Инструкции Как настроить личный VPN-сервер при помощи AmneziaVPN

Собственный VPN-сервер может быть необходим для обеспечения максимальной конфиденциальности и полного контроля над интернет-трафиком. Он позволяет шифровать данные и скрывать реальный IP-адрес, что особенно важно при использовании общественных Wi-Fi сетей, где высокий риск перехвата личной информации. Собственный VPN помогает обходить и географические ограничения, открывая доступ к заблокированным сайтам и сервисам. В отличие от публичных VPN-сервисов, которые могут собирать данные пользователей, накладывать ограничения на скорость или объём трафика, личный сервер исключает зависимость от сторонних компаний и обеспечивает полный контроль над передачей данных. Кроме того, VPN на своём сервере позволяет безопасно подключаться к удалённым ресурсам, например, к домашней или корпоративной сети, обеспечивая приватный доступ к файлам и сервисам.

Обратите внимание, что клиент AmneziaVPN не поддерживает Windows 7. Для использования потребуется обновлённая операционная система.

Оглавление​

• Как создать собственный VPN на сервер
• Рекомендуемые настройки AmneziaVPN
• Прочие возможности AmneziaVPN

Условные значения​

Для того, чтобы не путать пользователя, ниже приведены значки, на которые я ссылаюсь в этой теме:
1. Настройки

2. Поделиться

3. Добавить

Подготовка​

1. Нам понадобится купить дешёвый виртуальный сервер (VPS) с зарубежным IP, который соответствует минимальным требованиям.

• Операционная система - Linux, подходит Ubuntu 22.04 или Debian 11.
• Поддерживаемая архитектура процессора - x86-64
• Виртуализация - KVM.
• Поддержка адреса IPv4
• Оперативная память (RAM) - рекомендуемая 2 Гб, но не меньше 1 Гб.
• Предустановленное ПО и панель управления не требуются.

Примерный список провайдеров, которые предоставляют подходящие серверы. Качество сервиса может варьироваться, поэтому перед покупкой изучите отзывы:

1. JustHost.asia
2. Is*hosting
3. AEZA
4. Inferno Solutions
5. PQhosting

После создания сервера необходимо получить следующую информацию:

• IP-адрес сервера;
• Имя пользователя (обычно root);
• Пароль или SSH ключ для доступа к серверу.

2. Скачайте и установите клиент AmneziaVPN с официального сайта, выбрав версию для вашей операционной системы. Учтите, что официально поддерживаются следующие ОС:

• Windows 10 и 11
• Debian 11 (x64) (не работает на wayland)
• Debian 12 (x64)
• Ubuntu 22.04.5 (x64)
• Ubuntu 24.04.1 (x64)
• Fedora 40 (x64)
• Fedora 41 (x64)
• Mac OS 10, 11 64 bit
• Android 7 / 7.1: Для старых устройств
• Android 8 и выше: Для новых устройств
• IOS.

AmneziaVPN не работает на Debian 13

Удаленная установка на собственный сервер​

Все действия по настройке сервера будут проводиться через установленный клиент в вашей операционной системе.

1. Запустите AmneziaVPN и нажмите на кнопку "Приступим" или на "+" если у вас уже есть другие настроенные соединения в клиенте
2. Выберите тип соединения "Self-hosted VPN"
3. Введите данные которые вы получили при покупке сервера, если вы меняли порт подключения к SSH (отличный от 22) то укажите его

4. Выберите уровень безопасности подключения. Рекомендуется оставить значение по умолчанию и нажмите "Продолжить"

Также можно выбрать нужный протокол вручную (рекомендуется для опытных пользователей).

5. Дождитесь окончания настройки VPN*

Если получите 202 ошибку (Error 202: ServerContainerMissingError), то для решения проблемы необходимо зайти на сервер по SSH и выполнить команду

apt install apparmor apparmor-utils

Спойлер: Как подключиться к серверу по SSH с помощью PuTTY в Windows

1. Перейдите на официальный сайт: Download PuTTY - a free SSH and telnet client for Windows.
2. Скачайте установочный файл (например, putty.exe) или полный комплект (если нужен PuTTYgen для работы с ключами SSH).
3. Установите программу, следуя инструкциям.

