วัตถุประสงค์ของคู่มือนี้คือเพื่อบันทึกขั้นตอนที่ฉันดำเนินการในการตั้งค่า Wireguard และ Unbound บน เน็ตฟลิกซ์ VPS เพื่อปลดบล็อกเนื้อหา Netflix ที่ให้บริการในบางพื้นที่ เช่น ฉันอาศัยอยู่ในรัฐแต่ต้องการรับชมสิ่งเหล่านี้ ชื่อ Netflix ที่ดีมีเฉพาะในสหราชอาณาจักรเท่านั้น. คุณยังสามารถใช้บทแนะนำนี้ได้หากต้องการรับชม Netflix ในสถานที่ใดก็ตามที่เราพร้อมให้บริการ
- Wireguard คืออะไร?
- Unbound (เซิร์ฟเวอร์ DNS) คืออะไร
- ขั้นตอนที่คุณต้องดำเนินการก่อนติดตั้ง Wiregurad VPN
- จะติดตั้ง VPN บน Netflix VPS ได้อย่างไร?
- การตั้งค่าเซิร์ฟเวอร์เริ่มต้น
- การตั้งค่าความปลอดภัย SSH ขั้นพื้นฐาน
- สร้างคู่คีย์ RSA
- คัดลอกกุญแจสาธารณะ
- ปิดใช้งานการตรวจสอบสิทธิ์รหัสผ่าน
- กำลังติดตั้งการอัปเดต
- การอัพเกรดแบบอัตโนมัติ
- ติดตั้ง Unbound
- กำหนดค่าเซิร์ฟเวอร์ DNS
- ติดตั้ง WireGuard
- ติดตั้ง Docker CE
- ติดตั้งพื้นที่ย่อย
- กำหนดค่าโมดูลเคอร์เนลเพื่อโหลดขณะบูต
- บทสรุป
หลังจากเสร็จสิ้นบทช่วยสอนนี้ คุณจะมี:
- VPN ที่จะให้การเชื่อมต่อที่เข้ารหัสโดยใช้ wireguard มันใช้งานได้กับ ISP เกือบทุกแห่งทั่วโลกและสามารถข้าม GFW และ Filternet ของอิหร่านได้อย่างง่ายดาย นอกจากนี้ยังสามารถหลีกเลี่ยงการบล็อก UAE VoIP ได้เช่นกัน เพื่อให้คุณสามารถใช้มันเพื่อยกเลิกการบล็อกการโทรด้วยเสียงหรือวิดีโอ WhatsApp ในดูไบได้เนื่องจาก wireguard เข้ารหัสการเชื่อมต่อ UDP เช่นกัน
- มันจะไม่ทำให้ DNS ของคุณรั่วไหลเหมือนกับการตั้งค่า VPN หลัก ๆ เพื่อให้คุณสามารถเข้าถึง Netflix, Hulu และเว็บไซต์และบริการที่ถูกจำกัดทางภูมิศาสตร์ที่คล้ายกันได้
สำหรับคำแนะนำทีละขั้นตอนและรายละเอียดเกี่ยวกับการตั้งค่า WireGuard VPN บนเซิร์ฟเวอร์ Ubuntu คุณสามารถตรวจสอบได้ บทความนี้.
Wireguard คืออะไร?
