找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
广告投放联系QQ68610888
楼主: mjyhj

在Openwrt上搭建解锁网XX音乐的服务器(播放灰色歌曲)

 火... [复制链接]
发表于 2019-6-9 18:39 | 显示全部楼层
mjyhj 发表于 2019-6-9 17:09
分享一下教程吧

路由器需要dnsmasq-full,ipset支持
首先创建网易云的域名ipset list
  1. ipset create music hash:ip
复制代码

编辑dnsmasq的配置文件/etc/dnsmasq.conf,加入ipset设置
  1. ipset=/.music.163.com/music
复制代码

重启dnsmasq服务
  1. /etc/init.d/dnsmasq restart
复制代码


接下来配置iptables
创建一条新nat链
  1. iptables -t nat -N cloud_music
复制代码

指定代理端口,端口为运行解锁js脚本时指定的同一个,如楼主的23333
  1. iptables -t nat -A cloud_music -i br-lan -p tcp -j REDIRECT --to-ports 23333
复制代码

在prerouting_rule链将匹配网易云域名的流量跳转到cloud_music
  1. iptables -t nat -A prerouting_rule -i br-lan -p tcp -m set --match-set music dst -j cloud_music
复制代码


在网络->防火墙->自定义规则 里面,加入如下脚本,防止重启防火墙后规则失效
  1. if ! ipset list music >/dev/null; then ipset create music hash:ip; fi
  2. iptables -t nat -N cloud_music
  3. iptables -t nat -A cloud_music -i br-lan -p tcp -j REDIRECT --to-ports 23333
  4. iptables -t nat -A prerouting_rule -i br-lan -p tcp -m set --match-set music dst -j cloud_music
复制代码


只要是域名为music.163.com结尾的流量都会定向到23333端口进行代理,各个客户端都能正常解锁。

不过缺点是网页会无法访问music.163.com,可以再添加一条规则放行443https流量端口解决:
  1. iptables -t nat -I cloud_music -i br-lan -p tcp --dport 443 -j RETURN
复制代码


在这之中我又发现了一个问题,Android客户端的流量走的是443端口,而PC客户端的流量走的是80端口,
通过放行443端口的流量虽然能使网易云的网页正常访问,但是导致了Android客户端的流量没有代理,
从而没有达到解锁效果。我目前将就的解决方案为,再往cloud_music链插入一条匹配手机mac地址的规则,
在放行443端口流量前提前代理了Android客户端的流量:
  1. iptables -t nat -I cloud_music -i br-lan -p tcp -m mac --mac-source 11:22:33:44:55:66 -j REDIRECT --to-ports 12204
复制代码


结果就是PC的客户端能正常解锁,music.163.com网页也能正常访问;Android的客户端能正常解锁,但是网页无法访问。

由于本人能力有限,搞出来的方案也不完美,有错误或改进方案随便提

点评

你说的很对,我赞同你的说法。: 2.5
层主 您好,请教个问题 如何让路由器本身的流量也能匹配规则走到网易云的代理?  详情 回复 发表于 2020-5-23 01:25
按你的方法Android可以,但iPhone不能正常运作,能再说一下iPhone的方法吗?  发表于 2019-7-13 14:13
你说的很对,我赞同你的说法。: 0
这里面有个矛盾,安卓和IOS都是443端口,要么用移动客户端,要么只能用PC端,所以是个矛盾,下面这个直接让ISO可以使用 iptables -t nat -I cloud_music -i br-lan -   发表于 2019-6-28 19:47
编辑dnsmasq的配置文件/etc/dnsmasq.conf,加入ipset设置 ipset=/.music.163.com/music 这步能用命令添加不,这样会省事很多  详情 回复 发表于 2019-6-20 22:01
你说的很对,我赞同你的说法。: 5
这个好,但是大雕说可以做成自动下发proxy代理  发表于 2019-6-10 11:24
方法不错,感谢  详情 回复 发表于 2019-6-10 06:59
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-9 22:46 | 显示全部楼层
虽然不明白是做啥用的,但还是支持。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-9 23:40 | 显示全部楼层
情绪21度 发表于 2019-6-1 09:00
没看懂干嘛用的。。

原理是什么呢?
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 06:59 来自手机 | 显示全部楼层
WouldChar 发表于 2019-6-9 18:39
路由器需要dnsmasq-full,ipset支持
首先创建网易云的域名ipset list


方法不错,感谢
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 08:57 | 显示全部楼层
厉害了,支持
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 10:52 | 显示全部楼层
以后这样听歌,更加高大上了啊
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 12:43 | 显示全部楼层
谢谢分享   
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 12:49 | 显示全部楼层
可以厉害
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 12:58 | 显示全部楼层
感谢楼主分享
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 16:36 | 显示全部楼层
看看什么东西
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 18:56 | 显示全部楼层
在Openwrt上搭建解锁网XX音乐的服务器(播放灰色歌曲)
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 22:14 | 显示全部楼层
来学习了率全体恩山路由党以及党魁向你学习!
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 22:43 | 显示全部楼层
这个厉害了哈。。。
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 23:47 | 显示全部楼层
厉害了,支持
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

发表于 2019-6-10 23:48 | 显示全部楼层
想不到想不到
我的恩山、我的无线 The best wifi forum is right here.
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2024-3-29 21:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com 举报电话:0519-86695797

快速回复 返回顶部 返回列表