Usein kysytyt kysymykset

Hienoja uutisia: WireGuard® VPN -tuki on nyt saatavilla VPN Trackerissa Mac-, iPhone- ja iPad-laitteille! WireGuard® on Jason A. Donenfeldin rekisteröity tavaramerkki.

WireGuard® VPN-palvelimeen yhdistämiseen – esimerkiksi etäyhteyden muodostamiseksi kotiverkkoosi – tarvitset VPN-asiakasohjelman. VPN Tracker tukee WireGuard® VPN-yhteyksiä Macissa, iPhonessa ja iPadissa! Yhdistämiseen noudata näitä 3 vaihetta:

1. Avaa VPN Tracker ja lisää uusi WireGuard®-yhteys
2. Lataa WireGuard®-määritystiedostosi tai skannaa QR-koodisi
3. Tallenna yhteytesi tilillesi suojatulla päästä päähän -salauksella

Voit nyt yhdistää WireGuard® VPN-palvelimeesi Macissa, iPhonessa tai iPadissa. → Lisätietoja WireGuard® VPN -yhteyden muodostamisesta VPN Trackerissa WireGuard® on Jason A. Donenfeldin rekisteröity tavaramerkki.

Jos haluat muuttaa VPN Tracker -tiimisi nimen, toimi seuraavasti:

• Kirjaudu my.vpntracker.com-tilillesi
• Valitse tiimisi vasemmasta yläkulmasta
• Valitse vasemmalla puolella "Team Cloud"
• Vieritä alas kohtaan "Nimeä tiimisi uudelleen"
• Kirjoita uusi tiimin nimi ja paina "Nimeä uudelleen"

Lisääksesi uuden tiimin jäsenen VPN Tracker -tiimiisi, toimi seuraavasti:

• Kirjaudu sisään my.vpntracker.com-tilillesi
• Valitse tiimisi vasemmasta yläkulmasta
• Valitse vasemmasta valikosta "Team Cloud"
• Kutsu-osiossa anna uuden tiimin jäsenen nimi ja yrityksen sähköpostiosoite ja napsauta sitten "Lähetä kutsu".
• Kutsuttu tiimin jäsen saa automaattisen sähköpostikutsun, jossa on henkilökohtainen linkki, jota klikkaamalla hän voi liittyä tiimiisi.
• Vinkki: Jokainen VPN Tracker 365 -käyttäjä tarvitsee oman, henkilökohtaisen equinux-tunnuksen. Kun käyttäjä on vastaanottanut sinulta tiimikutsun ja napsauttanut kutsumlinkkiä, hän voi joko luoda uuden equinux-tunnuksen tai kirjautua sisään olemassa olevalla tilillään.
• Jos käyttäjä ei vastaanota kutsu-sähköpostia, voit käyttää kutsumlinkkiä napsauttamalla "Tiedot"-painiketta käyttäjän nimen vieressä
  
  
• Kun tiimin jäsen on hyväksynyt sähköpostikutsusi, saat siitä ilmoituksen sähköpostitse
  

Jos olet jo ostanut VPN Tracker -lisenssin, mutta haluat vaihtaa toiseen tuotteeseen, sinulla on kaksi vaihtoehtoa:

1. Osta päivitys Useimmissa tapauksissa voit päivittää nykyisen tilauksesi. VPN Tracker -kauppa laskee ostoksesi automaattisesti uudelleen nykyisen tuotteesi jäljellä olevan arvon perusteella.

Siirry my.vpntracker-päivityssivulle nähdäksesi päivitysvaihtoehdot.

2. Muunna tuotteesi kaupan hyvitykseksi Jos ostit tuotteen eri tilillä tai haluat vaihtaa kokonaan toiseen tuotelinjaan, voit muuntaa nykyisen lisenssisi kaupan hyvitykseksi ja käyttää sitä uuteen ostokseen:

• Vieraile kaupan alennuskoodin siirtosivulla ja noudata ohjeita saadaksesi alennuskoodisi
• Valitse uusi tuotteesi my.vpntracker-kaupasta
• Syötä alennuskoodisi kassalla

Huomautus: Jos vanhan tuotteesi arvo on suurempi kuin uuden tuotteen hinta, saat toisen alennuskoodin jäljellä olevasta arvosta.

Ota DNS yli HTTPS käyttöön

Kaikki equinux-tilit tukevat turvallista kaksivaiheista tunnistautumista (2FA) lisäturvakerroksena arkaluonteisille tiedoillesi. Ota 2FA käyttöön tilillesi kirjautumalla sisään osoitteessa id.equinux.com ja siirry Kaksivaiheinen tunnistautuminen -välilehdelle. Täältä löydät QR-koodin / todennusavaimen, jota tarvitset 2FA:n määrittämiseen equinux-tilillesi OTP-ratkaisullasi.

equinux 2FA tukee kaikkia tärkeimpiä todennus- ja salasanasovelluksia, mukaan lukien:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Voit lisätä kaksivaiheisen tunnistautumisen equinux ID:hen osoitteessa id.equinux.com. Vieraile vaiheittaisessa oppaassamme 2FA:han saadaksesi lisätietoja. Kirjautuessasi equinux ID:hen kaksivaiheisella tunnistautumisella, varmista että käytössäsi on uusin versio VPN Tracker Macille tai VPN Tracker iPhone & iPadille.

Jos sinulla on ongelmia equinux ID -tilisi käytössä 2FA:n kanssa, lue alla oleva. Jos tarvitset apua 2FA:n kanssa VPN-yhteytesi osalta, ota yhteyttä VPN-järjestelmänvalvojaan, joka voi auttaa sinua nollaamaan 2FA-asetukset. Nollaa 2FA equinux ID:lle Jos sinulla ei ole enää pääsyä 2FA-laitteeseesi, voit nollata 2FA:n palautuskoodeillasi. Katso 2FA-oppaasta lisätietoja. Minulla ei ole palautuskoodeja Jos sinulla ei ole enää palautuskoodejasi, equinux-tukitiimi voi nollata 2FA:n. Huomaa, että turvallisuussyistä manuaalinen 2FA:n nollaus voi kestää enintään 72 tuntia, jotta tileihin kohdistuva riski vähenee. Jatkaaksesi, ota yhteyttä equinux-tukeen equinux ID:lläsi, niin tiimimme kertoo sinulle, mitä lisätietoja tarvitaan 2FA-asetusten nollaamiseen.

SonicWALL listasi tunnetun ongelman versiossa 6.5.4.13 olevissa julkaisutiedoissa: Vakiintunut IPSEC VPN -tunneli epäonnistuu ajoittain NAT-ympäristössä. (GEN6-2296) Ota yhteyttä Sonicwalliin saadaksesi lisätietoja siitä, milloin Sonicwall aikoo korjata tämän ongelman.

TLS-Cryptin avulla tiedot salataan kahdesti. Kerran yhteysavaimella, joka neuvotellaan uudelleen jokaisessa yhteydessä, ja kerran staattisella avaimella, joka on osa konfiguraatiota eikä siksi koskaan muutu. Tämän staattisen avaimen paremman suojaamisen vuoksi TLS-Cryptin yhteydessä paketit sisältävät ylimääräisen aikaleiman, jota ei muuten tarvita, ja tämä aiheuttaa ongelman. Siksi suosittelemme, että TLS-salauksen poistetaan käytöstä palvelimella. TLS-salauksen saa käyttöön lisäämällä seuraavan merkinnän palvelimen konfiguraatioon:

Kumpikin osapuoli (eli palvelin ja asiakas) määrittää omat säännöt siitä, milloin yhteysavain on neuvoteltava uudelleen. Jos yhteydet katkeavat usein, voi auttaa, jos yhteysavaimen uudelleen neuvotteluun varattava aika pidennetään. Jos VPN Trackerissa ei ole määritetty käyttöikää, VPN Tracker käyttää yhtä tuntia (3600 sekuntia). Yhteyttä voidaan muokata VPN Trackerissa, ja tätä arvoa voidaan suurentaa. Jotta avain olisi voimassa 24 tuntia, arvo on asetettava 86400 sekuntiin. Sama tieto tulisi tallentaa palvelinpuolelle.

Dies hat in der Regel eine von zwei Hauptursachen:

1. Wenn Ihre VPN-Verbindung als „Host zu allen Netzwerken“ konfiguriert ist, wird der gesamte nicht-lokale Netzwerkverkehr über den VPN-Tunnel gesendet, sobald die Verbindung hergestellt wurde. Der gesamte nicht-lokale Verkehr schließt den Verkehr zu öffentlichen Internetdiensten mit ein, da diese ebenfalls nicht lokal sind. Diese Dienste sind jedoch nur erreichbar, wenn das VPN-Gateway so konfiguriert ist, dass es den über VPN gesendeten Internetverkehr an das öffentliche Internet weiterleitet und die Antworten über das VPN zurückleitet.

   Ein möglicher Lösungsansatz besteht darin, stattdessen eine „Host zu Netzwerk“-Verbindung zu konfigurieren, bei der nur der Datenverkehr zu den konfigurierten Remote-Netzwerken über VPN gesendet wird, während der gesamte andere Datenverkehr genauso behandelt wird, wie ohne VPN-Verbindung. Falls die Remote-Netzwerke automatisch vom VPN-Gateway bereitgestellt werden, muss dies auf dem VPN-Gateway konfiguriert werden, die automatische Provisionierung muss in VPN Tracker deaktiviert werden (nicht für alle VPN-Protokolle möglich), oder die Einstellung Traffic Control muss verwendet werden, um die vom Gateway bereitgestellte Netzwerkkonfiguration zu überschreiben (Traffic Control ist derzeit auf iOS nicht verfügbar).

   Eine „Host zu allen Netzwerken“-Verbindung kann aus Gründen der Anonymität oder zur Vortäuschung eines Standortes (z. B. eines anderen Landes) wünschenswert sein, da alle Ihre Anfragen am endgültigen Ziel mit der öffentlichen IP-Adresse des VPN-Gateways statt mit Ihrer eigenen ankommen. Auf diese Weise können Sie auch von etwaigen Malware-Filtern oder Werbeblockern profitieren, die auf dem VPN-Gateway installiert sind, aber es bedeutet eben auch, dass das Gateway filtern kann, auf welche Dienste Sie überhaupt Zugriff haben. Wenn eine „Host zu allen Netzwerken“-Verbindung erwünscht ist, aber nicht funktioniert, muss dieses Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit dem öffentlichen Internetverkehr passiert, nachdem er über das VPN gesendet wurde.

