iptables转发和dns解锁的区别是啥？

李不兴

iptables转发和dns解锁的区别是啥？是不是都能达到相同的目的

G.K.D

DNS 解锁本质上就是依靠 SNI 反向代理实现的。
即：在 服务器A 上搭建 SNI 反向代理（该服务器 IP 可以解锁流媒体），然后在 服务器B 上搭建一个 DNS 服务，并配置让流媒体域名解析为 服务器A 的 IP，这样你在其他服务器上把系统 DNS 改成 服务器B 即可，这样服务器在访问这些流媒体域名时，都会被访问到 服务器A 上的 SNI 反代，流媒体网站看到的访客 IP 就是该 服务器A 的 IP 了。
当然，DNS 服务也可以搭建到当前服务器，然后当前服务器 DNS 指向 127.0.0.1 也一样。

效果和你直接在解锁流媒体的服务器上搭建代理（即正向代理），去使用效果是一样的。
只不过上面说的 DNS 解锁方法更灵活，可以广泛使用，甚至说方便卖钱啥的~

iptables 转发，则就是单纯的端口转发，这种方式不够灵活，局限性很大，只能从指定 IP:端口 转发到指定 IP:端口，要麻烦的多，毕竟 SNI 反代的话，是直接通过域名来判断的，而端口转发则需要通过 IP 来判断。

G.K.D

delle 发表于 2022-12-8 12:44
感谢科普, dns解锁是不是速度更慢?

理论上来说，SNI 反代效率/速度会略逊于 端口转发，不过一般可以忽略不计。

因为 SNI 反代，其实就是根据 HTTPS 握手前，你浏览器发送的 Client Hello 中包含的 SNI 信息来获取域名，然后解析该域名得到 IP，然后再去访问该 IP。

而端口转发，则是你一开始就直接指定了要访问的目标 IP。

少了好几个步骤自然速度更快，但不够灵活，毕竟流媒体域名很多，而且这些域名指向的 IP 也不是一成不变的，无论手动经常更新，还是依靠脚本、工具什么的自动更新，都不如 SNI 反代来的简单方便。

另外，端口转发一般在你的当前服务器上搞得，而 DNS 解析指向的是其他 SNI 反代服务器，还需要去访问这些 SNI 反代服务器，然后 SNI 反代再去自动转发到流媒体网站，这个过程也会有速度损耗。

1. 端口转发：
   
2. 浏览器 <=> [代理服务器 <=同一个服务器=> 端口转发] <=> 流媒体网站
   
3. 
   
4. DNS 解锁：
   
5. 浏览器 <=> 代理服务器 <=> DNS 解析指向 SNI 服务器 <=> SNI 反代转发 <=> 流媒体网站

复制代码

ela

dns解锁没听说过

0.0

G.K.D 发表于 2022-12-8 12:37
DNS 解锁本质上就是依靠 SNI 反向代理实现的。
即：在 服务器A 上搭建 SNI 反向代理（该服务器 IP 可以解锁 ...

大佬经常输出优质内容，LOC里的一股清流

delle

G.K.D 发表于 2022-12-8 12:37
DNS 解锁本质上就是依靠 SNI 反向代理实现的。
即：在 服务器A 上搭建 SNI 反向代理（该服务器 IP 可以解锁 ...

感谢科普, dns解锁是不是速度更慢?

李不兴

G.K.D 发表于 2022-12-8 12:37
DNS 解锁本质上就是依靠 SNI 反向代理实现的。
即：在 服务器A 上搭建 SNI 反向代理（该服务器 IP 可以解锁 ...

大佬，A服务器和B服务器必须是同一个国家的IP吗？

G.K.D

李不兴 发表于 2022-12-8 13:00
大佬，A服务器和B服务器必须是同一个国家的IP吗？

不。

整个流程，只对服务器 A 有要求，即需要支持解锁流媒体网站。

服务器 B 只是单纯用来搭建 DNS 服务的，不是必须的，搭建到任何地方都行，只是自用就一个服务器的话，也可以和代理本身共存在一个服务器，然后当前代理服务器 DNS 修改为 127.0.0.1 也一样。

DNS 服务，是用来将那些流媒体域名强制解析指向 SNI 反代服务器 IP 用的（服务器 A）。

你直接在代理服务器上改 Hosts 去指向也是完全一样的。

squalll

大佬我也想问一下，DNS解锁的话，服务机A是否也一样要跑一倍的流量，就像转模式发一样，还是说仅仅提供DNS服务就行。