Často kladené otázky

Skvělé zprávy: podpora VPN WireGuard® je nyní k dispozici v aplikaci VPN Tracker pro Mac, iPhone a iPad! WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Pro připojení k serveru WireGuard® VPN – například pro vzdálený přístup do vaší domácí sítě – potřebujete aplikaci VPN klienta. VPN Tracker podporuje WireGuard® VPN připojení na Mac, iPhone a iPad! Pro připojení postupujte podle těchto 3 kroků:

1. Otevřete VPN Tracker a přidejte nové WireGuard® připojení
2. Nahrajte konfigurační soubor WireGuard® nebo naskenujte QR kód
3. Uložte své připojení do účtu pomocí zabezpečeného šifrování end-to-end

Nyní se můžete připojit ke svému serveru WireGuard® VPN na Mac, iPhone nebo iPad. → Více informací o připojení k WireGuard® VPN v aplikaci VPN Tracker WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Chcete-li změnit název svého týmu VPN Tracker, postupujte podle těchto kroků:

• Přihlaste se ke svému účtu my.vpntracker.com
• Vyberte svůj tým v levém horním rohu
• Na levé straně vyberte možnost „Tým Cloud“
• Přejděte dolů do sekce „Přejmenovat tým“
• Zadejte nový název týmu a stiskněte „Přejmenovat“

Chcete-li přidat nového člena do vašeho týmu VPN Tracker, postupujte podle těchto kroků:

• Přihlaste se ke svému účtu my.vpntracker.com
• Vyberte svůj tým v levém horním rohu
• Na levé straně zvolte "Team Cloud"
• V sekci Pozvat nahoře zadejte jméno a firemní e-mailovou adresu nového člena týmu a poté klikněte na "Odeslat pozvánku".
• Pozvaný člen týmu obdrží automatický e-mail s personalizovaným odkazem, na který klikne a připojí se k vašemu týmu.
• Tip: Každý uživatel VPN Tracker 365 potřebuje své vlastní osobní ID equinux. Poté, co uživatel obdrží pozvánku e-mailem a klikne na odkaz, může buď vytvořit nové ID equinux nebo se přihlásit pomocí svého stávajícího účtu.
• Pokud uživatel neobdrží pozvací e-mail, můžete získat přístup k odkazu pro pozvánku kliknutím na "Podrobnosti" vedle jména uživatele
  
  
• Jakmile člen týmu přijme vaši e-mailovou pozvánku, obdržíte oznámení e-mailem
  

Pokud jste již zakoupili licenci VPN Tracker, ale chcete přejít na jiný produkt, máte dvě možnosti:

1. Kupte si upgrade Ve většině případů můžete upgradovat svůj stávající plán. Obchod VPN Tracker automaticky přepočítá vaši nákup na základě zbývající hodnoty vašeho aktuálního produktu.

Přejděte na stránku pro upgrade my.vpntracker, abyste viděli možnosti upgradu.

2. Převeďte svůj produkt na kredit v obchodě Pokud jste nakupovali s jiným účtem nebo chcete přejít na zcela jinou řadu produktů, můžete převést svou stávající licenci na kredit v obchodě a použít ji pro nový nákup:

• Navštivte naši stránku pro převod propagačních kódů v obchodě a postupujte podle pokynů, abyste získali svůj propagační kód.
• Vyberte si svůj nový produkt v obchodě my.vpntracker
• Zadejte svůj propagační kód při platbě

Poznámka: Pokud je hodnota vašeho starého produktu vyšší než cena nového produktu, obdržíte další propagační kód na zbývající hodnotu.

Od roku 2019 Firefox zavádí DNS přes HTTPS (DoH) ve výchozím nastavení v několika zemích, včetně USA, Kanady, Ruska a Ukrajiny.

Co to znamená?

Když je DoH povoleno, obchází váš DNS server a místo toho se domény zadané do vašeho prohlížeče odesílají přes DNS server kompatibilní s DoH pomocí šifrovaného HTTPS připojení.

Toto má být bezpečnostní opatření, které má zabránit ostatním (např. vašemu poskytovateli internetu) ve sledování webových stránek, ke kterým se snažíte přistupovat. Pokud však používáte DNS server poskytovaný vaší VPN bránou, umožňuje to spouštění DNS dotazů mimo VPN tunel. Navíc, pokud VPN specifikuje DNS server, který řeší interní názvy hostitelů, ty nejsou vůbec vyřešeny nebo jsou vyřešeny nesprávně, když je DoH povoleno.

Jak vypnout DNS přes HTTPS ve Firefoxu

Abyste zajistili, že všechny vaše DNS dotazy probíhají přes DNS vaší VPN, budete muset vypnout DoH ve Firefoxu. Chcete-li to provést, otevřete svůj prohlížeč Firefox, přejděte na Firefox > Předvolby > Nastavení sítě a zrušte zaškrtnutí políčka vedle možnosti „Povolit DNS přes HTTPS“:
Klikněte na OK pro uložení změn.

Všechny účty equinux podporují zabezpečenou dvoufaktorovou autentizaci (2FA) jako další vrstvu zabezpečení pro vaše citlivá data. Pro nastavení 2FA pro váš účet se přihlaste na id.equinux.com a přejděte na záložku Vícefaktorová autentizace. Zde naleznete QR kód / klíč pro ověření, který budete potřebovat k nastavení 2FA pro váš účet equinux s vaším řešením OTP.

equinux 2FA podporuje všechny hlavní aplikace pro autentizaci a správu hesel, včetně:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Můžete přidat dvoufaktorové ověřování k vašemu ID equinux na adrese id.equinux.com. Podívejte se na náš podrobný návod k 2FA pro více informací. Pro přihlášení ke svému ID equinux pomocí dvoufaktorového ověřování se ujistěte, že používáte nejnovější verzi VPN Tracker pro Mac nebo VPN Tracker pro iPhone a iPad.

Pokud máte problémy s přístupem ke svému účtu equinux ID s 2FA, přečtěte si následující informace. V případě problémů s 2FA pro vaše VPN připojení se obraťte na administrátora vaší VPN, který vám může pomoci s resetováním nastavení 2FA. Resetujte 2FA pro svůj equinux ID Pokud již nemáte přístup ke svému 2FA zařízení, můžete resetovat 2FA pomocí svých kódů pro obnovení. Podrobnosti naleznete v průvodci 2FA. Nemám kódy pro obnovení Pokud již nemáte své kódy pro obnovení, 2FA může resetovat tým podpory equinux. Upozorňujeme, že z bezpečnostních důvodů může manuální reset 2FA trvat až 72 hodin, aby se snížilo riziko pro účty. Pro pokračování, prosím kontaktujte podporu equinux s vaším equinux ID a náš tým vás informuje o dalších potřebných údajích pro resetování nastavení 2FA.

SonicWALL uvedl známý problém v poznámkách k verzi 6.5.4.13: Zavedený IPSEC VPN tunel občas selže v prostředí NAT. (GEN6-2296) Pro více informací o tom, kdy má Sonicwall v plánu tento problém vyřešit, kontaktujte společnost Sonicwall.

S TLS-Crypt jsou data šifrována dvakrát. Jednou pomocí klíče připojení, který se při každém připojení znovu vyjednává, a jednou pomocí statického klíče, který je součástí konfigurace a proto se nikdy nemění. Aby byl tento statický klíč lépe zabezpečen, s TLS-Crypt pakety obsahují dodatečné časové razítko, které jinak není potřeba, a to způsobuje problém. Proto doporučujeme vypnout TLS crypt na serveru. TLS crypt se aktivuje následujícím záznamem v konfiguraci serveru:

Každá strana (tj. server a klient) stanovuje vlastní pravidla, kdy má být klíč připojení znovu vyjednáván. Pokud se připojení často přerušují, může pomoci prodloužit dobu potřebnou k opětovnému vyjednání klíče připojení. Pokud není v VPN Trackeru nastaven žádný časový limit, VPN Tracker používá jednu hodinu (3600 sekund). Připojení lze upravit v VPN Trackeru a tuto hodnotu lze zvýšit. Chcete-li, aby klíč platil 24 hodin, musíte nastavit hodnotu na 86400 sekund. Totéž by mělo být uloženo na straně serveru.

To obvykle má dvě hlavní příčiny:

1. Pokud je vaše VPN připojení nakonfigurováno jako Host to Everywhere, veškerý nelokální síťový provoz je odesílán přes VPN tunel po navázání připojení. Veškerý nelokální provoz zahrnuje provoz do veřejných internetových služeb, protože i ty jsou nelokální. Tyto služby budou dostupné pouze v případě, že je vaše VPN brána nakonfigurována tak, aby směrovala internetový provoz odeslaný přes VPN do veřejného internetu a vracela odpovědi přes VPN, jinak přístup k internetu přestane fungovat.

   Možným řešením je místo toho nakonfigurovat připojení Host to Network, kde bude přes VPN odesílán pouze provoz do nakonfigurovaných vzdálených sítí, zatímco veškerý ostatní provoz bude odesílán tak, jakoby nebyl žádný VPN tunel. Pokud jsou vzdálené sítě automaticky zřizovány VPN bránou, je třeba to nakonfigurovat na VPN bráně, automatické zřizování je třeba deaktivovat ve VPN Tracker (není možné u všech VPN protokolů) nebo je třeba použít nastavení Traffic Control pro přepsání konfigurace sítě poskytnuté bránou (Traffic Control není v současné době k dispozici na iOS).

   Nastavení Host to Everywhere může být žádoucí z důvodů anonymity nebo k předstírání, že jste na jiném fyzickém místě (např. v jiné zemi), protože všechny vaše požadavky dorazí do konečné destinace s veřejnou IP adresou VPN brány namísto vaší vlastní. Tímto způsobem můžete také těžit z jakýchkoli filtrů malware nebo blokátorů reklam spuštěných na VPN bráně, ale také to znamená, že brána může filtrovat, ke kterým službám máte přístup. Pokud je Host to Everywhere požadován, ale nefunguje, musí být tento problém vyřešen na vzdáleném místě, protože to, co se děje s veřejným internetovým provozem po odeslání přes VPN, je mimo kontrolu VPN Tracker.

2. Pokud je připojení nakonfigurováno tak, aby používalo vzdálené DNS servery bez omezení, všechny vaše DNS dotazy budou odesílány přes VPN. Předtím, než je možné kontaktovat jakoukoli internetovou službu, musí být její DNS název nejprve vyřešen na IP adresu a pokud to není možné, protože vzdálený DNS server nefunguje správně nebo není schopen vyřešit veřejné internetové domény, proces řešení selže a to má často stejný účinek v softwaru, jako by internetová služba nebyla dostupná.

