שאלות נפוצות
בעת התחברות דרך SonicWall SCP או SonicWall IKEv1 עם DHCP, VPN Tracker 365 עבור Mac מבקש כתובת IP מהשער SonicWall באמצעות פרוטוקול DHCP. עבור בקשה זו, VPN Tracker 365 משנה מעט את כתובת ה-MAC, כך שהיא תהיה שונה מכתובת ה-MAC בפועל של המכשיר שלך. זה מאפשר למנהלים להקצות כתובת IP קבועה כאשר ה-Mac שלך מחובר דרך LAN או WiFi, וכתובת IP אחרת כאשר הוא מחובר דרך VPN.
שינוי זה מגדיר ביט מסוים בכתובת ה-MAC, ומסמן אותה ככתובת שהוגדרה על ידי המשתמש ולא כתובת שהוגדרה במפעל.
דוגמה:
כתובת MAC מקורית: 00:1B:63:B7:42:23
כתובת MAC של VPN Tracker: 02:1B:63:B7:42:23
החל מ-macOS 15 Sequoia, Apple משתמשת כברירת מחדל בכתובת MAC מסתובבת עבור חיבורי WiFi, המסומנת כ
- תמיכה ב-VPN מרובה פרוטוקולים
- חיבורים מהירים
- VPN ללא תצורה הודות לטכנולוגיות TeamCloud ו-Personal Safe
- בקר בדף העברת הרישיון והתחבר לחשבון שמחזיק ברישיון שעבורו אתה רוצה לקבל קרדיט.
- בחר את הרישיון שברצונך להחליף ואשר את המרת הרישיון. קוד הקידום שלך עבור משך הזמן הנותר יישלח לכתובת הדוא"ל של חשבונך.
- עבור לפורטל my.vpntracker.com והתחבר עם החשבון שאליו ברצונך להוסיף את הרישיון.
- לחץ על "קנה רישיונות או שדרוגים נוספים" והוסף רישיון נוסף. מידע נוסף על הוספת רישיונות ניתן למצוא כאן:
- החל את קוד הקידום על ההזמנה שלך בתחתית העמוד, בדוק את התנאים וההגבלות ולחץ על "שלם עכשיו".
- עליך להיות מנהל או מארגן בצוות שלך – תמיכה במספר מנהלים מתגלגלת כעת לצוותים – צור קשר אם ברצונך להפעיל זאת עבור הצוות שלך מיד.
- בחר חיבור ב-VPN Tracker ובחר את האפשרות 'שתף עם צוות' מתצוגות סטטוס או הגדרות
הערה למשתמשים חדשים
האדם שמקבל את החיבור חייב להיות חבר בצוות VPN Tracker שלך ועליו להגדיר את מפתחות ההצפנה של TeamCloud.
זה קורה באופן אוטומטי כאשר הם פותחים את VPN Tracker וחברי צוות אחרים מקוונים. אם חבר צוות אחר אינו זמין, ניתן גם לאשר את הגדרת ה-TeamCloud על ידי מנהל צוות בכתובת my.vpntracker.com.
- חיבורי VPN של PPTP אינם נתמכים, מכיוון ש-iOS ואנדרואיד אינם תומכים ב-PPTP passthrough
- עבור חיבורי VPN של IPsec, ייתכן שתצטרכו לכוונן את ההגדרות שלכם עבור NAT-T.
ניתן ליצור ולערוך חיבורים ישירות ב-my.vpntracker.com באמצעות כל דפדפן. הודות להנדסה מתקדמת, זה עובד עם אותה אבטחת נתונים שאתם מכירים מ-VPN Tracker ב-Mac.
