AmneziaWG на macOS Sequoia: установка через App Store и фикс system extensions

Сценарий примерно такой. Вы поставили AmneziaWG из App Store на свой Mac, открыли приложение, импортировали конфиг, нажали тумблер — и вместо подключения получили окно с ошибкой типа «Configuration could not be installed» или «Failed to start tunnel». Иногда туннель даже включается, но через секунду гаснет обратно. Никаких внятных подсказок сама macOS не даёт.

В девяти случаях из десяти проблема не в конфиге и не в приложении. Дело в том, что macOS Sequoia (15.x) ужесточила работу с системными расширениями: теперь любое приложение, которое создаёт сетевой туннель, требует отдельного подтверждения в System Settings. Где искать это подтверждение — Apple спрятала довольно глубоко, и визуальный путь поменялся по сравнению с предыдущими версиями macOS.

Этот гайд проводит от загрузки приложения из App Store до рабочего туннеля и отдельно показывает, что делать, когда что-то идёт не так. Подразумевается, что у вас уже есть готовый AmneziaWG-конфиг — например, QR-код от Molystrix, который приходит на email после оплаты подписки.

Что изменилось в macOS Sequoia

Система расширений macOS — это набор API, через который сторонние приложения могут подключаться к ядру: антивирусы, системы родительского контроля, файрволы и сетевые туннели. До Sequoia большинство таких расширений ставились почти прозрачно: одно окно «Allow», и всё.

В Sequoia (релиз сентябрь 2024) Apple переработала экран управления расширениями и сделала approval двухступенчатым. Сначала приложение просит разрешение на VPN configuration — это знакомое окно «Add VPN Configuration», его macOS показывала и раньше. А потом для приложений типа AmneziaWG отдельно нужно одобрить Network Extension в новом разделе System Settings → General → Login Items & Extensions → Network Extensions.

Если этот второй шаг пропустить, приложение технически установлено, интерфейс работает, конфиг импортируется — но при попытке включить тумблер macOS блокирует создание сетевого профиля и возвращает ошибку. Часто без объяснений.

Раньше этот раздел жил по пути System Settings → Privacy & Security → прокрутка вниз → Allow. В Sequoia он переехал в Login Items & Extensions, и пользователи, привыкшие к старому маршруту, его просто не находят.

Где скачать AmneziaWG для Mac

AmneziaWG для macOS лежит в Mac App Store. Имя приложения — AmneziaWG (одно слово, без пробела), разработчик Amnezia, ID id6478942365. Прямая ссылка: apps.apple.com/us/app/amneziawg/id6478942365.

Это Universal binary — один установщик работает и на Intel-маках, и на Apple Silicon (M1, M2, M3, M4). Размер около 25 MB. Бесплатное, без рекламы, без встроенных покупок. Тот же app работает на iPhone и iPad с того же Apple ID, поэтому если вы уже ставили его на телефон — покупка не нужна, просто заходите в App Store на Mac и нажимаете «Установить».

⚠️ Не перепутайте с AmneziaVPN — это отдельное мульти-протокольное приложение той же команды (OpenVPN, Outline, Shadowsocks внутри). Конфиг от Molystrix туда не импортируется корректно. Нужен именно single-purpose AmneziaWG.

Иностранный Apple ID для установки не требуется. Приложение доступно в российском Mac App Store как минимум с конца 2024 года и из него не удалялось. Если поиск в App Store ничего не находит — обычно дело в том, что человек случайно искал «Amnezia VPN» или «WireGuard». Откройте прямую ссылку — она ведёт прямо на карточку.

Установка пошагово

Подразумеваем чистую установку на macOS Sequoia. Если у вас уже стоял AmneziaWG с предыдущей версии macOS — после апгрейда системы шаги с 6 по 7 всё равно нужно пройти заново, Apple сбрасывает разрешения сетевых расширений при крупных обновлениях.

Шаг 1. Откройте Mac App Store. В поиске наберите amneziawg или сразу перейдите по прямой ссылке.

Шаг 2. Нажмите «Установить» (или «Получить»). Потребуется ваш Apple ID — любой, российский подходит. Установка занимает 10–20 секунд в зависимости от канала.

Шаг 3. Откройте AmneziaWG. Иконка появится в Launchpad и в Applications. При первом запуске вы увидите пустое окно со списком туннелей и кнопкой + сверху.

Шаг 4. Нажмите +. Выпадающее меню предложит три опции: «Add Empty Tunnel» (создать с нуля вручную), «Import Tunnel(s) from File» и «Create from QR Code». Для конфига Molystrix удобнее всего использовать QR — он приходит в письме после оплаты, его можно открыть на iPhone рядом или на этом же Mac в почтовом клиенте.

Шаг 5. Импортируйте конфиг. Если выбрали QR — наведите камеру на картинку. Если файл — укажите путь к .conf. Туннель появится в списке слева, имя по умолчанию molystrix-xxxxx.

