AdGuardは、VPNサービスを支える基盤プロトコルのソースコードを公開することで、以前の約束を果たしました。TrustTunnelと正式に名付けられたこの技術は、いまや一般の精査およびサードパーティのプロジェクトへの統合に利用可能となっています。
TrustTunnelは、すべてのAdGuard VPNアプリケーションの独自基盤として機能します。開発者は、既存プロトコルに内在する脆弱性、とりわけ厳格なインターネット検閲が行われる法域における問題を踏まえ、独自のソリューションを設計せざるを得ませんでした。OpenVPN、WireGuard、IPSecといった従来のプロトコルは、ネットワーク層で比較的識別されやすく、遮断されやすい傾向があります。さらに、従来手法でVPNトラフィックを難読化しようとすると、接続速度に悪影響を及ぼすことが少なくありません。
TrustTunnelの中核的な思想は、標準的なHTTPSトラフィックを精緻に模倣することにあります。TLS暗号化を用い、HTTP/2またはHTTP/3上で動作することで、このプロトコルは通常のWebトラフィックに似せ、検出を困難にするとともに、ディープパケットインスペクション(DPI)を回避します。各接続は独立したストリーム内で管理され、特にモバイル端末や不安定なネットワーク環境において、データ伝送効率を最適化するよう設計されています。
ソースコード公開と同時に、開発者はプロトコル仕様を、サーバーおよびクライアント双方のリファレンス実装とともに公開しました。コマンドラインクライアントはLinux、Windows、macOS向けに提供され、iOSおよびAndroid向けのモバイルアプリも用意されています。理論上、誰でも独自のTrustTunnelサーバーを展開し、AdGuard VPNのエコシステムとは独立して、オープンソースのクライアントを利用できるようになりました。
プロジェクトの設計者は、確立されたソリューションに代わる実用的な選択肢を提供し、より広範なVPN業界での採用を促したいと考えています。TrustTunnelが既存のプロトコルに対する強力な競合となるかどうかは、今後の成り行き次第です。
翻訳元: https://meterpreter.org/vpn-stealth-unleashed-adguard-open-sources-its-trusttunnel-protocol/
