ผู้สนับสนุนความเป็นส่วนตัวมักพูดถึง “อุโมงค์ที่เข้ารหัส” หรือ “อุโมงค์ VPN” ที่ช่วยปกป้องข้อมูลเมื่อใช้งาน VPN แต่แท้จริงแล้วอุโมงค์ VPN คืออะไรกันแน่?

คำว่า “อุโมงค์” เป็นเพียงการเปรียบเปรย นอกเหนือจากสายเคเบิลใยแก้วนำแสงที่เชื่อมโยงอินเทอร์เน็ตเข้าด้วยกันแล้ว ข้อมูลไม่ได้เดินทางผ่านอุโมงค์จริงๆ อย่างไรก็ตาม VPN ช่วยปกป้องข้อมูลขณะเดินทางผ่านอินเทอร์เน็ต

บทความนี้จะอธิบายความหมายและการทำงานของ “อุโมงค์ VPN” อย่างง่าย นอกจากนี้ยังให้ภาพรวมของโปรโตคอล VPN ประเภทต่างๆ ที่ใช้ในการสร้างอุโมงค์ VPN พร้อมทั้งมีแผนภาพเพื่อช่วยให้เข้าใจถึงสิ่งที่จะเกิดขึ้นเมื่อใช้งาน VPN

อุโมงค์ VPN คืออะไร?

อุโมงค์ VPN หมายถึงการเชื่อมต่อที่เข้ารหัสระหว่างอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตและเซิร์ฟเวอร์ VPN ซึ่งช่วยป้องกันไม่ให้แฮกเกอร์และรัฐบาลตรวจสอบข้อมูลที่ส่งและรับผ่านอินเทอร์เน็ต

VPN สามารถทำงานบนอุปกรณ์ใดก็ได้ที่เชื่อมต่ออินเทอร์เน็ตและสามารถเรียกใช้แอป VPN รวมถึงสมาร์ทโฟน คอมพิวเตอร์ และสมาร์ททีวีบางรุ่น เพียงดาวน์โหลดแอป VPN ลงในอุปกรณ์และทำตามขั้นตอนการเชื่อมต่อกับเซิร์ฟเวอร์ VPN

เมื่อเชื่อมต่อกับเซิร์ฟเวอร์ VPN ระบบจะเจรจาการเชื่อมต่อที่เข้ารหัสระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN โดยปกติแล้วจะเรียกการเชื่อมต่อที่เข้ารหัสนี้ว่าอุโมงค์ VPN

อุโมงค์ VPN ทำงานอย่างไร?

นี่คือแผนภาพอุโมงค์ VPN เพื่อช่วยอธิบายการทำงาน:

วิธีการทำงานของอุโมงค์ VPN

เซิร์ฟเวอร์ VPN คือคอมพิวเตอร์ที่ดำเนินการโดยผู้ให้บริการ VPN เมื่อสร้างอุโมงค์ VPN การเชื่อมต่ออินเทอร์เน็ตจะได้รับการเข้ารหัสระหว่างอุปกรณ์และเซิร์ฟเวอร์

ในความเป็นจริงแล้วไม่มีอุโมงค์อยู่จริง แต่ข้อมูลที่ประกอบเป็นเว็บไซต์ที่เข้าชม อีเมลที่ส่ง ตลอดจนรูปภาพและวิดีโอที่แชร์ จะถูกแบ่งออกเป็นส่วนย่อยๆ ที่เรียกว่าแพ็กเก็ต แพ็กเก็ตเหล่านี้จะได้รับการเข้ารหัสโดยใช้อัลกอริทึมที่แปลงข้อมูลจากข้อความที่อ่านออกได้ให้กลายเป็น ข้อความไซเฟอร์ (ciphertext)(หน้าต่างใหม่) ที่อ่านไม่ออก มีเพียงแอป VPN และเซิร์ฟเวอร์ VPN เท่านั้นที่สามารถถอดรหัสแพ็กเก็ตเหล่านั้นได้โดยใช้คีย์ลับ

อ่านคำอธิบายทางเทคนิคเพิ่มเติมเกี่ยวกับ VPN

ข้อมูลที่แลกเปลี่ยนระหว่างเซิร์ฟเวอร์ VPN และปลายทางสุดท้าย เช่น เว็บไซต์ที่กำลังเข้าชม จะไม่ได้รับการเข้ารหัสโดย VPN โดยทั่วไปในปัจจุบัน ข้อมูลจะได้รับการเข้ารหัสโดยใช้การเข้ารหัสลับเว็บแบบมาตรฐาน (TLS(หน้าต่างใหม่)) แต่ก็อาจไม่ได้เป็นเช่นนั้นเสมอไป ในตอนนี้ ทราฟฟิกอินเทอร์เน็ตจะปรากฏเสมือนว่ามาจากเซิร์ฟเวอร์ VPN แม้ว่าเซิร์ฟเวอร์จะอยู่ในประเทศอื่นก็ตาม

