Comment installer Wireguard sur un VPS Netflix ?

Le but de ce guide est de documenter les étapes à suivre pour configurer Wireguard et Unbound sur un VPS Netflix pour débloquer les titres Netflix disponibles dans certains endroits, par exemple, je vis aux États-Unis mais je voulais les regarder titres Netflix décents disponibles uniquement au Royaume-Uni. Vous pouvez également utiliser ce didacticiel si vous souhaitez regarder Netflix dans l'un de nos emplacements disponibles.

Après avoir terminé ce tutoriel, vous aurez :

• Un VPN qui fournira une connexion cryptée à l’aide de Wireguard. Il fonctionne sur presque tous les FAI du monde et peut facilement traverser GFW et le Filternet iranien. En outre, il peut également contourner les blocages VoIP des Émirats arabes unis afin que vous puissiez l'utiliser pour débloquer les appels vocaux ou vidéo WhatsApp à Dubaï, car Wireguard crypte également les connexions UDP.
• Il ne divulguera pas votre DNS comme les principales configurations VPN afin que vous puissiez accéder à Netflix, Hulu et à des sites Web et services géo-restreints similaires.

Pour un guide étape par étape et détaillé sur la configuration d'un VPN WireGuard sur un serveur Ubuntu, vous pouvez consulter cet article.

Qu’est-ce que Wireguard ?

WireGuard^® est un VPN extrêmement simple mais rapide et moderne qui utilise cryptographie de pointe. Il vise à être plus rapide, plus simple, plus simple et plus utile qu'IPsec tout en évitant d'énormes maux de tête. Il a l'intention d'être considérablement plus performant qu'OpenVPN.

Lire aussi : Meilleur VPS pour l'hébergement VPN

Qu'est-ce que Unbound (serveur DNS) ?

Non lié est un produit de résolution DNS de validation, récursif et de mise en cache de NLnet Labs. Il est distribué gratuitement sous forme open source sous la licence BSD.

Les étapes à suivre avant d'installer Wiregurad VPN

Afin de suivre ce tutoriel, vous devrez disposer d'un compte Netflix VPS avec au moins 1 Go de mémoire, même si je recommanderais personnellement au moins 2 Go si vous prévoyez d'avoir un grand nombre de clients. This guide assumes that you are using Ubuntu 18.04.

D'autres distributions fonctionneront très probablement, mais j'ai uniquement testé les étapes décrites dans ce didacticiel sur Ubuntu 18.04.
Aussi, je vous recommande de commander le vôtre auprès de notre VPS Ubuntu page since Netflix blocks all major companies in the industry like digitalocean and vultr by IP. We’re happily announcing that all our IPs are working with Netflix as of today (July 2019). Nous avons également un guide sur comment commander un vps.

Comment installer un VPN sur un VPS Netflix ?

En suivant les étapes suivantes, vous pourrez configurer un VPN Wireguard sur votre VPS Netflix. Vous pourrez ensuite profiter de tous les programmes sur Netflix qui ne sont disponibles que dans certains pays comme le Royaume-Uni.

Lire aussi : VPS de diffusion en continu

Configuration initiale du serveur

j'utiliserai 

ssh

to remotely log into the Netflix VPS and configure it. If you are on a Unix-based operating system, it should already be installed. Si vous utilisez Windows 10, la meilleure option est installation du sous-système Windows pour Linux (WSL) qui est très facile à installer et natif. Vous devrez peut-être installer Mastic dans les anciennes versions de Windows.
De plus, je suppose que vous utilisez un nom d'hôte valide pour votre VPS Netflix.

Configuration de base de la sécurité SSH

Assurez-vous de connaître l’adresse IP et les informations de connexion de votre serveur. Si vous avez commandé chez nous, vous pouvez trouver cette information dans notre e-mail de bienvenue.

Générer une paire de clés RSA

Ouvrez un terminal (ou une invite de commande) et exécutez :

ssh-keygen

tapez un nom comme wireguard et appuyez sur Entrée. Il vous demandera ensuite une phrase secrète que vous pourrez laisser vide en appuyant deux fois sur Entrée.

