6.5 KiB
VPN-сервер (VPS, AmneziaWG)
Отдельный VPS в другой стране для обхода блокировок. Развёрнут протокол AmneziaWG (маскировка VPN-трафика под обычный UDP, устойчивость к DPI). Трафик с домашнего контура при необходимости можно маршрутизировать через этот сервер.
Доступ и логины
- SSH:
ssh root@185.103.253.99(доступ по SSH-ключу). IP: 185.103.253.99, ОС Ubuntu, ядро 6.8. - Веб-интерфейсов на сервере нет. Управление VPN — через приложение AmneziaVPN на клиенте (добавление сервера по IP, установка AmneziaWG, гостевые конфиги).
Хостинг (First Byte):
- Тариф: KVM-SSD-1-FRA
- Дата открытия: 2026-01-24
- Доменное имя: vm3839421.firstbyte.club
- Регион: Германия, Франкфурт-на-Майне
Что развёрнуто
- Docker — один контейнер: amnezia-awg (образ
amnezia-awg). - AmneziaWG слушает порт 33118/UDP на всех интерфейсах.
- Контейнер запущен с
--restart=always, примонтирован/lib/modules(для ядерного модуля WireGuard). Сеть — bridge, проброс порта 33118/udp на хост. - Дополнительно: vps-metrics (systemd-сервис) — API метрик для виджета Homepage.
Каталог образа/скриптов на хосте: /opt/amnezia/amnezia-awg/ (там лежит Dockerfile; сам сервер AmneziaWG настраивается через приложение AmneziaVPN при установке протокола на этот VPS). Копия Dockerfile и команды для полного развёртывания на новом VPS — в перенос конфигурации.
Протокол AmneziaWG
- Форк WireGuard с обфускацией трафика: динамические заголовки, рандомизация размеров пакетов, маскировка под другие UDP-протоколы (QUIC, DNS и т.д.). Это затрудняет определение и блокировку VPN системами DPI.
- Криптография и производительность — как у WireGuard; совместимость с обычным WireGuard ограничена (нужен именно клиент AmneziaWG/AmneziaVPN).
Подробнее: документация Amnezia, AmneziaWG 2.0 на self-hosted.
Как подключиться к VPN
- Установи клиент AmneziaVPN на устройство (Windows, macOS, Linux, Android, iOS): amnezia.org/downloads.
- Добавь сервер: в приложении создай новое подключение и укажи 185.103.253.99 (логин/пароль или SSH-ключ — как настраивал при первом развёртывании). Либо вставь ключ подключения в формате
vpn://..., если он был сгенерирован и сохранён. - В настройках этого сервера установи/выбери протокол AmneziaWG (при первом развёртывании он ставится через приложение на VPS).
- Для доступа с других устройств без полного доступа к серверу: в AmneziaVPN создай гостевое подключение по AmneziaWG и передай сгенерированный ключ или конфиг (.conf) на нужное устройство.
Конфигурации и ключи хранятся в приложении и (при экспорте) в выданных тебе файлах; на VPS в открытом виде в доку не дублируются.
Полезные команды на VPS
# Статус контейнера
docker ps -a | grep amnezia
# Логи (если включены)
docker logs amnezia-awg
# Интерфейс WireGuard внутри контейнера (публичные ключи, пиры, handshake)
docker exec amnezia-awg wg show
# Перезапуск VPN-контейнера
docker restart amnezia-awg
Порт на хосте:
ss -ulnp | grep 33118
Связь с домашним контуром
- Домашний сервер (Proxmox): 192.168.1.150, внешний IP 185.35.193.144.
- При необходимости маршрутизировать трафик (например, YouTube/Invidious) через этот VPN настраивается отдельно: маршруты и/или policy-based routing на роутере или на конкретных хостах/контейнерах.
В документе по архитектуре этот VPS упоминается как отдельный узел; детали доступа и протокола — в этой статье.
Второй VPS (USA)
Есть второй сервер в США; от него возможен отказ в пользу одного Germany или нового хостинга.
- IP: 147.45.124.117
- Сеть: Netmask 255.255.254.0, Gateway 147.45.124.1
- SSH:
ssh root@147.45.124.117 - AmneziaWG: контейнер
amnezia-awg2, порт 37135/UDP.
Параметры обфускации на обоих серверах (Германия и США) одинаковые — конфиг можно полностью перенести на новый сервер при переезде. На роутере создаётся второе VPN-подключение; переключение между Germany и USA — выбор нужного профиля.
→ Подробно: Перенос конфигурации AmneziaWG между серверами.