跳至主要内容
五折优惠 全部方案,限时优惠。起价 $2.48/mo
8 min left
安全与网络

如何在 Netflix VPS 上安装 Wireguard?

Allen 作者 Allen 8 分钟阅读 更新于 Apr 15, 2023
install wireguard on VPS

本指南的目的是记录我在 Netflix VPS 上设置 Wireguard 和 Unbound 的步骤,以解锁在特定位置可用的 Netflix 内容。例如,我住在美国但想观看只在英国提供的 不错的 Netflix 内容。如果你想在我们任何可用的位置观看 Netflix,也可以使用本教程。

完成本教程后,你将拥有:

  • 一个 VPN,使用 WireGuard 提供加密连接。它在全球几乎所有 ISP 上都能工作,轻松穿透 GFW 和伊朗防火墙。还能绕过阿联酋 VoIP 限制,让你在迪拜使用 WhatsApp 语音或视频通话,因为 WireGuard 也加密 UDP 连接。
  • 它不会泄露你的 DNS,不像主流 VPN 方案那样,所以你可以访问 Netflix、Hulu 和其他受地区限制的网站和服务。

如需详细的 WireGuard VPN 在 Ubuntu 服务器上的分步指南,可查看 本文.

什么是 WireGuard?

install wireguard on netflix vps

WireGuard® 是一款极其简洁而快速的现代 VPN,采用 最先进的密码学技术。它旨在比 IPsec 更快、更简单、更轻便、更实用,同时避免复杂问题。性能也远优于 OpenVPN。

推荐阅读: 最佳 VPS 用于 VPN 托管

什么是 Unbound(DNS 服务器)?

Unbound 是由 NLnet Labs 开发的验证、递归和缓存 DNS 解析器产品。以 BSD 许可证以开源形式免费分发。

安装 Wireguard VPN 前需要采取的步骤

要跟随本教程,你需要拥有一个 Netflix VPS 至少 1GB 内存,不过如果你计划连接大量客户端,我个人建议至少 2GB。本指南假设你使用 Ubuntu 18.04。

linux-vps

在拥有 root 权限、NVMe 与 AMD EPYC 强大性能的 Linux VPS 上构建应用。

查看 Linux 套餐

其他发行版应该也能用,但我只在 Ubuntu 18.04 上测试过本教程的步骤。
另外,我建议你从我们的 Ubuntu VPS 页面订购,因为 Netflix 屏蔽行业内所有主流公司如 DigitalOcean 和 Vultr 的 IP。我们很高兴宣布,截至今天(2019 年 7 月),我们的所有 IP 都能正常使用 Netflix。我们也有 如何订购 VPS 的指南.

如何在 Netflix VPS 上安装 VPN?

install vpn Netflix vps

按照以下步骤,你可以在你的 Netflix VPS 上设置 Wireguard VPN。这样你就能享受只在特定地区(如英国)提供的 Netflix 节目。

推荐阅读: 流媒体VPS

初始服务器设置

我将使用 

ssh

远程登录 Netflix VPS 并配置它。如果你使用基于 Unix 的操作系统,它应该已经安装。如果你使用 Windows 10,最佳方案是 为 Linux 安装 Windows 子系统 (WSL) 安装非常简单,原生支持。你可能需要安装 PuTTY 在较早版本的 Windows 中。
另外,我假设你在 Netflix VPS 上使用的是有效的主机名。

基础 SSH 安全设置

确保你知道服务器的 IP 地址和登录凭证。如果你是从我们这里购买的,可以在欢迎邮件中找到这些信息。

生成 RSA 密钥对

打开终端(或命令提示符)并运行:

ssh-keygen

输入一个名称(比如 wireguard)然后按回车。系统会要求你输入密码,你可以按两次回车跳过这一步。

输入要保存密钥的文件(C:Userskevin/.ssh/id_rsa): wireguard
输入密码短语(留空则不设置密码短语):
再次输入相同的密码:您的身份标识已保存在 wireguard 中。
您的公钥已保存在 wireguard.pub 中。
密钥指纹为:SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y

推荐阅读: 如何在 CentOS 8 上安装 PPTP VPN?

