AmneziaWG 与 WireGuard 是什么关系？

AmneziaWG 是 amnezia-vpn 团队 fork 的 WireGuard,主要修改:(1) 握手包加随机长度填充,避免被 DPI 识别;(2) 数据包加噪声字节,抵抗流量指纹;(3) 支持 Junk Packets 干扰封锁系统。底层加密、密钥交换与原生 WireGuard 一致,但握手指纹完全不同。GFW 对原生 WireGuard 已有特征库,AmneziaWG 至少有 1-2 年的红利期。

AmneziaWG 在国内能用吗？

可以。2026-05 时点实测:电信 / 联通 / 移动三网都能正常握手与传输。新部署节点存活期约 14-30 天,优于原生 WireGuard (3-7 天必墙)。但落后于 AnyTLS (30+ 天)。如果你已经熟悉 WireGuard 生态,切到 AmneziaWG 是低成本抗封升级。

OpenVPN 2026 年还有人用吗？

有,但场景受限。OpenVPN 优势:成熟稳定 + 兼容所有设备 (从老路由器到 macOS 都支持) + 企业级文档完整。劣势:协议特征明显 (UDP 1194 / TCP 443 但握手指纹独特),GFW 对 OpenVPN 封得很死,国内基本无法用于翻越场景。但企业内网 / 跨数据中心场景仍是稳定选择。

三家性能对比？

实测美西 Vultr 1G:WireGuard 单连接吞吐 850 Mbps,AmneziaWG 800 Mbps (随机包填充开销),OpenVPN 320 Mbps (OpenSSL 加密慢)。低延迟场景 WireGuard / AmneziaWG 都好,RTT 增加 < 5ms;OpenVPN 增加 15-30ms。

AmneziaWG 客户端有哪些？

官方客户端 amnezia-client (Windows/macOS/Linux/Android/iOS 全端支持)。第三方:Karing、Hiddify Next、sing-box 1.10+ 都支持。Mihomo 在 1.19+ 加入实验性支持。客户端覆盖比 WireGuard 略窄但够用。

AmneziaWG 配置比 WireGuard 难吗？

略难。原生 WireGuard 只需要交换公私钥 + endpoint,5 行配置完成。AmneziaWG 还需要配 Jc/Jmin/Jmax (Junk Packets 参数) 与 S1/S2 (随机包大小),建议用官方 amnezia-vpn server 一键脚本部署,自动生成兼容配置。

企业场景应该选哪个？

企业内部 / 跨数据中心:原生 WireGuard (性能最强、配置最简);企业出海 / 跨境业务 + 需要抗封锁:AmneziaWG;老旧设备兼容 / 必须支持 Windows XP / 老 Mac:OpenVPN。三家在企业场景都有合理位置。

AmneziaWG vs WireGuard vs OpenVPN：2026 协议对比与场景选择

Q: AmneziaWG 客户端有哪些？

官方客户端 amnezia-client (Windows/macOS/Linux/Android/iOS 全端支持)。第三方:Karing、Hiddify Next、sing-box 1.10+ 都支持。Mihomo 在 1.19+ 加入实验性支持。客户端覆盖比 WireGuard 略窄但够用。

Q: AmneziaWG 配置比 WireGuard 难吗？

略难。原生 WireGuard 只需要交换公私钥 + endpoint,5 行配置完成。AmneziaWG 还需要配 Jc/Jmin/Jmax (Junk Packets 参数) 与 S1/S2 (随机包大小),建议用官方 amnezia-vpn server 一键脚本部署,自动生成兼容配置。

Q: 企业场景应该选哪个？

企业内部 / 跨数据中心:原生 WireGuard (性能最强、配置最简);企业出海 / 跨境业务 + 需要抗封锁:AmneziaWG;老旧设备兼容 / 必须支持 Windows XP / 老 Mac:OpenVPN。三家在企业场景都有合理位置。