---

Как использовать:

1. Запустите PuTTY:
2. Введите данные сервера:
   • В поле Host Name (or IP address)введите адрес сервера
     Убедитесь, что порт 22 указан (это стандартный порт для SSH).
   • Убедитесь, что тип соединения — SSH.
3. Сохраните сессию (опционально):
   • Введите имя для сохранения в поле Saved Sessions и нажмите Save. Это удобно для повторных подключений.
4. Подключитесь:
   • Нажмите кнопку Open.
5. Авторизация:
   • В появившемся окне введите username (имя пользователя на сервере).
   • Введите пароль (при вводе он не отображается — это нормально).

Список возможных ошибок и пути их исправления

И наконец проверка

Источник:

https://docs.amnezia.org/ru/

Рекомендуемые настройки AmneziaVPN​

Установили, работает? Отлично, теперь небольшой обзор опциональных настроек которые рекомендуется применить

Настройка DNS для улучшения работы VPN​

Установите сторонние DNS-сервера для работы​

Рекомендуется использовать сторонние DNS-серверы вместо тех, что предоставлены вашим провайдером.

1. Нажмите на иконку настройки и перейдите по пути "Соединение" => "DNS-серверы". Установите нужные DNS и сохраните настройки

Устанавливаем собственный DNS сервер​

Иногда интернет-провайдеры или государственные органы ограничивают доступ к определённым сайтам и онлайн-сервисам, используя блокировку через DNS. К тому же, отдельные DNS-серверы могут отслеживать вашу активность в сети, фиксируя, какие сайты вы посещаете и какие запросы отправляете. Использование инструментов, таких как AmneziaDNS, позволяет скрыть данные о вашем DNS и тем самым обеспечить конфиденциальность вашей личной информации.

По умолчанию использование AmneziaDNS включено, осталось только установить поддержку на сервере.

1. На главном экране приложения, нажмите на значок настройки, выберите пункт "Серверы" => нужный сервер => закладка "Сервисы"

2. Выберите пункт AmneziaDNS и нажмите "Установить"

Переименуйте свое подключение​

Так как AmneziaVPN позволяет подключить множество соединений, то стоит использовать понятные названия, чтобы не запутаться:

2. Нажмите на значок карандаша и введите имя подключения и нажмите кнопку сохранить.

Как подключить "чужую" конфигурацию к AmneziaVPN​

Начнем с того, что в интернете никому верить нельзя (мне можно). Так что подключая чужую конфигурацию, вы действуете на свой страх и риск.
Новое подключение можно добавить в несколько способов

• Сканирование QR-кода
• Ввод в строку ключа в виде текста (конфигурации)
• Импорт файла конфигурации в приложение

1. Запустите клиент и нажмите кнопку добавить "+", выберите необходимый способ и добавьте подключение

Отдельно стоит обсудить добавление ключа, по умолчанию. Ключ обычно представлен в виде длинной строки с добавлением приставки vpn://, ее вставлять в поле ключа не нужно, иначе может возникнуть ошибка.

Как поделитесь своим подключением с другом​

Такой шаг может снизить расходы на поддержание сервера, или позволит помочь товарищу.... вы можете создать как обычного пользователя, так и поделиться административными привилегиями.

1. В клиенте нажмите на значок "Поделиться", введите имя нового пользователя и нажмите кнопку "Поделиться". Рекомендуется создавать отдельную учётную запись для каждого пользователя.

Может потребоваться какое-то время, пока на сервере создастся новый пользователь

2. Выберете каким способом будет предоставлен доступ (файл конфига, строка подключения или QR код)

3. На странице "Пользователи" можно посмотреть все учетные записи которые вы создали, статистику использования или отозвать доступ.

