AmneziaWG難読化パラメーターの紹介¶
AmneziaWG は、トラフィック難読化機能を内蔵した WireGuard ベースの VPN プロトコルです。難読化パラメーターは、厳しいネットワーク制御による検出を避けるために、トラフィックをどのように偽装するかを制御します。以下では、AmneziaWG のバージョン差異、難読化パラメーター、その制約条件、および推奨設定について詳しく説明します。
AmneziaWG V2.0¶
AmneziaWG v1.0 と比べて、v2.0 は新しいパラメーター(S3~S4)を追加し、パケット種別のヘッダーに動的ヘッダー(H1~H4 を固定値ではなく範囲として使用)を採用することで、より強力な難読化を実現しています。さらに、AmneziaWG 2.0 は I1~I5 パラメーターに対応しており、各ハンドシェイクの前に整形済みの UDP パケットを送信することで、AmneziaWG のトラフィックを通常の非 VPN トラフィックに見せかけます。これにより、ディープパケットインスペクションを効果的に回避し、制限されたネットワークでの接続性を向上させます。
これらの強化により、VPN トラフィックは検出されにくくなりながらも、WireGuard の高速性と低遅延を維持できます。
AmneziaWG のバージョンの見分け方は次のとおりです。
- V1.0: S3~S4 パラメーターがなく、H1~H4 は単一の固定整数です。
- V2.0: S3~S4 パラメーターを含み、H1~H4 は数値範囲として定義され、I1~I5 パラメーターをサポートします。
注意: I1-I5 パラメーターは自動生成されません。ユーザーは VPN 設定ファイルに追加行として手動で記述し、AmneziaWG のトラフィックを QUIC や WebRTC などの一般的なプロトコルのように見せることができます。
パラメーター概要¶
| パラメーター | 説明 | 制約条件 | 自動生成 |
|---|---|---|---|
| Jc | クライアントがハンドシェイクを開始する前に送信するジャンクパケット数(トラフィック特徴検出の妨害用) | 1~128 | 4~12 |
| Jmin | ランダムなジャンクパケットの最小サイズ(バイト)。ジャンクパケットサイズを定義するために Jmax と組み合わせて設定する必要があります | 0 ≤ Jmin < Jmax < 65535 | 0 <= jmin < jmax < 1280 |
| Jmax | ランダムなジャンクパケットの最大サイズ | 0 ≤ Jmin < Jmax < 65535 | 0≤ Jmin < Jmax < 1280 |
| S1 | Init パケット用のランダムプレフィックス | 0 ≤ S1 ≤ 1132 | 15~150 |
| S2 | Response パケット用のランダムプレフィックス | 0 ≤ S2 ≤ 1188 S1 + 56 ≠ S2 |
15~150 |
| S3 | Cookie パケット用のランダムプレフィックス | 0 ≤ S3 ≤ 1216 | 15~150 |
| S4 | Data パケット用のランダムプレフィックス | 0 ≤ S4 ≤ 32 | 0~32 |
| H1~H4 | パケット種別用の動的ヘッダー。v1.0 ではランダム値、v2.0 では範囲 | 5~2147483647; H1, H2, H3, H4 は互いに異なる必要があります | 5~2147483647 |
| I1~I5 | プロトコル擬装用のシグネチャパケット | 任意の hex-blob | N/A |
参考資料: AmneziaWG 公式ドキュメント
ご不明な点がある場合は、Community Forum をご利用いただくか、Contact us からお問い合わせください。