V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
拼车信息请发到 /go/cosub 节点。

如果没有发送到 /go/cosub,那么会被移动到 /go/pointless 同时账号会被降权。如果持续触发这样的移动,会导致账号被禁用。
shoper
V2EX  ›  Netflix

软路由下播放 netflix 碰到的奇怪问题

  •  
  •   shoper · 2020-10-10 11:00:11 +08:00 · 27489 次点击
    这是一个创建于 1539 天前的主题,其中的信息可能已经有所发展或是发生改变。
    软路由 openclash 环境下,手机和电脑都能正常播放 netflix,唯独电视显示检测到代理。谁能解答下。
    86 条回复    2024-08-04 12:38:07 +08:00
    zhizhiwz
        1
    zhizhiwz  
       2020-10-10 12:00:44 +08:00 via Android   ❤️ 1
    不要 gfw 模式试试
    sephinh
        2
    sephinh  
       2020-10-10 12:48:21 +08:00 via iPhone   ❤️ 1
    用国外 ip 模式
    shoper
        3
    shoper  
    OP
       2020-10-10 12:48:28 +08:00
    @zhizhiwz clash 并没有 gfw 模式啊
    shoper
        4
    shoper  
    OP
       2020-10-10 12:49:09 +08:00
    @sephinh clash 也没有国外 IP 模式
    madNeal
        5
    madNeal  
       2020-10-10 12:50:14 +08:00
    老哥 软路由 clash 配置有啥教程嘛 配了几次都没配好
    shoper
        6
    shoper  
    OP
       2020-10-10 12:57:16 +08:00
    @madNeal 就导入第三方订阅啊,不需要特别配置
    madNeal
        7
    madNeal  
       2020-10-10 12:58:47 +08:00
    @shoper 自己的节点不知道怎么制作订阅
    Love4Taylor
        8
    Love4Taylor  
       2020-10-10 13:00:38 +08:00
    dns 劫持做了么?到目前为止 Android TV 应该还是强制走 8.8.8.8 的吧。
    chinesestudio
        9
    chinesestudio  
       2020-10-10 13:01:26 +08:00 via Android
    要走代理 要不播放不了 大陆白名单模式 不会就是你上了我的新加坡解锁的车 说 apple tv 走路由 有问题吧
    shoper
        10
    shoper  
    OP
       2020-10-10 13:40:26 +08:00
    @Love4Taylor openclash 下的本地 DNS 劫持启用了
    shoper
        11
    shoper  
    OP
       2020-10-10 13:40:42 +08:00
    @madNeal 挂到 github 上去啊
    ferrum
        12
    ferrum  
       2020-10-10 13:59:31 +08:00 via iPhone
    之前是不是切换过不同国家的代理?

    Android TV 的 Netflix App 缓存特别久。如果切换过代理,但页面显示的还是上一个地区的内容(可以通过剧集图片上的文字区分),实际 IP 已经变化了,这时 Netflix 就会认为你在使用代理。

