WireGuard hat den Streit um das moderne Protokoll gewonnen, indem es klein, schnell und im besten Sinne langweilig ist. Aber es war nie zum Verstecken gedacht. In Netzwerken, die Deep Packet Inspection einsetzen, um VPN-Verkehr aufzuspüren, ist einfaches WireGuard eines der am leichtesten zu erkennenden Protokolle — und AmneziaWG ist das Projekt, das angetreten ist, genau das zu beheben, ohne die Dinge aufzugeben, die WireGuard gut macht.

Kurze Antwort: AmneziaWG ist ein quelloffener Fork von WireGuard, der die Kryptografie und die Geschwindigkeit behält, aber den wiedererkennbaren Handshake des Protokolls verschleiert — mit Müllpaketen, zufälliger Auffüllung und umgeschriebenen Header-Bytes —, sodass Deep Packet Inspection ihn nicht mit einer WireGuard-Signatur abgleichen kann. Derselbe Tunnel darunter, eine andere Silhouette auf der Leitung.

Die wichtigsten Punkte

  • AmneziaWG ist WireGuard plus eine Verschleierungsschicht. Verschlüsselung, Schlüsselmodell und Leistung sind im Wesentlichen unverändert.
  • Einfaches WireGuard hat einen festen, per Fingerabdruck erkennbaren Handshake — genau so blockieren Zensoren es, ohne irgendetwas zu entschlüsseln.
  • AmneziaWG bricht den Fingerabdruck: Müllpakete vor dem Handshake, zufällige Auffüllung an ihm und zufällige Header-Werte.
  • Es ist kein Allheilmittel. Blockierte Serveradressen, UDP-Sperren und Positivlisten-Firewalls stoppen es trotzdem.
  • In einem gewöhnlichen Netzwerk bringt es dir nichts Zusätzliches. Es zählt in Netzwerken, die aktiv VPN-Protokolle jagen.

Warum sich einfaches WireGuard leicht blockieren lässt

Ein Zensor muss keine Verschlüsselung knacken, um ein VPN zu blockieren. Er muss nur das Protokoll erkennen, und WireGuard macht das leicht, weil sein Handshake jedes Mal gleich aussieht. Das erste Paket jeder WireGuard-Sitzung ist eine UDP-Nachricht von exakt 148 Byte, und ihre ersten vier Byte sind ein Nachrichtentyp-Feld, das immer 1 gefolgt von drei Nullen liest. Die Antwort des Servers ist exakt 92 Byte, Typ 2. Jede Implementierung, jede Verbindung, überall.

Diese Regelmäßigkeit ist wunderbar für Ingenieure und elend für jeden hinter einer nationalen Firewall. Inspektionshardware gleicht die Form per Muster ab — die festen Größen, die konstanten Typ-Bytes, den Rhythmus des Austauschs — und verwirft die Verbindung, bevor der Tunnel fertig aufgebaut ist. Alles im Inneren bleibt verschlüsselt; das Äußere verrät das Spiel.

Das ist kein Versehen. Das WireGuard-Projekt führt Verkehrsverschleierung als ausdrückliches Nicht-Ziel: Das Protokoll soll minimal und prüfbar bleiben, und die Tarnung wird Schichten überlassen, die darauf aufbauen. Jahrelang hinterließ das eine Lücke, denn die Länder, die am härtesten filtern — wir gehen durch, wie Iran, Russland und China VPNs blockieren —, fügten WireGuards Signatur früh ihren Filtern hinzu.

AmneziaWG ist eine Antwort auf diese Lücke.

Was AmneziaWG ändert

AmneziaWG stammt vom Team hinter Amnezia, einem quelloffenen Baukasten für selbst gehostete VPNs, und am einfachsten versteht man es als WireGuard in einem Kostüm. Der Fork fügt eine Reihe von Konfigurationsparametern hinzu, die umformen, wie die Verbindung genau in den Momenten aussieht, in denen Inspektionssysteme hinschauen:

  • Zuerst Müllpakete (die Parameter Jc, Jmin, Jmax). Vor dem eigentlichen Handshake sendet der Client einen Schwall bedeutungsloser Zufallspakete unterschiedlicher Größe. Das Gespräch beginnt nicht länger mit einer ordentlichen 148-Byte-Nachricht.
  • Zufällige Auffüllung (S1, S2). Die Handshake-Initiierung und -Antwort erhalten zufällige zusätzliche Bytes angehängt, sodass die Paketgrößen nicht mehr zur bekannten Signatur passen.
  • Umgeschriebene Header (H1–H4). Die vier festen Nachrichtentyp-Werte, die jedes WireGuard-Paket kennzeichnen, werden durch Werte ersetzt, auf die sich beide Enden im Voraus einigen. Das verräterische 1, 2, 3, 4 erscheint nie auf der Leitung.

