Come installare Wireguard su Netflix VPS?

Lo scopo di questa guida è documentare i passaggi che seguo per configurare Wireguard e Unbound su un VPS per Netflix per sbloccare i titoli Netflix disponibili in determinate aree geografiche, ad esempio vivo negli Stati Uniti ma volevo guardare questi buoni titoli Netflix disponibili solo nel Regno Unito. Puoi usare questo tutorial anche se vuoi guardare Netflix in una qualsiasi delle nostre location disponibili.

Completando questo tutorial, avrai:

• Un VPN che fornisce una connessione crittografata tramite wireguard. Funziona su praticamente tutti gli ISP del mondo e riesce a superare il GFW e il Filternet dell'Iran facilmente. Inoltre, bypassa i blocchi VoIP degli Emirati Arabi, permettendoti di usarlo per sbloccare le chiamate vocali e video di WhatsApp a Dubai, visto che wireguard cripta anche le connessioni UDP.
• Non farà trapelare il tuo DNS come fanno le principali configurazioni VPN, così potrai accedere a Netflix, Hulu e altri siti e servizi con restrizioni geografiche.

Per una guida dettagliata e passo dopo passo sulla configurazione di un VPN WireGuard su un server Ubuntu, puoi consultare questo articolo.

Che cos'è Wireguard?

WireGuard^® è un VPN estremamente semplice ma veloce e moderno che utilizza crittografia all'avanguardia. Punta a essere più veloce, semplice, leggero e utile di IPsec, evitando complicazioni massicce. Mira a essere notevolmente più performante di OpenVPN.

Leggi anche: Miglior VPS per Hosting VPN

Cos'è Unbound (Server DNS)?

Unbound è un risolutore DNS validante, ricorsivo e con cache di NLnet Labs. È distribuito gratuitamente in forma open-source sotto licenza BSD.

I passaggi che devi seguire prima di installare Wireguard VPN

Per seguire questo tutorial, dovrai avere un Netflix VPS con almeno 1GB di memoria, anche se consiglierei personalmente almeno 2GB se prevedi di avere un grande numero di client. Questa guida assume che tu stia usando Ubuntu 18.04.

Altre distribuzioni molto probabilmente funzioneranno, ma ho testato i passaggi di questo tutorial solo su Ubuntu 18.04.
Ti consiglio anche di ordinare il tuo dalla nostra ubuntu VPS pagina perché Netflix blocca tutte le principali aziende del settore come digitalocean e vultr per IP. Siamo felici di annunciare che tutti i nostri IP funzionano con Netflix a partire da oggi (luglio 2019). Abbiamo anche una guida su come ordinare un vps.

Come installare VPN su Netflix VPS?

Seguendo i passaggi successivi potrai configurare un VPN Wireguard sul tuo VPS Netflix. Potrai così goderti tutti i programmi di Netflix disponibili solo in determinate posizioni come il Regno Unito.

Leggi anche: Streaming VPS

Configurazione iniziale del server

Userò 

ssh

per accedere da remoto al VPS Netflix e configurarlo. Se usi un sistema operativo basato su Unix, dovrebbe essere già installato. Se usi Windows 10, l'opzione migliore è installazione del Subsystem Windows per Linux (WSL) che è molto facile da installare e nativo. Potrebbe essere necessario installare PuTTY nelle versioni precedenti di Windows.
Suppongo che tu stia usando un hostname valido per il tuo Netflix VPS.

Configurazione Sicurezza di Base SSH

Assicurati di conoscere l'indirizzo IP del tuo server e le credenziali di accesso. Se hai ordinato da noi troverai queste informazioni nella nostra email di benvenuto.

Genera Coppia di Chiavi RSA

Apri un terminale (o prompt dei comandi) ed esegui:

ssh-keygen

digita un nome come wireguard e premi invio. Ti verrà chiesta una passphrase che puoi lasciare vuota premendo invio due volte.