WireGuard® เป็น VPN ที่เรียบง่ายแต่รวดเร็วและทันสมัยที่ใช้งาน การเข้ารหัสที่ล้ำสมัย. โดยมีจุดมุ่งหมายเพื่อให้เร็วขึ้น ง่ายขึ้น กระชับขึ้น และมีประโยชน์มากกว่า IPsec ในขณะเดียวกันก็หลีกเลี่ยงปัญหาปวดหัวครั้งใหญ่ ตั้งใจที่จะมีประสิทธิภาพมากกว่า OpenVPN อย่างมาก
อ่านเพิ่มเติม: VPS ที่ดีที่สุดสำหรับโฮสติ้ง VPN
Unbound (เซิร์ฟเวอร์ DNS) คืออะไร
หลุด เป็นผลิตภัณฑ์ตัวแก้ไข DNS ที่ใช้ตรวจสอบ เรียกซ้ำ และแคชจาก NLnet Labs มีการเผยแพร่โดยไม่มีค่าใช้จ่ายในรูปแบบโอเพ่นซอร์สภายใต้ใบอนุญาต BSD
ขั้นตอนที่คุณต้องดำเนินการก่อนติดตั้ง Wiregurad VPN
เพื่อปฏิบัติตามบทช่วยสอนนี้ คุณจะต้องมี Netflix วีพีเอส ด้วยหน่วยความจำอย่างน้อย 1GB แม้ว่าโดยส่วนตัวแล้วฉันจะแนะนำอย่างน้อย 2 GB หากคุณวางแผนที่จะมีลูกค้าจำนวนมาก คู่มือนี้จะถือว่าคุณใช้ Ubuntu 18.04
การโฮสต์ Linux แบบง่าย
ต้องการวิธีที่ดีกว่าในการโฮสต์เว็บไซต์และเว็บแอปของคุณหรือไม่? พัฒนาสิ่งใหม่ ๆ ? ไม่ชอบ Windows เหรอ? นั่นเป็นเหตุผลที่เรามี Linux VPS
รับ Linux VPS ของคุณdistros อื่นๆ น่าจะใช้งานได้ แต่ฉันได้ทดสอบเฉพาะขั้นตอนที่กล่าวถึงในบทช่วยสอนนี้บน Ubuntu 18.04 เท่านั้น
นอกจากนี้ฉันขอแนะนำให้คุณสั่งซื้อของคุณจากเรา อูบุนตู VPS เนื่องจาก Netflix บล็อกบริษัทรายใหญ่ทั้งหมดในอุตสาหกรรม เช่น digitalocean และ vultr โดย IP เราขอประกาศด้วยความยินดีว่า IP ทั้งหมดของเราทำงานร่วมกับ Netflix ได้ ณ วันนี้ (กรกฎาคม 2019) นอกจากนี้เรายังมีคำแนะนำเกี่ยวกับ วิธีสั่งซื้อ vps.
จะติดตั้ง VPN บน Netflix VPS ได้อย่างไร?
เมื่อทำตามขั้นตอนต่อไปนี้ คุณจะสามารถตั้งค่า Wireguard VPN บน Netflix VPS ของคุณได้ จากนั้นคุณก็สามารถเพลิดเพลินกับโปรแกรมทั้งหมดบน Netflix ที่มีเฉพาะในบางพื้นที่เช่นสหราชอาณาจักรเท่านั้น
อ่านเพิ่มเติม: สตรีมมิ่ง VPS
การตั้งค่าเซิร์ฟเวอร์เริ่มต้น
ฉันจะใช้
ssh
เพื่อเข้าสู่ระบบ Netflix VPS จากระยะไกลและกำหนดค่า หากคุณใช้ระบบปฏิบัติการ Unix ก็ควรติดตั้งไว้แล้ว หากคุณเป็น Windows 10 ตัวเลือกที่ดีที่สุดคือ การติดตั้งระบบย่อย Windows สำหรับ Linux (WSL) ซึ่งติดตั้งง่ายและเนทิฟมาก คุณอาจต้องติดตั้ง สีโป๊ว ใน windows เวอร์ชันเก่า
นอกจากนี้ ฉันคิดว่าคุณกำลังใช้ชื่อโฮสต์ที่ถูกต้องสำหรับ Netflix VPS ของคุณ
การตั้งค่าความปลอดภัย SSH ขั้นพื้นฐาน
ตรวจสอบให้แน่ใจว่าคุณทราบที่อยู่ IP ของเซิร์ฟเวอร์และข้อมูลรับรองการเข้าสู่ระบบ หากคุณสั่งซื้อจากเรา คุณสามารถดูข้อมูลนี้ได้ในอีเมลต้อนรับของเรา
สร้างคู่คีย์ RSA
เปิดเทอร์มินัล (หรือพรอมต์คำสั่ง) แล้วเรียกใช้:
ssh-keygen
พิมพ์ชื่อเช่น wireguard แล้วกด Enter จากนั้นระบบจะถามรหัสผ่านซึ่งคุณสามารถเว้นว่างไว้ได้โดยกด Enter สองครั้ง
“ป้อนไฟล์ที่จะบันทึกคีย์ (C:Userskevin/.ssh/id_rsa): wireguard
ป้อนข้อความรหัสผ่าน (เว้นว่างหากไม่มีข้อความรหัสผ่าน):
ป้อนข้อความรหัสผ่านเดียวกันอีกครั้ง: ข้อมูลประจำตัวของคุณได้รับการบันทึกไว้ใน Wireguard
รหัสสาธารณะของคุณได้รับการบันทึกไว้ใน wireguard.pub
ลายนิ้วมือหลักคือ: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmaAc9sw5Y”
อ่านเพิ่มเติม: จะติดตั้ง PPTP VPN บน CentOS 8 ได้อย่างไร?
