Das Protokoll hinter AdGuard VPN ist jetzt Open Source: TrustTunnel
Heute ist ein besonderer Tag für uns — und für alle, denen Transparenz, Datenschutz und die volle Kontrolle über den eigenen Datenverkehr wichtig sind. Wir machen das Protokoll, auf dem AdGuard VPN basiert, endlich als Open Source verfügbar. Und es hat jetzt auch einen Namen: TrustTunnel.
Schon lange wollten wir diesen Schritt gehen. Immer wieder kam die Frage, ob wir das Protokoll öffentlich machen werden, und unsere Antwort war stets: Ja — es ist nur eine Frage der Zeit. Jetzt ist es so weit.
Was ist TrustTunnel?
Im Kern ist TrustTunnel ein modernes, sicheres und für mobile Geräte optimiertes VPN-Protokoll. Genau diese Technologie läuft bereits seit Langem in allen AdGuard-VPN-Apps — auf Mobilgeräten, auf dem Desktop und in Browsererweiterungen.
Warum TrustTunnel? Weil wir mehr wollten
VPN-Protokolle gibt es viele. Warum also ein eigenes entwickeln? Ganz einfach: In der Praxis haben sich die Schwächen gängiger Protokolle deutlich gezeigt, besonders in Ländern mit stark eingeschränktem Internetzugang.
Protokolle wie OpenVPN, WireGuard oder IPSec haben eines gemeinsam: Sie lassen sich auf Netzwerkebene relativ leicht erkennen und blockieren. Versuche, VPN-Datenverkehr zu verschleiern, gehen zudem oft auf Kosten der Geschwindigkeit.
Klassische Ansätze „verpacken“ VPN-Daten in eine TCP-Verbindung und ahmen normalen Web-Traffic nach. Doch weil TCP jedes Datenpaket einzeln bestätigt, entstehen Verzögerungen — und die Verbindung wird spürbar langsamer.
TrustTunnel geht einen anderen Weg. Das Protokoll ist so entwickelt, dass es sich nahtlos in normalen HTTPS-Datenverkehr einfügt. Dadurch wird es deutlich schwerer, die Verbindung zu drosseln oder zu blockieren, und selbst Deep-Packet-Inspection lässt sich besser umgehen — ohne Abstriche bei Datenschutz und Sicherheit.
Möglich wird das durch eine TLS-basierte Verschlüsselung, also denselben Standard, der auch HTTPS absichert, sowie durch den Einsatz von HTTP/2 oder HTTP/3, die im Web weit verbreitet sind. Jede Verbindung läuft in einem eigenen Stream, der Pakete bündelt und so eine schnellere und effizientere Übertragung ermöglicht.
Zusätzlich ist TrustTunnel speziell für mobile Plattformen optimiert und bleibt auch bei instabilen Netzwerkbedingungen zuverlässig.
Ein Protokoll zum Erkunden und Weiterbauen
Mit der Veröffentlichung von TrustTunnel verfolgen wir zwei Ziele. Zum einen möchten wir endlich offen zeigen, welches Protokoll hinter AdGuard VPN steckt. So kann der Code frei eingesehen und geprüft werden.
Open-Source-Software gehört seit jeher zu den Grundwerten von AdGuard, und viele unserer Produkte sind schon lange öffentlich zugänglich. AdGuard VPN war hier bisher eine Ausnahme — mit TrustTunnel beginnt sich das nun zu ändern.
Noch wichtiger ist uns aber etwas anderes: Wir möchten den Status quo bei VPN-Protokollen hinterfragen und eine echte Alternative zu bestehenden Lösungen anbieten. Dabei geht es ausdrücklich nicht um einen reinen PR-Schritt, bei dem der Code zwar öffentlich ist, das Protokoll aber am Ende nur von einem einzigen Dienst genutzt wird.
Wir glauben an freie und offene Software (FOSS) und möchten, dass TrustTunnel breit eingesetzt wird — auch von anderen VPN-Anbietern. Genau so stellen wir uns Open-Source-Entwicklung vor. Deshalb freuen wir uns über Beteiligung aus der Community, ganz gleich ob es um Funktionswünsche, Fehlermeldungen oder direkte Beiträge zur Weiterentwicklung geht.
Was haben wir dafür getan?
- Wir veröffentlichen die erste Version der TrustTunnel-Spezifikation.
- Wir stellen den vollständigen Code unserer Referenzimplementierung des TrustTunnel-Servers und der Clients unter einer sehr freizügigen Lizenz bereit.
TrustTunnel lässt sich auch unabhängig von AdGuard VPN nutzen. Es ist möglich, einen eigenen Server einzurichten und Open-Source-Clients für TrustTunnel zu verwenden:
-
Befehlzeilen-Clients für Linux, Windows und macOS
-
Zwei eigenständige Client-Apps für iOS und Android
Die TrustTunnel-Clients bieten bereits umfangreiche Funktionen. Damit ist es unter anderem möglich:
-
Flexible Routing-Regeln zu nutzen, um festzulegen, welche Anfragen durch den Tunnel gehen und welche im lokalen Netzwerk bleiben
-
Den Datenverkehr fein zu steuern, etwa durch die Trennung von Arbeits- und privatem Traffic, das gezielte Routen bestimmter Domains oder Apps und die Anpassung des Netzwerkverhaltens — ganz ohne komplizierte Einrichtung
-
Von einem Echtzeit-Request-Log zu profitieren, das transparent zeigt, wohin der Datenverkehr geht, welche Regeln greifen und welche Verbindungen über den Tunnel laufen
Nützliche Links
Das ist ein Moment, auf den wir lange hingearbeitet haben. Wir haben versprochen, unser Protokoll als Open Source zu veröffentlichen — und heute lösen wir dieses Versprechen ein. Jetzt, da TrustTunnel offen zugänglich ist, lässt sich die Technologie erkunden, selbst betreiben und weiterentwickeln.
Für den Einstieg helfen die folgenden Ressourcen:
