我们兑现了承诺!AdGuard VPN 协议正式开源:TrustTunnel 现已登场
今天对我们来说意义重大,对每一位关注透明度、隐私安全,并希望全面掌控自身网络流量的用户而言,也是如此。我们终于将驱动 AdGuard VPN 的底层协议开源,同时正式命名为 TrustTunnel。
长期以来,我们一直希望将协议公开。许多用户也期待了很久,我们的回应一直是:会的,这只是时间问题。如今,这一刻已经到来。
什么是 TrustTunnel?
从本质上讲,TrustTunnel 是一种现代化、安全性高、针对移动设备优化的 VPN 协议。它正是驱动所有 AdGuard VPN 应用(包括移动端、桌面端及浏览器扩展)的底层技术。
为什么开发 TrustTunnel?因为我们追求更优的方案
市面上已有众多 VPN 协议,有人可能会问,为什么还要开发我们自己的协议?这是因为我们在实践中看到了现有流行协议的不足,尤其是在网络访问严格受限的国家和地区。诸如 OpenVPN、WireGuard 和 IPSec 等协议存在共同的弱点:它们容易被网络层面检测和屏蔽,而试图隐藏 VPN 流量的做法往往会降低速度。传统方法通过将 VPN 数据“包裹”在 TCP 连接中并模拟普通网页流量,但 TCP 逐段确认数据的机制会引入延迟,导致连接变慢。
与那些传统 VPN 协议不同,TrustTunnel 的设计旨在融入常规 HTTPS 流量,从而使其更难被限速或封锁,并能有效规避深度数据包检测,同时始终保持强大的隐私性和安全性。它通过基于 TLS 的加密技术(与保护 HTTPS 的标准相同)以及利用网络上无处不在的 HTTP/2 或 HTTP/3 传输协议来实现这一点。每个连接都在其专用的数据流上运行,通过组合数据包来实现更快、更高效的传输。该协议还对移动平台进行优化,即使在网络不稳定的情况下也能表现出色。
一个可供使用、运行、调整、扩展与构建的协议
通过发布 TrustTunnel,我们希望达成两个目标。首先,我们希望最终向用户展示 AdGuard VPN 背后所采用的协议,从而使其能够公开审查。在 AdGuard,我们始终是开源软件理念的坚定支持者,我们的许多产品也早已开源。AdGuard VPN 在这方面曾有所落后,随着 TrustTunnel 的公开,这一短板也已解决。
但更重要的是,我们希望改变 VPN 协议领域的现状,为现有解决方案提供一个替代选择。这意味着,我们不希望本协议仅仅是一场公关噱头,名义上「开源」,实际上却只有一家 VPN 服务真正运行它。我们坚信自由开源软件(英文:Free and Open Source Software,简称:FOSS),并希望 TrustTunnel 能够被广泛采用,包括其他 VPN 服务。我们认为这是开源发展的正确道路,也期待社区能参与到 TrustTunnel 的演进中来。我们欢迎任何形式的贡献,无论是功能建议、问题反馈,还是直接参与应用开发。
我们为此做出了哪些努力?
- 我们发布了 TrustTunnel 规范的第一版。
- 我们在一个非常宽松的开源许可下,完整公开了 TrustTunnel 服务器参考实现及其客户端的全部代码。
用户无需安装 AdGuard VPN 即可使用 TrustTunnel。您可以配置自己的服务器,并使用开源的 TrustTunnel 客户端:
- 命令行 TrustTunnel 客户端支持 Linux、Windows 和 macOS 系统
- 我们还将发布适用于 iOS 和 Android 的客户端应用
TrustTunnel 客户端已具备丰富的功能,允许用户执行以下操作:
-
使用灵活的路由规则,决定哪些请求通过隧道,哪些留在本地网络
-
进行精细化控制,分隔工作与个人流量,为特定域名或应用设置路由,并调整网络行为,无需复杂配置
-
利用实时请求日志,清晰了解设备流量的去向、路由规则如何应用,以及哪些连接使用了隧道
相关链接
这对我们而言是一个期盼已久的时刻。我们曾承诺将协议开源,而今天我们兑现了这一承诺。随着 TrustTunnel 正式开源,用户和开发者都可以共同探索、自行托管并基于此项技术进行构建。
欢迎通过以下链接开始探索:
TrustTunnel 网站
GitHub 上的 TrustTunnel 开源库
TrustTunnel iOS 版应用程序
TrustTunnel Android 版应用程序