ซึ่งหมายความว่าตำแหน่งที่แท้จริงจะถูกปิดบัง เว็บไซต์ต่างๆ จะไม่สามารถสืบหาข้อมูลย้อนกลับไปผ่านเซิร์ฟเวอร์ VPN ได้ ความสามารถในการทำให้ดูเหมือนว่ากำลังเข้าถึงอินเทอร์เน็ตจากประเทศอื่นนี้ทำให้ VPN มีประสิทธิภาพอย่างมากในการหลีกเลี่ยงการเซ็นเซอร์เว็บ

นอกจากนี้ สิ่งสำคัญที่ควรทราบคือ ควรใช้งานเฉพาะ VPN ที่เชื่อถือได้เท่านั้น เมื่อเชื่อมต่อกับ VPN ใดก็ตาม ผู้ให้บริการ VPN จะสามารถมองเห็นข้อมูลประเภทเดียวกันกับที่ ISP เห็นเมื่อไม่ได้ใช้งาน VPN ระบบจะจัดการการเชื่อมต่ออินเทอร์เน็ตไปยังเว็บไซต์ต่างๆ ที่เข้าชม จึงเป็นเรื่องสำคัญอย่างยิ่งที่ต้องเลือกใช้เฉพาะ VPN ที่เชื่อถือได้ ซึ่งมีนโยบายไม่บันทึกข้อมูลการใช้งานที่ผ่านการตรวจสอบโดยอิสระแล้ว เท่านั้น

อ่านเกี่ยวกับการตรวจสอบที่เป็นอิสระของนโยบายไม่บันทึกข้อมูลการใช้งานของ Proton VPN

ประโยชน์ของการใช้อุโมงค์ VPN

หลายคนเชื่อมต่อกับ VPN ทุกครั้งที่ใช้งานอินเทอร์เน็ตเนื่องจากให้ประโยชน์ด้านความเป็นส่วนตัวและความปลอดภัยอย่างมาก

ความเป็นส่วนตัว

เนื่องจากทราฟฟิกอินเทอร์เน็ตได้รับการเข้ารหัสก่อนที่จะออกจากอุปกรณ์ กิจกรรมออนไลน์จึงไม่สามารถเข้าถึงได้โดยผู้ที่ทำการตรวจสอบอินเทอร์เน็ต ซึ่งในทางเทคนิคแล้ว ใครๆ ก็สามารถตรวจสอบทราฟฟิกอินเทอร์เน็ตได้ โดยผู้ที่ดำเนินการดังกล่าวเป็นประจำ ได้แก่:

  • เว็บไซต์และตัวติดตาม — บริษัทต่างๆ มักต้องการตรวจสอบข้อมูลตัวตนและกิจกรรมออนไลน์เพื่อสร้างกำไรจากข้อมูล อุโมงค์ VPN จะช่วยป้องกันไม่ให้บริษัทเหล่านั้นมองเห็นตำแหน่งที่แท้จริง ประเภทของอุปกรณ์ที่ใช้งาน และเว็บไซต์ที่เข้าชม (หมายเหตุ: เว็บไซต์สามารถใช้วิธีอื่นในการติดตามได้เช่นกัน ดังนั้นจึงควรตรวจสอบให้แน่ใจว่าได้ ใช้งานเบราว์เซอร์ส่วนตัว(หน้าต่างใหม่) และใช้ความระมัดระวังเกี่ยวกับข้อมูลที่ส่งให้กับเว็บไซต์ต่างๆ)
  • รัฐบาล — ในช่วง 20 ปีที่ผ่านมา มีการปรับใช้การสอดแนมมวลชนกับประชากรทั้งหมดในหลายประเทศ ซึ่งรวมถึง การตรวจสอบแพ็กเก็ตข้อมูล ขณะเดินทางผ่านอินเทอร์เน็ต การใช้งาน VPN จะช่วยป้องกันไม่ให้รัฐบาลใช้วิธีการสอดแนมที่ล่วงล้ำความเป็นส่วนตัวในหลายรูปแบบ
  • ผู้ให้บริการอินเทอร์เน็ต — ISP หรือผู้ให้บริการเครือข่ายโทรศัพท์มือถือสามารถมองเห็นกิจกรรมบนเว็บทั้งหมดได้ โดยสามารถใช้ข้อมูลนี้เพื่อวัตถุประสงค์ของตนเอง หรือส่งมอบให้กับรัฐบาลเพื่อตอบสนองต่อหมายศาล แต่ ISP จะไม่สามารถตรวจสอบข้อมูลที่เข้ารหัสด้วย VPN ได้
  • ผู้ดูแลระบบ WiFi — เมื่อใดก็ตามที่เชื่อมต่อกับ WiFi ที่สนามบิน คาเฟ่ หรือแม้แต่ Airbnb จะเป็นการเปิดเผยกิจกรรมออนไลน์แก่เจ้าของเครือข่าย WiFi นั้นๆ นอกจากนี้ผู้ให้บริการ WiFi สาธารณะบางรายยังขายข้อมูลให้กับผู้ลงโฆษณาและบริษัทวิเคราะห์ข้อมูลอีกด้วย เมื่อสร้างอุโมงค์ VPN ก่อนท่องเว็บ สิ่งเดียวที่ผู้ให้บริการ WiFi จะเห็นคือการเชื่อมต่อกับเซิร์ฟเวอร์ VPN เท่านั้น
รับ Proton VPN!

