Usein kysytyt kysymykset

• Jos et ole vielä tehnyt sitä, voit ladata VPN Trackerin käyttämällä tätä linkkiä.
• Kun lataus on valmis, käynnistä sovellus ja napsauta "Kirjaudu sisään" -painiketta sovelluksen aloitusnäytön vasemmassa yläkulmassa.
• Syötä equinux-tunnuksesi ja salasanasi sille varattuun kenttään. Vinkki: Tämä on tunnus, jonka loit ensimmäisen kerran ostaessasi VPN Trackerin verkkokaupastamme.

Oletko World Connect -käyttäjä?

Sinun on ladattava VPN Tracker World Connect. Voit tehdä sen käyttämällä tätä linkkiä. VPN Tracker World Connect on asennettava App Store -sovelluskaupan kautta. Kun olet asentanut sovelluksen laitteellesi, kirjaudu sisään equinux-tunnuksellasi ja salasanallasi.

Oletusarvoisesti liikennettä etäverkkoon ei voida lähettää VPN-tunnelin kautta, jos se käyttää samaa verkkoa kuin paikallinen verkko.

Verkkoristiriidan ratkaiseminen liikenteenohjauksella

Voit käyttää liikenteenohjausta ja VPN Tracker lähettää ei-kriittisen paikallisen verkkoliikenteen VPN:n kautta.

Ota liikenteenohjaus käyttöön:
> Siirry Lisäasetukset > Liikenteenohjaus
> Valitse ”Pakota liikenne VPN:n kautta, jos etäverkot ovat ristiriidassa paikallisten verkkojen kanssa”

Huomaa, että et voi koskaan saavuttaa seuraavia osoitteita VPN:n kautta: Paikallisen reitittimen IP-osoite, DHCP-palvelimen osoite ja DNS-palvelimen osoitteet. Jos sinun on saavutettava nämä IP-osoitteet VPN:n kautta, sinun on ratkaistava verkkoristiriita manuaalisesti liikenteenohjauksen käyttämisen sijaan. Sama koskee kaikkia IP-osoitteita, joihin sinun on päästävä paikallisesti ja VPN:n kautta.

Verkkoristiriidan ratkaiseminen manuaalisesti

On olemassa kaksi perusvaihtoehtoa ristiriidan ratkaisemiseksi:

1. Vaihda paikallisen verkon käyttämä verkko-osoite. Useimmissa tapauksissa tämä edellyttää paikallisen reitittimen LAN-asetusten muuttamista (mukaan lukien DHCP-asetukset, jos DHCP:tä käytetään). Myös LAN:n laitteiden IP-osoitteet on muutettava (tai DHCP-osoitteiden päivitys käynnistettävä, jos DHCP:tä käytetään).
2. Vaihda etäverkon käyttämä verkko-osoite. Useimmissa tapauksissa tämä edellyttää VPN-yhdyskäytävän LAN-asetusten muuttamista (mukaan lukien DHCP-asetukset, jos DHCP:tä käytetään). Myös VPN-yhdyskäytävän LAN:n laitteiden IP-osoitteet on muutettava (tai DHCP-osoitteiden päivitys käynnistettävä, jos DHCP:tä käytetään). Jos LAN:ia on käytetty VPN-asetuksissa (esim. käytännöissä, palomuurisäännöissä), se on myös muutettava siellä. Lopuksi muuta etäverkko VPN Trackerissa vastaavasti.

Jos päätät muuttaa etäverkkoa, on järkevää valita uutta verkkoa varten yksi harvemmin käytetyistä yksityisistä aliverkoista. Kokemuksemme mukaan nämä verkot ovat:

• 172.16.0.0/12 -aliverkot
• 192.168.0.0/16 -aliverkot, mutta ei 192.168.0.0/24, 192.168.1.0/24 ja 192.168.168.0/24

Jos et voi käyttää mitään näistä verkoista, voit luonnollisesti käyttää myös 10.0.0.0/8 -aliverkkoa, mutta ilman 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Jotkut langattomat ja mobiilioperaattorit käyttävät kuitenkin koko 10.0.0.0/8 -verkkoa, joten yllä mainitut verkot ovat suositeltavia 10.0.0.0/8 -aliverkkojen sijaan.

Jos käytät kehittyneempiä asetuksia tukevaa VPN-yhdyskäytävää, erityisesti SonicWALLia, voit mahdollisesti määrittää vaihtoehtoisen etäverkon VPN-yhdyskäytävään, joka kuvataan 1:1 Network Address Translation (NAT) -toiminnolla todelliseen etäverkkoon. VPN-käyttäjät voivat sitten muodostaa yhteyden tähän vaihtoehtoiseen etäverkkoon, jos tavallinen etäverkko aiheuttaa ristiriitoja. Löydät SonicWALL-laitteille täältä kuvauksen tällaisesta asennuksesta.

Jos ristiriita johtuu virtuaalisista verkkosovittimista (esim. Parallels, VMware), löydät täältä lisätietoja.

Jos annat

• Ongelman kuvauksen ja tietoja siitä, mitä olet jo yrittänyt
• VPN Trackerin teknisen tuen raportin ("Ohje" > "Luo tekninen tukiraportti")
• Kuvakaappauksia VPN-yhdyskäytävän määrityksestä
• Lokitiedoston VPN-yhdyskäytävästä

Voimme yleensä tunnistaa ongelman syyn nopeasti ja antaa neuvoja sen ratkaisemiseksi.

Koska on olemassa useita tekijöitä, jotka eivät liity VPN Trackerin tai VPN-yhdyskäytävän toimintaan, mutta voivat vaikuttaa yhteyteen (esim. palomuurit/reitittimet VPN Trackerin ja VPN-yhdyskäytävän välissä), emme voi taata, että yhteys voidaan muodostaa kaikissa olosuhteissa.

Vaikka pyrimmekin parhaamme mukaan, tukivaihtoehtomme voivat olla rajalliset, jos

• käytät laitetta, jota emme ole itse testanneet (useimmat laitteet toimivat kuitenkin hyvin VPN Trackerin kanssa, ja olemme valmiita tutkimaan myös ongelmia testaamattomien VPN-yhdyskäytävien kanssa)
• et anna tarvittavia tietoja, jotta voimme auttaa sinua (katso yllä)
• verkkoylläpitäjäsi ei tee yhteistyötä
• muutat yhteysparametreja samalla kun yritämme selvittää ongelmaa

Watchguard-ohjelmistossa on tunnettu vika, joka aiheuttaa paljon ongelmia. Tällä hetkellä emme vieläkään tiedä, miksi VPN Tracker laukaisee tämän vian, koska Windows-asiakas ei näytä laukaisevan sitä. Puhuimme Watchguardin kanssa, mutta edes he eivät voineet kertoa, mitä teemme väärin. Pohjimmiltaan tunneli lakkaa toimimasta sisäisesti Watchguardissa (se näkyy edelleen avoimena ja muodostettuna, mutta liikenne, joka saapuu tämän tunnelin kautta, hylätään ikään kuin tunneli olisi suljettu).

Jos käytät tällä hetkellä Branch Office VPN:ää, yritä vaihtaa MUVPN:ään, jos mahdollista. MUVPN toimii myös VPN Trackerin kanssa ja tuottaa yleensä parempia tuloksia.

Katso seuraava kuvaus.

Jos luottokorttiasi ei hyväksytä, tarkista seuraavat tiedot mahdollisten virheiden tai ristiriitojen varalta:

• Tarkista huolellisesti syöttämäsi luottokortin numero mahdollisten kirjoitusvirheiden varalta
• Varmista, että syöttämäsi erääntymispäivä on oikea
• Tarkista, vastaako syöttämäsi turvakoodi korttisi koodia: American Express -korttien haltijat löytävät 4-numeroisen koodin korttinsa etupuolelta, muut korttien haltijat löytävät yleensä 3-numeroisen koodin korttinsa takapuolelta.
• Jos sinulla on pääsy toiseen luottokorttiin, kokeile sitä
• Jos olet varma, että tietosi ovat oikein ja korttiasi ei vieläkään hyväksytä, se voi johtua teknisestä ongelmasta luottokorttimaksupalvelussamme. Yritä uudelleen myöhemmin.

Voit tarkastella kaikkia laskujasi verkkokaupassamme:

VPN Tracker 365 -ostojesi laskut löydät kohdasta "Laskut" täältä:

http://my.vpntracker.com

Työskenteletkö kirjanpidossa ja tarvitset pääsyn VPN Tracker -laskuihin yrityksellesi? Pyydä VPN Tracker -tiimin johtajaa kutsumaan sinut yrityksen tiimiin "Kirjanpitäjä"-roolilla. Saat sen jälkeen sähköpostia heti, kun uusi lasku on saatavilla ja voit ladata sen verkkoportaalista.

‣ Jos haluat tallentaa PDF-kopion laskustasi, toimi seuraavasti:
     Paina "Command + P"
     Valitse "PDF" > "Tallenna PDF:nä"

Equinux-tunnuksesi on henkilökohtainen tilisi equinuxissa. Voit käyttää sitä tuotteiden ja lisenssien ostamiseen ja aktivointiin.

Kun teet ensimmäisen ostoksen verkkokaupassamme, sinua pyydetään luomaan equinux-tunnus. Ostoksen jälkeen ohjelmistolisenssit liitetään automaattisesti equinux-tunnukseesi, ja ne voidaan aktivoida yksinkertaisesti syöttämällä sama equinux-tunnus ja salasana, jota käytit oston yhteydessä.

Löydät yleensä equinux-tunnuksesi salasanan avaimenperästä tai salasanasovelluksesta, joka on lueteltu nimellä „id.equinux.com”.

Jos olet unohtanut equinux-tunnuksesi ja/tai salasanasi, käytä kirjautumis- ja salasanan palautuslomakettamme.

Aktivoimisprosessimme edellyttää, että Mac-tietokoneesi hyväksyy evästeet.

‣ Tarkistaaksesi tämän, avaa Safari.
‣ Napsauta "Safari" päävalikossa näytön yläreunassa.
‣ Valitse "Asetukset".
‣ Valitse "Yksityisyys"-välilehti ja varmista, että evästeet hyväksytään aina.
‣ Varmista, että JavaScript on myös käytössä kohdassa "Turvallisuus".
‣ Sulje Safari.
‣ Käynnistä sovellus uudelleen ja yritä aktivointia uudelleen.

Jos sinun täytyy siirtää lisenssi toiseen equinux-tunnukseen, voit tehdä sen helposti itse osoitteessa my equinux.

‣ Kirjaudu ensin equinux-tunnuksellasi ja salasanallasi: http://my.equinux.com
‣ Valitse valintaruudut jokaiselle tuotteelle, jonka haluat siirtää
‣ Napsauta "Siirrä"-painiketta alla ja anna uuden lisenssinhaltijan equinux-tunnus tai sähköpostiosoite ja napsauta seuraavaa.
‣ Lopuksi napsauta "Vahvista" siirtääksesi sen. Järjestelmä siirtää lisenssin, näyttää viestin ja lähettää sähköpostia sekä vanhalle että uudelle lisenssinhaltijalle siitä, että lisenssi on siirretty.

Älä huoli, näin käy meille kaikille!

Siirry vain kirjautumistietojen palautussivulle, anna equinux-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle tietosi.

Oletko äskettäin muuttanut sähköpostiosoitettasi? Lähetä meille viesti!

Konfiguraatio-ohjeet VPN Trackerin määrittämiseen Cisco-laitteilla ovat saatavilla täällä.

Konfiguraatio-ohjeet Cisco Small Business (Linksys)-laitteille ovat saatavilla täällä.

Cisco IPsec VPN Client -konfiguraatiotiedostojen (.pcf) tuonti

Ryhmäsalasanan todennusta käyttävät Cisco VPN Client -konfiguraatiotiedostot voidaan tuoda VPN Trackeriin:

‣ "Tiedosto" > "Tuo kolmannen osapuolen määritykset" > "Cisco .pcf"

Yhdessä uusimmista laiteohjelmistopäivityksistä Secure Computing muutti VPN-standardien toteutustaan. Nämä muutokset estävät VPN Trackerin onnistuneen vaiheen 2 muodostamisen.

