Seit über 15 Jahren bewährt im Hosting. Ihr VPS mit BeAdmin ist sofort einsatzbereit.
Deutschland
Niederlande
Schweden
Schweiz
Spanien
USA
Amnezia. So funktioniert der Dienst
Das Amnezia‑Modul im BeAdmin‑Panel verbirgt VPN‑Datenverkehr vor Systemen zur Deep Packet Inspection (DPI) — in Netzen, in denen das reine WireGuard anhand seiner Signatur erkannt und gedrosselt oder blockiert wird. Es basiert auf AmneziaWG — einem VPN‑Protokoll, das Tarnung über WireGuard legt. Kryptografie und Geschwindigkeit von WireGuard bleiben erhalten; es ändert sich nur, wie die Pakete im Netz aussehen.
Welches Problem Amnezia löst
Das gewöhnliche WireGuard ist ein leises, schnelles, modernes Protokoll — und gerade deshalb hat es eine markante Signatur im Netz. Das erste Handshake‑Paket ist stets 148 Byte groß, trägt ein bekanntes Typ‑Byte an fester Position, und die erste Antwort ist exakt 92 Byte lang. Ein System für Deep Packet Inspection (DPI) muss die Kryptografie nicht brechen, um einen WireGuard‑Tunnel zu erkennen — es genügt, Größe und erste Byte des allerersten UDP‑Pakets anzusehen.
Betreiber in Ländern mit aggressivem DPI nutzen genau das aus: WireGuard wird in den ersten Paketen der Sitzung erkannt, und der UDP‑Datenstrom wird entweder verworfen oder so weit gedrosselt, bis die Verbindung zusammenbricht. Die Kryptografie bleibt dabei intakt — verraten wird der Tunnel durch Metadaten.
Amnezia adressiert genau dieses eine Problem — es schreibt die im Netz sichtbare Seite so um, dass die Signatur verschwindet. Der kryptografische Kern bleibt unangetastet.
Wie Amnezia den Datenverkehr tarnt
Amnezia verändert drei Dinge daran, wie WireGuard «von außen» aussieht. WireGuard selbst bleibt darunter unverändert — dieselben Schlüssel, dieselbe Kryptografie, derselbe Handshake. Anders ist nur, was ein Beobachter im Netz sieht.
Zuerst — noch vor der eigentlichen Verbindung schickt AmneziaWG eine Handvoll «Junk»‑UDP‑Pakete mit zufälliger Größe und zufälligem Inhalt. Sie sehen nach keinem bekannten VPN‑Protokoll aus, und DPI wartet auf «das erste Paket mit der WireGuard‑Signatur» — das nie eintrifft.
Dann — vor dem eigentlichen Handshake wird ein zufälliger Datenblock dem Paket vorangestellt. Die Paketgröße entspricht damit nicht mehr den üblichen 148 Byte von WireGuard, an denen DPI das Paket gewöhnlich erkennt.
Schließlich — ein Dienst‑Byte in jedem Paket (an dem DPI üblicherweise den WireGuard‑Pakettyp ausliest) wird durch einen Zufallswert ersetzt. Die universelle Regel «suche dieses Byte an dieser Position» greift damit nicht mehr.
All diese Parameter wählt das Panel bei der Installation für Sie aus — manuell ist nichts einzurichten.
Was Amnezia nicht kann
Es lohnt sich, explizit zu benennen, was Amnezia nicht verspricht — Missverständnisse sind hier häufig.
- Es fügt keine zusätzliche Verschlüsselung hinzu. WireGuard‑Datenverkehr ist bereits mit modernen Algorithmen verschlüsselt. Amnezia legt keine zweite Schicht darüber — es ändert nur die unverschlüsselten Metadaten, die DPI inspiziert.
- Es ist kein Tor und keine Anonymisierung. Ein Tunnel zum eigenen Server verbirgt den Verkehr vor lokalem Netz und Provider, der Zielserver sieht jedoch weiterhin die Client‑IP. Zusätzliche Hops oder Onion‑Routing führt Amnezia nicht ein.
- Es ist nicht unsichtbar für einen entschlossenen Gegner. Eine passive DPI‑Regel, die nach der «bekannten WireGuard‑Signatur» sucht, wird ausgehebelt. Ein statistischer Analysator, der Timing und Volumen eines UDP‑Stroms über Stunden profiliert, kann verdächtigen Verkehr trotzdem markieren.
