Preguntas frecuentes

• Si aún no lo ha hecho, puede descargar VPN Tracker utilizando este enlace.
• Una vez completada la descarga, inicie la aplicación y haga clic en el botón "Iniciar sesión" en la esquina superior izquierda de la página de inicio de la aplicación.
• Introduzca su ID y contraseña de equinux en el espacio proporcionado. Consejo: Este es el nombre de usuario que creó por primera vez al comprar VPN Tracker en nuestra tienda en línea.

¿Es usted un usuario de World Connect?

Deberá descargar VPN Tracker World Connect. Puede hacerlo utilizando este enlace. VPN Tracker World Connect debe instalarse mediante la App Store. Una vez que haya instalado la aplicación en su dispositivo, inicie sesión con su ID y contraseña de equinux.

Normalmente, no se puede acceder a redes a través de VPN si sus direcciones coinciden con las de la red local.

Resolver un conflicto de red mediante el control de tráfico

Con VPN Tracker, puede utilizar el control de tráfico para enviar tráfico de red no esencial a direcciones locales a través de la VPN (Avanzado > Control de tráfico > Enviar tráfico de red local a través de la VPN si las redes remotas entran en conflicto con las redes locales).

Tenga en cuenta que nunca podrá acceder a las siguientes direcciones a través de VPN: la dirección utilizada por su router local, la dirección del servidor DHCP y las direcciones del(los) servidor(es) DNS. Si necesita acceder a estas IP a través de VPN, deberá resolver el conflicto de red manualmente en lugar de utilizar el control de tráfico. Lo mismo se aplica a cualquier IP que necesite alcanzar tanto localmente como a través de VPN.

Resolver un conflicto de red manualmente

Básicamente, hay dos formas de resolver un conflicto de red:

1. Cambiar la red local para utilizar una dirección de red diferente: en la mayoría de los casos, esto implica cambiar la configuración LAN del router local (incluidos los ajustes DHCP si se utiliza DHCP). Además, las direcciones IP de los dispositivos de la LAN deben cambiarse (o, en caso de DHCP, activar una actualización de las direcciones DHCP).
2. Cambiar la red remota para utilizar una dirección de red diferente: en la mayoría de los casos, esto implica cambiar la configuración LAN del gateway VPN (incluidos los ajustes DHCP si se utiliza DHCP). Además, las direcciones IP de los dispositivos de la LAN del gateway VPN deben cambiarse (o, en caso de DHCP, activar una actualización de las direcciones DHCP). Si la LAN se ha utilizado en la configuración de VPN (por ejemplo, para políticas o reglas de firewall), también debe modificarse allí. Por último, cambie la red remota en VPN Tracker según corresponda.

Si decide cambiar la red remota, tiene sentido utilizar una de las subredes privadas menos utilizadas para la nueva red. Según nuestra experiencia, estas son las redes:

• Subredes de 172.16.0.0/12
• Subredes de 192.168.0.0/16, pero no 192.168.0.0/24, 192.168.1.0/24 y 192.168.168.0/24

Si no puede utilizar ninguna de estas redes, por supuesto, también puede utilizar una subred de 10.0.0.0/8, pero sin 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Sin embargo, algunos operadores de redes inalámbricas y móviles utilizan toda la red 10.0.0.0/8, por lo que se prefieren las subredes mencionadas anteriormente de 10.0.0.0/8.

Si utiliza un gateway VPN con opciones de configuración más avanzadas (por ejemplo, SonicWALL), es posible que pueda configurar una red remota alternativa que se mapee 1:1 a la red remota real mediante Network Address Translation (NAT). Los usuarios de VPN pueden conectarse entonces a esta red remota alternativa en lugar de a la red remota normal si ésta causa conflictos. Para los dispositivos SonicWALL, puede encontrar aquí una descripción de dicha configuración.

Si el conflicto es causado por interfaces de red virtuales (por ejemplo, Parallels, VMware), puede encontrar aquí más información.

Si proporciona

• Una descripción del problema e información sobre lo que ya ha intentado
• Un informe de soporte técnico de VPN Tracker ("Ayuda" > "Generar informe de soporte técnico")
• Capturas de pantalla de la configuración de la pasarela VPN
• Un registro de la pasarela VPN

normalmente podemos identificar rápidamente la causa de un problema y brindarle consejos sobre cómo resolverlo.

Dado que existen varios factores que no están relacionados con VPN Tracker o la pasarela VPN y que pueden afectar la conectividad (por ejemplo, firewalls/routers entre VPN Tracker y la pasarela VPN), no podemos garantizar que se pueda establecer una conexión en ninguna circunstancia.

Aunque hacemos todo lo posible, nuestras opciones de soporte pueden ser limitadas si

• utiliza un dispositivo que no hemos probado nosotros mismos (sin embargo, la mayoría de los dispositivos funcionan bien con VPN Tracker, y estaremos encantados de echar un vistazo incluso a los problemas con las pasarelas VPN no probadas)
• no proporciona la información que necesitamos para ayudarle (consulte lo anterior)
• su administrador de red no coopera
• cambia los parámetros de conexión mientras intentamos depurar la configuración

Existe un error conocido en el firmware de Watchguard que está causando muchos problemas. Actualmente, todavía no sabemos por qué VPN Tracker está provocando este error, ya que el cliente de Windows no parece activarlo. Hablamos con Watchguard, pero incluso ellos no pudieron decirnos qué estamos haciendo mal. Básicamente, el túnel se cierra internamente en el Watchguard (sigue mostrándose como abierto y establecido, pero el tráfico que llega a través de este túnel se rechaza como si el túnel estuviera cerrado).

Si está utilizando una VPN de sucursal en este momento, intente cambiar a una MUVPN si es posible. MUVPN también funciona con VPN Tracker y generalmente produce mejores resultados.

Consulte la siguiente descripción.

Si su tarjeta de crédito está siendo rechazada, por favor revise la siguiente información para detectar posibles errores o discrepancias:

• Por favor, revise cuidadosamente el número de tarjeta de crédito que ha ingresado en busca de posibles errores tipográficos.
• Asegúrese de que la fecha de vencimiento ingresada sea correcta.
• Verifique si el código de seguridad que ingresó coincide con el código en su tarjeta: los titulares de tarjetas American Express pueden encontrar el código de 4 dígitos en el frente de su tarjeta, otros titulares de tarjetas generalmente pueden encontrar un código de 3 dígitos en la parte posterior.
• Intente con otra tarjeta de crédito si tiene acceso a ella.
• Si está seguro de que su información es correcta y su tarjeta aún no se acepta, puede deberse a un problema técnico con nuestra pasarela de tarjetas de crédito. Por favor, inténtelo de nuevo más tarde.

Puede ver una copia de todas sus facturas en nuestra tienda online:

Encontrará las facturas de sus compras de VPN Tracker 365 en la sección "Facturas", aquí:

http://my.vpntracker.com

¿Trabaja en contabilidad y necesita acceso a las facturas de VPN Tracker para su empresa? Por favor, pida al responsable del equipo de VPN Tracker que le invite al equipo de su empresa con el rol "Contabilidad". Después, recibirá correos electrónicos tan pronto como haya una nueva factura disponible y podrá descargarla desde el portal web

‣ Si desea guardar una copia PDF de su factura, haga lo siguiente:
Pulse "Command + P"
Elija "PDF" > "Guardar como PDF"

Su ID de equinux es su cuenta personal en equinux. Puede utilizarlo para comprar y activar productos y licencias.

La primera vez que compre en nuestra tienda en línea, se le pedirá que cree un ID de equinux. Después de su compra, las licencias de software se vincularán automáticamente a su ID de equinux y se podrán activar simplemente ingresando el mismo ID de equinux y la misma contraseña que utilizó durante la compra.

Normalmente, puede encontrar la contraseña de su ID de equinux en el llavero o en su aplicación de contraseñas, que aparece como "id.equinux.com".

Si ha olvidado su ID de equinux y/o su contraseña, utilice nuestro formulario de recuperación de inicio de sesión y contraseña.

Nuestro proceso de activación requiere que tu Mac acepte las cookies.

‣ Para comprobarlo, abre Safari.
‣ Haz clic en "Safari" en el menú principal en la parte superior de la pantalla.
‣ Elige "Preferencias".
‣ Selecciona la pestaña "Privacidad" y verifica que las cookies se acepten siempre.
‣ Asegúrate de que JavaScript también esté activado en "Seguridad".
‣ Cierra Safari.
‣ Reinicia la aplicación e intenta activar de nuevo.

Si necesita transferir una licencia a otra ID de equinux, puede hacerlo fácilmente usted mismo en my equinux.

‣ Primero, inicie sesión con su ID y contraseña de equinux: http://my.equinux.com
‣ Haga clic en las casillas de verificación de cada producto que desea transferir
‣ Haga clic en el botón "Transferir" a continuación e ingrese la ID de equinux o la dirección de correo electrónico del nuevo propietario de la licencia y haga clic en siguiente.
‣ Finalmente, haga clic en "Confirmar" para completar la transferencia. El sistema transferirá la licencia, mostrará un mensaje y enviará un correo electrónico tanto al propietario anterior como al nuevo propietario de la licencia para informarles que la licencia ha sido transferida.

No te preocupes, ¡le pasa a todos!

Ve a nuestra página de recuperación de inicio de sesión, introduce tu ID de equinux o tu dirección de correo electrónico y te enviaremos tus datos.

¿Has cambiado recientemente tu dirección de correo electrónico? ¡Envíanos un mensaje!

Las guías de configuración para configurar VPN Tracker con dispositivos Cisco están disponibles aquí.

Las guías de configuración para dispositivos Cisco Small Business (Linksys) están disponibles aquí.

Importación de archivos de configuración del cliente VPN Cisco IPsec (.pcf)

Los archivos de configuración del cliente VPN Cisco que utilizan la autenticación con contraseña de grupo se pueden importar a VPN Tracker:

‣ "Archivo" > "Importar configuración de terceros" > "Cisco .pcf"

Con una de las actualizaciones de firmware más recientes, Secure Computing cambió su implementación de los estándares relacionados con la VPN. Estos cambios impiden que VPN Tracker pueda establecer correctamente una fase 2.

El problema ha sido resuelto por Secure Computing en la versión del firmware 7.0.0.07. (parche 7.0.0.06.E35)

Para que un certificado esté disponible en la lista de "Certificado local", debe estar presente en el Llavero de Mac OS X con su clave privada correspondiente.

Puede comprobar esto fácilmente en la aplicación Acceso al Llavero: si un certificado aparece bajo "Mis Certificados" (y no solo "Certificados"), su clave privada está disponible y podrá seleccionarlo en VPN Tracker como el "Certificado local".

