อัปเดตไฟล์กำหนดค่า OpenVPN เก่าของคุณ หรือเปลี่ยนไปใช้โปรโตคอลสมัยใหม่

เพื่อปรับปรุงความปลอดภัยของคุณ Proton VPN ไม่รองรับไฟล์กำหนดค่า OpenVPN แบบแมนนวลที่ ดาวน์โหลดก่อนเดือนกันยายน 2023 อีกต่อไป หากคุณใช้ไฟล์กำหนดค่าเก่าและต้องการใช้การกำหนดค่า OpenVPN แบบแมนนวลต่อไป คุณ จำเป็นต้องดาวน์โหลดไฟล์กำหนดค่าใหม่ ก่อนสิ้นเดือนกุมภาพันธ์ 2026

OpenVPN เป็นโปรโตคอล VPN เก่าที่แม้จะยังมีความปลอดภัยที่แข็งแกร่ง แต่ก็เทอะทะและช้าเมื่อเทียบกับโปรโตคอล VPN สมัยใหม่ที่ทรงพลัง เพรียวบาง และปลอดภัย เช่น WireGuard® และโปรโตคอล Stealth ของเราเอง นี่คือเหตุผลที่เรากำลังทำงานเพื่อยุติการรองรับ OpenVPN บนแอปอย่างเป็นทางการของเรา

แทนการกำหนดค่า OpenVPN แบบแมนนวล เราแนะนำให้ใช้:

• แอปอย่างเป็นทางการของเรา (บนแพลตฟอร์มที่รองรับ): สิ่งเหล่านี้เสนอคุณสมบัติขั้นสูงที่หลากหลายซึ่งไม่สามารถทำได้โดยใช้การกำหนดค่าแบบแมนนวล ซึ่งรวมถึงการรองรับโปรโตคอล Stealth ของเรา, WireGuard TCP และการเลือกเซิร์ฟเวอร์ที่ใช้งานง่ายโดยใช้ส่วนติดต่อผู้ใช้แบบกราฟิก
• WireGuard (บนทุกอย่างอื่น): WireGuard เสนอประสิทธิภาพที่ดีกว่า OpenVPN ในขณะที่มีความปลอดภัยเท่าเทียมกัน ดังนั้นในที่ที่เป็นไปได้ เราแนะนำให้ใช้ WireGuard บนอุปกรณ์ที่รองรับเฉพาะการกำหนดค่า VPN แบบแมนนวล (เช่น เราเตอร์)

เราแนะนำให้ใช้การกำหนดค่า OpenVPN แบบแมนนวลบนอุปกรณ์ (โดยทั่วไปคือรุ่นเก่า) ที่ไม่รองรับ WireGuard เท่านั้น

ใครได้รับผลกระทบบ้าง?

การอัปเดตนี้จำเป็นสำหรับทุกคนที่ใช้ไฟล์กำหนดค่า OpenVPN ที่ดาวน์โหลดก่อนเดือนกันยายน 2023 เพื่อกำหนดค่าอุปกรณ์สำหรับ Proton VPN ด้วยตนเองอยู่ในปัจจุบัน

คุณต้องทำอะไร?

• หากอุปกรณ์ของคุณรองรับแอปอย่างเป็นทางการของเราหรือการกำหนดค่า WireGuard แบบแมนนวล เราแนะนำให้เปลี่ยนไปใช้สิ่งเหล่านั้น
• หากคุณจำเป็นต้องใช้การกำหนดค่า OpenVPN แบบแมนนวลต่อไป โปรด ดาวน์โหลดไฟล์กำหนดค่า OpenVPN ใหม่ และใช้ไฟล์เหล่านั้นเพื่อกำหนดค่าอุปกรณ์ของคุณใหม่

• เรียนรู้วิธีดาวน์โหลดไฟล์กำหนดค่า OpenVPN ของ Proton VPN
• เรียนรู้วิธีดาวน์โหลดไฟล์กำหนดค่า WireGuard

คุณต้องทำเมื่อไหร่?

คุณต้องอัปเดตการกำหนดค่า OpenVPN ของคุณ ก่อนสิ้นเดือนกุมภาพันธ์ 2026 หลังจากวันที่ 28 กุมภาพันธ์ การกำหนดค่าเก่าของคุณจะไม่สามารถใช้งานได้อีกต่อไป

มีอะไรเปลี่ยนแปลงบ้าง?

ที่ Proton VPN เราธำรงไว้ซึ่งมาตรฐานความปลอดภัยสูงสุดที่เป็นไปได้เสมอ เพื่อให้มั่นใจในสิ่งนี้และการปรับปรุงอื่นๆ ไฟล์กำหนดค่า OpenVPN ที่ใหม่กว่าของเราจะใช้:

• AES-256-GCM (แทนที่ AES-256-CBC): ด้วยความสมบูรณ์ในตัว การรองรับการประมวลผลแบบขนาน และการปรับปรุงประสิทธิภาพอื่นๆ AES-GCM จึงเร็วกว่า แข็งแกร่งกว่า และทำให้แบตเตอรี่หมดน้อยกว่า AES-CBC
• ใบรับรองเซิร์ฟเวอร์ที่ใหม่กว่า: ใบรับรอง X.509 ที่ใหม่กว่าใช้อัลกอริทึมลายเซ็นที่แข็งแกร่งกว่าและระยะเวลาการใช้งานที่ยาวนานกว่าเพื่อปรับปรุงห่วงโซ่แห่งความไว้วางใจและการต้านทานต่อการโจมตีบางประเภท
• tls-crypt + tls-auth (แทนที่จะเป็นแค่ tls-auth): tls-auth ตรวจสอบว่าแพ็กเก็ตมาจากไคลเอนต์ที่รู้ความลับที่แชร์ไว้จริงๆ การเพิ่ม tls-crypt หมายความว่าแพ็กเก็ตทั้งหมด (รวมถึงความยาวและเพย์โหลด) จะถูกเข้ารหัส ดังนั้นผู้โจมตีจึงไม่สามารถอ่านหรือเดารูปร่างของมันได้ สิ่งนี้ทำให้การดักฟังแบบพาสซีฟและการโจมตีด้วยแพ็กเก็ตที่สร้างขึ้นทำได้ยากขึ้นมาก

OpenVPN ที่เร็วขึ้นและปลอดภัยยิ่งขึ้น

แม้ว่าจะยังปลอดภัย แต่ OpenVPN ก็เป็นโปรโตคอล VPN ที่เก่าและไม่มีประสิทธิภาพ ในที่ที่เป็นไปได้ คุณควรอัปเกรดเป็นทางเลือกที่ดีกว่าและทันสมัยกว่า (แอปอย่างเป็นทางการของเรา หรือการกำหนดค่า WireGuard แบบแมนนวลบนเราเตอร์และอุปกรณ์ที่คล้ายกัน)

อย่างไรก็ตาม OpenVPN ยังคง ปลอดภัยมาก ดังนั้นจึงยังดีพอสำหรับการใช้งานบนอุปกรณ์ที่ไม่รองรับโปรโตคอลที่ใหม่กว่า ในกรณีนี้ การอัปเดตการกำหนดค่าแบบแมนนวลของคุณเพื่อใช้ใบรับรอง OpenVPN ที่ใหม่กว่าของเราจะส่งผลให้การตั้งค่า VPN เร็วขึ้นและปลอดภัยยิ่งขึ้น