GitHub - bivlked/amneziawg-installer: One-command install script for self-hosted AmneziaWG 2.0 VPN — Ubuntu & Debian, DPI bypass, traffic obfuscation, auto-hardening, client management

RU Русский | EN English

VPN за одну команду — работает там, где WireGuard блокируют. Любой VPS за $3, без знания Linux

Набор Bash-скриптов для быстрой, безопасной и удобной установки,
настройки и управления VPN-сервером AmneziaWG 2.0 на Ubuntu (24.04 LTS / 25.10) и Debian (12 / 13)

Зачем это нужно • AWG vs WG • Быстрый старт • Что умеет • Требования • Хостинг • Установка • После установки • Управление • Дополнительно • FAQ • Лицензия

💡 Зачем это нужно

AmneziaWG — форк WireGuard с обфускацией трафика. Системы DPI не могут отличить его от обычного шума, поэтому подключение не блокируется.

Этот набор скриптов превращает чистый VPS в готовый VPN-сервер. Не нужны знания Linux — скрипт сам настроит firewall, оптимизирует систему, создаст конфиги и QR-коды для клиентов.

Работает на Ubuntu 24.04/25.10 и Debian 12/13. Хватит любого дешёвого VPS с 1 ГБ RAM.

⚖️ AmneziaWG vs WireGuard

	WireGuard	AmneziaWG 2.0
Обнаружение DPI	Детектируется по фиксированным размерам пакетов и magic bytes	Не обнаруживается — случайные заголовки, padding, имитация протоколов
Блокируется в	Китай, Россия, Иран, ОАЭ, Туркменистан	Не заблокирован нигде (апрель 2026)
Настройка сервера	Вручную: ключи, iptables, sysctl, systemd	Одна команда, 20 минут, полностью автоматически
Безопасность	Сами: UFW, Fail2Ban, sysctl	Автоматически: firewall + защита от брутфорса + тюнинг ядра
Управление клиентами	Ручное редактирование конфигов, рестарт	`add`/`remove`/`list`/`stats` с hot-reload
Временный доступ	Нет	`--expires=7d` с автоматическим удалением
Требования к серверу	—	Те же — любой VPS за $3-5/мес, 1 ГБ RAM
Потеря скорости	Базовая	Минимальная (<2%)

Если WireGuard у вас работает и не блокируется — используйте его. Если блокируется или режется — AmneziaWG 2.0 является прямой заменой.

🚀 Быстрый старт

wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/install_amneziawg.sh
chmod +x install_amneziawg.sh
sudo bash ./install_amneziawg.sh

3 команды для запуска. 2 перезагрузки по ходу. Около 20 минут до готового VPN. Подробнее →

Неинтерактивная установка (для автоматизации)

sudo bash ./install_amneziawg.sh --yes --route-all

Все параметры принимаются автоматически. Подробнее: ADVANCED.md#cli-params-adv

✨ Что умеет

Обход блокировок — AmneziaWG 2.0 с обфускацией трафика. DPI не детектирует подключение
Одна команда — готовый VPN — от чистого VPS до работающего сервера с клиентскими конфигами и QR-кодами
Безопасность из коробки — UFW, Fail2Ban, sysctl hardening, строгие права доступа (600/700)
Удобное управление — добавление/удаление клиентов, временные клиенты с авто-удалением, статистика, бэкапы
4 операционные системы — Ubuntu 24.04, Ubuntu 25.10, Debian 12, Debian 13

Все возможности

Нативная генерация ключей и конфигов через awg — без Python и внешних зависимостей
Hardware-aware оптимизация: swap, NIC offloads, сетевые буферы на основе характеристик сервера
DKMS — автоматическая пересборка модуля ядра при обновлении
vpn:// URI для импорта в Amnezia Client одним тапом (.vpnuri файлы)
Статистика трафика по клиентам (stats, stats --json)
Временные клиенты с авто-удалением (--expires=1h, 7d, 4w и др.)
Диагностический отчёт (--diagnostic) и полная деинсталляция (--uninstall)
Логирование всех действий в /root/awg/
Возобновление установки после перезагрузки — скрипт продолжит с нужного шага
Выбор порта, подсети, режима IPv6 и маршрутизации. Поддержка --endpoint для серверов за NAT

