WireGuard® คือโปรโตคอล VPN ใหม่ที่ใช้เพื่อเพิ่มความปลอดภัยให้กับการเชื่อมต่อระหว่างอุปกรณ์และเซิร์ฟเวอร์ VPN

เรียนรู้เพิ่มเติมเกี่ยวกับการทำงานของ VPN

WireGuard ใช้เทคโนโลยีวิทยาการรหัสลับที่ล้ำสมัยเพื่อรักษาความปลอดภัยในการเชื่อมต่อและมีน้ำหนักเบาเป็นพิเศษ ซึ่งช่วยให้ทำงานได้เร็วกว่าโปรโตคอล VPN แบบดั้งเดิม เช่น OpenVPN และ IKEv2 โดยเฉพาะในฮาร์ดแวร์ระดับล่าง

เดิมทีพัฒนาขึ้นสำหรับ Linux โดย WireGuard ได้รับการรวมเข้ากับเคอร์เนล Linux อย่างเป็นทางการ (เวอร์ชัน 5.6+) ในเดือนมีนาคม 2020 ซึ่งทำให้เป็นโปรโตคอล VPN ที่ปลอดภัย เสถียร และรวดเร็ว เหมาะสำหรับการใช้งานในชีวิตประจำวัน ประโยชน์หลักของ WireGuard มีดังนี้:

  • รวดเร็ว
  • เชื่อมต่อได้ทันที
  • น้ำหนักเบา

ขณะนี้ Proton VPN รองรับ WireGuard บนแพลตฟอร์มต่อไปนี้:

  • Windows 
  • macOS
  • Android
  • iOS/iPadOS 
  • Linux

เรียนรู้วิธีเปลี่ยนโปรโตคอล VPN หรือเลือก Smart Protocol

ปลอดภัย

แม้ว่าจะค่อนข้างใหม่ แต่ WireGuard ก็ใช้องค์ประกอบวิทยาการรหัสลับที่ล้ำสมัยและผ่านการพิสูจน์แล้วเพื่อรักษาความปลอดภัยในการเชื่อมต่อ VPN

ส่วนตัว

การนำโปรโตคอลมาใช้งานของ Proton VPN ใช้ double NAT เพื่อจัดเตรียมเซสชันแบบไดนามิก ซึ่งหมายความว่าเมื่อแอปเชื่อมต่อกับเซิร์ฟเวอร์ VPN ผ่าน WireGuard ส่วน NAT แรกจะเขียนทับที่อยู่ IP 10.2.0.2 เป็นที่อยู่ IP ภายในแบบสุ่มแต่ไม่ซ้ำกันซึ่งกำหนดให้กับเซสชัน

จากจุดนี้เป็นต้นไป WireGuard จะทำงานเหมือนกับ VPN อื่นๆ: NAT ตัวที่สองจะเขียนทับที่อยู่ IP ของเซสชันอีกครั้งเป็นที่อยู่ IP สาธารณะของเซิร์ฟเวอร์ VPN ก่อนที่จะเชื่อมต่อกับเว็บไซต์ที่ต้องการ

แผนภาพอธิบาย WireGuard double-NAT

ซึ่งจะช่วยให้มั่นใจได้ถึงความเป็นส่วนตัวในระดับเดียวกันเมื่อใช้ WireGuard เช่นเดียวกับเมื่อใช้ OpenVPN หรือ IKEv2 โดยจะไม่มีการจัดเก็บที่อยู่ IP และนโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวด ซึ่งได้รับการตรวจสอบโดยผู้เชี่ยวชาญด้านความปลอดภัยอิสระ ก็จะมีผลบังคับใช้อย่างเต็มที่

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ Proton VPN ปกป้องความเป็นส่วนตัวด้วย WireGuard

รวดเร็ว

แตกต่างจากการเข้ารหัสลับ AES ที่ปกติแล้วใช้โดย OpenVPN ซึ่งมักจะมีการสนับสนุนฮาร์ดแวร์ในตัวประมวลผล ปัจจุบัน WireGuard ไม่ได้รับการสนับสนุนด้านฮาร์ดแวร์ใดๆ แต่อย่างไรก็ตาม ประสิทธิภาพของ WireGuard นั้นเทียบได้(หน้าต่างใหม่)กับ AES ที่เร่งด้วยฮาร์ดแวร์(หน้าต่างใหม่) (AES-NI) เนื่องจากประสิทธิภาพที่ได้รับการปรับปรุงอย่างมาก

