Často kladené otázky

• Pokud jste to ještě neudělali, můžete si stáhnout VPN Tracker pomocí tohoto odkazu.
• Po dokončení stahování spusťte aplikaci a klikněte na tlačítko „Přihlásit se“ v levém horním rohu domovské stránky aplikace.
• Zadejte své ID a heslo equinux do určeného pole. Tip: Toto je přihlašovací jméno, které jste si poprvé vytvořili při nákupu VPN Tracker v našem internetovém obchodě.

Jste uživatelem World Connect?

Budete muset stáhnout VPN Tracker World Connect. Můžete to udělat pomocí tohoto odkazu. VPN Tracker World Connect musí být nainstalován pomocí App Store. Po instalaci aplikace do zařízení se přihlaste pomocí svého ID a hesla equinux.

Ve výchozím nastavení nelze odeslat provoz do vzdálené sítě přes VPN tunel, pokud používá stejnou síť jako lokální síť.

Řešení konfliktu sítí pomocí řízení provozu

Můžete použít řízení provozu a VPN Tracker odešle neesenciální lokální síťový provoz přes VPN.

Aktivace řízení provozu:
> Přejděte na Pokročilé > Řízení provozu
> Zaškrtněte „Vynutit provoz přes VPN, pokud vzdálené sítě konfliktně s lokálními sítěmi“

Upozorňujeme, že se nikdy nemůžete dostat k následujícím adresám přes VPN: IP adresa vašeho lokálního routeru, adresa serveru DHCP a adresy vašich DNS serverů. Pokud potřebujete tyto IP adresy dosáhnout přes VPN, budete muset vyřešit konflikt sítě ručně namísto použití řízení provozu. Totéž platí pro všechny IP adresy, ke kterým potřebujete přistupovat lokálně i přes VPN.

Ruční řešení konfliktu sítí

Máte dvě základní možnosti pro vyřešení konfliktu:

1. Změňte lokální síť, aby používala jinou síťovou adresu. Ve většině případů to bude znamenat změnu nastavení LAN na lokálním routeru (včetně nastavení DHCP, pokud se používá DHCP). Také budete muset změnit IP adresy zařízení v LAN (nebo spustit aktualizaci adres DHCP, pokud se používá DHCP).
2. Změňte vzdálenou síť, aby používala jinou síťovou adresu. Ve většině případů to bude znamenat změnu nastavení LAN na bráně VPN (včetně nastavení DHCP, pokud se používá DHCP). Také budete muset změnit IP adresy zařízení v LAN brány VPN (nebo spustit aktualizaci adres DHCP, pokud se používá DHCP). Pokud byla síť LAN použita v nastavení VPN (například pro zásady nebo pravidla brány firewall), bude ji také třeba změnit. Nakonec změňte vzdálenou síť v aplikaci VPN Tracker tak, aby odpovídala novému nastavení.

Pokud se rozhodnete změnit vzdálenou síť, má smysl zvolit soukromou síť, která se méně často používá. Podle našich neformálních statistik jsou konflikty nejméně pravděpodobné při použití těchto sítí:

• Podítě 172.16.0.0/12
• Podítě 192.168.0.0/16, s výjimkou 192.168.0.0/24, 192.168.1.0/24 a 192.168.168.0/24

Pokud nemůžete použít žádnou z těchto sítí, můžete samozřejmě použít podsíť 10.0.0.0/8, ale bez 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24 a 10.1.1.0/24. Protože však někteří provozovatelé bezdrátových sítí a mobilních sítí volí použití celé sítě 10.0.0.0/8, jsou výše uvedené podsítě preferovány.

Pokud máte sofistikovanější bránu VPN, zejména SonicWALL, můžete být schopni nastavit alternativní vzdálenou síť na bráně VPN, která je mapována 1:1 pomocí překladu síťových adres (NAT) do skutečné sítě. Uživatelé se pak mohou připojit k této síti namísto toho, pokud mají konflikt sítí. Máme návod dostupný, který popisuje tento přístup pro zařízení SonicWALL.

Pokud je konflikt způsoben virtuálními síťovými rozhraními (např. Parallels, VMware), naleznete zde další informace.

Pokud poskytnete

• Popis problému a informace o tom, co jste již vyzkoušeli
• Technický zpráva o podpoře od VPN Tracker („Nápověda“ > „Vygenerovat technickou zprávu o podpoře“)
• Snímky obrazovky konfigurace VPN brány
• Protokol z VPN brány

obvykle dokážeme rychle zjistit příčinu problému a poskytnout rady, jak jej vyřešit.

Protože existuje několik faktorů, které nesouvisí s VPN Tracker nebo VPN bránou a které mohou ovlivnit připojení (např. firewally/směrovače mezi VPN Tracker a VPN bránou), nemůžeme zaručit, že bude možné vytvořit připojení za všech okolností.

I když se snažíme co nejvíce, naše možnosti podpory mohou být omezené, pokud

• používáte zařízení, které jsme sami netestovali (většina zařízení však s VPN Tracker funguje dobře a rádi se podíváme i na problémy s netestovanými VPN branami)
• neposkytnete informace, které potřebujeme k vaší podpoře (viz výše)
• váš správce sítě nespolupracuje
• měníte parametry připojení, zatímco se snažíme odhalit chybu

Ve firmwaru Watchguard je známá chyba, která způsobuje mnoho problémů. V současné době stále nevíme, proč VPN Tracker tuto chybu spouští, protože se zdá, že klient Windows ji nespouští. Mluvili jsme s Watchguardem, ale ani oni nám nemohli říct, co děláme špatně. V podstatě se tunel interně vypne v zařízení Watchguard (stále se zobrazuje jako otevřený a aktivní, ale provoz, který přichází tímto tunelem, je odmítnut, jako by byl tunel uzavřen).

Pokud v současné době používáte VPN pro pobočku, zkuste přepnout na MUVPN, pokud je to možné. MUVPN funguje také s VPN Tracker a obvykle přináší lepší výsledky.

Prohlédněte si následující popis.

Pokud je vaše kreditní karta odmítnuta, zkontrolujte prosím následující informace kvůli možným chybám nebo nesrovnalostem:

• Pečlivě zkontrolujte číslo kreditní karty, které jste zadali, zda neobsahuje překlepy
• Ujistěte se, že zadané datum expirace je správné
• Zkontrolujte, zda se bezpečnostní kód, který jste zadali, shoduje s kódem na vaší kartě: držitelé karet American Express najdou 4místný kód na přední straně karty, ostatní držitelé karet obvykle najdou 3místný kód na zadní straně.
• Pokud máte přístup k jiné kreditní kartě, zkuste ji použít
• Pokud si jste jisti, že vaše údaje jsou správné a karta stále není přijímána, může to být způsobeno technickým problémem s našimi platebními bránami pro kreditní karty. Zkuste to prosím později.

V našem internetovém obchodě si můžete prohlédnout kopii všech svých faktur:

Faktury za vaše nákupy VPN Tracker 365 najdete v sekci "Faktury" zde:

http://my.vpntracker.com

Pracujete v účetnictví a potřebujete přístup k fakturám VPN Tracker pro vaši společnost? Požádejte manažera týmu VPN Tracker, aby vás pozval do týmu společnosti s rolí "Účetnictví". Poté obdržíte e-maily, jakmile bude k dispozici nová faktura a budete ji moci stáhnout z webového portálu

‣ Pokud si chcete uložit kopii faktury ve formátu PDF, postupujte takto:
     Stiskněte "Command + P"
     Zvolte "PDF" > "Uložit jako PDF"

Vaše equinux ID je váš osobní účet u equinux. Můžete jej použít k nákupu a aktivaci produktů a licencí.

Při prvním nákupu v našem online obchodě budete vyzváni k vytvoření equinux ID. Po zakoupení jsou softwarové licence automaticky propojeny s vaším equinux ID a lze je aktivovat jednoduchým zadáním stejného equinux ID a hesla, které jste použili při nákupu.

Heslo k vašemu equinux ID obvykle najdete v Keychain nebo v aplikaci pro správu hesel, pod názvem „id.equinux.com”.

Pokud jste zapomněli své equinux ID a/nebo heslo, použijte náš formulář pro obnovení přihlašovacích údajů.

Náš aktivační proces vyžaduje, aby váš Mac přijímal soubory cookie.

‣ Chcete-li to zkontrolovat, otevřete Safari.
‣ Klikněte na „Safari“ v hlavní nabídce v horní části obrazovky.
‣ Vyberte „Předvolby“.
‣ Vyberte kartu „Ochrana soukromí“ a ověřte, zda jsou soubory cookie vždy přijímány.
‣ Ujistěte se, že je také aktivován JavaScript v části „Zabezpečení“.
‣ Zavřete Safari.
‣ Restartujte aplikaci a zkuste aktivaci znovu.

Pokud potřebujete převést licenci na jiné equinux ID, můžete to snadno udělat sami na my equinux.

‣ Nejprve se přihlaste svým equinux ID a heslem: http://my.equinux.com
‣ Klikněte na zaškrtávací políčka u každého produktu, který chcete převést.
‣ Klikněte na tlačítko "Převést" níže a zadejte equinux ID nebo e-mailovou adresu nového majitele licence a klikněte na Další.       
‣ Nakonec klikněte na "Potvrdit" pro dokončení převodu. Systém převede licenci, zobrazí zprávu a odešle e-mail starému i novému majiteli licence s informací o provedeném převodu.

Nebojte se, to se stává všem!

Stačí navštívit naši stránku pro obnovení přihlašovacích údajů, zadejte své ID equinux nebo e-mailovou adresu a my vám zašleme vaše údaje.

Změnili jste nedávno svou e-mailovou adresu? Pošlete nám zprávu!

Konfigurační průvodce pro konfiguraci VPN Tracker se zařízeními Cisco jsou k dispozici zde.

Konfigurační průvodce pro zařízení Cisco Small Business (Linksys) jsou k dispozici zde.

