ดาวน์โหลด
กลับไปยัง Blog
บทเรียน··10 นาที

วิธีตั้งค่า VPN บน iPhone: คู่มือใช้งานจริง

ภาษา: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiPortuguêsРусскийTürkçeУкраїнськаTiếng Việt简体中文繁體中文

การตั้งค่า VPN บน iPhone นั้นตรงไปตรงมาเมื่อคุณรู้ว่าจริง ๆ แล้วคุณต้องใช้เส้นทางไหนจากสองเส้นทาง คนส่วนใหญ่ติดตั้งแอป VPN จาก App Store แล้วแตะเชื่อมต่อ ส่วนกลุ่มที่เล็กกว่า โดยทั่วไปคือคนที่นายจ้าง ส่งไฟล์การตั้งค่าให้ หรือผู้ให้บริการ VPN มอบข้อมูลรับรองสำหรับตั้งค่า ด้วยตนเอง จะไปทำผ่านการตั้งค่าแทน ทั้งสองเส้นทางใช้งานได้ ทั้งสองทำให้เกิด ป้าย “VPN” เล็ก ๆ ในแถบสถานะเหมือนกัน แต่จะมีพฤติกรรม ต่างกันเมื่อมีบางอย่างล้มเหลว

คู่มือนี้จะพาคุณดูทั้งสองเส้นทาง จากนั้นจะครอบคลุมส่วนที่บทความส่วนใหญ่ มองข้าม นั่นคือ iOS จัดการกับ VPN ที่หลุดอย่างไรจริง ๆ คำว่า “kill switch” หมายความว่าอย่างไรจริง ๆ บนแพลตฟอร์มนี้ และกฎออนดีมานด์ ที่เงียบ ๆ แต่ทำงานหนักที่สุดในการตั้งค่าที่ใช้งานได้จริง

สองวิธีในการติดตั้ง VPN บน iPhone ของคุณ

มีแนวทางที่รองรับอยู่สองแบบพอดี

  1. ติดตั้งแอป VPN จาก App Store แอปจะติดตั้ง โปรไฟล์การกำหนดค่า VPN ในการเปิดครั้งแรกและจัดการทุกอย่างให้คุณ นี่คือเส้นทางที่เกือบทุกคนควรเลือก
  2. กำหนดค่า VPN ด้วยตนเองในการตั้งค่า คุณป้อน ที่อยู่เซิร์ฟเวอร์ ข้อมูลรับรอง และรายละเอียดโปรโตคอลด้วยตนเอง หรือนำเข้าไฟล์การกำหนดค่า มีประโยชน์เมื่อคุณมีข้อมูลรับรอง IKEv2 จากที่ทำงาน หรือไฟล์การกำหนดค่าจากผู้ให้บริการที่ไม่มีแอป

ถ้าคุณแค่ต้องการให้ VPN ทำงานบน iPhone ก็ใช้แอป VPN เส้นทาง แบบตั้งค่าด้วยตนเองมีไว้สำหรับกรณีเฉพาะ และอธิบายไว้ด้านล่างเพื่อความครบถ้วน

ใช้แอป VPN (แนะนำสำหรับคนส่วนใหญ่)