Ongelman ratkaisi Secure Computing laiteohjelmistoversiossa 7.0.0.07. (korjaus 7.0.0.06.E35)

Jotta sertifikaatti olisi saatavilla "Paikallinen sertifikaatti" -luettelossa, sen on oltava Mac OS X -avainnipussa vastaavan yksityisen avaimen kanssa.

Voit helposti tarkistaa tämän Avainnippujen hallinta -sovelluksessa: Jos sertifikaatti on lueteltu kohdassa "Omat sertifikaatit" (eikä vain "Sertifikaatit"), sen yksityinen avain on käytettävissä ja voit valita sen VPN Trackerissa nimellä "Paikallinen sertifikaatti".

Tärkeä huomautus CheckPoint VPN -käyttäjille:

Mac OS X Avainnippujen hallinta -sovellus ei tällä hetkellä osaa lukea yksityisiä avaimia joistakin CheckPointin luomista sertifikaateista.

Jotta voit tuoda sertifikaatin oikein Mac OS X -avainnippuun, muunna se ensin openssl-komentorivityökalulla:

1. Avaa Pääte ("Sovellukset" > "Apuohjelmat" > "Pääte")
   
   
2. Muunna sertifikaatti PEM-muotoon:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Vaihda /Users/joe/Desktop/MyCheckPointCert.p12 polkuun haluamaasi muunnettavaan sertifikaattiin.

   Sinulta kysytään ensin salasanaa, jolla sertifikaatti on salattu. Jos et tiedä sitä, pyydä järjestelmänvalvojaa, joka on luonut sertifikaatin sinulle. Sinua pyydetään sitten kahdesti salasanaa suojataksesi viedyn PEM-tiedoston. Voit käyttää samaa salasanaa kuin alkuperäisessä sertifikaatissa. Huomaa, että mitään merkkejä ei näy näytöllä kirjoittaessasi salasanoja. Kirjoita vain salasana ja paina palautusnäppäintä.

3. Muunna PEM-tiedosto takaisin PKCS#12 (.p12) -muotoon:

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Vaihda /Users/joe/Desktop/MyFixedCheckPointCert.p12 polkuun, johon haluat tallentaa korjatun sertifikaatin.

   Sinulta kysytään ensin salasanaa, jota käytit juuri PEM-tiedoston suojaamiseen. Sitten sinua pyydetään antamaan salasana suojataksesi vietyn .p12-tiedoston. Voit käyttää samaa salasanaa kaikkeen.

Kaksoisklikkaa nyt korjattua sertifikaatitiedostoasi tuodaksesi sen Mac OS X -avainnippuun.

Seuraava artikkeli kuvailee, missä VPN Tracker tallentaa tietonsa, jos sinun on varmuuskopioitava tiedot manuaalisesti eikä luottaa automaattiseen ratkaisuun, kuten Time Machineen.

VPN Tracker tallentaa kaikki tietonsa järjestelmän vakiomuotoisiin sijainteihin. Riippuen siitä, ovatko kyseessä järjestelmänlaajuiset vai käyttäjäkohtaiset tiedot, ne löytyvät hakemistosta /Library (järjestelmänlaajuinen) tai ~/Library (käyttäjäkohtainen), jossa ~ on paikkamerkki yhden käyttäjän kotihakemistolle.

Järjestelmänlaajuisen kirjaston hakemiston käyttö:

• Valitse Finderissa ”Siirry” > ”Siirry kansioon...”
• Kirjoita /Library

Käyttäjän kirjaston hakemiston käyttö:

• Valitse Finderissa ”Siirry” > ”Siirry kansioon...”
• Kirjoita ~/Library

VPN-pikakuvakkeet, kaikki equinux ID:hen liittyvät tiedot, kaiikki kirjanpidon merkinnät, skanneritulokset ja ikkunoiden sijainnit tallennetaan sinne.

Täydellisen varmuuskopion tekemiseksi sinun on varmuuskopioitava seuraavat tiedostot ja kansiot:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

Varmuuskopioi avaimenperä
VPN Tracker ei tallenna salasanoja suoraan tiedostoihin, vaan avaimenperään. Jos sinulla ei ole ulkoista varmuuskopiota kaikista salasanoistasi, varmista, että myös avaimenperätiedostot varmuuskopioidaan, jotka löytyvät kansiosta ~/Library/Keychains.

Nykyinen laiteohjelmisto (Fireware XTM)

WatchGuard Firebox X Edge e-sarjan laitteet, joissa on Fireware XTM (Fireware 11) ovat täysin tuettuja VPN Trackerin nykyisissä versioissa. Lisätietoja on konfiguraatio-oppaassamme.

Vanhempi laiteohjelmisto

Laitteet, joissa on vanhempi laiteohjelmisto, voivat usein toimia seuraavilla asetuksilla. Huomaa kuitenkin, että emme voi taata, että nämä asetukset toimivat kaikissa tapauksissa.

Aloita luomalla uusi käyttäjä Firebox Edgeen ja määritä sitten MUVPN-tuki tälle käyttäjälle.

VPN Trackerissa käytä mukautettua yhteysprofiilia pohjana uudelle yhteydellesi.

Määritä WatchGuard-asetukset VPN Tracker -konfiguraatioosi alla olevan taulukon mukaisesti:

Seuraavat asetukset ovat riippumattomia tietystä MUVPN-konfiguraatiostasi:

• Paikallisen tunnuksen tyyppi: Sähköposti (vaikka tunnus olisi esimerkiksi nimi eikä sähköpostiosoite)
• Vaihdotila: Aggressiivinen
• Vaiheen 1 Diffie-Hellman-ryhmä: Ryhmä 2 (1024 bittiä)
• Täydellinen eteenpäin suuntautuva salaus (PFS): pois päältä

Varmista lopuksi, että VPN Trackerin "Verkko"-asetus on asetettu arvoon "Host to Network" ja että oikea etäverkko on käytössä (esim. 192.168.1.0/255.255.255.0).

Jos käytät FortiOS 3:a, varmista, että käytössäsi on vähintään MR6-korjausversio 2. Aiemmissa laiteohjelmistoversioissa on ongelma, jonka vuoksi laite reagoi virheellisesti VPN Trackerin yrityksiin käyttää XAUTH:ia yhdessä aggressiiviseen tilaan perustuvan yhteyden kanssa.

SonicWALL Simple Client Provisioning -toiminto VPN Trackerin kanssa on käytettävissä kaikissa SonicOS 4.0:aa tai uudempaa versiota käyttävissä SonicWALL-laitteissa sekä kaikissa VPN Trackerin versioissa.

Jos käytät edelleen VPN Tracker 6:ta tai vanhempaa versiota, tarvitset Professional- tai Player-version.

SonicWALL Simple Client Provisioning -toiminnon käyttäminen edellyttää, että VPN Tracker lähettää ensimmäisen datapaketin VPN-yhdyskäytävään, joka on niin suuri, että se voidaan jakaa kahteen IP-pakettiin («fragmentoitunut»). Jotkut reitittimet eivät salli näiden pakettien kulkea.

Jos VPN Trackerin ja SonicWALLin välissä oleva reititin kärsii tästä ongelmasta, huomaat (tai SonicWALLin ylläpitäjä huomaa), että kun Simple Client Provisioning on käytössä, yhteyden muodostusyritykset eivät saavuta SonicWALLia (eli SonicWALLin lokissa ei ole mitään, ja pakettien seuranta ei näytä yhtään pakettia VPN Trackerista), mutta kaikki toimii hyvin DHCP:n kanssa IPsecin kautta.

Tunnetut reitittimet, joissa on näitä ongelmia:

• AirPort Extreme, jossa on laiteohjelmaversioita ennen 7.3.1, toimii, kun se päivitetään versioon 7.3.1

SonicWALL Simple Client Provisioningin avulla VPN Tracker voi hakea automaattisesti VPN-yhteyden asetukset tuetuista SonicWALL VPN -yhdyskäytävistä. Useimpien käyttäjien tarvitsee vain määrittää SonicWALL:n WAN-IP-osoite VPN Trackerissa – kaikki muu tapahtuu automaattisesti.

Luettelo tuetuista SonicWALL-laitteista on saatavilla tässä UKK:ssa.

Luettelo yhteensopivista laitteista on tässä.

Jos reitittimesi ei ole luettelossa, katso tämä usein kysytty kysymys ja VPN Tracker -käyttöohje saadaksesi apua yhteensopivuuden määrittämiseen.

Huomaa, että paikallisen reitittimen (eli reitittimen, jossa Mac-tietokoneesi, jossa on VPN Tracker, sijaitsee) ei yleensä tarvitse olla erityisesti yhteensopiva VPN:n tai VPN Trackerin kanssa. Lähes kaikki reitittimet toimivat hyvin VPN Trackerin kanssa.

Joku asiakkaistamme on ystävällisesti toimittanut ohjeet siitä, miten Cisco EasyVPN ja VPN Tracker integroidaan DMVPN-ympäristöön:

EasyVPN-palvelin ja DMVPN-keskitin yhdessä Cisco-reitittimessä: opas

VPN Tracker 5:n käyttäminen Cisco Easy VPN -palvelimen kanssa

Kun muodostat yhteyden SonicWall SCP:n tai SonicWall IKEv1:n kautta DHCP:n avulla, VPN Tracker 365 pyytää IP-osoitetta SonicWall-yhdyskävältä DHCP-protokollan avulla. Tämän pyynnön yhteydessä VPN Tracker 365 muokkaa MAC-osoitetta hieman, jolloin se eroaa laitteesi todellisesta MAC-osoitteesta. Tämän avulla järjestelmänvalvojat voivat määrittää kiinteän IP-osoitteen, kun Mac on yhdistetty LAN- tai WiFi-verkkoon, ja toisen IP-osoitteen, kun se on yhdistetty VPN-verkkoon.

Tämä muutos asettaa tietyn bitin MAC-osoitteeseen, merkiten sen käyttäjän määrittämäksi osoitteeksi eikä tehdasasetuksin määrittämäksi osoitteeksi.

Esimerkki:
Alkuperäinen MAC-osoite: 00:1B:63:B7:42:23
VPN Trackerin MAC-osoite: 02:1B:63:B7:42:23

Alkaen macOS 15 Sequoian versiosta Apple käyttää oletusarvoisesti pyörivää MAC-osoitetta WiFi-yhteyksissä, joka on merkitty ”Yksityiseksi WiFi-osoitteeksi” Järjestelmäasetuksissa. Jotta vältettäisiin tähän ominaisuuteen liittyvät yhteysongelmat, VPN Tracker 365 ilmoittaa todellisen laitteisto-osoitteen (pienellä yllä kuvatulla muutoksella) sen sijaan, että se käyttäisi osoitetta, jota käytetään ”Pyörivä”- tai ”Kiinteä”-tilassa.

iOS:ssä VPN Tracker ei voi hakea MAC-osoitetta suoraan. Sen sijaan se luo satunnaisen arvon kerran ja tallentaa sen myöhempää käyttöä varten. VPN Tracker iOS:lle käyttää sitten tätä tallennettua arvoa MAC-osoitteena.

Sinun on annettava equinux-tunnuksesi ja -salasanasi aktivoidaksesi useimmat equinux-sovellukset. Joissakin tapauksissa sovellukset saattavat kuitenkin pyytää sinua antamaan myös Mac OS X -käyttäjätunnuksesi ja -salasanasi, jotta ne pääsevät käsiksi tiettyihin tarvittaviin järjestelmäkomponentteihin.

Jos näet esimerkiksi alla olevan kaltaisen ikkunan, sinun on annettava Mac-tietokoneesi järjestelmänvalvojan käyttäjätunnus ja salasana, jotta voit jatkaa, et equinux-tunnustasi ja -salasanaasi.

IPsec VPN käyttää eri protokollaa (ESP) datan siirtoon kuin yhteyden muodostamiseen (IKE). Koska ESP-protokolla ei käytä verkkoportteja, NAT (Network Address Translation) -reitittimillä voi olla vaikeuksia käsitellä sitä oikein. Vain NAT-reitittimet, jotka tukevat "IPSec Passthrough" (toisinaan myös "VPN Passthrough" tai "ESP Passthrough") ja joissa tämä vaihtoehto on myös käytössä, voivat käsitellä ESP-datapaketteja.

