Comment installer Wireguard sur un VPS Netflix ?

L'objectif de ce guide est de documenter les étapes que je suis pour configurer Wireguard et Unbound sur un Serveur privé virtuel pour Netflix pour débloquer des titres Netflix disponibles dans certaines régions, par exemple je vis aux États-Unis mais je voulais regarder certains contenus des titres Netflix corrects disponibles uniquement au Royaume-Uni. Vous pouvez également suivre ce tutoriel si vous souhaitez regarder Netflix depuis l'une de nos destinations disponibles.

À la fin de ce tutoriel, vous aurez :

• Un VPN qui fournira une connexion chiffrée via WireGuard. Il fonctionne avec presque tous les FAI dans le monde et peut contourner le GFW ainsi que le Filternet iranien. Il permet également de débloquer les appels VoIP aux Émirats arabes unis, ce qui vous permet d'utiliser les appels vocaux ou vidéo WhatsApp à Dubaï, car WireGuard chiffre aussi les connexions UDP.
• Il ne laissera pas fuiter votre DNS comme le font la plupart des configurations VPN classiques, vous pourrez donc accéder à Netflix, Hulu et aux services similaires soumis à des restrictions géographiques.

Pour un guide détaillé, étape par étape, sur la configuration d'un VPN WireGuard sur un serveur Ubuntu, consultez cet article.

Qu'est-ce que Wireguard ?

WireGuard^® est un VPN extrêmement simple, rapide et moderne qui utilise une cryptographie de pointe. Il vise à être plus rapide, plus simple, plus léger et plus pratique qu'IPsec, sans les complications habituelles. Ses performances sont nettement supérieures à celles d'OpenVPN.

À lire également : Meilleur VPS pour l'hébergement VPN

Qu'est-ce qu'Unbound (DNS Server) ?

Unbound est un résolveur DNS validant, récursif et avec mise en cache, développé par NLnet Labs. Il est distribué gratuitement sous forme open source, sous licence BSD.

Les étapes à suivre avant d'installer Wireguard VPN

Pour suivre ce tutoriel, vous aurez besoin d'un VPS Netflix VPS avec au moins 1 Go de mémoire, bien que je recommande personnellement au moins 2 Go si vous prévoyez d'avoir un grand nombre de clients. Ce guide suppose que vous utilisez Ubuntu 18.04.

Les autres distributions fonctionneront très probablement, mais les étapes de ce tutoriel n'ont été testées que sur Ubuntu 18.04.
Je vous recommande également de commander le vôtre sur notre page VPS ubuntu car Netflix bloque par IP tous les grands hébergeurs du secteur, comme DigitalOcean et Vultr. Nous sommes heureux d'annoncer que toutes nos adresses IP fonctionnent avec Netflix à ce jour (juillet 2019). Nous proposons également un guide sur comment commander un VPS.

Comment installer VPN sur Netflix VPS ?

En suivant les étapes ci-dessous, vous pourrez configurer un VPN Wireguard sur votre VPS Netflix. Vous pourrez ensuite profiter de tous les contenus Netflix disponibles uniquement dans certaines régions, comme au Royaume-Uni.

À lire aussi : VPS de streaming

Configuration initiale du serveur

J'utiliserai 

ssh

pour me connecter à distance au VPS Netflix et le configurer. Si vous utilisez un système d'exploitation Unix, il devrait déjà être installé. Si vous êtes sur Windows 10, la meilleure option est d'installer le sous-système Windows pour Linux (WSL) qui est très facile à installer et natif. Vous devrez peut-être installer PuTTY sur les versions plus anciennes de Windows.
Je pars également du principe que vous utilisez un nom d'hôte valide pour votre VPS Netflix.

Configuration de sécurité de base SSH

Assurez-vous de connaître l'adresse IP de votre serveur et vos identifiants de connexion. Si vous avez commandé chez nous, vous trouverez ces informations dans notre e-mail de bienvenue.

Générer une paire de clés RSA

Ouvrez un terminal (ou une invite de commandes) et exécutez :

ssh-keygen

saisissez un nom comme wireguard et appuyez sur Entrée. Il vous demandera ensuite une phrase de passe, que vous pouvez laisser vide en appuyant deux fois sur Entrée.

