วิธีติดตั้ง Wireguard บน Netflix VPS?

คู่มือนี้จัดทำขึ้นเพื่อบันทึกขั้นตอนการติดตั้ง Wireguard และ Unbound บน Netflix VPS สำหรับ เพื่อปลดล็อกชื่อเรื่องบน Netflix ที่เปิดให้ใช้งานในบางพื้นที่เท่านั้น เช่น ผมอาศัยอยู่ในสหรัฐฯ แต่ต้องการดูซีรีส์เหล่านี้ ซีรีส์และหนัง Netflix ดี ๆ ที่มีให้ดูเฉพาะในสหราชอาณาจักร คุณสามารถใช้บทช่วยสอนนี้เพื่อดู Netflix จากประเทศใดก็ได้ที่ Cloudzy ให้บริการ

เมื่อทำตามบทช่วยสอนนี้เสร็จสิ้น คุณจะได้รับ:

• VPN ที่เข้ารหัสการเชื่อมต่อด้วย WireGuard ใช้งานได้กับผู้ให้บริการอินเทอร์เน็ตเกือบทุกรายทั่วโลก ข้ามผ่าน GFW และ Filternet ของอิหร่านได้อย่างง่ายดาย นอกจากนี้ยังเลี่ยงการบล็อก VoIP ของ UAE ได้ด้วย จึงใช้ปลดบล็อก WhatsApp สายเสียงหรือวิดีโอในดูไบได้ เนื่องจาก WireGuard เข้ารหัสการเชื่อมต่อ UDP เช่นกัน
• ไม่รั่วไหล DNS ของคุณเหมือนการตั้งค่า VPN ทั่วไป จึงเข้าถึง Netflix, Hulu และเว็บไซต์หรือบริการที่จำกัดตามภูมิภาคอื่น ๆ ได้

สำหรับคำแนะนำแบบทีละขั้นตอนในการตั้งค่า WireGuard VPN บนเซิร์ฟเวอร์ Ubuntu คุณสามารถดูได้ที่ บทความนี้.

Wireguard คืออะไร?

WireGuard^® เป็น VPN ที่เรียบง่าย รวดเร็ว และทันสมัย โดยใช้ การเข้ารหัสระดับสูง มุ่งเน้นให้เร็วกว่า ง่ายกว่า และใช้ทรัพยากรน้อยกว่า IPsec โดยไม่ยุ่งยากในการตั้งค่า และมีประสิทธิภาพสูงกว่า OpenVPN อย่างชัดเจน

อ่านเพิ่มเติม : VPS ที่ดีที่สุดสำหรับการโฮสต์ VPN

Unbound (DNS Server) คืออะไร?

Unbound เป็น DNS resolver แบบ validating, recursive และ caching จาก NLnet Labs เผยแพร่ฟรีในรูปแบบ open-source ภายใต้สัญญาอนุญาต BSD

สิ่งที่ต้องเตรียมก่อนติดตั้ง Wireguard VPN

เพื่อทำตามบทช่วยสอนนี้ คุณจะต้องมี Netflix VPS ที่มี RAM อย่างน้อย 1GB แม้ว่าส่วนตัวแนะนำให้ใช้อย่างน้อย 2GB หากต้องการรองรับ Client จำนวนมาก คู่มือนี้ใช้งานบน Ubuntu 18.04

Linux distro อื่น ๆ น่าจะใช้งานได้เช่นกัน แต่บทช่วยสอนนี้ทดสอบบน Ubuntu 18.04 เท่านั้น
นอกจากนี้ ฉันแนะนำให้คุณสั่งซื้อได้จาก Ubuntu VPS เนื่องจาก Netflix บล็อก IP ของผู้ให้บริการรายใหญ่ในอุตสาหกรรมนี้ อย่าง DigitalOcean และ Vultr เราจึงยินดีประกาศว่า IP ทั้งหมดของเราใช้งานกับ Netflix ได้แล้วในปัจจุบัน (กรกฎาคม 2019) นอกจากนี้ เรายังมีคู่มือเกี่ยวกับ วิธีสั่งซื้อ VPS.