« Entrez le fichier dans lequel enregistrer la clé (C:Userskevin/.ssh/id_rsa) : wireguard
Saisissez la phrase secrète (vide s'il n'y a pas de phrase secrète) :
Saisissez à nouveau la même phrase secrète : votre identification a été enregistrée dans Wireguard.
Votre clé publique a été enregistrée dans wireguard.pub.
L'empreinte digitale de la clé est : SHA256 : PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y »

Lire aussi : Comment installer le VPN PPTP sur CentOS 8 ?

Copiez la clé publique

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Ensuite, vous verrez quelque chose comme ceci :

L’authenticité de l’hôte « netflix.routerhosting.com » ne peut pas être établie. L'empreinte digitale de la clé RSA est SHA256 :CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Êtes-vous sûr de vouloir continuer à vous connecter (oui/non) ?

Tapez oui pour accepter l'empreinte digitale de la clé RSA, puis fournissez le mot de passe root. Essayez maintenant de ssh avec votre clé :

ssh -i wireguard [email protected]

Ensuite vous verrez ceci :

C:Utilisateursamir>ssh -i wireguard [email protected]
Bienvenue sur Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Documentation : https://help.ubuntu.com
  *Gestion : https://landscape.canonical.com
  * Assistance : https://ubuntu.com/advantage

Dernière connexion : mercredi 30 mai 2018 03:03:29
racine@netflix :~#

Désactiver l'authentification par phrase secrète

Puisque les mots de passe sont sur le point de devenir obsolètes, nous devons désactiver cet ancien mécanisme :

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Si la sécurité vous tient trop à cœur, vous pouvez désactiver root et créer un utilisateur sudo, mais cela ne fait pas partie de ce didacticiel.

Installation des mises à jour

apt update && apt upgrade -y && reboot

la mise à jour prendra quelques minutes, puis le redémarrage. Choisissez « Oui » lorsqu'il demande « redémarrez le service lorsque le package est mis à niveau sans demander ». Mettez à jour GRUB (installez la version du responsable du package) et sélectionnez les deux appareils avec la barre d'espace et appuyez sur Entrée. Conservez la version locale de /etc/sshd_config et après tout cela, vous devez attendre quelques secondes pour redémarrer, puis vous connecter à nouveau à votre serveur en ssh.

Mises à niveau sans surveillance

Cette étape est facultative et vous pouvez l'ignorer, mais vous pouvez activer et configurer les mises à jour de sécurité automatiques sans surveillance. Voici le guide du site officiel.

Installer non lié

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Configurer le serveur DNS

Cette section est tirée de ce guide. Courir:

nano /etc/unbound/unbound.conf

Pour ouvrir le fichier de configuration indépendant. Utilisez Ctrl+K pour supprimer tout le contenu et collez ce qui suit. Appuyez sur Ctrl+X et tapez « y » pour enregistrer les modifications.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Exécutez maintenant :

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Installer Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Installer DockerCE

Cette section couvre installer docker ce en utilisant le référentiel:

# Installer DockerCE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Ajouter la clé GPG officielle de Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Tester l'installation du menu fixe

docker run hello-world

Lire aussi : Comment installer Docker sur VPS (Guide étape par étape)

Installer le sous-espace

Cette section couvre comment installer un sous-espace dans un conteneur Docker. Assurez-vous de remplacer –env SUBSPACE_HTTP_HOST par votre nom de domaine accessible au public.

# Charger les modules

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Activer le transfert IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Assurez-vous de remplacer –env SUBSPACE_HTTP_HOST par votre nom de domaine accessible au public. Votre répertoire de données doit être monté en liaison en tant que « /data » à l'intérieur du conteneur à l'aide de l'indicateur « –volume ». 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Configurer les modules du noyau à charger au démarrage

Pour survivre à un redémarrage, nous devons charger les modules du noyau au démarrage.

nano /etc/modules-load.d/subspace.conf

Collez ce qui suit et enregistrez le fichier :

wireguard
iptable_nat
ip6table_nat

Conclusion

Si vous suivez toutes les étapes mentionnées dans cet article, vous devriez pouvoir regarder des émissions de télévision, des documentaires, des films et toutes les autres choses intéressantes proposées par Netflix, et celles-ci ne sont pas disponibles dans votre région. Cloudzy propose différents forfaits à un coût vraiment abordable dans plus de 12 emplacements à travers le monde pour Netflix et autres serveurs multimédias comme plex . Donc, pour regarder tout ce que vous voulez, vous pouvez envisager de consulter notre Forfaits VPS Linux.