Como instalar o Wireguard no Netflix VPS?

O objetivo deste guia é documentar as etapas que executo para configurar Wireguard e Unbound em um Netflix VPS para desbloquear títulos da Netflix disponíveis em determinados locais, por exemplo, moro nos Estados Unidos, mas queria assisti-los títulos decentes da Netflix disponíveis apenas no Reino Unido. Você também pode usar este tutorial se quiser assistir à Netflix em qualquer um de nossos locais disponíveis.

Depois de concluir este tutorial, você terá:

• Uma VPN que fornecerá uma conexão criptografada usando wireguard. Funciona em quase todos os ISPs em todo o mundo e pode cruzar facilmente o GFW e o Filternet do Irã. Além disso, ele também pode ignorar os bloqueios de VoIP dos Emirados Árabes Unidos, para que você possa usá-lo para desbloquear chamadas de voz ou vídeo do WhatsApp em Dubai, já que o wireguard também criptografa as conexões UDP.
• Ele não vazará seu DNS como as principais configurações de VPN, para que você possa acessar Netflix, Hulu e sites e serviços semelhantes com restrições geográficas.

Para obter um guia passo a passo e detalhado sobre como configurar uma VPN WireGuard em um servidor Ubuntu, você pode verificar este artigo.

O que é Wireguard?

WireGuard^® é uma VPN extremamente simples, porém rápida e moderna, que utiliza criptografia de última geração. Seu objetivo é ser mais rápido, mais simples, mais enxuto e mais útil que o IPsec, evitando grandes dores de cabeça. Pretende ter um desempenho consideravelmente melhor que o OpenVPN.

Leia também: Melhor VPS para hospedagem VPN

O que é não consolidado (servidor DNS)?

Não consolidado é um produto de resolução de DNS de validação, recursivo e cache da NLnet Labs. Ele é distribuído gratuitamente em formato de código aberto sob a licença BSD.

As etapas que você precisa seguir antes de instalar o Wiregurad VPN

Para seguir este tutorial, você precisará ter um Netflix VPS com pelo menos 1 GB de memória, embora eu pessoalmente recomende pelo menos 2 GB se você planeja ter um grande número de clientes. Este guia pressupõe que você esteja usando o Ubuntu 18.04.

Outras distros provavelmente funcionarão, mas testei apenas as etapas abordadas neste tutorial no Ubuntu 18.04.
Além disso, recomendo que você encomende o seu em nosso Ubuntu VPS página, já que a Netflix bloqueia todas as principais empresas do setor, como digitalocean e vultr por IP. Temos o prazer de anunciar que todos os nossos IPs estão funcionando com a Netflix a partir de hoje (julho de 2019). Além disso, temos um guia sobre como solicitar um vps.

Como instalar VPN no Netflix VPS?

Seguindo as etapas a seguir, você poderá configurar uma VPN Wireguard em seu Netflix VPS. Depois, você poderá desfrutar de todos os programas da Netflix que estão disponíveis apenas em alguns locais, como o Reino Unido.

Leia também: Transmissão VPS

Configuração inicial do servidor

eu estarei usando 

ssh

para fazer login remotamente no Netflix VPS e configurá-lo. Se você estiver em um sistema operacional baseado em Unix, ele já deverá estar instalado. Se você possui Windows 10, a melhor opção é instalando o subsistema Windows para Linux (WSL) que é muito fácil de instalar e nativo. Você pode precisar instalar Massa em versões mais antigas do Windows.
Além disso, presumo que você esteja usando um nome de host válido para seu Netflix VPS.

Configuração básica de segurança SSH

Certifique-se de saber o endereço IP e as credenciais de login do seu servidor. Se você fez o pedido conosco, você pode encontrar essas informações em nosso e-mail de boas-vindas.

Gerar par de chaves RSA

Abra um terminal (ou prompt de comando) e execute:

ssh-keygen

digite um nome como wireguard e pressione Enter. Em seguida, ele solicitará uma senha que você pode deixar em branco pressionando Enter duas vezes.

