Ofte stillede spørgsmål
Følgende VPN-protokoller understøttes ikke i øjeblikket af VPN Tracker til iPhone / iPad:
Løsninger
Mange VPN-gateways understøtter mere end én VPN-standard. Kontroller, om din VPN-gateway kan aktivere en kompatibel protokol eller spørg din netværksadministrator.
Tip: Skjul ikke-understøttede protokoller
Inde i VPN Tracker skal du gå til Indstillinger → Forbindelsesindstillinger for at skjule ikke-understøttede forbindelser fra din liste.
Du kan få adgang til filservere på din iPhone og iPad ved hjælp af VPN Tracker til iOS og appen Filer:
- Opret forbindelse til din VPN
- Åbn appen Filer
- Tryk på ikonet i øverste højre hjørne
- Vælg 'Opret forbindelse til server'
- Indtast filserverens værtsnavn eller IP-adresse (f.eks.
fileserver.internal.example.com) - Log på med dine virksomhedsoplysninger, når du bliver bedt om det
Nu bør du kunne se filserverens volumener, som du ser dem på macOS.
Fejlfindingstips
Hvis du har problemer med at liste dine filer, kan du prøve følgende:
- Indtast hele stien til volumenet, ikke kun serverens værtsnavn. Hvis du f.eks. opretter forbindelse til en delt mappe med navnet 'Marketing' på din filserver, skal du indtaste 'fileserver.internal.example.com/Marketing'.
- Bed personen, der administrerer filserveren, om at aktivere både SMBv2 og SMBv3 (iOS bruger nogle v2-funktioner til at oprette forbindelsen).
- Prøv en filserverapp fra en tredjepart fra App Store. Nogle af disse tilbyder bedre kompatibilitet med visse filserverkonfigurationer.
Hvad betyder det?
Når DoH er aktiveret, omgår det din DNS-server og sender i stedet de domæner, du indtaster i browseren, via en DoH-kompatibel DNS-server ved hjælp af en krypteret HTTPS-forbindelse.Dette er beregnet til at være en sikkerhedsforanstaltning for at forhindre andre (f.eks. din internetudbyder) i at overvåge de websteder, du forsøger at få adgang til. Hvis du dog bruger en DNS-server, der leveres af en VPN-gateway, tillader det, at DNS-forespørgsler udføres uden for VPN-tunnelen. Derudover, hvis VPN angiver en DNS-server, der løser interne værtsnavne, vil disse ikke blive løst overhovedet eller vil blive løst forkert, når DoH er aktiveret.
Sådan deaktiveres DNS over HTTPS i Firefox
For at sikre, at alle DNS-forespørgsler køres via din VPN's DNS, skal du deaktivere DoH i Firefox. Åbn Firefox-browseren, gå til Firefox > Indstillinger > Netværksindstillinger, og fjern markeringen i afkrydsningsfeltet ud for
Den resterende værdi af din nuværende plan vil blive krediteret din nye plan.Alternativt kan du vælge en ny VPN Tracker-plan, der indeholder iOS-understøttelse.
Du kan oprette og redigere forbindelser direkte i my.vpntracker.com ved hjælp af en hvilken som helst browser. Takket være avanceret teknik fungerer det med samme datasikkerhed, som du er vant til fra VPN Tracker på Mac.
Sådan fungerer det
- Vælg mærke og model på din enhed
- Indtast forbindelsesdetaljer
For at gemme den nye forbindelse:
- Indtast dit equinux-id og adgangskode
- Den krypterede sikre hovednøgle downloades fra my.vpntracker
Nu kører et program lokalt på din enhed via din browser for at behandle krypteringen:
- Det lokale krypteringsprogram dekrypterer hovednøglen på din enhed
- Bruger derefter din hovednøgle til at kryptere de nye forbindelsesdata
- Den fuldt krypterede forbindelse uploades til Personal Safe eller Team Cloud på my.vpntracker
- Din Mac, iPhone eller iPad kan derefter downloade den krypterede forbindelse, klar til at oprette forbindelse
Det er alt. Integreret forbindelsesredigering på my.vpntracker med fuld sikkerhed og end-to-end-kryptering, som du er vant til fra VPN Tracker til Mac.
- Tryk på forbindelsen. Forbindelseskortet vises.