วิธีติดตั้ง VPN บน Netflix VPS?

ด้วยขั้นตอนต่อไปนี้ คุณจะสามารถตั้งค่า Wireguard VPN บน Netflix VPS ของคุณได้ จากนั้นคุณจะสามารถเข้าถึงเนื้อหาบน Netflix ที่เปิดให้บริการเฉพาะบางประเทศ เช่น สหราชอาณาจักร

อ่านเพิ่มเติม: การสตรีมมิง VPS

การตั้งค่าเซิร์ฟเวอร์เบื้องต้น

ฉันจะใช้ 

ssh

เพื่อเข้าสู่ระบบ Netflix VPS จากระยะไกลและทำการตั้งค่า หากคุณใช้ระบบปฏิบัติการ Unix-based SSH ควรติดตั้งมาให้พร้อมใช้งานอยู่แล้ว แต่ถ้าคุณใช้ Windows 10 ตัวเลือกที่ดีที่สุดคือ การติดตั้ง Windows Subsystem for Linux (WSL) ซึ่งติดตั้งได้ง่ายและรองรับโดยตรง คุณอาจต้องติดตั้ง PuTTY ในระบบปฏิบัติการ Windows เวอร์ชันเก่า
นอกจากนี้ ฉันขอสันนิษฐานว่าคุณใช้ hostname ที่ถูกต้องสำหรับ Netflix VPS ของคุณด้วย

การตั้งค่าความปลอดภัยพื้นฐานสำหรับ SSH

ตรวจสอบให้แน่ใจว่าคุณมี IP address และข้อมูลล็อกอินของเซิร์ฟเวอร์พร้อมแล้ว หากสั่งซื้อกับเรา สามารถดูข้อมูลเหล่านี้ได้ในอีเมลต้อนรับที่ส่งให้คุณ

สร้าง RSA Keypair

เปิด terminal (หรือ command prompt) แล้วรันคำสั่ง:

ssh-keygen

พิมพ์ชื่อเช่น wireguard แล้วกด Enter จากนั้นระบบจะถามหา passphrase ซึ่งสามารถเว้นว่างได้โดยกด Enter สองครั้ง

"ใส่ชื่อไฟล์ที่ต้องการบันทึก key (C:Userskevin/.ssh/id_rsa): wireguard"
ป้อนรหัสผ่าน (เว้นว่างหากไม่ต้องการรหัสผ่าน):
กรอกวลีรหัสผ่านอีกครั้ง: บันทึกข้อมูลประจำตัวของคุณใน WireGuard เรียบร้อยแล้ว
คีย์สาธารณะของคุณถูกบันทึกไว้ใน wireguard.pub แล้ว
ลายนิ้วมือของคีย์คือ: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y

อ่านเพิ่มเติม: วิธีติดตั้ง PPTP VPN บน CentOS 8

คัดลอก Public Key

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

จากนั้นคุณจะเห็นหน้าจอที่มีลักษณะดังนี้:

ไม่สามารถยืนยันความถูกต้องของโฮสต์ 'netflix.routerhosting.com' ได้ RSA key fingerprint คือ SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8 ต้องการเชื่อมต่อต่อไปหรือไม่ (yes/no)?

พิมพ์ yes เพื่อยืนยัน RSA key fingerprint จากนั้นใส่รหัสผ่าน root แล้วลอง SSH ด้วย key ของคุณ:

ssh -i wireguard [email protected]

จากนั้นคุณจะเห็นหน้าจอนี้:

ซี:\ผู้ใช้\amir>ssh -i wireguard [email protected]
ยินดีต้อนรับสู่ Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * เอกสารประกอบ: https://help.ubuntu.com
  * การจัดการ: https://landscape.canonical.com
  * การสนับสนุน: https://ubuntu.com/advantage

เข้าสู่ระบบครั้งล่าสุด: Wed May 30 03:03:29 2018
root@netflix:~#

ปิดใช้งาน Passphrase Authentication

เนื่องจากรหัสผ่านกำลังจะล้าสมัย เราจึงต้องปิดการใช้งานกลไกเก่านี้:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