คัดลอกกุญแจสาธารณะ
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
จากนั้นคุณจะเห็นสิ่งนี้:
ไม่สามารถสร้างความถูกต้องของโฮสต์ 'netflix.routerhosting.com' ได้ ลายนิ้วมือคีย์ RSA คือ SHA256:CKp1RW2qe1YEFtz6HOZZz3lJnMxYsJm03cH6uGKDnyC8 คุณแน่ใจหรือไม่ว่าต้องการเชื่อมต่อต่อ (ใช่/ไม่ใช่)
พิมพ์ใช่เพื่อยอมรับลายนิ้วมือคีย์ RSA จากนั้นระบุรหัสผ่านรูท ตอนนี้ลอง ssh ด้วยรหัสของคุณ:
ssh -i wireguard [email protected]
จากนั้นคุณจะเห็นสิ่งนี้:
C:Usersamir>ssh -i wireguard [email protected]
ยินดีต้อนรับสู่ Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-ทั่วไป x86_64)
* เอกสารประกอบ: https://help.ubuntu.com
* การจัดการ: https://landscape.canonical.com
* การสนับสนุน: https://ubuntu.com/advantage
เข้าสู่ระบบครั้งล่าสุด: วันพุธที่ 30 พฤษภาคม 03:03:29 2018
root@netflix:~#
การโฮสต์ Linux แบบง่าย
ต้องการวิธีที่ดีกว่าในการโฮสต์เว็บไซต์และเว็บแอปของคุณหรือไม่? พัฒนาสิ่งใหม่ ๆ ? ไม่ชอบ Windows เหรอ? นั่นเป็นเหตุผลที่เรามี Linux VPS
รับ Linux VPS ของคุณปิดใช้งานการตรวจสอบสิทธิ์รหัสผ่าน
เนื่องจากรหัสผ่านกำลังจะล้าสมัย เราจึงต้องปิดการใช้งานกลไกเก่านี้:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
หากคุณให้ความสำคัญกับความปลอดภัยมากเกินไป คุณสามารถปิดการใช้งานรูทและสร้างผู้ใช้ sudo ได้ แต่นั่นอยู่นอกบทช่วยสอนนี้
กำลังติดตั้งการอัปเดต
apt update && apt upgrade -y && reboot
จะใช้เวลาสักครู่ในการอัปเดตแล้วรีบูต เลือก "ใช่" เมื่อระบบถามว่า "เริ่มบริการใหม่เมื่ออัปเกรดแพ็กเกจโดยไม่ต้องถาม" อัปเดต GRUB (ติดตั้งเวอร์ชันของผู้ดูแลแพ็คเกจ) และเลือกอุปกรณ์ทั้งสองด้วยสเปซบาร์แล้วกด Enter เก็บ /etc/sshd_config เวอร์ชันท้องถิ่นไว้ และหลังจากทั้งหมดนี้ คุณต้องรอสักครู่เพื่อรีบูต จากนั้นจึง ssh ไปที่เซิร์ฟเวอร์ของคุณอีกครั้ง
การอัพเกรดแบบอัตโนมัติ
ขั้นตอนนี้เป็นทางเลือกและคุณสามารถข้ามได้ แต่คุณสามารถเปิดใช้งานและตั้งค่าการอัปเดตความปลอดภัยอัตโนมัติอัตโนมัติได้ นี่คือคำแนะนำจากเว็บไซต์อย่างเป็นทางการ.
