Az útmutató célja dokumentálni a Wireguard és az Unbound telepítésének lépéseit egy Netflix VPS szórakozáshoz, hogy olyan Netflix-sorozatokat nézhess meg, amelyek csak bizonyos helyeken érhetők el. Például én az Egyesült Államokból szeretnék olyan kiváló Netflix-sorozatokat nézni, amelyek csak az Egyesült Királyságban érhetők el. Ez az útmutató akkor hasznos, ha a Netflix-et bármelyik elérhető helyről szeretnéd elérni.
- Mi az a Wireguard?
- Mi az Unbound (DNS szerver)?
- A lépések, amelyeket a Wireguard VPN telepítése előtt meg kell tenned
- VPN telepítése a Netflix VPS-en?
- Szerver kezdeti beállítása
- Alapvető SSH biztonsági beállítás
- RSA kulcspár generálása
- Nyilvános kulcs másolása
- Jelszavas hitelesítés letiltása
- Frissítések telepítése
- Felügyelet nélküli frissítések
- Unbound telepítése
- DNS szerver konfigurálása
- Wireguard telepítése
- Docker CE telepítése
- Subspace telepítése
- Kernel modulok betöltésének beállítása indításkor
- Következtetés
Az útmutató elvégzése után rendelkezni fogsz:
- Egy VPN, amely wireguard segítségével titkosított kapcsolatot biztosít. Szinte az összes internetszolgáltatónál működik a világon, könnyedén áthidal a GFW-t és az iráni Filternet-et. Ráadásul az Egyesült Arab Emírségek VoIP-blokádját is megkerüli, így Dubajban is feloldhatod a WhatsApp-hívásokat és videóhívásokat, mivel a wireguard a UDP kapcsolatokat is titkosítja.
- Nem fogja kiszivárogtatni az DNS-t, mint a nagyobb VPN megoldások, így hozzáférhetsz a Netflixhez, Huluhoz és más geo-korlátozott weboldalakon és szolgáltatások.
Ha lépésről lépésre részletes útmutatót szeretnél egy WireGuard VPN felkészítéséről Ubuntu szerveren, nézz meg ez a cikk.
Mi az a Wireguard?
WireGuard® egy rendkívül egyszerű, mégis gyors és modern VPN, amely a következőt használ: korszerű titkosítást. Célja, hogy gyorsabb, egyszerűbb, könnyebb és hasznosabb legyen az IPsec-nél, miközben elkerüli a rengeteg fejfájást. Lényegesen nagyobb teljesítményre törekszik, mint az OpenVPN.
Olvasd el még: Legjobb VPS VPN hostinghoz
Mi az Unbound (DNS szerver)?
Unbound az NLnet Labs validáló, rekurzív és gyorsítótárazó DNS feloldó terméke. Nyílt forráskódú formában, BSD licenc alatt ingyenesen terjesztik.
A lépések, amelyeket a Wireguard VPN telepítése előtt meg kell tenned
Az útmutató követéséhez szükséged lesz egy Netflix VPS szerv legalább 1 GB memóriával, bár személyesen legalább 2 GB-ot ajánlanék, ha nagy számú klienst tervezel. Ez az útmutató feltételezi, hogy Ubuntu 18.04-et használsz.
Linux üzemeltetés egyszerűen
Jobbat szeretnél a webhelyek és webalkalmazások üzemeltetésére? Valamin újat fejlesztesz? Vagy egyszerűen nem tetszik neked az Windows? Ezért van Linux VPS.
Szerezd meg az Linux VPSMás disztribúciók valószínűleg működni fognak, de ezt az útmutatóban szereplő lépéseket csak az Ubuntu 18.04-en teszteltem.
Azt is ajánlom, hogy a miénktől rendeld meg a ubuntu VPS oldalt, mivel a Netflix minden nagyobb vállalatot blokk az iparágban, mint a digitalocean és vultr IP-cím alapján. Büszkén jelentjük be, hogy az összes IP-címünk működik a Netflixszel (2019. július). Van egy útmutatónk is arról, hogy hogyan rendelsz VPS-t.
VPN telepítése a Netflix VPS-en?
Az alábbi lépéseket követve beállíthatsz egy Wireguard VPN-t a Netflix VPS-en. Ezt követően élvezheted a Netflix összes programját, amely csak bizonyos helyen, például az Egyesült Királyságban érhető el.
Olvasd el még: Streaming VPS
Szerver kezdeti beállítása
Majd használni fogom
ssh
távolról bejelentkezni a Netflix VPS-re és konfigurálni. Ha Unix alapú operációs rendszert használsz, már telepítve kell legyen. Ha Windows 10-et használsz, a legjobb lehetőség Windows alrendszer telepítése az Linux-hez (WSL) amely nagyon egyszerű telepíteni és natív megoldás. Szükség lehet telepíteni PuTTY a Windows régebbi verzióiban.
Feltételezem, hogy érvényes hostname-t használsz a Netflix VPS-hez.
Alapvető SSH biztonsági beállítás
Ellenőrizd, hogy tudod a szerver IP-címét és a bejelentkezési adataidat. Ha tőlünk rendeltél, ezt az információt az üdvözlő emailünkben találod.
RSA kulcspár generálása
Nyiss meg egy terminált (vagy parancssorot) és futtasd:
ssh-keygen
írj be egy nevet, például wireguard, majd nyomj Entert. Ezután a rendszer jelszófrázis megadására kér, amelyet üresen hagyhatsz azzal, hogy kétszer nyomsz Entert.
