Привет всем! На связи команда разработчиков AmneziaVPN.
Первые наши пользователи, еще в 2021 году, когда Amnezia была проектом одного человека, помнят приложение таким. До сих пор встречаются гайды именно с такой версией.
Тогда Amnezia поддерживала OpenVPN, IKEv2, WireGuard и Shadowsocks первых версий. Нам даже казалось, что приложение в принципе готово, и мы добавили все возможные протоколы, сделали с ним все, что могли.
Мы и не предполагали, что спустя год VPN появится у каждого четвертого россиянина, а еще через год количество пользователей VPN увеличится еще на 40%. А в 2023 году, в связи с массовыми блокировками VPN-протоколов и крупных VPN-сервисов, популярность приобретут еще и self-hosted VPN с маскировкой трафика, в том числе и Amnezia.
Сегодня AmneziaVPN - проект, над которым работает целая команда людей из разных стран. Мы стали больше, приобрели много опыта и теперь имеем возможность делать более сложный функционал . Этот год был, пожалуй, самым продуктивным для нас. Расскажем здесь о самых существенных изменениях, которые произошли за это время.
Первое, о чем хотелось бы рассказать - мы изменили дизайн приложения на темную тему и частично поменяли интерфейс. Если вы скачивали Amnezia давно, то советуем обновить его до 4 версии. Сейчас Amnezia выглядит так и поддерживает китайский, английский и русский языки:
В новом дизайне, помимо визуальной части, мы переосмыслили интерфейс, а также:
Переделали меню настроек.
Добавили более понятный и проработанный мастер установки (теперь не обязательно знать, какой протокол подойдет, достаточно ответить на один вопрос об уровне цензуры в регионе).
Добавили подробное описание протоколов и сервисов.
Сделали интерфейс более плавным и удобным.
Добавили нижнюю панель быстрого доступа к главному экрану, добавлению сервера, настройкам и возможности поделиться подключением.
Доработали функцию автоматического переподключения к серверу.
Добавили функцию проверки сервера на наличие установленных протоколов и сервисов на сервере, а также автоматическое добавление их в приложение.
Исправили множество регрессионных багов интерфейса, ошибок, связанных с главной кнопкой подключения.
Добавили функцию автозапуска при включении, запуска устройства в свернутом виде, автостарт и возможность делать снимки экрана.
Также мы добавили поддержку всех протоколов для всех устройств, кроме IKEv2 - он предназначен только для Windows, и Shadowsocks - он не работает на мобильных устройствах. Ниже более подробная таблица.
Одно из самых значимых нововведений - протокол с маскировкой трафика Amnezia WG. Если ваш провайдер заблокировал WireGuard, но вы по-прежнему хотите его использовать, вам идеально подойдет AmneziaWG.
AmneziaWG был создан нашей командой на основе протокола WireGuard, но в отличие от прародителя, он защищен от обнаружения системами глубокого анализа трафика DPI. AmneziaWG позволяет изменить некоторые статичные параметры в WireGuard, по которым этот протокол обычно распознают системы DPI. В AmneziaWG изменены заголовки всех пакетов: пакета рукопожатия (Initiator to Responder), ответного пакета (Responder to Initiator), пакета данных, а также специального пакета “Under Load” – по умолчанию стоят рандомные значения, но их можно самостоятельно поменять в настройках. Кроме того, в AmneziaWG к каждому auth-пакету дописываются рандомные байты, чтобы изменить их размер. Так “init и response пакеты” рукопожатия дополнительно имеют “мусор” в начале данных, чтобы система DPI не смогла их распознать. Проще говоря, AmneziaWG по скорости практически не уступает Wireguard, и при этом имеет защиту от систем обнаружения VPN-трафика. На данный момент вероятность обнаружения этого протокола мала, и он работает даже в странах с очень высоким уровнем цензуры. Основной репозиторий на гитхаб. Сейчас протокол работает в России, а также в Китае и Иране, где уровень цензуры намного выше.