Neuere Versionen treiben die Idee weiter. Version 1.5 fügte speziell gefertigte Eröffnungspakete hinzu, die die ersten Bytes anderer Protokolle imitieren, und die 2.0-Reihe, die 2026 folgte, setzt diese Richtung fort — das Ziel verschiebt sich von „sieh nicht aus wie WireGuard“ zu „sieh aus wie etwas Harmloses“.

Zwei Details zählen in der Praxis. Beide Enden müssen dieselben Parameterwerte teilen: Das ist ein abgestimmtes Kostüm, das in der Konfigurationsdatei mitgeführt wird, nicht etwas, das ein Client improvisiert. Und mit jedem Verschleierungsparameter auf null spricht AmneziaWG einfaches WireGuard — was dir zeigt, wie dünn und chirurgisch die hinzugefügte Schicht wirklich ist.

Was gleich bleibt

Unter dem Kostüm ist das Protokoll unangetastet. Die Handshake-Mathematik, die modernen Chiffren, der Schlüsselaustausch — alles direkt von WireGuard geerbt statt neu erfunden. Das ist die richtige Entscheidung: Neue Verschleierung ist billig falsch zu machen und zu beheben, während neue Kryptografie katastrophal falsch zu machen ist. Ein Fork, der nur die Hülle ändert, behält WireGuards kleinen, intensiv geprüften Kern.

Auch die Leistung hält stand. Die Müllpakete fügen ein wenig zusätzliche Daten hinzu, wenn die Verbindung startet, und danach bewegt der Tunnel den Verkehr so, wie WireGuard es tut. Wenn es dir wichtig ist, wie die großen Protokolle bei Geschwindigkeit und Akku abschneiden, haben wir diesen Vergleich in WireGuard vs OpenVPN vs IKEv2 angestellt — und AmneziaWG steht in WireGuards Spalte, nicht bei den älteren, schwereren Optionen.

Wo AmneziaWG trotzdem verliert

Verschleierung erhöht die Kosten, dich zu blockieren. Sie macht das Blockieren nicht unmöglich, und ein ehrlicher Vergleich muss sagen, wo das Kostüm nicht hilft:

  • Blockierte Adressen. Wenn ein Zensor die IP deines Servers bereits auf eine schwarze Liste gesetzt hat, ist es egal, wie deine Pakete aussehen. Tarnung schlägt Protokollfilter, nicht Adresslisten.
  • UDP-Sperren und Drosselung. Manche Netzwerke verwerfen oder drosseln unbekannten UDP-Verkehr pauschal. AmneziaWG ist weiterhin UDP; in diesen Netzwerken übernehmen Tunnel, die sich als gewöhnlicher Web-Verkehr über TCP verkleiden.
  • Positivlisten-Firewalls. Die striktesten Netzwerke kehren die Logik um: Nur erkannte Protokolle kommen durch. Dort ist Verkehr, der wie nichts aussieht, selbst verdächtig, und nicht erkennbare Flüsse mit hoher Entropie werden aus Prinzip verworfen. Wie Rauschen auszusehen hilft gegen eine Sperrliste und schadet gegen eine Positivliste.
  • Das Wettrüsten. Zensoren messen außerdem das Timing von Flüssen, Paketgrößen-Muster über die Zeit und wie ein verdächtigter Server reagiert, wenn man ihn anstößt. Jedes Verschleierungsschema ist ein bewegliches Ziel, weshalb die ernsthaften Projekte laufend neue Versionen ausliefern.

Die realistische Einordnung: AmneziaWG macht dich teuer zu blockieren in Netzwerken, die nach Protokollsignatur filtern. Wo Blockieren per Adresse, per Transport oder per Positivliste funktioniert, brauchst du andere Mittel — diese ganze Landschaft kartieren wir in wie ein VPN Zensur umgeht.

Brauchst du überhaupt VPN-Verschleierung?

Eine Frage, die es wert ist, gestellt zu werden, bevor man zu einem verschleierten VPN greift: Ist dein Problem tatsächlich Protokollblockierung? An einem Heimanschluss in den meisten Ländern verbindet sich einfaches WireGuard problemlos, und Verschleierung fügt bewegliche Teile hinzu, ohne Privatsphäre hinzuzufügen — die Verschlüsselung ist so oder so dieselbe. Der ehrliche Test ist einfach: Wenn sich ein Standard-VPN in deinem Netzwerk zuverlässig verbindet, brauchst du das Kostüm nicht.

