本指南的目的是记录我在设备上设置 Wireguard 和 Unbound 所采取的步骤 Netflix VPS 解锁某些地点提供的 Netflix 影片,例如,我住在美国,但想观看这些影片 优质的 Netflix 影片仅在英国提供。如果您想在我们任何可用的地点观看 Netflix,您也可以使用本教程。
完成本教程后,您将拥有:
- 将使用wireguard 提供加密连接的VPN。它适用于世界各地几乎所有 ISP,并且可以轻松跨越 GFW 和伊朗的 Filternet。此外,它还可以绕过阿联酋 VoIP 封锁,因此您可以使用它在迪拜解锁 WhatsApp 语音或视频通话,因为wireguard 也对 UDP 连接进行加密。
- 它不会像主要 VPN 设置那样泄露您的 DNS,因此您可以访问 Netflix、Hulu 和类似的受地理限制的网站和服务。
有关在 Ubuntu 服务器上设置 WireGuard VPN 的分步且详细的指南,您可以查看 本文.
什么是线卫?
线卫® 是一个极其简单但快速且现代的 VPN,它利用 最先进的密码学。它的目标是比 IPsec 更快、更简单、更精简、更有用,同时避免令人头疼的问题。它的性能远高于 OpenVPN。
另请阅读: 最适合 VPN 托管的 VPS
什么是未绑定(DNS服务器)?
未绑定 是来自 NLnet Labs 的验证、递归和缓存 DNS 解析器产品。它根据 BSD 许可证以开源形式免费分发。
安装 Wiregurad VPN 之前需要执行的步骤
为了学习本教程,您需要拥有 Netflix 虚拟专用服务器 至少有 1GB 内存,但如果您打算拥有大量客户端,我个人建议至少 2GB。本指南假设您使用的是 Ubuntu 18.04。
Linux 托管简化
想要更好的方式来托管您的网站和网络应用程序吗?开发新东西?就是不喜欢 Windows?这就是我们拥有 Linux VPS 的原因。
获取您的 Linux VPS其他发行版很可能也可以工作,但我只在 Ubuntu 18.04 上测试了本教程中介绍的步骤。
另外,我建议您从我们的网站订购 ubuntu虚拟专用服务器 由于 Netflix 通过 IP 屏蔽了 digitalocean 和 vultr 等业内所有主要公司。我们很高兴地宣布,从今天(2019 年 7 月)开始,我们的所有 IP 均已与 Netflix 合作。此外,我们还有一份指南 如何订购 vps.
如何在 Netflix VPS 上安装 VPN?
通过执行以下步骤,您将能够在 Netflix VPS 上设置 Wireguard VPN。然后您就可以在 Netflix 上欣赏仅在英国等特定地区提供的所有节目。
另请阅读: 流媒体 VPS
初始服务器设置
我将使用
ssh
远程登录 Netflix VPS 并进行配置。如果您使用的是基于 Unix 的操作系统,则应该已经安装了它。如果您使用的是 Windows 10,最好的选择是 安装适用于 Linux 的 Windows 子系统 (WSL) 这是非常容易安装和原生的。您可能需要安装 油灰 在旧版本的 Windows 中。
另外,我假设您正在为 Netflix VPS 使用有效的主机名。
基本 SSH 安全设置
确保您知道服务器的 IP 地址和登录凭据。如果您从我们这里订购,您可以在我们的欢迎电子邮件中找到此信息。
生成 RSA 密钥对
打开终端(或命令提示符)并运行:
ssh-keygen
输入名称(例如wireguard)并按回车键。然后它会要求输入密码,您可以按两次 Enter 键将其留空。
“输入保存密钥的文件(C:Userskevin/.ssh/id_rsa):wireguard
输入密码(没有密码则为空):
再次输入相同的密码:您的身份信息已保存在wireguard中。
您的公钥已保存在wireguard.pub 中。
密钥指纹为:SHA256:PM9TZc0TMO9Iqqq7NC0E+qn32vZp6WELRrFmAc9sw5Y”
复制公钥
cat C:Usersamirwireguard.pub | ssh [email protected] "mkdir ~/.ssh; cat >> ~/.ssh/authorized_keys
Or
ssh-copy-id [email protected]
然后你会看到类似这样的东西:
无法确定主机“netflix.routerhosting.com”的真实性。 RSA 密钥指纹为 SHA256:CKp1RW2qe1YEFtz6HOZz3lJnMxYsJm03cH6uGKDnyC8。您确定要继续连接吗(是/否)?