หากคุณให้ความสำคัญกับความปลอดภัยมาก สามารถปิดการใช้งาน root แล้วสร้าง sudo user แทนได้ แต่ส่วนนั้นอยู่นอกเหนือขอบเขตของบทความนี้

กำลังติดตั้งการอัปเดต

apt update && apt upgrade -y && reboot

ระบบจะใช้เวลาสักครู่ในการอัปเดตแล้วรีบูต เลือก "Yes" เมื่อระบบถามว่า "restart service when the package upgrades without asking" จากนั้นอัปเดต GRUB (เลือกเวอร์ชันของ package maintainer) แล้วเลือกทั้งสองอุปกรณ์ด้วย spacebar แล้วกด Enter เก็บเวอร์ชันของ /etc/sshd_config ที่มีอยู่ไว้ หลังจากนั้นรอสักครู่ให้รีบูตเสร็จ แล้ว SSH เข้าสู่เซิร์ฟเวอร์อีกครั้ง

การอัปเกรดแบบไม่มีคนดูแล

ขั้นตอนนี้เป็นตัวเลือกเสริม จะข้ามก็ได้ แต่คุณสามารถเปิดใช้งานและตั้งค่า Automatic Unattended Security Updates ได้ คู่มือจากเว็บไซต์ทางการอยู่ที่นี่.

ติดตั้ง Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

ตั้งค่า DNS Server

เนื้อหาในส่วนนี้นำมาจาก คำแนะนำนี้. เรียกใช้:

nano /etc/unbound/unbound.conf

เพื่อเปิดไฟล์คอนฟิก unbound ใช้ Ctrl+K เพื่อลบเนื้อหาทั้งหมด แล้ววางข้อความต่อไปนี้แทน จากนั้นกด Ctrl+X แล้วพิมพ์ "y" เพื่อบันทึกการเปลี่ยนแปลง

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

เริ่มเรียบร้อยแล้ว

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

ติดตั้ง Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

ติดตั้ง Docker CE

ส่วนนี้ครอบคลุมเรื่อง ติดตั้ง docker ce โดยใช้ repository:

# ติดตั้ง Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Add Docker's official GPG key

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# ทดสอบการติดตั้ง docker

docker run hello-world

อ่านเพิ่มเติม: วิธีติดตั้ง Docker บน VPS (คู่มือทีละขั้นตอน)

ติดตั้ง Subspace

ส่วนนี้ครอบคลุมเรื่อง วิธีติดตั้ง subspace ใน docker container. อย่าลืมเปลี่ยน –env SUBSPACE_HTTP_HOST เป็นชื่อโดเมนที่เข้าถึงได้จากภายนอก

# โหลดโมดูล

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# เปิดใช้งานการส่งต่อ IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

อย่าลืมเปลี่ยน –env SUBSPACE_HTTP_HOST เป็นชื่อโดเมนที่เข้าถึงได้จากภายนอก และต้อง bind-mount ไดเรกทอรีข้อมูลของคุณเป็น `/data` ภายใน container โดยใช้ flag `–volume` 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

ตั้งค่า Kernel Module ให้โหลดตอนบูต

เพื่อให้ระบบทำงานได้ต่อเนื่องหลังรีบูต เราต้องโหลด kernel modules ตั้งแต่ตอนบูต

nano /etc/modules-load.d/subspace.conf

วางข้อความต่อไปนี้แล้วบันทึกไฟล์:

wireguard
iptable_nat
ip6table_nat

สรุป

หากทำตามทุกขั้นตอนในบทความนี้ คุณจะสามารถรับชมรายการทีวี สารคดี ภาพยนตร์ และเนื้อหาอื่น ๆ ที่น่าสนใจจาก Netflix ในต่างประเทศที่ปกติไม่สามารถเข้าถึงได้จากที่อยู่ของคุณ Cloudzy มีแพลนหลากหลายในราคาที่เหมาะสม รองรับมากกว่า 12 ที่ตั้งทั่วโลก สำหรับ Netflix และ media servers อย่าง plex . ดังนั้น หากต้องการรับชมเนื้อหาที่คุณต้องการ ลองดูที่ แผน Linux VPS.