AdGuard 开源 VPN 协议 TrustTunnel
2026 年 1 月 21 日,AdGuard 在官方博客宣布:已将驱动 AdGuard VPN 的自研协议正式开源,并命名为 TrustTunnel,允许外界查看、审计、复用与二次开发。此前它已在 AdGuard VPN 的移动端、桌面端与浏览器扩展中使用。
工作方式上,TrustTunnel 试图把隧道流量“伪装成普通 HTTPS 访问”:使用 TLS 加密,并以 HTTP/2 或 HTTP/3(基于 QUIC)作为传输层;连接以“数据流”组织,每个连接对应独立 stream,以降低被网络层识别、限速或封锁的概率,并提升在不稳定网络下的可用性。开源内容包括:首版协议规范、以及服务端与客户端的参考实现代码;AdGuard 强调无需安装 AdGuard VPN 也能使用,可自建服务器并用开源客户端接入。项目采用 Apache-2.0 许可证。
特性上具有灵活路由/分流(哪些请求走隧道、哪些走本地)、按域名或应用进行精细化控制、以及实时请求日志用于展示流量去向与规则命中情况。服务端/库侧则强调可转发 TCP/UDP/ICMP,并支持系统级隧道与 SOCKS5 等形态。
代码开源本身并不等同于已完成独立安全审计,后续仍取决于社区审查与审计进展。
Adguard blog
2026 年 1 月 21 日,AdGuard 在官方博客宣布:已将驱动 AdGuard VPN 的自研协议正式开源,并命名为 TrustTunnel,允许外界查看、审计、复用与二次开发。此前它已在 AdGuard VPN 的移动端、桌面端与浏览器扩展中使用。
工作方式上,TrustTunnel 试图把隧道流量“伪装成普通 HTTPS 访问”:使用 TLS 加密,并以 HTTP/2 或 HTTP/3(基于 QUIC)作为传输层;连接以“数据流”组织,每个连接对应独立 stream,以降低被网络层识别、限速或封锁的概率,并提升在不稳定网络下的可用性。开源内容包括:首版协议规范、以及服务端与客户端的参考实现代码;AdGuard 强调无需安装 AdGuard VPN 也能使用,可自建服务器并用开源客户端接入。项目采用 Apache-2.0 许可证。
特性上具有灵活路由/分流(哪些请求走隧道、哪些走本地)、按域名或应用进行精细化控制、以及实时请求日志用于展示流量去向与规则命中情况。服务端/库侧则强调可转发 TCP/UDP/ICMP,并支持系统级隧道与 SOCKS5 等形态。
代码开源本身并不等同于已完成独立安全审计,后续仍取决于社区审查与审计进展。
Adguard blog
