VmShell公共解锁DNS,23.173.216.12,解锁全部流媒体,附带教程

一台能正常解锁Netflix/OPENAI/DMM的虚拟机（VmShell美国服务器）,SSH登陆VmShell美国服务器,执行以下命令安装Dnsmasq SNIproxy。Dnsmasq SNIproxy需要用到53、80、443端口,所以需要放行53、80、443端口。
一、安装脚本,安装必要组件:
apt -y update && apt -y install nano zip wget curl screen unzip vim && apt -y upgrade && screen -S setupscreen

可能遇到53端口被占用的问题
Dnsmasq解锁Netflix中的Dns等服务要用到53的端口,但有些系统提示已使用（required port 53 already in use ）。使用“netstat -tlunp|grep 53”查看53端口是不是systemd-resolved占用了。
如果是,下面为解决方法：
1、先停用 systemd-resolved 服务
systemctl stop systemd-resolved
2、编辑 /etc/systemd/resolved.conf 文件
nano /etc/systemd/resolved.conf
3、换下面说明更改resolved.conf 文件：
DNS=8.8.8.8 #取消注释,增加dns,
DNSStubListener=no #取消注释,把yes改为no

4、最后运行下面命令即可：
ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

1、脚本安装：
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

这是卸载脚本（安装的时候请忽略）：
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u
2、查看sni状态命令：systemctl status sniproxy,确认sniproxy是否有效运行。

如果未运行,请确认防火墙放行53、80、443,且确保其他服务没有占用80、443端口,以防端口冲突。查看端口监听命令：
netstat -tlunp|grep 53

二、把自己不能解锁Netflix/OPENAI/DMM那台VPS的DNS修改为能解锁VmShell美国服务器的IP即可。
在VmShell美国服务器上安装好Dnsmasq SNIproxy并正常运行后,把VPS B（不能解锁Netflix）的DNS改为VPS A的IP地址即可。
不能解锁Netflix/OPENAI/DMM那台VPS运行命令
删除resolv.conf 文件
rm -f /etc/resolv.conf
创建并编辑 resolv.conf 文件
nano /etc/resolv.conf
填写上指定的 DNS 服务器：
echo -e "nameserver 23.173.216.12" > /etc/resolv.conf #将23.173.216.12修改为正常解锁Netflix/OPENAI/DMM的虚拟机（VmShell美国服务器）的公共DNS-IP
设置写保护锁定 resolv.conf 文件,此时 resolv.conf 文件会被锁定, 重启系统后不会被覆盖：
chattr +i /etc/resolv.conf
移除解锁操作：
chattr -i /etc/resolv.conf && echo -e "nameserver 8.8.8.8" > /etc/resolv.conf
三、防止DNS被其他人滥用,我们需要使用iptables限制访问VPS A（能解锁Netflix的VPS）的53端口,基于：CentOS7系统。
Centos中有个工具 iptables-services
首先安装
yum install iptables-services -y
其次开启自启（重启服务器）
systemctl start iptables && systemctl enable iptables && reboot
先限制所有IP访问53端口：
iptables -I INPUT -p tcp --dport 53 -j DROP
再允许自己不能解锁Netflix/OPENAI/DMM那台VPS的IP访问:
iptables -I INPUT -s x.x.x.x -p tcp --dport 53 -j ACCEPT
要允许多个IP则添加多条即可,DNS解锁完毕!
最后保存规则
service iptables save
只需要保存，当开机的时候，会自动帮忙加载规则，可以输入命令：
查看规则：iptables -nvL

「梦想一旦被付诸行动，就会变得神圣，如果觉得我的文章对您有用，请帮助本站成长」

赞(0) 打赏

一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