锁区
锁区是一种极其邪恶的行为,指资本主义国家一些傻逼互联网企业为了获取垄断利益最大化而强行限制不同国家用户访问其他国家/地区的部分内容。
限制方式通常包括:
- IP 限制:通常是限制只有指定国家的 IP 段用户可以使用服务。可以通过使用允许区域内的 VPS / VPN / ss 绕过。但某些严格锁区的服务把很多 IDC IP 段也加入了黑名单,这种情况就比较麻烦,只能找一些漏网之鱼或是家庭宽带 IP 的跳板。
- sim 卡运营商限制:常用于手机 App,检测 sim 卡运营商国籍代码。Android 手机可以在 root 后轻松绕过(或者不插 sim 卡也可以)。
- 支付方式限制:适用于某些付费服务,如限制只有日本银行发行的信用卡可以付费。通过第三方支付平台如 PayPal 也可以限制用户国家。很难绕过,可以尝试的方法:到淘宝买日本发行的不记名储值卡(如西瓜卡),成本较高。
- 地理位置限制:适用于手机App。检测手机GPS位置。Android 手机可以在 root 后轻松绕过。
本文提供了一些常见服务和网站的锁区信息。由于作者的个人倾向,主要测试的是日本区。
注:本文不适用于单机游戏的锁区。非日文 Windows 系统运行日本 Galgame 等游戏请使用 Locale Emulator 等转区工具。
术语
- 原生IP (原生 IP): AS号归属国就是机房实际所在国家的 IP 段。比如“原生日本 IP”。
- BGP IP (广播 IP): AS号归属国是其他国家(美国的最多,因为美国IP资源多)、通过BGP广播到另一个国家机房使用的 IP 段。比如“广播到日本的 IP”。
“原生 IP” 优于 “广播 IP”。体现在某些锁区服务原生 IP 可以访问而广播 IP 不可以。由于 IPV4 资源不足,目前日本的大量 VPS 使用的都是“广播到日本的 IP”。
常见服务锁区测试
NHKオンデマンド
参考 NHKオンデマンド
AbemaTV
测试方法:
curl -i http://abematv.akamaized.net/region日本 IP 会返回 200, response body 为 OK。非日本 IP 返回 403。
ニコニコ動画
测试IP锁区非常严格。
Google 的 Google Play (原名 Play Store) 以及其他大部分服务区域限制几乎都是由登录的 Google 账户在 Google Payments 的 profile 里的账单地址“国家”设置决定。profile 的“国家”设置无法修改,但可以通过添加一个新的 profile 来相对自由地换区(请注意:Google Play 只能“绑定”一个 profile,并且每年只能修改一次绑定的 profile。第一次在 Google Play 里购买付费商品时会根据添加信用卡时输入的国家信息自动创建对应国家的 Google payments profile)。但在创建 profile 的添加支付方式步骤时如果信用卡发卡国家与选择的国家不符,可能(并非一定)会报错。关于这一点有一些玄学。一种说法认为:只有很老很老的Google账号才能随便绑信用卡不会触发 AVS (Address Verification System,信用卡地址验证)。请注意:如果创建美区 profile,请填写免税州地址,否则每次购买App时都会支付消费税。
Android 设备上的 Google Location Report、Google Now 等功能单独通过 sim 卡运营商国家实现锁区(中国大陆运营商sim卡无法使用)。可以通过LocationReportEnabler绕过。
Google Pay (用于线下移动支付) 锁区信息不明,但中国大陆发行的所有银行卡应该都无法正常使用。
Apple
Apple ID 在创建时直接选择并绑定国家(如果没有对应国家的信用卡,创建账户时必须使用对应国家的代理,否则会强制要求提供一个有效的支付方式)。可以通过修改账户设置里的地址“国家”实现换区(有一定限制,如账户余额超过10$时无法换区等。中国区转出也可能遇到问题)(同样,如果创建美区帐号或转到美区,记得写免税州地址)。
添加支付方式时会严格验证信用卡发卡行国家与账户“国家”是否一致。绕过方式:
- 以前腾讯财付通的虚拟AE(美国运通)卡可以过美区 Apple ID验证。但此卡早就停止发行,并已于2017年停止服务。
- 据说可以添加 PayPal 作为美区 Apple ID 的支付方式。部分人报告成功,有一定玄学。
