AmneziaAdept Dec 28 2023 at 19:53

Как изменилась Amnezia за 2023 год

6 min

21K

Amnezia VPN corporate blogInformation Security*Open source*Network technologies*

+63

Comments 43

ky0 Dec 28 2023 at 20:02

Спасибо, вы крутые!

Хоть метод установки "дайте нам рутовые реквизиты и мы что-то сделаем на вашем сервере" и вызывает инстинктивную тревогу :)

Barnaby Dec 28 2023 at 20:19

У outline сделано через sudo bash -c "$(wget -qO- ...)", думаю такой вариант не сильно хуже.

ky0 Dec 28 2023 at 20:29

Да, это тоже вызывает тревогу, честно говоря. Я предпочёл бы docker-compose, который можно легко распотрошить и поглядеть, что там унутре.

AmneziaAdept Dec 28 2023 at 21:04

Amnezia - open source , каждый может посмотреть что там в гите https://github.com/amnezia-vpn, и, кажется, тут на хабре уже кто-то проверял его.

kemko Dec 29 2023 at 09:29

И все равно возможность всё поставить вручную была бы не лишней.

MiguelDiaz Jan 3 at 09:37

# обращаемся к набору скриптов "амнезия", позволяющих не ставить всё вручную

# сетуем на то, что пользуясь набором скриптом, позволяющим не ставить всё вручную - мы не ставим всё вручную

# профит!

dj0ker Dec 31 2023 at 10:13

Xray на собственном серваке. 160 р в месяц и работает даже в китае. И рут только у тебя

ky0 Dec 31 2023 at 13:00

Не, спасибо, я не из этих. Мне бы впн :)

-1

Barnaby Dec 28 2023 at 20:07

Хорошо бы добавить возможность белых\черных списков приложений, как это сделано во многих впн-клиентах. Еще можно добавить опцию "исключить все российские ip" как это сделано в старом клиенте shadowsocks для Китая.

AmneziaAdept Dec 28 2023 at 20:53

Есть раздельное VPN-туннелирование для сайтов. Раздельно туннелирование для приложений в планах.

upagge Mar 10 at 20:18

К сожалению пока этим не очень удобно пользоваться. Сейчас я так понимаю есть возможность указывать только конкретные сайты и IP. Было бы удобно указывать подсети и поддомены сайтов, аля *.openai.com. Потому что сайты уже давно ходят не на один свой домен

2medic Dec 28 2023 at 22:39

Кое что уже есть

Но согласен, хотелось бы и приложений.

Barnaby Dec 29 2023 at 01:42

Ну это надо самому добавлять, хотелось бы готовые списки.

amateur80lvl Dec 28 2023 at 22:00

Я хотел заценить, пошёл на сервак, сделал

git clone https://github.com/amnezia-vpn/amnezia-wg.git
cd amnezia-wg
make

но оно мне сообщает

tun/tcp_offload_linux.go:579:16: undefined: errors.Join
tun/tun_linux.go:362:18: undefined: errors.Join
note: module requires Go 1.20

Опаньки, в Debian bookworm go всего-лишь 1.19. Попробовал тэги до v0.1.4 - то-ж самое.

Могу, конечно, замутить testing или unstable в контейнере, но... прав был то-ли ESR, то-ли RMS в одной из своих книжек: "please write in C".

-5

pokamest_nikak Dec 28 2023 at 23:53

А официальный wireguard-go то удалось собрать?

amateur80lvl Dec 29 2023 at 00:09

а зачем?

Acidter Dec 31 2023 at 10:14

Кажется, вопрос был с намёком на то что amnezia-wg форк wireguard-go который написан не на C

Hidden text

santjagocorkez Dec 29 2023 at 07:22

А эти RMS/ESR не уточняли нигде, надо ли писать на gcc-C, Borland-C, Visual C, clang-C или ANSI C? А то, знаете ли, иной раз это имеет очень большое значение, первый уж чаще других в последнее время.

2medic Dec 28 2023 at 22:32

Спасибо, всё отлично! Только если поделиться полным доступом через QR, мобильный клиент на Android не может запуститься, пишет, что sudo не доступен. Если вбить credentials руками, то всё ок. Если делиться соединением, такой проблемы не возникает. Пойду задоначу, ИМХО самая лучшая инвестиция.

t38c3j Dec 28 2023 at 22:46

Организуйте, пожалуйста, какой-то роадмэп по функционалу, хотя бы ввиде ису с тегами, чтоб легче было принимать участие в развитие продукта

anonym0use Dec 29 2023 at 04:12

Вы планируете добавить всякие "экзотические", по настоящему эффективные протоколы, например XTLS-Reality, которые пока еще не могут заблокировать ? Потому что все остальное с картинки режется цензорами на раз-два.

Inflame Dec 29 2023 at 10:00

Есть поддержка Cloak, который тоже маскируется под TLS и имеет схожую с XTLS-Reality устойчивость к DPI.

Vizavi Dec 29 2023 at 04:48

Не так давно хотел потестить ваш проапгрейдженный вариант WG, но увы, на линукс клиентское приложение не устанавливается через терминал/ ssh. Установка только с рабочим столом.

Для меня конечно это выглядит странно и в принципе удивительно, т.к раньше с подобным не сталкивался (тот же обычный WG клиент спокойно себе устанавливается и настраивается полностью в терминале). Мои познания в линухе на довольно скромном уровне, так что наврное этому есть резонные причины, просто я их не знаю .

aborouhin Dec 30 2023 at 18:39

annezia-wg прекрасно собирается и работает в безгуёвом линуксе, хоть под amd64, хоть под aarch64. Только не весь их комбайн для чайников, а именно бинарники для протокола (форки wireguard-go и опционально wg).

