Перейти к основному содержимому

Подключение к Self-hosted серверу не работает по протоколу AmneziaWG

Эта инструкция поможет при решении проблем с подключением по протоколу AmneziaWG, установленному на сервере с помощью Amnezia Self-hosted в приложении AmneziaVPN. Прежде чем перейти к способам решения возможных проблем, убедитесь, что ваш сервер точно оплачен и активен.

Что делать, если подключиться к VPN не удаётся, либо после успешного подключения отсутствует трафик, то есть сайты не открываются, а контент в приложениях не прогружаются?

Прежде всего вам нужно выяснить, как сейчас работает ваш интернет без VPN:

  • не открываются только заблокированные сайты, например, YouTube и Instagram
  • доступны только сайты из "белого списка", а зарубежные сайты не открываются

Один из самых простых способов проверить это — открыть сайт https://nperf.com/ru, используя тот же источник интернета, с которым не работает VPN-подключение, и протестировать скорость до любого зарубежного сервера.

Если сайт не открывается или скорость загрузки/отдачи колеблется на уровне нескольких килобит в секунду, можно смело утверждать, что сейчас доступ в интернет возможен только по "белым спискам" или работа интернета серьёзно ограничена как-либо иначе. В таких случаях поможет смена источника интернета — иногда может работать мобильный интернет от другого оператора связи, но самым надёжным выходом из ситуации будет подключение по Wi-Fi к проводному интернету.

Вот одна из множества статей в интернете, которая поможет лучше разобраться в том, как обычно обходят ограничение интернета по "белым спискам": https://habr.com/ru/articles/985674 (для доступа к статье нужно включить VPN).

Если результат теста скорости на сайте nperf можно считать удовлетворительным, проблема заключается либо в недоступности сервера, либо в настройках протокола AmneziaWG.

Продолжайте использовать только тот источник интернета, с которым возникает проблема при VPN-подключении к серверу, и попробуйте сделать следующее:

  • подключитесь к серверу по SSH
  • зайдите в раздел управления пользователями VPN в приложении AmneziaVPN

Если сервер недоступен по SSH и зайти в раздел управления пользователями VPN не удаётся, наиболее вероятная причина проблем — блокировка IP-адреса вашего сервера мобильным оператором или интернет-провайдером. В таком случае поможет либо смена IP-адреса сервера через поддержку хостинг-провайдера, либо использование сервера другого хостинг-провайдера, который не подвергся блокировке.

Если сервер по SSH и раздел управления пользователями VPN доступны, наиболее вероятная причина проблемы с VPN-подключением — блокировка одного или нескольких параметров протокола AmneziaWG.

Первое, с чем нужно разобраться — настраивали ли вы вручную какие-либо параметры протокола кроме номера порта (про него поговорим отдельно). Речь про значения параметров Jc/Jmin/Jmax, S1-S4, H1-H4, I1-I5. Если вы меняли значения этих параметров, рекомендуем попробовать переустановить на сервере протокол AmneziaWG и проверить подключение к VPN, не меняя параметры протокола.

Если VPN-подключение не работает с параметрами протокола, предустановленными приложением AmneziaVPN, попробуйте их поменять:

  1. Зайдите в настройки протокола AmneziaWG и перейдите в раздел AmneziaWG настройки подключения.

Если изменения в настройки протокола будут внесены в разделе AmneziaWG настройки сервера, все выпущенные ключи подключения и файлы конфигурации пользователей по протоколу AmneziaWG перестанут работать.

  1. Если значение параметра Jc меньше 6, поменяйте его на 6.

Уже на этом этапе можно попробовать сохранить внесённые изменения и проверить работу VPN-подключения.

  1. Удалите текущее значение параметра I1 и вставьте одно из следующих:

    <r 2><b 0x858000010001000000000669636c6f756403636f6d0000010001c00c000100010000105a00044d583737>
    <b 0x084481800001000300000000077469636b65747306776964676574096b696e6f706f69736b0272750000010001c00c0005000100000039001806776964676574077469636b6574730679616e646578c025c0390005000100000039002b1765787465726e616c2d7469636b6574732d776964676574066166697368610679616e646578036e657400c05d000100010000001c000457fafe25>
    <b 0xc70000000108ce1bf31eec7d93360000449e227e4596ed7f75c4d35ce31880b4133107c822c6355b51f0d7c1bba96d5c210a48aca01885fed0871cfc37d59137d73b506dc013bb4a13c060ca5b04b7ae215af71e37d6e8ff1db235f9fe0c25cb8b492471054a7c8d0d6077d430d07f6e87a8699287f6e69f54263c7334a8e144a29851429bf2e350e519445172d36953e96085110ce1fb641e5efad42c0feb4711ece959b72cc4d6f3c1e83251adb572b921534f6ac4b10927167f41fe50040a75acef62f45bded67c0b45b9d655ce374589cad6f568b8475b2e8921ff98628f86ff2eb5bcce6f3ddb7dc89e37c5b5e78ddc8d93a58896e530b5f9f1448ab3b7a1d1f24a63bf981634f6183a21af310ffa52e9ddf5521561760288669de01a5f2f1a4f922e68d0592026bbe4329b654d4f5d6ace4f6a23b8560b720a5350691c0037b10acfac9726add44e7d3e880ee6f3b0d6429ff33655c297fee786bb5ac032e48d2062cd45e305e6d8d8b82bfbf0fdbc5ec09943d1ad02b0b5868ac4b24bb10255196be883562c35a713002014016b8cc5224768b3d330016cf8ed9300fe6bf39b4b19b3667cddc6e7c7ebe4437a58862606a2a66bd4184b09ab9d2cd3d3faed4d2ab71dd821422a9540c4c5fa2a9b2e6693d411a22854a8e541ed930796521f03a54254074bc4c5bca152a1723260e7d70a24d49720acc544b41359cfc252385bda7de7d05878ac0ea0343c77715e145160e6562161dfe2024846dfda3ce99068817a2418e66e4f37dea40a21251c8a034f83145071d93baadf050ca0f95dc9ce2338fb082d64fbc8faba905cec66e65c0e1f9b003c32c943381282d4ab09bef9b6813ff3ff5118623d2617867e25f0601df583c3ac51bc6303f79e68d8f8de4b8363ec9c7728b3ec5fcd5274edfca2a42f2727aa223c557afb33f5bea4f64aeb252c0150ed734d4d8eccb257824e8e090f65029a3a042a51e5cc8767408ae07d55da8507e4d009ae72c47ddb138df3cab6cc023df2532f88fb5a4c4bd917fafde0f3134be09231c389c70bc55cb95a779615e8e0a76a2b4d943aabfde0e394c985c0cb0376930f92c5b6998ef49ff4a13652b787503f55c4e3d8eebd6e1bc6db3a6d405d8405bd7a8db7cefc64d16e0d105a468f3d33d29e5744a24c4ac43ce0eb1bf6b559aed520b91108cda2de6e2c4f14bc4f4dc58712580e07d217c8cca1aaf7ac04bab3e7b1008b966f1ed4fba3fd93a0a9d3a27127e7aa587fbcc60d548300146bdc126982a58ff5342fc41a43f83a3d2722a26645bc961894e339b953e78ab395ff2fb854247ad06d446cc2944a1aefb90573115dc198f5c1efbc22bc6d7a74e41e666a643d5f85f57fde81b87ceff95353d22ae8bab11684180dd142642894d8dc34e402f802c2fd4a73508ca99124e428d67437c871dd96e506ffc39c0fc401f666b437adca41fd563cbcfd0fa22fbbf8112979c4e677fb533d981745cceed0fe96da6cc0593c430bbb71bcbf924f70b4547b0bb4d41c94a09a9ef1147935a5c75bb2f721fbd24ea6a9f5c9331187490ffa6d4e34e6bb30c2c54a0344724f01088fb2751a486f425362741664efb287bce66c4a544c96fa8b124d3c6b9eaca170c0b530799a6e878a57f402eb0016cf2689d55c76b2a91285e2273763f3afc5bc9398273f5338a06d>

  2. Сохраните внесённые изменения и попробуйте подключиться к VPN.

Если подключение не заработает, протестируйте его поочерёдно с каждым из указанных выше значений I1.

Мы рекомендуем начинать с перебора сигнатур (значений параметра I1), так как на текущий момент одной из самых распространённых проблем с подключением является блокировка именно по сигнатуре.

Кроме того, проверка подключения с изменёнными параметрами Jc и I1-I5 не требует:

  • перевыпуска ключей и файлов пользователей, которые уже используют VPN-подключения по протоколу AmneziaWG
  • внесения изменений в серверные настройки протокола AmneziaWG, что приведёт к обязательной необходимости перевыпуска ключей и файлов для текущих пользователей VPN

Если VPN-подключение не работает при любом значении параметра I1, проблема может быть связана с портом, который используется для подключения по протоколу AmneziaWG. Например, некоторые интернет-провайдеры уже начали блокировать UDP-трафик через порты с номерами выше 9999.

Чтобы исключить блокировку по номеру порта, потребуется изменить его в серверных настройках протокола AmneziaWG. Это означает, что все файлы конфигурации и ключи подключения, которые используются для VPN-подключения к серверу по протоколу AmneziaWG, перестанут работать.

  1. Зайдите в настройки протокола AmneziaWG и перейдите в раздел AmneziaWG настройки сервера.
  2. Измените номер порта на любой другой из диапазона до 9999, например, 585 или 1234.

В редких случаях менять порт эффективнее всего на 443, если на сервере не установлен протокол XRay, который чаще всего использует именно его. В случае использования порта 443 для протокола AmneziaWG мы настоятельно рекомендуем использовать третью сигнатуру (значение параметра I1), из приведённого выше списка. В противном случае UDP-трафик через порт 443 будет выглядеть крайне подозрительно, из-за чего такое подключение может стать объектом блокировки.

  1. Сохраните внесённые изменения и попробуйте подключиться к VPN.

Если подключение не заработает, протестируйте его с разными портами.

Если в результате перебора сигнатур и портов VPN-подключение не заработает, обратитесь за помощью в нашу группу в Telegram или напишите в поддержку пользователей Amnezia Self-hosted:

Обращайтесь в чат за помощью, если что-то не получается
Продукты
Amnezia PremiumAmnezia FreeAmnezia Self-hosted
Ресурсы
ДокументацияРешение проблемFAQ
Контакты
GithubTelegramReddit