Tämän ongelman kiertämiseksi on olemassa kaksi vaihtoehtoista tunnelointimenetelmää:

• NAT-Traversal (vanha, RFC draft -versio)
• NAT-Traversal (uusi, RFC standard -versio)

Se, kumpi näistä menetelmistä toimii yhteydelläsi, riippuu kahdesta ominaisuudesta:

1. Kumpi näistä menetelmistä mahdollistaa liikenteen kulkemisen paikallisen Internet-reitittimesi kautta.
2. Kummat näistä menetelmistä VPN-etäyhdyskäytäväsi tukee.

Testatakseen ensimmäisen ominaisuuden, VPN Tracker muodostaa automaattisesti kolme VPN-testiyhteyttä meidän ylläpitämäämme VPN-yhdyskäytävään aina kun se havaitsee uuden reitittimen, jota ei ole vielä testattu. Yksi yhteys käyttää pelkkää ESP:tä, ja muut kaksi joko edellä mainittua NAT-T-menetelmää. Syy siihen, miksi testi suoritetaan omalla VPN-yhdyskäytävällämme, on yksinkertaisesti se, että tarvitaan yhdyskäytävä, joka tukee kaikkia kolmea menetelmää, jonka oikea konfiguraatio on VPN Trackerin tiedossa ja jolla on yksinkertainen tapa varmistaa, että liikenne saapui perille.

Toista ominaisuutta ei testata etukäteen. VPN Tracker saa tämän tiedon vasta yrittäessään muodostaa yhteyden vastapuoleen. VPN Tracker vertaa vastapuolen tukemia menetelmiä tallennettuihin testituloksiin. Jos löytyy osuma, eli menetelmä, joka toimi testissä ja jota vastapuoli tukee, tätä menetelmää käytetään. Jos osumaa ei löydy, VPN Tracker lopettaa yhteyden muodostamisen välittömästi ja näyttää lokissa asianmukaisen virheilmoituksen selityksineen.

Jos epäilet NAT-Traversal -ongelmaa tai luulet, että aiemmat testitulokset ovat vääriä tai vanhentuneita, voit suorittaa testin uudelleen milloin tahansa:

‣ Varmista, että NAT-Traversal (Lisäasetukset-välilehti) on asetettu Automaattiseksi.
‣ Siirry valikossa "Työkalut" > "Testaa VPN:n saatavuus".
‣ Napsauta "Testaa uudelleen".
‣ Odota, kunnes testi on suoritettu loppuun, ja muodosta sitten VPN-yhteys.


Testivalintaikkuna mahdollistaa myös sen, että kerrot VPN Trackerille, ettei nykyistä verkkoympäristöä testata tai että olemassa olevat testitulokset yksinkertaisesti jätetään huomiotta. Tämä on harvoin tarpeen ja periaatteessa ei suositeltavaa, mutta voi olla tilanteita, joissa testi ei ole mahdollinen, koska esimerkiksi VPN-yhdyskäytävämme ei ole tavoitettavissa (mahdollisesti palomuuri estää sen) ja siten testitulokset eivät todellisuudessa vastaa paikallisen reitittimen ominaisuuksia.
    

VPN Tracker tukee X.509-sertifikaatteja (RSA-allekirjoitukset) ja älykortteja, jotka käyttävät X.509-sertifikaatteja (PKI-tokenit) tunnistautumiseen.

Lisätietoja on VPN Tracker -käyttöoppaassa.

VPN Tracker on 100 %:n 64-bittinen sovellus, joka toimii erinomaisesti 64-bittisissä järjestelmissä.

Kyllä, VPN Tracker tukee IPsec (IKEv1 + IKEv2), L2TP (vain Mac), PPTP (vain Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN ja WireGuard® VPN (beta - lue lisää). Lisäprotokollia on tulossa tulevaisuudessa.

WireGuard on Jason A. Donenfeldin rekisteröity tavaramerkki.

VPN Tracker tarjoaa kolme asetusta Cisco-laitteiden yhteyden nopeuttamiseksi ja yhteensopivuuden parantamiseksi.

• Luo jaettu tunneli osoitteeseen 0.0.0.0/0 split-tunnelingia varten
• Lähetä Cisco palomuurin attribuutti
• Käytä ... sovellusversiona Mode Config -tilassa

Huomaa: Kaikki tällä sivulla kuvatut asetukset edellyttävät VPN Tracker 6.2 tai uudempaa.
 

Luo jaettu tunneli osoitteeseen 0.0.0.0/0 split-tunnelingia varten

Mitä tämä asetus tekee?
Split-tunneling -asetuksissa EasyVPN:ssä VPN Tracker ei enää luo IPsec Security Association (SA) jokaiseen etäverkkoon, vaan yhden SA:n osoitteeseen 0.0.0.0/0. Split-tunneling saavutetaan asianmukaisella reitityksellä. Tämä voi nopeuttaa yhteyden muodostamista merkittävästi yhteyksissä, joissa on useita etäverkkoja.

Milloin minun pitäisi käyttää tätä asetusta?
Asetus toimii useimpien Cisco-laitteiden kanssa, jotka käyttävät EasyVPN:ää ja split-tunneling -asetuksia.

Miten voin kokeilla sitä?

Poista valinta kohdasta “Luo erillinen tunneli jokaiselle etäverkolle” Lisäasetukset-välilehdellä (katso kuvakaappaus)
Varmista, että ruutu “Luo jaettu tunneli osoitteeseen 0.0.0.0/0 split-tunnelingia varten” on valittuna (katso kuvakaappaus)

Jos yhteys ei toimi tämän uuden asetuksen kanssa, palauta yksinkertaisesti aiempi asetus valitsemalla ruutu “Luo erillinen tunneli jokaiselle etäverkolle”.

Lähetä Cisco palomuurin attribuutti

Mitä tämä asetus tekee?
Tämä asetus saa VPN Trackerin lähettämään erityisen attribuutin EasyVPN:n aikana, joka osoittaa palomuurin olemassaolon.

Milloin minun pitäisi käyttää tätä asetusta?
Voit kokeilla tämän asetuksen ottamista käyttöön, jos nykyinen EasyVPN-yhteys Cisco-laitteeseen katkeaa vaiheessa 2 (“VPN-yhdyskäytävä pyysi VPN Trackeria katkaisemaan yhteyden...” -virhe).

Käytä ... sovellusversiona Mode Config -tilassa

Mitä tämä asetus tekee?
Tämä asetus saa VPN Trackerin lähettämään eri sovellusversion kuin oletusarvoinen “VPN Tracker 6” EasyVPN:ssä ja Mode Configissa.

Milloin minun pitäisi käyttää tätä asetusta?
Voit kokeilla asettaa erilaisen sovellusversion, esim. “Cisco Systems VPN Client 4.8.0:Linux”, jos nykyinen EasyVPN-yhteys Cisco-laitteeseen katkeaa vaiheessa 2 (“VPN-yhdyskäytävä pyysi VPN Trackeria katkaisemaan yhteyden...” -virhe).

• Tuki useille VPN-protokollille
• Nopeat yhteydet
• Konfigurointivapaa VPN, kiitos TeamCloud- ja Personal Safe -teknologioiden

Sekä SMB (Windows File Sharing) että AFP (Apple File Sharing) -yhteyksissä viiveen vähentäminen on avain hyvään suorituskykyyn. Tämä edellyttää tietenkin, että VPN:n molemmilla puolilla olevat Internet-yhteydet ovat riittävän leveät. Voit helposti tarkistaa tämän tiedostonsiirrolla HTTP:n tai FTP:n kautta.

Käytätkö SSL VPN:ää? Vaihda IPSeciin

Verrattuna SSL VPN:ään, IPsec tarjoaa paljon nopeammat yhteydet, koska se toimii OSI-mallin verkkokerroksessa – mikä tarkoittaa, että se on fyysisesti lähempänä yhteyttä ja yhdyskäytävääsi. Näin saat nopeamman VPN-suorituskyvyn.

Lue lisää tästä blogikirjoituksesta.

Finderin asetukset

Jos käytät Finderia ja ongelma on pääasiassa kansioiden selaamisessa (mutta tiedostojen kopiointi on hyväksyttävän nopeaa), poista kuvakkeiden esikatselu käytöstä Finderin Näytä-asetuksissa (Cmd-J).

Viiveen vähentäminen

Jos suorituskyky on heikko sekä kansioiden selaamisessa että tiedostojen siirrossa, tavoitteesi tulisi olla viiveen vähentäminen. Joitakin tapoja vähentää viivettä ovat:

• Vältä korkean viiveen Internet-yhteyksiä (esim. satelliitti, jotkin langattomat/mobiiliyhteysmuodot, linjayhdistelmät...).
• Jos käytät DSL:ää, kysy Internet-palveluntarjoajaltasi “Fast Path” -asetusta (Interleaving pois päältä). Tätä asetusta markkinoidaan yleensä online-pelaajille, mutta se on myös erittäin hyödyllinen AFP- tai SMB-tiedostopalvelinyhteyksissä tai tietokantayhteyksissä (esim. FileMaker).
• Varmista, että VPN-liikenne priorisoidaan tarvittaessa, jotta muut Internet-yhteyden käyttäjät eivät hidasta VPN-liikennettä.

Voidaksesi mitata viivettä VPN:n kahden päätepisteen välillä, käytä ping-komentoa isäntään yhteyden toisessa päässä tai pingaa VPN-yhdyskäytävää asiakkaan puolelta. Ping-työkalu löytyy suoraan VPN Trackerista (Valikko “Työkalut”), mutta voit käyttää myös pingiä terminaalissa.

Voidaksesi mitata kunkin Internet-yhteyden viivettä, on hyödyllistä ensin pingata paikallista reititintä (varmistaaksesi, että paikallisessa verkossa ei aiheuta tarpeetonta viivettä) ja sitten Internet-palveluntarjoajan ensimmäistä reititintä (nähdäksesi, harkitaanko esimerkiksi Fast Pathia tai toista Internet-palveluntarjoajaa).

Jos et voi vähentää viivettä enempää:

Jos et voi vähentää viivettä enempää (tai jos viive kahden päätepisteen välillä on jo suuri fyysisen etäisyyden vuoksi), kokeile tiedostonsiirtoprotokollaa, johon korkea viive ei vaikuta niin paljon, esim. WebDAV tai FTP. Joissakin tapauksissa voit saavuttaa merkittäviä parannuksia myös puhtaasti hallinnollisilla toimenpiteillä (esim. vähemmän tiedostoja/kansioita tasoa kohden, pakkaus...).

Tekninen tukiraportti sisältää VPN Tracker -asetuksesi sekä asiaankuuluvat verkko- ja järjestelmäasetukset, jotka teknisen tuen tiimimme tarvitsee voidakseen auttaa sinua nopeasti. Luottamuksellisia tietoja (esim. salasanat, jaetut avaimet, yksityiset avaimet) ei sisällytetä tekniseen tukiraporttiin (TSR).

Kuinka luoda tekninen tukiraportti Macissa:

‣ Napsauta VPN-yhteyttäsi VPN Tracker 365:ssä.
‣ Näet TSR-painikkeen oikeassa alakulmassa ”Tila”-välilehden alla.
‣ Napsauta painiketta luodaksesi raportin ja noudata ohjeita lähettääksesi sen tukitiimillemme.

‣ Napauta yhteyttä. Yhteyden kortti tulee näkyviin.
‣ Napauta ”Palautetta”.
‣ Anna lyhyt kuvaus yhteysongelmasta.
‣ Napauta Lähetä.

Jos sinulla on ongelmia VPN-yhteyden muodostamisessa, yritä muodostaa yhteys juuri ennen teknisen tukiraportin luomista ja luo sitten raportti heti, kun yhteydenmuodostus epäonnistuu.

Jos voit muodostaa VPN-yhteyden, mutta jokin ei toimi oikein yhteyden muodostamisen jälkeen, muodosta VPN-yhteys ja luo sitten tekninen tukiraportti VPN:n ollessa yhdistettynä.

