《魔界战记D2》OP,前几天刚准备在RPCS3上玩这个游戏,发现真的是卡的生活不能自理。遂放弃,不过OP真的好听。
最近忽然突发奇想,想去Netflix日区上看动漫。于是就想着怎么突破Netflix的地区封锁。
首先,Netflix的主要封的是IP与IP段,至少我现在知道Conoha(GMO)的ip已经基本被识别为代理了,我之后又拿了一些小服务商作了测试,发现其实大部分都是可以看Netflix的。
之后是连接问题,毫无疑问,直接架设SS或SSR是最简单的选择,但这样会带来一个严重的问题:SSR和SS现在已经基本可以被GFW识别,如果我用它们跑了太多流量到最后VPS被墙就不好了。但是由于要看Netflix就要变更IP,我又不得不使用代理。在参考了各种可行的方案,在V2EX里的一个方法我觉得还不错,这就是SNIProxy。
与一般的代理不同,SNIProxy只代理HTTPS,这就达到了加密的要求,而且它在收到请求后,会原封不动地转发对应原网站的证书和内容,从行为上看几乎和官方服务器一摸一样,除了IP。它需要配合DNS或hosts使用。以前在香港曾经有过许多中国移动的SNIProxy,高考之前我就是用它们配合自建DNS给家里人翻墙的。由于后来被滥用,导致这一批服务器很快被屏蔽。其实关键原因是GFW利用证书来针对几个大网站Twitter、Google和Facebook进行封锁。只要检测到相应的证书,就会直接封杀对应的IP(Youtube和Google用的是同款证书)。所以就算使用自己的服务器建SNIProxy,只要被检测到证书,就会封IP。
我找到的SNIProxy架设教程如下(Centos7可行):
https://coderschool.cn/2284.html
其实这里的安装和启动过程理论上应该可以做成脚本,就不用这么麻烦了。
但是我由于只要代理Netflix和其他一些不会被“证书检测”的网站,故自然不会像这篇文章里那样选择代理google和youtube这些,我的配置文件(/etc/sniproxy.conf)应该是和下面差不多。
user nobody
resolver {
#指定 dns 服务器
nameserver 8.8.8.8
# * ipv4_only query for IPv4 addresses (default)
# * ipv6_only query for IPv6 addresses
# * ipv4_first query for both IPv4 and IPv6, use IPv4 is present
# * ipv6_first query for both IPv4 and IPv6, use IPv6 is present
#对于解析的域名只返回 ipv4 的地址
mode ipv4_only
}
#监听 80 端口的请求数据,即 http
listen 80 {
proto http
table http_hosts
access_log {
filename /var/log/https_access.log
priority notice
}
}
#对于 http 只转发以下指定的泛域名数据
table http_hosts {
(.*.|)netflix.com$ *
(.*.|)nflxso.net$ *
(.*.|)nflxext.com$ *
(.*.|)nflximg.net$ *
(.*.|)nflxvideo.net$ *
(.*.|)bing.com$ *
}
#监听 443 端口,即 https
#这里指定 vps 的ip 代表只监听 ipv4
#这里如果不指定ip,默认监听 ipv6
listen 45.3.3.3:443 {
proto tls
table https_hosts
access_log {
filename /var/log/https_access.log
priority notice
}
}
#对于 https 只转发以下指定的泛域名数据
table https_hosts {
(.*.|)netflix.com$ *
(.*.|)nflxso.net$ *
(.*.|)nflxext.com$ *
(.*.|)nflximg.net$ *
(.*.|)nflxvideo.net$ *
(.*.|)bing.com$ *
}
由于我的服务器只会代理这些地址,所以理论上会很安全。
为什么会代理Bing搜索?这是个人习惯问题,关闭搜索限制的必应在搜索某些资源的能力上比百度和谷歌都强。
DNS服务器我直接打算建在本地,用Windows实现(我不熟悉bind之类的linux下的DNS服务软件)。还有,如果可行,我可能不会代理nflxvideo.net,而选择直连。
当然,以上全都是我的一个设想,毕竟最近真的很忙,恐怕要等到以后才有时间尝试。
Comments 2 条评论
博主 CSVV
兄弟,真是无意中看到你这篇软文,你可能是一个技术大咖.我是真心想跟您请教这个代理的事,我现在有一台AWS上的VPS.可以看NF.我就想是不是在上面估一个sni proxy能看NF了,具体如何操作可不可以给个教程.感谢
博主 admin
@CSVV 具体的架设SNIProxy的教程网上有很多,参考一下他们的就行了,网上大多是用谷歌做例子的,你只要改一下对应的域名就行。但是这种方法毕竟只是我的猜想,你有兴趣就可以试一下,反正我也是写着玩的。一般只要添加netflix的主域名,而CDN一般是不需要用SNI代理的,但是如果Netflix加大了检测的话,那么我的猜想就有可能完全错误了。实在不行也可以试一试代理奈飞的全部域名(具体的域名列表可以在用Chrome浏览器看netflix的时候按一下F12键,在上方的source标签下面的左边可以看到当前正在使用的资源地址,里面就有netflix和她的CDN的部分相关域名)。