Mục đích của hướng dẫn này là để ghi lại các bước tôi thực hiện để thiết lập Wireguard và Unbound trên một VPS cho Netflix để bỏ chặn các tiêu đề Netflix có sẵn ở các vị trí nhất định, ví dụ, tôi sống ở Mỹ nhưng muốn xem những tiêu đề những tiêu đề Netflix chất lượng tốt chỉ có sẵn ở Anh Quốc. Bạn cũng có thể sử dụng hướng dẫn này nếu bạn muốn xem Netflix ở bất kỳ vị trí nào có sẵn của chúng tôi.
Sau khi hoàn thành hướng dẫn này, bạn sẽ có:
- Một VPN cung cấp kết nối được mã hóa bằng wireguard. Nó hoạt động trên hầu hết các nhà cung cấp dịch vụ Internet trên thế giới và có thể vượt qua GFW cũng như Filternet của Iran một cách dễ dàng. Ngoài ra, nó cũng có thể vượt qua các khối VoIP của UAE, vì vậy bạn có thể sử dụng nó để mở khóa các cuộc gọi thoại hoặc video WhatsApp ở Dubai vì wireguard mã hóa các kết nối UDP.
- Nó sẽ không làm lộ DNS của bạn như các thiết lập VPN chính khác, vì vậy bạn có thể truy cập Netflix, Hulu và các dịch vụ tương tự bị giới hạn theo địa lý.
Để có hướng dẫn chi tiết từng bước về cách thiết lập một WireGuard VPN trên máy chủ Ubuntu, bạn có thể xem bài viết này.
Wireguard là gì?
WireGuard® là một VPN vô cùng đơn giản nhưng nhanh chóng và hiện đại sử dụng mật mã tiên tiến. Nó hướng đến việc nhanh hơn, đơn giản hơn, nhẹ hơn và hữu ích hơn IPsec đồng thời tránh những rắc rối lớn. Nó dự định sẽ hoạt động hiệu quả hơn đáng kể so với OpenVPN.
Đọc thêm: VPS tốt nhất cho Hosting VPN
Unbound (Máy chủ DNS) là gì?
Unbound là một sản phẩm DNS resolver xác thực, đệ quy và lưu trữ từ NLnet Labs. Nó được phân phối miễn phí dưới dạng mã nguồn mở theo giấy phép BSD.
Các bước bạn cần thực hiện trước khi cài đặt Wireguard VPN
Để làm theo hướng dẫn này, bạn sẽ cần có một Netflix VPS với ít nhất 1GB bộ nhớ, mặc dù cá nhân tôi sẽ khuyên bạn nên có ít nhất 2GB nếu bạn dự định có số lượng lớn clients. Hướng dẫn này giả định bạn đang sử dụng Ubuntu 18.04.
Hosting Linux Đơn Giản
Muốn tìm một cách tốt hơn để lưu trữ trang web và ứng dụng web của bạn? Đang phát triển điều gì đó mới? Hoặc đơn giản là bạn không thích Windows? Vì thế chúng tôi có Linux VPS.
Nhận Linux VPS của bạnCác bản phân phối khác hầu như chắc chắn sẽ hoạt động, nhưng tôi chỉ đã kiểm tra các bước trong hướng dẫn này trên Ubuntu 18.04.
Tôi cũng khuyên bạn nên đặt hàng từ máy chủ ảo Ubuntu trang của chúng tôi vì Netflix chặn tất cả các công ty lớn trong ngành như DigitalOcean và Vultr bằng IP. Chúng tôi vui mừng thông báo rằng tất cả các IP của chúng tôi đều hoạt động với Netflix kể từ hôm nay (tháng bảy 2019). Ngoài ra, chúng tôi có hướng dẫn về cách đặt hàng một VPS.
Cách cài đặt VPN trên Netflix VPS?
Bằng cách thực hiện các bước sau, bạn sẽ có thể thiết lập một Wireguard VPN trên Netflix VPS của mình. Sau đó, bạn có thể tận hưởng tất cả các chương trình trên Netflix chỉ có sẵn ở những vị trí nhất định như Anh.
Đọc thêm: VPS phát trực tuyến
Thiết lập Máy chủ Ban đầu
Tôi sẽ sử dụng
ssh
để đăng nhập từ xa vào Netflix VPS và cấu hình nó. Nếu bạn đang sử dụng hệ điều hành dựa trên Unix, nó sẽ được cài đặt sẵn. Nếu bạn là Windows 10, tùy chọn tốt nhất là cài đặt Subsystem Windows cho Linux (WSL) rất dễ cài đặt và tương thích với hệ thống. Bạn có thể cần cài đặt PuTTY trên các phiên bản Windows cũ hơn.
Ngoài ra, tôi giả định rằng bạn đang sử dụng một hostname hợp lệ cho Netflix VPS của bạn.
Thiết lập bảo mật cơ bản SSH
Đảm bảo bạn biết địa chỉ IP và thông tin đăng nhập của máy chủ. Nếu bạn đặt hàng từ chúng tôi, bạn có thể tìm thông tin này trong email chào mừng của chúng tôi.
Tạo cặp khóa RSA
Mở terminal (hoặc command prompt) và chạy:
ssh-keygen
nhập một tên như wireguard rồi nhấn enter. Sau đó nó sẽ yêu cầu bạn nhập passphrase mà bạn có thể bỏ qua bằng cách nhấn enter hai lần.
