Celem tego przewodnika jest opisanie kroków, które podejmuję, aby skonfigurować Wireguard i Unbound na VPS dla Netflix aby odblokowywać tytuły Netflix dostępne w określonych lokalizacjach. Na przykład mieszkam w Stanach Zjednoczonych, ale chciałem oglądać te dobre tytuły Netflix dostępne tylko w Wielkiej Brytanii. Możesz też użyć tego samouczka, jeśli chcesz oglądać Netflix w którymkolwiek z naszych dostępnych lokalizacji.
- Czym jest Wireguard?
- Czym jest Unbound (serwer DNS)?
- Kroki, które musisz wykonać przed zainstalowaniem Wireguard VPN
- Jak zainstalować VPN na Netflix VPS?
- Konfiguracja początkowa serwera
- Podstawowa konfiguracja bezpieczeństwa SSH
- Generowanie pary kluczy RSA
- Skopiuj klucz publiczny
- Wyłącz uwierzytelnianie hasłem
- Instalowanie aktualizacji
- Aktualizacje nienadzorowane
- Zainstaluj Unbound
- Konfiguracja serwera DNS
- Zainstaluj Wireguard
- Zainstaluj Docker CE
- Zainstaluj Subspace
- Skonfiguruj moduły jądra do ładowania przy rozruchu
- Wnioski
Po ukończeniu tego samouczka będziesz mieć:
- VPN zapewniający zaszyfrowane połączenie za pomocą wireguard. Działa na prawie każdym dostawcy usług internetowych na całym świecie i bez problemu omija GFW oraz irańską sieć Filternet. Ponadto omija też blokady VoIP w Zjednoczonych Emiratach Arabskich, dzięki czemu możesz go używać do odblokowywania połączeń głosowych lub wideo WhatsApp w Dubaju, ponieważ wireguard szyfruje też połączenia UDP.
- Nie ujawni on twojego DNS jak typowe konfiguracje VPN, dzięki czemu możesz uzyskać dostęp do Netflix, Hulu i podobnych usług z ograniczeniami geograficznymi.
Aby znaleźć szczegółowy i krok po kroku przewodnik dotyczący konfiguracji WireGuard VPN na serwerze Ubuntu, sprawdź ten artykuł.
Czym jest Wireguard?
WireGuard® to niezwykle prosty, ale szybki i nowoczesny VPN, który wykorzystuje kryptografię najnowszej generacji. Jego celem jest bycie szybszym, prostszym, lżejszym i bardziej użytecznym niż IPsec, jednocześnie unikając poważnych komplikacji. Ma być znacznie wydajniejszy niż OpenVPN.
Przeczytaj też: Najlepszy VPS do hostingu VPN
Czym jest Unbound (serwer DNS)?
Unbound to walidujący, rekurencyjny i buforujący program resolwera DNS od NLnet Labs. Rozpowszechniany za darmo w postaci otwartego kodu źródłowego na licencji BSD.
Kroki, które musisz wykonać przed zainstalowaniem Wireguard VPN
Aby być w stanie śledzić ten samouczek, będziesz potrzebować Netflix VPS z pamięcią o wielkości co najmniej 1GB, chociaż osobiście rekomendowałbym minimum 2GB, jeśli planujesz obsługiwać dużą liczbę klientów. Ten poradnik zakłada, że używasz Ubuntu 18.04.
Hosting Linux uproszczony
Chcesz lepszego sposobu na hostowanie swoich stron i aplikacji webowych? Tworzysz coś nowego? Po prostu nie lubisz Windows? Dlatego mamy Linux VPS.
Pobierz swój Linux VPSInne dystrybucje będą prawdopodobnie działać, ale tę instrukcję testowałem tylko na Ubuntu 18.04.
Polecam zamawiać od nas ze strony ubuntu VPS ponieważ Netflix blokuje głównych dostawców z branży, takich jak digitalocean i vultr, na poziomie IP. Z radością ogłaszamy, że wszystkie nasze adresy IP współpracują z Netflix (stan z lipca 2019). Mamy też poradnik dotyczący jak zamówić VPS.
Jak zainstalować VPN na Netflix VPS?
Wykonując poniższe kroki, będziesz w stanie skonfigurować Wireguard VPN do korzystania z Netflix VPS. Następnie możesz cieszyć się wszystkimi programami dostępnymi na Netflix tylko w niektórych regionach, takich jak Wielka Brytania.
Przeczytaj też: Streaming VPS
Konfiguracja początkowa serwera
Będę używać
ssh
aby zalogować się zdalnie do Netflix VPS i go skonfigurować. Jeśli używasz systemu opartego na Unix, powinien być już zainstalowany. Jeśli masz Windows 10, najlepszym rozwiązaniem jest instalacja Windows Subsystem for Linux (WSL) która jest bardzo łatwa w instalacji i natywna. Może być potrzebna instalacja PuTTY w starszych wersjach Windows.
Zakładam też, że używasz poprawnej nazwy hosta dla Netflix VPS.
Podstawowa konfiguracja bezpieczeństwa SSH
Upewnij się, że znasz adres IP serwera i dane do logowania. Jeśli zamawiałeś u nas, informacje te znajdziesz w mailu powitalnym.
