เพื่อปรับปรุงความปลอดภัยและประสิทธิภาพ กำลังลบการรองรับโปรโตคอล VPN IKEv2ออกจากแอป macOS หากกำลังใช้ IKEv2 อยู่ในปัจจุบัน จำเป็นต้องเปลี่ยนไปใช้โปรโตคอล VPN สมัยใหม่ก่อนที่การเปลี่ยนแปลงจะมีผล

การใช้งาน IKEv2 แบบเนทีฟของ Apple บน macOS เป็นแหล่งของข้อกังวลด้านความปลอดภัยอย่างต่อเนื่อง รวมถึงการรั่วไหลของทราฟฟิกที่อาจเปิดเผยที่อยู่ IPจริง โปรโตคอล VPN สมัยใหม่ที่ทรงพลัง ลื่นไหล และปลอดภัย เช่น WireGuard®(หน้าต่างใหม่) และโปรโตคอล Stealth ของเรา ให้ประสิทธิภาพที่ดีกว่าและการรับประกันความเป็นส่วนตัวที่แข็งแกร่งกว่า

ไม่มีเหตุผลอีกต่อไปที่จะต้องรองรับ IKEv2 ต่อ และได้หยุดใช้งานไปนานแล้วในแอปอื่นทั้งหมด

ควรใช้อะไรแทน IKEv2

แทน IKEv2 สามารถใช้ได้ดังนี้:

  • Smart Protocol (ค่าเริ่มต้น): ให้แอปเลือกโปรโตคอลที่ดีที่สุดสำหรับเครือข่ายโดยอัตโนมัติ นี่คือตัวเลือกที่ง่ายที่สุดและเปิดใช้งานไว้เป็นค่าเริ่มต้น Smart Protocol จะสลับระหว่างโปรโตคอลและพอร์ตอย่างชาญฉลาดตามความจำเป็น
  • WireGuard: โปรโตคอลที่รวดเร็ว น้ำหนักเบา และปลอดภัย ซึ่งตอนนี้เป็นค่าเริ่มต้นบนแอป macOS โดย WireGuard ให้ประสิทธิภาพดีกว่า IKEv2 อย่างชัดเจน พร้อมข้อดีเพิ่มเติมด้านความปลอดภัยที่ยอดเยี่ยม
  • Stealth: โปรโตคอลการพรางตัวแบบกำหนดเอง สร้างบนพื้นฐานของ WireGuard และส่งผ่าน TLS โดย Stealth ออกแบบมาเพื่อเอาชนะการเซ็นเซอร์และการตรวจสอบแพ็กเก็ตเชิงลึกในสภาพแวดล้อมเครือข่ายที่มีข้อจำกัด
เปลี่ยนโปรโตคอล VPN บน macOS

ดูวิธีเปลี่ยนโปรโตคอล VPN หรือเลือก Smart Protocol

ไม่เห็น WireGuard หรือ Stealth เป็นตัวเลือกใช่ไหม?

WireGuard และ Stealth ต้องใช้ส่วนขยายเครือข่ายของ macOS (เรียกว่าส่วนขยายระบบใน macOS เวอร์ชันเก่า) หากไม่เห็นโปรโตคอลเหล่านี้แสดงในแอป Proton VPN ก็มีแนวโน้มว่าระบบยังไม่ได้เปิดใช้งาน นี่เป็นปัญหาที่พบได้ทั่วไป เนื่องจาก macOS บล็อกส่วนขยายระบบของบุคคลที่สามเป็นค่าเริ่มต้นเพื่อความปลอดภัย และต้องอนุญาตด้วยตนเอง

ดูวิธีติดตั้งส่วนขยายเครือข่าย macOS

ส่วนขยายเครือข่าย macOS

ใครได้รับผลกระทบบ้าง?

อัปเดตนี้มีผลต่อทุกคนที่ใช้โปรโตคอล IKEv2 ในแอป Proton VPN บน macOS หากไม่ได้เปลี่ยนโปรโตคอล VPN ด้วยตนเอง ก็มีแนวโน้มสูงว่าใช้งาน WireGuard หรือ Smart Protocol อยู่แล้ว และไม่จำเป็นต้องดำเนินการใด ๆ หากต้องการตรวจสอบโปรโตคอลปัจจุบัน ให้เปิดแอป Proton VPN แล้วไปที่ การตั้งค่า → แท็บ การเชื่อมต่อโปรโตคอล หากแสดง Smart, WireGuard, WireGuard (TCP) หรือ Stealth ก็พร้อมใช้งานแล้ว

คุณต้องทำอะไร?

  • หากโปรโตคอลตั้งเป็น Smart, WireGuard หรือ Stealth: ไม่ต้องทำอะไร ใช้โปรโตคอลสมัยใหม่อยู่แล้ว
  • หากโปรโตคอลตั้งเป็น IKEv2: ให้เปลี่ยนเป็น Smart Protocol หรือ WireGuard ใน การตั้งค่า → การเชื่อมต่อ → โปรโตคอล
  • ตรวจสอบโปรไฟล์การเชื่อมต่อ: หากได้สร้างโปรไฟล์การเชื่อมต่อ VPN กำหนดเอง โปรไฟล์เหล่านี้อาจยังใช้ IKEv2 อยู่ (แม้จะอัปเดตโปรโตคอลค่าเริ่มต้นแล้วก็ตาม) ไปที่แท็บ Profiles ตรวจสอบแต่ละโปรไฟล์ และเปลี่ยนโปรไฟล์ที่ยังใช้ IKEv2 ให้เป็น Smart Protocol หรือ WireGuard
An IKEv2 VPN profile

คุณต้องทำเมื่อไหร่?