2. Wenn die Verbindung so konfiguriert ist, dass Remote-DNS-Server ohne Einschränkungen verwendet werden, werden alle Ihre DNS-Anfragen über das VPN gesendet. Bevor ein Internetdienst kontaktiert werden kann, muss sein DNS-Name zunächst in eine IP-Adresse aufgelöst werden. Falls das nicht möglich ist, weil der entfernte DNS-Server nicht richtig funktioniert oder nicht in der Lage ist, öffentliche Internet-Domänen aufzulösen, schlägt die Auflösung fehl, was in Anwendungen oft die gleichen Auswirkungen hat, wie wenn der Internetdienst nicht erreichbar wäre.

   Eine mögliche Abhilfe besteht darin, Remote-DNS entweder ganz zu deaktivieren, wenn es für die VPN-Nutzung nicht benötigt wird, oder es manuell so zu konfigurieren, dass es auf bestimmte Domänen beschränkt ist („Suchdomänen“). Wenn Sie die Suchdomäne example.com eingeben, werden nur DNS-Namen, die auf example.com enden (z. B. www.example.com), von den Remote-DNS-Servern aufgelöst; für alle anderen Domänen werden die Standard-DNS-Server verwendet, wie sie in den Netzwerkeinstellungen des Systems konfiguriert sind.

   Die Verwendung eines entfernten DNS-Servers kann wünschenswert sein, um gefährliche Domänen herauszufiltern, um DNS-Sperren eines Internetanbieters zu umgehen, um DNS-Anfragen vor lokalen DNS-Betreibern zu verbergen (da DNS in der Regel unverschlüsselt ist) oder um den Zugriff auf interne Domänen zu ermöglichen, die ein öffentlicher DNS-Server nicht auflösen kann, da sie eben nicht öffentlich sind. Im letzteren Fall genügt es, die internen Domänen als Suchdomänen zu konfigurieren. In allen anderen Fällen muss das Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit DNS-Anfragen passiert, nachdem sie über das VPN gesendet wurden.

Ein Zertifikat ist wie ein Ausweisdokument, man sendet es der Gegenseite um sich als berechtigt auszuweisen bzw. um seine Identität zu bestätigen. Da aber jeder ein Zertifikat mit beliebigen Inhalt auf seinen Rechner erstellen kann, ist es wichtig, dass eine vertrauenswürdige CA die Angaben im Zertifikat bestätigt, indem es das Zertifikat signiert. Das verhindert auch, dass das Zertifikat nachträglich verändert werden kann. Das CA Zertifikat wird hierbei nur benötigt, um später die Gültigkeit dieser Signatur prüfen zu können und um zu sehen, welche CA für diese Angaben einsteht, damit ich entschieden kann, ob ich dieser CA auch vertrauen will. Zu jedem Zertifikat gehört ein privater Schlüssel. Dieser dient als Nachweis, dass man der Eigentümer des Zertifikats ist bzw. dazu berechtigt ist sich mit diesem Zertifikat auszuweisen, da nur berechtigte Personen jemals Zugriff auf den privaten Schlüssel haben dürfen, während das Zertifikat für jedermann zugänglich sein darf und häufig auch ist. So kann ich mir problemlos das Zertifikat eines jeden Web Servers oder eines jeden OpenVPN Gateway besorgen, denn beide senden mir von sich aus das Zertifikat zu, wenn ich mich versuche mit ihnen zu verbinden, aber ohne privaten Schlüssel kann ich mich nicht mit dem Zertifikat ausweisen. Wenn ein Angreifer so tun möchte, als wäre er ein bestimmter OpenVPN Gateway, z.B. um Passwörter von Nutzern abzugreifen, dann muss er einen eigenen OpenVPN Gateway aufsetzen und den Datenverkehr seines Opfers dahin umleiten, was beides durchaus machbar ist. Nur hat er dann ein Problem, er muss sich auch als der korrektes Gateway ausweisen. Prüft aber der Client nicht, ob die Adresse des Gateways auch im Zertifikat steht, kann er dafür auch einfach ein Nutzerzertifikat eines VPN Nutzers hernehmen, denn auch dieses ist ja mit der gleichen CA signiert, wie das Gateway Zertifikat. Es ist viel einfacher an ein Nutzerzertifikat und dessen privaten Schlüssel zu kommen, als an das Gateway Zertifikat. Um an das Gateway Zertifikat zu kommen, muss man sich direkt in das Gateway hacken, aber habe ich uneingeschränkten Zugriff auf das Gateway, dann brauche ich das Zertifikat nicht mehr, weil dann kann ich Passwörter auch direkt am Gateway abfangen und habe auch sofort vollen Zugriff auf alle privaten Netze dahinter. Gateways sind natürlich so gebaut, möglichst schwer angreifbar zu sein, ganz im Gegenteil zu Arbeitsrechnern von Nutzern, denen man viel leichter einen Trojaner unterschieben kann. Und noch einfacher ist es, wenn sich ein VPN Nutzer selber als Hacker betätigen möchte, denn der besitzt ganz regulär Zugriff auf ein gültiges Nutzerzertifikat inkl. passenden privaten Schlüssel und kann so an Passwörter andere Nutzer gelangen, die ihm ggf. weitreichende Zugriffsrechte einräumen, da oft Passwörter zentral verwaltet und somit das gleiche Passwort auch für andere Unternehmensdienste verwendet wird. Deswegen reicht es nicht, dass ein Zertifikat gültig ist und mit der passenden CA signiert wurde, es muss auch gesichert sein, dass das Gateway Zertifikat wirklich das Gateway Zertifikat ist und auch zum Gateway passt, mit dem man gerade spricht, alles andere unterwandert das komplette Sicherheitskonzept von Zertifikaten.

Aina kun tietoturvaongelma löydetään varmenteista, varmenteiden sääntöjä muutetaan ja kiristetään vastaavasti. Uudet säännöt eivät kuitenkaan ole takautuvia, eli ne koskevat vain varmenteita, jotka on luotu sen jälkeen, kun uudet säännöt ovat tulleet voimaan. Vanhemmat varmenteet on edelleen hyväksyttävä päteviksi, vaikka ne olisi luotu vanhempien sääntöjen mukaisesti. Mitä pidempään vanha varmenne pysyy kierrossa, sitä todennäköisemmin joku asianmukaisella tiedolla ja taidoilla löytää sen ja hyödyntää sen tietoturvaongelmaa. Siksi et halua pitkiä voimassaoloaikoja, koska jos varmenne on uusittava, se on aina uusittava nykyisten voimassa olevien sääntöjen mukaisesti, ja tämä tapahtuu sitä nopeammin, mitä lyhyempi sen voimassaoloaika on. Aiemmin voimassaoloajat olivat liian pitkiä, mikä johti useita kertoja ongelmiin, kun RSA murtui 768 bitillä tai kun löydettiin menetelmä SHA-1 -törmäysten luomiseksi, mikä tarkoittaa, että SHA-1 -pohjaiset allekirjoitukset voitiin väärentää yhdellä kertaa. Silloin kesti liian kauan, ennen kuin epävarmat varmenteet eivät olleet enää kierrossa, mikä johti erilaisiin vältettäviin hyökkäyksiin. Tietysti uusiminen koskee vain gateway-varmennetta. Käyttäjävarmenteita ei tarvitse uusia, jos vaihdat varmenteen gatewayssa. Käyttäjät eivät myöskään tarvitse uutta konfiguraatiota. Käytännössä käyttäjät eivät edes huomaa tällaista vaihtoa. Web-palvelimilla tämä tapahtuu nykyään jopa automaattisesti ja vielä useammin, koska web-varmenteet ovat usein voimassa enintään 90 päivää.

Jotta Ubiquiti Unifin OpenVPN-yhteydet toimisivat oikein VPN Trackerin kanssa, konfiguraatiotiedostoon on tehtävä seuraavat muutokset ennen sen tuomista VPN Trackeriin: - Lataa OpenVPN-konfiguraatiotiedosto Unifi-konsolista. - Avaa konfiguraatiotiedosto tekstieditorilla. - Etsi tämä rivi: Cipher AES-256-CBC - Muuta rivi muotoon: AES-256-GCM - Tallenna tiedosto. - Tuo tiedosto VPN Trackeriin

Jos haluat lähettää VPN Tracker -lokin (teknisen tuen raportti, TSR) iOS/iPadOS-laitteessa, toimi seuraavasti:

1. Napauta yhteyttä. Yhteyden kortti tulee näkyviin.
2. Napauta "Palaute".
3. Anna lyhyt kuvaus yhteyden ongelmasta.
4. Napauta "Lähetä".

Kun lähetät palautetta iOS-sovelluksessa, yhteyden loki, asetukset ja muut asiaankuuluvat tiedot lähetetään automaattisesti meille. Mitään kirjautumis- tai salasanatietoja ei lähetetä.

Kun IPsec-yhteytesi pystyy usein muodostamaan yhteyden, mutta joskus se katkeaa aikakatkaisun vuoksi, koska ensimmäiseen pakettiin ei ole saatu vastausta, ongelma voi johtua isäntänimen ratkaisemisesta. Tämä on yleistä IPv6-pohjaisissa verkoissa, kuten matkapuhelinverkoissa, esimerkiksi myös kun käytetään iPhonen Personal Hotspot -toimintoa tai LTE/5G-reitittimiä. Jotkut isäntänimet voidaan ratkaista sekä IPv4- että IPv6-osoitteisiin. Verkkoympäristöstäsi ja VPN-yhdyskäytävästäsi riippuen on mahdollista, että vain IPv4-osoite toimii oikein. Voit pakottaa yhteytesi ratkaisemaan vain IPv4-osoitteet seuraavasti:

• Muokkaa yhteyttäsi.
• Siirry kohtaan "Lisäasetukset".
• Vaihda kohdassa "Lisäasetukset" asetus "Käytä IPv4:ää tai IPv6:ta" -asetukseksi "Käytä IPv4:ää".
• Tallenna yhteys ja käynnistä se.

