Всем привет! Таких инструкций, наверно, полно, но, может, кому-то пригодится. Не люблю я отдавать ssh ключ с рутом или судо AmneziaVPN клиенту... в общем делал для себя, чтобы не заморачиваться каждый раз на новой виртуалке с настройками. VPN-стек - AmneziaWG + Xray REALITY + dnscrypt-proxy, всё собрано из исходников через Docker Compose (там же и запускается)
Основное- AmneziaWG - обфусцированный WireGuard со случайными параметрами защиты от DPI для каждого деплоя
- Xray REALITY - VLESS-прокси на порту 443, маскируется под HTTPS-трафик к cloudflare.com
- dnscrypt-proxy - шифрованный DNS (DNSCrypt/DoH) через Cloudflare и Google с DNSSEC
- Без готовых бинарников - всё компилируется из исходников
Что включено- deploy.sh - развёртывание одной командой (сборка, генерация ключей, запуск)
- add-client.sh / remove-client.sh - управление клиентами для обоих протоколов (генерирует конфиги для AmneziaWG, и vless линки для Shadowrocket, v2box + QR коды)
- cleanup.sh - полное удаление (контейнеры, образы, ключи, конфиги)
Линк на гитхаб
https://github.com/seb0ch/vpn
