bivlked/amneziawg-installer
GitHub: bivlked/amneziawg-installer
这是一个一键式安装脚本,用于在Ubuntu和Debian服务器上快速搭建具备流量混淆和抗审查能力的AmneziaWG 2.0 VPN。
Stars: 273 | Forks: 28
RU Русский | EN English
VPN 一键搞定 — 在 WireGuard 被封锁的地方也能用。任意 $3 的 VPS,无需 Linux 知识
一套 Bash 脚本集合,用于在 Ubuntu (24.04 LTS / 25.10) 和 Debian (12 / 13) 上快速、安全、方便地
安装、配置和管理 AmneziaWG 2.0 VPN 服务器
为何需要 •
AWG vs WG •
CLI vs 面板 •
快速开始 •
功能特性 •
系统要求 •
主机推荐 •
安装说明 •
安装后操作 •
客户端管理 •
更多信息 •
常见问题 •
许可证
## 💡 为何需要
[AmneziaWG](https://github.com/amnezia-vpn) 是带有流量混淆功能的 WireGuard 分支。DPI 系统无法将其与普通噪音区分开来,因此连接不会被封锁。
这套脚本可以将纯净的 VPS 变成现成的 VPN 服务器。无需 Linux 知识 —— 脚本会自动配置防火墙、优化系统、为客户创建配置文件和二维码。
支持 Ubuntu 24.04/25.10 和 Debian 12/13。任何内存为 1GB 的廉价 VPS 均可运行。
## ⚖️ AmneziaWG vs WireGuard
| | WireGuard | AmneziaWG 2.0 |
|---|---|---|
| **DPI 检测** | 通过固定的数据包大小和 magic bytes 被检测到 | 无法检测 —— 随机头部、填充、协议模拟 |
| **被封锁于** | 中国、俄罗斯、伊朗、阿联酋、土库曼斯坦 | 目前未知(截至 2026 年 4 月) |
| **服务器配置** | 手动:密钥、iptables、sysctl、systemd | 一条命令,20 分钟,全自动 |
| **安全性** | 自己处理:UFW、Fail2Ban、sysctl | 自动处理:防火墙 + 暴力破解防护 + 内核调优 |
| **客户端管理** | 手动编辑配置,需重启 | `add`/`remove`/`list`/`stats` 支持 hot-reload |
| **临时访问** | 无 | `--expires=7d` 自动删除 |
| **服务器要求** | — | 相同 —— 任何 $3-5/月 的 VPS,1GB RAM |
| **速度损失** | 基准 | 极小(<2%) |
## ⚙️ CLI 安装器 vs Web 面板
| | 本项目 (CLI) | 基于 Docker 的 Web 面板 |
|---|---|---|
| **AWG 模块** | Kernel module —— 运行在内核层 | 容器中的 userspace |
| **服务器要求** | 任意 512MB RAM 以上的 VPS | 需要 PHP/Python、数据库、Web 服务器、Docker |
| **攻击面** | SSH + VPN UDP 端口 | + HTTP 面板、数据库、Docker |
| **安装** | 服务器上一条命令,20 分钟 | docker-compose + 传输面板的 SSH 访问权限 |
| **重启后** | 从同一步骤继续安装 | 取决于容器和数据库的状态 |
| **Web 界面** | ❌ 无 —— 仅 SSH | ✅ GUI,通过浏览器管理 |
| **多协议** | 仅 AmneziaWG | WireGuard、OpenVPN、VLESS 等 |
## 🚀 快速开始
```
wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.4/install_amneziawg.sh
chmod +x install_amneziawg.sh
sudo bash ./install_amneziawg.sh
```
非交互式安装(用于自动化)
```
sudo bash ./install_amneziawg.sh --yes --route-all
```
所有参数自动接受。详情请见:[ADVANCED.md#cli-params-adv](ADVANCED.md#cli-params-adv)
## ✨ 功能特性
* **规避封锁** —— 带有流量混淆功能的 AmneziaWG 2.0。DPI 无法检测连接
* **一键成 VPN** —— 从纯净 VPS 到包含客户端配置和二维码的运行服务器
* **开箱即用的安全性** —— UFW、Fail2Ban、sysctl 加固、严格的权限设置 (600/700)
* **便捷管理** —— 添加/删除客户端、自动过期的临时客户端、统计、备份
* **4 种操作系统** —— Ubuntu 24.04、Ubuntu 25.10、Debian 12、Debian 13
全部功能
* 通过 `awg` 原生生成密钥和配置 —— 无需 Python 和外部依赖
* 感知硬件的优化:基于服务器特性的 swap、网卡 offloads、网络缓冲区
* DKMS —— 内核更新时自动重新编译内核模块
* `vpn://` URI 用于一键导入 Amnezia Client(`.vpnuri` 文件)
* 按客户端统计流量(`stats`、`stats --json`)
* 自动过期的临时客户端(`--expires=1h`、`7d`、`4w` 等)
* 诊断报告(`--diagnostic`)和完全卸载(`--uninstall`)
* 在 `/root/awg/` 中记录所有操作日志
* 重启后恢复安装 —— 脚本将从相应步骤继续
* 选择端口、子网、IPv6 模式和路由。支持 NAT 后服务器的 `--endpoint`
## 🖥️ 系统要求
* **操作系统:** **纯净**安装的 **Ubuntu Server 24.04 LTS** / **Ubuntu 25.10** (⚠️) / **Debian 12** / **Debian 13** Minimal
* **访问权限:** `root` 权限(通过 `sudo`)