Toinen tapa poistaa IPv6 kokonaan käytöstä Wi-Fi:ssä macOS:ssa: 1. Avaa Terminal-sovellus Utilities-kansiosta. 2. Suorita seuraava komento: sudo networksetup -setv6off Wi-Fi Huomautus: Jos Wi-Fi-liitännälläsi on eri nimi (esim. en0), korvaa "Wi-Fi" komennossa oikealla nimellä. Voit tarkistaa liitännän nimen tällä komennolla: networksetup -listallnetworkservices 3. Komennon syöttämisen jälkeen sinua pyydetään antamaan järjestelmänvalvojan salasana. Tämä poistaa IPv6:n kokonaan käytöstä Wi-Fi-yhteydellesi.

PPTP VPN, tai Point-to-Point Tunneling Protocol Virtual Private Network, on laajalti käytetty protokolla virtuaalisten yksityisverkkojen toteuttamiseen. Se mahdollistaa turvallisen datan siirron internetissä luomalla yksityisen, salatun tunnelin laitteesi ja VPN-palvelimen välille. Tässä on tärkeimpien näkökohtien erittely:

1. Protokollan selitys:
   • Point-to-Point Tunneling Protocol (PPTP): PPTP on protokolla, joka helpottaa datan turvallista siirtoa käyttäjän laitteen ja VPN-palvelimen välillä. Se luo tunnelin, jonka kautta data kapseloidaan, mikä tarjoaa suojatun yhteyden.
2. Salaus ja turvallisuus:
   • Salaus: PPTP käyttää erilaisia salausmenetelmiä suojatakseen tunnelin kautta siirrettävää dataa, mikä vaikeuttaa luvattomien osapuolten datan sieppaamista tai purkamista.
3. Helppo asennus:
   • Käyttäjäystävällinen asennus: PPTP tunnetaan yksinkertaisuudestaan ja helppoudestaan asentaa. Se on usein suosittu valinta käyttäjille, jotka priorisoivat suoraviivaisen konfigurointiprosessin.
4. Yhteensopivuus:
   • Laaja yhteensopivuus: PPTP on yhteensopiva monenlaisten laitteiden ja käyttöjärjestelmien kanssa, mukaan lukien Windows, macOS, Linux, iOS ja Android, mikä tekee siitä saatavilla käyttäjille eri alustoilla.
5. Nopeus ja suorituskyky:
   • Suorituskyvyn huomiot: PPTP tunnetaan suhteellisen nopeista yhteysnopeuksistaan, mikä tekee siitä sopivan aktiviteetteihin, kuten suoratoistoon ja online-pelaamiseen.
6. Huomioitavaa turvallisuudesta huolehtiville käyttäjille:
   • Turvallisuushuolenaiheet: Vaikka PPTP tarjoaa kätevän ratkaisun monille käyttäjille, on tärkeää huomata, että jotkut tietoturva-asiantuntijat ovat esittäneet huolta sen haavoittuvuudesta tietyntyyppisille hyökkäyksille. Käyttäjien, joilla on korkeat tietoturvavaatimukset, kannattaa harkita vaihtoehtoisia VPN-protokollia, kuten OpenVPN tai L2TP/IPsec.
7. Oikean VPN-protokollan valinta:
   • Ota huomioon tarpeesi: VPN-protokollan valinnassa on tärkeää ottaa huomioon erityistarpeesi, mukaan lukien helppokäyttöisyyden ja tarvittavan tietoturvatason tasapaino online-toiminnallesi.

Yhteenvetona voidaan todeta, että PPTP VPN on laajalti saatavilla oleva ja käyttäjäystävällinen protokolla, joka sopii erilaisiin laitteisiin. Käyttäjien tulisi kuitenkin pitää mielessä erityiset tietoturvatarpeensa ja harkita vaihtoehtoisia protokollia, jos vahvempi salaus on etusijalla. Tiesitkö? VPN Tracker on ainoa VPN-asiakas Macille PPTP VPN:lle macOS Sonoma- ja macOS Sequoia -käyttöjärjestelmissä.

iOS:ssä tarvitaan kaksi vaihetta, jotta voit luottaa sertifikaattiin. Toinen vaihe unohdetaan usein. Siksi tässä ovat molemmat vaiheet uudelleen, jotta sertifikaatti toimii iOS:ssä. Oletetaan, että olet luonut sertifikaatin VPN-yhteydellesi ja haluat käyttää sitä iOS:ssä (jotta et saa sertifikaattivirheilmoitusta yhteyden muodostamisen yhteydessä). Lähetä sertifikaatti iPhoneesi/iPadillesi: > Lähetä sertifikaatti itsellesi sähköpostitse tai siirrä se Airdropin avulla. Avaa se iOS:ssä. Näyttöön tulee viesti, jossa kysytään, haluatko asentaa sen laitteeseen. Vahvista tämä viesti. Kysymys on hieman harhaanjohtava, koska sitä ei asenneta ollenkaan, vaan se ladataan vain laitteeseen. Sen jälkeen sinun on suoritettava kaksi vaihetta: Ensimmäinen vaihe: Asenna sertifikaatti > Kotinäyttö > Asetukset > Yleinen > VPN ja laitteiden hallinta > Ladattu profiili > Napauta profiilin nimeä > Napauta "Asenna"-profiili (oikeassa yläkulmassa) jos sen jälkeen (tämä vaihe unohdetaan usein!) Toinen vaihe: Luota sertifikaattiin > Kotinäyttö > Asetukset > Yleinen > Tietoja > Sertifikaattiasetukset > Aseta sertifikaatin vieressä oleva kytkin vihreäksi

Uuden lisenssimallin tavoitteena oli helpottaa sopivan lisenssin valintaa. Useiden muiden tekijöiden sijaan rajoitamme nyt ensisijaisesti lisenssejä käyttäjän yhteyksien määrän perusteella. Olemme kehittäneet Basic-lisenssin erityisesti yksittäisille käyttäjille, jotka tarvitsevat pääsyn vain yhteen VPN-yhteyteen. Tarjoamamme lisenssivaihtoehdot ovat seuraavat:

• VPN Tracker for Mac BASIC - 1 Yhteys
• VPN Tracker for Mac PERSONAL - 10 Yhteyttä
• VPN Tracker Mac & iOS EXECUTIVE - 15 Yhteyttä
• VPN Tracker Mac & iOS PRO - 50 Yhteyttä
• VPN Tracker Mac & iOS VIP - 100 Yhteyttä
• VPN Tracker Mac & iOS CONSULTANT - 400 Yhteyttä

Jos haluat päivittää nykyiset lisenssisi, siirry tilausvälilehdelle my.vpntracker.com-tililläsi ja paina

Oletusarvoisesti Zyxel luo palomuurikäytäntöjä, jotka sallivat liikenteen kulkemisen SSL VPN:stä LAN-alueelle ja LAN-alueelta SSL VPN -alueelle. Nämä säännöt ovat välttämättömiä VPN-liikenteen sallimiseksi, kun yhteys on muodostettu. Koska WAN-portissa ei kuitenkaan ole käytäntöä, joka sallisi VPN-hallintaliikenteen, palomuuri hylkää asiakaspalvelupyynnöt, jotka saapuvat WAN-porttiin.

Jotta WAN-portissa voitaisiin sallia OpenVPN-yhteys, sinun on ensin luotava oma käytäntö. Valitse päänavigoinnista Security Policy > Policy Control, napsauta + Add -painiketta ja luo käytäntö, joka sallii liikenteen SSLVPN-palvelulle WAN-portista ZyWALL-porttiin, kuten alla olevassa kuvakaappauksessa näkyy.

Kun aloitat kokeilulisenssin (esim. 7 päivää), valtuutamme korttisi vastaavan lisenssin vuosimaksua varten heti, kun aloitat testin (samoin kuin hotellin tai autonvuokrauksen vakuus). Jos peruutat kokeilulisenssin määritetyn ajanjakson sisällä, tililtäsi ei veloiteta mitään. Ennakkolupa ei ole enää voimassa.

Jos OpenVPN-yhteytesi katkeaa jonkin ajan kuluttua, se voi johtua uudelleenkoodausjaksosta. Testaa, voiko jakson pidentäminen ratkaista ongelman.

Toimi seuraavasti:

• Muokkaa OpenVPN-yhteyttäsi VPN Trackerissa
• Siirry kohtaan "Lisäasetukset > Vaihe 2"
• Vaihda Elinikä-arvo arvoon 28800 (vastaa 8 tunnin jaksoa)

Jos tämä ei ratkaise ongelmiasi, haluat ehkä myös tarkistaa yhteentoimivuusasetukset keep-alive-, toiminta- ja kuolleen vertaisen tunnistusasetukset.

Jos sinulla on edelleen ongelmia VPN-yhteytesi kanssa, lähetä meille TSR-raportti.

Fortigate-webikäyttöliittymässä voi olla ongelmia asennuksen kanssa, mahdollisesti tiettyjen selainten, kuten Safarin, kanssa. Tässä on joitain vinkkejä: • Tarkista, onko Fortigate-laitteelle saatavilla laiteohjelmistopäivitystä: Laiteohjelmistopäivitykset • Määritä ensin uusi yhteys Fortigate-webikäyttöliittymässä ja tarkista sitten kaikki kentät uudelleen valitsemalla ”Muokkaa”. Tämä voi auttaa, koska kaikki kentät eivät välttämättä ole olleet näkyvissä alkuperäisen asennuksen aikana.

Muunna tuotteesi kauppakrediitiksi

Jos haluat muuttaa lisenssien määrää, voit muuntaa nykyisen lisenssiisi kauppakrediitiksi. Voit sitten käyttää tätä krediittiä seuraavaan ostokseesi:

• Vieraile Kaupan promo-koodinsiirtosivulla ja noudata ohjeita saadaksesi promo-koodisi.
• Valitse uudet tuotteesi my.vpntracker Storesta.
• Syötä promo-koodisi kassalla.

Huomautus: Jos vanhan tuotteesi jäljellä oleva arvo ylittää uuden tuotteen summan, saat lisäkoodin jäljellä olevalle summalle.

Voit yrittää muokata VPN-yhteyttäsi Linksys-laitteessa ja valita "LOCAL GROUP SETUP" -osiossa aliverkko ja syöttää IP-osoitteeksi 0.0.0.0 ja aliverkon peitteeksi 0.0.0.0. (VPN Trackerissa sinun on sitten muutettava topologia muotoon Host-to-Everywhere.)

