Tujuan panduan ini adalah untuk mendokumentasikan langkah-langkah yang saya ambil untuk menyiapkan Wireguard dan Tidak Terikat di a VPS Netflix untuk membuka blokir judul Netflix yang tersedia di lokasi tertentu, misalnya, saya tinggal di Amerika tetapi ingin menontonnya judul Netflix yang layak hanya tersedia di Inggris. Anda juga dapat menggunakan tutorial ini jika ingin menonton Netflix di salah satu lokasi kami yang tersedia.
- Apa itu Wireguard?
- Apa itu Tidak Terikat (Server DNS)?
- Langkah-langkah yang perlu Anda ambil sebelum menginstal Wiregurad VPN
- Bagaimana cara menginstal VPN di VPS Netflix?
- Pengaturan Server Awal
- Pengaturan Keamanan SSH Dasar
- Hasilkan Pasangan Kunci RSA
- Salin kunci publik
- Nonaktifkan Otentikasi Frasa Sandi
- Menginstal pembaruan
- Peningkatan Tanpa Pengawasan
- Instal Tidak Terikat
- Konfigurasikan Server DNS
- Instal Wireguard
- Instal Docker CE
- Instal Subruang
- Konfigurasikan modul kernel untuk dimuat saat boot
- Kesimpulan
Setelah menyelesaikan tutorial ini, Anda akan memiliki:
- VPN yang akan menyediakan koneksi terenkripsi menggunakan wireguard. Ia bekerja di hampir semua ISP di seluruh dunia dan dapat melintasi GFW dan Filternet Iran dengan mudah. Selain itu, ia juga dapat melewati blok VoIP UEA sehingga Anda dapat menggunakannya untuk membuka blokir panggilan suara atau video WhatsApp di Dubai karena wireguard juga mengenkripsi koneksi UDP.
- Ini tidak akan membocorkan DNS Anda seperti pengaturan VPN utama sehingga Anda dapat mengakses Netflix, Hulu, dan situs web serta layanan serupa yang dibatasi secara geografis.
Untuk panduan langkah demi langkah dan berorientasi detail tentang pengaturan WireGuard VPN di server Ubuntu, Anda dapat memeriksanya artikel ini.
Apa itu Wireguard?
Penjaga Kawat® adalah VPN yang sangat sederhana namun cepat dan modern yang memanfaatkan kriptografi yang canggih. Hal ini bertujuan untuk menjadi lebih cepat, sederhana, ramping, dan lebih berguna daripada IPsec sekaligus menghindari sakit kepala yang parah. Ini dimaksudkan untuk menjadi jauh lebih berkinerja daripada OpenVPN.
Baca Juga : VPS terbaik untuk Hosting VPN
Apa itu Tidak Terikat (Server DNS)?
Tidak terikat adalah produk penyelesai DNS yang memvalidasi, rekursif, dan menyimpan cache dari NLnet Labs. Ini didistribusikan secara gratis dalam bentuk sumber terbuka di bawah lisensi BSD.
Langkah-langkah yang perlu Anda ambil sebelum menginstal Wiregurad VPN
Untuk mengikuti tutorial ini, Anda harus memiliki Netflix VPS dengan memori minimal 1GB, meskipun saya pribadi akan merekomendasikan setidaknya 2 GB jika Anda berencana memiliki klien dalam jumlah besar. Panduan ini mengasumsikan bahwa Anda menggunakan Ubuntu 18.04.
Linux Hosting Disederhanakan
Ingin cara yang lebih baik untuk menghosting situs web dan aplikasi web Anda? Mengembangkan sesuatu yang baru? Hanya tidak menyukai Windows? Itu sebabnya kami memiliki VPS Linux.
Dapatkan VPS Linux AndaDistro lain kemungkinan besar akan berfungsi, tetapi saya hanya menguji langkah-langkah yang dibahas dalam tutorial ini di Ubuntu 18.04.
Juga, saya menyarankan Anda untuk memesan milik Anda dari kami VPS ubuntu halaman sejak Netflix memblokir semua perusahaan besar di industri seperti digitalocean dan vultr berdasarkan IP. Kami dengan gembira mengumumkan bahwa semua IP kami berfungsi dengan Netflix mulai hari ini (Juli 2019). Kami juga memiliki panduan tentangnya cara memesan vps.
Bagaimana cara menginstal VPN di VPS Netflix?
Dengan melakukan langkah-langkah berikut, Anda akan dapat mengatur Wireguard VPN di VPS Netflix Anda. Kemudian Anda dapat menikmati semua program di Netflix yang hanya tersedia di lokasi tertentu seperti Inggris.
Baca Juga: Streaming VPS
Pengaturan Server Awal
saya akan menggunakan
ssh
untuk masuk ke VPS Netflix dari jarak jauh dan mengonfigurasinya. Jika Anda menggunakan sistem operasi berbasis Unix, sistem tersebut seharusnya sudah diinstal. Jika Anda Windows 10, opsi terbaik adalah menginstal Subsistem Windows untuk Linux (WSL) yang sangat mudah dipasang dan asli. Anda mungkin perlu menginstal Dempul di versi windows yang lebih lama.
Selain itu, saya berasumsi Anda menggunakan nama host yang valid untuk VPS Netflix Anda.
Pengaturan Keamanan SSH Dasar
Pastikan Anda mengetahui alamat IP server Anda dan kredensial login. Jika Anda memesan dari kami, Anda dapat menemukan info ini di email selamat datang kami.
