AmneziaWG 2.0 уже здесь

В этом тексте вы узнаете что такое AmneziaWG (AWG) 2.0, что изменилось в протоколе и почему этот релиз — большой шаг вперед в борьбе за свободный интернет. Версии для Amnezia Free и Premium уже не за горами, а пока сориентируем, как установить и настроить AWG 2.0, если вы используете Self-hosted.

От камуфляжа к мимикрии

Прошлогодняя «гонка вооружений» с Роскомнадзором вкупе с запретом на использование российских серверов с «белыми» IP-адресами показала: маскировка спасает не всегда. Системы DPI (deep packet inspection, глубокое инспектирование пакетов) распознают даже обфусцированные протоколы на основе статистики и поведенческих паттернов.

AmneziaWG — это наш вариант передового протокола WireGuard с открытым исходным кодом. Первая версия вышла в 2024 году, и с тех пор мы регулярно улучшаем его.

AmneziaWG 1.0 и AWG 1.5 умели «шуметь» и менять заголовки, чтобы сбивать инструменты цензоров с толку, но в 2026 году этого недостаточно. В AmneziaWG 2.0 мы расширяем возможности его предшественников: не только прячем трафик, но и маскируем его под легитимный UDP. Обновленная версия имитирует DNS‑запросы, QUIC‑соединения или SIP-вызовы. Для провайдера это выглядит как непримечательный рабочий протокол, и он пропускает запрос.

Вариант Self-hosted позволяет вам стать провайдером: поднять собственный VPN-сервер и поделиться доступом к свободному интернету с друзьями и близкими.

Что изменилось в сравнении с AmneziaWG 1.5

AmneziaWG 2.0 полон сюрпризов для DPI-систем и инструментов статистического анализа.

Сигнатурные пакеты

В дополнение к «шумовым» пакетам пришли пять «имитаторов», которые выглядят как начало реального протокола. DPI-системы видят «DNS» или «QUIC» и не блокируют их. Некоторые параметры AmneziaWG 2.0 выставляет по умолчанию, но вы можете настроить их под себя, чтобы точно сымитировать тот или иной протокол и снизить риск блокировки.

CPS: язык мимикрии

Для AWG 2.0 мы разработали систему CPS (Custom Protocol Signature). Это «конструктор» или «сценарий», в рамках которого VPN-трафик «переодевается», чтобы пройти мимо DPI. CPS комбинирует специальные теги из описания соединения, тем самым снижая риск обнаружения. Трафик выглядит как легитимная UDP-сессия, что сбивает фильтры с толку.

Заполнение (padding) для всех пакетов

Если раньше мы меняли размеры только handshake-сообщений, используемых для установки соединения, то теперь случайные байты добавляются к каждому пакету и для всех типов сообщений. Из-за этого DPI-системам сложнее выявить закономерности и определить, какое соединение блокировать.

Представьте, что вы отправляете посылки. В AmneziaWG 1.0 мы, чтобы помочь им дойти до получателя, меняли размер «конверта» только для первой посылки, но все остальные были стандартными. Цензору было сравнительно легко их выловить и прервать соединение.

В AWG 2.0 мы добавляем случайное количество упаковочного материала к каждой посылке. Понять, что находится в каждой них, станет сложнее.

Динамические диапазоны заголовков

AmneziaWG 2.0 присваивает каждому пакету случайный заголовок из заданного диапазона вместо фиксированных значений. Это делает сигнатуру непредсказуемой и затрудняет работу цензоров.

Наглядный пример: вам нужно пройти через охранника, который требует пропуск. В AWG 1.0 мы давали всем пользователям документ с номером 12345. Со временем охранник запомнил его. В AmneziaWG 2.0 каждый пользователь получает пропуск со случайным номером от 00001 до 99999. Охраннику понадобится много времени, чтобы запомнить все эти числа, он попросту не станет этого делать.

Рассматриваем обновление под микроскопом в нашей статье на «Хабре».

Как настроить AWG 2.0 для AmneziaVPN

Установить AmneziaWG 2.0 на собственный сервер так же просто, как и предыдущую версию. Чтобы подключиться через AmneziaWG 2.0, сперва установите протокол на свой сервер:

1. Обновите приложение AmneziaVPN до версии 4.8.12.9 или выше на официальной странице загрузки.
2. В приложении выберите любое подключение.
3. Нажмите на иконку с шестеренкой справа от подключения к вашему серверу — отобразится список протоколов, доступных для установки.
4. Нажмите на иконку загрузки справа от пункта AmneziaWG, затем нажмите «Установить».
5. Готово! Обновленный AmneziaWG появится в списке доступных протоколов — можете делиться доступом по нему и сразу подключаться к VPN.

В версиях AmneziaVPN 4.8.12.9 и новее AmneziaWG 1.0 отображается как AmneziaWG Legacy. Он продолжит работать, но для его настройки понадобятся отдельные файлы конфигурации и ключи для подключения. Мы рекомендуем постепенно переводить ваших пользователей на AWG 2.0.

При этом предыдущие версии протокола несовместимы с AmneziaWG 2.0. Соответственно, для подключения по нему потребуется сгенерировать оригинальные гостевые конфигурации. В то же время, все новые созданные серверы по умолчанию используют AWG 2.0, а накатить на них AmneziaWG Legacy уже не выйдет.

Мы настойчиво рекомендуем ознакомиться с деталями по установке и настройке AmneziaWG 2.0 в нашей технической документации.

Свободу — интернету

AWG 2.0 — это большой шаг для нас. Мы изо дня в день работаем над тем, чтобы вы имели стабильный доступ к интернету там, где его ограничивают. Информация, как и наши пользователи, любит свободу.

Используйте AmneziaWG 2.0, делитесь им с близкими и оставайтесь на связи.