- Es ist keine Garantie gegen Blockaden. Wenn ein Betreiber schlicht die Server‑IP oder den gesamten UDP‑Port blockiert, hilft keine Tarnung. Amnezia schützt gezielt vor signaturbasiertem DPI.
- Es ist kein Weg um das Gesetz herum. Wenn die Nutzung eines VPNs in Ihrer Rechtsordnung eingeschränkt oder verboten ist, ändert das Umgehen von DPI daran nichts. Amnezia ist eine technische Antwort auf ein technisches Hindernis, kein rechtliches.
Amnezia in BeAdmin
Das Amnezia‑Modul in BeAdmin wird mit einem Klick installiert. Das Panel wählt alle Tarn‑Parameter selbst aus und erzeugt Zufallswerte, die für Ihren Server eindeutig sind — Konfigurationsdateien bearbeiten oder mit der Kommandozeile arbeiten ist nicht nötig.
Nach der Installation ist das Modul einsatzbereit: Sie haben sofort ein funktionierendes VPN, können Benutzer anlegen und ihnen Zugänge ausgeben. Für jeden Benutzer erzeugt das Panel eine fertige Konfigurationsdatei und einen QR‑Code — der Client scannt den QR direkt aus der offiziellen Amnezia‑App oder importiert die Datei, Parameter müssen nicht von Hand vom Server auf das Gerät übertragen werden.
Was der Server braucht: einen gewöhnlichen VPS oder eine physische Maschine. Auf containerbasierten Servern (LXC, OpenVZ ohne vollständige Virtualisierung) startet das Modul nicht — vollständiger Zugriff auf den Netzwerk‑Stack ist erforderlich. Aktuelle Ubuntu‑ und Debian‑Versionen werden unterstützt.
Wann Amnezia die richtige Wahl ist
Amnezia ist die richtige Wahl, wenn:
- Ihre Nutzer aus Netzen mit aggressivem DPI verbinden, in denen das gewöhnliche WireGuard gedrosselt, abgebrochen oder beim Verbindungsaufbau gestoppt wird.
- Sie ein einziges universelles VPN‑Modul wünschen, das sowohl in ruhigen als auch in feindlichen Netzen funktioniert. Amnezia kostet weder hier noch dort spürbar mehr.
- Ihre Nutzer die offizielle Amnezia‑App oder einen anderen Client mit AmneziaWG‑Unterstützung installieren können.
Amnezia ist nicht passend, wenn:
- Ihre Nutzer mit nativen Clients wie
wg-quickoder iOS/Android WireGuard verbinden, die kein AmneziaWG unterstützen. - Sie sich mit bestehenden WireGuard‑Peers verbinden müssen, die Sie nicht selbst kontrollieren. Amnezia spricht im Netz nur mit Amnezia.
Im Zweifel — installieren Sie Amnezia in BeAdmin und testen Sie es kostenfrei.
Falls Sie noch keinen Server haben, können Sie diesen bei unseren Partnern bestellen — sie bieten virtuelle und dedizierte Server mit vorinstalliertem BeAdmin‑Panel an.
Europäische Stabilität und Einfachheit. Starten Sie BeAdmin zusammen mit dem VPS per Klick.
- Deutschland
- Niederlande
- Schweden
Estland
Rumänien- Schweiz
- Spanien
'%3e%3cpath%20fill='%2300008b'%20d='M0%200h384v256H0z'/%3e%3cpath%20stroke='%23fff'%20stroke-width='42'%20d='m1.914-.001%20382.086%20256m-382.086%200L384-.001'/%3e%3cpath%20stroke='red'%20stroke-width='14'%20d='M5.437%200%20192%20122M378.563%200%20192%20122M5.437%20256%20192%20134m186.563%20122L192%20134'/%3e%3cpath%20fill='%23fff'%20d='M157.787-.001h68.359v256h-68.359z'/%3e%3cpath%20fill='%23fff'%20d='M-.067%2093.999H384v68H-.067z'/%3e%3cpath%20fill='red'%20d='M384%20107.789H211.862V-.001h-39.724l.001%20107.79H0v40.419h172.139v107.79h39.723v-107.79H384z'/%3e%3c/g%3e%3c/svg%3e)
Großbritannien- USA
Wie geht es weiter
- Amnezia. Schnellstart — Installation des Moduls und erste Verbindung.
- Amnezia. Modul verwalten — Dienstverwaltung, Portwechsel und Aktualisierungen.
- Amnezia. Benutzer verwalten — Zugänge ausgeben und entziehen, Benutzer vorübergehend ohne Neuimport deaktivieren.