Month: March 2014

  • How to Configure Multiple DNS Redirections (PlexConnect-like Service) for Apple TV

    目標

    • Apple TV 通過修改 DNS,可以觀看 享看
    • 同時也可以通過本地架設 Plex+PlexConnect 來觀看 Plex

    難點

    • 「享看」官方的 DNS 和 PlexConnect 都默認劫持 Apple TV 中的 Trailers 頻道,同時使用會造成衝突
    • OS X Server 在 Mavericks 中對 HTTP 的 80 端口享有絕對控制權,而 PlexConnect 需要獨佔 80 端口

    實現方法

    • 在 OS X Server 上安裝 Plex 、 PlexConnect 和 Dnsmasq
    • 通過在 OS X Server 上創建新介面,設置額外 IP,避免 PlexConnect 80 端口衝突
    • 本地架設 Dnsmasq,同時劫持 Apple TV 上兩個不同頻道來實現「享看」和 PlexConnect 共存

    配料表

    • 裝有 OS X 的電腦一部
    • Apple TV 一部
    • Plex 一只
    • PlexConnect 一只
    • Dnsmasq 一只

    網絡基本結構設置

    • 10.0.1.3:OS X Server,DHCP with manual address(或通過 MAC 地址綁定亦可,主要是需要保持主 IP 固定)
    • 10.0.1.4:OS X Server,額外 IP(PlexConnect),DHCP with manual address

    為 OS X Server 設置額外 IP

    由於 OS X 上已經安裝過 Server app,為了避免與系統的 80 端口衝突,我們必須將 PlexConnect 的 80 端口指向額外的 IP 。首先我們 duplicate 現有的網絡(或者直接創建新介面),Wi-Fi 、以太均可,為了區分,可以將此服務命名為「PlexConnect」,IP 獲取方法為 DHCP with manual address,地址為 10.0.1.4(具體情況請根據自己的路由分配狀況自行修改),然後將 DNS 設置為 10.0.1.3,即 Dnsmasq 所在的主 IP,Dnsmasq 的相關設置我們會在接下來講,其他設置保持默認

    Dnsmasq 安裝與配置

    推薦的方法是通過 Homebrew 安裝:

    brew install dnsmasq
    

    哦?想自己編譯源代碼安裝?那請跳過此步驟

    然後我們需要 vi /usr/local/etc/dnsmasq.conf 來修改 Dnsmasq 的配置,Dnsmasq 的默認配置是無法作為 DNS server 使用的,以下是必備的配置:

    https://gist.github.com/9fea03b8e6349ab3c805

    • port=53:DNS 默認端口,這裡我們需要禁用 Server app 里的 DNS
    • domain-needed:不轉發 plain name
    • bogus-priv:不轉發本地的 nslookup 請求
    • server=8.8.8.8server=8.8.4.4:使用 Google 的 DNS 作為主、從 DNS,當然也可以選擇 ISP 提供的
    • local=/localnet/:讓本地域名走 /etc/hosts 或者 DHCP
    • address=/trailers.apple.com/180.153.225.136:享看 DNS,劫持 Apple TV 中的 Trailers,具體的 IP 地址請去享看官網參考
    • address=/secure.marketwatch.com/10.0.1.4:PlexConnect DNS,劫持的是 WSJ,指向的是本地的 PlexConnect instance
    • listen-address:限制 Dnsmasq listen 指定地址,當然也可以按 interface 來限制

    以上就是本教程的技巧所在,運用 Dnsmasq 對不同域名進行劫持,來實現「享看」和 PlexConnect 的共存,通過下面的方法可以測試是否設置正確:

    dig trailers.apple.com @10.0.1.3
    dig secure.marketwatch.com @10.0.1.3
    

    執行下面命令可以啓動、停止 Dnsmasq

    sudo launchctl stop homebrew.mxcl.dnsmasq
    sudo launchctl start homebrew.mxcl.dnsmasq
    

    PlexConnect 的安裝與配置

    PlexConnect 官方提供有 詳細的教程,具體請參考官方的方法。在這裡我只對配置文件做詳細描述:

    配置方面,為了避免與 Server app 的 httpd 衝突,我們要將 PlexConnect 的 server 綁定到之前設置的 10.0.1.4 上,另外我們也自己搭建了 Dnsmasq,需要把 PlexConnect 自帶的 DNS 服務禁用,於是我們的 PlexConnect 配置如下:

    https://gist.github.com/cb1e7dee359fe3d9b8a1

    以下是必備的設置:

    • enable_plexconnect_autodetect = False:因為我們有多 IP,避免造成混亂,我們把 Plex server 的 auto detect 禁用掉
    • ip_pms = 10.0.1.3:既然禁用了,我就需要指定 Plex 的 IP
    • port_pms = 32400:相應的端口,我是用的默認端口
    • ip_plexconnect = 10.0.1.4:指定 PlexConnect 的 IP 地址,這裡用我們創建的新 IP
    • enable_dnsserver = False:這裡禁用自帶 DNS
    • ip_dnsmaster = 10.0.1.3:使用我們自己的 Dnsmasq
    • hosttointercept = secure.marketwatch.com:設置要劫持的域名,這裡要與 Dnsmasq 中的設置保持一致

    測試

    當以上都設置好後,確認 Dnsmasq 、 PlexConnect 均已運行,在瀏覽器中打開 http://10.0.1.3/,應該可以返回 httpd 的網站;打開 http://10.0.1.4/ 則是返回「Error response」,一個 code 403 的頁面,這時就是配置正確了

    Apple TV 證書設置

    測試都沒甚麼問題後,可以開始搞 Apple TV 的證書了,Apple TV 從某一版本更新後,所有的連接都走 HTTPS 了,這時候我們如果直接劫持就不會奏效,於是我們需要使用自己的證書並上傳到 Apple TV,讓 Apple TV 認為我們的劫持的內容才是真正的網站內容

    設置方法比較簡單,可以通過 USB 線與 Apple TV 連接傳輸,也可以通過直接在 Apple TV 中直接添加,具體方法請參考 PlexConnect 文檔,需要注意的是,因為我們劫持了兩個頻道,所以兩個頻道的證書都需要進行 hack 並通過 profile 上傳到 Apple TV 中

    證書設置好了,接下來就可以在 Apple TV 上進行測試了,將 Apple TV 的 DNS 改為 10.0.1.3,然後回到主屏分別進入 Trailers 和 WSJ 測試即可

    更多設置

    • 你可以設置讓 Dnsmasq 開機時自動加載,設置方法可以參考 brew info dnsmasq
    • 你也可以設置讓 PlexConnect 開機是自動加載,設置方法請參考 官方文檔
    • 如果你也有使用 Server app 自帶的 DNS,可以有多種方案,一是全轉移到 Dnsmasq(推薦);或者保持 nameddnsmasq 共存,但這時需要設置 named 只監聽 10.0.1.3;再或者全部轉移到自帶 DNS 服務,如果是後兩者,這篇文章 可能會幫到你
    • 如果你 Server app 中的 httpd 沒跑任何服務,也可以通過 配置反向代理 來將系統的 web 服務轉向 PlexConnect 的內容
  • iOS: How to Un-trust a Computer

    You can simply delete all files under /var/db/lockdown

    Source: iTunes: How to reset the Lockdown folder