   Možným řešením je buď deaktivovat vzdálený DNS úplně, pokud není vyžadován pro použití VPN, nebo jej nakonfigurovat ručně, v takovém případě jej lze omezit pouze na konkrétní domény („Domény hledání“). Zadejte-li doménu hledání example.com, pouze DNS názvy končící na example.com (např. www.example.com) budou vyřešeny vzdálenými DNS servery, pro všechny ostatní domény budou použity standardní DNS servery nakonfigurované v síťových preferencích systému.

   Použití vzdáleného DNS serveru může být žádoucí k filtrování škodlivých domén, k obcházení blokování DNS poskytovatelem internetu, ke skrytí DNS dotazů před místními operátory DNS (protože DNS je obvykle nešifrované) nebo k umožnění přístupu k interním vzdáleným doménám, které veřejný DNS server nemůže vyřešit, protože nejsou veřejné. V posledním případě stačí nakonfigurovat interní domény jako domény hledání. Ve všech ostatních případech musí být problém vyřešen na vzdáleném místě, protože to, co se děje s DNS dotazy po odeslání přes VPN, je mimo kontrolu VPN Tracker.

Certifikát je jako průkaz totožnosti; posíláte jej druhé straně, abyste se prokázali jako oprávnění nebo potvrdili svou identitu. Protože však kdokoli může vytvořit certifikát s libovolným obsahem na svém počítači, je důležité, aby důvěryhodná CA potvrdila informace v certifikátu jeho podepsáním. To také zabraňuje pozdější změně certifikátu. Certifikát CA je potřeba pouze k ověření platnosti tohoto podpisu a zjištění, která CA za tyto informace ručí, abych se mohl rozhodnout, zda této CA důvěřuji. Ke každému certifikátu patří soukromý klíč. Ten slouží jako důkaz toho, že jste vlastníkem certifikátu nebo máte oprávnění identifikovat se s ním, protože přístup k soukromému klíči by měli mít pouze oprávněné osoby, zatímco certifikát může být a často je dostupný všem. Můžu si tedy snadno získat certifikát jakéhokoli webového serveru nebo OpenVPN brány, protože oba mi ho automaticky zašlou při pokusu o připojení, ale bez soukromého klíče se s ním nemohu identifikovat. Pokud útočník chce předstírat, že je určitá OpenVPN brána, například aby získal hesla od uživatelů, musí si nastavit vlastní OpenVPN bránu a přesměrovat provoz svého oběti na ni, což je oba docela možné. Pak má ale problém: musí se také identifikovat jako správná brána. Pokud klient nekontroluje, zda adresa brány je uvedena v certifikátu, může použít i uživatelský certifikát VPN uživatele, protože i ten je podepsán stejnou CA jako certifikát brány. Je mnohem snazší získat uživatelský certifikát a jeho soukromý klíč než certifikát brány. Abyste se dostali k certifikátu brány, musíte se přímo hacknout do brány, ale pokud mám neomezený přístup k bráně, nepotřebuji certifikát, protože pak mohu zachytávat hesla přímo na bráně a mít okamžitý plný přístup ke všem privátním sítím za ní. Brány jsou samozřejmě navrženy tak, aby byly co nejvíce odolné proti útokům, na rozdíl od pracovních počítačů uživatelů, kterým lze mnohem snadněji podstrčit trojského koně. A je to ještě snazší, pokud se VPN uživatel chce sám stát hackerem, protože má pravidelný přístup k platnému uživatelskému certifikátu včetně odpovídajícího soukromého klíče a může tak získat hesla od jiných uživatelů, která mu mohou poskytnout rozsáhlá přístupová práva. Hesla jsou často spravována centrálně a stejné heslo se používá i pro jiné firemní služby. Důležité není jen to, že je certifikát platný a podepsán správnou CA, ale také musí být zajištěno, že certifikát brány je skutečně certifikát brány a odpovídá bráně, se kterou právě komunikujete. Všechno ostatní podkopává celý bezpečnostní koncept certifikátů.

Kdykoli je zjištěn bezpečnostní problém s certifikáty, pravidla pro certifikáty jsou odpovídajícím způsobem upravena a zpřísněna. Nová pravidla se však nevztahují zpětně, tj. platí pouze pro certifikáty, které byly vytvořeny poté, co nová pravidla vstoupila v platnost. Starší certifikáty musí být stále akceptovány jako platné, i když byly vytvořeny podle starších pravidel. Čím déle starý certifikát zůstává v oběhu, tím větší je pravděpodobnost, že na něj narazí někdo s odpovídajícími znalostmi a dovednostmi a poté využije jeho bezpečnostní problém. Proto nechcete mít dlouhé platnosti, protože pokud je třeba certifikát obnovit, musí být vždy obnoven v souladu s aktuálně platnými pravidly a to se stane tím dříve, čím kratší je jeho platnost. V minulosti byly platnosti příliš dlouhé, což však několikrát vedlo k problémům, když byl RSA prolomen 768bitovým klíčem nebo když byla nalezena metoda pro vytvoření kolizí SHA-1, což znamená, že podpisy založené na SHA-1 mohly být najednou padělány. Trvalo tehdy příliš dlouho, než nebyly v oběhu nezabezpečené certifikáty, což mělo za následek různé zbytečné útoky. Obnovování se mimochodem týká pouze brány certifikátu. Uživatelské certifikáty není třeba obnovovat, pokud vyměníte certifikát na bráně. Uživatelé také nepotřebují novou konfiguraci. Ve skutečnosti si uživatelé takovou výměnu ani nevšimnou. Na webových serverech se to dnes obvykle děje automaticky a ještě častěji, protože webové certifikáty jsou často platné pouze maximálně 90 dní.

Aby OpenVPN připojení od Ubiquiti Unifi správně fungovala s VPN Tracker, je nutné provést následující změnu v konfiguračním souboru před jeho importem do VPN Tracker: - Stáhněte konfigurační soubor OpenVPN z konzole Unifi. - Otevřete konfigurační soubor v textovém editoru. - Identifikujte tento řádek: Cipher AES-256-CBC - Změňte řádek na: AES-256-GCM - Uložte soubor. - Importujte soubor do VPN Tracker

Chcete-li odeslat protokol VPN Tracker (zpráva o technické podpoře, TSR) v iOS/iPadOS, postupujte podle těchto kroků:

1. Klepněte na připojení. Zobrazí se karta připojení.
2. Klepněte na „Zpětná vazba”.
3. Uveďte stručný popis problému s připojením.
4. Klepněte na „Odeslat”.

Když odešlete zpětnou vazbu v aplikaci iOS, protokol připojení, nastavení a další relevantní informace se automaticky odešlou nám. Nebudou přenášena žádná data pro přihlášení a hesla.

Pokud se vaše IPsec připojení často dokáže navázat, ale někdy vyprší kvůli chybějící odpovědi na první paket, může to být způsobeno překladem názvů hostitelů. To je běžné v sítích založených na IPv6, jako je mobilní připojení, například také při používání funkce Personal Hotspot na iPhonu. Některé názvy hostitelů se mohou překládat jak na adresy IPv4, tak na IPv6, ale v závislosti na vaší aktuální síťové lokalitě a bráně VPN je možné, že správně fungují pouze adresy IPv4. Můžete vynutit překlad pouze na adresy IPv4 pro vaše připojení:

• Upravte své připojení.
• Přejděte do sekce „Pokročilá nastavení“.
• V části „Další nastavení“ změňte nastavení „Připojit pomocí IPv4 nebo IPv6“ na „Použít IPv4“.
• Uložte své připojení a spusťte jej.

Dalším způsobem, jak zcela zakázat IPv6 pro Wi-Fi v macOS: 1. Otevřete aplikaci Terminál ze složky Utility. 2. Zadejte následující příkaz: sudo networksetup -setv6off Wi-Fi Poznámka: Pokud má vaše rozhraní Wi-Fi jiný název (např. `en0`), nahraďte „Wi-Fi“ správným názvem. Název rozhraní můžete zkontrolovat pomocí tohoto příkazu: networksetup -listallnetworkservices 3. Po zadání příkazu budete vyzváni k zadání hesla administrátora. Tím se zcela zakáže IPv6 pro vaše Wi-Fi připojení.

PPTP VPN, neboli protokol Point-to-Point Tunneling Protocol Virtual Private Network, je široce používaný protokol pro implementaci virtuálních privátních sítí. Umožňuje zabezpečený přenos dat přes internet vytvořením privátního šifrovaného tunelu mezi vaším zařízením a VPN serverem. Zde je rozpis klíčových aspektů:

1. Vysvětlení protokolu:
   • Protokol Point-to-Point Tunneling Protocol (PPTP): PPTP je protokol, který usnadňuje zabezpečený přenos dat mezi zařízením uživatele a VPN serverem. Vytváří tunel, kterým jsou data zapouzdřena, čímž poskytuje zabezpečené připojení.
2. Šifrování a zabezpečení:
   • Šifrování: PPTP používá různé metody šifrování k zabezpečení dat přenášených tunelem, což ztěžuje neoprávněným stranám zachytávání nebo dešifrování dat.
3. Snadné nastavení:
   • Uživatelsky přívětivé nastavení: PPTP je známý svou jednoduchostí a snadným nastavením. Často je preferovanou volbou pro uživatele, kteří upřednostňují jednoduchý proces konfigurace.
4. Kompatibilita:
   • Široká kompatibilita: PPTP je kompatibilní s širokou škálou zařízení a operačních systémů, včetně Windows, macOS, Linux, iOS a Android, což jej zpřístupňuje uživatelům na různých platformách.
5. Rychlost a výkon:
   • Úvahy o výkonu: PPTP je známý svými relativně vysokými rychlostmi připojení, díky čemuž je vhodný pro aktivity, jako je streamování a online hraní.
6. Úvahy pro uživatele dbající na bezpečnost:
   • Obavy o zabezpečení: I když PPTP nabízí pohodlné řešení pro mnoho uživatelů, je důležité poznamenat, že někteří odborníci na bezpečnost vyjádřili obavy ohledně jeho zranitelnosti vůči určitým typům útoků. Uživatelé s vysokými požadavky na zabezpečení by měli zvážit alternativní protokoly VPN, jako je OpenVPN nebo L2TP/IPsec.
7. Výběr správného protokolu VPN:
   • Zvažte své potřeby: Při výběru protokolu VPN je nezbytné zvážit vaše specifické požadavky, včetně rovnováhy mezi snadným použitím a požadovanou úrovní zabezpečení pro vaše online aktivity.

Stručně řečeno, PPTP VPN je široce dostupný a uživatelsky přívětivý protokol vhodný pro různá zařízení. Uživatelé by však měli mít na paměti své specifické bezpečnostní potřeby a zvážit alternativní protokoly, pokud je prioritou silnější šifrování. Věděli jste, že VPN Tracker je jediný VPN klient pro Mac pro PPTP VPN pod macOS Sonoma a macOS Sequoia.

