Tailscale avec Amnezia-WG 2.0 (v1.88.2+)

Name: tailscale-awg-installer
Rating: 5 (142 reviews)
Author: LiuTangLei

Client Tailscale amélioré avec l'obfuscation Amnezia-WG 2.0 : trafic factice, signatures de protocole, et déguisement de poignée de main/en-tête pour résister au DPI et au blocage. Jusqu'à ce que vous activiez les paramètres AWG, il fonctionne comme un Tailscale standard.

Langues : English | 中文 | فارسی | Русский

Pour la documentation de AWG v1.5, voir doc/README-awg-v1.5.md.

Installation

| Plateforme | Commande / Action | | --- | --- | | Linux | curl -fsSL https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-linux.sh \| bash | | macOS* | curl -fsSL https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-macos.sh \| bash | | Windows (PowerShell Admin) | iwr -useb https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-windows.ps1 \| iex | | OpenWrt | Voir Installation OpenWrt | | Android | Télécharger l’APK depuis releases |

macOS : l’installateur utilise uniquement tailscaled en CLI. Si l’application officielle Tailscale.app est détectée, il vous sera demandé de la supprimer pour éviter les conflits.
Android supporte actuellement uniquement la synchronisation de configuration AWG. Utilisez le bouton Sync intégré.

Exemple de synchronisation AWG sur Android

Docker Compose

Le dépôt inclut un fichier docker-compose.yml pour exécuter tailscaled avec le support AWG.

L’état est stocké dans ./tailscale-state à côté du fichier compose, ainsi l’état du nœud et les paramètres AWG survivent aux redémarrages du conteneur et de l’hôte.
Si vous effectuez une mise à jour depuis l’ancien montage bind /var/lib/tailscale:/var/lib/tailscale, copiez d’abord l’état existant :

docker compose down
cp -a /var/lib/tailscale ./tailscale-state
update docker-compose.yml
docker compose up -d

Flux de base :

Démarrez le service : docker compose up -d
Authentifiez-vous dans le conteneur : docker compose exec tailscaled tailscale up
Exécutez les commandes AWG de la même manière, par exemple : docker compose exec tailscaled tailscale awg sync

Si vous utilisez Headscale, ajoutez --login-server https://votre-domaine-headscale à tailscale up.

Alias d’hôte optionnel :

alias tailscale='docker exec -it tailscaled tailscale'

Cet alias ne s'applique qu'au shell actuel. Pour le conserver après un redémarrage ou une nouvelle session de terminal, ajoutez-le à ~/.bashrc ou ~/.zshrc et rechargez votre shell.

Installation OpenWrt

Commande par défaut :

wget -O /usr/bin/install.sh https://raw.githubusercontent.com/LiuTangLei/openwrt-tailscale-awg/main/install_en.sh && chmod +x /usr/bin/install.sh && /usr/bin/install.sh

Commande miroir pour les régions avec un accès GitHub restreint :

wget -O /usr/bin/install.sh https://ghfast.top/https://raw.githubusercontent.com/LiuTangLei/openwrt-tailscale-awg/main/install.sh && chmod +x /usr/bin/install.sh && /usr/bin/install.sh

Ce script est dérivé de GuNanOvO/openwrt-tailscale.

Miroirs

Si GitHub est lent ou bloqué, vous pouvez héberger vous-même un miroir de préfixe tel que https://your-mirror-site.com :

# Linux
curl -fsSL https://your-mirror-site.com/https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-linux.sh | bash -s -- --mirror https://your-mirror-site.com
macOS
curl -fsSL https://your-mirror-site.com/https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-macos.sh | bash -s -- --mirror https://your-mirror-site.com

# Windows
$scriptContent = (iwr -useb https://your-mirror-site.com/https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-windows.ps1).Content; $scriptBlock = [scriptblock]::Create($scriptContent); & $scriptBlock -MirrorPrefix 'https://your-mirror-site.com/'

Si PowerShell bloque l'exécution, utilisez Set-ExecutionPolicy RemoteSigned ou Bypass -Scope Process.

Démarrage rapide

Astuce : tailscale amnezia-wg est équivalent à tailscale awg.