Nota importante para usuarios de CheckPoint VPN:

La aplicación Acceso al Llavero de Mac OS X actualmente no puede leer las claves privadas de algunos certificados generados por CheckPoint.

Para importar correctamente el certificado en el Llavero de Mac OS X, primero conviértalo utilizando la herramienta de línea de comandos openssl:

1. Abra una Terminal ("Aplicaciones" > "Utilidades" > "Terminal")
   
   
2. Convierta el certificado al formato PEM:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Reemplace /Users/joe/Desktop/MyCheckPointCert.p12 con la ruta al certificado que desea convertir.

   Primero se le pedirá la contraseña con la que está encriptado el certificado. Si no la conoce, pregúntele al administrador que creó su certificado. Luego se le pedirá dos veces una contraseña para proteger el archivo PEM exportado. Puede usar la misma contraseña con la que estaba encriptado el certificado original. Tenga en cuenta que ningún carácter aparecerá en la pantalla mientras escribe sus contraseñas. Simplemente escriba la contraseña y presione la tecla Enter.

3. Convierta el archivo PEM de nuevo al formato PKCS#12 (.p12):

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Reemplace /Users/joe/Desktop/MyFixedCheckPointCert.p12 con la ruta donde desea guardar el certificado corregido.

   Primero se le pedirá la contraseña que acaba de utilizar para exportar al archivo PEM y luego una contraseña para proteger el archivo .p12 corregido. Puede usar la misma contraseña en todas partes.

Ahora haga doble clic en su archivo de certificado corregido para importarlo en el Llavero de Mac OS X.

El siguiente artículo describe dónde VPN Tracker almacena sus datos en caso de que necesite realizar copias de seguridad manuales en lugar de utilizar Time Machine.

VPN Tracker almacena todos sus archivos de datos en las ubicaciones estándar del sistema según lo recomendado por Apple. Dependiendo de si se trata de archivos a nivel de sistema o específicos del usuario, se encuentran en /Library (a nivel de sistema) o ~/Library (específicos del usuario), donde ~ es un marcador de posición que significa "directorio principal del usuario activo actual".

Para acceder a la carpeta de biblioteca a nivel de sistema:

• En Finder, elija "Ir" > "Ir a la carpeta ..."
• Ingrese /Library

Para acceder a la carpeta de biblioteca del usuario:

• En Finder, elija "Ir" > "Ir a la carpeta ..."
• Ingrese ~/Library

Los accesos directos de VPN, toda la información relacionada con su ID de equinux, los datos de contabilidad, los resultados del escáner y las posiciones de las ventanas son configuraciones específicas del usuario.

Para una copia de seguridad completa de toda su configuración, debe hacer una copia de seguridad de los siguientes archivos y carpetas:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

Copia de seguridad de su llavero
Tenga en cuenta que las contraseñas en VPN Tracker normalmente no se almacenan en ninguna de las ubicaciones mencionadas anteriormente, sino en su llavero. Si no tiene una copia de seguridad externa de todas sus contraseñas, asegúrese de hacer una copia de seguridad también de sus llaveros, que se pueden encontrar en ~/Library/Keychains

Firmware actual (Fireware XTM)

Los dispositivos WatchGuard Firebox X Edge e-Series con Fireware XTM (Fireware 11) son totalmente compatibles con las versiones actuales de VPN Tracker. Para obtener más información, consulte nuestra guía de configuración.

Firmware antiguo

Los dispositivos que ejecutan un firmware más antiguo a menudo pueden funcionar utilizando la siguiente configuración. Sin embargo, tenga en cuenta que no podemos garantizar que esta configuración funcione en todos los casos.

Comience creando un nuevo usuario en el Firebox Edge y luego configure el soporte de MUVPN para este usuario.

En VPN Tracker, utilice un perfil de dispositivo "Conexión personalizada" como base para su nueva conexión.

Asigne la configuración de WatchGuard a la configuración de VPN Tracker según se muestra en la tabla siguiente:

La siguiente configuración es independiente de su configuración específica de MUVPN:

• Tipo de identificador local: Correo electrónico (incluso si es un nombre y no una dirección de correo electrónico)
• Modo de intercambio: Agresivo
• Grupo Diffie-Hellman de la fase 1: Grupo 2 (1024 bits)
• Secreto directo perfecto (PFS): desactivado

Finalmente, asegúrese de que la configuración de "Red" de VPN Tracker esté configurada en "Host a red", y se utilice la Red remota correcta (es decir, la red a la que desea conectarse a través de la VPN) (por ejemplo, 192.168.1.0/255.255.255.0).

Si está utilizando FortiOS 3, asegúrese de que está utilizando al menos el parche MR6 2. Las versiones anteriores del firmware tienen un problema que hace que el dispositivo responda incorrectamente a los intentos de VPN Tracker de utilizar XAUTH en combinación con una conexión basada en el modo agresivo.

La función SonicWALL Simple Client Provisioning con VPN Tracker está disponible para todos los dispositivos SonicWALL que ejecuten SonicOS 4.0 o una versión posterior, y para todas las ediciones de VPN Tracker.

Si todavía utiliza VPN Tracker 6 o una versión anterior, se requiere la edición Professional o Player.

SonicWALL Simple Client Provisioning requiere que VPN Tracker envíe un paquete de datos inicial a la puerta de enlace VPN que sea tan grande que pueda dividirse en dos paquetes IP ("fragmentado"). Se sabe que algunos enrutadores no permiten que estos paquetes pasen.

Si un enrutador entre VPN Tracker y SonicWALL se ve afectado por este problema, usted (o el administrador de su SonicWALL) notará que no se realiza ningún intento de conexión cuando Simple Client Provisioning está activado (es decir, no habrá nada en el registro de SonicWALL y un rastreo de paquetes no mostrará ningún paquete de VPN Tracker), pero todo funcionará correctamente con DHCP sobre IPsec.

Enrutadores conocidos por tener estos problemas:

• AirPort Extreme con versiones de firmware anteriores a 7.3.1, funciona cuando se actualiza a 7.3.1

SonicWALL Simple Client Provisioning permite a VPN Tracker recuperar automáticamente la configuración para la conexión VPN de las pasarelas VPN SonicWALL compatibles. Para la mayoría de los usuarios, solo es necesario configurar la dirección IP WAN de SonicWALL en VPN Tracker; todo lo demás ocurre automáticamente.

Para obtener una lista de dispositivos SonicWALL compatibles, consulte esta FAQ.

Para obtener una lista de dispositivos compatibles, consulte esta página.

Si su enrutador no está en la lista, consulte esta sección de preguntas frecuentes y el manual de VPN Tracker para obtener ayuda sobre la compatibilidad.

Tenga en cuenta que, en la mayoría de los casos, el enrutador local (es decir, el enrutador en la ubicación donde se encuentra su Mac con VPN Tracker) no tiene que ser específicamente compatible con VPN o VPN Tracker. Casi todos los enrutadores funcionan bien con VPN Tracker.

Uno de nuestros clientes ha proporcionado amablemente instrucciones sobre cómo integrar Cisco EasyVPN y VPN Tracker con una configuración DMVPN:

Tutorial: servidor EasyVPN y centro DMVPN en un solo enrutador Cisco

Uso de VPN Tracker 5 con un servidor Cisco Easy VPN

Cuando se conecta a través de SonicWall SCP o SonicWall IKEv1 con DHCP, VPN Tracker 365 para Mac solicita una dirección IP de la puerta de enlace SonicWall utilizando el protocolo DHCP. Para esta solicitud, VPN Tracker 365 modifica ligeramente la dirección MAC, haciéndola diferente de la dirección MAC real de su dispositivo. Esto permite a los administradores asignar una dirección IP fija cuando su Mac está conectado a través de LAN o WiFi, y una dirección IP diferente cuando está conectado a través de VPN.

Esta modificación establece un bit específico en la dirección MAC, marcándola como una dirección autoasignada en lugar de una dirección asignada de fábrica.

Ejemplo:
Dirección MAC original: 00:1B:63:B7:42:23
Dirección MAC de VPN Tracker: 02:1B:63:B7:42:23

A partir de macOS 15 Sequoia, Apple utiliza por defecto una dirección MAC rotatoria para las conexiones WiFi, etiquetada como una “Dirección WiFi privada” en la configuración del sistema. Para evitar problemas de conectividad relacionados con esta función, VPN Tracker 365 informa de la dirección de hardware real (con la pequeña modificación descrita anteriormente) en lugar de la que se utiliza en los modos “Rotatorio” o “Fijo”.

En iOS, VPN Tracker no puede recuperar directamente una dirección MAC. En su lugar, genera un valor aleatorio una sola vez y lo almacena para su uso futuro. VPN Tracker para iOS utiliza entonces este valor almacenado como dirección MAC.

Debe ingresar su ID y contraseña de equinux para activar la mayoría de las aplicaciones de equinux. Sin embargo, a veces las aplicaciones también le pedirán que ingrese el nombre de usuario y la contraseña de su cuenta de usuario de Mac OS X para acceder a ciertos componentes del sistema requeridos.

Por lo tanto, si ve una ventana como la que se muestra a continuación, deberá ingresar el nombre de usuario y la contraseña de una cuenta de administrador en su Mac para continuar, no su ID y contraseña de equinux.

IPsec VPN utiliza un protocolo diferente (ESP) para la transferencia real de datos que para el establecimiento de la conexión (IKE). Dado que el protocolo ESP no utiliza puertos de red, los routers NAT (Network Address Translation) pueden tener dificultades para gestionarlo correctamente. Solo los routers NAT que soporten "IPSec Passthrough" (a veces también denominado "VPN Passthrough" o "ESP Passthrough") y donde esta opción también esté habilitada, pueden procesar correctamente los paquetes ESP.

Para evitar este problema, existen dos métodos de túnel alternativos:

• NAT-Traversal (versión antigua, borrador RFC)
• NAT-Traversal (versión nueva, estándar RFC)

El funcionamiento de uno u otro método con su conexión depende de dos propiedades:

1. Qué método permite que el tráfico pase a través de su router local de Internet.
2. Qué métodos son soportados por la pasarela VPN remota.

Para probar la primera propiedad, VPN Tracker establecerá automáticamente tres conexiones VPN de prueba a una pasarela VPN alojada por nosotros cada vez que detecte un router nuevo que no haya sido probado antes. Una conexión utiliza ESP normal, y las otras dos utilizan uno de los métodos NAT-T mencionados anteriormente. La razón por la que la prueba se realiza con nuestra propia pasarela es simplemente porque se necesita una pasarela que soporte los tres métodos, con una configuración conocida y una forma sencilla de verificar si el tráfico llegó a esa pasarela.