Tietyissä SonicWall-julkaisuissa on tunnettuja ongelmia asiakkaiden DHCP IP-osoitteiden määrityksessä, mikä voi johtaa päällekkäisiin IP-osoitteiden määrityksiin. Vianmääritystä varten kokeile seuraavaa: 1. Yhdistä VPN:ään tietokoneella, jossa on yhteysongelma. 2. Merkitse muistiin sen määritetty asiakas-IP-osoite. 3. Pingaa tämä IP-osoite LAN-verkostasi. 4. Katkaise VPN-yhteys ongelmallisesta tietokoneesta. Huomaat todennäköisesti, että pingaus jatkuu, mikä osoittaa, että jokin muu laite käyttää tätä IP-osoitetta. Vianmääritysvaiheet: 1. Määritä tietokone, joka käyttää päällekkäistä IP-osoitetta. Usein LAN-verkossa oleva tietokone käyttää jo IP-osoitetta, joka kuuluu SonicWallin DHCP-alueelle. 2. Jos vaihe 1 ei ratkaise ongelmaa, käynnistä SonicWall uudelleen.

Sonicwallilla on ollut viime aikoina useita ongelmia iOS- ja Mac-VPN-asiakasohjelmansa kanssa, joka on tarkoitettu SSL VPN -yhteyksille, "Sonicwall Mobile Connect".

AnyConnect-yhdyskäytävillä yhdyskäytäosoitteen kirjainkoolla voi joskus olla merkitystä. gateway.example.com ja Gateway.example.com käsitellään eri tavoin. Varmista, että kirjainkoko vastaa tarkasti AnyConnect-yhdyskäytäasetuksia.

1. Mitkä ovat yhteyden katkeamiset uudelle avaimen luonnissa?

   Yhteyden katkeamiset uudelle avaimen luonnissa tapahtuvat, kun VPN-yhteys keskeytyy avaimen päivityksen (uudelleen avaimen luonti) aikana. Tämä johtaa siihen, että data ei kulje hetken aikaa, mikä on erityisen ongelmallista vakaiden yhteyksien, kuten videoneuvottelujen kanssa.

2. Miksi ongelma ilmenee uudelle avaimen luonnissa?

   Ongelma ilmenee, koska TCP:tä käytettäessä OpenVPN:n palomuuri ei hyväksy liikennettä uudelleen avaimen luontiprosessin aikana. Tämä johtaa liikenteen keskeytymiseen.

3. Mitä vaikutuksia yhteyden katkeamisilla on videoneuvotteluun?

   Videoneuvottelun aikana yhteyden katkeamiset uudelle avaimen luonnissa voivat johtaa liikenteen täydelliseen keskeytymiseen. Tämä katkaisee yhteyden ja häiritsee tai jopa lopettaa videoneuvottelun.

4. Miksi TCP on altis tälle ongelmalle?

   OpenVPN:n mukaan TCP on ongelmallinen VPN-yhteyksille, koska se reagoi herkemmin liikenteen ruuhkiin verkkohäiriöiden tai uudelleen avaimen luontiprosessin aikana. OpenVPN suosittelee UDP:n käyttöä sen sijaan, koska se pystyy käsittelemään uudelleen avaimen luontiprosesseja paremmin.

5. Mitä ratkaisuja VPN Tracker tarjoaa ongelmaan?

   VPN Tracker tarjoaa erityisen käyttäjäystävällisen ratkaisun: yhteyttä luotaessa VPN Tracker asettaa uudelleen avaimen luontiajastimen automaattisesti 24 tunniksi. Tämä minimoi merkittävästi yhteyden katkeamiset uudelleen avaimen luontiprosessin aikana ja pitää yhteyden erityisen vakaana. Lisäksi VPN Tracker tukee vaihtamista UDP:hen, mikä mahdollistaa entistä luotettavamman yhteyden.

6. Miksi uudelleen avaimen luontiajastin tulisi asettaa 24 tunniksi?

   Pidempi uudelleen avaimen luontisykli vähentää yhteyden katkeamisten määrää. Asettamalla ajastimen 24 tunniksi – kuten VPN Tracker tekee oletuksena – todennäköisyys sille, että uudelleen avaimen luontiprosessi käynnistyy kriittisessä vaiheessa, kuten videoneuvottelussa, pienenee.

7. Mitä etuja VPN Trackerilla on UDP:n käytössä TCP:hen verrattuna?

   VPN Tracker mahdollistaa UDP:n helpon konfiguroinnin, mikä tarjoaa nopeammat yhteydet ja pienemmän herkkyyden pakettien menetyksille. UDP on tehokkaampi ja kestävämpi keskeytyksiä vastaan uudelleen avaimen luontiprosessin aikana, mikä on erityisen hyödyllistä kaistanleveyttä vaativissa sovelluksissa, kuten videoneuvotteluissa tai suoratoistossa.

8. Mitä suosituksia VPN Tracker antaa yrityksille VPN-yhteyksiensä optimoimiseksi?

   Yrityksille, jotka luottavat vakaisiin yhteyksiin, VPN Tracker tarjoaa yksinkertaisia ja tehokkaita ratkaisuja:

   • Uudelleen avaimen luontiajastin on oletuksena asetettu 24 tunniksi yhteyden katkeamisten minimoimiseksi.
   • On suositeltavaa käyttää UDP:tä TCP:n sijaan aina kun mahdollista suorituskyvyn parantamiseksi.

Jos sinulla on ongelmia FortiSSL-yhteyden kanssa, se voi liittyä "Tiukkaan isäntätarkistukseen". Voit yrittää poistaa tämän asetuksen käytöstä yhdyskäytävässä. Noudata näitä ohjeita: Poistaaksesi isäntätarkistuksen käytöstä FortiSSL-palvelinpuolella, voit poistaa "Isäntätarkistuksen" käytöstä SSL-VPN-asetuksissa. Vaiheet: 1. Kirjaudu FortiGate CLI- tai GUI-liittymään (komentoriviliittymä tai graafinen käyttöliittymä). 2. Kirjoita seuraava komento CLI-liittymään poistaaksesi isäntätarkistuksen käytöstä: config vpn ssl settings set host-check disable end Tämä poistaa käytöstä tiukan isäntätarkistuksen SSL-VPN-asiakkaille.

Valitse täältä. Valmis.

SonicWallin SonicOS 6.5.4.15-116n -päivitys katkaisee SSL-VPN-yhteydet SonicWall Mobile Connectin ja VPN Tracker 365:n kanssa. Voit myös nähdä virheilmoituksen VPN Trackerin lokissa:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Päivitä Sonicwall vähintään versioon SonicOS 6.5.4.15-117n korjataksesi tämän ongelman. Lisätietoja saat osoitteesta: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet suosittelee IPsec-protokollan käyttöä FortiGate-laitteissa, ja nyt se korostaa tätä suositusta selkeämmin (alkaen marraskuusta 2024): Kokemuksemme osoittaa myös, että IPsec-yhteydet ovat huomattavasti tehokkaampia, joten suosittelemme myös IPsecin käyttöä.

1. Avaa yhteys VPN Trackerissa ja siirry kohtaan “Muokkaa > Asetukset > Lisäasetukset”. 2. Siirry kohtaan “Liikenteen hallinta” ja lisää Fritzboxin IP-alue, esim. 192.168.178.0/24, kohdan “Käytä VPN:ää vain seuraavissa osoitteissa” alle. “Käytä VPN:ää vain seuraavissa osoitteissa” 192.168.178.0/24 3. Jos Fritzbox käyttää eri IP-aluetta, anna sen sijaan vastaava alue.

• Lähetä keep-alive ping joka

  Tämä asetus määrittää, lähettääkö VPN Tracker keep-alive pingejä ja kuinka usein. Keep-alive ping ei ole normaali ping, eikä VPN-yhdyskäytävä käsittele sitä tunneliliikenteenä, joten se ei pidä yhteyttä yhdyskäytävällä aktiivisena. Näiden pingien ainoa tarkoitus on pitää yhteys aktiivisena palomuurien ja NAT-reitittimien läpi VPN Trackerin ja yhdyskäytävän välillä, kun muuta tunneliliikennettä ei lähetetä.

• Katkaise yhteys, jos se on käyttämätön

  Tämä asetus määrittää, katkaiseeko VPN Tracker yhteyden käyttämättömyyden vuoksi ja kuinka kauan sen jälkeen. Vain tunneliliikennettä pidetään toimintana, keep-alive pingit, jotka voidaan lähettää molemmilta puolilta, ja protokollanhallintaliikennettä ei pidetä tunneliliikenteenä.

• Pidä vertaista kuolleena, jos elonmerkkejä ei ole

  Tämä asetus määrittää, katkaiseeko VPN Tracker yhteyden, jos elonmerkkejä ei ole, ja kuinka kauan sen jälkeen. Kaikki yhdyskäytävästä tuleva liikenne katsotaan elonmerkiksi, riippumatta siitä, onko kyseessä tunneliliikenne, keep-alive ping tai protokollanhallintaliikenne.

  Tällä asetuksella ei ole vaikutusta, jos yhdyskäytävä ei ole määritetty lähettämään pingejä (--ping -asetus tai ping palvelimen määritystiedostossa), koska ilman pingejä ei välttämättä ole tunneliliikennettä tai hallintaliikennettä jonkin aikaa, mutta tämä ei ole todiste siitä, että yhdyskäytävä ei ole enää aktiivinen, koska se ei lähetä mitään, jos sillä ei ole mitään lähetettävää. Pingin ollessa käytössä yhdyskäytävä lähettäisi vähintään keep-alive pingejä tällaisessa tilanteessa, ja jos niitäkään ei saavu, yhdyskäytävä on todennäköisesti katkaissut yhteyden tai on offline-tilassa.

Kyllä, voit tulostaa kotitulostimellesi ollessasi yhteydessä VPN Trackerin kautta etänä. Varmistaaksesi sujuvan etätulostuskokemuksen, noudata näitä ohjeita:

1. Määritä staattinen IP-osoite tulostimellesi

• Siirry reitittimesi web-käyttöliittymään kirjoittamalla sen IP-osoite web-selaimeen (esim. 192.168.1.1 tai 192.168.0.1).
• Siirry LAN- tai DHCP-asetuksiin.
• Määritä tulostimellesi staattinen IP-osoite (esim. 192.168.50.100), jotta se pysyy muuttumattomana.