Протокол с маскировкой трафика - OpenVPN over Cloak был в Amnezia и до 2023 года, но с этого года он поддерживается всеми устройствами. На сегодняшний день можно смело считать его одним из надежнейших решений для обхода блокировок в самых сложных условиях. Он работает в странах с самым жестким уровнем интернет-цензуры, например, в Китае, Иране и Туркменистане, при правильном использовании даже самые современные системы DPI не смогут его вычислить.
Бесплатный VPN - AmneziaFree.
Проект AmneziaFree стартовал еще в конце 2022 года. В 2023 году мы продолжили его поддержку. AmneziaFree - это telegram-бот с файлом конфигурации для настройки бесплатного VPN. Он предназначен для получения доступа к общественно важным сайтам, заблокированным в конкретном регионе.
Amnezia Free не требует регистрации, не собирает данные, не показывает рекламу и не имеет ограничений по срокам работы, но с помощью него можно заходить только на заблокированные ресурсы, все остальные сайты будут открываться с обычного IP-адреса пользователя.
За 2023 год к нам присоединились около 100 тысяч человек, и общее число скачанных конфигов превысило 300 000. Однако в августе и октябре протоколы WireGuard и OpenVPN подверглись массовым блокировкам. По нашим подсчетам примерно у 20% пользователей, работа WireGuard до сих пор не восстановлена. В связи с этим мы решили перевести всех пользователей на протокол с защитой от блокировок AmneziaWG и приложение Amnezia. Сейчас мы активно работаем в этом направлении, и в следующем году планируем раздачу конфигов уже с протоколом Amnezia WG. Актуальные новости тут.
Бесплатный VPN с поддержкой протокола WireGuard по-прежнему можно скачать через бота в telegram - и пользоваться с помощью бесплатного нативного приложения WireGuard.
Одна из самых популярных функций - возможность поделиться своим VPN с любым пользователем. AmneziaVPN можно раздавать неограниченному количеству людей. Это очень удобно, так как можно настроить его для родных и близких. Такая функция была и до 2023 года, но в этом году мы доделали клиентский менеджер, который будет доступен в следующем релизе. С помощью него можно видеть, с кем вы поделились своим VPN, а также отозвать право на использование вашего VPN.
Починили раздельное VPN-туннелирование, теперь оно работает абсолютно для всех протоколов. С помощью раздельного туннелирования можно настроить VPN так, чтобы заходить на одни сайты с помощью VPN, а на другие другие в обход него, создав "белые" и "черные" списки веб-адресов.
Пара слов о техподдержке. На первых этапах пользователям помогали другие пользователи в группе в Telegram. За этот год мы обзавелись специалистами техподдержки, которые наравне с другими пользователями ответят на любой вопрос связанный с Amnezia. Сейчас поддержка Amnezia не уступает многим крупных коммерческих VPN. Если у вас возникнут вопросы - пишите в группу, тут вам обязательно помогут.
А еще на новом сайте появились 25 новых инструкций в соответствии со всеми возможными пользовательскими сценариями . В том числе инструкции по покупке VPS у разных хостинг-провайдеров. В общем, вы точно разберетесь, даже если никогда ранее не создавали собственный VPN.
Еще пару слов о том, что реализовано в последней версии приложения, и что мы планируем в будущем.
В ближайшем релизе будет добавлен KillSwitch - функция экстренного отключения от интернета при потере соединения с VPN для всех платформ и протоколов, а также “Менеджер клиентов для управления пользователями”, о котором написано выше.
У нас много планов на следующий год, например, добавить рандомайзер маскировки трафика для плагина Cloak, чтобы тот мог генерировать разные ссылки на сайты. Сделать AmneziaWG еще производительнее и быстрее, за счет разработки модуля ядра. Для обеспечения дополнительной конфиденциальности, мы думаем сделать KillSwitch, который будет отключать пользователя от интернета при отключении от VPN. Кроме того мы будем добавлять новые протоколы и плагины маскировки трафика.
