تقني·11 يونيو 2026·9 دقيقة قراءة

AmneziaWG مقابل WireGuard: ما الذي يغيّره التفرّع المتخفّي

اللغة: English Deutsch Español فارسی Français हिन्दी Bahasa Indonesia Italiano 日本語 한국어 Polski Português Русский ไทย Türkçe Українська Tiếng Việt 简体中文繁體中文

فاز WireGuard في جدل البروتوكولات الحديثة بكونه صغيراً وسريعاً ومملّاً بأفضل معنى للكلمة. لكنه لم يُصمَّم قط ليختبئ. في الشبكات التي تستخدم الفحص العميق للحزم لاقتناص حركة بيانات VPN، يُعدّ WireGuard العادي واحداً من أسهل البروتوكولات تمييزاً — وAmneziaWG هو المشروع الذي انطلق ليُصلح هذا تحديداً، دون التخلي عمّا يُجيده WireGuard.

الإجابة المختصرة: AmneziaWG هو تفرّع مفتوح المصدر من WireGuard يُبقي على التشفير والسرعة لكنه يُخفي مصافحته المميّزة سهلة التمييز — بحزم زائفة، وحشو عشوائي، وبايتات ترويسة مُعاد كتابتها — حتى لا يستطيع الفحص العميق للحزم مطابقتها مع بصمة WireGuard. النفق ذاته في الأسفل، وصورة ظلية مختلفة على الشبكة.

أبرز النقاط

AmneziaWG هو WireGuard مضافاً إليه طبقة تمويه. التشفير ونموذج المفاتيح والأداء تبقى دون تغيير يُذكر.
لدى WireGuard العادي مصافحة ثابتة قابلة للتبصيم — وهكذا يحجبه الرقباء دون فك تشفير أي شيء.
يكسر AmneziaWG البصمة: حزم زائفة قبل المصافحة، وحشو عشوائي عليها، وقيم ترويسة معشّاة.
إنه ليس علاجاً شافياً. عناوين الخوادم المحجوبة، وحظر UDP، وجدران الحماية القائمة على قائمة المسموحات توقفه على أي حال.
على شبكة اعتيادية لا يمنحك شيئاً إضافياً. إنما يهم في الشبكات التي تطارد بروتوكولات VPN فعلياً.

لماذا يسهل حجب WireGuard العادي

لا يحتاج الرقيب إلى كسر التشفير ليحجب VPN. كل ما يحتاجه هو التعرّف على البروتوكول، وWireGuard يجعل ذلك سهلاً لأن مصافحته تبدو متطابقة في كل مرة. أول حزمة في كل جلسة WireGuard هي رسالة UDP بحجم 148 بايت بالضبط، وأول أربعة بايتات فيها حقل لنوع الرسالة يقرأ دائماً 1 متبوعاً بثلاثة أصفار. ورد الخادم بحجم 92 بايت بالضبط، من النوع 2. في كل تطبيق، وكل اتصال، وكل مكان.

هذا الانتظام رائع للمهندسين وبائس لكل من يقف خلف جدار حماية وطني. تُطابق معدّات الفحص الشكل نمطياً — الأحجام الثابتة، وبايتات النوع الثابتة، وإيقاع التبادل — وتُسقط الاتصال قبل أن يكتمل إنشاء النفق. كل ما في الداخل يبقى مشفّراً؛ والخارج هو الذي يفضح اللعبة.

وليس هذا سهواً. يُدرج مشروع WireGuard تمويه حركة البيانات هدفاً غير مقصود صراحةً: المفترض أن يبقى البروتوكول مصغّراً قابلاً للتدقيق، وأن يُترك التخفّي لطبقات تُبنى فوقه. وعلى مدى سنوات ترك ذلك ثغرةً، لأن الدول الأشد تصفيةً — نستعرض كيف تحجب إيران وروسيا والصين VPN — أضافت بصمة WireGuard إلى مرشّحاتها مبكراً.

وAmneziaWG هو أحد الأجوبة على تلك الثغرة.

ما الذي يغيّره AmneziaWG

يأتي AmneziaWG من الفريق وراء Amnezia، وهي عدّة أدوات مفتوحة المصدر لـ VPN ذاتية الاستضافة، وأيسر طريقة لفهمه هي بوصفه WireGuard يرتدي زيّاً. يُضيف التفرّع مجموعة من معاملات الضبط التي تُعيد تشكيل ما يبدو عليه الاتصال في اللحظات ذاتها التي تراقبها أنظمة الفحص:

حزم زائفة أولاً (المعاملات Jc وJmin وJmax). قبل المصافحة الحقيقية، يُرسل العميل دفقاً من حزم عشوائية لا معنى لها بأحجام متفاوتة. لم يعد الحوار يُفتتح برسالة مرتّبة بحجم 148 بايت.
حشو عشوائي (S1 وS2). تُلحَق ببدء المصافحة وردّها بايتات إضافية عشوائية، فتتوقف أحجام الحزم عن مطابقة البصمة المعروفة.
ترويسات مُعاد كتابتها (H1–H4). القيم الأربع الثابتة لنوع الرسالة التي تُعنوِن كل حزمة WireGuard تُستبدَل بقيم يتفق عليها الطرفان مسبقاً. فلا يظهر التسلسل المُفصِح 1 و2 و3 و4 على الشبكة قط.

