Netflix IOS封IP的研究

搜索了下网上，目前看来有两种可行性
1. 通过Iphone的SIM卡来判断当前设备所在地
2. 通过本地DNS来判断当前设备所在地
只要所在地与解锁IP不符，则封锁IP

关于方法1，似乎没有什么好的解决办法，只能通过飞行模式来禁止奈菲探测。但也有一些MJJ反馈说无SIM卡的IPAD也会遇到被封IP的情况，因此有可能奈菲通过方法2来判断设备所在地

关于方法2，IOS提供了一个“本地网络”的访问接口给APP。以至APP可以绕过扶墙的限制而直接访问到本地路由器的DNS，再通过DNS解析来判断设备所在的国家。
理论上可以通过禁止“本地网络”的权限来阻止奈菲探测（需要IOS14以上），但有开发者报出来IOS上存在漏洞，导致APP能够无视禁止“本地网络”的权限来访问本地DNS服务 https://developer.apple.com/forums/thread/656355

基于以上，可以测试这些方法来对抗IP封锁
1. 更新IOS版本，并禁止“本地网络”的权限 （还不确定苹果是否修复了漏洞，但不妨一试）
2. 路由器上把奈菲的域名全做远程解析，并且解析服务器要和解锁服务器一致

不用测了，就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法，除了用shadowrocket之类软件的搞中间人攻击无解。
BILIBILI东南亚还内置了信任证书链，中间人攻击都无解，只能自己签APP。另外还有拔卡、插境外废卡等奇葩方案。
不过可以确定的是，NF对非共享家宽IP非常宽容。同一个iOS设备境内卡，用VPS都是秒封，家宽用到自动换IP了都没事。

更：没卡被封怎么回事？
八成是分流规则没写全，写全了就好了。建议直接在路由器上处理这个问题，iOS上的代理软件对UDP是怎么处理的完全是个谜，更不要说万一NF鸡贼地用了ICMP协议检查代理。另外你关了本地网络权限本来就不应该影响发往路由器的DNS查询，这才是正确的逻辑。否则关了本地网络不就形同于断网了？

我iPad，没sim卡的，被封好几个IP了，现在只敢用网页看了，目前用网页看没出问题。

我ipad没有sim插槽怎么说，星期天连ban我两个ip

不止这一套系统啊，本地网络关了不影响DNS查询。没卡的八成是分流规则没写全。
要是本地网络关了本地DNS也不能查了，那就意味着关了本地网络权限基本等同于断网，微软阿三也写不出这样的逻辑来。