🖥️ Требования

ОС: Чистая установка Ubuntu Server 24.04 LTS / Ubuntu 25.10 (⚠️) / Debian 12 / Debian 13 Minimal
Доступ: Права root (через sudo)
Интернет: Стабильное подключение
Ресурсы: ~1 ГБ ОЗУ (рекомендуется 2+ ГБ), минимум ~2 ГБ диска (рекомендуется 3+ ГБ)
SSH: Доступ по SSH

Совместимость ОС:

ОС	Статус	Примечание
Ubuntu 24.04 LTS	✅ Полная поддержка	Рекомендуется
Ubuntu 25.10	⚠️ Экспериментально	Может потребоваться сборка модуля из исходников
Debian 12 (bookworm)	✅ Поддержка	Протестировано. PPA через маппинг codename на focal
Debian 13 (trixie)	✅ Поддержка	Протестировано. PPA через маппинг codename на noble, DEB822

⚠️ Нестандартный порт SSH: Если SSH работает не на порту 22, выполните sudo ufw allow ВАШ_ПОРТ/tcp до запуска установки, иначе вы потеряете доступ к серверу.

Клиенты:

Все платформы: Amnezia VPN >= 4.8.12.7 — полнофункциональный VPN-клиент с AWG 2.0. Импорт через vpn:// URI
Windows: AmneziaWG >= 2.0.0 — легковесный tunnel manager с AWG 2.0. Импорт через .conf файлы

Полная таблица совместимости клиентов →

🚀 Рекомендация хостинга

Для стабильной работы VPN-сервера с высокой пропускной способностью важен надежный хостинг с хорошим каналом.

Мы протестировали и рекомендуем FreakHosting. В частности, их линейку BUDGET VPS предлагающую отличное соотношение цены и качества.

Их IP-адреса не идентифицируются, как адреса датацентров и через них прекрасно работают такие сервисы, как Claude Desktop и другие (в отличие, например, от Azure, чьи адреса Claude теперь блокирует).

Рекомендуемый тариф: BVPS-2
Характеристики: 2 vCPU, 2 GB RAM, 40 GB NVMe SSD.
Ключевое преимущество: порт 10 Gbps с неограниченным трафиком. Идеально для VPN!
Цена: Всего €25 в год (около 2200 руб.).

Этой конфигурации более чем достаточно для комфортной работы AmneziaWG с большим количеством подключений и высоким трафиком.

🔧 Установка (Рекомендуемый способ)

Этот метод установки гарантирует корректную работу интерактивных запросов и цветного вывода в вашем терминале.

Подключитесь к чистому серверу (Ubuntu 24.04 / Ubuntu 25.10 / Debian 12 / Debian 13) по SSH.

Совет: После создания сервера подождите 5-10 минут, чтобы завершились все фоновые процессы инициализации системы, прежде чем запускать установку.

Скачайте скрипт:

wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/install_amneziawg.sh
# или: curl -fLo install_amneziawg.sh https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/install_amneziawg.sh

Сделайте его исполняемым:
```
chmod +x install_amneziawg.sh
```
Запустите с sudo:
```
sudo bash ./install_amneziawg.sh
```
(Вы также можете передать параметры командной строки, см. sudo bash ./install_amneziawg.sh --help или ADVANCED.md#cli-params-adv)
English version: Для вывода на английском используйте install_amneziawg_en.sh:
```
wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/install_amneziawg_en.sh
sudo bash ./install_amneziawg_en.sh
```
Английская версия функционально идентична; только сообщения и логи на английском. После перезагрузки продолжайте тем же файлом: sudo bash ./install_amneziawg_en.sh
Начальная настройка: Скрипт интерактивно запросит:
- UDP порт: Порт для подключения клиентов (1024-65535). По умолчанию: 39743.
- Подсеть туннеля: Внутренняя сеть для VPN. По умолчанию: 10.9.9.1/24.
- Отключение IPv6: Рекомендуется отключить (Y) для избежания утечек трафика.
- Режим маршрутизации: Определяет, какой трафик пойдет через VPN. По умолчанию 2 (Список Amnezia+DNS) - рекомендуется для лучшей совместимости и обхода блокировок.
Параметры AWG 2.0 (Jc, S1-S4, H1-H4, I1) генерируются автоматически — никаких действий не требуется.
Перезагрузки: Потребуется ДВЕ перезагрузки. Скрипт запросит подтверждение [y/N]. Введите y и нажмите Enter.
Продолжение: После каждой перезагрузки снова запустите скрипт той же командой:
```
sudo bash ./install_amneziawg.sh
```
Скрипт автоматически продолжит с нужного шага без повторных запросов.
Завершение: После второй перезагрузки и третьего запуска скрипта вы увидите сообщение: Установка и настройка AmneziaWG 2.0 УСПЕШНО ЗАВЕРШЕНА!

