เราทดสอบ WireGuard VPN บนเฟิร์มแวร์ Asuswrt อย่างเป็นทางการของ ASUS

เฟิร์มแวร์ Asuswrt รวมอยู่ใน อัสซุส เราเตอร์เป็นหนึ่งในอุปกรณ์ที่สมบูรณ์ที่สุดที่มีอยู่ในปัจจุบัน ก่อนหน้านี้ในบทความนี้เราได้อธิบายให้คุณทราบแล้วว่าอะไรคือ เฟิร์มแวร์เราเตอร์ที่สมบูรณ์แบบที่สุดในตลาด และ Asuswrt นั้นสมบูรณ์แบบที่สุด เป็นเวลาหลายเดือนแล้วที่ทีมพัฒนาเฟิร์มแวร์ Asuswrt ได้พัฒนาและบูรณาการ WireGuard VPN ในเฟิร์มแวร์เพื่อใช้ร่วมกับเซิร์ฟเวอร์ VPN อื่น ๆ เช่น OpenVPN และ IPsec คุณต้องการทราบวิธีการทำงานและประสิทธิภาพที่เราสามารถทำได้โดยใช้เราเตอร์ ASUS ZenWiFi XT8 หรือไม่?

ผู้ผลิต ASUS ได้ทำงานเป็นเวลาหลายเดือนเพื่อรวมฟังก์ชันใหม่ที่เกี่ยวข้องกับ VPN ในเราเตอร์ด้วย อินเตอร์เน็ตไร้สาย 6 หรือที่เรียกว่าเราเตอร์ AX ความแปลกใหม่ที่สำคัญอย่างหนึ่งใน VPN คือการรวมตัวกันของ WireGuard VPN ยอดนิยม ซึ่งเป็น VPN ที่เร็ว ปลอดภัยที่สุด และมีประสิทธิภาพมากที่สุดที่เราหาได้ในปัจจุบัน ด้วยการรวมตัวกันของบริการนี้ ทั้งในฐานะเซิร์ฟเวอร์ VPN และในฐานะไคลเอนต์ VPN เราจะสามารถเชื่อมต่อกับบ้านของเราจากระยะไกลและด้วยวิธีที่รวดเร็วมาก

เราทดสอบ WireGuard VPN บนเฟิร์มแวร์ Asuswrt อย่างเป็นทางการของ ASUS

WireGuard GUI บน Asuswrt

ส่วนติดต่อผู้ใช้แบบกราฟิกสามารถพบได้ในส่วน "การกำหนดค่าขั้นสูง / VPN" ในเมนูนี้เราจะต้องไปที่แท็บ "เซิร์ฟเวอร์ WireGuard" ซึ่งเราจะมีตัวเลือกการกำหนดค่าทั้งหมด ในปัจจุบัน คุณสามารถกำหนดค่าอินสแตนซ์ของเซิร์ฟเวอร์ VPN นี้ได้เพียงอินสแตนซ์เดียวเท่านั้น แม้ว่าอาจเป็นไปได้ว่าเราอาจมีเซิร์ฟเวอร์ VPN ที่แตกต่างกันในเร็วๆ นี้ซึ่งมีการกำหนดค่าต่างกัน

ตัวเลือกที่ ASUS อนุญาตให้เราเปิดใช้งานคือเปิดใช้งาน VPN เปิดใช้งานเราเตอร์ DNS เซิร์ฟเวอร์และใช้หรือไม่ใช้คีย์ที่แชร์ล่วงหน้า นอกจากนี้เรายังมีตัวเลือกในการกำหนดค่า Keep-alive rel โดยค่าเริ่มต้นคือ 25 วินาทีและเป็นสิ่งที่แนะนำจากเอกสารอย่างเป็นทางการ เมื่อเราคลิก "ใช้" แล้ว คีย์ส่วนตัวและคีย์สาธารณะจะถูกสร้างขึ้นโดยอัตโนมัติโดยสมบูรณ์ หากเราเลือก "ใช้คีย์ที่แชร์ล่วงหน้า" คีย์เหล่านั้นจะถูกสร้างขึ้นโดยอัตโนมัติโดยที่เราไม่ต้องดำเนินการใดๆ

อย่างที่คุณเห็น โดยค่าเริ่มต้นเซิร์ฟเวอร์นี้จะรับฟังบน IP 10.6.0.1/24 และจะใช้พอร์ตเริ่มต้น 51820 UDP เราเตอร์ภายในจะเปิดพอร์ตนี้ใน ไฟร์วอลล์ดังนั้นเราจึงไม่ต้องดำเนินการอื่นใด

สำหรับไคลเอนต์ VPN หรือที่รู้จักในชื่อ “เพียร์” เราจะสามารถกำหนดค่าไคลเอนต์ต่างๆ ได้ นอกจากนี้ เราจะสามารถเปิดใช้งานหรือปิดใช้งานไดนามิกไดนามิกได้อย่างง่ายดายและรวดเร็ว ที่นี่เราต้องป้อน IP ส่วนตัวที่ลูกค้าที่ลงทะเบียนแต่ละรายจะมี ในส่วน "IP ที่อนุญาต (ไคลเอ็นต์)" เป็นการเข้าถึงเครือข่ายย่อยต่างๆ ของเราเตอร์ หรือเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลโดยสมบูรณ์ด้วย 0.0.0.0/0

