AmneziaWG не подключается на iPhone в 2026: причины и пошаговый фикс

Вечер пятницы. Оплатили подписку, получили на email письмо с QR-кодом. Поставили AmneziaWG из App Store, отсканировали камерой — конфиг импортировался, в списке тоннелей появилась запись. Нажали свитч. Status — Connecting. Через десять секунд всё ещё Connecting. Через минуту — то же самое. Открыли YouTube — крутится буфер, ChatGPT отвечает «Network error». Свитч активный, индикатор в статус-баре горит, а интернета через тоннель нет. Знакомо — вы не одни. Это самый частый pain в первые минуты с AmneziaWG на iPhone, и в большинстве случаев чинится за пять-десять минут.

Дальше — какие бывают типы «не подключается», как понять, какой именно у вас, и пошагово что делать. Серверная проблема, конфиг или iOS-permission — после диагностики становится ясно.

Что значит «AmneziaWG не подключается» — типы проблем

Симптомы у разных людей звучат одинаково — «не работает», — но за ними стоят разные причины. Перед тем как лечить, полезно понять, что именно сломано.

Свитч ON, статус Connecting не сменяется на Connected. Самый частый сценарий. iOS не выдала permission на Personal VPN profile при первой активации, и приложение пытается соединиться через ничего.

Connected, но интернета нет. Тоннель поднялся, иконка в статус-баре горит — а Safari пишет «Не удаётся открыть страницу». DNS в секции [Interface] пуст или указывает на недоступный резолвер.

Через минуту-две тоннель сам отключается. Сначала всё работает, потом статус меняется на Disconnected без вашего участия. В [Peer] нет PersistentKeepalive, и NAT провайдера обрывает UDP-сессию по таймауту.

Cannot resolve hostname. В логах AmneziaWG — эта ошибка, тоннель не поднимается. В [Peer] Endpoint указан hostname вместо IP, DNS его не резолвит.

Failed to bring up tunnel. Ошибка в первую же секунду. Обычно битый приватный ключ в конфиге — обрезан, с лишним переносом строки или склеенный со следующей строкой.

VPN session was disconnected. iOS показывает уведомление о разрыве. На устройстве активен другой профиль (AdGuard, Outline, NordVPN), а iOS пускает только одну сессию за раз.

Камера не сканирует QR. При импорте конфига приложение зависает на чёрном экране. Camera permission для AmneziaWG отключено в Settings → Privacy & Security → Camera.

Где ваш случай — короткая навигация

Шесть типичных симптомов и куда читать дальше. Большинство случаев попадает в одну из строк.

Симптом	Куда дальше
Свитч ON, Connecting не сменяется на Connected	Причина 1 (Personal VPN profile)
Connected, но Safari пишет «Не удаётся открыть страницу»	Причина 2 (DNS)
Отключается сам каждые 1-2 минуты	Причина 3 (PersistentKeepalive)
Cannot resolve hostname в логах	Причина 4 (hostname → IP)
Failed to bring up tunnel сразу при включении	Конфиг битый, попросить новый QR
Уведомление «VPN session was disconnected»	Причина 5 (конкурирующий профиль)
Камера не сканирует QR	Quick fix — Camera permission
Mac или Android — на iPhone проблема, там работает	См. гайд по установке, затем сюда

Если вы попали в строки 1-5 — пять самых частых причин разобраны ниже по очереди. Если симптом «Failed to bring up tunnel» при первой же активации — конфиг повреждён, идите к провайдеру, который выдал QR-код, попросите перевыпустить.

5 главных причин и пошаговые фиксы

По порядку, от самой частой к редкой.

1. iOS не дал permission на Personal VPN profile. При первой активации тоннеля iOS должна показать системный диалог «AmneziaWG would like to add VPN configurations». Если вы случайно нажали Cancel или диалог не появился, профиль не установлен — а свитч в приложении этого не знает и крутит Connecting бесконечно.

Что делать: Settings → General → VPN & Device Management → VPN. Если профиля AmneziaWG там нет — вернитесь в приложение, выключите свитч, включите снова. iOS должна спросить permission заново. Если профиль есть, но статус Not Connected — переключите тумблер вручную прямо в Settings.

2. DNS не указан в [Interface]. После того как тоннель поднялся, iPhone отправляет DNS-запросы — но если в конфиге не указан DNS, он использует системный (от провайдера через DHCP). Системный DNS не маршрутизируется через тоннель, ответы не приходят, страницы не открываются.

Что делать: откройте конфиг через Settings → AmneziaWG → нажать на тоннель → Edit, в секции [Interface] добавьте строку DNS = 1.1.1.1, 1.0.0.1. Сохраните, перезапустите тоннель. Если конфиг от провайдера — DNS обычно прописан, но проверить стоит.

