이 가이드의 목적은 Wireguard와 Unbound를 설정하는 과정을 단계별로 정리하는 것입니다. Netflix용 VPS 특정 지역에서만 제공되는 Netflix 콘텐츠를 이용하기 위해서입니다. 예를 들어, 미국에 거주하고 있지만 다음과 같은 콘텐츠를 시청하고 싶을 때 활용할 수 있습니다. 영국에서만 제공되는 Netflix 콘텐츠. 또한 Cloudzy의 다양한 서버 위치에서 Netflix를 시청하고 싶을 때도 이 튜토리얼을 활용할 수 있습니다.
이 튜토리얼을 완료하면 다음을 갖추게 됩니다:
- wireguard를 사용해 암호화된 연결을 제공하는 VPN입니다. 전 세계 거의 모든 ISP에서 작동하며, GFW와 이란의 Filternet을 우회할 수 있습니다. 또한 UAE의 VoIP 차단도 우회할 수 있어, wireguard가 UDP 연결도 암호화하기 때문에 두바이에서 WhatsApp 음성 및 영상 통화 차단을 해제하는 데 활용할 수 있습니다.
- 일반적인 VPN 설정과 달리 DNS가 유출되지 않아, Netflix, Hulu 등 지역 제한이 있는 웹사이트와 서비스에 자유롭게 접근할 수 있습니다.
Ubuntu 서버에 WireGuard VPN를 설정하는 단계별 상세 가이드는 다음을 참고하세요. 이 문서.
Wireguard가 무엇인가요?
WireGuard® 는 매우 간단하면서도 빠르고 현대적인 VPN로, 최신 암호화 기술. IPsec보다 빠르고, 단순하고, 가볍고, 실용적인 것을 목표로 합니다. 복잡한 설정 문제 없이 OpenVPN보다 훨씬 높은 성능을 제공하도록 설계되었습니다.
또한 읽기 : VPN 호스팅을 위한 최고의 VPS
Unbound(DNS 서버)란 무엇인가?
Unbound 는 NLnet Labs에서 개발한 검증·재귀·캐싱 기능을 갖춘 DNS 리졸버입니다. BSD 라이선스 하에 오픈소스로 무료 배포됩니다.
Wireguard VPN 설치 전 사전 준비 단계
이 튜토리얼을 따라하려면 Netflix VPS 메모리는 최소 1GB 이상이 필요하지만, 클라이언트 수가 많을 것으로 예상된다면 개인적으로 2GB 이상을 권장합니다. 이 가이드는 Ubuntu 18.04 환경을 기준으로 합니다.
Linux 호스팅, 간편하게
웹사이트나 웹 앱을 더 좋은 환경에서 호스팅하고 싶으신가요? 새로운 것을 개발 중이신가요? 아니면 단순히 Windows가 마음에 들지 않으신가요? 바로 그래서 저희가 Linux VPS를 제공합니다.
Linux VPS 시작하기다른 배포판에서도 작동할 가능성이 높지만, 이 튜토리얼에서 다루는 단계는 Ubuntu 18.04에서만 테스트했습니다.
또한, 저는 여러분께 저희 우분투 VPS Netflix는 DigitalOcean, Vultr 등 주요 클라우드 업체의 IP를 차단하고 있습니다. 하지만 Cloudzy의 모든 IP는 현재 Netflix와 정상적으로 작동합니다(2019년 7월 기준). 관련 가이드도 제공하고 있으니 참고하세요. VPS 주문 방법.
Netflix VPS에 VPN 설치하는 방법
다음 단계를 따라 Netflix VPS에 Wireguard VPN를 설정할 수 있습니다. 설정이 완료되면 영국 등 특정 지역에서만 제공되는 Netflix 콘텐츠를 모두 즐길 수 있습니다.
함께 읽기: 스트리밍 VPS
서버 초기 설정
저는 사용할 것입니다
ssh
Netflix VPS에 원격으로 로그인하여 구성하려면 이 방법을 사용하세요. Unix 기반 운영체제를 사용 중이라면 이미 설치되어 있습니다. Windows 10을 사용 중이라면 가장 좋은 방법은 Windows Subsystem for Linux (WSL) 설치하기 설치가 매우 간단하고 네이티브 환경에서 동작합니다. 다음을 설치해야 할 수도 있습니다. PuTTY 이전 버전의 Windows에서.
또한, Netflix VPS에 유효한 호스트명을 사용하고 있다고 가정합니다.
기본 SSH 보안 설정
서버의 IP 주소와 로그인 정보를 미리 확인해 두세요. Cloudzy에서 서버를 구매하셨다면 환영 이메일에서 해당 정보를 확인할 수 있습니다.
RSA 키 쌍 생성
터미널(또는 명령 프롬프트)을 열고 다음 명령을 실행하세요:
ssh-keygen
wireguard처럼 원하는 이름을 입력하고 엔터를 누르세요. 그러면 패스프레이즈를 입력하라는 메시지가 나오는데, 엔터를 두 번 눌러 공백으로 두면 됩니다.
"키를 저장할 파일을 입력하세요 (C:Userskevin/.ssh/id_rsa): wireguard"
암호문구를 입력하세요 (없으면 그냥 Enter):
동일한 암호를 다시 입력하세요: WireGuard에 인증 정보가 저장되었습니다.
wireguard.pub 파일에 공개 키가 저장되었습니다.
