Cara Menginstal Wireguard di Netflix VPS?

Panduan ini mendokumentasikan langkah-langkah yang saya lakukan untuk menyiapkan Wireguard dan Unbound pada sebuah VPS untuk Netflix untuk membuka blokir judul Netflix yang hanya tersedia di lokasi tertentu. Misalnya, saya tinggal di Amerika tapi ingin menonton konten ini judul Netflix bagus yang hanya tersedia di UK. Anda juga bisa menggunakan tutorial ini jika ingin menonton Netflix dari salah satu lokasi server kami yang tersedia.

Setelah menyelesaikan tutorial ini, kamu akan memiliki:

• Sebuah VPN yang menyediakan koneksi terenkripsi menggunakan WireGuard. Bekerja di hampir semua ISP di seluruh dunia dan dapat menembus GFW serta Filternet Iran dengan mudah. Selain itu, dapat mem-bypass blokir VoIP di UAE sehingga Anda bisa menggunakan panggilan suara atau video WhatsApp di Dubai, karena WireGuard juga mengenkripsi koneksi UDP.
• Tidak akan membocorkan DNS Anda seperti yang terjadi pada layanan VPN besar, sehingga Anda tetap bisa mengakses Netflix, Hulu, dan layanan atau situs web yang dibatasi secara geografis.

Untuk panduan langkah demi langkah yang lengkap tentang cara menyiapkan WireGuard VPN di server Ubuntu, Anda dapat melihat artikel ini.

Apa itu Wireguard?

WireGuard^® adalah VPN yang sangat sederhana namun cepat dan modern, yang memanfaatkan kriptografi mutakhir. Tujuannya adalah menjadi lebih cepat, lebih sederhana, lebih ringan, dan lebih berguna dibanding IPsec, tanpa kerumitan yang menyertainya. Dirancang untuk memiliki performa yang jauh lebih baik dibanding OpenVPN.

Baca Juga : VPS Terbaik untuk Hosting VPN

Apa itu Unbound (DNS Server)?

Unbound adalah resolver DNS validating, rekursif, dan caching dari NLnet Labs. Didistribusikan secara gratis dalam bentuk open-source di bawah lisensi BSD.

Langkah-langkah yang perlu dilakukan sebelum menginstal Wiregurad VPN

Untuk mengikuti tutorial ini, Anda perlu memiliki akun Netflix VPS dengan setidaknya 1GB memori, meskipun saya pribadi menyarankan minimal 2 GB jika Anda berencana melayani banyak klien. Panduan ini mengasumsikan bahwa Anda menggunakan Ubuntu 18.04.

Distro lain kemungkinan besar juga bisa digunakan, tetapi langkah-langkah dalam tutorial ini hanya saya uji pada Ubuntu 18.04.
Selain itu, saya merekomendasikan kamu untuk memesannya dari Ubuntu VPS halaman ini karena Netflix memblokir semua perusahaan besar di industri ini seperti DigitalOcean dan Vultr berdasarkan IP. Kami dengan senang mengumumkan bahwa semua IP kami saat ini berfungsi dengan Netflix (per Juli 2019). Kami juga memiliki panduan tentang cara memesan VPS.

Cara menginstal VPN di Netflix VPS?

Dengan mengikuti langkah-langkah berikut, Anda dapat mengatur Wireguard VPN di Netflix VPS Anda. Setelah itu, Anda bisa menikmati semua konten Netflix yang hanya tersedia di lokasi tertentu, seperti UK.

Baca Juga: Streaming VPS

Pengaturan Awal Server

Saya akan menggunakan 

ssh

untuk masuk dari jarak jauh ke Netflix VPS dan mengonfigurasinya. Jika Anda menggunakan sistem operasi berbasis Unix, SSH sudah tersedia secara bawaan. Jika Anda menggunakan Windows 10, pilihan terbaik adalah menginstal Windows Subsystem for Linux (WSL) yang sangat mudah dipasang dan bersifat native. Anda mungkin perlu menginstal PuTTY pada versi Windows yang lebih lama.
Selain itu, saya asumsikan kamu menggunakan hostname yang valid untuk Netflix VPS.

Pengaturan Keamanan Dasar SSH

Pastikan kamu mengetahui alamat IP server dan kredensial login-mu. Jika kamu memesan dari kami, informasi ini bisa ditemukan di email sambutan kami.

Buat Pasangan Kunci RSA

Buka terminal (atau command prompt) dan jalankan:

ssh-keygen

ketik nama seperti wireguard lalu tekan enter. Selanjutnya akan ada permintaan passphrase, yang bisa kamu lewati dengan menekan enter dua kali.

