Účelem této příručky je dokumentovat kroky, které dělám při nastavení Wireguard a Unbound na Netflix VPS aby se odblokují tituly Netflixu dostupné v určitých zemích. Například bydlím v USA, ale chtěl jsem sledovat tyto slušné tituly Netflixu, které jsou dostupné jen ve Velké Británii. Můžete také použít tento průvodce, pokud chcete sledovat Netflix v kterékoli z našich dostupných lokací.
- Co je Wireguard?
- Co je Unbound (Server DNS)?
- Kroky, které musíte udělat před instalací Wireguard VPN
- Jak nainstalovat VPN na Netflix VPS?
- Počáteční nastavení serveru
- Základní zabezpečení SSH
- Generování RSA páru klíčů
- Zkopírování veřejného klíče
- Zakázání ověřování heslem
- Instalace aktualizací
- Bezobslužné aktualizace
- Nainstalovat Unbound
- Konfigurace serveru DNS
- Instalovat Wireguard
- Instalace Docker CE
- Nainstalovat Subspace
- Konfigurace modulů kernelu pro načtení při startu
- Závěr
Po dokončení tohoto průvodce budete mít:
- VPN, který poskytuje šifrované připojení pomocí wireguard. Funguje skoro u všech poskytovatelů internetu po světě a bez problémů překonává GFW a íránský Filternet. Navíc zvládne obejít i blokádu VoIP v SAE, takže ho můžete použít k odblokování hlasových a video hovorů přes WhatsApp v Dubaji, protože wireguard šifruje i UDP připojení.
- Neuniknou vám vaše DNS jako u větších sad VPN, takže máte přístup k Netflixu, Hulu a podobným geograficky omezeným webům a službám.
Podrobný a detailní průvodce nastavením WireGuard VPN na serveru Ubuntu najdete na tento článek.
Co je Wireguard?
WireGuard® je extrémně jednoduchý, přitom rychlý a moderní VPN, který používá nejmodernější kryptografii. Cílem je být rychlejší, jednodušší, lehčí a užitečnější než IPsec a vyhýbat se masivním potížím. Měl by být podstatně výkonnější než OpenVPN.
Také si přečtěte: Nejlepší VPS pro hosting VPN
Co je Unbound (Server DNS)?
Unbound je validující, rekurzivní a cachující resolver DNS od NLnet Labs. Je distribuován zdarma v open-source formě pod licencí BSD.
Kroky, které musíte udělat před instalací Wireguard VPN
Abyste mohli pokračovat v tomto průvodci, musíte mít Netflix VPS s alespoň 1 GB paměti, přestože bych osobně doporučil alespoň 2 GB, pokud plánujete připojit větší počet klientů. V tomto návodu předpokládám, že používáte Ubuntu 18.04.
Linux Hosting bez komplikací
Hledáte lepší způsob, jak hostovat weby a webové aplikace? Vyvíjíte něco nového? Nebo vám jednoduše nevyhovuje Windows? Přesně proto tu máme Linux VPS.
Získejte svůj Linux VPSDalší distribuce budou nejspíš fungovat, ale kroky v tomto tutoriálu jsem testoval pouze na Ubuntu 18.04.
Doporučuji si objednat od nás ze ubuntu VPS stránky, protože Netflix blokuje všechny velké hráče v oboru, jako jsou DigitalOcean a Vultr na základě IP adresy. S radostí oznamujeme, že všechny naše IP adresy fungují s Netflixem (od července 2019). Máme také návod na jak objednat VPS.
Jak nainstalovat VPN na Netflix VPS?
Podle následujících kroků budete schopni nastavit Wireguard VPN na vašem Netflix VPS. Poté si budete moci užívat všechny pořady na Netflixu, které jsou dostupné pouze v určitých zemích, například v Británii.
Viz také: Streamovací VPS
Počáteční nastavení serveru
Budu používat
ssh
pro vzdálené přihlášení do Netflix VPS a jeho konfiguraci. Pokud používáte operační systém založený na Unixu, mělo by být již nainstalováno. Pokud máte Windows 10, nejlepší volbou je instalace Windows Subsystem for Linux (WSL) která se instaluje velmi snadno a jedná se o nativní řešení. V některých starších verzích Windows budete možná muset nainstalovat PuTTY v případě starších verzí Windows.
Také předpokládám, že pro váš Netflix VPS používáte platné hostname.
Základní zabezpečení SSH
Ujistěte se, že znáte IP adresu svého serveru a přihlašovací údaje. Pokud jste si objednali od nás, tyto informace najdete v uvítacím e-mailu.
Generování RSA páru klíčů
Otevřete terminál (nebo příkazový řádek) a spusťte:
ssh-keygen
zadejte název jako wireguard a stiskněte Enter. Pak se vás zeptá na heslo, které můžete ponechat prázdné dvojitým stisknutím Enter.