זה עובד כך
- בחרו את מותג ודגם המכשיר שלכם
- הזינו את פרטי החיבור שלכם
כדי לשמור את החיבור החדש שלכם:
- הזינו את מזהה וסיסמת equinux שלכם
- המפתח הראשי המאובטח והמוצפן שלכם מאוחזר מ-my.vpntracker
כעת מופעלת תוכנית באופן מקומי במכשיר שלכם דרך הדפדפן שלכם שמטפל בהצפנה:
- תוכנית ההצפנה המקומית מפענחת את המפתח הראשי במכשיר שלכם
- לאחר מכן היא משתמשת במפתח הראשי שלכם כדי להצפין את נתוני החיבור החדש
- החיבור המוצפן במלואו מועלה אז ל-Personal Safe או ל-TeamCloud שלכם ב-my.vpntracker
- ה-Mac, ה-iPhone או ה-iPad שלכם יכולים אז לאחזר את החיבור המוצפן, מוכן להתחבר
זהו. עריכת חיבורים משולבת ב-my.vpntracker עם האבטחה המלאה וההצפנה מקצה לקצה שאתם מכירים מ-VPN Tracker עבור Mac.
תוכלו לגשת לקבצים באחסון הקבצים ברשת שלכם ב-iPhone או ב-iPad באמצעות האפליקציה "קבצים". כך זה עובד:
- פתחו את האפליקציה "קבצים".
- הקישו על הכפתור ··· ובחרו "התחברות לשרת" (או לחצו על ⌘+k במקלדת ה-iPad שלכם).
- הזינו את כתובת ה-IP או שם המארח של שרת הקבצים שלכם.
- הזינו את שם המשתמש והסיסמה שלכם כאשר תתבקשו.
לא רואים את תיקיות השיתוף שלכם?
אם אתם רואים רק תיקייה ריקה במקום תיקיות השיתוף, ייתכן שתצטרכו להוסיף את תיקיית השיתוף שאליה אתם מנסים לגשת לנתיב.
לדוגמה: אם אתם מנסים לגשת לתיקיית השיתוף work בשרת 192.168.50.2, הזינו את כתובת השרת כ-smb://192.168.50.2/work.
גישה לחיבורים ב-iOS
בעת הכניסה ל-VPN Tracker עבור iOS עם מזהה והסיסמה של equinux, חיבורי Personal Safe ו-TeamCloud שלך יופיעו באפליקציה. השתמש במסנן בפינה השמאלית העליונה של האפליקציה כדי להציג רק את חיבורי TeamCloud מהצוות שלך או את החיבורים האישיים מ-Personal Safe.
חשוב: אם יש לך חיבורים ששמרת רק באופן מקומי במחשב ה-Mac שלך, הם לא יהיו זמינים בהתקנים האחרים שלך. כדי לקבל את החיבורים הללו ב-iPhone או iPad שלך, לחץ לחיצה ימנית על החיבור ובחר "הוסף אל Personal Safe" או "שתף עם TeamCloud".
חיבורים אלה יופיעו ב-iPhone או iPad שלך.
תוכל לגשת לשרתי קבצים ב-iPhone וב-iPad שלך באמצעות VPN Tracker עבור iOS ואפליקציית הקבצים:
- התחבר ל-VPN שלך
- פתח את אפליקציית הקבצים
- הקש על הסמל ··· בפינה הימנית העליונה
- בחר 'התחבר לשרת'
- הזן את שם המארח או כתובת ה-IP של שרת הקבצים שלך (לדוגמה,
fileserver.internal.example.com) - היכנס עם פרטי הכניסה הארגוניים שלך כאשר תתבקש
כעת עליך לראות את כרכי השרת שלך כמו במערכת macOS.
טיפים לפתרון בעיות
אם אתה נתקל בבעיות ברשימת הקבצים שלך, יש כמה דברים שתוכל לנסות:
- הזן את הנתיב המלא של הכרך, ולא רק את שם המארח של השרת: לדוגמה, אם אתה מתחבר לשיתוף בשם
Marketingבשרת הקבצים שלך, הזןfiles.internal.example.com/Marketing - בקש מהאדם שמנהל את שרת הקבצים להפעיל גם SMBv2 וגם SMBv3 (iOS משתמש בחלק מתכונות v2 כדי להגדיר את החיבור)
- נסה אפליקציית שרת קבצים של צד שלישי מחנות האפליקציות. חלקם מציעים תאימות טובה יותר לתצורות מסוימות של שרתי קבצים
פרוטוקולי VPN הבאים אינם נתמכים כעת על ידי VPN Tracker עבור iPhone / iPad:
- L2TP
- PPTP
פתרונות עוקפים
שערים רבים של VPN תומכים ביותר מסטנדרט VPN אחד. בדוק את שער ה-VPN שלך או שאל את מנהל הרשת שלך ובדוק אם ניתן להפעיל פרוטוקול תואם במקום זאת.