ความปลอดภัย

บ่อยครั้งที่เมื่อมีความเป็นส่วนตัว ย่อมมีความปลอดภัยควบคู่ไปด้วย อุโมงค์ VPN ช่วยลดปริมาณข้อมูลที่ผู้อื่นสามารถมองเห็นได้ — ซึ่งรวมถึงแฮกเกอร์ด้วย

เว็บไซต์ส่วนใหญ่ในปัจจุบันได้รับการติดตั้ง HTTPS ซึ่งจะเข้ารหัสข้อมูลทั้งหมดที่ส่งและรับระหว่างอุปกรณ์และเซิร์ฟเวอร์ของเว็บไซต์ แต่ ไม่ใช่ทุกเว็บไซต์(หน้าต่างใหม่) ที่ทำเช่นนั้น ซึ่งส่งผลให้ทราฟฟิกเสี่ยงต่อการถูกดักจับข้อมูล รวมถึงรหัสผ่านหรือข้อมูลที่ละเอียดอ่อนอื่นๆ ที่ป้อน

สิ่งที่น่ากังวลยิ่งกว่าคือข้อมูลที่ถูกเก็บรวบรวมโดยตัวติดตามข้างต้นอาจเกิดการรั่วไหลของข้อมูลที่เปิดเผยข้อมูลส่วนบุคคล แม้ว่า VPN จะไม่ได้ป้องกันการรั่วไหลทั้งหมด (หรือเกือบทั้งหมด) แต่ก็ถือเป็นเกราะป้องกันอีกชั้นหนึ่งในพื้นที่ข้อมูลที่ออกแบบมาเพื่อดึงข้อมูลส่วนบุคคลออกไป

การต่อต้านการเซ็นเซอร์

ประโยชน์ที่เห็นผลได้ชัดเจนที่สุดของอุโมงค์ VPN น่าจะเป็นความสามารถในการเดินทางไปที่ใดก็ได้ในโลก — อย่างน้อยก็ในโลกเสมือนจริง

หากอยู่ในตำแหน่งที่รัฐบาลหรือผู้ให้บริการอินเทอร์เน็ตบล็อกเว็บไซต์ สามารถใช้ VPN เพื่อหลีกเลี่ยงการเซ็นเซอร์นั้นได้ รัฐบาลเผด็จการหลายแห่งเซ็นเซอร์ไซต์ข่าวและแพลตฟอร์มการสื่อสารที่เข้ารหัสเพื่อควบคุมประชากร VPN จึงเป็นเครื่องมือสำคัญในการรักษาเสรีภาพ

นอกจากนี้ อุโมงค์ VPN ยังช่วยให้เข้าถึงบัญชีที่มีการจำกัดพื้นที่ทางภูมิศาสตร์ขณะเดินทางได้ด้วย ตัวอย่างเช่น เว็บไซต์การสตรีมหลายแห่งไม่สามารถเข้าถึงได้ในบางประเทศ หากเดินทางไปต่างประเทศ สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN ที่บ้านเพื่อเข้าสู่ระบบบัญชีได้

ผู้ใช้ Proton VPN สามารถเข้าถึงเว็บไซต์การสตรีมยอดนิยมหลายแห่งได้โดยเชื่อมต่อกับ เซิร์ฟเวอร์ Plus ในประเทศนั้นๆ