ติดตั้ง Unbound
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
กำหนดค่าเซิร์ฟเวอร์ DNS
ส่วนนี้นำมาจาก คู่มือนี้. วิ่ง:
nano /etc/unbound/unbound.conf
หากต้องการเปิดไฟล์กำหนดค่าที่ไม่ถูกผูกไว้ ใช้ Ctrl+K เพื่อลบเนื้อหาทั้งหมดและวางข้อความต่อไปนี้ กด Ctrl + X แล้วพิมพ์ “y” เพื่อบันทึกการเปลี่ยนแปลง
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
ตอนนี้รัน:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
ติดตั้ง WireGuard
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
ติดตั้ง Docker CE
เนื้อหาในส่วนนี้ครอบคลุมถึง ติดตั้ง docker ce โดยใช้พื้นที่เก็บข้อมูล:
# ติดตั้ง Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# เพิ่มคีย์ GPG อย่างเป็นทางการของ Docker
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# ทดสอบการติดตั้งนักเทียบท่า
docker run hello-world
อ่านเพิ่มเติม: วิธีการติดตั้ง Docker บน VPS (คำแนะนำทีละขั้นตอน)
ติดตั้งพื้นที่ย่อย
เนื้อหาในส่วนนี้ครอบคลุมถึง วิธีการติดตั้งพื้นที่ย่อยภายในคอนเทนเนอร์นักเทียบท่า. ตรวจสอบให้แน่ใจว่าได้เปลี่ยน –env SUBSPACE_HTTP_HOST เป็นชื่อโดเมนที่สามารถเข้าถึงได้แบบสาธารณะ
#โหลดโมดูล
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# เปิดใช้งานการส่งต่อ IP
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
ตรวจสอบให้แน่ใจว่าได้เปลี่ยน –env SUBSPACE_HTTP_HOST เป็นชื่อโดเมนที่สามารถเข้าถึงได้แบบสาธารณะ ไดเร็กทอรีข้อมูลของคุณควรผูกเข้าด้วยกันเป็น `/data` ภายในคอนเทนเนอร์โดยใช้แฟล็ก `–volume`
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
กำหนดค่าโมดูลเคอร์เนลเพื่อโหลดขณะบูต
เพื่อความอยู่รอดในการรีบูตเราจำเป็นต้องโหลดโมดูลเคอร์เนลตอนบู๊ต
nano /etc/modules-load.d/subspace.conf
วางข้อมูลต่อไปนี้และบันทึกไฟล์:
wireguard iptable_nat ip6table_nat
การโฮสต์ Linux แบบง่าย
ต้องการวิธีที่ดีกว่าในการโฮสต์เว็บไซต์และเว็บแอปของคุณหรือไม่? พัฒนาสิ่งใหม่ ๆ ? ไม่ชอบ Windows เหรอ? นั่นเป็นเหตุผลที่เรามี Linux VPS
รับ Linux VPS ของคุณบทสรุป
หากคุณทำตามขั้นตอนทั้งหมดที่กล่าวถึงในบทความนี้ คุณจะสามารถรับชมรายการทีวี สารคดี ภาพยนตร์ และสิ่งที่น่าสนใจอื่น ๆ ของสถานที่อื่น ๆ ที่ Netflix นำเสนอได้ และสิ่งที่น่าสนใจอื่น ๆ ที่ไม่มีให้บริการในพื้นที่ของคุณ Cloudzy เสนอแผนหลากหลายในราคาที่เอื้อมถึงได้ในสถานที่มากกว่า 12 แห่งทั่วโลกสำหรับ Netflix และอื่นๆ เซิร์ฟเวอร์สื่อเช่น plex . ดังนั้นเพื่อให้คุณรับชมทุกสิ่งที่คุณต้องการ คุณสามารถพิจารณาตรวจสอบของเราได้ แผน Linux VPS.