La segunda propiedad no se comprueba por adelantado; VPN Tracker obtendrá esta información cuando intente realmente conectarse a su pasarela VPN. VPN Tracker comparará los métodos que soporta su pasarela con los resultados de la prueba. Si hay una coincidencia, es decir, un método que funcionó en la prueba y también es soportado por la contraparte, se utilizará este método. Si no hay ninguna coincidencia, VPN Tracker detendrá inmediatamente el establecimiento de la conexión y mostrará un mensaje de error adecuado en el registro, explicando la situación.

Si sospecha que existe un problema con NAT-Traversal o cree que los resultados anteriores pueden ser incorrectos o estar desactualizados, simplemente vuelva a ejecutar la prueba:

‣ Asegúrese de que NAT-Traversal (pestaña Avanzado) esté configurado en Automático
‣ Vaya a "Herramientas" > "Probar disponibilidad VPN"
‣ Haga clic en "Volver a probar"
‣ Espere hasta que se complete la prueba y luego conéctese a su VPN

El cuadro de diálogo de prueba también permite indicar a VPN Tracker que no pruebe el entorno de red actual o que ignore los resultados de las pruebas anteriores. Esto rara vez es necesario y, en principio, no se recomienda, pero puede haber situaciones en las que una prueba no sea posible porque, por ejemplo, nuestra pasarela VPN no sea accesible (posiblemente bloqueada por un firewall) y, por lo tanto, los resultados de la prueba no reflejen realmente las capacidades del router local.

VPN Tracker es compatible con los certificados X.509 (firmas RSA) y las tarjetas inteligentes que utilizan certificados X.509 (tokens PKI) para la autenticación.

Para obtener más información, consulte el manual de VPN Tracker.

¿Está viendo un mensaje de error 'Certificado del servidor' al activar su software equinux?

Una causa probable es la fecha y la hora de su sistema: asegúrese de que el reloj de su sistema esté configurado correctamente verificando 'Establecer fecha y hora automáticamente' en Preferencias del sistema > Fecha y hora.

También utilizamos un certificado de seguridad relativamente nuevo para proteger sus datos. Sin embargo, las versiones más antiguas de OS X podrían no reconocer inmediatamente el certificado.

Para asegurarse de que OS X reconozca el certificado, puede intentar una de las siguientes dos soluciones:

Ejecutar Actualización de software

‣ Vaya a Preferencias del sistema y seleccione "Actualización de software"
‣ Instale cualquier actualización del sistema disponible
‣ Después, reinicie e intente activar de nuevo

Desactivar su firewall

Asegúrese de que no está ejecutando ningún firewall que pueda bloquear el acceso a nuestro servidor de activación. Las aplicaciones que puede deshabilitar temporalmente incluyen:

• Firewall de Mac OS X
• Little Snitch (Configuración de Little Snitch - Preferencias … - General - Detener)
• Intego NetBarrier

Desactivar su proxy

En algunos casos, el uso de proxies puede interferir con ciertos certificados almacenados en su Llavero.

‣ Abra Preferencias del sistema
‣ Vaya a la sección "Red"
‣ Elija su conexión de red y haga clic en "Avanzado…"
‣ Desmarque cualquier proxy que pueda haber configurado y haga clic en "Aceptar"

Comprobar su Llavero

‣ Abra: "Aplicación" > "Utilidades" > "Acceso a Llaveros"
‣ Seleccione "Acceso a Llaveros" > "Primeros auxilios del Llavero"
‣ Introduzca su contraseña de cuenta de OS X, seleccione Reparar a la derecha y pulse Iniciar

Instalar el certificado raíz manualmente

• Descargue los últimos certificados raíz de Let's Encrypt
• Haga doble clic para añadir el certificado a su Llavero de Mac
  Consejo: Si tiene varios usuarios en el Mac, añádalo al Llavero 'Sistema' para solucionar este problema para todos los usuarios
• Haga doble clic en la nueva entrada "ISRG Root X1" para abrir la configuración de confianza
  
  
  
  
• En "Confianza", elija "Confiar siempre"
  
  
  
  
• Cierre la ventana y confirme con su contraseña de usuario de Mac

Ahora debería poder activar su software utilizando su ID y contraseña de equinux.

VPN Tracker 9 y VPN Tracker 10

VPN Tracker es una aplicación 100% de 64 bits y funciona muy bien en sistemas de 64 bits.

Sí, VPN Tracker es compatible con IPsec (IKEv1 + IKEv2), L2TP (solo para Mac), PPTP (solo para Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN y WireGuard® VPN (versión beta - obtener más información). En el futuro, se añadirán más protocolos.

WireGuard es una marca registrada de Jason A. Donenfeld.

VPN Tracker tiene tres ajustes que pueden acelerar la conexión a dispositivos Cisco y mejorar la compatibilidad.

• Establecer un túnel compartido a 0.0.0.0/0 para el túnel dividido
• Enviar atributo de firewall de Cisco
• Usar ... como la versión de la aplicación durante la configuración de modo

Nota: Todos los ajustes descritos en esta página requieren VPN Tracker 6.2 o posterior.
 

Establecer un túnel compartido a 0.0.0.0/0 para el túnel dividido

¿Qué hace este ajuste?
En una configuración de túnel dividido que utiliza EasyVPN, VPN Tracker ya no establecerá una asociación de seguridad IPsec (SA) a cada red remota, sino que establecerá una única SA a 0.0.0.0/0. El túnel dividido se logra únicamente a través de una configuración de enrutamiento adecuada. Esto puede acelerar significativamente los procesos de conexión para las conexiones con múltiples redes remotas.

¿Cuándo debo usar este ajuste?
El ajuste funciona con la mayoría de los dispositivos Cisco que utilizan EasyVPN y una configuración de túnel dividido.

¿Cómo puedo probarlo?

En la pestaña Avanzado, desmarque la casilla “Establecer un túnel separado para cada red remota” (ver captura de pantalla)
Asegúrese de que la casilla “Establecer un túnel compartido a 0.0.0.0/0 para el túnel dividido” esté marcada (ver captura de pantalla)

Si su conexión no funciona con este nuevo ajuste, simplemente vuelva a la configuración anterior marcando la casilla “Establecer un túnel separado para cada red remota”.

Enviar atributo de firewall de Cisco

¿Qué hace este ajuste?
Este ajuste hace que VPN Tracker envíe un atributo especial durante EasyVPN que indica la presencia de un firewall.

¿Cuándo debo usar este ajuste?
Puede intentar habilitar este ajuste si su conexión actual basada en EasyVPN a un dispositivo Cisco se interrumpe en la fase 2 (“El gateway VPN le pidió a VPN Tracker que se desconectara...” error).

Usar ... como la versión de la aplicación durante la configuración de modo

¿Qué hace este ajuste?
Este ajuste hace que VPN Tracker envíe una versión de aplicación diferente a la predeterminada “VPN Tracker 6” durante EasyVPN y la configuración de modo.

¿Cuándo debo usar este ajuste?
Puede intentar establecer una versión de aplicación diferente, por ejemplo, “Cisco Systems VPN Client 4.8.0:Linux” si su conexión actual basada en EasyVPN a un dispositivo Cisco se interrumpe en la fase 2 (“El gateway VPN le pidió a VPN Tracker que se desconectara...” error).

• Soporte VPN multiprotocolo
• Conexiones de alta velocidad
• VPN sin configuración gracias a las tecnologías TeamCloud y Personal Safe

Para SMB (Windows File Sharing) y AFP (Apple File Sharing), reducir la latencia es clave para un buen rendimiento. Por supuesto, esto requiere que sus conexiones a Internet en ambos lados de la VPN tengan suficiente ancho de banda. Puede verificar fácilmente esto transfiriendo un archivo a través de HTTP o FTP.

¿Está utilizando SSL VPN? Cambie a IPSec

En comparación con una VPN SSL, IPSec ofrece velocidades de conexión mucho más rápidas porque opera en la capa de red del OSI (lo que significa que está mucho más cerca de la capa física donde se encuentran la conexión y su puerta de enlace). Esto le dará un rendimiento de VPN más rápido.

Más información en esta entrada de blog.

Configuración del Finder

Si está utilizando el Finder y el problema es principalmente con retrasos al acceder a carpetas (pero la copia de archivos es aceptablemente rápida), desactive las vistas previas de iconos en las opciones de vista del Finder (Cmd-J).

Reducir la latencia

Si el rendimiento no es satisfactorio tanto al enumerar carpetas como al transferir archivos, su objetivo debe ser reducir la latencia. Algunas formas de reducir la latencia son:

• Evite las conexiones a Internet con alta latencia (por ejemplo, satélite, algunos tipos de proveedores inalámbricos/móviles, agregación de líneas, ...).
• Si utiliza DSL, pregúntele a su proveedor de servicios de Internet sobre "Fast Path" (interleaving desactivado). Esta configuración se comercializa normalmente para jugadores en línea, pero también es muy útil para conexiones de servidores de archivos AFP o SMB o conexiones a bases de datos (por ejemplo, FileMaker).
• Asegúrese de que el tráfico VPN esté priorizado adecuadamente para que otros usuarios de la conexión a Internet no ralenticen el tráfico VPN.

Para medir la latencia entre los dos puntos finales de la VPN, utilice Ping en un host del otro lado de la conexión o haga ping a la puerta de enlace VPN desde el cliente. Puede encontrar una herramienta Ping directamente en VPN Tracker (menú "Herramientas"), pero también puede utilizar Ping en Terminal.

Para medir la latencia de cada conexión a Internet individual, es útil hacer ping primero al router local (para asegurarse de que no se introduce ninguna latencia innecesaria en la red local) y luego al primer router del proveedor de servicios de Internet (para determinar si, por ejemplo, Fast Path o un proveedor de servicios de Internet diferente deben considerarse).

Si no puede reducir más la latencia:

Si no puede reducir más la latencia (o si la latencia entre los dos puntos finales ya es muy alta debido a su distancia física), intente utilizar un protocolo de transferencia de archivos que se vea menos afectado por una alta latencia, como WebDAV o FTP. En algunos casos, incluso las medidas puramente administrativas (por ejemplo, menos archivos/carpetas por nivel, compresión, ...) pueden lograr mejoras significativas.

Un Informe de Soporte Técnico contiene su configuración de VPN Tracker y la configuración relevante de red y sistema que nuestro equipo de soporte técnico necesita para poder ayudarle rápidamente. Los datos confidenciales (por ejemplo, contraseñas, claves precompartidas, claves privadas) no se incluyen en un Informe de Soporte Técnico (TSR).