    试试在系统设置里清除 App 缓存,然后重新登录。

    电视上的 Netflix 不要频繁变更地区 IP 。
    shoper
        13
    shoper  
    OP
       2020-10-10 14:11:26 +08:00
    @ferrum 你这个分析比较靠谱,感谢。因为之前一直用的港区,可是最近的秘密森林第一季只有新区有,所以就切过去看。“系统设置里清除 App 缓存”这一步不知道怎样操作,我用的是火棒,在奈菲的设置里选择重启程序无效。
    arischow
        14
    arischow  
       2020-10-10 14:19:34 +08:00 via iPhone
    @shoper 先 force stop 然后好像有个 clear data 的选项。在 settings > applications > manage installed applications 里面。
    haimall
        15
    haimall  
       2020-10-10 14:24:41 +08:00 via Android
    奈飞 tv 版 有多个检测,clash 全局才可以。
    shoper
        16
    shoper  
    OP
       2020-10-10 14:27:11 +08:00
    @arischow 清理了缓存还是不行,依然检测到代理。我目前用的线路是机场的,看测试 IP 好像是 AWS SGP 然后加流媒体解锁的,不知道是不是这个原因。但奇怪的是,同样网络环境下,手机和电脑都正常。
    shoper
        17
    shoper  
    OP
       2020-10-10 14:39:04 +08:00
    @haimall 应该不是这个问题,我之前用香港梯子看是正常的,并不需要全局。
    muzuiget
        18
    muzuiget  
       2020-10-10 14:41:58 +08:00
    肯定有部分地址没有走代理。
    shoper
        19
    shoper  
    OP
       2020-10-10 14:44:49 +08:00
    @muzuiget 那怎么解释同网络环境下,手机和电脑端都是正常的呢?
    11dad
        20
    11dad  
       2020-10-10 14:52:07 +08:00 via iPhone
    openwrt 吗?有一个游戏模式 udp 也要选择 nf 的代理,之前遇到同样的问题。
    arischow
        21
    arischow  
       2020-10-10 15:06:38 +08:00
    @shoper 先让这个设备走全局排错呀,搞清楚究竟是你配置的问题还是机场的问题。
    shoper
        22
    shoper  
    OP
       2020-10-10 15:17:35 +08:00
    @11dad 是的,openwrt 。udp 怎么单独设置走代理?
    11dad
        23
    11dad  
       2020-10-10 15:20:30 +08:00 via iPhone
    @shoper 刚没看见你用的是 openclash,我用的是 ShakdowSocksR Plus+
    shoper
        24
    shoper  
    OP
       2020-10-10 15:23:36 +08:00
    @arischow 不幸,全局依然检测到代理。可是为什么手机和电脑能正常观看呢?纠结……
    arischow
        25
    arischow  
       2020-10-10 15:26:37 +08:00 via iPhone
    @shoper 你没有在火棒自己设置代理吧?
    arischow
        26
    arischow  
       2020-10-10 15:26:58 +08:00 via iPhone
    如果是设置了 HTTP 代理之类的东西会被检测到。
    shoper
        27
    shoper  
    OP
       2020-10-10 15:45:58 +08:00
    @arischow 没有在火棒设置代理。直接是软路由 openwrt+openclash 配置科学环境了。
    arischow
        28
    arischow  
       2020-10-10 16:38:39 +08:00
    @shoper 看一下 clash 的连接日志呢?火棒里面的 Netflix 真的在用解锁了 Netflix 的节点吗?
    shoper
        29
    shoper  
    OP
       2020-10-10 18:27:33 +08:00
    @arischow 是的,是用的指定的节点。
    yuanlicz
        30
    yuanlicz  
       2020-10-11 12:31:39 +08:00 via Android
    用的 fakeip 吗?
    shoper
        31
    shoper  
    OP
       2020-10-11 19:38:14 +08:00
    @yuanlicz 是的,用的 fake ip 模式,和这个有关系?
    shoper
        32
    shoper  
    OP
       2020-10-11 19:43:04 +08:00
    @yuanlicz 刚试了切换到 Redir-Host 模式,还是老样子。应该不是这个问题。
    yuanlicz
        33
    yuanlicz  
       2020-10-12 19:13:26 +08:00 via Android
    @shoper 我是用的 fake ip,看你之前的评论,感觉还是盒子有啥缓存
    zuosiruan
        34
    zuosiruan  
       2020-10-27 20:58:53 +08:00
    和楼主遇到同样的问题了
    whitegerry
        35
    whitegerry  
       2020-10-30 21:39:10 +08:00
    提示代理的时候你看看是不是有直连的 ip 段
    shoper
        36
    shoper  
    OP
       2020-10-31 09:01:25 +08:00
    @whitegerry 我觉得可能是火棒的关系。准备换个 chromecast google tv 试试。
    ShuaiMakMak
        37
    ShuaiMakMak  
       2020-11-06 15:20:15 +08:00
    规则没弄好吧
    shoper
        39
    shoper  
    OP
       2020-11-07 09:53:16 +08:00
    @ShuaiMakMak 并不是规则问题
    ShuaiMakMak
        40
    ShuaiMakMak  
       2020-11-08 10:08:38 +08:00
    换个节点?
    liudanning
        41
    liudanning  
       2020-11-09 11:14:45 +08:00
    ps4 和 mibox 国际版都存在一样的问题,nw-2-5,有时候重试连接多几次就好了。另外,同一个网络下手机客户端和网页版完全没问题。
    joypai
        42
    joypai  
       2020-11-12 14:54:56 +08:00
    我碰到的问题比你奇怪一点点,我是有些内容会一直转圈,播不出来,有些又可以,但是同一 Wi-Fi 下的 iPhone 没有任何问题,感觉是 Apple TV 的程序在网络检测方面有些不一样的地方
    lizenghui
        43
    lizenghui  
       2020-11-19 15:22:24 +08:00
    我也一直被这个问题困扰。
    之所以手机、网页能正常播放是因为这些播放链接都是基于域名解析后的,我们只要在网关把查 netflix 相关的 DNS 拦下来走代理去解析就能正常播放。
    我后来抓包发现电视或者盒子上的 netflix 是通过 IP 直连去播放视频的。(貌似先通过一个自家的 DNS 去解析?这个有待高手分析),有可能返回的 IP 和我们网关解析的 IP 不一致就会判定为代理。
    ferrum
        44
    ferrum  
       2020-11-20 09:04:51 +08:00 via iPhone
    最近我也遇到了这个问题,之前以为是频繁切换代理的问题,所以一直都用台湾节点,结果还是有这个问题。

