WireGuard — лёгкий протокол на ~4000 строк кода с лучшими скоростями и временем подключения. Однако в чистом виде в России работает крайне нестабильно: ТСПУ детектирует и блокирует WireGuard-handshake.
Чистый WireGuard в России в большинстве случаев не работает или работает крайне нестабильно. На мобильных операторах (МТС, МегаФон, Билайн, Tele2) гарантированно блокируется ТСПУ. На домашних провайдерах ситуация мягче, но в части регионов также фильтруется.
Решение — AmneziaWG, форк WireGuard от российской команды, добавляющий junk-пакеты и рандомизацию заголовков перед handshake. Внешне трафик не похож на WireGuard, ТСПУ не детектирует. Производительность практически идентична оригиналу.
WireGuard в чистом виде имеет смысл на локальных сетях, за пределами РФ и как туннель между своими серверами.