Ofte stillede spørgsmål

Fantastiske nyheder: WireGuard® VPN-understøttelse er nu tilgængelig i VPN Tracker til Mac, iPhone og iPad! WireGuard® er et registreret varemærke tilhørende Jason A. Donenfeld.

For at kunne oprette forbindelse til en WireGuard® VPN-server – f.eks. for at oprette forbindelse til dit hjemmenetværk eksternt – skal du bruge en VPN-klientapp. VPN Tracker understøtter WireGuard® VPN-forbindelser på Mac, iPhone og iPad! Følg disse 3 trin for at oprette forbindelse:

1. Åbn VPN Tracker, og tilføj en ny WireGuard®-forbindelse
2. Upload din WireGuard®-konfigurationsfil, eller scan din QR-kode
3. Gem din forbindelse til din konto ved hjælp af sikker end-to-end-kryptering

Du kan nu oprette forbindelse til din WireGuard® VPN-server på Mac, iPhone eller iPad. → Mere information om forbindelse til WireGuard® VPN i VPN Tracker WireGuard® er et registreret varemærke tilhørende Jason A. Donenfeld.

For at ændre navnet på dit VPN Tracker-team skal du følge disse trin:

• Log ind på din my.vpntracker.com-konto
• Vælg dit team i øverste venstre hjørne
• Vælg "Team Cloud" i venstre side
• Rul ned til afsnittet "Omdøb dit team"
• Indtast dit nye teamnavn, og tryk på "Omdøb"

For at tilføje et nyt teammedlem til dit VPN Tracker Team skal du følge disse trin:

• Log ind på din my.vpntracker.com konto
• Vælg dit team i øverste venstre hjørne
• På venstre side vælger du "Team Cloud"
• I afsnittet Inviter øverst skal du indtaste navnet og virksomhedens e-mailadresse for dit nye teammedlem og derefter klikke på "Send invitation".
• Det inviterede teammedlem modtager derefter en automatisk e-mailinvitation med et personligt link, som de kan klikke på for at tilslutte sig dit team.
• Tip: Hver VPN Tracker 365 bruger skal have sit eget personlige equinux ID. Efter at brugeren har modtaget en teaminvitation fra dig og klikket på linket, kan de enten oprette et nyt equinux ID eller logge ind med deres eksisterende konto.
• Hvis brugeren ikke modtager e-mailinvitationen, kan du få adgang til invitationslinket ved at klikke på "Detaljer" ud for brugernavnet
  
  
• Når et teammedlem har accepteret din e-mailinvitation, vil du blive underrettet via e-mail
  

Hvis du allerede har købt en VPN Tracker-licens, men ønsker at skifte til et andet produkt, har du to muligheder:

1. Køb en opgradering I de fleste tilfælde kan du opgradere din eksisterende plan. VPN Tracker-butikken vil automatisk genberegne dit køb baseret på den resterende værdi af dit nuværende produkt.

Gå til siden for opgradering my.vpntracker for at se opgraderingsmulighederne.

2. Konverter dit produkt til butikskredit Hvis du har købt med en anden konto, eller ønsker at skifte til en helt anden produktlinje, kan du konvertere din eksisterende licens til butikskredit og bruge den til dit nye køb:

• Besøg vores side for overførsel af kampagnekoder og følg instruktionerne for at modtage din kampagnekode.
• Vælg dit nye produkt i butikken my.vpntracker
• Indtast din kampagnekode ved kassen

Bemærk: Hvis værdien af dit gamle produkt er højere end prisen på det nye produkt, vil du modtage en ekstra kampagnekode for den resterende værdi.

Siden 2019 har Firefox rullet DNS over HTTPS (DoH) ud som standard i flere lande, herunder USA, Canada, Rusland og Ukraine.

Hvad betyder det?

Når DoH er aktiveret, omgår den din DNS-server, og domænerne, du indtaster i din browser, sendes i stedet via en DoH-kompatibel DNS-server ved hjælp af en krypteret HTTPS-forbindelse.

Dette er beregnet som et sikkerhedsforanstaltning for at forhindre andre (f.eks. din internetudbyder) i at se de websteder, du forsøger at få adgang til. Men hvis du bruger en DNS-server leveret af din VPN-gateway, tillader det DNS-forespørgsler at køre uden for VPN-tunnelen. Desuden, hvis VPN'en angiver en DNS-server, der løser interne værtsnavne, vil disse enten slet ikke blive løst eller løses forkert, når DoH er aktiveret.

Sådan deaktiveres DNS over HTTPS i Firefox

For at sikre, at alle dine DNS-forespørgsler kører via din VPN's DNS, skal du deaktivere DoH i Firefox. For at gøre dette skal du åbne din Firefox-browser, gå til Firefox > Indstillinger > Netværksindstillinger og fjerne markeringen i afkrydsningsfeltet ved siden af "Aktiver DNS over HTTPS":
Klik på OK for at gemme dine ændringer.

Alle equinux-konti understøtter sikker tofaktorautentificering (2FA) som et ekstra lag af sikkerhed for dine følsomme data. For at konfigurere 2FA til din konto skal du logge ind på id.equinux.com og gå til fanen Multifaktorautentificering. Her finder du QR-koden / autentificeringsnøglen, som du skal bruge for at konfigurere 2FA til din equinux-konto med din OTP-løsning.

equinux 2FA understøtter alle større autentificerings- og adgangskodeapps, herunder:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Du kan tilføje tofaktorautentificering til dit equinux ID på id.equinux.com. Besøg vores trinvis guide til 2FA for flere detaljer. For at logge ind på dit equinux ID med tofaktorautentificering skal du sørge for, at du bruger den nyeste version af VPN Tracker til Mac eller VPN Tracker til iPhone & iPad.

Hvis du har problemer med at få adgang til din equinux ID-konto med 2FA, bedes du læse videre. For support vedrørende 2FA for din VPN-forbindelse, kontakt venligst din VPN-administrator, som kan hjælpe dig med at nulstille din 2FA-opsætning. Nulstil 2FA for dit equinux ID Hvis du ikke længere har adgang til din 2FA-enhed, kan du nulstille 2FA ved hjælp af dine gendannelseskoder. Se 2FA-guiden for detaljer. Jeg har ikke gendannelseskoder Hvis du ikke længere har dine gendannelseskoder, kan 2FA nulstilles af equinux supportteamet. Bemærk venligst, at sikkerhedsmæssige årsager vil manuel 2FA-nulstilling tage op til 72 timer at behandle for at reducere risikoen for konti. For at fortsætte bedes du kontakte equinux support med dit equinux ID, og vores team vil lade dig vide, hvilke yderligere data der kræves for at nulstille din 2FA-opsætning.

SonicWALL har listet et kendt problem i versionsnoterne for 6.5.4.13: En etableret IPSEC VPN-tunnel fejler periodisk i et NAT-miljø. (GEN6-2296) Kontakt Sonicwall for at få flere oplysninger om, hvornår Sonicwall planlægger at løse dette problem.

Hver side (dvs. server og klient) fastlægger sine egne regler for, hvornår forbindelsesnøglen skal genforhandles. Hvis forbindelser ofte går tabt, kan det hjælpe at forlænge den tid, der kræves for at genforhandle forbindelsesnøglen. Hvis der ikke er angivet en levetid i VPN Tracker, bruger VPN Tracker en time (3600 sekunder). Forbindelsen kan redigeres i VPN Tracker, og denne værdi kan øges. For at holde nøglen gyldig i 24 timer skal du indstille værdien til 86400 sekunder. Det samme bør gemmes på serversiden.

Dette har normalt en af to hovedårsager:

1. Hvis din VPN-forbindelse er konfigureret til at være Host to Everywhere, sendes al ikke-lokal netværkstrafik over VPN-tunnelen, når forbindelsen er etableret. Al ikke-lokal trafik omfatter trafik til offentlige internettjenester, da disse også er ikke-lokale. Disse tjenester vil kun være tilgængelige, hvis din VPN-gateway er konfigureret til at videresende internettrafik sendt over VPN til det offentlige internet og videresende svar tilbage over VPN.

   En mulig løsning er i stedet at konfigurere en Host to Network-forbindelse, hvor kun trafik til konfigurerede fjerne netværk sendes over VPN, mens al anden trafik sendes ud som om der ikke er nogen VPN-tunnel etableret. Hvis de fjerne netværk automatisk leveres af VPN-gatewayen, skal dette konfigureres på VPN-gatewayen, automatisk provisioning skal deaktiveres i VPN Tracker (ikke muligt for alle VPN-protokoller), eller indstillingen Traffic Control skal bruges til at tilsidesætte netværkskonfigurationen som leveret af gatewayen (Traffic Control er ikke aktuelt tilgængelig på iOS).

   En Host to Everywhere-opsætning kan være ønskelig af hensyn til anonymitet eller for at foregive at være i en anden fysisk placering (f.eks. et andet land), da alle dine anmodninger vil nå deres endelige destination med den offentlige IP-adresse på VPN-gatewayen i stedet for din egen. På denne måde kan du også drage fordel af eventuelle malwarefiltre eller annonceblokkere, der kører på VPN-gatewayen, men det betyder også, at gatewayen kan filtrere, hvilke tjenester du har adgang til i første omgang. Hvis Host to Everywhere ønskes, men ikke fungerer, skal dette rettes på den eksterne side, da hvad der sker med offentlig internettrafik efter at være blevet sendt over VPN er uden for VPN Trackers kontrol.

2. Hvis forbindelsen er konfigureret til at bruge fjerne DNS-servere uden begrænsninger, vil alle dine DNS-forespørgsler blive sendt over VPN. Før en internettjeneste kan kontaktes, skal dens DNS-navn først opløses til en IP-adresse, og hvis det ikke er muligt, da den fjerne DNS-server ikke fungerer korrekt eller ikke er i stand til at opløse offentlige internetdomæner, vil opløsningsprocessen mislykkes, og dette har ofte samme effekt i softwaren, som om internettjenesten er utilgængelig.

   En mulig løsning er enten at deaktivere fjern-DNS helt, hvis det ikke kræves til VPN-brug, eller at konfigurere det manuelt, i hvilket tilfælde det kun kan begrænses til specifikke domæner ("søgedomæner"). Ved at indtaste et søgedomæne på example.com vil kun DNS-navne, der ender med example.com (f.eks. www.example.com), blive opløst af de fjerne DNS-servere, for alle andre domæner bruges standard DNS-serverne som konfigureret i systemets netværksindstillinger.

