Sådan installerer du Wireguard på Netflix VPS?

Formålet med denne vejledning er at dokumentere de trin, jeg tager for at sætte Wireguard og Unbound op på en Netflix VPS for at låse Netflix-titler op, der er tilgængelige på bestemte steder, for eksempel bor jeg i USA, men ville gerne se disse anstændige Netflix-titler, der kun er tilgængelige i Storbritannien. Du kan også bruge denne vejledning, hvis du gerne vil se Netflix på en af vores tilgængelige placeringer.

Efter at have gennemført dette vejledning vil du have:

• En VPN, der giver en krypteret forbindelse via wireguard. Det fungerer på næsten alle internetudbydere rundt omkring i verden og kan krydse både GFW og Irans Filternet uden problemer. Det kan også omgå UAE's VoIP-blokering, så du kan bruge det til at låse op for WhatsApp-stemme- eller videoopkald i Dubai, da wireguard også krypterer UDP-forbindelser.
• Det vil ikke lække din DNS som de fleste andre VPN-opsætninger gør, så du kan få adgang til Netflix, Hulu og lignende geo-begrænsede hjemmesider og tjenester.

For en detaljeret trin-for-trin-vejledning til at oprette en WireGuard VPN på en Ubuntu-server kan du se denne artikel.

Hvad er Wireguard?

WireGuard^® er en usædvanlig simpel men hurtig og moderne VPN, der bruger avanceret kryptering. Målet er at være hurtigere, simplere, lettere og mere brugbar end IPsec samtidig med at undgå massive problemer. Det er tænkt til at være betydeligt mere effektivt end OpenVPN.

Læs også : Bedste VPS til VPN-hosting

Hvad er Unbound (DNS Server)?

Unbound er et validerings-, rekursivt og cachende DNS-resolverprodukt fra NLnet Labs. Det distribueres gratis i open source-form under BSD-licensen.

De trin, du skal tage, før du installerer Wireguard VPN

For at følge denne vejledning skal du have en Netflix VPS med mindst 1 GB hukommelse, selvom jeg personligt ville anbefale mindst 2 GB, hvis du planlægger at have mange klienter. Denne vejledning antager, at du bruger Ubuntu 18.04.

Andre distributioner vil sandsynligvis også fungere, men jeg har kun testet trinene i denne vejledning på Ubuntu 18.04.
Jeg anbefaler også at bestille din fra vores Ubuntu VPS side, da Netflix blokerer alle større virksomheder i branchen som digitalocean og vultr efter IP-adresse. Vi er glade for at kunne meddele, at alle vores IP-adresser virker med Netflix fra i dag (juli 2019). Vi har også en vejledning til sådan bestiller du en vps.

Sådan installerer du VPN på Netflix VPS?

Ved at følge trinene nedenfor kan du sætte en Wireguard VPN op på din Netflix VPS. Derefter kan du nyde alle programmerne på Netflix, der kun er tilgængelige på bestemte steder, som Storbritannien.

Læs også: Streaming VPS

Indledende serveropsætning

Jeg vil bruge 

ssh

til at logge på Netflix VPS fra en fjernplacering og konfigurere den. Hvis du bruger et Unix-baseret operativsystem, skulle det allerede være installeret. Hvis du bruger Windows 10, er det bedste valg installering af Windows Subsystem til Linux (WSL) som er meget nemt at installere og native. Du skal muligvis installere PuTTY i ældre versioner af Windows.
Jeg antager også, at du bruger et gyldigt hostname til din Netflix VPS.

Grundlæggende SSH sikkerhedsopsætning

Sørg for at kende din servers IP-adresse og loginoplysninger. Hvis du bestilte fra os, finder du disse oplysninger i vores velkomst-email.

Generer RSA-nøglepar

Åbn en terminal (eller kommandoprompt) og kør:

ssh-keygen

skriv et navn som wireguard og tryk enter. Så bliver du spurgt om en passphrase, som du kan lade stå blank ved at trykke enter to gange.