นี่คือเส้นทางเริ่มต้น และทำงานเหมือนกันไม่ว่าคุณจะเลือกผู้ให้บริการรายใด

ทีละขั้นตอน

  1. เปิด App Store แล้วติดตั้งแอป VPN ที่คุณเลือก
  2. เปิดแอป ในการเปิดครั้งแรก iOS จะแสดงข้อความระบบขออนุญาตเพิ่ม การกำหนดค่า VPN ลงใน iPhone ของคุณ
  3. แตะ อนุญาต จากนั้นยืนยันตัวตนด้วย Face ID, Touch ID หรือรหัสผ่านของคุณ นี่คือ iOS กำลังยืนยันตัวคุณ — ไม่ใช่แอป VPN — ดังนั้นกล่องโต้ตอบนี้จึงหน้าตาเหมือนกันสำหรับ VPN ทุกตัว
  4. ลงชื่อเข้าใช้แอปหรือเลือกเซิร์ฟเวอร์ แอปสมัยใหม่ส่วนใหญ่ให้คุณ แตะปุ่มเชื่อมต่อเพียงปุ่มเดียว
  5. แตะเชื่อมต่อ ภายในหนึ่งหรือสองวินาที คุณจะเห็นป้าย VPN เล็ก ๆ ปรากฏข้างตัวบ่งชี้เครือข่ายมือถือและ Wi-Fi ในแถบสถานะ ป้ายนั้นเป็นการยืนยันของ iOS เองว่าการเชื่อมต่อแบบ อุโมงค์ทำงานอยู่ และแอปไม่สามารถปลอมแปลงมันได้

ข้อความขอโปรไฟล์การกำหนดค่าในการเปิดครั้งแรกจะปรากฏเพียงครั้งเดียว ต่อแอป หลังจากนั้น การเชื่อมต่อและตัดการเชื่อมต่อจะเกิดขึ้นภายในแอป ทั้งหมด หรือผ่านสวิตช์ในการตั้งค่า

โปรไฟล์การกำหนดค่าทำอะไรจริง ๆ

โปรไฟล์การกำหนดค่า VPN คือการตั้งค่าระดับระบบเล็ก ๆ ที่บอก iOS ว่า จะกำหนดเส้นทางการรับส่งข้อมูลอย่างไรเมื่อ VPN ทำงานอยู่ มันประกอบด้วย โปรโตคอล (แอปคุณภาพดีส่วนใหญ่ตอนนี้ใช้ WireGuard) ที่อยู่เซิร์ฟเวอร์ และคีย์การเข้ารหัส โปรไฟล์การกำหนดค่าอยู่ที่ การตั้งค่า → ทั่วไป → VPN & Device Management → VPN หากวันใดคุณถอนการติดตั้งแอป การลบโปรไฟล์การกำหนดค่าจากที่นี่เป็นวิธีที่สะอาดเพื่อให้แน่ใจว่า ไม่มีอะไรหลงเหลืออยู่

การตั้งค่าด้วยตนเอง (การตั้งค่า → ทั่วไป → VPN & Device Management)

นี่คือเส้นทางสำหรับคนที่มีข้อมูลรับรอง VPN จากที่อื่นอยู่แล้ว คุณจะ ไม่พบตัวเลือกค้นหาเซิร์ฟเวอร์หรือตัวเลือกประเทศที่นี่ — การตั้งค่าด้วยตนเอง ถือว่าคุณรู้แน่ชัดว่ากำลังเชื่อมต่อไปยังเซิร์ฟเวอร์ใด

ประเภทที่ iOS รองรับ

iOS รองรับ VPN ในตัวสามประเภทพร้อมใช้งานทันที

  • IKEv2 — ทันสมัย เร็ว และได้รับการรองรับอย่างดี เป็นตัวเลือกเริ่มต้นสำหรับการตั้งค่าด้วยตนเอง
  • IPsec — เก่ากว่าแต่แข็งแกร่ง พบได้ทั่วไปในองค์กร
  • L2TP — ถูก Apple เลิกใช้แล้ว และอ่อนแอตามมาตรฐาน สมัยใหม่ หลีกเลี่ยงเว้นแต่คุณไม่มีทางเลือกอื่น

WireGuard ไม่ใช่ประเภท VPN ในตัวของ iOS iOS ไม่มีการรองรับ WireGuard แบบเนทีฟในการตั้งค่า ดังนั้นแม้ว่ามันจะเป็น โปรโตคอลที่ผู้ให้บริการสมัยใหม่ส่วนใหญ่ชอบใช้ คุณก็ยังต้องมี แอปที่รองรับ WireGuard เพื่อจะใช้มัน ดูการเปรียบเทียบ WireGuard เทียบกับ OpenVPN เทียบกับ IKEv2 ของเราเพื่อดูว่าแต่ละโปรโตคอลให้อะไรกับคุณจริง ๆ

