Jak zainstalować Wireguard na VPS dla Netflix?

Celem tego przewodnika jest opisanie kroków, które podejmuję, aby skonfigurować Wireguard i Unbound na VPS dla Netflix aby odblokowywać tytuły Netflix dostępne w określonych lokalizacjach. Na przykład mieszkam w Stanach Zjednoczonych, ale chciałem oglądać te dobre tytuły Netflix dostępne tylko w Wielkiej Brytanii. Możesz też użyć tego samouczka, jeśli chcesz oglądać Netflix w którymkolwiek z naszych dostępnych lokalizacji.

Po ukończeniu tego samouczka będziesz mieć:

• VPN zapewniający zaszyfrowane połączenie za pomocą wireguard. Działa na prawie każdym dostawcy usług internetowych na całym świecie i bez problemu omija GFW oraz irańską sieć Filternet. Ponadto omija też blokady VoIP w Zjednoczonych Emiratach Arabskich, dzięki czemu możesz go używać do odblokowywania połączeń głosowych lub wideo WhatsApp w Dubaju, ponieważ wireguard szyfruje też połączenia UDP.
• Nie ujawni on twojego DNS jak typowe konfiguracje VPN, dzięki czemu możesz uzyskać dostęp do Netflix, Hulu i podobnych usług z ograniczeniami geograficznymi.

Aby znaleźć szczegółowy i krok po kroku przewodnik dotyczący konfiguracji WireGuard VPN na serwerze Ubuntu, sprawdź ten artykuł.

Co to jest Wireguard?

WireGuard^® to niezwykle prosty, ale szybki i nowoczesny VPN, który wykorzystuje kryptografię najnowszej generacji. Jego celem jest bycie szybszym, prostszym, lżejszym i bardziej użytecznym niż IPsec, jednocześnie unikając poważnych komplikacji. Ma być znacznie wydajniejszy niż OpenVPN.

Przeczytaj także : Najlepszy VPS do hostingu VPN

Czym jest Unbound (serwer DNS)?

Unbound to walidujący, rekurencyjny i buforujący program resolwera DNS od NLnet Labs. Rozpowszechniany za darmo w postaci otwartego kodu źródłowego na licencji BSD.

Kroki, które musisz wykonać przed zainstalowaniem Wireguard VPN

Aby być w stanie śledzić ten samouczek, będziesz potrzebować Netflix VPS z pamięcią o wielkości co najmniej 1GB, chociaż osobiście rekomendowałbym minimum 2GB, jeśli planujesz obsługiwać dużą liczbę klientów. Ten poradnik zakłada, że używasz Ubuntu 18.04.

Inne dystrybucje będą prawdopodobnie działać, ale tę instrukcję testowałem tylko na Ubuntu 18.04.
Polecam zamawiać od nas ze strony ubuntu VPS ponieważ Netflix blokuje głównych dostawców z branży, takich jak digitalocean i vultr, na poziomie IP. Z radością ogłaszamy, że wszystkie nasze adresy IP współpracują z Netflix (stan z lipca 2019). Mamy też poradnik dotyczący jak zamówić VPS.

Jak zainstalować VPN na Netflix VPS?

Wykonując poniższe kroki, będziesz w stanie skonfigurować Wireguard VPN do korzystania z Netflix VPS. Następnie możesz cieszyć się wszystkimi programami dostępnymi na Netflix tylko w niektórych regionach, takich jak Wielka Brytania.

Przeczytaj również: Streaming VPS

Konfiguracja początkowa serwera

Będę używać 

ssh

aby zalogować się zdalnie do Netflix VPS i go skonfigurować. Jeśli używasz systemu opartego na Unix, powinien być już zainstalowany. Jeśli masz Windows 10, najlepszym rozwiązaniem jest instalacja Windows Subsystem for Linux (WSL) która jest bardzo łatwa w instalacji i natywna. Może być potrzebna instalacja PuTTY w starszych wersjach Windows.
Zakładam też, że używasz poprawnej nazwy hosta dla Netflix VPS.

Podstawowa konfiguracja bezpieczeństwa SSH

Upewnij się, że znasz adres IP serwera i dane do logowania. Jeśli zamawiałeś u nas, informacje te znajdziesz w mailu powitalnym.

Generowanie pary kluczy RSA

Otwórz terminal (lub wiersz poleceń) i uruchom:

ssh-keygen

wpisz nazwę, na przykład wireguard, i naciśnij Enter. System poprosi cię o hasło, które możesz pominąć, naciskając Enter dwa razy.