"Zadejte soubor, do kterého se má klíč uložit (C:Userskevin/.ssh/id_rsa): wireguard
Zadejte heslo (pro prázdné heslo stiskněte Enter):
Zadejte heslo znovu: Vaše identifikace byla uložena v souboru wireguard.
Váš veřejný klíč byl uložen v souboru wireguard.pub.
Otisk klíče je: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"
Viz také: Jak nainstalovat PPTP VPN na CentOS 8?
Zkopírování veřejného klíče
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Pak se vám zobrazí něco podobného:
Autentičnost hostitele 'netflix.routerhosting.com' nelze potvrdit. Otisk klíče RSA je SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Chcete pokračovat v připojování (ano/ne)?
Zadejte ano, abyste přijali otisk klíče RSA, a pak zadejte heslo root. Nyní se zkuste přihlásit pomocí vašeho klíče:
ssh -i wireguard [email protected]
Pak se vám zobrazí toto:
C:Usersamir>ssh -i wireguard [email protected]
Vítejte v Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* Dokumentace: https://help.ubuntu.com
* Správa: https://landscape.canonical.com
* Podpora: https://ubuntu.com/advantage
Poslední přihlášení: St 30. května 2018 03:03:29
root@netflix:~#
Linux Hosting bez komplikací
Hledáte lepší způsob, jak hostovat weby a webové aplikace? Vyvíjíte něco nového? Nebo vám jednoduše nevyhovuje Windows? Přesně proto tu máme Linux VPS.
Získejte svůj Linux VPSZakázání ověřování heslem
Protože hesla postupně zastarávají, musíme vypnout tento starý mechanismus:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Pokud vám bezpečnost velmi záleží, můžete vypnout root a vytvořit uživatele se sudo přístupem, ale to je mimo rozsah tohoto návodu
Instalace aktualizací
apt update && apt upgrade -y && reboot
aktualizace bude trvat několik minut, pak se server restartuje. Když vás systém požádá o "restartování služby při upgradu balíčku bez potvrzení", zvolte "Ano". Aktualizujte GRUB (nainstalujte verzi správce balíčků) a vyberte oba zařízení pomocí mezerníku, pak stiskněte Enter. Ponechte lokální verzi souboru /etc/sshd_config. Poté počkejte několik sekund na restart a znovu se připojte k serveru přes SSH.
Bezobslužné aktualizace
Tento krok je volitelný a můžete ho přeskočit, ale můžete zapnout a nastavit automatické bezpečnostní aktualizace bez interakce. Zde je průvodce z oficiálních stránek.
Nainstalovat Unbound
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
Konfigurace serveru DNS
Tato část pochází z tato příručka. Spusťte:
nano /etc/unbound/unbound.conf
Otevřete konfigurační soubor unbound. Pomocí Ctrl+K smažte veškerý obsah a vložte následující. Stiskněte Ctrl+X a napište "y" pro uložení změn.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Nyní spusťte:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Instalovat Wireguard
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Instalace Docker CE
Tato část pokrývá instalace Docker CE z repozitáře:
# Instalace Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Přidejte oficiální GPG klíč Docker
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Otestujte instalaci Docker
docker run hello-world
Viz také: Jak nainstalovat Docker na VPS (Podrobný průvodce)
Nainstalovat Subspace
Tato část pokrývá jak nainstalovat subspace uvnitř kontejneru Docker. Nezapomeňte změnit –env SUBSPACE_HTTP_HOST na vaši veřejně přístupnou doménu.
# Načíst moduly
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# Povolit přeposílání IP
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Nezapomeňte změnit –env SUBSPACE_HTTP_HOST na vaši veřejně přístupnou doménu. Váš datový adresář by měl být připojen jako `/data` uvnitř kontejneru pomocí příznaku `–volume`.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Konfigurace modulů kernelu pro načtení při startu
Aby server přežil restart, musíme načíst jaderné moduly při spuštění.
nano /etc/modules-load.d/subspace.conf
Vložte následující text a soubor uložte:
wireguard iptable_nat ip6table_nat
Linux Hosting bez komplikací
Hledáte lepší způsob, jak hostovat weby a webové aplikace? Vyvíjíte něco nového? Nebo vám jednoduše nevyhovuje Windows? Přesně proto tu máme Linux VPS.
Získejte svůj Linux VPSZávěr
Pokud budete postupovat podle všech kroků v tomto článku, měli byste moci sledovat televizní pořady, dokumenty, filmy a další zajímavý obsah Netflix, který není dostupný ve vaší zemi. Cloudzy nabízí různé plány za velmi příznivé ceny na více než 12 místech po celém světě pro Netflix a další mediální servery jako Plex . Chcete-li tak učinit, můžete se podívat na náš Plány Linux VPS.