เช่นเดียวกับโปรโตคอล VPN ทั้งหมดที่รองรับโดย Proton VPN ทาง WireGuard ได้รับประโยชน์อย่างเต็มที่จากเทคโนโลยี VPN Accelerator ที่เป็นเอกลักษณ์ ซึ่งสามารถปรับปรุงความเร็วในการเชื่อมต่อในระยะไกลหรือเมื่อมีการสูญเสียแพ็กเก็ตสูงได้อย่างมาก

มีประสิทธิภาพ

การใช้งาน CPU ต่ำช่วยให้ผู้ใช้ที่ใช้แอปบนอุปกรณ์เคลื่อนที่และแล็ปท็อปมีอายุการใช้งานแบตเตอรี่ที่ยาวนานขึ้น

เชื่อมต่อ VPN ทันที

บนอุปกรณ์ Android และ iOS ทาง WireGuard ใช้เวลาไม่ถึงหนึ่งวินาทีในการสร้างการเชื่อมต่อ VPN

โอเพนซอร์สและผ่านการตรวจสอบแล้ว

WireGuard เป็นซอฟต์แวร์โอเพนซอร์ส(หน้าต่างใหม่)ที่ทุกคนสามารถตรวจสอบเพื่อให้แน่ใจว่าปลอดภัย อันที่จริง การที่มีโค้ดไม่ถึง 4,000 บรรทัด (เทียบกับกว่า 300,000 บรรทัดสำหรับ OpenVPN) ทำให้ตรวจสอบได้ง่ายมาก

WireGuard ผ่านการตรวจสอบอย่างเป็นทางการในรูปแบบต่างๆ และโค้ดเบส Linux ของ WireGuard ก็ได้รับการตรวจสอบอย่างเป็นอิสระ(หน้าต่างใหม่)โดยบุคคลที่สาม เพื่อที่จะได้รวมเข้ากับเคอร์เนล Linux

แตกต่างจากคู่แข่งบางราย การนำโอเพนซอร์สของ WireGuard มาใช้งานของเรานั้นเข้ากันได้ 100% กับเวอร์ชันที่เป็นทางการ

รับ Proton VPN

WireGuard TCP และ Stealth

โดยปกติแล้ว WireGuard จะทำงานผ่านพอร์ต UDP เฉพาะเท่านั้น ซึ่งทำให้รัฐบาลบล็อกได้ง่าย UDP และ TCP เป็นโปรโตคอลการรับส่งข้อมูลหลักสองโปรโตคอลที่จัดการวิธีการส่งข้อมูลผ่านอินเทอร์เน็ต UDP จะเร็วกว่า ในขณะที่ TCP จะเสถียรกว่า แต่ข้อดีหลักของ TCP เมื่อเทียบกับ UDP คือสามารถหลบเลี่ยงการเซ็นเซอร์ของรัฐบาลได้โดยการทำงานผ่านพอร์ต TCP 443 ซึ่งเป็นพอร์ตที่ใช้โดย HTTPS(หน้าต่างใหม่)

เรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่าง UDP และ TCP

อย่างไรก็ตาม ได้มีการพัฒนาฟังก์ชันการทำงานแบบกำหนดเอง of WireGuard เพื่อเอาชนะข้อจำกัดนี้ โดย WireGuard TCP นำเสนอประโยชน์ในการต่อต้านการเซ็นเซอร์ที่คล้ายคลึงกับ OpenVPN TCP ซึ่งช่วยให้ WireGuard สามารถทำงานผ่านพอร์ตเดียวกับ HTTPS ได้ ทำให้บล็อกได้ยากโดยที่ไม่บล็อกเว็บไซต์ส่วนใหญ่ไปด้วย

อย่างไรก็ตาม เทคนิคการตรวจสอบแพ็กเก็ตเชิงลึก (Deep packet inspection) สามารถตรวจจับความแตกต่างระหว่างแพ็กเก็ต HTTPS และ VPN ได้อย่างง่ายดาย

Stealth คือโปรโตคอล VPN แบบกำหนดเองที่อิงตาม WireGuard ซึ่งใช้เทคโนโลยีหลายอย่างเพื่อให้ตรวจจับและบล็อกได้ยากขึ้นมาก รวมถึงการทำงานผ่านอุโมงค์ TLS ที่ปิดบังไว้บน TCP