- Tryk på “Feedback”
- Angiv en kort beskrivelse af forbindelsesproblemet
- Tryk på Send
- Multiprotokol VPN-understøttelse
- Hurtige forbindelser
- Nulkonfigurations-VPN - takket være TeamCloud & Personal Safe-teknologi
Adgang til forbindelser på iOS
Når du logger ind på VPN Tracker til iOS med dit equinux-id og din adgangskode, vises dine Personal Safe- og TeamCloud-forbindelser i appen. Brug filteret i øverste venstre hjørne af appen for kun at se TeamCloud-forbindelser fra dit team eller personlige forbindelser fra Personal Safe.
Vigtigt: Hvis du har forbindelser, som du kun har gemt lokalt på din Mac, vil de ikke være tilgængelige på andre enheder. For at få disse forbindelser på din iPhone eller iPad skal du højreklikke på forbindelsen og vælge „Tilføj til Personal Safe” eller „Del med TeamCloud”.
Disse forbindelser vises på din iPhone eller iPad.
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- PPTP VPN-forbindelser understøttes ikke, da iOS og Android ikke understøtter PPTP-gennemstrømning
- For IPsec VPN-forbindelser skal du muligvis justere indstillingerne for NAT-T.
- Rediger din forbindelse.
- Naviger til afsnittet Avancerede indstillinger.
- I Yderligere indstillinger skal du ændre indstillingen Brug IPv4 eller IPv6 til at oprette forbindelse til Brug IPv4.
- Gem forbindelsen, og start forbindelsen.
sudo networksetup -setv6off Wi-Fi
Bemærk: Hvis dit Wi-Fi-interface har et andet navn (f.eks. `en0`), skal du erstatte `Wi-Fi` med det korrekte navn. Du kan kontrollere interface-navnet ved hjælp af denne kommando:
networksetup -listallnetworkservices
3. Efter at have indtastet kommandoen bliver du bedt om at indtaste din administratoradgangskode.
Dette deaktiverer fuldstændigt IPv6 for din Wi-Fi-forbindelse.
Hvis din OpenVPN-forbindelse afbrydes efter et stykke tid, kan det skyldes perioden for gen-kryptering. Test, om forlængelse af perioden kan løse problemet.
Fortsæt som følger:
- Rediger din OpenVPN-forbindelse i VPN Tracker
- Naviger til "Avancerede indstillinger > Fase 2"
- Ændre værdien Levetid til 28800 (svarer til en periode på 8 timer)
Hvis dette ikke løser dine problemer, kan du også overveje at kontrollere indstillingerne for interoperabilitet med hensyn til keep-alive, aktivitet og detektering af døde peers.
Hvis du stadig har problemer med din VPN-forbindelse, bedes du sende en TSR-rapport til os.
- Log ind på din my.vpntracker.com-konto
- Vælg dit team i øverste venstre hjørne
- Vælg "Team Cloud" på venstre side
- Rul ned til sektionen "Omdøb dit team"
- Indtast dit nye teamnavn og tryk på "Omdøb"
- Log ind på din my.vpntracker.com-konto
- Vælg dit team i øverste venstre hjørne
- Vælg "Team Cloud" på venstre side
- I afsnittet "Inviter" øverst skal du indtaste navnet og e-mailadressen på det nye teammedlems virksomhed og derefter klikke på "Send invitation".
- Det inviterede teammedlem modtager en automatisk e-mail med et link, der kan klikkes på for at tilslutte sig dit team.
- Tip: Hver VPN Tracker 365-bruger skal have et eget personligt equinux-id. Når en bruger har modtaget en teambud fra dig og klikket på invitationslinket, kan de oprette et nyt equinux-id eller logge ind med deres eksisterende konto.
- Hvis brugeren ikke modtager invitationsmailen, kan du få adgang til invitationslinket ved at klikke på "Detaljer" ved siden af brugernavnet
- Når et teammedlem accepterer din invitation via e-mail, vil du blive underrettet via e-mail
Som standard opretter Zyxel firewall-politikker for at tillade trafik fra SSL VPN til LAN-zonen og fra LAN til SSL VPN-zonen. Disse regler er nødvendige for at tillade VPN-trafikflow, når forbindelsen er etableret. Der er dog ingen politik, der faktisk tillader VPN-administrations-trafik på WAN-porten, klientanmodninger, der ankommer til WAN-porten, afvises af firewallen.
