Админ
Администратор
- Регистрация
- 24.02.18
- Сообщения
- 1.537
- Реакции
- 443
Вы ищете идеальное решение "в один клик" для обхода мобильных глушилок со сменой геолокации — и я его нашел.
AmneziaWG 2.0 — это именно то, что вам нужно. Это форк WireGuard со встроенной обфускацией трафика, которая делает его невидимым для DPI-систем мобильных операторов. Работает как полноценный VPN-туннель, а не прокси, поэтому меняет геолокацию для всего трафика.
Установка в три команды (реально "в один клик")
Скрипт amneziawg-installer делает всё автоматически — никаких знаний Linux не нужно:
bash
wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/main/install_amneziawg.sh
chmod +x install_amneziawg.sh
sudo bash ./install_amneziawg.sh
Что происходит дальше:
Как это обходит глушилки (коротко)
Обычный WireGuard имеет фиксированные заголовки и размеры пакетов — DPI легко их распознаёт. AmneziaWG 2.0 делает три вещи:
Итог: Ваш трафик выглядит как случайный UDP-шум или обычный QUIC-трафик. DPI не может его идентифицировать и заблокировать.
Что нужно на телефоне (клиент)
Требования к серверу
Управление клиентами после установки
Скрипт создаёт удобный менеджер в /root/awg/manage_amneziawg.sh:
bash
# Добавить нового клиента
sudo bash /root/awg/manage_amneziawg.sh add имя_устройства
# Добавить с автоматическим удалением через 7 дней
sudo bash /root/awg/manage_amneziawg.sh add гость --expires=7d
# Посмотреть статистику трафика
sudo bash /root/awg/manage_amneziawg.sh stats
# Удалить клиента
sudo bash /root/awg/manage_amneziawg.sh remove имя
Проверка работы
После подключения с телефона выполните на сервере:
bash
sudo awg show awg0
Если видите latest handshake со свежим временем — всё работает.
На телефоне зайдите на ifconfig.me — должен показаться IP вашего сервера, а не ваш домашний.
Резюме
Итог: Три команды — и через 20 минут у вас готовый сервер, который обходит мобильные блокировки. QR-код — сразу в телефон. Работает там, где обычный WireGuard уже не пробивается.
Этот ответ сгенерирован AI, только для справки.
в ходе установки что отвечать
Прочитано 7 веб-страниц
Ниже приведён полный список вопросов, которые задаст скрипт в интерактивном режиме, и рекомендации, что отвечать для стабильной работы и обхода блокировок.
Вопросы и рекомендуемые ответы
1. UDP порт
Вопрос:
Введите UDP порт AmneziaWG (1024-65535) [39743]:
Рекомендация: нажмите Enter, чтобы оставить 39743 (стандартный порт AmneziaWG). Если у вас уже есть служба на этом порту, скрипт проверит его доступность и предупредит. Можно указать другой порт (например, 51820), но лучше использовать значение по умолчанию.
2. Подсеть туннеля
Вопрос:
Введите подсеть туннеля [10.9.9.1/24]:
Рекомендация: нажмите Enter, чтобы оставить 10.9.9.1/24. Это внутренняя сеть VPN, менять её не требуется.
3. Отключение IPv6
Вопрос:
Отключить IPv6 (рекомендуется)? [Y/n]:
Рекомендация: нажмите Enter или введите Y (отключить). Это стандартная рекомендация для предотвращения утечек трафика, когда IPv6 может пойти в обход VPN.
4. Режим маршрутизации
Вопрос:
Выберите режим маршрутизации (AllowedIPs клиента):
Опции меню:
Дополнительные параметры
Если вы хотите полностью автоматизировать установку (без интерактивных вопросов), можно запустить скрипт с параметрами:
bash
sudo bash ./install_amneziawg.sh --yes --port=39743 --subnet=10.9.9.1/24 --disallow-ipv6 --route-amnezia
Где:
Процесс установки (что важно знать)
Краткая шпаргалка
Если будут дополнительные вопросы — спрашивайте.
