Ugrás a fő tartalomra
50% kedvezmény minden csomagra, korlátozott ideig. Már $2.48/mo
8 min left
Biztonság és hálózat

Wireguard telepítése Netflix VPS-re - Útmutató

Allen Szerző: Allen 8 perc olvasás Frissítve Apr 15, 2023
install wireguard on VPS

Az útmutató célja dokumentálni a Wireguard és az Unbound telepítésének lépéseit egy Netflix VPS szórakozáshoz, hogy olyan Netflix-sorozatokat nézhess meg, amelyek csak bizonyos helyeken érhetők el. Például én az Egyesült Államokból szeretnék olyan kiváló Netflix-sorozatokat nézni, amelyek csak az Egyesült Királyságban érhetők el. Ez az útmutató akkor hasznos, ha a Netflix-et bármelyik elérhető helyről szeretnéd elérni.

Az útmutató elvégzése után rendelkezni fogsz:

  • Egy VPN, amely wireguard segítségével titkosított kapcsolatot biztosít. Szinte az összes internetszolgáltatónál működik a világon, könnyedén áthidal a GFW-t és az iráni Filternet-et. Ráadásul az Egyesült Arab Emírségek VoIP-blokádját is megkerüli, így Dubajban is feloldhatod a WhatsApp-hívásokat és videóhívásokat, mivel a wireguard a UDP kapcsolatokat is titkosítja.
  • Nem fogja kiszivárogtatni az DNS-t, mint a nagyobb VPN megoldások, így hozzáférhetsz a Netflixhez, Huluhoz és más geo-korlátozott weboldalakon és szolgáltatások.

Ha lépésről lépésre részletes útmutatót szeretnél egy WireGuard VPN felkészítéséről Ubuntu szerveren, nézz meg ez a cikk.

Mi az a Wireguard?

install wireguard on netflix vps

WireGuard® egy rendkívül egyszerű, mégis gyors és modern VPN, amely a következőt használ: korszerű titkosítást. Célja, hogy gyorsabb, egyszerűbb, könnyebb és hasznosabb legyen az IPsec-nél, miközben elkerüli a rengeteg fejfájást. Lényegesen nagyobb teljesítményre törekszik, mint az OpenVPN.

Olvassa el még: Legjobb VPS VPN hostinghoz

Mi az Unbound (DNS szerver)?

Unbound az NLnet Labs validáló, rekurzív és gyorsítótárazó DNS feloldó terméke. Nyílt forráskódú formában, BSD licenc alatt ingyenesen terjesztik.

A lépések, amelyeket a Wireguard VPN telepítése előtt meg kell tenned

Az útmutató követéséhez szükséged lesz egy Netflix VPS szerv legalább 1 GB memóriával, bár személyesen legalább 2 GB-ot ajánlanék, ha nagy számú klienst tervezel. Ez az útmutató feltételezi, hogy Ubuntu 18.04-et használsz.

linux-vps Egyszerűsített Linux hosting

Jobb módszert szeretne a weboldalak és webalkalmazások üzemeltetéséhez? Valami újat fejleszt? Egyszerűen nem szereti a Windowst? Ezért van Linux VPS-ünk.

Szerezzen Linux VPS-t

Más disztribúciók valószínűleg működni fognak, de ezt az útmutatóban szereplő lépéseket csak az Ubuntu 18.04-en teszteltem.
Azt is ajánlom, hogy a miénktől rendeld meg a ubuntu VPS oldalt, mivel a Netflix minden nagyobb vállalatot blokk az iparágban, mint a digitalocean és vultr IP-cím alapján. Büszkén jelentjük be, hogy az összes IP-címünk működik a Netflixszel (2019. július). Van egy útmutatónk is arról, hogy hogyan rendelsz VPS-t.

VPN telepítése a Netflix VPS-en?

install vpn Netflix vps

Az alábbi lépéseket követve beállíthatsz egy Wireguard VPN-t a Netflix VPS-en. Ezt követően élvezheted a Netflix összes programját, amely csak bizonyos helyen, például az Egyesült Királyságban érhető el.

Olvassa el még: Streaming VPS

Szerver kezdeti beállítása

Majd használni fogom 

ssh

távolról bejelentkezni a Netflix VPS-re és konfigurálni. Ha Unix alapú operációs rendszert használsz, már telepítve kell legyen. Ha Windows 10-et használsz, a legjobb lehetőség Windows alrendszer telepítése az Linux-hez (WSL) amely nagyon egyszerű telepíteni és natív megoldás. Szükség lehet telepíteni PuTTY a Windows régebbi verzióiban.
Feltételezem, hogy érvényes hostname-t használsz a Netflix VPS-hez.

Alapvető SSH biztonsági beállítás

Ellenőrizd, hogy tudod a szerver IP-címét és a bejelentkezési adataidat. Ha tőlünk rendeltél, ezt az információt az üdvözlő emailünkben találod.

RSA kulcspár generálása

Nyiss meg egy terminált (vagy parancssorot) és futtasd:

ssh-keygen

írj be egy nevet, például wireguard, majd nyomj Entert. Ezután a rendszer jelszófrázis megadására kér, amelyet üresen hagyhatsz azzal, hogy kétszer nyomsz Entert.

"Add meg a fájlt, ahova a kulcs mentésre kerüljön (C:Userskevin/.ssh/id_rsa): wireguard
Jelszófrázis megadása (üres jelszófrázishoz nyomj Entert):
Add meg újra a jelszófrázist: Az azonosítódat elmentettük a wireguard fájlba.
A nyilvános kulcs elmentésre került a wireguard.pub fájlba.
A kulcs ujjlenyomata: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"

Olvassa el még: PPTP VPN telepítése CentOS 8-on?