2. Määritä Mac etätulostusta varten

• Yhdistä kotiverkkoosi VPN Trackerin kautta.
• Avaa Järjestelmäasetukset > Tulostimet ja skannerit Macissasi.
• Napsauta + lisätäksesi uuden tulostimen.
• Valitse IP-välilehti ja kirjoita tulostimellesi määritetty staattinen IP-osoite.
• Valitse oikea tulostinohjain varmistaaksesi yhteensopivuuden.

3. Vältä Bonjouria etätulostuksessa

Applen Bonjour-palvelu auttaa havaitsemaan laitteita paikallisissa verkoissa, mutta se ei toimi luotettavasti VPN:n kautta sen riippuvuuden vuoksi multicast DNS (mDNS):stä. Yhdistä tulostimeesi aina suoraan sen staattisen IP-osoitteen avulla.

4. Tarkista palomuuri- ja verkkoasetukset

• Varmista, että palomuurisi sallii tulostusliikenteen VPN:n kautta.
• Tarkista, ettei tulostin- ja VPN-asetukset estä etäyhteyksiä.

Määrittelemällä staattisen IP-osoitteen, välttämällä Bonjouria ja varmistamalla oikeat palomuurisäännöt, voit tulostaa dokumentteja etänä VPN Trackerin avulla ongelmitta.

Dynamic DNS (DynDNS tai DDNS) on palvelu, joka antaa kotisi Internet-yhteydelle kiinteän verkkotunnuksen (esim. sinunnimi.palveluntarjoaja.com). Tämä on erityisen hyödyllistä, kun Internet-palveluntarjoajasi antaa sinulle dynaamisen IP-osoitteen – eli osoitteen, joka voi muuttua milloin tahansa, esimerkiksi reitittimen uudelleenkäynnistyksen jälkeen tai 24 tunnin välein.

Miksi tämä on tärkeää etäkäyttöä varten?

Jos yrität muodostaa yhteyden kotiverkkoosi etänä (VPN:n, etätyöpöydän, tiedostopalvelimen jne. kautta), nämä muuttuvat IP-osoitteet voivat vaikeuttaa reitittimeen luotettavaa pääsyä. DynDNS ratkaisee tämän ongelman seuraamalla nykyistä IP-osoitettasi ja päivittämällä verkkotunnuksesi automaattisesti vastaavasti.

Yksinkertaisesti selitettynä

Ajattele DynDNS:ää postin uudelleenohjauspalveluna muuton yhteydessä – VPN-pyyntösi ohjataan aina nykyiseen osoitteeseesi vanhentuneen sijaan. Näin voit muodostaa yhteyden kotiverkkoosi, vaikka IP-osoitteesi olisi muuttunut, ilman, että sinun tarvitsee tarkistaa tai määrittää mitään manuaalisesti.

Mitä tapahtuu, kun käytät Dynamic DNS:ää?

• Yhdistät aina samalla isäntänimellä (esim. sinunnimi.palveluntarjoaja.com)
• Nykyinen IP-osoitteesi päivitetään automaattisesti taustalla
• Vältät yhteyden ongelmat muuttuvien IP-osoitteiden vuoksi
• Etäkäyttö on vakaata ja vaivatonta

Ei, se ei ole mahdollista. Koska WireGuard toimii, jokainen henkilö tarvitsee oman henkilökohtaisen yhteyden. Yhteyden jakaminen useiden käyttäjien kesken ei ole sallittua, ja se aiheuttaa yhteysongelmia. Lisäksi, jos työntekijä haluaa käyttää VPN:ää useammassa kuin yhdessä laitteessa (esim. Mac ja iPhone), hän tarvitsee erillisen yhteyden jokaiseen laitteeseen. my.vpntracker.com:n avulla voit hallita kaikkia yhteyksiäsi keskitetysti: voit esimerkiksi luoda 100 WireGuard-yhteyttä etukäteen, ladata ne ja määrittää ne työntekijöille ja heidän laitteilleen tarpeen mukaan (esim. herra Müller/Mac ja herra Müller/iPhone).

WireGuard-protokolla ei itsessään tue kaksivaiheista tunnistautumista (2FA) VPN-yhteyksille. Kun käytät WireGuard-yhteyksiä VPN Trackerin kanssa, voit kuitenkin parantaa yleistä turvallisuuttasi ottamalla 2FA:n käyttöön VPN Tracker -tililläsi.

Tämä tarkoittaa, että VPN-määrityksesi ja pääsy siihen on suojattu ylimääräisellä turvatasolla, ja WireGuard-yhteytesi pysyvät päästä päähän salattuina maksimaalisen suojan saavuttamiseksi.

VPN Trackerin käyttäminen on paras tapa hyödyntää WireGuardin suorituskykyä ja turvallisuutta yhdessä nykyaikaisten tilikohtaisten suojausmekanismien, kuten 2FA:n, kanssa.

VPN Tracker on ammattimainen VPN-asiakasohjelma macOS- ja iOS-käyttöjärjestelmille, joka on suunniteltu yrityksille. Se tarjoaa turvallisen ja luotettavan etäyhteyden yrityksen sisäisiin verkkoihin mistä tahansa Mac-, iPhone- tai iPad-laitteesta.

Yritysten siirtyessä pois Windows 10:stä monet ottavat käyttöön macOS:n. VPN Tracker varmistaa, että nämä organisaatiot voivat ylläpitää turvallista, yritystason VPN-yhteyttä etätöihin, IT-hallintoon ja kenttähenkilöstöön.

Kyllä, VPN Tracker tukee laajaa valikoimaa protokollia, mukaan lukien IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 ja SSL VPN — täysin yhteensopiva useimpien yritystason palomuurien ja reitittimien kanssa.

Ehdottomasti. VPN Tracker on macOS-vaihtoehto Windows-pohjaisille VPN-asiakasohjelmille, kuten Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN ja F5 BIG-IP Edge Client, ja niissä on lisäominaisuuksia, jotka on räätälöity Apple-laitteille.

Kyllä, VPN Tracker on täysin optimoitu Apple Silicon -maceille, mukaan lukien M1- ja M2-sirut, mikä tarjoaa korkean suorituskyvyn ja pitkän akunkeston.

Kyllä. VPN Tracker on suunniteltu nykyaikaisiin IT-ympäristöihin, ja se tukee sertifikaattipohjaista todennusta, monivaiheista todennusta ja integrointia yritystason tietoturvakäytäntöihin.

Kyllä, VPN Tracker tarjoaa tiimin hallintaominaisuuksia, kuten kokoonpanon käyttöönoton, lisenssien hallinnan ja pääsyn tarkastuksen IT-järjestelmänvalvojille.

Yleensä ei. VPN Tracker toimii olemassa olevan VPN-infrastruktuurisi kanssa. Se tukee SonicWall-, Fortinet-, Cisco-, Sophos- ja monien muiden laitteiden konfigurointia suoraan.

VPN Tracker tarjoaa yksityiskohtaisia asennusoppaita ja tuontityökaluja, joiden avulla VPN-asetukset voidaan siirtää Windows-laitteista Mac-laitteisiin nopeasti ja turvallisesti.

Kyllä, ehdottomasti! Tukitiimimme auttaa mielellään. Napsauta tästä avataksesi yhteydenottolomake.

Ei, macOS ei tue VPN-yhteyden muodostamista olemassa olevaan VPN-yhteyteen (

Tätä toimintoa ei voi poistaa kokonaan käytöstä. VPN Tracker odottaa tietyn ajan autentikointipalvelimen vastausta. Jos vastausta ei tule, sovellus ei voi tietää, oliko salasana väärin vai vastaako palvelin vain hitaasti, joten se pyytää salasanaa uudelleen, varmuuden vuoksi. Mahdollinen ratkaisu ongelmaan: Lisää aikarajan arvoa, jotta VPN Trackerilla on enemmän aikaa odottaa palvelimen vastausta. Voit säätää tätä kohdassa: ”Tunnistetietojen pyyntöaika” (saksa: Anzeigedauer für Authentifizierungsdialoge). Näin voidaan vähentää tarpeettomia salasanakehotteita, kun muodostetaan yhteys hitaisiin tai ylikuormitettuihin palvelimiin.

Kyllä, voit siirtää olemassa olevan TheGreenBow IKEv1 -yhteyden VPN Tracker -ohjelmaan viemällä asiaankuuluvat yhteystiedot ja kirjoittamalla ne manuaalisesti VPN Tracker -ohjelmaan.

Kuinka saat tarvittavat tiedot:

1. Avaa TheGreenBow ja valitse haluamasi yhteys.
2. Avaa asetusten valikko ja valitse ”Vie”.
3. Seuraavassa valintaikkunassa valitse valintaruutu ”Älä suojaa vietyä VPN-asetusta” datan viemiseksi pelkkänä tekstinä.
4. Tallenna tiedosto valittuun sijaintiin.

Tarvittavat tiedot VPN Trackerissa:

1. Yhdyskäytäväosoite

VPN-päätepisteen IP-osoite tai isäntänimi. Se on lueteltu TheGreenBowissa nimellä ”Remote VPN Gateway”.

2. Etäverkot

VPN Trackerissa sinun on määritettävä, mitkä verkot ovat käytettävissä VPN-tunnelin kautta. Niitä kutsutaan ”Etäverkoiksi” tai ”Kohdeverkoiksi” ja ne vastaavat:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Tyypillisiä merkintöjä ovat:

• 192.168.1.0/24 – koko aliverkko
• 10.0.0.0/16 – suurempi verkkoalue
• 172.16.0.10/32 – yksi isäntä

Kirjoita ne osioon ”Etäverkot” tai ”Kohdeverkot” VPN Trackerissa. Varmista, että ne vastaavat VPN-yhdyskäytävän asetuksia, muuten liikenne ei ehkä reitity oikein.

Vinkki: Jos et ole varma, käytä 0.0.0.0/0 väliaikaisena asetuksena. Näin pääset kaikkiin etäverkkoihin (jos sallittu). Voit rajoittaa sen myöhemmin tarvittaessa.