Voit lähettää raportin suoraan sähköpostilla tukitiimillemme VPN Tracker 365:stä, tallentaa sen lähetettäväksi myöhemmin tai toiselta tietokoneelta tai ladata sen verkkosivustomme yhteyslomakkeen kautta:

Sisällytä mahdollisuuksien mukaan myös kuvakaappauksia VPN-asetuksista VPN-yhdyskäytävässäsi.

Es gibt eine Reihe von Ursachen für ein derartiges Problem. Diese FAQ wird Ihnen dabei helfen herauszufinden, was in Ihrem konkreten Fall die Fehlerursache ist. In dieser Antwort wird der Begriff Zielgerät stellvertretend für das Gerät verwendet, zu dem Sie sich über das VPN verbinden möchten. Das Zielgerät kann in Ihrem konkreten Fall alles sein, von einem normalen Rechner, über einen Server, bis hin zu einem Netzwerkdrucker.

1. Versuchen Sie sich zum Zielgerät mittels Hostnamen zu verbinden?

Wenn Sie einen Hostnamen verwenden, versuchen Sie es stattdessen bitte einmal mit der IP Adresse des Zielgerätes. Wenn es damit funktioniert, liegt ein Problem mit Ihren DNS Einstellungen vor. Stellen Sie bitte sicher, dass DNS für die VPN Verbindung eingeschaltet und korrekt konfiguriert ist. Bitte beachten Sie, dass Sie grundsätzlich nie Bonjour oder NETBIOS Hostnamen über VPN verwenden können.

2. Ist die IP Adresse, zu der Sie sich verbinden, auch wirklich Teil des Remote-Netzwerks?

Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, sollten Sie sich zu allen IPs verbinden können, die mit 192.168.13.x anfangen. Verbindungen zu 192.168.14.x sind damit hingegen über das VPN nicht möglich, da diese Adresse außerhalb des Adressbereichs liegt, der über das VPN gesendet wird.

3. Ist die lokale Adresse in VPN Tracker Teil des Remote-Netzwerks?

Mit den meisten VPN Gateways können Sie nur lokale Adressen (Grundeinstellungen > Lokale Adresse) verwenden, die nicht Teil eines Remote-Netzwerks sind. Bitte verwenden Sie daher eine lokale Adresse, die ausserhalb aller Remote-Netzwerke liegt. Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, verwenden Sie bitte keine Addresse, die mit 192.168.13. beginnt. Wenn Sie eine automatische Konfiguration verwenden (z.B. Mode Config, EasyVPN oder DHCP über VPN), können Sie in manchen Fällen auch IPs zuweisen, die Teil des Remote-Netzwerks sind. Details dazu finden Sie in der Konfigurationsanleitung für Ihr VPN Gateway.

4. Nutzen vielleicht mehrere VPN Nutzer die gleiche lokale Adresse?

Falls es mehrere VPN Nutzer gibt, stellen Sie bitte des weiteren sicher, dass keine zwei VPN Nutzer die gleiche lokale Adresse (Grundeinstellungen > Lokale Adresse) verwenden, denn ansonsten kann einer von beiden seinen Tunnel nicht verwenden, sobald beide zeitgleich verbunden sind. Falls dieses Feld bei Ihnen leer gelassen wurde, verwendet VPN Tracker einfach die IP Adresse Ihres primären Netzwerkinterfaces, was bei mehreren Nutzern natürlich auch bei zwei Nutzern die gleiche Adresse sein könnte, daher ist es nicht empfehlenswert bei mehreren VPN Nutzern dieses Feld leer zu lassen.

5. Können Sie die LAN Adresse des VPN Gateways selber pingen?

Sie finden ein Ping-Werkzeug direkt in VPN Tracker im Menü unter Werkzeuge > Host pingen. Die LAN Adresse des VPN Gateways ist insofern interessant, da Datenverkehr zu dieser Adresse im Remote-Netzwerk nicht gerouted werden muss. Ist also diese Adresse erreichbar, aber keine andere Adresse, dann liegt ein Routing Problem auf der Gatewayseite vor.

6. Wenn Sie keinen Computer im Remote-Netzwerk pingen können, lassen Sie bitte den Test der VPN-Verfügbarkeit erneut laufen.

Sie finden den Test im Menü unter Werkzeuge > Test der VPN-Verfügbarkeit. Verbinden Sie anschließend das VPN erneut. Die Ergebnisse dieses Tests hängen von den Fähigkeiten Ihres lokalen Internet Routers/Modem bzw. ihrer Internetverbindung ab und haben Einfluss darauf, wie der VPN Tunnel aufgebaut. Dieser Test läuft automatisch für jede neue Internetverbindung, die VPN Tracker erkennt, aber auch wenn die Verbindung bereits bekannt ist, kann sich das Verhalten der Verbindung aus diversen Gründen geändert haben und daher kann es helfen den Test einfach erneut durchzuführen.

7. Ist Ihr VPN Gateway das Standardgateway (der Router) des Remote-Netzwerks?

Falls nicht, benötigen Sie im Normalfall ein geeignetes Routing-Setup, um sicherzustellen, dass Antworten des Zielrechners das VPN Gateway überhaupt erreichen, denn wann immer Rechner einer externen Adresse antworten möchten, senden sie die Antwort an ihren Standardgateway und wenn das nicht der VPN Gateway ist, dann wird dieser nicht wissen, was er mit dieser Antwort anfangen soll. In diesem Fall ist es wichtig, dass der Standardgateway die Antworten an den VPN Gateway weiterleitet.

8. Haben Sie ggf. Software installiert, die VPN Datenverkehr blockiert?

Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

9. Haben Sie weitere VPN Software installiert?

Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

Käytätkö virtualisointiohjelmistoa, kuten VMware, Parallels tai VirtualBox? Nämä ohjelmistotuotteet luovat verkkoliitäntöjä sisäisiin verkkotarpeisiinsa, ja joskus niiden valitsemat verkkosoitteet ovat ristiriidassa VPN-yhteyden etäverkon kanssa. Vaikka et käyttäisikään ohjelmistoa tällä hetkellä (mutta se on asennettu tai sitä ei ole poistettu kokonaan), sen verkkoliitännät ovat olemassa ja voivat aiheuttaa ristiriitoja.

Selvitäksesi, mikä verkkoliitäntä aiheuttaa ristiriidan:

1. Yritä muodostaa yhteys VPN:ään (jotta virheilmoitus näkyy VPN Tracker -lokeissa)
2. Aseta lokitaso VPN Trackerissa arvoon “yksityiskohtainen”
3. Etsi rivi
   Etäverkko ... on ristiriidassa paikallisen verkon ... kanssa liitännässä ...

Tämä on verkkoliitäntä, joka aiheuttaa ongelman. Useimmissa Maceissa “en0” vastaa Ethernet-liitäntää ja “en1” AirPort-liitäntää. Muut enX-liitännät ovat joko virtualisointiohjelmistoa tai lisäverkkolaitteistoa (esim. USB-verkkosovittimet/modeemit). Verkkoliitännät, joiden nimet alkavat “vboxnet”, kuuluvat yleensä VirtualBoxiin ja “vmnet”-alkuiset liitännät VMwareen.

• Jos verkkoliitäntä on "todellinen" liitäntä, katso tämä UKK saadaksesi lisätietoja.
• Jos liitäntä on virtuaalinen, löydät tietoa virtualisointiohjelmiston käyttämien verkkosoitteiden muuttamisesta tämästä UKK:sta.

Sellainen asetus tunnetaan nimellä "Host to Everywhere" osoitteessa VPN Tracker. Kaikki muu kuin paikallinen liikenne lähetetään VPN:n kautta. Jotta tämä asetus toimisi, se on määritettävä oikein sekä VPN Trackerissa että VPN-yhdyskäytävässä:

1. Verkkotopologian on oltava "Host to Everywhere" VPN Trackerissa.
2. VPN-yhdyskäytävän on hyväksyttävä saapuvat VPN-yhteydet 0.0.0.0/0 (= kaikkialle) päätepisteellä.

Näiden asetusten jälkeen VPN-yhteyden pitäisi olla jo mahdollista muodostaa. Internet-yhteyden toimiminen on kuitenkin erittäin epätodennäköistä. Jotta Internet-yhteys toimisi, VPN-yhdyskäytävään on määritettävä useita muita asioita:

1. VPN-yhdyskäytävän on reititettävä VPN-liikenne, joka ei ole tarkoitettu sen paikallisiin verkkoihin, Internetiin.
2. Tämän liikenteen on oltava Network Address Translation (NAT) -muunnoksen kohteena, jotta vastaukset voivat saavuttaa VPN-yhdyskäytävän.
3. Monissa tapauksissa tarvitaan sopiva etä-DNS-asetus, jotta DNS-resoluutio toimii edelleen.

Huomaa, että kaikkia VPN-yhdyskäytäviä ei voida määrittää "Host to Everywhere" -yhteyksiä varten. Useimmat pienille toimistoille tai kotiverkoille suunnitellut laitteet (esim. NETGEARin tai Linksysin laitteet) eivät pysty käsittelemään "Host to Everywhere" -yhteyksiä.

Jos olet varma siitä, että aikasi kanssamme on päättynyt, olemme tehneet tietojesi poistamisesta tietokannastamme helppoa, jotta sinun ei tarvitse odottaa meitä tekemään sitä.

Huomaa, että tämä toiminto on peruuttamaton ja menetät pääsyn aiemmin ostamiisi tuotteisiin ja palveluihin!

Blowfish- ja CAST-128-salausalgoritmit on poistettu OS X 10.8 Mountain Lionista. Ne ovat edelleen käytettävissä, kun VPN Tracker on käynnissä OS X 10.7 Lionissa tai sitä vanhemmissa versioissa.

Käytämme VPN Tracker 365:ssä analytiikkaa sovelluksen ja VPN-kokemuksesi parantamiseen. Kaikki mittaukset ovat täysin anonyymejä, emmekä koskaan arvioi henkilökohtaisia tietoja tai yhteytesi kautta kulkevia tietoja.

Mitä mitataan

• Yleiset yhteysasetukset (esim. minkä tyyppinen yhteys on, mitä asetuksia käytetään jne.)
• Mitä ominaisuuksia käytetään (esim. onko automaattinen yhdistäminen käytössä, onko toimintoja määritetty jne.)
• Kuinka monta yhteyttä sinulla on

Tietosi, yksityisyytesi

• Todennustietojasi ja tunnistetietojasi ei koskaan lueta, tallenneta tai lähetetä
• VPN-liikennettäsi ei koskaan analysoida, tallentaa tai siihen päästä

Sinulla on hallinta

Jos et halua jakaa anonyymejä käyttötietoja equinuxin kanssa, voit poistaa tämän vaihtoehdon käytöstä milloin tahansa VPN Trackerin asetuksissa poistamalla valinnan kohdasta ”Jaa diagnostiikkatiedot”.

Voit hallita kaikkia VPN Tracker -tilauksiasi kirjautumalla verkkosivustollemme https://my.vpntracker.com käyttämällä nykyistä equinux-tunnustasi ja salasanaasi.

Täältä löydät kaikki tiedot tilauksistasi ja maksuistasi, ja voit hallita kollegoidesi VPN Tracker -tilauksia.

1. Siirry osoitteeseen my.vpntracker.com ja kirjaudu sisään jälleenmyyjä-tunnuksellasi.
2. Siirry jälleenmyyjäosioon vasemmassa valikossa, täällä näet kaikki tilauksesi ja suunnitelmat, jotka olet ostanut kunkin tilauksen yhteydessä.
3. Valitse sen lisenssin (lisenssien) vierestä, jonka haluat siirtää asiakkaalle, "Siirrä kaikki..." Huomaa, että tämä painike näkyy vain, jos lisenssi on siirrettävissä.
4. Syötä asiakkaan sähköpostiosoite, jolle haluat siirtää lisenssit, ja paina "Siirrä".

Jälleenmyyjänä voit ostaa VPN Tracker 365 -paketteja ja myydä ne edelleen asiakkaillesi.

VPN Tracker 365:n avulla voit luoda tiimin osoitteessa https://my.vpntracker.com ja määrittää jokaiselle tiimin jäsenelle VPN Tracker 365 -suunnitelman.
Tämä ei anna jokaiselle tiimin jäsenelle pääsyä equinux-tunnukseesi. Tiimin jäsenet näkevät vain heille määritetyn suunnitelman omassa equinux-tunnuksessaan sen jälkeen, kun he ovat kirjautuneet sisään osoitteessa https://my.vpntracker.com. Sinä pysyt equinux-tunnuksesi ainoana ylläpitäjänä.

