免费解锁奈飞 (Netflix)!WARP 添加 IPv6,配合 V2-ui (Xray面板)进行奈飞 (Netflix)非自制剧全解锁!

文章导读目录

 

前言

Netflix —— 大家也并不是很陌生,美国奈飞公司,我们经常简称它为网飞或是奈飞。它是一家会员订阅制的流媒体播放平台,成立于1997年,总部位于美国的加利福尼亚州。经常看奈飞的人,应该知道下面的五个概念:

不提供服务 – 所在的地区奈飞没开通,连自制剧也看不了

宽松版权 – 有些奈飞拍摄的影片不是特别注重版权,所以限制放的很开

解锁自制剧 – 代表可以看由奈飞自己拍摄的影片

解锁非自制剧 – 代表可以看奈飞买下的第三方版权影片

地域解锁 – 奈飞在不同的地区可以看的片源都是不同的,有些影片只能在特定区观看

准备工作

1、VPS 一台,重置主流的操作系统(本期视频使用 Debian 的系统进行演示)

2、域名一个,做好相应的解析(用于搭建 Xray 节点)

3、奈飞会员账号一个

 

Netflix 解锁检测脚本

运行以下代码,即可查询自己的 VPS 是否支持奈飞全解锁或是半解锁!

奈飞 (Netflix) 解锁,分为自制剧解锁、非自制剧解锁、或是直接打不开奈飞 (Netflix) 页面。一般来说,电影上面有 N 符号,或是电影开始有 Netflix 标识的可认定为奈飞(Netflix) 的自制剧,其他的片源为奈飞(Netflix) 的非自制剧。非自制剧 ≥ 自制剧 > 看不了 … … 一般情况下,解锁了奈飞 (Netflix) 的非自制剧,所有的电影也就都能看了(当然,奈飞(Netflix) 的片源是分区的,解锁相应的地区就会有相应的电影)

  1. wget -O nf https://github.com/sjlleo/netflix-verify/releases/download/2.01/nf_2.01_linux_amd64 && chmod +x nf && clear && ./nf

 

安装 WireGuard

添加 back­ports 源

  1. apt install curl lsb-release -y
  2. echo "deb http://deb.debian.org/debian $(lsb_release -sc)-backports main" | tee /etc/apt/sources.list.d/backports.list
  3. apt update

安装网络工具包

  1. apt install net-tools iproute2 openresolv dnsutils -y

安装 wireguard-tools

  1. apt install wireguard-tools --no-install-recommends

先执行 uname -r 命令查看内核版本。如果是 5.6 以上内核则已经集成了 Wire­Guard ,就不需要安装了。如果不是,执行下面的命令

  1. apt -t $(lsb_release -sc)-backports install linux-image-$(dpkg --print-architecture) linux-headers-$(dpkg --print-architecture) --install-recommends -y
  2. reboot # 重启

生成 WireGuard 配置文件

wgcf 是 Cloud­flare WARP 的非官方 CLI 工具,它可以模拟 WARP 客户端注册账号,并生成通用的 Wire­Guard 配置文件。

  1. curl -fsSL git.io/wgcf.sh | bash # 安装 wgcf
  2. wgcf register # 注册 WARP 账户 (生成 /root/wgcf-account.toml 文件保存账户信息)
  3. wgcf generate # 生成 /root/wgcf-profile.conf 配置文件

编辑 WireGuard 配置文件

编辑 /root/wgcf-profile.conf 文件,其中可以在服务器端解析 engage.cloudflareclient.com 的 ip

  1. nslookup engage.cloudflareclient.com

解析的结果为 162.159.192.1

将配置文件中的 engage.cloudflareclient.com 替换为 162.159.192.1 ,并删除 AllowedIPs = 0.0.0.0/0

即配置文件中 [Peer] 部分为:

  1. [Peer]
  2. PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
  3. AllowedIPs = ::/0
  4. Endpoint = 162.159.192.1:2408

免费解锁奈飞 (Netflix)!WARP 添加 IPv6,配合 V2-ui (Xray面板)进行奈飞 (Netflix)非自制剧全解锁!

