Обход блокировки YouTube для любых Smart TV с GoodbyeDPI + V2ray + MaraDNS

Manuals and How-Tos
, ,
1

Перенаправление всего трафика на прокси-сервер, запущенный на компьютере, путём ответов DNS на любой домен IP-адресом компьютера.
Примитивный и не особо удобный, но простой и практически универсальный метод, подходящий для любых телевизоров, даже базовых и устаревших моделей. Работает только при включённом компьютере.

На компьютере с Windows:

  1. Скачайте, настройте и запустите GoodbyeDPI, убедитесь, что он работает на компьютере
  2. Скачайте архив v2ray-maradns.7z (7.8 MB), распакуйте
  3. Откройте файл maradns\zone-redirect-all.txt блокнотом, замените 192.168.69.128 на IP-адрес вашего компьютера (его можно посмотреть в настройках сетевого адаптера, либо командой ipconfig)
    Screenshot_20240817_030605-fs8
    Screenshot_20240817_030605-fs81762×1062 73.3 KB
  4. Запустите v2ray\v2ray-run.cmd, в появившемся окне разрешите сетевое взаимодействие программы, сверните окно
  5. Запустите maradns\mara-run.cmd, в появившемся окне разрешите сетевое взаимодействие программы, сверните окно

На телевизоре:

  1. Найдите в настройках сети настройки DNS-сервера
  2. Укажите IP-адрес вашего компьютера (который вы вписали в maradns\zone-redirect-all.txt) в качестве DNS-сервера (и основного, и альтернативного, если телевизор требует два адреса).
    Некоторые модели не позволяют указать только DNS-сервер внучную: может потребоваться также задать настройки IP-адреса, маски подсети и шлюза
  3. Отключите IPv6, если такая возможность есть в телевизоре. Это следует сделать, даже если у вас нет IPv6-связности (роутер может выдавать DNS по IPv6 внутри локальной сети)
  4. Откройте браузер, убедитесь, что сайты открываются
  5. Откройте YouTube
2

Решение проблем

  • Некоторые ТВ не позволяют отключить IPv6, а некоторые роутеры выдают адреса DNS через IPv6. IPv6 имеет приоритет выше, чем IPv4, поэтому телевизор не будет использовать DNS на компьютере. Если вы видите адреса DNS, начинающиеся на fe80::, fc или fe, отключите IPv6 DNS в роутере, а если такой возможности нет, отключите IPv6 в роутере полностью.
  • Брандмауер Windows может блокировать входящие подключения. Установите тип сети «частная» (private) и убедитесь, что вы разрешили подключения на порты 53, 80, 443 в брандмауере.
  • Если вчера всё работало, а сегодня не работает — проверьте IP-адрес компьютера, он мог измениться. Замените его в файле maradns\zone-redirect-all.txt на актуальный и попробуйте снова. Не забудьте перенастроить телевизор. IP-адрес компьютера можно «закрепить» в настройках роутера, чтобы он не менялся.
  • В конфигурации V2fly разрешён доступ только с локальных IP-диапазонов: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8. Если в вашей сети используется другая адресация, измените диапазоны в v2ray\youtube.json (секция routing).
  • MaraDNS не запускается, сообщая, что порт 53 занят? Проверьте, что служба Host Network Service отключена

Как это работает?

  1. DNS-сервер MaraDNS отдаёт IP-адрес компьютера на любой запрашиваемый домен вместо настоящего адреса ресурса
  2. Прокси-сервер V2fly прослушивает порты 80 (HTTP) и 443 (HTTPS) в ожидании новых подключений, не используя какой-либо протокол прокси (не HTTP, не SOCKS)
  3. Как только ТВ пытается подключиться к ресурсу, например, по HTTPS:
    • DNS-сервер отдаёт IP-адрес компьютера в ответ на DNS-запрос
    • ТВ подключается к IP-адресу компьютера на порт 443
    • Прокси V2ray получает тело запроса, и благодаря специальной настройке извлекает домен из TLS (HTTPS)-соединения и подключается к нему
    • GoodbyeDPI, обнаружив заблокированный домен, применяет методы обхода блокировок

Данный способ сработает только в том случае, если ресурс использует порты 80 и 443, а также не использует специфических записей DNS. Впрочем, в большинстве случаев этого достаточно.
Проксируются только TCP-протоколы. UDP отбрасывается.

3

3 posts were merged into an existing topic: Обсуждение: обход блокировки YouTube для любых Smart TV с GoodbyeDPI + V2ray + MaraDNS