Amnezia-WG 2.0(v1.88.2+)対応 Tailscale
Amnezia-WG 2.0による難読化を備えた強化版Tailscaleクライアント:ジャンクトラフィック、プロトコル署名、ハンドシェイク/ヘッダーの偽装によりDPIやブロックに対抗します。AWG設定を有効にするまでは標準のTailscaleとして動作します。
対応言語: English | 中文 | فارسی | Русский
AWG v1.5のドキュメントは doc/README-awg-v1.5.md を参照してください。
インストール
| プラットフォーム | コマンド / 操作 |
| --- | --- |
| Linux | curl -fsSL https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-linux.sh \| bash |
| macOS* | curl -fsSL https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-macos.sh \| bash |
| Windows (管理者PowerShell) | iwr -useb https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-windows.ps1 \| iex |
| OpenWrt | OpenWrtインストール を参照 |
| Android | releases からAPKをダウンロード |
- macOS: インストーラーはCLI専用の
tailscaledを使用します。公式のTailscale.appが検出された場合は、競合を避けるために削除を促されます。 - Androidは現状AWG設定同期のみ対応しています。アプリ内のSyncボタンを使用してください。
Docker Compose
このリポジトリにはAWG対応のtailscaledを実行するためのdocker-compose.ymlが含まれています。
- 状態はcomposeファイルと同じ階層の
./tailscale-stateに保存されるため、ノード状態やAWG設定はコンテナの再起動やホストの再起動後も保持されます。 - 旧バインドマウント
/var/lib/tailscale:/var/lib/tailscaleからアップグレードする場合は、既存の状態を先にコピーしてください:
docker compose down
cp -a /var/lib/tailscale ./tailscale-state
update docker-compose.yml
docker compose up -d- サービスを起動する:
docker compose up -d - コンテナ内で認証する:
docker compose exec tailscaled tailscale up - 同様にAWGコマンドを実行する。例:
docker compose exec tailscaled tailscale awg sync
tailscale up に --login-server https://your-headscale-domain を追加してください。オプションのホストエイリアス:
alias tailscale='docker exec -it tailscaled tailscale'そのエイリアスは現在のシェルにのみ適用されます。再起動や新しいターミナルセッション後も保持するには、~/.bashrc または ~/.zshrc に追加し、シェルをリロードしてください。
OpenWrt インストール
デフォルトコマンド:
wget -O /usr/bin/install.sh https://raw.githubusercontent.com/LiuTangLei/openwrt-tailscale-awg/main/install_en.sh && chmod +x /usr/bin/install.sh && /usr/bin/install.shGitHubアクセス制限されたリージョン向けのミラーコマンド:
wget -O /usr/bin/install.sh https://ghfast.top/https://raw.githubusercontent.com/LiuTangLei/openwrt-tailscale-awg/main/install.sh && chmod +x /usr/bin/install.sh && /usr/bin/install.shミラー
GitHubが遅いまたはブロックされている場合、https://your-mirror-site.comのようなプレフィックスミラーをセルフホストできます:
# Linux
curl -fsSL https://your-mirror-site.com/https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-linux.sh | bash -s -- --mirror https://your-mirror-site.commacOS
curl -fsSL https://your-mirror-site.com/https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-macos.sh | bash -s -- --mirror https://your-mirror-site.com# Windows