    后来看连接请求研究了会,发现是现有的 Netflix 规则更新不及时,Netflix 有些服务器没有匹配到。

    下面这个是我查看路由后新添加的( Surge 规则):
    IP-CIDR,203.75.84.0/24,no-resolve

    下面是原有的:
    IP-CIDR,23.246.0.0/18,no-resolve
    IP-CIDR,37.77.184.0/21,no-resolve
    IP-CIDR,45.57.0.0/17,no-resolve
    IP-CIDR,64.120.128.0/17,no-resolve
    IP-CIDR,66.197.128.0/17,no-resolve
    IP-CIDR,108.175.32.0/20,no-resolve
    IP-CIDR,192.173.64.0/18,no-resolve
    IP-CIDR,198.38.96.0/19,no-resolve
    IP-CIDR,198.45.48.0/20,no-resolve

    另外我还发现 Netflix 也用 AWS 的服务,所以我也一并把 DOMAIN-SUFFIX,amazonaws.com 也添加到 Netflix 节点。还有一个是 DOMAIN-SUFFIX,akamaiedge.net 。这两个不一定需要添加,但我也懒得测试了,加了再说,反正最后没有问题了。
    shoper
        45
    shoper  
    OP
       2020-11-20 10:33:21 +08:00
    @ferrum 多谢,我试试
    longtzw
        46
    longtzw  
       2020-12-13 22:58:05 +08:00 via iPhone
    请问楼主问题解决了吗
    longtzw
        47
    longtzw  
       2020-12-13 22:58:29 +08:00 via iPhone
    我也遇到同样的问题困扰
    shoper
        48
    shoper  
    OP
       2020-12-14 09:39:24 +08:00
    @longtzw 没有,估计还是节点的关系。只能换原生 IP 看。
    xshenmi
        49
    xshenmi  
       2021-01-11 00:15:38 +08:00
    @ferrum 大佬,请问你这一组 ip 段是添加到全局设置-规则设置-自定义规则(访问控制)里面吗? 还是要加在什么地方? 我的规则是通过网站直接把机场订阅地址转换成 openclash 订阅链接并自带规则的,,原谅我没掌握如何自己添加 netflix 规则的方法,,, 麻烦具体告诉我一下应该怎么添加,万分感谢。 我现在问题也是手机能放,惟独 tv 端奈飞一直提示代理。
    lizenghui
        50
    lizenghui  
       2021-03-05 00:21:54 +08:00
    有没有高手给指导一下,或者指导下如何抓包来分析 这个问题真的是很恶心。唯独 TV 提示代理。。。手机,网页都正常。
    lizenghui
        51
    lizenghui  
       2021-03-05 00:25:11 +08:00
    @shoper 楼主还有这问题么?最近看进击的巨人 不能用香港节点,用新加坡节点还是报代理。。。报代理。。。代理。。。代理。。。理。。。
    shoper
        52
    shoper  
    OP
       2021-03-05 09:15:02 +08:00
    @lizenghui 我琢磨着可能还是盒子的内置 DNS 配置管理问题
    lizenghui
        53
    lizenghui  
       2021-03-05 10:59:23 +08:00
    @shoper
    我试过用 iptables 把 udp 到 53 端口的都走远端解析 貌似不行。好像还有 tcp 的,后来没试。