   Brug af en fjern-DNS-server kan være ønskelig for at filtrere skadelige domæner, omgå DNS-blokering af en internetudbyder, skjule DNS-forespørgsler fra lokale DNS-operatører (da DNS typisk er ukrypteret) eller tillade adgang til interne fjerne domæner, som en offentlig DNS-server ikke kan opløse, da de ikke er offentlige. I det sidste tilfælde er det tilstrækkeligt at konfigurere de interne domæner som søgedomæner. I alle andre tilfælde skal problemet rettes på den eksterne side, da hvad der sker med DNS-forespørgsler efter at være blevet sendt over VPN er uden for VPN Trackers kontrol.

Et certifikat er som et ID-dokument, du sender det til den anden part for at bevise din legitimitet eller bekræfte din identitet. Men da enhver kan oprette et certifikat med vilkårligt indhold på sin computer, er det vigtigt, at en betroet CA bekræfter oplysningerne i certifikatet ved at signere det. Dette forhindrer også, at certifikatet ændres efterfølgende. Et CA-certifikat er kun nødvendigt for senere at kunne kontrollere gyldigheden af denne signatur og se, hvilken CA der er ansvarlig for disse oplysninger, så jeg kan beslutte, om jeg vil stole på denne CA. Hvert certifikat har en privat nøgle. Dette tjener som bevis på, at du er ejeren af certifikatet eller autoriseret til at identificere dig med dette certifikat, da kun autoriserede personer nogensinde må have adgang til den private nøgle, mens certifikatet kan være tilgængeligt for enhver og ofte er det. Så jeg kan nemt få fat i et certifikat fra en hvilken som helst webserver eller OpenVPN-gateway, fordi begge sender mig certifikatet automatisk, når jeg forsøger at oprette forbindelse til dem, men uden en privat nøgle kan jeg ikke identificere mig med certifikatet. Hvis en angriber ønsker at foregive at være en bestemt OpenVPN-gateway, f.eks. for at opsnappe brugernes adgangskoder, skal han sætte sin egen OpenVPN-gateway op og omdirigere sit offers datatrafik dertil, hvilket begge er muligt. Men så har han et problem: Han skal også bevise, at han er den korrekte gateway. Hvis klienten ikke kontrollerer, om gatewayens adresse står i certifikatet, kan han simpelthen bruge et brugercertifikat fra en VPN-bruger, fordi dette også er signeret med samme CA som gatewaycertifikatet. Det er meget nemmere at få fat i et brugercertifikat og dets private nøgle end gatewaycertifikatet. For at få fat i gatewaycertifikatet skal man hacke sig direkte ind i gatewayen, men hvis jeg har ubegrænset adgang til gatewayen, behøver jeg ikke længere certifikatet, fordi jeg så kan opsnappe adgangskoder direkte på gatewayen og straks få fuld adgang til alle private netværk bag den. Gateways er naturligvis designet til at være så svære at angribe som muligt, i modsætning til brugernes arbejdscomputere, hvor det er meget nemmere at installere en trojan. Og det er endnu lettere, hvis en VPN-bruger selv ønsker at agere hacker, fordi han regelmæssigt har adgang til et gyldigt brugercertifikat inklusiv matchende privat nøgle og dermed kan få fat i andre brugeres adgangskoder, som eventuelt kan give ham omfattende adgangsrettigheder, da adgangskoder ofte administreres centralt og dermed den samme adgangskode også bruges til andre virksomhedstjenester. Dette er grunden til, at det ikke er nok, at et certifikat er gyldigt og signeret med den passende CA, det skal også sikres, at gatewaycertifikatet virkelig er gatewaycertifikatet og også matcher den gateway, du taler med i øjeblikket, ellers undermineres hele sikkerhedskonceptet for certifikater.

Hver gang et sikkerhedsproblem med certifikater opdages, justeres og strammes reglerne for certifikater i overensstemmelse hermed. De nye regler gælder dog ikke retroaktivt, dvs. de gælder kun for certifikater, der er oprettet efter, at de nye regler er trådt i kraft. Ældre certifikater skal stadig accepteres som gyldige, selvom de er oprettet i henhold til ældre regler. Jo længere et gammelt certifikat forbliver i omløb, jo større sandsynlighed er der for, at en person med den passende viden og færdigheder støder på det og derefter udnytter dets sikkerhedsproblem. Derfor ønsker man ikke lange løbetider, fordi hvis et certifikat skal fornys, skal det altid fornys i overensstemmelse med de gældende regler, og dette sker jo hurtigere, jo kortere dets løbetid er. Tidligere var løbetiderne for lange, hvilket flere gange havde ført til problemer, da RSA blev knækket med 768 bit eller da der blev fundet en metode til at skabe SHA-1 kollisioner, hvilket betyder, at signaturer baseret på SHA-1 kunne forfalskes på én gang. Det tog dengang alt for lang tid, før usikre certifikater ikke længere var i omløb, hvilket resulterede i forskellige undgåelige angreb. Fornyelse vedrører dog kun gatewaycertifikatet. Brugercertifikater behøver ikke at blive fornyet, hvis du udskifter certifikatet på gatewayen. Brugere har heller ikke brug for en ny konfiguration. Faktisk bemærker brugerne slet ikke sådan en udveksling. På webservere i dag sker dette normalt automatisk og endnu hyppigere, da webcertifikater ofte kun er gyldige i maksimalt 90 dage.

For at OpenVPN-forbindelser fra Ubiquiti Unifi skal fungere korrekt med VPN Tracker, skal følgende ændring foretages i konfigurationsfilen, før den importeres til VPN Tracker: - Download OpenVPN-konfigurationsfilen fra Unifi-konsollen. - Åbn konfigurationsfilen med en teksteditor. - Identificer denne linje: Cipher AES-256-CBC - Ændre linjen til: AES-256-GCM - Gem filen. - Importer filen til VPN Tracker

For at sende en VPN Tracker-log (teknisk supportrapport, TSR) på iOS/iPadOS skal du følge disse trin:

1. Tryk på forbindelsen. Forbindelseskortet vises.
2. Tryk på "Feedback".
3. Angiv en kort beskrivelse af forbindelsesproblemet.
4. Tryk på "Send".

Når du sender feedback i iOS-appen, sendes forbindelsesloggen, indstillingerne og anden relevant information automatisk til os. Der vil ikke blive overført login- og adgangsordata.

Når din IPsec-forbindelse ofte kan etablere en forbindelse, men nogle gange udløber, fordi der ikke var svar på den første pakke, kan problemet skyldes hostnavnsopløsning. Dette er ofte tilfældet i IPv6-baserede netværk som f.eks. mobilforbindelse, f.eks. også ved brug af Personal Hotspot-funktionen på iPhone. Nogle hostnavne kan opløses til både IPv4- og IPv6-adresser, men afhængigt af din aktuelle netværksplacering og VPN-gateway er det muligt, at kun IPv4-adresser fungerer korrekt. Du kan tvinge opløsning til kun IPv4-adresser for din forbindelse:

• Rediger din forbindelse.
• Naviger til afsnittet "Avancerede indstillinger".
• I "Yderligere indstillinger" skal du ændre indstillingen "Brug IPv4 eller IPv6" til "Brug IPv4".
• Gem din forbindelse og start din forbindelse.

En anden måde at helt deaktivere IPv6 for Wi-Fi på macOS: 1. Åbn Terminal-appen fra Utilities-mappen. 2. Indtast følgende kommando: sudo networksetup -setv6off Wi-Fi Bemærk: Hvis dit Wi-Fi-interface har et andet navn (f.eks. en0), skal du erstatte "Wi-Fi" med det korrekte navn. Du kan kontrollere navnet på interfacet ved hjælp af denne kommando: networksetup -listallnetworkservices 3. Efter indtastning af kommandoen bliver du bedt om at indtaste din administratoradgangskode. Dette vil helt deaktivere IPv6 for din Wi-Fi-forbindelse.

PPTP VPN, eller Point-to-Point Tunneling Protocol Virtual Private Network, er en udbredt protokol til implementering af virtuelle private netværk. Det muliggør sikker dataoverførsel over internettet ved at oprette en privat, krypteret tunnel mellem din enhed og en VPN-server. Her er et overblik over vigtige aspekter:

1. Protokolforklaring:

   Point-to-Point Tunneling Protocol (PPTP): PPTP er en protokol, der letter sikker dataoverførsel mellem en brugers enhed og en VPN-server. Den skaber en tunnel, hvorigennem data indkapsles, hvilket giver en sikker forbindelse.

2. Kryptering og sikkerhed:

   Kryptering: PPTP anvender forskellige krypteringsmetoder til at sikre de data, der overføres gennem tunnellen, hvilket gør det vanskeligt for uautoriserede parter at opsnappe eller dekryptere dem.

3. Nem opsætning:

   Brugervenlig opsætning: PPTP er kendt for sin enkelhed og nemme opsætning. Det er ofte det foretrukne valg for brugere, der prioriterer en ligetil konfigurationsproces.

4. Kompatibilitet:

   Bred kompatibilitet: PPTP er kompatibel med en lang række enheder og operativsystemer, herunder Windows, macOS, Linux, iOS og Android, hvilket gør det tilgængeligt for brugere på tværs af forskellige platforme.

5. Hastighed og ydeevne:

   Ydeevneovervejelser: PPTP er kendt for sine relativt hurtige forbindelseshastigheder, hvilket gør det velegnet til aktiviteter som streaming og online gaming.

6. Overvejelser for sikkerhedsbevidste brugere:

   Sikkerhedsproblemer: Selvom PPTP tilbyder en bekvem løsning for mange brugere, er det vigtigt at bemærke, at nogle sikkerhedseksperter har rejst bekymringer om dets sårbarhed over for visse typer angreb. Brugere med høje sikkerhedskrav bør overveje alternative VPN-protokoller som OpenVPN eller L2TP/IPsec.

7. Valg af den rigtige VPN-protokol:

   Overvej dine behov: Når du vælger en VPN-protokol, er det vigtigt at overveje dine specifikke krav, herunder balancen mellem brugervenlighed og det nødvendige sikkerhedsniveau for dine online aktiviteter.

Sammenfattende er PPTP VPN en udbredt og brugervenlig protokol, der passer til forskellige enheder. Brugere bør dog være opmærksomme på deres specifikke sikkerhedsbehov og overveje alternative protokoller, hvis stærkere kryptering er en prioritet.

Vidste du? VPN Tracker er den eneste VPN-klient til Mac for PPTP VPN under macOS Sonoma og macOS Sequoia.

