概述

本教程适用于落地鸡需要分流不同区域的指定网站的情况,需自备不同区域的解锁机。

解锁机安装DNS劫持

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

解锁机设置允许接入的IP

iptables -I INPUT -s 落地鸡IP -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -s 落地鸡IP -p udp --dport 443 -j ACCEPT
iptables -I INPUT -s 落地鸡IP -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -s 落地鸡IP -p udp --dport 53 -j ACCEPT

解锁机拒绝其他接入

iptables -A INPUT -p tcp --dport 443 -j DROP
iptables -A INPUT -p udp --dport 443 -j DROP
iptables -A INPUT -p tcp --dport 53 -j DROP
iptables -A INPUT -p udp --dport 53 -j DROP

解锁机保存规则

netfilter-persistent save

落地鸡安装dnsmasq

apt install dnsmasq

编辑dnsmasq配置文件

vim /etc/dnsmasq.conf
 
# 默认的上游 DNS 服务器(所有未指定域名的请求)
server=8.8.8.8
server=1.1.1.1
 
# 分流
server=/域名1/解锁机IP
server=/域名2/解锁机IP

载入配置&重启&自启dnsmasq服务

systemctl reload dnsmasq
systemctl restart dnsmasq
systemctl enable dnsmasq

落地鸡修改dns

vim /etc/resolv.conf
nameserver 127.0.0.1
chattr +i /etc/resolv.conf

部分域名规则

#ChatGPT
openai.com
cdn.auth0.com
azureedge.net
sentry.io
azurefd.net
intercomcdn.com
intercom.io
identrust.com
challenges.cloudflare.com
ai.com
oaistatic.com
oaiusercontent.com

#NETFLIX
netflix.com
netflix.net
nflximg.com
nflximg.net
nflxvideo.net
nflxext.com
nflxso.net
fast.com
netflix.ca
nflxsearch.net
netflixdnstest1.com
netflixdnstest2.com
netflixdnstest3.com
netflixdnstest4.com
netflixdnstest5.com
netflixdnstest6.com
netflixdnstest7.com
netflixdnstest8.com
netflixdnstest9.com
netflixdnstest10.com
netflixinvestor.com
netflixtechblog.com
netflix.com.au
netflix.com.edgesuite.net
netflixinvestor.com
netflixstudios.com