Come installare Wireguard su Netflix VPS?

Lo scopo di questa guida è documentare i passaggi che svolgo per configurare Wireguard e Unbound su a VPS Netflix per sbloccare i titoli Netflix disponibili in determinate località, ad esempio, vivo negli Stati Uniti ma volevo guardarli titoli Netflix decenti disponibili solo nel Regno Unito. Puoi anche utilizzare questo tutorial se desideri guardare Netflix in una qualsiasi delle nostre posizioni disponibili.

Dopo aver completato questo tutorial, avrai:

• Una VPN che fornirà una connessione crittografata utilizzando wireguard. Funziona su quasi tutti gli ISP in tutto il mondo e può attraversare facilmente GFW e Filternet iraniano. Inoltre, può bypassare anche i blocchi VoIP degli Emirati Arabi Uniti in modo da poterlo utilizzare per sbloccare le chiamate vocali o video di WhatsApp a Dubai poiché wireguard crittografa anche le connessioni UDP.
• Non perderà il tuo DNS come le principali configurazioni VPN, così potrai accedere a Netflix, Hulu e siti Web e servizi simili con restrizioni geografiche.

Per una guida passo passo e orientata ai dettagli sulla configurazione di una VPN WireGuard su un server Ubuntu, puoi controllare Questo articolo.

Cos'è Wireguard?

WireGuard^® è una VPN estremamente semplice ma veloce e moderna che utilizza crittografia all'avanguardia. Mira a essere più veloce, più semplice, più snello e più utile di IPsec evitando enormi grattacapi. Intende essere notevolmente più performante di OpenVPN.

Leggi anche: Il miglior VPS per hosting VPN

Cos'è Non associato (server DNS)?

Non vincolato è un prodotto risolutore DNS di convalida, ricorsivo e di memorizzazione nella cache di NLnet Labs. È distribuito gratuitamente in formato open source con la licenza BSD.

I passaggi che devi eseguire prima di installare Wiregurad VPN

Per seguire questo tutorial, dovrai avere un Netflix VPS con almeno 1 GB di memoria, anche se personalmente consiglierei almeno 2 GB se prevedi di avere un gran numero di client. Questa guida presuppone che tu stia utilizzando Ubuntu 18.04.

Molto probabilmente altre distribuzioni funzioneranno, ma ho testato i passaggi trattati in questo tutorial solo su Ubuntu 18.04.
Inoltre, ti consiglio di ordinare il tuo dal ns VPS di Ubuntu pagina poiché Netflix blocca tutte le principali aziende del settore come digitalocean e vultr tramite IP. Siamo lieti di annunciare che tutti i nostri IP funzionano con Netflix a partire da oggi (luglio 2019). Inoltre, abbiamo una guida su come ordinare un vps.

Come installare la VPN su Netflix VPS?

Seguendo i seguenti passaggi sarai in grado di configurare una VPN Wireguard sul tuo VPS Netflix. Quindi puoi goderti tutti i programmi su Netflix che sono disponibili solo in alcune località come il Regno Unito.

Leggi anche: Streaming VPS

Configurazione iniziale del server

userò 

ssh

per accedere da remoto al VPS Netflix e configurarlo. Se utilizzi un sistema operativo basato su Unix, dovrebbe essere già installato. Se utilizzi Windows 10, l'opzione migliore è installazione del sottosistema Windows per Linux (WSL) che è molto facile da installare e nativo. Potrebbe essere necessario installare Mastice nelle versioni precedenti di Windows.
Inoltre, presumo che tu stia utilizzando un nome host valido per il tuo VPS Netflix.

Configurazione di sicurezza SSH di base

Assicurati di conoscere l'indirizzo IP del tuo server e le credenziali di accesso. Se hai ordinato da noi puoi trovare queste informazioni nella nostra email di benvenuto.

Genera coppia di chiavi RSA

Apri un terminale (o un prompt dei comandi) ed esegui:

ssh-keygen

digita un nome come wireguard e premi invio. Ti verrà quindi richiesta una passphrase che puoi lasciare vuota premendo due volte Invio.

