Netflix VPS に Wireguard をインストールする方法は？

このガイドの目的は、WireguardとUnboundをセットアップするための手順を記録することです: Netflix VPS 特定の地域で利用可能なNetflixのタイトルのブロックを解除するため。例えば、アメリカに住んでいますが、イギリスでのみ利用可能なこれらのNetflixコンテンツを視聴したい場合 イギリスでのみ利用可能な優良Netflixタイトル。当社の利用可能なロケーションのいずれかでNetflixを視聴したい場合も、このチュートリアルを使用できます。

このチュートリアルを完了すると、以下が得られます:

• wireguard を使用した暗号化接続を提供する VPN。世界中のほぼすべての ISP で動作し、GFW とイランの Filternet を簡単に回避できます。さらに UAE の VoIP ブロックもバイパスできるため、wireguard が UDP 接続も暗号化するため、ドバイで WhatsApp の音声通話またはビデオ通話のブロック解除に使用できます。
• 主な VPN セットアップのような DNS 漏洩がないため、Netflix、Hulu、その他の地域制限されたウェブサイトやサービスにアクセスできます。

Ubuntu サーバーに WireGuard VPN をセットアップするための詳細で段階的なガイドについては、以下を参照してください この記事.

Wireguardとは何ですか？

WireGuard^® 非常にシンプルでありながら高速で最新の VPN で、 最先端の暗号化技術を使用しています。IPsec よりも高速、シンプル、軽量で実用的になることを目指しており、大きな問題を回避します。OpenVPN よりもかなり高いパフォーマンスを実現することを目指しています。

こちらもご覧ください： VPN ホスティング用の最適な VPS

Unbound(DNSサーバー)とは

Unbound NLnet Labs 製の検証、再帰、キャッシング DNS リゾルバー製品です。BSD ライセンスの下、オープンソース形式で無料配布されています。

WireguardVPNをインストールする前に実行が必要なステップ

このチュートリアルに従うには、Netflix VPS （少なくとも 1GB のメモリ付き）が必要です。ただし、クライアント数が多い場合は、最低でも 2GB をお勧めします。このガイドでは Ubuntu 18.04 を使用していることを想定しています。

他のディストロも動作する可能性が高いですが、このチュートリアルの手順は Ubuntu 18.04 でのみテストしました。
また、当社の Ubuntuバーチャルプライベートサーバー ページから注文することをお勧めします。Netflix は DigitalOcean や Vultr などの業界の主要企業をすべて IP でブロックしているためです。本日（2019 年 7 月）時点で、当社のすべての IP が Netflix で動作していることをお知らせします。また、 VPS を注文する方法.

Netflix VPSにVPNをインストールする方法

以下の手順に従うことで、Netflix VPS に Wireguard VPN をセットアップできます。その後、特定の場所（英国など）でのみ利用可能な Netflix のすべてのプログラムを楽しむことができます。

参考記事： ストリーミング VPS

初期サーバーセットアップ

使用します 

ssh

Netflix VPS にリモートでログインして設定できます。Unix ベースのオペレーティングシステムを使用している場合は、すでにインストールされているはずです。Windows 10 を使用している場合、最適なオプションは Windows サブシステムを Linux (WSL) にインストール 非常にインストールが簡単で、ネイティブに対応しています。古いバージョンの Windows ではインストールが必要になる場合があります。 PuTTY 古いバージョンの Windows では。
Netflix VPS に有効なホスト名を使用していることを前提としています。

Basic SSH セキュリティ設定

サーバーの IP アドレスとログイン認証情報を確認しておいてください。Cloudzy からご注文いただいた場合は、ウェルカムメールに記載されています。

RSA キーペアを生成する

ターミナル (またはコマンドプロンプト) を開いて実行します:

ssh-keygen

wireguard などの名前を入力して Enter キーを押します。次にパスフレーズの入力を求められます。Enter キーを 2 回押すことでスキップできます。

