AdGuardが独自のVPNプロトコル「TrustTunnel」をオープンソース化

AdGuard VPNで使われてきた独自の通信技術をベースにした、モダンでセキュアなオープンソースのVPNプロトコル「TrustTunnel」が2026年1月21日に公開されました。AdGuardはTrustTunnelについて、透明性やプライバシーを重視しつつ、自分のトラフィックを自分でコントロールできるようにする取り組みの一環だと説明しています。

AdGuard VPN protocol goes open-source
https://adguard-vpn.com/en/blog/adguard-vpn-protocol-goes-open-source-meet-trusttunnel.html

TrustTunnel App - App Store
https://apps.apple.com/us/app/trusttunnel/id6755807890

TrustTunnel - Google Play のアプリ
https://play.google.com/store/apps/details?id=com.adguard.trusttunnel

TrustTunnelはAdGuard VPNを支える独自の通信プロトコルです。AdGuardは、OpenVPNやWireGuard、IPSecなど既存のVPNプロトコルが、ネットワークレベルで検知や遮断を受けやすく、通信を隠そうとすると速度が落ちやすいという課題があるとし、TrustTunnelはこうした問題に対処しながら、プライバシーとパフォーマンスの両立を目指す設計だと説明しています。

TrustTunnelの大きな特徴は「通常のHTTPSトラフィックに紛れ込む」ように設計されている点で、TLSを基盤としながらウェブで広く使われるHTTP/2またはHTTP/3のトランスポートを利用し、通信の識別やスロットリング、遮断を難しくすることを狙うとしています。

従来の隠蔽型VPNでは、VPNデータをTCP接続で包んで通常のウェブ通信を装う方式が使われてきましたが、TCPの確認応答が遅延の要因になりやすいとAdGuardは指摘します。TrustTunnelでは、接続ごとに専用のストリームを割り当て、複数のパケットをまとめてより効率的に送る設計を採用し、モバイル向けに最適化した上で、不安定なネットワーク環境でも性能が出るようになっているとのこと。

オープンソース化の狙いについて。AdGuardは「まずAdGuard VPNを動かしているプロトコルを公開し、ユーザーが監査できるようにすること」を挙げています。その上で、特定のサービスだけが運用できる形の「名ばかりのオープンソース」や単なるPRではなく、他社サービスを含めて広く使われ、コミュニティが進化に参加できる状態を作りたいとしています。

そのためにAdGuardは、TrustTunnel仕様の初版を公開し、参照実装としてサーバーとクライアントの完全なコードをApache 2.0ライセンスで公開しました。TrustTunnelはAdGuard VPNをインストールしなくても利用でき、自前でサーバーを構築してオープンソースのTrustTunnelクライアントから接続できるとのこと。コマンドラインのクライアントはLinux、Windows、macOSをサポートし、iOSとAndroidのクライアントアプリも提供されます。

利便性の面では、柔軟なルーティング機能とリアルタイムのリクエストログが特徴だとされています。どの通信をトンネル経由にするか、あるいはローカルネットワークに留めるかを細かく設定でき、特定のドメインやアプリだけをVPN経由にするような制御も、複雑な設定なしで行えます。さらにログにより、端末のトラフィックがどこへ送信され、ルールがどう適用されたか、どの接続がトンネルを使ったかを把握できます。

なお、TrustTunnelは記事作成時点で、ソースコードと仕様への参照がGitHubで公開されています。

TrustTunnel/TrustTunnel: Modern, fast and obfuscated VPN protocol
https://github.com/TrustTunnel/TrustTunnel