الهدف من هذا الدليل هو توثيق الخطوات التي أتبعها لإعداد Wireguard وUnbound على VPS لـ Netflix لإلغاء حجب محتوى Netflix المتاح في مناطق بعينها، فأنا مثلاً أقيم في الولايات المتحدة وأردت مشاهدة هذه العناوين المميزة على Netflix المتاحة في المملكة المتحدة فقط. يمكنك أيضاً الاستفادة من هذا الدليل لمشاهدة Netflix من أي موقع متاح لدينا.
بعد إتمام هذا الدليل، ستحصل على:
- خادم VPN يوفر اتصالاً مشفراً عبر WireGuard. يعمل مع غالبية مزودي الإنترنت حول العالم، وقادر على اختراق جدار الحماية الصيني الكبير GFW وشبكة الفلترة الإيرانية Filternet. كما يتجاوز قيود VoIP المفروضة في الإمارات، مما يتيح لك استخدام مكالمات WhatsApp الصوتية والمرئية في دبي، إذ يقوم WireGuard بتشفير اتصالات UDP أيضاً.
- لن يكشف عنوان DNS الخاص بك كما يحدث في كثير من إعدادات VPN الشائعة، مما يتيح لك الوصول إلى Netflix وHulu وغيرها من المواقع والخدمات المقيدة جغرافياً.
للاطلاع على دليل تفصيلي خطوة بخطوة حول إعداد خادم WireGuard VPN على خادم Ubuntu، يمكنك مراجعة هذا المقال.
ما هو Wireguard؟
WireGuard® هو بروتوكول VPN بالغ البساطة وسريع وحديث في آنٍ واحد، ويعتمد على تشفير من أحدث الأجيال. يهدف إلى أن يكون أسرع وأبسط وأخف وأكثر عملية من IPsec، مع تجنب تعقيداته المعروفة. كما يتفوق في الأداء بشكل ملحوظ على OpenVPN.
اقرأ أيضاً: أفضل VPS لاستضافة VPN
ما هو Unbound (خادم DNS)؟
Unbound هو محلل DNS للتحقق والاستعلام التكراري والتخزين المؤقت، من تطوير NLnet Labs. يُوزَّع مجاناً في صورة مفتوحة المصدر بموجب رخصة BSD.
الخطوات اللازمة قبل تثبيت Wireguard VPN
لمتابعة هذا الدليل، ستحتاج إلى خادم Netflix VPS بذاكرة لا تقل عن 1 GB، وإن كنت أنصح شخصياً بـ 2 GB على الأقل إن كنت تخطط لاستيعاب عدد كبير من العملاء. يفترض هذا الدليل أنك تستخدم Ubuntu 18.04.
استضافة Linux بكل يسر
هل تبحث عن طريقة أفضل لاستضافة مواقعك وتطبيقاتك؟ أو تطوّر شيئاً جديداً؟ أو ببساطة لا تميل إلى Windows؟ لهذا أوجدنا Linux VPS.
احصل على Linux VPSمن المرجح أن تعمل التوزيعات الأخرى أيضاً، إلا أنني اختبرت الخطوات الواردة في هذا الدليل على Ubuntu 18.04 فقط.
كذلك، أنصحك بطلب خدمتك من خلال أوبونتو VPS منذ أن Netflix تحجب جميع الشركات الكبرى في هذا المجال مثل DigitalOcean و Vultr عبر عناوين IP. يسعدنا الإعلان أن جميع عناوين IP لدينا تعمل مع Netflix اعتباراً من اليوم (يوليو ٢٠١٩). كما نوفر دليلاً حول كيفية طلب VPS.
كيفية تثبيت VPN على VPS لـ Netflix؟
باتباع الخطوات التالية، ستتمكن من إعداد Wireguard VPN على VPS الخاص بك في Netflix. بعدها يمكنك الاستمتاع بجميع البرامج على Netflix المتاحة في مناطق محددة فقط، كالمملكة المتحدة.
اقرأ أيضاً: بث VPS
الإعداد الأولي للخادم
سأستخدم
ssh
لتسجيل الدخول عن بُعد إلى Netflix VPS وضبط إعداداته. إذا كنت تستخدم نظام تشغيل مبنيًا على Unix، فهو مجهّز مسبقًا. أما إذا كنت تستخدم Windows 10، فأفضل خيار هو تثبيت نظام Windows الفرعي لـ Linux (WSL) والتي تتميز بسهولة التثبيت وتكاملها الأصلي مع النظام. قد تحتاج إلى تثبيت PuTTY في الإصدارات القديمة من Windows.
أيضاً، أفترض أنك تستخدم اسم مضيف صحيحاً لـ Netflix VPS.
الإعداد الأمني الأساسي لـ SSH
تأكد من أنك تعرف عنوان IP الخاص بخادمك وبيانات تسجيل الدخول. إذا طلبت الخدمة منا، ستجد هذه المعلومات في رسالة الترحيب التي أرسلناها إليك.
توليد زوج مفاتيح RSA
افتح نافذة الطرفية (أو موجه الأوامر) وشغّل:
ssh-keygen
اكتب اسمًا مثل wireguard ثم اضغط Enter. سيطلب منك النظام بعد ذلك إدخال عبارة مرور، يمكنك تجاوزها بالضغط على Enter مرتين.