På iOS kræves der to trin for at stole på et certifikat. Det andet trin glemmes ofte. Derfor er her begge trin igen, så et certifikat kan fungere på iOS. Antag, at du har oprettet et certifikat til din VPN-forbindelse, og du vil bruge det på iOS (for at undgå en certifikatfejlmeddelelse, når du starter forbindelsen). Send certifikatet til din iPhone/iPad: > Send certifikatet til dig selv via e-mail eller overfør det via Airdrop. Åbn det på iOS. En besked vises, der spørger, om du vil installere det på enheden. Bekræft denne besked. Spørgsmålet er lidt vildledende, da det ikke installeres, men blot uploades til enheden. Derefter skal du udføre to trin: Første trin: Installer certifikatet > Startskærm > Indstillinger > Generelt > VPN og enhedsadministration > Uploadet profil > Tryk på profilnavnet > Tryk på

Vores mål med den nye licensmodel var at lette valget af en passende licens. I stedet for en række andre faktorer begrænser vi nu primært licenser baseret på antallet af forbindelser, en bruger har. Vi har udviklet Basic-licensen specifikt til individuelle brugere, der kun behøver adgang til én VPN-forbindelse. De licensmuligheder, vi tilbyder, er som følger:

• VPN Tracker for Mac BASIC - 1 forbindelse
• VPN Tracker for Mac PERSONAL - 10 forbindelser
• VPN Tracker Mac & iOS EXECUTIVE - 15 forbindelser
• VPN Tracker Mac & iOS PRO - 50 forbindelser
• VPN Tracker Mac & iOS VIP - 100 forbindelser
• VPN Tracker Mac & iOS CONSULTANT - 400 forbindelser

For at opgradere dine eksisterende licenser skal du gå til fanen Abonnementer i din my.vpntracker.com-konto og trykke på knappen "Opgrader". Du kan derefter vælge en passende licens fra rullemenuen under "Ny plan". Vi håber, at denne licensmodel vil gøre licenseringen mere klar fremover.

Som standard opretter Zyxel firewall-politikker for at tillade trafik fra SSL VPN til LAN-zonen og fra LAN til SSL VPN-zonen. Disse regler er nødvendige for at tillade VPN-trafik, når forbindelsen er etableret. Der er dog ingen politik, der faktisk tillader VPN-administrations-trafik på WAN-porten, og klientanmodninger, der ankommer til WAN-porten, afvises af firewallen.

For at tillade en OpenVPN-forbindelse på WAN-porten skal du først oprette din egen politik. I hovednavigationen skal du vælge Security Policy > Policy Control, klikke på knappen + Add og oprette en politik, der tillader trafik for tjenesten SSLVPN fra WAN til ZyWALL, som vist nedenfor:

Når du starter en prøvelicens (f.eks. 7 dage), autoriserer vi dit kort for det årlige beløb for den tilsvarende licens, så snart du starter testen (ligesom en hotel- eller lejeafgiftsdepositum). Hvis du annullerer prøvelicensen inden for den angivne periode, vil din konto ikke blive debiteret. Forhåndsgodkendelsen gælder ikke længere.

Hvis din OpenVPN-forbindelse afbrydes efter et stykke tid, kan det skyldes rekeying-perioden. Test, om en forlængelse af perioden kan løse problemet.

Fortsæt som følger:

• Rediger din OpenVPN-forbindelse i VPN Tracker
• Naviger til "Avancerede indstillinger > Fase 2"
• Ændr værdien for levetid til 28800 (hvilket svarer til en periode på 8 timer)

Hvis dette ikke løser dine problemer, bør du også kontrollere dine interoperabilitets keep-alive, aktivitet og indstillinger for registrering af døde peers.

Hvis du fortsat har problemer med din VPN-forbindelse, bedes du sende os en TSR-rapport.

Der kan være nogle problemer med opsætningen i Fortigate-webgrænsefladen, muligvis med visse browsere som Safari. Her er nogle tips: • Kontroller, om der er en firmwareopdatering til Fortigate-enheden: Firmwareopdateringer • Konfigurer først den nye forbindelse i Fortigate-webgrænsefladen, og gennemgå derefter alle felter igen ved at vælge 'Rediger'. Dette kan hjælpe, da ikke alle felter muligvis var synlige under den første opsætning.

Konverter dine produkter til butikskredit

Hvis du ønsker at ændre antallet af dine licenser, har du mulighed for at konvertere din eksisterende licens til butikskredit. Du kan derefter bruge denne kredit til dit næste køb:

• Besøg vores Butik Promo Code Transfer Side og følg instruktionerne for at modtage din promo kode.
• Vælg dine nye produkter i my.vpntracker Store.
• Indtast din promo kode under kasseprocessen.

Bemærk: Hvis den resterende værdi af dit gamle produkt overstiger beløbet for det nye produkt, modtager du en yderligere promo kode for den resterende værdi.

Du kan prøve at redigere din VPN-forbindelse på Linksys, og i afsnittet "LOCAL GROUP SETUP" skal du vælge Undernet og indtaste 0.0.0.0 som IP-adresse og 0.0.0.0 som netmaske. (I VPN Tracker skal du derefter ændre topologien til Host-to-Everywhere.)

Visse SonicWall-udgivelser har kendte problemer med DHCP IP-tildeling til klienter, hvilket kan resultere i duplikerede IP-adresse tildelinger. For at fejlfinde dette skal du prøve følgende: 1. Opret forbindelse til VPN'en med den computer, der oplever forbindelsesproblemet. 2. Notér dens tildelte klient-IP-adresse. 3. Ping denne IP-adresse fra dit LAN. 4. Afbryd VPN-forbindelsen på den problematiske computer. Du vil sandsynligvis bemærke, at ping fortsætter, hvilket indikerer, at en anden enhed bruger denne IP-adresse. Fejlfindingstrin: 1. Identificer den computer, der bruger den duplikerede IP-adresse. Ofte bruger en computer i LAN'et allerede en IP-adresse, der falder inden for DHCP-området for SonicWall. 2. Hvis trin 1 ikke løser problemet, skal du genstarte SonicWall.

Sonicwall har for nylig oplevet forskellige problemer med sin iOS- og Mac-VPN-klient til SSL VPN, "Sonicwall Mobile Connect".

I AnyConnect-gateways kan det nogle gange være vigtigt, at der skelnes mellem store og små bogstaver i gateway-adressen. gateway.example.com og Gateway.example.com behandles forskelligt. Sørg for, at store og små bogstaver stemmer præcist overens med AnyConnect-gatewayindstillingerne.

1. Hvad er forbindelsesafbrydelser under genoprettelse af nøgle?

   Forbindelsesafbrydelser under genoprettelse af nøgle opstår, når VPN-forbindelsen afbrydes under nøgleopdateringen (genoprettelse af nøgle). Dette medfører, at trafikken ikke behandles i en kort periode, hvilket er særligt problematisk for stabile forbindelser som videokonferencer.

2. Hvorfor opstår problemet under genoprettelse af nøgle?

   Problemet opstår, fordi firewallen ikke accepterer nogen trafik under genoprettelsesprocessen, når der bruges TCP med OpenVPN. Dette fører til en afbrydelse af trafikken.

3. Hvilken indvirkning har forbindelsesafbrydelser på en videokonference?

   Under en videokonference kan forbindelsesafbrydelser under genoprettelse af nøgle resultere i en fuldstændig afbrydelse af trafikken. Dette får forbindelsen til at bryde sammen og forstyrre eller endda afslutte videokonferencen.

4. Hvorfor er TCP modtagelig for dette problem?

   Ifølge OpenVPN er TCP problematisk for VPN-forbindelser, fordi det er mere følsomt over for trafikpropper under netværksafbrydelser eller genoprettelsesprocessen. OpenVPN anbefaler derfor at bruge UDP i stedet, da det bedre kan håndtere genoprettelsesprocesser.

5. Hvilken løsning tilbyder VPN Tracker for problemet?

   VPN Tracker tilbyder en særlig brugervenlig løsning: Når der etableres en forbindelse, indstiller VPN Tracker automatisk genoprettelsestimeren til 24 timer. Dette minimerer forbindelsesafbrydelser på grund af genoprettelsesprocesser betydeligt og holder forbindelsen særligt stabil. Derudover understøtter VPN Tracker også skift til UDP, hvilket giver en endnu mere pålidelig forbindelse.

6. Hvorfor bør genoprettelsestimeren indstilles til 24 timer?

   En længere genoprettelsescyklus reducerer hyppigheden af forbindelsesafbrydelser. Ved at indstille timeren til 24 timer - som VPN Tracker gør som standard - mindskes sandsynligheden for, at genoprettelsesprocessen udløses under en kritisk fase, såsom en videokonference.

7. Hvilke fordele har VPN Tracker ved brug af UDP frem for TCP?

   VPN Tracker gør det nemt at konfigurere UDP, hvilket giver hurtigere forbindelser og mindre følsomhed over for pakketab. UDP er mere effektivt og modstandsdygtigt over for afbrydelser under genoprettelsesprocessen, hvilket især er gavnligt for båndbreddeintensive applikationer som videokonferencer eller streaming.

8. Hvilke anbefalinger giver VPN Tracker til virksomheder for at optimere deres VPN-forbindelser?

   For virksomheder, der er afhængige af stabile forbindelser, tilbyder VPN Tracker enkle og effektive løsninger:

   • Som standard er genoprettelsestimeren indstillet til 24 timer for at minimere forbindelsesafbrydelser.
   • Det anbefales at bruge UDP i stedet for TCP, når det er muligt, for yderligere at forbedre ydeevnen.

Hvis du oplever problemer med din FortiSSL-forbindelse, kan det skyldes "Strict Host Check". Du kan prøve at deaktivere denne indstilling på gatewayen. Følg disse trin: For at deaktivere hostkontrollen på FortiSSL-serversiden kan du slå "Host Check" fra i SSL-VPN-indstillingerne. Trin: 1. Log ind på FortiGate CLI eller GUI (Command Line Interface eller Graphical User Interface). 2. Indtast følgende kommando i CLI for at deaktivere hostkontrollen: config vpn ssl settings set host-check disable end Dette vil deaktivere den strenge hostkontrol for SSL-VPN-klienter.