若你的 VPS 只有 IPv6,请看这里:

下面详细说了 IPv4 以及 IPv6 分别应该如何去做。

只有 IPv4 的服务器添加 WARP IPv6 网络支持
将配置文件中的 engage.cloudflareclient.com 替换为 162.159.192.1,并删除 AllowedIPs = 0.0.0.0/0。即配置文件中 [Peer] 部分为:

[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = ::/0
Endpoint = 162.159.192.1:2408

原理:AllowedIPs = ::/0参数使得 IPv6 的流量均被 Wire­Guard 接管,让 IPv6 的流量通过 WARP IPv4 节点以 NAT 的方式访问外部 IPv6 网络。
此外配置文件中默认的 DNS 是 1.1.1.1,博主实测其延迟虽然很低,但解析结果并不理想。由于它将替换掉系统中的 DNS 设置 (/etc/resolv.conf),建议小伙伴们请根据实际情况来进行替换,或者直接删除 DNS 这行。以下配置供参考:

DNS = 8.8.8.8,8.8.4.4,2001:4860:4860::8888,2001:4860:4860::8844

只有 IPv6 的服务器添加 WARP IPv4 网络支持

将配置文件中的 engage.cloudflareclient.com 替换为 [2606:4700:d0::a29f:c001],并删除 AllowedIPs = ::/0。即配置文件中 [Peer] 部分为:

[Peer]
PublicKey = bmXOC+F1FxEMF9dyiK2H5/1SUtzH0JuVo51h2wPfgyo=
AllowedIPs = 0.0.0.0/0
Endpoint = [2606:4700:d0::a29f:c001]:2408

原理:AllowedIPs = 0.0.0.0/0参数使得 IPv4 的流量均被 Wire­Guard 接管,让 IPv4 的流量通过 WARP IPv6 节点以 NAT 的方式访问外部 IPv4 网络。
此外配置文件中默认的 DNS 是 1.1.1.1,由于是 IPv4 地址,故查询请求会经由 WARP 节点发出。由于它将替换掉系统中的 DNS 设置 (/etc/resolv.conf),为了防止当节点发生故障时 DNS 请求无法发出,建议替换为 IPv6 地址的 DNS 优先,或者直接删除 DNS 这行。以下配置供参考:

DNS = 2001:4860:4860::8888,2001:4860:4860::8844,8.8.8.8,8.8.4.4

测试 WireGuard 网络接口

将 Wire­Guard 配置文件复制到 /etc/wireguard/ 并命名为 wgcf.conf

  1. cp wgcf-profile.conf /etc/wireguard/wgcf.conf

开启网络接口(命令中的 wgcf 对应的是配置文件 wgcf.conf 的文件名前缀)。

  1. wg-quick up wgcf

执行以下命令检查是否连通。同时也能看到正在使用的是 Cloud­flare 的网络。

  1. curl -6 ip.p3terx.com

测试完成后关闭相关接口,因为这样配置只是临时性的

  1. wg-quick down wgcf

启用 Wire­Guard 网络接口

  1. systemctl start wg-quick@wgcf # 启用守护进程
  2. systemctl enable wg-quick@wgcf # 设置开机启动

安装 Xray 面板

下面是安装 V2-UI 面板的官方命令

  1. bash <(curl -Ls https://blog.sprov.xyz/v2-ui.sh)