Na iOS je potřeba dva kroky, abyste mohli důvěřovat certifikátu. Druhý krok se často zapomíná. Proto jsou zde znovu oba kroky, aby certifikát fungoval na iOS. Předpokládejme, že jste vytvořili certifikát pro své VPN připojení a chcete jej používat na iOS (abyste se vyhnuli chybové zprávě certifikátu při spuštění připojení). Pošlete certifikát do svého iPhone/iPad: > Pošlete certifikát sobě e-mailem nebo jej přeneste pomocí Airdropu. Otevřete jej na iOS. Zobrazí se zpráva, která se vás zeptá, zda jej chcete nainstalovat do zařízení. Potvrďte tuto zprávu. Otázka je trochu zavádějící, protože se ve skutečnosti neinstaluje, pouze se nahrává do zařízení. Poté musíte provést dva kroky: První krok: Nainstalujte certifikát > Domovská obrazovka > Nastavení > Obecné > VPN a správa zařízení > Nahraný profil > Klepněte na název profilu > Klepněte na „Instalovat“ profil (vpravo nahoře) poté (tento krok se často zapomíná!) Druhý krok: Důvěřujte certifikátu > Domovská obrazovka > Nastavení > Obecné > Informace > Nastavení certifikátů > Nastavte přepínač vedle certifikátu na zelenou

Naším cílem s novým licenčním modelem bylo usnadnit výběr vhodné licence. Namísto řady dalších faktorů nyní primárně omezujeme licence na základě počtu připojení uživatele. Licenci Basic jsme vyvinuli speciálně pro jednotlivé uživatele, kteří potřebují přístup pouze k jednomu VPN připojení. Nabízené licenční možnosti jsou následující:

• VPN Tracker for Mac BASIC - 1 Připojení
• VPN Tracker for Mac PERSONAL - 10 Připojení
• VPN Tracker Mac & iOS EXECUTIVE - 15 Připojení
• VPN Tracker Mac & iOS PRO - 50 Připojení
• VPN Tracker Mac & iOS VIP - 100 Připojení
• VPN Tracker Mac & iOS CONSULTANT - 400 Připojení

Pro upgrade vašich stávajících licencí přejděte na záložku předplatného ve svém účtu my.vpntracker.com a stiskněte tlačítko „Upgrade“. Poté si můžete vybrat vhodnou licenci z rozbalovacího odkazu v části „Nový plán“. Doufáme, že tento licenční model zpřehlední licencování do budoucna.

Ve výchozím nastavení Zyxel vytváří pravidla brány firewall, která umožňují tok provozu ze sítě SSL VPN do zóny LAN a ze sítě LAN do zóny SSL VPN. Tato pravidla jsou nezbytná pro povolení toku provozu VPN po vytvoření připojení. Neexistuje však žádné pravidlo, které by skutečně umožňovalo provoz pro správu VPN na portu WAN a požadavky klientů, které dorazí na port WAN, jsou bránou firewall odmítnuty.

Chcete-li povolit připojení OpenVPN na portu WAN, musíte nejprve vytvořit vlastní pravidlo. V hlavní navigaci vyberte Security Policy > Policy Control, klikněte na tlačítko + Add a vytvořte pravidlo, které umožňuje provoz pro službu SSLVPN z WAN do ZyWALL, jak je znázorněno níže:

Po spuštění zkušební licence (např. 7 dní) autorizujeme vaši kartu pro roční poplatek odpovídající licence, jakmile začnete test (podobně jako záloha v hotelu nebo při pronájmu auta). Pokud zrušíte zkušební licenci v daném období, váš účet nebude zatížen. Předběžná autorizace pak již neplatí.

Pokud se vaše OpenVPN připojení po chvíli odpojí, může to být způsobeno periodou rekeyingu. Otestujte, zda prodloužení této periody může problém vyřešit.

Postupujte následovně:

• Upravte své OpenVPN připojení v VPN Tracker
• Přejděte na "Pokročilé nastavení > Fáze 2"
• Změňte hodnotu životnosti na 28800 (což odpovídá období 8 hodin)

Pokud to váš problém nevyřeší, možná budete chtít také zkontrolovat nastavení interoperability keep-alive, aktivitu a detekci mrtvého páru.

Pokud budete mít s VPN připojením i nadále problémy, zašlete nám prosím TSR report.

Při nastavování v webovém rozhraní Fortigate mohou nastat určité problémy, pravděpodobně s některými prohlížeči, jako je Safari. Zde je několik tipů: • Zkontrolujte, zda je k dispozici aktualizace firmwaru pro zařízení Fortigate: Aktualizace firmwaru • Nejprve nastavte nové připojení v webovém rozhraní Fortigate a poté znovu zkontrolujte všechna pole výběrem možnosti „Upravit“. To může pomoci, protože ne všechna pole nemusela být viditelná během počátečního nastavení.

Převod vašich produktů na kredit do obchodu

Pokud si přejete změnit počet svých licencí, máte možnost převést svou stávající licenci na kredit do obchodu. Tento kredit pak můžete použít pro svůj další nákup:

• Navštivte naši stránku pro převod promo kódu obchodu a postupujte podle pokynů k získání vašeho promo kódu.
• Vyberte si své nové produkty v obchodě my.vpntracker.
• Zadejte svůj promo kód během procesu platby.

Poznámka: Pokud zbývající hodnota vašeho starého produktu přesáhne částku za nový produkt, obdržíte další promo kód pro zbývající hodnotu.

Můžete zkusit upravit své VPN připojení na zařízení Linksys a v části „LOCAL GROUP SETUP“ vybrat „Podsíť“ a zadat 0.0.0.0 jako IP adresu a 0.0.0.0 jako síťovou masku. (V VPN Trackeru pak budete muset změnit topologii na „Host-to-Everywhere“.)

U některých verzí SonicWall se vyskytují známé problémy s přiřazováním IP adres klientům pomocí DHCP, což může vést k duplicitním přiřazením IP adres. Pro řešení tohoto problému zkuste následující: 1. V připojte se k VPN s počítačem, který má problém s připojením. 2. Poznamenejte si přiřazenou IP adresu klienta. 3. Pingněte tuto IP adresu z vaší LAN. 4. Odpojte VPN na problematickém počítači. Pravděpodobně zjistíte, že ping stále funguje, což naznačuje, že jiný počítač používá tuto IP adresu. Kroky pro řešení problémů: 1. Identifikujte počítač, který používá duplicitní IP adresu. Často počítač v síti LAN již používá IP adresu, která spadá do rozsahu DHCP SonicWall. 2. Pokud krok 1 nevyřeší problém, restartujte SonicWall.

Společnost Sonicwall v poslední době zaznamenala různé problémy se svým iOS a Mac VPN klientem pro SSL VPN, "Sonicwall Mobile Connect".

U AnyConnect gatewayů může někdy hrát roli rozlišování velkých a malých písmen v adrese gatewaye. Adresy gateway.example.com a Gateway.example.com jsou zpracovávány odlišně. Ujistěte se, že rozlišování velkých a malých písmen přesně odpovídá nastavení AnyConnect gatewaye.

1. Co je přerušení připojení během obnovy klíče (rekeying)?

   Přerušení připojení během obnovy klíče nastane, když se VPN připojení přeruší během procesu aktualizace klíče (rekeying). To má za následek, že provoz není zpracováván po krátkou dobu, což je zvláště problematické pro stabilní připojení, jako jsou videokonference.

2. Proč tento problém nastává během obnovy klíče?

   Problém nastává, protože brána firewall nepřijímá provoz během procesu obnovy klíče při použití TCP s OpenVPN. To způsobuje přerušení provozu.

3. Jak přerušení připojení ovlivňuje videokonferenci?

   Během videokonference může přerušení připojení během obnovy klíče způsobit úplné přerušení provozu. To odpojí připojení, naruší nebo ukončí videokonferenci.

4. Proč je TCP náchylné k tomuto problému?

   Podle OpenVPN je TCP problematické pro VPN připojení, protože je citlivější na zahlcení provozu během výpadků sítě nebo procesu obnovy klíče. OpenVPN proto doporučuje používat UDP místo toho, protože lépe zvládá procesy obnovy klíče.

5. Jaké řešení nabízí VPN Tracker pro tento problém?

   VPN Tracker nabízí obzvláště uživatelsky přívětivé řešení: při vytváření připojení VPN Tracker automaticky nastaví časovač obnovy klíče na 24 hodin. Tím se výrazně sníží počet přerušení připojení způsobených procesy obnovy klíče a udržuje se stabilní připojení. Kromě toho VPN Tracker podporuje přepnutí na UDP, což umožňuje spolehlivější připojení.

6. Proč by měl být časovač obnovy klíče nastaven na 24 hodin?

   Delší cyklus obnovy klíče snižuje frekvenci přerušení připojení. Nastavením časovače na 24 hodin – jak to dělá VPN Tracker ve výchozím nastavení – se snižuje pravděpodobnost, že proces obnovy klíče bude aktivován v kritické fázi, jako je videokonference.

7. Jaké výhody má VPN Tracker při používání UDP ve srovnání s TCP?

   VPN Tracker zjednodušuje konfiguraci UDP a poskytuje rychlejší připojení a nižší citlivost na ztrátu paketů. UDP je efektivnější a odolnější vůči přerušení během procesu obnovy klíče, což je zvláště užitečné pro aplikace, které vyžadují velkou šířku pásma, jako jsou videokonference nebo streamování.

8. Jaká doporučení poskytuje VPN Tracker společnostem pro optimalizaci VPN připojení?

   Pro společnosti, které se spoléhají na stabilní připojení, nabízí VPN Tracker jednoduchá a efektivní řešení:

   • Ve výchozím nastavení je časovač obnovy klíče nastaven na 24 hodin, aby se minimalizovaly přerušení připojení.
   • Doporučuje se používat UDP místo TCP, pokud je to možné, pro další zlepšení výkonu.

Pokud máte problémy s připojením FortiSSL, může to souviset s funkcí „Přísná kontrola hostitele“. Můžete zkusit tuto funkci vypnout na bráně. Postupujte podle těchto kroků: Chcete-li vypnout kontrolu hostitele na straně serveru FortiSSL, můžete vypnout funkci „Kontrola hostitele“ v nastavení SSL-VPN. Kroky: 1. Přihlaste se do rozhraní CLI nebo GUI (příkazový řádek nebo grafické uživatelské rozhraní) FortiGate. 2. Zadejte do rozhraní CLI následující příkaz pro vypnutí kontroly hostitele: config vpn ssl settings set host-check disable end Tím se vypne přísná kontrola hostitele pro klienty SSL-VPN.