Шаг 6. Включите тумблер слева от имени туннеля. Здесь macOS впервые покажет окно «AmneziaWG would like to add VPN Configurations». Нажмите Allow и введите пароль учётной записи Mac (Touch ID тоже работает). Это первая ступень approval — стандартная для всех клиентов такого типа.

Шаг 7. Самое важное. Если после Allow тумблер сразу гаснет, и в интерфейсе AmneziaWG появляется ошибка — нужна вторая ступень approval. Откройте System Settings → General → Login Items & Extensions. Прокрутите экран вниз до раздела Extensions. Найдите строку Network Extensions и нажмите на иконку информации (i) справа. Откроется список приложений, запрашивающих доступ. Найдите AmneziaWG, включите тумблер напротив, подтвердите паролем. После этого вернитесь в AmneziaWG и снова включите тумблер туннеля — теперь соединение должно подняться.

Если в иконке состояния (вверху справа в menu bar Mac) появилась маленькая иконка тоннеля, и в самом приложении напротив имени стоит зелёный индикатор «Active» — всё работает.

Что делать если не работает

Самые частые ошибки на Sequoia, в порядке убывания вероятности.

«Configuration could not be installed» — классический симптом пропущенного шага 7. macOS не разрешила приложению создать сетевой профиль на уровне ядра. Откройте System Settings → General → Login Items & Extensions → Network Extensions и одобрите AmneziaWG. После этого переоткройте приложение и попробуйте включить туннель ещё раз. В 80% случаев ошибка уходит.

«Failed to start tunnel» — туннель импортирован, разрешение дано, но соединение не поднимается. Сначала проверьте, не включён ли в настройках приложения kill switch — он может блокировать попытки подключиться, если до этого был сбой. AmneziaWG → Settings → On-Demand & Kill Switch → временно отключите, попробуйте снова. Помогло — значит дело в логике on-demand, можно вернуть, но настроить триггеры аккуратнее.

«Connection refused» или туннель встаёт но трафик не идёт — обычно проблема на стороне конфига. Возможно, ключ был перевыпущен на сервере (например, после того как вы переустановили приложение и попросили новый QR), а вы импортировали старый. Зайдите в личный кабинет Molystrix через Telegram-бота, попросите свежий QR на это устройство и переимпортируйте. Старый туннель в списке предварительно удалите, свайпом влево.

Иконка в menu bar пропала, но туннель «Active» — косметика. Mac иногда прячет иконки расширений в overflow-меню, особенно на ноутбуках с Touch Bar или короткой строкой меню. Cmd-перетащите иконку из overflow к остальным.

После обновления macOS до новой версии Sequoia (15.1, 15.2, 15.3) всё сломалось — Apple сбрасывает разрешения Network Extensions при крупных обновлениях системы. Нужно повторить шаг 7. Сам конфиг и туннель не пострадают, только разрешение слетает.

Если возиться с system extensions approval после каждого macOS Update уже надоело — Molystrix даёт стабильный конфиг, который работает на macOS Sequoia из коробки и не требует ручных подтверждений после системных апдейтов. 249 ₽ в месяц за три устройства (Mac + iPhone + третье на выбор), конфиг QR-кодом на email сразу после оплаты. → Посмотреть тарифы

Проверка что туннель работает

Самая быстрая проверка — открыть whoer.net или 2ip.ru в браузере. Если туннель активен, IP-адрес и страна должны измениться на европейские. Geolocation на этих сайтах иногда тупит (показывает не ту страну Европы), но сам факт смены IP — надёжный сигнал, что трафик уходит через тоннель.

Дальше — открыть тот сервис, ради которого всё ставилось. ChatGPT, Figma, GitHub Copilot — всё должно работать без дополнительных движений. Если открыли YouTube и видео грузится мгновенно в 1080p без буферизации — это тоже хороший знак.

Полезно также проверить DNS-leak. На том же whoer.net есть тест: если в результатах виден ваш реальный российский провайдер — значит, DNS-запросы идут мимо туннеля. У AmneziaWG в конфиге Molystrix DNS прописан явно (обычно 1.1.1.1 или 8.8.8.8), и leak’а быть не должно. Если он есть — пришлите тикет на support@molystrix.com, разберёмся.

Полезные настройки

В AmneziaWG для Mac есть две функции, которые стоит знать.

On-Demand activation — туннель сам поднимается, когда Mac подключается к определённой Wi-Fi-сети. Удобно для двух сценариев. Первый — кафе, коворкинги, аэропорты: ноутбук цепляется к публичной сети, туннель поднимается автоматически, защищённое соединение работает с первой секунды. Второй — дома или в офисе наоборот, выключить, чтобы трафик шёл напрямую. Настройки в самом туннеле → раздел On-Demand → выбираете SSID-ы и режим (Connect / Disconnect on these networks).

Kill switch — отрезает любой трафик мимо туннеля, если соединение вдруг разорвётся. Без kill switch при кратковременном падении туннеля браузер успеет послать пару запросов напрямую. С ним — приложения застынут в ожидании, пока соединение не восстановится. Для работы с ChatGPT/Figma полезно держать включённым: лучше пара секунд паузы, чем случайный запрос мимо. Включается в Settings → Tunnel → Kill Switch.