เรียนรู้เพิ่มเติมเกี่ยวกับ Stealth

WireGuard เทียบกับ OpenVPN

OpenVPN เป็นโปรโตคอล VPN รุ่นเก๋าที่ผ่านการทดสอบมาอย่างโชกโชน และแม้ว่าจะยังคงปลอดภัย แต่ก็เริ่มแสดงให้เห็นถึงความเก่าแก่แล้ว ส่วน WireGuard นำเสนอความปลอดภัยที่คล้ายคลึงกันในขณะที่รวดเร็วกว่า น้ำหนักเบากว่า และมีประสิทธิภาพมากกว่า OpenVPN อย่างมาก

OpenVPN ยังคงนำเสนอความสามารถในการต่อต้านการเซ็นเซอร์ที่แข็งแกร่ง เนื่องจาก สามารถทำงานผ่าน TCP ได้ อย่างไรก็ตาม ตามที่ได้กล่าวไว้ก่อนหน้านี้ ไม่เพียงแต่ จะใช้ความยืดหยุ่นเดียวกันนี้กับการใช้งาน WireGuard เท่านั้น แต่ยังได้ปรับปรุงให้ดียิ่งขึ้นด้วยโปรโตคอล Stealth แบบกำหนดเองอีกด้วย

เรียนรู้เพิ่มเติมเกี่ยวกับ OpenVPN

โปรดทราบว่า “WireGuard” และโลโก้ WireGuard เป็นเครื่องหมายการค้าจดทะเบียนของ Jason A. Donenfeld

คำถามที่พบบ่อย

การรองรับ WireGuard มีค่าใช้จ่ายเพิ่มเติมหรือไม่?

ไม่มีค่าบริการ เนื่องจาก WireGuard เปิดให้ใช้งานฟรีสำหรับสมาชิกทุกคนในชุมชน Proton VPN ในแอป Windows, macOS, Android และ iOS/iPadOS

สามารถใช้งานคุณสมบัติทั้งหมดร่วมกับ WireGuard ได้หรือไม่?

ใช่ WireGuard ได้รับการผสานรวมเข้ากับแอปอย่างสมบูรณ์และสามารถใช้งานร่วมกับคุณสมบัติทั้งหมดที่แอปเหล่านั้นรองรับ ซึ่งรวมถึง Secure Core, NetShield Ad-blocker, การป้องกันการรั่วไหลของ DNS, การป้องกันการรั่วไหลของ IPv6, สวิตช์ตัดการเชื่อมต่อฉุกเฉิน, สวิตช์ตัดการเชื่อมต่อฉุกเฉินแบบถาวร (Windows), เราติ้งสำรอง(หน้าต่างใหม่) และ VPN Accelerator.

จะใช้งาน WireGuard ได้อย่างไร?

การรองรับ WireGuard ได้รับการผสานรวมเข้ากับคุณสมบัติ Smart Protocol อย่างสมบูรณ์ ซึ่งจะสลับการเชื่อมต่อ VPN ไปยังโปรโตคอล VPN ที่ดีที่สุดสำหรับสถานการณ์นั้นโดยอัตโนมัติ Smart Protocol จะถูกเปิดใช้งานเป็นค่าเริ่มต้น ดังนั้นจึงไม่จำเป็นต้องดำเนินการใดๆ เพื่อใช้งานโปรโตคอลที่ดีที่สุด (รวมถึง WireGuard) ตามความต้องการโดยอัตโนมัติ

นอกจากนี้ยังสามารถเลือก WireGuard ด้วยตนเองได้หากต้องการ

เรียนรู้วิธีเปลี่ยนโปรโตคอล VPN หรือเลือก Smart Protocol

WireGuard พร้อมใช้งานบนแพลตฟอร์มใดของ Proton VPN บ้าง?

WireGuard พร้อมใช้งานบนแอป Proton VPN ดังต่อไปนี้:

  • Windows (UDP, TCP, Stealth)
  • macOS (UDP, TCP, Stealth)
  • Android (UDP, TCP, Stealth)
  • Android TV (UDP ผ่าน Smart Protocol)
  • iOS และ iPadOS (UDP, TCP, Stealth)
  • Linux (UDP)
  • Chrome OS (UDP, TCP, Stealth ผ่านแอป Android)