Remote Connection Wipe -toiminto on käytettävissä kaikissa VPN Tracker 365 -paketeissa.
Huomaa, että VPN-yhteyden vienti edellyttää VPN Tracker 365 Pro -pakettia.

White paper -dokumentistamme löydät kaikki tiedot Remote Connection Wipe -toiminnon määrittämiseksi:

http://equinux.com/goto/vpnt365/whitepaper

Et, et voit tällä hetkellä peruuttaa etäyhteyden poistamista. Voit kuitenkin palauttaa tiimin jäsenen. Muista, että sinun on jaettava tiimisi VPN-yhteydet uudelleen uudelle käyttäjälle, ennen kuin hän voi muodostaa yhteyden.

Remote Connection Wipe tarjoaa lisäturvaa poistamalla tietoja VPN-infrastruktuuristasi. Voit myös käyttää Remote Connection Wipe -toimintoa vaatimustenmukaisuussyistä tai työskennellessäsi ulkoisten urakoitsijoiden kanssa.

Remote Connection Wipe tarjoaa lisäksi sen edun, että se toimii minkä tahansa VPN-yhteyden kanssa, jopa niiden yhteyksien kanssa, jotka eivät tarjoa käyttäjän todennusta. Näin voit estää yksittäisen käyttäjän VPN-yhteyden ilman, että sinun tarvitsee jakaa uutta yhteyttä koko tiimillesi.

Suurin osa VPN-käyttäjistä käyttää Mac-tietokonettaan liikkeellä ollessaan. Jos MacBook katoaa tai se varastetaan, on olemassa riski, että etäyhteys verkkoosi voi päätyä vääriin käsiin. VPN Trackerin avulla voit estää luvattoman VPN-yhteyden poistamalla etäyhteyden yhteydestä.

Käytämme analytiikkaa auttaaksemme meitä parantamaan sovellusta ja yleistä VPN-kokemustasi. Kaikki mittaukset ovat täysin anonyymejä, emmekä koskaan arvioi henkilökohtaisia tietoja tai tietoja, jotka kulkevat yhteytesi kautta.

Mitä mitataan

• Yleiset yhteysasetukset (esim. minkä tyyppinen yhteys on, mitä asetuksia käytetään jne.)
• Mitä ominaisuuksia käytetään (esim. onko automaattinen yhteys käytössä, onko joitain toimintoja määritetty jne.)
• Kuinka monta yhteyttä sinulla on

Tietosi, yksityisyytesi

• Tiettyjä verkkoasetuksiasi tai tunnistetietojasi ei koskaan lueta, tallenneta tai lähetetä
• VPN-liikennettäsi ei koskaan analysoida, tallentaa tai tehdä siitä saatavilla

Sinulla on hallinta

Jos et halua jakaa anonyymejä käyttötietoja equinuxin kanssa, voit poistaa tämän vaihtoehdon käytöstä milloin tahansa VPN Trackerin asetuksissa poistamalla valinnan kohdasta ”Jaa diagnostiikkatiedot”.

VPN Tracker tallentaa automaattisesti varmuuskopion kaikista VPN-yhteyksistäsi Mac-tietokoneellesi. Jos olet vahingossa poistanut yhteyden tai haluat palata yhteyden aiempaan versioon, voit palauttaa varmuuskopion manuaalisesti.

Palautus varmuuskopiosta

• Avaa Finder ja valitse «Siirry» > «Siirry kansioon…» valikosta.
• Kirjoita tämä polku ja paina Return:

/Library/Application Support/VPN Tracker 365

• Nimeä «etc»-kansio uudelleen «etc-backup»-nimeksi – turvallisuuden vuoksi.
• Siirry «backup»-kansioon.

Täällä näet useita varmuuskopio-kansioita, jotka on kaikki järjestetty ja nimetty päivämäärän mukaan.

• Siirrä «etc-päivämäärä»-kansio, jonka haluat palauttaa, yksi taso ylöspäin pääkansioon «VPN Tracker 365».
• Nimeä uudelleen kansio, jonka juuri siirsit, vain «etc»-nimeksi (poista päivämäärä).
• Avaa VPN Tracker 365.

Nyt kaikki yhteytesi palautetaan varmuuskopiotilaan.

Lataa VPN Tracker ilmaiseksi

Vieraile osoitteessa my.vpntracker.com, kirjaudu tilillesi ja siirry kohtaan "Tilaukset" päivittääksesi maksutapasi.

Siirry nykyiseen tilaukseesi ja napsauta "Muokkaa" muuttaaksesi maksutapaa. Napsauta "Valitse toinen maksutapa" lisätäksesi uuden luottokortin tai vaihtoehtoisesti lisätäksesi PayPal-tilin. Tätä käytetään uutena oletusmaksutapana suunnitelmassasi.

Koska VPN Trackerilla on matalan tason pääsy järjestelmääsi, se on digitaalisesti allekirjoitettu ja se tarkistaa aina, kun käynnistät sen, ettei sovellusta ole muutettu millään tavalla.

Jos VPN Tracker havaitsee, että VPN Tracker -sovellukseen on tehty muutoksia, näet tämän viestin.

Valitettavasti muut sovellukset (esim. poisto-ohjelmat, puhdistustyökalut jne.) voivat aiheuttaa tämän ongelman.

Jos kohtaat tämän ongelman toistuvasti, lähetä meille kopio VPN Tracker -sovelluksestasi. Etsi VPN Tracker kiintolevyltäsi, kopioi se työpöydälle ja luo ZIP-tiedosto (napsauta VPN Tracker -sovellusta hiiren kakkospainikkeella ja valitse sitten "Pakkaa VPN Tracker"). Vertaamalla viallista kopiota voimme selvittää, mitä on muutettu, ja antaa neuvoja siitä, miten voit estää sen toistumisen.

1. Personal Firewalls / Desktop Firewalls
2. Suojausohjelmat (esim. virustorjunta, haittaohjelmien suojaus)
3. Muut VPN-asiakasohjelmat / VPN-ohjelmistot (esim. NCP Client)

Personal Firewalls suodattavat verkkoliikennettä sääntöjen perusteella; vain liikenne, jolle on olemassa vastaava sääntö, pääsee läpi. macOS sisältää itse asiassa tällaisen palomuurin, joka ei kuitenkaan häiritse VPN Trackerin toimintaa oletusasetuksillaan. Personal Firewall kysyy yleensä käyttäjältä ensimmäisen yhteyden muodostamisen yhteydessä, haluaako hän sallia liikenteen, ja tässä tapauksessa VPN Trackerille on tietenkin annettava tarvittava pääsy liikenteeseen. Jos olet vahingossa tehnyt tämän jo aiemmin etkä tiedä miten voit kumota sen, tutustu ohjelman käyttöohjeisiin tai ota yhteyttä valmistajaan.

Suojausohjelmat pitävät VPN-liikennettä usein potentiaalisena uhkana, koska ne eivät voi analysoida tätä liikennettä sen erittäin vahvan salauksen vuoksi. Turvallisten selainyhteyksien toisin kuin VPN-salauksen purkamista ei voida suorittaa paikallisesti, joten ne estävät mieluummin kaiken VPN-liikenteen, jota käyttäjä ei ole nimenomaisesti sallinut. Jos et tiedä miten voit määrittää tässä ohjelmassa tiettyjen (tai kaikkien) VPN-yhteyksien sallimisen, tutustu ohjelman käyttöohjeisiin tai ota yhteyttä valmistajaan.

Muut VPN-ohjelmat eivät saisi aiheuttaa ongelmia, koska järjestelmä on suunniteltu siten, että useita VPN-asiakasohjelmia voidaan asentaa ja käyttää samanaikaisesti. VPN-asiakasohjelman on kuitenkin myös oltava ohjelmoitu toimimaan yhdessä muiden VPN-asiakasohjelmien kanssa. VPN Tracker on ohjelmoitu tällä tavalla, mutta tämä ei valitettavasti päde kaikkiin VPN-asiakasohjelmiin. Jotkut ottavat välittömästi asennuksen jälkeen kaiken VPN-liikenteen itselleen, vaikka ne eivät edes olisi aktiivisia tai käynnissä. Näin ollen VPN Tracker ei saa tätä liikennettä lainkaan. Tässä tapauksessa auttaa yleensä vain näiden ohjelmien täydellinen poistaminen ja mahdollisesti valmistajan yhteydenotto tästä käytöksestä.

Jos olet epävarma siitä, onko jokin näistä ohjelmista asennettu järjestelmääsi vai ei, voit helposti selvittää sen. Käynnistä Standardisovellus "Terminal" ja kirjoita sinne seuraava komentorivi:

systemextensionsctl list

Kun olet vahvistanut sen Enter/Return-näppäimellä, saat luettelon kaikista järjestelmääsi tällä hetkellä ladatuista laajennuksista. Vertaat näitä yksinkertaisesti suluissa oleviin nimiin, riittää, että löydät vain yhden niistä:

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

VPN-läpäisykyvyn testaaminen etäisen tiedostojakopalvelun avulla ei yleensä ole hyvä idea kahdesta syystä:

Ensinnäkin itse tiedostojakoprotokolla. Tiedostojakoprotokollat, kuten SMB, AFP tai NFS, on suunniteltu paikallisiin verkkoihin, jotka ovat nopeita, luotettavia ja joilla on hyvin alhainen latenssi. Internet puolestaan on hidas (ainakin siihen liittyminen), epäluotettava ja sillä on erittäin korkea latenssi. Saadaksesi realistisia tuloksia, sinun on käytettävä protokollaa, joka on optimoitu tällaiseen tilanteeseen, kuten HTTP tai FTP.

Toiseksi tiedostojakoprotokollan toteutus. Useimmat järjestelmät käyttävät nykyään SMB:tä, Windows-tiedostojen jakoprotokollaa. Applen oma toteutus tästä protokollasta ei kuitenkaan ole hyvä. Vaikka SMB 3.x -toteutus on jo heikko, SMB 1.x/2.x -toteutus (yhteensopivuustila) on kauhea, ja useista syistä macOS siirtyy usein tähän yhteensopivuustilaan. Testatessamme paikallisella NAS-tiedostojakopalvelulla saimme 28 Mt/s SMB 3:lla ja vain 18 Mt/s SMB 1:llä, kun taas samalla palvelimella AFP:llä saavutimme 50 Mt/s.

Jos sinulla on Mac etäisellä puolella, on helppo pystyttää sopiva testausympäristö. Avaa vain vakiosovellus "Pääte" (käytä Spotlightia löytääksesi sen) ja suorita sitten seuraava komentojoukko (jokainen komento vahvistetaan Return/Enter-näppäimellä):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

Ensimmäinen komento luo uuden hakemiston, toinen siirtyy tähän hakemistoon, kolmas luo sinne 1 GiB:n datatiedoston ja neljäs käynnistää yksinkertaisen HTTP-palvelimen, joka tarjoaa nykyisen hakemiston sisällön portissa 8080. VPN Tracker -sivulla riittää nyt syöttämään seuraava osoite Safariin (tai muuhun selaimeen):

http://a.b.c.d:8080/1GiB.dat

Missä "a.b.c.d" on sen Macin IP-osoite, johon aiemmin syötit komennot. Selaimeen tulevan datanopeuden näyttämisen avulla saat hyvän käsityksen siitä, kuinka paljon VPN:n läpäisykyky on. Tietenkin tämä riippuu monista tekijöistä, mutta tärkeimmät ovat paikallinen internetyhteys, etä-VPN-yhdyskäytävän yhteys ja tietysti VPN-yhdyskäytävälle käytettävissä oleva laskentateho (jälkimmäinen on usein huomattavasti pienempi kuin jopa hitaan Macin laskentateho).

Testien jälkeen testijärjestelmän siivoamiseksi riittää, että aktivoit pääteikkunan, painat CTRL+C lopettaaksesi HTTP-palvelimen ja suoritat sitten seuraavat kaksi komentoa:

cd
rm -r /tmp/www-bench

VPN Tracker Personal Safe on salattu, keskitetty pilvitallennustila kaikille henkilökohtaisille VPN-yhteyksillesi ja pikakuvakkeillesi.

