Celem tego przewodnika jest udokumentowanie kroków, jakie podejmuję, aby skonfigurować Wireguard i Unbound na komputerze VPS Netflixa aby odblokować tytuły Netflix dostępne w niektórych lokalizacjach, na przykład mieszkam w stanach, ale chciałem je obejrzeć przyzwoite tytuły Netflix dostępne tylko w Wielkiej Brytanii. Możesz także skorzystać z tego samouczka, jeśli chcesz oglądać Netflix w dowolnej z naszych dostępnych lokalizacji.
- Czym jest Wireguard?
- Co to jest niepowiązany (serwer DNS)?
- Kroki, które należy wykonać przed instalacją Wiregurad VPN
- Jak zainstalować VPN na Netflix VPS?
- Wstępna konfiguracja serwera
- Podstawowa konfiguracja zabezpieczeń SSH
- Wygeneruj parę kluczy RSA
- Skopiuj klucz publiczny
- Wyłącz uwierzytelnianie hasłem
- Instalowanie aktualizacji
- Nienadzorowane aktualizacje
- Zainstaluj opcję Bez ograniczeń
- Skonfiguruj serwer DNS
- Zainstaluj Wireguarda
- Zainstaluj Docker CE
- Zainstaluj podprzestrzeń
- Skonfiguruj moduły jądra do ładowania podczas rozruchu
- Wniosek
Po ukończeniu tego samouczka będziesz mieć:
- VPN, który zapewni szyfrowane połączenie za pomocą Wireguard. Działa u prawie wszystkich dostawców usług internetowych na całym świecie i może z łatwością łączyć się z GFW i irańską siecią Filternet. Może także ominąć blokady VoIP w Zjednoczonych Emiratach Arabskich, dzięki czemu można go używać do odblokowywania połączeń głosowych lub wideo WhatsApp w Dubaju, ponieważ Wireguard szyfruje również połączenia UDP.
- Nie spowoduje wycieku Twojego DNS, jak główne konfiguracje VPN, dzięki czemu będziesz mieć dostęp do Netflix, Hulu i podobnych witryn i usług z ograniczeniami geograficznymi.
Aby uzyskać szczegółowy i szczegółowy przewodnik dotyczący konfigurowania WireGuard VPN na serwerze Ubuntu, możesz sprawdzić ten artykuł.
Czym jest Wireguard?
WireGuard® to niezwykle prosta, ale szybka i nowoczesna sieć VPN, która wykorzystuje najnowocześniejsza kryptografia. Ma być szybszy, prostszy, oszczędniejszy i bardziej użyteczny niż IPsec, a jednocześnie pozwala uniknąć ogromnych problemów. Zamierza być znacznie bardziej wydajny niż OpenVPN.
Przeczytaj też: Najlepszy VPS dla hostingu VPN
Co to jest niepowiązany (serwer DNS)?
Nieoprawny to sprawdzający, rekurencyjny i buforujący produkt do rozpoznawania nazw DNS firmy NLnet Labs. Jest rozpowszechniany bezpłatnie w formie open source na licencji BSD.
Kroki, które należy wykonać przed instalacją Wiregurad VPN
Aby skorzystać z tego samouczka, musisz mieć Netflix VPS z co najmniej 1 GB pamięci, choć osobiście polecam co najmniej 2 GB, jeśli planujesz mieć dużą liczbę klientów. W tym przewodniku założono, że używasz Ubuntu 18.04.
Hosting Linux uproszczony
Chcesz lepszego sposobu na hostowanie swoich stron i aplikacji webowych? Tworzysz coś nowego? Po prostu nie lubisz Windows? Dlatego mamy Linux VPS.
Pobierz swój Linux VPSInne dystrybucje najprawdopodobniej będą działać, ale przetestowałem tylko kroki opisane w tym samouczku na Ubuntu 18.04.
Polecam również zamówić u nas Ubuntu VPS page, ponieważ Netflix blokuje wszystkie główne firmy w branży, takie jak Digitalocean i Vultr, według adresu IP. Z radością ogłaszamy, że od dzisiaj (lipiec 2019 r.) wszystkie nasze adresy IP współpracują z Netflix. Mamy też poradnik jak zamówić vps.
Jak zainstalować VPN na Netflix VPS?
Wykonując poniższe kroki, będziesz mógł skonfigurować Wireguard VPN na swoim Netflix VPS. Dzięki temu będziesz mógł cieszyć się wszystkimi programami w serwisie Netflix, które są dostępne tylko w niektórych lokalizacjach, np. w Wielkiej Brytanii.
Przeczytaj też: Przesyłanie strumieniowe VPS
Wstępna konfiguracja serwera
będę używać
ssh
aby zdalnie zalogować się do serwisu Netflix VPS i go skonfigurować. Jeśli korzystasz z systemu operacyjnego opartego na systemie Unix, powinien on być już zainstalowany. Jeśli masz system Windows 10, najlepszą opcją jest instalowanie podsystemu Windows dla systemu Linux (WSL) który jest bardzo łatwy w instalacji i natywny. Może być konieczna instalacja Kit w starszych wersjach systemu Windows.
Zakładam również, że używasz prawidłowej nazwy hosta dla swojego Netflix VPS.
Podstawowa konfiguracja zabezpieczeń SSH
Upewnij się, że znasz adres IP swojego serwera i dane logowania. Jeśli złożyłeś u nas zamówienie, informacje te znajdziesz w naszym e-mailu powitalnym.
Wygeneruj parę kluczy RSA
Otwórz terminal (lub wiersz poleceń) i uruchom:
ssh-keygen
wpisz nazwę, np. Wireguard i naciśnij Enter. Następnie poprosi o hasło, które możesz pozostawić puste, naciskając dwukrotnie klawisz Enter.
