Awesome
Dnsmasq SNIproxy One-click Install
脚本概述:
-
用途:让访问流媒体受限的VPS突破限制,前提是要有一个能流媒体的VPS。
-
特性:脚本默认解锁
Netflix Hulu HBO
等,如需增删流媒体域名请编辑文件/etc/dnsmasq.d/custom_netflix.conf
和/etc/sniproxy.conf
-
脚本支持系统:CentOS7+, Debian9+, Ubuntu18+
- 如果脚本最后显示的IP和实际公网IP不符,请修改一下文件
/etc/sniproxy.conf
中的IP地址
- 如果脚本最后显示的IP和实际公网IP不符,请修改一下文件
脚本用法:
bash dnsmasq_sniproxy.sh [-h] [-i] [-f] [-id] [-fd] [-is] [-fs] [-u] [-ud] [-us]
-h , --help 显示帮助信息
-i , --install 安装 Dnsmasq + SNI Proxy
-f , --fastinstall 快速安装 Dnsmasq + SNI Proxy
-id, --installdnsmasq 仅安装 Dnsmasq
-fd, --installdnsmasq 快速安装 Dnsmasq
-is, --installsniproxy 仅安装 SNI Proxy
-fs, --fastinstallsniproxy 快速安装 SNI Proxy
-u , --uninstall 卸载 Dnsmasq + SNI Proxy
-ud, --undnsmasq 卸载 Dnsmasq
-us, --unsniproxy 卸载 SNI Proxy
快速安装(推荐):
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f
普通安装:
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i
卸载方法:
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u
使用方法:
将代理主机的 DNS 地址设置为安装了 dnsmasq 的主机 IP 即可,如果遇到问题,尝试在配置文件中只保留一个 DNS 地址。
为了防止滥用,建议不要公开 IP 地址,并使用防火墙进行适当的访问限制。
调试排错:
-
确认 sniproxy 运行状态
查看sniproxy状态:
systemctl status sniproxy
如果 sniproxy 未运行,请检查是否有其他服务占用了 80、443 端口,导致端口冲突。可以使用
netstat -tlunp | grep 443
命令查看端口监听情况。 -
确认防火墙设置
确保防火墙已放行 53、80、443 端口。在调试时,可以关闭防火墙:
systemctl stop firewalld.service
对于阿里云、腾讯云、AWS 等云服务提供商,安全组的端口设置同样需要放行。
使用其他服务器进行测试:
telnet 1.2.3.4 53
-
域名解析测试
在配置完 DNS 后,进行域名解析测试:
nslookup netflix.com
检查 IP 是否为 Netflix 代理服务器的 IP。 如果系统中没有 nslookup 命令,可以在 CentOS 上安装:yum install -y bind-utils
在 Ubuntu 和 Debian 上安装:apt-get -y install dnsutils
-
解决 systemd-resolve 服务占用 53 端口的问题
使用
netstat -tlunp | grep 53
发现 53 端口被 systemd-resolved 占用 修改/etc/systemd/resolved.conf
文件:[Resolve] DNS=8.8.8.8 1.1.1.1 #取消注释,增加dns #FallbackDNS= #Domains= #LLMNR=no #MulticastDNS=no #DNSSEC=no #Cache=yes DNSStubListener=no #取消注释,把yes改为no
然后执行以下命令,并重启 systemd-resolved 服务:
ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf systemctl restart systemd-resolved.service