Принцип работы Amnezia
Что такое Amnezia?
Бесплатный open-source мультипротокольный VPN-клиент с функцией настройки собственного VPN-сервера (self-hosted VPN).
Как Amnezia создаёт VPN на базе VPS?
При первом подключении генерируется пара ключей, формируется CSR, передаётся на сервер для выдачи X.509 сертификата.
Как подключается?
После ввода IP, логина и пароля VPS, приложение:
- Подключается по SSH
- Устанавливает Docker
- Запускает серверные контейнеры
- Для каждого протокола создаёт отдельный контейнер
- Генерирует ключи и корневой сертификат
Маскировка трафика
ShadowSocks
SOCKS5 + AEAD шифр. Соединение похоже на обычный HTTPS-трафик.
OpenVPN over Cloak
Плагин Cloak маскирует VPN-трафик под обычный web-трафик. Защита от Active Probing — при сбое аутентификации маскирует сервер под фейковый веб-сайт.
XRay Reality
Маскировка под web-трафик с защитой от active probing. На этапе TLS-хендшейка различает клиента от цензора. Для «чужих» запросов — передача TLS-подключения на реальный хост.
AmneziaWG
Обратная совместимость с WireGuard. Ключевые отличия:
- Изменены заголовки всех пакетов (Init, Response, Data, Under Load) на рандомные значения
- К auth-пакетам дописываются рандомные байты (S1, S2)
- Перед сессией отправляются «мусорные» пакеты (Jc, Jmin, Jmax)
Рекомендация
При высокой цензуре используйте AmneziaWG с первого подключения.