AmneziaWG-Verschleierungsparameter¶
AmneziaWG ist ein WireGuard-basiertes VPN-Protokoll mit integrierter Verschleierung des Datenverkehrs. Seine Verschleierungsparameter steuern, wie der Datenverkehr getarnt wird, um einer Erkennung durch strenge Netzwerkinspektion zu entgehen. Nachfolgend finden Sie eine detaillierte Erläuterung von AmneziaWG, den Versionsunterschieden, AmneziaWG auf GL.iNet-Routern sowie den Parametern im Überblick.
Warum AmneziaWG?¶
Der Vorgänger von AmneziaWG, WireGuard, hat sich dank seines kompakten Codebestands und seiner hohen Effizienz als schnelles und zuverlässiges VPN-Protokoll etabliert. Seine festen Paket-Header und vorhersagbaren Paketgrößen erzeugen jedoch ein leicht erkennbares Signaturmuster. DPI-Systeme können diese Pakete mühelos identifizieren und Verbindungen sofort beenden – ein kritisches Problem in Ländern mit strenger Internetzensur.
AmneziaWG übernimmt die architektonische Einfachheit und hohe Leistung der Originalimplementierung, beseitigt jedoch die erkennbaren Netzwerksignaturen, die WireGuard für Deep Packet Inspection (DPI)-Systeme leicht nachweisbar machen.
Kurz gesagt:
- Es maskiert VPN-Merkmale, um eine Erkennung durch ISPs, Firewalls oder Deep Packet Inspection (DPI) zu verhindern.
- Es lässt Ihre VPN-Verbindung wie gewöhnlichen Web-Datenverkehr erscheinen, was die Verbindungsstabilität und Erfolgsquote in eingeschränkten Netzwerken verbessert.
AmneziaWG V2.0¶
Im Vergleich zu AmneziaWG v1.0 bietet v2.0 eine stärkere Verschleierung, indem neue Parameter (S3~S4) hinzugefügt und dynamische Header für Pakettypen verwendet werden (H1~H4 als Bereiche statt als feste Werte). Darüber hinaus unterstützt AmneziaWG 2.0 die Parameter I1~I5, die vor jedem Handshake formatierte UDP-Pakete senden, um AmneziaWG-Datenverkehr als gewöhnlichen Nicht-VPN-Datenverkehr zu tarnen. So lässt sich Deep Packet Inspection wirksam umgehen und die Konnektivität in eingeschränkten Netzwerken verbessern.
Diese Erweiterungen erschweren die Erkennung des VPN-Datenverkehrs und bewahren gleichzeitig die hohe Geschwindigkeit und geringe Latenz von WireGuard.
So erkennen Sie die AmneziaWG-Version:
- V1.0: Keine Parameter S3~S4; H1~H4 sind einzelne feste Ganzzahlen.
- V2.0: Enthält die Parameter S3~S4; H1~H4 sind als Zahlenbereiche definiert; unterstützt die Parameter I1~I5.
Hinweis: Die Parameter I1-I5 werden nicht automatisch generiert. Benutzer können sie manuell als zusätzliche Zeilen in der VPN-Konfigurationsdatei ergänzen, damit AmneziaWG-Datenverkehr wie andere gängige Protokolle wie QUIC oder WebRTC aussieht.
AmneziaWG auf GL.iNet-Routern¶
Derzeit unterstützen mehrere GL.iNet-Router (z.B. Brume 3, Flint 3, Flint 2 und Beryl AX) das AmneziaWG-Protokoll in ausgewählten Firmware-Versionen. Die vollständige offizielle Unterstützung wird in Firmware-Version 4.9 verfügbar sein und schrittweise auf weitere Modelle ausgeweitet.
Um die VPN-Verschleierung auf GL.iNet-Routern einzurichten, lesen Sie bitte hier.
Überblick über die Parameter¶
| Parameter | Beschreibung | Einschränkungen | Automatisch generiert |
|---|---|---|---|
| Jc | Anzahl der Junk-Pakete, bevor der Client den Handshake initiiert (zur Störung der Erkennung von Verkehrsmustern) | 1~128 | 4~12 |
| Jmin | Mindestgröße zufälliger Junk-Pakete (Bytes); muss zusammen mit Jmax konfiguriert werden, um die Größe der Junk-Pakete festzulegen | 0 ≤ Jmin < Jmax < 1280 | 0 <= jmin < jmax < 1280 |
| Jmax | Maximale Größe zufälliger Junk-Pakete | 0 ≤ Jmin < Jmax < 1280 | 0≤ Jmin < Jmax < 1280 |
| S1 | Zufällige Präfixe für Init-Pakete | 0 ≤ S1 ≤ 1132 | 15~150 |
| S2 | Zufällige Präfixe für Response-Pakete | 0 ≤ S2 ≤ 1188 S1 + 56 ≠ S2 |
15~150 |
| S3 | Zufällige Präfixe für Cookie-Pakete | 0 ≤ S3 ≤ 1216 | 15~150 |
| S4 | Zufällige Präfixe für Datenpakete | 0 ≤ S4 ≤ 32 | 0~32 |
| H1~H4 | Dynamische Header für Pakettypen; Zufallswerte (v1.0) oder Bereiche (v2.0) | 5~2147483647; H1, H2, H3 und H4 müssen unterschiedlich sein | 5~2147483647 |
| I1~I5 | Signaturpakete zur Protokollnachahmung | beliebiger Hex-Blob | N/A |
Referenzen: Offizielle AmneziaWG-Dokumentation
Verwandter Artikel:
Haben Sie noch Fragen? Besuchen Sie unser Community Forum oder kontaktieren Sie uns.