https://github.com/zijiren233/sniproxy

https://github.com/zijiren233/sniproxy

Last synced: 23 days ago
JSON representation

• Host: GitHub
• URL: https://github.com/zijiren233/sniproxy
• Owner: zijiren233
• Created: 2024-04-18T14:56:17.000Z (7 months ago)
• Default Branch: main
• Last Pushed: 2024-06-06T09:59:21.000Z (5 months ago)
• Last Synced: 2024-10-02T09:09:31.352Z (about 1 month ago)
• Language: Shell
• Size: 71.3 KB
• Stars: 0
• Watchers: 1
• Forks: 1
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

README

        
# sniproxy

## 创建需要代理的域名列表 `domains.txt` 以及设置这些域名解析到的IP地址（解锁机的IP）

- `domains.txt.example` 为示例文件，可以参考此文件创建 `domains.txt`

- `//` 开头的行用来注释，此行不会被解析

- `#` 为 `AdGuardHome` 所用

  - 用于AdGuardHome的DNS重写

  - `#` 开头的行为设置此行之后的域名解析到的 IP 地址

  - 可以重复定义 `#` 行，用来设置此行之后的域名的 IP 地址

  - 多个IP用 `,` 分隔，如 `1.1.1.1,2606:4700:4700::1111`

  - 可以通过 `echo $(curl -s ifconfig.me -4),$(curl -s ifconfig.me -6)` 命令获取本机的IP地址

- `!` 为 `nginx` 所用

  - 用于指定接下来的域名使用的IP是 `ipv4` 还是 `ipv6`

  - 如果遇到空行会重置为默认

- `@` 为 `nginx` 所用

  - 用于指定此域名的源服务器地址

  - 可以是域名或者IP地址

  - 定义在每个域名后面

  - 可以定义端口，默认为 `443`

  - 如: `netflix.com @127.0.0.1:443`

### `domains.txt` 示例

前提条件：

- 有两台服务器

- 第一台服务器的IP地址为 `1.1.1.1,2606:4700:4700::1111`

  - 第一台服务器解锁Netflix

  - 且只有ipv6解锁Netflix

- 第二台服务器的IP地址为 `1.0.0.1,2606:4700:4700::1001,2606:4700:4700::1002`

  - 第二台服务器解锁Disney和TikTok

  - 且只有`2606:4700:4700::1002`解锁Disney

```txt

#1.1.1.1,2606:4700:4700::1111

// Netflix

!ipv6

netflix.com

netflix.net

nflximg.com

nflximg.net

nflxvideo.net

nflxso.net

nflxext.com

#1.0.0.1,2606:4700:4700::1001

// Disney

!2606:4700:4700::1002

disney.com

disneyjunior.com

adobedtm.com

bam.nr-data.net

bamgrid.com

braze.com

cdn.optimizely.com

cdn.registerdisney.go.com

cws.conviva.com

d9.flashtalking.com

disney-plus.net

disney-portal.my.onetrust.com

disney.demdex.net

disney.my.sentry.io

disneyplus.bn5x.net

disneyplus.com

disneyplus.com.ssl.sc.omtrdc.net

disneystreaming.com

dssott.com

execute-api.us-east-1.amazonaws.com

js-agent.newrelic.com

// TikTok

byteoversea.com

ibytedtos.com

ipstatp.com

muscdn.com

musical.ly

p16-tiktokcdn-com.akamaized.net

ibyteimg.com

sgpstatp.com

snssdk.com

tik-tokapi.com

tiktok.com

tiktokcdn.com

tiktokv.com

```

## 运行服务

```bash

# 直接运行会使用ipv4或ipv6请求代理域名，取决于linux优先级配置

bash run.sh

# 如果默认使用ipv4请求代理域名

bash run.sh -4

# 如果默认使用ipv6请求代理域名

bash run.sh -6

# 如果默认使用绑定ip请求代理域名

bash run.sh -b 

# 如果你修改了domains.txt文件，需要重新启动服务

# 也需要指定 -4 -6 -b 等参数，如 bash run.sh -4

bash run.sh

# 如果只想启动sniproxy服务，不想启动AdGuardHome服务

bash run.sh nginx

# 如果只想启动AdGuardHome服务，不想启动sniproxy服务

bash run.sh adguardhome

```

运行后，nginx会监听80和443端口，AdGuardHome会监听53和8080端口，其中53端口为dns端口，`8080` 端口为web管理端口。

把服务器的dns设置为AdGuardHome的IP地址，这样就可以实现通过AdGuardHome的DNS重写来解锁Netflix、Disney和TikTok。

其中，AdGuardHome的 `8080` 端口还可以当作 `doh(dns over http)` ，注意并不是 `dns over https`

如果要启用 `doh(dns over https)` 建议使用反向代理或cloudflare的cdn