이 가이드의 목적은 Wireguard 및 Unbound를 설정하기 위해 수행하는 단계를 문서화하는 것입니다. 넷플릭스 VPS 특정 지역에서 이용 가능한 Netflix 타이틀의 차단을 해제하려면(예: 미국에 거주하고 있지만 이러한 콘텐츠를 시청하고 싶습니다) 영국에서만 이용할 수 있는 괜찮은 Netflix 타이틀. 사용 가능한 위치에서 Netflix를 시청하려는 경우에도 이 튜토리얼을 사용할 수 있습니다.
이 튜토리얼을 완료하면 다음을 얻게 됩니다.
- Wireguard를 사용하여 암호화된 연결을 제공하는 VPN입니다. 전 세계 거의 모든 ISP에서 작동하며 GFW와 이란의 필터넷을 쉽게 통과할 수 있습니다. 또한 Wireguard는 UDP 연결도 암호화하므로 UAE VoIP 차단도 우회할 수 있으므로 두바이에서 WhatsApp 음성 또는 화상 통화 차단을 해제하는 데 사용할 수 있습니다.
- 주요 VPN 설정처럼 DNS가 유출되지 않으므로 Netflix, Hulu 및 유사한 지역 제한 웹사이트 및 서비스에 액세스할 수 있습니다.
Ubuntu 서버에서 WireGuard VPN을 설정하는 방법에 대한 단계별 및 세부 지침을 보려면 다음을 확인하세요. 이 기사.
와이어가드(Wireguard)란 무엇입니까?
와이어가드® 매우 간단하면서도 빠르고 현대적인 VPN입니다. 최첨단 암호화. IPsec보다 더 빠르고, 더 단순하고, 더 간결하고, 더 유용한 동시에 엄청난 골칫거리를 피하는 것을 목표로 합니다. OpenVPN보다 성능이 훨씬 더 뛰어납니다.
또한 읽어보세요: VPN 호스팅을 위한 최고의 VPS
언바운드(DNS 서버)란 무엇입니까?
매여 있지 않은 NLnet Labs의 검증, 재귀 및 캐싱 DNS 확인자 제품입니다. BSD 라이선스에 따라 오픈 소스 형식으로 무료로 배포됩니다.
Wiregurad VPN을 설치하기 전에 수행해야 할 단계
이 튜토리얼을 따르려면 Netflix가 필요합니다. VPS 최소 1GB의 메모리가 필요하지만, 많은 수의 클라이언트를 보유할 계획이라면 개인적으로 최소 2GB를 권장합니다. 이 가이드에서는 Ubuntu 18.04를 사용한다고 가정합니다.
단순화된 Linux 호스팅
웹사이트와 웹 앱을 호스팅하는 더 나은 방법을 원하시나요? 새로운 것을 개발하고 있나요? 단순히 Windows가 마음에 들지 않습니까? 이것이 우리가 Linux VPS를 사용하는 이유입니다.
Linux VPS 받기다른 배포판도 작동할 가능성이 높지만 Ubuntu 18.04에 대한 이 튜토리얼에서 다루는 단계만 테스트했습니다.
또한, 저희 회사에서 주문하시는 것을 추천드립니다. 우분투 VPS Netflix는 digitalocean 및 vultr와 같은 업계의 모든 주요 회사를 IP로 차단하기 때문에 페이지. 오늘(2019년 7월)부터 모든 IP가 Netflix와 협력하고 있음을 기쁜 마음으로 알려드립니다. 또한, 다음 사항에 대한 안내가 있습니다. vps를 주문하는 방법.
Netflix VPS에 VPN을 설치하는 방법은 무엇입니까?
다음 단계를 수행하면 Netflix VPS에 Wireguard VPN을 설정할 수 있습니다. 그러면 영국과 같은 특정 지역에서만 제공되는 Netflix의 모든 프로그램을 즐길 수 있습니다.
또한 읽어보세요: 스트리밍 VPS
초기 서버 설정
나는 사용할 것이다
ssh
Netflix VPS에 원격으로 로그인하여 구성합니다. Unix 기반 운영 체제를 사용하는 경우 이미 설치되어 있어야 합니다. Windows 10인 경우 가장 좋은 옵션은 다음과 같습니다. Linux용 Windows 하위 시스템(WSL) 설치 설치가 매우 쉽고 기본입니다. 설치해야 할 수도 있습니다. 퍼티 이전 버전의 Windows에서는.
또한 Netflix VPS에 유효한 호스트 이름을 사용하고 있다고 가정합니다.
기본 SSH 보안 설정
서버의 IP 주소와 로그인 자격 증명을 알고 있는지 확인하십시오. 당사에서 주문한 경우 환영 이메일에서 이 정보를 확인할 수 있습니다.
RSA 키쌍 생성
터미널(또는 명령 프롬프트)을 열고 다음을 실행합니다.
ssh-keygen
wireguard와 같은 이름을 입력하고 Enter 키를 누르세요. 그런 다음 Enter 키를 두 번 눌러 비워 둘 수 있는 암호 문구를 묻습니다.
“키를 저장할 파일을 입력하세요(C:Userskevin/.ssh/id_rsa): wireguard
암호를 입력하세요(암호가 없으면 비워두세요):
동일한 암호를 다시 입력하세요: 귀하의 신분증이 Wireguard에 저장되었습니다.
공개 키가 wireguard.pub에 저장되었습니다.