Generowanie pary kluczy RSA
Otwórz terminal (lub wiersz poleceń) i uruchom:
ssh-keygen
wpisz nazwę, na przykład wireguard, i naciśnij Enter. System poprosi cię o hasło, które możesz pominąć, naciskając Enter dwa razy.
Enter file in which to save the key (C:Userskevin/.ssh/id_rsa): wireguard
Wpisz hasło (pozostaw puste, aby nie ustawiać hasła):
Wprowadź hasło ponownie: Twoja tożsamość została zapisana w wireguard.
Twój klucz publiczny został zapisany w pliku wireguard.pub.
The key fingerprint is: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y
Przeczytaj też: Jak zainstalować PPTP VPN na CentOS 8?
Skopiuj klucz publiczny
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Zobaczysz komunikat podobny do tego:
The authenticity of host 'netflix.routerhosting.com' can't be established. RSA key fingerprint is SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Are you sure you want to continue connecting (yes/no)?
Wpisz yes, aby zaakceptować odcisk klucza RSA, a następnie podaj hasło roota. Teraz spróbuj zalogować się przez SSH za pomocą swojego klucza:
ssh -i wireguard [email protected]
Zobaczysz to:
C:\Users\amir>ssh -i wireguard [email protected]
Witaj w Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* Dokumentacja: https://help.ubuntu.com
* Zarządzanie: https://landscape.canonical.com
* Wsparcie: https://ubuntu.com/advantage
Ostatnie logowanie: śr. 30 maj 03:03:29 2018
root@netflix:~#
Hosting Linux uproszczony
Chcesz lepszego sposobu na hostowanie swoich stron i aplikacji webowych? Tworzysz coś nowego? Po prostu nie lubisz Windows? Dlatego mamy Linux VPS.
Pobierz swój Linux VPSWyłącz uwierzytelnianie hasłem
Ponieważ hasła będą niedługo przestarzałe, musimy wyłączyć ten stary mechanizm:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Jeśli zależy Ci na bezpieczeństwie, możesz wyłączyć roota i utworzyć użytkownika sudo, ale to wykracza poza ten poradnik
Instalowanie aktualizacji
apt update && apt upgrade -y && reboot
aktualizacja będzie trwać kilka minut, po czym nastąpi restart. Wybierz "Tak" gdy system zapyta o "restart usługi przy aktualizacji pakietu bez pytania". Zaktualizuj GRUB (zainstaluj wersję od opiekuna pakietu) i zaznacz oba urządzenia spacją, następnie wciśnij enter. Zachowaj lokalną wersję pliku /etc/sshd_config. Po wszystkim czekaj kilka sekund na restart, a następnie połącz się SSH do swojego serwera.
Aktualizacje nienadzorowane
Ten krok jest opcjonalny i możesz go pominąć, ale możesz włączyć i skonfigurować Automatyczne Nienadzorowane Aktualizacje Bezpieczeństwa. Oto poradnik z oficjalnej strony.
Zainstaluj Unbound
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
Konfiguracja serwera DNS
Ta sekcja pochodzi z ten przewodnik. Uruchom:
nano /etc/unbound/unbound.conf
Aby otworzyć plik konfiguracyjny unbound. Użyj Ctrl+K aby usunąć całą zawartość i wklej poniższe. Wciśnij Ctrl+X i wpisz "y" aby zapisać zmiany.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Uruchom teraz:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Zainstaluj Wireguard
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Zainstaluj Docker CE
Ta sekcja dotyczy instalacja docker ce za pomocą repozytorium:
# Zainstaluj Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Dodaj oficjalny klucz GPG Docker
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Testowanie instalacji docker
docker run hello-world
Przeczytaj też: Jak zainstalować Docker na VPS (poradnik krok po kroku)
Zainstaluj Subspace
Ta sekcja dotyczy jak zainstalować subspace wewnątrz kontenera docker. Pamiętaj aby zmienić --env SUBSPACE_HTTP_HOST na Twoją publicznie dostępną nazwę domeny.
# Załaduj moduły
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# Włącz przekierowanie IP
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Pamiętaj aby zmienić --env SUBSPACE_HTTP_HOST na Twoją publicznie dostępną nazwę domeny. Twój katalog danych powinien być zamontowany jako `/data` wewnątrz kontenera przy użyciu flagi `--volume`.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Skonfiguruj moduły jądra do ładowania przy rozruchu
Aby przetrwać restart, musimy załadować moduły jądra przy starcie.
nano /etc/modules-load.d/subspace.conf
Wklej poniższe i zapisz plik:
wireguard iptable_nat ip6table_nat
Hosting Linux uproszczony
Chcesz lepszego sposobu na hostowanie swoich stron i aplikacji webowych? Tworzysz coś nowego? Po prostu nie lubisz Windows? Dlatego mamy Linux VPS.
Pobierz swój Linux VPSWnioski
Jeśli wykonasz wszystkie kroki opisane w tym artykule, powinieneś móc oglądać seriale TV, dokumenty, filmy i wszystkie inne ciekawe rzeczy, które Netflix oferuje, a które nie są dostępne w Twojej lokalizacji. Cloudzy oferuje różne plany w naprawdę przystępnej cenie w ponad 12 lokalizacjach na całym świecie dla Netflix i innych serwerów mediów takich jak plex . Aby mieć dostęp do wszystkiego czego chcesz oglądać, możesz rozważyć sprawdzenie naszych Linux VPS planami.
