Der Zweck dieser Anleitung besteht darin, die Schritte zu dokumentieren, die ich unternehme, um Wireguard und Unbound auf einem einzurichten Netflix VPS um beispielsweise an bestimmten Standorten verfügbare Netflix-Titel freizuschalten, ich lebe in den Staaten, wollte diese aber ansehen Anständige Netflix-Titel sind nur in Großbritannien erhältlich. Sie können dieses Tutorial auch verwenden, wenn Sie Netflix an einem unserer verfügbaren Standorte ansehen möchten.
- Was ist Wireguard?
- Was ist ungebunden (DNS-Server)?
- Die Schritte, die Sie vor der Installation von Wiregurad VPN ausführen müssen
- Wie installiere ich VPN auf Netflix VPS?
- Ersteinrichtung des Servers
- Grundlegende SSH-Sicherheitseinrichtung
- Generieren Sie ein RSA-Schlüsselpaar
- Kopieren Sie den öffentlichen Schlüssel
- Deaktivieren Sie die Passphrase-Authentifizierung
- Updates installieren
- Unbeaufsichtigte Upgrades
- Ungebunden installieren
- Konfigurieren Sie den DNS-Server
- Installieren Sie Wireguard
- Installieren Sie Docker CE
- Subspace installieren
- Konfigurieren Sie Kernel-Module so, dass sie beim Booten geladen werden
- Abschluss
Nach Abschluss dieses Tutorials verfügen Sie über:
- Ein VPN, das mithilfe von Wireguard eine verschlüsselte Verbindung bereitstellt. Es funktioniert bei fast allen ISPs auf der ganzen Welt und kann problemlos GFW und das iranische Filternetz passieren. Außerdem kann es auch VoIP-Sperren in den VAE umgehen, sodass Sie es zum Entsperren von WhatsApp-Sprach- oder Videoanrufen in Dubai verwenden können, da Wireguard auch UDP-Verbindungen verschlüsselt.
- Im Gegensatz zu größeren VPN-Setups wird Ihr DNS nicht durchsickern, sodass Sie auf Netflix, Hulu und ähnliche geografisch eingeschränkte Websites und Dienste zugreifen können.
Eine schrittweise und detaillierte Anleitung zum Einrichten eines WireGuard VPN auf einem Ubuntu-Server finden Sie hier dieser Artikel.
Was ist Wireguard?
WireGuard® ist ein äußerst einfaches, aber schnelles und modernes VPN, das Folgendes nutzt modernste Kryptographie. Ziel ist es, schneller, einfacher, schlanker und nützlicher als IPsec zu sein und gleichzeitig massive Probleme zu vermeiden. Es soll deutlich leistungsfähiger sein als OpenVPN.
Lesen Sie auch: Bester VPS für VPN-Hosting
Was ist ungebunden (DNS-Server)?
Ungebunden ist ein validierendes, rekursives und zwischenspeicherndes DNS-Resolver-Produkt von NLnet Labs. Es wird kostenlos im Open-Source-Format unter der BSD-Lizenz verteilt.
Die Schritte, die Sie vor der Installation von Wiregurad VPN ausführen müssen
Um diesem Tutorial folgen zu können, benötigen Sie Netflix VPS mit mindestens 1 GB Speicher, obwohl ich persönlich mindestens 2 GB empfehlen würde, wenn Sie eine große Anzahl von Clients planen. In dieser Anleitung wird davon ausgegangen, dass Sie Ubuntu 18.04 verwenden.
Linux-Hosting vereinfacht
Möchten Sie eine bessere Möglichkeit zum Hosten Ihrer Websites und Web-Apps? Etwas Neues entwickeln? Ihnen gefällt Windows einfach nicht? Deshalb haben wir Linux VPS.
Holen Sie sich Ihren Linux-VPSAndere Distributionen werden höchstwahrscheinlich funktionieren, aber ich habe die in diesem Tutorial behandelten Schritte nur unter Ubuntu 18.04 getestet.
