Настройка AmneziaWG (включая версию 2.0) поверх GoodbyeDPI для максимального обхода DPI-блокировок в России (2026)

[Student]

Комбинация GoodbyeDPI + AmneziaWG 2.0 — одна из самых устойчивых и популярных связок в 2026 году против TSPU/DPI Роскомнадзора и провайдеров (MTS, Beeline, Rostelecom, Tele2 и др.). GoodbyeDPI работает как первый слой: фрагментирует пакеты, подменяет заголовки, отправляет fake-пакеты и помогает пройти начальный handshake. AmneziaWG 2.0 обеспечивает полноценный шифрованный туннель с продвинутой мимикрией (имитация DNS, QUIC, SIP), junk-пакетами, динамическими заголовками и Custom Protocol Signature (CPS).

Почему связка эффективна:

• GoodbyeDPI пробивает локальные DPI-блокировки, позволяя handshake AmneziaWG пройти.
• AmneziaWG 2.0 маскирует трафик под легитимный UDP, добавляя уникальные сигнатуры (I1–I5), padding (S1–S4) и случайные заголовки (H1–H4) — каждая установка имеет уникальный fingerprint.
• Низкая нагрузка, высокая скорость, стабильность даже на мобильном/мобильном eSIM.
• Идеально для виртуалок, домашней сети и устройств.

Предварительные требования:

• Windows-хост (GoodbyeDPI).
• Self-hosted сервер AmneziaWG 2.0 на VPS за рубежом (Нидерланды, Германия, Эстония; Contabo, EDIS, Vultr).
• AmneziaVPN клиент 4.8.12.9+.
• Права администратора.

Пошаговая настройка​

Шаг 1: Установка и оптимизация GoodbyeDPI (базовый слой)​

1. Скачай последнюю версию с GitHub (ValdikSS/GoodbyeDPI) через Tor/WARP.
2. Распакуй в папку без русских символов (C:\Tools\GoodbyeDPI).
3. Запусти от администратораодин из скриптов:
   • 1_russia_blacklist_dnsredir.cmd — оптимальный старт с blacklist и DNS-редиректом.
   • Или отредактируй goodbyedpi.exe с параметрами.

Рекомендуемые режимы (2026):

• -7 или -9 (агрессивный) — для большинства.
• -5 — баланс скорости/совместимости.
• Дополнительные флаги: --native-frag --reverse-frag --wrong-seq --dns-addr 1.1.1.1 --max-payload 1200.

Примеры под провайдеров:

• Rostelecom (Москва): -11 или -7 с --reverse-frag.
• MTS/MGTS: -7 -e1 -q.
• Beeline: -7 или -1.

1. Установи как службу: service_install_russia_blacklist.cmd.

Шаг 2: Подготовка self-hosted AmneziaWG 2.0 сервера​

1. Арендуй VPS.
2. В AmneziaVPN клиенте: «Настроить свой сервер» → введи IP, root-пароль → выбери AmneziaWG 2.0.
3. Или используй скрипт bivlked/amneziawg-installer с --preset=mobile для мобильных сетей.

Ключевые параметры обфускации AmneziaWG 2.0 (в конфиге [Interface]):

• Jc (junk count): 4–8 (количество мусорных пакетов).
• Jmin / Jmax: 40–80 / 70–1280 (размер junk).
• S1–S4: padding (байты) для разных сообщений (0–64).
• H1–H4: диапазоны (например, 100000–800000) для динамических заголовков.
• I1–I5: hex-сигнатуры для имитации DNS/QUIC/SIP (CPS — Custom Protocol Signature).

Amnezia часто генерирует их автоматически, но ручная подстройка повышает устойчивость.

Шаг 3: Настройка клиента AmneziaVPN поверх GoodbyeDPI​

1. Запусти GoodbyeDPI (сервис или .cmd).
2. В AmneziaVPN:
   • Создай подключение (self-hosted).
   • Выбери AmneziaWG 2.0.
   • В настройках (шестерёнка): подстрой обфускацию, включи Split Tunneling, Kill Switch, AmneziaDNS.
3. Подключись. GoodbyeDPI должен быть активен первым.

Шаг 4: Для виртуальной машины​

• GoodbyeDPI + AmneziaWG на хосте.
• В VM: bridged adapter или USB-passthrough (если eSIM).
• Включи nested virtualization.
• Альтернатива: GoodbyeDPI на хосте, AmneziaWG в VM.

Шаг 5: Проверка и мониторинг​

• Тесты: ipleak.net, whatismyipaddress.com, speedtest.net, YouTube 4K, blockcheck.
• Логи: в Amnezia и GoodbyeDPI (консоль).
• Kill Switch обязателен.

Продвинутые комбинации​

• С eSIM: GoodbyeDPI + AmneziaWG поверх иностранного роуминга.
• На роутере: GoodbyeDPI/Zapret на хосте + AmneziaWG на Keenetic/OpenWRT.
• Каскад: RU-вход + зарубежный выход.
• Для всей сети: GoodbyeDPI на Windows + ICS (Internet Connection Sharing) + AmneziaWG.

Возможные проблемы и решения (2026)​

• Handshake не проходит: GoodbyeDPI первым (-7/-5), измени порт VPS (443/53/80), обнови параметры.
• Низкая скорость: Уменьши Jc/junk, native-frag в GoodbyeDPI.
• Блокировки: Меняй I1–I5 (CPS), H-диапазоны, blacklist в GoodbyeDPI.
• Конфликты: Отключи IPv6, другие DPI-инструменты, антивирус.
• После обновлений DPI: Обнови оба инструмента, протестируй новые параметры.

Безопасность: GoodbyeDPI open-source (нет логов), self-hosted AmneziaWG даёт высокий контроль. Используй Kill Switch и no-logs VPS.

Итог: Эта связка — мощный стек для виртуалок и домашнего использования в условиях жёсткой цензуры 2026 года. GoodbyeDPI пробивает путь, AmneziaWG 2.0 надёжно маскирует и шифрует. Регулярно обновляй и тестируй.

Укажи ОС хоста/виртуалки, провайдера, конкретную ошибку или модель устройства — дам готовые .cmd, примеры конфигов AmneziaWG 2.0 или точные команды. Следи за docs.amnezia.org, GitHub ValdikSS и bivlked/amneziawg-installer. Удачи и стабильного соединения!