ประโยชน์ด้านอื่นๆ ของอุโมงค์ VPN

ยังมีประโยชน์อื่นๆ ของ VPN ที่มีความสำคัญอย่างยิ่งในบางกรณีการใช้งาน:

  • ป้องกันไม่ให้ผู้อื่นเห็นที่อยู่ IP ที่แท้จริงเมื่อใช้งานการแชร์ไฟล์แบบ P2P (BitTorrent)
  • เข้าถึงเครือข่ายสถานที่ทำงานจากระยะไกล (โดยปกติแล้ว VPN สำหรับผู้บริโภคทั่วไปจะไม่มีคุณสมบัตินี้ แต่นี่เป็นอีกหนึ่งประโยชน์ของเทคโนโลยี VPN โดยทั่วไป)
  • หลีกเลี่ยงการจำกัดแบนด์วิดท์ — บางครั้ง ISP จะ ลดความเร็วทราฟฟิกเว็บในเครือข่าย(หน้าต่างใหม่) ของบริการที่เป็นคู่แข่ง เมื่อใช้ VPN สิ่งใดที่ผู้ให้บริการมองไม่เห็นก็จะไม่สามารถบล็อกได้

ประเภทของอุโมงค์ VPN

อุโมงค์ VPN เป็นเพียงการเชื่อมต่อที่เข้ารหัสระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN แต่สามารถใช้โปรโตคอลการเจาะอุโมงค์ที่แตกต่างกันเพื่อสร้างการเชื่อมต่อ VPN นี้ได้ โดยพื้นฐานแล้วโปรโตคอลคือชุดคำสั่งที่คอมพิวเตอร์ต้องปฏิบัติตามเพื่อสร้างการเชื่อมต่อที่เข้ารหัส รักษาการเชื่อมต่อ และส่งทราฟฟิกอินเทอร์เน็ตภายในอุโมงค์นั้น

โปรโตคอล VPN มีจุดเด่นและจุดด้อยที่แตกต่างกัน บางโปรโตคอลอาจเร็วหรือช้ากว่า เสถียรกว่าหรือน้อยกว่า หรือต้านทานการโจมตีได้ดีกว่า

อ่านคำอธิบายเชิงลึกเพิ่มเติมเกี่ยวกับโปรโตคอล VPN ที่ดีที่สุด

นี่คือภาพรวมโดยย่อ:

  • Point-to-Point Tunneling Protocol (PPTP) — โปรโตคอล VPN รุ่นเก่าที่มีช่องโหว่ที่ทราบหลายประการ ไม่ควรใช้บริการ VPN ที่ทำงานบน PPTP
  • L2TP/IPSec — Layer two tunneling protocol (L2TP) และ Internet Protocol security (IPSec) เป็นสองโปรโตคอลที่มักทำงานร่วมกันเพื่อเจรจาการเชื่อมต่อเซิร์ฟเวอร์และจัดการการเข้ารหัสลับตามลำดับ ระบบนี้มีความปลอดภัยมากกว่า PPTP แต่อาจมีช่องโหว่ และโดยทั่วไปแล้วจะไม่เร็วหรือเสถียรเท่ากับโปรโตคอลที่ใหม่กว่า
  • IKEv2/IPSec — Internet key exchange version two (IKEv2) มีความเร็ว เสถียร และปลอดภัยเมื่อใช้งานร่วมกับ IPSec โดยไม่มีช่องโหว่ด้านความปลอดภัยที่ทราบ ข้อเสียหลักคือผู้เซ็นเซอร์ของรัฐบาลสามารถบล็อกได้ง่ายกว่าโปรโตคอลที่ใหม่กว่าบางตัว
  • OpenVPN — OpenVPN เป็นตัวเลือกที่ปลอดภัย: รวดเร็ว เสถียร ปลอดภัย และบล็อกได้ยาก
  • WireGuard® — WireGuard คือโปรโตคอล VPN ใหม่ล่าสุดที่ใช้และแนะนำ โดยรวมเอาเทคโนโลยีล้ำสมัยหลายอย่างเข้าไว้ด้วยกัน รวมถึง วิทยาการเข้ารหัสลับแบบเส้นโค้งวงรี (elliptic curve cryptography)(หน้าต่างใหม่) และเป็นโปรโตคอลการเจาะอุโมงค์ VPN ที่เร็วที่สุดที่มีให้บริการ นอกจากนี้ยังพัฒนาไปอีกขั้นด้วยการกำหนดค่าให้ทำงานบนพอร์ตที่ปกติแล้วใช้งานโดยทราฟฟิกอินเทอร์เน็ตที่เข้ารหัส ทำให้บล็อกได้ยากยิ่งขึ้น
  • StealthStealth เป็นโปรโตคอล VPN ที่พัฒนาโดย Proton VPN บนพื้นฐานของ WireGuard และเปิดตัวในปี 2022 โดย Stealth มีการปรับปรุงเพื่อต่อต้านการเซ็นเซอร์หลายประการเมื่อเทียบกับ WireGuard รวมถึงการเข้ารหัสลับ TLS เพิ่มเติมอีกชั้นหนึ่ง