复制公钥

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

然后你会看到类似这样的界面:

无法确认主机 'netflix.routerhosting.com' 的真实性。RSA 密钥指纹是 SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8。您确定要继续连接吗(是/否)?

输入 yes 接受 RSA 密钥指纹,然后提供 root 密码。现在尝试用你的密钥通过 SSH 连接:

ssh -i wireguard [email protected]

然后你会看到这个:

C:\Users\amir>ssh -i wireguard [email protected]
欢迎使用 Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * 文档:https://help.ubuntu.com
  * 管理工具:https://landscape.canonical.com
  * 支持: https://ubuntu.com/advantage

上次登录:周三 5月 30日 03:03:29 2018
root@netflix:~#

linux-vps

在拥有 root 权限、NVMe 与 AMD EPYC 强大性能的 Linux VPS 上构建应用。

查看 Linux 套餐

禁用密码认证

由于密码即将被淘汰,我们必须禁用这个过时的机制:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

如果你对安全性要求很高,可以禁用 root 账户并创建 sudo 用户,但这超出了本教程的范围

正在安装更新

apt update && apt upgrade -y && reboot

更新需要几分钟时间,然后重新启动。当询问"restart service when the package upgrades without asking"时选择"Yes"。更新GRUB(安装软件包维护者的版本),用空格键选择两个设备并按Enter键。保留/etc/sshd_config的本地版本,之后需要等待几秒钟以完成重新启动,然后再次通过SSH连接到服务器。

无人值守升级

这一步是可选的,你可以跳过,但建议启用并设置自动无人值守安全更新。 以下是官方网站的指南.

安装 Unbound

apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

配置 DNS 服务器

本节内容来自 本指南. 运行:

nano /etc/unbound/unbound.conf

要打开 unbound 配置文件,使用 Ctrl+K 删除所有内容,然后粘贴以下代码。按 Ctrl+X 并输入 "y" 保存更改。

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

立即运行

chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound

安装Wireguard

add-apt-repository -y ppa:wireguard/wireguard
apt-get update 
apt-get install -y wireguard && reboot

安装 Docker CE

本节涵盖 使用仓库安装 Docker CE:

# 安装 Docker CE

apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common

# 添加 Docker 的官方 GPG 密钥

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y

# 测试 Docker 安装

docker run hello-world

推荐阅读: 如何在 VPS 上安装 Docker(分步指南)

安装 Subspace

本节涵盖 如何在 Docker 容器中安装 Subspace。确保将 –env SUBSPACE_HTTP_HOST 改为你的公网域名。

# 加载模块

modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat

# 启用IP转发

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1

确保将 –env SUBSPACE_HTTP_HOST 改为你的公网域名。使用 `–volume` 标志将数据目录绑定挂载到容器内的 `/data`。 

mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace

配置内核模块在启动时加载

为了在重启后保持配置,需要在启动时加载内核模块。

nano /etc/modules-load.d/subspace.conf

粘贴以下代码并保存文件:

wireguard
iptable_nat
ip6table_nat
linux-vps

在拥有 root 权限、NVMe 与 AMD EPYC 强大性能的 Linux VPS 上构建应用。

查看 Linux 套餐

结语

如果你完成了本文提到的所有步骤,应该能看到 Netflix 在你所在地区不提供的电视剧、纪录片、电影以及其他内容。Cloudzy 在全球 12 个以上地区提供价格实惠的多种套餐,支持 Netflix 和其他 Plex 等媒体服务器 。为了能看到你想要的内容,可以考虑查看我们的 Linux VPS 方案.

分享

博客更多内容

继续阅读。

准备好部署了吗? 起价 $2.48/月。

独立云厂商,自 2008 年起。AMD EPYC、NVMe、40 Gbps。14 天退款保证。