Verschleierung verdient ihren Platz in bestimmten Situationen: nationale Firewalls, die VPN-Protokolle per Fingerabdruck erkennen, Internetanbieter, die erkannten VPN-Verkehr drosseln, und manche Unternehmens-, Campus- oder Hotelnetzwerke, die Tunnel grundsätzlich blockieren. Wenn eine davon deine Woche beschreibt, ist der Rest dieses Vergleichs für dich. Wenn nicht, zählt die Protokollwahl — behandelt in unserem Hauptvergleich — mehr als die Tarnung.

AmneziaWG auf dem iPhone

Es gibt offizielle AmneziaWG-Apps, darunter einen iOS-Client. Wenn du einen Server mietest und ihn mit den Amnezia-Werkzeugen einrichtest, kannst du eine Konfiguration importieren, die die Verschleierungsparameter trägt, und fertig. Für Menschen, die sich damit wohlfühlen, einen Server zu verwalten und Parameter synchron zu halten, ist es ein wirklich guter Weg — und unser Vergleich Shadowsocks vs VPN behandelt die proxy-förmigen Alternativen im selben Selbsthosting-Geist.

Die meisten Menschen wollen keine Infrastruktur betreiben, um das Internet zu lesen, und sollten es auch nicht müssen. Die praktische Alternative ist ein VPN, dessen App die Verschleierung für dich anwendet, mit beiden Enden, die vom selben Anbieter verwaltet werden.

Snap VPN ist so gebaut. Der Tunnel selbst ist WireGuard, und darauf wenden wir eigene Verschleierungstechniken an, die die Verbindung so formen, dass sie Inspektionssystemen keine lehrbuchmäßige VPN-Signatur präsentiert. Wir halten die Details auf Leitungsebene bewusst aus unserer Dokumentation heraus — veröffentlichte Tarnungen sind die ersten, die den Filtern hinzugefügt werden —, aber das Prinzip ist jenes, das AmneziaWG beweist: WireGuards Technik behalten, ändern, was das Netzwerk sieht. Es gibt nichts zu konfigurieren und kein Konto zu erstellen.

Häufig gestellte Fragen

Ist AmneziaWG dasselbe wie WireGuard? Es ist ein Fork. Die Kryptografie und das Tunnelverhalten sind die von WireGuard; was sich ändert, ist, wie Pakete auf der Leitung aussehen — Müllpakete, Auffüllung und zufällige Header ersetzen die wiedererkennbare Signatur. Mit diesen Parametern auf null verhält es sich wie Standard-WireGuard.

Ist AmneziaWG langsamer als WireGuard? Nicht nennenswert. Die Verschleierung fügt beim Verbindungsaufbau eine kleine Menge Daten hinzu, und die Dauergeschwindigkeit liegt auf einer Linie mit einfachem WireGuard — die Verschlüsselung, die die eigentliche Arbeit leistet, ist identisch.

Kann DPI AmneziaWG trotzdem erkennen? Sie kann es versuchen und hat manchmal Erfolg. Verschleierung beseitigt den einfachen Signaturabgleich, aber Zensoren können weiterhin Serveradressen blockieren, UDP drosseln oder Verkehr markieren, den sie überhaupt nicht klassifizieren können. Behandle es als starken Zug in einem fortlaufenden Wettrüsten, nicht als Immunität.

Funktioniert AmneziaWG auf dem iPhone? Ja — es gibt eine offizielle iOS-App, und die Verschleierungsparameter deiner Konfiguration müssen exakt zu denen des Servers passen. Wenn du das lieber nicht selbst verwalten willst, ist die Alternative eine VPN-App mit eingebauter Verschleierung.

Fazit

  • WireGuard lässt sich leicht blockieren, weil sein Handshake überall identisch aussieht; Verschlüsselung verbirgt den Inhalt, nicht den Umriss des Protokolls.
  • AmneziaWG behält WireGuards Kryptografie und Geschwindigkeit und macht genau die Teile zufällig, auf die Inspektionssysteme abgleichen.
  • Es gewinnt gegen Protokollfilter; es schlägt keine IP-Sperrlisten, UDP-Sperren oder Positivlisten-Firewalls.
  • Es auf dem iPhone selbst zu hosten funktioniert über die offizielle App. Der aufwandsarme Weg ist ein VPN, das Verschleierung als Teil des Produkts mitliefert.

Wenn du WireGuards Geschwindigkeit mit bereits erledigter Verschleierung willst — kein Server zu mieten, keine Parameter zu synchronisieren, kein Konto und keine Verkehrsprotokolle —, ist Snap VPN im App Store erhältlich.