ผู้ผลิต AVM เป็นหนึ่งในผู้อัปเดตมากที่สุด อินเตอร์เน็ตไร้สาย เราเตอร์ทุกช่วง ผู้ผลิตชาวเยอรมันยอดนิยมไม่เพียงแต่รับผิดชอบในการปรับปรุงสิ่งที่เฟิร์มแวร์มีอยู่แล้ว แต่ยังรวมเอาคุณสมบัติใหม่ที่น่าสนใจจริงๆ ตั้งแต่สัปดาห์ที่แล้ว เราพร้อมให้บริการใน FRITZ!Lab ของคุณ ซึ่งเป็นห้องปฏิบัติการเฟิร์มแวร์เบต้าของผู้ผลิต AVM เฟิร์มแวร์เวอร์ชันใหม่สำหรับ FRITZ!Box 7590 AX, FRITZ!Box 7590 เราเตอร์ และ FRITZ!Box 7530 ที่รวมเอายอดนิยม VPN WireGuardเร็วกว่า IPsec ปัจจุบันที่รวมไว้มาก
WireGuard บนเราเตอร์ FRITZ!Box
หากคุณมีเราเตอร์ดังกล่าว คุณจะต้องติดตั้งเฟิร์มแวร์ FRITZ!OS 7.39 ล่าสุดด้วยตนเอง ซึ่งขณะนี้อยู่ในขั้นตอนการทดสอบ ด้วยการอัปเดตเป็นเวอร์ชันใหม่นี้ เราจะสามารถใช้ VPN ที่รวดเร็วและปลอดภัยนี้เพื่อเชื่อมต่อกับเครือข่ายภายในบ้านของเราจากระยะไกล ขณะนี้มีเพียงเราเตอร์ต่อไปนี้เท่านั้นที่เข้ากันได้กับเฟิร์มแวร์เวอร์ชัน FRITZ!OS 7.39 และอนุญาตบริการ VPN นี้:
เราต้องจำไว้ว่า WireGuard เป็น ทันสมัยมากและง่ายต่อการกำหนดค่า VPN คุณสมบัติหลักของ VPN นี้คือ ความปลอดภัยที่มีให้และความเร็วในการดาวน์โหลดและอัพโหลด โปรโตคอลใหม่นี้ช่วยให้เราบรรลุอัตราการถ่ายโอนที่สูงในทันเนล VPN และมีประสิทธิภาพมากกว่า IPsec อย่างมาก ต่างจาก IPsec หรือ OpenVPN ที่เรามีโปรโตคอลการเข้ารหัสจำนวนมากใน VPN นี้ เรามีชุดรหัสลับที่ได้รับการคัดเลือกมาอย่างดีเพื่อให้มีการรักษาความปลอดภัยและความเร็วที่ดีที่สุด แน่นอนว่ามันไม่รองรับ IPsec หรือ OpenVPN แต่เป็นโปรโตคอล VPN ที่ต่างไปจากเดิมอย่างสิ้นเชิง รายละเอียดที่สำคัญมากที่การเร่งการเข้ารหัสด้วยฮาร์ดแวร์จะไม่สามารถใช้ได้ในขณะนี้ อย่างไรก็ตาม เมื่อ WireGuard โดดเด่นที่สุดเมื่อเทียบกับ IPsec หรือ OpenVPN ก็คือฮาร์ดแวร์ที่ไม่มีการเร่งการเข้ารหัสด้วยฮาร์ดแวร์จะทำงานได้ดีมาก
คุณสมบัติอื่นๆ คือเข้ากันได้กับเครือข่าย IPv4 และ IPv6 โดยไม่มีปัญหา สถาปัตยกรรมอิงจากเพียร์ทูเพียร์ การเชื่อมต่อ VPN เป็นไปได้ด้วยการแลกเปลี่ยนกุญแจสาธารณะระหว่างไซต์ระยะไกล แพ็กเก็ตทั้งหมดถูกห่อหุ้มใน UDP ด้วยวิธีการเข้ารหัสอย่างสมบูรณ์ โดยพื้นฐานแล้ว สิ่งที่เราต้องทำคือกำหนดค่าอินเทอร์เฟซด้วยคีย์สาธารณะและส่วนตัว จากนั้นใช้คีย์สาธารณะในเพียร์ต่างๆ ที่ต้องการเชื่อมต่อ และเพียร์เหล่านี้ต้องมีคีย์สาธารณะในรายการคีย์ที่อนุญาตบนเซิร์ฟเวอร์ WireGuard ไม่มีกลไกในการแจกจ่ายคีย์ ในการกำหนดค่าเราต้อง "แลกเปลี่ยน" กุญแจสาธารณะของเพื่อนทั้งสองเพื่อให้สามารถสื่อสารกันได้
AVM ได้ตัดสินใจว่า เพียร์ทั้งสองสร้างคีย์จากเราเตอร์ FRITZ!Box โดยมีวัตถุประสงค์เพื่อให้การแลกเปลี่ยนคีย์สาธารณะนี้ง่ายขึ้นสำหรับผู้ใช้ ด้วยวิธีนี้ เราจะต้องสร้างคีย์ไคลเอ็นต์ VPN และข้อมูลทั้งหมดที่จำเป็นสำหรับการเชื่อมต่อจะถูกสร้างขึ้นโดยเราเตอร์ FRITZ!Box เมื่อข้อมูลนี้ถูกสร้างขึ้น เราสามารถส่งออกไฟล์การกำหนดค่าหรือสแกนรหัส QR จากแอปพลิเคชัน WireGuard สำหรับอุปกรณ์มือถือ แน่นอนว่าไฟล์การกำหนดค่าและรหัส QR นี้ควรใช้โดยเราเท่านั้น เราไม่สามารถแชร์ได้เพราะไม่เช่นนั้นอาจถูกส่งต่อเหมือนเรา
ตอนนี้เมื่อเราต้องการใช้ IPsec VPN บน FRITZ!Box VPN นี้จะเชื่อมโยงกับผู้ใช้เฉพาะ อย่างไรก็ตาม ด้วย WireGuard คุณจะไม่ผูกมัดกับผู้ใช้รายใดรายหนึ่งแต่เชื่อมโยงกับอุปกรณ์ ดังนั้นจึงไม่มีการแมปผู้ใช้หรือการตรวจสอบสิทธิ์ที่เกี่ยวข้องกับผู้ใช้สำหรับการเชื่อมต่อ WireGuard อย่างไรก็ตาม ภายในพวกเขาสามารถเชื่อมโยงได้แม้ว่าจะไม่มีชื่อผู้ใช้และรหัสผ่านของผู้ใช้ดังกล่าวก็ตาม เพื่อให้ปรากฏในอินเทอร์เฟซผู้ใช้แบบกราฟิกที่ผู้ใช้บางรายเชื่อมต่อ
ในการกำหนดค่า VPN นี้เราต้องไปที่ “ อินเทอร์เน็ต> อนุญาตการเข้าถึง> VPN> เพิ่มการเชื่อมต่อ VPN ” เมื่อเข้าไปข้างในเราจะมีสองตัวเลือก:
- กำหนดค่าการเชื่อมต่อ WireGuard สำหรับพีซี: จะสร้างไฟล์การกำหนดค่าเพื่อนำเข้าไปยังอุปกรณ์ขั้นสุดท้ายเพื่อทำการเชื่อมต่อในภายหลัง
- ตั้งค่าการเชื่อมต่อ WireGuard สำหรับสมาร์ทโฟน: สร้างรหัส QR ที่เราต้องสแกน
ทั้งไฟล์และรหัส QR จะไม่ถูกเก็บไว้ใน FRITZ!Box ด้วยเหตุผลด้านความปลอดภัย นั่นคือ เราสามารถดาวน์โหลดได้เพียงครั้งเดียวหรือดูรหัส QR เพียงครั้งเดียว หากเราไม่กำหนดค่าไคลเอนต์ VPN เราจะต้องสร้างเพียร์อื่นด้วยข้อมูลใหม่