3. PersistentKeepalive не настроен. Мобильные операторы агрессивно зачищают NAT-трансляции по таймауту: если через UDP-сессию не идёт пакет 60-90 секунд, NAT забывает про неё. Следующий пакет от сервера приходит на закрытый порт и дропается. Тоннель «жив» формально, но трафик не идёт.

Что делать: в секции [Peer] добавьте PersistentKeepalive = 25. Это значит «слать keepalive-пакет каждые 25 секунд», что меньше любого разумного NAT-таймаута. Двадцать пять — стандартное значение для wg-quick.

4. Hostname в [Peer] Endpoint не резолвится. В конфиге Endpoint = vpn.example.com:51820, и при поднятии iOS должна резолвить hostname. Системный DNS отвечает медленно — получаем Cannot resolve hostname.

Что делать: попросите провайдера выдать конфиг с IP-адресом вместо hostname. Если сервер ваш — резолвите руками (dig +short vpn.example.com) и подставьте IP в Endpoint.

5. Конкурирующий VPN-профиль активен. iOS пускает только одну активную сессию за раз. Если стоит AdGuard, Outline, NordVPN или корпоративный профиль — AmneziaWG не поднимется, пока тот не отключён.

Что делать: Settings → General → VPN & Device Management → VPN — переключите все остальные профили в Not Connected. Не удаляйте — просто отключите.

Что попробовать прямо сейчас (быстрые фиксы)

Десять минут на чеклист — часто этого хватает.

Перезагрузите iPhone. Не «закрыть приложение», а полный рестарт с зажатой кнопкой. iOS иногда держит зомби-сессии Network Extension — после рестарта всё чистится. Помогает в каждом третьем случае «свитч ON, ничего не происходит».

Удалите профиль и переимпортируйте. В AmneziaWG свайп влево по тоннелю → Delete. Если этого мало — дополнительно удалите Personal VPN profile в Settings → General → VPN & Device Management → VPN → AmneziaWG → Delete VPN и переимпортируйте QR из письма с чистого листа. iOS заново спросит permission и установит профиль с нуля.

Проверьте Camera permission. Если QR не сканируется — Settings → AmneziaWG → Camera → Allow.

Обновите AmneziaWG до последней версии. App Store → Updates. iOS 17 несколько раз ломала старые версии Network Extension.

Попробуйте через мобильный интернет. Отключите Wi-Fi, оставьте 4G/5G. Если на мобильном поднимается, а на домашнем Wi-Fi нет — проблема в роутере или провайдере, не в AmneziaWG. Часто корпоративные и отельные сети режут UDP полностью.

Включите Background App Refresh. Settings → General → Background App Refresh → AmneziaWG → ON. На iOS 17+ без этого тоннель валится через несколько минут.

Если всё перепробовали — удалили, переустановили, перезагрузили, поменяли DNS, добавили PersistentKeepalive, а статус всё равно крутится на Connecting — это серверная сторона. У нашей техподдержки в Molystrix реально работает быстро: пишете в @molystrix_support, мы проверяем сервер, смотрим логи handshake’ов, видим там ваш IP или не видим — и за полчаса понятно, проблема у нас или у провайдера. Если что — перевыпускаем конфиг бесплатно. Стоит подписка 249 ₽ в месяц за три устройства, конфиг QR-кодом на email сразу после оплаты. → Посмотреть тарифы

Когда нужно обратиться к провайдеру конфига

Прошли весь чеклист, перепробовали все пять причин, перезагрузили iPhone и переимпортировали QR — а тоннель не поднимается. Дальше это уже не решается на стороне устройства.

Сценарии, когда стоит писать в support:

• В логах AmneziaWG (Settings → AmneziaWG → тоннель → View Logs) — повторяющиеся попытки handshake без ответа. Сервер не отвечает или ваш ключ перевыпустили.
• Конфиг работает на Android, Mac, Windows — а на iPhone нет. iOS-специфичная история: NetworkExtension не дружит с какими-то параметрами в [Interface].
• Тоннель поднимается, но через час-два сервер выкидывает. Возможно перегружен, возможно ваш IP попал в кратковременный rate-limit.

Если конфиг от Molystrix — пишите в @molystrix_support. Мы видим серверные логи в реальном времени: handshake’и с вашим pubkey, отвалы по таймауту, packet loss на маршруте. За пятнадцать минут понятно, наш косяк или нет. Если ключи перевыпущены — выдадим новый конфиг бесплатно. У других провайдеров — ищите их канал или support-email на сайте, где оформляли.

Что НЕ поможет

Несколько распространённых заблуждений, на которые тратят время впустую.

Купить новый iPhone. Если AmneziaWG не подключается на iPhone 13 — на iPhone 16 он не подключится точно так же. Network Extension и UDP-стек на всех современных iPhone устроены одинаково. Меняется аппаратная начинка, не сетевой стек.

