Как установить Wireguard на VPS Netflix?

Цель этого руководства — документировать шаги, которые я предпринимаю для настройки Wireguard и Unbound на Нетфликс VPS чтобы разблокировать названия Netflix, доступные в определенных местах, например, я живу в штатах, но хотел посмотреть эти достойные игры Netflix доступны только в Великобритании. Вы также можете использовать это руководство, если хотите смотреть Netflix в любом из доступных мест.

После завершения этого урока у вас будет:

• VPN, которая обеспечит зашифрованное соединение с использованием Wireguard. Он работает практически со всеми интернет-провайдерами по всему миру и может легко пересекать GFW и иранскую Filternet. Кроме того, он также может обходить блокировки VoIP в ОАЭ, поэтому вы можете использовать его для разблокировки голосовых или видеозвонков WhatsApp в Дубае, поскольку Wireguard также шифрует UDP-соединения.
• Он не приведет к утечке вашего DNS, как основные настройки VPN, поэтому вы можете получить доступ к Netflix, Hulu и аналогичным веб-сайтам и сервисам с географическим ограничением.

Для получения пошагового и подробного руководства по настройке WireGuard VPN на сервере Ubuntu вы можете проверить Эта статья.

Что такое Вайргард?

WireGuard^® — чрезвычайно простой, но быстрый и современный VPN, использующий современная криптография. Он призван быть быстрее, проще, компактнее и полезнее IPsec, избегая при этом серьезных головных болей. Он намерен быть значительно более производительным, чем OpenVPN.

Читайте также: Лучший VPS для VPN-хостинга

Что такое несвязанный (DNS-сервер)?

Несвязанный  это проверяющий, рекурсивный и кеширующий продукт DNS-распознавателя от NLnet Labs. Он распространяется бесплатно в форме с открытым исходным кодом по лицензии BSD.

Действия, которые необходимо предпринять перед установкой Wiregurad VPN

Чтобы следовать этому руководству, вам понадобится Netflix VPS с объемом памяти не менее 1 ГБ, хотя лично я бы рекомендовал не менее 2 ГБ, если вы планируете иметь большое количество клиентов. В этом руководстве предполагается, что вы используете Ubuntu 18.04.

Другие дистрибутивы, скорее всего, будут работать, но я тестировал шаги, описанные в этом руководстве, только на Ubuntu 18.04.
Также рекомендую вам заказать у нас Ubuntu VPS страница, поскольку Netflix блокирует по IP все крупные компании отрасли, такие как digitalocean и vultr. Мы рады сообщить, что с сегодняшнего дня (июль 2019 г.) все наши IP-адреса работают с Netflix. Также у нас есть руководство по как заказать впс.

Как установить VPN на Netflix VPS?

Выполнив следующие шаги, вы сможете настроить Wireguard VPN на своем Netflix VPS. Тогда вы сможете наслаждаться всеми программами Netflix, которые доступны только в определенных местах, например в Великобритании.

Читайте также: Потоковый VPS

Первоначальная настройка сервера

я буду использовать 

ssh

чтобы удаленно войти в Netflix VPS и настроить его. Если вы используете операционную систему на базе Unix, она уже должна быть установлена. Если у вас Windows 10, лучший вариант — установка подсистемы Windows для Linux (WSL) который очень прост в установке и является родным. Возможно, вам придется установить Шпатлевка в старых версиях Windows.
Кроме того, я предполагаю, что вы используете действительное имя хоста для своего Netflix VPS.

Базовая настройка безопасности SSH

Убедитесь, что вы знаете IP-адрес вашего сервера и учетные данные для входа. Если вы заказали у нас, вы можете найти эту информацию в нашем приветственном письме.

Создать пару ключей RSA

Откройте терминал (или командную строку) и запустите:

ssh-keygen

введите имя, например Wireguard, и нажмите Enter. Затем он запросит парольную фразу, которую вы можете оставить пустой, дважды нажав Enter.