3. Jaettu avain etukäteen (PSK)

Jos sinulla ei vielä ole PSK:ta, löydät sen viedyn tiedoston ”Todentaminen”-osiosta.

4. XAuth-tiedot

Käyttäjänimi ja salasana laajennettuun todennukseen (jos käytössä).

5. Paikallinen tunnus ja etätunnus

Nämä arvot määrittelevät VPN-kumppaneiden identiteetin IKE-kättelyn aikana. Jos:

• VPN-yhdyskäytävää ei tunnisteta IP-osoitteella (esim. NAT:n tai dynaamisten IP-osoitteiden vuoksi),
• käytetään sertifikaatteja tai edistyneitä todennusasetuksia,
• yhdyskäytävä vaatii tietyn identiteetin (esim. FQDN tai mukautettu tunnus).

Löydät ne yleensä viedystä tiedostosta ”ID Type”, ”Local ID” ja ”Remote ID”. Kirjoita ne VPN Trackerissa ”Identifiers” > ”Local / Remote” ja käytä oikeaa muotoa (esim. FQDN, sähköpostiosoite, avaintunnus tai IP-osoite).

6. Salaus- ja todennusasetukset

Huomioi salaukseen, todennukseen ja hajautukseen käytetyt algoritmit ja toista ne VPN Trackerissa vaiheen 1 ja vaiheen 2 asetuksissa.

Equinux-tukitiimin kutsuminen tiimiisi on erittäin hyödyllistä ja antaa meille mahdollisuuden tukea sinua nopeammin ja tehokkaammin – esimerkiksi asennuksen tai tiimin hallintaongelmien kanssa.

1. Kirjaudu sisään osoitteessa my.vpntracker.com.
2. Siirry haluamaasi tiimiin → Jäsenet → Lisää jäseniä.
3. Kirjoita sähköpostiosoite support@equinux.com Sähköposti-kenttään, aseta nimi equinux Support ja määritä rooli Admin.
4. Napsauta Lähetä kutsu.
5. Voit tarkastella juuri lähettämääsi kutsua Kutsut-välilehdellä.

Kun equinux-tukitiimi on hyväksynyt kutsun, saat siitä sähköpostitse ilmoituksen.

Jos VPN Tracker ei pysty asentamaan järjestelmäkomponenttejaan – esimerkiksi virheellä OSSystemExtensionErrorDomain 10 – tämä johtuu usein estetyistä järjestelmälaajennuksista tai kolmannen osapuolen suojausohjelmistoista macOS:ssä. Tässä on ohjeet ongelman ratkaisemiseen:

Tarkista macOS-järjestelmäasetukset (tietoturvavaroitus)

Siirry kohtaan Järjestelmäasetukset > Tietosuoja ja turvallisuus ja vieritä alaspäin. Jos näet viestin “equinuxin järjestelmäohjelmisto on estetty”, napsauta “Salli”. Käynnistä sitten Mac uudelleen.

Tarkista häiriöitä aiheuttavat verkkolaajennukset (esim. Bitdefender)

Jotkut sovellukset, kuten Bitdefender, asentavat omia verkkokomponenttejaan, jotka voivat estää VPN Trackerin:

• Avaa Järjestelmäasetukset > Yleiset > Kirjautumiskohteet ja laajennukset
• Napsauta kuvaketta kohdassa “Verkkolaajennukset”
• Poista valinta kohdasta securitynetworkinstallerapp.app ja kaikista muista epäilyttävistä laajennuksista
• Käynnistä Mac uudelleen

Tarkista System Integrity Protection (SIP)

Jos SIP on poistettu käytöstä tai muutettu – yleensä vain kehittäjäasetuksissa – macOS voi estää järjestelmälaajennukset. SIP:n on oltava käytössä, jotta VPN Tracker toimii oikein.

Asenna VPN Tracker uudelleen

Poista VPN Tracker kokonaan Macista, käynnistä laite uudelleen ja asenna sovellus uudelleen. Tärkeää: Kun käynnistät sovelluksen ensimmäisen kerran, napsauta “Salli”, kun macOS pyytää sinua hyväksymään järjestelmälaajennuksen – älä hylkää tai jätä sitä huomiotta.

Onko sinulla edelleen ongelmia? VPN Tracker -tuki auttaa mielellään.

Jotta VPN Tracker voi ladata tarvittavat järjestelmälaajennukset MDM-järjestelmäsi kautta, noudata näitä ohjeita:

1. Lisää järjestelmälaajennuskäytäntö

Luo tai muokkaa järjestelmälaajennuskäytäntöhyötykuorma MDM-järjestelmässäsi.

Vaadittavat arvot:

• Tiimin tunnus: CPXNXN488S
• Sallitut järjestelmälaajennustyypit: Riippuen määrityksestäsi voit sallia kaikki tai määrittää vain Verkkolaajennukset.

2. Käytä tiimin tunnuksen sääntöä

Tiimin tunnus CPXNXN488S on lisättävä sallittujen tiimin tunnusten luetteloon. Tämä asetus varmistaa, että kaikki VPN Tracker -tiimin allekirjoittamat järjestelmälaajennukset ovat luotettavia.

Tärkeää: Tiimin tunnuksen sääntö on etusijalla globaaleihin ”Salli kaikki” -asetuksiin verrattuna. Jos tiimin tunnus on olemassa, järjestelmä sallii vain luetteloidut tunnukset allekirjoittavat laajennukset, vaikka ”Salli kaikki” olisi käytössä.

3. Lähetä määritys

Tallenna ja ota käyttöön päivitetty määritysprofiili kohde-Mac-tietokoneillesi. Asennuksen jälkeen VPN Trackerin pitäisi pystyä lataamaan järjestelmälaajennukset ilman käyttäjän hyväksyntää.

No answer available

Ei, järjestelmänvalvojan konsolin salasanan muuttaminen (jota käytetään kirjautumiseen VPN Tracker 365:een tai my.vpntracker.com) ei vaikuta loppukäyttäjiisi. Tiimisi jäsenet jatkavat omien kirjautumistietojensa käyttöä tavalliseen tapaan. Päivittääksesi salasanasi, kirjaudu ensin sisään osoitteeseen my.vpntracker.com/user/settings ja napsauta sitten Hallitse salasanaa… sivun alareunassa.

Tämä ongelma ilmenee myös, kun käytetään FritzBoxin virallista Windows-asiakasohjelmaa. Yhteys onnistuu yleensä ilman ongelmia toisella yrityksellä. Oletamme, että AVM ei enää korjaa tätä virhettä, koska kehitys keskittyy yhä enemmän WireGuardiin. Suosituksemme: Määritä uudet FritzBox VPN -yhteydet suoraan WireGuardilla ja tuo ne VPN Trackerin. WireGuard tarjoaa huomattavasti paremman suorituskyvyn kuin IPsec-pohjaiset FritzBox-yhteydet samalla internetyhteydellä. VPN Tracker tukee WireGuardia Macissa, iPhonessa ja iPadissa.

Asiakkaan IP-alueen on oltava kohde- tai etäverkon ulkopuolella. Säädä asiakkaan IP-aluetta sen mukaisesti.

TP-Link-reitittimet, jotka käyttävät laitteistopurkamista, voivat joskus välittää kaksoiskappaleita paketeista. Tämä voi vaikuttaa VPN-yhteyksiin, vaikka TP-Link-laite ei olisikaan VPN-päätepiste. Ongelma voi ilmetä sekä lähetettäessä liikennettä Internetiin että vastaanotettaessa ja välitettäessä liikennettä Internetistä verkkoosi.

Kun näin tapahtuu, voit huomata hitaamman VPN-suorituskyvyn tai satunnaisia ​​yhteyden katkeamisia. VPN Tracker sisältää suojatoimia, jotka auttavat estämään yhteyden katkeamisia monissa VPN-protokollissa, mutta suorituskykyongelmia ei voida täysin korjata ohjelmistossa.

Jos TP-Link-mallissasi on mahdollisuus poistaa laitteistopurkamisen käytöstä, sen poistaminen käytöstä ratkaisee ongelman. Huomaa, että tämä voi joskus heikentää Internet-suorituskykyä, kun reititin on raskaasti kuormitettu, koska reitittimen on käsiteltävä kaikki liikenne ilman laitteistokiihdytystä. Tämä asetus on yleensä saatavilla TP-Linkin yritysmallien kanssa, kun taas useimmat kuluttajamallit eivät sisällä sitä, mutta käyttävät silti laitteistokiihdytystä.

Valitettavasti ei.

Oireet:
OpenVPN-asiakas jumittuu yhteyden muodostamisen aikana ja aikakatkaisee lopulta ennen TLS-yhteyden muodostamista. Tyypillinen viesti on “Waiting for RESET”.

Syy:
TLS-kättely ei onnistu, koska tarvittavat UDP-paketit eivät saavuta palvelinta luotettavasti.

Yleisiä syitä ovat:

• Rajoitukset tai suodatus palomuurin, reitittimen tai ISP:n tasolla
• Liian aggressiiviset UDP-aikakatkaisut NAT-yhdyskäytävissä
• MTU- tai fragmentointiongelmat (esim. PPPoE, DS-Lite, mobiiliverkot, IPv6/IPv4-muunnokset)
• Verkkolaitteet tai palveluntarjoajat, jotka priorisoivat, rajoittavat tai estävät UDP-liikenteen

Koska UDP on yhteydetön, nämä ongelmat ilmenevät usein ilman mielekästä virheilmoitusta.

Ratkaisu:
Vaihda OpenVPN-siirtoprotokolla UDP:stä TCP:hen.

TCP on paljon vankempi kuin UDP:

• TCP ylläpitää todellista yhteyden tilaa
• Kadonneet paketit lähetetään automaattisesti uudelleen
• Palomuurit ja NAT-laitteet käsittelevät yleensä TCP-liikenteen suotuisammin
• MTU:hun liittyvät ongelmat ovat vähemmän kriittisiä

Näin TLS-kättely voidaan suorittaa onnistuneesti ja vakaa VPN-yhteys palauttaa.

Oireet:

VPN-yhteyden muodostaminen epäonnistuu tai jumittuu käynnistyksen aikana. Palvelin on tavoitettavissa, mutta tunneli ei muodostu.

