Маскировка под HTTPS и оптимизация для смартфонов. AdGuard открыл исходный код своего секретного протокола TrustTunnel

Компания AdGuard выполнила обещание и опубликовала исходный код протокола, на котором работает их VPN-сервис. Технология получила название TrustTunnel и теперь доступна для изучения и использования в сторонних проектах.

TrustTunnel — это VPN-протокол, который используется во всех приложениях AdGuard VPN. Разработчики решили создать собственное решение из-за проблем с существующими протоколами, особенно в странах с жёсткой интернет-цензурой. OpenVPN, WireGuard и IPSec относительно легко обнаруживаются и блокируются на сетевом уровне. Попытки замаскировать VPN-трафик традиционными методами часто приводят к падению скорости соединения.

Основная идея TrustTunnel — максимально имитировать обычный HTTPS-трафик. Протокол использует TLS-шифрование и работает поверх HTTP/2 или HTTP/3, что делает его похожим на обычное веб-соединение. Это усложняет обнаружение и блокировку через глубокую инспекцию пакетов. Каждое соединение работает в отдельном потоке, что должно обеспечивать более эффективную передачу данных, особенно на мобильных устройствах и в нестабильных сетях.

Вместе с открытием исходного кода разработчики опубликовали спецификацию протокола и эталонную реализацию сервера и клиентов. Доступны клиенты командной строки для Linux, Windows и macOS, а также приложения для iOS и Android. Теоретически любой может развернуть собственный TrustTunnel-сервер и использовать открытые клиенты без привязки к AdGuard VPN.

Разработчики заявляют, что хотят не просто показать код своего протокола, но и предложить альтернативу существующим решениям для более широкого использования другими VPN-сервисами. Насколько успешной окажется эта инициатива и станет ли TrustTunnel реальной альтернативой устоявшимся протоколам, покажет время.