AdGuardのVPNプロトコル「TrustTunnel」、オープンソース化しました
ついに、AdGuard VPN の基盤となっているAdGuard独自開発のVPNプロトコルを「TrustTunnel」と名づけ、オープンソース化いたしました。
長らく、このプロトコルをパブリックにしたいと考えてきました。多くの方々からの要望に弊社からは「必ずオープンソースにします。これはただ時間の問題です。」と答えてきましたが、やっとその約束を果たせる日が来たのです。
TrustTunnel とは?
TrustTunnelは、モダンでセキュア、かつモバイル向けに最適化されたVPNプロトコルです。
すべてのAdGuard VPNアプリ(モバイル、デスクトップ、ブラウザ拡張機能など)の中で稼働してきた技術そのものなのです。
「TrustTunnel」にした理由は、より優れたものが必要だったから
世の中には以前から数多くのVPNプロトコルが既に存在します。
ではなぜAdGuardはわざわざ独自のVPNプロトコルを開発したのか?
その理由は、一般的なVPNプロトコルの欠点を何度も目の当たりにしてきたからです(インターネットアクセスが厳しく制限されている国々では特に)。
OpenVPN、WireGuard、IPSecなどのプロトコルには共通の弱点があります。
それは、ネットワークレベルで検知・遮断されやすく、VPNトラフィックを隠蔽しようとすると速度が低下しがちというところです。
従来のアプローチではVPNデータはTCPコネクションで「包み込み」されて通常のウェブトラフィックを模倣しますが、TCPがデータの一片ごとに確認を行う方式は遅延を生み、通信速度の低下につながります。
一方、従来のVPNプロトコルとは異なり、TrustTunnel は通常のHTTPSトラフィックに溶け込むよう設計されています。
これにより、プロトコルをスロットリング(通信制限)やブロックすることがはるかに困難になり、ディープパケットインスペクション(DPI)をすり抜けつつ、強固なプライバシーとセキュリティを確保します。
これを実現させてくれる技術は、HTTPSを保護する標準規格であるTLSベースの暗号化と、ウェブ上で広く普及しているHTTP/2またはHTTP/3トランスポート層です。各コネクションは専用のストリーム上で動作し、パケットを結合することで高速かつ効率的な伝送を実現します。さらに、モバイルプラットフォーム(Android/iOS)向けに最適化されており、不安定なネットワーク環境下でも良好なパフォーマンスを発揮します。
ご自由に利用・実行・調整・拡張・構築いただけるプロトコル
TrustTunnel のオープンソース化により、私たちは二つの目標を達成したいと考えています。
第一に、AdGuard VPN を支えるプロトコルをユーザーに公開し、誰もが自由に検証できるようにすることです。AdGuard はオープンソースソフトウェアの理念を熱心に支持しており、多くの当社製品も長年オープンソース化されています。この点において AdGuard VPN は遅れを取っていましたが、TrustTunnelの公開により、ようやく追いつき始めています。
しかし最も重要なのは、VPNプロトコルの現状を変革し、既存ソリューションに代わる選択肢を提供したい、ということです。
とはいえ、プロトコルのコードが事実上「オープンソース」でありながらも、実際に運用しているVPNサービスは1つしかないというような、単なるPR作戦でしかない名ばかりの“オープンソース”にはしたくありません。
私たちはフリーでオープンソースなソフトウェア(FOSS)を信じており、TrustTunnelが他のVPNサービスなどで広く利用されることを望んでいます。これがオープンソース開発の正しい進め方だと確信しており、コミュニティがTrustTunnelの進化に参加してくれることを期待しています。機能リクエスト、バグ報告、アプリ開発への直接的な貢献など、あらゆる貢献を大歓迎します。
このスタンスを実現するための取り組み
- TrustTunnel仕様の初版を公開しました。
- TrustTunnelサーバーおよびクライアントの参考実装の完全なコードを、非常に寛容なライセンスで公開しています。
TrustTunnelの利用にAdGuard VPNのインストールは不要です。独自のサーバーを設定し、オープンソースのTrustTunnelクライアントを利用できます:
-
コマンドライン版TrustTunnelクライアントはLinux、Windows、macOSに対応
-
クライアントアプリの2種(iOSおよびAndroid向け)もリリース済み
TrustTunnelクライアントは既に豊富な機能を備えており、以下が可能です:
-
柔軟なルーティングルール
どのリクエストをトンネル経由にするか、ローカルネットワークに残すかを選択できます。 -
細かい制御が可能
業務用と個人用トラフィックの分離、特定ドメインやアプリのルーティング、複雑な設定なしでネットワーク動作の調整が可能です。 -
リアルタイムリクエストログの活用
デバイスがトラフィックを送信する先、ルーティングルールの適用状況、トンネル経由の通信を完全に可視化。
リンク集
VPNプロトコルのオープンソース化の約束を果たしましたので、ユーザーの皆様もエンジニアの方もこの技術を自由に調査・自己ホスティング・構築できるようになりました。
TrustTunnel関連リンクは以下のとおりです:
TrustTunnel公式ウェブサイト
TrustTunnelのGitHubオープンソースリポジトリ
iOS用TrustTunnelアプリ(App Store)
Android用TrustTunnelアプリ(Google Play)