Syy:

Jumbo Frames -ominaisuus voi olla käytössä asiakkaan verkossa. Tämän seurauksena lisääntynyt MTU ei ollut täysin tuettu verkossa, mikä aiheutti VPN-pakettien katoamisen.

Ratkaisu:

Poista Jumbo Frames -ominaisuus käytöstä asiakkaan verkossa tai määritä standardi MTU. Kun Jumbo Frames -ominaisuus on poistettu käytöstä, prosessit, jotka määrittävät ja käyttävät oikean reitin MTU-arvon, voivat toimia oikein, jolloin tunneli voidaan muodostaa.

SonicWall SSL käyttää HTTPS-protokollaa — samaa protokollaa, jota selain käyttää verkkosivustoihin pääsyyn. Tarkista ensin, voitko avata yhdyskäntäosoitteen selaimessasi. Jos yhdyskäntäosoite VPN Trackerissa on esimerkiksi vpn.example.com, avaa selain (kuten Safari tai Firefox) ja kirjoita https://vpn.example.com osoitekenttään.

Sinun pitäisi nähdä SonicWall-kirjautumissivu. Jos sivu latautuu, mutta et silti voi muodostaa yhteyttä VPN Trackerin avulla, ota yhteyttä tukeemme.

Jos sivu ei lataudu, tässä on joitain yleisiä ongelmia ja mahdollisia ratkaisuja:

• Tarkista, onko sinulla asennettuna palomuuri tai suojausratkaisu, kuten Little Snitch tai Symantec Endpoint Protection. Poista nämä työkalut väliaikaisesti käytöstä tai lisää poikkeus VPN-yhdyskäntäosoitteellesi.
• Yritä muodostaa yhteys käyttämällä eri Internet-yhteyttä. Ota esimerkiksi käyttöön Hotspot-tila iPhonessa ja yritä muodostaa yhteys hotspotin kautta. Jos tämä toimii, ongelma liittyy todennäköisesti Internet-reitittimeen tai Internet-palveluntarjoajaan.
• Jos et pääse VPN-yhdyskäntään edes eri Internet-yhteydellä, ota yhteyttä VPN-järjestelmänvalvojaan varmistaaksesi, että yhdyskäntä on käynnissä.

.

VPN Tracker tukee IKEv2-yhteyksien MSCHAPv2 ja EAP-TLS todennusmenetelmiä.

Jos sinulla on ongelmia VPN-tiimin kutsusähköpostin vastaanottamisessa, pyydä VPN-tiimisi ylläpitäjää jakamaan kutsulinkki viestipalvelun kautta. Lisätietoja on tässä linkitetyssä UKK-osiossa.

Jos koulusi käyttää SecuExtenderiä Windows-tietokoneissa, VPN Trackeria voidaan usein käyttää vaihtoehtona Mac-käyttöjärjestelmässä. Tämä on erityisen hyödyllistä, jos sinun täytyy päästä käsiksi koulusi verkkoon, hallintoverkkoon tai sisäisiin palveluihin kotona MacBookilla.

SecuExtenderiä käytetään yleisesti yhdessä Zyxel VPN -yhdyskäytävien kanssa. Mac-käyttäjille on tärkeää tietää, mitä VPN-asetuksia koulun IT-tiimi voi tarjota, kuten yhdyskäytäväosoite, käyttäjänimi, salasana, VPN-protokolla, tunnisteet ja mahdollisesti määritystiedosto.

Vpn Tracker tukee monia yleisiä VPN-yhdyskäytäviä ja -protokollia, mukaan lukien IKEv2 ja IPsec. Jos koulusi käyttää Zyxel VPN -asetusta, VPN Tracker voi olla sopiva macOS-ratkaisu.

Lisätietoja VPN:n käytöstä macOS:ssä on saatavilla Mac VPN Client -artikkelissa Mac VPN Client. Jos koulusi käyttää Zyxel-yhdyskäytävää, ohjeessa Zyxel VPN:n määrittäminen Macissa ja iOS:ssä on hyödyllistä tietoa tarvittavista asetuksista. IKEv2-yhteyksille katso ohjeet kohdassa IKEv2 VPN:n muodostaminen Macissa, iPhonessa ja iPadissa.

Jos kollegallasi on jo toimiva VPN-yhteys VPN Trackerissä, helpoin vaihtoehto voi olla jakaa tämä toimiva yhteys VPN Tracker Teamin kautta. Näin sinun ei tarvitse luoda teknisiä VPN-asetuksia manuaalisesti. Ohjeessa VPN-yhteyden jakaminen TeamCloudissa kerrotaan vaiheittain, miten yhteys jaetaan tiimissä.

Zyxel IKEv2 VPN -yhteyden muodostamiseksi Macissa VPN Tracker tarvitsee Zyxel-yhdyskäytävään määritetyt käyttöoikeustiedot ja tekniset asetukset. Näihin kuuluvat VPN-yhdyskäytävän julkinen IP-osoite tai isäntänimi, todennusmenetelmä, jaettu avain (Pre-Shared Key) tai käyttäjätunnuksesi sekä mahdollisesti etäverkko-, DNS- ja tunnistetiedot.

Moni Zyxel-laite voidaan määrittää helpommin, jos IT-tiimisi vie .mobileconfig-tiedoston. VPN Tracker -oppaan mukaan Zyxel ATP-, USG Flex- ja Nebula-laitteet tukevat tällaisten VPN-määritysprofiilien vientiä. VPN Tracker voi tuoda nämä Apple Configuration Profile -muodossa ja ottaa automaattisesti käyttöön yhteensopivat VPN-asetukset. Tämä vähentää kirjoitusvirheitä, ja se on erityisen hyödyllistä, kun useiden opettajien tai tiimin jäsenten on käytettävä samaa VPN-määritystä. Lisätietoja on artikkelissa Zyxel Mobileconfig: VPN-profiilien tuonti VPN Tracker -ohjelmaan.

Jos koulussasi käytetään Zyxel ATP -yhdyskäytävää, VPN-määritys voidaan valmistella myös Zyxel Connection Wizardin avulla. Artikkelissa Zyxel VPN:n määrittäminen Macille ja iOS:lle kuvataan muun muassa IKEv2 IPSec, Split Tunnel, oma IP-osoitealue VPN-asiakkaille ja VPN-käyttäjät ohjatussa toiminnossa. Muista tallentaa jaettu avain (Pre-Shared Key), koska sitä tarvitaan myöhemmin VPN Trackerissa.

Jos .mobileconfig-tiedostoa ei ole saatavilla, syötä arvot manuaalisesti VPN Tracker -ohjelmaan. On tärkeää, että yhdyskäytävän osoite, todennus, jaettu avain (Pre-Shared Key), käyttäjätunnus, etäverkko ja tunnistetiedot vastaavat tarkasti Zyxel-yhdyskäytävän määritystä. Yleisessä artikkelissa IKEv2 VPN:n yhdistäminen Maciin, iPhoneen ja iPadiin selitetään lisäksi, mitä tietoja IKEv2-yhteydet vaativat ja milloin paikalliset tunnistetiedot, DNS, etäverkot sekä vaiheen 1 ja vaiheen 2 asetukset ovat olennaisia.

Käytännössä on usein helpointa, jos VPN-yhdyskäytävän ylläpitäjä luo yhteyden oikein VPN Tracker -ohjelmaan, testaa sen ja jakaa sen sitten tiimin ominaisuuksien avulla asiaankuuluville käyttäjille. Näin yksittäisten opettajien tai tiimin jäsenten ei tarvitse rakentaa itse teknisiä yhdyskäytävä-, tunnistetieto- tai vaiheen 1/vaiheen 2 -asetuksia. Ohjeessa VPN-yhteyden jakaminen TeamCloudin avulla selitetään, miten tarkistettu yhteys voidaan jakaa tiimissä.

Jos et hallitse VPN-asetuksia itse, pyydä IT-tiimiäsi toimittamaan .mobileconfig-tiedosto tai vaihtoehtoisesti yhdyskäytävän osoite, VPN-protokolla, todennusmenetelmä, käyttäjätunnus, salasana, jaettu avain (Pre-Shared Key), etäverkko, tunnistetietotyyppi ja mahdolliset vaiheen 1/vaiheen 2 -vaatimukset.

Jos Mac-laitteen IKEv2 VPN -yhteys on lähes valmis, mutta ei muodosta täydellistä yhteyttä, syynä on usein VPN Trackerin asetusten ja VPN-yhdyskävän kokoonpanon välinen ristiriita. Tärkeimpiä arvoja ovat yhdyskävän osoite, todennusmenetelmä, jaettu avain, käyttäjätunnus, etäverkko, tunnisteet sekä vaiheen 1 ja vaiheen 2 asetukset.

Artikkelissa IKEv2 VPN -yhteyden muodostaminen Mac-, iPhone- ja iPad-laitteissa selitetään, että IKEv2-yhteydet voivat vaatia muutakin kuin vain isäntänimen ja todennustiedot. Yhdyskävästä riippuen paikalliset tunnisteet, etäverkot, DNS-asetukset ja salausparametrit voivat myös olla olennaisia. Jos jokin näistä arvoista ei täsmää täsmälleen yhdyskävän kokoonpanon kanssa, yhteys voi epäonnistua, vaikka useimmat asetukset näyttäisivät olevan oikein.

Yleinen ongelma on virheellinen tunnisteen tyyppi. Jotkut yhdyskävät odottavat esimerkiksi IP-osoitetta, kun taas toiset odottavat toimialuenimeä, sähköpostiosoitetta tai tiettyä ryhmätunnistetta. Jos VPN-neuvottelu on lähes valmis, mutta yhdyskävä lakkaa vastaamasta lopussa, tarkista, vastaavatko VPN Trackerin etä- tai paikalliset tunnisteet yhdyskävän odotuksia.

Jos ongelma alkoi heti macOS-päivityksen jälkeen, myös macOS-versio voi olla osallisena. Artikkelissa IKEv2 VPN ei toimi macOS 26 Tahoe -käyttöjärjestelmässä selitetään, että macOS 26 Tahoe ei enää hyväksy vanhempia algoritmeja, kuten 3DES, SHA1 tai Diffie-Hellman-ryhmiä, joiden arvo on alle 14, sisäänrakennetussa VPN-asiakasohjelmassa. Tyypillisiä oireita ovat esimerkiksi "IKEv2-neuvottelu epäonnistui", "Ei löydetty hyväksyttävää ehdotusta" tai "VPN-palvelin ei vastannut".