Proton ใช้ VPN tunnel แบบใดบ้าง?

Proton VPN เป็นหนึ่งในผู้ให้บริการ VPN ที่ได้รับคะแนนสูงสุด เนื่องจากให้บริการ VPN tunnel ที่รวดเร็ว เสถียร และปลอดภัยสำหรับคอมมูนิตี้ เดิมทีพัฒนา Proton VPN ขึ้นมาเพื่อเพิ่มความปลอดภัยให้กับนักข่าวและนักกิจกรรมจำนวนมากที่ใช้บริการอีเมลที่เข้ารหัสลับอย่าง Proton Mail(หน้าต่างใหม่) ในปัจจุบัน ผู้คนหลายล้านคนทั่วโลกต่างพึ่งพา Proton VPN เพื่อความปลอดภัยจากการสอดส่องและเพื่อหลีกเลี่ยงการเซ็นเซอร์

เนื่องจากผู้คนจำนวนมากพึ่งพาบริการนี้เพื่อความปลอดภัย จึงเลือกใช้เฉพาะโปรโตคอล VPN tunneling ที่ปลอดภัยที่สุดเท่านั้น

ขึ้นอยู่กับระบบปฏิบัติการที่ใช้งาน Proton VPN จะช่วยให้สามารถเข้าถึงโปรโตคอล VPN ดังต่อไปนี้:

  • Windows: OpenVPN, WireGuard®
  • macOS: OpenVPN, IKEv2, WireGuard และ Stealth
  • Android: OpenVPN, WireGuard และ Stealth
  • iOS/iPadOS: OpenVPN, IKEv2, WireGuard และ Stealth
  • Linux: OpenVPN

ทดลองใช้งาน Proton VPN ฟรี

คำถามที่พบบ่อย

วิธีการตั้งค่า VPN tunnel?

สามารถตั้งค่า VPN tunnel ได้ฟรีโดย สร้างบัญชี Proton ฟรี และ ดาวน์โหลดแอป Proton VPN สำหรับอุปกรณ์

VPN tunnel ทำหน้าที่อะไร?

VPN tunnel คือการเชื่อมต่อระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN ที่เข้ารหัสทราฟฟิกอินเทอร์เน็ตทั้งหมดในขณะที่รับส่งข้อมูลระหว่างกัน ซึ่งจะช่วยป้องกันไม่ให้บุคคลภายนอกเห็นกิจกรรมออนไลน์ ซ่อนตำแหน่งจากผู้อื่นบนอินเทอร์เน็ต และช่วยหลีกเลี่ยงการเซ็นเซอร์

VPN tunnel 3 ประเภทมีอะไรบ้าง?

โปรโตคอล VPN tunneling ที่พบได้บ่อยที่สุด 3 ประเภท ได้แก่ OpenVPN, IKEv2 และ WireGuard โปรโตคอลเหล่านี้มีความปลอดภัยและผู้ให้บริการ VPN หลายรายเลือกใช้

ทำไมถึงเรียกว่า VPN tunnel?

VPN tunnel เป็นเพียงการเปรียบเปรยถึงการเข้ารหัสลับที่ VPN ใช้เพื่อปกปิดข้อมูลในขณะที่ส่งผ่านระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN เนื่องจากทราฟฟิกอินเทอร์เน็ตส่วนใหญ่จะปรากฏให้ผู้อื่นบนเครือข่ายเห็นได้ บุคคลภายนอก เช่น ผู้ให้บริการอินเทอร์เน็ตหรือหน่วยงานของรัฐ จึงสามารถเห็นเว็บไซต์ที่เข้าชมและตำแหน่งที่อยู่ได้ VPN จะตั้งค่าการเชื่อมต่อที่เข้ารหัสซึ่งทำหน้าที่เหมือนอุโมงค์ เพื่อป้องกันไม่ให้บุคคลภายนอกเห็นข้อมูลในขณะที่ส่งผ่าน