Amnezia VPN: self-hosted VPN без ручной настройки сервера
Amnezia VPN — это open-source клиент, который сам разворачивает VPN-сервер на вашем VPS. Никакой работы в командной строке: подключаетесь по SSH-кредам в мастер, выбираете протокол — и через 3–5 минут готовый сервер с автогенерированным клиентским конфигом.
Главное отличие от готовых VPN-сервисов: контроль. Сервер — ваш, IP — ваш, ключи — у вас. Никто не видит ваш трафик, никто не отключит сервер «по решению регулятора», никакая партнёрская программа не сольёт логи. Минус — за VPS платите вы сами, и стабильность зависит от того, как часто блокируют IP вашего провайдера.
Ниже — как это работает, какие протоколы поддерживаются и в чём принципиальная разница с покупкой готового сервиса.
Коротко
- Amnezia — клиент, который сам ставит VPN-сервер на ваш VPS.
- Без CLI: вводите IP и SSH-логин, выбираете протокол — мастер всё развернёт.
- Поддерживает WireGuard, AmneziaWG, OpenVPN, OpenVPN+Cloak, Shadowsocks, IKEv2.
- AmneziaWG — собственная обфусцированная версия WireGuard, лучше держится против DPI.
- Подходит, если у вас уже есть VPS или вы готовы арендовать (3–7 $/мес).
- Сервер ваш — но и ответственность за обновления и безопасность ваша.
Что делает Amnezia и чем отличается от готовых сервисов
Готовый VPN-сервис (любой коммерческий) даёт вам приложение и доступ к их серверам. Удобно, но: вы не знаете, что там в логах, не контролируете IP, не выбираете локацию точнее, чем «список из 30 стран», и зависите от того, что сервис вообще существует.
Amnezia — другая модель. Это клиент-инсталлятор, который превращает ваш VPS в VPN-сервер. Вы платите за сам VPS (от 3 $ в месяц), но получаете полностью свой сервер, на который никто кроме вас не имеет root-доступа.
Мастер настройки вместо CLI
Технически тот же сценарий можно сделать руками: arendовать VPS, поставить WireGuard через apt, написать конфиг. Amnezia всё это делает за вас одной кнопкой. Если вы не сисадмин — это разница между «не справлюсь» и «5 минут».
Несколько протоколов сразу
На одном сервере можно поднять несколько протоколов и переключаться между ними. Если один начинает резаться ТСПУ — переключаетесь на другой без перенастройки сервера. Подробнее про сам проект и установку — в официальной документации Amnezia.
AmneziaWG — фишка проекта
AmneziaWG — это форк WireGuard с собственной обфускацией. Обычный WireGuard детектируется ТСПУ по характерному handshake; AmneziaWG этот handshake маскирует. В RU-сети сейчас это один из самых устойчивых вариантов «свой WG + лёгкое сопротивление DPI».
OpenVPN с Cloak и Shadowsocks
Если AmneziaWG не подходит, Amnezia может поднять OpenVPN с обёрткой Cloak (маскировка под HTTPS) или классический Shadowsocks. Все эти протоколы поддерживаются «из коробки» без правки конфигов руками.
Когда Amnezia подходит, а когда нет
| Ситуация | Подходит ли Amnezia | Что важно знать |
|---|---|---|
| Хочу свой VPN, но боюсь Linux и CLI | Да, главный сценарий | Мастер делает всё за вас, нужен только SSH-доступ к VPS |
| Уже есть VPS, хочу поднять VPN быстро | Да | Минимально — Ubuntu 20.04+, root или sudo-юзер |
| Нужен VPN на 10+ человек / семью | Да | Один VPS — несколько клиентов, конфиги генерятся отдельно |
| Нужен «нажал кнопку — работает», без VPS | Нет | Amnezia — это инсталлятор, не сервис; VPS нужен |
| Нужны 50 серверов в 50 странах | Нет | У вас будет столько локаций, сколько VPS вы арендуете |
| Нужен корпоративный SSO / централизованное управление | Нет | Это персональный/семейный сценарий, не enterprise |
Как проверить прямо сейчас
Если вы уже подняли сервер через Amnezia и что-то не работает, диагностика делится на две части. Первая — проверить, доступен ли сам сервер (живёт VPS, открыт ли порт). Вторая — проверить, не режется ли выбранный протокол у вашего оператора. AmneziaWG держится хорошо, но «голый» WireGuard и OpenVPN без обёрток в RU-сети часто детектируются по сигнатуре.
Сравнение по операторам и регионам через Freedom Checker помогает понять, ваш ли это сервер не работает или массовая фильтрация протокола. Релизы клиента и сама прошивка — на GitHub Amnezia-Client, общая страница self-hosted-сценария — на amnezia.org/self-hosted.
Сбой или блокировка?
Сбой со стороны Amnezia случается редко: клиент стабильный, мастер настройки протестированный, ставит конфиг и забывает про сервер. Если что-то не подключается сразу после установки, обычно это либо файрвол VPS не пропускает нужный порт, либо у провайдера VPS вообще не разрешён UDP-трафик на стандартных портах.
Блокировка — другое. Это когда сервер живёт, ключи валидны, у одного человека работает, у другого — нет. Признак — фильтрация трафика у конкретного оператора. Лечится сменой протокола внутри Amnezia (например, WireGuard → AmneziaWG или OpenVPN+Cloak). Если фильтр обновили и режут все протоколы — пора менять IP сервера: иногда блок ставится по IP.
На что обратить внимание
- Берите VPS в стране без жёсткой фильтрации входящих соединений (NL, DE, FI — стандарт).
- Геолокация сервера влияет на пинг — для голосовых звонков и игр лучше Европа, не США.
- На одном VPS поднимайте сразу несколько протоколов — это страховка от единичной блокировки.
- AmneziaWG в первую очередь, обычный WireGuard — как fallback, не как основной.
- Самостоятельный сервер требует обновлений безопасности — раз в пару месяцев заходите по SSH и делайте apt upgrade.
- Файрвол VPS должен пропускать UDP-порт вашего WG, иначе клиент будет молчать.
- Сравнивайте «свой VPN на VPS» vs «платный сервис» — у каждого свой профиль рисков, не одно лучше другого по всем параметрам.
Вывод
Amnezia — это разумный способ получить персональный VPN без знания Linux. Вы платите за VPS, кликаете в мастере, получаете сервер с несколькими протоколами на выбор. AmneziaWG как «обфусцированный WireGuard» — главная фишка проекта и реальный аргумент против обычного WG в RU-сети.
Если у вас уже есть VPS — это, пожалуй, самый быстрый способ поднять свой VPN. Если VPS нет и не планируется — берите готовый сервис, self-hosted без сервера не существует.