Netflix解锁方案 · 一键部署DNS+SNIproxy · 让更多VPS支持流媒体-VPS主机小镇

自建 DNS + SNIproxy 解锁流媒体（以 Netflix 为例）

在很多情况下，我们手头的 VPS 无法直接解锁 Netflix 等流媒体服务。但通过自建 DNS 解锁服务器 + SNIproxy，可以绕过这些限制，实现“把一个能解锁的 VPS 做成 DNS /代理节点供其它 VPS 使用”的方案。下面是详细步骤与注意事项。

一、准备工作 & 环境要求

你需要一台 已经能正常解锁 Netflix 的 VPS（称作 VPS-A）
端口必须能放行 53、80、443 端口（DNS 端口与 HTTP / HTTPS）
另一台目标 VPS（称作 VPS-B），即你想让它也能访问 Netflix 的机器
系统最好是常见的 Linux 发行版（Ubuntu, Debian, CentOS 等）

二、在 VPS-A 上安装 Dnsmasq + SNIproxy

执行一键安装脚本：

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f

该脚本会自动安装并配置 dnsmasq + sniproxy，用于 DNS 转发 + SSL/TLS 流量代理。

若要卸载或重新安装：

wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u

安装完成后，使用以下命令确认 sniproxy 服务状态：

systemctl status sniproxy

若服务未运行，则可能是 80 / 443 端口被占用或防火墙未放行。你可以通过 netstat -tlunp | grep 53 等命令查看端口占用情况。

如果系统中有 systemd-resolved 占用了 53 端口，可以按以下步骤禁用：

停用服务：

systemctl stop systemd-resolved


编辑 /etc/systemd/resolved.conf，修改为（或取消注释）：

DNS=8.8.8.8
DNSStubListener=no


重新建立 resolv.conf 链接：

ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf

三、配置其他 VPS（VPS-B）使用 VPS-A 的 DNS / 解锁服务

在 VPS-B 上删除或重建 resolv.conf：

rm -f /etc/resolv.conf
nano /etc/resolv.conf


然后写入 VPS-A 的 IP 地址作为 DNS 服务器，例如：

nameserver x.x.x.x


（将 x.x.x.x 替换为 VPS-A 的真实 IP）

为了防止系统自动覆盖，可以加锁 resolv.conf 文件：

chattr +i /etc/resolv.conf


如果未来要移除或恢复 DNS 设置，可以先解锁：

chattr -i /etc/resolv.conf
echo -e "nameserver 8.8.8.8" > /etc/resolv.conf

四、防止 DNS 被滥用 & 安全控制

为了防止不相关的 IP 利用你的 VPS-A DNS 服务访问，你可以在 VPS-A 上加一些 iptables 规则：

# 默认阻止所有访问 53 端口
iptables -I INPUT -p tcp --dport 53 -j DROP
iptables -I INPUT -p udp --dport 53 -j DROP

# 允许 VPS-B（你的目标 VPS）访问
iptables -I INPUT -s <VPS-B IP> -p tcp --dport 53 -j ACCEPT
iptables -I INPUT -s <VPS-B IP> -p udp --dport 53 -j ACCEPT

如果你有多个 VPS-B，也可以针对不同 IP 加多条允许规则。