Hvis du får fejlmeddelelser, der relaterer sig til en mulig internetforbindelsesfejl, skal du prøve disse trin: 1. Er du forbundet til internettet? Kontroller din internetforbindelse ved at besøge et websted som www.google.com i din browser (f.eks. Safari). Hvis det virker, skal du fortsætte til trin 2. Hvis ingen side indlæses, kan du prøve følgende:

• Kontroller Wi-Fi-forbindelsen: Sørg for, at Wi-Fi er slået til på din enhed og er forbundet til det korrekte netværk.
• Kontroller kabelforbindelser: Hvis du bruger en kablet forbindelse, skal du sørge for, at kablet er korrekt tilsluttet og ikke beskadiget.
• Genstart routeren: Tag routeren ud af stikkontakten i ca. 30 sekunder, og sæt den derefter i igen. Vent et par minutter, indtil forbindelsen er genoprettet.
• Kontakt administrator eller udbyder: Hvis problemet fortsætter, kan der være en fejl hos din internetudbyder. Kontakt din administrator eller kundeservice for din internetudbyder.
• Mobil hotspot: Hvis du har adgang til mobildata, skal du prøve at oprette et hotspot for at teste forbindelsen.

2. Hvis fejlmeddelelsen nævner en bestemt server, skal du forsøge at få adgang til den angivne adresse via din browser (f.eks. Safari). Hvis det virker, skal du fortsætte til trin 3. Hvis det ikke virker, kan der være et problem med den server, der nævnes i fejlmeddelelsen. I dette tilfælde beder vi dig om at forsøge at gentage handlingen i VPN Tracker, der førte til fejlmeddelelsen, på et senere tidspunkt. 3. Kontroller, om din aktuelle VPN-forbindelse eller en firewall blokerer adgangen til internettet eller et bestemt websted, og deaktiver eventuelt denne blokering.

• Du kan se i forbindelseskonfigurationen, om din nuværende aktive VPN-forbindelse udelukker bestemte internetadresser, og du kan justere det: Vælg forbindelsen i VPN Tracker, og vælg derefter 'Rediger' og derefter 'Avancerede indstillinger'. I afsnittet 'Trafikkontrol' kan der være angivet internetadresser, som adgangen til via VPN skal forhindres.
• For at kontrollere, om din firewall udelukker bestemte internetadresser, skal du midlertidigt deaktivere din firewall og forsøge at udføre handlingen i VPN Tracker igen, der førte til fejlmeddelelsen.
• Søg efter blokerede programmer eller websteder i indstillingerne for din firewall. Nogle firewalls giver dig mulighed for specifikt at blokere eller tillade visse IP-adresser, domæner eller programmer.
• Hvis du finder en regel, der blokerer adgangen, kan du justere denne regel eller tilføje et undtagelse for at give bestemte websteder eller tjenester adgang.
• Hvis du stadig ikke kan få adgang til visse områder, skal du kontakte supporten fra firewall-producenten eller din IT-support.

SonicWalls SonicOS 6.5.4.15-116n opdatering bryder SSL-VPN forbindelser med SonicWall Mobile Connect og VPN Tracker 365. I VPN Trackers log kan du også se fejlmeddelelsen:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Vær venlig at opdatere din Sonicwall til mindst SonicOS 6.5.4.15-117n for at løse dette problem. For mere information, besøg: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet anbefaler at bruge IPsec-protokollen til FortiGate-enheder og fremhæver nu eksplicit denne præference (fra november 2024): Vores erfaring viser også, at IPsec-forbindelser er betydeligt mere effektive, så vi anbefaler også at bruge IPsec.

1. Åbn forbindelsen i VPN Tracker, og gå til “Rediger > Indstillinger > Avancerede indstillinger”. 2. Gå til “Trafikkontrol”, og tilføj Fritzboxens IP-område, f.eks. 192.168.178.0/24, under “Brug VPN kun til følgende adresser”. “Brug VPN kun til følgende adresser” 192.168.178.0/24 3. Hvis din Fritzbox bruger et andet IP-område, skal du angive det tilsvarende område i stedet.

• Send keep-alive ping hver

  Denne mulighed styrer, om og hvor ofte VPN Tracker sender keep-alive pings. En keep-alive ping er ikke en normal ping og betragtes ikke som tunneltrafik af VPN-gatewayen, så den holder ikke forbindelsen i live på gatewayen. Det eneste formål med disse pings er at holde forbindelsen i live gennem firewalls og NAT-routere mellem VPN Tracker og gatewayen, når der ikke sendes anden tunneltrafik.

• Afbryd forbindelse, hvis inaktiv i

  Denne mulighed styrer, om og efter hvor lang tid VPN Tracker afbryder forbindelsen på grund af inaktivitet. Kun tunneltrafik betragtes som aktivitet, keep-alive pings sendt fra begge sider og protokolstyringstrafik betragtes ikke som tunneltrafik.

• Betragt peer som død, hvis der ikke er tegn på liv i

  Denne mulighed styrer, om og efter hvor lang tid VPN Tracker afbryder forbindelsen, hvis der ikke er tegn på liv. Al trafik fra gatewayen betragtes som et tegn på liv, uanset om det er tunneltrafik, keep-alive ping eller protokolstyringstrafik.

  Denne mulighed har ingen effekt, hvis gatewayen ikke er konfigureret til at sende pings (--ping option eller ping i serverkonfigurationsfilen), fordi uden aktiverede pings kan der være ingen tunnel- eller managementtrafik i et stykke tid, men det er ikke bevis for, at gatewayen ikke længere er i live, da den ikke sender noget, hvis der ikke er noget at sende. Med ping aktiveret ville gatewayen i en sådan situation mindst sende keep-alive pings, og hvis de heller ikke ankommer, har gatewayen sandsynligvis afbrudt forbindelsen eller er offline.

Ja, du kan printe til din hjemmeprinter, mens du er forbundet til VPN Tracker væk fra hjemmet. For at sikre en problemfri fjernprintoplevelse skal du følge disse trin:

1. Tildel en statisk IP-adresse til din printer

• Få adgang til din routers webinterface ved at indtaste dens IP-adresse i en webbrowser (f.eks. 192.168.1.1 eller 192.168.0.1).
• Naviger til LAN- eller DHCP-indstillingerne.
• Tildel en statisk IP-adresse til din printer (f.eks. 192.168.50.100), så den forbliver konstant.

2. Konfigurer din Mac til fjernprint

• Opret forbindelse til dit hjemmenetværk via VPN Tracker.
• Klik på Systemindstillinger > Printere & Scannere på din Mac.
• Klik på + for at tilføje en ny printer.
• Vælg fanen IP og indtast den statiske IP-adresse, der er tildelt din printer.
• Vælg den korrekte printerdriver for at sikre kompatibilitet.

3. Undgå Bonjour til fjernprint

Apples Bonjour-tjeneste hjælper med at registrere enheder på lokale netværk, men fungerer ikke pålideligt over VPN på grund af dens afhængighed af multicast DNS (mDNS). Forbind dig i stedet altid til din printer ved hjælp af dens statiske IP-adresse.

4. Kontroller firewall- og netværksindstillinger

• Sørg for, at din firewall tillader printtrafik over VPN.
• Kontroller, at printer- og VPN-indstillingerne ikke blokerer for fjernforbindelser.

Ved at konfigurere en statisk IP-adresse, undgå Bonjour og sikre korrekte firewall-regler kan du printe dokumenter eksternt via VPN Tracker uden problemer.

Dynamic DNS (DynDNS eller DDNS) er en tjeneste, der tildeler et fast domænenavn (f.eks. yourname.dnsprovider.com) til din hjemmeinternetforbindelse. Dette er især nyttigt, når din internetudbyder tildeler dig en dynamisk IP-adresse – hvilket betyder, at din adresse kan ændre sig når som helst, f.eks. efter en routergenstart eller hvert 24. time.

Hvorfor er det vigtigt for fjernadgang?

Hvis du forsøger at oprette forbindelse til dit hjemmenetværk eksternt (via VPN, fjernskrivebord, filserver osv.), kan disse ændrede IP-adresser gøre det vanskeligt at nå din router pålideligt. DynDNS løser dette problem ved at holde styr på din aktuelle IP og automatisk opdatere dit domænenavn for at matche.

Simpel forklaring

Tænk på DynDNS som en postvideresendelsestjeneste, når du flytter – i stedet for at sende din VPN-anmodning til en forældet adresse, videresender den altid til din aktuelle adresse. På denne måde kan du oprette forbindelse til dit hjemmenetværk, selvom din IP er ændret, uden at skulle tjekke eller konfigurere noget manuelt.

Hvad sker der, når du bruger Dynamic DNS?

• Du opretter forbindelse ved hjælp af det samme værtsnavn hver gang (f.eks. yourname.dnsprovider.com)
• Din aktuelle IP-adresse opdateres automatisk i baggrunden
• Du undgår forbindelsesproblemer forårsaget af ændrede IP'er
• Fjernadgang bliver stabil og problemfri

Nej, det er ikke muligt. På grund af den måde, WireGuard fungerer på, har hver person brug for sin egen personlige forbindelse. Det er ikke tilladt at dele en forbindelse mellem flere brugere, og det vil føre til forbindelsesproblemer. Ligeledes, hvis en medarbejder ønsker at bruge VPN på mere end én enhed (f.eks. Mac og iPhone), skal der være en separat forbindelse til hver enhed. Med my.vpntracker.com kan du administrere alle dine forbindelser centralt: Du kan f.eks. oprette 100 WireGuard-forbindelser på forhånd, uploade dem og tildele dem til medarbejdere og deres enheder efter behov (f.eks. hr. Müller/Mac og hr. Müller/iPhone).

WireGuard-protokollen understøtter ikke tofaktorautentificering (2FA) for VPN-forbindelser. Men når du bruger WireGuard-forbindelser med VPN Tracker, kan du forbedre din samlede sikkerhed ved at aktivere 2FA for din VPN Tracker-konto.

Det betyder, at din VPN-konfiguration og adgang er beskyttet med et ekstra sikkerhedslag, mens dine WireGuard-forbindelser forbliver end-to-end-krypterede for maksimal beskyttelse.

At bruge VPN Tracker er den bedste måde at drage fordel af WireGuards ydeevne og sikkerhed sammen med moderne sikkerhedsforanstaltninger på kontoniveau, såsom 2FA.

VPN Tracker er en professionel VPN-klient til macOS og iOS, designet til virksomheder. Den giver sikker og pålidelig fjernadgang til interne virksomhedsnetværk fra enhver Mac, iPhone og iPad.

Efterhånden som virksomheder skifter fra Windows 10, adopterer mange macOS. VPN Tracker sikrer, at disse organisationer kan opretholde sikker, enterprise-level VPN-adgang til fjernarbejde, IT-administration og feltpersonale.

Ja, VPN Tracker understøtter en bred vifte af protokoller, herunder IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 og SSL VPN – fuldt kompatibel med de fleste virksomhedsfirewalls og -routere.

