Як встановити Wireguard на Netflix VPS?

Мета цього посібника - описати кроки встановлення Wireguard та Unbound на Netflix VPS розблокування Netflix контенту з певних регіонів, наприклад, я живу у США, але хотів дивитися ці добрі серіали на Netflix, які доступні тільки у Великобританії. Ви також можете використати цей посібник, якщо хочете дивитися Netflix з будь-якого з наших доступних регіонів.

Після завершення цього посібника у вас буде:

• VPN, який забезпечує шифроване з'єднання через wireguard. Він працює майже у всіх ISP по всьому світу та легко обходить GFW і іранський Filternet. Він також обходить блокування VoIP в ОАЕ, так що ви можете використовувати його для розблокування голосових та відеовиклик WhatsApp у Дубаї, оскільки wireguard шифрує UDP з'єднання.
• Він не витікатиме вашу DNS, як основні VPN конфігурації, тому ви зможете отримати доступ до Netflix, Hulu та інших геолокаційно обмежених сайтів і сервісів.

Для детального покрокового посібника з встановлення WireGuard VPN на Ubuntu сервер ви можете переглянути цей artikel.

Що таке Wireguard?

WireGuard^® є надзвичайно простим, але швидким і сучасним VPN, який використовує криптографію найвищого рівня. Він спрямований на те, щоб бути швидшим, простішим, легшим і більш корисним, ніж IPsec, уникаючи серйозних проблем. Він має бути значно продуктивнішим, ніж OpenVPN.

Також читайте : Найкращий VPS для хостингу VPN

Що таке Unbound (DNS Server)?

Unbound є валідуючим рекурсивним та кешуючим DNS resolver від NLnet Labs. Він розповсюджується безплатно у формі відкритого вихідного коду під ліцензією BSD.

Кроки, які потрібно виконати перед встановленням Wireguard VPN

Щоб дотримуватися цього посібника, вам потрібен буде VPS VPS з мінімум 1GB оперативної пам'яті, хоча я особисто рекомендую щонайменше 2GB, якщо ви плануєте мати велику кількість клієнтів. У цьому посібнику припускається, що ви використовуєте Ubuntu 18.04.

Інші дистрибутиви, вірогідно, теж будуть працювати, але я протестував кроки з цього посібника лише на Ubuntu 18.04.
Крім того, рекомендую замовити VPS на нашій Ubuntu VPS сторінці, оскільки Netflix блокує всі основні хостинг-компанії в галузі, такі як DigitalOcean та Vultr, за IP-адресою. З задоволенням повідомляємо, що всі наші IP-адреси працюють з Netflix станом на сьогодні (липень 2019 р.). Також ми маємо посібник про як замовити VPS.

Як встановити VPN на Netflix VPS?

Виконавши наступні кроки, ви зможете налаштувати WireGuard на вашому Netflix VPS. Потім ви зможете користуватися всіма програмами на Netflix, які доступні лише в певних регіонах, наприклад у Великобританії.

Читайте також: Потокова VPS

Початкове налаштування сервера

Я буду використовувати 

ssh

для віддаленого входу на Netflix VPS та його налаштування. Якщо ви працюєте на операційній системі на основі Unix, він уже має бути встановлений. Якщо у вас Windows 10, найкращий варіант — установка підсистеми Windows для Linux (WSL) що дуже просто встановити та це вбудоване рішення. Можливо, вам потрібно буде встановити PuTTY у старіших версіях Windows.
Крім того, я припускаю, що ви використовуєте дійсне ім'я хоста для вашого Netflix VPS.

Базове налаштування безпеки SSH

Переконайтеся, що ви знаєте IP-адресу та реквізити входу вашого сервера. Якщо ви замовили у нас, ви можете знайти цю інформацію в нашому вітальному листі.

Генерація RSA ключової пари

Відкрийте термінал (або командний рядок) і виконайте:

ssh-keygen

введіть ім'я, наприклад wireguard, і натисніть Enter. Потім він попросить пароль, який ви можете залишити порожнім, натиснувши Enter двічі.