    还有我发现 TV 版的缓存时间确实挺长,有的时候改了网关 得清多次 netflix 缓存才生效。。
    有时候我乱改完,测试不行 就放一边不管了,第二天居然就 Ok 了,过几天又不行了。
    这问题一直阴魂不散。
    mrchauzh
        54
    mrchauzh  
       2021-03-22 22:46:00 +08:00
    解决了吗?我也是这个问题。
    leavic
        55
    leavic  
       2021-03-24 13:56:56 +08:00
    这个就是 dns 解锁造成的,firetv 会自己请求 DNS 解析结果,绕过 dns 解锁,所以只能用原生解锁的 IP 看,dns 解锁的都不行
    guanyin8cnq12
        56
    guanyin8cnq12  
       2021-07-23 07:30:09 +08:00
    @leavic
    @shoper
    @mrchauzh
    步骤 12,重定向所有 dns 到 ss-tunnel
    guanyin8cnq12
        57
    guanyin8cnq12  
       2021-07-23 07:30:40 +08:00
    fuxianseng
        58
    fuxianseng  
       2022-02-15 12:07:51 +08:00
    我也遇到类似问题,不过问题是盒子只能播放非自制剧,有哪位师傅知道吗?
    lwhampel
        59
    lwhampel  
       2022-05-03 10:07:08 +08:00
    同样问题,确定是节点问题,同一个机场换了一个节点就好了。不过新的节点只能看自制剧,在问客服怎么回事
    lwhampel
        60
    lwhampel  
       2022-05-03 10:07:50 +08:00
    @fuxianseng 我搜了一下,应该是节点问题,在问机场客服什么情况。你的问题后来解决了么?
    wedfds
        61
    wedfds  
       2022-05-18 22:32:47 +08:00
    遇到了同样的问题,已经切换到 passwall 解决,ssr+之前一直用着没问题的,最近死活不行,换机场用 ssr+也不行。
    反馈下解决方案,给后续有需要的 xd
    erquiasz0825
        62
    erquiasz0825  
       2022-06-11 18:49:04 +08:00
    @sephinh @zhizhiwz 对,选代理国外就行了,代理 GFW 还不够
    erquiasz0825
        63
    erquiasz0825  
       2022-06-11 18:50:26 +08:00
    @lizenghui 我也遇到这个问题,但都是非自制剧,自制剧手机、电视都可以放,所以是自制剧和非自制剧有差别。
    jj001
        64
    jj001  
       2022-08-18 01:36:14 +08:00 via Android
    我今天换了机场也发现这个问题,之前是另外一个机场的新加坡节点,今天换了新的一个机场,我用新加坡节点看非自制剧会提示似乎使用代理,新机场换香港就不会出现这个问题,请问你最后解决问题了吗?
    brightyoung
        65
    brightyoung  
       2022-11-04 00:31:07 +08:00
    @guanyin8cnq12
    关于这个步骤 12 ,
    弱问 # netflix dns fix 里的
    ‘your local dns server’ 需要改成自路由器的 ip 地址或端口吗? 还是不用管?
    summersun2021
        66
    summersun2021  
       2023-01-02 13:07:26 +08:00
    @shoper 老哥,我用的是 chromecast google tv ,用软路由的话和你一样的问题,手机和电脑都正常解锁区域非自制。唯独 tv 提示代理,但是 clash 安装在盒子就不会提示代理,
    shoper
        67
    shoper  
    OP
       2023-01-02 15:03:12 +08:00
    @summersun2021 还是 DNS 解析的问题,推荐在软路由上跑下 mosdns 。
    liangchaoxiong
        68
    liangchaoxiong  
       2023-01-22 17:48:27 +08:00
    @shoper 劫持电视 netflix 的 dns,mosdns 需要什么挺特别的配置吗?
    shoper
        69
    shoper  
    OP
       2023-01-30 10:06:51 +08:00
    @liangchaoxiong 就预设配置即可
    jj001
        70
    jj001  
       2023-02-04 15:01:04 +08:00
    请问楼主这个问题解决了吗,
    shoper
        71
    shoper  
    OP
       2023-02-04 19:23:30 +08:00
    @jj001 解决了,DNS 解析的问题。
    zhouxiaobao
        72
    zhouxiaobao  
       2023-02-20 08:21:21 +08:00 via Android
    请问楼主能分享一下具体的操作步骤吗?我是遇到这样的情况,我是小白不太会弄,谢谢!
    terrancesiu
        73
    terrancesiu  
       2023-03-10 10:30:42 +08:00
    我看了这篇帖子,昨天晚上我转包看了下,主要是原因还是 google tv 的 dns 泄漏导致的。首先我不是原生解锁节点,采用的 dns 解锁,所以 dns 泄漏很容识别成为代理。服务端时 clash ,采用 fakeip 模式。目前我抓包看到 google tv 的 netflix 版本会通过 udp/tcp/dot 三种方式去内置的 8.8.8.8 、8.8.4.4 解析域名,而且解析到了域名的 a 记录后还会强制解析 aaaa 记录。所以本质上只要搞定域名解析劫持,避免 dns 泄漏,就可以避免 Android tv 的 ip 地址直连。
    第一个尝试:
    在 ros 路由器上配置 4 个 8 地址---无效(我在路由器是配置了静态 dns 的 fwd 去 198.18.0.1 的 clash 解析,因为路由器只支持 tcp 和 udp 的 53 ,且 clash 只支持 fakeip 返回,虽然解析成功了,但是它会强制解析 aaaa 记录,估计内部有对比,只要 dig 出来的 a 记录为空,它就会提示解锁。毕竟 nf 的所有域名都是支持双栈的。
    第二个尝试:
    删除 ros 上配置的 4 个 8 等地址,将 4 个 8 的路由丢到 clash 机器上,然后通过 nftable 配合 clash 的 dns-hijack 特性劫持,抓包发现依然会解析到真实的 nf 的 ip 地址,而非 fakeip 。
    第三个尝试:
    在 ros 路由器的防火墙上 drop 掉去目的端口 853 的包,然后还是失败。
    shoper
        74
    shoper  
    OP
       2023-03-10 10:41:54 +08:00
    @terrancesiu 我用的 op+oc ,fakeip ,目前没再碰到问题了。
    zhibaba
        75
    zhibaba  
       2023-03-11 16:21:35 +08:00
    passwall+大陆白模式 也是 TV 端有问题
    奇怪的是我用火棒几乎没问题
    后来为了方便买一台内置奈飞的外贸电视机反而容易有问题,每次删除 APP 缓存后会好一段时间
    我的节点应该是没问题的,纯国外家庭 IP 做的服务器

