Hoe installeer je Wireguard op een Netflix VPS?

Deze handleiding documenteert de stappen die ik doorloop om Wireguard en Unbound op een Netflix VPS om Netflix-titels te deblokkeren die alleen in bepaalde regio's beschikbaar zijn. Ik woon bijvoorbeeld in de VS maar wil deze goede Netflix-titels bekijken die alleen beschikbaar zijn in het VK. Je kunt deze handleiding ook gebruiken als je Netflix wilt bekijken vanuit een van onze beschikbare locaties.

Na het voltooien van deze handleiding heb je:

• Een VPN die een versleutelde verbinding biedt via Wireguard. Het werkt op vrijwel elk ISP ter wereld en kan de GFW en het Iraanse Filternet omzeilen. Ook omzeilt het VoIP-blokkades in de VAE, zodat je het kunt gebruiken om WhatsApp spraak- of videogesprekken te deblokkeren in Dubai, omdat Wireguard ook UDP-verbindingen versleutelt.
• Het lekt je DNS niet zoals bij de meeste VPN-configuraties, zodat je toegang hebt tot Netflix, Hulu en vergelijkbare geo-beperkte websites en diensten.

Voor een gedetailleerde stap-voor-stap handleiding over het opzetten van een WireGuard VPN op een Ubuntu-server, kun je kijken op dit artikel.

Wat is Wireguard?

WireGuard^® is een uiterst eenvoudige maar snelle en moderne VPN die gebruikmaakt van geavanceerde cryptografie. Het is bedoeld om sneller, eenvoudiger, lichter en nuttiger te zijn dan IPsec, zonder de grote kopzorgen die daarmee gepaard gaan. Het presteert aanzienlijk beter dan OpenVPN.

Ook lezen: Beste VPS voor VPN Hosting

Wat is Unbound (DNS Server)?

Unbound is een validerende, recursieve en cachende DNS resolver van NLnet Labs. Het wordt gratis verspreid als open-source software onder de BSD-licentie.

De stappen die je moet nemen voordat je Wireguard VPN installeert

Om deze tutorial te volgen, heb je een Netflix VPS met minimaal 1 GB geheugen, hoewel ik persoonlijk minimaal 2 GB aanraad als je een groot aantal clients verwacht. In deze handleiding wordt ervan uitgegaan dat je Ubuntu 18.04 gebruikt.

Andere distributies werken waarschijnlijk ook, maar ik heb de stappen in deze tutorial alleen getest op Ubuntu 18.04.
Ik raad je ook aan om die bij onze ubuntu VPS pagina, omdat Netflix alle grote bedrijven in de sector zoals DigitalOcean en Vultr per IP blokkeert. We zijn blij te kunnen melden dat al onze IP-adressen vanaf vandaag (juli 2019) werken met Netflix. Daarnaast hebben we een handleiding over hoe je een vps bestelt.

Hoe installeer je VPN op een Netflix VPS?

Door de volgende stappen te volgen, kun je een Wireguard VPN instellen op je Netflix VPS. Zo heb je toegang tot alle Netflix-programma's die alleen beschikbaar zijn in bepaalde regio's, zoals het Verenigd Koninkrijk.

Lees ook: Streaming VPS

Eerste serverinstellingen

Ik zal gebruiken 

ssh

om op afstand in te loggen op de Netflix VPS en deze te configureren. Als je een Unix-gebaseerd besturingssysteem gebruikt, is het al standaard geïnstalleerd. Als je Windows 10 gebruikt, is de beste optie Windows Subsystem voor Linux (WSL) installeren wat heel eenvoudig te installeren is en native werkt. Mogelijk moet je PuTTY in oudere versies van Windows.
Ik ga er ook van uit dat je een geldig hostnaam gebruikt voor je Netflix VPS.

Basis SSH-beveiligingsinstellingen

Zorg dat je het IP-adres en de inloggegevens van je server bij de hand hebt. Als je bij ons hebt besteld, vind je deze informatie in onze welkomstmail.

RSA-sleutelpaar genereren

Open een terminal (of opdrachtprompt) en voer het volgende uit:

ssh-keygen

Typ een naam zoals wireguard en druk op Enter. Vervolgens wordt om een wachtwoordzin gevraagd. Laat dit veld leeg door tweemaal op Enter te drukken.

