Sådan installeres Wireguard på Netflix VPS?

Formålet med denne vejledning er at dokumentere de trin, jeg tager for at konfigurere Wireguard og Unbound på en Netflix VPS for at fjerne blokeringen af ​​Netflix-titler, der er tilgængelige på visse steder, for eksempel, jeg bor i staterne, men ville se disse anstændige Netflix-titler, der kun er tilgængelige i Storbritannien. Du kan også bruge denne tutorial, hvis du vil se Netflix på nogen af ​​vores tilgængelige steder.

Efter at have gennemført denne vejledning, vil du have:

• En VPN, der giver en krypteret forbindelse ved hjælp af wireguard. Det fungerer på næsten alle internetudbydere rundt om i verden og kan nemt krydse GFW og Irans Filternet. Det kan også omgå UAE VoIP-blokeringer, så du kan bruge det til at fjerne blokering af WhatsApp-stemme- eller videoopkald i Dubai, da wireguard også krypterer UDP-forbindelser.
• Det vil ikke lække din DNS som større VPN-opsætninger, så du kan få adgang til Netflix, Hulu og lignende geo-begrænsede websteder og tjenester.

For en trin for trin og detaljeorienteret guide til opsætning af en WireGuard VPN på en Ubuntu-server, kan du tjekke denne artikel.

Hvad er Wireguard?

WireGuard^® er en ekstremt enkel, men hurtig og moderne VPN, der bruger state-of-the-art kryptografi. Det sigter mod at være hurtigere, enklere, slankere og mere nyttigt end IPsec og samtidig undgå massiv hovedpine. Det har til hensigt at være betydeligt mere effektivt end OpenVPN.

Læs også: Bedste VPS til VPN-hosting

Hvad er ubundet (DNS-server)?

Ubundet er et validerende, rekursivt og caching DNS-resolver-produkt fra NLnet Labs. Det distribueres gratis i open source-formen under BSD-licensen.

De trin, du skal tage, før du installerer Wiregurad VPN

For at følge denne vejledning skal du have en Netflix VPS med mindst 1 GB hukommelse, selvom jeg personligt vil anbefale mindst 2 GB, hvis du planlægger at have et stort antal klienter. Denne vejledning antager, at du bruger Ubuntu 18.04.

Andre distros vil højst sandsynligt fungere, men jeg har kun testet de trin, der er dækket i denne tutorial på Ubuntu 18.04.
Jeg anbefaler dig også at bestille din fra vores ubuntu VPS siden, da Netflix blokerer alle større virksomheder i branchen som digitalocean og vultr by IP. Vi annoncerer med glæde, at alle vores IP'er arbejder med Netflix fra i dag (juli 2019). Desuden har vi en guide vedr hvordan man bestiller en vps.

Hvordan installeres VPN på Netflix VPS?

Ved at tage følgende trin vil du være i stand til at konfigurere en Wireguard VPN på din Netflix VPS. Så kan du nyde alle de programmer på Netflix, der kun er tilgængelige på bestemte steder som Storbritannien.

Læs også: Streaming af VPS

Indledende serveropsætning

jeg vil bruge 

ssh

for at eksternt logge ind på Netflix VPS og konfigurere den. Hvis du er på et Unix-baseret operativsystem, bør det allerede være installeret. Hvis du er Windows 10, er den bedste mulighed installation af Windows Subsystem til Linux (WSL) som er meget let at installere og indbygget. Du skal muligvis installere PuTTY i ældre versioner af Windows.
Jeg antager også, at du bruger et gyldigt værtsnavn til din Netflix VPS.

Grundlæggende SSH-sikkerhedsopsætning

Sørg for, at du kender din servers IP-adresse og loginoplysninger. Hvis du har bestilt hos os, kan du finde denne info i vores velkomstmail.

Generer RSA-nøglepar

Åbn en terminal (eller kommandoprompt) og kør:

ssh-keygen

skriv et navn som wireguard og tryk på Enter. Det vil derefter bede om en adgangssætning, som du kan lade den være tom ved at trykke på enter to gange.