Yhteyden tallentaminen Personal Safeen – näin se tehdään

Etkö ole varma, onko VPN-yhteytesi varmuuskopioitu? Yhteysluettelon turvallisuuskuvake osoittaa, onko yhteys tallennettu Personal Safeen:

Miksi tarvitset Personal Safen? Miten Personal Safe voi parantaa tuottavuuttasi päivittäisessä työssäsi?
VPN Tracker Personal Safe tekee VPN:n käytöstä luotettavampaa ja turvallisempaa:

Nosta tietoturvatasoasi
Personal Safe lisää ylimääräisen vahvan tietoturvatason VPN-yhteyksillesi. Kaikki yhteystietosi salataan erittäin turvallisella salaustunnisteella (Argon3 + PKTNY). Vain sinulla on pääsy siihen.

Varmuuskopio saatavilla hätätilanteita varten
Olet suojattu, vaikka Mac-järjestelmäsi vahingoittuisi tai iPhone katoaisi. VPN-yhteytesi ovat turvallisesti tallennettu Personal Safeesi. Kun aloitat uuden järjestelmän kanssa, sinun tarvitsee vain kirjautua sisään ja voit jatkaa yhteyksiesi käyttöä kuten tavallisesti.

Käytä kaikkia yhteyksiäsi kaikilla henkilökohtaisilla laitteillasi
Käytätkö toimistossa iMacia ja iPadia liikkeellä ollessasi? Personal Safe varmistaa VPN-yhteystietojesi 1:1 synkronoinnin. Automaattisesti, turvallisesti ja luotettavasti.

Miten yhteydet tallennetaan?
Kun lisäät uuden yhteyden Personal Safeen, se salataan henkilökohtaisella salaustunnisteellasi ja tallennetaan turvalliseen pilvitallennusalueelle. Sitä voidaan käyttää vain henkilökohtaisilla käyttäjätunnuksilla ja vastaavalla salaustunnisteella.


Ovatko yhteydet suojattuja?
Personal Safe on suunniteltu alusta alkaen toimimaan VPN-yhteyksien kanssa. Toisin kuin perinteiset tallennusjärjestelmät, jotka luottavat salasanoihin ja jättävät tiedot suojaamatta, Personal Safe salaa kaikki yhteytesi uusimmilla huipputurvallisilla salaustunnisteilla, joihin vain käyttäjällä itsellään on pääsy. 

Tämä tarkoittaa, että yhteydet ovat...

• salattu laitteellasi ja
• tallennettu lisäksi salattuna my.vpntracker.comin tallennusalueelle, johon vain sinulla on pääsy.

Olemme suunnitelleet järjestelmän niin, että kukaan (edes VPN Tracker -tiimi) ei voi käyttää yhteyksiäsi tai purkaa niiden salausta.

1. SonicWall ei koskaan vastaanottanut DHCP-pyyntöäsi (DHCP-Discover). Tämä olisi tapaus, jos VPN-tunnelissa itsessään on ongelma.
   
   Kokeile näitä:
   • Suorita VPN Tracker Connection Checker "Työkalut"-valikosta. Yritä sitten yhdistää VPN uudelleen. Tämän avulla VPN Tracker voi automaattisesti havaita parhaat asetukset Internet-yhteydellesi.
      
   • Varmista, ettei sinulla ole asennettuna ohjelmistoa, joka estää VPN-liikennettä yleisesti. Lisätietoja löydät tämästä UKK-merkinnästä.
      
2. SonicWall ei halua vastata DHCP-pyyntöösi. DHCP-protokolla on suunniteltu siten, että verkossa voi olla useita DHCP-palvelimia ja vain ne, jotka uskovat voivansa täyttää pyynnön, vastaavat siihen, muut pysyvät hiljaa (Discover-pyyntöihin ei ole "negatiivista" vastausta).
   
   Kokeile näitä:
   • Käynnistä SonicWall uudelleen. Vaikka SonicWallit ovat melko vakaita, olemme nähneet useita kertoja, että DHCP-palvelin toimii oudosti, ikään kuin kaikki IP-osoitteet olisivat varattuja, vaikka verkkokäyttöliittymä näyttäisi muuta. Uudelleenkäynnistys korjaa tämän käyttäytymisen heti.
      
   • Varmista, että sinulla on riittävästi vapaita osoitteita osoitepoolissa. Jos pooli on liian pieni ja kaikki osoitteet ovat käytössä tai varattuja, on odotettavissa, että SonicWall ei vastaa.
      

Siirry kohtaan "Määritä" > "Lisäasetukset" > "Muut asetukset"

• Kysy aina XAUTH-tunnuksia ei ole valittuna.
  Jos tämä vaihtoehto on valittuna, VPN Tracker kysyy todellakin aina, löytääkö se tunnuksia avaimenperästä vai ei.
   
• Käytä tallennettua XAUTH-salasanaa pääsykoodina ei ole valittuna.
  Jos tämä vaihtoehto on valittuna, VPN Tracker olettaa, että avaimenperään tallennettu salasana on itse asiassa pääsykoodi, ja se antaa sen vain yhdyskäytävälle, jos yhdyskäytävä pyytää pääsykoodia. Jos se pyytää sen sijaan salasanaa, VPN Trackerilla ei ole tällaisia tietoja, ja se pyytää sinua antamaan sen.

Tarjoamme ilmaisen kokeilulisenssin kaikkiin saatavilla oleviin VPN Tracker -suunnitelmiin, jotta voit testata VPN-yhteytesi VPN Trackerilla ennen ostamista. VPN Tracker Mac -kokeiluluvat ovat voimassa 7 päivää ja tarjoavat täsmälleen saman ominaisuusjoukon kuin vastaava suunnitelma, jotta voit testata kaikki suunnitelman ominaisuudet täysin. Voit testata kaikki yhteydet ja protokollat ennen ostamista varmistaaksesi, että yhteytesi toimivat. Kokeilujakson lopussa kaikki luomasi yhteydet ja asetukset pysyvät sovelluksessa ja kokeilulisenssi muunnetaan maksulliseksi lisenssiksi kokeilujakson päätyttyä. Voit peruuttaa kokeilulisenssin enintään 24 tuntia ennen kokeilujakson päättymistä.

Kokeile VPN Tracker -ohjelmaa ilmaiseksi

VPN Tracker noudattaa tiukasti Applen suosituksia siitä, mihin tiedostot sijoitetaan, joten löydät VPN Tracker -tiedostot vain vakiomuotoisista järjestelmäsijainneista, joihin ne kuuluvat. Riippuen siitä, ovatko kyseessä järjestelmänlaajuiset vai käyttäjäkohtaiset tiedostot, ne löytyvät joko /Library (järjestelmänlaajuinen) tai ~/Library (käyttäjäkohtainen) -kansiosta, jossa ~ on paikkamerkki, joka tarkoittaa "nykyisen aktiivisen käyttäjän kotihakemistoa".

Järjestelmänlaajuisen kirjastokansion käyttämiseksi:

‣ Valitse Finderissa "Siirry" > "Siirry kansioon..."
‣ Kirjoita /Library

Käyttäjän kirjastokansion käyttämiseksi:

‣ Valitse Finderissa "Siirry" > "Siirry kansioon..."
‣ Kirjoita ~/Library

Vinkki: Muista myös tarkistaa avaimenperä VPN Tracker -kohteiden varalta (hae "VPN Tracker")

Huomautus: Jotkut näistä tiedostoista saattavat olla tällä hetkellä järjestelmän lataamia, ja jotkut saattavat olla välimuistissa. Jotta järjestelmäsi olisi yhtä puhdas kuin VPN Tracker ei olisi koskaan ollut asennettuna siihen, sinun on myös poistettava sovellus itse ja käynnistettävä järjestelmä uudelleen. Uudelleenkäynnistyksen jälkeen järjestelmä poistaa automaattisesti kaikki yllä mainitsemattomat jäljellä olevat VPN Tracker -komponentit, koska ne viittaavat sovellukseen itse ja katoavat, kun sovellus ei ole enää olemassa (joitakin näistä komponenteista ei voida muuten poistaa).

VPN Tracker on lisensoitu per käyttäjä. Tämä tarkoittaa, että jokaisella VPN Trackerin käyttäjällä on oltava oma lisenssi.

Jos kollegat tai muut tiimin jäsenet tarvitsevat myös VPN Trackerin, voit päivittää tilauksesi lisensseillä ja määrittää ne tiimin hallinnan avulla.

Tähän voi olla kolme syytä:

1. equinux parantaa jatkuvasti VPN Tracker 365:tä. Erityisesti käyttäjillä, jotka eivät käytä VPN Trackeria päivittäin, ei ole harvinaista, että päivitys on julkaistu viimeisen käyttökerran jälkeen. Erityisesti tietoturvan parantamisessa päivitykset voidaan julkaista mahdollisimman nopeasti.
    
2. Teknisistä syistä ei ole aina mahdollista siirtyä suoraan jokaisesta vanhemmasta versiosta nykyiseen versioon. Erityisesti vanhemmissa versioissa on joskus tarpeen käyttää väliversiota. Siksi voi olla tilanne, jossa sinua pyydetään asentamaan päivitys uudelleen juuri päivityksen asentamisen jälkeen.
    
3. Sinulla saattaa olla asennettuna useita VPN Tracker -kopioita järjestelmään. Teknisistä syistä kaikki versiot, mukaan lukien VPN Tracker 36517.0.6, on päivitettävä System Installerilla. Jos System Installer löytää useita kopioita VPN Trackerista, se valitsee niistä satunnaisen, eikä sen välttämättä ole juuri käynnistetty kopio. Siksi suosittelemme seuraavaa menettelytapaa:
    

   ‣ Valitse kansio, johon VPN Tracker sijoitetaan, suosittelemme järjestelmän Sovellukset -kansiota.
   
    
   ‣ Käytä Spotlight-hakua löytääksesi lisää kopioita.
   (Paina CMD-näppäintä, niin Spotlight kertoo heti, missä osuma sijaitsee järjestelmässä.)
   
    
   ‣ Poista kaikki muut kuin valitussa kansiossa oleva kopio.
   
    
   ‣ Käynnistä VPN Tracker uudelleen ja asenna päivitys uudelleen.
   
    

   
    

Jos olet jo VPN Trackerin asiakas ja haluat päivittää VPN Tracker 365 -versioon, voit yksinkertaisesti asentaa VPN Tracker 365:n, jolloin yhteytesi tuodaan automaattisesti:

Lataa VPN Tracker 365

Kun olet asentanut VPN Tracker 365:n, voit ostaa VPN Tracker 365 -paketin.

• Siirry osoitteeseen my.vpntracker.com ja kirjaudu sisään equinux-tunnuksellasi ja salasanallasi.
• Valitse sivupalkista "Omat tilaukset", niin näet luettelon nykyisistä VPN Tracker 365 -suunnitelmistasi.
• Aktivoi automaattiset uusinnat varmistaaksesi, että lisenssi uusiutuu nykyisellä hinnalla.
• Vaihtoehtoisesti voit antaa nykyisen lisenssisi vanhentua ja ostaa sitten uuden suunnitelman uusien asiakkaiden hinnalla verkkokaupastamme täältä.

• IPsec
• IKEv2 (Beta)
• L2TP (vain macOS)
• PPTP (vain macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

• VPN Tracker 365: Lataa täältä
• Internetyhteys
• VPN-reititin/yhdyskäytävä

Luo uusi yhteys

‣ Napsauta plus-symbolia vasemmassa alakulmassa:

‣ Valitse: "Uusi yritysyhteys"

Valitse VPN-reititin

‣ Valitse VPN-yhdyskäytävien luettelosta VPN-reitittimesi valmistaja ja malli. Jos VPN-reitittimesi ei näy luettelossa, kokeile seuraavaa:
‣ Valitse "Käytä mukautettua laiteprofiilia".
‣ Napsauta "Luo" lisätäksesi VPN-yhteytesi.

Konfigurointioppaasi

Mikä on VPN:n tarkoitus?

Suojatut tiedot

Miten VPN-yhteys muodostetaan?

