TrustTunnel

Современный VPN протокол с открытым исходным кодом, первоначально разработанный компанией AdGuard VPN теперь доступен для использования, аудита и внедрения всем желающим.

Он обеспечивает быстрые, безопасные и надежные VPN-соединения без компромиссов. По своей конструкции трафик TrustTunnel неотличим от обычного HTTPS-трафика, что позволяет ему обходить ограничения скорости и глубокий анализ пакетов (DPI/ТСПУ), сохраняя при этом надежную защиту и конфиденциальность.

С чего начать? Проблема обычных VPN Наше решение

С чего начать?

1

Настройте свой выходной VPN сервер

Для начала вам необходимо развернуть собственный сервер TrustTunnel.

Инструкцию по настройке сервера можно посмотреть в официальном репозитории на GitHub.
2

Подключение с помощью клиентского приложения

После установки и запуска вашего VPN сервера используйте один из доступных клиентов для подключения:

Мобильные клиенты

App Store (iOS) Google Play (Android)

CLI клиенты (консольные клиенты)

macOS Linux Windows (в разработке)

Проблемы обычных VPN протоколов

Популярные VPN протоколы (OpenVPN, WireGuard, IPSec и др.) имеют общие недостатки:

  • Простота обнаружения — их можно выявить и заблокировать на сетевом уровне.
  • Снижение производительности из-за скрытого режима — сокрытие VPN трафика обычно приводит к снижению скорости.

Традиционные подходы «оборачивают» VPN-данные в TCP-соединение и добавляют шифрование, чтобы имитировать обычный HTTP/HTTPS веб-трафик. Однако подтверждение доставки TCP пакетов создаёт задержки и снижают пропускную способность.

Traditional VPN protocol overhead

При использовании обычных VPN протоколов пользователи сталкиваются с выбором: быстро, но легко обнаружаемо или скрытно, но медленно.

Как TrustTunnel решает эту проблему

TrustTunnel protocol design

TrustTunnel предлагает решение проблемы благодаря нескольким ключевым функциям:

Неотличимо от HTTPS

Соединения с сервером TrustTunnel выглядят идентично соединению с любым обычным веб-сайтом. Глубокий анализ пакетов (DPI/ТСПУ) не позволяет отличить трафик TrustTunnel от обычного просмотра веб-страниц по протоколу HTTPS.

Проверенное в "боевых условиях" шифрование

TrustTunnel использует TLS (то же шифрование, что и HTTPS), а не собственную криптографическую реализацию. Библиотеки TLS широко распространены и постоянно проверяются на наличие уязвимостей в системе безопасности.

Транспорт HTTP/2 и HTTP/3

Используя протоколы HTTP/2 или HTTP/3 в качестве транспортного уровня, TrustTunnel обеспечивает как незаметность, так и высокую производительность. Эти современные протоколы широко распространены в интернете, благодаря чему трафик TrustTunnel незаметно сливается с окружающей средой.

Архитектура на основе потоков (Stream-based)

В отличие от обычных VPN, работающих с пакетами, TrustTunnel работает с потоками данных. Каждое соединение получает свой собственный поток HTTP/2 (или HTTP/3), создавая выделенный туннель. Такая конструкция обеспечивает буферизацию пакетов — несколько пакетов могут быть объединены перед передачей, что значительно снижает нагрузку связанную с подтверждением пакетов и повышает пропускную способность.

TrustTunnel vs traditional protocol comparison