os-amneziawg — плагин AmneziaWG для OPNsense с GUI управлением

Started by Pavlik24rus, February 21, 2026, 06:47:28 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 21, 2026, 06:47:28 AM Last Edit: February 23, 2026, 01:20:52 PM by Pavlik24rus Reason: более подробная информация
Привет всем.
Плагин для AmneziaWG. Кому не знакомо: AmneziaWG это обфусцированный форк WireGuard, который обходит DPI-блокировки за счёт рандомных мусорных пакетов перед хендшейком и замены всех заголовков на случайные значения. Работает там где обычный WireGuard уже детектируется и блокируется.
Что это такое
os-amneziawg — плагин для OPNsense который добавляет управление AmneziaWG прямо через веб-интерфейс роутера. Появляется пункт VPN → AmneziaWG, откуда можно импортировать конфиг, настроить туннель и применить изменения без SSH.
Ключевые возможности
Импорт клиентского .conf файла — нажимаешь Import, вставляешь содержимое файла который выдал сервер, нажимаешь Parse & Fill. Все поля заполняются автоматически включая параметры обфускации Jc/Jmin/Jmax/S1/S2/H1-H4.
Поддержка нескольких туннелей — можно добавить несколько инстансов (awg0, awg1, ...) и управлять ими независимо.
Совместимость с селективной маршрутизацией — после того как туннель поднялся, назначаешь интерфейс в OPNsense, создаёшь шлюз и используешь стандартные Firewall Aliases + Rules. Никаких костылей.
Установка
Пакеты amnezia-kmod и amnezia-tools отсутствуют в репозитории OPNsense, но устанавливаются автоматически скриптом напрямую из FreeBSD quarterly:
scp os-amneziawg-v2.tar.gz root@<opnsense-ip>:/tmp/
ssh root@<opnsense-ip>
cd /tmp && tar xzf os-amneziawg-v2.tar.gz && cd os-amneziawg
sh install.sh
После этого Ctrl+F5 — и VPN → AmneziaWG уже в меню.
Важный момент после настройки
Обязательно добавить MSS Clamping: Firewall → Settings → Normalization → Interface AWG_VPN, Protocol TCP, Max MSS 1380. Без этого туннель поднимется и пинг будет работать, но видео и тяжёлые страницы грузить не будут — это особенность всех WireGuard-based туннелей с дополнительным overhead.
Совместимость
Тестировалось на OPNsense 25.x / FreeBSD 14.3-RELEASE amd64.
Ссылки
GitHub: https://github.com/MrTheory/-os-amneziawg
Там же подробный README с полным описанием всех шагов настройки и устранением неполадок.
Буду рад вопросам и обратной связи. Если что-то не работает на вашей версии — пишите сюда или открывайте issue на GitHub.
Today at 04:11:34 AM #1
Уважаемый автор, вопрос - а на 26.1.4 сей плагин проверялся? Очень хочу прикрутить амнезию непосредственно на свой роутер, но смущает issue на гитхабе.
Today at 08:08:59 AM #2
Quote from: Zlobniy Shurik on Today at 04:11:34 AMУважаемый автор, вопрос - а на 26.1.4 сей плагин проверялся? Очень хочу прикрутить амнезию непосредственно на свой роутер, но смущает issue на гитхабе.

Приветствую! Отзыв на гитхабе написал я. В данный момент я активно занимаюсь тестированием этой темы. На 26.1.4 плагин работает, но после установки ломает систему обновления. Сегодня нашел вариант как это исправить
Today at 10:39:02 AM #3
Quote from: yukh975 on Today at 08:08:59 AMПриветствую! Отзыв на гитхабе написал я. В данный момент я активно занимаюсь тестированием этой темы. На 26.1.4 плагин работает, но после установки ломает систему обновления. Сегодня нашел вариант как это исправить
Спасибо!
Тогда подожду новой версии скрипта, с поправленным и протестированным ;) установщиком.

P.S. Неделю назад помер китайский SSD в роутере, SSD поменял, теперь сознательно подымаю всё с ноля, с учётом былых ошибок (и пачка мелких багов таки ушла).
Заодно решил более продвинутый VPN прикрутить вместо старого. Но раньше с амнезией не сталкивался, поэтому и на воду дую - плохо без инета дома, особенно, когда удалёнщик :)
Today at 04:13:57 PM #4
Фикс залил, yukh975 обещал тоже протестировать, я тестировал на версии 26.1.3 там тоже проблема воспроивзодилась
Print
Go Up Pages1
User actions