Làm cách nào để cài đặt Wireguard trên VPS Netflix?

Mục đích của hướng dẫn này là ghi lại các bước tôi thực hiện để thiết lập Wireguard và Không ràng buộc trên một VPS Netflix để bỏ chặn các tựa phim Netflix có sẵn ở một số địa điểm nhất định, chẳng hạn như tôi đang sống ở các tiểu bang nhưng muốn xem những phim này những tựa phim Netflix hay chỉ có ở Vương quốc Anh. Bạn cũng có thể sử dụng hướng dẫn này nếu bạn muốn xem Netflix ở bất kỳ địa điểm nào có sẵn của chúng tôi.

Sau khi hoàn thành hướng dẫn này, bạn sẽ có:

• VPN sẽ cung cấp kết nối được mã hóa bằng wireguard. Nó hoạt động trên hầu hết các ISP trên toàn thế giới và có thể vượt qua Filternet của GFW và Iran một cách dễ dàng. Ngoài ra, Nó cũng có thể vượt qua các khối VoIP của UAE để bạn có thể sử dụng nó để bỏ chặn các cuộc gọi thoại hoặc video WhatsApp ở Dubai vì wireguard cũng mã hóa các kết nối UDP.
• Nó sẽ không làm rò rỉ DNS của bạn như các thiết lập VPN chính để bạn có thể truy cập Netflix, Hulu cũng như các trang web và dịch vụ bị giới hạn địa lý tương tự.

Để biết hướng dẫn chi tiết và từng bước về cách thiết lập WireGuard VPN trên máy chủ Ubuntu, bạn có thể kiểm tra bài viết này.

Wireguard là gì?

WireGuard^® là một VPN cực kỳ đơn giản nhưng nhanh chóng và hiện đại sử dụng mật mã hiện đại. Nó nhằm mục đích nhanh hơn, đơn giản hơn, gọn gàng hơn và hữu ích hơn IPsec trong khi tránh được những vấn đề đau đầu. Nó dự định sẽ có hiệu suất cao hơn đáng kể so với OpenVPN.

Cũng đọc: VPS tốt nhất cho dịch vụ lưu trữ VPN

Không giới hạn (Máy chủ DNS) là gì?

Không ràng buộc là một sản phẩm trình phân giải DNS xác thực, đệ quy và lưu vào bộ nhớ đệm từ NLnet Labs. Nó được phân phối miễn phí ở dạng mã nguồn mở theo giấy phép BSD.

Các bước bạn cần thực hiện trước khi cài đặt Wiregurad VPN

Để làm theo hướng dẫn này, bạn cần có Netflix VPS với ít nhất 1GB bộ nhớ, mặc dù cá nhân tôi khuyên bạn nên sử dụng ít nhất 2 GB nếu bạn dự định có một số lượng lớn khách hàng. Hướng dẫn này giả định rằng bạn đang sử dụng Ubuntu 18.04.

Các bản phân phối khác rất có thể sẽ hoạt động, nhưng tôi chỉ thử nghiệm các bước được đề cập trong hướng dẫn này trên Ubuntu 18.04.
Ngoài ra, tôi khuyên bạn nên đặt hàng từ chúng tôi VPS Ubuntu trang kể từ khi Netflix chặn tất cả các công ty lớn trong ngành như digitalocean và Vultr bằng IP. Chúng tôi vui mừng thông báo rằng tất cả IP của chúng tôi đang hoạt động với Netflix kể từ hôm nay (tháng 7 năm 2019). Ngoài ra chúng tôi còn có hướng dẫn cách đặt mua vps.

Làm cách nào để cài đặt VPN trên VPS Netflix?

Bằng cách thực hiện các bước sau, bạn sẽ có thể thiết lập Wireguard VPN trên VPS Netflix của mình. Sau đó, bạn có thể thưởng thức tất cả các chương trình trên Netflix chỉ có ở một số địa điểm nhất định như Vương quốc Anh.

Cũng đọc: Truyền phát VPS

Thiết lập máy chủ ban đầu

tôi sẽ sử dụng 

ssh

để đăng nhập từ xa vào VPS Netflix và định cấu hình nó. Nếu bạn đang sử dụng hệ điều hành dựa trên Unix thì nó đã được cài đặt sẵn. Nếu bạn là Windows 10, lựa chọn tốt nhất là cài đặt Hệ thống con Windows cho Linux (WSL) rất dễ cài đặt và có nguồn gốc. Bạn có thể cần phải cài đặt PuTTY trong các phiên bản Windows cũ hơn.
Ngoài ra, tôi cho rằng bạn đang sử dụng tên máy chủ hợp lệ cho VPS Netflix của mình.

Thiết lập bảo mật SSH cơ bản

Đảm bảo bạn biết địa chỉ IP của máy chủ và thông tin đăng nhập. Nếu bạn đặt hàng từ chúng tôi, bạn có thể tìm thấy thông tin này trong email chào mừng của chúng tôi.

Tạo cặp khóa RSA

Mở một thiết bị đầu cuối (hoặc dấu nhắc lệnh) và chạy:

ssh-keygen

gõ tên như wireguard và nhấn enter. Sau đó, nó sẽ yêu cầu cụm mật khẩu mà bạn có thể để trống bằng cách nhấn enter hai lần.

“Nhập tập tin để lưu khóa (C:Userskevin/.ssh/id_rsa): wireguard
Nhập cụm mật khẩu (trống nếu không có cụm mật khẩu):
Nhập lại cụm mật khẩu tương tự: Thông tin nhận dạng của bạn đã được lưu trong wireguard.
Khóa công khai của bạn đã được lưu trong wireguard.pub.
Dấu vân tay chính là: SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”

Cũng đọc: Làm cách nào để cài đặt PPTP VPN trên CentOS 8?

Sao chép khóa công khai

cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys

Or

ssh-copy-id [email protected]

Sau đó, bạn sẽ thấy một cái gì đó như thế này:

Không thể thiết lập tính xác thực của máy chủ ‘netflix.routerhosting.com’. Dấu vân tay của khóa RSA là SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8. Bạn có chắc chắn muốn tiếp tục kết nối không (có/không)?

Nhập có để chấp nhận dấu vân tay của khóa RSA và sau đó cung cấp mật khẩu gốc. Bây giờ hãy thử ssh bằng chìa khóa của bạn:

ssh -i wireguard [email protected]

Sau đó, bạn sẽ thấy điều này:

C:Usersamir>ssh -i wireguard [email protected]
Chào mừng bạn đến với Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)

  * Tài liệu: https://help.ubuntu.com
  * Quản lý: https://landscape.canonical.com
  * Hỗ trợ: https://ubuntu.com/advantage

Lần đăng nhập cuối cùng: Thứ Tư ngày 30 tháng 5 03:03:29 2018
root@netflix:~#

Vô hiệu hóa xác thực cụm mật khẩu

Vì mật khẩu sắp trở nên lỗi thời nên chúng tôi phải vô hiệu hóa cơ chế cũ này:

sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config

Nếu bạn quan tâm quá nhiều đến bảo mật, bạn có thể tắt root và tạo người dùng sudo nhưng điều đó nằm ngoài hướng dẫn này

Cài đặt bản cập nhật

apt update && apt upgrade -y && reboot

sẽ mất vài phút để cập nhật và sau đó khởi động lại. Chọn “Có” khi nó yêu cầu “khởi động lại dịch vụ khi gói nâng cấp mà không cần hỏi”. Cập nhật GRUB (cài đặt phiên bản của người bảo trì gói) và chọn cả hai thiết bị bằng phím cách và nhấn enter. Giữ phiên bản cục bộ của /etc/sshd_config và sau tất cả những điều này, bạn phải đợi vài giây để khởi động lại rồi ssh lại vào máy chủ của mình.

Nâng cấp không cần giám sát

Bước này là tùy chọn và bạn có thể bỏ qua nhưng bạn có thể bật và thiết lập Cập nhật bảo mật tự động không giám sát. Đây là hướng dẫn từ trang web chính thức.