טיפ: הסתרת פרוטוקולים לא נתמכים
בתוך VPN Tracker, עבור אל הגדרות → הגדרות חיבור כדי להסתיר חיבורים לא נתמכים מהרשימה שלך.
הערך הנותר של התוכנית הנוכחית שלך יזוכה לתוכנית החדשה שלך.לחלופין, תוכל לבחור תוכנית VPN Tracker חדשה הכוללת תמיכה ב-iOS.
- פתח את VPN Tracker והוסף חיבור WireGuard® חדש
- העלה את קובץ התצורה של WireGuard® שלך או סרוק את קוד ה-QR שלך
- שמור את החיבור שלך לחשבון שלך באמצעות הצפנה מקצה לקצה מאובטחת
כעת תוכל להתחבר לשרת VPN של WireGuard® במכשירי Mac, iPhone או iPad.
→ מידע נוסף על חיבור ל-VPN של WireGuard® ב-VPN Tracker
WireGuard® הוא סימן מסחרי רשום של Jason A. Donenfeld.
- התחבר לחשבון my.vpntracker.com שלך
- בחר את הצוות שלך בפינה השמאלית העליונה
- בצד שמאל, בחר "צוות ענן"
- גלול מטה אל החלק "שנה את שם הצוות שלך"
- הזן את שם הצוות החדש שלך ולחץ על "שנה שם"
- התחבר לחשבון my.vpntracker.com שלך
- בחר את הצוות שלך בפינה השמאלית העליונה
- בצד שמאל, בחר "Team Cloud"
- בסעיף "הזמן חברים", הזן את שם חבר הצוות החדש ואת כתובת הדוא"ל של החברה שלו, ולאחר מכן לחץ על "שלח הזמנה".
- חבר הצוות שהוזמן יקבל דוא"ל הזמנה אוטומטי עם קישור מותאם אישית שעליו ללחוץ עליו כדי להצטרף לצוות שלך.
- טיפ: כל משתמש VPN Tracker 365 זקוק למזהה equinux אישי משלו. לאחר שהמשתמש יקבל הזמנת צוות ממך ולחץ על קישור ההזמנה, הוא יכול ליצור מזהה equinux חדש או להתחבר באמצעות החשבון הקיים שלו.
- אם המשתמש לא מקבל את דוא"ל ההזמנה, תוכל לגשת לקישור ההזמנה על ידי לחיצה על "פרטים" ליד שם המשתמש
- ברגע שחבר צוות קיבל את הזמנת הדוא"ל שלך, תקבל הודעה בדוא"ל
אם כבר רכשתם רישיון VPN Tracker, אך ברצונכם לעבור למוצר אחר, יש לכם שתי אפשרויות:
1. רכשו שדרוג
ברוב המקרים תוכלו לשדרג את התוכנית הקיימת שלכם. חנות VPN Tracker תחשב מחדש את הרכישה שלכם באופן אוטומטי בהתבסס על הערך הנותר של המוצר הנוכחי שלכם.
עברו לדף השדרוג של my.vpntracker כדי לראות את אפשרויות השדרוג שלכם.
