¿Cómo instalar Wireguard en Netflix VPS?

El propósito de esta guía es documentar los pasos que sigo para configurar Wireguard y Unbound en un VPS de Netflix para desbloquear títulos de Netflix disponibles en ciertos lugares, por ejemplo, vivo en los Estados Unidos pero quería verlos Títulos decentes de Netflix solo disponibles en el Reino Unido.. También puede utilizar este tutorial si desea ver Netflix en cualquiera de nuestras ubicaciones disponibles.

Después de completar este tutorial, tendrás:

• Una VPN que proporcionará una conexión cifrada mediante Wireguard. Funciona en casi todos los ISP del mundo y puede cruzar fácilmente GFW y Filternet de Irán. Además, también puede evitar los bloqueos de VoIP en los EAU, por lo que puede usarlo para desbloquear llamadas de voz o video de WhatsApp en Dubai, ya que Wireguard también cifra las conexiones UDP.
• No filtrará su DNS como las principales configuraciones de VPN para que pueda acceder a Netflix, Hulu y sitios web y servicios similares con restricciones geográficas.

Para obtener una guía paso a paso y detallada sobre cómo configurar una VPN WireGuard en un servidor Ubuntu, puede consultar Este artículo.

¿Qué es Wireguard?

AlambreGuardia^® es una VPN extremadamente simple pero rápida y moderna que utiliza criptografía de última generación. Su objetivo es ser más rápido, más simple, más ágil y más útil que IPsec, evitando al mismo tiempo enormes dolores de cabeza. Pretende tener un rendimiento considerablemente mayor que OpenVPN.

Lea también: El mejor VPS para alojamiento VPN

¿Qué es Unbound (servidor DNS)?

Sin consolidar es un producto de resolución de DNS de validación, recursivo y almacenamiento en caché de NLnet Labs. Se distribuye de forma gratuita en formato de código abierto bajo la licencia BSD.

Los pasos que debes seguir antes de instalar Wiregurad VPN

Para poder seguir este tutorial necesitarás tener un Netflix VPS con al menos 1 GB de memoria, aunque personalmente recomendaría al menos 2 GB si planeas tener una gran cantidad de clientes. Esta guía supone que está utilizando Ubuntu 18.04.

Lo más probable es que otras distribuciones funcionen, pero solo he probado los pasos cubiertos en este tutorial en Ubuntu 18.04.
Además, te recomiendo que pidas el tuyo en nuestro ubuntu VPS página ya que Netflix bloquea todas las empresas importantes de la industria como digitalocean y vultr por IP. Estamos felices de anunciar que todas nuestras IP funcionan con Netflix a partir de hoy (julio de 2019). Además, tenemos una guía sobre cómo pedir un vps.

¿Cómo instalar VPN en Netflix VPS?

Si sigue los siguientes pasos, podrá configurar una VPN Wireguard en su VPS de Netflix. Luego podrás disfrutar de todos los programas de Netflix que solo están disponibles en determinados lugares como el Reino Unido.

Lea también: VPS de transmisión

Configuración inicial del servidor

estaré usando 

ssh

para iniciar sesión de forma remota en el VPS de Netflix y configurarlo. Si tiene un sistema operativo basado en Unix, ya debería estar instalado. Si eres Windows 10, la mejor opción es instalación del subsistema de Windows para Linux (WSL) que es muy fácil de instalar y nativo. Es posible que necesites instalar Masilla en versiones anteriores de Windows.
Además, supongo que estás utilizando un nombre de host válido para tu VPS de Netflix.

Configuración básica de seguridad SSH

Asegúrese de conocer la dirección IP de su servidor y las credenciales de inicio de sesión. Si realizó un pedido con nosotros, puede encontrar esta información en nuestro correo electrónico de bienvenida.

Generar par de claves RSA

Abra una terminal (o símbolo del sistema) y ejecute:

ssh-keygen

escriba un nombre como wireguard y presione enter. Luego le pedirá una frase de contraseña que puede dejar en blanco presionando Intro dos veces.

