自建解锁奈飞节点 xray配置带有密码的socks出站

前言

netflix（网飞、奈飞）是一家优质的视频服务商，Netflix有自制剧，netflix的自制剧大概率评分爆炸，十分值得观看。

国内用户观看netflix有两个棘手的问题：①是会员账号：Netflix需要购买会员才能观看（不是有网就能观看，没有免费资源，这与国内视频平台大不一样！）但这个一般不是问题，上某宝购买共享会员即可。②是地区限制：这个问题比较麻烦，这个不像买个国外服务器开代理就能上谷歌推特一样简单，netflix会限制商用ip，所以你在服务商购买的服务器很大概率还是无法观看netflix。这时候你就要学会解锁netflix，让无法观看netflix的ip顺利解除观看限制。

准备工作

VPS一台、x-ui面板、奈飞检测工具、WARP

奈飞检测工具的下载与使用

① 使用如下命令下载并安装奈飞检测工具，此命令会在当前文件夹下放置奈飞检测工具：

wget -O nf https://github.com/sjlleo/netflix-verify/releases/download/v3.1.0/nf_linux_amd64 && chmod +x nf

② 执行检测：./nf     可能看到如下令人伤心的结果

[IPv4]                                                              

Netflix在您的出口IP所在的国家不提供服务 

安装WARP代理

参考官方教程：Cloudflare Package Repository (cloudflareclient.com)

无需安装WARP，直接配置XUI面板，可以转到：使用warp搭建解锁奈飞 chatGPT 等的科学上网节点-基于xray-core的wireguard出站协议

本文以Debian11系统为例：

# 安装存储库的GPG密钥：

curl https://pkg.cloudflareclient.com/pubkey.gpg | sudo gpg --yes --dearmor --output /usr/share/keyrings/cloudflare-warp-archive-keyring.gpg

# 将存储库添加到计算机的apt源：

echo "deb [arch=amd64 signed-by=/usr/share/keyrings/cloudflare-warp-archive-keyring.gpg] https://pkg.cloudflareclient.com/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/cloudflare-client.list

# 更新APT缓存：

apt update

# 安装WARP：

apt install cloudflare-warp

# 注册WARP：

warp-cli register

# 设置为代理模式（一定要先设置）：

warp-cli set-mode proxy

# 连接WARP：

warp-cli connect

# 通过代理查询解锁奈飞状态：（warp的默认socks5代理端口为40000）

./nf -proxy socks5://127.0.0.1:40000

安装WARP可能出现的错误：

① 部分用到的命令系统可能没有安装，使用 apt-get install [packagename] 安装后再试

② 安装warp时报错：

E: Malformed entry 1 in list file /etc/apt/sources.list.d/cloudflare-client.list (Component)
E: The list of sources could not be read.
E: Malformed entry 1 in list file /etc/apt/sources.list.d/cloudflare-client.list (Component)
E: The list of sources could not be read.

这是由于之前有代码没有执行成功，比如缺少命令。执行如下命令后再试。

rm /etc/apt/sources.list.d/cloudflare-client.list

③ 报错：bash: lsb_release: command not found

安装 lsb_release 即可：apt-get install lsb-release

④ 执行 warp-cli register 失败：Error: "Unable to connect to CloudflareWARP daemon. Maybe the daemon is not running?"

可能是缺少 systemctl 命令，安装后执行：systemctl start warp-svc

修改x-ui面板配置文件

进入“面板设置”👉“xray相关设置”，将默认的代码替换为：

{
  "api": {
    "services": [
      "HandlerService",
      "LoggerService",
      "StatsService"
    ],
    "tag": "api"
  },
  "inbounds": [
    {
      "listen": "127.0.0.1",
      "port": 62789,
      "protocol": "dokodemo-door",
      "settings": {
        "address": "127.0.0.1"
      },
      "tag": "api"
    }
  ],
  "outbounds": [
    {
      "protocol": "freedom",
      "settings": {}
    },
    {
      "tag": "netflix_proxy",
      "protocol": "socks",
      "settings": {
        "servers": [
          {
            "address": "127.0.0.1",
            "port": 40000
          }
        ]
      }
    },
    {
      "protocol": "blackhole",
      "settings": {},
      "tag": "blocked"
    }
  ],
  "policy": {
    "system": {
      "statsInboundDownlink": true,
      "statsInboundUplink": true
    }
  },
  "routing": {
    "rules": [
      {
        "type": "field",
        "outboundTag": "netflix_proxy",
        "domain": [
          "geosite:netflix",
          "geosite:disney"
        ]
      },
      {
        "inboundTag": [
          "api"
        ],
        "outboundTag": "api",
        "type": "field"
      },
      {
        "ip": [
          "geoip:private"
        ],
        "outboundTag": "blocked",
        "type": "field"
      },
      {
        "outboundTag": "blocked",
        "protocol": [
          "bittorrent"
        ],
        "type": "field"
      }
    ]
  },
  "stats": {}
}

注：此配置文件相较于默认配置文件，多了一个路由规则和一个出站规则，如果入站匹配到了Netflix和Disney的域名会走名为“netflix_proxy”的出站；而这个出站正是使用了warp的socks代理。参考资料：xray官方文档：路由 (routing) 功能简析（上） | Project X (xtls.github.io)

warp开启的socks代理是没有密码的，如果是配置需要密码验证的socks出站规则（比如住宅ip给的一般都是带密码的socks代理），可使用如下配置模板：

最后保存配置并重启面板即可。这样配置后，通过此x-ui面板创建节点，只要是发往奈飞的流量都会转交给 WARP 的socks代理处理，实现解锁奈飞的目的。

守候    红杏云     V云   🌏家宽专线   support a 🍕