“Inserisci il file in cui salvare la chiave (C:Userskevin/.ssh/id_rsa): wireguard
Inserisci la passphrase (vuoto per nessuna passphrase):
Inserisci nuovamente la stessa passphrase: la tua identificazione è stata salvata in wireguard.
La tua chiave pubblica è stata salvata in wireguard.pub.
L'impronta digitale chiave è: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”

Leggi anche: Come installare la VPN PPTP su CentOS 8?

Copia la chiave pubblica

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Quindi vedrai qualcosa del genere:

Non è possibile stabilire l'autenticità dell'host "netflix.routerhosting.com". L'impronta digitale della chiave RSA è SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Sei sicuro di voler continuare a connetterti (sì/no)?

Digitare sì per accettare l'impronta digitale della chiave RSA e quindi fornire la password di root. Ora prova a eseguire ssh con la tua chiave:

ssh -i wireguard [email protected]

Quindi vedrai questo:

C:Usersamir>ssh -i wireguard [email protected]
Benvenuti in Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generico x86_64)

  * Documentazione: https://help.ubuntu.com
  * Gestione: https://landscape.canonical.com
  * Supporto: https://ubuntu.com/advantage

Ultimo accesso: mercoledì 30 maggio 03:03:29 2018
root@netflix:~#

Disabilita l'autenticazione con passphrase

Dato che le password stanno per diventare obsolete dobbiamo disabilitare questo vecchio meccanismo:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Se tieni troppo alla sicurezza puoi disabilitare root e creare un utente sudo, ma questo è fuori da questo tutorial

Installazione degli aggiornamenti

apt update && apt upgrade -y && reboot

ci vorranno alcuni minuti per l'aggiornamento e quindi il riavvio. Scegli "Sì" quando viene richiesto "riavvia il servizio quando il pacchetto viene aggiornato senza chiedere". Aggiorna GRUB (installa la versione del manutentore del pacchetto) e seleziona entrambi i dispositivi con la barra spaziatrice e premi invio. Mantieni la versione locale di /etc/sshd_config e dopo tutto questo, devi attendere qualche secondo per il riavvio e quindi eseguire nuovamente ssh sul tuo server.

Aggiornamenti non presidiati

Questo passaggio è facoltativo e puoi saltarlo, ma puoi abilitare e configurare gli aggiornamenti di sicurezza automatici e non presidiati. Ecco la guida dal sito ufficiale.

Installa senza vincoli

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Configura il server DNS

Questa sezione è tratta da questa guida. Correre:

nano /etc/unbound/unbound.conf

Per aprire il file di configurazione non associato. Utilizza Ctrl+K per eliminare tutti i contenuti e incollare quanto segue. Premi Ctrl+X e digita "y" per salvare le modifiche.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Ora esegui:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Installa Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Installa DockerCE

Questa sezione copre installa docker ce utilizzando il repository:

# Installa Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Aggiungi la chiave GPG ufficiale di Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Testare l'installazione della finestra mobile

docker run hello-world

Leggi anche: Come installare Docker su VPS (guida passo passo)

Installa Subspazio

Questa sezione copre come installare subspace all'interno di un contenitore docker. Assicurati di modificare –env SUBSPACE_HTTP_HOST nel nome di dominio accessibile pubblicamente.

# Carica i moduli

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Abilita l'inoltro IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Assicurati di modificare –env SUBSPACE_HTTP_HOST nel nome di dominio accessibile pubblicamente. La directory dei dati dovrebbe essere montata come `/data` all'interno del contenitore utilizzando il flag `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Configura i moduli del kernel da caricare all'avvio

Per sopravvivere al riavvio dobbiamo caricare i moduli del kernel all'avvio.

nano /etc/modules-load.d/subspace.conf

Incolla quanto segue e salva il file:

wireguard
iptable_nat
ip6table_nat

Conclusione

Se segui tutti i passaggi menzionati in questo articolo dovresti essere in grado di guardare programmi TV, documentari, film e tutte le altre cose interessanti offerte da Netflix in altri luoghi e che non sono disponibili nella tua posizione. Cloudzy offre vari piani a un costo davvero conveniente in più di 12 località in tutto il mondo per Netflix e altro server multimediali come plex . Quindi, per trovare il modo di guardare tutte le cose che desideri, puoi prendere in considerazione la possibilità di controllare il nostro Piani VPS Linux.