ที่บริษัทของเราไม่ได้ใช้ WireGuard® เป็นโปรโตคอลที่ลูกค้าสามารถใช้งานได้โดยตรง แต่เราได้ใช้ WireGuard ในระบบและเซิร์ฟเวอร์ของเราตั้งแต่ปี 2018 แม้ว่า WireGuard จะเป็นโปรโตคอลที่ยอดเยี่ยมในบางกรณี แต่ก็ยังมีปัญหาบางประการ:
- การควบคุม QOS โดยผู้ให้บริการอินเทอร์เน็ต: WireGuard ใช้ UDP ในการสื่อสาร ซึ่งผู้ให้บริการอินเทอร์เน็ตบางรายอาจจำกัดการส่ง UDP หรือทำให้ความเร็วลดลงอย่างมาก
- การไม่สามารถปลอมแปลงแพ็กเก็ตได้: VPN มีลักษณะเฉพาะที่ทำให้ถูกบล็อกโดยไฟร์วอลล์หรือถูกจำกัดความเร็วโดย ISP ได้ง่าย และ WireGuard เองก็ไม่มีแผนที่จะเพิ่มฟังก์ชันการปลอมแปลงแพ็กเก็ต
- ความยากในการตั้งค่ากฎการส่งต่อ: ขณะนี้ยังไม่สามารถให้บริการกฎการส่งต่อที่เปลี่ยนเซิร์ฟเวอร์อัตโนมัติตามโดเมนหรือ IP ได้
โปรโตคอลที่เราใช้อยู่ในปัจจุบันมีข้อดีเมื่อเทียบกับ WireGuard ดังนี้:
- ไม่ได้รับผลกระทบจาก QOS: โปรโตคอลของเราใช้การส่งผ่าน TCP เป็นหลักและรองรับ UDP ทำให้ไม่ถูกจำกัดโดยผู้ให้บริการอินเทอร์เน็ต
- การปลอมแปลงแพ็กเก็ต: สามารถปลอมแปลงแพ็กเก็ตให้คล้ายกับ HTTP ทำให้ยากต่อการตรวจจับและหลีกเลี่ยงการจำกัดความเร็วของ ISP ได้
- ระดับความปลอดภัยที่เทียบเท่าหรือสูงกว่า WireGuard: การสื่อสารของเราถูกป้องกันด้วย AEAD (Authenticated Encryption) เช่นเดียวกับ WireGuard และมีความแข็งแกร่งต่อการวิเคราะห์โดยคอมพิวเตอร์ควอนตัม
- ประสิทธิภาพการส่งผ่านที่สูงกว่า WireGuard: โปรโตคอลของเรามีประสิทธิภาพการส่งผ่านที่สูงกว่า WireGuard
- สามารถปรับแต่งกฎการเชื่อมต่อได้อย่างอิสระ: สามารถตั้งกฎการเชื่อมต่อได้ตาม IP หรือโดเมน เช่น ไม่ให้เข้าถึง IP ของจีน เป็นต้น