WireGuard — быстрый, но уязвимый к блокировкам
WireGuard — современный VPN-протокол с минимальным кодом (около 4000 строк), высокой скоростью и сильным шифрованием. Он стал стандартом для VPN-индустрии и встроен в ядро Linux.
Проблема WireGuard — его легко обнаружить. Протокол имеет характерный «отпечаток» (fingerprint): фиксированный размер пакетов инициализации, специфический паттерн обмена данными. ТСПУ в России научились определять и блокировать WireGuard ещё в 2024 году.
AmneziaWG — WireGuard с обфускацией
AmneziaWG — форк WireGuard от команды Amnezia VPN. Главное отличие — встроенная обфускация: добавление случайных данных (junk-пакетов) в хендшейк и транспортные пакеты. Это делает трафик неотличимым от случайного шума для DPI-систем.
Технические изменения:
- Junk-пакеты при инициализации — случайные данные перед и после хендшейка, меняющие размер пакетов
- Модификация заголовков — пакеты больше не соответствуют сигнатуре WireGuard
- Настраиваемые параметры — Jc, Jmin, Jmax, S1, S2, H1-H4 позволяют менять поведение протокола
- Совместимость — работает как модуль ядра Linux (awg), аналогично WireGuard
Сравнение AmneziaWG и WireGuard
- Обфускация: WireGuard — нет, AmneziaWG — встроенная
- Блокировка ТСПУ: WireGuard — блокируется, AmneziaWG — обходит
- Скорость: WireGuard — максимальная, AmneziaWG — на 5-15% ниже из-за junk-пакетов
- Шифрование: идентичное (ChaCha20, Curve25519, BLAKE2s)
- Код: WireGuard — ~4000 строк, AmneziaWG — ~5000 строк
- Приложения: WireGuard — встроен во многие, AmneziaWG — AmneziaVPN, AmneziaWG
- Работа в России: WireGuard — не работает, AmneziaWG — работает стабильно
Как AmneziaWG обходит ТСПУ
ТСПУ определяет WireGuard по нескольким признакам: размер пакета инициализации (148 байт), паттерн хендшейка, тип пакета в первых байтах. AmneziaWG устраняет все эти признаки:
- Размер пакетов рандомизирован (Jmin-Jmax определяют диапазон)
- Хендшейк замаскирован junk-пакетами
- Заголовки модифицированы параметрами H1-H4
В результате для ТСПУ трафик AmneziaWG выглядит как случайный шум, который нельзя классифицировать. Подробнее о блокировке — в статье Как ТСПУ блокирует VPN.
Сравнение скорости
AmneziaWG незначительно медленнее WireGuard из-за дополнительных junk-пакетов. На практике:
- WireGuard: до 600 Мбит/с (но заблокирован в России)
- AmneziaWG: до 500 Мбит/с — достаточно для любых задач
- Latency: практически одинаковый — разница в 1-3 мс
Потеря 10-15% скорости — незначительная цена за возможность обхода блокировок.
Что выбрать в 2026 году
Если вы в России — только AmneziaWG. Обычный WireGuard заблокирован ТСПУ и не подключится. Если вы за пределами России и блокировки не актуальны — WireGuard быстрее, но разница минимальна.
В TunlVPN AmneziaWG доступен на всех серверах. Также рекомендуем попробовать VLESS+XHTTP — ещё более устойчивый к блокировкам протокол.
AmneziaWG в TunlVPN
Быстрый AmneziaWG на 4 серверах + VLESS и Hysteria2. Пробный период 3 дня бесплатно.
Подключить TunlVPN