Oireyhtymä

Heti kun yhdistät VPN-tunnelin, Skype ei voi enää soittaa puheluita, mutta ennen tunnelin muodostamista aloitetut puhelut toimivat edelleen.

Ratkaisu

Varmista, että Paikallinen osoite -kenttä ei ole tyhjä. Jos se on, täytä siihen yksityinen IP-osoite. Yksityisellä IP-osoitteella on seuraava muoto:

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x: Luku välillä 0–255.
y: Luku välillä 16–31.

Osoite ei saa olla osa VPN-tunnelin toisella puolella olevaa verkkoa (ei saa vastata "Etäverkot" -kentän merkintään), muuten VPN-tunneli lakkaa toimimasta (se voidaan edelleen muodostaa, mutta mitään ei voida saavuttaa sen kautta).

Vaihtoehtoiset ratkaisut

Jos yllä oleva ratkaisu ei korjaa ongelmaa, varmista, että

• DNS-nimien resoluutio toimii edelleen VPN-tunnelin ollessa käytössä.
   
• Julkiset Internet-palvelimet ovat edelleen tavoitettavissa VPN-tunnelin ollessa käytössä.
   
• Host to Everywhere -yhteyden tapauksessa varmista, että VPN-yhdyskäytävä ei estä mitään Skype-sovelluksen toiminnan kannalta olennaista verkkoliikennettä.
   

Selitys

VPN Tracker luo virtuaalisen tunnelirajapinnan jokaiselle VPN-tunnelille. Kuten minkä tahansa muun verkkorajapinnan kohdalla, tämä virtuaalinen tunnelirajapinta vaatii IP-osoitteen toimiakseen IP-verkkorajapintana. Jos VPN-yhdyskäytäväsi määrittää sinulle osoitteen, VPN Tracker käyttää tätä osoitetta. Muussa tapauksessa se käyttää Paikallinen osoite -kentässä olevaa osoitetta. Jos jätät paikallisen osoitteen tyhjäksi, VPN Tracker käyttää yksinkertaisesti samaa osoitetta kuin nykyisellä pääverkkorajapinnalla.

Viimeisessä tapauksessa järjestelmässäsi on kaksi verkkorajapintaa, joilla on sama IP-osoite, mikä on sallittua ja yleensä ei aiheuta ongelmia, paitsi jos sovellus käyttäytyy virheellisesti ja kysyy esimerkiksi järjestelmältä, millä verkkorajapinnalla on tietty IP-osoite, ottamatta huomioon rajapintojen palauttamien tulosten tärkeysjärjestystä.

Mikä on VPN:n tarkoitus?

Suojaa data

Miten VPN-yhteys muodostetaan?

1. VPN Tracker for Mac -sovelluksessa

‣ Siirry kohtaan "VPN Tracker" > "Asetukset"
‣ Valitse "Personal Safe"
‣ Poista valinta yhteyksistä ja/tai pikakuvakkeista, jotka haluat poistaa luettelosta
‣ Paina Päivitä
‣ Tämä poistaa kaikki yhteystiedot palvelimiltamme.

2. Selaimessa osoitteessa my.vpntracker.com

‣ Avaa my.vpntracker.com ja kirjaudu sisään equinux-tunnuksellasi ja salasanallasi
‣ Valitse "Personal Safe" sivupalkista
‣ Täällä näet kaikki Personal Safeen tallennetut yhteydet ja pikakuvakkeet.
‣ Kun painat poistopainiketta minkä tahansa yhteyden vieressä, se poistetaan välittömästi Personal Safesta

• Personal Safe -tekninen selvitys
• VPN Tracker Personal Safe -ominaisuudet

• Demo-lisenssi on voimassa vain 30 päivää.
• Demo-lisenssi mahdollistaa kaikkien Pro-version ominaisuuksien käytön, paitsi vientiominaisuuden.
• Demo-lisenssi rajoittaa tunneliliikenteen 500 kb:iin molempiin suuntiin.
• Kun 500 kb:n raja on saavutettu, demo-lisenssi mahdollistaa yhteyden jatkamisen vielä 3 minuutin ajan.

‣ Siirry kohtaan „VPN Tracker” > „Päivitä tilini”

Oire

Ratkaisu

Perustelu

1. Saksa
2. Itävalta
3. Yhdysvallat
4. Australia
5. Brasilia
6. Kanada
7. Ranska
8. Japani
9. Luxemburg
10. Alankomaat
11. Uusi-Seelanti
12. Singapore
13. Espanja
14. Ruotsi
15. Sveitsi
16. Yhdistynyt kuningaskunta

‣ Valitse "Tiedosto" > "Uusi" > "World Connect Destination"

‣ Valitse sitten "World Connect" ja "Countries"

‣ Tarkista haluamasi maa:
 

‣ Avaa "Järjestelmäasetukset".
‣ Napsauta "Kieli ja alue".

‣ Vaihda haluamaasi kieleen vetämällä valitsemasi kieli luettelon yläosaan.

‣ Sulje ohjelmisto. Esimerkiksi VPN Trackerissa voit tehdä tämän valitsemalla "VPN Tracker" > "Lopeta VPN Tracker".

‣ Avaa ohjelmisto uudelleen.

• VPN Tracker 365: Lataa täältä
• Internetyhteys
• VPN-reititin/yhdyskäytävä

Luo uusi yhteys

‣ Napsauta plus-symbolia vasemmassa alakulmassa:

‣ Valitse: "Uusi yritysyhteys"

Valitse VPN-reititin

‣ Valitse VPN Gateway -myyjien luettelosta VPN-reitittimesi valmistaja ja malli. Jos VPN-reitittimesi ei näy luettelossa, kokeile seuraavaa:
‣ Valitse "Käytä mukautettua laiteprofiilia".
‣ Napsauta "Luo" lisätäksesi VPN-yhteytesi.

Konfigurointioppaasi

Vaihtoehto 1: Manuaalinen käyttö:

Avaa Finder.
Avaa ”Siirry”-valikko.
Valitse ”Yhdistä palvelimeen…”.
Kirjoita IP-osoite (esim. ”192.168…”).
Napsauta ”Yhdistä”.

Valmis! Nyt voit käyttää tiedostojasi Finderissä tämän istunnon ajan. Huomaa, että sinun on suoritettava nämä vaiheet joka kerta, kun haluat muodostaa yhteyden.

Vaihtoehto 2: Pikakuvakkeen luominen:
Voit myös luoda pikakuvakkeen palvelimellesi VPN Tracker -sovelluksessa, mikä tarkoittaa, että se tallennetaan aina kun tarvitset pääsyn palvelimeen.

Siirry ”VPN-pikakuvakkeet” sovelluksen valikossa.

Pikakuvakeosiossa napsauta alavalikkoa ja vedä tiedostopalvelimen kuvake.

Valitse VPN-yhteys ja palvelin luodaksesi pikakuvakkeesi. Jos valitsemasi palvelin ei näy luettelossa, voit myös syöttää sen manuaalisesti.

Kun olet suorittanut nämä vaiheet, yhteytesi tallennetaan pikakuvakeosioon aina kun tarvitset sitä.
Tämä videotutorial näyttää, miten luoda nopeasti VPN-pikakuvake tiedostopalvelimelle...

Jos määrität VPN-yhteyden, törmäät usein termeihin "Pre-Shared Key" tai "VPN Shared Secret". Tämä opas selittää mitä se tarkoittaa, miten se asennetaan ja mitä tehdä jos kadotat sen – jotta VPN:si toimisi sujuvasti Macillasi.

Mikä on Pre-Shared Key VPN, tai mikä on Pre-Shared Key VPN:lle?

VPN Pre-Shared Key (tunnetaan myös nimellä VPN Shared Secret, VPN PSK, Shared Key tai Preshared Key) on pohjimmiltaan salasana, joka suojaa VPN-yhteytesi. Tämä IPsec Pre-Shared Key määritetään VPN-yhdyskäytävälläsi – kuten palomuurilla tai reitittimellä – ja sen täytyy vastata laitteellasi turvallisen VPN-tunnelin muodostamiseksi.

Ilman oikeaa avainta laitteesi ei voi yhdistää, mikä varmistaa, että VPN-yhteytesi on suojattu luvattomalta käytöltä.

Huomautus: Jotkin VPN-yhdyskäytävät edellyttävät, että jaetun salaisen avaimen pituus on enintään 512 alfanumeerista merkkiä. Tarkista laitteesi käyttöohjeesta tai käytä tarvittaessa Pre-Shared Key -generaattorityökalua.

Miten Pre-Shared Key asennetaan?

VPN Tracker tekee VPN:n asentamisesta helppoa ja turvallista. Se tarjoaa vaiheittaiset ohjeet kaikille yleisimmille VPN-yhdyskäytävävalmistajille, näyttäen sinulle tarkalleen miten:

• luoda ja määrittää Pre-Shared Key tai Shared Secret Key palomuurillesi tai reitittimellesi
• syöttää VPN PSK Macillasi VPN Trackerissa
• tarkistaa, että VPN-yhteytesi toimii turvallisesti

Selaa VPN-asennusoppaita täältä

Aloita lataamalla VPN Tracker täältä: Lataa VPN Tracker

Miten kadonnut Pre-Shared Key palautetaan?

Jos olet kadottanut Pre-Shared Key -avaimesi tai VPN Shared Secret -salaisuutesi, voit yrittää seuraavaa:

• Tarkista VPN Tracker Personal Safe: Jos tallensit yhteyden Personal Safeen, voit ladata sen uudelleen avaimineen.
• Hae Mac-avainnipusta: Siirry kohtaan Sovellukset > Lisäohjelmat > Avainnippu, hae "Shared Secret" ja etsi tallentamasi VPN PSK:t.
• Palauta varmuuskopiosta: Jos käytät Time Machine -varmuuskopiointia, voit yrittää palauttaa vanhemman yhteysversion, joka sisältää Pre-Shared Key -avaimen.
• Tarkista palomuuri tai ota yhteyttä VPN-järjestelmänvalvojaan: Tarkista laitteesi käyttöohjeesta tai kysy verkkoverkkoasiantuntijaltasi, miten voit hakea jaetun avaimen VPN-yhdyskäytävästäsi tai palomuuristasi.

Tarvitsetko apua VPN:n asennuksessa?

Vieraile osoitteessa VPN Tracker – #1 VPN-ohjelma Macille saadaksesi asiantuntijatyökaluja ja oppaita, jotta VPN:si toimii sujuvasti.

Emme tarjoa osittaista hyvitystä. Kaikki 365-tilauksemme ovat voimassa vuoden ajan, ja voit peruuttaa ne enintään 10 päivää ennen tilauksen päättymistä. Jos peruutat, voit kuitenkin jatkaa ohjelmiston käyttöä tilauksen päättymispäivään asti.

Uudistukset voidaan peruuttaa enintään 10 päivää ennen niiden uudistuspäivää. Peruutus tulee voimaan seuraavana mahdollisena uudistuspäivänä. Voit jatkaa ohjelmiston käyttöä sen ajan, kunnes tilausjakso päättyy, jonka jälkeen tilauksesi päättyy.

‣Avaa Järjestelmäasetukset
‣Siirry Tietoturvaan
‣Napsauta 
    

Kirjaudu ulos VPN Trackerista.
Sulje ja käynnistä sovellus uudelleen.
Varmista, että sinulla on Internet-yhteys.
Kirjaudu takaisin VPN Trackeriin.
Yritä ladata yhteys uudelleen.

Miten edetä

• Lataa VPN Tracker.zip-tiedosto
• Avaa Pääte ja suorita seuraava komento:
• shasum -a 256 ~/Downloads/VPN\ Tracker 365.zip (huomaa, että tarkka polku voi vaihdella ladatun VPN Trackerin version mukaan)
• Vertaile laskettua tarkistussummaa Version History -sivulla julkaistuun tarkistussummaan.