一句话答案抗封场景选 AmneziaWG;企业内网选原生 WireGuard;遗留兼容选 OpenVPN。

TL;DR

隧道协议三大派:AmneziaWG (抗封增强版 WireGuard,2024 起流行);WireGuard (现代标杆,内网首选);OpenVPN (老牌兼容,企业遗留)。国内抗封选 AmneziaWG,企业内网选 WireGuard,老设备兼容选 OpenVPN。本文基于 2026-05 实测。

隧道协议在 2026 年已经分化:WireGuard 成为现代标杆,OpenVPN 退守企业场景,AmneziaWG 在抗封锁场景上位。本文按”技术对比 → 性能 → 抗封 → 客户端 → 推荐”梳理。

一、技术对比

维度	AmneziaWG	WireGuard	OpenVPN
发布年份	2022	2016	2001
底层加密	ChaCha20-Poly1305	ChaCha20-Poly1305	OpenSSL (可选 AES)
密钥交换	Curve25519	Curve25519	RSA / ECDSA
协议端口	UDP (任意端口)	UDP (任意端口)	UDP 1194 / TCP 443
代码行数	~5000	~4000	~100,000
配置复杂度	中	易	难
内核态实现	❌ (用户态)	✅ (Linux 5.6+)	❌
抗封锁设计	✅ (随机包/噪声)	❌	❌

AmneziaWG 在 WireGuard 基础上加了抗封锁层,代码量增加 25%。

二、性能实测

测试机:Vultr 高频 CPU 1 核 1G + 1Gbps 网卡,iperf3 单连接:

协议	上行	下行	RTT 增加	CPU 占用
WireGuard	870 Mbps	850 Mbps	+2 ms	30%
AmneziaWG	820 Mbps	800 Mbps	+5 ms	40%
OpenVPN (UDP)	320 Mbps	310 Mbps	+15 ms	75%

结论:WireGuard 性能最强 + CPU 最省。AmneziaWG 因为随机包填充损失约 5%。OpenVPN 是上一代设计,在 1Gbps 网卡上跑不满。

三、抗封表现 (2026-05 实测)

新部署节点的存活期 (电信主线深圳):

协议	新 IP 存活	备注
AmneziaWG	14-30 天	随机包伪装有效
WireGuard	3-7 天	握手指纹明显
OpenVPN (UDP 1194)	<1 天	已被强封
OpenVPN (TCP 443)	3-7 天	类 TLS 但握手特征明显
OpenVPN with obfsproxy	7-14 天	加混淆插件有改善
参考: AnyTLS	30+ 天	(对比基准)
参考: Reality	3-7 天 (电信)	(对比基准)

结论:WireGuard 与 OpenVPN 在国内基本不能用作翻越场景。AmneziaWG 是 WireGuard 家族里唯一国内可用的。

四、客户端生态

客户端	AmneziaWG	WireGuard	OpenVPN
amnezia-client (官方)	✅	-	-
WireGuard 官方	❌	✅	-
OpenVPN Connect	-	-	✅
sing-box	✅ (1.10+)	✅	❌
Karing	✅	✅	❌
Hiddify Next	✅	✅	❌
Mihomo	✅ (1.19+)	✅	❌
Shadowrocket	❌	✅	✅
Surge 5	❌	✅	❌
Linux 内核	模块 (需编译)	内核原生	systemd-openvpn
路由器 (OpenWrt)	✅	✅ (原生)	✅
老旧 Windows	❌	需 Windows 7+	✅ (XP 起)

WireGuard 客户端最广。AmneziaWG 集中在新生代 sing-box 系。OpenVPN 唯一支持老设备。

五、配置示例对比

WireGuard (原生)

[Interface]
PrivateKey = your_private_key
Address = 10.0.0.2/24
DNS = 1.1.1.1

[Peer]
PublicKey = server_public_key
Endpoint = vps.example.com:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

5 行核心配置。最简单。

AmneziaWG

[Interface]
PrivateKey = your_private_key
Address = 10.0.0.2/24
DNS = 1.1.1.1

# AmneziaWG 增强字段
Jc = 4              # Junk Packet 计数
Jmin = 40           # 随机包最小字节
Jmax = 70           # 随机包最大字节
S1 = 0              # 包大小特征 1
S2 = 0              # 包大小特征 2
H1 = 1              # 握手包哈希位置
H2 = 2
H3 = 3
H4 = 4