Absolut. VPN Tracker er macOS-alternativet til Windows-baserede VPN-klienter som Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN og F5 BIG-IP Edge Client og andre, med ekstra funktioner, der er skræddersyet til Apple-enheder.

Ja, VPN Tracker er fuldt optimeret til Apple Silicon Macs, inklusive M1- og M2-chips, og tilbyder høj ydeevne og lang batterilevetid.

Ja. VPN Tracker er udviklet til moderne IT-miljøer og understøtter certifikatbaseret autentificering, MFA og integration med sikkerhedspolitikker på virksomhedsniveau.

Ja, VPN Tracker tilbyder teamadministrationsfunktioner, herunder konfigurationsimplementering, licenskontrol og adgangsrevision for IT-administratorer.

Normalt ikke. VPN Tracker fungerer med din eksisterende VPN-infrastruktur. Den understøtter konfigurationer til SonicWall, Fortinet, Cisco, Sophos og mange andre, direkte fra starten.

VPN Tracker tilbyder detaljerede installationsvejledninger og importværktøjer, der hjælper dig med at migrere VPN-konfigurationer fra Windows-klienter til Mac hurtigt og sikkert.

Ja, selvfølgelig! Vores supportteam hjælper dig gerne. Klik her for at åbne kontaktformularen.

Nej, macOS understøtter ikke oprettelse af en VPN-tunnel inden for en eksisterende VPN-forbindelse (

Det er ikke muligt at deaktivere denne funktion fuldstændigt. VPN Tracker venter en vis tid på et svar fra autentiseringsserveren. Hvis der ikke kommer noget svar, kan appen ikke vide, om adgangskoden var forkert, eller om serveren blot reagerer langsomt, så den beder om adgangskoden igen, for en sikkerheds skyld. Mulig løsning på problemet: Øg timeout-værdien for at give VPN Tracker mere tid til at vente på et serversvar. Du kan justere dette under: “Timeout for adgangskodeforespørgsel” (tysk: Anzeigedauer für Authentifizierungsdialoge). Dette hjælper med at reducere unødvendige adgangskodeforespørgsler, når du opretter forbindelse til langsomme eller overbelastede servere.

Ja, du kan migrere din eksisterende TheGreenBow IKEv1-forbindelse til VPN Tracker ved at eksportere relaterede forbindelsesdata og manuelt indtaste dem i VPN Tracker.

Sådan får du de nødvendige oplysninger:

1. Åbn TheGreenBow, og vælg den ønskede forbindelse.
2. Åbn konfigurationsmenuen, og vælg “Eksporter”.
3. I dialogboksen, der vises, skal du markere afkrydsningsfeltet “Behold ikke den eksporterede VPN-konfiguration” for at eksportere data som almindelig tekst.
4. Gem filen på den valgte placering.

Nødvendige oplysninger i VPN Tracker:

1. Gateway-adresse

IP-adressen eller værtsnavnet på VPN-slutpunktet. Angivet i TheGreenBow som “Remote VPN Gateway”.

2. Fjernnetværk

I VPN Tracker skal du angive de netværk, der er tilgængelige via VPN-tunnelen. Disse kaldes “Fjernnetværk” eller “Destinationsnetværk” og omfatter:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typiske poster omfatter:

• 192.168.1.0/24 – hele undernettet
• 10.0.0.0/16 – et bredere netværksområde
• 172.16.0.10/32 – en enkelt vært

Indtast disse i afsnittet “Fjernnetværk” eller “Destinationsnetværk” i VPN Tracker. Sørg for, at de matcher konfigurationen på VPN-gatewayen, ellers kan trafikken ikke dirigeres korrekt.

Tip: Hvis du er usikker, kan du bruge 0.0.0.0/0 som en midlertidig indstilling. Dette giver dig adgang til alle fjernnetværk (hvis tilladt). Du kan begrænse det senere, hvis det er nødvendigt.

3. Fælles nøgle (PSK)

Hvis du ikke allerede har en PSK, kan du finde den i afsnittet “Godkendelse” i den eksporterede fil.

4. XAuth-oplysninger

Brugernavn og adgangskode til udvidet godkendelse.

5. Lokalt ID og fjern-ID

Disse værdier bestemmer ID for VPN-partnere under IKE-håndtrykket. Når:

• VPN-gatewayen ikke identificeres med en IP-adresse (f.eks. på grund af NAT eller dynamiske IP-adresser)
• certifikatbaseret godkendelse eller avanceret godkendelseskonfiguration bruges
• gatewayen kræver et specifikt ID (f.eks. FQDN eller brugerdefineret ID)

Du kan normalt finde disse i den eksporterede fil i “ID Type”, “Local ID” og “Remote ID”. Indtast disse i VPN Tracker i “Identifiers” > “Local / Remote” og brug det korrekte format (f.eks. FQDN, e-mailadresse, nøgle-ID eller IP-adresse).

6. Krypterings- og godkendelsesindstillinger

Vær opmærksom på de algoritmer, der bruges til kryptering, godkendelse og hashning, og gentag dem i indstillingerne for trin 1 og 2 i VPN Tracker.

At invitere equinux supportteam til dit team er meget nyttigt og giver os mulighed for at støtte dig hurtigere og mere effektivt – for eksempel med opsætning eller teamledelsesproblemer.

1. Log ind på my.vpntracker.com.
2. Naviger til det ønskede team → Medlemmer → Tilføj medlemmer.
3. Indtast e-mailadressen support@equinux.com i feltet E-mail, indstil navnet til equinux Support og tildel rollen Admin.
4. Klik på Send invitation.
5. Du kan se invitationen, du lige har sendt, på fanen Invitationer.

Når equinux supportteam accepterer invitationen, vil du blive underrettet via e-mail.

Hvis VPN Tracker ikke kan installere systemkomponenter – f.eks. med fejlen OSSystemExtensionErrorDomain 10 – kan det skyldes, at systemudvidelser er blokeret, eller sikkerhedssoftware fra tredjepart i macOS. Følg disse trin for at løse problemet:

Kontroller macOS-systemindstillingerne (sikkerhedsadvarsel)

Gå til Systemindstillinger > Privatliv og sikkerhed og rul ned. Hvis du ser en meddelelse om, at “Systemsoftware fra ‘equinux’ er blevet blokeret”, skal du klikke på “Tillad”. Genstart derefter din Mac.

Kontroller forstyrrende netværksudvidelser (f.eks. Bitdefender)

Nogle apps, f.eks. Bitdefender, installerer deres egne netværkskomponenter, der kan blokere VPN Tracker:

• Åbn Systemindstillinger > Generelt > Loginobjekter og udvidelser
• Klik på ikonet ved siden af Netværksudvidelser
• Fjern markeringen af securitynetworkinstallerapp.app og andre mistænkelige udvidelser
• Genstart din Mac

Kontroller System Integrity Protection (SIP)

Hvis SIP er deaktiveret eller ændret (normalt kun i udviklerindstillinger), kan macOS blokere systemudvidelser. For at VPN Tracker kan fungere korrekt skal SIP være aktiveret.

Geninstaller VPN Tracker

Afinstaller VPN Tracker fra din Mac, genstart enheden, og geninstaller appen. Vigtigt: Når du starter appen for første gang, skal du klikke på “Tillad”, hvis macOS beder dig om at autorisere systemudvidelsen. Ignorer eller godkend den ikke.

Har du stadig problemer? VPN Tracker-supportteamet hjælper dig gerne.

For at tillade VPN Tracker at indlæse nødvendige systemudvidelser via dit MDM-system skal du følge disse trin:

1. Tilføj en systemudvidelsespolitik

Opret eller rediger en systemudvidelsespolitik nyttelast i dit MDM-system.

Påkrævede værdier:

• Team-ID: CPXNXN488S
• Tilladte systemudvidelsestyper: Afhængigt af konfigurationen kan du tillade alt eller kun angive Netværksudvidelser.

2. Anvend team-ID-reglen

Team-ID CPXNXN488S skal tilføjes til listen over tilladte team-ID. Denne indstilling sikrer, at alle systemudvidelser, der er signeret af VPN Tracker-teamet, er pålidelige.

Vigtigt: Team-ID-reglen har forrang over den globale indstilling “Tillad alt”. Hvis der er et team-ID, vil systemet kun tillade udvidelser, der er signeret med de angivne ID'er, selvom “Tillad alt” er aktiveret.

3. Send konfigurationen

Gem og distribuer den opdaterede konfigurationsprofil til mål-Mac-computere. Efter installationen bør VPN Tracker kunne indlæse systemudvidelserne uden at kræve brugergodkendelse.

No answer available

Nej, ændring af din admin-konsols adgangskode (der bruges til at logge ind på VPN Tracker 365 eller my.vpntracker.com) vil ikke påvirke dine slutbrugere. Dine teammedlemmer vil fortsætte med at bruge deres egne loginoplysninger som normalt. For at opdatere din adgangskode skal du først logge ind på my.vpntracker.com/user/settings og derefter klikke på Administrer adgangskode… nederst på siden.

Dette problem opstår også, når du bruger den officielle Windows-klient til FritzBox. Forbindelsen lykkes normalt uden problemer ved andet forsøg. Vi antager, at AVM ikke længere vil rette denne fejl, da udviklingen i stigende grad fokuserer på WireGuard. Vores anbefaling: Konfigurer nye FritzBox VPN-forbindelser direkte med WireGuard og importer dem til VPN Tracker. WireGuard tilbyder betydeligt bedre ydeevne end IPsec-baserede FritzBox-forbindelser med samme internetforbindelse. VPN Tracker understøtter WireGuard på Mac, iPhone og iPad.

Klientens IP-område skal være uden for mål- eller fjernnetværket. Juster klientens IP-område i overensstemmelse hermed.

TP-Link-routere, der bruger hardwareaflastning, kan nogle gange videresende duplikerede pakker. Dette kan påvirke VPN-forbindelser, selvom TP-Link-enheden ikke er VPN-slutpunktet. Problemet kan opstå både når du sender trafik til internettet og når du modtager og videresender trafik fra internettet til dit netværk.

Når dette sker, kan du bemærke en langsommere VPN-ydelse eller lejlighedsvise afbrydelser. VPN Tracker inkluderer sikkerhedsforanstaltninger for at hjælpe med at forhindre afbrydelser for mange VPN-protokoller, men ydeevneeffekterne kan ikke fuldt ud rettes i softwaren.

Hvis din TP-Link-model tilbyder en mulighed for at deaktivere hardwareaflastning, vil deaktivering af den løse problemet. Bemærk, at dette nogle gange kan reducere internetydelsen, når routeren er under tung belastning, da routeren skal behandle al trafik uden hardwareacceleration. Denne indstilling er normalt tilgængelig på TP-Link-modeller i erhvervsklassen, mens de fleste forbrugermodeller ikke inkluderer den, men stadig bruger hardwareacceleration.