Cómo crear un Informe de Soporte Técnico en Mac:

‣ Haga clic en su conexión VPN en VPN Tracker 365.
‣ En la esquina inferior derecha, debajo de la pestaña "Estado", verá el botón TSR.
‣ Haga clic en el botón para generar el informe y siga las instrucciones para enviarlo a nuestro equipo de soporte.

‣ Toque la conexión. Aparecerá la tarjeta de conexión.
‣ Toque "Comentarios"
‣ Proporcione una breve descripción del problema de conexión
‣ Toque Enviar

Si tiene un problema para conectarse a la VPN, intente establecer una conexión justo antes de crear el Informe de Soporte Técnico y luego cree el informe tan pronto como falle el intento de conexión.

Si puede conectarse a la VPN, pero algo no funciona correctamente después de que se haya establecido la conexión, establezca la conexión VPN y luego cree el Informe de Soporte Técnico mientras la VPN está conectada.

Puede enviar el informe directamente por correo electrónico a nuestro equipo de soporte desde VPN Tracker 365, guardarlo para enviarlo más tarde o desde otro ordenador, o subirlo mediante el formulario de contacto en nuestro sitio web:

Siempre que sea posible, incluya también capturas de pantalla de la configuración VPN en su puerta de enlace VPN.

Es gibt eine Reihe von Ursachen für ein derartiges Problem. Diese FAQ wird Ihnen dabei helfen herauszufinden, was in Ihrem konkreten Fall die Fehlerursache ist. In dieser Antwort wird der Begriff Zielgerät stellvertretend für das Gerät verwendet, zu dem Sie sich über das VPN verbinden möchten. Das Zielgerät kann in Ihrem konkreten Fall alles sein, von einem normalen Rechner, über einen Server, bis hin zu einem Netzwerkdrucker.

1. Versuchen Sie sich zum Zielgerät mittels Hostnamen zu verbinden?

Wenn Sie einen Hostnamen verwenden, versuchen Sie es stattdessen bitte einmal mit der IP Adresse des Zielgerätes. Wenn es damit funktioniert, liegt ein Problem mit Ihren DNS Einstellungen vor. Stellen Sie bitte sicher, dass DNS für die VPN Verbindung eingeschaltet und korrekt konfiguriert ist. Bitte beachten Sie, dass Sie grundsätzlich nie Bonjour oder NETBIOS Hostnamen über VPN verwenden können.

2. Ist die IP Adresse, zu der Sie sich verbinden, auch wirklich Teil des Remote-Netzwerks?

Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, sollten Sie sich zu allen IPs verbinden können, die mit 192.168.13.x anfangen. Verbindungen zu 192.168.14.x sind damit hingegen über das VPN nicht möglich, da diese Adresse außerhalb des Adressbereichs liegt, der über das VPN gesendet wird.

3. Ist die lokale Adresse in VPN Tracker Teil des Remote-Netzwerks?

Mit den meisten VPN Gateways können Sie nur lokale Adressen (Grundeinstellungen > Lokale Adresse) verwenden, die nicht Teil eines Remote-Netzwerks sind. Bitte verwenden Sie daher eine lokale Adresse, die ausserhalb aller Remote-Netzwerke liegt. Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, verwenden Sie bitte keine Addresse, die mit 192.168.13. beginnt. Wenn Sie eine automatische Konfiguration verwenden (z.B. Mode Config, EasyVPN oder DHCP über VPN), können Sie in manchen Fällen auch IPs zuweisen, die Teil des Remote-Netzwerks sind. Details dazu finden Sie in der Konfigurationsanleitung für Ihr VPN Gateway.

4. Nutzen vielleicht mehrere VPN Nutzer die gleiche lokale Adresse?

Falls es mehrere VPN Nutzer gibt, stellen Sie bitte des weiteren sicher, dass keine zwei VPN Nutzer die gleiche lokale Adresse (Grundeinstellungen > Lokale Adresse) verwenden, denn ansonsten kann einer von beiden seinen Tunnel nicht verwenden, sobald beide zeitgleich verbunden sind. Falls dieses Feld bei Ihnen leer gelassen wurde, verwendet VPN Tracker einfach die IP Adresse Ihres primären Netzwerkinterfaces, was bei mehreren Nutzern natürlich auch bei zwei Nutzern die gleiche Adresse sein könnte, daher ist es nicht empfehlenswert bei mehreren VPN Nutzern dieses Feld leer zu lassen.

5. Können Sie die LAN Adresse des VPN Gateways selber pingen?

Sie finden ein Ping-Werkzeug direkt in VPN Tracker im Menü unter Werkzeuge > Host pingen. Die LAN Adresse des VPN Gateways ist insofern interessant, da Datenverkehr zu dieser Adresse im Remote-Netzwerk nicht gerouted werden muss. Ist also diese Adresse erreichbar, aber keine andere Adresse, dann liegt ein Routing Problem auf der Gatewayseite vor.

6. Wenn Sie keinen Computer im Remote-Netzwerk pingen können, lassen Sie bitte den Test der VPN-Verfügbarkeit erneut laufen.

Sie finden den Test im Menü unter Werkzeuge > Test der VPN-Verfügbarkeit. Verbinden Sie anschließend das VPN erneut. Die Ergebnisse dieses Tests hängen von den Fähigkeiten Ihres lokalen Internet Routers/Modem bzw. ihrer Internetverbindung ab und haben Einfluss darauf, wie der VPN Tunnel aufgebaut. Dieser Test läuft automatisch für jede neue Internetverbindung, die VPN Tracker erkennt, aber auch wenn die Verbindung bereits bekannt ist, kann sich das Verhalten der Verbindung aus diversen Gründen geändert haben und daher kann es helfen den Test einfach erneut durchzuführen.

7. Ist Ihr VPN Gateway das Standardgateway (der Router) des Remote-Netzwerks?

Falls nicht, benötigen Sie im Normalfall ein geeignetes Routing-Setup, um sicherzustellen, dass Antworten des Zielrechners das VPN Gateway überhaupt erreichen, denn wann immer Rechner einer externen Adresse antworten möchten, senden sie die Antwort an ihren Standardgateway und wenn das nicht der VPN Gateway ist, dann wird dieser nicht wissen, was er mit dieser Antwort anfangen soll. In diesem Fall ist es wichtig, dass der Standardgateway die Antworten an den VPN Gateway weiterleitet.

8. Haben Sie ggf. Software installiert, die VPN Datenverkehr blockiert?

Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

¿Está utilizando un software de virtualización como VMware, Parallels o VirtualBox? Estos productos de software crean interfaces de red para sus necesidades de conexión interna y, a veces, las direcciones de red que eligen pueden entrar en conflicto con la red remota de una conexión VPN. Incluso si no está utilizando actualmente este software (pero lo tiene instalado o no desinstalado por completo), sus interfaces de red existen y pueden causar conflictos.

Para averiguar qué interfaz de red está causando el conflicto:

1. Intente conectarse a su VPN (para que aparezca el mensaje de error en el registro de VPN Tracker)
2. Establezca el nivel de registro en VPN Tracker en "detallado"
3. Busque una línea que diga
   Red remota ... entra en conflicto con la red local ... de la interfaz ...

Esta es la interfaz de red que está causando el problema. En la mayoría de los Mac, "en0" corresponderá a la interfaz Ethernet y "en1" a la interfaz AirPort. Cualquier otra interfaz enX proviene ya sea de software de virtualización o de hardware de red adicional (por ejemplo, adaptadores/módems de red USB). Las interfaces de red cuyos nombres comiencen con "vboxnet" generalmente pertenecen a VirtualBox y las interfaces que comienzan con "vmnet" a VMware.

• Si la interfaz de red es una interfaz "real", consulte esta pregunta frecuente para obtener más información.
• Si la interfaz es virtual, cambie las direcciones de red utilizadas por el software de virtualización. Puede encontrar más información en esta pregunta frecuente.

Una configuración como esta se denomina “Host a Todos los Lugares” en VPN Tracker. Todo el tráfico no local se enviará a través de la VPN. Para que esta configuración funcione, debe estar configurada correctamente en VPN Tracker y en la puerta de enlace VPN:

1. La Topología de Red debe establecerse en “Host a Todos los Lugares” en VPN Tracker
2. La puerta de enlace VPN debe aceptar una conexión VPN entrante con un punto final 0.0.0.0/0 (= todos los lugares)

Una vez configurado esto, ya debería ser posible establecer la conexión VPN. Sin embargo, es muy probable que el acceso a Internet aún no funcione. Para que funcione el acceso a Internet, se deben configurar varias cosas más en la puerta de enlace VPN:

1. La puerta de enlace VPN debe enrutar el tráfico VPN que no está destinado a sus redes locales hacia Internet
2. Este tráfico debe estar sujeto a Traducción de Direcciones de Red (NAT) para que las respuestas puedan llegar a la puerta de enlace VPN
3. En muchos casos, es necesaria una configuración DNS remota adecuada para que continúe funcionando la resolución de DNS

Tenga en cuenta que no todas las puertas de enlace VPN se pueden configurar para conexiones Host a Todos los Lugares. La mayoría de los dispositivos diseñados para redes pequeñas oficinas o domésticas (por ejemplo, dispositivos de NETGEAR o Linksys) no son capaces de gestionar conexiones Host a Todos los Lugares.

Si estás seguro de que tu tiempo con nosotros ha terminado, hemos facilitado la eliminación de toda tu información de nuestra base de datos para que no tengas que esperar a que lo hagamos nosotros.

Ten en cuenta que esta acción es irreversible y perderás el acceso a cualquier producto o servicio adquirido previamente!

Los algoritmos de cifrado Blowfish y CAST-128 se han eliminado en OS X 10.8 Mountain Lion. Siguen estando disponibles cuando VPN Tracker se ejecuta en OS X 10.7 Lion y versiones anteriores.

Utilizamos análisis en VPN Tracker 365 para ayudarnos a mejorar la aplicación y su experiencia VPN en general. Todas las mediciones son completamente anónimas y nunca evaluamos información personal o datos que se transmitan a través de su conexión.

Qué se mide

• Configuración de conexión genérica (por ejemplo, qué tipo de conexión es, qué opciones se están utilizando, etc.)
• Qué funciones se utilizan (por ejemplo, ¿está habilitada la conexión automática, se han configurado acciones, etc.)
• Cuántas conexiones tiene

Sus datos, su privacidad

Sus datos de autenticación y credenciales nunca se leen, capturan ni transmiten

Usted tiene el control

Si prefiere no compartir ninguna información de uso anónima con equinux, puede desactivar esta opción en cualquier momento en las preferencias de VPN Tracker desmarcando 'Compartir datos de diagnóstico'.