เมื่อใดคุณจะใช้เส้นทางตั้งค่าด้วยตนเอง

  • ผู้ให้บริการ VPN ของคุณมอบไฟล์ .mobileconfig ให้ เปิดมันบน iPhone ของคุณ แล้ว iOS จะนำคุณผ่านขั้นตอนการติดตั้ง
  • นายจ้างของคุณใช้เซิร์ฟเวอร์ IKEv2 และให้ที่อยู่เซิร์ฟเวอร์ รหัสระยะไกล และข้อมูลรับรองแก่คุณ
  • คุณกำลังเชื่อมต่อไปยังเราเตอร์หรือ NAS ที่เปิดจุดเชื่อมต่อ VPN ของตัวเอง

วิธีป้อนข้อมูลรับรองด้วยตนเอง

  1. เปิด การตั้งค่า → ทั่วไป → VPN & Device Management → VPN → Add VPN Configuration
  2. เลือกประเภท (IKEv2 สำหรับกรณีส่วนใหญ่)
  3. ป้อนคำอธิบาย เซิร์ฟเวอร์ รหัสระยะไกล และชื่อผู้ใช้กับ รหัสผ่านหรือใบรับรองของคุณ
  4. บันทึก โปรไฟล์การกำหนดค่าใหม่จะปรากฏในรายการ VPN พร้อมสวิตช์
  5. สลับสวิตช์เพื่อเชื่อมต่อ

หากผู้ให้บริการของคุณส่งไฟล์ .mobileconfig มา การ เปิดมันจาก Mail หรือ Files จะข้ามการพิมพ์ส่วนใหญ่ไป — iOS จะนำเข้า การตั้งค่าโดยตรง

On-Demand / เชื่อมต่อออนดีมานด์

นี่คือคุณสมบัติที่เปลี่ยน “ฉันติดตั้ง VPN แล้ว” ให้กลาย เป็น “ฉันมี VPN ที่เปิดอยู่จริง ๆ” คนส่วนใหญ่ไม่เคย เจอมันเลย มันคุ้มค่ากับเวลาสองนาทีของคุณ

มันทำอะไร

ออนดีมานด์บอกให้ iOS เชื่อมต่อ VPN โดยอัตโนมัติเมื่อเงื่อนไขเครือข่าย บางอย่างเป็นจริง รูปแบบที่มีประโยชน์มีสองแบบ

  • เสมอ — VPN จะเชื่อมต่อใหม่ทุกครั้งที่มีเครือข่ายใด ๆ ทำงานอยู่
  • บน Wi-Fi — VPN จะเชื่อมต่อบน Wi-Fi แต่ไม่เชื่อมต่อ บนเครือข่ายมือถือ (มีประโยชน์หากคุณไว้ใจผู้ให้บริการมือถือของคุณ แต่ไม่ไว้ใจ Wi-Fi ร้านกาแฟ)

คุณยังทำกลับกันได้ คือเชื่อมต่อบนเครือข่ายมือถือแต่ไม่เชื่อมต่อบน Wi-Fi ที่บ้านที่ไว้ใจได้ แม้ว่านั่นจะเป็นการกำหนดค่าที่พบได้น้อยกว่า

วิธีหามัน

  1. เปิด การตั้งค่า → ทั่วไป → VPN & Device Management → VPN
  2. แตะ (i) เล็ก ๆ ข้างโปรไฟล์การกำหนดค่า VPN ของคุณ
  3. เลื่อนลงไปที่ Connect On Demand แล้วเปิดมัน
  4. กำหนดค่ากฎให้ตรงกับความต้องการของคุณ

หากคุณติดตั้งแอป VPN ไว้ แอปอาจมีสวิตช์ออนดีมานด์ของตัวเองในหน้า การตั้งค่า ทั้งสองเส้นทางเขียนไปยังการกำหนดค่า iOS พื้นฐานเดียวกัน

