Встречайте TrustTunnel — протокол AdGuard VPN с открытым исходным кодом
Сегодня важный день для нас и всех, кому небезразличны прозрачность, конфиденциальность и полный контроль над интернет-трафиком. Мы наконец открываем исходный код протокола, на котором работает AdGuard VPN. И теперь у него есть имя — TrustTunnel.
Мы давно хотели сделать наш VPN-протокол публичным. Многие из вас просили об этом, и мы всегда отвечали: да, обязательно — это лишь вопрос времени. И вот время пришло.
Что такое TrustTunnel?
По сути TrustTunnel — это современный, безопасный VPN-протокол, оптимизированный для мобильных устройств. Это та самая технология, которая уже давно используется в AdGuard VPN: на мобильных и десктопных приложениях, в браузерных расширениях.
Почему TrustTunnel? Потому что нам нужно было лучшее решение
Существует немало VPN-протоколов, и логично спросить: зачем создавать ещё один? Дело в том, что на практике мы столкнулись с недоработками популярных протоколов, особенно в странах с жёсткими ограничениями доступа в интернет.
У OpenVPN, WireGuard и IPSec есть общие слабые места: их сравнительно легко обнаружить и заблокировать на уровне сети, а попытки замаскировать VPN-трафик часто приводят к падению скорости. Классический подход — «оборачивать» VPN-данные в TCP-соединение и имитировать обычный веб-трафик — создаёт лишние задержки, так как TCP подтверждает доставку каждого пакета.
TrustTunnel устроен иначе. Он спроектирован так, чтобы выглядеть как обычный HTTPS-трафик, что значительно усложняет его замедление или блокировку. А ещё это помогает ему обходить глубокий анализ пакетов Deep Packet Inspection, или DPI) и при этом сохранять высокий уровень конфиденциальности и безопасности. Для этого используется шифрование на основе TLS — того же стандарта, что лежит в основе HTTPS, — а также транспорт HTTP/2 или HTTP/3, которые широко применяются в интернете. Каждое соединение работает в отдельном потоке, объединяя пакеты для более быстрой и эффективной передачи данных. Протокол также оптимизирован для мобильных устройств и работает даже при нестабильном соединении.
Протокол, который можно использовать, запускать, настраивать и развивать
Публикуя TrustTunnel, мы преследуем две цели.
Во-первых, мы хотим наконец показать пользователям, какой протокол лежит в основе AdGuard VPN, и дать возможность проверить его работу. AdGuard всегда поддерживал идею open-source-разработки, и многие наши продукты уже давно имеют открытый код. В этом смысле AdGuard VPN отставал, но с публичным релизом TrustTunnel ситуация меняется.
Во-вторых, мы хотим изменить сложившуюся картину в мире VPN-протоколов и предложить реальную альтернативу существующим решениям. При этом мы не ограничиваемся формальным «открытым кодом», который по факту используется только одним VPN-сервисом. Мы разделяем ценности свободного и открытого ПО (FOSS) и хотим, чтобы TrustTunnel применялся как можно шире — в том числе другими VPN-провайдерами. Мы уверены, что именно такой подход соответствует духу open-source, и рассчитываем на участие сообщества в развитии TrustTunnel. Мы будем рады любому вкладу — от идей и сообщений об ошибках до прямого участия в разработке.
Что мы сделали для этого:
- Опубликовали первую версию спецификации TrustTunnel.
- Выложили полный исходный код эталонной реализации сервера TrustTunnel и его клиентов под максимально свободной лицензией.
Чтобы использовать TrustTunnel, необязательно устанавливать AdGuard VPN. Вы можете развернуть собственный сервер и воспользоваться open-source-клиентами TrustTunnel:
- Клиенты для командной строки доступны для Linux, Windows и macOS
- Также мы выпускаем два клиентских приложения для iOS и Android
Клиенты TrustTunnel уже обладают широкими возможностями и позволяют:
- Гибко настраивать маршрутизацию — определять, какие запросы проходят через туннель, а какие остаются в локальной сети
- Тонко управлять трафиком, разделяя рабочие и личные данные, направляя отдельные домены или приложения и настраивая сетевое поведение без сложной конфигурации
- Благодаря журналу запросов видеть в реальном времени, куда устройство отправляет трафик, какие правила маршрутизации применяются и какие соединения идут через туннель
Полезные ссылки
Для нас это особенный момент. Мы обещали открыть исходный код нашего протокола — и сегодня выполняем обещание. Теперь, когда он стал публичным, пользователи и разработчики могут изучать TrustTunnel, разворачивать у себя и создавать на его основе собственные решения.
А узнать о TrustTunnel больше и попробовать его в деле можно здесь:
Сайт TrustTunnel
Открытый репозиторий TrustTunnel на GitHub
Приложение TrustTunnel для iOS
Приложение TrustTunnel для Android