[Peer]
PublicKey = server_public_key
Endpoint = vps.example.com:51820
AllowedIPs = 0.0.0.0/0

比原生多 8 行抗封参数。推荐用 amnezia-vpn 一键脚本生成。

OpenVPN

client
dev tun
proto udp
remote vps.example.com 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
cipher AES-256-GCM
auth SHA256
verb 3

<ca>
-----BEGIN CERTIFICATE-----
...
</ca>
<cert>
-----BEGIN CERTIFICATE-----
...
</cert>
<key>
-----BEGIN PRIVATE KEY-----
...
</key>

需要完整 CA + 证书 + 密钥,配置长 + 复杂。

六、场景化推荐

场景 1: 国内翻越 + 自建抗封

AmneziaWG。WireGuard 家族里唯一国内能用的。如果熟悉 WireGuard 生态,切到 AmneziaWG 是低成本升级。

场景 2: 企业内网 / 跨数据中心

WireGuard 原生。性能最强 + 配置最简。Linux 内核原生支持,资源占用最低。

场景 3: 跨境企业 + 老旧设备

OpenVPN。Windows XP / 老 Mac / 老路由器都支持。性能差但兼容性最广。

场景 4: 远程办公 + 团队网络

WireGuard (内网) 或 Tailscale / ZeroTier (基于 WireGuard 的零配置方案)。

场景 5: 旁路由 / 透明代理

WireGuard (原生)。OpenWrt 上支持最好,主流路由系统都内置。

场景 6: 移动设备 + 国内抗封

AmneziaWG。移动 4G/5G 上 amnezia-client 表现稳定。

七、AmneziaWG 一键部署

amnezia-vpn 团队提供 server 一键脚本:

# Ubuntu/Debian
curl -fsSL https://raw.githubusercontent.com/amnezia-vpn/amneziawg-go/main/scripts/install.sh | sudo bash

# 脚本会:
# 1. 装 amneziawg-go 服务端
# 2. 自动生成密钥对
# 3. 自动配置抗封参数 (Jc/Jmin/Jmax)
# 4. 输出客户端配置 QR 码

# 服务启动
sudo systemctl enable --now amneziawg
sudo amneziawg-tools show

部署完后用手机 amnezia-client 扫 QR 码即可。

八、隧道协议在代理生态中的位置

WireGuard / AmneziaWG 与 Reality / AnyTLS / Hysteria 是不同生态位:

维度	隧道协议 (WG/AmneziaWG/OpenVPN)	代理协议 (Reality/AnyTLS/Hysteria)
目的	建立跨地理 IP 隧道	走 HTTP/SOCKS 代理
网络模型	Layer 3 (IP 层)	Layer 4-7 (应用层)
全设备代理	是 (设备级 VPN)	需配 TUN 模拟
分流	需配路由表	协议原生支持规则
GFW 抗封	AmneziaWG 中等	Reality/AnyTLS 强

实际选择:

想要”开了就全设备代理”的简洁体验 → 隧道协议 (AmneziaWG)
想要”按规则分流 + 抗封最强” → 代理协议 (Reality/AnyTLS)
大多数普通用户 → 代理协议 (按规则分流体验更好)
企业全员代理 → 隧道协议

配套订阅与协议混合

订阅生态主要走代理协议 (Reality / AnyTLS / Hysteria / TUIC / VLESS),少数高级订阅商也提供 WireGuard / AmneziaWG 入口。冲浪笔记长期跟踪的兼容 Clash / Singbox / V2Ray 的订阅以代理协议为主,部分节点也提供 AmneziaWG 端口,适合想做”全设备代理 + 规则分流”混合的高级用户。

总结

2026 隧道协议选型:

抗封翻越:AmneziaWG
企业内网:WireGuard 原生
老设备兼容:OpenVPN
移动 4G/5G:AmneziaWG (amnezia-client)
路由器透明代理:WireGuard 原生

普通用户走代理协议体验更好。隧道协议是企业 / 高级用户场景。本文 2026-05-20 实测核对。