"Masukkan file untuk menyimpan kunci (C:Userskevin/.ssh/id_rsa): wireguard"
Masukkan frasa sandi (kosongkan jika tidak ingin menggunakan frasa sandi):
Masukkan frasa sandi yang sama sekali lagi: Identifikasi Anda telah disimpan di wireguard.
Kunci publik Anda telah disimpan di wireguard.pub.
Sidik jari kunci adalah: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"

Baca Juga: Cara menginstal PPTP VPN di CentOS 8?

Salin kunci publik

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Kemudian Anda akan melihat tampilan seperti ini:

Keaslian host 'netflix.routerhosting.com' tidak dapat diverifikasi. Sidik jari kunci RSA adalah SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Apakah Anda yakin ingin melanjutkan koneksi (yes/no)?

Ketik yes untuk menerima sidik jari kunci RSA, lalu masukkan password root. Sekarang coba SSH menggunakan kunci Anda:

ssh -i wireguard [email protected]

Kemudian Anda akan melihat tampilan ini:

C:Usersamir>ssh -i wireguard [email protected]
Selamat datang di Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Dokumentasi: https://help.ubuntu.com
  * Manajemen: https://landscape.canonical.com
  * Dukungan: https://ubuntu.com/advantage

Masuk terakhir: Rab Mei 30 03:03:29 2018
root@netflix:~#

Nonaktifkan Autentikasi Passphrase

Karena autentikasi berbasis password akan segera tidak relevan, kita perlu menonaktifkan mekanisme lama ini:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Jika keamanan menjadi prioritas utama Anda, bisa saja menonaktifkan akun root dan membuat sudo user - namun hal tersebut di luar cakupan tutorial ini.

Memasang pembaruan

apt update && apt upgrade -y && reboot

Proses ini memerlukan beberapa menit untuk memperbarui sistem lalu melakukan reboot. Pilih "Yes" saat ditanya "restart service when the package upgrades without asking". Perbarui GRUB (pilih versi package maintainer) dan pilih kedua perangkat menggunakan spasi lalu tekan enter. Pertahankan versi lokal dari /etc/sshd_config. Setelah semua langkah ini selesai, tunggu beberapa detik hingga reboot selesai, lalu SSH kembali ke server Anda.

Upgrade Tanpa Pengawasan

Langkah ini bersifat opsional dan bisa dilewati, namun Anda dapat mengaktifkan dan mengonfigurasi Automatic Unattended Security Updates. Berikut panduan dari situs resminya.

Pasang Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Konfigurasi Server DNS

Bagian ini diambil dari panduan ini. Jalankan:

nano /etc/unbound/unbound.conf

Untuk membuka file konfigurasi unbound. Gunakan Ctrl+K untuk menghapus seluruh isi file, lalu tempelkan konfigurasi berikut. Tekan Ctrl+X dan ketik "y" untuk menyimpan perubahan.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Jalankan Sekarang:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Pasang Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Instal Docker CE

Bagian ini membahas instal docker ce menggunakan repository:

# Instal Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Tambahkan kunci GPG resmi Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Uji instalasi docker

docker run hello-world

Baca Juga: Cara Menginstal Docker di VPS (Panduan Langkah demi Langkah)

Pasang Subspace

Bagian ini membahas cara menginstal subspace di dalam container docker. Pastikan untuk mengubah –env SUBSPACE_HTTP_HOST ke nama domain Anda yang dapat diakses secara publik.

# Muat modul

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Aktifkan penerusan IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Pastikan untuk mengubah –env SUBSPACE_HTTP_HOST menjadi nama domain Anda yang dapat diakses publik. Direktori data Anda harus di-bind-mount sebagai `/data` di dalam container menggunakan flag `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Konfigurasi modul kernel agar dimuat saat booting

Agar modul tetap aktif setelah reboot, kita perlu memuatnya saat boot.

nano /etc/modules-load.d/subspace.conf

Tempel kode berikut, lalu simpan file-nya:

wireguard
iptable_nat
ip6table_nat

Kesimpulan

Jika Anda mengikuti semua langkah dalam artikel ini, Anda seharusnya bisa menonton acara TV, dokumenter, film, dan konten Netflix lainnya yang tidak tersedia di lokasi Anda. Cloudzy menawarkan berbagai paket dengan harga terjangkau di lebih dari 12 lokasi di seluruh dunia untuk Netflix dan layanan media server seperti Plex . Jadi, untuk bisa menonton semua konten yang Anda inginkan, pertimbangkan untuk melihat paket Linux VPS.