修改 V2-UI 配置

以下的配置是视频中说用的配置文件,大家可以照搬,或是自行修改。

  1. {
  2. "api": {
  3. "services": [
  4. "HandlerService",
  5. "LoggerService",
  6. "StatsService"
  7. ],
  8. "tag": "api"
  9. },
  10. "inbounds": [
  11. {
  12. "listen": "127.0.0.1",
  13. "port": 62789,
  14. "protocol": "dokodemo-door",
  15. "settings": {
  16. "address": "127.0.0.1"
  17. },
  18. "tag": "api"
  19. }
  20. ],
  21. "outbounds": [
  22. {
  23. "protocol": "freedom",
  24. "settings": {
  25. "domainStrategy": "UseIPv6"
  26. },
  27. "tag": "IP-V6"
  28. },
  29. {
  30. "protocol": "blackhole",
  31. "settings": {},
  32. "tag": "blocked"
  33. }
  34. ],
  35. "policy": {
  36. "system": {
  37. "statsInboundDownlink": true,
  38. "statsInboundUplink": true
  39. }
  40. },
  41. "routing": {
  42. "rules": [
  43. {
  44. "type":"field",
  45. "domain": [
  46. "geosite:netflix"
  47. ],
  48. "inboundTag": [
  49. "all-in"
  50. ],
  51. "outboundTag": "IP-V6"
  52. },
  53. {
  54. "inboundTag": [
  55. "api"
  56. ],
  57. "outboundTag": "api",
  58. "type": "field"
  59. },
  60. {
  61. "ip": [
  62. "geoip:private"
  63. ],
  64. "outboundTag": "blocked",
  65. "type": "field"
  66. },
  67. {
  68. "outboundTag": "blocked",
  69. "protocol": [
  70. "bittorrent"
  71. ],
  72. "type": "field"
  73. }
  74. ]
  75. },
  76. "stats": {}
  77. }

若你是自建的 Xray 节点,不是用面板搭建的,可以通过修改 Xray 的配置文件,来进行 IPv6 的出口指定和路由设置。

在 VPS 目录 /usr/local/etc/xray 找到 config.json 文件,替换整个 outbounds ,请注意 "outbounds" 后面的标点符号 。

比如:找到如下图所示的地方,选中后,全部粘贴就好了。

 

  1. "outbounds": [
  2. {
  3. "tag":"IP4_out",
  4. "protocol": "freedom",
  5. "settings": {}
  6. },
  7. {
  8. "tag":"IP6_out",
  9. "protocol": "freedom",
  10. "settings": {
  11. "domainStrategy": "UseIPv6"
  12. }
  13. }
  14. ],
  15. "routing": {
  16. "rules": [
  17. {
  18. "type": "field",
  19. "outboundTag": "IP6_out",
  20. "domain": ["geosite:netflix"] // netflix 走 IPv6,可以多写几个,比如 "domain": ["geosite:netflix","geosite:google"]
  21. },
  22. {
  23. "type": "field",
  24. "outboundTag": "IP4_out",
  25. "network": "udp,tcp"
  26. }
  27. ]
  28. }
  29. }

申请 SSL 证书

因为 Acme 脚本更新 Please update your account with an email address first. ,目前需要申请一个账号才可以申请,所以原先的命令做了下面的更新,更改下面的域名以及邮箱为你自己的。

  1. apt install socat -y
  2. curl https://get.acme.sh | sh
  3. ~/.acme.sh/acme.sh --register-account -m xxxxxx@gmail.com
  4. ~/.acme.sh/acme.sh --issue -d test.bozai1.xyz --standalone
  5. ~/.acme.sh/acme.sh --installcert -d test.bozai1.xyz --key-file /root/private.key --fullchain-file /root/cert.crt

设置 V2-UI 账号

设置节点,很简单,这里不多做介绍

后记

通过 Qv2ray 软件的日志功能,我们可以明显的发现,我们现在访问奈飞的时候,用的是 IPV6 的方式,如下图:

 

若是 CentOS 系统,请参考这篇文章:点击访问

复查其他线路有没有走 IPv6,点击检测你的线路

本期参考资料:点击访问

About The Author

优化加速

新型的gRPC协议好用吗?WebSocket已成历史?VLESS+gRPC+TLS ,HTTP/2的升级版(可以套用CDN),Xray的gRPC协议搭建!

2022-2-6 20:21:28

Xray

X-ui,支持多协议多用户的 Xray 面板!V2-ui全面停止更新,后续逐渐用 X-ui 面板取代 V2-ui 面板!

2022-2-6 20:22:07

搜索