Ennek az útmutatónak az a célja, hogy dokumentálja a Wireguard és a Unbound beállításához szükséges lépéseket. Netflix VPS bizonyos helyeken elérhető Netflix-filmek blokkolásának feloldásához, például az államokban élek, de meg akartam nézni ezeket tisztességes Netflix-címek csak az Egyesült Királyságban érhetők el. Ezt az oktatóanyagot akkor is használhatja, ha a Netflixet bármelyik elérhető helyünkön szeretné nézni.
- Mi az a Wireguard?
- Mi a kötetlen (DNS-kiszolgáló)?
- A Wiregurad VPN telepítése előtt végrehajtandó lépések
- Hogyan telepíthetek VPN-t a Netflix VPS-re?
- Kiszolgáló kezdeti beállítása
- Alapvető SSH biztonsági beállítások
- RSA kulcspár létrehozása
- Másolja ki a nyilvános kulcsot
- Jelszó-hitelesítés letiltása
- Frissítések telepítése
- Felügyelet nélküli frissítések
- Telepítés Kötetlen
- Konfigurálja a DNS-kiszolgálót
- Telepítse a Wireguard-ot
- Telepítse a Docker CE-t
- Telepítse a Subspace-t
- Állítsa be a rendszermag modulokat a rendszerindításkor való betöltésre
- Következtetés
Az oktatóanyag elvégzése után a következőkre lesz szüksége:
- VPN, amely titkosított kapcsolatot biztosít Wireguard használatával. A világ szinte minden internetszolgáltatóján működik, és könnyen átlépheti a GFW-t és az iráni szűrőt. Ezenkívül megkerülheti az Egyesült Arab Emírségek VoIP-blokkjait is, így használhatja a WhatsApp hang- vagy videohívások blokkolásának feloldására Dubaiban, mivel a vezetékvédő titkosítja az UDP-kapcsolatokat is.
- Nem szivárogtatja ki a DNS-ét, mint a nagyobb VPN-beállítások, így elérheti a Netflixet, a Hulu-t és a hasonló földrajzilag korlátozott webhelyeket és szolgáltatásokat.
A WireGuard VPN Ubuntu szerveren történő beállításához lépésről lépésre és részletes útmutatót találhat, ha ezt a cikket.
Mi az a Wireguard?
WireGuard® egy rendkívül egyszerű, de gyors és modern VPN, amely felhasználja a legmodernebb kriptográfia. Célja, hogy gyorsabb, egyszerűbb, karcsúbb és hasznosabb legyen, mint az IPsec, miközben elkerüli a hatalmas fejfájást. Sokkal nagyobb teljesítményű lesz, mint az OpenVPN.
Olvassa el még: A legjobb VPS VPN-tárhelyhez
Mi a kötetlen (DNS-kiszolgáló)?
Kötetlen az NLnet Labs ellenőrző, rekurzív és gyorsítótárazó DNS-feloldó terméke. Ingyenesen terjeszthető nyílt forráskódú formában a BSD licenc alatt.
A Wiregurad VPN telepítése előtt végrehajtandó lépések
Ennek az oktatóanyagnak a követéséhez szüksége lesz egy Netflixre VPS legalább 1 GB memóriával, bár én személy szerint legalább 2 GB-ot javaslok, ha nagyszámú klienst tervez. Ez az útmutató feltételezi, hogy Ubuntu 18.04-et használ.
Linux hosting egyszerűsített
Jobban szeretné tárolni webhelyeit és webes alkalmazásait? Valami újat fejleszteni? Egyszerűen nem tetszik a Windows? Ezért van Linux VPS-ünk.
Szerezze be Linux VPS-jétValószínűleg más disztribúciók működni fognak, de csak az oktatóanyagban szereplő lépéseket teszteltem az Ubuntu 18.04-en.
Azt is javaslom, hogy rendelje meg tőlünk a sajátját ubuntu VPS oldalon, mivel a Netflix IP alapján blokkolja az iparág összes jelentős vállalatát, például a digitaloceant és a vultr-t. Örömmel jelentjük be, hogy a mai naptól (2019 júliusától) minden IP-címünk működik a Netflix-szel. Ezenkívül van egy útmutatónk is hogyan kell vps-t rendelni.
Hogyan telepíthetek VPN-t a Netflix VPS-re?
A következő lépések végrehajtásával beállíthat egy Wireguard VPN-t a Netflix VPS-en. Ezután élvezheti a Netflix összes olyan programját, amely csak bizonyos helyeken, például az Egyesült Királyságban érhető el.
Olvassa el még: Streaming VPS
Kiszolgáló kezdeti beállítása
használni fogom
ssh
távolról bejelentkezni a Netflix VPS-be és konfigurálni azt. Ha Unix alapú operációs rendszert használ, annak már telepítve kell lennie. Ha Windows 10-et használ, a legjobb megoldás Windows Subsystem for Linux (WSL) telepítése amely nagyon könnyen telepíthető és natív. Lehet, hogy telepítenie kell Gitt a Windows régebbi verzióiban.
Feltételezem továbbá, hogy érvényes gazdagépnevet használ a Netflix VPS-hez.
Alapvető SSH biztonsági beállítások
Győződjön meg arról, hogy ismeri szervere IP-címét és bejelentkezési adatait. Ha tőlünk rendelt, ezeket az információkat az üdvözlő e-mailünkben találja.
RSA kulcspár létrehozása
Nyisson meg egy terminált (vagy parancssort), és futtassa:
ssh-keygen
írjon be egy nevet, mint például a wireguard, és nyomja meg az enter billentyűt. Ezután egy jelszót kér, amelyet üresen hagyhat az enter kétszeri megnyomásával.