Vizavi Dec 31 2023 at 03:40

О, спасибо, я почему то пропустил этот момент

aborouhin Dec 31 2023 at 16:27

Да, там есть пара нюансов, как запускать всё это без wg-quick (который у меня почему-то с амнезией не завёлся никак) и ещё чуть больше нюансов - без wg, одним бинарником. Если будут вопросы - постучитесь в личку, поделюсь наработками, у меня оно не просто работает, а даже ансиблом разворачивается в mesh на произвольное количество узлов.

Fell-x27 Dec 29 2023 at 05:00

IKEv2 только для Windows

Можно подробнее про отсутствие поддержки IKEv2 на остальных платформах? Особенно на линукс и андройд. Это имеется ввиду поддержка на вашем уровне по какой-то причине? Или на уровне платформ? А то просто я сейчас пишу с Android через IKEv2, полет отличный. На линуксе он тоже работает прекрасно. Даже на роутере он поддерживается нативно из коробки. Там всяко не винда.

AmneziaAdept Dec 29 2023 at 16:16

да, именно Амнезией в данный момент не поддерживается.

KRipe Dec 31 2023 at 10:14

Да точно также как и "не работает shadowsocks" ..
Ребят, качните shadowrocket , заплатите ему 2 доллара и все у вас будет работать..

6095959 Dec 29 2023 at 09:56

Почему у меня версия 2.1.2 конектится к серверу, а при обновлении до третьей соединения уже нет, хотя все настройки сохраняются ?

AmneziaAdept Dec 29 2023 at 16:14

мы улучшали версию OpenVPN over Cloak на новых версия приложения, если ваша версия приложения новее 2, просто переустановите этот протокол.

WellMOR Dec 31 2023 at 10:14

Смена мажорной версии говорит, что на обратную совместимость не стоит рассчитывать. Просто переустановите сервер с актуального клиента

demoth Dec 29 2023 at 16:11

Было бы круто добавить поддержку ARM64, чтобы можно было на бесплатных виртуалках в Oracle Cloud поставить. Сейчас оно при попытке установить амнезию на такую виртуалку пишет, что всё успешно, но при попытке подключиться зависает. Если зайти на сервер, то в journald видно, что контейнер стартануть не может.

Kil1J0y Dec 31 2023 at 10:14

Собрал я значит awg, собрался без проблем со свежим go, а вот wireguard-tools возникли проблемы, не захотел вставать на сервер где уже развернут wg. Так что пока wg работает переделывать рабочий сервер нет смысла, есть ssh tunnel иvless reality tls, прошивка для роутера с bgp и passwall была собрана. Да и клиента для openwrt у awg нет а это минус , у меня два роутера дома и портативный на базе rpi и модема. Для меня awg ещё не законченный продукт

Riner Dec 31 2023 at 10:17

Раньше смена режимов раздельного туннелирования была на главном экране, теперь глубоко в менюшках - неудобно. Переключаться приходится иногда + удобно, когда ты сразу видишь в каком режиме сецчас работает.

Верните, пожалуйста, на главный экран :)

tempmep Dec 31 2023 at 10:18

Добавьте пожалуйста кнопку быстрого включения/выключения в шторке вверху на Андроиде. Очень удобная вещь, у других ВПНов есть.

Lev3250 Jan 2 at 01:54

Да да да! Ставьте лайк, чтобы автор увидел!!! А если серьёзно - очень жду эту функцию!

grimcap Jan 7 at 18:24

Спасибо вам, вы классные и крутые!

Благодаря вам я смог установить свой впн за 5 мин вообще не разбираясь в этом всём.

Успехов вам, терпения и больших донатов!

DedHolt Jan 22 at 08:55

Спасибо за продукт! Сделайте возможность менять/кастомизировать иконку в статус баре mac os и будет вообще бомба.

fewdji Jan 22 at 08:57

Спасибо за ваш продукт! Перешел с обычного Wireguard, который стал блокироваться моб. операторами, на AmneziaWG. Скорость судя по спидтестам не изменилась, что очень радует!

Есть два пожелания касательно моб. клиента:

Как уже писали выше, сделать возможность выбора приложений для, которых будет использоваться туннелированное подключение.
Добавить виджет в шторку уведомлений для включения/выключения vpn в один клик.
Обе фичи есть в нативном клиенте wireguard, очень хотелось бы их увидеть и в Амнезии..

Lordbander Apr 16 at 22:09

Без обид. Реклама была не плоха. Поставил, все подключил, начал тестить. Ну как и было заявлено, по факту, только фейсбук и инста и работали. Как было написано, "большинство заблокированных" - НЕТ. Пробежался по Торрентам, по другим сайтам, все там как было заблочено, так и есть. Частный фильтр не активен в этой халяве. Да и ладно в принципе. Потестил и ладно, думаю оставлю пока на Facebook (в проксях браузерных не забанен, но на Амнезии было шустрей).

(Попользовался в день статьи) Сегодня решил включить, а то прокся тормозила. И Facebook не грузится от слова совсем. Страница HABR грузилась минуту. Коннект есть. А толку - нет.

Lordbander Apr 16 at 22:54

Извиняюсь, этот пост уже удалить не могу.

У Ростелекома проблемы и затыки были. Вроде и работает, и вместо 500мбит 50показывает, и грузит, что-то (интернет то работает). Но позвонил им, поругался, все исправили. Запустил Amnezia - все нормально.

p.s. добавьте в список обхода rutor пожалуйста.

MasyGreen Apr 25 at 15:52

А есть причина по которой AmneziaWG не понимает архивы и QR из AmneziaVPN? Или что-то с руками?