TrustTunnel เป็นโปรโตคอล VPN แบบโอเพ่นซอร์สที่พัฒนาโดย AdGuard ผู้ให้บริการ VPN เชิงพาณิชย์, ซึ่งเน้นความปลอดภัย และออกแบบมาให้เหมาะกับการใช้งานบนอุปกรณ์พกพาเป็นหลัก
ในตอนแรก TrustTunnel อาจดูเหมือนซ้ำซ้อน เพราะมีโปรโตคอล VPN อยู่แล้วมากมาย เช่น WireGuard และ OpenVPN, แต่ AdGuard อธิบายว่าโปรโตคอลนี้สามารถถูกตรวจจับและบล็อกได้ง่ายในระดับเครือข่าย และวิธีการอำพรางทราฟฟิก VPN (เช่น การห่อหุ้มข้อมูล VPN ไว้ใน TCP) มักจะทำให้ความเร็วลดลง
TrustTunnel relies on a different method and blends in with regular HTTPS traffic through TLS-based encryption, and HTTP/2 or HTTP/3 transport. Each connection runs on its own dedicated stream, which combines packets for more efficient transmission. The diagrams above and below illustrate this by showing that four hops are required for a standard concealed VPN, and only two hops with TrustTunnel. The company also says it is optimized for mobile platforms and performs well even in unstable network conditions.
TrustTunnel ใช้วิธีที่แตกต่างออกไป โดยทำให้ทราฟฟิก VPN กลมกลืนไปกับทราฟฟิก HTTPS ปกติ ผ่านการเข้ารหัสแบบ TLS และใช้การขนส่งข้อมูลด้วย HTTP/2 หรือ HTTP/3, การเชื่อมต่อแต่ละรายการจะทำงานอยู่บน stream เฉพาะของตัวเอง ซึ่งช่วยรวมแพ็กเก็ตเข้าด้วยกัน ทำให้การส่งข้อมูลมีประสิทธิภาพมากขึ้น แผนภาพที่แสดงไว้ด้านบนและด้านล่างอธิบายให้เห็นว่า VPN แบบอำพรางทั่วไปต้องใช้ 4 hops ต่อแพ็กเก็ต ในขณะที่ TrustTunnel ใช้เพียง 2 hops เท่านั้น นอกจากนี้บริษัทยังระบุว่า TrustTunnel ถูกปรับแต่งมาเพื่อแพลตฟอร์มมือถือโดยเฉพาะ และยังคงให้ประสิทธิภาพที่ดีแม้ในสภาพเครือข่ายที่ไม่เสถียร
TrustTunnel เป็นอิสระจากบริการ AdGuard VPN อย่างสมบูรณ์ โดย AdGuard ได้เปิดซอร์สโค้ดของ reference implementation ทั้งฝั่ง server และ client ภายใต้สัญญาอนุญาตแบบ Apache 3.0 ซึ่งค่อนข้างเปิดกว้าง มี repositories บน GitHub ทั้งหมด 3 รายการ ได้แก่:
- “TrustTunnel” – โปรโตคอล VPN เขียนด้วยภาษา Rust
- “TrustTunnelClient” – Client แบบบรรทัดคำสั่ง (Command-line ) เขียนด้วย C++ เป็นหลัก สำหรับ Linux, Windows และ macOS
- “TrustTunnelFlutterClient” – Flutter client สำหรับ Android และ iOS เขียนด้วย Dart เป็นหลัก นอกจากนี้ยังสามารถติดตั้งแอปได้โดยตรงจาก Google Play หรือ Apple App Store
AdGuard อธิบายว่า client ในปัจจุบันเปิดให้ผู้ใช้สามารถ:
- ตั้งค่ากฎการทำ routing ได้อย่างยืดหยุ่น ว่าทราฟฟิกใดควรผ่าน tunnel และทราฟฟิกใดควรออกเครือข่ายท้องถิ่น
- ควบคุมทราฟฟิกอย่างละเอียด แยกการใช้งานด้านงานและส่วนตัว เลือก route ตามโดเมนหรือแอป และปรับแต่งพฤติกรรมเครือข่าย
- ใช้ระบบบันทึกคำขอแบบเรียลไทม์ (real-time request log) เพื่อดูอย่างโปร่งใสว่าอุปกรณ์ส่งทราฟฟิกไปที่ใด กฎ routing ถูกนำมาใช้อย่างไร และการเชื่อมต่อใดใช้ tunnel
จากความเข้าใจของเราประโยชน์หลักของ TrustTunnel คือการหลีกเลี่ยงการถูกตรวจจับหรือบล็อก ในขณะที่ยังคงประสิทธิภาพที่ดีกว่า VPN แบบอำพรางที่สร้างบน WireGuard หรือโซลูชันอื่น ๆ ถ้าการถูกบล็อกหรือการตรวจจับไม่ใช่ปัญหา, WireGuard ก็น่าจะยังเป็นตัวเลือกที่เหมาะกว่า เนื่องจากให้ประสิทธิภาพสูงมากโดยไม่ต้องใช้อำพรางทราฟฟิก โค้ดมีขนาดเล็ก เหมาะกับอุปกรณ์ที่มีทรัพยากรจำกัด และยังมีการนำ WireGuard ไปใช้งานบน ESP32 แล้วด้วย ในทางกลับกัน TrustTunnel ใช้ HTTPS ซึ่งต้องใช้ทรัพยากรมากกว่า และมีแนวโน้มว่าไม่เหมาะกับไมโครคอนโทรลเลอร์ส่วนใหญ่ แต่มีความเป็นไปได้ว่าในอนาคต TrustTunnel อาจถูกนำไปใช้บนเราเตอร์ในฐานะตัวเลือก VPN เพิ่มเติมควบคู่กับ WireGuard และ OpenVPN
สามารถดูรายละเอียดเพิ่มเติมได้จากประกาศอย่างเป็นทางการและเว็บไซต์ของโครงการ
แปลจากบทความภาษาอังกฤษ : TrustTunnel is an open-source, high-performance VPN protocol that’s harder to detect and block
บรรณาธิการข่าวและบทความภาษาไทย CNX Software ได้มีความสนใจในด้านเทคโนโลยี โดยเฉพาะ Smart Home และ IoT