Puede administrar todos sus planes de VPN Tracker después de iniciar sesión en nuestro sitio web https://my.vpntracker.com utilizando su ID y contraseña de equinux.

Aquí encontrará toda la información sobre sus suscripciones y pagos, y podrá administrar los planes de VPN Tracker de sus colegas.

1. Vaya a my.vpntracker.com e inicie sesión con su ID de revendedor.
2. Vaya a la sección de revendedores en el menú de la izquierda. Aquí verá todos sus pedidos y los planes que compró con cada pedido.
3. Junto a la(s) licencia(s) que desea transferir a un cliente, seleccione "Transferir todo...". Tenga en cuenta que este botón solo aparecerá si la licencia está disponible para su transferencia.
4. Introduzca la dirección de correo electrónico del cliente al que desea transferir las licencias y pulse "Transferir".

Como distribuidor, puede adquirir planes de VPN Tracker 365 y revenderlos a sus clientes.

Con VPN Tracker 365, puede crear un equipo en https://my.vpntracker.com y asignar a cada miembro del equipo un plan de VPN Tracker 365.
Esto no dará a cada miembro del equipo acceso a su ID de equinux. Los miembros del equipo solo verán el plan asignado en su propio ID de equinux después de iniciar sesión en https://my.vpntracker.com. Usted seguirá siendo el único administrador de su ID de equinux.

La funcionalidad Remote Connection Wipe está disponible para todos los planes VPN Tracker 365.
Tenga en cuenta que necesitará un plan VPN Tracker 365 Pro para exportar una conexión VPN.

En nuestro documento técnico encontrará toda la información para configurar Remote Connection Wipe:

http://equinux.com/goto/vpnt365/whitepaper

No, actualmente no puede deshacer el borrado de una conexión remota. Sin embargo, puede reincorporar a un miembro del equipo. Recuerde que deberá redistribuir las conexiones VPN de su equipo al nuevo usuario antes de que pueda conectarse.

Remote Connection Wipe ofrece seguridad adicional al eliminar la información sobre su infraestructura VPN. También puede utilizar Remote Connection Wipe para fines de cumplimiento o cuando trabaje con contratistas externos.

Remote Connection Wipe también tiene el beneficio añadido de funcionar con cualquier conexión VPN, incluso aquellas que no ofrecen autenticación de usuario. Esto le permite bloquear el acceso a la VPN para un usuario individual sin tener que distribuir una nueva conexión a todo su equipo.

La mayoría de los usuarios de VPN utilizan su Mac mientras están fuera de casa. Si un MacBook se pierde o es robado, existe el riesgo de que el acceso remoto a su red pueda caer en manos equivocadas. Con VPN Tracker, puede evitar el acceso VPN no autorizado revocando de forma remota el acceso a la conexión.

Utilizamos análisis para ayudarnos a mejorar la aplicación y su experiencia VPN en general. Todas las mediciones son completamente anónimas y nunca evaluamos ninguna información personal ni datos que se transmitan a través de su conexión.

Qué se mide

• Configuración de conexión genérica (por ejemplo, qué tipo de conexión es, qué opciones se están utilizando, etc.)
• Qué funciones se utilizan (por ejemplo, si la conexión automática está habilitada, si se han configurado acciones, etc.)
• Cuántas conexiones tiene

Sus datos, su privacidad

• Sus configuraciones o credenciales de red específicas nunca se leen, capturan ni transmiten
• Su tráfico VPN nunca se analiza, captura ni se hace accesible

Usted tiene el control

Si prefiere no compartir ninguna información de uso anónima con equinux, puede desactivar esta opción en cualquier momento en las preferencias de VPN Tracker desmarcando la opción

Para proteger sus datos contables contra el borrado accidental, VPN Tracker realiza copias de seguridad continuas.

Puede encontrarlas en:

Macintosh HD/Users/YourUser/Library/Application Support/VPN Tracker/Accounting/

(Tenga en cuenta que la carpeta Library puede estar oculta: Elija "Finder" > "Ir" de la barra de menú y mantenga presionada la tecla Opción para abrir la carpeta Library).

Sus archivos de Cuenta actuales se almacenan en “Accounting.sqlite”. También verá todas sus copias de seguridad de Contabilidad en la misma carpeta. Tendrán una fecha en el nombre del archivo.

Para volver a una copia de seguridad anterior:

‣ Cambie el nombre del archivo “Accounting.sqlite” a “Accounting-backup.sqlite”
‣ Elimine los archivos Accounting.sqlite-wal y Accounting.sqlite-shm 
‣ Cambie el nombre de la copia de seguridad que desea restaurar a “Accounting.sqlite”

VPN Tracker guarda automáticamente una copia de seguridad de todas tus conexiones VPN en tu Mac. Si has eliminado accidentalmente una conexión o deseas volver a una versión anterior de una conexión, puedes restaurar manualmente la copia de seguridad.

Restaurar desde tu copia de seguridad

• Abre Finder y elige "Ir" > "Ir a la carpeta…" desde la barra de menú.
• Introduce esta ruta y pulsa Intro:

/Library/Application Support/VPN Tracker 365

• Cambia el nombre de tu carpeta "etc" a "etc-backup" para mayor seguridad.
• Ve a la carpeta "backup".

Aquí verás varias carpetas de copia de seguridad, todas organizadas y con nombre por fecha.

• Mueve la carpeta "etc-fecha" que deseas restaurar un nivel superior a la carpeta principal "VPN Tracker 365".
• Cambia el nombre de la carpeta que acabas de mover a "etc" (eliminando la fecha).
• Abre VPN Tracker 365.

Todas tus conexiones se restaurarán ahora a su estado de copia de seguridad.

Descarga VPN Tracker gratis

Visita my.vpntracker.com, inicia sesión en tu cuenta y ve a "Suscripciones" para actualizar tu método de pago.

Ve a tu suscripción actual y haz clic en "Editar" para cambiar el método de pago. Haz clic en "Elegir otra forma de pago" para agregar una nueva tarjeta de crédito o, alternativamente, agregar una cuenta de PayPal. Esto se utilizará como tu nuevo método de pago predeterminado para tu plan.

Dado que VPN Tracker tiene acceso a un nivel inferior de su sistema, está firmado digitalmente y comprueba cada vez que lo inicia que la aplicación no ha sido alterada de ninguna manera.

Si VPN Tracker detecta que se han realizado cambios en la aplicación VPN Tracker, verá ese mensaje.

Desafortunadamente, otras aplicaciones (por ejemplo, desinstaladores, herramientas de limpieza, etc.) pueden causar este problema.

Si vuelve a tener este problema, envíenos una copia de su aplicación VPN Tracker. Localice VPN Tracker en su disco duro, cópielo en el escritorio y cree un archivo zip (haga clic con el botón derecho en VPN Tracker y, a continuación, elija "Comprimir VPN Tracker"). Al comparar la copia dañada, podemos averiguar qué se ha cambiado y ofrecer consejos sobre cómo evitar que vuelva a ocurrir.

1. Personal Firewalls / Desktop Firewalls
2. Programas de protección (por ejemplo, escáneres antivirus, protección contra malware)
3. Otros clientes VPN / Software VPN (por ejemplo, NCP Client)

Personal Firewalls filtran el tráfico de red en función de las reglas; solo el tráfico para el que existe una regla correspondiente puede pasar. macOS viene con un firewall propio, pero solo filtra el tráfico entrante y no impide VPN Tracker con su configuración predeterminada. Con los firewalls personales, normalmente se le pregunta al usuario explícitamente cuando una aplicación se conecta si desea permitir el tráfico y, por supuesto, no debe prohibir que VPN Tracker reciba el tráfico necesario. Si ha hecho esto por error y no sabe cómo deshacerlo, consulte el manual del software o póngase en contacto con su fabricante.

Programas de protección a menudo ven el tráfico VPN como una amenaza potencial, ya que no pueden analizar este tráfico debido al fuerte cifrado. A diferencia de las conexiones seguras del navegador, el cifrado VPN no se puede desactivar localmente, por lo tanto, prefieren bloquear todo el tráfico VPN que el usuario no aprueba explícitamente. Si no sabe cómo configurar este software para permitir ciertas (o todas) conexiones VPN, consulte el manual del software o póngase en contacto con su fabricante.

Otros programas VPN en realidad no deberían ser un problema, ya que el sistema está diseñado para permitir la instalación y el uso simultáneo de cualquier número de clientes VPN. Sin embargo, un cliente VPN también debe estar programado para poder cooperar con otros clientes VPN. VPN Tracker está programado para esto, pero desafortunadamente este no es el caso de todos los clientes VPN. Algunos reclaman todo el tráfico VPN inmediatamente después de la instalación, incluso si ni siquiera están activos o iniciados. En consecuencia, VPN Tracker nunca recibe este tráfico. En estos casos, generalmente solo ayuda desinstalar completamente estos programas y, posiblemente, quejarse al fabricante sobre este comportamiento.

Si no está seguro de si uno de estos programas está instalado en su sistema o no, hay una forma sencilla de averiguarlo. Inicie la aplicación predeterminada "Terminal" e introduzca la siguiente línea de comandos:

systemextensionsctl list

Una vez que lo confirme con Enter/Return, recibirá una lista de todas las extensiones del sistema que están actualmente cargadas en su sistema. Simplemente compárelas con los nombres entre paréntesis, siendo suficiente si solo se encuentra una de las entradas mencionadas:

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

Probar el rendimiento de una VPN usando un recurso compartido de archivos remoto normalmente no es una buena idea por dos razones:

La primera razón es el propio protocolo de uso compartido de archivos. Protocolos como SMB, AFP o NFS han sido diseñados para redes locales que son rápidas, fiables y tienen una latencia muy baja. Internet, por otro lado, suele ser lento (al menos la conexión a él), poco fiable y tiene una latencia muy alta. Para obtener resultados realistas, necesitas usar un protocolo optimizado para esta situación, como HTTP o FTP.

La segunda razón es la implementación del protocolo de uso compartido de archivos. Hoy en día, la mayoría de los recursos compartidos utilizan SMB, el protocolo de uso compartido de archivos de Windows. Apple tiene su propia implementación de este protocolo, pero no es precisamente buena. Si bien la implementación de SMB 3.x ya es pobre, la implementación de SMB 1.x/2.x (modo de compatibilidad) es horrible y, por varias razones, macOS a menudo recurre a ese modo de compatibilidad. Al probar con un recurso compartido de archivos NAS local, obtuvimos 28 MBps usando SMB 3 y solo 18 MBps usando SMB 1, en comparación con los 50 MBps usando AFP.