Enter file in which to save the key (C:Userskevin/.ssh/id_rsa): wireguard
Wpisz hasło (pozostaw puste, aby nie ustawiać hasła):
Wprowadź hasło ponownie: Twoja tożsamość została zapisana w wireguard.
Twój klucz publiczny został zapisany w pliku wireguard.pub.
The key fingerprint is: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y

Przeczytaj również: Jak zainstalować PPTP VPN na CentOS 8?

Skopiuj klucz publiczny

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Zobaczysz komunikat podobny do tego:

The authenticity of host 'netflix.routerhosting.com' can't be established. RSA key fingerprint is SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Are you sure you want to continue connecting (yes/no)?

Wpisz yes, aby zaakceptować odcisk klucza RSA, a następnie podaj hasło roota. Teraz spróbuj zalogować się przez SSH za pomocą swojego klucza:

ssh -i wireguard [email protected]

Zobaczysz to:

C:\Users\amir>ssh -i wireguard [email protected]
Witaj w Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Dokumentacja: https://help.ubuntu.com
  * Zarządzanie: https://landscape.canonical.com
  * Wsparcie: https://ubuntu.com/advantage

Ostatnie logowanie: śr. 30 maj 03:03:29 2018
root@netflix:~#

Wyłącz uwierzytelnianie hasłem

Ponieważ hasła będą niedługo przestarzałe, musimy wyłączyć ten stary mechanizm:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Jeśli zależy Ci na bezpieczeństwie, możesz wyłączyć roota i utworzyć użytkownika sudo, ale to wykracza poza ten poradnik

Instalowanie aktualizacji

apt update && apt upgrade -y && reboot

aktualizacja będzie trwać kilka minut, po czym nastąpi restart. Wybierz "Tak" gdy system zapyta o "restart usługi przy aktualizacji pakietu bez pytania". Zaktualizuj GRUB (zainstaluj wersję od opiekuna pakietu) i zaznacz oba urządzenia spacją, następnie wciśnij enter. Zachowaj lokalną wersję pliku /etc/sshd_config. Po wszystkim czekaj kilka sekund na restart, a następnie połącz się SSH do swojego serwera.

Aktualizacje nienadzorowane

Ten krok jest opcjonalny i możesz go pominąć, ale możesz włączyć i skonfigurować Automatyczne Nienadzorowane Aktualizacje Bezpieczeństwa. Oto poradnik z oficjalnej strony.

Zainstaluj Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Konfiguracja serwera DNS

Ta sekcja pochodzi z ten przewodnik. Uruchom:

nano /etc/unbound/unbound.conf

Aby otworzyć plik konfiguracyjny unbound. Użyj Ctrl+K aby usunąć całą zawartość i wklej poniższe. Wciśnij Ctrl+X i wpisz "y" aby zapisać zmiany.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Uruchom teraz:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Zainstaluj Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Zainstaluj Docker CE

Ta sekcja dotyczy instalacja docker ce za pomocą repozytorium:

# Zainstaluj Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Dodaj oficjalny klucz GPG Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Testowanie instalacji docker

docker run hello-world

Przeczytaj również: Jak zainstalować Docker na VPS (poradnik krok po kroku)

Zainstaluj Subspace

Ta sekcja dotyczy jak zainstalować subspace wewnątrz kontenera docker. Pamiętaj aby zmienić --env SUBSPACE_HTTP_HOST na Twoją publicznie dostępną nazwę domeny.

# Załaduj moduły

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Włącz przekierowanie IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Pamiętaj aby zmienić --env SUBSPACE_HTTP_HOST na Twoją publicznie dostępną nazwę domeny. Twój katalog danych powinien być zamontowany jako `/data` wewnątrz kontenera przy użyciu flagi `--volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Skonfiguruj moduły jądra do ładowania przy rozruchu

Aby przetrwać restart, musimy załadować moduły jądra przy starcie.

nano /etc/modules-load.d/subspace.conf

Wklej poniższe i zapisz plik:

wireguard
iptable_nat
ip6table_nat

Wnioski

Jeśli wykonasz wszystkie kroki opisane w tym artykule, powinieneś móc oglądać seriale TV, dokumenty, filmy i wszystkie inne ciekawe rzeczy, które Netflix oferuje, a które nie są dostępne w Twojej lokalizacji. Cloudzy oferuje różne plany w naprawdę przystępnej cenie w ponad 12 lokalizacjach na całym świecie dla Netflix i innych serwerów mediów takich jak plex . Aby mieć dostęp do wszystkiego czego chcesz oglądać, możesz rozważyć sprawdzenie naszych Linux VPS planami.