"Add meg a fájlt, ahova a kulcs mentésre kerüljön (C:Userskevin/.ssh/id_rsa): wireguard
Jelszófrázis megadása (üres jelszófrázishoz nyomj Entert):
Add meg újra a jelszófrázist: Az azonosítódat elmentettük a wireguard fájlba.
A nyilvános kulcs elmentésre került a wireguard.pub fájlba.
A kulcs ujjlenyomata: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"
Olvasd el még: PPTP VPN telepítése CentOS 8-on?
Nyilvános kulcs másolása
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Ezt követően valamit hasonlóhoz lesz szükséged:
A 'netflix.routerhosting.com' gazdagép hitelességét nem lehet megállapítani. RSA kulcs ujjlenyomata: SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Biztosan folytatni szeretnéd a csatlakozást (yes/no)?
Írj be "yes"-t az RSA kulcs ujjlenyomatának elfogadásához, majd add meg a root jelszót. Most próbálkozz SSH-val a kulccsal:
ssh -i wireguard [email protected]
Ezt követően ezt fogod látni:
C:Usersamir>ssh -i wireguard [email protected]
Üdvözlünk az Ubuntu 18.04 LTS-ben (GNU/Linux 4.15.0-22-generic x86_64)
* Dokumentáció: https://help.ubuntu.com
* Kezelés: https://landscape.canonical.com
* Támogatás: https://ubuntu.com/advantage
Utolsó bejelentkezés: Wed May 30 03:03:29 2018
root@netflix:~#
Linux üzemeltetés egyszerűen
Jobbat szeretnél a webhelyek és webalkalmazások üzemeltetésére? Valamin újat fejlesztesz? Vagy egyszerűen nem tetszik neked az Windows? Ezért van Linux VPS.
Szerezd meg az Linux VPSJelszavas hitelesítés letiltása
Mivel a jelszavak hamarosan elavulttá válnak, le kell tiltanunk ezt a régi mechanizmust:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Ha különösen fontos a biztonság, letilthatod a root-ot és létrehozhatsz egy sudo felhasználót, de ez kívül esik ezen az útmutatón.
Frissítések telepítése
apt update && apt upgrade -y && reboot
néhány percet vesz igénybe a frissítés, majd a kiszolgáló újraindul. Válaszd az "igen" lehetőséget, amikor azt kérdezi, hogy "újraindítsa-e a szolgáltatást a csomag frissítésekor kérés nélkül". Frissítsd a GRUB-ot (telepítsd a csomag karbantartójának verzióját), és nyomj Szóközt mindkét eszköz kiválasztásához, majd nyomj Entert. Tartsd meg az /etc/sshd_config helyi verzióját, és az összes után várakozz néhány másodpercet az újraindulásra, majd SSH-val csatlakozz újra a szerverhez.
Felügyelet nélküli frissítések
Ez a lépés nem kötelező, kihagyhatod, de ha szeretnéd, bekapcsolhatod és beállíthatod az Automatikus felügyelet nélküli biztonsági frissítéseket. Íme az útmutató a hivatalos webhelyről.
Unbound telepítése
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
DNS szerver konfigurálása
Ez a rész innen származik ez az útmutatóFuttatás:
nano /etc/unbound/unbound.conf
Az unbind konfigurációs fájl megnyitásához használd a Ctrl+K billentyűkombinációt az összes tartalom törléséhez, majd illeszd be az alábbi szöveget. A Ctrl+X lenyomása után írd be az 'y' karaktert a módosítások mentéséhez.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Most Futtasd:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Wireguard telepítése
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Docker CE telepítése
Ez a rész a következőket tartalmazza a Docker CE telepítése aRepository-ból:
# A Docker CE telepítése
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Az Docker hivatalos GPG kulcsának hozzáadása
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Docker telepítés tesztelése
docker run hello-world
Olvasd el még: Docker telepítése VPS-en (Lépésről lépésre útmutató)
Subspace telepítése
Ez a rész a következőket tartalmazza hogyan lehet a Subspace-t egy Docker konténerben telepíteni. Feltétlenül módosítsd a –env SUBSPACE_HTTP_HOST értéket a te nyilvánosan elérhető domain nevére.
# Modulok betöltése
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# IP-továbbítás engedélyezése
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Győződjön meg arról, hogy a –env SUBSPACE_HTTP_HOST értékét a saját nyilvánosan elérhető domain nevére cseréli. Az adatkönyvtárat a `–volume` flag használatával a `/data` könyvtárként kell csatolnia a tárolóban.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Kernel modulok betöltésének beállítása indításkor
Az újraindítás után a kernel modulokat rendszerindításkor kell betölteni.
nano /etc/modules-load.d/subspace.conf
Illessze be az alábbiakat, és mentse el a fájlt:
wireguard iptable_nat ip6table_nat
Linux üzemeltetés egyszerűen
Jobbat szeretnél a webhelyek és webalkalmazások üzemeltetésére? Valamin újat fejlesztesz? Vagy egyszerűen nem tetszik neked az Windows? Ezért van Linux VPS.
Szerezd meg az Linux VPSKövetkeztetés
Ha követed az ebben a cikkben említett összes lépést, akkor képes leszel megnézni más helyekről származó TV-sorozatokat, dokumentumfilmeket, filmeket és a Netflix összes egyéb érdekes tartalmát, amelyek az otthon tartózkodási helyed szerinti nem érhetőek el. Az Cloudzy különféle csomagokat kínál nagyon kedvező áron több mint 12 helyszínen szerte a világon, a Netflix és más szolgáltatások számára médiaszerverek, mint a Plex . Hogy hozzáférj ahhoz, amit szeretnél nézni, érdemes megnézned az Linux VPS csomagokat.
