อภิธานศัพท์ VPN: นิยามศัพท์สำคัญที่ควรรู้
อภิธานศัพท์ VPN รวมนิยามคำสำคัญที่เจอบ่อยเมื่อใช้ VPN เช่น VLESS, Reality, WireGuard, AmneziaWG, Hysteria2, DPI, GFW, DNS leak, kill switch, no-logs, obfuscation และ jurisdiction อธิบายเป็นภาษาไทยแบบสั้น กระชับ และแม่นยำ
- นิยาม 12 คำสำคัญ จัดเป็น 3 กลุ่ม: โปรโตคอล, การเซ็นเซอร์/หลบเลี่ยง, ความเป็นส่วนตัว/ความปลอดภัย
- ครอบคลุมโปรโตคอลของ TukTukVPN: VLESS, Reality, WireGuard, AmneziaWG, Hysteria2
- อธิบาย DPI และ GFW ที่ใช้บล็อก VPN และการพราง (obfuscation) เพื่อหลบเลี่ยง
- ศัพท์ความเป็นส่วนตัว: DNS leak, kill switch, no-logs, jurisdiction
โปรโตคอลและการขนส่งข้อมูล
- VLESS
- โปรโตคอลขนส่งข้อมูลในตระกูล Xray/V2Ray ออกแบบให้เบาและไม่มีชั้นเข้ารหัสเป็นของตัวเอง (stateless) จึงไม่ทิ้ง “ลายเซ็น” ให้ตรวจจับได้ง่าย มักใช้คู่กับ Reality หรือ TLS เพื่อพรางทราฟฟิกให้ดูเหมือนการเข้าเว็บ HTTPS ทั่วไป เป็นหนึ่งในโปรโตคอลที่ TukTukVPN ใช้ (VLESS+Reality)
- Reality
- เทคนิคพรางการเชื่อมต่อของ Xray ที่ทำให้ทราฟฟิก VPN ดูเหมือนกำลังต่อ TLS ไปยังเว็บไซต์จริงที่มีชื่อเสียง โดยไม่ต้องใช้ใบรับรอง (certificate) ของตัวเอง ช่วยเลี่ยงการตรวจจับด้วย DPI และการปิดกั้นตาม SNI จึงเชื่อมต่อได้ในเครือข่ายที่กรองเข้ม
- WireGuard
- โปรโตคอล VPN สมัยใหม่ที่โค้ดกระชับ ใช้ชุดการเข้ารหัสที่ทันสมัย ให้ความเร็วสูงและกินพลังงานน้อย เป็นมาตรฐานที่นิยมมากในปัจจุบัน ข้อจำกัดคือรูปแบบแพ็กเก็ตของมันค่อนข้างจำเพาะ จึงถูก DPI ระบุและบล็อกได้ในเครือข่ายที่กรองเข้มงวด
- AmneziaWG
- WireGuard เวอร์ชันดัดแปลง (fork) ที่เพิ่มการพราง (obfuscation) ให้แพ็กเก็ตไม่มีลายเซ็นแบบ WireGuard ปกติ จึงผ่านการปิดกั้นในประเทศที่บล็อก WireGuard ตรง ๆ ได้ ขณะที่ยังคงความเร็วของ WireGuard ไว้ TukTukVPN ใช้ WireGuard/AmneziaWG เป็นหนึ่งในโปรโตคอล
- Hysteria2
- โปรโตคอลที่ทำงานบน QUIC/UDP ออกแบบให้ทนต่อเครือข่ายที่แพ็กเก็ตหลุดหรือหน่วงสูง ด้วยการควบคุมความหนาแน่นของทราฟฟิก (congestion control) ที่ก้าวร้าว จึงมักให้ทรูพุตดีบนเน็ตคุณภาพต่ำหรือการเชื่อมต่อข้ามประเทศ และพรางตัวเป็นทราฟฟิก HTTP/3 ได้
การเซ็นเซอร์และการหลบเลี่ยง
- DPIDeep Packet Inspection
- การตรวจสอบเนื้อหาแพ็กเก็ตแบบเจาะลึกโดย ISP หรือรัฐ เพื่อระบุและปิดกั้นทราฟฟิก VPN แม้ข้อมูลจะถูกเข้ารหัสไว้ก็ตาม ระบบเซ็นเซอร์ขนาดใหญ่อย่าง Great Firewall ของจีนใช้ DPI เป็นเครื่องมือหลัก การพราง (Reality/AmneziaWG) จึงถูกออกแบบมาเพื่อสู้กับ DPI โดยเฉพาะ
- GFWGreat Firewall