2. המירו את המוצר שלכם לקרדיט חנות אם רכשתם באמצעות חשבון אחר או ברצונכם לעבור לקו מוצרים שונה לחלוטין, תוכלו להמיר את הרישיון הקיים שלכם לקרדיט חנות ולהשתמש בו עבור הרכישה החדשה שלכם:
- בקרו בדף העברת קודי הקידום של החנות שלנו ובצעו את השלבים כדי לקבל את קוד הקידום שלכם
- בחרו את המוצר החדש שלכם בחנות my.vpntracker
- הזינו את קוד הקידום שלכם בעת התשלום
Κάντε κλικ στο OK για να αποθηκεύσετε τις αλλαγές σας.
equinux 2FA תומך בכל אפליקציות האימות והסיסמאות העיקריות, כולל:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
אם חיבור ה-VPN שלך מוגדר להיות Host לכולם, כל תעבורת הרשת שאינה מקומית נשלחת דרך מנהרת ה-VPN ברגע שהחיבור נוצר. כל התעבורה שאינה מקומית כוללת תעבורה לשירותי אינטרנט ציבוריים, מכיוון שאלה גם הם אינם מקומיים. שירותים אלו יהיו נגישים רק אם שער ה-VPN שלך מוגדר להעביר תעבורת אינטרנט שנשלחה דרך ה-VPN לאינטרנט הציבורי ולהחזיר תשובות בחזרה דרך ה-VPN, אחרת גישת האינטרנט תיפסק.
פתרון אפשרי אחד הוא להגדיר חיבור Host לרשת במקום זאת, שבו רק תעבורה לרשתות מרוחקות מוגדרות נשלחת דרך ה-VPN, בעוד שכל התעבורה האחרת נשלחת החוצה כאילו אין מנהרת VPN כלל. אם הרשתות המרוחקות מסופקות אוטומטית על ידי שער ה-VPN, יש להגדיר זאת בשער ה-VPN, יש לבטל את ההקצאה האוטומטית ב-VPN Tracker (לא ניתן עבור כל פרוטוקולי ה-VPN), או שיש להשתמש בהגדרת Traffic Control כדי לדרוס את תצורת הרשת המסופקת על ידי השער (Traffic Control אינו זמין כעת במכשירי iOS).
הגדרה של Host לכולם עשויה להיות רצויה מסיבות של אנונימיות או כדי להתחזות למיקום אחר (למשל, מדינה אחרת), מכיוון שכל הבקשות שלך יגיעו ליעד הסופי עם כתובת ה-IP הציבורית של שער ה-VPN במקום שלך. בדרך זו תוכל גם להפיק תועלת ממסנני תוכנות זדוניות או חוסמי פרסומות הפועלים בשער ה-VPN, אך זה אומר גם שהשער יכול לסנן לאילו שירותים יש לך גישה מלכתחילה. אם Host לכולם רצוי אך אינו פועל, יש לתקן זאת באתר המרוחק, מכיוון שמה שקורה לתעבורת האינטרנט הציבורית לאחר שנשלחה דרך ה-VPN הוא מעבר לשליטת VPN Tracker.
אם החיבור מוגדר להשתמש בשרתי DNS מרוחקים ללא הגבלות, כל שאילתות ה-DNS שלך יישלחו דרך ה-VPN. לפני שניתן ליצור קשר עם שירות אינטרנט כלשהו, יש לפתור תחילה את שם ה-DNS שלו לכתובת IP ואם זה לא אפשרי, מכיוון שהשרת DNS המרוחק אינו פועל כראוי או אינו מסוגל לפתור דומיינים ציבוריים של האינטרנט, תהליך הפתרון ייכשל ולעתים קרובות יש לכך את אותה השפעה בתוכנה כאילו שירות האינטרנט אינו נגיש.
פתרון אפשרי אחד הוא לבטל לחלוטין DNS מרוחק אם הוא לא נדרש לשימוש ב-VPN, או להגדיר אותו באופן ידני, שבמקרה זה ניתן להגביל אותו לדומיינים ספציפיים („דומייני חיפוש“). על ידי הזנת דומיין חיפוש של example.com, רק שמות DNS המסתיימים ב-example.com (כגון www.example.com) ייפתרו על ידי שרתי ה-DNS המרוחקים, עבור כל הדומיינים האחרים יירשמו שרתי ה-DNS הסטנדרטיים כפי שהוגדרו בהעדפות הרשת של המערכת.