Мы убеждены, что за self-hosted VPN будущее, так как их просто создать и сложно заблокировать!
Присоединяйтесь к 100 тысячам активных пользователей, создавайте VPN на собственных серверах, или используйте бесплатный VPN - Amnezia Free для доступа к недоступным сайтам. Присоединяйтесь к нашей группе в Telegram .Тут вам обязательно помогут разобраться, как создать собственный VPN, и с наступающим новым годом! :)
Комментарии (34)
Barnaby
28.12.2023 17:02+2Хорошо бы добавить возможность белых\черных списков приложений, как это сделано во многих впн-клиентах. Еще можно добавить опцию "исключить все российские ip" как это сделано в старом клиенте shadowsocks для Китая.
AmneziaAdept Автор
28.12.2023 17:02+5Есть раздельное VPN-туннелирование для сайтов. Раздельно туннелирование для приложений в планах.
amateur80lvl
28.12.2023 17:02-5Я хотел заценить, пошёл на сервак, сделал
git clone https://github.com/amnezia-vpn/amnezia-wg.git cd amnezia-wg makeно оно мне сообщает
tun/tcp_offload_linux.go:579:16: undefined: errors.Join tun/tun_linux.go:362:18: undefined: errors.Join note: module requires Go 1.20Опаньки, в Debian bookworm go всего-лишь 1.19. Попробовал тэги до v0.1.4 - то-ж самое.
Могу, конечно, замутить testing или unstable в контейнере, но... прав был то-ли ESR, то-ли RMS в одной из своих книжек: "please write in C".
pokamest_nikak
28.12.2023 17:02А официальный wireguard-go то удалось собрать?
amateur80lvl
28.12.2023 17:02а зачем?
Acidter
28.12.2023 17:02Кажется, вопрос был с намёком на то что amnezia-wg форк wireguard-go который написан не на C
Hidden text
santjagocorkez
28.12.2023 17:02+4А эти RMS/ESR не уточняли нигде, надо ли писать на gcc-C, Borland-C, Visual C, clang-C или ANSI C? А то, знаете ли, иной раз это имеет очень большое значение, первый уж чаще других в последнее время.
2medic
28.12.2023 17:02+2Спасибо, всё отлично! Только если поделиться полным доступом через QR, мобильный клиент на Android не может запуститься, пишет, что sudo не доступен. Если вбить credentials руками, то всё ок. Если делиться соединением, такой проблемы не возникает. Пойду задоначу, ИМХО самая лучшая инвестиция.
t38c3j
28.12.2023 17:02+2Организуйте, пожалуйста, какой-то роадмэп по функционалу, хотя бы ввиде ису с тегами, чтоб легче было принимать участие в развитие продукта
anonym0use
28.12.2023 17:02+2Вы планируете добавить всякие "экзотические", по настоящему эффективные протоколы, например XTLS-Reality, которые пока еще не могут заблокировать ? Потому что все остальное с картинки режется цензорами на раз-два.
Inflame
28.12.2023 17:02+5Есть поддержка Cloak, который тоже маскируется под TLS и имеет схожую с XTLS-Reality устойчивость к DPI.
Vizavi
28.12.2023 17:02+1Не так давно хотел потестить ваш проапгрейдженный вариант WG, но увы, на линукс клиентское приложение не устанавливается через терминал/ ssh. Установка только с рабочим столом.
Для меня конечно это выглядит странно и в принципе удивительно, т.к раньше с подобным не сталкивался (тот же обычный WG клиент спокойно себе устанавливается и настраивается полностью в терминале). Мои познания в линухе на довольно скромном уровне, так что наврное этому есть резонные причины, просто я их не знаю .
aborouhin
28.12.2023 17:02+2annezia-wg прекрасно собирается и работает в безгуёвом линуксе, хоть под amd64, хоть под aarch64. Только не весь их комбайн для чайников, а именно бинарники для протокола (форки wireguard-go и опционально wg).