"أدخل الملف الذي تريد حفظ المفتاح فيه (C:Userskevin/.ssh/id_rsa): wireguard"
أدخل عبارة المرور (اتركها فارغة إن لم تُرد استخدامها):
أدخل عبارة المرور مرة أخرى: تم حفظ بيانات تعريفك في wireguard.
تم حفظ مفتاحك العام في wireguard.pub.
بصمة المفتاح هي: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y
اقرأ أيضاً: كيفية تثبيت PPTP VPN على CentOS 8؟
نسخ المفتاح العام
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
ثم ستظهر لك نتيجة مشابهة لهذه:
لا يمكن التحقق من هوية المضيف 'netflix.routerhosting.com'. بصمة مفتاح RSA هي SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. هل تريد الاستمرار في الاتصال؟ (yes/no)
اكتب yes لقبول بصمة مفتاح RSA، ثم أدخل كلمة مرور الجذر. بعد ذلك، جرّب الاتصال عبر SSH باستخدام مفتاحك:
ssh -i wireguard [email protected]
بعد ذلك، سيظهر لك هذا:
ج:\المستخدمون\amir>ssh -i wireguard [email protected]
مرحباً بك في Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* التوثيق: https://help.ubuntu.com
* الإدارة: https://landscape.canonical.com
* الدعم: https://ubuntu.com/advantage
آخر تسجيل دخول: الأربعاء ٣٠ مايو ٠٣:٠٣:٢٩ ٢٠١٨
root@netflix:~#
استضافة Linux بكل يسر
هل تبحث عن طريقة أفضل لاستضافة مواقعك وتطبيقاتك؟ أو تطوّر شيئاً جديداً؟ أو ببساطة لا تميل إلى Windows؟ لهذا أوجدنا Linux VPS.
احصل على Linux VPSتعطيل المصادقة بكلمة المرور
بما أن كلمات المرور باتت في طريقها إلى الاندثار، علينا تعطيل هذه الآلية القديمة:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
إن كنت تولي الأمان أهمية بالغة، يمكنك تعطيل حساب root وإنشاء مستخدم sudo، غير أن هذا خارج نطاق هذا الدليل.
تثبيت التحديثات
apt update && apt upgrade -y && reboot
ستستغرق عملية التحديث بضع دقائق ثم تُعاد تشغيل الخادم. اختر «Yes» عند السؤال عن «restart service when the package upgrades without asking». حدّث GRUB باختيار نسخة مشرف الحزمة، وحدد كلا الجهازين باستخدام مفتاح المسافة ثم اضغط Enter. احتفظ بالنسخة المحلية من /etc/sshd_config، وبعد كل ذلك انتظر بضع ثوانٍ حتى تكتمل إعادة التشغيل، ثم أعد الاتصال بالخادم عبر SSH.
الترقيات التلقائية
هذه الخطوة اختيارية ويمكنك تخطيها، لكن يمكنك تفعيل وإعداد تحديثات الأمان التلقائية غير المُشرَف عليها. إليك الدليل من الموقع الرسمي.
تثبيت Unbound
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
ضبط إعدادات خادم DNS
هذا القسم مأخوذ من هذا الدليل. شغّل:
nano /etc/unbound/unbound.conf
لفتح ملف إعداد unbound. استخدم Ctrl+K لحذف جميع المحتويات، ثم الصق النص التالي. اضغط Ctrl+X واكتب «y» لحفظ التغييرات.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
الآن شغّل:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
تثبيت Wireguard
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
تثبيت Docker CE
يتناول هذا القسم تثبيت Docker CE باستخدام المستودع:
# تثبيت Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Add Docker's official GPG key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# اختبار تثبيت Docker
docker run hello-world
اقرأ أيضاً: كيفية تثبيت Docker على VPS (دليل خطوة بخطوة)
تثبيت Subspace
يتناول هذا القسم كيفية تثبيت Subspace داخل حاوية Docker. تأكد من تغيير –env SUBSPACE_HTTP_HOST إلى اسم النطاق الذي يمكن الوصول إليه بشكل عام.
# تحميل الوحدات
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# تفعيل إعادة توجيه IP
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
تأكد من تغيير –env SUBSPACE_HTTP_HOST إلى اسم النطاق المتاح للعموم. يجب ربط مجلد البيانات كـ `/data` داخل الحاوية باستخدام الراية `–volume`.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
ضبط وحدات النواة للتحميل عند الإقلاع
لضمان استمرار الإعدادات بعد إعادة التشغيل، يجب تحميل وحدات نواة النظام تلقائياً عند الإقلاع.
nano /etc/modules-load.d/subspace.conf
الصق المحتوى التالي ثم احفظ الملف:
wireguard iptable_nat ip6table_nat
استضافة Linux بكل يسر
هل تبحث عن طريقة أفضل لاستضافة مواقعك وتطبيقاتك؟ أو تطوّر شيئاً جديداً؟ أو ببساطة لا تميل إلى Windows؟ لهذا أوجدنا Linux VPS.
احصل على Linux VPSخلاصة
باتباع الخطوات الواردة في هذا المقال، ستتمكن من مشاهدة المسلسلات والوثائقيات والأفلام والمحتوى الآخر المتاح على Netflix في مناطق مختلفة، والذي لا يتوفر في موقعك الحالي. يقدم Cloudzy خططاً متعددة بأسعار معقولة جداً، وذلك في أكثر من ١٢ موقعاً حول العالم، لخدمة Netflix وغيرها من خوادم الوسائط مثل Plex . للوصول إلى كل المحتوى الذي تريده، يمكنك الاطلاع على خطط Linux VPS.