Pokud obdržíte chybové zprávy týkající se možného problému s připojením k internetu, vyzkoušejte následující kroky: 1. Jste připojeni k internetu? Zkontrolujte své internetové připojení otevřením webové stránky, jako je www.google.com ve vašem prohlížeči (např. Safari). Pokud to funguje, pokračujte krokem 2. Pokud se žádná stránka nenačte, můžete zkusit následující:

• Zkontrolujte připojení Wi-Fi: Ujistěte se, že je na vašem zařízení zapnuté Wi-Fi a je připojeno ke správné síti.
• Zkontrolujte kabelová připojení: Pokud používáte kabelové připojení, ujistěte se, že je kabel správně připojen a není poškozen.
• Restartujte router: Odpojte router od napájení na přibližně 30 sekund a poté jej znovu zapojte. Počkejte několik minut, než se připojení obnoví.
• Kontaktujte administrátora nebo poskytovatele: Pokud problém přetrvává, může to být způsobeno problémem u vašeho poskytovatele internetu. Obraťte se na svého administrátora nebo zákaznickou podporu vašeho poskytovatele internetu.
• Mobilní hotspot: Pokud máte přístup k mobilním datům, zkuste vytvořit hotspot pro testování připojení.

2. Pokud chybová zpráva uvádí konkrétní server, pokuste se na něj přistoupit prostřednictvím svého prohlížeče (např. Safari). Pokud to funguje, pokračujte krokem 3. Pokud to nefunguje, může být problém s daným serverem uvedeným v chybové zprávě. V takovém případě vás žádáme, abyste se pokusili akci, která vedla k chybové zprávě ve VPN Tracker, později znovu. 3. Zkontrolujte, zda vaše aktuální připojení VPN nebo brána firewall neblokuje přístup k internetu nebo konkrétní stránce a v případě potřeby toto blokování deaktivujte.

• Můžete zjistit a nastavit, zda vaše aktivní připojení VPN vylučuje určité adresy internetu v konfiguraci připojení: vyberte připojení ve VPN Tracker a zvolte „Upravit“ a poté „Pokročilé nastavení“. V části „Řízení provozu“ mohou být uvedeny adresy internetu, ke kterým by měl být přístup prostřednictvím VPN zakázán.
• Chcete-li zkontrolovat, zda vaše brána firewall nezakazuje určité adresy internetu, dočasně ji deaktivujte a zkuste znovu provést akci ve VPN Tracker, která vedla k chybové zprávě.
• Vyhledejte blokované aplikace nebo webové stránky v nastavení vaší brány firewall. Některé brány firewall nabízejí možnost konkrétního blokování nebo povolení určitých IP adres, domén nebo aplikací.
• Pokud zjistíte, že pravidlo blokuje přístup, můžete toto pravidlo upravit nebo přidat výjimku, abyste umožnili přístup k určitým webovým stránkám nebo službám.
• Pokud stále nemůžete přistupovat k určitým oblastem, obraťte se na podporu výrobce brány firewall nebo na svou IT podporu.

Aktualizace SonicOS 6.5.4.15-116n od společnosti SonicWall způsobuje přerušení SSL-VPN připojení s aplikacemi SonicWall Mobile Connect a VPN Tracker 365. V protokolu VPN Tracker můžete také vidět chybovou zprávu:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Aktualizujte prosím svůj Sonicwall alespoň na verzi SonicOS 6.5.4.15-117n, abyste tento problém vyřešili. Další informace naleznete zde: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Společnost Fortinet doporučuje používat protokol IPsec pro zařízení FortiGate a nyní na to výslovně upozorňuje (od listopadu 2024): Naše zkušenosti také ukazují, že připojení IPsec jsou výrazně výkonnější, proto také doporučujeme používat IPsec.

1. Otevřete připojení v aplikaci VPN Tracker a přejděte do nabídky „Upravit > Nastavení > Pokročilé nastavení“. 2. Přejděte do nabídky „Řízení provozu“ a přidejte rozsah IP adres zařízení Fritzbox, např. 192.168.178.0/24, do části „Používat VPN pouze pro následující adresy“. „Používat VPN pouze pro následující adresy“ 192.168.178.0/24 3. Pokud vaše zařízení Fritzbox používá jiný rozsah IP adres, zadejte odpovídající rozsah.

• Odesílej keep-alive ping každých

  Tato možnost řídí, zda a jak často VPN Tracker odesílá keep-alive pings. Keep-alive ping není běžný ping a brána VPN ho nepovažuje za provoz tunelu, takže neudržuje připojení aktivní na bráně. Jediným účelem těchto pingů je udržovat připojení přes firewally a NAT routery mezi VPN Tracker a branou v případě, že se neodesílá žádný jiný provoz tunelu.

• Odpojit po nečinnosti

  Tato možnost řídí, zda a po jak dlouhé době VPN Tracker odpojí připojení z důvodu nečinnosti. Za aktivitu se považuje pouze provoz tunelu, keep-alive pings odesílané oběma stranami a provoz pro správu protokolu se nepovažují za provoz tunelu.

• Považovat peer za mrtvý, pokud není žádný signál aktivity po

  Tato možnost řídí, zda a po jak dlouhé době VPN Tracker odpojí připojení z důvodu absence signálu života. Jakýkoli provoz z brány je považován za signál života bez ohledu na to, zda se jedná o provoz tunelu, keep-alive ping nebo provoz pro správu protokolu.

  Tato možnost nemá vliv, pokud brána není konfigurována tak, aby odesílala pings (volba --ping nebo ping v konfiguračním souboru serveru), protože bez povolených pingů nemusí být po určitou dobu žádný provoz tunelu ani správy, ale to není důkaz, že brána již není aktivní, protože nebude nic odesílat, pokud nemá co odeslat. S povoleným pingem by brána v takové situaci alespoň odesílala keep-alive pings a pokud ty také nedorazí, je pravděpodobné, že brána přerušila připojení nebo se odpojila.

Ano, můžete tisknout na vaši domácí tiskárnu i když jste připojeni k VPN Tracker mimo domov. Pro zajištění bezproblémového vzdáleného tisku postupujte podle těchto kroků:

1. Přiřaďte statickou IP adresu vaší tiskárně

• Přístup k webovému rozhraní vašeho routeru zadejte jeho IP adresu do webového prohlížeče (např. 192.168.1.1 nebo 192.168.0.1).
• Přejděte na nastavení LAN nebo DHCP.
• Přiřaďte vaší tiskárně statickou IP adresu (např. 192.168.50.100), aby zůstala konzistentní.

2. Konfigurujte svůj Mac pro vzdálený tisk

• Připojte se k vaší domácí síti přes VPN Tracker.
• Otevřete Systémové nastavení > Tiskárny a skenery na vašem Macu.
• Klikněte na + pro přidání nové tiskárny.
• Vyberte záložku IP a zadejte statickou IP adresu přiřazenou vaší tiskárně.
• Zvolte správný ovladač tiskárny, abyste zajistili kompatibilitu.

3. Vyhněte se Bonjour pro vzdálený tisk

Služba Bonjour od Apple pomáhá detekovat zařízení v lokálních sítích, ale přes VPN nespolehlivě funguje kvůli své závislosti na multicast DNS (mDNS). Místo toho se vždy připojujte k vaší tiskárně pomocí její statické IP adresy.

4. Zkontrolujte nastavení brány firewall a sítě

• Ujistěte se, že vaše brána firewall povoluje provoz tisku přes VPN.
• Ověřte, zda nastavení tiskárny a VPN neblokují vzdálené připojení.

Nastavením statické IP adresy, vyhýbáním se Bonjour a zajištěním správných pravidel brány firewall můžete tisknout dokumenty vzdáleně přes VPN Tracker bez problémů.

Dynamic DNS (DynDNS nebo DDNS) je služba, která přiřazuje pevnou doménu (např. tvůj název.poskytovateldns.com) tvému domácímu internetovému připojení. To je zvláště užitečné, když ti poskytovatel internetových služeb přidělí dynamickou IP adresu – což znamená, že se tvá adresa může kdykoli změnit, například po restartu routeru nebo každých 24 hodin.

Proč je to důležité pro vzdálený přístup?

Pokud se pokoušíš připojit ke své domácí síti vzdáleně (přes VPN, vzdálenou plochu, souborový server atd.), tyto se měnící IP adresy mohou ztížit vytvoření spolehlivého připojení k routeru. DynDNS tento problém řeší sledováním tvé aktuální IP adresy a automatickou aktualizací tvého doménového jména, aby odpovídala.

Jednoduše řečeno

Představ si DynDNS jako službu pro přesměrování pošty při stěhování – místo odesílání tvé VPN žádosti na zastaralou adresu je vždy přesměrována na tvou aktuální adresu. Tak se můžeš připojit ke své domácí síti i v případě, že se tvá IP adresa změnila, aniž bys musel ručně kontrolovat nebo konfigurovat cokoli.

Co se děje při používání Dynamic DNS?

• Připojuješ se pomocí stejného názvu hostitele pokaždé (např. tvůj název.poskytovateldns.com)
• Tvá aktuální IP adresa se automaticky aktualizuje na pozadí
• Vyhneš se problémům s připojením způsobeným měnícími se IP adresami
• Vzdálený přístup se stává stabilní a snadný

Ne, to není možné. Kvůli způsobu, jakým WireGuard funguje, potřebuje každý uživatel vlastní osobní připojení. Sdílení připojení mezi více uživateli není povoleno a povede to k problémům s připojením. Podobně, pokud chce zaměstnanec používat VPN na více než jednom zařízení (např. Mac a iPhone), bude potřebovat samostatné připojení pro každé zařízení. Pomocí my.vpntracker.com můžete centrálně spravovat všechna svá připojení: například můžete předem vytvořit 100 připojení WireGuard, nahrát je a přiřadit je zaměstnancům a jejich zařízením podle potřeby (např. pan Müller/Mac a pan Müller/iPhone).

Samotný protokol WireGuard nepodporuje dvoufaktorové ověřování (2FA) pro VPN připojení. Pokud však používáte WireGuard připojení s VPN Tracker, můžete zvýšit celkovou úroveň zabezpečení tím, že povolíte 2FA pro svůj účet VPN Tracker.

To znamená, že vaše konfigurace VPN a přístup k ní jsou chráněny další vrstvou zabezpečení, zatímco vaše WireGuard připojení zůstávají šifrována od konce do konce pro maximální ochranu.

Používání VPN Tracker je nejlepší způsob, jak využít výhody výkonu a zabezpečení WireGuard, spolu s moderními mechanismy ochrany na úrovni účtu, jako je 2FA.