For at tillade en OpenVPN-forbindelse på WAN-porten skal du først oprette en egen politik. I hovednavigationen skal du vælge Security Policy > Policy Control, klikke på knappen + Add og oprette en politik, der tillader trafik for tjenesten SSLVPN fra WAN til ZyWALL. Se skærmbilledet nedenfor.
Konverter dine produkter til butikskredit
Hvis du ønsker at ændre antallet af licenser, har du mulighed for at konvertere din eksisterende licens til butikskredit. Du kan derefter bruge denne kredit til dit næste køb:
- Besøg vores Butikspromokodeoverførselsside og følg instruktionerne for at modtage din promokode.
- Vælg dine nye produkter i my.vpntracker Store.
- Indtast din promokode under kassen.
Bemærk: Hvis den resterende værdi af dit gamle produkt overstiger beløbet for det nye produkt, modtager du en ekstra promokode for den resterende værdi.
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
Når du starter forbindelsen, vises følgende:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
I disse tilfælde anbefaler vi, at du skifter til VPN Tracker. VPN Tracker er tilgængelig til Mac og iOS. En yderligere fordel er, at når forbindelsen er konfigureret, er den øjeblikkeligt tilgængelig på begge enheder, da VPN Tracker sikkert synkroniserer indstillingerne via Personal Safe.
September 2024-opdatering: SonicWall introducerede en anden opdatering med SonicOS 6.5.4.15-116n, hvilket deaktiverede SSL VPN-funktionaliteten på mange SonicWall-enheder.
November 2024-opdatering: Det ser ud til, at dette problem er blevet løst med SonicOS 6.5.4.15-117n-opdateringen. Du kan finde mere information på:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- Send keep-alive ping hver
Denne mulighed styrer, om VPN Tracker skal sende keep-alive ping og hvor ofte. En keep-alive ping er ikke en almindelig ping, og VPN-gatewayen betragter den ikke som tunneltrafik, så den holder forbindelsen aktiv på gatewayen. Det eneste formål med disse ping er at holde forbindelsen aktiv via firewalls og NAT-routere mellem VPN Tracker og gatewayen, når der ikke sendes anden tunneltrafik.
- Afbryd forbindelsen, hvis inaktiv
Denne mulighed styrer, om VPN Tracker skal afbryde forbindelsen på grund af inaktivitet og efter hvor lang tid. Kun tunneltrafik betragtes som aktivitet, keep-alive ping sendt fra begge sider og protokolstyringstrafik betragtes ikke som tunneltrafik.
- Betragt partneren som død
Denne mulighed styrer, om VPN Tracker skal afbryde forbindelsen, hvis der ikke er livstegn, og efter hvor lang tid. Al trafik fra gatewayen betragtes som et livstegn, uanset om det er tunneltrafik, keep-alive ping eller protokolstyringstrafik.
Denne mulighed vil ikke have nogen effekt, hvis gatewayen ikke er konfigureret til at sende ping (muligheden
--pingellerpingi serverens konfigurationsfil), fordi der muligvis ikke er nogen tunneltrafik eller styringstrafik i en periode, hvis ping ikke er aktiveret, men det er ikke et bevis på, at gatewayen ikke længere er aktiv, fordi den ikke vil sende noget, hvis der ikke er noget at sende. Med ping aktiveret vil gatewayen sende mindst en keep-alive ping i den situation, og hvis disse ikke når frem, kan gatewayen være blevet afbrudt eller være offline.
Dynamic DNS (DynDNS eller DDNS) er en tjeneste, der tildeler et fast domænenavn (f.eks. yourname.dnsprovider.com) til din hjemmeinternetforbindelse. Dette er især nyttigt, hvis din internetudbyder tildeler dig en dynamisk IP-adresse, hvilket betyder, at din adresse kan ændre sig når som helst, f.eks. når du genstarter routeren eller hvert 24. time.
Hvorfor er det vigtigt for fjernadgang?
Hvis du forsøger at oprette forbindelse til dit hjemmenetværk eksternt (via VPN, fjernskrivebord, filserver osv.), kan disse ændrede IP-adresser gøre det vanskeligt at få en pålidelig adgang til din router. DynDNS løser dette ved at spore din aktuelle IP-adresse og automatisk opdatere dit domænenavn.