Этот ответ сгенерирован AI, только для справки.
все установилось что далее как настроить пк уже есть там готовые конфиги или надо делать
Прочитано 10 веб-страниц
Поздравляю, установка завершена! Конфиги уже сгенерированы и лежат в папке /root/awg/. Ниже — что с ними делать и как подключить все устройства.
Где лежат готовые конфиги
После установки все файлы находятся в папке /root/awg/:
Имя клиента по умолчанию — client1 (если не меняли при установке).
Подключение Android / iPhone
Способ 1: QR-код (быстрее всего)
bash
# Показать QR-код в терминале
cat /root/awg/client1.png 2>/dev/null || echo "Файл не найден, показываем список:"
ls -la /root/awg/*.png
Если QR не отображается — просто скачайте PNG-файл через WinSCP или Transmit.
В телефоне:
Установите Amnezia VPN из Google Play или App Store → "Add manually" → сканируйте QR-код → Connect.
Способ 2: Импорт через vpn:// ссылку
bash
# Показать vpn:// ссылку
cat /root/awg/*.vpnuri
Скопируйте ссылку и откройте её на телефоне — приложение само предложит импорт.
🪟 Подключение Windows / macOS
bash
# Показать содержимое конфига
cat /root/awg/client1.conf
Скопируйте вывод и сохраните в файл amnezia.conf.
Установите Amnezia VPN для Windows/macOS с официального сайта → импортируйте конфиг.
Подключение Linux (ваш ПК)
Если на этом же компьютере нужно поднять клиент — установите Amnezia клиент или скопируйте конфиг вручную:
bash
# Копируем конфиг в папку клиента
sudo cp /root/awg/client1.conf /etc/amnezia/amneziawg/awg0-client.conf
# Запускаем соединение
sudo awg-quick up awg0-client
Проверить статус: sudo awg show.
Добавление новых устройств
Если нужно подключить телефон, ноутбук и планшет — добавьте отдельных клиентов:
bash
# Добавить нового клиента с именем my_laptop
sudo bash /root/awg/manage_amneziawg.sh add my_laptop
# После этого в /root/awg/ появятся my_laptop.conf и my_laptop.png
Важно: После добавления клиента нужно перезапустить сервер, чтобы изменения применились:
bash
sudo systemctl restart awg-quick@awg0
Проверка, что всё работает
На сервере:
bash
sudo awg show awg0
Если видите latest handshake со свежим временем — клиент подключён.
На клиенте откройте ifconfig.me — должен показаться IP вашего сервера, а не ваш домашний.
Короткая шпаргалка
Все клиентские файлы лежат в /root/awg/ — берите их оттуда и импортируйте в приложение Amnezia VPN. Ничего дополнительно настраивать не нужно.
Amnezia - У интернет-свободы есть имя
вот полный список источников, которые использовались при подготовке инструкций по установке и настройке AmneziaWG 2.0:
Основной скрипт установки
Как работают найденные скрипты
Все установщики делают примерно одно и то же:
AmneziaWG 2.0 — это именно то, что вам нужно. Это форк WireGuard со встроенной обфускацией трафика, которая делает его невидимым для DPI-систем мобильных операторов. Работает как полноценный VPN-туннель, а не прокси, поэтому меняет геолокацию для всего трафика.