"Indtast fil, hvor du vil gemme nøglen (C:Userskevin/.ssh/id_rsa): wireguard
Indtast adgangssætning (tom for ingen adgangssætning):
Indtast samme adgangssætning igen: Din identifikation er blevet gemt i wireguard.
Din offentlige nøgle er blevet gemt i wireguard.pub.
Nøglefingeraftrykket er: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"

Læs også: Hvordan installeres PPTP VPN på CentOS 8?

Kopier den offentlige nøgle

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Så vil du se noget som dette:

Ægtheden af ​​værten 'netflix.routerhosting.com' kan ikke fastslås. RSA-nøglefingeraftryk er SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Er du sikker på, at du vil fortsætte med at oprette forbindelse (ja/nej)?

Skriv ja for at acceptere RSA-nøglens fingeraftryk, og angiv derefter root-adgangskoden. Prøv nu at ssh med din nøgle:

ssh -i wireguard [email protected]

Så vil du se dette:

C:Usersamir>ssh -i wireguard [email protected]
Velkommen til Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generisk x86_64)

  * Dokumentation: https://help.ubuntu.com
  * Administration: https://landscape.canonical.com
  * Support: https://ubuntu.com/advantage

Sidste login: Ons 30. maj 03:03:29 2018
root@netflix:~#

Deaktiver adgangssætningsgodkendelse

Da adgangskoder er ved at blive forældede, er vi nødt til at deaktivere denne gamle mekanisme:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Hvis du betyder for meget sikkerhed, kan du deaktivere root og oprette en sudo-bruger, men det er ude af denne tutorial

Installerer opdateringer

apt update && apt upgrade -y && reboot

det vil tage et par minutter at opdatere og derefter genstarte. Vælg "Ja", når den beder om "genstart tjenesten, når pakken opgraderes uden at spørge". Opdater GRUB (installer pakkevedligeholderens version), og vælg begge enheder med mellemrumstasten og tryk på enter. Behold den lokale version af /etc/sshd_config og efter alt dette skal du vente et par sekunder på genstart og derefter ssh til din server igen.

Uovervågede opgraderinger

Dette trin er valgfrit, og du kan springe det over, men du kan aktivere og konfigurere Automatiske uovervågede sikkerhedsopdateringer. Her er guiden fra den officielle hjemmeside.

Installer Ubundet

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Konfigurer DNS-server

Dette afsnit er taget fra denne guide. Løbe:

nano /etc/unbound/unbound.conf

For at åbne den ubundne konfigurationsfil. Brug Ctrl+K for at slette alt indhold, og indsæt følgende. Tryk på Ctrl+X og skriv "y" for at gemme ændringerne.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Kør nu:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Installer Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Installer Docker CE

Dette afsnit dækker installer docker ce ved hjælp af depotet:

# Installer Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Tilføj Dockers officielle GPG-nøgle

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Test docker-installation

docker run hello-world

Læs også: Sådan installeres Docker på VPS (trin for trin guide)

Installer Subspace

Dette afsnit dækker hvordan man installerer subspace inde i en docker container. Sørg for at ændre –env SUBSPACE_HTTP_HOST til dit offentligt tilgængelige domænenavn.

# Indlæs moduler

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Aktiver IP-videresendelse

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Sørg for at ændre –env SUBSPACE_HTTP_HOST til dit offentligt tilgængelige domænenavn. Din datamappe skal bind-monteres som `/data` inde i containeren ved at bruge flaget `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Konfigurer kernemoduler til at indlæse ved opstart

For at overleve en genstart skal vi indlæse kernemoduler ved opstart.

nano /etc/modules-load.d/subspace.conf

Indsæt følgende og gem filen:

wireguard
iptable_nat
ip6table_nat

Konklusion

Hvis du tager alle de trin, der er nævnt i denne artikel, bør du være i stand til at se andre steders tv-shows, dokumentarer, film og alle andre interessante ting, som Netflix tilbyder, og de er ikke tilgængelige på din placering. Cloudzy tilbyder forskellige planer til en virkelig overkommelig pris på mere end 12 steder rundt om i verden til Netflix og andre medieservere som plex . Så for at komme til at se alle de ting, du ønsker, kan du overveje at tjekke vores Linux VPS-planer.