- 直接到 Apple 官网 或其他地方购买 App Store 的 Gift card 然后给自己的美区账户 redeem。测试官网购买美区的 Gift card 无需登录,可以直接使用中国大陆Visa信用卡支付,自动发送卡密到提供的邮箱。缺点是:
- 麻烦。
- 无法激活 Apple Music 等订阅服务(Apple Music 要求账户里必须有一个有效的信用卡或Paypal支付方式,但激活后可以从余额里扣费)。
- 通过一些在线虚拟信用卡绑定 Apple ID。成功率通常较低。参考:
TVer
需要日本 IP。测试部分 广播到日本的IP 可。有分析指TVer的锁区机制很弱智,可以通过 X-Forward-For 直接绕过。
Hulu (happyon.jp)
参考 Hulu。
IP 严格锁区。封锁了所有非日本 IP 以及 IDC IP 段。只有日本家庭宽带IP段可以保证访问。
绑定支付方式时需要日本信用卡。但我以前测试使用美区(貌似)的 Paypal 也成功了。
YouTube
测试 YouTube (日本区) 至少有2种锁区方式。测试视频:
1 的锁区比 2 更严格,只有部分原生日本 IP 才可以观看。而 2 的锁区连某些 广播到日本的 IP 也可以观看。如果当前IP无法观看,YouTube 会返回 404(所以可以直接用 curl 测试)。
另一种测试方法:(2022-08有效)
curl https://www.youtube.com/red | sed 's/,/\n/g' | grep countryCode返回结果实例: "countryCode":"JP"
YouTube Music
测试锁区很严格。(类似 YouTube 的第1种锁区方式)
Google Play Music
锁区貌似较宽松。测试 广播到日本的 IP 可以正常使用日区(已付费订阅)。曲库与 YouTube Music 完全相同(至少我没找到过不一致的)。推荐使用这个。
Netflix
Netflix 账户不分区,内容只有当前登录的IP地址区域决定。所以经常有人合租土耳其区的Netflix,因为便宜。
Netflix 封锁了大部分 IDC 网段。
测试URL (试看,无需注册,如果能播放则当前IP未被封锁)
ErogameScape
知名 Galgame 评论网站“批评空间”(厨子空间)。严格锁区。封锁了几乎所有 IDC IP 段。但不区分日本/国外,部分漏网之鱼的欧美VPS仍然可以访问。
锁区方式貌似是在 TCP 连接层次直接 DROP 包。
一种绕过方式是通过 Google Translator 的服务器中转:
Radiko.jp
在线收听日本广播电台的网站。只对日本 ip 开放,而且日本不同地方的 ip 能收听到的电台也不一样。
Radiko提供PC端和移动端的服务,在不同平台上,锁区方式实现也不一样。
在PC端,通过IP来锁区,X-Forwarded-For无效,虽然验证前置,但是鉴权接口依然在后端判断IP锁区。可以是设计得非常合理。
在Android端,通过GPS来锁区,鉴权接口与PC端基本一致,但在HTTP头中增加GPS信息,且不验证IP。Android端检测有无root和是否使用虚拟定位。应该说除了不验证IP外,也设计得非常合理。
测试 (PC Web访问)需要原生日本 IP。
请参考绕过锁区方法和Github 项目。PC (Web)绕过方式是安装一个浏览器扩展,伪造一个HTTP头填上想要的GPS信息以模拟为 Radiko 移动端 App。
检测锁区
lmc999/RegionRestrictionCheck 这个脚本可以检测当前 IP 的各个互联网服务锁区 / 解锁情况。
直接执行:
Docker:
docker run --rm -ti --net=host lmc999/regioncheck && docker rmi lmc999/regioncheckBash: (可能存在安全风险)
bash <(curl -L -s https://raw.githubusercontent.com/lmc999/RegionRestrictionCheck/main/check.sh)破解锁区方法
DNS解锁
大部分为付费服务,并且价格一般不便宜。这类服务的基本原理是 sniproxy (配合 dnsmasq),由于通常只需要代理流媒体网站的 DRM token API 的服务器域名(真正的视频流通常都通过单独的 CDN 域名分发),服务器的带宽成本很低。