    网上有个说法是开了 IPV6 的原因,我也确实有开 V6
    shoper
        76
    shoper  
    OP
       2023-03-14 09:41:30 +08:00
    @zhibaba 我也开了 V6 ,没有碰到问题。但 chromecast tv 确实比火棒问题多
    terrancesiu
        77
    terrancesiu  
       2023-03-21 11:22:04 +08:00
    我上周研究后解决了这个问题。我就是买了几块钱每月的 DNS 解锁,VPS 本身不支持解锁自制和非自治,在使用各种 DNS 劫持无效后。只能在 VPS 上起一个 v2ray ,然后开启 sniffing ,在通过 clash 的连接 v2ray 的 sock5 代理,clash 还是 fakeip 模式。至于 Android tv 的 ip 直连问题,直接把 netflix 那些 ip 段的路由通过 bird 都丢个 tun 那个接口就搞定了,目前看虽然还是 ip 直连,但是因为使用 sniffing 能正确探测到真实域名,自然就能走特定的规则。
    linuxfish
        78
    linuxfish  
       2023-03-28 16:39:50 +08:00
    @shoper 一样的问题,能具体说下是怎么解决的吗?
    linuxfish
        79
    linuxfish  
       2023-03-28 20:06:54 +08:00
    解决了。确实是 dns 的问题
    劫持所有的 dns 请求即可,添加了如下 iptable 规则:

    ```
    iptables -t nat -A PREROUTING -p udp -s 192.168.50.1/16 --dport 53 -j CLASH_DNS_RULE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.50.1/16 --dport 53 -j CLASH_DNS_RULE
    iptables -t nat -A PREROUTING -p udp -s 192.168.50.1/16 --dport 853 -j CLASH_DNS_RULE
    iptables -t nat -A PREROUTING -p tcp -s 192.168.50.1/16 --dport 853 -j CLASH_DNS_RULE

    ```

    参考: https://www.reddit.com/r/NetflixViaVPN/comments/p9doud/netflix_unblocking_fix_for_android_tvfire/
    caiyuyu
        80
    caiyuyu  
       2023-06-15 08:14:52 +08:00
    @linuxfish 大佬,我用了你链接里面的几条命令去跑,还是不行呀😂,还是要用你的命令呢?
    InDown
        81
    InDown  
       2023-08-09 16:50:37 +08:00
    @caiyuyu 怎么样,解决了没
    Eastlee
        82
    Eastlee  
       2023-08-15 21:15:48 +08:00 via iPhone
    @shoper 路由器关闭 ipv6 确实解决了这个问题,跟节点无关。
    meitao19950
        83
    meitao19950  
       259 天前 via Android
    Passwall 添加奈飞分流的 IP 地址可解决
    CoderLyonMa
        84
    CoderLyonMa  
       221 天前   ❤️ 1
    FYI
    同样的配置在手机上可以看,在 ps5/ps4 上不能看?

    打开 openclash-》插件设置-》开发者选项

    粘贴以下内容(记得把${你的网关 ip}替换,后面的'/16'不要删掉哦)
    打开插件设置-》 DNS 设置:点击 button{Fake-IP 持久化缓存清理}

    iptables -t nat -A PREROUTING -p udp -s ${你的网关 ip}/16 --dport 53 -j CLASH_DNS_RULE
    iptables -t nat -A PREROUTING -p tcp -s ${你的网关 ip}/16 --dport 53 -j CLASH_DNS_RULE
    iptables -t nat -A PREROUTING -p udp -s ${你的网关 ip}/16 --dport 853 -j CLASH_DNS_RULE
    iptables -t nat -A PREROUTING -p tcp -s ${你的网关 ip}/16 --dport 853 -j CLASH_DNS_RULE 、

    搞定了
    CoderLyonMa
        85
    CoderLyonMa  
       221 天前 via Android   ❤️ 1
    UPDATE

    不知道为什么上面的方法只能看自制剧😅

    新解决方案:
    打开插件设置->
    流媒体增强

    勾选 预解析 Netflix
    Ne
        86
    Ne  
       145 天前
    openclash 修改为 本地 DNS 劫持 使用防火墙转发。加上#84 ,#85 。完美解决问题。ipv6 正常开启。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 10:13 · PVG 18:13 · LAX 02:13 · JFK 05:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.