จะเริ่มลบการรองรับ IKEv2 ออกจากเซิร์ฟเวอร์ตั้งแต่เมษายน 2026 กระบวนการทั้งหมดจะไม่ได้เกิดขึ้นในชั่วข้ามคืน (การรองรับขั้นสุดท้ายจะสิ้นสุดในเดือนกุมภาพันธ์ 2027) แต่จะมีโอกาสมากขึ้นเรื่อย ๆ ที่การเชื่อมต่อ IKEv2 จะล้มเหลวตั้งแต่เดือนเมษายน 2026 เป็นต้นไป

ทำไมจึงทำการเปลี่ยนแปลงนี้?

นอกเหนือจากข้อกังวลด้านความปลอดภัยเกี่ยวกับการใช้งาน IKEv2 ของ Apple และข้อเท็จจริงที่ว่าโปรโตคอลสมัยใหม่ที่ใช้ WireGuard ให้ประสิทธิภาพดีกว่า IKEv2 มาก การคงการรองรับ IKEv2 ไว้ยังส่งผลเสียต่อผู้ใช้ทั้งหมด

IKEv2 ทำงานบนพอร์ตคงที่ที่รู้จักกันดี (UDP 500 และ 4500) ซึ่งสแกนหาได้ง่ายมาก ประเทศที่มีการเซ็นเซอร์อินเทอร์เน็ต (เช่น จีน, รัสเซีย และ เมียนมา) ทำการตรวจสอบพอร์ตเหล่านี้อย่างจริงจังเพื่อตรวจจับและทำเครื่องหมายที่อยู่ IPของเซิร์ฟเวอร์ VPN

เมื่อถูกทำเครื่องหมายแล้ว ที่อยู่ IP เหล่านี้จะถูกเพิ่มลงในฐานข้อมูลเชิงพาณิชย์ (“บัญชีดำ”) ที่เว็บไซต์ บริการการสตรีม และแพลตฟอร์มออนไลน์อื่น ๆ ใช้เพื่อบล็อกการเข้าถึงหรือแสดง CAPTCHA กับทุกคนที่เชื่อมต่อจากที่อยู่เหล่านั้น

สิ่งนี้ส่งผลต่อทุกคนในชุมชน Proton VPN ที่ใช้เซิร์ฟเวอร์เหล่านี้ ไม่ใช่เฉพาะผู้ที่ใช้ IKEv2 เท่านั้น การปิดพอร์ตเหล่านี้ทำให้เซิร์ฟเวอร์ถูกระบุลายนิ้วมือได้ยากขึ้นอย่างมาก และลดโอกาสที่ที่อยู่ IP จะถูกทำเครื่องหมาย ผลลัพธ์คือประสบการณ์การท่องเว็บที่ดีขึ้นสำหรับทุกคน

การลบ IKEv2 ออกจากแอป macOS ช่วยให้สามารถ:

  • ปรับปรุงความปลอดภัย: การใช้งาน IKEv2 ของ Apple มีช่องโหว่ที่ทราบอยู่แล้วซึ่งอยู่นอกเหนือการควบคุมในการแก้ไข เมื่อเปลี่ยนไปใช้โปรโตคอลที่จัดการได้เต็มรูปแบบ จะปกป้องความเป็นส่วนตัวได้ดียิ่งขึ้น
  • ลดความซับซ้อน: การรองรับโปรโตคอลน้อยลงหมายถึงแอปที่เพรียวขึ้น เชื่อถือได้มากขึ้น และมีจุดที่อาจล้มเหลวน้อยลง
  • เร่งการพัฒนา: โค้ดเบสที่เรียบง่ายขึ้นช่วยให้ส่งมอบคุณสมบัติและการปรับปรุงใหม่ได้เร็วขึ้น
  • มอบประสิทธิภาพที่ดีกว่า: WireGuard และ Stealth เป็นโปรโตคอลสมัยใหม่ที่สร้างขึ้นตั้งแต่ต้นให้รวดเร็วและมีประสิทธิภาพ โดยให้ความเร็วที่ดีกว่าอย่างเห็นได้ชัดและใช้แบตเตอรี่น้อยกว่า IKEv2

ประสบการณ์ VPN ที่ดีกว่าและเร็วกว่า

WireGuard เร็วกว่า ใช้แบตเตอรี่อย่างมีประสิทธิภาพมากกว่า และเชื่อมต่อกลับได้รวดเร็วกว่่า IKEv2 โดยเฉพาะเมื่อสลับระหว่าง Wi‑Fi และเครือข่ายมือถือ เมื่อทำงานร่วมกับการตรวจสอบเครือข่ายอัตโนมัติของ Smart Protocol ก็จะได้การเชื่อมต่อที่ดีที่สุดโดยไม่ต้องคิดเรื่องการเลือกโปรโตคอลเลย

หากเชื่อมต่อไปยัง Proton VPN จากสภาพแวดล้อมที่มีการเซ็นเซอร์ Stealth จะมอบความสามารถในการพรางตัวที่แข็งแกร่งซึ่ง IKEv2 ไม่มี การเปลี่ยนแปลงนี้จะส่งผลให้สมาชิกชุมชน macOS ทุกคนได้รับประสบการณ์ VPN ที่ดีขึ้น