שימוש בשרת DNS מרוחק עשוי להיות רצוי כדי לסנן דומיינים זדוניים, לעקוף חסימות DNS של ספק האינטרנט, להסתיר שאילתות DNS ממפעילי DNS מקומיים (מכיוון ש-DNS בדרך כלל אינו מוצפן) או לאפשר גישה לדומיינים מרוחקים פנימיים ששרת DNS ציבורי אינו יכול לפתור, מכיוון שהם אינם ציבוריים. במקרה האחרון, מספיק להגדיר את הדומיינים הפנימיים כדומייני חיפוש. בכל המקרים האחרים, יש לתקן את הבעיה באתר המרוחק, מכיוון שמה שקורה לשאילתות DNS לאחר שנשלחו דרך ה-VPN הוא מעבר לשליטת VPN Tracker.
- הקש על החיבור. כרטיס החיבור יופיע.
- הקש על "משוב".
- ספק תיאור קצר של בעיית החיבור.
- הקש על "שלח".
- ערוך את החיבור שלך.
- נווט אל סעיף "אפשרויות מתקדמות".
- ב"הגדרות נוספות", שנה את ההגדרה "התחבר באמצעות IPv4 או IPv6" ל"השתמש ב-IPv4".
- שמור את החיבור שלך והתחל את החיבור שלך.
sudo networksetup -setv6off Wi-Fi
שימו לב: אם לממשק ה-Wi-Fi שלך יש שם שונה (לדוגמה, en0), החלף "Wi-Fi" בשם הנכון בפקודה. אתה יכול לבדוק את שם הממשק באמצעות פקודה זו:
networksetup -listallnetworkservices
3. לאחר הזנת הפקודה תתבקש להזין את הסיסמה של מנהל המערכת.
פעולה זו תשבית לחלוטין את IPv6 עבור חיבור ה-Wi-Fi שלך.
PPTP VPN, או פרוטוקול מנהור נקודה לנקודה רשת פרטית וירטואלית, הוא פרוטוקול בשימוש נרחב ליישום רשתות פרטיות וירטואליות. הוא מאפשר העברת נתונים מאובטחת דרך האינטרנט על ידי יצירת חיבור פרטי ומוצפן בין המכשיר שלך לשרת VPN. להלן פירוט של היבטים מרכזיים:
- הסבר פרוטוקול:
Point-to-Point Tunneling Protocol (PPTP): PPTP הוא פרוטוקול שמקל על העברת נתונים מאובטחת בין מכשיר של משתמש לשרת VPN. הוא יוצר מנהרה דרכה הנתונים מוצפנים, ומספק חיבור מאובטח.
- הצפנה ואבטחה:
הצפנה: PPTP משתמש בשיטות הצפנה שונות כדי לאבטח את הנתונים המועברים דרך המנהרה, מה שמקשה על צדדים לא מורשים ליירט או לפענח את הנתונים.
- התקנה קלה:
התקנה ידידותית למשתמש: PPTP ידוע בפשטותו ובקלות ההתקנה שלו. לעתים קרובות זוהי הבחירה המועדפת על משתמשים שמעדיפים תהליך הגדרה פשוט.
- תאימות:
תאימות רחבה: PPTP תואם למגוון רחב של מכשירים ומערכות הפעלה, כולל Windows, macOS, Linux, iOS ו-Android, מה שהופך אותו לנגיש למשתמשים בפלטפורמות שונות.
- מהירות וביצועים:
שיקולי ביצועים: PPTP מוכר בזכות מהירויות החיבור היחסית המהירות שלו, מה שהופך אותו למתאים לפעילויות כמו סטרימינג ומשחקים מקוונים.
- שיקולים עבור משתמשים מודעים לאבטחה:
חששות אבטחה: בעוד ש-PPTP מספק פתרון נוח למשתמשים רבים, חשוב לציין שמומחי אבטחה מסוימים העלו חששות לגבי הפגיעות שלו לסוגי התקפות מסוימות. משתמשים עם דרישות אבטחה גבוהות עשויים לרצות לחקור פרוטוקולי VPN חלופיים כגון OpenVPN או L2TP/IPsec.