Si tienes un Mac en el lado remoto, es muy fácil configurar un servidor HTTP de prueba. Solo necesitas abrir la aplicación estándar “Terminal” (usa Spotlight para encontrarlo) y luego ejecutar el siguiente conjunto de comandos (cada comando se confirma con Retorno/Enter):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

El primer comando crea un nuevo directorio, el segundo entra en ese directorio, el tercero crea un archivo de datos de 1 GiB lleno de datos aleatorios y el último inicia un servidor HTTP primitivo que sirve el contenido del directorio actual en el puerto 8080. Ahora tus usuarios VPN pueden simplemente abrir esta dirección en Safari (o cualquier otro navegador):

http://a.b.c.d:8080/1GiB.dat

Donde “a.b.c.d” es la dirección IP del Mac donde acabas de escribir los comandos anteriores. Al observar la velocidad de transferencia en el navegador, te harás una buena idea de las capacidades de tu VPN. Por supuesto, esto está limitado por muchos factores, como la velocidad de tu conexión a Internet local, la velocidad de la conexión a Internet remota y la potencia de CPU del gateway VPN (que suele ser mucho menor que la potencia de CPU de un Mac).

Para limpiar después de la prueba, activa la ventana del terminal nuevamente y presiona CTRL+C para detener el servidor HTTP y luego ejecuta los siguientes dos comandos:

cd
rm -r /tmp/www-bench

VPN Tracker Personal Safe es un almacenamiento en la nube cifrado y centralizado para todas sus conexiones VPN personales y accesos directos.

Cómo guardar una conexión en su Personal Safe

¿No está seguro de si su conexión VPN está respaldada? El icono de seguridad en la lista de conexiones indica si una conexión se ha guardado en su Personal Safe:

¿Por qué debería usar Personal Safe? ¿Cómo puede Personal Safe aumentar su productividad en el trabajo diario?
VPN Tracker Personal Safe hace que el uso de VPN sea más confiable y seguro:

Aumente su nivel de seguridad
Personal Safe agrega un nivel adicional de seguridad a sus conexiones VPN. Todos los detalles de su conexión se cifran con una clave de cifrado de alta seguridad (Argon3 + PKTNY). Solo usted tiene acceso a esto.

Tenga su respaldo listo para emergencias
Esté protegido, incluso si su sistema Mac se daña o pierde su iPhone. Sus conexiones VPN están almacenadas de forma segura en su Personal Safe. Cuando comience con un nuevo sistema, solo necesita iniciar sesión una vez y puede continuar trabajando con sus conexiones como siempre.

Acceda a todas sus conexiones en todos sus dispositivos personales
¿Utiliza un iMac de oficina y tiene su iPad mientras viaja? Personal Safe garantiza una sincronización uno a uno de la configuración de su conexión VPN. Automático, seguro y confiable.

¿Cómo se guardan las conexiones?
Una vez que agregue nuevas conexiones a su Personal Safe, estas se cifrarán con su clave de cifrado personal y se almacenarán en un área segura de almacenamiento en la nube. A partir de ahora, solo se puede acceder a esto con las credenciales personales del usuario más la clave de cifrado correspondiente.


¿Son seguras las conexiones?
Personal Safe fue desarrollado desde cero para interactuar con conexiones VPN. A diferencia de los sistemas de almacenamiento convencionales que se basan únicamente en contraseñas para su protección y dejan los datos intactos, Personal Safe cifra todas sus conexiones con la ayuda de claves de cifrado de alta seguridad de última generación a las que solo el usuario puede acceder. 

Esto significa que las conexiones son...

• cifradas en su dispositivo y
• se almacenan además de forma cifrada en el área de almacenamiento en my.vpntracker.com, a la que solo usted tiene acceso.

Hemos diseñado el sistema para que nadie (ni siquiera el equipo de VPN Tracker) pueda acceder o descifrar sus conexiones.

Los SonicWalls distribuyen direcciones IP utilizando el protocolo DHCP. Una vez que el túnel VPN ya está establecido, el cliente VPN debe realizar un intercambio DHCP para obtener una dirección IP y utilizar esta dirección IP para todo el tráfico enviado a través del túnel VPN. Hay dos razones por las que esto puede fallar:

1. El SonicWall nunca recibió su solicitud DHCP (DHCP-Discover). Este sería el caso si hay un problema con el propio túnel VPN que no funciona correctamente.
   
   Pruebe lo siguiente:
   • Vuelva a ejecutar el comprobador de conexión de VPN Tracker desde el menú "Herramientas". Luego, intente conectarse a la VPN nuevamente. Esto permitirá que VPN Tracker detecte automáticamente la mejor configuración para su conexión a Internet.
      
   • Asegúrese de no tener ningún software instalado que bloquee el tráfico VPN en general. Consulte esta entrada de preguntas frecuentes para obtener más detalles.
      
2. El SonicWall no quiere responder a su solicitud DHCP. El protocolo DHCP está diseñado de tal manera que puede haber varios servidores DHCP por red y solo aquellos que creen que pueden cumplir con una solicitud también la responderán, todos los demás permanecerán en silencio (no hay una respuesta "negativa" para las solicitudes de descubrimiento).
   
   Pruebe lo siguiente:
   • Intente reiniciar el SonicWall. Los SonicWalls son bastante estables, pero hemos visto algunas veces que el servidor DHCP se comporta de manera extraña, como si todas las direcciones IP estuvieran reservadas, sin embargo, eso no es lo que verá en la interfaz web. Reiniciar solucionará ese comportamiento de inmediato.
      
   • Asegúrese de tener suficientes direcciones disponibles en el grupo de direcciones. Si el grupo es demasiado pequeño y todas las direcciones están en uso o reservadas, es un comportamiento esperado que el SonicWall no responda.
      

Vaya a "Configurar" > "Avanzado" > "Configuración adicional"

• Preguntar siempre por las credenciales XAUTH no esté marcado.
  Si esta opción está marcada, VPN Tracker le pedirá siempre, independientemente de si encuentra o no las credenciales en su llavero.
   
• Usar la contraseña XAUTH almacenada como código de acceso no esté marcado.
  Si esta opción está marcada, VPN Tracker asume que la contraseña almacenada en el llavero es en realidad un código de acceso y solo la proporcionará a la puerta de enlace si esta solicita un código de acceso. Si en cambio solicita una contraseña, VPN Tracker no tiene dicha información y, por lo tanto, le pide que la proporcione.

Ofrecemos una versión de prueba gratuita de todos los planes disponibles de VPN Tracker para que pueda probar sus conexiones VPN con VPN Tracker antes de comprarlo. Las licencias de prueba de VPN Tracker Mac son válidas por 7 días y ofrecen el conjunto exacto de funciones del plan correspondiente para que pueda probar completamente todas las funciones del plan. Puede probar todas las conexiones y protocolos para asegurarse de que sus conexiones funcionen antes de realizar la compra. Si está satisfecho con VPN Tracker, no tendrá que hacer nada para seguir utilizándolo. Todas sus conexiones y configuraciones creadas permanecerán en la aplicación y la licencia de prueba se convertirá en una licencia de pago después del período de prueba. De lo contrario, puede cancelar su licencia de prueba hasta 24 horas antes del final del período de prueba.

Obtenga la prueba gratuita de VPN Tracker

VPN Tracker sigue estrictamente las recomendaciones de Apple con respecto a la ubicación de sus archivos, por lo que solo encontrará los archivos de VPN Tracker en las ubicaciones estándar del sistema donde pertenecen. Dependiendo de si estos son archivos a nivel de sistema o por usuario, se encuentran en /Library (a nivel de sistema) o ~/Library (por usuario), donde ~ es un marcador de posición que significa "directorio principal del usuario activo actual".

Para acceder a la carpeta de biblioteca a nivel de sistema:

‣ En Finder, elija "Ir" > "Ir a la carpeta..."
‣ Introduzca /Library

Para acceder a la carpeta de biblioteca del usuario:

‣ En Finder, elija "Ir" > "Ir a la carpeta..."
‣ Introduzca ~/Library

Consejo: Recuerde también comprobar su Llavero para ver los elementos de VPN Tracker (busque "VPN Tracker")

Nota: Algunos de estos archivos pueden estar actualmente cargados por el sistema, y otros pueden estar en caché. Para que su sistema esté tan limpio como si nunca se hubiera instalado VPN Tracker, también deberá desinstalar la aplicación en sí y luego reiniciar su sistema. Después del reinicio, el sistema eliminará automáticamente cualquier componente restante de VPN Tracker que no se haya mencionado anteriormente, ya que estos hacen referencia a la propia aplicación y desaparecerán una vez que la aplicación ya no exista (algunos de estos componentes no se pueden eliminar de otra manera).

VPN Tracker tiene licencia por usuario. Esto significa que cada persona que utilice VPN Tracker necesita su propia licencia.

Si los compañeros de trabajo u otros miembros del equipo también necesitan utilizar VPN Tracker, puede ampliar su suscripción con licencias adicionales y asignarlas mediante la gestión de equipos.

Puede haber tres razones para esto:

1. equinux mejora constantemente VPN Tracker 365. Especialmente para los usuarios que no utilizan VPN Tracker a diario, no es inusual que se haya publicado una actualización desde la última vez que se utilizó. Sobre todo cuando se trata de aumentar la seguridad, las actualizaciones no pueden publicarse lo suficientemente rápido.
    
2. Por razones técnicas, lamentablemente no siempre es posible cambiar directamente de cualquier versión anterior a la actual. Especialmente con versiones más antiguas, a veces es necesario pasar por una versión intermedia. Por lo tanto, puede ocurrir que se le pida que instale una actualización nuevamente inmediatamente después de instalar una actualización.
    
3. Es posible que tenga varias copias de VPN Tracker instaladas en el sistema. Por razones técnicas, las actualizaciones a todas las versiones hasta e incluyendo VPN Tracker 36517.0.6 deben instalarse a través del instalador del sistema. Si el instalador del sistema encuentra varias copias de VPN Tracker, selecciona una de ellas al azar, y esa no tiene que ser la copia que acaba de iniciarse. Por lo tanto, recomendamos el siguiente procedimiento:
    

   ‣ Elija una carpeta donde se debe ubicar VPN Tracker, recomendamos la carpeta Aplicaciones del sistema.
   
    
   ‣ Utilice la búsqueda Spotlight para encontrar más copias.
   (Al presionar la tecla CMD, Spotlight le indicará inmediatamente dónde se encuentra un resultado en el sistema.)
   
    
   ‣ Elimine todas las copias excepto la que está en la carpeta seleccionada anteriormente.
   