“Ingrese el archivo en el que guardar la clave (C:Userskevin/.ssh/id_rsa): wireguard
Ingrese la frase de contraseña (vacía si no hay frase de contraseña):
Ingrese la misma contraseña nuevamente: Su identificación se ha guardado en Wireguard.
Su clave pública se ha guardado en wireguard.pub.
La huella digital clave es: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”

Lea también: ¿Cómo instalar PPTP VPN en CentOS 8?

Copia la clave pública

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Entonces verás algo como esto:

No se puede establecer la autenticidad del host 'netflix.routerhosting.com'. La huella digital de la clave RSA es SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. ¿Estás seguro de que quieres continuar conectándote (sí/no)?

Escriba sí para aceptar la huella digital de la clave RSA y luego proporcione la contraseña de root. Ahora intenta hacer ssh con tu clave:

ssh -i wireguard [email protected]

Entonces verás esto:

C:Usuariosamir>ssh -i wireguard [email protected]
Bienvenido a Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  *Documentación: https://help.ubuntu.com
  * Gestión: https://landscape.canonical.com
  * Soporte: https://ubuntu.com/advantage

Último inicio de sesión: miércoles 30 de mayo 03:03:29 2018
raíz@netflix:~#

Deshabilitar la autenticación de frase de contraseña

Dado que las contraseñas están a punto de quedar obsoletas, tenemos que desactivar este antiguo mecanismo:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Si le importa demasiado la seguridad, puede desactivar la raíz y crear un usuario sudo, pero eso está fuera de este tutorial.

Instalación de actualizaciones

apt update && apt upgrade -y && reboot

La actualización tardará unos minutos y luego se reiniciará. Elija "Sí" cuando le solicite "reiniciar el servicio cuando el paquete se actualice sin preguntar". Actualice GRUB (instale la versión del mantenedor del paquete), seleccione ambos dispositivos con la barra espaciadora y presione Enter. Mantenga la versión local de /etc/sshd_config y después de todo esto, debe esperar unos segundos para reiniciar y luego volver a conectarse mediante ssh a su servidor.

Actualizaciones desatendidas

Este paso es opcional y puede omitirlo, pero puede habilitar y configurar Actualizaciones de seguridad automáticas desatendidas. Aquí está la guía del sitio web oficial..

Instalar sin consolidar

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Configurar el servidor DNS

Esta sección está tomada de esta guía. Correr:

nano /etc/unbound/unbound.conf

Para abrir el archivo de configuración independiente. Utilice Ctrl+K para eliminar todo el contenido y pegue lo siguiente. Presione Ctrl+X y escriba "y" para guardar los cambios.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Ahora ejecuta:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Instalar Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Instalar Docker CE

Esta sección cubre instalar docker ce usando el repositorio:

# Instalar Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Agregar la clave GPG oficial de Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Prueba de instalación de la ventana acoplable

docker run hello-world

Lea también: Cómo instalar Docker en VPS (guía paso a paso)

Instalar subespacio

Esta sección cubre cómo instalar subespacio dentro de un contenedor acoplable. Asegúrese de cambiar –env SUBSPACE_HTTP_HOST a su nombre de dominio de acceso público.

# Cargar módulos

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Habilitar el reenvío de IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Asegúrese de cambiar –env SUBSPACE_HTTP_HOST a su nombre de dominio de acceso público. Su directorio de datos debe estar montado como `/data` dentro del contenedor usando el indicador `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Configurar los módulos del kernel para que se carguen en el arranque

Para sobrevivir a un reinicio, necesitamos cargar los módulos del kernel al arrancar.

nano /etc/modules-load.d/subspace.conf

Pegue lo siguiente y guarde el archivo:

wireguard
iptable_nat
ip6table_nat

Conclusión

Si sigue todos los pasos mencionados en este artículo, debería poder ver programas de televisión, documentales, películas y todas las demás cosas interesantes que ofrece Netflix en otras ubicaciones, y que no están disponibles en su ubicación. Cloudzy ofrece varios planes a un costo realmente asequible en más de 12 ubicaciones alrededor del mundo para Netflix y otros servidores de medios como plex . Entonces, para poder ver todo lo que deseas, puedes considerar consultar nuestro Planes VPS Linux.