os-amneziawg — плагин AmneziaWG для OPNsense с GUI управлением

Started by Pavlik24rus, February 21, 2026, 06:47:28 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 21, 2026, 06:47:28 AM Last Edit: Today at 01:20:52 PM by Pavlik24rus Reason: более подробная информация
Привет всем.
Плагин для AmneziaWG. Кому не знакомо: AmneziaWG это обфусцированный форк WireGuard, который обходит DPI-блокировки за счёт рандомных мусорных пакетов перед хендшейком и замены всех заголовков на случайные значения. Работает там где обычный WireGuard уже детектируется и блокируется.
Что это такое
os-amneziawg — плагин для OPNsense который добавляет управление AmneziaWG прямо через веб-интерфейс роутера. Появляется пункт VPN → AmneziaWG, откуда можно импортировать конфиг, настроить туннель и применить изменения без SSH.
Ключевые возможности
Импорт клиентского .conf файла — нажимаешь Import, вставляешь содержимое файла который выдал сервер, нажимаешь Parse & Fill. Все поля заполняются автоматически включая параметры обфускации Jc/Jmin/Jmax/S1/S2/H1-H4.
Поддержка нескольких туннелей — можно добавить несколько инстансов (awg0, awg1, ...) и управлять ими независимо.
Совместимость с селективной маршрутизацией — после того как туннель поднялся, назначаешь интерфейс в OPNsense, создаёшь шлюз и используешь стандартные Firewall Aliases + Rules. Никаких костылей.
Установка
Пакеты amnezia-kmod и amnezia-tools отсутствуют в репозитории OPNsense, но устанавливаются автоматически скриптом напрямую из FreeBSD quarterly:
scp os-amneziawg-v2.tar.gz root@<opnsense-ip>:/tmp/
ssh root@<opnsense-ip>
cd /tmp && tar xzf os-amneziawg-v2.tar.gz && cd os-amneziawg
sh install.sh
После этого Ctrl+F5 — и VPN → AmneziaWG уже в меню.
Важный момент после настройки
Обязательно добавить MSS Clamping: Firewall → Settings → Normalization → Interface AWG_VPN, Protocol TCP, Max MSS 1380. Без этого туннель поднимется и пинг будет работать, но видео и тяжёлые страницы грузить не будут — это особенность всех WireGuard-based туннелей с дополнительным overhead.
Совместимость
Тестировалось на OPNsense 25.x / FreeBSD 14.3-RELEASE amd64.
Ссылки
GitHub: https://github.com/MrTheory/-os-amneziawg
Там же подробный README с полным описанием всех шагов настройки и устранением неполадок.
Буду рад вопросам и обратной связи. Если что-то не работает на вашей версии — пишите сюда или открывайте issue на GitHub.
Print
Go Up Pages1
User actions