«Введите файл, в котором нужно сохранить ключ (C:Userskevin/.ssh/id_rsa): Wireguard
Введите парольную фразу (пусто, если парольная фраза отсутствует):
Введите ту же кодовую фразу еще раз: ваши данные сохранены в Wireguard.
Ваш открытый ключ сохранен в Wireguard.pub.
Ключевой отпечаток: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y».

Читайте также: Как установить PPTP VPN на CentOS 8?

Скопируйте открытый ключ

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Тогда вы увидите что-то вроде этого:

Подлинность хоста netflix.routerhosting.com не может быть установлена. Отпечаток ключа RSA — SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Вы уверены, что хотите продолжить подключение (да/нет)?

Введите «да», чтобы принять отпечаток ключа RSA, а затем введите пароль root. Теперь попробуйте подключиться к SSH с помощью вашего ключа:

ssh -i wireguard [email protected]

Тогда вы увидите это:

C:Usersamir>ssh -i Wireguard [email protected]
Добро пожаловать в Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Документация: https://help.ubuntu.com.
  * Управление: https://landscape.canonical.com.
  * Поддержка: https://ubuntu.com/advantage.

Последний вход: среда, 30 мая 03:03:29 2018 г.
root@netflix:~#

Отключить аутентификацию по парольной фразе

Поскольку пароли скоро устареют, нам придется отключить этот старый механизм:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Если для вас слишком важна безопасность, вы можете отключить root и создать пользователя sudo, но это выходит за рамки этого руководства.

Установка обновлений

apt update && apt upgrade -y && reboot

обновление займет несколько минут, а затем перезагрузка. Выберите «Да», когда появится запрос «перезапустить службу при обновлении пакета без запроса». Обновите GRUB (установите версию сопровождающего пакета), выберите оба устройства с помощью пробела и нажмите Enter. Сохраните локальную версию /etc/sshd_config, и после всего этого вам придется подождать несколько секунд для перезагрузки, а затем снова подключиться к вашему серверу по SSH.

Автоматические обновления

Этот шаг не является обязательным, и вы можете пропустить его, но вы можете включить и настроить автоматические автоматические обновления безопасности. Вот инструкция с официального сайта.

Установить несвязанный

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Настроить DNS-сервер

Этот раздел взят из это руководство. Бегать:

nano /etc/unbound/unbound.conf

Чтобы открыть несвязанный файл конфигурации. Используйте Ctrl+K, чтобы удалить все содержимое, и вставьте следующее. Нажмите Ctrl+X и введите «y», чтобы сохранить изменения.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Теперь запустите:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Установить Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Установите Docker CE.

Этот раздел охватывает установите docker ce, используя репозиторий:

# Установите Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Добавьте официальный ключ GPG Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Тестовая установка докера

docker run hello-world

Читайте также: Как установить Docker на VPS (Пошаговое руководство)

Установить подпространство

Этот раздел охватывает как установить подпространство внутри докер-контейнера. Обязательно измените –env SUBSPACE_HTTP_HOST на свое общедоступное доменное имя.

# Загрузить модули

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Включить переадресацию IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Обязательно измените –env SUBSPACE_HTTP_HOST на свое общедоступное доменное имя. Ваш каталог данных должен быть смонтирован по привязке как `/data` внутри контейнера с использованием флага `-volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Настройте модули ядра для загрузки при загрузке

Чтобы пережить перезагрузку, нам нужно загружать модули ядра при загрузке.

nano /etc/modules-load.d/subspace.conf

Вставьте следующее и сохраните файл:

wireguard
iptable_nat
ip6table_nat

Заключение

Если вы выполните все шаги, упомянутые в этой статье, вы сможете смотреть телешоу, документальные фильмы, фильмы и все другие интересные вещи, которые предлагает Netflix в других местах, и которые недоступны в вашем регионе. Cloudzy предлагает различные планы по действительно доступной цене в более чем 12 местах по всему миру для Netflix и других компаний. медиа-серверы, такие как plex . Итак, чтобы иметь возможность смотреть все, что вы хотите, вы можете рассмотреть возможность проверки нашего Планы Linux VPS.