Jos et hallitse VPN-kokoonpanoa itse, pyydä IT-tiimiltäsi tarkat IKEv2-asetukset yhdyskävää varten. Hyödyllisimpiä tietoja ovat yhdyskävän osoite, todennusmenetelmä, jaettu avain, käyttäjätunnus, tunnisteen tyyppi, etäverkko sekä vaiheen 1 ja vaiheen 2 vaatimukset. Monissa tapauksissa helpoin vaihtoehto on, että järjestelmänvalvoja luo ja testaa yhteyden kerran VPN Trackerissa ja jakaa sen sitten käyttäjien kanssa tiimin hallintatoimintojen avulla.

Voit aina ottaa yhteyttä tukitiimiimme, jos tarvitset apua VPN-yhteytesi analysoinnissa. Helpoin tapa on ottaa yhteyttä suoraan VPN Trackerissa kohdasta Ohje > Ota yhteyttä tukeen, koska näin asiaankuuluvat yhteys- ja diagnosointitiedot on helpompi sisällyttää.

Kyllä. Jos kollegalla on jo toimiva VPN-yhteys VPN Trackerissa, on usein helpointa käyttää tätä vahvistettua yhteyttä sen sijaan, että kaikki tekniset asetukset luotaisiin uudelleen manuaalisesti. Tämä on erityisen hyödyllistä kouluissa tai organisaatioissa, joissa VPN-kokoonpano oli alun perin määritetty Windowsille tai SecuExtenderille ja yksittäisten käyttäjien on muodostettava yhteys Macista.

VPN Trackerissa toimiva yhteys voidaan jakaa tiimitoimintojen avulla. Tämä antaa muille tiimin jäsenille saman vahvistetun kokoonpanon, joten heidän ei tarvitse arvailla yhdyskäytäosoitetta, VPN-protokollaa, jaettua avainta, tunnisteita, etäverkkoa tai vaiheen 1/vaiheen 2 asetuksia. Oppaassa VPN-yhteyksien jakaminen VPN Tracker -tiimin kanssa kerrotaan, miten VPN-yhteyksiä jaetaan VPN Tracker -tiimin kanssa.

Ensimmäisenä vaiheena kollegan, jolla VPN-yhteys toimii jo, tulisi valita yhteys VPN Trackerissa ja jakaa se tiimille. Järjestelmänvalvoja tai tukitiimi voi sitten tarkistaa kokoonpanon ja asettaa sen muiden käyttäjien saataville. Jos organisaatiosi käyttää VPN Tracker -tiimiä, tämä on yleensä helpoin tapa ottaa käyttöön toimiva koulu- tai yrityksen VPN-kokoonpano useille Mac-käyttäjille.

Jos ongelmia ilmenee edelleen, voit aina ottaa yhteyttä tukitiimiimme. Helpoin tapa on tehdä se suoraan VPN Trackerissa kohdasta Ohje > Ota yhteyttä tukeen, koska näin asiaankuuluvat yhteys- ja diagnostiikkatiedot voidaan helpommin sisällyttää.

Jos VPN Tracker ei pysty muodostamaan IKEv2-yhteyttä, syynä on yleensä ristiriitaiset yhdyskäyntiasetukset, virheellinen todennus, tunnistusongelma tai vanhentuneet salausparametrit VPN-yhdyskäynnässä. Tarkista ensin, että protokolla, yhdyskäyntiosoite, jaettu avain tai sertifikaatti, käyttäjätunnus, etäverkko ja tunnisteet vastaavat täsmälleen IT-tiimisi antamia tietoja.

Opas IKEv2 VPN:n muodostaminen Mac-, iPhone- ja iPad-laitteissa selittää, mitkä tiedot ovat tarpeen IKEv2:lle VPN Trackerissa. Hostinimen ja kirjautumistietojen lisäksi paikalliset tunnisteet, etäverkot, DNS-palvelimet sekä vaiheen 1 ja vaiheen 2 asetukset voivat myös olla olennaisia. Jos yhteys toimi aiemmin, mutta lakkasi toimimasta macOS-päivityksen jälkeen, tarkista myös artikkeli IKEv2 VPN ei toimi macOS 26 Tahoe -käyttöjärjestelmässä, jossa on tietoja vanhemmista algoritmeista ja macOS-yhteensopivuudesta.

Jos et hallitse yhdyskäyntikonfiguraatiota itse, pyydä IT-tiimiltäsi täydelliset IKEv2-asetukset tai testattu VPN Tracker -yhteys. Voit myös ottaa suoraan yhteyttä tukitiimiimme VPN Trackerissa valitsemalla Ohje > Ota yhteyttä tukeen, jolloin asiaankuuluvien diagnostiikkatietojen lähettäminen on helpompaa.

Jos VPN-yhdyskäytävä on muutettu IKEv2:sta IKEv1:een, myös VPN Trackerin VPN-yhteyden on vastattava uutta protokollaa. IKEv1 ja IKEv2 eivät ole vain kaksi nimeä samalle yhteydelle, vaan ne ovat erilaisia IPsec-neuvottelumenetelmiä, joilla on erilaiset asetukset ja yhteensopivuusvaatimukset.

Artikkelissa Mikä on IKEv2 VPN? selitetään IKEv1:n ja IKEv2:n väliset erot sekä se, miksi molemmilla protokollilla on omat erityispiirteensä. Jos VPN Trackerin yhteys on määritetty IKEv2:ksi, mutta yhdyskäytävä odottaa nyt vain IKEv1:tä, neuvottelu ei voi valmistua onnistuneesti.

Kysy IT-tiimiltäsi tai VPN-järjestelmänvalvojalta, mikä protokolla on tällä hetkellä käytössä yhdyskäytävässä ja mitkä tunnistetiedot ovat voimassa. Usein IKEv1:n ja IKEv2:n lisäksi myös jaettu avain, ryhmän nimi, tunnisteet, etäverkko ja vaiheen 1/vaiheen 2 parametrit ovat erilaisia.

Oikea etätunniste riippuu siitä, miten VPN-yhdyskäytävä on määritetty. Monet yhdyskäytävät odottavat verkkotunnusta, IP-osoitetta, sähköpostiosoitetta tai tiettyä tunnisten arvoa. Tärkeää ei ole se, mikä näyttää järkevältä Macissa, vaan mikä tunnus on määritetty yhdyskäytävän puolella.

IKEv2:ssa tunnisteet auttavat molempia osapuolia löytämään oikean vastapuolen VPN-neuvottelujen aikana. Oppaassa Yhdistä IKEv2 VPN Macissa, iPhonessa ja iPadissa selitetään, että tunnisteet on ehkä säädettävä yhdyskäytävän määritysten mukaan. Jos tyyppi tai arvo ei täsmää, yhteys voi epäonnistua lopussa, vaikka osoite, kirjautumistiedot ja jaettu avain olisivat oikein.

Pyyntö IT-tiimiltäsi odotettava tunnus tyyppi ja arvo. Yleisiä vaihtoehtoja ovat verkkotunnus (FQDN), IP-osoite, sähköposti (käyttäjän FQDN) tai valmistajan määrittelemä ryhmätunniste. Jos olet epävarma, ota yhteyttä suoraan tukitiimiimme VPN Trackerissa kohdasta Ohje > Ota yhteyttä tukeen.

Avaa yhteys VPN Trackerissa, muokkaa perusasetuksia ja etsi tunnisteosio. Aseta etätunnisteen tyyppi arvoksi Domain Name (FQDN) ja anna IT-tiimisi tai VPN-yhdyskäytävän määrittämä arvo. Tallenna yhteys ja yritä muodostaa yhteys uudelleen.

Tämä asetus voi auttaa, jos IKEv2-neuvottelu on lähes valmis, mutta yhdyskäytävä lakkaa vastaamasta lopussa. Tällöin tunnisteen tyyppi ei välttämättä vastaa yhdyskäytävän määrityksiä. Oppaassa IKEv2 VPN -yhteyden muodostaminen Mac-, iPhone- ja iPad-laitteissa kerrotaan, mitkä IKEv2-tiedot voivat olla olennaisia VPN Trackerissa.

Vaihda tyyppi arvoon Domain Name (FQDN) vain, jos yhdyskäytävä odottaa tätä tunnisteen tyyppiä. Itse tunnisteen arvon tulee olla täsmälleen sama kuin IT-tiimisi antama arvo. Jos olet epävarma, lähetä tukipyyntö suoraan VPN Trackerista valitsemalla Ohje > Ota yhteyttä tukeen.

Jos sama VPN toimii Windows-tietokoneessa, SecuExtenderissä tai työkaverin MacBookissa, mutta ei omassa Macissasi, ongelma ei yleensä ole itse MacBook-mallissa. Useammin todelliset VPN-asetukset, macOS-versio, tallennetut tunnistetiedot, varmenteet, tunnisteet tai asennustapa ovat erilaisia.

Mac-käyttäjien kohdalla kaikkien teknisten arvojen on vastattava tarkasti yhdyskäytän kokoonpanoa. Artikkelissa Mac VPN Client annetaan yleiskatsaus VPN Trackerista Mac-VPN-asiakkaana. Jos oppilaitoksesi käyttää Zyxel-yhdyskäytää, Zyxel VPN:n määrittäminen Macissa ja iOS:ssä voi auttaa tyypillisten asetusten kanssa.

Jos työkaverilla on jo yhteys toiminnassa VPN Trackerissa, nopein tapa on usein jakaa vahvistettu yhteys VPN Tracker Teamin kautta. Oppaassa VPN-yhteyksien jakaminen VPN Tracker Teamilla kerrotaan, miten toimiva yhteys jaetaan.

Kokeiluversio ei yleensä ole tyypillinen syy siihen, miksi IKEv2-yhteys epäonnistuu teknisesti. Jos yhteyttä ei voida muodostaa, tarkista ensin yhdyskäytäväprotokolla, tunnistetiedot, todennusmenetelmä, tunnisteet, etäverkko ja salausparametrit.

IKEv2:ssa yhteys riippuu siitä, että Mac-laitteen ja VPN-yhdyskäytävän arvot vastaavat toisiaan. Oppaassa