Het doel van deze handleiding is om de stappen te documenteren die ik neem om Wireguard en Unbound in te stellen op een Netflix-VPS om Netflix-titels te deblokkeren die op bepaalde locaties beschikbaar zijn. Ik woon bijvoorbeeld in de Verenigde Staten, maar wilde deze bekijken fatsoenlijke Netflix-titels die alleen beschikbaar zijn in het VK. Je kunt deze tutorial ook gebruiken als je Netflix op een van onze beschikbare locaties wilt kijken.
- Wat is Wireguard?
- Wat is ongebonden (DNS-server)?
- De stappen die u moet nemen voordat u Wiregurad VPN installeert
- Hoe installeer ik VPN op Netflix VPS?
- Initiële serverconfiguratie
- Basis SSH-beveiligingsinstellingen
- Genereer RSA-sleutelpaar
- Kopieer de openbare sleutel
- Schakel wachtwoordzinverificatie uit
- Updates installeren
- Onbeheerde upgrades
- Ongebonden installeren
- Configureer DNS-server
- Installeer Wireguard
- Installeer DockerCE
- Installeer subruimte
- Configureer kernelmodules om te laden bij het opstarten
- Conclusie
Na het voltooien van deze zelfstudie beschikt u over:
- Een VPN die een gecodeerde verbinding biedt met behulp van wireguard. Het werkt op bijna alle ISP's over de hele wereld en kan gemakkelijk GFW en het Iraanse Filternet doorkruisen. Het kan ook VoIP-blokkeringen uit de VAE omzeilen, zodat u het kunt gebruiken voor het deblokkeren van WhatsApp-spraak- of video-oproepen in Dubai, aangezien Wireguard ook UDP-verbindingen codeert.
- Het zal uw DNS niet lekken zoals bij grote VPN-instellingen, zodat u toegang krijgt tot Netflix, Hulu en soortgelijke geobeperkte websites en services.
Voor een stapsgewijze en gedetailleerde handleiding over het opzetten van een WireGuard VPN op een Ubuntu-server kunt u dit raadplegen dit artikel.
Wat is Wireguard?
Draadbeschermer® is een uiterst eenvoudige maar snelle en moderne VPN die gebruik maakt van state-of-the-art cryptografie. Het is bedoeld om sneller, eenvoudiger, slanker en nuttiger te zijn dan IPsec, terwijl enorme kopzorgen worden vermeden. Het is van plan aanzienlijk performanter te zijn dan OpenVPN.
Lees ook: Beste VPS voor VPN-hosting
Wat is ongebonden (DNS-server)?
Ongebonden is een validerend, recursief en caching DNS-resolverproduct van NLnet Labs. Het wordt gratis verspreid in open-sourcevorm onder de BSD-licentie.
De stappen die u moet nemen voordat u Wiregurad VPN installeert
Om deze tutorial te kunnen volgen, heb je een Netflix nodig VPS met minimaal 1 GB geheugen, hoewel ik persoonlijk minimaal 2 GB zou aanbevelen als je van plan bent een groot aantal klanten te hebben. In deze handleiding wordt ervan uitgegaan dat u Ubuntu 18.04 gebruikt.
Linux-hosting vereenvoudigd
Wilt u een betere manier om uw websites en webapps te hosten? Iets nieuws ontwikkelen? Houd je gewoon niet van Windows? Daarom hebben we Linux VPS.
Koop uw Linux VPSAndere distributies zullen waarschijnlijk werken, maar ik heb alleen de stappen getest die in deze tutorial worden behandeld op Ubuntu 18.04.
Ik raad u ook aan om de uwe bij ons te bestellen ubuntu VPS pagina sinds Netflix alle grote bedrijven in de branche, zoals digitalocean en vultr, via IP blokkeert. Met trots kondigen we aan dat al onze IP's vanaf vandaag (juli 2019) met Netflix werken. Ook hebben we er een gids bij Hoe bestel je een vps?.
Hoe installeer ik VPN op Netflix VPS?
Door de volgende stappen te volgen, kun je een Wireguard VPN instellen op je Netflix VPS. Dan kun je genieten van alle programma’s op Netflix die alleen op bepaalde locaties, zoals Groot-Brittannië, beschikbaar zijn.
Lees ook: Streaming-VPS
Initiële serverconfiguratie
Ik zal gebruiken
ssh
om op afstand in te loggen op de Netflix VPS en deze te configureren. Als u een op Unix gebaseerd besturingssysteem gebruikt, zou dit al geïnstalleerd moeten zijn. Als u Windows 10 gebruikt, is dit de beste optie Windows-subsysteem voor Linux (WSL) installeren die zeer eenvoudig te installeren en native is. Mogelijk moet u installeren Stopverf in oudere versies van Windows.
Ik ga er ook vanuit dat je een geldige hostnaam gebruikt voor je Netflix VPS.
Basis SSH-beveiligingsinstellingen
Zorg ervoor dat u het IP-adres en de inloggegevens van uw server kent. Als u bij ons heeft besteld, kunt u deze informatie vinden in onze welkomstmail.