Beklager, nej.

Symptomer:
OpenVPN-klienten fryser under tilslutningsopsætningen og timeout opstår til sidst, før en TLS-forbindelse kan etableres. En typisk besked er “Waiting for RESET”.

Årsag:
TLS-håndtrykket fuldføres ikke korrekt, fordi de nødvendige UDP-pakker ikke når serveren pålideligt.

Almindelige årsager omfatter:

• Begrænsninger eller filtrering på niveauet firewall, router eller ISP
• For aggressive UDP-timeout på NAT-gateways
• MTU- eller fragmenteringsproblemer (f.eks. PPPoE, DS-Lite, mobile netværk, IPv6/IPv4-oversættelser)
• Netværksenheder eller udbydere, der prioriterer, begrænser eller blokerer UDP-trafik

Da UDP ikke er forbindelsesorienteret, opstår disse problemer ofte uden en meningsfuld fejlmeddelelse.

Løsning:
Skift OpenVPN-transportprotokollen fra UDP til TCP.

TCP er meget mere robust end UDP:

• TCP opretholder en faktisk forbindelsestilstand
• Tabte pakker sendes automatisk igen
• Firewalls og NAT-enheder håndterer normalt TCP-trafik mere fordelagtigt
• MTU-relaterede problemer er mindre kritiske

Dette gør det muligt at fuldføre TLS-håndtrykket korrekt og gendanne en stabil VPN-forbindelse.

Symptomer:

VPN-forbindelsesopsætningen mislykkes eller går i stå under opstart. Serveren kan nås, men tunnelen oprettes ikke.

Årsag:

Jumbo Frames kan være aktiveret på klientens netværk. Den resulterende øgede MTU blev ikke fuldt ud understøttet i netværksstien, hvilket forårsagede, at VPN-pakker gik tabt.

Løsning:

Deaktiver Jumbo Frames på klientens netværk, eller konfigurer en standard-MTU. Efter at Jumbo Frames er deaktiveret, kan processer, der bestemmer og anvender den korrekte MTU for stien, fungere korrekt, hvilket giver mulighed for at oprette tunnelen.

SonicWall SSL bruger HTTPS-protokollen, som er den samme protokol, som din browser bruger til at få adgang til websteder. Kontroller først, om du kan åbne gateway-adressen i din browser. Hvis gateway-adressen i din VPN Tracker er vpn.example.com, skal du åbne din browser (f.eks. Safari eller Firefox) og indtaste https://vpn.example.com i adresselinjen.

Du bør se en SonicWall-login-side. Hvis siden indlæses, men du stadig ikke kan oprette forbindelse ved hjælp af VPN Tracker, bedes du kontakte vores support.

Hvis siden ikke indlæses, er her nogle almindelige problemer og mulige løsninger:

• Kontroller, om du har en firewall eller en sikkerhedsløsning til slutpunkter installeret, f.eks. Little Snitch eller Symantec Endpoint Protection. Deaktiver disse værktøjer midlertidigt, eller tilføj en undtagelse for VPN-gateway-adressen.
• Prøv at oprette forbindelse ved hjælp af en anden internetforbindelse. Aktiver f.eks. Hotspot-tilstand på din iPhone, og prøv at oprette forbindelse via hotspot. Hvis dette fungerer, kan problemet være relateret til din internetrouter eller internetudbyder.
• Hvis du stadig ikke kan få adgang til VPN-gatewayen, selv med en anden internetforbindelse, skal du kontakte VPN-administratoren for at sikre dig, at gatewayen er aktiv.

.

VPN Tracker understøtter godkendelsesmetoderne MSCHAPv2 og EAP-TLS for IKEv2-forbindelser.

Hvis du har problemer med at modtage en e-mail med en invitation til et VPN-team, bedes du bede administratoren for dit VPN-team om at dele invitationslinket via en beskedtjeneste. Du kan finde flere oplysninger i denne linkede FAQ.

Hvis din skole bruger SecuExtender på Windows-computere, kan du ofte bruge VPN Tracker som et alternativ på en Mac. Dette er især nyttigt, hvis du har brug for at få adgang til dit skolenetværk, administrationsnetværk eller interne tjenester hjemmefra på en MacBook.

SecuExtender bruges ofte sammen med Zyxel VPN-gateways. For Mac-brugere er det vigtigt at vide, hvilke VPN-indstillinger dit skoles IT-team kan levere, såsom gateway-adresse, brugernavn, adgangskode, VPN-protokol, identifikatorer og eventuelt en konfigurationsfil.

VPN Tracker understøtter mange almindelige VPN-gateways og -protokoller, herunder IKEv2 og IPsec. Hvis din skole bruger et Zyxel VPN-setup, kan VPN Tracker derfor være en passende macOS-løsning.

For at få mere information om VPN-brug på macOS, kan du starte med vores Mac VPN-klient-oversigt. Hvis din skole bruger et Zyxel-gateway, kan guiden til opsætning af Zyxel VPN på Mac og iOS hjælpe med de nødvendige indstillinger. For IKEv2-forbindelser, se vores instruktioner til forbindelse til IKEv2 VPN på Mac, iPhone og iPad.

Hvis en kollega allerede har VPN-forbindelsen til at fungere i VPN Tracker, kan den nemmeste løsning være at dele denne fungerende forbindelse via VPN Tracker Team. Dette undgår manuelt at genskabe tekniske VPN-indstillinger. Guiden til deling af VPN-forbindelser med VPN Tracker Team forklarer processen trin for trin.

For en Zyxel IKEv2 VPN-forbindelse på Mac har VPN Tracker brug for adgangsoplysningerne og de tekniske indstillinger, der er konfigureret på Zyxel-gatewayen. Dette omfatter VPN-gatewayens offentlige IP-adresse eller værtsnavn, godkendelsesmetoden, den foruddelte nøgle eller dit brugernavn samt eventuelt indstillinger for fjernnetværk, DNS og identifikatorer.

For mange Zyxel-enheder kan opsætningen være lettere, hvis dit IT-team eksporterer en .mobileconfig-fil. Ifølge VPN Tracker-guiden understøtter Zyxel ATP, USG Flex og Nebula eksport af disse VPN-konfigurationsprofiler. VPN Tracker kan importere disse som en Apple-konfigurationsprofil og automatisk udtrække kompatible VPN-indstillinger. Dette reducerer tastefejl og er især nyttigt, når flere lærere eller teammedlemmer har brug for den samme VPN-konfiguration. Du kan finde flere oplysninger i artiklen Zyxel Mobileconfig: Importer VPN-profiler i VPN Tracker.

Hvis din skole bruger en Zyxel ATP-gateway, kan VPN-konfigurationen også forberedes via Zyxel Connection Wizard. Artiklen Opsæt Zyxel VPN på Mac og iOS beskriver blandt andet IKEv2 IPSec, Split Tunnel, en dedikeret IP-adressepulje til VPN-klienter og VPN-brugere i guiden. Du bør notere dig den foruddelte nøgle, da du får brug for den senere i VPN Tracker.

Hvis der ikke er nogen .mobileconfig-fil tilgængelig, skal du indtaste indstillingerne manuelt i VPN Tracker. Det er vigtigt, at gateway-adresse, godkendelse, foruddelt nøgle, brugernavn, fjernnetværk og identifikatorer matcher konfigurationen på Zyxel-gatewayen nøjagtigt. Den generelle artikel Opret forbindelse til IKEv2 VPN på Mac, iPhone og iPad forklarer også, hvilke oplysninger der kræves for IKEv2-forbindelser, og hvornår lokale identifikatorer, DNS, fjernnetværk og fase 1- og fase 2-indstillinger er relevante.

I praksis er det ofte den nemmeste løsning, at VPN-gatewayadministratoren opretter og tester forbindelsen én gang i VPN Tracker og derefter deler den med de relevante brugere via teamfunktionerne. Dette betyder, at individuelle lærere eller teammedlemmer ikke behøver at genskabe tekniske gateway-, identifikator- eller fase 1-/fase 2-indstillinger manuelt. Guiden til Del VPN-forbindelser med VPN Tracker Team forklarer, hvordan du deler en verificeret forbindelse med teamet.

Hvis du ikke selv administrerer VPN-indstillingerne, skal du bede dit IT-team om en .mobileconfig-fil eller alternativt om gateway-adresse, VPN-protokol, godkendelsesmetode, brugernavn, adgangskode, foruddelt nøgle, fjernnetværk, identifikatortype og eventuelle fase 1-/fase 2-krav.

Hvis en IKEv2 VPN-forbindelse på Mac næsten fuldføres, men ikke opretter forbindelse helt, skyldes det ofte en uoverensstemmelse mellem indstillingerne i VPN Tracker og konfigurationen på VPN-gatewayen. De vigtigste værdier er gatewayadresse, godkendelsesmetode, foruddelt nøgle, brugernavn, fjernnetværk, identifikatorer samt fase 1/fase 2-indstillinger.

Artiklen Opret forbindelse til IKEv2 VPN på Mac, iPhone og iPad forklarer, at IKEv2-forbindelser muligvis kræver mere end blot en IP-adresse eller værtsnavn og godkendelsesoplysninger. Afhængigt af gatewayen kan lokale identifikatorer, fjernnetværk, DNS-indstillinger og krypteringsparametre også være relevante. Hvis en af disse værdier ikke stemmer præcist overens med gatewaykonfigurationen, kan forbindelsen mislykkes, selvom de fleste indstillinger ser korrekte ud.

Et almindeligt problem er en forkert identifikatortype. Nogle gateways forventer f.eks. en IP-adresse, mens andre forventer et domænenavn, en e-mailadresse eller en bestemt gruppeidentifikator. Hvis gatewayen næsten fuldfører forhandlingen, men holder op med at svare til sidst, skal du kontrollere, om den fjern- eller lokale identifikator i VPN Tracker stemmer overens med, hvad gatewayen forventer.

Hvis problemet startede umiddelbart efter en macOS-opdatering, kan macOS-versionen også være involveret. Artiklen IKEv2 VPN fungerer ikke på macOS 26 Tahoe forklarer, at macOS 26 Tahoe ikke længere accepterer ældre algoritmer som 3DES, SHA1 eller Diffie-Hellman-grupper under 14 i den indbyggede VPN-klient. Typiske symptomer omfatter "IKEv2-forhandling mislykkedes", "Ingen acceptable forslag fundet" eller "VPN-server svarede ikke".