- ระบบเซ็นเซอร์อินเทอร์เน็ตของจีนที่ผสม DPI, การปลอมผลลัพธ์ DNS, การรีเซ็ตการเชื่อมต่อ และการตรวจสอบเซิร์ฟเวอร์เชิงรุก (active probing) เพื่อบล็อกทั้งเว็บไซต์และ VPN ถือเป็นหนึ่งในระบบกรองอินเทอร์เน็ตที่ซับซ้อนที่สุดในโลก
- Obfuscationการพรางทราฟฟิก
- เทคนิคทำให้ทราฟฟิก VPN “ไม่ดูเหมือน VPN” เช่น ปลอมตัวเป็น HTTPS หรือ QUIC ทั่วไป หรือลบลายเซ็นของโปรโตคอลออก เพื่อให้ผ่าน DPI และการบล็อกในเครือข่ายที่กรองเข้ม เป็นหัวใจของการเชื่อมต่อให้ได้ในประเทศที่ปิดกั้นอินเทอร์เน็ต
ความเป็นส่วนตัวและความปลอดภัย
- DNS leakDNS รั่ว
- ภาวะที่คำขอ DNS (การแปลงชื่อเว็บเป็นเลข IP) หลุดออกไปยังเซิร์ฟเวอร์ของ ISP แทนที่จะวิ่งผ่านอุโมงค์ VPN ทำให้ ISP ยังเห็นว่าเรากำลังเข้าเว็บใด แม้จะเชื่อมต่อ VPN อยู่ VPN ที่ออกแบบดีต้องกันไม่ให้เกิด DNS leak
- Kill switchสวิตช์ตัดการเชื่อมต่อ
- ฟังก์ชันที่ตัดการเชื่อมต่ออินเทอร์เน็ตทันทีเมื่อ VPN หลุด เพื่อไม่ให้ทราฟฟิกจริงและ IP จริงรั่วออกนอกอุโมงค์ในจังหวะที่การเชื่อมต่อขาดหาย เป็นเกราะสำคัญสำหรับผู้ที่ต้องการปกป้องความเป็นส่วนตัวอย่างต่อเนื่อง
- No-logsไม่เก็บบันทึกการใช้งาน
- นโยบายที่ผู้ให้บริการ VPN ไม่เก็บบันทึกกิจกรรมการใช้งาน (เว็บที่เข้า เลข IP ต้นทาง เวลาเชื่อมต่อ) ในลักษณะที่โยงกลับมาถึงตัวผู้ใช้ได้ TukTukVPN ยึดนโยบายไม่เก็บบันทึกอย่างเคร่งครัด — นี่เป็น “จุดยืน” ของเรา และยังไม่ได้ผ่านการตรวจสอบ (audit) โดยบุคคลที่สาม ซึ่งเราระบุอย่างตรงไปตรงมา
- Jurisdictionเขตอำนาจศาล
- ประเทศที่บริษัท VPN จดทะเบียนและอยู่ภายใต้กฎหมาย ซึ่งกำหนดว่ารัฐจะสามารถบังคับให้ส่งมอบหรือให้เก็บข้อมูลผู้ใช้ได้มากน้อยเพียงใด เป็นปัจจัยด้านความเป็นส่วนตัวที่ต้องพิจารณาควบคู่กับนโยบายไม่เก็บบันทึก
คำถามที่พบบ่อย
ทำไมต้องรู้ศัพท์เหล่านี้
การเข้าใจคำอย่าง DPI, obfuscation, no-logs และ kill switch ช่วยให้คุณประเมิน VPN ได้ว่าตัวไหนเหมาะกับการใช้งาน โดยเฉพาะเมื่อต้องเชื่อมต่อในเครือข่ายที่กรองเข้มหรือให้ความสำคัญกับความเป็นส่วนตัว
Reality กับ AmneziaWG ต่างกันอย่างไร
ทั้งคู่มีเป้าหมายเดียวกันคือพรางทราฟฟิกให้ผ่าน DPI แต่ต่างฐาน: Reality เป็นเทคนิคของ Xray ที่ทำให้ VLESS ดูเหมือนต่อ TLS ไปเว็บจริง ส่วน AmneziaWG คือ WireGuard เวอร์ชันดัดแปลงที่ลบลายเซ็นของ WireGuard ออก TukTukVPN ใช้ทั้งสองแบบและสลับให้อัตโนมัติ
no-logs ของ TukTukVPN ผ่านการตรวจสอบ (audit) แล้วหรือยัง
ยังไม่ได้ผ่านการตรวจสอบโดยบุคคลที่สาม เรายึดนโยบายไม่เก็บบันทึกอย่างเคร่งครัดในฐานะ “จุดยืน” และระบุเรื่องนี้อย่างตรงไปตรงมา ไม่กล่าวอ้างว่าผ่าน audit จนกว่าจะมีการตรวจสอบจริง
พร้อมลองด้วยตัวเองหรือยัง?
ทดลองฟรี 7 วัน ไม่ต้องใส่บัตร — 50GB / 2 อุปกรณ์ ครบทุกโปรโตคอล