- בחירת פרוטוקול ה-VPN הנכון:
קחו בחשבון את הצרכים שלכם: בעת בחירת פרוטוקול VPN, חשוב לקחת בחשבון את הדרישות הספציפיות שלך, כולל האיזון בין קלות השימוש לרמת האבטחה הנדרשת לפעילויות המקוונות שלך.
לסיכום, PPTP VPN הוא פרוטוקול נגיש וידידותי למשתמש המתאים למגוון מכשירים. עם זאת, משתמשים צריכים להיות מודעים לצרכי האבטחה הספציפיים שלהם ולשקול פרוטוקולים חלופיים אם הצפנה חזקה יותר היא בראש סדר העדיפויות.
הידעת? VPN Tracker הוא ה- VPN Client היחיד עבור Mac עבור PPTP VPN התואם ל-macOS Sonoma ו-macOS Sequoia.- VPN Tracker for Mac BASIC - חיבור 1
- VPN Tracker for Mac PERSONAL - 10 חיבורים
- VPN Tracker Mac & iOS EXECUTIVE - 15 חיבורים
- VPN Tracker Mac & iOS PRO - 50 חיבורים
- VPN Tracker Mac & iOS VIP - 100 חיבורים
- VPN Tracker Mac & iOS CONSULTANT - 400 חיבורים
כברירת מחדל, Zyxel יוצרת מדיניות חומת אש כדי לאפשר תעבורה מ-SSL VPN לאזור LAN ומ-LAN לאזור SSL VPN. כללים אלה נדרשים כדי לאפשר זרימת תעבורת VPN לאחר שהחיבור הוקם. עם זאת, אין מדיניות המאפשרת בפועל תעבורת ניהול VPN בפורט WAN, ובקשות לקוח המגיעות לפורט WAN נדחות על ידי חומת האש.
כדי לאפשר חיבור OpenVPN בפורט WAN, עליך תחילה ליצור מדיניות משלך. בסרגל הניווט הראשי, בחר Security Policy > Policy Control, לחץ על הכפתור + Add וצור מדיניות המאפשרת תעבורה עבור השירות SSLVPN מ-WAN ל-ZyWALL, כפי שמוצג להלן:
אם חיבור OpenVPN שלך מפסיק לפעול לאחר זמן מה, זה עשוי להיות בגלל תקופת החידוש. בדוק אם הארכת התקופה יכולה לפתור את הבעיה.
המשך כדלקמן:
- ערוך את חיבור OpenVPN שלך ב-VPN Tracker
- נווט אל "הגדרות מתקדמות > שלב 2"
- שנה את ערך משך החיים ל-28800 (המתאים לתקופה של 8 שעות)
אם זה לא פותר את הבעיות שלך, ייתכן שתרצה גם לבדוק את הגדרות התאימות שלך keep-alive, פעילות וזיהוי עמיתים מתים.
אם אתה ממשיך לחוות בעיות עם חיבור ה-VPN שלך, אנא שלח לנו דוח TSR.
המר את המוצרים שלך לזיכוי חנות
אם ברצונך לשנות את מספר הרישיונות שלך, יש לך אפשרות להמיר את הרישיון הקיים שלך לזיכוי חנות. תוכל לאחר מכן להשתמש בזיכוי זה עבור הרכישה הבאה שלך:
- בקר בדף העברת קוד קידום מכירות של החנות ופעל לפי ההוראות כדי לקבל את קוד הקידום שלך.
- בחר את המוצרים החדשים שלך ב-חנות my.vpntracker.
- הזן את קוד הקידום שלך בתהליך התשלום.
שימו לב: אם הערך שנותר של המוצר הישן שלך עולה על הסכום עבור המוצר החדש, תקבל קוד קידום מכירות נוסף עבור הערך שנותר.
-
מהן ניתוקי חיבור במהלך שינוי מפתח?
ניתוקי חיבור במהלך שינוי מפתח מתרחשים כאשר חיבור ה-VPN מופרע במהלך עדכון המפתח (שינוי מפתח). זה גורם לתעבורה לא לעבור לתקופה קצרה, מה שבעייתי במיוחד עבור חיבורים יציבים כגון ועידות וידאו.