„Írja be a fájlt, amelybe a kulcsot menteni szeretné (C:Userskevin/.ssh/id_rsa): wireguard
Írja be a jelszót (üres, ha nincs jelszó):
Írja be újra ugyanazt a jelszót: Az Ön azonosítóját elmentettük a vezetékvédőbe.
Nyilvános kulcsát elmentette a wireguard.pub webhelyre.
A kulcs ujjlenyomata: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”
Olvassa el még: Hogyan telepítsem a PPTP VPN-t a CentOS 8 rendszeren?
Másolja ki a nyilvános kulcsot
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Akkor valami ehhez hasonlót fog látni:
A „netflix.routerhosting.com” gazdagép hitelessége nem állapítható meg. Az RSA-kulcs ujjlenyomata: SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Biztos benne, hogy folytatja a csatlakozást (igen/nem)?
Írja be az igent az RSA-kulcs ujjlenyomatának elfogadásához, majd adja meg a root jelszót. Most próbáljon meg ssh-t küldeni a kulcsával:
ssh -i wireguard [email protected]
Akkor ezt fogod látni:
C:Usersamir>ssh -i wireguard [email protected]
Üdvözöljük az Ubuntu 18.04 LTS-ben (GNU/Linux 4.15.0-22-generic x86_64)
* Dokumentáció: https://help.ubuntu.com
* Kezelés: https://landscape.canonical.com
* Támogatás: https://ubuntu.com/advantage
Utolsó bejelentkezés: 2018. május 30. szerda 03:03:29
root@netflix:~#
Linux hosting egyszerűsített
Jobban szeretné tárolni webhelyeit és webes alkalmazásait? Valami újat fejleszteni? Egyszerűen nem tetszik a Windows? Ezért van Linux VPS-ünk.
Szerezze be Linux VPS-jétJelszó-hitelesítés letiltása
Mivel a jelszavak hamarosan elavulnak, le kell tiltanunk ezt a régi mechanizmust:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Ha túlságosan fontos a biztonság, letilthatja a root felhasználót, és létrehozhat egy sudo felhasználót, de ez nem szerepel ebben az oktatóanyagban
Frissítések telepítése
apt update && apt upgrade -y && reboot
néhány percet vesz igénybe a frissítés, majd újraindítás. Válassza az „Igen” lehetőséget, amikor a „szolgáltatás újraindítása, ha a csomag kérés nélkül frissül” lehetőséget kér. Frissítse a GRUB-ot (telepítse a csomagkarbantartó verzióját), válassza ki mindkét eszközt szóközzel, és nyomja meg az Enter billentyűt. Tartsa meg az /etc/sshd_config helyi verzióját, és mindezek után várnia kell néhány másodpercet az újraindításra, majd ismét az ssh-t a szerverére.
Felügyelet nélküli frissítések
Ez a lépés nem kötelező, és kihagyhatja, de engedélyezheti és beállíthatja az automatikus felügyelet nélküli biztonsági frissítéseket. Íme az útmutató a hivatalos webhelyről.
Telepítés Kötetlen
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
Konfigurálja a DNS-kiszolgálót
Ez a rész innen származik ezt az útmutatót. Fut:
nano /etc/unbound/unbound.conf
A kötetlen konfigurációs fájl megnyitásához. A Ctrl+K használatával törölje az összes tartalmat, és illessze be a következőket. Nyomja meg a Ctrl+X billentyűkombinációt, és írja be az „y”-t a módosítások mentéséhez.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Most fuss:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Telepítse a Wireguard-ot
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Telepítse a Docker CE-t
Ez a szakasz lefedi telepítse a docker ce-t a tároló segítségével:
# Telepítse a Docker CE-t
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Adja hozzá a Docker hivatalos GPG-kulcsát
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Tesztelje a dokkoló telepítését
docker run hello-world
Olvassa el még: A Docker telepítése VPS-re (Lépésről lépésre)
Telepítse a Subspace-t
Ez a szakasz lefedi hogyan telepítsünk alteret egy docker konténerbe. Ügyeljen arra, hogy módosítsa az –env SUBSPACE_HTTP_HOST értéket a nyilvánosan elérhető tartománynévre.
# Modulok betöltése
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# IP továbbítás engedélyezése
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Ügyeljen arra, hogy módosítsa az –env SUBSPACE_HTTP_HOST értéket a nyilvánosan elérhető tartománynévre. Az adatkönyvtárat '/data' néven kell bind-mountolni a tárolón belül a '–volume' jelző használatával.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Állítsa be a rendszermag modulokat a rendszerindításkor való betöltésre
Ahhoz, hogy túléljük az újraindítást, rendszerindításkor be kell töltenünk a kernelmodulokat.
nano /etc/modules-load.d/subspace.conf
Illessze be a következőket, és mentse a fájlt:
wireguard iptable_nat ip6table_nat
Linux hosting egyszerűsített
Jobban szeretné tárolni webhelyeit és webes alkalmazásait? Valami újat fejleszteni? Egyszerűen nem tetszik a Windows? Ezért van Linux VPS-ünk.
Szerezze be Linux VPS-jétKövetkeztetés
Ha megteszi az ebben a cikkben említett összes lépést, képesnek kell lennie arra, hogy más helyszínek TV-műsorait, dokumentumfilmjeit, filmjeit és a Netflix által kínált egyéb érdekességeket nézze meg, amelyek nem érhetők el az Ön tartózkodási helyén. A Cloudzy különféle csomagokat kínál igazán megfizethető áron a világon több mint 12 helyen a Netflix és más szolgáltatások számára. médiaszerverek, mint a plex . Tehát, ha meg szeretné nézni az összes kívánt dolgot, fontolja meg a mi oldalunkat Linux VPS tervek.