키 지문은 다음과 같습니다: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"
함께 읽기: CentOS 8에 PPTP VPN를 설치하는 방법
공개 키 복사
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
그러면 다음과 같은 내용이 표시됩니다:
'netflix.routerhosting.com' 호스트의 신뢰성을 확인할 수 없습니다. RSA 키 지문은 SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8입니다. 계속 연결하시겠습니까? (yes/no)?
yes를 입력하여 RSA 키 지문을 수락한 후 root 비밀번호를 입력하세요. 이제 키를 사용해 SSH로 접속합니다:
ssh -i wireguard [email protected]
그러면 다음 내용이 표시됩니다:
C:\Users\amir>ssh -i wireguard [email protected]
Ubuntu 18.04 LTS(GNU/Linux 4.15.0-22-generic x86_64)에 오신 것을 환영합니다
* 문서: https://help.ubuntu.com
* 관리: https://landscape.canonical.com
* 지원: https://ubuntu.com/advantage
마지막 로그인: 수요일 5월 30 03:03:29 2018
root@netflix:~#
Linux 호스팅, 간편하게
웹사이트나 웹 앱을 더 좋은 환경에서 호스팅하고 싶으신가요? 새로운 것을 개발 중이신가요? 아니면 단순히 Windows가 마음에 들지 않으신가요? 바로 그래서 저희가 Linux VPS를 제공합니다.
Linux VPS 시작하기패스프레이즈 인증 비활성화
비밀번호 방식은 곧 사용되지 않으므로, 이 방식을 비활성화해야 합니다:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
보안을 더 강화하려면 root 계정을 비활성화하고 sudo 사용자를 생성할 수 있지만, 이는 이 튜토리얼의 범위를 벗어납니다.
업데이트 설치 중
apt update && apt upgrade -y && reboot
업데이트와 재부팅에 몇 분 정도 소요됩니다. 패키지 업그레이드 시 묻지 않고 서비스를 재시작할지 묻는 화면에서 "Yes"를 선택하세요. GRUB을 업데이트(패키지 관리자 버전 설치)하고, 스페이스바로 두 장치를 모두 선택한 후 Enter를 누르세요. /etc/sshd_config는 로컬 버전을 유지하세요. 이 과정이 모두 끝나면 잠시 기다렸다가 서버에 다시 SSH로 접속하면 됩니다.
무인 업그레이드
이 단계는 선택 사항으로 건너뛸 수 있지만, 자동 무인 보안 업데이트를 활성화하고 설정할 수 있습니다. 공식 웹사이트의 가이드는 여기서 확인하세요..
Unbound 설치
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
DNS 서버 설정
이 섹션은 다음 출처에서 발췌했습니다. 이 가이드. 실행:
nano /etc/unbound/unbound.conf
unbound 설정 파일을 열고, Ctrl+K로 전체 내용을 삭제한 후 아래 내용을 붙여 넣으세요. Ctrl+X를 누르고 "y"를 입력하여 변경 사항을 저장합니다.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
지금 실행:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Wireguard 설치
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Docker CE를 설치하세요
이 섹션에서 다루는 내용은 다음과 같습니다. 저장소를 사용하여 Docker CE 설치:
# Docker CE 설치
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Add Docker's official GPG key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Docker 설치 테스트
docker run hello-world
Subspace 설치
이 섹션에서 다루는 내용은 다음과 같습니다. Docker 컨테이너 안에 subspace를 설치하는 방법. --env SUBSPACE_HTTP_HOST 값을 외부에서 접근 가능한 도메인 이름으로 반드시 변경하세요.
# 모듈 로드
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# IP 전달 활성화
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
–env SUBSPACE_HTTP_HOST 값을 공개적으로 접근 가능한 도메인 이름으로 변경하세요. 데이터 디렉터리는 `–volume` 플래그를 사용해 컨테이너 내부의 `/data`에 바인드 마운트해야 합니다.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
부팅 시 커널 모듈 로드 설정
재부팅 후에도 설정을 유지하려면 부팅 시 커널 모듈을 로드해야 합니다.
nano /etc/modules-load.d/subspace.conf
다음 내용을 붙여넣고 파일을 저장하세요.
wireguard iptable_nat ip6table_nat
Linux 호스팅, 간편하게
웹사이트나 웹 앱을 더 좋은 환경에서 호스팅하고 싶으신가요? 새로운 것을 개발 중이신가요? 아니면 단순히 Windows가 마음에 들지 않으신가요? 바로 그래서 저희가 Linux VPS를 제공합니다.
Linux VPS 시작하기결론
이 문서의 단계를 모두 따르면 Netflix에서 다른 지역의 TV 프로그램, 다큐멘터리, 영화 등 현재 내 지역에서 제공되지 않는 콘텐츠를 시청할 수 있습니다. Cloudzy는 Netflix와 기타 Plex와 같은 미디어 서버 를 위해 전 세계 12개 이상의 지역에서 합리적인 가격으로 다양한 요금제를 제공합니다. 원하는 콘텐츠를 모두 시청하려면 저희 Linux VPS 플랜을.