Vizavi
28.12.2023 17:02О, спасибо, я почему то пропустил этот момент
aborouhin
28.12.2023 17:02Да, там есть пара нюансов, как запускать всё это без wg-quick (который у меня почему-то с амнезией не завёлся никак) и ещё чуть больше нюансов - без wg, одним бинарником. Если будут вопросы - постучитесь в личку, поделюсь наработками, у меня оно не просто работает, а даже ансиблом разворачивается в mesh на произвольное количество узлов.
Fell-x27
28.12.2023 17:02+2IKEv2 только для Windows
Можно подробнее про отсутствие поддержки IKEv2 на остальных платформах? Особенно на линукс и андройд. Это имеется ввиду поддержка на вашем уровне по какой-то причине? Или на уровне платформ? А то просто я сейчас пишу с Android через IKEv2, полет отличный. На линуксе он тоже работает прекрасно. Даже на роутере он поддерживается нативно из коробки. Там всяко не винда.
KRipe
28.12.2023 17:02Да точно также как и "не работает shadowsocks" ..
Ребят, качните shadowrocket , заплатите ему 2 доллара и все у вас будет работать..
6095959
28.12.2023 17:02Почему у меня версия 2.1.2 конектится к серверу, а при обновлении до третьей соединения уже нет, хотя все настройки сохраняются ?
AmneziaAdept Автор
28.12.2023 17:02+1мы улучшали версию OpenVPN over Cloak на новых версия приложения, если ваша версия приложения новее 2, просто переустановите этот протокол.
WellMOR
28.12.2023 17:02+1Смена мажорной версии говорит, что на обратную совместимость не стоит рассчитывать. Просто переустановите сервер с актуального клиента
demoth
28.12.2023 17:02+1Было бы круто добавить поддержку ARM64, чтобы можно было на бесплатных виртуалках в Oracle Cloud поставить. Сейчас оно при попытке установить амнезию на такую виртуалку пишет, что всё успешно, но при попытке подключиться зависает. Если зайти на сервер, то в journald видно, что контейнер стартануть не может.
Kil1J0y
28.12.2023 17:02Собрал я значит awg, собрался без проблем со свежим go, а вот
wireguard-tools возникли проблемы, не захотел вставать на сервер где уже развернут wg. Так что пока wg работает переделывать рабочий сервер нет смысла, есть ssh tunnel иvless reality tls, прошивка для роутера с bgp и passwall была собрана. Да и клиента для openwrt у awg нет а это минус , у меня два роутера дома и портативный на базе rpi и модема. Для меня awg ещё не законченный продукт
Riner
28.12.2023 17:02Раньше смена режимов раздельного туннелирования была на главном экране, теперь глубоко в менюшках - неудобно. Переключаться приходится иногда + удобно, когда ты сразу видишь в каком режиме сецчас работает.
Верните, пожалуйста, на главный экран :)
tempmep
28.12.2023 17:02+1Добавьте пожалуйста кнопку быстрого включения/выключения в шторке вверху на Андроиде. Очень удобная вещь, у других ВПНов есть.
ky0
Спасибо, вы крутые!
Хоть метод установки "дайте нам рутовые реквизиты и мы что-то сделаем на вашем сервере" и вызывает инстинктивную тревогу :)
Barnaby
У outline сделано через
sudo bash -c "$(wget -qO- ...)", думаю такой вариант не сильно хуже.ky0
Да, это тоже вызывает тревогу, честно говоря. Я предпочёл бы docker-compose, который можно легко распотрошить и поглядеть, что там унутре.
AmneziaAdept Автор
Amnezia - open source , каждый может посмотреть что там в гите https://github.com/amnezia-vpn, и, кажется, тут на хабре уже кто-то проверял его.
kemko
И все равно возможность всё поставить вручную была бы не лишней.
dj0ker
Xray на собственном серваке. 160 р в месяц и работает даже в китае. И рут только у тебя
ky0
Не, спасибо, я не из этих. Мне бы впн :)