Import konfiguračních souborů Cisco IPsec VPN Client (.pcf)

Konfigurační soubory Cisco VPN Client, které používají ověřování skupinovým heslem, lze importovat do VPN Tracker:

‣ "Soubor" > "Importovat konfiguraci třetí strany" > "Cisco .pcf"

V jedné z posledních aktualizací firmwaru společnost Secure Computing změnila implementaci standardů souvisejících s VPN. Tyto změny brání VPN Trackeru v úspěšném vytvoření druhé fáze.

Problém vyřešila společnost Secure Computing ve firmwaru 7.0.0.07. (oprava 7.0.0.06.E35)

Pro zobrazení certifikátu v seznamu „Místní certifikát“ musí být přítomen v klíčence Mac OS X s odpovídajícím privátním klíčem.

Toto můžete snadno ověřit pomocí aplikace Přístup ke klíčence: Pokud je certifikát uveden pod „Moje certifikáty“ (a nikoli pouze „Certifikáty“), jeho privátní klíč je k dispozici a budete jej moci vybrat ve VPN Tracker jako „Místní certifikát“.

Důležitá poznámka pro uživatele CheckPoint VPN:

Aplikace Přístup ke klíčence Mac OS X v současné době nerozumí čtení privátních klíčů z některých certifikátů generovaných společností CheckPoint.

Pro správný import certifikátu do klíčinky Mac OS X jej nejprve převeďte pomocí nástroje příkazového řádku openssl:

1. Otevřete Terminál („Aplikace“ > „Nástroje“ > „Terminál“)
   
   
2. Převeďte certifikát do formátu PEM:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Nahraďte /Users/joe/Desktop/MyCheckPointCert.p12 cestou ke skutečnému certifikátu, který chcete převést.

   Nejprve budete vyzváni k zadání hesla, kterým je certifikát zašifrován. Pokud jej neznáte, požádejte administrátora, který váš certifikát vytvořil. Poté budete dvakrát vyzváni k zadání hesla pro ochranu exportovaného souboru PEM. Můžete použít stejné heslo jako u původního šifrovaného certifikátu. Všimněte si, že při zadávání hesel se na obrazovce nezobrazí žádné znaky – jednoduše zadejte heslo a stiskněte klávesu Return.

3. Převeďte soubor PEM zpět do formátu PKCS#12 (.p12):

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Nahraďte /Users/joe/Desktop/MyFixedCheckPointCert.p12 cestou, kam chcete uložit opravený certifikát.

   Nejprve budete vyzváni k zadání hesla, které jste právě použili pro export do souboru PEM, a poté k zadání hesla pro ochranu opraveného souboru .p12. Můžete znovu použít stejné heslo pro vše.

Nyní poklepejte na svůj opravený certifikátový soubor a importujte jej do klíčinky Mac OS X.

Následující článek popisuje, kde VPN Tracker ukládá svá data, pro případ, že je budete muset ručně zálohovat a nespoléhat se na automatické řešení jako Time Machine.

VPN Tracker ukládá všechna svá data ve standardních systémových umístěních. V závislosti na tom, zda se jedná o systémová data nebo uživatelská data, je najdete v adresáři /Library (systémové) nebo ~/Library (uživatelské), kde ~ je zástupný symbol pro domovský adresář aktuálního uživatele.

Pro přístup ke systémové složce Library:

• V Finderu zvolte „Přejít“ > „Přejít do složky…“
• Zadejte /Library

Pro přístup ke uživatelské složce Library:

• V Finderu zvolte „Přejít“ > „Přejít do složky…“
• Zadejte ~/Library

VPN zkratky, všechny informace spojené s vaším equinux ID, veškerá účetní data, výsledky skenování a pozice oken jsou zde uloženy.

Pro úplnou zálohu musíte zálohovat následující soubory nebo složky:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

Zálohujte svůj keychain
VPN Tracker neukládá hesla přímo do souborů, ale do keychaine. Pokud nemáte externí zálohu všech hesel, ujistěte se, že jsou také zálohovány keychainové soubory, které se nacházejí ve složce ~/Library/Keychains.

Aktuální firmware (Fireware XTM)

Zařízení WatchGuard Firebox X Edge e-Series s Fireware XTM (Fireware 11) jsou plně podporována v aktuálních verzích VPN Tracker. Podrobnosti naleznete v naší příručce pro konfiguraci.

Starší firmware

Zařízení se starší verzí firmwaru mohou často fungovat pomocí následujícího nastavení. Upozorňujeme však, že nemůžeme zaručit, že toto nastavení bude fungovat ve všech případech.

Začněte vytvořením nového uživatele na Firebox Edge a poté nakonfigurujte podporu MUVPN pro tohoto uživatele.

V aplikaci VPN Tracker použijte jako základ pro nové připojení profil zařízení „Vlastní připojení“.

Přiřaďte nastavení WatchGuard do konfigurace VPN Tracker, jak je uvedeno v následující tabulce:

Následující nastavení jsou nezávislá na vaší konkrétní konfiguraci MUVPN:

• Typ lokálního identifikátoru: E-mail (i když se jedná o jméno a ne o e-mailovou adresu)
• Režim výměny: Agresivní
• Skupina Diffie-Hellman fáze 1: Skupina 2 (1024 bitů)
• Perfektní dopředná ochrana (PFS): vypnuto

Nakonec se ujistěte, že nastavení „Síť“ v aplikaci VPN Tracker je nastaveno na „Hostitel do sítě“ a že je použita správná vzdálená síť (např. 192.168.1.0/255.255.255.0).

Pokud používáte FortiOS 3, ujistěte se, že používáte alespoň verzi MR6 patch 2. V předchozích verzích firmwaru se vyskytuje problém, který způsobuje, že zařízení nesprávně reaguje na pokusy VPN Trackeru používat XAUTH v kombinaci s připojením založeným na agresivním režimu.

Funkce SonicWALL Simple Client Provisioning s VPN Tracker je k dispozici pro všechna zařízení SonicWALL, na kterých běží systém SonicOS 4.0 nebo novější, a pro všechny verze VPN Tracker.

Pokud stále používáte VPN Tracker 6 nebo starší verzi, je vyžadována verze Professional nebo Player.

Pro správné fungování funkce SonicWALL Simple Client Provisioning musí VPN Tracker odeslat počáteční datový paket do brány VPN, který je tak velký, že jej lze rozdělit na dva IP pakety („fragmentovaný“). U některých routerů je známo, že neumožňují průchod těchto paketů.

Pokud je router mezi VPN Tracker a SonicWALL postižen tímto problémem, vy (nebo administrátor vašeho SonicWALL) si všimnete, že když je zapnuta funkce Simple Client Provisioning, žádný pokus o připojení nedorazí do SonicWALL (tj. v protokolu SonicWALL nebude nic a sledování paketů nezobrazí žádné pakety z VPN Tracker), ale vše bude fungovat správně s DHCP přes IPsec.

Známé routery, které mají tyto problémy:

• AirPort Extreme s verzemi firmwaru staršími než 7.3.1, funguje po upgradu na 7.3.1

Funkce SonicWALL Simple Client Provisioning umožňuje aplikaci VPN Tracker automaticky načítat nastavení pro VPN připojení z podporovaných bran SonicWALL VPN. Většina uživatelů musí pouze nakonfigurovat WAN IP adresu SonicWALL v aplikaci VPN Tracker – vše ostatní proběhne automaticky.

Seznam podporovaných zařízení SonicWALL naleznete v této FAQ.

Seznam kompatibilních zařízení naleznete na této stránce.

Pokud váš router není v seznamu, nahlédněte do těchto často kladených otázek a do uživatelské příručky VPN Tracker, kde najdete pomoc s určením kompatibility.

Upozorňujeme, že v mnoha případech nemusí být místní router (tj. router, na kterém je váš Mac s VPN Tracker) speciálně kompatibilní s VPN nebo VPN Tracker. Téměř všechny routery s VPN Tracker dobře fungují.

Jeden z našich zákazníků laskavě poskytl pokyny, jak integrovat Cisco EasyVPN a VPN Tracker do prostředí DMVPN:

Server EasyVPN a rozbočovač DMVPN na jednom routeru Cisco: návod

Používání VPN Tracker 5 se serverem Cisco Easy VPN

Pro aktivaci většiny aplikací equinux musíte zadat své ID a heslo equinux. Nicméně, v některých případech mohou aplikace vyžadovat, abyste zadali také uživatelské jméno a heslo uživatele Mac OS X, aby získaly přístup k určitým požadovaným systémovým komponentám.

Pokud tedy uvidíte okno, jako je to níže, budete muset zadat uživatelské jméno a heslo účtu správce na vašem Macu, abyste mohli pokračovat, nikoli své ID a heslo equinux.

IPsec VPN používá jiný protokol (ESP) pro přenos dat než pro navázání spojení (IKE). Protože protokol ESP nepoužívá síťové porty, mohou mít NAT (Network Address Translation) směrovače potíže se správným zpracováním. Pouze NAT směrovače, které podporují "IPSec Passthrough" (někdy také nazývané "VPN Passthrough" nebo "ESP Passthrough") a kde je tato možnost také povolena, mohou správně zpracovávat pakety ESP.

Pro obcházení tohoto problému existují dva alternativní metody tunelování:

• NAT-Traversal (starší verze, RFC draft)
• NAT-Traversal (novější verze, RFC standard)

Zda budou tyto metody fungovat s vaším připojením závisí na dvou vlastnostech:

1. Která z těchto metod umožňuje přenos provozu přes váš lokální směrovač.
2. Kterou z těchto metod podporuje vzdálená brána VPN.

Pro otestování první vlastnosti VPN Tracker automaticky naváže tři testovací VPN připojení k bráně VPN hostované námi, kdykoli zjistí nový směrovač, který dosud nebyl testován. Jedno připojení používá pouze ESP, další dvě každou z výše zmíněných metod tunelování. Důvodem, proč musí být test prováděn s naší bránou VPN, je jednoduchý: potřebujeme bránu, která podporuje všechny tři metody, jejíž správná konfigurace je známá VPN Tracker a která nabízí jednoduchý způsob ověření, zda provoz skutečně dorazil do této brány.

