TrustTunnel — это VPN-протокол, который используется во всех приложениях AdGuard VPN. Разработчики решили создать собственное решение из-за проблем с существующими протоколами, особенно в странах с жёсткой интернет-цензурой. OpenVPN, WireGuard и IPSec относительно легко обнаруживаются и блокируются на сетевом уровне, как пишет Securitylab. Попытки замаскировать VPN-трафик традиционными методами часто приводят к падению скорости соединения.
Основная идея TrustTunnel — максимально имитировать обычный HTTPS-трафик. Протокол использует TLS-шифрование и работает поверх HTTP/2 или HTTP/3, что делает его похожим на обычное веб-соединение. Это усложняет обнаружение и блокировку через глубокую инспекцию пакетов. Каждое соединение работает в отдельном потоке, что должно обеспечивать более эффективную передачу данных, особенно на мобильных устройствах и в нестабильных сетях.
Вместе с открытием исходного кода разработчики опубликовали спецификацию протокола и эталонную реализацию сервера и клиентов. Доступны клиенты командной строки для Linux, Windows и macOS, а также приложения для iOS и Android. Теоретически любой может развернуть собственный TrustTunnel-сервер и использовать открытые клиенты без привязки к AdGuard VPN.
Разработчики заявляют, что хотят не просто показать код своего протокола, но и предложить альтернативу существующим решениям для более широкого использования другими VPN-сервисами. Насколько успешной окажется эта инициатива и станет ли TrustTunnel реальной альтернативой устоявшимся протоколам, покажет время.
Материал носит информационный характер и не является инструкцией по обходу блокировок. Редакция призывает не нарушать законы и правила доступа к сети, действующие в вашей стране. Использование VPN и любых технологий шифрования может регулироваться локальным законодательством и политиками провайдеров, ответственность за соблюдение этих требований лежит на пользователе. Открытый исходный код и опубликованные спецификации не гарантируют безопасность или анонимность сами по себе, перед применением в продуктивной среде необходимы аудит, тестирование и корректная настройка.