Como Instalar Wireguard no Netflix VPS?

Este guia documenta os passos para configurar Wireguard e Unbound em um VPS para Netflix para desbloquear títulos Netflix disponíveis em certas regiões, por exemplo, estou nos EUA mas queria assistir a esses títulos decentes do Netflix disponíveis apenas no Reino Unido. Você também pode usar este tutorial se quiser assistir Netflix em qualquer uma de nossas localizações disponíveis.

Após concluir este tutorial, você terá:

• Um VPN que fornece uma conexão criptografada usando wireguard. Funciona em quase todas as operadoras de internet do mundo e consegue contornar o GFW e o Filternet do Irã facilmente. Também consegue burlar bloqueios de VoIP dos EAU, permitindo desbloquear chamadas de voz e vídeo do WhatsApp em Dubai, já que o wireguard criptografa conexões UDP também.
• Ele não vaza seu DNS como as principais configurações de VPN fazem, então você consegue acessar Netflix, Hulu e outros serviços com restrição geográfica.

Para um guia detalhado passo a passo sobre como configurar um VPN WireGuard em um servidor Ubuntu, você pode consultar este artigo.

O que é Wireguard?

WireGuard^® é um VPN extremamente simples mas rápido e moderno que usa criptografia de ponta. Tem como objetivo ser mais rápido, simples, enxuto e útil que IPsec, evitando grandes complicações. Pretende ser consideravelmente mais eficiente que OpenVPN.

Leia também : Melhor VPS para hospedagem de VPN

O que é Unbound (Servidor DNS)?

Unbound é um produto resolvedor de DNS validador, recursivo e com cache da NLnet Labs. É distribuído gratuitamente em forma de código aberto sob a licença BSD.

Os passos que você precisa seguir antes de instalar Wireguard VPN

Para acompanhar este tutorial, você precisa ter um Netflix VPS com pelo menos 1GB de memória, embora eu pessoalmente recomende 2GB se você planeja ter muitos clientes. Este guia assume que você está usando Ubuntu 18.04.

Outras distribuições provavelmente funcionarão, mas só testei os passos deste tutorial no Ubuntu 18.04.
Também recomendo que você contrate o seu em nossa Ubuntu VPS página, já que Netflix bloqueia todas as grandes empresas da indústria como DigitalOcean e Vultr por IP. Temos o prazer de anunciar que todos os nossos IPs funcionam com Netflix até hoje (julho de 2019). Também temos um guia sobre como contratar um vps.

Como instalar VPN em Netflix VPS?

Seguindo os passos a seguir você consegue configurar um VPN Wireguard no seu VPS Netflix. Depois você pode aproveitar todos os programas da Netflix que só estão disponíveis em certas regiões, como no Reino Unido.

Leia Também: Streaming VPS

Configuração Inicial do Servidor

Vou estar usando 

ssh

para acessar remotamente o VPS Netflix e configurá-lo. Se você usa um sistema operacional baseado em Unix, já deve estar instalado. Se você usa Windows 10, a melhor opção é instalando subsistema Windows para Linux (WSL) que é muito fácil de instalar e nativo. Você pode precisar instalar PuTTY em versões antigas do Windows.
Também presumo que você está usando um nome de host válido para seu Netflix VPS.

Configuração básica de segurança SSH

Anote o endereço IP do servidor e suas credenciais de acesso. Se você pediu para a gente, essas informações estão no email de boas-vindas.

Gerar par de chaves RSA

Abra um terminal (ou prompt de comando) e execute:

ssh-keygen

digite um nome como wireguard e pressione enter. Ele pedirá uma senha, que você pode deixar em branco pressionando enter duas vezes.

"Digite o arquivo onde salvar a chave (C:Userskevin/.ssh/id_rsa): wireguard
Digite a frase-passe (vazio sem frase-passe):
Digite a mesma frase-passe novamente: Sua identificação foi salva em wireguard.
Sua chave pública foi salva em wireguard.pub.
A impressão digital da chave é: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y"

Leia Também: Como instalar PPTP VPN em CentOS 8?

Copiar a chave pública

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Então você verá algo assim:

A autenticidade do host 'netflix.routerhosting.com' não pode ser estabelecida. A impressão digital da chave RSA é SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Tem certeza de que deseja continuar conectando (sim/não)?

Digite sim para aceitar a impressão digital da chave RSA e depois forneça a senha do root. Agora tente fazer ssh com sua chave:

ssh -i wireguard [email protected]

Então você verá isto:

C:\Usuários\amir>ssh -i wireguard [email protected]
Bem-vindo ao Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Documentação: https://help.ubuntu.com
  * Gerenciamento: https://landscape.canonical.com
  * Suporte: https://ubuntu.com/advantage

Último login: Wed May 30 03:03:29 2018
root@netflix:~#

Desabilitar autenticação por senha

Como as senhas estão prestes a se tornar obsoletas, precisamos desabilitar esse mecanismo antigo:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Se você se importa muito com segurança, pode desabilitar o root e criar um usuário com sudo, mas isso foge do escopo deste guia

Instalando atualizações

apt update && apt upgrade -y && reboot

levará alguns minutos para atualizar e depois reiniciar. Escolha "Sim" quando perguntarem sobre "reiniciar o serviço quando o pacote for atualizado sem perguntar". Atualize o GRUB (instale a versão do mantenedor do pacote) e selecione os dois dispositivos com a barra de espaço e pressione enter. Mantenha a versão local de /etc/sshd_config e depois de tudo isso, aguarde alguns segundos para a reinicialização e então faça ssh no servidor novamente.

Atualizações Automáticas

Esta etapa é opcional e você pode pular, mas pode ativar e configurar Atualizações de Segurança Automáticas Sem Assistência. Aqui está o guia do site oficial.

Instalar Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Configurar servidor DNS

Esta seção é extraída de este guia. Executar:

nano /etc/unbound/unbound.conf

Para abrir o arquivo de configuração do unbound, use Ctrl+K para deletar todo o conteúdo e cole o seguinte. Pressione Ctrl+X e digite "s" para salvar as alterações.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Executar Agora:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Instalar Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Instalar Docker CE

Esta seção abrange instalar Docker CE usando o repositório:

# Instalar Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Adicionar a chave GPG oficial de Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Testar a instalação do Docker

docker run hello-world

Leia Também: Como Instalar Docker em VPS (Guia Passo a Passo)

Instalar Subspace

Esta seção abrange como instalar Subspace dentro de um container Docker. Certifique-se de alterar o –env SUBSPACE_HTTP_HOST para seu nome de domínio acessível publicamente.

# Carregar módulos

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Ativar encaminhamento de IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Certifique-se de alterar o –env SUBSPACE_HTTP_HOST para seu nome de domínio acessível publicamente. Seu diretório de dados deve ser montado como bind-mount em `/data` dentro do container usando o flag `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Configurar módulos do kernel para carregar no boot

Para sobreviver a uma reinicialização, precisamos carregar módulos do kernel na inicialização.

nano /etc/modules-load.d/subspace.conf

Cole o seguinte e salve o arquivo:

wireguard
iptable_nat
ip6table_nat

Conclusão

Se você seguir todos os passos mencionados neste artigo, deverá conseguir assistir a seriados de TV, documentários, filmes e outros conteúdos interessantes que Netflix oferece, mas não estão disponíveis em sua localização. Cloudzy oferece vários planos com preço bem acessível em mais de 12 localizações ao redor do mundo para Netflix e outros servidores de mídia como Plex . Então, para conseguir acessar tudo o que você quer, você pode considerar verificar nosso Planos Linux VPS.