Jak nainstalovat Wireguard na Netflix VPS?

Účelem této příručky je zdokumentovat kroky, které podnikám k nastavení Wireguard a Unbound na Netflix VPS odblokovat tituly Netflix dostupné v určitých lokalitách, například žiji ve státech, ale chtěl jsem je sledovat slušné tituly Netflix dostupné pouze ve Velké Británii. Tento návod můžete také použít, pokud jste chtěli sledovat Netflix v některém z našich dostupných míst.

Po dokončení tohoto tutoriálu budete mít:

• VPN, která bude poskytovat šifrované připojení pomocí Wireguard. Funguje téměř u všech poskytovatelů internetových služeb po celém světě a může snadno procházet GFW a íránskou filtrační sítí. Může také obejít bloky VoIP v SAE, takže jej můžete použít k odblokování hlasových nebo videohovorů WhatsApp v Dubaji, protože drátová ochrana šifruje také připojení UDP.
• Neunikne vaše DNS jako hlavní nastavení VPN, takže budete mít přístup k Netflixu, Hulu a podobným webům a službám s geografickým omezením.

Chcete-li získat podrobný a podrobný průvodce nastavením WireGuard VPN na serveru Ubuntu, můžete zkontrolovat tento článek.

Co je Wireguard?

WireGuard^® je extrémně jednoduchá, ale rychlá a moderní VPN, která využívá nejmodernější kryptografie. Jeho cílem je být rychlejší, jednodušší, štíhlejší a užitečnější než IPsec a zároveň se vyhnout masivním bolestem hlavy. Má v úmyslu být podstatně výkonnější než OpenVPN.

Přečtěte si také: Nejlepší VPS pro VPN hosting

Co je Unbound (DNS Server)?

Nevázaný je ověřovací, rekurzivní a do mezipaměti překladač DNS od společnosti NLnet Labs. Je distribuován zdarma ve formě open source pod licencí BSD.

Kroky, které musíte provést před instalací Wiregurad VPN

Abyste mohli sledovat tento tutoriál, musíte mít Netflix VPS s alespoň 1 GB paměti, i když osobně bych doporučil alespoň 2 GB, pokud plánujete mít velký počet klientů. Tato příručka předpokládá, že používáte Ubuntu 18.04.

Ostatní distribuce budou s největší pravděpodobností fungovat, ale kroky popsané v tomto tutoriálu jsem testoval pouze na Ubuntu 18.04.
Také vám doporučuji, abyste si ten svůj objednali u nás ubuntu VPS stránku, protože Netflix blokuje všechny významné společnosti v oboru, jako je digitalocean a vultr by IP. S radostí oznamujeme, že všechny naše IP adresy fungují s Netflixem ode dneška (červenec 2019). Navíc máme průvodce jak si objednat vps.

Jak nainstalovat VPN na Netflix VPS?

Provedením následujících kroků budete moci nastavit Wireguard VPN na vašem Netflix VPS. Pak si můžete vychutnat všechny programy na Netflixu, které jsou k dispozici pouze v určitých lokalitách, jako je Spojené království.

Přečtěte si také: Streamování VPS

Počáteční nastavení serveru

budu používat 

ssh

pro vzdálené přihlášení k Netflix VPS a jeho konfiguraci. Pokud používáte operační systém založený na Unixu, měl by být již nainstalován. Pokud máte Windows 10, nejlepší možností je instalace Windows Subsystem for Linux (WSL) který se velmi snadno instaluje a je nativní. Možná budete muset nainstalovat Tmel ve starších verzích Windows.
Také předpokládám, že pro svůj Netflix VPS používáte platný název hostitele.

Základní nastavení zabezpečení SSH

Ujistěte se, že znáte IP adresu svého serveru a přihlašovací údaje. Pokud jste si u nás objednali, najdete tyto informace v našem uvítacím e-mailu.

Generovat RSA Keypair

Otevřete terminál (nebo příkazový řádek) a spusťte:

ssh-keygen

zadejte jméno jako wireguard a stiskněte Enter. Poté se vás zeptá na heslo, které můžete nechat prázdné dvojitým stisknutím klávesy Enter.