Если у вас три устройства от Molystrix (Mac + iPhone + iPad), один и тот же конфиг можно держать на всех — но удобнее иметь по отдельному конфигу на каждое. Тогда статистика подключений в админке Molystrix показывает, какое устройство сейчас активно. Запросить отдельные конфиги для слотов 2 и 3 можно через Telegram-бота: меню «Моя подписка → Получить конфиг → Устройство 2».

Часто задаваемые вопросы

Можно ли установить AmneziaWG без зарубежного Apple ID?

Да. Приложение доступно в российском Mac App Store. Никаких ID других стран, гифт-карт и сторонних схем не требуется. Если приложение по поиску не находится — откройте прямую ссылку.

Что делать если в App Store нет приложения?

Сначала проверьте, что вы ищете именно amneziawg одним словом, без пробела. Если поиск всё равно пустой — обновите macOS до последней версии Sequoia (15.x). На очень старых сборках (15.0 без апдейтов) карточка иногда не подгружается из-за бага в App Store. Apple это чинит апдейтами системы.

Чем отличается AmneziaWG от обычного WireGuard для Mac?

AmneziaWG — это форк WireGuard от российской команды Amnezia. Структура конфига почти идентична, защита внутри — те же современные алгоритмы. Отличие в том, что в начале соединения AmneziaWG добавляет дополнительные параметры, которые сетевое оборудование на пути не распознаёт как WireGuard. Для пользователя это значит более стабильное соединение в сетях со строгой фильтрацией. Стандартный WireGuard на macOS тоже работает, но конфиг от Molystrix в него не импортируется — нужен именно AmneziaWG.

Работает ли на Intel Mac или только Apple Silicon?

Universal binary, работает и там и там. На Intel Mac Pro 2019 и MacBook Pro 2020 проверено — встаёт без проблем. Минимальная версия — macOS Sonoma (14), но рекомендуется Sequoia (15) — на ней приложение чувствует себя стабильнее.

Сколько устройств поддерживает один конфиг?

Один QR-код от Molystrix — это один peer, привязанный к одному устройству. В подписке три слота, поэтому вы получаете три разных конфига: например, Mac + iPhone + iPad, или Mac + iPhone + рабочий ноутбук жены. Активировать второй и третий слот можно через Telegram-бота в любой момент. Один и тот же QR на двух устройствах одновременно работать будет криво — соединения начнут конкурировать.

Безопасно ли давать «Allow Network Extension»?

Это разрешение нужно любому приложению, которое создаёт сетевой интерфейс на уровне ядра — не только AmneziaWG, но и WireGuard.app, Tailscale, Cloudflare WARP, корпоративные клиенты типа GlobalProtect. Apple проверяет каждое приложение в Mac App Store на предмет вредоносного поведения, и AmneziaWG не делает ничего, кроме того что заявлено в исходниках. Сам код открыт на GitHub — можно посмотреть, что приложение делает с системой.

Что делать если после обновления Sequoia туннель перестал работать?

Apple при минорных апдейтах системы (15.1 → 15.2, 15.2 → 15.3) часто сбрасывает разрешение Network Extensions. Зайдите в System Settings → General → Login Items & Extensions → Network Extensions, найдите AmneziaWG, включите тумблер заново. Сам конфиг и туннель в приложении не пропадают.

Куда обращаться если что-то пошло не так?

Напишите на support@molystrix.com — приложите скриншот ошибки и версию macOS (System Settings → General → About). Обычно отвечаем в течение рабочего дня. Если проблема в конфиге — перевыпустим, если в Mac — поможем разобраться.

Дальнейшее чтение

• AmneziaWG на iPhone и iPad — тот же конфиг, но через iOS. Один QR работает и на Mac, и на телефоне.
• Установка AmneziaWG на Windows и macOS — общее введение, если вы ставите параллельно на ПК с Windows.
• WireGuard на macOS и Windows — классический WireGuard как альтернатива, если по каким-то причинам AmneziaWG не подходит.

Подключите Molystrix

Если у вас ещё нет AmneziaWG-конфига, а статью открыли заранее — вот короткая презентация. Molystrix — это приватный туннель с серверами в Европе. Работает на macOS, iOS, Android, Windows. Стабильный, официально зарегистрированный сервис.

• 249 ₽ / месяц — минимальный тариф, 3 устройства в подписке.
• 599 ₽ за 3 месяца или 999 ₽ за полгода — дешевле в пересчёте на месяц.
• QR-код приходит на email сразу после оплаты, импорт в AmneziaWG занимает минуту.
• 3 дня на возврат без вопросов — если не подойдёт по любой причине, пишите на support, вернём деньги.
• +10 дней по реферальной ссылке — и вам, и тому, кого пригласили.

→ Посмотреть тарифы и оформить