$scriptContent = (iwr -useb https://your-mirror-site.com/https://raw.githubusercontent.com/LiuTangLei/tailscale-awg-installer/main/install-windows.ps1).Content; $scriptBlock = [scriptblock]::Create($scriptContent); & $scriptBlock -MirrorPrefix 'https://your-mirror-site.com/'PowerShellが実行をブロックする場合は、Set-ExecutionPolicy RemoteSigned または Bypass -Scope Process を使用してください。
クイックスタート
ヒント:tailscale amnezia-wg は tailscale awg と同じです。
- ログイン:
# Official control server
tailscale upHeadscale
tailscale up --login-server https://your-headscale-domain- AWGの設定:
tailscale awg set自動生成プロンプトで Enter を押すと、i1~i5 を除くすべての推奨値が生成されます。
- 他のデバイスで、すでに設定済みのノードから同じ AWG 設定を同期します:
- デスクトップ:他のデバイスで
tailscale awg syncを実行 - Android:他のデバイスのアプリで同期をタップ
- 必要に応じて確認またはリセットします:
tailscale awg get
tailscale awg reset設定プリセット
| 目的 | 例 | 互換性 |
| --- | --- | --- |
| 基本ジャンクトラフィック | tailscale awg set '{"jc":4,"jmin":64,"jmax":256}' | 標準のTailscaleピアで動作 |
| ジャンクトラフィック+署名付き | tailscale awg set '{"jc":2,"jmin":64,"jmax":128,"i1":" | 標準のTailscaleピアで動作 |
| ハンドシェイク偽装 | tailscale awg set '{"s1":10,"s2":15,"s3":8,"s4":0}' | すべてのAWGノードが同じs1〜s4を使用 |
| 完全偽装 | tailscale awg set '{"s1":10,"s2":15,"s3":8,"s4":0,"h1":{"min":100000,"max":200000},"h2":{"min":300000,"max":350000},"h3":{"min":400000,"max":450000},"h4":{"min":500000,"max":550000}}' | すべてのAWGノードが同じs1〜s4とh1〜h4を使用 |
| 完全偽装+署名付き | tailscale awg set '{"s1":10,"s2":15,"s3":8,"s4":0,"h1":{"min":100000,"max":200000},"h2":{"min":300000,"max":350000},"h3":{"min":400000,"max":450000},"h4":{"min":500000,"max":550000},"i1":" | i1〜i5はノードごとに異なってよい;s1〜s4とh1〜h4は一致必須 |
パラメータリファレンス
jcとjmin、jmax:ジャンクパケット数とサイズ範囲。i1〜i5:任意のCPS(カスタムプロトコル署名)チェーンで、カスタムプロトコル模倣パケット用。s1〜s4:ハンドシェイクのパディングまたはプレフィックスフィールド;すべてのAWGノードで一致必須。h1〜h4:{"min": 最小値, "max": 最大値}形式のヘッダーフィールド範囲;4つすべて設定するか全く設定しないか。範囲は重複しないこと、かつすべてのAWGノードで一致必須。
プラットフォームサポート
| プラットフォーム | アーキテクチャ | ステータス | | --- | --- | --- | | Linux | x86_64, ARM64 | ✅ フル対応 | | macOS | Intel, Apple Silicon | ✅ フル対応 | | Windows | x86_64, ARM64 | ✅ インストーラー | | OpenWrt | 各種 | ✅ スクリプト | | Android | ARM64, ARM | ✅ APK(同期専用AWG) |
上級者向け:CPSプロトコル署名
CPSはカスタムプロトコル署名(Custom Protocol Signature)の略です。任意のプロトコルヘッダーを模倣可能なカスタム難読化パケットを組み立てることができ、特定のプロトコルに限定されません。
CPS形式:
i{n} = ... タグ:
: 静的バイト
i1 = もし i1 が未設定の場合、i2 から i5 はスキップされます。
トラブルシューティング
インストールを確認してください:
tailscale version
tailscale awg gettailscale awg reset
tailscale awg set '{"jc":2,"jmin":64,"jmax":128}'
sudo journalctl -u tailscaled -fWindows PowerShell では、JSON のエスケープ問題を避けるために対話型セットアップを推奨します:
tailscale awg setLinks & Support
- リリース:
- Android APK:
- インストーラーの問題:
- Amnezia-WG ドキュメント:
License
BSD 3-Clause License、upstream Tailscale と同じです。
--- Tranlated By Open Ai Tx | Last indexed: 2026-04-29 ---