AdGuard công bố mã nguồn mở giao thức VPN giả lập lưu lượng web

• AdGuard đã mở mã nguồn giao thức VPN tùy chỉnh của mình
• TrustTunnel dùng HTTP qua TLS để ngụy trang thành lưu lượng web thông thường
• Mã nguồn mở cho phép kiểm tra chuyên sâu và ứng dụng rộng rãi hơn

AdGuard đã công bố mã nguồn mở cho giao thức VPN tùy chỉnh của họ, TrustTunnel. Giao thức này được thiết kế để tăng cường quyền riêng tư và chống kiểm duyệt bằng cách làm cho lưu lượng VPN trông giống hệt như truy cập web bình thường.
Trong bối cảnh việc sử dụng VPN ngày càng phổ biến toàn cầu, các chính phủ và tổ chức cũng gia tăng nỗ lực nhận diện và chặn VPN, đồng thời triển khai nhiều biện pháp kiểm duyệt tinh vi hơn. Để đối phó, các nhà cung cấp VPN hàng đầu không ngừng củng cố tính năng chống kiểm duyệt và đổi mới để giữ vị thế cạnh tranh.
AdGuard cũng bước vào cuộc đua này và cam kết biến lưu lượng VPN của người dùng trở nên “gần như vô hình” nhờ giao thức mã hóa độc quyền dựa trên TLS. Trong khi TrustTunnel đã được tích hợp sẵn trong tất cả ứng dụng AdGuard VPN, việc mở mã nguồn lần này cho phép cộng đồng “sử dụng, chạy, điều chỉnh, mở rộng và phát triển” dựa trên nó.

Giao thức TrustTunnel của AdGuard hoạt động ra sao?

Khác với các giao thức VPN truyền thống như WireGuard hay OpenVPN, TrustTunnel sử dụng HTTP/2 và HTTP/3 chạy trên nền TLS để giả lập lưu lượng web thông thường. Cách làm này nhằm giảm thiểu nguy cơ bị phát hiện và bị nhà mạng (ISP) hoặc nhà cung cấp nội dung “bóp băng thông”.
Các chính phủ, trang web và dịch vụ ngày càng tinh vi trong việc nhận diện lưu lượng VPN, ngay cả khi dữ liệu thực tế đã được mã hóa. Hậu quả là họ có thể dễ dàng áp đặt hạn chế lưu lượng hoặc giới hạn tốc độ để ngăn chặn việc dùng VPN vì nhiều lý do, từ quản lý băng thông, vấn đề cấp phép cho đến mục đích kiểm duyệt. Điều này khiến lưu lượng của bạn dễ bị giới hạn hơn khi dùng VPN để tải file hoặc truy cập nội dung bị chặn.
Kỹ thuật “đường hầm HTTP” của AdGuard hướng đến mục tiêu làm cho kết nối VPN ít mang “đặc trưng VPN” hơn và trông càng giống lướt web thông thường càng tốt. Nhờ vậy, người dùng có thể truy cập vào các nội dung bị giới hạn theo vùng, bị chính phủ chặn hoặc bị kiểm duyệt.

Động thái của AdGuard càng trở nên thiết thực trong bối cảnh kiểm duyệt internet đang gia tăng trên toàn thế giới, điển hình như ở Nga nơi có luật hình sự hóa việc phổ biến thông tin về cách vượt tường lửa, bao gồm cả sử dụng VPN.
Về mặt kỹ thuật, nhà cung cấp này cho biết việc sử dụng cả HTTP/2 và HTTP/3 làm lớp vận chuyển giúp đảm bảo kết nối nhanh hơn và ổn định hơn. Lý do là mỗi kết nối có luồng HTTP/2 (hoặc HTTP/3) riêng biệt, giúp giảm tắc nghẽn ở phía máy chủ.
Ngoài ra, TrustTunnel cho phép người dùng thiết lập các quy tắc định tuyến rất chi tiết: bạn có thể quyết định ứng dụng hoặc trang web nào đi qua VPN, ứng dụng nào thì không (ví dụ: tách biệt lưu lượng công việc và lưu lượng cá nhân). Điều này tăng cường khả năng kiểm soát và tùy chỉnh cách xử lý dữ liệu mạng của người dùng.
Các tính năng khác bao gồm nhật ký yêu cầu thời gian thực, cung cấp cái nhìn minh bạch về nơi thiết bị gửi lưu lượng, cách áp dụng quy tắc định tuyến và kết nối nào đang sử dụng đường hầm.

Một bước đi hướng đến mã nguồn mở

Giao thức này đã được AdGuard sử dụng nội bộ hơn một thập kỷ. Việc công bố mã nguồn lần này nhằm tăng cường tính minh bạch và mở rộng khả năng tiếp cận trong cộng đồng nhà phát triển.
Người dùng giờ đây có thể kiểm tra, sửa đổi mã nguồn của TrustTunnel và tích hợp nó vào các dự án riêng. Điều này cho phép giao thức được kiểm thử, xác minh và tối ưu hóa kỹ lưỡng hơn, từ đó củng cố niềm tin và đồng thời mở ra khả năng để các nhà cung cấp VPN khác áp dụng công nghệ này.
AdGuard cũng đã phát hành một ứng dụng khách cho iOS và Android, cung cấp cho người dùng chuyên sâu khả năng kết nối an toàn đến máy chủ tại nhà riêng của họ thông qua giao thức TrustTunnel.
Ứng dụng hiện có sẵn trên Google Play và đã ghi nhận hàng trăm lượt tải kể từ khi ra mắt vào thứ Hai vừa qua.
Với động thái này, AdGuard chính thức gia nhập nhóm các nhà cung cấp VPN có công nghệ tương tự, như NordVPN với giao thức NordWhisper “cách mạng” được ra mắt năm ngoái, chuyên để vượt qua các bộ lọc mạng nghiêm ngặt. Dự kiến sẽ có thêm nhiều nhà cung cấp khác sớm tham gia vào xu hướng này.

Tags: VPN, TrustTunnel, Open Source