สิ่งที่ต้องแลกเปลี่ยน

ออนดีมานด์ทำให้ VPN เชื่อถือได้มากขึ้นอย่างมาก ราคาที่ต้องจ่ายคือ แบตเตอรี่เพิ่มขึ้นเล็กน้อย และการเริ่มต้นแบบเย็นที่นานขึ้นเมื่อ โทรศัพท์ของคุณตื่นขึ้น เพราะ iOS ต้องเปิดการเชื่อมต่อแบบอุโมงค์ กลับขึ้นมาก่อนจะปล่อยให้แอปของคุณเข้าถึงเครือข่าย การจับมือของ WireGuard เร็วพอจนคุณมักจะไม่สังเกตเห็น

ความจริงเรื่อง Kill Switch บน iOS

ส่วนนี้สำหรับคนที่เคยอ่านเรื่อง “kill switch” ของ VPN และอยากรู้ว่าจริง ๆ แล้วทำอะไรได้บ้างบน iPhone

kill switch ที่แท้จริง แบบที่แอป VPN บนเดสก์ท็อปโฆษณา จะบล็อก การรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดหากการเชื่อมต่อแบบอุโมงค์ VPN หลุด บน Windows, Linux และ macOS แอปสามารถติดตั้งกฎไฟร์วอลล์ที่บังคับ ใช้สิ่งนี้ในระดับระบบปฏิบัติการได้ iOS ไม่เปิดเผยความสามารถ นั้นให้กับแอปจากบุคคลที่สามเฟรมเวิร์ก NetworkExtension ของ Apple ไม่มีตัวเชื่อมแบบ “ทิ้งการรับส่งข้อมูลที่ไม่ใช่ VPN ทั้งหมด” แบบครอบคลุมทั้งระบบ

สิ่งที่แอปทำได้บน iOS คือการประมาณพฤติกรรมนั้นโดยใช้กฎออนดีมานด์ การกำหนดค่าจะเป็นแบบนี้

  • เปิดออนดีมานด์โดยมีกฎที่ทำงานบนทุกเครือข่าย
  • ตั้งกฎไว้ว่า หาก VPN เชื่อมต่อไม่ได้ ให้ถือว่าการเชื่อมต่อเครือข่าย นั้นใช้งานไม่ได้

วิธีนี้ทำงานได้ดีในสภาวะคงที่ แต่มีข้อแม้ที่ต้องพูดกันตรง ๆ คือ ในช่วงเวลาสั้น ๆ ที่ iOS กำลังสลับเครือข่าย (เช่นจาก Wi-Fi ไป เครือข่ายมือถือ) หรือกำลังปลุกเครื่อง การเชื่อมต่อแบบอุโมงค์อาจยัง ไม่ทำงาน การรับส่งข้อมูลจำนวนเล็กน้อยอาจรั่วไหลออกไปในช่องว่างนั้น ก่อนที่ออนดีมานด์จะสร้างการเชื่อมต่อขึ้นใหม่ แอป WireGuard สมัยใหม่ เชื่อมต่อใหม่ในเวลาต่ำกว่าหนึ่งวินาทีมาก ช่องว่างนั้นจึงสั้น แต่มันมีอยู่จริง ใครก็ตามที่บอกคุณว่า iOS มี kill switch ที่สมบูรณ์แบบ คนนั้นยังไม่ได้ อ่านเอกสารของเฟรมเวิร์ก

หากช่องว่างที่ไม่มีการรั่วไหลสำคัญกับการใช้งานของคุณ ระบบปฏิบัติการ เดสก์ท็อปจะให้เครื่องมือที่ดีกว่า iOS สำหรับคนส่วนใหญ่แล้ว ออนดีมานด์ ที่มีกฎเปิดเสมอก็เพียงพอ