Druhá vlastnost se netestuje předem; VPN Tracker získá tyto informace automaticky při pokusu o připojení k protistraně. VPN Tracker porovná podporované metody s výsledky testů. Pokud existuje shoda, tj. metoda, která fungovala jak v testu, tak ji podporuje protistrana, bude použita tato metoda. Pokud neexistuje žádná shoda, VPN Tracker okamžitě ukončí navazování spojení a zobrazí odpovídající chybové hlášení s vysvětlením v protokolu.

Pokud máte podezření na problém s NAT-Traversal nebo si myslíte, že předchozí výsledky testů mohou být nesprávné nebo zastaralé, můžete tento test kdykoli znovu spustit:

‣ Ujistěte se, že je NAT-Traversal (záložka Pokročilé) nastaveno na Automaticky
‣ Přejděte do "Nástroje" > "Test dostupnosti VPN"
‣ Klikněte na "Znovu testovat"
‣ Počkejte, až bude test dokončen, a poté se připojte ke své VPN

Dialogové okno testu také umožňuje VPN Tracker sdělit, že aktuální síťové prostředí by nemělo být testováno nebo jednoduše ignorovat existující výsledky testů. To je zřídka nutné a v zásadě se nedoporučuje, ale mohou nastat situace, kdy není možné provést test, protože například naše brána VPN není dosažitelná (např. ji blokuje firewall) a proto výsledky testů skutečně neodrážejí schopnosti vašeho lokálního směrovače.

VPN Tracker podporuje certifikáty X.509 (RSA podpisy) a čipové karty, které používají certifikáty X.509 (PKI tokeny) pro ověřování.

Další informace naleznete v uživatelské příručce VPN Tracker.

Zobrazuje se vám při aktivaci softwaru equinux chybová zpráva 'Certifikát serveru'?

Pravděpodobná příčina je datum a čas vašeho systému: Ujistěte se, že jsou systémové hodiny nastaveny správně kontrolou možnosti 'Nastavit datum a čas automaticky' v Předvolbách systému > Datum a čas.

Používáme také poměrně nový bezpečnostní certifikát pro ochranu vašich dat. Starší verze macOS však nemusí tento certifikát okamžitě rozpoznat.

Aby macOS certifikát rozpoznal, můžete zkusit jedno z následujících řešení:

Spusťte Aktualizaci softwaru

‣ Přejděte do Předvoleb systému a vyberte 'Aktualizace softwaru'
‣ Nainstalujte všechny dostupné aktualizace systému
‣ Poté restartujte a zkuste aktivovat znovu

Vypněte bránu firewall

Ujistěte se, že nespouštíte žádné firewally, které by mohly blokovat přístup k našemu aktivačnímu serveru. Aplikace, které můžete dočasně vypnout, zahrnují:

• Brána firewall macOS
• LittleSnitch (Konfigurace Little Snitch - Předvolby … - Obecné - Zastavit)
• Intego NetBarrier

Vypněte proxy server

V některých případech může používání proxy serverů zasahovat do určitých certifikátů uložených ve vašem Keychainu.

‣ Otevřete Předvolby systému
‣ Přejděte do sekce 'Síť'
‣ Vyberte síťové připojení a klikněte na 'Pokročilé…'
‣ Zrušte zaškrtnutí všech proxy serverů, které jste nakonfigurovali, a klikněte na 'OK'

Zkontrolujte svůj Keychain

‣ Otevřete: 'Aplikace' > 'Nástroje' > 'Přístup ke klíčence'
‣ Vyberte 'Přístup ke klíčence' > 'První pomoc pro klíčenku'
‣ Zadejte heslo k vašemu účtu macOS, vyberte vpravo možnost Opravit a klikněte na Spustit

Nainstalujte kořenový certifikát ručně

• Stáhněte si nejnovější kořenové certifikáty Let's Encrypt zde
• Poklepejte na soubor a přidejte certifikát do Keychainu vašeho Macu
  Tip: Pokud máte v Macu více uživatelů, přidejte jej do Keychainu 'Systém', abyste tento problém vyřešili pro všechny uživatele
• Poklepejte na nový záznam "ISRG Root X1" a otevřete nastavení důvěryhodnosti
  
  
  
  
• V části 'Důvěra' vyberte možnost 'Vždy důvěřovat'
  
  
  
  
• Zavřete okno a potvrďte heslem uživatele Macu

Nyní byste měli být schopni aktivovat svůj software pomocí ID a hesla equinux.

VPN Tracker 9 & VPN Tracker 10

VPN Tracker je 100% 64bitová aplikace a skvěle funguje na 64bitových systémech.

Ano, VPN Tracker podporuje IPsec (IKEv1 + IKEv2), L2TP (pouze pro Mac), PPTP (pouze pro Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN a WireGuard® VPN (beta verze - více informací). Další protokoly budou v budoucnu přidány.

WireGuard je registrovaná ochranná známka společnosti Jason A. Donenfeld.

VPN Tracker nabízí tři nastavení pro Cisco zařízení, která mohou zrychlit připojení a zlepšit kompatibilitu.

• Vytvořit sdílený tunel do 0.0.0.0/0 pro rozdělené tunelování
• Poslat atribut firewall Cisco při konfiguraci režimu
• Použít ... jako verzi aplikace během konfigurace režimu

Poznámka: Všechna nastavení popsaná na této stránce vyžadují VPN Tracker 6.2 nebo novější.
 

Vytvořit sdílený tunel do 0.0.0.0/0 pro rozdělené tunelování

Co dělá toto nastavení?
V konfiguraci s rozděleným tunelováním pomocí EasyVPN VPN Tracker již nebude vytvářet IPsec Security Association (SA) do každé vzdálené sítě, ale vytvoří jednu SA do 0.0.0.0/0. Rozdělené tunelování je dosaženo pouze prostřednictvím vhodného nastavení směrování. To může výrazně zrychlit proces připojení pro připojení k více vzdáleným sítím.

Kdy bych měl použít toto nastavení?
Tato nastavení fungují s většinou zařízení Cisco, která používají EasyVPN a rozdělené tunelování.

Jak to mohu vyzkoušet?

Na záložce Pokročilé zrušte zaškrtnutí políčka „Vytvořit samostatný tunel pro každou vzdálenou síť“ (viz snímek obrazovky)
Ujistěte se, že je zaškrtnuté políčko „Vytvořit sdílený tunel do 0.0.0.0/0 pro rozdělené tunelování“ (viz snímek obrazovky)

Pokud vaše připojení s tímto novým nastavením nefunguje, jednoduše znovu zaškrtněte políčko „Vytvořit samostatný tunel pro každou vzdálenou síť“.

Poslat atribut firewall Cisco

Co dělá toto nastavení?
Tato nastavení způsobují, že VPN Tracker posílá speciální atribut během EasyVPN indikující přítomnost brány firewall.

Kdy bych měl použít toto nastavení?
Můžete zkusit povolit toto nastavení, pokud se vaše aktuální připojení založené na EasyVPN k zařízení Cisco odpojí ve fázi 2 („Brána VPN požádala VPN Tracker o odpojení...“ chyba).

Použít ... jako verzi aplikace během konfigurace režimu

Co dělá toto nastavení?
Tato nastavení způsobují, že VPN Tracker posílá jinou verzi aplikace než výchozí „VPN Tracker 6“ během EasyVPN a konfigurace režimu.

Kdy bych měl použít toto nastavení?
Můžete zkusit nastavit jinou verzi aplikace, např. „Cisco Systems VPN Client 4.8.0:Linux“, pokud se vaše připojení založené na EasyVPN k zařízení Cisco odpojí ve fázi 2 („Brána VPN požádala VPN Tracker o odpojení...“ chyba).

• Podpora VPN s více protokoly
• Vysokorychlostní připojení
• VPN bez konfigurace díky technologiím TeamCloud a Personal Safe

U obou SMB (Windows File Sharing) i AFP (Apple File Sharing) je snižování latence klíčové pro dobrý výkon. Samozřejmě to předpokládá, že vaše internetová připojení na obou stranách VPN mají dostatečnou šířku pásma. To můžete snadno ověřit přenosem souborů přes HTTP nebo FTP.

Používáte SSL VPN? Přejděte na IPSec

Ve srovnání se SSL VPN nabízí IPsec mnohem rychlejší rychlosti připojení, protože běží na síťové vrstvě OSI – což znamená, že je mnohem blíže fyzickému hardwaru. Získáte tak rychlejší výkon VPN.

Více se dozvíte v tomto příspěvku na blogu.

Nastavení Finderu

Pokud používáte Finder a problém spočívá hlavně ve zpoždění při přístupu ke složkám (ale kopírování souborů je přijatelně rychlé), vypněte ikony/náhledy ikon v možnostech zobrazení Finderu (Cmd-J).

Snížení latence

Pokud je výkon nedostatečný jak při výpisu složek, tak při přenosu souborů, vaším cílem by mělo být snížení latence. Některé způsoby, jak snížit latenci jsou:

• Vyhněte se internetovým připojením s vysokou latencí (např. satelit, některé typy bezdrátových poskytovatelů, agregace linek,...).
• Pokud používáte DSL, zeptejte se svého poskytovatele internetu na „fast path“ (vypnuté prokládání). Tato možnost je obvykle propagována hráčům online her, ale je také velmi užitečná pro připojení k serverům AFP nebo SMB souborů nebo databázím (např. FileMaker).
• Ujistěte se, že provoz VPN má v případě potřeby prioritu, aby ho ostatní uživatelé internetového připojení nezpomalili.

Pro měření latence mezi dvěma koncovými body VPN použijte ping na hostitele na druhém konci připojení nebo pingujte bránu VPN z klienta. Nástroj Ping najdete přímo ve VPN Tracker (menu „Nástroje“), ale můžete také použít Ping v terminálu.

Pro měření latence každého jednotlivého internetového připojení je užitečné nejprve pingnout místní router (abyste se ujistili, že v lokální síti nevzniká zbytečná latence) a poté první router u poskytovatele internetu (abyste zjistili, zda by bylo vhodné zvážit například fast path nebo jiného poskytovatele internetu).

Pokud již nemůžete dále snižovat latenci:

Pokud již nemůžete dále snižovat latenci (nebo pokud je základní latence z důvodu vzdálenosti mezi dvěma koncovými body příliš vysoká), zvažte přepnutí na souborový přenosový protokol, který je méně citlivý na vysokou latenci, např. WebDAV nebo FTP. V některých případech můžete dosáhnout významných zlepšení i čistě administrativními opatřeními (např. menší počet souborů/složek v hierarchii, komprese,...).

Technická zpráva o podpoře obsahuje nastavení vašeho VPN Tracker a relevantní nastavení sítě a systému, které náš tým technické podpory potřebuje k rychlému poskytnutí pomoci. Důvěrná data (např. hesla, předsdílené klíče, soukromé klíče) nejsou součástí Technické zprávy o podpoře (TSR).

Jak vytvořit Technickou zprávu o podpoře na Mac:

‣ Klikněte na své VPN připojení v programu VPN Tracker 365.
‣ V pravém dolním rohu, pod záložkou „Stav“, uvidíte tlačítko TSR.
‣ Klikněte na tlačítko a vygenerujte zprávu. Postupujte podle pokynů pro odeslání našemu týmu podpory.

‣ Klepněte na připojení. Zobrazí se karta připojení.
‣ Klepněte na „Zpětná vazba“.
‣ Poskytněte stručný popis problému s připojením.
‣ Klepněte na Odeslat.

Pokud máte problém s připojením k VPN, pokuste se o připojení těsně před vytvořením Technické zprávy o podpoře a poté ji vytvořte ihned po neúspěšném pokusu o připojení.

Pokud se můžete k VPN připojit, ale něco nefunguje správně po navázání spojení, navazujte VPN připojení a poté vytvářejte Technickou zprávu o podpoře během trvání tohoto připojení.

Zprávu můžete buď přímo zaslat e-mailem našemu týmu podpory z programu VPN Tracker 365, uložit ji pro pozdější odeslání z jiného počítače, nebo nahrát pomocí kontaktního formuláře na našich webových stránkách:

Pokud je to možné, přiložte také snímky obrazovky nastavení VPN na vaší bráně VPN.

Existuje řada možných příčin tohoto chování. Tato často kladené otázky vám pomohou zjistit, co v konkrétním případě způsobuje problém. V této odpovědi budeme používat termín cílové zařízení jako obecný výraz pro zařízení, ke kterému se snažíte připojit přes VPN. Cílové zařízení může být cokoli od běžného počítače přes server až po síťovou tiskárnu.

1. Pokoušíte se připojit k cílovému zařízení pomocí názvu hostitele?

Pokud používáte název hostitele, zkuste se místo toho pokusit o připojení pomocí jeho IP adresy. Pokud to funguje, problém je v překladu DNS. Ujistěte se, že je pro VPN připojení povoleno a správně nakonfigurováno DNS. Mějte na paměti, že používání názvů hostitelů Bonjour nebo NETBIOS přes VPN obecně není možné.

2. Je IP adresa, ke které se připojujete, skutečně součástí vzdálené sítě?

Například pokud je vaše vzdálená síť 192.168.13.0/24, měli byste být schopni se připojit k IP adresám začínajícím na 192.168.13.x, ale připojení k IP adresám začínajícím na 192.168.14.x nebude fungovat, protože jsou mimo rozsah adres tunelovaných přes VPN.

3. Je lokální adresa v VPN Tracker součástí vzdálené sítě?

S většinou VPN bran nelze použít lokální adresy (Základní > Lokální adresa), které jsou součástí vzdálené sítě. Použijte proto lokální adresu, která je mimo všechny vzdálené sítě. Například pokud je vaše vzdálená síť 192.168.13.0/24, nepoužívejte adresu začínající na 192.168.13. Pokud používáte automatickou metodu konfigurace (např. Mode Config, EasyVPN nebo DHCP přes VPN), můžete být schopni přiřadit lokální adresu k VPN Tracker, která je součástí vzdálené sítě. Další informace naleznete v návodu ke konfiguraci pro vaši VPN bránu.

4. Mohou více uživatelů VPN používat stejnou lokální adresu?

Pokud existuje více uživatelů VPN, ujistěte se, že žádní dva nepoužívají stejnou lokální adresu (Základní > Lokální adresa), jinak jeden z nich nebude moci používat tunel, jakmile budou oba připojeni. Pokud je toto pole ve vaší konfiguraci prázdné, VPN Tracker bude jednoduše používat IP adresu vašeho primárního síťového rozhraní jako lokální adresu a samozřejmě to může také způsobit konflikt adres s jiným uživatelem, proto nedoporučujeme ponechávat toto pole prázdné, pokud existuje více uživatelů VPN.

5. Můžete pingnout LAN adresu VPN brány?

Nástroj pro pingování najdete přímo v VPN Tracker pod Nástroje > Ping Host. LAN adresa VPN brány je zvláštní v tom smyslu, že tato adresa nemusí být vůbec směrována. Pokud tedy můžete pingnout tuto adresu, ale žádnou jinou vzdálenou adresu, s největší pravděpodobností se jedná o problém se směrováním na vzdáleném konci.

6. Pokud nemůžete nic pingnout, zkuste znovu spustit test dostupnosti VPN

Test dostupnosti VPN najdete v nabídce: Nástroje > Test dostupnosti VPN. Poté se pokuste připojit VPN znovu. Výsledky tohoto testu závisí na schopnostech vašeho lokálního internetového routeru/modemu nebo samotného internetového připojení a ovlivňují způsob, jakým je vytvořen VPN tunel. VPN Tracker automaticky spouští test pro každé nové internetové připojení, které dokáže detekovat, ale i když byl předtím otestován, existuje několik důvodů, proč se chování tohoto připojení mohlo mezitím změnit.

7. Je vaše VPN brána výchozí bránou (routerem) její sítě?

Pokud VPN brána není výchozí bránou, budete v mnoha případech potřebovat vhodné nastavení směrování, abyste zajistili, že odpovědi dosáhnou k vám. Kdykoli zařízení neví, jak přímo oslovit IP adresu, předává svou odpověď na výchozí bránu a pokud to není VPN brána, nebude vědět, co s těmito daty dělat. V tomto případě je důležité nakonfigurovat výchozí bránu tak, aby přeposílala odpovědi uživatelům VPN do VPN brány.

8. Je vaše VPN brána výchozí bránou (routerem) její sítě?

Pro více podrobností vás rádi odkážeme na tento článek často kladených otázek.

Používáte virtualizační software, jako je VMware, Parallels nebo VirtualBox? Tyto softwarové produkty vytvářejí síťová rozhraní pro své interní síťové potřeby a někdy se adresy sítě, které zvolí, mohou střetávat se vzdálenou sítí VPN připojení. I když tento software aktivně nepoužíváte (ale máte jej nainstalovaný nebo úplně neodeinstalovaný), jeho síťová rozhraní existují a mohou způsobovat konflikty.

Chcete-li zjistit, které síťové rozhraní způsobuje konflikt:

1. Pokuste se připojit k VPN (aby se zobrazila chybová zpráva v protokolu VPN Tracker)
2. Nastavte úroveň protokolování ve VPN Tracker na „podrobné“
3. Hledejte řádek, který říká
   Vzdálená síť ... je v konfliktu s lokální sítí ... rozhraní ...

Tímto je síťové rozhraní, které způsobuje problém. Na většině počítačů Mac bude „en0“ odpovídat rozhraní Ethernet a „en1“ rozhraní AirPort. Jakákoli jiná rozhraní enX jsou buď z virtualizačního softwaru, nebo z dalšího síťového hardwaru (např. USB síťových adaptérů/modemů). Síťová rozhraní, jejichž názvy začínají na „vboxnet“, obvykle patří k VirtualBox a síťová rozhraní začínající na „vmnet“ k VMware.

• Pokud je síťové rozhraní „skutečné“ rozhraní, přečtěte si tato FAQ pro více informací.
• Pokud se jedná o virtuální rozhraní, najdete informace o změně adres sítě používaných virtualizačním softwarem v tato FAQ.

Taková konfigurace se v VPN Tracker nazývá „Host to Everywhere“ (Host do všech sítí). Veškerý nelokální provoz bude směrován přes VPN. Aby tato konfigurace fungovala, musí být správně nakonfigurována ve VPN Tracker a na bráně VPN:

1. Topologie sítě musí být v VPN Tracker nastavena na „Host to Everywhere“
2. Brána VPN musí akceptovat příchozí připojení VPN s koncovým bodem 0.0.0.0/0 (= všude)

Jakmile bude toto nakonfigurováno, mělo by být již možné navázat připojení VPN. Je však velmi pravděpodobné, že přístup k internetu ještě nebude fungovat. Aby přístup k internetu fungoval, je třeba na bráně VPN nakonfigurovat několik dalších věcí:

1. Brána VPN musí směrovat provoz VPN, který není určen pro její lokální sítě, do internetu
2. Tento provoz musí podléhat překladu síťových adres (NAT), aby se odpovědi mohly dostat na bránu VPN
3. V mnoha případech je nutavé vhodné vzdálené nastavení DNS pro pokračování v řešení DNS

Upozorňujeme, že ne každou bránu VPN lze nakonfigurovat pro připojení Host to Everywhere. Většina zařízení určených pro malé kancelářské nebo domácí sítě (např. od NETGEAR nebo Linksys) není schopna zpracovávat připojení Host to Everywhere.

Pokud si jste jisti, že vaše používání našich služeb skončilo, usnadnili jsme odstranění všech vašich údajů z naší databáze, abyste nemuseli čekat, až to uděláme my.

Upozorňujeme, že tato akce je nevratná a ztratíte přístup ke všem dříve zakoupeným produktům a službám!

Šifrovací algoritmy Blowfish a CAST-128 byly odstraněny z OS X 10.8 Mountain Lion. Stále jsou k dispozici, když VPN Tracker běží na OS X 10.7 Lion a starších verzích.

Používáme analytické nástroje ve VPN Tracker 365, abychom zlepšili aplikaci a vaše celkové zkušenosti s VPN. Všechna měření jsou zcela anonymní a nikdy nevyhodnocujeme žádné osobní údaje ani data procházející vaším připojením.

Co se měří

• Obecné nastavení připojení (např. typ připojení, používané možnosti atd.)
• Používané funkce (např. zda je povoleno automatické připojení, zda jsou nakonfigurovány nějaké akce atd.)
• Počet vašich připojení

Vaše data, vaše soukromí

• Vaše přihlašovací údaje a pověření nikdy nečteme, nezaznamenáváme ani nepřenosíme
• Váš VPN provoz nikdy neanalyzujeme, nezaznamenáváme ani k němu nemáme přístup

Máte kontrolu

Pokud nechcete sdílet žádné anonymní údaje o používání s equinux, můžete tuto možnost kdykoli deaktivovat v nastavení VPN Tracker odškrtnutím možnosti „Sdílet diagnostická data“.

Po přihlášení na našich webových stránkách https://my.vpntracker.com můžete spravovat všechny své plány VPN Tracker pomocí stávajícího ID a hesla equinux.

Zde najdete všechny informace o svých předplatných a platbách a můžete spravovat plány VPN Tracker pro své kolegy.

1. Přejděte na my.vpntracker.com a přihlaste se pomocí svého ID prodejce.
2. Přejděte do sekce Prodejci v levém menu, zde uvidíte všechny své objednávky a plány, které jste zakoupili pro každou objednávku.
3. Vedle licence (licencí), kterou chcete převést na zákazníka, vyberte „Převést vše...”. Vezměte prosím na vědomí, že toto tlačítko se zobrazí pouze v případě, že je licence k dispozici pro převod.
4. Zadejte e-mailovou adresu zákazníka, kterému chcete převést licence, a stiskněte „Převést”.

Jako prodejce můžete zakoupit plány VPN Tracker 365 a prodávat je svým zákazníkům.

S VPN Tracker 365 můžete vytvořit tým na https://my.vpntracker.com a každému členu týmu přiřadit plán VPN Tracker 365.
Tím se každému členu týmu nezíská přístup k vašemu ID equinux. Členové týmu uvidí pouze přiřazený plán ve svém vlastním ID equinux po přihlášení na https://my.vpntracker.com. Zůstanete jediným administrátorem svého ID equinux.

Funkce Remote Connection Wipe je k dispozici pro všechny plány VPN Tracker 365.
Vezměte prosím na vědomí, že pro export VPN připojení budete potřebovat plán VPN Tracker 365 Pro.

V naší technické dokumentaci naleznete všechny informace pro nastavení Remote Connection Wipe:

http://equinux.com/goto/vpnt365/whitepaper

Ne, v současné době nemůžete zrušit smazání vzdáleného připojení. Můžete však znovu aktivovat člena týmu. Nezapomeňte, že budete muset znovu přidělit VPN připojení vašeho týmu novému uživateli, než se bude moci připojit.

Funkce Remote Connection Wipe nabízí dodatečnou bezpečnost odstraněním informací o vaší VPN infrastruktuře. Můžete ji také použít pro účely souladu s předpisy nebo při práci s externími dodavateli.

Remote Connection Wipe má navíc výhodu, že funguje s jakýmkoli VPN připojením, a to i s těmi, která nenabízejí ověřování uživatelů. To vám umožní zablokovat přístup k VPN pro jednotlivého uživatele, aniž byste museli distribuovat nové připojení celému týmu.

Většina uživatelů VPN používá svůj Mac na cestách. Pokud se MacBook ztratí nebo bude ukraden, existuje riziko, že vzdálený přístup k vaší síti se může dostat do nesprávných rukou. Pomocí VPN Tracker můžete zabránit neoprávněnému přístupu k VPN tím, že vzdáleně odeberete přístup ke připojení.

Používáme analýzy, abychom vám pomohli vylepšit aplikaci a celkový zážitek z používání VPN. Všechna měření jsou zcela anonymní a nikdy nehodnotíme žádné osobní údaje ani data, která procházejí vaším připojením.

Co se měří

• Obecné nastavení připojení (např. jaký typ připojení se jedná, které možnosti se používají atd.)
• Které funkce se používají (např. je povoleno automatické připojení, jsou nakonfigurovány nějaké akce atd.)
• Kolik máte připojení

Vaše data, vaše soukromí

• Vaše konkrétní nastavení sítě nebo přihlašovací údaje se nikdy nečtou, nezaznamenávají ani nepřesouvají
• Váš provoz VPN se nikdy neanalyzuje, nezaznamenává ani není přístupný

Máte kontrolu

Pokud nechcete sdílet anonymní informace o používání se společností equinux, můžete tuto možnost kdykoli vypnout v nastavení VPN Tracker odškrtnutím možnosti „Sdílet diagnostická data“.

Navštivte my.vpntracker.com, přihlaste se ke svému účtu a přejděte do sekce "Předplatné", abyste aktualizovali způsob platby.

Přejděte ke svému aktuálnímu předplatnému a klikněte na "Upravit", abyste změnili způsob platby. Klikněte na "Vyberte jiný způsob platby" a přidejte novou kreditní kartu nebo alternativně přidejte účet PayPal. To bude použito jako váš nový výchozí způsob platby pro váš plán.

Protože má VPN Tracker přístup na nízké úrovni k vašemu systému, je digitálně podepsán a při každém spuštění kontroluje, zda nebyla aplikace nějakým způsobem upravena.

Pokud VPN Tracker zjistí, že byly provedeny změny v aplikaci VPN Tracker, uvidíte toto upozornění.

Bohužel jiné aplikace (např. odinstalační programy, nástroje pro čištění atd.) mohou tento problém způsobit.

Pokud se s tímto problémem setkáváte opakovaně, zašlete nám prosím kopii vaší aplikace VPN Tracker. Najděte VPN Tracker na svém pevném disku, zkopírujte jej na plochu a vytvořte soubor ZIP (klikněte pravým tlačítkem myši na VPN Tracker a poté vyberte možnost „Komprimovat VPN Tracker“). Porovnáním poškozené kopie můžeme zjistit, co bylo změněno, a poskytnout rady, jak tomu v budoucnu zabránit.

1. Osobní firewally / Desktopové firewally
2. Ochranný software (např. antivirové programy, ochrana proti malwaru)
3. Další klientské aplikace VPN / Software VPN (například NCP Client)

Osobní firewally obvykle požadují od uživatele povolení pro odesílání síťového provozu. Je důležité udělit aplikaci VPN Tracker plný přístup k síti. Pokud jste již přidali pravidla pro VPN Tracker, zařaďte prosím VPN Tracker na seznam povolených.

Ochranný software často považuje provoz VPN za potenciální zdroj hrozeb, protože není schopen tento provoz analyzovat kvůli silnému šifrování. Ujistěte se, že je aplikace VPN Tracker ignorována veškerým ochranným softwarem běžícím na vašem Macu a povolte průchod provozu VPN.

Další klientské aplikace VPN by neměly být problémem, pokud jsou navrženy tak, aby koexistovaly s dalšími aplikacemi VPN. Bohužel tomu tak není u všech ostatních klientů a někteří zachytí veškerý provoz VPN ihned po instalaci, i když aplikace neběží.
V těchto situacích může být nutné klienta VPN odinstalovat – doporučujeme také požádat dodavatele o zlepšení jeho „spolupráce“ s dalšími aplikacemi VPN.

Zde jsou některé běžné příklady typů výše uvedených aplikací. Pokud si nejste jisti, zda je některá z těchto aplikací nainstalována ve vašem systému, zkuste následující:

• Otevřete aplikaci „Terminál“
• Zkopírujte a vložte následující příkaz: systemextensionsctl list

Získáte seznam všech systémových rozšíření nainstalovaných ve vašem systému. Jednoduše porovnejte tento seznam s identifikátory v závorkách níže:

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

Testování propustnosti VPN pomocí vzdílené sdílené složky obvykle není dobrý nápad ze dvou důvodů:

Prvním důvodem je samotný protokol pro sdílení souborů. Protokoly jako SMB, AFP nebo NFS jsou navrženy pro lokální sítě, které jsou rychlé, spolehlivé a mají velmi nízkou latenci. Internet je naopak často pomalý (alespoň připojení k němu), nespolehlivý a má vysokou latenci. Pro realistické výsledky musíte použít protokol optimalizovaný pro tuto situaci, jako je HTTP nebo FTP.

Druhým důvodem je implementace samotného protokolu. Dnes většina systémů používá SMB, protokol pro sdílení souborů Windows. Apple má vlastní implementaci tohoto protokolu, ale není zrovna dobrá. A zatímco implementace SMB 3.x je již relativně slabá, implementace SMB 1.x/2.x (režim kompatibility) je bohužel téměř nepoužitelná a macOS kvůli různým důvodům často spadá do tohoto režimu kompatibility. Při testování s lokálním síťovým úložištěm jsme dosáhli 28 MB/s pomocí SMB 3 a pouze 18 MB/s pomocí SMB 1, zatímco se stejným serverem a AFP jsme dosáhli 50 MB/s.

Pokud máte na vzdálené straně Mac, je velmi snadné rychle nastavit vhodnou testovací sestavu. K tomu spusťte standardní aplikaci „Terminál“ (použijte Spotlight k jejímu nalezení) a poté zadejte následující sekvenci příkazů (každý příkaz musí být potvrzen klávesou Return/Enter):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

První příkaz vytvoří nový adresář, druhý do něj přejde, třetí v něm vytvoří datový soubor o velikosti 1 GiB a čtvrtý spustí velmi jednoduchý HTTP server, který bude obsluhovat obsah aktuálního adresáře na portu 8080. Na stránce VPN Tracker stačí nyní zadat následující adresu do Safari (nebo jiného prohlížeče):

http://a.b.c.d:8080/1GiB.dat

Kde „a.b.c.d“ je IP adresa Macu, na kterém jste výše uvedené příkazy zadali. Sledováním rychlosti přenosu v prohlížeči získáte dobrou představu o tom, jaký výkon VPN dokáže poskytnout. Samozřejmě to závisí na mnoha faktorech, ale nejdůležitější jsou vaše lokální internetové připojení, rychlost vzdáleného internetového připojení a výpočetní výkon brány VPN (který je obvykle mnohem nižší než výpočetní výkon Macu).

Po testování můžete systém vyčistit aktivací okna Terminálu, stisknutím CTRL+C pro zastavení HTTP serveru a poté spuštěním následujících dvou příkazů:

cd
rm -r /tmp/www-bench

VPN Tracker Personal Safe je zabezpečený šifrovaný cloudový úložný prostor pro vaše osobní VPN připojení a zkratky.

Jak uložit připojení v Personal Safe

Nejste si jisti, zda je vaše VPN připojení zálohováno? Ikona Safe v seznamu připojení indikuje, zda bylo připojení uloženo ve vašem Personal Safe:

Chcete-li přidat připojení do svého Personal Safe, jednoduše klikněte pravým tlačítkem na připojení a vyberte 'Přidat do Personal Safe' pro přístup ze všech vašich zařízení.

Proč bych měl používat Personal Safe?
VPN Tracker Personal Safe činí používání VPN spolehlivější a bezpečnější:

Zabezpečení
Personal Safe přidává k vašim připojením další úroveň zabezpečení: všechny podrobnosti o vašem připojení jsou šifrovány vysoce bezpečným klíčem (Argon3 + PKTNY), který může odemknout pouze vy.

Záloha
Ztratili jste iPhone? Rozbil se vám Mac? Personal Safe uchovává vaše připojení v bezpečí, takže k nim můžete okamžitě přistupovat na vašem náhradním zařízení. Přihlaste se svým bezpečným klíčem a budou okamžitě staženy a připraveny k použití.

Používejte svá připojení na všech svých zařízeních
iMac doma a iPad na cestách? Personal Safe udržuje vaše připojení synchronizovaná na všech vašich zařízeních – bezpečně a snadno.

Jak se připojení ukládají?
Když přidáte připojení do svého Personal Safe, je šifrováno vašimi osobními šifrovacími klíči a poté nahráno do zabezpečeného cloudového úložiště. K němu lze přistupovat pouze pomocí vašich uživatelských údajů a šifrovacího klíče.


Je Personal Safe bezpečný?
Personal Safe byl navržen od základu pro VPN připojení. Na rozdíl od jiných úložných systémů, které se spoléhají na hesla a ponechávají soubory nešifrované, Personal Safe šifruje všechna vaše připojení pomocí klíčů, které může používat pouze vy.

To znamená, že připojení jsou

• šifrována na vašem zařízení a
• uložena šifrovaně v úložišti na my.vpntracker.com, ke kterému máte přístup pouze vy.

I když by se někdo dostal k vašemu Personal Safe, bezpečnost založená na klíčích znamená, že nemůže přistupovat k šifrovaným informacím o připojení bez vašeho hesla.

Navrhli jsme systém tak, aby k vašim připojením neměl přístup nebo je nemohl odemknout nikdo (ani tým VPN Tracker).

Přejděte na "Konfigurace" > "Pokročilé" > "Další nastavení"

• Vždy vyžadovat údaje XAUTH není zaškrtnuto.
  Pokud je tato možnost zaškrtnuta, VPN Tracker vás bude ve skutečnosti vždy žádat, bez ohledu na to, zda najde údaje v klíčence nebo ne.
   
• Použít uložené heslo XAUTH jako přístupový kód není zaškrtnuto.
  Pokud je tato možnost zaškrtnuta, VPN Tracker předpokládá, že heslo uložené v klíčence je ve skutečnosti přístupový kód a bude jej předávat bráně pouze v případě, že brána požádá o přístupový kód. Pokud místo toho požádá o heslo, VPN Tracker nemá k dispozici takové informace a proto vás žádá, abyste je poskytli.

Nabízíme bezplatnou zkušební licenci pro všechny dostupné plány VPN Tracker, abyste mohli testovat svá VPN připojení s VPN Tracker před zakoupením. Zkušební licence VPN Tracker pro Mac jsou platné po dobu 7 dnů a nabízejí přesně stejnou sadu funkcí jako odpovídající plán, takže můžete plně otestovat všechny funkce plánu. Můžete testovat všechna připojení a protokoly před zakoupením, abyste se ujistili, že vaše připojení fungují. Na konci zkušebního období zůstanou v aplikaci všechna vytvořená připojení a nastavení a zkušební licence se po uplynutí zkušebního období převede na placenou licenci. V opačném případě můžete svou zkušební licenci zrušit až 24 hodin před koncem zkušebního období.

Vyzkoušejte VPN Tracker zdarma

VPN Tracker se striktně řídí doporučení společnosti Apple ohledně umístění souborů, takže soubory VPN Tracker naleznete pouze ve standardních systémových složkách, kam patří. V závislosti na tom, zda se jedná o systémové nebo uživatelské soubory, je najdete buď v /Library (systémové) nebo ~/Library (uživatelské), kde ~ je zástupný symbol pro domovský adresář aktuálního aktivního uživatele.

Pro přístup ke systémové složce knihovny:

‣ Ve Finderu zvolte „Přejít“ > „Přejít do složky…"
‣ Zadejte /Library

Pro přístup ke uživatelské složce knihovny:

‣ Ve Finderu zvolte „Přejít“ > „Přejít do složky…"
‣ Zadejte ~/Library

Tip: Nezapomeňte také zkontrolovat svůj Keychain pro položky VPN Tracker (vyhledejte „VPN Tracker“)

Poznámka: Některé z těchto souborů mohou být aktuálně načteny systémem, jiné mohou být uloženy v mezipaměti. Aby byl váš systém tak čistý, jako by VPN Tracker na něm nikdy nebyl nainstalován, budete muset také odinstalovat samotnou aplikaci a poté restartovat systém. Po restartu systém automaticky odstraní všechny zbývající komponenty VPN Tracker, které nejsou uvedeny výše, protože ty odkazují na samotnou aplikaci a zmizí, jakmile aplikace přestane existovat (některé z těchto komponent nelze jinak smazat).

VPN Tracker je licencován pro každého uživatele. To znamená, že každý, kdo používá VPN Tracker, potřebuje vlastní licenci.

Pokud i kolegové nebo ostatní členové týmu potřebují používat VPN Tracker, můžete upgradovat své předplatné o další licence a přiřadit je pomocí správy týmu.

Existují tři možné příčiny:

1. equinux neustále vylepšuje VPN Tracker 365 a v důsledku toho má VPN Tracker vysokou frekvenci aktualizací. Zvláště pokud nepoužíváte VPN Tracker denně, není nepravděpodobné, že jsme již vydali aktualizaci od posledního použití VPN Tracker. Někdy jsou mezi aktualizacemi méně než 24 hodin, zejména u bezpečnostních oprav, kde je kritické, aby byly vydány co nejdříve.
    
2. Pokud jste používali starší verzi VPN Tracker, může být vyžadována instalace mezilehlé aktualizace před instalací nejnovější verze. V takovém případě můžete nainstalovat aktualizaci a při dalším spuštění VPN Tracker může nabídnout další aktualizaci.
    
3. Můžete mít na svém systému nainstalováno více kopií VPN Tracker. Z technických důvodů musí být aktualizace pro VPN Tracker 36517.0.6 a starší instalovány pomocí systémového instalátoru a pokud máte na svém systému více kopií VPN Tracker, může instalátor zvolit aktualizaci nesprávné kopie. Pro vyřešení tohoto problému:
    

   ‣ Umístěte kopii VPN Tracker do dedikované složky (doporučujeme složku Aplikace).
   
    
   ‣ Použijte Spotlight k nalezení kopií v jiných složkách.
   (Podržením klávesy CMD ve Spotlight rychle uvidíte umístění výsledku)
   
    
   ‣ Smažte všechny kopie, které nejsou v dedikované složce.
   
    
   ‣ Nakonec spusťte VPN Tracker z dedikované složky a znovu použijte aktualizaci.
   
    

   
    

Pokud jste již zákazníkem VPN Tracker a chcete provést upgrade na VPN Tracker 365, můžete jednoduše nainstalovat VPN Tracker 365 a vaše připojení budou automaticky importována:

Stáhněte si VPN Tracker 365

Po instalaci VPN Tracker 365 můžete zakoupit plán VPN Tracker 365.

• Přejděte na my.vpntracker.com a přihlaste se svým ID a heslem equinux.
• V nabídce „Moje předplatné“ v postranním menu uvidíte seznam vašich aktuálních plánů VPN Tracker 365.
• Aktivujte automatické obnovování, abyste zajistili obnovení vaší licence za stávající sazbu.
• Alternativně můžete nechat svou současnou licenci vypršet a poté si koupit nový plán za novou cenu pro zákazníky z našeho internetového obchodu.

• IPsec
• IKEv2 (Beta)
• L2TP (pouze macOS)
• PPTP (pouze macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

• VPN Tracker 365: Stáhněte si zde
• Internetové připojení
• VPN router/brána

Vytvořte nové připojení

‣ Klikněte na symbol plus v levém dolním rohu:

‣ Vyberte: "Nové firemní připojení"

Vyberte svůj VPN router

‣ V seznamu prodejců VPN bran vyberte výrobce a model svého VPN routeru. Pokud se váš VPN router v seznamu nezobrazuje, zkuste následující:
‣ Vyberte "Použít vlastní profil zařízení".
‣ Klikněte na "Vytvořit" a přidejte své VPN připojení.

Váš průvodce konfigurací

K čemu slouží VPN?

Zabezpečení dat

Jak navázat VPN připojení?

Příznak

Jakmile se připojíte k VPN tunelu, Skype již nebude moci provádět hovory, ale hovory zahájené před připojením k VPN budou pokračovat.

Řešení

Ujistěte se, že pole Lokální adresa není prázdné. Pokud je prázdné, zadejte privátní IP adresu. Privátní IP adresy mají následující formát:

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x: Číslo v rozsahu 0 až 255.
y: Číslo v rozsahu 16 až 31.

Adresa nesmí být součástí sítě na druhé straně VPN tunelu (nesmí částečně odpovídat položce ve poli „Vzdálené sítě“), jinak VPN tunel přestane fungovat (bude se připojovat, ale nebudete moci nic dosáhnout).

Alternativní řešení

Pokud výše uvedené řešení váš problém nevyřeší, ujistěte se, že

• je stále možné překládat DNS názvy po připojení k VPN tunelu.
   
• jsou veřejné internetové servery stále dosažitelné po připojení k VPN tunelu.
   
• v případě připojení Host to Everywhere brána VPN neblokuje žádný síťový provoz, který je zásadní pro fungování Skype.
   

Vysvětlení

VPN Tracker vytváří virtuální tunelové rozhraní pro každý VPN tunel. Stejně jako jakékoli jiné síťové rozhraní vyžaduje toto virtuální tunelové rozhraní IP adresu, aby fungovalo jako síťové rozhraní IP. Pokud vám brána VPN přiřadí adresu, použije se tato přiřazená adresa k tunelovému rozhraní. Pokud ne, použije se adresa, kterou zadáte do pole Lokální adresa. Pokud necháte lokální adresu prázdnou, použije se IP adresa vašeho primárního síťového rozhraní.

V posledním případě má systém nakonec dvě síťová rozhraní se stejnou IP adresou, což je povoleno a obvykle nepředstavuje problém, pokud software nedělá „hloupé věci“, například dotazuje se na síťové rozhraní pro danou IP adresu a poté ignoruje pořadí výsledků.

K čemu to je dobré?

Zabezpečení dat

Jak vytvořit VPN připojení?

• Bílá kniha o Personal Safe
• Funkce VPN Tracker Personal Safe

• Demo licence je platná pouze 30 dní.
• Demo licence vám umožňuje používat všechny funkce verze Pro, s výjimkou funkce exportu.
• Demo licence omezuje provoz tunelu na maximálně 500 kb v obou směrech.
• Jakmile je dosaženo limitu 500 kb, demo licence vám umožní zůstat připojen ještě 3 minuty.

‣ Přejděte na „VPN Tracker“ > „Aktualizovat můj účet“

Příznak

Řešení

Odůvodnění

1. Německo
2. Rakousko
3. Spojené státy
4. Austrálie
5. Brazílie
6. Kanada
7. Francie
8. Japonsko
9. Lucembursko
10. Nizozemsko
11. Nový Zéland
12. Singapur
13. Španělsko
14. Švédsko
15. Švýcarsko
16. Spojené království

‣ Zvolte "Soubor" > "Nový" > "Cíl World Connect"

‣ Poté zvolte "World Connect" a "Země"

‣ Ověřte si vybranou zemi:

‣ Otevřete „Systémová nastavení“.
‣ Klikněte na „Jazyk a oblast“.

‣ Změňte jazyk tak, že vybraný jazyk přetáhnete na začátek seznamu.

‣ Zavřete software. Například u VPN Tracker můžete postupovat tak, že vyberete „VPN Tracker“ > „Ukončit VPN Tracker“.

‣ Znovu otevřete software.

• VPN Tracker 365: Stáhněte si zde
• Internetové připojení
• VPN router/brána

Vytvořte nové připojení

‣ Klikněte na symbol plus v levém dolním rohu:

‣ Vyberte: "Nové firemní připojení"

Vyberte svůj VPN router

‣ V seznamu prodejců VPN bran vyberte výrobce a model svého VPN routeru. Pokud se váš VPN router v seznamu nezobrazuje, zkuste následující:
‣ Vyberte "Použít vlastní profil zařízení".
‣ Klikněte na "Vytvořit" a přidejte své VPN připojení.

Průvodce konfigurací

Možnost 1: Ruční přístup:

Otevřete Finder.
Otevřete nabídku „Přejít na…“.
Vyberte „Připojit se k serveru…“
Zadejte IP adresu (např. „192.168…“)
Klikněte na „Připojit“.

Hotovo! Nyní máte přístup ke svým souborům ve Finderu pro tuto relaci. Upozorňujeme, že budete muset provést tyto kroky pokaždé, když se potřebujete připojit.

Možnost 2: Vytvoření zkratky:
Můžete si také vytvořit zkratku k serveru v aplikaci VPN Tracker, což znamená, že bude uložena pro kdykoli budete potřebovat k serveru přistupovat.

Přejděte na „VPN Zkratky“ v nabídce aplikace.

V sekci zkratek klikněte na spodní menu a přetáhněte ikonu Souborového serveru.

Vyberte VPN připojení a server pro vytvoření své zkratky. Pokud se vámi zvolený server nezobrazuje v seznamu, můžete jej také zadat ručně.

Po dokončení těchto kroků bude vaše spojení uloženo v sekci Zkratky kdykoli ho budete potřebovat. Tento video tutoriál vám ukáže, jak rychle vytvořit VPN zkratku k souborovému serveru...

Pokud nastavujete VPN připojení, často se setkáte s pojmem „sdílený klíč“ nebo „tajný klíč VPN“. Tato příručka vysvětluje, co to znamená, jak jej nastavit a co dělat v případě jeho ztráty – abyste mohli zajistit plynulý provoz vaší VPN na Macu.

Co je VPN se sdíleným klíčem nebo co je sdílený klíč pro VPN?

Bez správného klíče se vaše zařízení nemůže připojit, což zajišťuje ochranu vašeho VPN připojení před neoprávněným přístupem.

Poznámka: Některé brány VPN vyžadují, aby tajný sdílený klíč obsahoval až 512 alfanumerických znaků. Zkontrolujte manuál k vašemu zařízení nebo v případě potřeby použijte nástroj pro generování sdílených klíčů.

Jak nastavit sdílený klíč?

VPN Tracker usnadňuje a zajišťuje nastavení vaší VPN. Poskytuje podrobné návody pro všechny hlavní výrobce bran VPN, které vám přesně ukazují, jak:

• Vytvořit a konfigurovat sdílený klíč nebo tajný sdílený klíč na vašem firewallu nebo routeru
• Zadat PSK VPN do VPN Tracker ve vašem Macu
• Ověřit, zda vaše VPN připojení funguje bezpečně

Prohlédněte si návody k nastavení VPN zde

Chcete-li začít, stáhněte si VPN Tracker zde: Stáhnout VPN Tracker

Jak obnovit ztracený sdílený klíč?

Pokud jste ztratili svůj sdílený klíč nebo tajný klíč VPN, můžete vyzkoušet následující:

• Zkontrolujte VPN Tracker Personal Safe: Pokud jste připojení uložili ve svém Personal Safe, můžete si jej stáhnout znovu s klíčem.
• Prohledejte Keychain Mac: Přejděte na Aplikace > Utility > Přístup ke svazku klíčů, vyhledejte „Tajný sdílený klíč“ a najděte své uložené PSK VPN.
• Obnovit ze zálohy: Pokud používáte Time Machine Backup, můžete zkusit obnovit starší verzi připojení, která obsahuje sdílený klíč.
• Zkontrolujte svůj firewall nebo kontaktujte administrátora VPN: Podívejte se do manuálu k zařízení nebo požádejte svého síťového správce o načtení sdíleného klíče z vaší brány VPN nebo firewallu.

Potřebujete pomoc s nastavením VPN?

Navštivte VPN Tracker – nejlepší klient VPN pro Mac a získejte odborné nástroje a návody, které zajistí plynulý provoz vaší VPN.

Nabízíme pouze plné vrácení peněz. Všechny naše plány 365 platí jeden rok a můžete je zrušit až 10 dní před koncem platnosti; pokud je však zrušíte, budete moci software používat až do data vypršení platnosti vašeho plánu.

Obnovení lze zrušit až 10 dní před datem obnovení. Zrušení nabývá účinnosti při dalším možném datu obnovení. Můžete i nadále používat software až do konce vašeho období, kdy vaše předplatné skončí.

‣Otevřete Předvolby systému
‣Přejděte do Zabezpečení
‣Klikněte na „Povolit“

Odhlaste se z VPN Tracker.
Ukončete a restartujte aplikaci.
Ujistěte se, že máte připojení k internetu.
Opět se přihlaste do VPN Tracker.
Zkuste znovu stáhnout připojení.

Jak postupovat dále

• Stáhněte si soubor VPN Tracker.zip
• Otevřete Terminál a spusťte následující příkaz:
• shasum -a 256 ~/Downloads/VPN\ Tracker  365.zip (poznamenejte si, že přesná cesta se může lišit v závislosti na verzi VPN Tracker, kterou jste stáhli)
• Porovnejte vypočítaný kontrolní součet s kontrolním součtem publikovaným na stránce Historie verzí.

1. Pokud máte připojení nebo zkratky na svém Macu, které jsou uloženy ve vašem Osobním trezoru, deaktivujte Osobní trezor v nastavení a vytvořte místní kopii svých připojení.
2. Přejděte na webovou stránku svého Osobního trezoru a odstraňte své uživatelské klíče: https://my.vpntracker.com/user/sync/keys
3. Odhlaste se ze svého účtu VPN Tracker na svém Macu, otevřete Přístup ke klíčům a odstraňte položku „Connection Safe Master Key“.
4. Poté se znovu přihlaste a přidejte připojení do svého trezoru.
5. Nezapomeňte si zapsat nový klíč pro obnovení a uchovat jej na bezpečném místě. To vám umožní se přihlásit, pokud ztratíte své přihlašovací údaje.

V některých případech nemusí být VPN Tracker schopen uložit vaše přihlašovací údaje do Keychain.

Chcete-li tento problém vyřešit, zkuste následující:

• Ukončete VPN Tracker
• Otevřete Přístup ke svazku klíčů z Aplikace > Utility
• Vyberte svůj přihlašovací svazek klíčů
• Zvolte Soubor > Zamknout svazek klíčů „přihlášení“
• Poté zvolte Soubor > Odemknout svazek klíčů „přihlášení“

V novějších verzích macOS možná neuvidíte možnost zamknout/odemknout svůj svazek klíčů. V takovém případě zkuste následující příkaz v Terminálu:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Nyní znovu otevřete VPN Tracker a zkuste se znovu přihlásit.

Pokud problém stále přetrvává, zkuste toto:

• Ukončete VPN Tracker
• Vraťte se do Přístupu ke svazku klíčů
• Do vyhledávacího pole zadejte „VPN Tracker User Auth“
• Odstraňte položku „VPN Tracker User Auth Token“

Nyní znovu otevřete VPN Tracker a zkuste se znovu přihlásit.

Pokud žádný z výše uvedených tipů nefunguje, macOS má možnost resetovat váš svazek klíčů. Upozorňujeme, že by se to mělo zkoušet pouze jako poslední možnost, protože to zcela resetuje váš přihlašovací svazek klíčů:

• Otevřete Přístup ke svazku klíčů
• Přejděte na Svazek klíčů > Předvolby
• Zvolte „Resetovat výchozí svazky klíčů…“

Pokud se vyskytnou další problémy, kontaktujte náš tým podpory a zahrňte protokoly aplikace z této lokace:
/Library/Application Support/VPN Tracker 365/var/log.

Před několika lety tým bezpečnostních expertů publikoval článek popisující útočný scénář, který umožňuje prolomit IKEv1 Aggressive Mode připojení s Pre-Shared Key a které by se takto popsaným způsobem nedalo aplikovat na IKEv1 Main Mode připojení s Pre-Shared Key, což vedlo k chybnému předpokladu, že Aggressive Mode je zásadně mnohem méně bezpečný než Main Mode. Pokud se však podíváme na fakta neutrálně, tento výrok neodpovídá skutečnosti. Většina lidí neví, že součástí tohoto útoku bylo uhodnout Pre-Shared Key (PSK) pomocí „brute force“ útoku a takový útok může být úspěšný pouze v případě, že je PSK zvolen příliš nezabezpečeně. PSK je také jen heslo a stejně jako u všech hesel platí: slabá hesla vedou k nízké bezpečnosti. Dokud má PSK alespoň 14 znaků (čím více, tím lépe), skládá se z malých a velkých písmen a číslic a byl zcela náhodně vygenerován (takže jej nelze snadno uhodnout) a dokud je v fázi 1 zvolen minimálně SHA1 jako hash (nebo lépe, doporučujeme SHA-256, pokud je to možné), není důvod předpokládat, že připojení Aggressive Mode PSK je zásadně méně bezpečné než připojení Main Mode PSK. Pokud chcete být zcela v bezpečí, jednoduše zvolte autentizaci založenou na certifikátech, pokud je to možné, protože to znemožňuje tento útok.

Technické pozadí:

Pre-Shared Key (PSK) není heslo používané pro šifrování dat, ale slouží výhradně k autentizaci, zhruba tak jako když se uživatel přihlašuje na webové stránce pomocí hesla. Během fáze 1 musí obě strany prokázat navzájem, že znají PSK. To samozřejmě nemůže proběhnout zasláním hesla druhé straně, protože i kdyby druhá strana dříve nevěděla, co to je, nyní by to věděla. Místo toho musí obě strany vypočítat číslo (hash), pro které se používají data, která si obě strany již vyměnily (a která jsou při každém vytvoření připojení jiná, aby bylo zajištěno, že hash bude také pokaždé jiný) a samotný PSK. Pouze tento hash je odeslán na druhou stranu, která musí provést přesně stejné výpočty. Pokud dostane stejný výsledek, znamená to, že i druhá strana použila stejný PSK, tedy jej zná. Stejná hra se pak opakuje v opačném směru s mírnou odchylkou ve výpočtu, aby bylo zaručeno, že oba hashe budou vždy odlišné, protože odeslání stejné hodnoty by samozřejmě nic nedokázalo.

Rozdíl mezi Main Mode a Aggressive Mode je jednoduše ten, že v režimu Main Mode se hash přenáší šifrovaně, protože procedurou výměny klíčů (DH Exchange), která vede k bezpečnému klíči relace na obou stranách, již byla dokončena. Jakmile mají obě strany klíč relace, všechny pakety jsou přenášeny pouze šifrovaně. V režimu Aggressive Mode se hash přenáší nešifrovaně, protože výměna klíčů v tomto okamžiku ještě není dokončena. Útočník, který naslouchá připojení Aggressive Mode, tak může získat přístup jak k hashi, tak ke všem datům potřebným pro jeho výpočet, s výjimkou samotného PSK. To samo o sobě však spojení nerozbijí, pouze má dostatek informací k zahájení hledání PSK, například pomocí „brute force“ útoku (zkoušení všech možných kombinací) nebo slovníkového útoku (zkoušení často používaných hesel, která lze získat z úniků dat). Pouze pokud je PSK příliš slabý na to, aby odolal těmto útokům, lze spojení nakonec prolomit. Proto je dobrá a dostatečně bezpečná PSK nezbytná pro bezpečnost VPN připojení PSK.

Stejný útok je však možný i u připojení Main Mode, vyžaduje to jen trochu více úsilí. V případě režimu Main Mode nestačí pouze odposlouchávat provoz, ale je nutný tzv. Man-in-the-Middle (MitM) útok, tj. útočník musí být schopen zachytit a manipulovat s provozem. Prostřednictvím MitM útoku může útočník zrušit šifrování, což nestačí k získání přístupu k VPN, protože je stále potřeba PSK, protože bez něj nelze fázi 1 úspěšně dokončit, ale i pak by měl útočník hash a všechna data potřebná pro jeho výpočet a mohl by zkusit uhodnout PSK stejným způsobem jako u připojení Aggressive Mode. A pokud je útočník schopen odposlouchávat veškerý provoz (což je základní předpoklad pro jakýkoli scénář útoku), je velmi pravděpodobné, že může provést i MitM útok a v tomto případě Main Mode neposkytuje žádnou další ochranu.

PSK ze 11 náhodných alfanumerických znaků má entropii přibližně 64 bitů, což je 2^64 možných hodnot. Moderní špičkové grafické karty (k roku 2016) mohou vypočítat v řádu 1 miliardy hashů SHA-256 za sekundu. V průměru musí člověk vyzkoušet 50 % všech možných hodnot, aby našel shodu, což by trvalo 292 let. Pokud má útočník k dispozici 100 takových grafických karet, útok by „trval“ pouze kolem 3 let. Ale i s 14 znaky je entropie přibližně 80 bitů a zde by samotná grafická karta trvala 19 154 798 let. Ani 10 000 grafických karet by čas výrazně nesnížilo. A nikdy nesmíme zapomínat na náklady takového útoku. Ne tolik náklady na nákup grafických karet, ale spíše jejich spotřeba energie, pokud všechny tyto grafické karty pracují s maximálním výkonem 24 hodin denně po dobu let, desetiletí nebo dokonce staletí. To by rychle vedlo k miliardám eur nákladů na energii jen proto, aby se prolomilo jediné PSK připojení na celém světě. Kromě toho musí útočník začít znovu pokaždé, když se PSK změní. Pokud se tedy PSK mění pouze jednou ročně, má útočník maximálně 1 rok na to, aby jej našel; i to by bylo poměrně ambiciózní, a to i u slabého PSK.

• Otevřete VPN Tracker Connection Creator pro PPTP VPN
• Zadejte IP adresu nebo název hostitele serveru PPTP, ke kterému se chcete připojit, a poté postupujte podle zbývajících kroků v průvodci nastavením
• Uložte nové VPN připojení ve svém účtu a začněte jej používat na svém Macu

• “Shift” (⇧) + “Cmd” (⌘) + “4” uloží vybranou oblast obrazovky jako soubor na plochu.
• “Shift” (⇧) + “Cmd” (⌘) + “4” a poté mezerník uloží vybrané okno jako soubor na plochu.
• “Shift” (⇧) + “Cmd” (⌘) + “3” uloží celou obrazovku jako soubor na plochu.

• Pokud je aplikace, kterou chcete ukončit, v Docku, podržte klávesu „Option“ (⌥) a klikněte pravým tlačítkem myši na ikonu aplikace, poté vyberte možnost „Vynutit ukončení“ z nabídky.
• Můžete také podržet klávesy „Option“ (⌥) + „Cmd“ (⌘) + „Esc“, čímž se zobrazí okno se seznamem spuštěných aplikací. Chcete-li vynutit ukončení jedné nebo více z těchto aplikací, jednoduše ji vyberte ze seznamu a klikněte na tlačítko „Vynutit ukončení“.

Pokud máte na své kreditní kartě platbu od equinux, kterou nerozpoznáváte, může se jednat o jeden z následujících produktů nabízených prostřednictvím online obchodu equinux:

• VPN Tracker (software VPN pro Mac, iPhone a iPad)
• Mail Designer 365 (software pro návrh e-mailových newsletterů pro Macy)
• tizi (příslušenství pro iPhone a iPad)

Běžné scénáře

Produkty s automatickým obnovením

VPN Tracker a Mail Designer 365 jsou nabízeny jako předplatné. Pokud je plán nakonfigurován pro automatické obnovení, přidružená platební metoda bude automaticky účtována.

Přidáni další členové týmu

Pokud více zaměstnanců používá jeden z našich produktů, mohli si nakonfigurovat týmové fakturace. To znamená, že přidružená kreditní karta mohla být účtována za přidání nového člena týmu do účtu.

Faktury a další dotazy

Můžete si stáhnout své faktury z našich webových stránek:

• Faktury VPN Tracker
• Faktury Mail Designer 365
• Další faktury equinux

Pokud jste se poradili se svým týmem a stále máte další dotazy ohledně platby, kontaktujte náš tým podpory. Nezapomeňte uvést podrobnosti z výpisu vaší kreditní karty a posledních 4 číslice vaší karty.