Что внутри.

Форк WireGuard с обфускацией хендшейка — AmneziaWG. Обычный WireGuard виден DPI по первой подписи пакета, и у ряда провайдеров такое соединение режется. AmneziaWG добавляет случайную нагрузку на ранних пакетах — трафик перестаёт отличаться от случайного UDP.

Клиент пробует подключиться через несколько портов — тех, что обычно оставлены открытыми даже в сетях с белым списком (корпоративный Wi-Fi, отели, публичные точки). Удачный порт запоминается и используется первым в следующей сессии.

Клиент знает список IP-диапазонов российских сервисов. Всё, что в этот список попадает, идёт напрямую через вашего провайдера. Остальное — через канал Wrab.

Список обновляется на стороне сервера и приезжает в клиент вместе с конфигом. В приложении ничего настраивать не нужно, и DNS мы не подменяем — приложения банков с certificate pinning работают как обычно.

Приватный ключ генерируется на устройстве и остаётся в Keychain — мы его никогда не видим. На сервере живут: email, платежи и публичный ключ вашего peer-а. Логов посещений, DNS-запросов и времени подключений у нас нет — и не может появиться: инфраструктура не собирает такие данные.

Подробнее — политика конфиденциальности.

Клиент — на базе amneziawg-apple, сервер — на amneziawg-linux-kernel-module. Код Wrab-клиента открываем после релиза из TestFlight.