تمضي الإصدارات الأحدث بالفكرة أبعد. أضاف الإصدار 1.5 حزماً افتتاحية مُصمَّمة خصيصاً لتُحاكي أوائل بايتات بروتوكولات أخرى، ويواصل خط 2.0 الذي تبعه في 2026 في الاتجاه ذاته — إذ ينتقل الهدف من «لا تبدو كـ WireGuard» إلى «ابدُ كشيء غير مؤذٍ».

وثمة تفصيلان يهمّان عملياً. على الطرفين أن يتشاركا قيم المعاملات ذاتها: فهذا زيّ منسَّق، محمول في ملف الضبط، لا شيء يرتجله العميل. ومع ضبط كل معامل تمويه على صفر، يتكلم AmneziaWG بلغة WireGuard العادي — وهذا يدل على مدى رِقّة الطبقة المضافة ودقّتها الجراحية.

ما الذي يبقى على حاله

تحت الزيّ، يبقى البروتوكول دون مساس. رياضيات المصافحة، والشيفرات الحديثة، وتبادل المفاتيح — كلها موروثة مباشرةً من WireGuard لا مُعاد ابتكارها. وهذا هو القرار الصائب: التمويه الجديد رخيص الخطأ سهل الإصلاح، بينما التشفير الجديد كارثيٌّ إن أخطأت فيه. التفرّع الذي يغيّر الغلاف وحده يُبقي على نواة WireGuard الصغيرة المُدقَّقة بكثافة.

والأداء يصمد أيضاً. تُضيف الحزم الزائفة قليلاً من البيانات الإضافية عند بدء الاتصال، وبعد ذلك يُحرّك النفق حركة البيانات بالطريقة التي يفعلها WireGuard. إن كان يهمّك كيف تتقارن البروتوكولات الرئيسية في السرعة والبطارية، فقد أجرينا تلك المقارنة في WireGuard مقابل OpenVPN مقابل IKEv2 — ويقع AmneziaWG في عمود WireGuard، لا مع الخيارات الأقدم الأثقل.

أين يخسر AmneziaWG رغم ذلك

يرفع التمويه كلفة حجبك. لكنه لا يجعل الحجب مستحيلاً، ومقارنة صادقة لا بد أن تذكر أين لا يُجدي الزيّ:

العناوين المحجوبة. إن كان الرقيب قد أدرج عنوان IP خادمك في القائمة السوداء، فلا يهمّ كيف تبدو حزمك. التخفّي يهزم مرشّحات البروتوكول، لا قوائم العناوين.
حظر UDP والتبطيء. بعض الشبكات تُسقط حركة UDP غير المألوفة أو تخنقها جملةً. وAmneziaWG لا يزال UDP؛ وعلى تلك الشبكات تتولّى الأمر أنفاق تتزيّا بزيّ حركة الويب الاعتيادية عبر TCP.
جدران الحماية القائمة على قائمة المسموحات. تقلب الشبكات الأشد صرامةً المنطق: لا يمرّ سوى البروتوكولات المعروفة. هناك تكون حركة البيانات التي تبدو كـلا شيء مريبةً بذاتها، وتُسقط الدفقات غير المميَّزة عالية العشوائية من حيث المبدأ. أن تبدو كضجيج يُجدي ضد قائمة الحجب ويضرّك أمام قائمة المسموحات.
سباق التسلّح. يقيس الرقباء أيضاً توقيت الدفق، وأنماط أحجام الحزم عبر الزمن، وكيف يستجيب الخادم المشبوه حين يُستفَزّ. كل أسلوب تمويه هدف متحرّك، ولهذا تواصل المشاريع الجادة إطلاق إصدارات جديدة.

التوصيف الواقعي: يجعلك AmneziaWG مكلفاً للحجب في الشبكات التي تُصفّي ببصمة البروتوكول. وحيث يعمل الحجب بالعنوان أو بالنقل أو بقائمة المسموحات، تحتاج إلى خطوات مختلفة — نرسم هذا المشهد كاملاً في كيف تتجاوز VPN الرقابة.

هل تحتاج فعلاً إلى تمويه VPN؟

سؤال جدير بالطرح قبل اللجوء إلى أي VPN مموَّهة: هل مشكلتك فعلاً هي حجب البروتوكول؟ على اتصال منزلي في معظم الدول، يتصل WireGuard العادي دون عناء، ويُضيف التمويه أجزاءً متحركة دون أن يُضيف خصوصية — فالتشفير واحد في الحالتين. الاختبار الصادق بسيط: إن كانت VPN قياسية تتصل باعتمادية على شبكتك، فأنت لست بحاجة إلى الزيّ.

