Як встановити Wireguard на Netflix VPS?

Мета цього посібника — задокументувати кроки, які я роблю для налаштування Wireguard і Unbound на Netflix VPS щоб розблокувати назви Netflix, доступні в певних місцях, наприклад, я живу в штатах, але хотів би переглянути ці пристойні назви Netflix доступні лише у Великобританії. Ви також можете скористатися цим посібником, якщо хочете дивитися Netflix у будь-якому з доступних місць.

Після завершення цього підручника ви матимете:

• VPN, який забезпечить зашифроване з’єднання за допомогою wireguard. Він працює майже на всіх провайдерах у всьому світі та може легко перетинати GFW та Filternet Ірану. Крім того, він також може обходити блокування VoIP в ОАЕ, тож ви можете використовувати його для розблокування голосових або відеодзвінків WhatsApp у Дубаї, оскільки Wireguard також шифрує з’єднання UDP.
• Це не призведе до витоку вашого DNS, як у основних налаштуваннях VPN, тож ви зможете отримати доступ до Netflix, Hulu та подібних веб-сайтів і служб із геообмеженим доступом.

Щоб отримати покроковий і докладний посібник із налаштування WireGuard VPN на сервері Ubuntu, ви можете перевірити ця стаття.

Що таке Wireguard?

WireGuard^® надзвичайно простий, але швидкий і сучасний VPN, який використовує найсучасніша криптографія. Він прагне бути швидшим, простішим, компактнішим і кориснішим, ніж IPsec, уникаючи при цьому серйозних головних болів. Він має намір бути значно більш продуктивним, ніж OpenVPN.

Читайте також: Найкращий VPS для VPN-хостингу

Що таке Unbound (DNS Server)?

Без зв'язку — це перевірочний, рекурсивний і кешуючий продукт DNS-розподілу від NLnet Labs. Він розповсюджується безкоштовно у формі відкритого коду за ліцензією BSD.

Кроки, які потрібно виконати перед установкою Wiregurad VPN

Щоб слідувати цьому посібнику, вам знадобиться Netflix VPS з принаймні 1 ГБ пам’яті, хоча я особисто рекомендую принаймні 2 ГБ, якщо ви плануєте мати велику кількість клієнтів. Цей посібник передбачає, що ви використовуєте Ubuntu 18.04.

Інші дистрибутиви, швидше за все, працюватимуть, але я тестував кроки, описані в цьому посібнику, лише на Ubuntu 18.04.
Також я рекомендую вам замовити свій у нас ubuntu VPS сторінку, оскільки Netflix блокує всі великі компанії в галузі, такі як digitalocean і vultr, за IP. Ми раді повідомити, що сьогодні (липень 2019 р.) усі наші IP-адреси працюють із Netflix. Крім того, у нас є посібник з як замовити vps.

Як встановити VPN на Netflix VPS?

Виконуючи наведені нижче дії, ви зможете налаштувати Wireguard VPN на своєму Netflix VPS. Тоді ви зможете насолоджуватися всіма програмами на Netflix, які доступні лише в певних місцях, наприклад у Великобританії.

Читайте також: Потокове VPS

Початкове налаштування сервера

Я буду використовувати 

ssh

щоб віддалено увійти в Netflix VPS і налаштувати його. Якщо ви використовуєте операційну систему на базі Unix, її вже має бути встановлено. Якщо у вас Windows 10, найкращий варіант встановлення підсистеми Windows для Linux (WSL) який дуже простий в установці та рідний. Можливо, вам знадобиться встановити PuTTY у старих версіях Windows.
Крім того, я припускаю, що ви використовуєте дійсне ім’я хоста для свого Netflix VPS.

Базове налаштування безпеки SSH

Переконайтеся, що ви знаєте IP-адресу свого сервера та облікові дані для входу. Якщо ви замовили в нас, ви можете знайти цю інформацію в нашому вітальному листі.

Створіть пару ключів RSA

Відкрийте термінал (або командний рядок) і виконайте:

ssh-keygen

введіть назву, як-от wireguard, і натисніть Enter. Потім буде запропоновано ввести парольну фразу, яку ви можете залишити порожнім, двічі натиснувши Enter.

