كيفية تثبيت Wireguard على Netflix VPS؟

الغرض من هذا الدليل هو توثيق الخطوات التي أتخذها لإعداد Wireguard وUnbound على ملف نيتفليكس فس لإلغاء حظر عناوين Netflix المتوفرة في مواقع معينة، على سبيل المثال، أنا أعيش في الولايات المتحدة ولكنني أرغب في مشاهدتها عناوين Netflix اللائقة متاحة فقط في المملكة المتحدة. يمكنك أيضًا استخدام هذا البرنامج التعليمي إذا كنت تريد مشاهدة Netflix في أي من المواقع المتاحة لدينا.

بعد الانتهاء من هذا البرنامج التعليمي، سيكون لديك:

• شبكة VPN توفر اتصالاً مشفرًا باستخدام Wireguard. إنه يعمل مع كل مزودي خدمات الإنترنت تقريبًا حول العالم ويمكنه عبور GFW وشبكة التصفية الإيرانية بسهولة. كما يمكنه تجاوز عمليات حظر VoIP في الإمارات العربية المتحدة أيضًا حتى تتمكن من استخدامه لإلغاء حظر مكالمات WhatsApp الصوتية أو مكالمات الفيديو في دبي نظرًا لأن Wireguard يقوم بتشفير اتصالات UDP أيضًا.
• لن يقوم بتسريب DNS الخاص بك مثل إعدادات VPN الرئيسية حتى تتمكن من الوصول إلى Netflix وHulu والمواقع والخدمات المماثلة المقيدة جغرافيًا.

للحصول على دليل مفصل خطوة بخطوة حول إعداد WireGuard VPN على خادم Ubuntu، يمكنك التحقق من ذلك هذه المقالة.

ما هو Wireguard؟

WireGuard^® هي شبكة VPN بسيطة للغاية ولكنها سريعة وحديثة تستخدم أحدث تقنيات التشفير. ويهدف إلى أن يكون أسرع وأبسط وأصغر حجمًا وأكثر فائدة من IPsec مع تجنب الصداع الشديد. تهدف إلى أن تكون أكثر أداءً بكثير من OpenVPN.

إقرأ أيضاً : أفضل VPS لاستضافة VPN

ما هو غير منضم (خادم DNS)؟

غير مجلد هو منتج محلل نظام أسماء النطاقات (DNS) للتحقق من الصحة والتكرار والتخزين المؤقت من NLnet Labs. ويتم توزيعه مجانًا في نموذج مفتوح المصدر بموجب ترخيص BSD.

الخطوات التي يتعين عليك اتخاذها قبل تثبيت Wiregurad VPN

لمتابعة هذا البرنامج التعليمي، سوف تحتاج إلى أن يكون لديك Netflix الخادم الافتراضي الخاص مع ذاكرة لا تقل عن 1 جيجابايت، على الرغم من أنني شخصيًا أوصي بذاكرة لا تقل عن 2 جيجابايت إذا كنت تخطط للحصول على عدد كبير من العملاء. يفترض هذا الدليل أنك تستخدم Ubuntu 18.04.

من المرجح أن تعمل التوزيعات الأخرى، لكنني اختبرت فقط الخطوات الموضحة في هذا البرنامج التعليمي على Ubuntu 18.04.
كما أنصحك بطلب منتجك من موقعنا أوبونتو فس الصفحة نظرًا لأن Netflix تحظر جميع الشركات الكبرى في الصناعة مثل Digitalocean وvultr by IP. يسعدنا أن نعلن أن جميع عناوين IP لدينا تعمل مع Netflix اعتبارًا من اليوم (يوليو 2019). وأيضا لدينا دليل على كيفية طلب vps.

كيفية تثبيت VPN على Netflix VPS؟

من خلال اتباع الخطوات التالية، ستتمكن من إعداد Wireguard VPN على Netflix VPS الخاص بك. ثم يمكنك الاستمتاع بجميع البرامج على Netflix المتوفرة فقط في مواقع معينة مثل المملكة المتحدة.

إقرأ أيضاً: تدفق VPS

الإعداد الأولي للخادم

سوف أستخدم 

ssh

لتسجيل الدخول عن بعد إلى Netflix VPS وتكوينه. إذا كنت تستخدم نظام تشغيل يستند إلى Unix، فمن المفترض أن يكون مثبتًا بالفعل. إذا كنت تستخدم نظام التشغيل Windows 10، فالخيار الأفضل هو تثبيت نظام Windows الفرعي لنظام Linux (WSL) وهو سهل التثبيت ومحلي للغاية. قد تحتاج إلى التثبيت المعجون في الإصدارات القديمة من النوافذ.
وأفترض أيضًا أنك تستخدم اسم مضيف صالحًا لـ Netflix VPS الخاص بك.

إعداد أمان SSH الأساسي

تأكد من أنك تعرف عنوان IP الخاص بخادمك وبيانات اعتماد تسجيل الدخول. إذا طلبت منا، يمكنك العثور على هذه المعلومات في بريدنا الإلكتروني الترحيبي.

إنشاء زوج مفاتيح RSA

افتح محطة (أو موجه الأوامر) وقم بتشغيل:

ssh-keygen

اكتب اسمًا مثل wireguard واضغط على زر الإدخال. سيطلب بعد ذلك عبارة المرور التي يمكنك تركها فارغة بالضغط على زر الإدخال مرتين.