เมื่อกำหนดค่าแล้ว ให้คลิกที่ “ใช้” และคีย์สำหรับไคลเอนต์ VPN นี้จะถูกสร้างขึ้นโดยอัตโนมัติ เมื่อเสร็จแล้ว เรามีสองทางเลือก:

  1. คลิกที่ "ส่งออก" เพื่อส่งออกไฟล์การกำหนดค่าทั้งหมด
  2. รหัส QR เพื่อแสดงรหัส QR และสแกนด้วยสมาร์ทโฟนของเรา

ที่ด้านล่าง เราจะไม่เพียงแต่สามารถเห็นรายชื่อเพื่อนเท่านั้น แต่ยังรวมถึงการแลกเปลี่ยนปริมาณข้อมูลที่เราดำเนินการด้วย

การกำหนดค่าที่ส่งออกเป็นไปตามที่คาดไว้ คุณสามารถดูได้ด้านล่าง:

หากเราใช้ไฟล์การกำหนดค่านี้ในไคลเอนต์ WG VPN สำหรับ Windows, ลินุกซ์ หรือ macOS เราสามารถเชื่อมต่อได้ง่ายและรวดเร็ว รายละเอียดที่สำคัญคือปลายทาง เราต้องแก้ไขเพื่อวางโดเมน DDNS ของเรา เราได้ทดสอบในสภาพแวดล้อมของเครือข่ายท้องถิ่น ด้วยเหตุนี้จึงมีที่อยู่ส่วนตัว

ที่นี่คุณสามารถเห็นสิ่งเดียวกัน แต่ด้วยรหัส QR:

ประสิทธิภาพของ WireGuard บนเราเตอร์ ASUS ZenWiFi XT8

เราได้ลองใส่เซิร์ฟเวอร์ Jperf ในเครือข่ายท้องถิ่นของเราเตอร์ด้วยที่อยู่ 192.168.50.0/24 ไคลเอนต์ Jperf จะอยู่ในเครือข่ายท้องถิ่นของซับเน็ต 10.11.1.0/24 ที่เป็นของ WAN ของเราเตอร์ ด้วยวิธีนี้ เราจะสามารถตรวจสอบประสิทธิภาพที่แท้จริงที่เราจะสามารถทำได้ในสภาพแวดล้อม Gigabit Ethernet เราใช้เธรด TCP พร้อมกัน 50 รายการในการทดสอบทั้งหมด

ในภาพต่อไปนี้ คุณจะเห็นว่าเราบรรลุความเร็วจริงของอัพสตรีม 360Mbps ได้อย่างไร นั่นคือจากไคลเอนต์ไปยังเซิร์ฟเวอร์ Jperf ที่อยู่ภายในเครือข่ายท้องถิ่น คุณยังสามารถดูการสร้างการเชื่อมต่อกับโปรแกรม TunSafe สำหรับ Windows

ในการทดสอบอื่นนี้ เราได้ดำเนินการทดสอบอีกครั้งเพื่อตรวจสอบความเร็วอีกครั้ง นอกจากนี้ ในกรณีนี้ คุณสามารถดูความเร็วในการอัปโหลดที่กำหนดโดยโปรแกรม TunSafe ที่เราใช้

อย่างที่คุณเห็นเรามีประสิทธิภาพที่สูงมากใน VPN เกือบถึง 400Mbps ของจริง ตัวเลขที่สูงมากถ้าเราพิจารณาว่าเราเตอร์นี้ไม่ได้มีประสิทธิภาพมากที่สุด ซีพียูรุ่นอื่นๆ เช่น GT-AX11000 หรือ RT-AX86U จะมีประสิทธิภาพการทำงานที่ปลอดภัยยิ่งขึ้น ดังนั้นการรวมบริการนี้เป็นข่าวดี

การปรับปรุงอื่นๆ บน VPNs

นักพัฒนา ASUS ได้รวมเมนูที่เรียกว่า "การเชื่อมต่อ VPN หลายตัว" ซึ่งช่วยให้เราสามารถเชื่อมต่อในโหมดไคลเอนต์ VPN กับเซิร์ฟเวอร์ระยะไกลที่แตกต่างกัน ปัจจุบันรองรับโปรโตคอล PPTP, L2TP, OpenVPN, HMA (Hide My Ass) และยังรองรับ WireGuard ด้วยเมนูเหล่านี้ เราสามารถสร้างไคลเอนต์ VPN ที่แตกต่างกันและกำหนดให้กับคอมพิวเตอร์เครื่องอื่นบนเครือข่ายท้องถิ่นได้ ตัวอย่างเช่น เราสามารถกำหนดค่าของเรา สมาร์ททีวี เพื่อไปยังอินเทอร์เน็ตผ่านหนึ่งในอุโมงค์เหล่านี้

ดังที่คุณได้เห็นแล้วว่า เรามีการปรับปรุงจำนวนมากที่จะเกิดขึ้น ตอนนี้ฟังก์ชันทั้งหมดเหล่านี้อยู่ในช่วงเบต้า ดังนั้นพวกเขาจึงอาจมีข้อบกพร่อง แต่ในการทดสอบของเรากับเซิร์ฟเวอร์ WireGuard ทุกอย่างทำงานได้อย่างสมบูรณ์