Nyilvános kulcs másolása

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Ezt követően valamit hasonlóhoz lesz szükséged:

A 'netflix.routerhosting.com' gazdagép hitelességét nem lehet megállapítani. RSA kulcs ujjlenyomata: SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Biztosan folytatni szeretnéd a csatlakozást (yes/no)?

Írj be "yes"-t az RSA kulcs ujjlenyomatának elfogadásához, majd add meg a root jelszót. Most próbálkozz SSH-val a kulccsal:

ssh -i wireguard [email protected]

Ezt követően ezt fogod látni:

C:Usersamir>ssh -i wireguard [email protected]
Üdvözlünk az Ubuntu 18.04 LTS-ben (GNU/Linux 4.15.0-22-generic x86_64)

  * Dokumentáció: https://help.ubuntu.com
  * Kezelés: https://landscape.canonical.com
  * Támogatás: https://ubuntu.com/advantage

Utolsó bejelentkezés: Wed May 30 03:03:29 2018
root@netflix:~#

linux-vps Egyszerűsített Linux hosting

Jobb módszert szeretne a weboldalak és webalkalmazások üzemeltetéséhez? Valami újat fejleszt? Egyszerűen nem szereti a Windowst? Ezért van Linux VPS-ünk.

Szerezzen Linux VPS-t

Jelszavas hitelesítés letiltása

Mivel a jelszavak hamarosan elavulttá válnak, le kell tiltanunk ezt a régi mechanizmust:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Ha különösen fontos a biztonság, letilthatod a root-ot és létrehozhatsz egy sudo felhasználót, de ez kívül esik ezen az útmutatón.

Frissítések telepítése

apt update && apt upgrade -y && reboot

néhány percet vesz igénybe a frissítés, majd a kiszolgáló újraindul. Válaszd az "igen" lehetőséget, amikor azt kérdezi, hogy "újraindítsa-e a szolgáltatást a csomag frissítésekor kérés nélkül". Frissítsd a GRUB-ot (telepítsd a csomag karbantartójának verzióját), és nyomj Szóközt mindkét eszköz kiválasztásához, majd nyomj Entert. Tartsd meg az /etc/sshd_config helyi verzióját, és az összes után várakozz néhány másodpercet az újraindulásra, majd SSH-val csatlakozz újra a szerverhez.

Felügyelet nélküli frissítések

Ez a lépés nem kötelező, kihagyhatod, de ha szeretnéd, bekapcsolhatod és beállíthatod az Automatikus felügyelet nélküli biztonsági frissítéseket. Íme az útmutató a hivatalos webhelyről.

Unbound telepítése

apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

DNS szerver konfigurálása

Ez a rész innen származik ez az útmutatóFuttatás:

nano /etc/unbound/unbound.conf

Az unbind konfigurációs fájl megnyitásához használd a Ctrl+K billentyűkombinációt az összes tartalom törléséhez, majd illeszd be az alábbi szöveget. A Ctrl+X lenyomása után írd be az 'y' karaktert a módosítások mentéséhez.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Most Futtasd:

chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound

Wireguard telepítése

add-apt-repository -y ppa:wireguard/wireguard
apt-get update 
apt-get install -y wireguard && reboot

Docker CE telepítése

Ez a rész a következőket tartalmazza a Docker CE telepítése aRepository-ból:

# A Docker CE telepítése

apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common

# Az Docker hivatalos GPG kulcsának hozzáadása

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y

# Docker telepítés tesztelése

docker run hello-world

Olvassa el még: Docker telepítése VPS-en (Lépésről lépésre útmutató)

Subspace telepítése

Ez a rész a következőket tartalmazza hogyan lehet a Subspace-t egy Docker konténerben telepíteni. Feltétlenül módosítsd a –env SUBSPACE_HTTP_HOST értéket a te nyilvánosan elérhető domain nevére.

# Modulok betöltése

modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat

# IP-továbbítás engedélyezése

sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1

Győződjön meg arról, hogy a –env SUBSPACE_HTTP_HOST értékét a saját nyilvánosan elérhető domain nevére cseréli. Az adatkönyvtárat a `–volume` flag használatával a `/data` könyvtárként kell csatolnia a tárolóban. 

mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace

Kernel modulok betöltésének beállítása indításkor

Az újraindítás után a kernel modulokat rendszerindításkor kell betölteni.

nano /etc/modules-load.d/subspace.conf

Illessze be az alábbiakat, és mentse el a fájlt:

wireguard
iptable_nat
ip6table_nat
linux-vps Egyszerűsített Linux hosting

Jobb módszert szeretne a weboldalak és webalkalmazások üzemeltetéséhez? Valami újat fejleszt? Egyszerűen nem szereti a Windowst? Ezért van Linux VPS-ünk.

Szerezzen Linux VPS-t

Összegzés

Ha követed az ebben a cikkben említett összes lépést, akkor képes leszel megnézni más helyekről származó TV-sorozatokat, dokumentumfilmeket, filmeket és a Netflix összes egyéb érdekes tartalmát, amelyek az otthon tartózkodási helyed szerinti nem érhetőek el. Az Cloudzy különféle csomagokat kínál nagyon kedvező áron több mint 12 helyszínen szerte a világon, a Netflix és más szolgáltatások számára médiaszerverek, mint a Plex . Hogy hozzáférj ahhoz, amit szeretnél nézni, érdemes megnézned az Linux VPS csomagokat.

Share

Több a blogról

Folytassa az olvasást.

Készen áll a telepítésre? Már 2,48 $/hó-tól.

Független felhő 2008 óta. AMD EPYC, NVMe, 40 Gbps. 14 napos pénzvisszafizetési garancia.