Установка в три команды (реально "в один клик")Скрипт amneziawg-installer делает всё автоматически — никаких знаний Linux не нужно:
bash
wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/main/install_amneziawg.sh
chmod +x install_amneziawg.sh
sudo bash ./install_amneziawg.sh
Что происходит дальше:
- Скрипт сам запросит порт, подсеть и режим маршрутизации (можно нажимать Enter — всё по умолчанию)
- Потребуется две перезагрузки — скрипт запомнит прогресс и продолжит после каждой
- После завершения в /root/awg/ появятся .conf файлы, QR-коды (.png) и vpn:// URI для импорта в клиент
Как это обходит глушилки (коротко)Обычный WireGuard имеет фиксированные заголовки и размеры пакетов — DPI легко их распознаёт. AmneziaWG 2.0 делает три вещи:
| Механизм | Что делает |
|---|---|
| Динамические заголовки (H1-H4) | Каждый пакет получает случайный заголовок из заданного диапазона — нет фиксированной "подписи" |
| Случайное заполнение (S1-S4) | Добавляет случайные байты к каждому пакету — Init-пакет больше не 148 байт, а 148 + случайное число |
| Маскировка под QUIC (I1-I5) | Перед handshake отправляются пакеты, которые выглядят как обычный YouTube-трафик (протокол QUIC) |
Что нужно на телефоне (клиент)| Платформа | Клиент | Где взять |
|---|---|---|
| Android | Amnezia VPN (рекомендуется) | Google Play |
| iOS | Amnezia VPN | App Store |
| Windows | AmneziaWG | GitHub |
Подключение: После установки сервера в папке /root/awg/ будет QR-код — просто отсканируйте его приложением на телефоне. Или используйте файл .vpnuri для импорта в один тап.
Требования к серверу- ОС: Ubuntu 24.04 LTS (рекомендуется) или Debian 12/13 (чистая установка)
- Ресурсы: Любой VPS от $2-4/мес (1 ГБ RAM достаточно)
- Где брать: Hetzner, DigitalOcean, Vultr, FreakHosting
Управление клиентами после установкиСкрипт создаёт удобный менеджер в /root/awg/manage_amneziawg.sh:
bash
# Добавить нового клиента
sudo bash /root/awg/manage_amneziawg.sh add имя_устройства
# Добавить с автоматическим удалением через 7 дней
sudo bash /root/awg/manage_amneziawg.sh add гость --expires=7d
# Посмотреть статистику трафика
sudo bash /root/awg/manage_amneziawg.sh stats
# Удалить клиента
sudo bash /root/awg/manage_amneziawg.sh remove имя
Проверка работыПосле подключения с телефона выполните на сервере:
bash
sudo awg show awg0
Если видите latest handshake со свежим временем — всё работает.
На телефоне зайдите на ifconfig.me — должен показаться IP вашего сервера, а не ваш домашний.
Резюме| Что вы получаете | Как это работает |
|---|---|
| Обход DPI | AmneziaWG 2.0 с динамическими заголовками и маскировкой под QUIC |
| Смена геолокации | Полноценный VPN-туннель (не прокси), весь трафик идёт через ваш зарубежный сервер |
| Простота установки | Один скрипт — готовый сервер с QR-кодами |
| Скорость | Почти как у обычного WireGuard (~3% потерь) |
Этот ответ сгенерирован AI, только для справки.
в ходе установки что отвечать
Прочитано 7 веб-страниц
Ниже приведён полный список вопросов, которые задаст скрипт в интерактивном режиме, и рекомендации, что отвечать для стабильной работы и обхода блокировок.
Вопросы и рекомендуемые ответы1. UDP порт
Вопрос:
Введите UDP порт AmneziaWG (1024-65535) [39743]:
Рекомендация: нажмите Enter, чтобы оставить 39743 (стандартный порт AmneziaWG). Если у вас уже есть служба на этом порту, скрипт проверит его доступность и предупредит. Можно указать другой порт (например, 51820), но лучше использовать значение по умолчанию.
2. Подсеть туннеля
Вопрос:
Введите подсеть туннеля [10.9.9.1/24]:
Рекомендация: нажмите Enter, чтобы оставить 10.9.9.1/24. Это внутренняя сеть VPN, менять её не требуется.
3. Отключение IPv6
Вопрос:
Отключить IPv6 (рекомендуется)? [Y/n]:
Рекомендация: нажмите Enter или введите Y (отключить). Это стандартная рекомендация для предотвращения утечек трафика, когда IPv6 может пойти в обход VPN.