-
מדוע הבעיה מתרחשת במהלך שינוי מפתח?
הבעיה נובעת מכך שכאשר משתמשים ב-TCP עם OpenVPN, חומת האש אינה מקבלת תעבורה כלשהי במהלך תהליך שינוי המפתח. זה מוביל להפרעה בתעבורה.
-
מהי ההשפעה של ניתוקי חיבור על ועידת וידאו?
במהלך ועידת וידאו, ניתוקי חיבור במהלך שינוי מפתח עלולים לגרום להפרעה מוחלטת בתעבורה. זה גורם לניתוק החיבור, המשבש או אפילו מסיים את ועידת הוידאו.
-
מדוע TCP פגיע לבעיה זו?
לפי OpenVPN, TCP בעייתי עבור חיבורי VPN מכיוון שהוא רגיש יותר לגודש תעבורה במהלך הפרעות ברשת או תהליך שינוי המפתח. OpenVPN ממליץ במקום זאת להשתמש ב-UDP, מכיוון שהוא יכול להתמודד טוב יותר עם תהליכי שינוי מפתח.
-
איזה פתרון מספק VPN Tracker לבעיה?
VPN Tracker מציע פתרון ידידותי במיוחד למשתמש: בעת יצירת חיבור, VPN Tracker מגדיר אוטומטית את טיימר שינוי המפתח ל-24 שעות. זה ממזער באופן משמעותי ניתוקי חיבור עקב תהליכי שינוי מפתח, ושומר על החיבור יציב במיוחד. בנוסף, VPN Tracker תומך במעבר ל-UDP, המאפשר חיבור אמין עוד יותר.
-
מדוע יש להגדיר את טיימר שינוי המפתח ל-24 שעות?
מחזור שינוי מפתח ארוך יותר מפחית את תדירות ניתוקי החיבור. על ידי הגדרת הטיימר ל-24 שעות - כפי ש-VPN Tracker עושה כברירת מחדל - הסיכוי שהתהליך של שינוי מפתח יופעל במהלך שלב קריטי, כגון ועידת וידאו, מופחת.
-
אילו יתרונות יש ל-VPN Tracker בשימוש ב-UDP לעומת TCP?
VPN Tracker מקל על הגדרת UDP, המציע חיבורים מהירים יותר ורגישות נמוכה יותר לאובדן חבילות. UDP יעיל ועמיד יותר בפני הפרעות במהלך תהליך שינוי המפתח, מה שמועיל במיוחד עבור יישומים עתירי רוחב פס כמו ועידות וידאו או סטרימינג.
-
אילו המלצות מספק VPN Tracker לחברות לייעול חיבורי ה-VPN שלהן?
עבור חברות המסתמכות על חיבורים יציבים, VPN Tracker מציע פתרונות פשוטים ויעילים:
- כברירת מחדל, טיימר שינוי המפתח מוגדר ל-24 שעות כדי למזער ניתוקי חיבור.
- מומלץ להשתמש ב-UDP במקום ב-TCP בכל מקרה אפשרי כדי לשפר עוד יותר את הביצועים.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.אנא עדכנו את ה-Sonicwall שלכם לפחות לגרסה SonicOS 6.5.4.15-117n כדי לתקן בעיה זו. לקבלת מידע נוסף, אנא בקרו בכתובת: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.
הניסיון שלנו מראה גם שחיבורי IPsec יעילים הרבה יותר, ולכן אנו ממליצים גם על שימוש ב-IPsec.
- שלח פינג שמירת חיבור כל
אפשרות זו שולטת האם ועד כמה לעתים קרובות VPN Tracker שולח פינגי שמירת חיבור. פינג שמירת חיבור אינו פינג רגיל ואינו נחשב לתעבורת מנהרה על ידי שער ה-VPN, ולכן הוא אינו שומר על החיבור פעיל בשער. המטרה היחידה של הפינגים הללו היא לשמור על החיבור דרך חומות אש ונתבים NAT בין VPN Tracker לשער כאשר אין תעבורת מנהרה אחרת נשלחת.
