Ziel dieser Anleitung ist es, die Schritte zu dokumentieren, mit denen ich Wireguard und Unbound auf einem VPS für Netflix um Netflix-Inhalte freizuschalten, die nur in bestimmten Regionen verfügbar sind – ich lebe in den USA, wollte aber bestimmte Titel sehen anständige Netflix-Titel, die nur in Großbritannien verfügbar sind. Sie können dieses Tutorial auch nutzen, wenn Sie Netflix von einem unserer verfügbaren Standorte aus streamen möchten.
- Was ist Wireguard?
- Was ist Unbound (DNS Server)?
- Die Schritte, die Sie vor der Installation von Wiregurad VPN durchführen müssen
- Wie installiert man VPN auf Netflix VPS?
- Ersteinrichtung des Servers
- Grundlegende SSH Sicherheitskonfiguration
- RSA-Schlüsselpaar generieren
- Den öffentlichen Schlüssel kopieren
- Passphrase-Authentifizierung deaktivieren
- Updates werden installiert
- Unbeaufsichtigte Upgrades
- Unbound installieren
- DNS Server konfigurieren
- Wireguard installieren
- Docker CE installieren
- Subspace installieren
- Kernel-Module für den Autostart beim Booten konfigurieren
- Fazit
Nach Abschluss dieses Tutorials haben Sie:
- Ein VPN, das eine verschlüsselte Verbindung über WireGuard bereitstellt. Es funktioniert bei fast allen Internetanbietern weltweit und umgeht zuverlässig die GFW sowie Irans Filternet. Zusätzlich lassen sich damit UAE VoIP-Sperren umgehen, sodass Sie WhatsApp-Sprach- und Videoanrufe in Dubai nutzen können, da WireGuard auch UDP-Verbindungen verschlüsselt.
- Es gibt keine DNS-Lecks wie bei den meisten VPN-Lösungen, sodass Sie auf Netflix, Hulu und ähnliche geografisch eingeschränkte Dienste zugreifen können.
Eine detaillierte Schritt-für-Schritt-Anleitung zur Einrichtung eines WireGuard VPN auf einem Ubuntu-Server finden Sie in diesem Artikel.
Was ist Wireguard?
WireGuard® ist ein extrem einfaches, schnelles und modernes VPN, das hochmoderne Kryptografieverwendet. Es ist schneller, schlanker und praktischer als IPsec und vermeidet dabei komplexe Konfigurationsprobleme. Im Vergleich zu OpenVPN bietet es eine deutlich bessere Leistung.
Auch lesen: Bestes VPS für VPN-Hosting
Was ist Unbound (DNS Server)?
Unbound ist ein validierender, rekursiver und cachebasierter DNS-Resolver von NLnet Labs. Er wird kostenlos als Open-Source-Software unter der BSD-Lizenz bereitgestellt.
Die Schritte, die Sie vor der Installation von Wiregurad VPN durchführen müssen
Um diesem Tutorial zu folgen, benötigen Sie einen Netflix- VPS mit mindestens 1 GB Arbeitsspeicher. Für eine größere Anzahl von Clients empfehle ich jedoch mindestens 2 GB. Diese Anleitung setzt Ubuntu 18.04 voraus.
Linux-Hosting leicht gemacht
Möchtest du eine bessere Lösung zum Hosten von Websites und Web-Apps? Arbeitest du an einem neuen Projekt? Oder magst du Windows einfach nicht? Dafür gibt es Linux VPS.
Hol dir dein Linux VPSAndere Distributionen funktionieren wahrscheinlich ebenfalls, wurden von mir jedoch nicht getestet. Die hier beschriebenen Schritte wurden ausschließlich auf Ubuntu 18.04 geprüft.
Außerdem empfehle ich, Ihren VPS über unsere Ubuntu VPS Seite zu bestellen, da Netflix alle großen Anbieter der Branche wie DigitalOcean und Vultr per IP sperrt. Wir freuen uns mitteilen zu können, dass alle unsere IPs seit heute (Juli 2019) mit Netflix funktionieren. Eine Anleitung zum Bestellen eines VPS finden Sie hier: Wie man einen VPS bestellt.
Wie installiert man VPN auf Netflix VPS?
Mit den folgenden Schritten richten Sie ein Wireguard VPN auf Ihrem Netflix VPS ein. Anschließend können Sie alle Netflix-Inhalte genießen, die nur in bestimmten Regionen verfügbar sind, zum Beispiel in Großbritannien.
Mehr dazu: Streaming VPS
Ersteinrichtung des Servers
Ich werde verwenden
ssh
um sich remote bei Netflix VPS anzumelden und es zu konfigurieren. Auf einem Unix-basierten Betriebssystem ist es in der Regel bereits vorinstalliert. Unter Windows 10 empfiehlt sich Windows-Subsystem für Linux (WSL) installieren die sich sehr einfach und nativ installieren lässt. Möglicherweise müssen Sie PuTTY in älteren Windows-Versionen.
Ich gehe davon aus, dass du einen gültigen Hostnamen für dein Netflix VPS verwendest.
Grundlegende SSH Sicherheitskonfiguration
Stell sicher, dass du die IP-Adresse deines Servers und deine Zugangsdaten kennst. Wenn du bei uns bestellt hast, findest du diese Informationen in unserer Willkommens-E-Mail.
RSA-Schlüsselpaar generieren
Öffne ein Terminal (oder die Eingabeaufforderung) und führe Folgendes aus:
ssh-keygen
Gib einen Namen wie wireguard ein und drücke Enter. Anschließend wird nach einer Passphrase gefragt – drücke einfach zweimal Enter, um sie leer zu lassen.