    
   ‣ Finalmente, reinicie VPN Tracker y vuelva a aplicar la actualización.
   
    

   
    

Si ya es cliente de VPN Tracker y desea actualizar a VPN Tracker 365, simplemente instale VPN Tracker 365 y sus conexiones se importarán automáticamente:

Descargue VPN Tracker 365

Una vez que haya instalado VPN Tracker 365, puede comprar un plan de VPN Tracker 365.

• Ve a my.vpntracker.com e inicia sesión con tu ID y contraseña de equinux.
• En "Mis suscripciones" en el menú lateral, verás una lista de tus planes actuales de VPN Tracker 365.
• Activa las renovaciones automáticas para asegurarte de que tu licencia se renueve a tu tarifa actual.
• Alternativamente, puedes dejar que tu licencia actual expire y luego comprar un nuevo plan a la tarifa de nuevos clientes desde nuestra tienda en línea.

• IPsec
• IKEv2 (Beta)
• L2TP (solo macOS)
• PPTP (solo macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

• VPN Tracker 365: Descargar aquí
• Una conexión a Internet
• Un enrutador/puerta de enlace VPN

Crear una nueva conexión

‣ Haga clic en el símbolo más en la esquina inferior izquierda:

‣ Elija: "Nueva conexión de empresa"

Elija su enrutador VPN

‣ En la lista de proveedores de puerta de enlace VPN, elija el fabricante y el modelo de su enrutador VPN. Si su enrutador VPN no aparece en la lista, intente lo siguiente:
‣ Elija "Usar perfil de dispositivo personalizado".
‣ Haga clic en "Crear" para agregar su conexión VPN.

Su guía de configuración

¿Cuál es el propósito de una VPN?

Datos seguros

¿Cómo establecer una conexión VPN?

Síntoma

Tan pronto como conecte su túnel VPN, Skype ya no podrá realizar llamadas, sin embargo, las llamadas iniciadas antes de conectar la VPN continuarán funcionando.

Solución

Asegúrese de que el campo Dirección local no esté vacío. Si lo está, introduzca una dirección IP privada. Una dirección IP privada tiene el siguiente formato:

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x: Un número en el rango de 0 a 255.
y: Un número en el rango de 16 a 31.

Única regla: No debe ser una dirección IP de una red remota en el otro lado del túnel VPN (no debe coincidir parcialmente con una entrada en el campo "Redes remotas"), ya que elegir dicha dirección hará que el túnel deje de funcionar (se conectará, pero no podrá llegar a nada a través de él).

Soluciones alternativas

Si la solución anterior no soluciona sus problemas, asegúrese de que

• la resolución DNS siga funcionando una vez que el túnel VPN esté activo.
   
• los servidores públicos de Internet sigan siendo accesibles una vez que el túnel VPN esté activo.
   
• en caso de una conexión Host a todos los network, asegúrese de que la puerta de enlace VPN no bloquee ningún tráfico de red crucial para el funcionamiento de Skype.
   

Explicación

VPN Tracker crea una interfaz de túnel virtual para cada túnel VPN. Como cualquier interfaz de red, esta interfaz de túnel virtual requiere una dirección IP para funcionar como una interfaz de red IP. Si su puerta de enlace VPN le asigna una dirección IP, la dirección asignada se aplica a la interfaz del túnel. Si no, se utilizará la dirección que introduzca en Dirección local. Si deja la dirección local vacía, se utilizará la dirección IP de su interfaz de red principal.

En el último caso, su sistema termina con dos interfaces con la misma dirección IP. Esto está permitido y normalmente no es un problema, a menos que un software haga "cosas estúpidas", como consultar la interfaz de red para obtener una dirección IP determinada e ignorar luego el orden de precedencia de los resultados devueltos.

¿Cuál es la ventaja de usar una VPN?

Datos seguros

¿Cómo establecer una conexión VPN?

1. En la aplicación VPN Tracker para Mac

‣ Vaya a "VPN Tracker" > "Preferencias"
‣ Seleccione "Caja de seguridad personal"
‣ Desmarque las conexiones y/o los accesos directos que desee eliminar de la lista
‣ Pulse actualizar
‣ Esto eliminará toda la información de conexión de nuestros servidores.

2. En un navegador en my.vpntracker.com

‣ Abra my.vpntracker.com e inicie sesión con su ID y contraseña de equinux
‣ Seleccione "Caja de seguridad personal" en la barra lateral
‣ Aquí verá todas las conexiones y accesos directos que se han guardado en su Caja de seguridad personal.
‣ Cuando pulse el botón de eliminar junto a cualquier conexión, esta se eliminará instantáneamente de su Caja de seguridad

• Documento técnico de Personal Safe
• Características de VPN Tracker Personal Safe

• Una licencia de demostración solo es válida durante 30 días.
• Una licencia de demostración le permite utilizar todas las funciones de la edición Pro, excepto la función de exportación.
• Una licencia de demostración limita el tráfico del túnel hasta 500 kb en ambas direcciones.
• Una vez que se alcanza el límite de 500 kb, una licencia de demostración le permite permanecer conectado durante 3 minutos más.

‣ Ve a "VPN Tracker" > "Actualizar mi cuenta"

Síntoma

Solución

Justificación

1. Alemania
2. Austria
3. Estados Unidos
4. Australia
5. Brasil
6. Canadá
7. Francia
8. Japón
9. Luxemburgo
10. Países Bajos
11. Nueva Zelanda
12. Singapur
13. España
14. Suecia
15. Suiza
16. Reino Unido

‣ Elija "Archivo" > "Nuevo" > "Destino de World Connect"

‣ Luego, elija "World Connect" y "Países"

‣ Compruebe el país de su elección:
 

‣ Abra "Preferencias del sistema".
‣ Haga clic en "Idioma y región".

‣ Cambie al idioma preferido arrastrando el idioma seleccionado a la parte superior de la lista.

‣ Cierre el software. Por ejemplo, con VPN Tracker, puede hacerlo seleccionando "VPN Tracker" > "Salir de VPN Tracker".

‣ Vuelva a abrir el software.

• VPN Tracker 365: Descargar aquí
• Una conexión a Internet
• Un enrutador/puerta de enlace VPN

Crear una nueva conexión

‣ Haga clic en el símbolo más en la esquina inferior izquierda:

‣ Elija: "Nueva conexión de empresa"

Elija su enrutador VPN

‣ En la lista de proveedores de puerta de enlace VPN, elija el fabricante y el modelo de su enrutador VPN. Si su enrutador VPN no aparece en la lista, intente lo siguiente:
‣ Elija "Usar perfil de dispositivo personalizado".
‣ Haga clic en "Crear" para agregar su conexión VPN.

Su guía de configuración

Para conectarse a su servidor, siga estos pasos:

Abra Finder.
Abra el menú "Ir".
Vaya a "Conectar con Servidor...".
Introduzca la dirección IP (por ejemplo, "192.168...").
Seleccione "Conectar".

¡Listo! Ahora tiene acceso a sus documentos a través de Finder.

También puede crear un enlace a su servidor en la aplicación VPN Tracker. Esto significa que la conexión se guardará allí y podrá hacer clic en ella en cualquier momento para establecer una conexión rápida con su servidor.

Vaya a "VPN Shortcuts" en el menú de la aplicación.

En la sección "Shortcuts", haga clic en el menú inferior y seleccione el icono del Servidor de Archivos.

Elija una conexión VPN y un servidor de la lista para crear su acceso directo. Si el servidor deseado no aparece en la lista, también puede introducirlo manualmente.

Después de completar estos pasos, su conexión se guardará en la sección "Shortcuts" y estará disponible allí en cualquier momento. Vea este videotutorial para obtener más información...

Si estás configurando una conexión VPN, a menudo te encontrarás con los términos "clave precompartida" o "secreto compartido de VPN". Esta guía explica qué significan, cómo configurarlos y qué hacer si los pierdes, para que tu VPN funcione sin problemas en tu Mac.

¿Qué es una VPN de clave precompartida o qué es una clave precompartida para VPN?

Nota: Algunas puertas de enlace VPN requieren que la clave secreta compartida contenga hasta 512 caracteres alfanuméricos. Consulta el manual de tu dispositivo o utiliza una herramienta generadora de claves precompartidas si es necesario.

¿Cómo configurar una clave precompartida?

• Crear y configurar una clave precompartida o clave secreta compartida en tu firewall o router
• Introducir el PSK de VPN en tu Mac en VPN Tracker
• Comprobar que tu conexión VPN funciona de forma segura

Consulta las guías de configuración de VPN aquí

Para empezar, descarga VPN Tracker aquí: Descargar VPN Tracker

¿Cómo recuperar una clave precompartida perdida?

• Comprobar el Personal Safe de VPN Tracker: Si guardaste la conexión en tu Personal Safe, puedes volver a descargarla con la clave.
• Buscar en el Llavero de Mac: Ve a Aplicaciones > Utilidades > Acceso a Llaveros, busca "Secreto Compartido" y encuentra tus PSK de VPN guardados.
• Restaurar desde una copia de seguridad: Si utilizas Copia de Seguridad de Time Machine, puedes intentar restaurar una versión anterior de la conexión que contenga la clave precompartida.
• Comprobar tu firewall o contactar con tu administrador de VPN: Consulta el manual de tu dispositivo o pide a tu administrador de red que recupere la clave compartida de tu puerta de enlace VPN o firewall.

¿Necesitas ayuda con la configuración de tu VPN?

No ofrecemos reembolsos parciales. Todos nuestros planes 365 son válidos por un año y puedes cancelarlos hasta 10 días antes del final de tu período; sin embargo, si cancelas, podrás seguir utilizando el software hasta la fecha de vencimiento de tu plan.

Las renovaciones se pueden cancelar hasta 10 días antes de la fecha de renovación. La cancelación tendrá efecto en la siguiente fecha de renovación posible. Puede seguir utilizando el software hasta el final de su período, momento en el que su suscripción finalizará.

‣Abre Preferencias del Sistema
‣Ve a Seguridad
‣Haz clic en "Permitir"

Cierre la sesión en VPN Tracker.
Cierre y reinicie la aplicación.
Asegúrese de tener una conexión a Internet.
Vuelva a iniciar sesión en VPN Tracker.
Intente descargar la conexión nuevamente.

Cómo proceder

• Descargue el archivo VPN Tracker.zip
• Abra Terminal y ejecute el siguiente comando:
• shasum -a 256 ~/Downloads/VPN\ Tracker 365.zip (tenga en cuenta que la ruta exacta puede variar según la versión de VPN Tracker que haya descargado)
• Compare la suma de comprobación calculada con la suma de comprobación publicada en la página Historial de versiones.