Enter file in which to save the key (C:Userskevin/.ssh/id_rsa): wireguard
Введіть пароль (залиште пусто для відсутності пароля):
Введіть ту саму парольну фразу ще раз: Ваш ідентифікатор збережено у wireguard.
Ваш публічний ключ збережено у wireguard.pub.
The key fingerprint is: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y

Читайте також: Як встановити PPTP VPN на CentOS 8?

Копіювання публічного ключа

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Потім ви побачите щось на кшталт цього:

The authenticity of host 'netflix.routerhosting.com' can't be established. RSA key fingerprint is SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Are you sure you want to continue connecting (yes/no)?

Введіть yes, щоб прийняти отиск ключа RSA, а потім введіть пароль root. Тепер спробуйте підключитися через SSH з вашим ключем:

ssh -i wireguard [email protected]

Потім ви побачите це:

C:\Users\amir>ssh -i wireguard [email protected]
Ласкаво просимо в Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Документація: https://help.ubuntu.com
  * Керування: https://landscape.canonical.com
  * Підтримка: https://ubuntu.com/advantage

Останній вхід: сер, 30 травня 2018 р., 03:03:29
root@netflix:~#

Відключення аутентифікації за паролем

Оскільки паролі незабаром стануть застарілими, нам потрібно вимкнути цей старий механізм:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Якщо безпека для вас надто важлива, ви можете вимкнути root і створити sudo користувача, але це виходить за межі цього посібника

Встановлення оновлень

apt update && apt upgrade -y && reboot

це займе кілька хвилин на оновлення, а потім перезавантаження. Виберіть "Так", коли програма запитає про "перезапуск служби при оновленні пакета без запиту". Оновіть GRUB (встановіть версію розробника пакета) і виберіть обидва пристрої за допомогою пробілу, потім натисніть Enter. Зберіжіть локальну версію /etc/sshd_config, і після всього цього зачекайте кілька секунд на перезавантаження, а потім знову підключіться до свого сервера по SSH.

Автоматичні оновлення

Цей крок необов'язковий і його можна пропустити, але ви можете увімкнути та налаштувати автоматичні неконтрольовані оновлення безпеки. Ось посібник з офіційного сайту.

Встановити Unbound

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Налаштування DNS Server

Цей розділ взято з цей посібник. Запустити:

nano /etc/unbound/unbound.conf

Щоб відкрити файл конфігурації unbound, скористайтеся Ctrl+K для видалення всього вмісту та вставте наступне. Натисніть Ctrl+X і введіть "y" для збереження змін.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Запустити зараз:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Встановити Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Встановити Docker CE

Цей розділ охоплює установка Docker CE за допомогою репозиторію:

# Встановити Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Додайте офіційний GPG ключ Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Тестування встановлення Docker

docker run hello-world

Читайте також: Як встановити Docker на VPS (покроковий гайд)

Встановити Subspace

Цей розділ охоплює як установити Subspace всередину контейнера Docker. Переконайтеся, що ви змінили –env SUBSPACE_HTTP_HOST на вашу публічно доступну назву домену.

# Завантажити модулі

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Увімкнути переадресацію IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Переконайтеся, що ви змінили –env SUBSPACE_HTTP_HOST на вашу публічно доступну назву домену. Ваш каталог даних повинен бути прив'язаний як `/data` всередину контейнера за допомогою прапорця `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Налаштування модулів ядра для завантаження при старті

Щоб пережити перезавантаження, нам потрібно завантажити модулі ядра під час завантаження.

nano /etc/modules-load.d/subspace.conf

Вставте наступне і збережіть файл:

wireguard
iptable_nat
ip6table_nat

Висновок

Якщо ви виконаєте всі кроки, описані в цій статті, ви зможете переглядати телешоу, документальні фільми, фільми та інші цікаві матеріали, які пропонує Netflix, але які недоступні у вашому регіоні. Cloudzy пропонує різні плани за дуже доступною ціною у понад 12 місцях по всьому світу для Netflix та інших медіа-серверів, таких як Plex . Щоб переглядати все, що вам потрібно, ви можете розглянути нашу Linux VPS плани.