4. Режим маршрутизации
Вопрос:
Выберите режим маршрутизации (AllowedIPs клиента):
Опции меню:
- Весь трафик (0.0.0.0/0) — Макс. приватность, может блокировать LAN
- Список Amnezia+DNS (умолч.) — Рекомендуется для обхода блокировок
- Только указанные сети (Split Tunneling)
Дополнительные параметрыЕсли вы хотите полностью автоматизировать установку (без интерактивных вопросов), можно запустить скрипт с параметрами:
bash
sudo bash ./install_amneziawg.sh --yes --port=39743 --subnet=10.9.9.1/24 --disallow-ipv6 --route-amnezia
Где:
- --yes — автоматически соглашается на все запросы (включая перезагрузки)
- --disallow-ipv6 — отключает IPv6
- --route-amnezia — выбирает рекомендуемый режим маршрутизации (список Amnezia+DNS)
Процесс установки (что важно знать)- Две обязательные перезагрузки. Скрипт запросит подтверждение [y/N] — введите y и нажмите Enter. После каждой перезагрузки снова запустите скрипт той же командой sudo bash ./install_amneziawg.sh — он автоматически продолжит с нужного шага.
- Никаких дополнительных вопросов после перезагрузок. Конфигурация сохраняется в файл /root/awg/awgsetup_cfg.init, и при повторных запусках скрипт не будет ничего переспрашивать.
- После завершения установки все клиентские конфиги, QR-коды и .vpnuri-файлы будут лежать в папке /root/awg/.
Краткая шпаргалка| Вопрос | Что ответить | Почему |
|---|---|---|
| UDP порт | Enter (39743) | Стандартный порт, проверяется скриптом |
| Подсеть туннеля | Enter (10.9.9.1/24) | Менять не нужно |
| Отключить IPv6 | Enter или Y | Предотвращает утечки |
| Режим маршрутизации | Enter или 2 | Оптимально для обхода блокировок |
Этот ответ сгенерирован AI, только для справки.
все установилось что далее как настроить пк уже есть там готовые конфиги или надо делать
Прочитано 10 веб-страниц
Поздравляю, установка завершена! Конфиги уже сгенерированы и лежат в папке /root/awg/. Ниже — что с ними делать и как подключить все устройства.
Где лежат готовые конфигиПосле установки все файлы находятся в папке /root/awg/:
| Тип файла | Путь | Что это |
|---|---|---|
| Конфиг | /root/awg/имя.conf | Файл для импорта в клиент |
| QR-код | /root/awg/имя.png | Отсканировать с телефона |
| vpn:// ссылка | /root/awg/имя.vpnuri | Импорт одним тапом в Amnezia Client |
Подключение Android / iPhoneСпособ 1: QR-код (быстрее всего)
bash
# Показать QR-код в терминале
cat /root/awg/client1.png 2>/dev/null || echo "Файл не найден, показываем список:"
ls -la /root/awg/*.png
Если QR не отображается — просто скачайте PNG-файл через WinSCP или Transmit.
В телефоне:
Установите Amnezia VPN из Google Play или App Store → "Add manually" → сканируйте QR-код → Connect.
Способ 2: Импорт через vpn:// ссылку
bash
# Показать vpn:// ссылку
cat /root/awg/*.vpnuri
Скопируйте ссылку и откройте её на телефоне — приложение само предложит импорт.
🪟 Подключение Windows / macOS
bash
# Показать содержимое конфига
cat /root/awg/client1.conf
Скопируйте вывод и сохраните в файл amnezia.conf.
Установите Amnezia VPN для Windows/macOS с официального сайта → импортируйте конфиг.