„Wprowadź plik, w którym chcesz zapisać klucz (C:Userskevin/.ssh/id_rsa): wireguard
Wprowadź hasło (puste, jeśli nie ma hasła):
Wprowadź ponownie to samo hasło: Twoja identyfikacja została zapisana w Wireguard.
Twój klucz publiczny został zapisany w wireguard.pub.
Kluczowy odcisk palca to: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”
Przeczytaj też: Jak zainstalować PPTP VPN na CentOS 8?
Skopiuj klucz publiczny
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Następnie zobaczysz coś takiego:
Nie można ustalić autentyczności hosta „netflix.routerhosting.com”. Odcisk palca klucza RSA to SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Czy na pewno chcesz kontynuować łączenie (tak/nie)?
Wpisz tak, aby zaakceptować odcisk palca klucza RSA, a następnie podaj hasło roota. Teraz spróbuj ssh za pomocą klucza:
ssh -i wireguard [email protected]
Wtedy zobaczysz to:
C:Użytkownicy>ssh -i wireguard [email protected]
Witamy w Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* Dokumentacja: https://help.ubuntu.com
* Zarządzanie: https://landscape.canonical.com
* Wsparcie: https://ubuntu.com/advantage
Ostatnie logowanie: środa 30 maja 03:03:29 2018
root@netflix:~#
Hosting Linux uproszczony
Chcesz lepszego sposobu na hostowanie swoich stron i aplikacji webowych? Tworzysz coś nowego? Po prostu nie lubisz Windows? Dlatego mamy Linux VPS.
Pobierz swój Linux VPSWyłącz uwierzytelnianie hasłem
Ponieważ hasła wkrótce staną się przestarzałe, musimy wyłączyć ten stary mechanizm:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Jeśli zbyt bardzo zależy Ci na bezpieczeństwie, możesz wyłączyć roota i utworzyć użytkownika sudo, ale nie jest to omówione w tym samouczku
Instalowanie aktualizacji
apt update && apt upgrade -y && reboot
aktualizacja i ponowne uruchomienie zajmie kilka minut. Wybierz „Tak”, gdy pojawi się monit o „uruchom ponownie usługę po aktualizacji pakietu bez pytania”. Zaktualizuj GRUB (zainstaluj wersję opiekuna pakietu) i wybierz oba urządzenia spacją i naciśnij Enter. Zachowaj lokalną wersję pliku /etc/sshd_config, a po tym wszystkim musisz poczekać kilka sekund na ponowne uruchomienie, a następnie ponownie połączyć się z serwerem za pomocą protokołu SSH.
Nienadzorowane aktualizacje
Ten krok jest opcjonalny i możesz go pominąć, ale możesz włączyć i skonfigurować automatyczne nienadzorowane aktualizacje zabezpieczeń. Oto przewodnik z oficjalnej strony internetowej.
Zainstaluj opcję Bez ograniczeń
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
Skonfiguruj serwer DNS
Ta sekcja została wzięta z ten przewodnik. Uruchomić:
nano /etc/unbound/unbound.conf
Aby otworzyć niezwiązany plik konfiguracyjny. Użyj Ctrl+K, aby usunąć całą zawartość i wklej następujące elementy. Naciśnij Ctrl+X i wpisz „y”, aby zapisać zmiany.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Teraz uruchom:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Zainstaluj Wireguarda
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Zainstaluj Docker CE
Ta sekcja obejmuje zainstaluj docker ce przy użyciu repozytorium:
# Zainstaluj Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Dodaj oficjalny klucz GPG Dockera
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Przetestuj instalację okna dokowanego
docker run hello-world
Przeczytaj też: Jak zainstalować Docker na VPS (przewodnik krok po kroku)
Zainstaluj podprzestrzeń
Ta sekcja obejmuje jak zainstalować podprzestrzeń wewnątrz kontenera dokowanego. Pamiętaj, aby zmienić –env SUBSPACE_HTTP_HOST na publicznie dostępną nazwę domeny.
# Załaduj moduły
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# Włącz przekazywanie IP
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Pamiętaj, aby zmienić –env SUBSPACE_HTTP_HOST na publicznie dostępną nazwę domeny. Twój katalog danych powinien być podłączony jako `/data` wewnątrz kontenera przy użyciu flagi `-volume`.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Skonfiguruj moduły jądra do ładowania podczas rozruchu
Aby przetrwać ponowne uruchomienie, musimy załadować moduły jądra podczas rozruchu.
nano /etc/modules-load.d/subspace.conf
Wklej poniższy tekst i zapisz plik:
wireguard iptable_nat ip6table_nat
Hosting Linux uproszczony
Chcesz lepszego sposobu na hostowanie swoich stron i aplikacji webowych? Tworzysz coś nowego? Po prostu nie lubisz Windows? Dlatego mamy Linux VPS.
Pobierz swój Linux VPSWniosek
Jeśli wykonasz wszystkie kroki wymienione w tym artykule, powinieneś móc oglądać programy telewizyjne, filmy dokumentalne, filmy i wszystkie inne ciekawe rzeczy, które oferuje Netflix, a które nie są dostępne w Twojej lokalizacji, z innych lokalizacji. Cloudzy oferuje różne plany w naprawdę przystępnej cenie w ponad 12 lokalizacjach na całym świecie dla Netflix i innych serwery multimediów, takie jak plex . Aby więc móc oglądać wszystko, co chcesz, możesz rozważyć sprawdzenie naszego Plany VPS dla Linuksa.