Hvis du ikke administrerer VPN-konfigurationen selv, skal du spørge dit IT-team om de nøjagtige IKEv2-indstillinger, der bruges på gatewayen. De mest nyttige oplysninger er gatewayadresse, godkendelsesmetode, foruddelt nøgle, brugernavn, identifikatortype, fjernnetværk og fase 1/fase 2-krav. I mange tilfælde er den nemmeste løsning, at administratoren opretter og tester forbindelsen én gang i VPN Tracker og derefter deler den med brugerne via teamadministrationsfunktionerne.

Du kan altid kontakte vores supportteam, hvis du har brug for hjælp til at analysere din VPN-forbindelse. Den nemmeste måde er direkte i VPN Tracker via Hjælp > Kontakt support, da dette gør det lettere at inkludere relevante forbindelses- og diagnoseoplysninger.

Ja. Hvis en kollega allerede har en fungerende VPN-forbindelse i VPN Tracker, er det ofte nemmest at bruge denne verificerede forbindelse i stedet for manuelt at genskabe alle de tekniske indstillinger. Dette er især nyttigt i skoler eller organisationer, hvor VPN-konfigurationen oprindeligt blev konfigureret til Windows eller SecuExtender, og individuelle brugere skal oprette forbindelse fra en Mac.

I VPN Tracker kan en fungerende forbindelse deles via teamfunktionerne. Dette giver andre teammedlemmer den samme verificerede konfiguration, så de ikke behøver at gætte gateway-adressen, VPN-protokollen, den foruddelte nøgle, identifikatorer, det eksterne netværk eller indstillingerne for fase 1/fase 2. Guiden Del VPN-forbindelser med VPN Tracker Team forklarer, hvordan du deler VPN-forbindelser med VPN Tracker Team.

Som et første skridt bør den kollega, hvis VPN-forbindelse allerede fungerer, vælge forbindelsen i VPN Tracker og dele den med teamet. Administratoren eller supportteamet kan derefter gennemgå konfigurationen og gøre den tilgængelig for andre brugere. Hvis din organisation bruger VPN Tracker Team, er dette normalt den nemmeste måde at rulle en fungerende skole- eller virksomheds-VPN-konfiguration ud til flere Mac-brugere.

Hvis du stadig støder på problemer, kan du altid kontakte vores supportteam. Den nemmeste måde er direkte i VPN Tracker via Hjælp > Kontakt support, da dette gør det nemmere at inkludere relevante forbindelses- og diagnostiske oplysninger.

Hvis VPN Tracker ikke kan oprette en IKEv2-forbindelse, skyldes det normalt uoverensstemmelser i gatewayindstillinger, autentificeringsoplysninger, identifikatorer eller krypteringsparametre på VPN-gatewayen. Kontroller først, om protokollen, gatewayadressen, den foruddelte nøgle eller certifikatet, brugernavnet, det eksterne netværk og identifikatorerne stemmer præcist overens med de indstillinger, som dit IT-team har angivet.

Vejledningen Opret forbindelse til IKEv2 VPN på Mac, iPhone og iPad forklarer, hvilke oplysninger der kræves for IKEv2 i VPN Tracker. Ud over værtsnavn og loginoplysninger kan lokale identifikatorer, eksterne netværk, DNS-servere samt fase 1- og fase 2-indstillinger også være relevante. Hvis forbindelsen tidligere fungerede og stoppede efter en macOS-opdatering, skal du også kontrollere IKEv2 VPN fungerer ikke på macOS 26 Tahoe for at få oplysninger om ældre algoritmer og macOS-kompatibilitet.

Hvis du ikke selv administrerer gatewaykonfigurationen, skal du bede dit IT-team om de fulde IKEv2-indstillinger eller en testet VPN Tracker-forbindelse. Du kan også kontakte vores supportteam direkte i VPN Tracker via Hjælp > Kontakt support, da dette gør det lettere at inkludere relevante diagnostiske oplysninger.

Hvis en VPN-gateway er blevet ændret fra IKEv2 til IKEv1, skal VPN-forbindelsen i VPN Tracker også matche den nye protokol. IKEv1 og IKEv2 er ikke blot to navne for den samme forbindelse, men forskellige IPsec-forhandlingsmetoder med forskellige indstillinger og kompatibilitetskrav.

Artiklen Hvad er IKEv2 VPN? forklarer forskellene mellem IKEv1 og IKEv2, og hvorfor begge protokoller har deres egne krav. Hvis din VPN Tracker-forbindelse er konfigureret som IKEv2, men gatewayen nu kun forventer IKEv1, kan forhandlingen ikke gennemføres korrekt.

Spørg dit IT-team eller VPN-administrator, hvilken protokol der aktuelt er aktiveret på gatewayen, og hvilke legitimationsoplysninger der gælder. I mange tilfælde er det ikke kun protokollen, der ændres, men også den delte nøgle, gruppenavn, identifikatorer, fjernnetværk og fase 1/fase 2-parametre.

Den korrekte Remote Identifier afhænger af, hvordan VPN-gatewayen er konfigureret. Mange gateways forventer et domænenavn, en IP-adresse, en e-mailadresse eller en specifik identifier-værdi. Det vigtige er ikke, hvad der ser plausibelt ud på Mac'en, men hvilken identifier der er konfigureret på gateway-siden.

I IKEv2 hjælper identifikatorer begge parter med at matche den korrekte peer under VPN-forhandlingen. Guiden Opret forbindelse til IKEv2 VPN på Mac, iPhone og iPad forklarer, at identifikatorer muligvis skal justeres afhængigt af gateway-konfigurationen. Hvis typen eller værdien ikke stemmer overens, kan forbindelsen mislykkes i sidste ende, selvom adressen, loginoplysningerne og den foruddelte nøgle er korrekte.

Spørg dit IT-team om den forventede identifier-type og -værdi. Almindelige muligheder inkluderer domænenavn (FQDN), IP-adresse, e-mail (bruger FQDN) eller en producentspecifik gruppeidentifier. Hvis du er usikker, kan du kontakte vores supportteam direkte i VPN Tracker via Hjælp > Kontakt support.

Åbn forbindelsen i VPN Tracker, rediger de grundlæggende indstillinger, og find afsnittet om identifikatorer. Indstil typen for Fjernidentifikator til Domænenavn (FQDN), og angiv den værdi, som dit IT-team eller VPN-gateway har angivet. Gem forbindelsen, og prøv at oprette forbindelse igen.

Dette kan hjælpe, hvis IKEv2-forhandlingen næsten er fuldført, men gatewayen holder op med at svare til sidst. I sådanne tilfælde stemmer typen af identifikator muligvis ikke overens med gatewaykonfigurationen. Guiden Opret forbindelse til IKEv2 VPN på Mac, iPhone og iPad forklarer, hvilke IKEv2-detaljer der kan være relevante i VPN Tracker.

Ændr kun typen til Domænenavn (FQDN), hvis gatewayen forventer denne type identifikator. Selve identifikatorværdien skal nøjagtigt svare til den værdi, som dit IT-team har angivet. Hvis du er usikker, kan du sende en supportanmodning direkte fra VPN Tracker via Hjælp > Kontakt support.

Hvis den samme VPN-forbindelse fungerer på en Windows-pc, i SecuExtender eller på en kollegas MacBook, men ikke på din Mac, skyldes det normalt ikke selve MacBook-modellen. Ofte adskiller de faktiske VPN-indstillinger, macOS-versionen, gemte legitimationsoplysninger, certifikater, identifikatorer eller opsætningsmetoden sig.

For Mac-brugere er det vigtigt, at alle tekniske værdier nøjagtigt matcher gateway-konfigurationen. Artiklen Mac VPN-klient giver et overblik over VPN Tracker som en Mac VPN-klient. Hvis din skole bruger en Zyxel-gateway, kan opsætning af Zyxel VPN på Mac og iOS hjælpe med typiske indstillinger.

Hvis en kollega allerede har forbindelsen til at fungere i VPN Tracker, er den hurtigste løsning ofte at dele den verificerede forbindelse via VPN Tracker Team. Guiden del en VPN-forbindelse med VPN Tracker Team forklarer, hvordan man deler en fungerende forbindelse.

En prøveversion er normalt ikke den typiske årsag til, at en IKEv2-forbindelse teknisk set mislykkes. Hvis forbindelsen ikke kan etableres, skal du først kontrollere gatewayprotokollen, legitimationsoplysningerne, godkendelsesmetoden, identifikatorerne, det eksterne netværk og krypteringsparametrene.

Med IKEv2 afhænger forbindelsen i høj grad af, at værdierne på Mac-enheden og VPN-gatewayen stemmer overens. Guiden Sådan opretter du forbindelse til IKEv2 VPN på Mac, iPhone og iPad viser, hvilke oplysninger der kræves. Hyppigere årsager end licensproblemer er forkerte identifikatorer, en anden protokol på gatewayen eller forskellige indstillinger for fase 1/fase 2.

Hvis du er usikker på, om din plan eller prøveversion dækker din specifikke brugssituation, skal du kontakte vores supportteam direkte i VPN Tracker via Hjælp > Kontakt support. Dette er især nyttigt til tekniske forbindelsesproblemer, da diagnostiske oplysninger kan inkluderes.

Hvis VPN Tracker Support har brug for at gennemgå en teamforbindelse eller hjælpe med opsætningen, kan du give supportadgang via https://my.vpntracker.com/support. Dette hjælper vores supportteam med at forstå de relevante team- og forbindelsesindstillinger uden at skulle kopiere alle de tekniske detaljer manuelt.

Dette er især nyttigt, hvis en forbindelse fungerer for en kollega, men ikke for en anden, eller hvis en skole- eller virksomheds-VPN-forbindelse skal forberedes til flere Mac-brugere. Du kan finde mere information om deling af forbindelser i artiklen Del VPN-forbindelser med VPN Tracker Team.

For almindelige supportanmodninger er den nemmeste måde at gøre det på direkte i VPN Tracker via Hjælp > Kontakt Support. Dette gør det lettere at inkludere relevante forbindelses- og diagnostiske oplysninger.

For at konfigurere skole-VPN-adgang på en Mac, skal du bruge de tekniske VPN-oplysninger fra din skole og en VPN-klient, der matcher gatewayen. VPN Tracker kan bruges til at konfigurere mange almindelige skole- og virksomheds-VPN'er på en Mac, selvom de eksisterende instruktioner oprindeligt var skrevet til Windows.