Подключение Linux (ваш ПК)Если на этом же компьютере нужно поднять клиент — установите Amnezia клиент или скопируйте конфиг вручную:
bash
# Копируем конфиг в папку клиента
sudo cp /root/awg/client1.conf /etc/amnezia/amneziawg/awg0-client.conf
# Запускаем соединение
sudo awg-quick up awg0-client
Проверить статус: sudo awg show.
Добавление новых устройствЕсли нужно подключить телефон, ноутбук и планшет — добавьте отдельных клиентов:
bash
# Добавить нового клиента с именем my_laptop
sudo bash /root/awg/manage_amneziawg.sh add my_laptop
# После этого в /root/awg/ появятся my_laptop.conf и my_laptop.png
Важно: После добавления клиента нужно перезапустить сервер, чтобы изменения применились:bash
sudo systemctl restart awg-quick@awg0
Проверка, что всё работаетНа сервере:
bash
sudo awg show awg0
Если видите latest handshake со свежим временем — клиент подключён.
На клиенте откройте ifconfig.me — должен показаться IP вашего сервера, а не ваш домашний.
Короткая шпаргалка| Что нужно сделать | Команда |
|---|---|
| Показать конфиг | cat /root/awg/client1.conf |
| Показать QR | cat /root/awg/client1.png (или скачать через SCP) |
| Показать vpn:// ссылку | cat /root/awg/*.vpnuri |
| Добавить нового клиента | sudo bash /root/awg/manage_amneziawg.sh add имя |
| Перезапустить сервер | sudo systemctl restart awq-quick@awg0 |
| Посмотреть статус | sudo awg show awg0 |
Amnezia - У интернет-свободы есть имя
вот полный список источников, которые использовались при подготовке инструкций по установке и настройке AmneziaWG 2.0:
Основной скрипт установки
- bivlked/amneziawg-installer — основной скрипт, который мы использовали:
- Репозиторий: GitHub - bivlked/amneziawg-installer: One-command install script for self-hosted AmneziaWG 2.0 VPN — Ubuntu & Debian, DPI bypass, traffic obfuscation, auto-hardening, client management
- Прямая ссылка на скрипт: https://raw.githubusercontent.com/bivlked/amneziawg-installer/main/install_amneziawg.sh
- Английская версия: https://raw.githubusercontent.com/bivlked/amneziawg-installer/main/install_amneziawg_en.sh[citation:2][citation:4][citation:6]
- Устанавливает AmneziaWG 2.0 с обфускацией трафика
- Настраивает UFW firewall, Fail2Ban и системную оптимизацию
- Генерирует клиентские конфиги, QR-коды и .vpnuri файлы
- Создаёт удобный менеджер клиентов в /root/awg/manage_amneziawg.sh
- wiresock/amneziawg-install — ещё один установщик с опциональной веб-панелью
- Varckin/amneziawg-install — поддерживает также AlmaLinux и Rocky Linux
- awg-openwrt — пакеты AmneziaWG для роутеров
- Официальный сайт Amnezia: https://amnezia.org
- Документация AmneziaWG: https://docs.amnezia.org/ru/documentation/amnezia-wg/
- Статья на Dev.to с подробным объяснением работы AmneziaWG 2.0
| Платформа | Клиент | Ссылка |
|---|---|---|
| Android | Amnezia VPN | Google Play |
| iOS | Amnezia VPN | App Store |
| Windows | AmneziaWG | GitHub |
| Все платформы | Amnezia VPN (рекомендуется) | amnezia.org |
Все установщики делают примерно одно и то же:
- Автоматическая установка — никаких знаний Linux не нужно, скрипт сам настраивает всё необходимое
- Генерация параметров обфускации — Jc, S1-S4, H1-H4, I1 генерируются случайным образом для каждого сервера
- Две перезагрузки — скрипт запоминает прогресс и продолжает после перезагрузки
- Клиентские файлы — после установки в /root/awg/ лежат .conf, .png и .vpnuri файлы для всех устройств
Как подключиться с компьютера (Windows/Linux)
Проверка работы сервера
Управление клиентами
Где лежат файлы