VPN Tracker je profesionální VPN klient pro macOS a iOS, určený pro firmy. Poskytuje bezpečný a spolehlivý vzdálený přístup do interních firemních sítí z jakéhokoli zařízení Mac, iPhone nebo iPad.

S přechodem firem z Windows 10 se mnoho z nich obrací na macOS. VPN Tracker zajišťuje, že tyto organizace mohou udržovat zabezpečený přístup k VPN na podnikové úrovni pro vzdálenou práci, správu IT a terénní pracovníky.

Ano, VPN Tracker podporuje širokou škálu protokolů, včetně IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 a SSL VPN – je plně kompatibilní s většinou podnikových firewallů a směrovačů.

Absolutně. VPN Tracker je macOS alternativa k VPN klientům založeným na Windows, jako jsou Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN a F5 BIG-IP Edge Client a další, s přidanými funkcemi, které jsou přizpůsobeny pro zařízení Apple.

Ano, VPN Tracker je plně optimalizován pro zařízení Apple Silicon Mac, včetně čipů M1 a M2, a nabízí vysoký výkon a dlouhou výdrž baterie.

Ano. VPN Tracker je navržen pro moderní IT prostředí a podporuje ověřování na základě certifikátů, vícefaktorové ověřování a integraci s bezpečnostními zásadami na podnikové úrovni.

Ano, VPN Tracker nabízí funkce pro správu týmu, včetně nasazení konfigurace, kontroly licencí a auditu přístupu pro IT administrátory.

Obvykle ne. VPN Tracker funguje s vaší stávající VPN infrastrukturou. Podporuje konfigurace pro SonicWall, Fortinet, Cisco, Sophos a mnoho dalších, přímo po vybalení.

VPN Tracker nabízí podrobné návody k nastavení a nástroje pro import, které usnadňují migraci konfigurací VPN z klientů Windows do Mac rychle a bezpečně.

Ano, samozřejmě! Náš tým podpory vám rád pomůže. Klikněte zde pro otevření kontaktního formuláře.

Ne, macOS standardně nepodporuje vytváření VPN tunelů v rámci stávajícího VPN připojení (

Není možné tuto funkci zcela deaktivovat. VPN Tracker čeká určitou dobu na odpověď od serveru pro ověřování. Pokud žádná odpověď nepřijde, aplikace nemůže zjistit, zda bylo heslo nesprávné, nebo zda server pouze pomalu reaguje, takže znovu vyžaduje heslo, pro jistotu. Možné řešení problému: Zvyšte hodnotu časového limitu, abyste VPN Trackeru poskytli více času na čekání na odpověď serveru. Můžete to upravit v: „Časový limit pro výzvu k zadání přihlašovacích údajů“ (německy: Anzeigedauer für Authentifizierungsdialoge). Tím se sníží zbytečné výzvy k zadání hesla při připojování k pomalým nebo přetíženým serverům.

Ano, můžete přesunout stávající připojení TheGreenBow IKEv1 do VPN Tracker exportem relevantních dat připojení a ručním zadáním do VPN Tracker.

Jak získat potřebné informace:

1. Otevřete TheGreenBow a vyberte požadované připojení.
2. Otevřete nabídku konfigurace a vyberte „Exportovat“.
3. V dalším dialogovém okně zaškrtněte políčko „Nechránit exportovanou konfiguraci VPN“ pro export dat jako prostý text.
4. Uložte soubor do vybrané lokace.

Požadované informace ve VPN Tracker:

1. Adresa brány

IP adresa nebo název hostitele koncového bodu VPN. Je uvedena v TheGreenBow jako „Remote VPN Gateway“.

2. Vzdálené sítě

Ve VPN Tracker musíte zadat, které sítě jsou dostupné přes VPN tunel. Ty se nazývají „Vzdálené sítě“ nebo „Cílové sítě“ a odpovídají:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typické položky zahrnují:

• 192.168.1.0/24 – celá podsíť
• 10.0.0.0/16 – širší rozsah sítě
• 172.16.0.10/32 – jeden hostitel

Zadejte je do sekce „Vzdálené sítě“ nebo „Cílové sítě“ ve VPN Tracker. Ujistěte se, že odpovídají konfiguraci na bráně VPN, jinak se provoz nemusí správně směrovat.

Tip: Pokud si nejste jisti, použijte 0.0.0.0/0 jako dočasné nastavení. To umožní přístup ke všem vzdáleným sítím (pokud je povoleno). Můžete jej později omezit, pokud je to nutné.

3. Předem sdílený klíč (PSK)

Pokud ještě nemáte PSK, najdete jej v sekci „Ověřování“ exportovaného souboru.

4. Podrobnosti o XAuth

Uživatelské jméno a heslo pro rozšířené ověřování (pokud se používá).

5. Lokální ID a vzdálené ID

Tyto hodnoty určují identitu partnerů VPN během handshake IKE. Pokud:

• brána VPN není identifikována IP adresou (např. kvůli NAT nebo dynamickým IP adresám),
• používají se certifikáty nebo pokročilé konfigurace ověřování,
• brána vyžaduje konkrétní ID (např. FQDN nebo vlastní ID).

Obvykle je najdete v exportovaném souboru v „ID Type“, „Local ID“ a „Remote ID“. Zadejte je do VPN Tracker v „Identifiers“ > „Local / Remote“ a použijte správný formát (např. FQDN, e-mailová adresa, ID klíče nebo IP adresa).

6. Nastavení šifrování a ověřování

Věnujte pozornost algoritmům používaným pro šifrování, ověřování a hašování a opakujte je ve VPN Tracker v nastavení fáze 1 a fáze 2.

Pozvání týmu podpory equinux do vašeho týmu je velmi užitečné a umožňuje nám vás podpořit rychleji a efektivněji – například s nastavením nebo problémy s řízením týmu.

1. Přihlaste se na my.vpntracker.com.
2. Přejděte do požadovaného týmu → Členové → Přidat členy.
3. Zadejte e-mailovou adresu support@equinux.com do pole E-mail, nastavte jméno na equinux Support a přiřaďte roli Admin.
4. Klikněte na Odeslat pozvánku.
5. Můžete si prohlédnout pozvánku, kterou jste právě odeslali na kartě Pozvánky.

Jakmile tým podpory equinux přijme pozvánku, budete upozorněni e-mailem.

Pokud VPN Tracker nemůže nainstalovat systémové komponenty – například s chybou OSSystemExtensionErrorDomain 10 – je to často způsobeno blokovanými systémovými rozšířeními nebo bezpečnostním softwarem třetích stran v macOS. Zde je postup, jak problém vyřešit:

Zkontrolujte systémová nastavení macOS (bezpečnostní upozornění)

Přejděte do Systémová nastavení > Soukromí a zabezpečení a posuňte se dolů. Pokud uvidíte zprávu “Systémový software od společnosti ‘equinux’ byl zablokován”, klikněte na “Povolit”. Poté restartujte Mac.

Zkontrolujte rušivé síťové rozšíření (např. Bitdefender)

Některé aplikace, jako je Bitdefender, instalují vlastní síťové komponenty, které mohou blokovat VPN Tracker:

• Otevřete Systémová nastavení > Obecné > Přihlašovací položky a rozšíření
• Klikněte na ikonu vedle “Síťová rozšíření”
• Zrušte zaškrtnutí securitynetworkinstallerapp.app a jakýchkoli dalších podezřelých rozšíření
• Restartujte Mac

Zkontrolujte ochranu integrity systému (SIP)

Pokud je SIP vypnuto nebo upraveno – obvykle pouze v nastavení pro vývojáře – macOS může blokovat systémová rozšíření. Pro správnou funkci VPN Tracker musí být SIP povoleno.

Přeinstalujte VPN Tracker

Odinstalujte VPN Tracker z Macu, restartujte zařízení a znovu nainstalujte aplikaci. Důležité: Při prvním spuštění aplikace klikněte na “Povolit”, když vás macOS vyzve k autorizaci systémového rozšíření – neignorujte ho a neschvalujte ho.

Máte stále problémy? Tým podpory VPN Tracker vám rád pomůže.

Pro povolení VPN Tracker načítat potřebné systémové rozšíření prostřednictvím vašeho systému MDM postupujte podle těchto kroků:

1. Přidejte zásadu systémového rozšíření

Vytvořte nebo upravte užitečné zatížení zásady systémového rozšíření ve vašem systému MDM.

Požadované hodnoty:

• ID týmu: CPXNXN488S
• Povolte typy systémových rozšíření: V závislosti na konfiguraci můžete povolit vše nebo určit pouze Síťová rozšíření.

2. Použijte pravidlo ID týmu

ID týmu CPXNXN488S musí být přidáno do seznamu povolených ID týmů. Toto nastavení zajišťuje, že všechna systémová rozšíření podepsaná týmem VPN Tracker jsou důvěryhodná.

Důležité: Pravidlo ID týmu má přednost před globálními nastaveními „Povolit vše“. Pokud je přítomno ID týmu, systém povolí pouze rozšíření podepsané uvedenými ID, a to i v případě, že je „Povolit vše“ aktivováno.

3. Odešlete konfiguraci

Uložte a distribuujte aktualizovaný konfigurační profil na cílové počítače Mac. Po instalaci by VPN Tracker měl být schopen načíst systémová rozšíření bez vyžadování schválení uživatelem.

No answer available

Ne, změna hesla vaší administrátorské konzole (používaného pro přihlášení k VPN Tracker 365 nebo my.vpntracker.com) neovlivní vaše koncové uživatele. Členové vašeho týmu budou i nadále používat své vlastní přihlašovací údaje jako obvykle. Pro aktualizaci hesla se nejprve přihlaste do my.vpntracker.com/user/settings a poté klikněte na Spravovat heslo… v dolní části stránky.

Tento problém se vyskytuje také při používání oficiálního klienta Windows pro FritzBox. Připojení se obvykle povede bez problémů při druhém pokusu. Předpokládáme, že AVM již nebude opravovat tuto chybu, protože se vývoj stále více zaměřuje na WireGuard. Naše doporučení: Nastavte nové VPN připojení FritzBox přímo pomocí WireGuard a importujte je do VPN Tracker. WireGuard nabízí výrazně lepší výkon ve srovnání s IPsec-based FritzBox připojení se stejným internetovým připojením. VPN Tracker podporuje WireGuard na Mac, iPhone a iPad.

Rozsah IP adres klienta musí být mimo cílovou nebo vzdálenou síť. Upravte rozsah IP adres klienta odpovídajícím způsobem.

TP-Link routery, které používají hardwarové odlehčení, mohou někdy přeposílat duplicitní pakety. To může ovlivnit VPN připojení, a to i v případě, že zařízení TP-Link není koncovým bodem VPN. Problém se může vyskytnout jak při odesílání provozu do internetu, tak při přijímání a přeposílání provozu z internetu do vaší sítě.