Außerdem empfehle ich Ihnen, Ihr Exemplar bei uns zu bestellen Ubuntu VPS Seite, da Netflix alle großen Unternehmen der Branche wie Digitalocean und Vultr per IP blockiert. Wir freuen uns, Ihnen mitteilen zu können, dass alle unsere IPs ab heute (Juli 2019) mit Netflix funktionieren. Außerdem haben wir einen Leitfaden dazu So bestellen Sie einen VPS.
Wie installiere ich VPN auf Netflix VPS?
Mit den folgenden Schritten können Sie ein Wireguard VPN auf Ihrem Netflix VPS einrichten. Dann können Sie alle Programme auf Netflix genießen, die nur an bestimmten Orten wie Großbritannien verfügbar sind.
Lesen Sie auch: Streaming-VPS
Ersteinrichtung des Servers
Ich werde es verwenden
ssh
um sich remote beim Netflix VPS anzumelden und ihn zu konfigurieren. Wenn Sie ein Unix-basiertes Betriebssystem verwenden, sollte es bereits installiert sein. Wenn Sie Windows 10 verwenden, ist dies die beste Option Installieren des Windows-Subsystems für Linux (WSL) Das ist sehr einfach zu installieren und nativ. Möglicherweise müssen Sie eine Installation durchführen Kitt in älteren Windows-Versionen.
Außerdem gehe ich davon aus, dass Sie einen gültigen Hostnamen für Ihren Netflix-VPS verwenden.
Grundlegende SSH-Sicherheitseinrichtung
Stellen Sie sicher, dass Sie die IP-Adresse und die Anmeldeinformationen Ihres Servers kennen. Wenn Sie bei uns bestellt haben, finden Sie diese Informationen in unserer Willkommens-E-Mail.
Generieren Sie ein RSA-Schlüsselpaar
Öffnen Sie ein Terminal (oder eine Eingabeaufforderung) und führen Sie Folgendes aus:
ssh-keygen
Geben Sie einen Namen wie „wireguard“ ein und drücken Sie die Eingabetaste. Anschließend werden Sie nach einer Passphrase gefragt, die Sie durch zweimaliges Drücken der Eingabetaste leer lassen können.
„Geben Sie die Datei ein, in der der Schlüssel gespeichert werden soll (C:Userskevin/.ssh/id_rsa): Wireguard
Geben Sie die Passphrase ein (leer für keine Passphrase):
Geben Sie dieselbe Passphrase erneut ein: Ihre Identifikation wurde in Wireguard gespeichert.
Ihr öffentlicher Schlüssel wurde in Wireguard.pub gespeichert.
Der Schlüsselfingerabdruck ist: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y“
Lesen Sie auch: Wie installiere ich PPTP VPN unter CentOS 8?
Kopieren Sie den öffentlichen Schlüssel
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Dann sehen Sie etwa Folgendes:
Die Authentizität des Hosts „netflix.routerhosting.com“ kann nicht festgestellt werden. Der Fingerabdruck des RSA-Schlüssels ist SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (Ja/Nein)?
Geben Sie „Ja“ ein, um den Fingerabdruck des RSA-Schlüssels zu akzeptieren, und geben Sie dann das Root-Passwort ein. Versuchen Sie nun, mit Ihrem Schlüssel eine SSH-Verbindung herzustellen:
ssh -i wireguard [email protected]
Dann sehen Sie Folgendes:
C:Usersamir>ssh -i wireguard [email protected]
Willkommen bei Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* Dokumentation: https://help.ubuntu.com
* Verwaltung: https://landscape.canonical.com
* Unterstützung: https://ubuntu.com/advantage
Letzter Login: Mi, 30. Mai 03:03:29 2018
root@netflix:~#
Linux-Hosting vereinfacht
Möchten Sie eine bessere Möglichkeit zum Hosten Ihrer Websites und Web-Apps? Etwas Neues entwickeln? Ihnen gefällt Windows einfach nicht? Deshalb haben wir Linux VPS.