Используйте раздельное VPN-туннелирование для сайтов и приложений​

Раздельное VPN-туннелирование (split tunneling) — это функция, которая позволяет пользователям выбирать, какой интернет-трафик будет направляться через VPN, а какой — через обычное интернет-соединение. Этот подход обеспечивает гибкость и может быть полезен в различных сценариях:

• Корпоративные сети: Для одновременной работы с корпоративными ресурсами и локальными интернет-сервисами.
• Стриминг: Использование VPN для обхода географических ограничений, при этом локальные сайты не перегружают VPN.
• Удалённая работа: Удобно для доступа к рабочим ресурсам, сохраняя привычный доступ к личным онлайн-аккаунтам.
• Уменьшение риска быть обнаруженным. Используя VPN только для нужных ресурсов, вы снижаете попадания IP сервера в серые списки, и как следствие его замедления.

1. Запустите настойки клиента AmneziaVPN, выберите пункт "Соединения"

Раздельное туннелирование может работать в двух режимах:

• белого списка - все сайты указанные в списке будут открываться через VPN, к остальным доступ будет напрямую.
• черного списка - все сайты указанные в списке будут открываться без VPN, а остальные через VPN.

Заполните или импортируйте список сайтов-исключений и включите функцию туннелирования.

А так же вы можете сохранить существующий список, или импортировать (дополнить) подготовленный заранее. Для этого нажмите на три точки возле окна добавления сайта или ip.

Как изменить язык приложения AmneziaVPN​

1. Нажмите кнопку настройки и выберите пункт "Aplication"

2. Зайдите на страницу "Language" и выберите нужный язык

Прочие возможности AmneziaVPN​

Прочие полезные функции клиента AmneziaVPN, которое могут и не понадобиться.

Как добавить еще одного администратора сервера.​

Эта функция позволяет предоставить полный доступ к серверу другому пользователю. Однако следует помнить, что это несёт риски, так как вы можете потерять контроль над сервером.
1. Нажмите на кнопку "Поделиться" => три точки возле поделиться VPN

2. Нажмите на кнопку "Поделиться", чтоб получить конфигурацию администратора сервера.

О протоколах​

AmneziaVPN позволяет работать со следующими протоколами, и все эти протоколы (подробное описание) можно установить на своем сервере.

Для установки дополнительных протоколов войдите в настройки, выберите нужный сервер, закладка протоколы, выберите нужный протокол и нажмите установить. После установки вы можете выбирать протокол из настройки подключения, нажав на белый прямоугольник

Если в вашем подключении нет дополнительных протоколов, то у вас нет контроля над сервером, вам нужно запросить новый конфиг подключения с нужным протоколом.

Создание своего файлового хранилища SFTP​

Правда для этого понадобиться сервер с большим дисковым пространством.
1. Кликните на значке настроек, перейдите в раздел "Серверы", выберите нужный сервер.
2. Нажмите на закладку "Сервисы" и кликните на пункт "SFTP - сервис для обмена файлами"

3. Подтвердите номер порта соединения (по умолчанию 222) и нажмите установить. Для установки может понадобиться некоторое время.
4. После установки зайдите еще раз в пункт меню "SFTP - сервис для обмена файлами" для получения настроек подключения

Как создать сайт в сети ТОР​

Подробная инструкция

 

[akok]

Использование протокола AmneziaWG 1.5 на Self-hosted серверах​

Общая информация​

Новая версия протокола AmneziaWG 1.5 позволяет маскировать VPN-трафик под популярные сетевые протоколы (например, QUIC, DNS и другие). Это затрудняет распознавание и блокировку VPN-соединений системами DPI (Deep Packet Inspection).

Обновлённый протокол AmneziaWG 1.5 поддерживается в клиенте AmneziaVPN версии 4.8.8.1 и выше. Со стороны сервера дополнительных действий не требуется — сервер уже совместим с новым протоколом.