"鍵を保存するファイル (C:Userskevin/.ssh/id_rsa): wireguard を入力してください"
パスフレーズを入力してください (パスフレーズなしの場合は空):
同じパスフレーズを再度入力してください: 識別情報が wireguard に保存されました。
公開鍵が wireguard.pub に保存されました。
鍵の指紋: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"

参考記事： VPN を CentOS 8 にインストールする方法

公開鍵をコピーする

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

次のような表示が出ます:

ホスト 'netflix.routerhosting.com' の真正性が確立できません。RSA 鍵の指紋は SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8 です。接続を続行しますか (yes/no)?

yes と入力して RSA 鍵の指紋を受け入れ、その後ルートパスワードを入力します。次に鍵を使って ssh を実行します:

ssh -i wireguard [email protected]

次のような表示が出ます:

C:\Users\amir>ssh -i wireguard [email protected]
Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64) へようこそ

  * ドキュメント: https://help.ubuntu.com
  * 管理: https://landscape.canonical.com
  * サポート: https://ubuntu.com/advantage

最終ログイン: 2018 年 5 月 30 日 03:03:29
root@netflix:~#

パスフレーズ認証を無効にする

パスワードは廃止される傾向があるため、この古いメカニズムを無効にする必要があります:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

セキュリティを重視する場合は root を無効化して sudo ユーザーを作成できますが、このチュートリアルの範囲外です。

アップデートのインストール

apt update && apt upgrade -y && reboot

アップデートに数分かかり、その後再起動します。パッケージのアップグレード時に「サービスを再起動するか」と聞かれたら「Yes」を選択してください。GRUB をアップデート (パッケージメンテナーのバージョンをインストール) し、スペースバーで両方のデバイスを選択して Enter キーを押します。/etc/sshd_config のローカルバージョンを保持してから、再起動が完了するまで数秒待機し、その後サーバーに再度 ssh で接続してください。

無人アップグレード

このステップはオプションです。スキップできますが、自動無人セキュリティ更新を有効にして設定することもできます。 公式サイトのガイドはこちら.

Unboundをインストール

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

DNS サーバーを設定する

このセクションは以下から引用しています このガイド. 実行:

nano /etc/unbound/unbound.conf

Unbound設定ファイルを開くには、Ctrl+Kですべての内容を削除してから、以下を貼り付けます。Ctrl+Xを押して「y」と入力して変更を保存します。

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

今すぐ実行:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Wireguardをインストール

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Docker CEをインストール

このセクションでは以下をカバーしています リポジトリを使用してDocker CEをインストール:

# Docker CE をインストール

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Dockerの公式GPGキーを追加

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Dockerインストールをテスト

docker run hello-world

参考記事： Docker を VPS にインストールする方法 (ステップバイステップガイド)

Subspaceをインストール

このセクションでは以下をカバーしています Dockerコンテナ内にSubspaceをインストールする方法–env SUBSPACE_HTTP_HOSTを公開アクセス可能なドメイン名に変更してください。

# モジュールを読み込む

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# IP フォワーディングを有効にする

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

–env SUBSPACE_HTTP_HOSTを公開アクセス可能なドメイン名に変更してください。データディレクトリは`–volume`フラグを使用してコンテナ内の`/data`としてバインドマウントする必要があります。 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

ブート時に読み込むカーネルモジュールを設定する

リブート後もカーネルモジュールを読み込むためにはブート時にモジュールをロードする必要があります。

nano /etc/modules-load.d/subspace.conf

以下を貼り付けてファイルを保存します:

wireguard
iptable_nat
ip6table_nat

結論

この記事のすべてのステップを実行すれば、他地域のテレビ番組、ドキュメンタリー、映画、Netflixが提供する他のコンテンツを視聴でき、あなたの地域では利用できないものも見られるようになります。Cloudzyは世界中12以上の場所でNetflixおよび他の Plexなどのメディアサーバー に対応したプランを非常にお手頃な料金で提供しています。見たいコンテンツすべてにアクセスするには、当社の VPS プランの詳細.