Promesse tenue : le protocole AdGuard VPN est open source — découvrez TrustTunnel

Aujourd'hui est un grand jour pour nous, et pour tous ceux qui se soucient de la transparence, de la confidentialité et du contrôle total de leur propre trafic. Nous rendons enfin open source le protocole qui alimente AdGuard VPN. Et il a désormais un nom : TrustTunnel.

Depuis longtemps, nous souhaitions rendre ce protocole public. Beaucoup d'entre vous nous l'ont demandé, et nous avons toujours répondu : oui, nous le ferons, ce n'est qu'une question de temps. Et bien, le moment est venu.

Qu'est-ce que TrustTunnel ?

À la base, TrustTunnel est un protocole VPN moderne, sécurisé et optimisé pour les appareils mobiles. Il s'agit de la même technologie qui est utilisée dans toutes les applications VPN AdGuard : sur mobile, ordinateur et extensions de navigateur.

Pourquoi TrustTunnel ? Parce que nous avions besoin de quelque chose de mieux

Il existe de nombreux protocoles VPN, alors pourquoi créer le nôtre, diront certains. C'est parce que nous avons constaté dans la pratique les défauts des protocoles VPN populaires, en particulier dans les pays où l'accès à Internet est soumis à des restrictions strictes. Les protocoles tels que OpenVPN, WireGuard et IPSec partagent des faiblesses communes : ils sont faciles à détecter et à bloquer au niveau du réseau, et les tentatives de dissimulation du trafic VPN réduisent souvent la vitesse. Les approches traditionnelles « enveloppent » les données VPN dans une connexion TCP et imitent le trafic web normal, mais la manière dont TCP confirme chaque élément de données crée des retards et ralentit la connexion.

Contrairement aux protocoles VPN classiques, TrustTunnel est conçu pour se fondre dans le trafic HTTPS normal, ce qui le rend beaucoup plus difficile à ralentir ou à bloquer et lui permet de passer outre l'inspection approfondie des paquets, tout en préservant une confidentialité et une sécurité élevées. Il y parvient grâce au chiffrement TLS, la même norme qui sécurise le protocole HTTPS, et en tirant parti des protocoles de transport HTTP/2 ou HTTP/3, qui sont omniprésents sur le web. Chaque connexion fonctionne sur son propre flux dédié, qui combine les paquets pour une transmission plus rapide et plus efficace. Il est également optimisé pour les plateformes mobiles et fonctionne bien même dans des conditions réseau instables.

Un protocole que vous pouvez utiliser, exécuter, modifier, étendre et développer

En lançant TrustTunnel, nous espérons atteindre deux objectifs. Tout d'abord, nous voulons enfin montrer à nos utilisateurs quel protocole alimente AdGuard VPN, leur permettant ainsi de l'auditer ouvertement. Chez AdGuard, nous avons toujours été de fervents défenseurs de l'idée des logiciels open source, et bon nombre de nos produits sont open source depuis longtemps. AdGuard VPN était à la traîne à cet égard, mais avec la sortie publique de TrustTunnel, il commence à rattraper son retard.

Mais surtout, nous voulons changer le statu quo dans le monde des protocoles VPN et offrir une alternative aux solutions existantes. Cela dit, nous ne voulons pas que ce soit juste un coup de pub, où le code du protocole est de facto « open source », mais où un seul service VPN l'utilise réellement. Nous croyons aux logiciels libres et open source (FOSS) et souhaitons que TrustTunnel soit largement utilisé, y compris par d'autres services VPN. Nous pensons que c'est la bonne façon d'aborder le développement open source, et nous espérons que la communauté participera à l'évolution de TrustTunnel. Nous accueillons toute contribution, qu'il s'agisse d'une demande de fonctionnalité, d'un rapport de bogue ou même d'une contribution directe au développement de l'application.

Qu'avons-nous fait pour rendre cela possible ?

1. Nous publions la première version de la spécification TrustTunnel.
2. Nous publions le code complet de notre implémentation de référence du serveur TrustTunnel et de ses clients sous une licence très permissive.

Vous n'avez pas besoin d'installer AdGuard VPN pour utiliser TrustTunnel. Vous pouvez configurer votre propre serveur et utiliser les clients TrustTunnel open source :

• Les clients TrustTunnel en ligne de commande prennent en charge Linux, Windows et macOS

• Nous publions également deux applications clientes pour iOS et Android

Les clients TrustTunnel disposent déjà de nombreuses fonctionnalités, ils vous permettent de :

• Utiliser des règles de routage flexibles pour décider quelles requêtes passent par le tunnel et lesquelles restent sur le réseau local

• Exercer un contrôle précis, en séparant le trafic professionnel et personnel, en routant des domaines ou des applications spécifiques et en ajustant le comportement du réseau sans configuration compliquée

• Bénéficier d'un journal des requêtes en temps réel qui offre une transparence totale sur la destination du trafic envoyé par l'appareil, l'application des règles de routage et les connexions qui utilisent le tunnel

Liens utiles

C'est un moment très attendu pour nous. Nous avions promis de rendre notre protocole open source, et aujourd'hui, nous tenons cette promesse. TrustTunnel étant désormais open source, les utilisateurs et les développeurs peuvent explorer, héberger eux-mêmes et s'appuyer sur cette technologie.

Pour commencer, consultez les ressources suivantes :
Site web TrustTunnel
Référentiel open source TrustTunnel sur GitHub
Application TrustTunnel pour iOS
Application TrustTunnel pour Android