このガイドの目的は、Wireguard と Unbound をセットアップするために行った手順を文書化することです。 Netflix VPS 特定の場所で利用可能な Netflix タイトルのブロックを解除するため。たとえば、私は米国に住んでいますが、これらの作品を見たいと思っていました。 英国でのみ視聴できるまともなNetflixタイトル。利用可能な場所のいずれかで Netflix を視聴したい場合にも、このチュートリアルを使用できます。
このチュートリアルを完了すると、次のものが得られます。
- ワイヤーガードを使用して暗号化された接続を提供する VPN。世界中のほぼすべての ISP で動作し、GFW とイランのフィルターネットを簡単に通過できます。また、UAE VoIP ブロックもバイパスできるため、ワイヤーガードは UDP 接続も暗号化するため、ドバイで WhatsApp の音声通話やビデオ通話のブロックを解除するために使用できます。
- 主要な VPN セットアップのように DNS が漏洩することはないので、Netflix、Hulu、および同様の地理的に制限された Web サイトやサービスにアクセスできます。
Ubuntu サーバー上で WireGuard VPN をセットアップするためのステップバイステップの詳細ガイドについては、次のリンクを参照してください。 この記事.
ワイヤーガードとは何ですか?
ワイヤーガード® は、非常にシンプルでありながら高速で最新の VPN です。 最先端の暗号化。これは、大きな問題を回避しながら、IPsec よりも高速、シンプル、無駄がなく、便利であることを目指しています。 OpenVPN よりも大幅にパフォーマンスが向上する予定です。
こちらもお読みください: VPNホスティングに最適なVPS
アンバウンド(DNSサーバー)とは何ですか?
束縛されていない NLnet Labs の検証、再帰、キャッシュを行う DNS リゾルバー製品です。これは、BSD ライセンスに基づいてオープンソース形式で無料で配布されます。
Wiregurad VPN をインストールする前に実行する必要がある手順
このチュートリアルに従うには、Netflix が必要です VPS 少なくとも 1 GB のメモリが必要ですが、多数のクライアントを使用する予定がある場合は、個人的には少なくとも 2 GB をお勧めします。このガイドは、Ubuntu 18.04 を使用していることを前提としています。
Linux ホスティングの簡素化
Web サイトや Web アプリをホストするためのより良い方法が必要ですか?新しいものを開発していますか?単に Windows が気に入らないだけですか?そのため、Linux VPS を導入しています。
Linux VPS を入手する他のディストリビューションもおそらく動作しますが、このチュートリアルで説明されている手順は Ubuntu 18.04 でのみテストしました。
また、私たちのから注文することをお勧めします ubuntu VPS Netflix は、digitalocean や vultr などの業界の主要企業をすべて IP でブロックしているため、このページにアクセスできません。本日 (2019 年 7 月) の時点で、当社のすべての IP が Netflix で動作することを嬉しくお知らせします。また、次のようなガイドもあります。 vpsの注文方法.
Netflix VPS に VPN をインストールするにはどうすればよいですか?
次の手順を実行すると、Netflix VPS で Wireguard VPN をセットアップできるようになります。そうすれば、英国などの特定の地域でのみ視聴できる Netflix のすべての番組を楽しむことができます。
こちらもお読みください: ストリーミング VPS
サーバーの初期セットアップ
使用します
ssh
Netflix VPS にリモートでログインして設定します。 Unix ベースのオペレーティング システムを使用している場合は、すでにインストールされているはずです。 Windows 10 を使用している場合、最適なオプションは次のとおりです。 Linux 用 Windows サブシステム (WSL) のインストール インストールが非常に簡単でネイティブです。インストールが必要な場合があります パテ 古いバージョンの Windows では。
また、Netflix VPS に有効なホスト名を使用していると仮定します。
基本的な SSH セキュリティ設定
サーバーの IP アドレスとログイン資格情報を必ず知ってください。当社から注文した場合、この情報はウェルカムメールに記載されています。
RSA キーペアの生成
ターミナル (またはコマンド プロンプト) を開き、次を実行します。
ssh-keygen
「wireguard」のような名前を入力して Enter キーを押します。次に、パスフレーズを要求されますが、Enter キーを 2 回押して空白のままにすることができます。
「キーを保存するファイルを入力してください (C:Userskevin/.ssh/id_rsa): Wireguard」
パスフレーズを入力してください (パスフレーズがない場合は空です):
同じパスフレーズを再度入力してください: あなたの ID はワイヤーガードに保存されました。
公開キーは Wireguard.pub に保存されました。
キーのフィンガープリントは次のとおりです: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”
こちらもお読みください: CentOS 8 に PPTP VPN をインストールするにはどうすればよいですか?
公開鍵をコピーする
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
すると、次のようなものが表示されます。
ホスト「netflix.routerhosting.com」の信頼性を確立できません。 RSA キーのフィンガープリントは SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8 です。接続を続行してもよろしいですか (はい/いいえ)。
「yes」と入力して RSA キーのフィンガープリントを受け入れ、root パスワードを入力します。次に、キーを使用して ssh 接続を試みます。
ssh -i wireguard [email protected]
すると、次のようになります。
C:Usersamir>ssh -i Wireguard [email protected]
Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64) へようこそ
* ドキュメント: https://help.ubuntu.com
※運営:https://landscape.canonical.com
*サポート: https://ubuntu.com/advantage
最終ログイン: 2018 年 5 月 30 日水曜日 03:03:29
root@netflix:~#
Linux ホスティングの簡素化
Web サイトや Web アプリをホストするためのより良い方法が必要ですか?新しいものを開発していますか?単に Windows が気に入らないだけですか?そのため、Linux VPS を導入しています。
Linux VPS を入手するパスフレーズ認証を無効にする
パスワードはもうすぐ廃止されるため、この古いメカニズムを無効にする必要があります。
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
セキュリティを重視しすぎる場合は、root を無効にして sudo ユーザーを作成できますが、それはこのチュートリアルの対象外です。
アップデートのインストール
apt update && apt upgrade -y && reboot
更新して再起動するには数分かかります。 「パッケージがアップグレードされたときに、何も尋ねずにサービスを再起動するかどうか」を尋ねられたら、「はい」を選択します。 GRUB を更新し (パッケージ管理者のバージョンをインストール)、スペースバーで両方のデバイスを選択して Enter キーを押します。 /etc/sshd_config のローカル バージョンを保持し、すべての作業が終了したら、再起動するまで数秒待ってから、サーバーに再度 ssh 接続する必要があります。
無人アップグレード
この手順はオプションであり、スキップできますが、自動無人セキュリティ更新を有効にして設定することはできます。 公式サイトからのご案内はこちら.
アンバインドのインストール
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
DNSサーバーの構成
このセクションはから引用されています このガイド。走る:
nano /etc/unbound/unbound.conf
アンバインドされた構成ファイルを開くには。 Ctrl+K を使用してすべての内容を削除し、以下を貼り付けます。 Ctrl+X を押して「y」を入力し、変更を保存します。
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
今すぐ実行します:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
ワイヤーガードの取り付け
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Docker CEをインストールする
このセクションでは、 リポジトリを使用して docker ce をインストールします:
# Docker CE をインストールする
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Docker の公式 GPG キーを追加する
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Docker のインストールをテストする
docker run hello-world
こちらもお読みください: VPS に Docker をインストールする方法 (ステップバイステップガイド)
サブスペースをインストールする
このセクションでは、 Dockerコンテナ内にサブスペースをインストールする方法。 –env SUBSPACE_HTTP_HOST を、パブリックにアクセス可能なドメイン名に変更してください。
# モジュールをロードする
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# IP 転送を有効にする
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
–env SUBSPACE_HTTP_HOST を、パブリックにアクセス可能なドメイン名に変更してください。データ ディレクトリは、「–volume」フラグを使用してコンテナ内に「/data」としてバインド マウントする必要があります。
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
起動時にロードするカーネルモジュールを構成する
再起動しても生き残るためには、起動時にカーネルモジュールをロードする必要があります。
nano /etc/modules-load.d/subspace.conf
以下を貼り付けてファイルを保存します。
wireguard iptable_nat ip6table_nat
Linux ホスティングの簡素化
Web サイトや Web アプリをホストするためのより良い方法が必要ですか?新しいものを開発していますか?単に Windows が気に入らないだけですか?そのため、Linux VPS を導入しています。
Linux VPS を入手する結論
この記事で説明されているすべての手順を実行すると、Netflix が提供する他の場所のテレビ番組、ドキュメンタリー、映画、その他すべての興味深いコンテンツ (お住まいの地域では視聴できないもの) を視聴できるようになります。 Cloudzy は、Netflix などのさまざまなプランを、世界中の 12 以上の場所で非常に手頃な価格で提供しています。 プレックスのようなメディアサーバー 。見たいものをすべて視聴するには、当社のサービスをチェックすることを検討してください。 Linux VPS プラン.