"Inserisci il file in cui salvare la chiave (C:Userskevin/.ssh/id_rsa): wireguard
Inserisci passphrase (premi invio per nessuna passphrase):
Inserisci di nuovo la passphrase: La tua identificazione è stata salvata in wireguard.
La tua chiave pubblica è stata salvata in wireguard.pub.
L'impronta digitale della chiave è: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"

Leggi anche: Come installare PPTP VPN su CentOS 8?

Copia la chiave pubblica

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Vedrai qualcosa di simile:

L'autenticità dell'host 'netflix.routerhosting.com' non può essere stabilita. L'impronta digitale della chiave RSA è SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Sei sicuro di voler continuare la connessione (sì/no)?

Digita sì per accettare l'impronta digitale della chiave RSA, poi inserisci la password di root. Ora prova a connetterti con ssh usando la tua chiave:

ssh -i wireguard [email protected]

Vedrai questo:

C:\Utenti\amir>ssh -i wireguard [email protected]
Benvenuto su Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Documentazione: https://help.ubuntu.com
  * Gestione: https://landscape.canonical.com
  * Supporto: https://ubuntu.com/advantage

Ultimo accesso: mer 30 mag 03:03:29 2018
root@netflix:~#

Disabilita Autenticazione con Passphrase

Poiché le password stanno per diventare obsolete, dobbiamo disabilitare questo vecchio meccanismo:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Se tieni molto alla sicurezza puoi disabilitare root e creare un utente sudo, ma questo esula da questo tutorial

Installazione degli aggiornamenti

apt update && apt upgrade -y && reboot

ci vorranno pochi minuti per aggiornare e poi riavviare. Scegli "Sì" quando ti chiede "riavvia il servizio quando il pacchetto si aggiorna senza chiedere". Aggiorna GRUB (installa la versione del manutentore del pacchetto) e seleziona entrambi i dispositivi con la barra spaziatrice e premi invio. Mantieni la versione locale di /etc/sshd_config e dopo tutto questo dovrai aspettare alcuni secondi per il riavvio, poi connetterti nuovamente al tuo server via ssh.

Aggiornamenti Automatici

Questo passaggio è facoltativo e puoi saltarlo, ma puoi abilitare e configurare gli Aggiornamenti di sicurezza automatici. Ecco la guida dal sito ufficiale.

Installa Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Configura Server DNS

Questa sezione è tratta da questa guida. Esegui:

nano /etc/unbound/unbound.conf

Per aprire il file di configurazione di unbound, usa Ctrl+K per eliminare tutto il contenuto e incolla quanto segue. Premi Ctrl+X e digita "y" per salvare le modifiche.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Esegui ora:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Installa Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Installa Docker CE

Questa sezione riguarda installare Docker CE usando il repository:

# Installa Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Aggiungi la chiave GPG ufficiale di Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Verifica l'installazione di Docker

docker run hello-world

Leggi anche: Come installare Docker su VPS (guida passo dopo passo)

Installa Subspace

Questa sezione riguarda come installare Subspace dentro un contenitore Docker. Assicurati di sostituire --env SUBSPACE_HTTP_HOST con il nome di dominio pubblicamente accessibile.

# Carica moduli

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Abilita inoltro IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Assicurati di sostituire --env SUBSPACE_HTTP_HOST con il nome di dominio pubblicamente accessibile. La directory dei dati deve essere montata con bind come `/data` dentro il contenitore usando il flag `--volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Configura i moduli kernel da caricare al boot

Per sopravvivere a un riavvio dobbiamo caricare i moduli kernel al boot.

nano /etc/modules-load.d/subspace.conf

Incolla quanto segue e salva il file:

wireguard
iptable_nat
ip6table_nat

Conclusione

Se segui tutti i passaggi descritti in questo articolo dovresti riuscire a guardare programmi TV, documentari, film e tutto ciò che Netflix offre da altre località, che non sono disponibili nella tua zona. Cloudzy offre vari piani a costi molto convenienti in più di 12 località nel mondo per Netflix e altri server multimediali come Plex . Per avere accesso a tutto quello che vuoi guardare puoi valutare il nostro piani Linux VPS.