Cài đặt không giới hạn

apt install -y software-properties-common curl unbound unbound-host

curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache

Cấu hình máy chủ DNS

Phần này được lấy từ hướng dẫn này. Chạy:

nano /etc/unbound/unbound.conf

Để mở tập tin cấu hình không liên kết. Sử dụng Ctrl + K để xóa tất cả nội dung và dán nội dung sau. Nhấn Ctrl + X và gõ “y” để lưu các thay đổi.

server:

  num-threads: 4

  #Enable logs
  verbosity: 1

  #list of Root DNS Server
  root-hints: "/var/lib/unbound/root.hints"

  #Use the root servers key for DNSSEC
  auto-trust-anchor-file: "/var/lib/unbound/root.key"

  #Respond to DNS requests on all interfaces
  interface: 0.0.0.0
  max-udp-size: 3072

  #Authorized IPs to access the DNS Server
  access-control: 0.0.0.0/0                 refuse
  access-control: 127.0.0.1                 allow
  access-control: 10.99.97.0/24         allow

  #not allowed to be returned for public internet  names
  private-address: 10.99.97.0/24

  # Hide DNS Server info
  hide-identity: yes
  hide-version: yes

  #Limit DNS Fraud and use DNSSEC
  harden-glue: yes
  harden-dnssec-stripped: yes
  harden-referral-path: yes

  #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning
  unwanted-reply-threshold: 10000000

  #Have the validator print validation failures to the log.
  val-log-level: 1

  #Minimum lifetime of cache entries in seconds
  cache-min-ttl: 1800 

  #Maximum lifetime of cached entries
  cache-max-ttl: 14400
  prefetch: yes
  prefetch-key: yes

Bây giờ hãy chạy:

chown -R unbound:unbound /var/lib/unbound

systemctl enable unbound

Cài đặt Wireguard

add-apt-repository -y ppa:wireguard/wireguard

apt-get update 

apt-get install -y wireguard && reboot

Cài đặt Docker CE

Phần này bao gồm cài đặt docker ce bằng kho lưu trữ:

# Cài đặt Docker CE

apt-get install

apt-transport-https

ca-certificates

curl

gnupg-agent

software-properties-common

# Thêm khóa GPG chính thức của Docker

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

apt-get update

apt-get install docker-ce docker-ce-cli containerd.io -y

# Kiểm tra cài đặt docker

docker run hello-world

Cũng đọc: Cách cài đặt Docker trên VPS (Hướng dẫn từng bước)

Cài đặt không gian con

Phần này bao gồm cách cài đặt không gian con bên trong vùng chứa docker. Đảm bảo thay đổi –env SUBSPACE_HTTP_HOST thành tên miền có thể truy cập công khai của bạn.

# Tải mô-đun

modprobe wireguard

modprobe iptable_nat

modprobe ip6table_nat

# Kích hoạt chuyển tiếp IP

sysctl -w net.ipv4.ip_forward=1

sysctl -w net.ipv6.conf.all.forwarding=1

Đảm bảo thay đổi –env SUBSPACE_HTTP_HOST thành tên miền có thể truy cập công khai của bạn. Thư mục dữ liệu của bạn phải được gắn liên kết dưới dạng `/data` bên trong vùng chứa bằng cờ `–volume`. 

mkdir /data

docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest

docker start subspace

Cấu hình các mô-đun hạt nhân để tải khi khởi động

Để sống sót sau khi khởi động lại, chúng ta cần tải các mô-đun hạt nhân khi khởi động.

nano /etc/modules-load.d/subspace.conf

Dán phần sau và lưu tệp:

wireguard
iptable_nat
ip6table_nat

Phần kết luận

Nếu thực hiện tất cả các bước được đề cập trong bài viết này, bạn sẽ có thể xem Chương trình truyền hình, phim tài liệu, phim và tất cả những điều thú vị khác mà Netflix cung cấp và những thứ đó không có ở địa điểm của bạn. Cloudzy cung cấp nhiều gói khác nhau với chi phí thực sự phải chăng ở hơn 12 địa điểm trên toàn cầu cho Netflix và các dịch vụ khác máy chủ đa phương tiện như plex . Vì vậy, để có thể xem tất cả nội dung bạn muốn, bạn có thể xem xét việc kiểm tra của chúng tôi Các gói VPS Linux.