يكسب التمويه قيمته في مواقف بعينها: جدران الحماية الوطنية التي تُبصّم بروتوكولات VPN، ومزودو خدمة الإنترنت الذين يُبطّئون حركة VPN المرصودة، وبعض شبكات الشركات أو الجامعات أو الفنادق التي تحجب الأنفاق كسياسة. إن كان أحد هذه يصف أسبوعك، فبقية هذه المقارنة موجَّهة إليك. وإن لم يكن، فإن اختيار البروتوكول — الذي نتناوله في مقارنتنا الرئيسية — يهمّ أكثر من التخفّي.

AmneziaWG على iPhone

توجد تطبيقات AmneziaWG رسمية، من بينها عميل iOS. إن استأجرت خادماً وأعددته بأدوات Amnezia، أمكنك استيراد ملف ضبط يحمل معاملات التمويه وانتهى الأمر. ولمن يرتاحون لإدارة خادم وإبقاء المعاملات متزامنة، فهو مسار جيد فعلاً — ومقارنتنا Shadowsocks مقابل VPN تتناول البدائل ذات الطابع الوسيطي بروح الاستضافة الذاتية ذاتها.

معظم الناس لا يريدون تشغيل بنية تحتية لقراءة الإنترنت، ولا ينبغي أن يُضطروا لذلك. البديل العملي هو VPN يُطبّق تطبيقه التمويه نيابةً عنك، مع إدارة الطرفين من المزوّد ذاته.

وSnap VPN مبنيّ بهذه الطريقة. النفق نفسه هو WireGuard، وفوقه نُطبّق تقنيات تمويه خاصة بنا، تُشكّل الاتصال حتى لا يُقدّم بصمة VPN نموذجية لأنظمة الفحص. ونتعمّد إبقاء تفاصيل مستوى الشبكة خارج وثائقنا — فالتخفّيات المنشورة هي أول ما يُضاف إلى المرشّحات — لكن المبدأ هو الذي يُثبته AmneziaWG: أبقِ على هندسة WireGuard، وغيّر ما تراه الشبكة. لا شيء لضبطه ولا حساب لإنشائه.

أسئلة شائعة

هل AmneziaWG هو نفسه WireGuard؟ إنه تفرّع. التشفير وسلوك النفق من WireGuard؛ وما يتغير هو كيف تبدو الحزم على الشبكة — حزم زائفة وحشو وترويسات معشّاة تحلّ محل البصمة المميّزة. ومع تصفير تلك المعاملات، يتصرف كـ WireGuard القياسي.

هل AmneziaWG أبطأ من WireGuard؟ ليس بقدر يُذكر. يُضيف التمويه كمية صغيرة من البيانات عند إنشاء الاتصال، وسرعة الحالة المستقرة متوافقة مع WireGuard العادي — فالتشفير الذي يؤدي العمل الفعلي متطابق.

هل ما زال بإمكان DPI رصد AmneziaWG؟ يستطيع المحاولة، وينجح أحياناً. يُزيل التمويه المطابقة السهلة للبصمة، لكن الرقباء ما زالوا قادرين على حجب عناوين الخوادم، أو تبطيء UDP، أو وسم حركة البيانات التي يعجزون عن تصنيفها أصلاً. عُدّه خطوةً قويةً في سباق تسلّح متواصل، لا منعةً.

هل يعمل AmneziaWG على iPhone؟ نعم — يوجد تطبيق iOS رسمي، وعلى معاملات التمويه في ملف ضبطك أن تطابق معاملات الخادم بالضبط. وإن كنت تُفضّل ألا تُدير ذلك بنفسك، فالبديل هو تطبيق VPN بتمويه مدمج.

خلاصة القول

يسهل حجب WireGuard لأن مصافحته تبدو متطابقة في كل مكان؛ يُخفي التشفير المحتويات لا هيئة البروتوكول.
يُبقي AmneziaWG على تشفير WireGuard وسرعته، ويُعشّي بالضبط الأجزاء التي تُطابق عليها أنظمة الفحص.
يفوز أمام مرشّحات البروتوكول؛ ولا يهزم قوائم حجب IP، ولا حظر UDP، ولا جدران الحماية القائمة على قائمة المسموحات.
استضافته ذاتياً على iPhone تنجح عبر التطبيق الرسمي. والمسار الأقل جهداً هو VPN يُقدّم التمويه جزءاً من المنتج.

إن أردت سرعة WireGuard مع تمويه مُتولّى عنك سلفاً — بلا خادم لاستئجاره، ولا معاملات للمزامنة، ولا حساب ولا سجلات حركة بيانات — فإن Snap VPN على App Store.

Daniel Brooks

Networking & protocols writer