Дополнительная информация
🌐 Маршруты и AllowedIPs
По умолчанию весь трафик идёт через туннель (AllowedIPs = 0.0.0.0/0, ::/0). В настройках (кнопка ⚙) можно выбрать DNS-сервер и пресеты —
тогда через туннель пойдут только нужные IPv4-подсети. IPv6 можно
включить опционально, но это увеличивает число маршрутов в 2–3 раза
и может вызывать сбои на роутерах и мобильных клиентах. Безопасный
лимит — 1000 IPv4 CIDR.
IP-диапазоны можно заменить вручную. Актуальные списки — на
opencck.org
и
rockblack.pro.
ℹ AWG 1.5 vs AWG 2.0
AWG 1.5 (Legacy)
- Статические параметры обфускации (Jc, S1–S4, H1–H4)
- Маскирует только начало соединения
- Работает с Cloudflare WARP без сервера
- Совместим со старыми клиентами
AWG 2.0
-
Динамические заголовки + случайный padding во всех пакетах
- Имитирует QUIC/DNS на протяжении всей сессии
- Сложнее для эвристического DPI-анализа
- Требует клиент ≥ 4.8.12.9 (Amnezia)
⚠ Нужен ли сервер для AWG 2.0?
Для Cloudflare WARP — нет. Конфиги этого генератора
работают с публичным сервером Cloudflare без каких-либо настроек на
стороне сервера.
Для своего сервера — да. Самостоятельный AWG 2.0
требует обновлённого ядра/модуля
amneziawg-linux-kernel-module на сервере и новых
конфигов клиентов (старые конфиги AWG 1.5 становятся несовместимы).
Подробнее — в
официальной документации.
