Ithy - Ithy

Формат файла конфигурации AmneziaWG

Файл конфигурации AmneziaWG представляет собой текстовый файл, используемый для настройки VPN-соединения на основе протокола WireGuard. Он содержит параметры, необходимые для установления безопасного соединения, включая ключи шифрования, адреса серверов и дополнительные настройки для обхода систем DPI (Deep Packet Inspection). AmneziaWG расширяет стандартный формат WireGuard, добавляя параметры для обфускации трафика.

Структура файла

Файл конфигурации AmneziaWG состоит из двух основных секций:

[Interface]: Настройки локального интерфейса VPN.
[Peer]: Параметры удаленного сервера или клиента.

Ключевые параметры секции [Interface]

Секция [Interface] содержит следующие параметры:

Address: IP-адрес туннеля на стороне сервера, например, 10.0.0.1/24.
PrivateKey: Приватный ключ сервера.
DNS: IP-адрес DNS-сервера, например, 8.8.8.8.
MTU: Максимальный размер передаваемого пакета (Maximum Transmission Unit), например, 1420.
ListenPort: Порт, на котором сервер слушает соединения.
Jc: Количество "мусорных" пакетов, отправляемых перед началом сессии. Значение должно быть от 1 до 128.
Jmin: Минимальный размер "мусорного" пакета в байтах.
Jmax: Максимальный размер "мусорного" пакета в байтах. Значение не должно превышать 1280.
S1: Размер "мусора" в инициирующем пакете рукопожатия. Должен быть равен 0 для правильной работы.
S2: Размер "мусора" в ответном пакете рукопожатия. Должен быть равен 0 для правильной работы.
H1: Параметр для обфускации пакетов. Должен быть равен 1 для правильной работы.
H2: Параметр для обфускации пакетов. Должен быть равен 2 для правильной работы.
H3: Параметр для обфускации пакетов. Должен быть равен 3 для правильной работы.
H4: Параметр для обфускации пакетов. Должен быть равен 4 для правильной работы.

Ключевые параметры секции [Peer]

Секция [Peer] содержит следующие параметры:

PresharedKey: Предварительно согласованный ключ (не обязательный, но рекомендуется для дополнительной безопасности).
PublicKey: Публичный ключ клиента.
AllowedIPs: IP-адреса, которые разрешены для туннеля на стороне клиента, например, 0.0.0.0/0 для полного туннелирования.
Endpoint: Конечная точка сервера (адрес и порт), например, vpn.example.com:51820.
PersistentKeepalive: Интервал отправки keepalive-пакетов в секундах, например, 25.

Описание ключевых параметров обфускации

AmneziaWG использует следующие параметры для обфускации трафика и обхода DPI:

Jc, Jmin, Jmax: Эти параметры определяют количество и размер "мусорных" пакетов, отправляемых перед началом VPN-сессии. Это помогает запутывать системы DPI.
S1, S2: Эти параметры добавляют "мусор" в пакеты рукопожатия, изменяя их размер.
H1, H2, H3, H4: Эти параметры используются для дополнительной обфускации пакетов. Их точное назначение не раскрывается, но они обязательны для работы AmneziaWG.

Пример конфигурационного файла

Пример конфигурационного файла AmneziaWG:

        
[Interface]
Address = 10.0.0.1/24
PrivateKey = <SERVER_PRIVATE_KEY>
DNS = 8.8.8.8
MTU = 1420
ListenPort = 51820
Jc = 10
Jmin = 100
Jmax = 1200
S1 = 0
S2 = 0
H1 = 1
H2 = 2
H3 = 3
H4 = 4

[Peer]
PresharedKey = <PRESHARED_KEY>
PublicKey = <CLIENT_PUBLIC_KEY>
AllowedIPs = 0.0.0.0/0
Endpoint = example.com:51820
PersistentKeepalive = 25

Обязательные параметры

Для корректной работы AmneziaWG необходимо указать следующие параметры:

В секции [Interface]: Address, PrivateKey, DNS, Jc, Jmin, Jmax, S1, S2, H1, H2, H3, H4.
В секции [Peer]: PublicKey, AllowedIPs, Endpoint.

Особенности AmneziaWG

Обфускация: AmneziaWG добавляет случайные байты к пакетам для изменения их размера и усложнения анализа трафика.
Совместимость: Конфигурации AmneziaWG совместимы с нативным клиентом WireGuard.
Генерация конфигурации: Конфигурация может быть создана автоматически в приложении AmneziaVPN или настроена вручную.

Примечания

IP-адрес в поле Address должен быть уникальным для каждого устройства.
При использовании нескольких соединений WireGuard, IP-адреса и порты должны быть уникальными для каждого подключения.