"Geben Sie die Datei an, in der der Schlüssel gespeichert werden soll (C:Userskevin/.ssh/id_rsa): wireguard"
Passphrase eingeben (leer lassen für keine Passphrase):
Passphrase erneut eingeben: Ihre Identifikation wurde in wireguard gespeichert.
Dein öffentlicher Schlüssel wurde in wireguard.pub gespeichert.
Der Schlüssel-Fingerabdruck lautet: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y
Mehr dazu: Wie installiert man PPTP VPN auf CentOS 8?
Den öffentlichen Schlüssel kopieren
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Dann sehen Sie etwas wie folgt:
Die Authentizität des Hosts 'netflix.routerhosting.com' kann nicht bestätigt werden. Der RSA-Key-Fingerprint lautet SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Möchten Sie die Verbindung trotzdem fortsetzen (yes/no)?
Geben Sie "yes" ein, um den RSA-Key-Fingerprint zu bestätigen, und geben Sie dann das Root-Passwort ein. Versuchen Sie nun, sich per SSH mit Ihrem Schlüssel anzumelden:
ssh -i wireguard [email protected]
Dann sehen Sie Folgendes:
C:Usersamir>ssh -i wireguard [email protected]
Willkommen bei Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* Dokumentation: https://help.ubuntu.com
* Verwaltung: https://landscape.canonical.com
* Unterstützung: https://ubuntu.com/advantage
Letzter Login: Wed May 30 03:03:29 2018
root@netflix:~#
Linux-Hosting leicht gemacht
Möchtest du eine bessere Lösung zum Hosten von Websites und Web-Apps? Arbeitest du an einem neuen Projekt? Oder magst du Windows einfach nicht? Dafür gibt es Linux VPS.
Hol dir dein Linux VPSPassphrase-Authentifizierung deaktivieren
Da Passwörter zunehmend durch modernere Verfahren abgelöst werden, deaktivieren wir diesen veralteten Mechanismus:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Wenn dir Sicherheit besonders wichtig ist, kannst du den Root-Zugang deaktivieren und einen Sudo-Benutzer anlegen – das geht jedoch über den Rahmen dieses Tutorials hinaus.
Updates werden installiert
apt update && apt upgrade -y && reboot
Das Update wird einige Minuten dauern und dann erfolgt ein Neustart. Wählen Sie „Yes", wenn Sie gefragt werden, ob Sie „restart service when the package upgrades without asking". Aktualisieren Sie GRUB (installieren Sie die Version des Paketverwalters) und wählen Sie beide Geräte mit der Leertaste aus und drücken Sie Enter. Behalten Sie die lokale Version von /etc/sshd_config bei und warten Sie danach einige Sekunden, bis der Neustart abgeschlossen ist, und stellen Sie dann wieder eine SSH-Verbindung zu Ihrem Server her.
Unbeaufsichtigte Upgrades
Dieser Schritt ist optional und kann übersprungen werden. Du kannst jedoch automatische unbeaufsichtigte Sicherheitsupdates aktivieren und einrichten. Hier ist die Anleitung von der offiziellen Website.
Unbound installieren
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
DNS Server konfigurieren
Dieser Abschnitt stammt aus diese Anleitung. Ausführen:
nano /etc/unbound/unbound.conf
Um die Unbound-Konfigurationsdatei zu öffnen. Verwenden Sie Ctrl+K, um den gesamten Inhalt zu löschen, und fügen Sie Folgendes ein. Drücken Sie Ctrl+X und geben Sie "y" ein, um die Änderungen zu speichern.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Jetzt ausführen:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Wireguard installieren
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Docker CE installieren
Dieser Abschnitt behandelt Docker CE über das Repository installieren:
# Docker CE installieren
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Offiziellen GPG-Schlüssel von Docker hinzufügen
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Docker-Installation testen
docker run hello-world
Mehr dazu: Docker auf VPS installieren (Schritt-für-Schritt-Anleitung)
Subspace installieren
Dieser Abschnitt behandelt So installierst du Subspace in einem Docker-Container. Ersetze –env SUBSPACE_HTTP_HOST durch deinen öffentlich erreichbaren Domainnamen.
# Module laden
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# IP-Weiterleitung aktivieren
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Ersetze –env SUBSPACE_HTTP_HOST durch deinen öffentlich erreichbaren Domainnamen. Das Datenverzeichnis muss per `–volume`-Flag als `/data` in den Container eingebunden werden.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Kernel-Module für den Autostart beim Booten konfigurieren
Damit die Konfiguration einen Neustart übersteht, müssen die Kernel-Module beim Booten geladen werden.
nano /etc/modules-load.d/subspace.conf
Füge Folgendes ein und speichere die Datei:
wireguard iptable_nat ip6table_nat
Linux-Hosting leicht gemacht
Möchtest du eine bessere Lösung zum Hosten von Websites und Web-Apps? Arbeitest du an einem neuen Projekt? Oder magst du Windows einfach nicht? Dafür gibt es Linux VPS.
Hol dir dein Linux VPSFazit
Wenn du alle in diesem Artikel beschriebenen Schritte befolgst, kannst du TV-Serien, Dokumentationen, Filme und andere Inhalte auf Netflix genießen, die in deiner Region nicht verfügbar sind. Cloudzy bietet verschiedene Tarife zu günstigen Preisen an über 12 Standorten weltweit – für Netflix und andere Media-Server wie Plex . Um also alles sehen zu können, was Sie möchten, können Sie einen Blick auf unsere werfen Linux VPS-Pläne.