Kort sagt
Tænk på DynDNS som en postvideresendelsestjeneste, når du flytter. I stedet for at sende din VPN-anmodning til en forældet adresse, videresendes den altid til din aktuelle adresse. Dette giver dig mulighed for at oprette forbindelse til dit hjemmenetværk, selvom din IP-adresse ændres, uden at du behøver at kontrollere eller konfigurere noget manuelt.
Hvad sker der, når du bruger Dynamic DNS?
- Du opretter altid forbindelse med det samme værtsnavn (f.eks.
yourname.dnsprovider.com) - Din aktuelle IP-adresse opdateres automatisk i baggrunden
- Du undgår forbindelsesproblemer forårsaget af IP-ændringer
- Fjernadgang bliver stabil og nem
- Besøg siden til licensoverførsel, og log ind på den konto, der indeholder den licens, du ønsker at modtage kredit for.
- Vælg den licens, du ønsker at udskifte, og bekræft licenskonverteringen. Din kampagnekode for den resterende periode sendes til din kontos e-mailadresse.
- Gå til my.vpntracker.com-portalen, og log ind med den konto, du ønsker at tilføje licensen til.
- Klik på “Køb flere licenser eller opdateringer”, og tilføj en yderligere licens. Du kan finde flere oplysninger om tilføjelse af licenser her:
- Anvend kampagnekoden på din ordre nederst på siden, kontroller vilkårene og klik på “Betal nu”.
- Du skal være leder eller arrangør i dit team – understøttelse af flere administratorer er i øjeblikket ved at blive lanceret til teams – kontakt os, hvis du vil aktivere dette for dit team med det samme.
- Vælg en forbindelse i VPN Tracker, og vælg indstillingen 'Del med team' fra visningerne Status eller Konfiguration
Bemærkning til nye brugere
Personen, der modtager forbindelsen, skal være medlem af dit VPN Tracker-team og skal konfigurere TeamCloud-krypteringsnøgler.
Dette sker automatisk, når de åbner VPN Tracker, og andre teammedlemmer er online. Hvis et andet teammedlem ikke er tilgængeligt, kan teamlederen også bekræfte TeamCloud-konfigurationen på my.vpntracker.com.
- Åbn VPN Tracker og tilføj en ny WireGuard® forbindelse
- Upload din WireGuard® konfigurationsfil eller scan QR-koden
- Gem forbindelsen til din konto ved hjælp af sikker end-to-end-kryptering
Nu kan du oprette forbindelse til din WireGuard® VPN-server på Mac, iPhone eller iPad.
→ Flere oplysninger om, hvordan du opretter forbindelse til VPN WireGuard® i VPN Tracker
WireGuard® er et registreret varemærke tilhørende Jason A. Donenfeld.
Hvis du allerede har købt en VPN Tracker-licens, men ønsker at skifte til et andet produkt, har du to muligheder:
1. Køb en opgradering
I de fleste tilfælde kan du opgradere din nuværende plan. VPN Tracker-butikken beregner automatisk dit køb i forhold til den resterende værdi af dit nuværende produkt.
Gå til my.vpntracker-opgraderingssiden for at se opgraderingsmulighederne.
2. Konverter dit produkt til butikskredit
Hvis du har købt med en anden konto eller ønsker at skifte helt til en anden produktlinje, kan du konvertere din nuværende licens til butikskredit og bruge den til dit nye køb:
Besøg butikkens kampagnekodeoverførselsside og følg instruktionerne for at modtage din kampagnekode.
Vælg dit nye produkt i my.vpntracker-butikken.
Indtast din kampagnekode ved kassen.
equinux 2FA understøtter alle større autentificerings- og adgangskodeapps, herunder:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
Hvad er en afbrydelse under nøgleresetprocessen?
En afbrydelse under nøgleresetprocessen er, når VPN-forbindelsen afbrydes under nøgleresetprocessen. Dette resulterer i, at trafik ikke kan behandles i en kort periode, og det er et problem for stabile forbindelser, såsom videokonferencer.
-
Hvad forårsager problemet under nøgleresettet?
Årsagen til problemet er, at firewallen ikke accepterer trafik under nøgleresetprocessen, når TCP bruges, hvilket resulterer i, at trafikken afbrydes.
-
Hvordan påvirker afbrydelsen videokonferencer?