📦 После установки

Где найти файлы клиентов:

Файл	Путь	Назначение
`.conf`	`/root/awg/имя.conf`	Конфигурация для импорта в клиент
`.png`	`/root/awg/имя.png`	QR-код для мобильных устройств
`.vpnuri`	`/root/awg/имя.vpnuri`	`vpn://` URI для Amnezia Client

Скачать конфиг на компьютер:

scp root@IP_СЕРВЕРА:/root/awg/my_phone.conf .

Импорт в Amnezia VPN (телефон) через vpn:// URI

На сервере выполните: cat /root/awg/my_phone.vpnuri
Скопируйте текст и отправьте себе (Telegram, почта и т.д.)
На телефоне: Amnezia VPN → «Добавить VPN» → «Вставить из буфера»

Импорт через QR-код

Скачайте QR-код: scp root@IP_СЕРВЕРА:/root/awg/my_phone.png .
Откройте файл на экране компьютера
На телефоне: Amnezia VPN → «Добавить VPN» → «Сканировать QR-код»

Импорт в AmneziaWG for Windows

Скачайте .conf файл на компьютер через scp или sftp
AmneziaWG → Import tunnel(s) from file → выберите .conf файл

Другие файлы на сервере:

Конфигурация сервера: /etc/amnezia/amneziawg/awg0.conf
Настройки скрипта: /root/awg/awgsetup_cfg.init
Скрипт управления: /root/awg/manage_amneziawg.sh
Общие функции: /root/awg/awg_common.sh
Данные истечения клиентов: /root/awg/expiry/
Логи: /root/awg/*.log

👥 Управление клиентами (`manage_amneziawg.sh`)

Скрипт manage_amneziawg.sh для управления пользователями скачивается автоматически.

Использование:

sudo bash /root/awg/manage_amneziawg.sh <команда> [аргументы]

Основные команды: (Полный список см. ... help или ADVANCED.md#manage-commands-adv)

Команда	Аргументы	Описание	Перезапуск?
`add`	`<имя> [имя2 ...] [--expires=ВРЕМЯ]`	Добавить клиента(ов) (опц. с истечением)	Нет (авто)
`remove`	`<имя> [имя2 ...]`	Удалить клиента(ов)	Нет (авто)
`list`	`[-v]`	Список клиентов (`-v` детали)	Нет
`regen`	`[имя_клиента]`	Переген. файлы (всех/одного)	Нет
`modify`	`<имя> <пар> <зн>`	Изменить параметр клиента	Нет
`backup`		Создать резервную копию	Нет
`restore`	`[файл]`	Восстановить из резервной копии	Нет
`stats`	`[--json]`	Статистика трафика по клиентам	Нет
`show`		Статус `awg show`	Нет
`check`		Проверка состояния сервера	Нет
`restart`		Перезапуск сервиса AmneziaWG	-

💡 Примечание: Команды add и remove автоматически применяют изменения через awg syncconf — перезапуск сервиса не требуется.