"Geef het bestand op waarin de sleutel moet worden opgeslagen (C:Userskevin/.ssh/id_rsa): wireguard"
Voer wachtwoordzin in (leeg laten voor geen wachtwoordzin):
Voer dezelfde wachtzin nogmaals in: Je identificatie is opgeslagen in wireguard.
Je publieke sleutel is opgeslagen in wireguard.pub.
De vingerafdruk van de sleutel is: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"

Lees ook: Hoe installeer je PPTP VPN op CentOS 8?

De publieke sleutel kopiëren

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Je ziet dan iets als dit:

The authenticity of host 'netflix.routerhosting.com' can't be established. RSA key fingerprint is SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Are you sure you want to continue connecting (yes/no)?

Typ yes om de RSA-vingerafdruk te accepteren en voer daarna het root-wachtwoord in. Verbind nu via SSH met je sleutel:

ssh -i wireguard [email protected]

Je ziet dan dit:

C:Usersamir>ssh -i wireguard [email protected]
Welkom bij Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Documentatie: https://help.ubuntu.com
  * Beheer: https://landscape.canonical.com
  * Ondersteuning: https://ubuntu.com/advantage

Laatste aanmelding: woe mei 30 03:03:29 2018
root@netflix:~#

Wachtwoordverificatie uitschakelen

Omdat wachtwoorden steeds meer verouderd raken, schakel je dit oude mechanisme uit:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Als beveiliging voor jou erg belangrijk is, kun je de root-gebruiker uitschakelen en een sudo-gebruiker aanmaken. Dat valt echter buiten de scope van deze tutorial.

Updates installeren

apt update && apt upgrade -y && reboot

Het update-proces duurt een paar minuten, waarna de server herstart. Kies "Yes" wanneer gevraagd wordt om "restart service when the package upgrades without asking". Update GRUB (kies de versie van de package maintainer) en selecteer beide apparaten met de spatiebalk en druk op Enter. Behoud de lokale versie van /etc/sshd_config. Wacht daarna een paar seconden tot de server opnieuw is opgestart en maak opnieuw verbinding via SSH.

Onbewaakt Updates

Deze stap is optioneel en kun je overslaan. Je kunt ook automatische beveiligingsupdates inschakelen en configureren. Hier vind je de handleiding op de officiële website..

Unbound installeren

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

DNS Server configureren

Dit gedeelte is overgenomen van deze gids. Uitvoeren:

nano /etc/unbound/unbound.conf

Open het unbound-configuratiebestand. Gebruik Ctrl+K om alle inhoud te verwijderen en plak het volgende. Druk op Ctrl+X en typ "y" om de wijzigingen op te slaan.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Nu uitvoeren:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Wireguard installeren

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Docker CE installeren

Dit gedeelte behandelt Docker CE installeren met behulp van de repository:

# Docker CE installeren

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Add Docker's official GPG key

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Docker-installatie testen

docker run hello-world

Lees ook: Docker installeren op VPS (stap voor stap)

Installeer Subspace

Dit gedeelte behandelt hoe je Subspace in een Docker-container installeert. Zorg ervoor dat je –env SUBSPACE_HTTP_HOST vervangt door de publiek toegankelijke domeinnaam van jouw server.

# Modules laden

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# IP-doorsturen inschakelen

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Zorg ervoor dat je –env SUBSPACE_HTTP_HOST vervangt door je publiek toegankelijke domeinnaam. Je gegevensmap moet als `/data` in de container worden gekoppeld via de `–volume` vlag. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Kernelmodules instellen om te laden bij opstarten

Om een herstart te overleven, moeten we kernelmodules bij het opstarten laden.

nano /etc/modules-load.d/subspace.conf

Plak het volgende en sla het bestand op:

wireguard
iptable_nat
ip6table_nat

Conclusie

Als je alle stappen in dit artikel volgt, kun je tv-series, documentaires, films en al het andere interessante aanbod van Netflix in andere regio's bekijken dat in jouw regio niet beschikbaar is. Cloudzy biedt verschillende abonnementen tegen een zeer betaalbare prijs op meer dan 12 locaties wereldwijd, voor Netflix en andere mediaservers zoals Plex . Om toegang te krijgen tot alles wat je wilt bekijken, kun je onze Linux VPS-plannen.