키 지문은 SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y입니다.”
또한 읽어보세요: CentOS 8에 PPTP VPN을 설치하는 방법은 무엇입니까?
공개 키 복사
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
그러면 다음과 같은 내용이 표시됩니다.
호스트 'netflix.routerhosting.com'의 신뢰성을 설정할 수 없습니다. RSA 키 지문은 SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8입니다. 계속 연결하시겠습니까(예/아니요)?
yes를 입력하여 RSA 키 지문을 승인한 다음 루트 비밀번호를 제공하십시오. 이제 키를 사용하여 SSH를 시도하십시오.
ssh -i wireguard [email protected]
그러면 다음이 표시됩니다.
C:Usersamir>ssh -i wireguard [email protected]
Ubuntu 18.04 LTS(GNU/Linux 4.15.0-22-generic x86_64)에 오신 것을 환영합니다.
* 문서: https://help.ubuntu.com
* 관리 : https://landscape.canonical.com
* 지원: https://ubuntu.com/advantage
마지막 로그인: 2018년 5월 30일 수요일 03:03:29
루트@넷플릭스:~#
단순화된 Linux 호스팅
웹사이트와 웹 앱을 호스팅하는 더 나은 방법을 원하시나요? 새로운 것을 개발하고 있나요? 단순히 Windows가 마음에 들지 않습니까? 이것이 우리가 Linux VPS를 사용하는 이유입니다.
Linux VPS 받기암호 인증 비활성화
비밀번호가 더 이상 사용되지 않게 될 예정이므로 이 오래된 메커니즘을 비활성화해야 합니다.
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
보안이 너무 중요하다면 루트를 비활성화하고 sudo 사용자를 생성할 수 있지만 이는 이 튜토리얼에서 벗어납니다.
업데이트 설치
apt update && apt upgrade -y && reboot
업데이트하고 재부팅하는 데 몇 분 정도 걸립니다. "묻지 않고 패키지 업그레이드 시 서비스 다시 시작"을 묻는 메시지가 나타나면 "예"를 선택합니다. GRUB(패키지 관리자 버전 설치)를 업데이트하고 스페이스바로 두 장치를 모두 선택하고 Enter 키를 누르세요. /etc/sshd_config의 로컬 버전을 유지하고 이 모든 작업을 수행한 후 재부팅할 때까지 몇 초를 기다린 다음 서버에 다시 SSH를 통해 연결해야 합니다.
무인 업그레이드
이 단계는 선택 사항이며 건너뛸 수 있지만 자동 무인 보안 업데이트를 활성화 및 설정할 수 있습니다. 공식 홈페이지에서 가져온 안내입니다.
언바운드 설치
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
DNS 서버 구성
이 섹션은 다음에서 가져온 것입니다. 이 가이드. 달리다:
nano /etc/unbound/unbound.conf
바인딩되지 않은 구성 파일을 엽니다. Ctrl+K를 사용하여 모든 내용을 삭제하고 다음을 붙여넣습니다. Ctrl+X를 누르고 "y"를 입력하여 변경 사항을 저장합니다.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
이제 실행하세요:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
와이어가드 설치
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
도커 CE 설치
이 섹션에서는 다음을 다룹니다. 저장소를 사용하여 docker ce 설치:
# 도커 CE 설치
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Docker의 공식 GPG 키를 추가합니다.
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# 도커 설치 테스트
docker run hello-world
또한 읽어보세요: VPS에 Docker를 설치하는 방법(단계별 가이드)
하위 공간 설치
이 섹션에서는 다음을 다룹니다. 도커 컨테이너 내부에 하위 공간을 설치하는 방법. –env SUBSPACE_HTTP_HOST를 공개적으로 액세스 가능한 도메인 이름으로 변경하십시오.
# 모듈 로드
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# IP 전달 활성화
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
–env SUBSPACE_HTTP_HOST를 공개적으로 액세스 가능한 도메인 이름으로 변경하십시오. 데이터 디렉터리는 `–volume` 플래그를 사용하여 컨테이너 내부에 `/data`로 바인드 마운트되어야 합니다.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
부팅 시 로드되도록 커널 모듈 구성
재부팅 후에도 살아남으려면 부팅 시 커널 모듈을 로드해야 합니다.
nano /etc/modules-load.d/subspace.conf
다음을 붙여넣고 파일을 저장합니다.
wireguard iptable_nat ip6table_nat
단순화된 Linux 호스팅
웹사이트와 웹 앱을 호스팅하는 더 나은 방법을 원하시나요? 새로운 것을 개발하고 있나요? 단순히 Windows가 마음에 들지 않습니까? 이것이 우리가 Linux VPS를 사용하는 이유입니다.
Linux VPS 받기결론
이 문서에 언급된 모든 단계를 수행하면 Netflix가 제공하는 다른 지역의 TV 프로그램, 다큐멘터리, 영화 및 기타 모든 흥미로운 콘텐츠를 시청할 수 있지만 이러한 콘텐츠는 귀하의 지역에서는 사용할 수 없습니다. Cloudzy는 Netflix 및 기타 서비스에 대해 전 세계 12개 이상의 위치에서 정말 저렴한 비용으로 다양한 요금제를 제공합니다. plex와 같은 미디어 서버 . 따라서 원하는 모든 것을 시청하려면 다음을 확인하는 것이 좋습니다. 리눅스 VPS 계획.
