Az útmutató célja dokumentálni a Wireguard és az Unbound telepítésének lépéseit egy Netflix VPS szórakozáshoz, hogy olyan Netflix-sorozatokat nézhess meg, amelyek csak bizonyos helyeken érhetők el. Például én az Egyesült Államokból szeretnék olyan kiváló Netflix-sorozatokat nézni, amelyek csak az Egyesült Királyságban érhetők el. Ez az útmutató akkor hasznos, ha a Netflix-et bármelyik elérhető helyről szeretnéd elérni.
- Mi az a Wireguard?
- Mi az Unbound (DNS szerver)?
- A lépések, amelyeket a Wireguard VPN telepítése előtt meg kell tenned
- VPN telepítése a Netflix VPS-en?
- Szerver kezdeti beállítása
- Alapvető SSH biztonsági beállítás
- RSA kulcspár generálása
- Nyilvános kulcs másolása
- Jelszavas hitelesítés letiltása
- Frissítések telepítése
- Felügyelet nélküli frissítések
- Unbound telepítése
- DNS szerver konfigurálása
- Wireguard telepítése
- Docker CE telepítése
- Subspace telepítése
- Kernel modulok betöltésének beállítása indításkor
- Következtetés
Az útmutató elvégzése után rendelkezni fogsz:
- Egy VPN, amely wireguard segítségével titkosított kapcsolatot biztosít. Szinte az összes internetszolgáltatónál működik a világon, könnyedén áthidal a GFW-t és az iráni Filternet-et. Ráadásul az Egyesült Arab Emírségek VoIP-blokádját is megkerüli, így Dubajban is feloldhatod a WhatsApp-hívásokat és videóhívásokat, mivel a wireguard a UDP kapcsolatokat is titkosítja.
- Nem fogja kiszivárogtatni az DNS-t, mint a nagyobb VPN megoldások, így hozzáférhetsz a Netflixhez, Huluhoz és más geo-korlátozott weboldalakon és szolgáltatások.
Ha lépésről lépésre részletes útmutatót szeretnél egy WireGuard VPN felkészítéséről Ubuntu szerveren, nézz meg ez a cikk.
Mi az a Wireguard?
WireGuard® egy rendkívül egyszerű, mégis gyors és modern VPN, amely a következőt használ: korszerű titkosítást. Célja, hogy gyorsabb, egyszerűbb, könnyebb és hasznosabb legyen az IPsec-nél, miközben elkerüli a rengeteg fejfájást. Lényegesen nagyobb teljesítményre törekszik, mint az OpenVPN.
Olvassa el még: Legjobb VPS VPN hostinghoz
Mi az Unbound (DNS szerver)?
Unbound az NLnet Labs validáló, rekurzív és gyorsítótárazó DNS feloldó terméke. Nyílt forráskódú formában, BSD licenc alatt ingyenesen terjesztik.
A lépések, amelyeket a Wireguard VPN telepítése előtt meg kell tenned
Az útmutató követéséhez szükséged lesz egy Netflix VPS szerv legalább 1 GB memóriával, bár személyesen legalább 2 GB-ot ajánlanék, ha nagy számú klienst tervezel. Ez az útmutató feltételezi, hogy Ubuntu 18.04-et használsz.
Egyszerűsített Linux hosting
Jobb módszert szeretne a weboldalak és webalkalmazások üzemeltetéséhez? Valami újat fejleszt? Egyszerűen nem szereti a Windowst? Ezért van Linux VPS-ünk.
Szerezzen Linux VPS-tMás disztribúciók valószínűleg működni fognak, de ezt az útmutatóban szereplő lépéseket csak az Ubuntu 18.04-en teszteltem.
Azt is ajánlom, hogy a miénktől rendeld meg a ubuntu VPS oldalt, mivel a Netflix minden nagyobb vállalatot blokk az iparágban, mint a digitalocean és vultr IP-cím alapján. Büszkén jelentjük be, hogy az összes IP-címünk működik a Netflixszel (2019. július). Van egy útmutatónk is arról, hogy hogyan rendelsz VPS-t.
VPN telepítése a Netflix VPS-en?
Az alábbi lépéseket követve beállíthatsz egy Wireguard VPN-t a Netflix VPS-en. Ezt követően élvezheted a Netflix összes programját, amely csak bizonyos helyen, például az Egyesült Királyságban érhető el.
Olvassa el még: Streaming VPS
Szerver kezdeti beállítása
Majd használni fogom
ssh
távolról bejelentkezni a Netflix VPS-re és konfigurálni. Ha Unix alapú operációs rendszert használsz, már telepítve kell legyen. Ha Windows 10-et használsz, a legjobb lehetőség Windows alrendszer telepítése az Linux-hez (WSL) amely nagyon egyszerű telepíteni és natív megoldás. Szükség lehet telepíteni PuTTY a Windows régebbi verzióiban.
Feltételezem, hogy érvényes hostname-t használsz a Netflix VPS-hez.
Alapvető SSH biztonsági beállítás
Ellenőrizd, hogy tudod a szerver IP-címét és a bejelentkezési adataidat. Ha tőlünk rendeltél, ezt az információt az üdvözlő emailünkben találod.
RSA kulcspár generálása
Nyiss meg egy terminált (vagy parancssorot) és futtasd:
ssh-keygen
írj be egy nevet, például wireguard, majd nyomj Entert. Ezután a rendszer jelszófrázis megadására kér, amelyet üresen hagyhatsz azzal, hogy kétszer nyomsz Entert.