พฤติกรรมบนเครือข่ายมือถือเทียบกับ Wi-Fi

โดยค่าเริ่มต้น VPN บน iOS จะคงอยู่ตลอดการเปลี่ยนเครือข่าย สลับจาก Wi-Fi ที่บ้านของคุณไปยัง LTE แล้ว VPN ก็ยังเปิดอยู่ เพราะ iOS ส่งต่อ การเชื่อมต่อแบบอุโมงค์อย่างราบรื่น แอปบางตัวมีสวิตช์ “ปิดบน เครือข่ายมือถือ” สำหรับคนที่อยากประหยัดแบตเตอรี่หรือหลีกเลี่ยง ภาระเล็กน้อยบนการเชื่อมต่อที่คิดค่าตามปริมาณข้อมูล

แก้ปัญหาที่พบบ่อย

คู่มือฉบับสั้นสำหรับปัญหาที่ผู้ใช้ iPhone เจอกันจริง ๆ

“Profile Install Permission Denied”

โดยปกติแล้วหมายความว่านโยบาย MDM กำลังบล็อกโปรไฟล์การกำหนดค่า VPN หรือคุณแตะ Don't Allow ในข้อความตอนเปิดครั้งแรก เปิด การตั้งค่า → ทั่วไป → VPN & Device Management ค้นหาโปรไฟล์การกำหนดค่าที่ค้างอยู่ แล้วทำการติดตั้งให้เสร็จ หากคุณ ใช้เครื่องที่ถูกจัดการ (โทรศัพท์ของที่ทำงานหรือโรงเรียน) ให้ตรวจสอบ กับผู้ดูแลระบบของคุณ

VPN หลุดเมื่อโทรศัพท์หลับ

iOS ระงับกิจกรรมเบื้องหลังอย่างเข้มงวดเพื่อประหยัดแบตเตอรี่ และการ เชื่อมต่อ VPN ก็ไม่ได้รับการยกเว้น เปิด Connect On Demand ตามที่อธิบายไว้ข้างต้น — นั่นคือวิธีที่ได้รับการรองรับ ในการรักษาการเชื่อมต่อแบบอุโมงค์ให้ทำงานตลอดวงจรการหลับ

ช้ากว่าที่คาด

มีสองสามอย่างที่ควรตรวจสอบ

  • ระยะทางของเซิร์ฟเวอร์ เซิร์ฟเวอร์ VPN ที่อยู่อีก ฟากหนึ่งของโลกจะช้ากว่าเซิร์ฟเวอร์ในเมืองของคุณเสมอ เลือก เซิร์ฟเวอร์ที่อยู่ใกล้กว่าก่อน
  • โปรโตคอล WireGuard มักทำงานได้ดีกว่า IKEv2 และ OpenVPN ในการทดสอบจริง
  • MTU ของ Wi-Fi เกิดได้น้อยแต่เกิดได้จริง หากเราเตอร์ ของคุณใช้ MTU ที่ผิดปกติ การห่อหุ้มของ VPN อาจทำให้เกิดการแตกส่วนข้อมูล แอปสมัยใหม่ส่วนใหญ่จัดการเรื่องนี้โดยอัตโนมัติ

IP ไม่เปลี่ยน

หากที่อยู่ IP ที่ปรากฏของคุณไม่เปลี่ยนหลังเชื่อมต่อ ให้ทดสอบการรั่วไหล ด้วยเครื่องมือเว็บ “what is my IP” ใดก็ได้ สาเหตุที่พบบ่อย สองอย่าง คือ การรับส่งข้อมูล IPv6 ที่เลี่ยงผ่านการเชื่อมต่อแบบอุโมงค์ (การกำหนดค่าเก่าบางอย่างไม่ส่ง IPv6 ผ่านอุโมงค์) หรือคำขอ DNS ที่ รั่วไหลไปยังเซิร์ฟเวอร์ของ ISP ของคุณ ทั้งสองอย่างเป็นปัญหาการตั้งค่า และแอป VPN ที่สร้างมาดีจะจัดการให้คุณ