Скачать последнюю версию клиента можно здесь:

• Официальный сайт
• GitHub
• Google Play

Важно:

• Функция экспорта конфигурации через Поделиться с новыми параметрами AmneziaWG 1.5 временно недоступна и находится в разработке.
• Если у вас Windows, то при настройке обязательно проверьте, чтобы параметр itime был установлен в значение 0.
• Приложение AmneziaWG с поддержкой новой версии протокола на данный момент находится в разработке.

Быстрый старт: маскировка трафика под QUIC​

Если вы хотите сразу начать использовать AmneziaWG 1.5 с максимальной защитой от DPI, вы можете применить рекомендованную конфигурацию с маскировочным пакетом данных от протокола QUIC.

Как настроить AmneziaVPN​

1. Откройте приложение AmneziaVPN.
2. Выберите ваш сервер в списке и нажмите на иконку «шестерёнка» для перехода в настройки сервера.
3. В списке доступных протоколов выберите AmneziaWG, затем перейдите в раздел AmneziaWG настройки подключения.
4. Найдите поле I1 - First special junk packet и вставьте в него следующий маскировочный пакет:
   
   

   <b 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>

   
   
5. Нажмите кнопку Save, чтобы сохранить настройки.

Как самостоятельно найти сигнатуру протокола для AmneziaWG 1.5​

Эта часть инструкции поможет вам самостоятельно найти и извлечь сигнатуру сетевого протокола для использования с протоколом AmneziaWG 1.5.

Для этого вам понадобится приложение Wireshark, которое можно скачать с официального сайта.

Подготовка

1. Установите и запустите приложение Wireshark.
2. В главном окне Wireshark выберите сетевой интерфейс, через который идёт ваш интернет-трафик.
3. Нажмите кнопку Start capturing packets, чтобы начать захват трафика.
   
   
   

Поиск сигнатуры протокола (на примере QUIC)​

Рассмотрим процесс поиска сигнатуры на примере популярного UDP-протокола QUIC:

1. После запуска захвата пакетов введите в поле фильтра Wireshark название нужного вам протокола (например, quic).
   
   
   
   
   
   Если вы ещё не выбрали конкретный протокол и хотите просто посмотреть доступные UDP-протоколы, введите в фильтр udp.
2. Из списка захваченных пакетов выберите пакет, который хотите использовать для маскировки.
   
   
   Совет:
   Рекомендуется выбирать начальные или финальные пакеты сессии, так как они лучше подходят для маскировки VPN-трафика.
   
   
   
   
3. Кликните по выбранному пакету правой кнопкой мыши → выберите пункт меню Copy → …as Hex Stream.
   
   
   
   
   
   В результате вы получите строку вида:
   
   

   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

Как подготовить hex-строку для использования в AmneziaVPN​

После копирования hex-строки из Wireshark необходимо привести её к формату, совместимому с параметрами протокола AmneziaWG 1.5.

Для этого нужно:

1. Добавить префикс + пробел <b перед строкой.
2. Добавить префикс 0x непосредственно перед самой hex-строкой.
3. Завершить строку закрывающим символом >.

Таким образом, изначальная hex-строка c70000000108ce1bf31eec7d93360000449e227e...
должна выглядеть следующим образом: <b 0xc70000000108ce1bf31eec7d93360000449e227e...>


Расшифровка формата:
<b ...> — обозначает, что это специальный бинарный пакет данных.
0x — указывает на то, что следующие символы представляют собой шестнадцатеричные (hex) данные.

Как настроить AmneziaVPN​

1. Откройте приложение AmneziaVPN.
2. Выберите ваш сервер в списке и нажмите на иконку «шестерёнка» для перехода в настройки сервера.
3. В списке доступных протоколов выберите AmneziaWG, затем перейдите в раздел AmneziaWG настройки подключения.
4. Найдите поле I1 - First special junk packet и вставьте в него подготовленную строку вида <b 0xHEX>.
   
   
   

Теперь ваш трафик будет успешно замаскирован под выбранный вами сетевой протокол, и защищён от обнаружения системами DPI.