Сменить провайдера интернета. Иногда лечит — если у текущего оператора агрессивный NAT. Но в большинстве случаев проблема не в провайдере, а в конфиге или системном профиле iOS, и смена МТС на Билайн ничего не даст. Перед сменой потратьте десять минут на чеклист выше.

Поставить ещё один туннель параллельно. «Может, AdGuard поможет, поставлю и его» — нет, наоборот. Два активных профиля на iOS гарантированно ломают друг друга, и в логах появляется VPN session was disconnected.

Включать «Block Untrusted Networks» в iOS. Эта опция — встроенный kill switch iOS, обрезает трафик мимо тоннеля. Если тоннель не поднимается, kill switch только усугубляет — у вас вообще нет интернета.

Часто задаваемые вопросы

Почему AmneziaWG зависает на Connecting?

Чаще всего iOS не выдала permission на установку Personal VPN profile при первой активации, и приложение пытается соединиться через профиль, которого нет. Проверьте Settings → General → VPN & Device Management → VPN — если AmneziaWG там не появился, выключите свитч в приложении и включите снова, iOS покажет диалог permission. Реже — конфиг ссылается на сервер, который не отвечает (попросите провайдера перевыпустить).

Что делать если AmneziaWG показывает Connected, но интернета нет?

Скорее всего в секции [Interface] конфига не указан DNS, и iPhone посылает DNS-запросы через системный резолвер (от провайдера), который не маршрутизируется через тоннель. Откройте конфиг в AmneziaWG, выберите Edit, в секции [Interface] добавьте DNS = 1.1.1.1, 1.0.0.1. Сохраните, перезапустите свитч. Если у вас конфиг от Molystrix — DNS прописан по умолчанию, проверьте логи на предмет других ошибок.

AmneziaWG падает каждые две минуты — что делать?

Добавьте в секцию [Peer] строку PersistentKeepalive = 25. Без этой директивы NAT мобильного оператора закрывает UDP-сессию по таймауту, как только через неё не идут пакеты — и следующий handshake с сервера приходит на закрытый порт. Двадцать пять секунд — стандартное значение, меньше любого разумного NAT-таймаута.

Почему AmneziaWG не работает на VK / WhatsApp?

Тоннель поднят, веб-сайты открываются, YouTube идёт — а VK или WhatsApp нет. Обычно проблема с MTU: попробуйте в [Interface] поставить MTU = 1280 или убрать строку совсем. Если затронуто несколько сервисов сразу — пишите провайдеру конфига, проблема на сервере.

Cannot resolve hostname в AmneziaWG — что значит?

В конфиге в [Peer] Endpoint указан hostname (например vpn.example.com:51820), а не IP-адрес. Когда тоннель ещё не поднят, iPhone должен резолвить hostname через системный DNS — и в этот момент DNS не отвечает или отвечает медленно. Решение: попросите провайдера прислать конфиг с IP-адресом в Endpoint вместо hostname. На стороне сервера это одна строка в конфиге, провайдер сделает за минуту.

AmneziaWG не работает только на iPhone, на Android всё ОК — почему?

iOS NetworkExtension чувствительнее к параметрам конфига, чем Android VpnService API. Чаще всего ломается на: hostname в Endpoint (iOS не резолвит при поднятии), нестандартный MTU, отсутствующий DNS в [Interface]. Если конфиг точно одинаковый — пишите провайдеру, перенастроит для iOS-совместимости.

Где взять новый QR-конфиг если старый expired?

Если конфиг от Molystrix — войдите в бот @molystrix_bot, «Моя подписка» → «Получить конфиг» → выберите слот. Бот пришлёт свежий QR с новыми ключами на стороне сервера. Старый конфиг сразу перестанет работать — это намеренно, скомпрометированные ключи не должны висеть вечно. У других провайдеров — обычно через бот, личный кабинет или email в support.

Итого

AmneziaWG не подключается на iPhone в 90% случаев из-за одной из пяти причин: iOS не выдал permission на Personal VPN profile, в конфиге нет DNS, нет PersistentKeepalive, в Endpoint указан hostname вместо IP, или активен конкурирующий профиль. Каждая лечится за несколько минут — диагностика по симптому, фикс по чек-листу.

Если прошли все шаги, а тоннель всё равно не поднимается — это серверная сторона. Дальше нужно писать в support провайдера, который выдал конфиг, и смотреть с их стороны на handshake’и в логах сервера.

Molystrix — туннель на протоколе AmneziaWG (форк WireGuard от российской команды Amnezia, устойчивый к DPI). 249 ₽ в месяц, три устройства одной подпиской, конфиг QR-кодом на email сразу после оплаты. Если только устанавливаете AmneziaWG на iPhone — у нас есть пошаговый гайд с экранами. Чем AmneziaWG отличается от обычного WireGuard — в этом сравнении. Если симптомы шире и затрагивают многопротокольный AmneziaVPN — посмотрите параллельный разбор про другой клиент той же команды.