En afbrydelse under nøgleresettet kan resultere i, at trafikken stopper helt, hvilket fører til, at forbindelsen afbrydes, og videokonferencen afbrydes eller afsluttes.
-
Hvorfor er TCP modtagelig for dette problem?
Ifølge OpenVPN er TCP mere modtagelig for dette problem i VPN-forbindelser, fordi det er mere følsomt over for trafikpropper under netværksafbrydelser eller under nøgleresetprocessen. Brug af UDP kan håndtere nøgleresetprocessen bedre.
-
Hvilke løsninger tilbyder VPN Tracker på dette problem?
VPN Tracker tilbyder en meget enkel løsning: når en forbindelse oprettes, indstiller VPN Tracker automatisk nøgleresettimeren til 24 timer. Dette reducerer afbrydelser forårsaget af nøgleresetprocessen og opretholder en stabil forbindelse. Derudover understøtter VPN Tracker skift til UDP, hvilket muliggør en mere pålidelig forbindelse.
-
Hvorfor skal nøgleresettimeren indstilles til 24 timer?
En længere nøgleresetcyklus reducerer frekvensen af afbrydelser. Ved at indstille timeren til 24 timer, som VPN Tracker gør som standard, reduceres sandsynligheden for, at nøgleresetprocessen starter i et kritisk trin, såsom en videokonference.
-
Hvad er fordelene ved at bruge VPN Tracker med UDP i stedet for TCP?
VPN Tracker forenkler UDP-konfigurationen, muliggør hurtigere forbindelser og reducerer følsomheden over for pakketab. UDP er mere effektivt og mere modstandsdygtigt over for forstyrrelser under nøgleresetprocessen og er særligt nyttigt til applikationer, der kræver stor båndbredde, såsom videokonferencer eller streaming.
-
Hvilke anbefalinger giver VPN Tracker for at virksomheder kan optimere VPN-forbindelser?
For virksomheder, der er afhængige af stabile forbindelser, tilbyder VPN Tracker enkle og effektive løsninger:
- Som standard er nøgleresettimeren indstillet til 24 timer for at minimere afbrydelser.
- Om muligt anbefales det at bruge UDP i stedet for TCP for at forbedre ydeevnen.
- Kontroller Wi-Fi-forbindelsen: Sørg for, at Wi-Fi er aktiveret på din enhed, og at du er forbundet til det korrekte netværk. ↵
- Kontroller kabelforbindelserne: Hvis du bruger en kabelforbindelse, skal du sørge for, at kablet er ordentligt tilsluttet og ikke beskadiget.
- Genstart routeren: Tag stikket ud af routeren i ca. 30 sekunder, og sæt det i igen. Vent et par minutter, indtil forbindelsen er genoprettet. ↵
- Kontakt administratoren eller udbyderen: Hvis problemet fortsætter, kan der være et problem med din internetudbyder. Kontakt administratoren eller kundesupporten for din internetudbyder. ↵
- Brug en mobil hotspot: Hvis du har adgang til mobildata, kan du prøve at konfigurere en hotspot for at teste forbindelsen.
- Du kan kontrollere og konfigurere, om din aktuelle aktive VPN-forbindelse udelukker bestemte IP-adresser i forbindelsesindstillingerne.
- Kontroller, at firewalls ikke udelukker bestemte IP-adresser, og deaktiver firewalls, hvis det er nødvendigt.
- Kontroller firewall-indstillingerne for blokerede applikationer eller websider. Nogle firewalls giver dig mulighed for at blokere eller tillade bestemte IP-adresser, domæner eller applikationer.
- Hvis firewalls blokerer adgangen, skal du redigere reglen eller tilføje en undtagelse for at tillade adgang til en bestemt webside eller tjeneste.
- Hvis du stadig ikke kan få adgang til bestemte områder, skal du kontakte supporten for firewall-producenten eller IT-supporten.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Opdater din Sonicwall til mindst SonicOS 6.5.4.15-117n for at rette dette problem. Besøg for mere information: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
Vores erfaring viser også, at IPsec-forbindelser er betydeligt mere effektive, så vi anbefaler også at bruge IPsec.
Ja, du kan udskrive til din hjemmeprinter, selv når du er forbundet til VPN Tracker. For at sikre en problemfri fjernudskrivning skal du følge disse trin:
1. Tildel en statisk IP-adresse til din printer
- Gå til webgrænsefladen for din router ved at indtaste dens IP-adresse i din webbrowser (f.eks. 192.168.1.1 eller 192.168.0.1).