Holen Sie sich Ihren Linux-VPSDeaktivieren Sie die Passphrase-Authentifizierung
Da Passwörter bald veraltet sind, müssen wir diesen alten Mechanismus deaktivieren:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Wenn Ihnen die Sicherheit zu wichtig ist, können Sie root deaktivieren und einen Sudo-Benutzer erstellen, aber das ist nicht Teil dieses Tutorials
Updates installieren
apt update && apt upgrade -y && reboot
Die Aktualisierung und der anschließende Neustart dauern einige Minuten. Wählen Sie „Ja“, wenn Sie nach „Dienst neu starten, wenn das Paket ohne Nachfrage aktualisiert wird“ gefragt werden. Aktualisieren Sie GRUB (Version des Paketbetreuers installieren) und wählen Sie beide Geräte mit der Leertaste aus und drücken Sie die Eingabetaste. Behalten Sie die lokale Version von /etc/sshd_config bei und nach all dem müssen Sie ein paar Sekunden auf den Neustart warten und dann erneut eine SSH-Verbindung zu Ihrem Server herstellen.
Unbeaufsichtigte Upgrades
Dieser Schritt ist optional und Sie können ihn überspringen, aber Sie können automatische unbeaufsichtigte Sicherheitsupdates aktivieren und einrichten. Hier ist der Leitfaden von der offiziellen Website.
Ungebunden installieren
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
Konfigurieren Sie den DNS-Server
Dieser Abschnitt stammt aus diesen Leitfaden. Laufen:
nano /etc/unbound/unbound.conf
Zum Öffnen der ungebundenen Konfigurationsdatei. Löschen Sie mit Strg+K alle Inhalte und fügen Sie Folgendes ein. Drücken Sie Strg+X und geben Sie „y“ ein, um die Änderungen zu speichern.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Jetzt ausführen:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Installieren Sie Wireguard
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Installieren Sie Docker CE
Dieser Abschnitt behandelt Installieren Sie Docker CE mithilfe des Repositorys:
# Docker CE installieren
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Fügen Sie den offiziellen GPG-Schlüssel von Docker hinzu
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Docker-Installation testen
docker run hello-world
Lesen Sie auch: So installieren Sie Docker auf VPS (Schritt-für-Schritt-Anleitung)
Subspace installieren
Dieser Abschnitt behandelt So installieren Sie Subspace in einem Docker-Container. Stellen Sie sicher, dass Sie –env SUBSPACE_HTTP_HOST in Ihren öffentlich zugänglichen Domänennamen ändern.
# Module laden
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# IP-Weiterleitung aktivieren
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Stellen Sie sicher, dass Sie –env SUBSPACE_HTTP_HOST in Ihren öffentlich zugänglichen Domänennamen ändern. Ihr Datenverzeichnis sollte mit dem Flag „–volume“ als „/data“ innerhalb des Containers gebunden werden.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Konfigurieren Sie Kernel-Module so, dass sie beim Booten geladen werden
Um einen Neustart zu überstehen, müssen wir Kernelmodule beim Booten laden.
nano /etc/modules-load.d/subspace.conf
Fügen Sie Folgendes ein und speichern Sie die Datei:
wireguard iptable_nat ip6table_nat
Linux-Hosting vereinfacht
Möchten Sie eine bessere Möglichkeit zum Hosten Ihrer Websites und Web-Apps? Etwas Neues entwickeln? Ihnen gefällt Windows einfach nicht? Deshalb haben wir Linux VPS.
Holen Sie sich Ihren Linux-VPSAbschluss
Wenn Sie alle in diesem Artikel genannten Schritte ausführen, sollten Sie in der Lage sein, Fernsehsendungen, Dokumentationen, Filme und alle anderen interessanten Dinge anderer Standorte anzusehen, die Netflix anbietet und die an Ihrem Standort nicht verfügbar sind. Cloudzy bietet verschiedene Pläne zu wirklich erschwinglichen Kosten an mehr als 12 Standorten rund um den Globus für Netflix und andere an Medienserver wie Plex . Um also alles zu sehen, was Sie wollen, können Sie einen Blick auf unsere werfen Linux-VPS-Pläne.
