amneziawg-installer

Чем этот установщик отличается от официального приложения Amnezia

Оба разворачивают один протокол AmneziaWG 2.0. Официальное приложение это графический клиент, который ставит сервер в Docker. Этот установщик создан под одну цель - выжать из выделенного VPS максимум как из VPN-сервера. Вот что это меняет.

Что он делает иначе Быстрый старт

Два подхода к одному протоколу

Под капотом в обоих случаях AmneziaWG 2.0. Разница в том, как разворачивается сервер и насколько он настроен.

Официальный GUI

Официальное приложение Amnezia

Графический клиент для десктопа и телефона. Вы указываете сервер, оно разворачивает серверную часть в Docker по SSH и управляет клиентами из приложения. Удобный официальный путь, когда нужен только GUI; сам сервер при этом остаётся без такой настройки.

Этот установщик

amneziawg-installer

Одна SSH-команда превращает выделенный VPS в настроенный VPN-бокс. AmneziaWG работает модулем ядра, весь сервер оптимизируется и харднится под одну задачу, клиентами вы управляете из командной строки. Никакого Docker и ничего лишнего в фоне.

Что этот установщик делает иначе

Всё здесь следует из одной идеи: лёгкий, полностью настроенный VPN-бокс под одну задачу, который под вашим полным контролем.

Без оверхеда Docker

AmneziaWG работает модулем ядра, а не в контейнере, поэтому Docker-демона в фоне нет. RAM и CPU остаются свободны под туннель - критично на дешёвом VPS и не лишне на сервере помощнее.

Сервер настроен под железо

Скрипт определяет RAM и сетевую карту, затем настраивает sysctl-буферы, размер swap и офлоады NIC и включает BBR. Он вытягивает из тарифа максимум, а не оставляет настройку самого сервера в стороне.

Меньше поверхность атаки

Лишние пакеты и службы вырезаются, сервер делает одну задачу. Сверху UFW deny-all, Fail2Ban, строгие права на файлы и sysctl-хардненинг. Один сервис под присмотром, а не целый стек.

Тонкая настройка обфускации

Пресет для мобильных сетей (--preset=mobile), прямой доступ к параметрам AmneziaWG 2.0 и полевые данные по операторам и DPI. Если оператор или сеть капризничают, обфускацию можно подстроить под них, а не надеяться на дефолт.

Через CLI и автоматизация

Одна SSH-команда, любой параметр флагом, без десктоп-приложения. Управление клиентами из командной строки, гостевые конфиги по сроку, импорт по QR и vpn-ссылке, вывод в JSON для скриптов.

Готовые сборки под ARM

Prebuilt-модули ядра для Raspberry Pi, Oracle Ampere, Hetzner CAX и AWS Graviton, а где их нет - сборка через DKMS. Та же команда выбирает нужный вариант.

Один протокол, одна обфускация

Отличия в доставке и настройке, а не в том, насколько хорошо это сопротивляется DPI.

Под капотом тот же AmneziaWG 2.0, поэтому обфускация, рассчитанная на сопротивление глубокой инспекции пакетов, одна и та же. Установщик с открытым кодом под лицензией MIT, это читаемый bash, который можно просмотреть перед запуском, и на нём более 800 автотестов. Ставится тот же upstream AmneziaWG - это автоматизация и настройка сервера, а не форк протокола.

Быстрый старт Полный гайд

Частые вопросы

Чем он отличается от официального приложения Amnezia?
Оба работают на одном протоколе AmneziaWG 2.0. Официальное приложение это GUI, который разворачивает серверную часть в Docker по SSH. Этот установщик обходится без Docker и ставит AmneziaWG модулем ядра, а затем оптимизирует и харднит весь сервер под одну задачу - меньше оверхеда, меньше поверхность атаки и тонкая настройка обфускации.
Использует ли он Docker на сервере?
Нет. AmneziaWG ставится модулем ядра через DKMS, поэтому в фоне не работает ни Docker-демон, ни стек контейнеров. Это держит расход RAM и CPU низким - что особенно важно на дешёвом VPS, но полезно на любом сервере.
Оптимизирует ли он сам сервер?
Да. Скрипт определяет RAM и сетевую карту, затем настраивает sysctl-буферы, размер swap и офлоады NIC и включает BBR. Ещё он вырезает лишние пакеты, чтобы сервер делал одну задачу. Официальное приложение разворачивает контейнеры и сам сервер не оптимизирует и не настраивает.
Можно ли подстроить обфускацию под оператора или сеть?
Да. Есть пресет для мобильных сетей, прямой доступ к параметрам AmneziaWG 2.0 и полевые данные по поведению DPI, так что обфускацию можно подстроить под конкретного оператора или сеть.
Протокол и защита те же самые?
Да. Под капотом тот же AmneziaWG 2.0, поэтому обфускация против DPI одна и та же. Установщик с открытым кодом под лицензией MIT, читаемый bash, который можно просмотреть перед запуском, и более 800 автотестов. Ставится тот же upstream AmneziaWG - автоматизация и настройка сервера, а не форк протокола.
Чем он отличается от других скриптов установки AmneziaWG?
amneziawg-installer делает упор на полностью настроенный VPS под одну задачу: более глубокая оптимизация и защита сервера, тюнинг обфускации под мобильные сети и DPI, клиенты с истечением срока, полноценные русская и английская версии и без веб-панели по умолчанию. Многие другие скрипты останавливаются на рабочем туннеле или добавляют веб-панель, а этот автоматизирует весь сервер целиком и проверен более чем 800 автотестами.