เชื่อมต่อใหม่ไม่ได้หลังโหมดเครื่องบิน

ปิดแล้วเปิด VPN ใหม่จากการตั้งค่า หรือปิดแล้วเปิดแอป VPN ใหม่ โหมด เครื่องบินจะรื้อระบบเครือข่ายทั้งหมดลง และบางครั้งสถานะการทำงานของ VPN ก็กู้คืนได้ไม่เรียบร้อย

VPN เฉพาะแอป

คุณอาจเคยได้ยินเรื่องการกำหนดเส้นทางเฉพาะบางแอปผ่าน VPN บน iOS นั้น VPN เฉพาะแอปมีอยู่จริงแต่จำกัดเฉพาะเครื่องที่ถูกจัดการ มันเป็น คุณสมบัติ MDM ที่องค์กรใช้เพื่อส่งแอปภายในของตนผ่านอุโมงค์โดยไม่ กระทบการรับส่งข้อมูลส่วนตัว แอป VPN สำหรับผู้บริโภคไม่มีสิทธิ์เข้าถึง API นี้ VPN ใดก็ตามที่คุณติดตั้งบน iPhone ส่วนตัวจะกำหนดเส้นทาง ทุกอย่างทั่วทั้งระบบ

ส่วนใหญ่แล้วก็ไม่เป็นไร หากคุณต้องการให้แอปหนึ่งข้าม VPN วิธีแก้คือ ตัดการเชื่อมต่อ VPN ใช้แอปนั้น แล้วเชื่อมต่อใหม่ ดูยุ่งยาก แต่แทบ ไม่ค่อยจำเป็น

สรุป

สำหรับผู้ใช้ iPhone ส่วนใหญ่ การตั้งค่า VPN บน iPhone หมายถึงการ ดาวน์โหลดแอป ยอมรับข้อความขอโปรไฟล์การกำหนดค่าหนึ่งครั้ง และเปิด Connect On Demand นั่นทำให้คุณได้คุณค่าส่วนใหญ่โดยไม่ต้องตั้งค่า ด้วยตนเอง เส้นทางตั้งค่าด้วยตนเองในการตั้งค่ามีไว้สำหรับกรณีเฉพาะ เช่น IKEv2 ขององค์กรหรือผู้ให้บริการที่ไม่มีแอป และเรื่อง kill switch ของ iOS นั้น พูดกันตรง ๆ ก็อ่อนกว่าเทียบเท่าบนเดสก์ท็อป แต่กฎออนดีมานด์ ช่วยปิดช่องว่างส่วนใหญ่ได้

หากคุณกำลังเลือก VPN เป็นครั้งแรก ให้ให้ความสำคัญกับตัวที่ใช้ WireGuard ที่ตั้งค่าเริ่มต้นเป็น บัญชีนิรนามที่ไม่ต้องสมัครด้วยอีเมลและมีจุดยืนชัดเจนเรื่อง บันทึกข้อมูล ขั้นตอน การตั้งค่าเหมือนกันทุกผู้ให้บริการ — แต่โมเดลความไว้วางใจไม่เหมือนกัน

Snap VPN เป็นไคลเอนต์เนทีฟของ iOS ที่สร้างขึ้นบน WireGuard การ สมัครสมาชิกของคุณผูกกับ Apple ID ไม่มีการสมัครด้วยอีเมลหรือบัญชี และเราไม่ผูกตัวระบุผู้ใช้ใด ๆ เข้ากับตัวตนจริง macOS กำลังจะมาเป็น ลำดับถัดไป หากคุณต้องการ VPN ที่เคารพแนวทางของแพลตฟอร์มที่อธิบาย ไว้ข้างต้นและไม่กวนใจคุณ Snap VPN คือจุดเริ่มต้น

อ่านเพิ่มเติม: VPN คืออะไรกันแน่ และ การใช้ VPN ระหว่างเดินทาง

The Snap VPN Team
Editorial