Подключение к Self-hosted серверу не работает по протоколу AmneziaWG

Эта инструкция поможет при решении проблем с подключением по протоколу AmneziaWG, установленному на сервере с помощью Amnezia Self-hosted в приложении AmneziaVPN. Прежде чем перейти к способам решения возможных проблем, убедитесь, что ваш сервер точно оплачен и активен.

Что делать, если подключиться к VPN не удаётся, либо после успешного подключения отсутствует трафик, то есть сайты не открываются, а контент в приложениях не прогружаются?

Прежде всего вам нужно выяснить, как сейчас работает ваш интернет без VPN:

• не открываются только заблокированные сайты, например, YouTube и Instagram
• доступны только сайты из "белого списка", а зарубежные сайты не открываются

Один из самых простых способов проверить это — открыть сайт https://nperf.com/ru, используя тот же источник интернета, с которым не работает VPN-подключение, и протестировать скорость до любого зарубежного сервера.

Если сайт не открывается или скорость загрузки/отдачи колеблется на уровне нескольких килобит в секунду, можно смело утверждать, что сейчас доступ в интернет возможен только по "белым спискам" или работа интернета серьёзно ограничена как-либо иначе. В таких случаях поможет смена источника интернета — иногда может работать мобильный интернет от другого оператора связи, но самым надёжным выходом из ситуации будет подключение по Wi-Fi к проводному интернету.

Вот одна из множества статей в интернете, которая поможет лучше разобраться в том, как обычно обходят ограничение интернета по "белым спискам": https://habr.com/ru/articles/985674 (для доступа к статье нужно включить VPN).

Если результат теста скорости на сайте nperf можно считать удовлетворительным, проблема заключается либо в недоступности сервера, либо в настройках протокола AmneziaWG.

Продолжайте использовать только тот источник интернета, с которым возникает проблема при VPN-подключении к серверу, и попробуйте сделать следующее:

• подключитесь к серверу по SSH
• зайдите в раздел управления пользователями VPN в приложении AmneziaVPN

Если сервер недоступен по SSH и зайти в раздел управления пользователями VPN не удаётся, наиболее вероятная причина проблем — блокировка IP-адреса вашего сервера мобильным оператором или интернет-провайдером. В таком случае поможет либо смена IP-адреса сервера через поддержку хостинг-провайдера, либо использование сервера другого хостинг-провайдера, который не подвергся блокировке.

Если сервер по SSH и раздел управления пользователями VPN доступны, наиболее вероятная причина проблемы с VPN-подключением — блокировка одного или нескольких параметров протокола AmneziaWG.

Первое, с чем нужно разобраться — настраивали ли вы вручную какие-либо параметры протокола кроме номера порта (про него поговорим отдельно). Речь про значения параметров Jc/Jmin/Jmax, S1-S4, H1-H4, I1-I5. Если вы меняли значения этих параметров, рекомендуем попробовать переустановить на сервере протокол AmneziaWG и проверить подключение к VPN, не меняя параметры протокола.

Если VPN-подключение не работает с параметрами протокола, предустановленными приложением AmneziaVPN, попробуйте их поменять:

1. Зайдите в настройки протокола AmneziaWG и перейдите в раздел AmneziaWG настройки подключения.

Если изменения в настройки протокола будут внесены в разделе AmneziaWG настройки сервера, все выпущенные ключи подключения и файлы конфигурации пользователей по протоколу AmneziaWG перестанут работать.

2. Если значение параметра Jc меньше 6, поменяйте его на 6.

Уже на этом этапе можно попробовать сохранить внесённые изменения и проверить работу VPN-подключения. Пробовать использовать другие значения Jc не нужно.

3. Удалите текущее значение параметра I1 и вставьте следующее:

   <r 2><b 0x8580000100010000000004796162730679616e6465780272750000010001c00c000100010000026d000457fa27d1>

4. Сохраните внесённые изменения и попробуйте подключиться к VPN.

Если подключение не заработает, вы также можете попробовать самостоятельно подобрать сигнатуру (значение параметра I1) по нашей инструкции: Как самостоятельно найти сигнатуру протокола для AmneziaWG.

Мы рекомендуем начинать с перебора сигнатур, так как на текущий момент одной из самых распространённых проблем с подключением является блокировка именно по сигнатуре.

Отметим, что проверка подключения с изменёнными параметрами Jc и I1-I5 не требует:

• перевыпуска ключей и файлов пользователей, которые уже используют VPN-подключения по протоколу AmneziaWG
• внесения изменений в серверные настройки протокола AmneziaWG, что приведёт к обязательной необходимости перевыпуска ключей и файлов для текущих пользователей VPN

Если VPN-подключение не работает при любом значении параметра I1, проблема может быть связана с портом, который используется для подключения по протоколу AmneziaWG. Например, некоторые интернет-провайдеры уже начали блокировать UDP-трафик через порты с номерами выше 9999.

Чтобы исключить блокировку по номеру порта, потребуется изменить его в серверных настройках протокола AmneziaWG. Это означает, что все файлы конфигурации и ключи подключения, которые используются для VPN-подключения к серверу по протоколу AmneziaWG, перестанут работать.

1. Зайдите в настройки протокола AmneziaWG и перейдите в раздел AmneziaWG настройки сервера.
2. Измените номер порта на любой другой из диапазона до 9999, например, 585 или 1234.

В редких случаях менять порт эффективнее всего на 443.

3. Сохраните внесённые изменения и попробуйте подключиться к VPN.

Если подключение не заработает, протестируйте его с разными портами.

Если в результате перебора сигнатур и портов VPN-подключение не заработает, обратитесь за помощью в нашу группу в Telegram или напишите в поддержку пользователей Amnezia Self-hosted:

• https://t.me/amnezia_support_bot
• [email protected]