Обход блокировки YouTube для любых Smart TV с GoodbyeDPI + V2ray + MaraDNS

Manuals and How-Tos
, ,
2

Решение проблем

  • Некоторые ТВ не позволяют отключить IPv6, а некоторые роутеры выдают адреса DNS через IPv6. IPv6 имеет приоритет выше, чем IPv4, поэтому телевизор не будет использовать DNS на компьютере. Если вы видите адреса DNS, начинающиеся на fe80::, fc или fe, отключите IPv6 DNS в роутере, а если такой возможности нет, отключите IPv6 в роутере полностью.
  • Брандмауер Windows может блокировать входящие подключения. Установите тип сети «частная» (private) и убедитесь, что вы разрешили подключения на порты 53, 80, 443 в брандмауере.
  • Если вчера всё работало, а сегодня не работает — проверьте IP-адрес компьютера, он мог измениться. Замените его в файле maradns\zone-redirect-all.txt на актуальный и попробуйте снова. Не забудьте перенастроить телевизор. IP-адрес компьютера можно «закрепить» в настройках роутера, чтобы он не менялся.
  • В конфигурации V2fly разрешён доступ только с локальных IP-диапазонов: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8. Если в вашей сети используется другая адресация, измените диапазоны в v2ray\youtube.json (секция routing).
  • MaraDNS не запускается, сообщая, что порт 53 занят? Проверьте, что служба Host Network Service отключена

Как это работает?

  1. DNS-сервер MaraDNS отдаёт IP-адрес компьютера на любой запрашиваемый домен вместо настоящего адреса ресурса
  2. Прокси-сервер V2fly прослушивает порты 80 (HTTP) и 443 (HTTPS) в ожидании новых подключений, не используя какой-либо протокол прокси (не HTTP, не SOCKS)
  3. Как только ТВ пытается подключиться к ресурсу, например, по HTTPS:
    • DNS-сервер отдаёт IP-адрес компьютера в ответ на DNS-запрос
    • ТВ подключается к IP-адресу компьютера на порт 443
    • Прокси V2ray получает тело запроса, и благодаря специальной настройке извлекает домен из TLS (HTTPS)-соединения и подключается к нему
    • GoodbyeDPI, обнаружив заблокированный домен, применяет методы обхода блокировок

Данный способ сработает только в том случае, если ресурс использует порты 80 и 443, а также не использует специфических записей DNS. Впрочем, в большинстве случаев этого достаточно.
Проксируются только TCP-протоколы. UDP отбрасывается.