Když se to stane, můžete si všimnout pomalejšího výkonu VPN nebo občasného odpojení. VPN Tracker obsahuje bezpečnostní mechanismy, které pomáhají předcházet odpojením u mnoha VPN protokolů, ale výkonnostní problémy nelze plně opravit v softwaru.

Pokud váš model TP-Link nabízí možnost vypnout hardwarové odlehčení, vypnutí tohoto nastavení problém vyřeší. Upozorňujeme, že to může občas snížit výkon internetu, když je router pod velkým zatížením, protože router musí zpracovávat veškerý provoz bez hardwarové akcelerace. Toto nastavení je obvykle k dispozici u modelů TP-Link business class, zatímco většina modelů pro spotřebitele jej neobsahuje, ale stále používá hardwarovou akceleraci.

Bohužel, ne.

Příznaky:
Klient OpenVPN zamrzne během nastavování připojení a nakonec vyprší čas, než se vytvoří připojení TLS. Typická zpráva je “Waiting for RESET”.

Příčina:
TLS handshake se nedokončí úspěšně, protože požadované pakety UDP nedosáhnou serveru spolehlivě.

Běžné příčiny zahrnují:

• Omezení nebo filtrování na úrovni firewallu, routeru nebo poskytovatele internetu
• Příliš agresivní časové limity UDP na NAT bránách
• Problémy s MTU nebo fragmentací (např. PPPoE, DS-Lite, mobilní sítě, překlady IPv6/IPv4)
• Síťová zařízení nebo poskytovatelé, kteří upřednostňují, omezují nebo blokují provoz UDP

Vzhledem k tomu, že UDP není orientováno na připojení, tyto problémy se často vyskytují bez smysluplné chybové zprávy.

Řešení:
Změňte transportní protokol OpenVPN z UDP na TCP.

TCP je mnohem robustnější než UDP:

• TCP udržuje skutečný stav připojení
• Ztracené pakety jsou automaticky odeslány znovu
• Firewally a zařízení NAT obvykle lépe zpracovávají provoz TCP
• Problémy související s MTU jsou méně kritické

To umožňuje úspěšné dokončení TLS handshake a obnovení stabilního připojení VPN.

Příznaky:

Nastavení VPN připojení selže nebo se zablokuje během spouštění. Server je dostupný, ale tunel se nevytvoří.

Příčina:

Na síti klienta mohou být povoleny Jumbo Frames. Výsledné zvýšení MTU nebylo plně podporováno v síťové cestě, díky čemuž docházelo ke ztrátě VPN paketů.

Řešení:

Vypněte Jumbo Frames na síti klienta nebo nakonfigurujte standardní MTU. Po vypnutí Jumbo Frames mohou procesy, které určují a aplikují správnou MTU cesty, správně fungovat, což umožňuje vytvoření tunelu.

SonicWall SSL používá protokol HTTPS — stejný protokol, který váš prohlížeč používá pro přístup k webovým stránkám. Nejprve zkontrolujte, zda můžete otevřít adresu brány ve svém prohlížeči. Například, pokud je adresa brány ve vašem VPN Trackeru vpn.example.com, otevřete svůj prohlížeč (např. Safari nebo Firefox) a zadejte https://vpn.example.com do adresního řádku.

Měla by se zobrazit stránka pro přihlášení do SonicWall. Pokud se stránka načte, ale stále se nemůžete připojit pomocí VPN Tracker, kontaktujte naši podporu.

Pokud se stránka nenačte, zde jsou některé běžné problémy a možná řešení:

• Zkontrolujte, zda máte nainstalovanou bránu firewall nebo řešení pro zabezpečení koncových bodů, jako je Little Snitch nebo Symantec Endpoint Protection. Dočasně vypněte tyto nástroje nebo přidejte výjimku pro adresu brány VPN.
• Zkuste se připojit pomocí jiného internetového připojení. Například zapněte režim Hotspot na svém iPhonu a zkuste se připojit přes hotspot. Pokud to funguje, problém může souviset s vaším internetovým routerem nebo poskytovatelem internetových služeb.
• Pokud se nemůžete připojit k bráně VPN ani s jiným internetovým připojením, kontaktujte správce VPN, abyste se ujistili, že brána funguje.

.

VPN Tracker podporuje metody ověřování MSCHAPv2 a EAP-TLS pro připojení IKEv2.

Pokud máte problémy s přijímáním e-mailu s pozvánkou do týmu VPN, požádejte administrátora vašeho týmu VPN, aby sdílel odkaz na pozvánku prostřednictvím služby pro zasílání zpráv. Další informace naleznete v této propojené sekci často kladených otázek.

Pokud vaše škola používá SecuExtender na počítačích se systémem Windows, VPN Tracker lze často použít jako alternativu pro Mac. To je zvláště užitečné, pokud potřebujete přistupovat k síti vaší školy, administrativní síti nebo interním službám z domova na MacBooku.

SecuExtender se běžně používá s bránami VPN Zyxel. Pro uživatele Mac je proto důležité, jaké nastavení VPN může poskytnout školní IT oddělení, například adresu brány, uživatelské jméno, heslo, protokol VPN, identifikátory a případně konfigurační soubor.

VPN Tracker podporuje mnoho běžných bran VPN a protokolů, včetně IKEv2 a IPsec. Pokud vaše škola používá nastavení VPN Zyxel, VPN Tracker může být proto vhodným řešením pro macOS.

Další informace o používání VPN na macOS naleznete v článku Klient VPN pro Mac. Pokud vaše škola používá bránu Zyxel, průvodce pro připojení k Zyxel VPN na Mac a iOS vám může pomoci s potřebným nastavením. Pro připojení IKEv2 naleznete další pokyny v článku Připojení k IKEv2 VPN na Mac, iPhone a iPad.

Pokud již má kolega připojení VPN funkční v VPN Tracker, nejjednodušší možností může být sdílení tohoto funkčního připojení prostřednictvím VPN Tracker Team. Tím se vyhnete ručnímu opakování technického nastavení VPN. Průvodce Sdílení připojení VPN pomocí VPN Tracker Team vysvětluje postup krok za krokem.

Pro připojení Zyxel IKEv2 VPN na Mac potřebuje VPN Tracker přístupové údaje a technické nastavení, které bylo nakonfigurováno na Zyxel Gateway. To zahrnuje veřejnou IP adresu nebo název hostitele VPN brány, metodu ověřování, předem sdílený klíč nebo vaše uživatelské jméno a případně nastavení vzdálené sítě, DNS a identifikátorů.

U mnoha zařízení Zyxel může být nastavení jednodušší, pokud váš IT tým exportuje soubor .mobileconfig. Podle návodu VPN Tracker podporují Zyxel ATP, USG Flex a Nebula export profilů konfigurace VPN jako soubory mobileconfig. VPN Tracker je může importovat jako profil konfigurace Apple a automaticky načíst kompatibilní nastavení VPN. To snižuje překlepy a je zvláště užitečné, když stejnou konfiguraci VPN potřebuje více učitelů nebo členů týmu. Více informací naleznete v článku Zyxel Mobileconfig: Jak importovat profily VPN do VPN Tracker.

Pokud vaše škola používá Zyxel ATP Gateway, lze konfiguraci VPN připravit také pomocí Zyxel Connection Wizard. Článek Nastavení Zyxel VPN na Mac a iOS popisuje mimo jiné IKEv2 IPSec, Split Tunnel, dedikovaný fond IP adres pro klienty VPN a uživatele VPN ve wizardu. Měli byste si poznamenat předem sdílený klíč, protože jej budete potřebovat později v VPN Tracker.

Pokud není k dispozici žádný soubor mobileconfig, zadejte hodnoty ručně do VPN Tracker. Je důležité, aby adresa brány, ověřování, předem sdílený klíč, uživatelské jméno, vzdálená síť a identifikátor přesně odpovídaly konfiguraci na Zyxel Gateway. Obecný článek Připojení k IKEv2 VPN na Mac, iPhone a iPad vysvětluje také, jaké informace jsou vyžadovány pro připojení IKEv2 a kdy jsou relevantní lokální identifikátory, DNS, vzdálené sítě a nastavení fáze 1 a fáze 2.

V praxi je často nejjednodušší, když administrátor VPN brány jednou správně vytvoří a otestuje připojení v VPN Tracker a poté jej sdílí s příslušnými uživateli prostřednictvím funkcí týmu. Tím se zabrání tomu, aby jednotliví učitelé nebo členové týmu museli ručně znovu vytvářet technické nastavení brány, identifikátoru nebo fáze 1/fáze 2. Návod Sdílení VPN připojení pomocí TeamCloud vysvětluje, jak sdílet ověřené připojení v týmu.

Pokud sami nespravujete nastavení VPN, požádejte svůj IT tým o soubor mobileconfig nebo alternativně o adresu brány, protokol VPN, metodu ověřování, uživatelské jméno, heslo, předem sdílený klíč, vzdálenou síť, typ identifikátoru a případně požadavky fáze 1/fáze 2.

Pokud se IKEv2 VPN připojení na Macu téměř dokončí, ale nakonec se nezdaří, obvykle je to způsobeno nesouladem mezi nastavením v aplikaci VPN Tracker a konfigurací na bráně VPN. Nejdůležitější jsou adresa brány, metoda ověřování, předem sdílený klíč, uživatelské jméno, vzdálená síť, identifikátory a nastavení fáze 1/fáze 2.

V článku Připojení k IKEv2 VPN na Macu, iPhonu a iPadu se vysvětluje, že pro připojení IKEv2 může být potřeba více než jen IP adresa nebo název hostitele a údaje pro ověření. V závislosti na bráně mohou být relevantní také lokální identifikátory, vzdálené sítě, nastavení DNS a parametry šifrování. Pokud se některá z těchto hodnot přesně neshoduje s konfigurací brány, může se připojení nezdařit, i když se zdá, že většina nastavení je správná.

Častým problémem je nesprávný typ identifikátoru. Některé brány očekávají například IP adresu, jiné název domény, e-mailovou adresu nebo konkrétní skupinový identifikátor. Pokud brána téměř dokončí vyjednávání, ale na konci přestane reagovat, zkontrolujte, zda se vzdálený nebo lokální identifikátor v aplikaci VPN Tracker shoduje s tím, co brána očekává.

Pokud problém nastal krátce po aktualizaci macOS, může to být také způsobeno verzí macOS. Článek IKEv2 VPN nefunguje na macOS 26 Tahoe vysvětluje, že macOS 26 Tahoe již v integrovaném klientu VPN nepodporuje starší algoritmy, jako jsou 3DES, SHA1 nebo Diffie-Hellman skupiny pod 14. Typické příznaky zahrnují zprávy jako „Vyjednávání IKEv2 selhalo“, „Nenalezen žádný přijatelný návrh“ nebo „Server VPN nereagoval“.