* **网络:** 稳定的互联网连接
* **资源:** ~1 GB RAM(推荐 2GB+),至少 ~2 GB 磁盘空间(推荐 3GB+)
* **SSH:** SSH 访问权限
**操作系统兼容性:**
| 操作系统 | 状态 | 备注 |
|----|--------|------------|
| Ubuntu 24.04 LTS | ✅ 完全支持 | 推荐 |
| Ubuntu 25.10 | ⚠️ 实验性 | 可能需要从源码编译模块 |
| Debian 12 (bookworm) | ✅ 支持 | 已测试。PPA 通过映射 codename 到 focal 实现 |
| Debian 13 (trixie) | ✅ 支持 | 已测试。PPA 通过映射 codename 到 noble 实现,DEB822 |
**客户端:**
* **所有平台:** [Amnezia VPN](https://github.com/amnezia-vpn/amnezia-client/releases) **>= 4.8.12.7** —— 功能齐全的 VPN 客户端,支持 AWG 2.0。通过 `vpn://` URI 导入
* **Windows:** [AmneziaWG](https://github.com/amnezia-vpn/amneziawg-windows-client/releases) **>= 2.0.0** —— 轻量级 tunnel manager,支持 AWG 2.0。通过 `.conf` 文件导入
## 🚀 主机推荐
为了稳定运行高吞吐量的 VPN 服务器,选择一个拥有良好通道的可靠主机至关重要。
我们测试并推荐 [**FreakHosting**](https://freakhosting.com/clientarea/aff.php?aff=392)。尤其是他们的 **BUDGET VPS** 系列,提供了极佳的性价比。
他们的 IP 地址不会被识别为数据中心 IP,也不会因“IP 属于托管提供商”这一特征而被封锁(这与 Azure 和某些大型云服务不同)。
* **推荐套餐:** **BVPS-2**
* **规格:** 2 vCPU,2 GB RAM,40 GB NVMe SSD。
* **核心优势:** **10 Gbps** 端口,**不限流量**。VPN 的完美选择!
* **价格:** 仅需 **€25/年**(约合 2200 卢布)。
对于运行承载大量连接和高流量的 AmneziaWG,此配置绰绰有余。
## 🔧 安装(推荐方式)
此安装方法可确保交互式提示和终端彩色输出的正确显示。
1. **通过 SSH 连接** 到 **纯净** 服务器(Ubuntu 24.04 / Ubuntu 25.10 / Debian 12 / Debian 13)。
2. **下载脚本:**
wget https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.4/install_amneziawg.sh
# 或者:curl -fLo install_amneziawg.sh https://raw.githubusercontent.com/bivlked/amneziawg-installer/v5.8.4/install_amneziawg.sh
3. **赋予执行权限:**
chmod +x install_amneziawg.sh
4. **使用 `sudo` 运行:**
sudo bash ./install_amneziawg.sh
*(您也可以传递命令行参数,请参阅 `sudo bash ./install_amneziawg.sh --help` 或 [ADVANCED.md#cli-params-adv](ADVANCED.md#cli-params-adv))*
5. **初始配置:** 脚本将交互式询问:
* **UDP 端口:** 客户端连接端口(1024-65535)。默认:`39743`。
* **隧道子网:** VPN 内部网络。默认:`10.9.9.1/24`。
* **禁用 IPv6:** 建议禁用(`Y`)以避免流量泄露。
* **路由模式:** 决定哪些流量通过 VPN。默认 `2`(Amnezia 列表 + DNS)—— 推荐用于最佳兼容性和规避封锁。
AWG 2.0 参数(Jc、S1-S4、H1-H4、I1)会**自动**生成 —— 无需任何操作。
6. **重启:** 将需要 **两次** 重启。脚本会请求确认 `[y/N]`。输入 `y` 并按 Enter。
7. **继续:** 每次重启后,**再次使用相同命令运行脚本**:
sudo bash ./install_amneziawg.sh
脚本将自动从相应步骤继续,**无需重复询问**。
8. **完成:** 第二次重启并第三次运行脚本后,您将看到以下消息:
`AmneziaWG 2.0 安装和配置成功完成!`
## 📦 安装后操作
**查找客户端文件的位置:**
| 文件 | 路径 | 用途 |
|------|------|------------|
| `.conf` | `/root/awg/имя.conf` | 用于导入客户端的配置 |
| `.png` | `/root/awg/имя.png` | 用于移动设备的二维码 |
| `.vpnuri` | `/root/awg/имя.vpnuri` | 用于 Amnezia Client 的 `vpn://` URI |
**下载配置文件到电脑:**
```
scp root@IP_СЕРВЕРА:/root/awg/my_phone.conf .
```
通过 vpn:// URI 导入到 Amnezia VPN(手机)
1. 在服务器上执行:`cat /root/awg/my_phone.vpnuri`
2. 复制文本并发送给自己(Telegram、邮件等)
3. 手机上:Amnezia VPN → “添加 VPN” → “从剪贴板粘贴”
通过二维码导入
1. 下载二维码:`scp root@IP 标签:AmneziaWG, Awesome, Debian, DPI绕过, IP 地址批量处理, VPN, VPS, WireGuard, 一键安装, 客户端管理, 应用安全, 开源, 抗审查, 服务器配置, 流量混淆, 系统管理, 网络工具, 网络隐私, 翻墙, 自动加固, 自托管