📌 Краткая справка

# Установка (русский)
wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/install_amneziawg.sh
sudo bash ./install_amneziawg.sh          # Запуск (+ 2 перезагрузки)

# Установка (English)
wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/install_amneziawg_en.sh
sudo bash ./install_amneziawg_en.sh       # Запуск (+ 2 перезагрузки)

# Управление клиентами
sudo bash /root/awg/manage_amneziawg.sh add my_phone       # Добавить
sudo bash /root/awg/manage_amneziawg.sh remove my_phone    # Удалить
sudo bash /root/awg/manage_amneziawg.sh list                # Список
sudo bash /root/awg/manage_amneziawg.sh regen               # Перегенерация

# Временный клиент (7 дней)
sudo bash /root/awg/manage_amneziawg.sh add guest --expires=7d

# Статистика трафика
sudo bash /root/awg/manage_amneziawg.sh stats
sudo bash /root/awg/manage_amneziawg.sh stats --json

# Обслуживание
sudo bash /root/awg/manage_amneziawg.sh check               # Диагностика
sudo bash /root/awg/manage_amneziawg.sh backup               # Бэкап
sudo bash /root/awg/manage_amneziawg.sh restart              # Перезапуск

ℹ️ Дополнительная информация

Более подробную информацию о деталях конфигурации, настройках безопасности, параметрах AWG 2.0, дополнительных командах управления, технических деталях и ответах на другие вопросы вы можете найти в файле ADVANCED.md.

Историю изменений смотрите в CHANGELOG.md.

❓ FAQ (Основные вопросы)

В: Будет ли работать после обновления ядра?

О: Да, DKMS должен автоматически пересобрать модуль. Проверьте dkms status.

В: Как полностью удалить AmneziaWG?

О: Скачайте скрипт установки (если его нет) и запустите: sudo bash ./install_amneziawg.sh --uninstall.

В: Клиенты не подключаются, что делать?

О: 1. Проверьте статус: sudo bash /root/awg/manage_amneziawg.sh check. 2. Проверьте фаервол: sudo ufw status verbose. 3. Проверьте конфиг клиента. 4. Проверьте логи: sudo journalctl -u awg-quick@awg0 -n 50. 5. Убедитесь, что клиент поддерживает AWG 2.0: Amnezia VPN >= 4.8.12.7 или AmneziaWG >= 2.0.0.

В: Можно ли использовать с AWG 1.x клиентами?

О: Нет. AWG 2.0 несовместим с AWG 1.x. Все клиенты должны поддерживать протокол 2.0. Для AWG 1.x используйте ветку legacy/v4.

В: Ошибка импорта конфига «Неверный ключ: s3» — что делать?

О: Вы используете устаревшую версию amneziawg-windows-client (< 2.0.0). Обновите до версии 2.0.0+, которая поддерживает AWG 2.0. Альтернатива — Amnezia VPN >= 4.8.12.7.

В: Как обновить скрипты до новой версии?

О: Скачайте новый скрипт установки и замените скрипты управления на сервере:

# Русская версия: wget -O /root/awg/manage_amneziawg.sh https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/manage_amneziawg.sh wget -O /root/awg/awg_common.sh https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/awg_common.sh chmod 700 /root/awg/manage_amneziawg.sh /root/awg/awg_common.sh

Английская версия:

wget -O /root/awg/manage_amneziawg.sh https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/manage_amneziawg_en.sh wget -O /root/awg/awg_common.sh https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.3/awg_common_en.sh chmod 700 /root/awg/manage_amneziawg.sh /root/awg/awg_common.sh

Переустановка сервера не требуется.

В: Какое максимальное количество клиентов?

О: Подсеть /24 позволяет до 253 клиентов (.2 — .254), что достаточно для большинства сценариев.

В: Какой хостинг подходит?

О: Любой VPS с Ubuntu 24.04 / Ubuntu 25.10 (⚠️) / Debian 12 / Debian 13, root-доступом и минимум 1 ГБ RAM. Рекомендуем хостинги с незаблокированными IP и неограниченным трафиком. См. рекомендацию.

В: Как перенести VPN на другой сервер?