1. Si tiene conexiones o accesos directos en su Mac que están almacenados en su Personal Safe, desactive Personal Safe en las preferencias y cree una copia local de sus conexiones.
2. Vaya a la página web de Personal Safe y elimine sus claves de usuario: https://my.vpntracker.com/user/sync/keys.
3. Cierre la sesión de su cuenta de VPN Tracker en su Mac, abra el Acceso a Llaveros y elimine la entrada "Connection Safe Master Key".
4. Luego vuelva a iniciar sesión y agregue una conexión a su safe.
5. No olvide anotar la nueva clave de recuperación y guardarla en un lugar seguro. Esto le permitirá iniciar sesión si alguna vez pierde sus datos de inicio de sesión.

En algunas circunstancias, VPN Tracker puede que no pueda almacenar las credenciales de inicio de sesión de su cuenta en su Llavero.

Para solucionar este problema, intente lo siguiente:

• Cierre VPN Tracker
• Abra Acceso a Llaveros desde Aplicaciones > Utilidades
• Seleccione su llavero de inicio de sesión
• Elija Archivo > Bloquear Llavero “inicio”
• Luego, elija Archivo > Desbloquear Llavero “inicio”

En las versiones más recientes de macOS, es posible que no vea la opción de bloquear/desbloquear su Llavero. En ese caso, introduzca el siguiente comando a través de Terminal:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Ahora vuelva a abrir VPN Tracker e intente iniciar sesión nuevamente.

Si el problema persiste, pruebe esto:

• Cierre VPN Tracker
• Vuelva a Acceso a Llaveros
• En la caja de búsqueda, ingrese “VPN Tracker User Auth”
• Elimine la entrada del Token de Autenticación de Usuario de VPN Tracker

Ahora vuelva a abrir VPN Tracker e intente iniciar sesión nuevamente.

Si ninguna de las sugerencias anteriores funciona, macOS tiene una opción para restablecer su Llavero. Tenga en cuenta que esto solo debe intentarse como último recurso, ya que restablece por completo su Llavero de inicio de sesión:

• Abra Acceso a Llaveros
• Vaya a Llavero > Preferencias
• Elija "Restablecer Llaveros Predeterminados…"

Si hay algún problema adicional, comuníquese con nuestro equipo de soporte e incluya los registros de la aplicación desde esta ubicación:
/Library/Application Support/VPN Tracker 365/var/log.

Hace algunos años, un equipo de expertos en seguridad publicó un documento que describe un escenario de ataque que permite romper una conexión IKEv1 Aggressive Mode con Pre-Shared Key, y que, tal como se describe allí, no se puede aplicar igualmente a una conexión IKEv1 Main Mode con Pre-Shared Key, lo que llevó a la suposición errónea de que Aggressive Mode es fundamentalmente mucho menos seguro que Main Mode. Sin embargo, si echamos un vistazo neutral a los hechos, esta afirmación no corresponde a la realidad. Lo que la mayoría de la gente desconoce es el hecho de que una parte de este ataque fue intentar adivinar la Pre-Shared Key (PSK) utilizando un ataque de "fuerza bruta", y dicho ataque solo puede tener éxito si la PSK se eligió de forma insegura. Una PSK también es solo una contraseña, y como ocurre con todas las contraseñas, las contraseñas débiles conducen a una menor seguridad. Siempre que la PSK tenga al menos 14 caracteres (cuanto más, mejor), conste de letras minúsculas, mayúsculas y dígitos, y se haya generado completamente al azar (de modo que no se pueda adivinar fácilmente), y siempre que en la fase 1 se haya seleccionado como mínimo SHA1 como hash (o mejor aún, recomendamos SHA-256 si es posible), no hay absolutamente ninguna razón para suponer que una conexión Aggressive Mode PSK sea fundamentalmente menos segura que una conexión Main Mode PSK. Quien quiera estar completamente seguro, simplemente elija una autenticación basada en certificados, si es posible, porque eso hace que este ataque ni siquiera sea factible.

Antecedentes técnicos:

La Pre-Shared Key (PSK) no es una contraseña utilizada para cifrar datos, sino únicamente para la autenticación, más o menos como cuando un usuario inicia sesión en un sitio web con una contraseña. Durante la fase 1, ambas partes deben demostrarse mutuamente que conocen la PSK. Por supuesto, esto no puede ocurrir enviándola a la otra parte, porque incluso si la otra parte no la conociera hasta ahora, la conocería a partir de ahora. En cambio, ambas partes deben calcular un número (un llamado valor hash), para lo cual se utilizan datos que ambas partes ya han intercambiado (y que son diferentes en cada conexión para garantizar que el valor hash también sea diferente cada vez) y la PSK. Solo este valor hash se envía al otro lado, que luego debe realizar exactamente los mismos cálculos. Si llega al mismo resultado, entonces la otra parte también debe haber utilizado la misma PSK, ergo la conoce. El mismo juego se repite entonces en la dirección opuesta, aunque el cálculo aquí difiere ligeramente para garantizar que los dos valores hash sean siempre diferentes.

La diferencia entre Main Mode y Aggressive Mode es simplemente que en Main Mode el valor hash se transmite cifrado, ya que el procedimiento de intercambio de claves (DH Exchange) que conduce a una clave de sesión segura en ambos lados ya se ha completado por completo en ese momento y tan pronto como ambas partes tengan una clave de sesión, todos los paquetes solo se transmiten cifrados. Con Aggressive Mode, el valor hash se transmite sin cifrar, ya que el intercambio de claves aún no se ha completado en este momento. Al espiar una conexión Aggressive Mode, un atacante puede acceder tanto al valor hash como a todos los datos necesarios para calcular ese valor, con la excepción de la PSK real. Pero eso por sí solo no rompe la conexión, simplemente tiene suficiente información para buscar la PSK, por ejemplo, mediante un llamado ataque de "fuerza bruta" (simplemente probar todas las combinaciones posibles) o un ataque de diccionario (probar contraseñas elegidas con frecuencia que se pueden obtener de fugas de datos de otros servicios en línea). Solo si la PSK es demasiado débil para resistir estos ataques, puede romper finalmente la conexión. Por lo tanto, una PSK buena y suficientemente segura es esencial para la seguridad de una conexión VPN PSK.

Sin embargo, el mismo ataque también es posible con una conexión Main Mode, solo requiere un poco más de esfuerzo. En el caso de Main Mode, no basta con poder leer el tráfico, sino que es necesario un llamado ataque Man-in-the-Middle (MitM), es decir, un atacante debe ser capaz de interceptar y manipular el tráfico. A través de un ataque MitM, un atacante puede desactivar el cifrado, lo que no es suficiente para acceder a la VPN, porque todavía se necesita la PSK para eso, ya que sin ella la fase 1 no se completará con éxito, pero incluso entonces un atacante tendría el valor hash y todos los datos necesarios para calcularlo y podría intentar adivinar la PSK de la misma manera. Y si un atacante ya es capaz de leer todo el tráfico (que es un requisito previo básico para cualquier escenario de ataque), es muy probable que también pueda llevar a cabo un ataque MitM y, en ese caso, Main Mode no ofrece ninguna protección adicional.

Una PSK de 11 caracteres alfanuméricos aleatorios tiene una entropía de aproximadamente 64 bits, lo que equivale a 2^64 valores posibles. Las tarjetas gráficas modernas de gama alta (a partir de 2016) pueden calcular en el orden de mil millones de valores hash SHA-265 por segundo. En promedio, uno debe probar el 50% de todas las posibilidades para encontrar una coincidencia y eso tomaría 292 años. Si un atacante tiene a su disposición 100 de estas tarjetas gráficas, el ataque "solo" tardaría alrededor de 3 años. Pero incluso con 14 caracteres, la entropía es de 80 bits y aquí una sola tarjeta gráfica necesitaría 19.154.798 años. Ni siquiera 10.000 tarjetas gráficas acortarían suficientemente el tiempo. Y nunca se debe ignorar el costo de dicho ataque. No tanto el costo de comprar las tarjetas gráficas, sino más bien su consumo de energía cuando todas estas tarjetas gráficas funcionan con potencia máxima las 24 horas del día durante años, décadas o incluso siglos. Eso rápidamente suma miles de millones de euros en costos de electricidad solo para romper una sola conexión PSK en todo el mundo. Además, cada vez que se cambia la PSK, el atacante debe comenzar desde cero. Por lo tanto, si la PSK se cambia solo una vez al año, un atacante tendría como máximo 1 año para encontrarla; eso ya sería bastante ambicioso, incluso con una PSK débil.

• Abre el VPN Tracker Connection Creator para PPTP VPN
• Introduce la dirección IP o el nombre de host del servidor PPTP al que quieres conectarte y, a continuación, sigue los pasos restantes del asistente de configuración
• Guarda tu nueva conexión VPN en tu cuenta para empezar a usarla en tu Mac

• “Mayús” (⇧) + “Cmd” (⌘) + “4” guarda un área seleccionada de la pantalla como archivo en el escritorio.
• “Mayús” (⇧) + “Cmd” (⌘) + “4” y luego barra espaciadora guarda una ventana seleccionada como archivo en el escritorio.
• “Mayús” (⇧) + “Cmd” (⌘) + “3” guarda toda la pantalla como archivo en el escritorio.

• Si la aplicación que desea cerrar está en el dock, mantenga presionada la tecla

Si ve un cargo de equinux en su tarjeta de crédito que no reconoce, puede ser por uno de los siguientes productos ofrecidos a través de la tienda en línea de equinux:

• VPN Tracker (software VPN para Mac, iPhone y iPad)
• Mail Designer 365 (software de diseño de boletines informativos por correo electrónico para Macs)
• tizi (accesorios para iPhone y iPad)

Escenarios comunes

Productos de renovación automática

VPN Tracker y Mail Designer 365 se ofrecen como suscripciones. Cuando se ha configurado un plan para que se renueve automáticamente, el método de pago asociado se cargará automáticamente.

Se agregaron miembros de equipo adicionales

Si varios empleados están utilizando uno de nuestros productos, es posible que hayan configurado la facturación en equipo. Esto significa que la tarjeta de crédito asociada puede haberse cargado para agregar un nuevo miembro del equipo a una cuenta.

Facturas y otras preguntas

Puede descargar sus facturas desde nuestro sitio web:

• Facturas de VPN Tracker
• Facturas de Mail Designer 365
• Otras facturas de equinux

Si ha consultado con su equipo y aún tiene preguntas adicionales sobre un cargo, comuníquese con nuestro equipo de soporte. Asegúrese de incluir los detalles de su estado de cuenta de tarjeta de crédito y los últimos 4 dígitos de su tarjeta.