- Naviger til LAN- eller DHCP-indstillingerne.
- Tildel en statisk IP-adresse til din printer (f.eks. 192.168.50.100).
2. Konfigurer din Mac til fjernudskrivning
- Åbn appen «Printere og scannere» på din Mac.
- Klik på knappen «+» for at tilføje en ny printer.
- Vælg fanen «IP» og indtast den statiske IP-adresse, der er tildelt din printer.
- Vælg den korrekte printerdriver for at sikre kompatibilitet.
3. Undgå at bruge Bonjour til fjernudskrivning
Apples Bonjour-tjeneste hjælper med at opdage enheder på lokale netværk, men er ikke pålidelig over VPN på grund af dens afhængighed af multicast DNS (mDNS). Tilslut altid til din printer med dens statiske IP-adresse.
4. Kontroller firewall- og netværksindstillingerne
- Sørg for, at din firewall tillader printertrafik over VPN.
- Kontroller, at printer- og VPN-indstillingerne ikke blokerer fjernforbindelser.
Ved at indstille en statisk IP-adresse, undgå at bruge Bonjour og indstille de korrekte firewall-regler kan du udskrive fjernstyret via VPN Tracker uden problemer.
WireGuard-protokollen understøtter ikke tofaktorautentificering (2FA) for VPN-forbindelser i sig selv. Men når du bruger WireGuard-forbindelser med VPN Tracker, kan du forbedre din samlede sikkerhed ved at aktivere 2FA for din VPN Tracker-konto.
Det betyder, at din VPN-konfiguration og adgang er beskyttet af et ekstra sikkerhedslag, mens dine WireGuard-forbindelser forbliver end-to-end-krypterede for maksimal beskyttelse.
Ved at bruge VPN Tracker får du mest muligt ud af WireGuards ydeevne og sikkerhed sammen med moderne kontobeskyttelsesmekanismer som 2FA.
Ja, du kan migrere din eksisterende TheGreenBow IKEv1-forbindelse til VPN Tracker ved at eksportere relaterede forbindelsesdata og manuelt indtaste dem i VPN Tracker.
Sådan får du de nødvendige oplysninger:
- Åbn TheGreenBow, og vælg den ønskede forbindelse.
- Åbn konfigurationsmenuen, og vælg “Eksporter”.
- I dialogboksen, der vises, skal du markere afkrydsningsfeltet “Behold ikke den eksporterede VPN-konfiguration” for at eksportere data som almindelig tekst.
- Gem filen på den valgte placering.
Nødvendige oplysninger i VPN Tracker:
1. Gateway-adresse
IP-adressen eller værtsnavnet på VPN-slutpunktet. Angivet i TheGreenBow som “Remote VPN Gateway”.
2. Fjernnetværk
I VPN Tracker skal du angive de netværk, der er tilgængelige via VPN-tunnelen. Disse kaldes “Fjernnetværk” eller “Destinationsnetværk” og omfatter:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Typiske poster omfatter:
192.168.1.0/24– hele undernettet10.0.0.0/16– et bredere netværksområde172.16.0.10/32– en enkelt vært
Indtast disse i afsnittet “Fjernnetværk” eller “Destinationsnetværk” i VPN Tracker. Sørg for, at de matcher konfigurationen på VPN-gatewayen, ellers kan trafikken ikke dirigeres korrekt.
Tip: Hvis du er usikker, kan du bruge
0.0.0.0/0som en midlertidig indstilling. Dette giver dig adgang til alle fjernnetværk (hvis tilladt). Du kan begrænse det senere, hvis det er nødvendigt.
3. Fælles nøgle (PSK)
Hvis du ikke allerede har en PSK, kan du finde den i afsnittet “Godkendelse” i den eksporterede fil.
4. XAuth-oplysninger
Brugernavn og adgangskode til udvidet godkendelse.