«Введіть файл, у якому потрібно зберегти ключ (C:Userskevin/.ssh/id_rsa): wireguard
Введіть парольну фразу (пусто, якщо парольної фрази немає):
Введіть ту саму парольну фразу ще раз: вашу ідентифікацію було збережено в wireguard.
Ваш відкритий ключ збережено в wireguard.pub.
Ключовий відбиток: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”

Читайте також: Як встановити PPTP VPN на CentOS 8?

Скопіюйте відкритий ключ

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Тоді ви побачите щось на зразок цього:

Неможливо встановити автентичність хосту «netflix.routerhosting.com». Відбиток ключа RSA – SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Ви впевнені, що бажаєте продовжити підключення (так/ні)?

Введіть «так», щоб прийняти відбиток ключа RSA, а потім введіть пароль адміністратора. Тепер спробуйте отримати ssh з вашим ключем:

ssh -i wireguard [email protected]

Тоді ви побачите це:

C:Usersamir>ssh -i wireguard [email protected]
Ласкаво просимо до Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Документація: https://help.ubuntu.com
  * Керування: https://landscape.canonical.com
  * Підтримка: https://ubuntu.com/advantage

Останній вхід: середа, 30 травня 03:03:29 2018
root@netflix:~#

Вимкнути автентифікацію за допомогою парольної фрази

Оскільки паролі скоро застаріють, ми повинні вимкнути цей старий механізм:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Якщо вам надто важлива безпека, ви можете вимкнути root і створити користувача sudo, але це не в цьому посібнику

Встановлення оновлень

apt update && apt upgrade -y && reboot

оновлення займе кілька хвилин, а потім перезавантажтеся. Виберіть «Так», коли буде запропоновано «перезапустити службу, коли пакет оновлюється без запиту». Оновіть GRUB (встановіть версію програми підтримки пакетів), виберіть обидва пристрої за допомогою пробілу та натисніть Enter. Зберігайте локальну версію /etc/sshd_config, і після всього цього вам доведеться зачекати кілька секунд для перезавантаження, а потім знову підключитися до вашого сервера через ssh.

Оновлення без нагляду

Цей крок необов’язковий, його можна пропустити, але ви можете ввімкнути та налаштувати автоматичні автоматичні оновлення безпеки. Ось інструкція з офіційного сайту.

Встановити Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Налаштувати DNS-сервер

Цей розділ взято з цей посібник. запустити:

nano /etc/unbound/unbound.conf

Щоб відкрити неприв’язаний конфігураційний файл. Використовуйте Ctrl+K, щоб видалити весь вміст і вставити наступне. Натисніть Ctrl+X і введіть «y», щоб зберегти зміни.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Тепер запустіть:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Встановіть Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Встановіть Docker CE

Цей розділ охоплює встановіть docker ce за допомогою репозиторію:

# Встановити Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Додайте офіційний ключ GPG Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Перевірте встановлення докера

docker run hello-world

Читайте також: Як встановити Docker на VPS (покроковий посібник)

Встановити Subspace

Цей розділ охоплює як встановити підпростір всередині контейнера докерів. Обов’язково змініть –env SUBSPACE_HTTP_HOST на ваше загальнодоступне доменне ім’я.

# Завантажити модулі

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Увімкнути переадресацію IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Обов’язково змініть –env SUBSPACE_HTTP_HOST на ваше загальнодоступне доменне ім’я. Ваш каталог даних має бути змонтовано як `/data` всередині контейнера за допомогою прапора `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Налаштуйте модулі ядра для завантаження під час завантаження

Щоб витримати перезавантаження, нам потрібно завантажити модулі ядра під час завантаження.

nano /etc/modules-load.d/subspace.conf

Вставте наступне та збережіть файл:

wireguard
iptable_nat
ip6table_nat

Висновок

Якщо ви зробите всі кроки, згадані в цій статті, ви зможете дивитися телевізійні шоу, документальні фільми, фільми та інші цікаві речі, які пропонує Netflix, але вони недоступні у вашому регіоні. Cloudzy пропонує різні плани за дійсно доступною ціною в більш ніж 12 місцях по всьому світу для Netflix та інших медіасервери, такі як plex . Тож, щоб переглянути все, що ви хочете, ви можете перевірити наш Плани Linux VPS.