Amnezia. Как работает сервис

Модуль Amnezia в панели BeAdmin скрывает VPN‑трафик от систем глубокого анализа пакетов (DPI) — там, где обычный WireGuard опознают по сигнатуре и режут или блокируют. Реализован на основе AmneziaWG — VPN‑протокола с маскировкой поверх WireGuard. Криптография и скорость WireGuard сохранены, меняется только то, как пакеты выглядят в сети.

Какую задачу решает Amnezia

Обычный WireGuard — тихий, быстрый и современный протокол, но именно поэтому у него заметная сигнатура в сети. Первый пакет handshake всегда имеет размер 148 байт, известный тип‑байт на фиксированном смещении, а первый ответ — ровно 92 байта. Системе глубокого анализа пакетов (DPI, Deep Packet Inspection) не нужно ломать криптографию, чтобы опознать туннель WireGuard, — достаточно посмотреть на размер и первые байты самого первого UDP‑пакета.

Операторы в странах с агрессивным DPI пользуются именно этим: WireGuard опознаётся в первых пакетах сессии, и UDP‑поток либо отбрасывают, либо режут по скорости до тех пор, пока соединение не развалится. Криптография при этом цела — туннель выдают метаданные.

Amnezia решает именно эту задачу — переписывает видимую в сети сторону так, чтобы сигнатура исчезла. Криптографическое ядро остаётся нетронутым.

Как Amnezia маскирует трафик

Amnezia меняет три вещи в том, как WireGuard выглядит «снаружи». Сам WireGuard внутри не трогается — те же ключи, та же криптография, тот же handshake. Меняется только то, что видит наблюдатель на сети.

Сначала — перед самим подключением AmneziaWG посылает несколько «мусорных» UDP‑пакетов со случайным размером и содержимым. Они не похожи ни на один известный VPN‑протокол, а DPI ждёт «первый пакет с сигнатурой WireGuard» — и не получает его.

Потом — перед настоящим handshake'ом добавляется случайный кусок данных в начале пакета. Размер пакета больше не совпадает со стандартными 148 байтами WireGuard, по которым DPI обычно его и опознаёт.

Наконец — у каждого пакета меняется один служебный байт (по нему DPI обычно распознаёт тип пакета WireGuard) на случайное значение. Универсальное правило «ищи такой‑то байт в такой‑то позиции» больше не срабатывает.

Все эти параметры панель подбирает за вас при установке — ничего настраивать вручную не нужно.

Что Amnezia не умеет

Стоит явно проговорить, что Amnezia не обещает — путаница здесь встречается часто.

• Не добавляет дополнительное шифрование. Трафик WireGuard уже зашифрован современными алгоритмами. Amnezia не накладывает второй слой — она меняет только незашифрованные метаданные, которые видит DPI.
• Это не Tor и не анонимизация. Туннель до собственного сервера прячет трафик от локальной сети и провайдера, но конечный сервер всё равно видит IP клиента. Дополнительных хопов и onion‑маршрутизации Amnezia не вводит.
• Это не невидимость для целеустремлённого противника. Пассивное правило DPI, ищущее «известную сигнатуру WireGuard», обходится. Статистический анализатор, профилирующий тайминги и объёмы UDP‑потока в течение часов, всё ещё может пометить трафик как подозрительный.
• Это не гарантия от блокировки. Если оператор просто блокирует IP сервера или весь UDP‑порт целиком, никакая маскировка не поможет. Amnezia защищает именно от DPI по сигнатуре.
• Это не способ обойти закон. Если использование VPN в вашей юрисдикции запрещено или ограничено — обход DPI этого не меняет. Amnezia — технический ответ на технические препятствия, не правовой.

Amnezia в BeAdmin

Модуль Amnezia в BeAdmin ставится в один клик. Панель сама подбирает все параметры маскировки и генерирует случайные значения, уникальные для вашего сервера, — править конфигурационные файлы или возиться с командной строкой не нужно.

После установки модуль готов к работе: у вас сразу есть рабочий VPN, можно заводить пользователей и выдавать им подключение. На каждого пользователя панель формирует готовый файл конфигурации и QR‑код — клиент сканирует QR прямо из официального приложения Amnezia или импортирует файл, никакие параметры с сервера на устройство переносить не надо.

Что нужно от сервера: обычный VPS или физическая машина. На контейнерных серверах (LXC, OpenVZ без полноценной виртуализации) модуль не запустится — нужен полный доступ к сетевому стеку. Поддерживаются современные Ubuntu и Debian.

Когда стоит выбрать Amnezia

Amnezia стоит выбирать, когда:

• Ваши пользователи подключаются из сетей с агрессивным DPI, где обычный WireGuard режут по скорости, обрывают или вовсе не дают завершить подключение.
• Нужен один универсальный VPN‑модуль и для спокойных сетей, и для враждебных. Amnezia не даёт заметного проигрыша ни там, ни там.
• Ваши пользователи могут поставить официальное приложение Amnezia или другой клиент с поддержкой AmneziaWG.

Не стоит выбирать Amnezia, если:

• Ваши пользователи подключаются нативными клиентами wg-quick, iOS/Android WireGuard, без поддержки AmneziaWG.
• Нужно подключаться к существующим WireGuard‑пирам, которые вы не контролируете. Amnezia в сети общается только с Amnezia.

Если сомневаетесь — поставьте Amnezia в BeAdmin и протестируйте бесплатно.

Если у вас ещё нет сервера, его можно взять у наших партнёров — они предлагают виртуальные и выделенные серверы с предустановленной панелью BeAdmin.

Проверено временем: более 15 лет на рынке хостинга. Ваш VPS с BeAdmin готов к работе из коробки.

• Германия
• Нидерланды
• Швеция
• Швейцария
• Испания
• США

Выбрать сервер

Европейская стабильность и простота. Запускайте BeAdmin вместе с VPS в один клик.

• Германия
• Нидерланды
• Швеция
• Эстония
• Румыния
• Швейцария
• Испания
• Великобритания
• США

Зарегистрироваться

Что дальше

• Amnezia. Быстрый старт — установка модуля и первое подключение.
• Amnezia. Управление модулем — управление сервисом, смена порта и обновления.
• Amnezia. Управление пользователями — выдача и отзыв подключений, временное отключение пользователя без переимпорта.