1. Jos sinulla on Mac-laitteellasi yhteyksiä tai pikakuvakkeita, jotka on tallennettu Henkilökohtaiseen tallennustilaan, poista Henkilökohtainen tallennustila käytöstä asetuksissa ja luo yhteyksistäsi paikallinen kopio.
2. Siirry Henkilökohtaisen tallennustilan verkkosivulle ja poista käyttäjäavaimesi: https://my.vpntracker.com/user/sync/keys
3. Kirjaudu ulos VPN Tracker -tililtäsi Mac-laitteellasi, avaa Avainnippu ja poista merkintä ”Connection Safe Master Key”.
4. Kirjaudu sitten takaisin sisään ja lisää yhteys tallennustilaan.
5. Älä unohda kirjoittaa uusi palautusavain ylös ja säilyttää sitä turvallisessa paikassa. Näin voit kirjautua sisään, jos kadotat kirjautumistietosi.

Joissakin tapauksissa VPN Tracker ei välttämättä pysty tallentamaan käyttäjätunnuksen tunnistetietojasi Avainnippuun.

Korjaaaksesi tämän ongelman, kokeile seuraavaa:

• Sulje VPN Tracker
• Avaa Avainnippuhallinta kohdasta Sovellukset > Apuohjelmat
• Valitse kirjautumisen avainnippu
• Valitse Tiedosto > Lukitse avainnippu “login”
• Avaa sitten avainnippu uudelleen valitsemalla Tiedosto > Avaa avainnippu “login”

Uudemmissa macOS-versioissa et ehkä näe vaihtoehtoa lukita/avata avainnippua. Tässä tapauksessa syötä seuraava komento Päätteen kautta:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Avaa nyt VPN Tracker uudelleen ja yritä kirjautua sisään.

Jos ongelma ilmenee edelleen, kokeile tätä:

• Sulje VPN Tracker
• Palaa Avainnippuhallintaan
• Kirjoita hakukenttään “VPN Tracker User Auth”
• Poista merkintä VPN Tracker User Auth Token

Avaa nyt VPN Tracker uudelleen ja yritä kirjautua sisään.

Jos mikään edellä mainituista vinkeistä ei toimi, macOSissa on mahdollisuus palauttaa avainnippusi. Huomaa, että tätä tulisi kokeilla vain viimeisenä keinona, koska se nollaa kirjautumisesi avainnipun täysin:

• Avaa Avainnippuhallinta
• Siirry kohtaan Avainnippu > Asetukset
• Valitse

Vor einigen Jahren hat ein Team von Sicherheitsexperten ein Papier veröffentlicht, in dem sie ein Angriffsszenario beschreiben, das es ermöglicht eine IKEv1 Aggressive Mode Verbindung mit Pre-Shared Key zu brechen, und das sich so wie dort beschrieben aber nicht gleichermaßen auf eine IKEv1 Main Mode Verbindung mit Pre-Shared Key anwenden lässt, was zu der fehlerhaften Annahme führte, dass Aggressive Mode grundsätzlich viel unsicher ist als Main Mode. Wirft man aber einen neutralen Blick auf die Fakten, entspricht dieses Behauptung so nicht den Tatsachen. Was den meisten Leuten nicht bekannt ist, ist die Tatsache, dass es ein Teil dieses Angriffs war, den Pre-Shared Key (PSK) mit Hilfe eines "Brute Force" Angriffs zu erraten und so ein Angriff kann nur dann erfolgreich sein, wenn der PSK zu unsicher gewählt wurde. Auch ein PSK ist nur ein Passwort und wie immer bei Passwörtern gilt auch hier: schlechte Passwörter führen zu geringer Sicherheit. Solange der PSK mindestens 14 Zeichen lang ist (desto mehr, desto besser), aus Kleinbuchstaben, Großbuchstaben und Ziffern besteht und komplett zufällig erzeugt wurde (so dass man ihn nicht ohne weiteres erraten kann), und so lange in Phase 1 mindestens SHA1 als Hash ausgewählt wurde (oder besser, wir empfehlen SHA-256 falls möglich), gibt es überhaupt keinen Grund anzunehmen, dass eine Aggressive Mode PSK Verbindung grundsätzlich weniger sicher ist als eine Main Mode PSK Verbindung. Wer ganz auf Nummer sicher gehen möchte, der wählt einfach eine Zertifikat-basierte Authentifizierung aus, sofern möglich, denn damit ist dieser Angriff überhaupt erst gar nicht durchführbar.

Technische Hintergrund:

Der Pre-Shared Key (PSK) ist kein Passwort, dass der Verschlüsselung von Daten dient, er dient ausschließlich der Authentifizierung, in etwa so wie wenn ein Nutzer sich mit einem Passwort an einer Webseite anmeldet. Während der Phase 1 müssen sich beide Seiten gegenseitig beweisen, dass sie den PSK kennen. Natürlich kann das nicht dadurch passieren, das eine Seite ihn der anderen Seite sendet, weil auch wenn die andere Seite ihn bisher nicht kannte, spätestens jetzt kennt sie ihn. Stattdessen müssen beide Seiten eine Zahl berechnen (einen sog. Hashwert), wofür zum einen Daten hergenommen werden, die beide Seiten bereits ausgetauscht haben (und die bei jedem Verbindungsaufbau anders sind, um sicherzustellen, dass der Hashwert auch jedes mal ein anderer ist) und zum anderen eben der PSK. Nur dieser Hashwert wird zur anderen Seite gesendet, die dann genau die gleichen Berechnungen durchführen muss. Kommt sie dabei zum gleichen Ergebnis, dann muss die andere Seite auch den gleichen PSK verwendet haben, ergo kennt sie ihn. Das gleiche Spiel wiederholt sich dann noch einmal in die andere Richtung, wobei die Berechnung hier leicht abweicht, damit auch die beiden Hashwerte garantiert immer unterschiedlich sind, denn den gleiche Wert zurück zu senden würde natürlich nichts beweisen.

Der Unterschied zwischen Main Mode und Aggressive Mode ist schlichtweg der, dass im Main Mode der Hashwert verschlüsselt übertragen wird, da das Schlüsselaustauschverfahren (DH Exchange), dass zu einem sicheren Session Schlüssel auf beiden Seiten führt, zu diesem Zeitpunkt bereits komplett durchlaufen wurde und sobald beide Seiten eine Session Schlüssel haben alle Pakete nur noch verschlüsselt übertragen werden. Mit Aggressive Mode wird der Hashwert unverschlüsselt übertragen, da zu diesem Zeitpunkt der Schlüsselaustausch noch nicht abgeschlossen ist. Dadurch dass ein Angreifer also eine Aggressive Mode Verbindung belauscht, kann er sowohl an den Hashwert, als auch an alle für die Berechnung dieses Wertes notwendigen Daten gelangen, mit Ausnahme des eigentlichen PSKs. Damit alleine hat der Angreifer aber die Verbindung noch nicht gebrochen, er hat lediglich genug Informationen, um sich damit auf die Suche nach den PSK zu machen, z.B. durch einen sog. "Brute Force Angriff" (einfach alle möglichen Kombinationen ausprobieren) oder einen Wörterbuchangriff (häufig gewählte Passwörter durchprobieren, die man durch Datenlecks andere Onlinedienste ergattern konnte). Nur wenn der PSK zu schwach ist um diesen Angriffen standzuhalten kann man so die Verbindung letztlich brechen. Daher ist ein guter, ausreichen sicherer PSK essentiell für die Sicherheit einer PSK VPN Verbindung.

Allerdings ist der gleiche Angriff auch auf eine Main Mode Verbindung möglich, er erfordert nur etwas mehr Aufwand. Im Falle von Main Mode ist es nicht genug nur den Datenverkehr mitlesen zu können, stattdessen ist ein sogenannter Man-in-the-Middle (MitM) Angriff notwendig, d.h. ein Angreifer muss den Datenverkehr abfangen und auch manipulieren können. Über einen MitM Angriff kann ein Angreifer die Verschlüsselung aushebeln, was zwar nicht genügt um Zugriff auf das VPN zu bekommen, denn dafür ist nach wie vor der PSK notwendig, denn ohne den lässt sich Phase 1 nicht erfolgreich abschließen, aber auch dann hätte ein Angreifer den Hashwert und alle für die Berechnung notwendigen Daten und könnte genauso versuchen den PSK zu erraten. Und wenn ein Angreifer schon dazu in der Lage ist, jeglichen Datenverkehr mitzulesen (was ja Grundvoraussetzung für jegliches Angriffsszenario ist), dann ist es sehr wahrscheinlich, dass er auch einen MitM Angriff durchführen kann und spätestens dann bietet Main Mode keinen zusätzlichen Schutz mehr.

Ein PSK aus 11 zufälligen alphanumerischen Zeichen hat eine Entropy von ca. 64 Bits, das sind 2^64 mögliche Werte. Moderne High End Grafikkarten (Stand 2016) können in der Größenordnung von 1 Mrd. SHA-265 Hashwerte die Sekunde berechnen. Im Schnitt muss man 50% aller Möglichkeiten probieren um einen Treffer zu landen und das würde 292 Jahre dauern. Wenn natürlich ein Angreifer 100 solche Grafikkarten zur Verfügung hat, dann würde der Angriff "nur noch" um die 3 Jahre dauern. Aber schon bei 14 Zeichen liegt die Entropy bei 80 Bits und hier brauch eine Grafikkarte alleine 19.154.798 Jahre. Nicht einmal 10.000 Grafikkarten würden hier die Zeit ausreichend verkürzen. Und man darf nie die Kosten eines solchen Angriffs außer Acht lassen. Weniger die Anschaffungskosten der Grafikkarten, es geht eher um ihren Stromverbrauch, wenn alle diese Grafikkarten 24 Stunden am Tag mit maximaler Leistung arbeiten und das über Jahre, Jahrzehnte oder sogar Jahrhunderte. Da kommen schnell Mrd Euro an Stromkosten auf einem zu und das nur um am Ende eine einzige PSK Verbindung auf dieser Welt zu brechen. Dazu kommt noch, dass jedes mal wenn sich der PSK ändert, der Angreifer wieder ganz von vorne anfangen muss. Wird also der PSK nur einmal pro Jahr gewechselt, hätte ein Angreifer max. 1 Jahr Zeit diesen zu finden; das wäre schon recht ambitioniert, selbst bei einem schwachen PSK.

• Avaa VPN Tracker Connection Creator PPTP VPN:lle
• Anna PPTP-palvelimen IP-osoite tai isäntänimi, johon haluat muodostaa yhteyden, ja noudata sitten asennusvelhotin jäljellä olevia vaiheita
• Tallenna uusi VPN-yhteys tilillesi aloittaaksesi sen käytön Macillasi

• “Shift” (⇧) + “Cmd” (⌘) + “4” tallentaa valitun alueen näytöstä tiedostona työpöydälle.
• “Shift” (⇧) + “Cmd” (⌘) + “4” ja sitten välilyöntinäppäin tallentaa valitun ikkunan tiedostona työpöydälle.
• “Shift” (⇧) + “Cmd” (⌘) + “3” tallentaa koko näytön tiedostona työpöydälle.

• Jos sovellus, jonka haluat sulkea, on Dockissa, pidä

Seuraavat ohjelmistotuotteet ovat saatavilla equinux Online Storesta:

• VPN Tracker (VPN-ohjelmisto Macille, iPhonelle ja iPadille)
• Mail Designer 365 (Sähköpostiuutiskirjeiden suunnitteluohjelmisto Maceille)
• tizi (iPhone- ja iPad-tarvikkeet)

Yleisiä tilanteita

Automaattisesti uusittavat tuotteet

VPN Tracker ja Mail Designer 365 tarjotaan tilauksina. Kun suunnitelma on määritetty automaattisesti uusittavaksi, siihen liittyvä maksutapa veloitetaan automaattisesti.

Lisättyjä tiimin jäseniä

Jos useat työntekijät käyttävät yhtä tuotteistamme, he ovat ehkä määrittäneet tiimimaksun. Tämä tarkoittaa, että siihen liittyvä luottokortti on ehkä veloitettu uuden tiimin jäsenen lisäämiseksi tilille.

Laskut ja muut kysymykset

Voit ladata laskusi verkkosivustoltamme:

• VPN Tracker -laskut
• Mail Designer 365 -laskut
• Muut equinux-laskut

Jos olet tarkistanut tiimiltäsi ja sinulla on edelleen kysymyksiä veloituksesta, ota yhteyttä tukitiimiimme. Muista sisällyttää luottokorttisi tiliotteesta tiedot ja korttisi viimeiset 4 numeroa.