Awesome

Dnsmasq SNIproxy One-click Install

脚本概述：

• 原理简述：利用Dnsmasq的DNS功能，将特定网站的DNS解析重定向到SNIproxy反向代理。

• 用途：让访问流媒体受限的VPS突破限制，前提是要有一个能流媒体的VPS。

• 特性：脚本默认解锁Netflix Hulu HBO等，如需增删流媒体域名请编辑文件/etc/dnsmasq.d/custom_netflix.conf和/etc/sniproxy.conf

• 脚本支持系统：CentOS7+, Debian9+, Ubuntu18+

  • 如果脚本最后显示的IP和实际公网IP不符，请修改一下文件/etc/sniproxy.conf中的IP地址

脚本用法：

bash dnsmasq_sniproxy.sh [-h] [-i] [-f] [-id] [-fd] [-is] [-fs] [-u] [-ud] [-us]
  -h , --help                显示帮助信息
  -i , --install             安装 Dnsmasq + SNI Proxy
  -f , --fastinstall         快速安装 Dnsmasq + SNI Proxy
  -id, --installdnsmasq      仅安装 Dnsmasq
  -fd, --installdnsmasq      快速安装 Dnsmasq
  -is, --installsniproxy     仅安装 SNI Proxy
  -fs, --fastinstallsniproxy 快速安装 SNI Proxy
  -u , --uninstall           卸载 Dnsmasq + SNI Proxy
  -ud, --undnsmasq           卸载 Dnsmasq
  -us, --unsniproxy          卸载 SNI Proxy

快速安装（推荐）：

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

普通安装：

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i

卸载方法：

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

使用方法：

将代理主机的 DNS 地址设置为安装了 dnsmasq 的主机 IP 即可，如果遇到问题，尝试在配置文件中只保留一个 DNS 地址。

为了防止滥用，建议不要公开 IP 地址，并使用防火墙进行适当的访问限制。

调试排错：

• 确认 sniproxy 运行状态

  查看sniproxy状态：systemctl status sniproxy

  如果 sniproxy 未运行，请检查是否有其他服务占用了 80、443 端口，导致端口冲突。可以使用 netstat -tlunp | grep 443 命令查看端口监听情况。

• 确认防火墙设置

  确保防火墙已放行 53、80、443 端口。在调试时，可以关闭防火墙： systemctl stop firewalld.service

  对于阿里云、腾讯云、AWS 等云服务提供商，安全组的端口设置同样需要放行。

  使用其他服务器进行测试： telnet 1.2.3.4 53

• 域名解析测试

  在配置完 DNS 后，进行域名解析测试：nslookup netflix.com 检查 IP 是否为 Netflix 代理服务器的 IP。 如果系统中没有 nslookup 命令，可以在 CentOS 上安装：yum install -y bind-utils 在 Ubuntu 和 Debian 上安装：apt-get -y install dnsutils

• 解决 systemd-resolve 服务占用 53 端口的问题

  使用 netstat -tlunp | grep 53 发现 53 端口被 systemd-resolved 占用 修改/etc/systemd/resolved.conf文件：

  [Resolve]
  DNS=8.8.8.8 1.1.1.1 #取消注释，增加dns
  #FallbackDNS=
  #Domains=
  #LLMNR=no
  #MulticastDNS=no
  #DNSSEC=no
  #Cache=yes
  DNSStubListener=no  #取消注释，把yes改为no
  

  然后执行以下命令，并重启 systemd-resolved 服务：

  ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
  systemctl restart systemd-resolved.service