"Indtast fil hvor nøglen skal gemmes (C:Userskevin/.ssh/id_rsa): wireguard
Indtast passphrase (tom for ingen passphrase):
Indtast samme passphrase igen: Din identifikation er blevet gemt i wireguard.
Din offentlige nøgle er blevet gemt i wireguard.pub.
Nøglens fingerprint er: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"

Læs også: Sådan installeres PPTP VPN på CentOS 8?

Kopiér den offentlige nøgle

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Så vil du se noget lignende:

Autenticiteten af værten 'netflix.routerhosting.com' kan ikke fastslås. RSA-nøglens fingerprint er SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Er du sikker på, at du vil fortsætte med at oprette forbindelse (ja/nej)?

Skriv ja for at acceptere RSA-nøglens fingerprint og angiv derefter root-adgangskoden. Prøv nu at ssh med din nøgle:

ssh -i wireguard [email protected]

Så vil du se dette:

C:Usersamir>ssh -i wireguard [email protected]
Velkommen til Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Dokumentation: https://help.ubuntu.com
  * Administration: https://landscape.canonical.com
  * Support: https://ubuntu.com/advantage

Sidste login: ons maj 30 03:03:29 2018
root@netflix:~#

Deaktivér adgangskode-autentificering

Da adgangskoder snart bliver forældet, skal vi deaktivere denne gamle mekanisme:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Hvis du lægger vægt på sikkerhed, kan du deaktivere root og oprette en sudo-bruger, men det ligger uden for denne vejledning

Installerer opdateringer

apt update && apt upgrade -y && reboot

det tager nogle få minutter at opdatere og derefter genstarte. Vælg "Ja" når det spørger om "genstart tjeneste når pakken opgraderes uden at spørge". Opdater GRUB (installer pakkemaintainerens version) og vælg begge enheder med mellemrum og tryk enter. Behold den lokale version af /etc/sshd_config og efter alt dette skal du vente nogle få sekunder på omstart og derefter ssh til din server igen.

Uovervågede opgraderinger

Dette trin er valgfrit og du kan springe det over, men du kan aktivere og konfigurere automatiske sikkerhedsopdateringer uden brugerinput. Her er vejledningen fra det officielle websted.

Installér Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Konfigurér DNS-server

Dette afsnit er hentet fra denne vejledning. Kør:

nano /etc/unbound/unbound.conf

For at åbne unboundfilen. Brug Ctrl+K for at slette alt indhold og indsæt det følgende. Tryk Ctrl+X og skriv "j" for at gemme ændringerne.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Kør nu:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Installer Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Installer Docker CE

Dette afsnit dækker installer Docker CE ved hjælp af repositoriet:

# Installer Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Tilføj Docker's officielle GPG-nøgle

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Test Docker-installationen

docker run hello-world

Læs også: Sådan installeres Docker på VPS (trin-for-trin vejledning)

Installer Subspace

Dette afsnit dækker hvordan du installerer Subspace inde i en Docker-container. Sørg for at ændre --env SUBSPACE_HTTP_HOST til dit offentligt tilgængelige domænenavn.

# Indlæs moduler

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Aktivér IP-videresendelse

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Sørg for at ændre --env SUBSPACE_HTTP_HOST til dit offentligt tilgængelige domænenavn. Din datamappe skal være bind-mounted som `/data` inde i containeren ved hjælp af `--volume`-flaget. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Konfigurér kernelmoduler til indlæsning ved opstart

For at overleve en genstart skal vi indlæse kernelmoduler ved opstarten.

nano /etc/modules-load.d/subspace.conf

Indsæt følgende og gem filen:

wireguard
iptable_nat
ip6table_nat

Konklusion

Hvis du følger alle trinene i denne artikel, skal du kunne se TV-serier, dokumentarer, film og alt andet interessant, som Netflix tilbyder, men som ikke er tilgængeligt på dit sted. Cloudzy tilbyder forskellige planer til meget overkommelige priser på mere end 12 steder rundt om i verden til Netflix og andre medieservere som Plex . Så hvis du gerne vil se alt det, du ønsker, kan du overveje at tjekke vores Linux VPS-planer.