Bed dit skoles IT-team om gateway-adresse, VPN-protokol, brugernavn, adgangskode, foruddefineret nøgle eller certifikat, fjernnetværk, DNS-indstillinger og identifikatorer. Artiklen Mac VPN-klient forklarer VPN Tracker som en Mac VPN-klient; for IKEv2-forbindelser er forbindelse til IKEv2 VPN på Mac, iPhone og iPad også nyttig.

Hvis en forbindelse allerede fungerer for en kollega, bør dit skoles IT-team eller kollega dele den verificerede forbindelse via VPN Tracker Team. Guiden del VPN-forbindelser med VPN Tracker Team forklarer, hvordan dette fungerer.

Ofte ja, hvis SecuExtender-adgangen er baseret på en standard VPN-protokol og en understøttet gateway. SecuExtender bruges ofte med Zyxel-gateways. I disse tilfælde kan VPN Tracker være et passende Mac-alternativ, hvis dit IT-team leverer de nødvendige VPN-indstillinger.

For Zyxel-opsætninger kan en .mobileconfig-fil gøre opsætningen lettere. Artiklen Importer en Zyxel mobileconfig forklarer, hvordan VPN-profiler fra Zyxel ATP, USG Flex og Nebula kan importeres. For manuel Zyxel-konfiguration er Opsæt Zyxel VPN på Mac og iOS nyttig.

Windows-instruktioner for SecuExtender kan ikke altid overføres direkte til macOS. De vigtige detaljer er gateway-adresse, protokol, godkendelsesmetode, delt nøgle, brugernavn, fjernnetværk og identifikatorer. Se Mac VPN-klient for et overblik over VPN Tracker som en Mac VPN-klient.

For VPN Tracker skal dit skoles IT-team levere de fulde VPN-indstillinger for gatewayen. Dette omfatter normalt gatewayadresse, VPN-protokol, brugernavn, adgangskode, delt nøgle eller certifikat, fjernnetværk, DNS-indstillinger og identifikatorer. For IKEv1 eller IKEv2 kan fase 1- og fase 2-parametre også være vigtige.

Vejledningen tilslut til IKEv2 VPN på Mac, iPhone og iPad viser, at IKEv2-forbindelser også kan kræve lokale identifikatorer, fjernnetværk og specifikke krypteringsparametre afhængigt af gatewayen. Hvis skolen bruger Zyxel, kan en mobileconfig-fil hjælpe; se importer en Zyxel mobileconfig-profil.

Den nemmeste løsning er, at skolens IT-team opretter og tester forbindelsen én gang i VPN Tracker og derefter deler den med de relevante lærere via VPN Tracker Team. Dette forhindrer brugerne i manuelt at skulle overføre tekniske værdier.

VPN-instruktioner til Windows og Mac adskiller sig, fordi VPN-klienter ofte bruger forskellige navne og placeringer for de samme gateway-indstillinger. En Windows-guide til SecuExtender kan derfor være nyttig, men den kan ikke altid følges trin for trin i VPN Tracker eller macOS.

De underliggende tekniske detaljer forbliver normalt de samme: gateway-adresse, protokol, brugernavn, adgangskode, delt nøgle eller certifikat, fjernnetværk, DNS og identifikatorer. Artiklen Mac VPN-klient forklarer VPN Tracker som en Mac VPN-klient. For IKEv2-forbindelser viser tilslutning til IKEv2 VPN på Mac, iPhone og iPad, hvilke felter der kan være relevante på Mac.

Hvis du kun har en Windows-guide, skal du bede dit IT-team om de underliggende VPN-værdier i stedet for kun skærmbilleder fra SecuExtender. Endnu bedre, bed om en testet VPN Tracker-forbindelse, der kan deles på tværs af teamet.

Hvis din organisation anbefaler SecuExtender til Windows, kan du muligvis have brug for et passende alternativ på Mac. VPN Tracker understøtter mange VPN-gateways og -protokoller, så det er ofte en god mulighed for Mac-brugere, der har brug for at få adgang til den samme VPN.

Det vigtigste spørgsmål er, hvilket VPN-gateway og hvilken protokol din organisation bruger. SecuExtender bruges almindeligvis med Zyxel-gateways. Artiklen Konfigurer Zyxel VPN på Mac og iOS viser, hvordan du konfigurerer Zyxel VPN på Mac og iOS. Se Mac VPN-klient for et generelt overblik over VPN Tracker som en Mac VPN-klient.

Bed dit IT-team om ikke kun navnet på Windows-klienten, men også de tekniske VPN-indstillinger eller en eksporteret konfiguration. Dette gør det meget nemmere at kontrollere, om VPN Tracker kan oprette den tilsvarende forbindelse på Mac.

SecuExtender er en leverandørorienteret VPN-klient, der ofte bruges med Zyxel-miljøer. VPN Tracker er en Mac VPN-klient til mange forskellige VPN-gateways og -protokoller. For Mac-brugere kan VPN Tracker derfor være et fleksibelt alternativ, når organisationen primært leverer Windows-instruktioner eller bruger SecuExtender.

VPN Tracker er især nyttig, når der skal understøttes flere gateway-typer, når IKEv2 eller IPsec skal konfigureres på macOS, eller når forbindelserne skal distribueres til et team. Artiklen Mac VPN-klient giver en oversigt over VPN Tracker til Mac. For Zyxel-miljøer er konfiguration af Zyxel VPN på Mac og iOS relevant.

En vigtig praktisk forskel er muligheden for at dele verificerede forbindelser. Med VPN Tracker Team kan en administrator forberede en fungerende forbindelse og distribuere den til brugerne. Du kan læse mere om det på deling af VPN-forbindelser med VPN Tracker Team.

SecuExtender er navnet på den VPN-klient, som dit skoles IT-team bruger på Windows. VPN Tracker spørger efter den tekniske VPN-protokol, f.eks. IKEv1 eller IKEv2, fordi dette bestemmer, hvordan forbindelsen forhandler med gatewayen.

En Windows-klient kan skjule de tekniske detaljer i baggrunden. På en Mac skal du ofte vælge disse værdier mere eksplicit. Artiklen Hvad er IKEv2 VPN? forklarer, hvad IKEv2 er, og hvordan det adskiller sig fra IKEv1. For en praktisk IKEv2-opsætning, se Opret forbindelse til IKEv2 VPN på Mac, iPhone og iPad.

Spørg ikke kun efter SecuExtender, men også efter den anvendte VPN-protokol og de tilhørende parametre. Vigtige detaljer omfatter gatewayadresse, IKEv1 eller IKEv2, godkendelsesmetode, delt nøgle eller certifikat, brugernavn, fjernnetværk, identifikatorer og eventuelle fase 1/fase 2-indstillinger.

Normalt installerer du ikke "Linux VPN"-software direkte på din Mac. I stedet opretter du forbindelse mellem din Mac og en VPN-server, der kører på Linux, f.eks. Ubuntu, Debian, Rocky Linux eller CentOS Stream.

I VPN Tracker skal du vælge den VPN-protokol, som din Linux-server bruger, f.eks. WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec eller SoftEther, og derefter importere konfigurationsfilen eller indtaste serverindstillingerne manuelt. Se VPN Tracker-vejledningerne for Debian VPN på Mac og CentOS Stream VPN på Mac for Linux-specifikke vejledninger.

VPN Tracker understøtter de mest almindelige VPN-protokoller, der bruges af Linux VPN-servere, herunder WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec, PPTP, SSTP og SoftEther-baserede opsætninger.

For moderne Linux-servere er WireGuard og OpenVPN almindelige valg. IKEv2 IPsec bruges også udbredt med strongSwan eller LibreSwan. Hvis din Linux-server leverer en .ovpn-fil, en WireGuard .conf-fil, certifikater eller manuel IKEv2 IPsec eller L2TP over IPsec-indstillinger, kan du bruge disse oplysninger til at oprette forbindelsen i VPN Tracker.

Se VPN Tracker-vejledningerne for IKEv2 VPN på Mac og L2TP VPN på Mac for protokolspecifikke opsætningstrin.

Ja. Hvis din Linux VPN-administrator giver dig en WireGuard .conf-fil eller en OpenVPN .ovpn-fil, kan du importere den til VPN Tracker og bruge den til at oprette forbindelse fra din Mac.

Dette er ofte den hurtigste metode, fordi serveradressen, certifikaterne, nøglerne, portene og routingindstillingerne allerede er inkluderet i filen. VPN Tracker understøtter også Linux-administratorarbejdsgange, hvor flere WireGuard- eller OpenVPN-konfigurationer skal importeres og administreres for brugerne.

Se VPN Trackers guide til OpenVPN på Mac eller guiden til import og implementering af WireGuard-forbindelser for at få mere at vide om importarbejdsgange.

De nødvendige oplysninger afhænger af VPN-protokollen. I de fleste tilfælde skal du bruge VPN-protokollen, serveradressen, brugernavnet, adgangskoden eller certifikatet samt eventuelle nødvendige nøgler eller konfigurationsfiler. For IKEv2 IPsec- eller L2TP over IPsec-forbindelser kan du også have brug for den eksterne identifikator, lokale identifikator, delt nøgle, DNS-servere og eksterne netværksområder.

Hvis du ikke er sikker på, hvilken protokol din Linux-server bruger, skal du spørge din administrator, om VPN'en er baseret på WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec eller SoftEther, før du opretter forbindelsen i VPN Tracker. VPN Trackers L2TP VPN-opsætningsliste er et nyttigt eksempel på den type gateway-oplysninger, du bør indsamle før opsætning.

Hvis VPN Tracker viser gamle fejlmeddelelser for en gemt forbindelse, kan disse poster ikke i øjeblikket slettes direkte fra fejlloggen. Du kan dog anerkende de gamle fejl, så de ikke længere vises som aktive advarsler.

Dette er nyttigt, hvis fejlene skyldes et midlertidigt problem, f.eks. servernedetid, og ikke længere er relevante.

Åbn den berørte VPN-forbindelse i VPN Tracker eller i din VPN Tracker-webkonto.

Klik på den røde fejlindikator, f.eks. "17 fejl".

Dette åbner visningen af fejldetaljer.

Klik under overskriften på "Anerkend alle".

Efter at have anerkendt fejlene, vil de blive slået ned, og de vil ikke længere blive fremhævet som aktive røde advarsler. Dette hjælper med at holde dit forbindelsesoverblik fokuseret på aktuelle problemer.

Hvis indstillingen "Anerkend alle" ikke vises i Mac-appen, skal du genstarte VPN Tracker og kontrollere igen. Sørg også for, at du har åbnet fejllisten ved hjælp af den røde fejlindikator.

No answer available

No answer available

No answer available