"أدخل الملف الذي تريد حفظ المفتاح فيه (C:Userskevin/.ssh/id_rsa): wireguard
أدخل عبارة المرور (فارغة لعدم وجود عبارة مرور):
أدخل عبارة المرور نفسها مرة أخرى: تم حفظ هويتك في Wireguard.
لقد تم حفظ مفتاحك العام في wireguard.pub.
بصمة المفتاح هي: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”

إقرأ أيضاً: كيفية تثبيت PPTP VPN على CentOS 8؟

انسخ المفتاح العام

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

ثم سترى شيئا مثل هذا:

لا يمكن التحقق من صحة المضيف "netflix.routerhosting.com". بصمة مفتاح RSA هي SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. هل أنت متأكد من رغبتك في مواصلة الاتصال (نعم/لا)؟

اكتب نعم لقبول بصمة مفتاح RSA ثم قم بتوفير كلمة مرور الجذر. حاول الآن استخدام ssh باستخدام مفتاحك:

ssh -i wireguard [email protected]

ثم سترى هذا:

C:Usersamir>ssh -i wireguard [email protected]
مرحبًا بك في Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * التوثيق: https://help.ubuntu.com
  * الإدارة: https://landscape.canonical.com
  * الدعم: https://ubuntu.com/advantage

آخر تسجيل دخول: الأربعاء 30 مايو 03:03:29 2018
الجذر@نيتفليكس:~#

تعطيل مصادقة عبارة المرور

وبما أن كلمات المرور على وشك أن تصبح قديمة، يتعين علينا تعطيل هذه الآلية القديمة:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

إذا كنت تهتم بالأمن أكثر من اللازم، فيمكنك تعطيل الجذر وإنشاء مستخدم Sudo ولكن هذا خارج هذا البرنامج التعليمي

تثبيت التحديثات

apt update && apt upgrade -y && reboot

سيستغرق الأمر بضع دقائق للتحديث ثم إعادة التشغيل. اختر "نعم" عندما يطلب منك "إعادة تشغيل الخدمة عند ترقية الحزمة دون طلب". قم بتحديث GRUB (إصدار صيانة الحزمة) وحدد كلا الجهازين باستخدام شريط المسافة واضغط على Enter. احتفظ بالإصدار المحلي من /etc/sshd_config وبعد كل هذا، عليك الانتظار بضع ثوانٍ لإعادة التشغيل ثم الانتقال إلى خادمك مرة أخرى.

ترقيات غير المراقب

هذه الخطوة اختيارية ويمكنك تخطيها ولكن يمكنك تمكين وإعداد التحديثات الأمنية التلقائية غير المراقبة. هنا الدليل من الموقع الرسمي.

تثبيت غير منضم

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

تكوين خادم DNS

هذا المقطع مأخوذ من هذا الدليل. يجري:

nano /etc/unbound/unbound.conf

لفتح ملف التكوين غير المنضم. استخدم Ctrl+K لحذف كافة المحتويات ولصق ما يلي. اضغط على Ctrl+X واكتب "y" لحفظ التغييرات.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

تشغيل الآن:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

قم بتثبيت Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

قم بتثبيت Docker CE

يغطي هذا القسم قم بتثبيت docker ce باستخدام المستودع:

# تثبيت دوكر CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# أضف مفتاح GPG الرسمي لـ Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# اختبار تثبيت عامل الإرساء

docker run hello-world

إقرأ أيضاً: كيفية تثبيت Docker على VPS (دليل خطوة بخطوة)

تثبيت الفضاء الفرعي

يغطي هذا القسم كيفية تثبيت مساحة فرعية داخل حاوية عامل إرساء. تأكد من تغيير –env SUBSPACE_HTTP_HOST إلى اسم المجال الذي يمكن الوصول إليه بشكل عام.

# تحميل الوحدات

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# تمكين إعادة توجيه IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

تأكد من تغيير –env SUBSPACE_HTTP_HOST إلى اسم المجال الذي يمكن الوصول إليه بشكل عام. يجب أن يكون دليل البيانات الخاص بك مثبتًا كـ `/data` داخل الحاوية باستخدام علامة `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

قم بتكوين وحدات kernel ليتم تحميلها عند التمهيد

للبقاء على قيد الحياة بعد إعادة التشغيل، نحتاج إلى تحميل وحدات kernel عند التمهيد.

nano /etc/modules-load.d/subspace.conf

الصق ما يلي واحفظ الملف:

wireguard
iptable_nat
ip6table_nat

خاتمة

إذا اتخذت جميع الخطوات المذكورة في هذه المقالة، فمن المفترض أن تكون قادرًا على مشاهدة البرامج التلفزيونية والأفلام الوثائقية والأفلام في المواقع الأخرى، وجميع الأشياء الأخرى المثيرة للاهتمام التي تقدمها Netflix، وتلك غير المتوفرة في موقعك. تقدم Cloudzy خططًا متنوعة بتكلفة معقولة حقًا في أكثر من 12 موقعًا حول العالم لـ Netflix وغيرها خوادم الوسائط مثل plex . لذا، لتتمكن من مشاهدة كل الأشياء التي تريدها، يمكنك التفكير في التحقق من موقعنا خطط Linux VPS.