“Insira o arquivo no qual deseja salvar a chave (C: Userskevin/.ssh/id_rsa): wireguard
Digite a senha (vazia se não houver senha):
Digite a mesma senha novamente: Sua identificação foi salva no wireguard.
Sua chave pública foi salva em wireguard.pub.
A impressão digital principal é: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”

Leia também: Como instalar VPN PPTP no CentOS 8?

Copie a chave pública

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Então você verá algo assim:

A autenticidade do host ‘netflix.routerhosting.com’ não pode ser estabelecida. A impressão digital da chave RSA é SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Tem certeza de que deseja continuar se conectando (sim/não)?

Digite sim para aceitar a impressão digital da chave RSA e, em seguida, forneça a senha root. Agora tente fazer ssh com sua chave:

ssh -i wireguard [email protected]

Então você verá isso:

C:Usersamir>ssh -i wireguard [email protected]
Bem vindo ao Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-genérico x86_64)

  * Documentação: https://help.ubuntu.com
  * Gerenciamento: https://landscape.canonical.com
  * Suporte: https://ubuntu.com/advantage

Último login: Quarta, 30 de maio 03:03:29 2018
raiz@netflix:~#

Desativar autenticação por senha

Como as senhas estão prestes a se tornar obsoletas, temos que desabilitar este mecanismo antigo:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Se você importa muito a segurança, você pode desabilitar o root e criar um usuário sudo, mas isso está fora deste tutorial

Instalando atualizações

apt update && apt upgrade -y && reboot

levará alguns minutos para atualizar e depois reiniciar. Escolha “Sim” quando for solicitado “reiniciar o serviço quando o pacote for atualizado sem perguntar”. Atualize o GRUB (instale a versão do mantenedor do pacote) e selecione ambos os dispositivos com barra de espaço e pressione Enter. Mantenha a versão local do /etc/sshd_config e depois de tudo isso, você terá que esperar alguns segundos para reiniciar e depois fazer o ssh para o seu servidor novamente.

Atualizações autônomas

Esta etapa é opcional e você pode ignorá-la, mas pode ativar e configurar atualizações automáticas de segurança autônomas. Aqui está o guia do site oficial.

Instalar não consolidado

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Configurar servidor DNS

Esta seção é retirada de este guia. Correr:

nano /etc/unbound/unbound.conf

Para abrir o arquivo de configuração não vinculado. Use Ctrl+K para excluir todo o conteúdo e cole o seguinte. Pressione Ctrl+X e digite “y” para salvar as alterações.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Agora execute:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Instale o Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Instale o Docker CE

Esta seção cobre instale o docker ce usando o repositório:

#Instale o Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Adicione a chave GPG oficial do Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

#Teste a instalação do docker

docker run hello-world

Leia também: Como instalar o Docker no VPS (guia passo a passo)

Instalar Subespaço

Esta seção cobre como instalar o subespaço dentro de um contêiner docker. Certifique-se de alterar –env SUBSPACE_HTTP_HOST para o seu nome de domínio acessível publicamente.

# Carregar módulos

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

#Ativar encaminhamento de IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Certifique-se de alterar –env SUBSPACE_HTTP_HOST para o seu nome de domínio acessível publicamente. Seu diretório de dados deve ser montado em bind como `/data` dentro do contêiner usando o sinalizador `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Configure os módulos do kernel para carregar na inicialização

Para sobreviver a uma reinicialização, precisamos carregar os módulos do kernel na inicialização.

nano /etc/modules-load.d/subspace.conf

Cole o seguinte e salve o arquivo:

wireguard
iptable_nat
ip6table_nat

Conclusão

Se você seguir todas as etapas mencionadas neste artigo, poderá assistir a programas de TV, documentários, filmes e todas as outras coisas interessantes que a Netflix oferece de outros locais e que não estão disponíveis em seu local. Cloudzy oferece vários planos a um custo realmente acessível em mais de 12 locais ao redor do mundo para Netflix e outros servidores de mídia como plex . Então, para assistir a tudo o que você deseja, considere verificar nosso Planos VPS Linux.