В мире, где онлайн-безопасность и приватность становятся все более актуальными, разработчики VPN-протоколов продолжают работать над созданием более быстрых, безопасных и надежных решений. Недавно компания AdGuard представила свой новый VPN-протокол под названием TrustTunnel, который обещает решить проблемы существующих VPN-протоколов.
Проблема существующих VPN-протоколов
Любой VPN-протокол — это компромисс между скоростью и безопасностью. Существующие протоколы, такие как WireGuard и OpenVPN, либо быстрые, но легко детектируемые, либо маскируются под обычный трафик, но тормозят.
Как работает TrustTunnel
TrustTunnel operates on data streams, а не на пакетах. Это позволяет объединять несколько VPN-пакетов в один блок и экономить на подтверждениях доставки.
Протокол TrustTunnel
- Для TCP-соединения каждое туннелируемое TCP-соединение получает отдельный HTTP stream через стандартный метод CONNECT.
- Для UDP-трафика вся UDP-дата мультиплексируется в один HTTP stream.
Буферизация
TrustTunnel не имеет собственного механизма буферизации. Вместо этого он использует буферизацию, в которую уже умеют HTTP streamы.
Конфигурационные параметры
В CONFIGURATION.md описаны параметры, влияющие на агрегацию:
- max_frame_size: 16384 байт
- recv_udp_payload_size: 1350 байт
- send_udp_payload_size: 1350 байт
Выводы и сравнения
TrustTunnel — это HTTP/2 CONNECT прокси с поддержкой UDP/ICMP через мультиплексированные streams. Главное преимущество — не какая-то революционная архитектура, а то что протокол использует стандартные HTTP-методы (CONNECT), что делает трафик максимально похожим на обычное проксирование.
По сравнению с VLESS, TrustTunnel имеет следующие преимущества:
- Мультиплексирует много TCP-соединений в одну TLS-сессию.
- Поддержка QUIC (HTTP/3).
- Энергоэффективность на мобильных устройствах.
TrustTunnel теперь открыт под лицензией Apache 2.0, что позволяет использовать и модифицировать его.
RU 
EN