5. Lokalt ID og fjern-ID
Disse værdier bestemmer ID for VPN-partnere under IKE-håndtrykket. Når:
- VPN-gatewayen ikke identificeres med en IP-adresse (f.eks. på grund af NAT eller dynamiske IP-adresser)
- certifikatbaseret godkendelse eller avanceret godkendelseskonfiguration bruges
- gatewayen kræver et specifikt ID (f.eks. FQDN eller brugerdefineret ID)
Du kan normalt finde disse i den eksporterede fil i “ID Type”, “Local ID” og “Remote ID”. Indtast disse i VPN Tracker i “Identifiers” > “Local / Remote” og brug det korrekte format (f.eks. FQDN, e-mailadresse, nøgle-ID eller IP-adresse).
6. Krypterings- og godkendelsesindstillinger
Vær opmærksom på de algoritmer, der bruges til kryptering, godkendelse og hashning, og gentag dem i indstillingerne for trin 1 og 2 i VPN Tracker.
- Log ind på my.vpntracker.com.
- Naviger til det ønskede team → Medlemmer → Tilføj medlemmer.
- Indtast e-mailadressen support@equinux.com i feltet E-mail, indstil navnet til equinux Support og tildel rollen Admin.
- Klik på Send invitation.
- Du kan se invitationen, du lige har sendt, på fanen Invitationer.
Hvis VPN Tracker ikke kan installere systemkomponenter – f.eks. med fejlen OSSystemExtensionErrorDomain 10 – kan det skyldes, at systemudvidelser er blokeret, eller sikkerhedssoftware fra tredjepart i macOS. Følg disse trin for at løse problemet:
Kontroller macOS-systemindstillingerne (sikkerhedsadvarsel)
Gå til Systemindstillinger > Privatliv og sikkerhed og rul ned. Hvis du ser en meddelelse om, at “Systemsoftware fra ‘equinux’ er blevet blokeret”, skal du klikke på “Tillad”. Genstart derefter din Mac.
Kontroller forstyrrende netværksudvidelser (f.eks. Bitdefender)
Nogle apps, f.eks. Bitdefender, installerer deres egne netværkskomponenter, der kan blokere VPN Tracker:
- Åbn Systemindstillinger > Generelt > Loginobjekter og udvidelser
- Klik på ikonet ved siden af Netværksudvidelser
- Fjern markeringen af securitynetworkinstallerapp.app og andre mistænkelige udvidelser
- Genstart din Mac
Kontroller System Integrity Protection (SIP)
Hvis SIP er deaktiveret eller ændret (normalt kun i udviklerindstillinger), kan macOS blokere systemudvidelser. For at VPN Tracker kan fungere korrekt skal SIP være aktiveret.
Geninstaller VPN Tracker
Afinstaller VPN Tracker fra din Mac, genstart enheden, og geninstaller appen. Vigtigt: Når du starter appen for første gang, skal du klikke på “Tillad”, hvis macOS beder dig om at autorisere systemudvidelsen. Ignorer eller godkend den ikke.
Har du stadig problemer? VPN Tracker-supportteamet hjælper dig gerne.
For at tillade VPN Tracker at indlæse nødvendige systemudvidelser via dit MDM-system skal du følge disse trin:
1. Tilføj en systemudvidelsespolitik
Opret eller rediger en systemudvidelsespolitik nyttelast i dit MDM-system.
Påkrævede værdier:
- Team-ID: CPXNXN488S
- Tilladte systemudvidelsestyper: Afhængigt af konfigurationen kan du tillade alt eller kun angive
Netværksudvidelser.
2. Anvend team-ID-reglen
Team-ID CPXNXN488S skal tilføjes til listen over tilladte team-ID. Denne indstilling sikrer, at alle systemudvidelser, der er signeret af VPN Tracker-teamet, er pålidelige.
Vigtigt: Team-ID-reglen har forrang over den globale indstilling “Tillad alt”. Hvis der er et team-ID, vil systemet kun tillade udvidelser, der er signeret med de angivne ID'er, selvom “Tillad alt” er aktiveret.
3. Send konfigurationen
Gem og distribuer den opdaterede konfigurationsprofil til mål-Mac-computere. Efter installationen bør VPN Tracker kunne indlæse systemudvidelserne uden at kræve brugergodkendelse.
Hvis knappen Slet mangler på my.vpntracker.com, er brugeren sandsynligvis en Administrator.
- Rediger brugeren og ændre rollen til Medlem.
- Gem ændringen.
- Åbn brugeren igen og klik på Slet.
Klientens IP-område skal være uden for mål- eller fjernnetværket. Juster klientens IP-område i overensstemmelse hermed.