键入 yes 接受 RSA 密钥指纹,然后提供 root 密码。现在尝试使用您的密钥进行 ssh:
ssh -i wireguard [email protected]
然后你会看到这个:
C:Usersamir>ssh -iwireguard [email protected]
欢迎使用 Ubuntu 18.04 LTS (GNU/Linux 4.15.0-22-generic x86_64)
* 文档:https://help.ubuntu.com
*管理:https://landscape.canonical.com
* 支持:https://ubuntu.com/advantage
上次登录:2018 年 5 月 30 日星期三 03:03:29
根@netflix:~#
Linux 托管简化
想要更好的方式来托管您的网站和网络应用程序吗?开发新东西?就是不喜欢 Windows?这就是我们拥有 Linux VPS 的原因。
获取您的 Linux VPS禁用密码验证
由于密码即将过时,我们必须禁用这个旧机制:
sed -ie 's/#?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sed -ie 's/#?PermitEmptyPasswords yes/PermitEmptyPasswords no/' /etc/ssh/sshd_config
如果您太看重安全性,您可以禁用 root 并创建 sudo 用户,但这不在本教程的范围内
安装更新
apt update && apt upgrade -y && reboot
更新然后重新启动将需要几分钟的时间。当询问“包升级时不询问而重新启动服务”时,选择“是”。更新 GRUB(安装软件包维护者的版本)并使用空格键选择两个设备并按 Enter 键。保留 /etc/sshd_config 的本地版本,完成所有这些之后,您必须等待几秒钟重新启动,然后再次 ssh 到您的服务器。
无人值守升级
此步骤是可选的,您可以跳过它,但您可以启用和设置自动无人值守安全更新。 这是官方网站的指南.
安装未绑定
apt install -y software-properties-common curl unbound unbound-host
curl -o /var/lib/unbound/root.hints https://www.internic.net/domain/named.cache
配置DNS服务器
本节摘自 本指南。跑步:
nano /etc/unbound/unbound.conf
打开未绑定的配置文件。使用Ctrl+K删除所有内容并粘贴以下内容。按 Ctrl+X 并输入“y”保存更改。
server: num-threads: 4 #Enable logs verbosity: 1 #list of Root DNS Server root-hints: "/var/lib/unbound/root.hints" #Use the root servers key for DNSSEC auto-trust-anchor-file: "/var/lib/unbound/root.key" #Respond to DNS requests on all interfaces interface: 0.0.0.0 max-udp-size: 3072 #Authorized IPs to access the DNS Server access-control: 0.0.0.0/0 refuse access-control: 127.0.0.1 allow access-control: 10.99.97.0/24 allow #not allowed to be returned for public internet names private-address: 10.99.97.0/24 # Hide DNS Server info hide-identity: yes hide-version: yes #Limit DNS Fraud and use DNSSEC harden-glue: yes harden-dnssec-stripped: yes harden-referral-path: yes #Add an unwanted reply threshold to clean the cache and avoid when possible a DNS Poisoning unwanted-reply-threshold: 10000000 #Have the validator print validation failures to the log. val-log-level: 1 #Minimum lifetime of cache entries in seconds cache-min-ttl: 1800 #Maximum lifetime of cached entries cache-max-ttl: 14400 prefetch: yes prefetch-key: yes
现在运行:
chown -R unbound:unbound /var/lib/unbound
systemctl enable unbound
安装钢丝防护罩
add-apt-repository -y ppa:wireguard/wireguard
apt-get update
apt-get install -y wireguard && reboot
安装 Docker CE
本节涵盖 使用存储库安装 docker ce:
# 安装 Docker CE
apt-get install
apt-transport-https
ca-certificates
curl
gnupg-agent
software-properties-common
# 添加Docker官方GPG密钥
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io -y
# 测试docker安装
docker run hello-world
另请阅读: 如何在 VPS 上安装 Docker(分步指南)
安装子空间
本节涵盖 如何在docker容器内安装子空间。确保将 –env SUBSPACE_HTTP_HOST 更改为您可公开访问的域名。
# 加载模块
modprobe wireguard
modprobe iptable_nat
modprobe ip6table_nat
# 启用IP转发
sysctl -w net.ipv4.ip_forward=1
sysctl -w net.ipv6.conf.all.forwarding=1
确保将 –env SUBSPACE_HTTP_HOST 更改为您可公开访问的域名。您的数据目录应使用“–volume”标志绑定安装为容器内的“/data”。
mkdir /data
docker create --name subspace --restart always --network host --cap-add NET_ADMIN --volume /usr/bin/wg:/usr/bin/wg --volume /data:/data --env SUBSPACE_HTTP_HOST=netflix.routerhosting.com subspacecloud/subspace:latest
docker start subspace
配置内核模块在启动时加载
为了在重新启动后继续存在,我们需要在启动时加载内核模块。
nano /etc/modules-load.d/subspace.conf
粘贴以下内容并保存文件:
wireguard iptable_nat ip6table_nat
Linux 托管简化
想要更好的方式来托管您的网站和网络应用程序吗?开发新东西?就是不喜欢 Windows?这就是我们拥有 Linux VPS 的原因。
获取您的 Linux VPS结论
如果您执行本文中提到的所有步骤,您应该能够观看其他地点的电视节目、纪录片、电影以及 Netflix 提供的所有其他有趣的内容,而这些内容在您所在的位置不可用。 Cloudzy 在全球超过 12 个地点以真正实惠的价格为 Netflix 和其他公司提供各种计划 媒体服务器,如 plex 。因此,要观看您想要观看的所有内容,您可以考虑查看我们的 Linux VPS 计划.