О: 1. Создайте бэкап: sudo bash /root/awg/manage_amneziawg.sh backup. 2. Скопируйте архив из /root/awg/backups/ на новый сервер. 3. Установите AmneziaWG на новом сервере. 4. Восстановите: sudo bash /root/awg/manage_amneziawg.sh restore (интерактивный выбор из списка, или укажите полный путь к архиву). 5. Перегенерируйте конфиги с новым IP: sudo bash /root/awg/manage_amneziawg.sh regen.

В: Как создать временного клиента?

О: sudo bash /root/awg/manage_amneziawg.sh add guest --expires=7d. Форматы: 1h, 12h, 1d, 7d, 30d, 4w. Cron проверяет каждые 5 минут и автоматически удаляет истёкших клиентов.

В: Что такое файлы .vpnuri?

О: Файлы .vpnuri содержат vpn:// URI для импорта конфигурации в Amnezia Client одним тапом. Скопируйте содержимое файла → откройте Amnezia Client → «Добавить VPN» → «Вставить из буфера».

В: Почему порт 39743?

О: Это случайный порт из верхнего диапазона, выбранный как дефолт. Можно изменить при установке: --port=XXXXX (любой порт 1024-65535).

В: Нужен ли Perl на сервере?

О: Perl используется опционально для генерации vpn:// URI (.vpnuri файлов). Если Perl отсутствует, .conf файлы создаются как обычно — ими можно пользоваться через импорт файла или QR-код. На Ubuntu и Debian Perl установлен по умолчанию.

В: Безопасно ли запускать скрипт повторно?

О: Да. При повторном запуске серверный конфиг пересоздаётся, но существующие клиенты автоматически восстанавливаются из бэкапа. Дефолтные клиенты (my_phone, my_laptop) пересоздаются, остальные — сохраняются.

Больше ответов и решений см. в ADVANCED.md.

🛠️ Устранение неполадок

Логи: /root/awg/install_amneziawg.log, /root/awg/manage_amneziawg.log
Статус сервиса: sudo systemctl status awg-quick@awg0
Статус AmneziaWG: sudo awg show
Статус UFW: sudo ufw status verbose
Диагностический отчет: sudo bash ./install_amneziawg.sh --diagnostic Подробное описание содержимого отчета см. в ADVANCED.md.

🌐 Экосистема

Клиенты

Какой клиент выбрать? Установите Amnezia VPN (>= 4.8.12.7) — работает на всех платформах, поддерживает импорт vpn:// URI. Для легковесного подключения (только .conf) используйте AmneziaWG для вашей платформы.

Клиент	Платформа	AWG 2.0	Тип	Примечание
Amnezia VPN	Windows, macOS, Linux, Android, iOS	✅ >= 4.8.12.7	Официальный	Рекомендуется. Полнофункциональный, `vpn://` URI
AmneziaWG	Windows	✅ >= 2.0.0	Официальный	Легковесный tunnel manager, импорт `.conf`
AmneziaWG	Android	✅ >= 2.0.0	Официальный	Легковесный tunnel manager, импорт `.conf`
AmneziaWG	iOS	✅	Официальный	Легковесный tunnel manager, импорт `.conf`
WG Tunnel	Android	⚠️ частично	Сторонний, FOSS	Auto-tunneling, split tunnel, F-Droid
VeilBox	Windows, macOS	✅	Сторонний, FOSS	Также поддерживает VLESS

Полная таблица совместимости с AWG 1.x →

Инструменты настройки

Проект	Описание
Junker	Веб-генератор подписей AmneziaWG от @spatiumstas — для ручной настройки без установочного скрипта
AmneziaWG-Architect	Веб-генератор CPS/мимикрии для AWG 2.0 от @Vadim-Khristenko (GitHub)

Прошивки для роутеров

Проект	Платформа	Описание
AWG Manager	Keenetic (Entware)	Веб-интерфейс для управления AWG-туннелями на роутерах Keenetic
AmneziaWG for Merlin	ASUS (Asuswrt-Merlin)	Аддон AWG 2.0 с веб-интерфейсом, GeoIP/GeoSite маршрутизация

📰 Упоминания

📝 Лицензия и Автор

Автор скриптов: @bivlked - GitHub
Лицензия: MIT License (см. файл LICENSE в репозитории)

↑ К началу