“Zadejte soubor, do kterého se má klíč uložit (C:Userskevin/.ssh/id_rsa): wireguard
Zadejte přístupovou frázi (prázdná pro žádné heslo):
Zadejte znovu stejné heslo: Vaše identifikace byla uložena v Wireguard.
Váš veřejný klíč byl uložen v wireguard.pub.
Klíčový otisk je: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”

Přečtěte si také: Jak nainstalovat PPTP VPN na CentOS 8?

Zkopírujte veřejný klíč

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Pak uvidíte něco takového:

Autentičnost hostitele „netflix.routerhosting.com“ nelze ověřit. Otisk klíče RSA je SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Opravdu chcete pokračovat v připojení (ano/ne)?

Chcete-li přijmout otisk klíče RSA, zadejte ano a poté zadejte heslo uživatele root. Nyní zkuste ssh pomocí klíče:

ssh -i wireguard [email protected]

Pak uvidíte toto:

C:Usersamir>ssh -i wireguard [email protected]
Vítejte v Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Dokumentace: https://help.ubuntu.com
  * Správa: https://landscape.canonical.com
  * Podpora: https://ubuntu.com/advantage

Poslední přihlášení: středa 30. května 03:03:29 2018
root@netflix:~#

Zakázat ověřování pomocí přístupové fráze

Protože hesla brzy zastarají, musíme tento starý mechanismus deaktivovat:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Pokud vám příliš záleží na zabezpečení, můžete zakázat root a vytvořit uživatele sudo, ale to je mimo tento tutoriál

Instalace aktualizací

apt update && apt upgrade -y && reboot

aktualizace a následné restartování bude trvat několik minut. Zvolte "Ano", když se zobrazí dotaz na "restartovat službu při aktualizaci balíčku bez dotazu". Aktualizujte GRUB (nainstalujte verzi správce balíčku) a vyberte obě zařízení mezerníkem a stiskněte Enter. Ponechte si lokální verzi /etc/sshd_config a po tom všem budete muset počkat několik sekund na restart a pak ssh znovu na váš server.

Bezobslužné upgrady

Tento krok je volitelný a můžete ho přeskočit, ale můžete povolit a nastavit automatické bezobslužné aktualizace zabezpečení. Zde je návod z oficiálních stránek.

Nainstalujte Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Nakonfigurujte server DNS

Tato sekce je převzata z tohoto průvodce. Běh:

nano /etc/unbound/unbound.conf

Chcete-li otevřít nevázaný konfigurační soubor. Pomocí Ctrl+K odstraňte veškerý obsah a vložte následující. Stiskněte Ctrl+X a napište „y“ pro uložení změn.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Nyní spustit:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Nainstalujte Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Nainstalujte Docker CE

Tato část pokrývá nainstalujte docker ce pomocí úložiště:

# Nainstalujte Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Přidejte oficiální klíč GPG společnosti Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Otestujte instalaci dockeru

docker run hello-world

Přečtěte si také: Jak nainstalovat Docker na VPS (průvodce krok za krokem)

Nainstalujte Subspace

Tato část pokrývá jak nainstalovat podprostor uvnitř kontejneru dockeru. Nezapomeňte změnit –env SUBSPACE_HTTP_HOST na název vaší veřejně přístupné domény.

# Načíst moduly

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Povolit přesměrování IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Nezapomeňte změnit –env SUBSPACE_HTTP_HOST na název vaší veřejně přístupné domény. Váš datový adresář by měl být připojen jako `/data` uvnitř kontejneru pomocí příznaku `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Nakonfigurujte moduly jádra tak, aby se načítaly při spouštění

Abychom přežili restart, musíme při zavádění načíst moduly jádra.

nano /etc/modules-load.d/subspace.conf

Vložte následující a uložte soubor:

wireguard
iptable_nat
ip6table_nat

Závěr

Pokud provedete všechny kroky uvedené v tomto článku, měli byste být schopni sledovat televizní pořady, dokumenty, filmy a všechny další zajímavé věci, které Netflix nabízí, a které nejsou ve vaší lokalitě dostupné. Cloudzy nabízí různé plány za skutečně dostupnou cenu na více než 12 místech po celém světě pro Netflix a další mediální servery jako plex . Chcete-li si tedy prohlédnout všechny věci, které chcete, můžete zvážit kontrolu u nás Linux VPS plány.