Pokud sami nespravujete konfiguraci VPN, požádejte svůj IT tým o přesné nastavení IKEv2 pro bránu. Nejužitečnější jsou adresa brány, metoda ověřování, předem sdílený klíč, uživatelské jméno, typ identifikátoru, vzdálená síť a požadavky fáze 1/fáze 2. V mnoha případech je nejjednodušší, když administrátor vytvoří a otestuje připojení jednou v aplikaci VPN Tracker a poté jej sdílí s uživateli prostřednictvím funkcí pro správu týmu.

V případě potřeby se můžete kdykoli obrátit na náš tým podpory a požádat o pomoc s analýzou vašeho VPN připojení. Nejjednodušší způsob, jak to udělat, je přímo v aplikaci VPN Tracker prostřednictvím nabídky Nápověda > Kontaktovat podporu, protože tak lze snadněji zahrnout relevantní informace o připojení a diagnostice.

Ano. Pokud má kolega již funkční připojení VPN v aplikaci VPN Tracker, je často nejjednodušší použít toto ověřené připojení namísto ručního opakovaného vytváření všech technických nastavení. To je zvláště užitečné ve školách nebo organizacích, kde byla konfigurace VPN původně nastavena pro Windows nebo SecuExtender a jednotliví uživatelé se potřebují připojovat z Macu.

V aplikaci VPN Tracker lze funkční připojení sdílet prostřednictvím funkcí týmu. Tím získají ostatní členové týmu stejnou ověřenou konfiguraci, takže nemusí hádat adresu brány, protokol VPN, předem sdílený klíč, identifikátory, vzdálenou síť nebo nastavení fáze 1/fáze 2. Průvodce sdílení připojení VPN pomocí VPN Tracker Team vysvětluje, jak sdílet připojení VPN pomocí VPN Tracker Team.

Jako první krok by měl kolega, u kterého již připojení VPN funguje, vybrat toto připojení v aplikaci VPN Tracker a sdílet jej s týmem. Poté může administrátor nebo tým podpory zkontrolovat konfiguraci a zpřístupnit ji ostatním uživatelům. Pokud vaše organizace používá VPN Tracker Team, je to obvykle nejjednodušší způsob, jak nasadit funkční školní nebo firemní konfiguraci VPN pro více uživatelů Mac.

Pokud se stále vyskytují problémy, můžete se kdykoli obrátit na náš tým podpory. Nejjednodušší je to přímo v aplikaci VPN Tracker prostřednictvím Nápověda > Kontaktovat podporu, protože tak lze snadněji zahrnout relevantní informace o připojení a diagnostice.

Pokud nemůže VPN Tracker navázat připojení IKEv2, obvykle je to způsobeno nesouladem v nastavení brány, autentizačních údajích, identifikátorech nebo parametrech šifrování na bráně VPN. Nejprve zkontrolujte, zda protokol, adresa brány, předem sdílený klíč nebo certifikát, uživatelské jméno, vzdálená síť a identifikátory přesně odpovídají specifikacím vašeho IT týmu.

Příručka Připojení k IKEv2 VPN na Macu, iPhonu a iPadu vysvětluje, jaké údaje jsou pro IKEv2 v aplikaci VPN Tracker vyžadovány. Kromě názvu hostitele a přihlašovacích údajů mohou být relevantní také lokální identifikátory, vzdálené sítě, servery DNS a nastavení fáze 1/fáze 2. Pokud připojení dříve fungovalo a po aktualizaci macOS přestalo fungovat, zkontrolujte také článek IKEv2 VPN nefunguje na macOS 26 Tahoe, kde najdete informace o starších algoritmech a kompatibilitě s macOS.

Pokud sami nespravujete konfiguraci brány, požádejte svůj IT tým o kompletní nastavení IKEv2 nebo o ověřené připojení VPN Tracker. Můžete se také přímo obrátit na náš tým podpory v aplikaci VPN Tracker prostřednictvím Nápověda > Kontaktujte podporu, abyste mohli snadněji zahrnout relevantní diagnostické informace.

Pokud byla brána VPN změněna z IKEv2 na IKEv1, musí být také připojení VPN v aplikaci VPN Tracker nastaveno tak, aby odpovídalo novému protokolu. IKEv1 a IKEv2 nejsou jen dvě označení pro stejné připojení, ale jedná se o odlišné metody vyjednávání IPsec s různými nastaveními a požadavky na kompatibilitu.

Článek Co je VPN IKEv2? vysvětluje rozdíly mezi IKEv1 a IKEv2 a proč mají oba protokoly svá vlastní specifika. Pokud je vaše připojení v aplikaci VPN Tracker nastaveno jako IKEv2, ale brána nyní očekává pouze IKEv1, vyjednávání nemůže být úspěšně dokončeno.

Zeptejte se svého IT týmu nebo správce VPN, který protokol je aktuálně aktivní na bráně a jaké přihlašovací údaje pro něj platí. Často se neliší pouze IKEv1 a IKEv2, ale také sdílený klíč, název skupiny, identifikátory, vzdálená síť a parametry fáze 1/fáze 2.

Správný vzdálený identifikátor závisí na tom, jak byla konfigurována brána VPN. Mnoho bran očekává doménové jméno, IP adresu, e-mailovou adresu nebo konkrétní hodnotu identifikátoru. Důležité není to, co vypadá rozumně na Macu, ale který identifikátor je nakonfigurován na straně brány.

V IKEv2 pomáhají identifikátory oběma stranám při vyjednávání VPN správně určit odpovídajícího partnera. Průvodce Připojení k IKEv2 VPN na Macu, iPhonu a iPadu vysvětluje, že identifikátory mohou být nutné upravit v závislosti na konfiguraci brány. Pokud se typ nebo hodnota neshodují, může se připojení selhat i v případě, že je adresa, přihlašovací údaje a předem sdílený klíč správný.

Požádejte svůj IT tým o požadovaný typ a hodnotu identifikátoru. Mezi běžné možnosti patří doménové jméno (FQDN), IP adresa, e-mail (FQDN uživatele) nebo skupinový identifikátor specifický pro daného výrobce. Pokud si nejste jisti, kontaktujte přímo náš tým podpory v aplikaci VPN Tracker prostřednictvím Nápověda > Kontaktovat podporu.

Otevřete připojení v aplikaci VPN Tracker, upravte základní nastavení a najděte sekci identifikátorů. Nastavte typ vzdáleného identifikátoru na Doménové jméno (FQDN) a zadejte hodnotu, kterou poskytl váš IT tým nebo která je nakonfigurována v bráně VPN. Uložte připojení a zkuste se znovu připojit.

Tato možnost může pomoci, pokud se vyjednávání IKEv2 téměř dokončí, ale brána na konci přestane reagovat. V takových případech typ identifikátoru nemusí odpovídat konfiguraci brány. Průvodce připojení k IKEv2 VPN na Macu, iPhonu a iPadu vysvětluje, které podrobnosti IKEv2 mohou být relevantní v aplikaci VPN Tracker.

Změňte typ na Doménové jméno (FQDN) pouze v případě, že to brána očekává. Hodnota identifikátoru by měla přesně odpovídat hodnotě poskytnuté vaším IT týmem. Pokud si nejste jisti, odešlete žádost o podporu přímo z aplikace VPN Tracker prostřednictvím Nápověda > Kontaktujte podporu.

Pokud stejná VPN funguje na počítači s Windows, v SecuExtender nebo na MacBooku kolegy, ale ne na vašem Macu, obvykle to není způsobeno samotným modelem MacBooku. Často se liší skutečné nastavení VPN, verze macOS, uložená přihlašovací jména, certifikáty, identifikátory nebo způsob nastavení připojení.

Pro uživatele Mac je důležité, aby všechny technické hodnoty přesně odpovídaly konfiguraci brány. Článek Klient VPN pro Mac poskytuje přehled o VPN Tracker jako klientu VPN pro Mac. Pokud vaše škola používá bránu Zyxel, nastavení VPN Zyxel na Mac a iOS může pomoci s typickým nastavením.

Pokud má kolega již funkční připojení v VPN Tracker, nejrychlejší způsob je často sdílet ověřené připojení prostřednictvím VPN Tracker Team. Průvodce sdílení VPN připojení pomocí TeamCloud vysvětluje, jak sdílet funkční připojení.

Zkušební verze obvykle není typickým důvodem, proč technicky selže připojení IKEv2. Pokud se připojení nepodaří navázat, nejprve zkontrolujte protokol brány, přihlašovací údaje, metodu ověřování, identifikátory, vzdálenou síť a parametry šifrování.

V případě IKEv2 závisí připojení na tom, že hodnoty v Macu a VPN bráně odpovídají. Průvodce Připojte se k IKEv2 VPN na Macu, iPhonu a iPadu ukazuje, jaké podrobnosti jsou vyžadovány. Častější příčinou než problém s licencí jsou nesprávné identifikátory, jiný protokol v bráně nebo odlišné nastavení fáze 1/fáze 2.

Pokud si nejste jisti, zda váš plán nebo zkušební verze pokrývá váš konkrétní případ použití, kontaktujte přímo náš tým podpory ve VPN Tracker prostřednictvím Nápověda > Kontaktovat podporu. Pro technické problémy s připojením je to obzvláště užitečné, protože lze zahrnout diagnostické informace.

Pokud potřebuje podpora VPN Tracker zkontrolovat týmové připojení nebo vám pomoci s nastavením, můžete poskytnout přístup pro podporu prostřednictvím https://my.vpntracker.com/support. Tímto způsobem může náš tým podpory lépe porozumět relevantním nastavením týmu a připojení, aniž byste museli ručně kopírovat všechny technické detaily.

Toto je zvláště užitečné, pokud jedno připojení funguje u jednoho kolegy, ale ne u jiného, nebo pokud je třeba připravit školní nebo firemní VPN připojení pro více uživatelů Mac. Další informace o sdílení připojení naleznete v článku sdílejte VPN připojení pomocí VPN Tracker Team.

Pro běžné žádosti o podporu je nejjednodušší postup přímo ve VPN Tracker prostřednictvím Nápověda > Kontaktovat podporu. Tímto způsobem můžete snadněji zahrnout relevantní informace o připojení a diagnostice.

Chcete-li nastavit školní VPN na Macu, budete potřebovat technické údaje VPN od vaší školy a VPN klienta, který odpovídá bráně. VPN Tracker lze použít k nastavení mnoha běžných školních a firemních VPN na Macu, i když původní pokyny byly původně napsány pro Windows.

Požádejte svůj školní IT tým o adresu brány, protokol VPN, uživatelské jméno, heslo, předem sdílený klíč nebo certifikát, vzdálenou síť, nastavení DNS a identifikátory. Článek Mac VPN klient vysvětluje VPN Tracker jako Mac VPN klienta; pro připojení IKEv2 je také užitečné připojení k IKEv2 VPN na Macu, iPhonu a iPadu.

Pokud již připojení funguje u kolegy, měl by váš školní IT tým nebo kolega sdílet ověřené připojení prostřednictvím VPN Tracker Team. Průvodce sdílení VPN připojení pomocí VPN Tracker Team vysvětluje, jak to funguje.

Často ano, pokud je přístup SecuExtender založen na standardním protokolu VPN a podporované bráně. SecuExtender se běžně používá s bránami Zyxel. V takových případech může být VPN Tracker vhodnou alternativou pro Mac, pokud váš IT tým poskytne potřebné nastavení VPN.

Pro nastavení Zyxel může soubor .mobileconfig usnadnit konfiguraci. Článek Importovat profil Zyxel mobileconfig vysvětluje, jak lze importovat profily VPN ze zařízení Zyxel ATP, USG Flex a Nebula. Pro manuální konfiguraci Zyxel může být užitečný Nastavit VPN Zyxel na Mac a iOS.

Instrukce pro Windows pro SecuExtender nelze vždy přímo přenést do macOS. Důležité jsou adresa brány, protokol, metoda ověřování, předem sdílený klíč, uživatelské jméno, vzdálená síť a identifikátory. Přehled o VPN Tracker jako klientu VPN pro Mac naleznete na Klient VPN pro Mac.

Pro aplikaci VPN Tracker musí váš školní IT tým poskytnout kompletní nastavení VPN pro bránu. To obvykle zahrnuje adresu brány, protokol VPN, uživatelské jméno, heslo, předem sdílený klíč nebo certifikát, vzdálenou síť, nastavení DNS a identifikátory. U IKEv1 nebo IKEv2 mohou být důležité i parametry fáze 1 a fáze 2.

V návodu Připojení k IKEv2 VPN na Macu, iPhonu a iPadu je uvedeno, že připojení IKEv2 mohou vyžadovat také lokální identifikátory, vzdálené sítě a specifické parametry šifrování v závislosti na bráně. Pokud škola používá Zyxel, může pomoci soubor mobileconfig; viz Import profilu Zyxel Mobileconfig.

Nejjednodušší je, když školní IT tým jednou vytvoří a otestuje připojení v aplikaci VPN Tracker a poté jej sdílí s příslušnými učiteli prostřednictvím VPN Tracker Team. Tím se uživatelům ušetří nutnost ručního přenosu technických hodnot.

Instrukce pro VPN ve Windows a macOS se liší, protože klienti VPN často používají různá jména a umístění pro stejné nastavení brány. Proto může být užitečný průvodce pro SecuExtender pro Windows, ale nelze jej vždy krok za krokem použít v aplikaci VPN Tracker nebo macOS.

Základní technické údaje obvykle zůstávají stejné: adresa brány, protokol, uživatelské jméno, heslo, sdílený klíč nebo certifikát, vzdálená síť, DNS a identifikátory. Článek Klient VPN pro Mac vysvětluje aplikaci VPN Tracker jako klienta VPN pro Mac. U připojení IKEv2 ukazuje Připojení k IKEv2 VPN na Macu, iPhonu a iPadu, která pole mohou být relevantní v macOS.

Pokud máte pouze průvodce pro Windows, požádejte svůj IT tým o základní hodnoty VPN namísto pouhých snímků obrazovky ze SecuExtender. Ještě lepší je požádat o testované připojení VPN Tracker, které lze sdílet v rámci týmu.

Pokud vaše organizace doporučuje SecuExtender pro Windows, možná budete potřebovat vhodnou alternativu pro Mac. VPN Tracker podporuje mnoho VPN bran a protokolů, takže je často dobrou volbou pro uživatele Mac, kteří potřebují přistupovat ke stejné síti VPN.

Klíčová otázka je, jakou VPN bránu a protokol vaše organizace používá. SecuExtender se běžně používá s branami Zyxel. Článek Jak nastavit VPN Zyxel na Mac a iOS ukazuje, jak nastavit VPN Zyxel na Mac a iOS. Pro obecný přehled o VPN Tracker jako klientu VPN pro Mac naleznete Klient VPN pro Mac.

Požádejte svůj IT tým, aby vám poskytl nejen název klienta Windows, ale také technické nastavení VPN nebo exportovanou konfiguraci. Díky tomu se snáze ověří, zda může VPN Tracker vytvořit odpovídající připojení na Mac.

SecuExtender je klient VPN orientovaný na dodavatele, který se často používá v prostředích Zyxel. VPN Tracker je klient Mac VPN pro mnoho různých bran a protokolů VPN. Pro uživatele Mac může být VPN Tracker flexibilní alternativou, pokud organizace poskytuje především pokyny pro Windows nebo používá SecuExtender.

VPN Tracker je zvláště užitečný, když je třeba podporovat více typů bran, když je třeba konfigurovat IKEv2 nebo IPsec na macOS, nebo když mají být připojení distribuována do týmu. Článek Klient Mac VPN poskytuje přehled o VPN Tracker pro Mac. Pro prostředí Zyxel je relevantní nastavení VPN Zyxel na Mac a iOS.

Jedním z praktických rozdílů je možnost sdílet ověřená připojení. Pomocí VPN Tracker Team může administrátor připravit funkční připojení a distribuovat jej uživatelům. Další informace naleznete v článku Sdílení připojení VPN pomocí VPN Tracker Team.

SecuExtender je název VPN klienta, který používá IT oddělení vaší školy ve Windows. VPN Tracker se ptá na technický VPN protokol, například IKEv1 nebo IKEv2, protože tato informace určuje, jak probíhá vyjednávání o připojení s bránou.

Klient pro Windows může skrývat technické detaily v pozadí. Na Macu je často nutné tyto hodnoty vybírat explicitněji. Článek Co je IKEv2 VPN? vysvětluje, co je IKEv2 a jak se liší od IKEv1. Pro praktické nastavení IKEv2 si přečtěte Připojení k IKEv2 VPN na Macu, iPhonu a iPadu.

Ptejte se nejen na SecuExtender, ale také na použitý VPN protokol a odpovídající parametry. Důležité údaje zahrnují adresu brány, IKEv1 nebo IKEv2, metodu ověřování, předem sdílený klíč nebo certifikát, uživatelské jméno, vzdálenou síť, identifikátory a případně nastavení fáze 1/fáze 2.

Obvykle neinstalujete software „Linux VPN“ přímo do svého zařízení Mac. Místo toho připojíte svůj Mac k serveru VPN, který běží na systému Linux, například Ubuntu, Debian, Rocky Linux nebo CentOS Stream.

V aplikaci VPN Tracker vyberte protokol VPN, který používá váš server Linux, jako je WireGuard, OpenVPN, IKEv2 IPsec, L2TP přes IPsec nebo SoftEther, a poté importujte konfigurační soubor nebo ručně zadejte nastavení serveru. Konkrétní pokyny pro Linux naleznete v příručkách VPN Tracker pro Debian VPN na Macu a CentOS Stream VPN na Macu.

VPN Tracker podporuje nejběžnější protokoly VPN používané servery VPN pro Linux, včetně WireGuard, OpenVPN, IKEv2 IPsec, L2TP přes IPsec, PPTP, SSTP a konfigurace založené na SoftEther.

Pro moderní linuxové servery jsou WireGuard a OpenVPN běžné volby. IKEv2 IPsec se také široce používá se strongSwan nebo LibreSwan. Pokud váš linuxový server poskytuje soubor .ovpn, soubor .conf WireGuard, certifikáty nebo manuální nastavení pro IKEv2 IPsec nebo L2TP přes IPsec, můžete tyto údaje použít k vytvoření připojení ve VPN Tracker.

Konkrétní kroky nastavení pro jednotlivé protokoly naleznete v průvodcích VPN Tracker pro IKEv2 VPN na Macu a L2TP VPN na Macu.

Ano. Pokud vám administrátor Linux VPN poskytne soubor WireGuard .conf nebo OpenVPN .ovpn, můžete jej importovat do VPN Tracker a použít pro připojení z vašeho Macu.

Tato metoda je často nejrychlejší, protože adresa serveru, certifikáty, klíče, porty a nastavení směrování jsou již obsaženy v souboru. VPN Tracker také podporuje pracovní postupy administrátorů, kdy je třeba importovat a spravovat více konfigurací WireGuard nebo OpenVPN pro uživatele.

Informace o pracovních postupech importu naleznete v průvodci VPN Tracker pro OpenVPN na Macu nebo v příručce k importu a nasazení připojení WireGuard.

Požadované údaje závisí na protokolu VPN. Ve většině případů budete potřebovat protokol VPN, adresu serveru, uživatelské jméno, heslo nebo certifikát a případné klíče nebo konfigurační soubory. U připojení IKEv2 IPsec nebo L2TP přes IPsec můžete také potřebovat vzdálený identifikátor, lokální identifikátor, předem sdílený klíč, servery DNS a rozsahy vzdálených sítí.

Pokud si nejste jisti, který protokol používá váš server Linux, zeptejte se svého administrátora, zda je VPN založena na WireGuard, OpenVPN, IKEv2 IPsec, L2TP přes IPsec nebo SoftEther, než vytvoříte připojení v aplikaci VPN Tracker. Kontrolní seznam nastavení VPN L2TP od VPN Tracker je užitečný příklad typu údajů o bráně, které byste měli shromáždit před nastavením.

Pokud VPN Tracker zobrazuje staré chybové zprávy pro uložené připojení, nelze tyto položky v současné době přímo smazat z protokolu chyb. Můžete však potvrdit staré chyby, aby se již nezobrazovaly jako aktivní upozornění.

To je užitečné, pokud byly chyby způsobeny dočasným problémem, jako je výpadek serveru, a již nejsou relevantní.

Otevřete dotčené připojení VPN v programu VPN Tracker nebo ve vašem webovém účtu VPN Tracker.

Klikněte na červený indikátor chyb, například „17 chyb“.

Tím se otevře zobrazení podrobností o chybách.

Pod nadpisem klikněte na „Potvrdit vše“.

Po potvrzení chyb budou ztlumeny a nebudou již zvýrazněny jako aktivní červená upozornění. Tím se zajistí, že přehled připojení bude zaměřen na aktuální problémy.

Pokud se v aplikaci pro Mac nezobrazí možnost „Potvrdit vše“, restartujte VPN Tracker a znovu zkontrolujte, zda je tato funkce k dispozici. Ujistěte se také, že jste otevřeli seznam chyb pomocí červeného indikátoru chyb.

No answer available

No answer available

No answer available