Hasilkan Pasangan Kunci RSA
Buka terminal (atau command prompt) dan jalankan:
ssh-keygen
ketikkan nama seperti wireguard dan tekan enter. Ia kemudian akan meminta frasa sandi yang dapat Anda kosongkan dengan menekan enter dua kali.
“Masukkan file untuk menyimpan kunci (C:Userskevin/.ssh/id_rsa): wireguard
Masukkan kata sandi (kosongkan jika tidak ada kata sandi):
Masukkan kembali frasa sandi yang sama: Identifikasi Anda telah disimpan di wireguard.
Kunci publik Anda telah disimpan di wireguard.pub.
Sidik jari kuncinya adalah: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”
Salin kunci publik
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Kemudian Anda akan melihat sesuatu seperti ini:
Keaslian host 'netflix.routerhosting.com' tidak dapat dipastikan. Sidik jari kunci RSA adalah SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Apakah Anda yakin ingin melanjutkan koneksi (ya/tidak)?
Ketik ya untuk menerima sidik jari kunci RSA dan kemudian berikan kata sandi root. Sekarang coba ssh dengan kunci Anda:
ssh -i wireguard [email protected]
Maka Anda akan melihat ini:
C:Usersamir>ssh -i wireguard [email protected]
Selamat datang di Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generik x86_64)
* Dokumentasi: https://help.ubuntu.com
* Manajemen: https://landscape.canonical.com
* Dukungan: https://ubuntu.com/advantage
Login terakhir: Rabu 30 Mei 03:03:29 2018
root@netflix:~#
Linux Hosting Disederhanakan
Ingin cara yang lebih baik untuk menghosting situs web dan aplikasi web Anda? Mengembangkan sesuatu yang baru? Hanya tidak menyukai Windows? Itu sebabnya kami memiliki VPS Linux.
Dapatkan VPS Linux AndaNonaktifkan Otentikasi Frasa Sandi
Karena kata sandi akan menjadi usang, kita harus menonaktifkan mekanisme lama ini:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Jika Anda terlalu mementingkan keamanan, Anda dapat menonaktifkan root dan membuat pengguna sudo tetapi itu di luar tutorial ini
Menginstal pembaruan
apt update && apt upgrade -y && reboot
perlu waktu beberapa menit untuk memperbarui dan kemudian reboot. Pilih “Yes” ketika diminta “restart service ketika paket diupgrade tanpa diminta”. Perbarui GRUB (instal versi pengelola paket) dan pilih kedua perangkat dengan spasi dan tekan enter. Pertahankan versi lokal /etc/sshd_config dan setelah semua ini, Anda harus menunggu beberapa detik untuk reboot dan kemudian ssh ke server Anda lagi.
Peningkatan Tanpa Pengawasan
Langkah ini opsional dan Anda dapat melewatinya tetapi Anda dapat mengaktifkan & mengatur Pembaruan Keamanan Otomatis Tanpa Pengawasan. Berikut panduan dari situs resminya.
Instal Tidak Terikat
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
Konfigurasikan Server DNS
Bagian ini diambil dari panduan ini. Berlari:
nano /etc/unbound/unbound.conf
Untuk membuka file konfigurasi yang tidak terikat. Gunakan Ctrl+K untuk menghapus semua konten dan tempel yang berikut ini. Tekan Ctrl+X dan ketik “y” untuk menyimpan perubahan.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Sekarang Jalankan:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Instal Wireguard
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Instal Docker CE
Bagian ini mencakup instal docker ce menggunakan repositori:
# Instal Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Tambahkan kunci GPG resmi Docker
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Uji instalasi buruh pelabuhan
docker run hello-world
Baca Juga: Cara Menginstal Docker di VPS (Panduan Langkah demi Langkah)
Instal Subruang
Bagian ini mencakup cara menginstal subruang di dalam wadah buruh pelabuhan. Pastikan untuk mengubah –env SUBSPACE_HTTP_HOST menjadi nama domain Anda yang dapat diakses publik.
# Muat modul
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# Aktifkan penerusan IP
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Pastikan untuk mengubah –env SUBSPACE_HTTP_HOST menjadi nama domain Anda yang dapat diakses publik. Direktori data Anda harus diikat sebagai `/data` di dalam wadah menggunakan tanda `–volume`.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Konfigurasikan modul kernel untuk dimuat saat boot
Untuk bertahan dari reboot kita perlu memuat modul kernel saat boot.
nano /etc/modules-load.d/subspace.conf
Rekatkan yang berikut ini dan simpan file:
wireguard iptable_nat ip6table_nat
Linux Hosting Disederhanakan
Ingin cara yang lebih baik untuk menghosting situs web dan aplikasi web Anda? Mengembangkan sesuatu yang baru? Hanya tidak menyukai Windows? Itu sebabnya kami memiliki VPS Linux.
Dapatkan VPS Linux AndaKesimpulan
Jika Anda melakukan semua langkah yang disebutkan dalam artikel ini, Anda seharusnya dapat menonton Acara TV, dokumenter, film, dan semua hal menarik lainnya di lokasi lain yang ditawarkan Netflix, dan itu tidak tersedia di lokasi Anda. Cloudzy menawarkan berbagai paket dengan biaya yang sangat terjangkau di lebih dari 12 lokasi di seluruh dunia untuk Netflix dan lainnya server media seperti plex . Jadi agar Anda dapat menonton semua hal yang Anda inginkan, Anda dapat mempertimbangkan untuk memeriksa kami Paket VPS Linux.