Connectez-vous :

# Official control server
tailscale up
Headscale
tailscale up --login-server https://your-headscale-domain

Configurer l'AWG :

tailscale awg set

Appuyez sur Entrée à l’invite de génération automatique pour générer des valeurs recommandées pour tout sauf i1-i5.

Sur d’autres appareils, synchronisez la même configuration AWG depuis ce nœud déjà configuré :

Bureau : exécutez tailscale awg sync sur l’autre appareil
Android : appuyez sur Synchroniser dans l’application sur l’autre appareil

Vérifiez ou réinitialisez si nécessaire :

tailscale awg get
tailscale awg reset

Préréglages de configuration

| Objectif | Exemple | Compatibilité | | --- | --- | --- | | Trafic indésirable basique | tailscale awg set '{"jc":4,"jmin":64,"jmax":256}' | Fonctionne avec les pairs Tailscale standards | | Trafic indésirable + signatures | tailscale awg set '{"jc":2,"jmin":64,"jmax":128,"i1":""}' | Fonctionne avec les pairs Tailscale standards | | Masquage de poignée de main | tailscale awg set '{"s1":10,"s2":15,"s3":8,"s4":0}' | Tous les nœuds AWG doivent utiliser le même s1-s4 | | Masquage complet | tailscale awg set '{"s1":10,"s2":15,"s3":8,"s4":0,"h1":{"min":100000,"max":200000},"h2":{"min":300000,"max":350000},"h3":{"min":400000,"max":450000},"h4":{"min":500000,"max":550000}}' | Tous les nœuds AWG doivent utiliser les mêmes s1-s4 et h1-h4 | | Masquage complet + signatures | tailscale awg set '{"s1":10,"s2":15,"s3":8,"s4":0,"h1":{"min":100000,"max":200000},"h2":{"min":300000,"max":350000},"h3":{"min":400000,"max":450000},"h4":{"min":500000,"max":550000},"i1":""}' | i1-i5 peuvent différer par nœud ; s1-s4 et h1-h4 doivent correspondre |

Référence des paramètres

jc avec jmin et jmax : nombre de paquets indésirables et plage de taille.

i1-i5 : chaîne CPS (Signature de Protocole Personnalisé) optionnelle pour paquets imitant des protocoles personnalisés.

s1-s4 : champs de bourrage ou préfixe de poignée de main ; tous les nœuds AWG doivent correspondre.

h1-h4 : plages de champs d’en-tête sous la forme {"min": bas, "max": haut} ; il faut définir les quatre ou aucun. Les plages ne doivent pas se chevaucher, et tous les nœuds AWG doivent correspondre.

Un grand nombre de paquets indésirables ou de longues chaînes de signatures augmentent la latence et la consommation de bande passante.
Support des plateformes
| Plateforme | Arch | Statut | | --- | --- | --- | | Linux | x86_64, ARM64 | ✅ Complet | | macOS | Intel, Apple Silicon | ✅ Complet | | Windows | x86_64, ARM64 | ✅ Installateur | | OpenWrt | Divers | ✅ Script | | Android | ARM64, ARM | ✅ APK (AWG synchronisation uniquement) |
Avancé : Signatures de protocoles CPS
CPS signifie Signature de Protocole Personnalisé. Il vous permet de composer des paquets d’obfuscation personnalisés qui peuvent imiter des en-têtes de protocoles arbitraires ; il n’est pas limité à un protocole spécifique.
Format CPS :
i{n} = ...
Tags :
: octets statiques

: octets aléatoires sécurisés

: compteur

: horodatage
Exemple :
i1 =
Si i1 n'est pas défini, i2-i5 sont ignorés.
Dépannage
Vérifiez l'installation :
tailscale version tailscale awg get
Si la connectivité est interrompue, réinitialisez sur WireGuard standard et commencez par un préréglage simple :
tailscale awg reset tailscale awg set '{"jc":2,"jmin":64,"jmax":128}' sudo journalctl -u tailscaled -f
Sous Windows PowerShell, privilégiez la configuration interactive pour éviter les problèmes d’échappement JSON :
tailscale awg set
Liens & Support
Versions :

APK Android :

Problèmes d'installation :

Docs Amnezia-WG :
Licence
Licence BSD 3 clauses, identique à celle de Tailscale en amont.
--- Tranlated By Open Ai Tx | Last indexed: 2026-04-29 ---