Genereer RSA-sleutelpaar
Open een terminal (of opdrachtprompt) en voer het volgende uit:
ssh-keygen
typ een naam zoals wireguard en druk op enter. Vervolgens wordt er om een wachtwoordzin gevraagd. Deze kunt u leeg laten door tweemaal op Enter te drukken.
“Voer het bestand in waarin u de sleutel wilt opslaan (C: Userskevin/.ssh/id_rsa): wireguard
Voer de wachtwoordzin in (leeg omdat er geen wachtwoordzin is):
Voer dezelfde wachtwoordzin opnieuw in: Uw identificatie is opgeslagen in wireguard.
Uw openbare sleutel is opgeslagen in wireguard.pub.
De belangrijkste vingerafdruk is: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”
Lees ook: Hoe installeer ik PPTP VPN op CentOS 8?
Kopieer de openbare sleutel
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Dan zie je zoiets als dit:
De authenticiteit van host ‘netflix.routerhosting.com’ kan niet worden vastgesteld. De vingerafdruk van de RSA-sleutel is SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Weet u zeker dat u wilt doorgaan met verbinden (ja/nee)?
Typ ja om de RSA-sleutelvingerafdruk te accepteren en geef vervolgens het rootwachtwoord op. Probeer nu te ssh met je sleutel:
ssh -i wireguard [email protected]
Dan zie je dit:
C:Usersamir>ssh -i wireguard [email protected]
Welkom bij Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generiek x86_64)
* Documentatie: https://help.ubuntu.com
* Beheer: https://landscape.canonical.com
* Ondersteuning: https://ubuntu.com/advantage
Laatste login: woensdag 30 mei 03:03:29 2018
root@netflix:~#
Linux-hosting vereenvoudigd
Wilt u een betere manier om uw websites en webapps te hosten? Iets nieuws ontwikkelen? Houd je gewoon niet van Windows? Daarom hebben we Linux VPS.
Koop uw Linux VPSSchakel wachtwoordzinverificatie uit
Omdat wachtwoorden op het punt staan verouderd te raken, moeten we dit oude mechanisme uitschakelen:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Als je de beveiliging te belangrijk vindt, kun je root uitschakelen en een sudo-gebruiker maken, maar dat valt buiten deze tutorial
Updates installeren
apt update && apt upgrade -y && reboot
het duurt een paar minuten om te updaten en vervolgens opnieuw op te starten. Kies “Ja” wanneer wordt gevraagd om “service opnieuw starten wanneer het pakket wordt geüpgraded zonder te vragen”. Update GRUB (installeer de versie van de pakketbeheerder) en selecteer beide apparaten met de spatiebalk en druk op enter. Bewaar de lokale versie van /etc/sshd_config en na dit alles moet je een paar seconden wachten voordat je opnieuw opstart en dan opnieuw naar je server ssh.
Onbeheerde upgrades
Deze stap is optioneel en u kunt deze overslaan, maar u kunt automatische onbeheerde beveiligingsupdates inschakelen en instellen. Hier is de gids van de officiële website.
Ongebonden installeren
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
Configureer DNS-server
Dit gedeelte is afkomstig uit deze gids. Loop:
nano /etc/unbound/unbound.conf
Om het ongebonden configuratiebestand te openen. Gebruik Ctrl+K om alle inhoud te verwijderen en plak het volgende. Druk op Ctrl+X en typ “y” om de wijzigingen op te slaan.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Nu uitvoeren:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Installeer Wireguard
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Installeer DockerCE
Deze sectie behandelt installeer docker ce met behulp van de repository:
# Installeer Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Voeg de officiële GPG-sleutel van Docker toe
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Test docker-installatie
docker run hello-world
Lees ook: Hoe Docker op VPS te installeren (stapsgewijze handleiding)
Installeer subruimte
Deze sectie behandelt hoe u subruimte in een docker-container installeert. Zorg ervoor dat u de –env SUBSPACE_HTTP_HOST wijzigt in uw openbaar toegankelijke domeinnaam.
# Modules laden
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# Schakel IP-doorsturen in
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Zorg ervoor dat u de –env SUBSPACE_HTTP_HOST wijzigt in uw openbaar toegankelijke domeinnaam. Uw gegevensmap moet als `/data` in de container worden gekoppeld met behulp van de vlag `–volume`.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Configureer kernelmodules om te laden bij het opstarten
Om een herstart te overleven, moeten we kernelmodules laden tijdens het opstarten.
nano /etc/modules-load.d/subspace.conf
Plak het volgende en sla het bestand op:
wireguard iptable_nat ip6table_nat
Linux-hosting vereenvoudigd
Wilt u een betere manier om uw websites en webapps te hosten? Iets nieuws ontwikkelen? Houd je gewoon niet van Windows? Daarom hebben we Linux VPS.
Koop uw Linux VPSConclusie
Als u alle stappen in dit artikel uitvoert, zou u tv-programma's, documentaires, films en alle andere interessante dingen die Netflix te bieden heeft op andere locaties moeten kunnen bekijken, en die zijn niet beschikbaar op uw locatie. Cloudzy biedt verschillende abonnementen tegen een zeer betaalbare prijs op meer dan 12 locaties over de hele wereld voor Netflix en andere mediaservers zoals plex . Dus om alles te bekijken wat je wilt, kun je overwegen om onze Linux VPS-abonnementen.
