共计 1478 个字符,预计需要花费 4 分钟才能阅读完成。
iptables 转发和 dns 解锁的区别是啥?是不是都能达到相同的目的
上一篇:不错的三拼有人要么
下一篇:除了滴答清单,还有哪些好用的清单应用?
DNS 解锁本质上就是依靠 SNI 反向代理实现的。
即:在 服务器 A 上搭建 SNI 反向代理(该服务器 IP 可以解锁流媒体),然后在 服务器 B 上搭建一个 DNS 服务,并配置让流媒体域名解析为 服务器 A 的 IP,这样你在其他服务器上把系统 DNS 改成 服务器 B 即可,这样服务器在访问这些流媒体域名时,都会被访问到 服务器 A 上的 SNI 反代,流媒体网站看到的访客 IP 就是该 服务器 A 的 IP 了。
当然,DNS 服务也可以搭建到当前服务器,然后当前服务器 DNS 指向 127.0.0.1 也一样。
效果和你直接在解锁流媒体的服务器上搭建代理(即正向代理),去使用效果是一样的。
只不过上面说的 DNS 解锁方法更灵活,可以广泛使用,甚至说方便卖钱啥的~
iptables 转发,则就是单纯的端口转发,这种方式不够灵活,局限性很大,只能从指定 IP: 端口 转发到指定 IP: 端口,要麻烦的多,毕竟 SNI 反代的话,是直接通过域名来判断的,而端口转发则需要通过 IP 来判断。dns 解锁没听说过好象本质上是一样的
都流量转发
G.K.D 发表于 2022-12-8 12:37
DNS 解锁本质上就是依靠 SNI 反向代理实现的。
即:在 服务器 A 上搭建 SNI 反向代理(该服务器 IP 可以解锁 …
大佬经常输出优质内容,LOC 里的一股清流
G.K.D 发表于 2022-12-8 12:37
DNS 解锁本质上就是依靠 SNI 反向代理实现的。
即:在 服务器 A 上搭建 SNI 反向代理(该服务器 IP 可以解锁 …
感谢科普, dns 解锁是不是速度更慢?
G.K.D 发表于 2022-12-8 12:37
DNS 解锁本质上就是依靠 SNI 反向代理实现的。
即:在 服务器 A 上搭建 SNI 反向代理(该服务器 IP 可以解锁 …
大佬,A 服务器和 B 服务器必须是同一个国家的 IP 吗?
delle 发表于 2022-12-8 12:44
感谢科普, dns 解锁是不是速度更慢?
理论上来说,SNI 反代效率 / 速度会略逊于 端口转发,不过一般可以忽略不计。
因为 SNI 反代,其实就是根据 HTTPS 握手前,你浏览器发送的 Client Hello 中包含的 SNI 信息来获取域名,然后解析该域名得到 IP,然后再去访问该 IP。
而端口转发,则是你一开始就直接指定了要访问的目标 IP。
少了好几个步骤自然速度更快,但不够灵活,毕竟流媒体域名很多,而且这些域名指向的 IP 也不是一成不变的,无论手动经常更新,还是依靠脚本、工具什么的自动更新,都不如 SNI 反代来的简单方便。
另外,端口转发一般在你的当前服务器上搞得,而 DNS 解析指向的是其他 SNI 反代服务器,还需要去访问这些 SNI 反代服务器,然后 SNI 反代再去自动转发到流媒体网站,这个过程也会有速度损耗。端口转发:
浏览器 <=> [代理服务器 <= 同一个服务器 => 端口转发] <=> 流媒体网站
DNS 解锁:
浏览器 <=> 代理服务器 <=> DNS 解析指向 SNI 服务器 <=> SNI 反代转发 <=> 流媒体网站复制代码
李不兴 发表于 2022-12-8 13:00
大佬,A 服务器和 B 服务器必须是同一个国家的 IP 吗?
不。
整个流程,只对服务器 A 有要求,即需要支持解锁流媒体网站。
服务器 B 只是单纯用来搭建 DNS 服务的,不是必须的,搭建到任何地方都行,只是自用就一个服务器的话,也可以和代理本身共存在一个服务器,然后当前代理服务器 DNS 修改为 127.0.0.1 也一样。
DNS 服务,是用来将那些流媒体域名强制解析指向 SNI 反代服务器 IP 用的(服务器 A)。
你直接在代理服务器上改 Hosts 去指向也是完全一样的。
