概述:适用于落地鸡需要分流不同区域的指定网站的情况,需自备不同区域的解锁机。
1、解锁机安装DNS劫持
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f
2、解锁机设置允许接入的IP
iptables -I INPUT -s 落地鸡IP -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -s 落地鸡IP -p udp --dport 443 -j ACCEPT
iptables -I INPUT -s 落地鸡IP -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -s 落地鸡IP -p udp --dport 53 -j ACCEPT
3、解锁机拒绝其他接入
iptables -A INPUT -p tcp --dport 443 -j DROP
iptables -A INPUT -p udp --dport 443 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP
iptables -A INPUT -p udp --dport 53 -j DROP
4、解锁机保存规则
netfilter-persistent save
5、落地鸡安装dnsmasq
apt install dnsmasq
6、编辑dnsmasq配置文件
vim /etc/dnsmasq.conf
# 默认的上游 DNS 服务器(所有未指定域名的请求)
server=8.8.8.8
server=1.1.1.1
# 分流
server=/域名1/解锁机IP
server=/域名2/解锁机IP
7、载入配置&重启&自启dnsmasq服务
systemctl reload dnsmasq
systemctl restart dnsmasq
systemctl enable dnsmasq
8、落地鸡修改dns
vim /etc/resolv.conf
nameserver 127.0.0.1
chattr +i /etc/resolv.conf
9、域名规则
#ChatGPT
openai.com
cdn.auth0.com
azureedge.net
sentry.io
azurefd.net
intercomcdn.com
intercom.io
identrust.com
challenges.cloudflare.com
ai.com
oaistatic.com
oaiusercontent.com
#NETFLIX
netflix.com
netflix.net
nflximg.com
nflximg.net
nflxvideo.net
nflxext.com
nflxso.net
fast.com
netflix.ca
nflxsearch.net
netflixdnstest1.com
netflixdnstest2.com
netflixdnstest3.com
netflixdnstest4.com
netflixdnstest5.com
netflixdnstest6.com
netflixdnstest7.com
netflixdnstest8.com
netflixdnstest9.com
netflixdnstest10.com
netflixinvestor.com
netflixtechblog.com
netflix.com.au
netflix.com.edgesuite.net
netflixinvestor.com
netflixstudios.com
版权声明:本文版权归 科先森 所有,转载请注明出处!
本文链接:
https://keesir.com/846/
友情提示:如果博客出现404或链接失效,请留言或者联系博主修复!