Enter file in which to save the key (C:Userskevin/.ssh/id_rsa): wireguard
Nhập cụm mật khẩu (để trống nếu không dùng cụm mật khẩu):
Nhập lại cụm mật khẩu: Thông tin xác thực của bạn đã được lưu vào wireguard.
Khóa công khai của bạn đã được lưu vào wireguard.pub.
The key fingerprint is: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y
Đọc thêm: Cách cài đặt PPTP VPN trên CentOS 8?
Sao chép khóa công khai
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
Sau đó bạn sẽ thấy một thứ như thế này:
The authenticity of host 'netflix.routerhosting.com' can't be established. RSA key fingerprint is SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Are you sure you want to continue connecting (yes/no)?
Nhập yes để chấp nhận RSA key fingerprint, sau đó cung cấp password root. Bây giờ hãy thử kết nối SSH với khóa của bạn:
ssh -i wireguard [email protected]
Sau đó bạn sẽ thấy:
C:\Users\amir>ssh -i wireguard [email protected]
Chào mừng bạn đến với Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* Tài liệu: https://help.ubuntu.com
* Quản lý: https://landscape.canonical.com
* Hỗ trợ: https://ubuntu.com/advantage
Lần đăng nhập cuối cùng: Thứ Tư Tháng Năm 30 03:03:29 2018
root@netflix:~#
Hosting Linux Đơn Giản
Muốn tìm một cách tốt hơn để lưu trữ trang web và ứng dụng web của bạn? Đang phát triển điều gì đó mới? Hoặc đơn giản là bạn không thích Windows? Vì thế chúng tôi có Linux VPS.
Nhận Linux VPS của bạnVô hiệu hóa xác thực bằng cụm mật khẩu
Vì password sắp trở nên lỗi thời, chúng ta phải vô hiệu hóa cơ chế cũ này:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
Nếu bạn quan tâm đến bảo mật quá nhiều, bạn có thể vô hiệu hóa root và tạo một sudo user nhưng điều đó nằm ngoài phạm vi của bài viết này
Đang cài đặt cập nhật
apt update && apt upgrade -y && reboot
quá trình sẽ mất vài phút để cập nhật rồi khởi động lại. Chọn "Yes" khi nó hỏi "restart service when the package upgrades without asking". Cập nhật GRUB (cài đặt phiên bản của người duy trì gói) và chọn cả hai thiết bị bằng spacebar rồi nhấn enter. Giữ phiên bản cục bộ của /etc/sshd_config và sau tất cả những điều này, bạn phải chờ vài giây để khởi động lại rồi SSH vào máy chủ của bạn lần nữa.
Nâng cấp tự động
Bước này không bắt buộc và bạn có thể bỏ qua, nhưng bạn có thể bật và cài đặt Cập nhật bảo mật tự động không giám sát. Dưới đây là hướng dẫn từ trang web chính thức.
Cài đặt Unbound
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
Cấu hình máy chủ DNS
Phần này được trích từ hướng dẫn này. Chạy:
nano /etc/unbound/unbound.conf
Để mở tệp cấu hình unbound, hãy sử dụng Ctrl+K để xóa toàn bộ nội dung và dán đoạn mã sau. Nhấn Ctrl+X và gõ "y" để lưu các thay đổi.
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
Chạy Ngay:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
Cài đặt Wireguard
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
Cài đặt Docker CE
Phần này bao gồm cài đặt Docker CE sử dụng kho lưu trữ:
# Cài đặt Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# Thêm khóa GPG chính thức của Docker
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# Kiểm tra cài đặt Docker
docker run hello-world
Đọc thêm: Cách Cài Đặt Docker trên VPS (Hướng Dẫn Từng Bước)
Cài đặt Subspace
Phần này bao gồm cách cài đặt Subspace bên trong một container Docker. Hãy chắc chắn thay đổi –env SUBSPACE_HTTP_HOST thành tên miền có thể truy cập công khai của bạn.
# Tải các mô-đun
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# Bật chuyển tiếp IP
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
Hãy chắc chắn thay đổi –env SUBSPACE_HTTP_HOST thành tên miền có thể truy cập công khai của bạn. Thư mục dữ liệu của bạn nên được gắn kết với `/data` bên trong container bằng cách sử dụng cờ `–volume`.
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
Cấu hình các mô-đun kernel để tải khi khởi động
Để có thể khởi động lại mà không gặp sự cố, chúng ta cần tải các module kernel khi khởi động hệ thống.
nano /etc/modules-load.d/subspace.conf
Dán đoạn mã sau và lưu tệp:
wireguard iptable_nat ip6table_nat
Hosting Linux Đơn Giản
Muốn tìm một cách tốt hơn để lưu trữ trang web và ứng dụng web của bạn? Đang phát triển điều gì đó mới? Hoặc đơn giản là bạn không thích Windows? Vì thế chúng tôi có Linux VPS.
Nhận Linux VPS của bạnKết luận
Nếu bạn thực hiện tất cả các bước được đề cập trong bài viết này, bạn sẽ có thể xem các chương trình TV, phim tài liệu, phim ảnh và tất cả những nội dung thú vị khác mà Netflix cung cấp, nhưng không có sẵn ở vị trí của bạn. Cloudzy cung cấp các gói cước khác nhau với giá thực sự hợp lý tại hơn 12 vị trí trên toàn cầu cho Netflix và các máy chủ phương tiện khác như Plex . Vì vậy, để có thể xem tất cả những gì bạn muốn, bạn có thể cân nhắc kiểm tra kế hoạch Linux VPS.