"Add meg a fájlt, ahova a kulcs mentésre kerüljön (C:Userskevin/.ssh/id_rsa): wireguard
Jelszófrázis megadása (üres jelszófrázishoz nyomj Entert):
Add meg újra a jelszófrázist: Az azonosítódat elmentettük a wireguard fájlba.
A nyilvános kulcs elmentésre került a wireguard.pub fájlba.
A kulcs ujjlenyomata: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"
Olvassa el még: PPTP VPN telepítése CentOS 8-on?
Nyilvános kulcs másolása
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Ezt követően valamit hasonlóhoz lesz szükséged:
A 'netflix.routerhosting.com' gazdagép hitelességét nem lehet megállapítani. RSA kulcs ujjlenyomata: SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Biztosan folytatni szeretnéd a csatlakozást (yes/no)?
Írj be "yes"-t az RSA kulcs ujjlenyomatának elfogadásához, majd add meg a root jelszót. Most próbálkozz SSH-val a kulccsal:
ssh -i wireguard [email protected]
Ezt követően ezt fogod látni:
C:Usersamir>ssh -i wireguard [email protected]
Üdvözlünk az Ubuntu 18.04 LTS-ben (GNU/Linux 4.15.0-22-generic x86_64)
* Dokumentáció: https://help.ubuntu.com
* Kezelés: https://landscape.canonical.com
* Támogatás: https://ubuntu.com/advantage
Utolsó bejelentkezés: Wed May 30 03:03:29 2018
root@netflix:~#
Egyszerűsített Linux hosting
Jobb módszert szeretne a weboldalak és webalkalmazások üzemeltetéséhez? Valami újat fejleszt? Egyszerűen nem szereti a Windowst? Ezért van Linux VPS-ünk.
Szerezzen Linux VPS-tJelszavas hitelesítés letiltása
Mivel a jelszavak hamarosan elavulttá válnak, le kell tiltanunk ezt a régi mechanizmust:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Ha különösen fontos a biztonság, letilthatod a root-ot és létrehozhatsz egy sudo felhasználót, de ez kívül esik ezen az útmutatón.
Frissítések telepítése
apt update && apt upgrade -y && reboot
néhány percet vesz igénybe a frissítés, majd a kiszolgáló újraindul. Válaszd az "igen" lehetőséget, amikor azt kérdezi, hogy "újraindítsa-e a szolgáltatást a csomag frissítésekor kérés nélkül". Frissítsd a GRUB-ot (telepítsd a csomag karbantartójának verzióját), és nyomj Szóközt mindkét eszköz kiválasztásához, majd nyomj Entert. Tartsd meg az /etc/sshd_config helyi verzióját, és az összes után várakozz néhány másodpercet az újraindulásra, majd SSH-val csatlakozz újra a szerverhez.
Felügyelet nélküli frissítések
Ez a lépés nem kötelező, kihagyhatod, de ha szeretnéd, bekapcsolhatod és beállíthatod az Automatikus felügyelet nélküli biztonsági frissítéseket. Íme az útmutató a hivatalos webhelyről.
Unbound telepítése
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
DNS szerver konfigurálása
Ez a rész innen származik ez az útmutatóFuttatás:
nano /etc/unbound/unbound.conf
Az unbind konfigurációs fájl megnyitásához használd a Ctrl+K billentyűkombinációt az összes tartalom törléséhez, majd illeszd be az alábbi szöveget. A Ctrl+X lenyomása után írd be az 'y' karaktert a módosítások mentéséhez.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Most Futtasd:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Wireguard telepítése
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Docker CE telepítése
Ez a rész a következőket tartalmazza a Docker CE telepítése aRepository-ból:
# A Docker CE telepítése
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Az Docker hivatalos GPG kulcsának hozzáadása
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Docker telepítés tesztelése
docker run hello-world
Olvassa el még: Docker telepítése VPS-en (Lépésről lépésre útmutató)
Subspace telepítése
Ez a rész a következőket tartalmazza hogyan lehet a Subspace-t egy Docker konténerben telepíteni. Feltétlenül módosítsd a –env SUBSPACE_HTTP_HOST értéket a te nyilvánosan elérhető domain nevére.
# Modulok betöltése
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# IP-továbbítás engedélyezése
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Győződjön meg arról, hogy a –env SUBSPACE_HTTP_HOST értékét a saját nyilvánosan elérhető domain nevére cseréli. Az adatkönyvtárat a `–volume` flag használatával a `/data` könyvtárként kell csatolnia a tárolóban.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Kernel modulok betöltésének beállítása indításkor
Az újraindítás után a kernel modulokat rendszerindításkor kell betölteni.
nano /etc/modules-load.d/subspace.conf
Illessze be az alábbiakat, és mentse el a fájlt:
wireguard iptable_nat ip6table_nat
Egyszerűsített Linux hosting
Jobb módszert szeretne a weboldalak és webalkalmazások üzemeltetéséhez? Valami újat fejleszt? Egyszerűen nem szereti a Windowst? Ezért van Linux VPS-ünk.
Szerezzen Linux VPS-tKövetkeztetés
Ha követed az ebben a cikkben említett összes lépést, akkor képes leszel megnézni más helyekről származó TV-sorozatokat, dokumentumfilmeket, filmeket és a Netflix összes egyéb érdekes tartalmát, amelyek az otthon tartózkodási helyed szerinti nem érhetőek el. Az Cloudzy különféle csomagokat kínál nagyon kedvező áron több mint 12 helyszínen szerte a világon, a Netflix és más szolgáltatások számára médiaszerverek, mint a Plex . Hogy hozzáférj ahhoz, amit szeretnél nézni, érdemes megnézned az Linux VPS csomagokat.