« Enter file in which to save the key (C:Userskevin/.ssh/id_rsa): wireguard
Enter passphrase (empty for no passphrase) :
Entrez à nouveau la même phrase secrète : Votre clé d'identification a été enregistrée dans wireguard.
Votre clé publique a été enregistrée dans wireguard.pub.
The key fingerprint is: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y »

À lire aussi : Comment installer un VPN PPTP VPN sur CentOS 8 ?

Copier la clé publique

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Vous verrez alors quelque chose comme ceci :

The authenticity of host 'netflix.routerhosting.com' can't be established. RSA key fingerprint is SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Are you sure you want to continue connecting (yes/no)?

Tapez yes pour accepter l'empreinte de clé RSA, puis saisissez le mot de passe root. Essayez maintenant de vous connecter en SSH avec votre clé :

ssh -i wireguard [email protected]

Vous verrez alors ceci :

C:\Utilisateurs\amir>ssh -i wireguard [email protected]
Bienvenue sur Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Documentation : https://help.ubuntu.com
  * Gestion : https://landscape.canonical.com
  * Assistance : https://ubuntu.com/advantage

Dernière connexion : mer. 30 mai 2018 à 03:03:29
root@netflix:~#

Désactiver l'authentification par phrase secrète

Les mots de passe étant sur le point de devenir obsolètes, nous devons désactiver ce mécanisme :

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Si la sécurité est une priorité, vous pouvez désactiver root et créer un utilisateur sudo, mais cela dépasse le cadre de ce tutoriel.

Installation des mises à jour

apt update && apt upgrade -y && reboot

La mise à jour prendra quelques minutes, suivie d'un redémarrage. Choisissez « Yes » lorsque le système vous demande « restart service when the package upgrades without asking ». Mettez à jour GRUB (installez la version du mainteneur du paquet), sélectionnez les deux périphériques avec la barre d'espace et appuyez sur Entrée. Conservez la version locale de /etc/sshd_config. Une fois ces étapes terminées, attendez quelques secondes que le serveur redémarre, puis reconnectez-vous en SSH.

Mises à jour automatiques

Cette étape est facultative. Vous pouvez la passer, ou activer et configurer les mises à jour de sécurité automatiques sans surveillance. Voici le guide disponible sur le site officiel.

Installer Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Configurer le serveur DNS

Cette section est tirée de ce guide. Exécutez :

nano /etc/unbound/unbound.conf

Pour ouvrir le fichier de configuration unbound. Utilisez Ctrl+K pour supprimer tout le contenu, puis collez ce qui suit. Appuyez sur Ctrl+X et tapez « y » pour enregistrer les modifications.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Exécutez maintenant :

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Installer Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Installer Docker CE

Cette section couvre installer Docker CE via le dépôt:

# Installer Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Ajouter la clé GPG officielle de Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Tester l'installation de Docker

docker run hello-world

À lire aussi : Comment installer Docker sur VPS (guide pas à pas)

Installer Subspace

Cette section couvre comment installer Subspace dans un conteneur Docker. Pensez à remplacer –env SUBSPACE_HTTP_HOST par le nom de domaine accessible publiquement.

# Charger les modules

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Activer le transfert IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Pensez à remplacer –env SUBSPACE_HTTP_HOST par votre nom de domaine accessible publiquement. Le répertoire de données doit être monté en tant que `/data` dans le conteneur via l'option `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Configurer les modules noyau à charger au démarrage

Pour que la configuration survive à un redémarrage, les modules du noyau doivent être chargés au démarrage.

nano /etc/modules-load.d/subspace.conf

Collez ce qui suit et enregistrez le fichier :

wireguard
iptable_nat
ip6table_nat

Conclusion

En suivant toutes les étapes de cet article, vous pourrez accéder aux séries, documentaires, films et autres contenus proposés par Netflix dans d'autres régions, mais indisponibles dans la vôtre. Cloudzy propose différentes formules à des tarifs accessibles dans plus de 12 régions à travers le monde, pour Netflix et d'autres serveurs multimédias comme Plex . Pour accéder à tous les contenus que vous souhaitez, consultez notre offres Linux VPS.