- נתק אם לא פעיל עבור
אפשרות זו שולטת אם ולאחר כמה זמן VPN Tracker ינתק עקב חוסר פעילות. רק תעבורת מנהרה נחשבת לפעילות, פינגי שמירת חיבור שנשלחים משני הצדדים ותעבורת ניהול פרוטוקולים אינם נחשבים לתעבורת מנהרה.
- התייחס לעמית כמת אם אין סימני חיים עבור
אפשרות זו שולטת אם ולאחר כמה זמן VPN Tracker ינתק עקב היעדר סימני חיים. כל תעבורה מהשער נחשבת לסימן חיים, ללא קשר אם מדובר בתעבורת מנהרה, פינג שמירת חיבור או תעבורת ניהול פרוטוקולים.
לאפשרות זו אין השפעה אם השער אינו מוגדר לשלוח פינגים (אפשרות
--pingאוpingבקובץ תצורת השרת), מכיוון שללא פינגים מופעלים, ייתכן שלא תהיה תעבורת מנהרה או ניהול במשך זמן מה, אך זה אינו הוכחה לכך שהשער אינו פעיל עוד, מכיוון שהוא לא ישלח דבר אם אין לו מה לשלוח. עם פינג מופעל, השער היה שולח לפחות פינגי שמירת חיבור במצב כזה, ואם גם אלה לא מגיעים, השער ככל הנראה ניתק את החיבור או יצא מהמצב המקוון.
כן, אתה יכול להדפיס למדפסת הביתית שלך בזמן שאתה מחובר ל-VPN Tracker מרחוק. כדי להבטיח חוויית הדפסה מרחוק חלקה, בצע את השלבים הבאים:
1. הקצה כתובת IP סטטית למדפסת שלך
- גש לממשק האינטרנט של הנתב שלך על ידי הזנת כתובת ה-IP שלו בדפדפן אינטרנט (לדוגמה, 192.168.1.1 או 192.168.0.1).
- נווט להגדרות LAN או DHCP.
- הקצה כתובת IP סטטית למדפסת שלך (לדוגמה, 192.168.50.100) כדי לשמור על עקביות.
2. הגדר את ה-Mac שלך להדפסה מרחוק
- התחבר לרשת הביתית שלך דרך VPN Tracker.
- פתח הגדרות מערכת > מדפסות וסורקים ב-Mac שלך.
- לחץ על + כדי להוסיף מדפסת חדשה.
- בחר בלשונית IP והזן את כתובת ה-IP הסטטית שהוקצתה למדפסת שלך.
- בחר במנהל ההתקן הנכון של המדפסת כדי להבטיח תאימות.
3. הימנע משימוש ב-Bonjour להדפסה מרחוק
שירות Bonjour של Apple עוזר לזהות מכשירים ברשתות מקומיות, אך הוא אינו פועל באופן מהימן דרך VPN בשל הסתמכותו על multicast DNS (mDNS). במקום זאת, התחבר תמיד למדפסת שלך באמצעות כתובת ה-IP הסטטית שלה.
4. בדוק את הגדרות חומת האש והרשת
- ודא שחומת האש שלך מאפשרת תעבורת הדפסה דרך VPN.
- בדוק שהגדרות המדפסת ו-VPN אינן חוסמות חיבורים מרחוק.
על ידי הגדרת כתובת IP סטטית, הימנעות משימוש ב-Bonjour והבטחת כללי חומת אש נכונים, תוכל להדפיס מסמכים מרחוק באמצעות VPN Tracker ללא בעיות.
Dynamic DNS (DynDNS או DDNS) היא שירות המקצה שם דומיין קבוע (לדוגמה השםשלך.ספקdns.com) לחיבור האינטרנט הביתי שלך. זה שימושי במיוחד כאשר ספק שירותי האינטרנט שלך מקצה לך כתובת IP דינמית – כלומר, הכתובת שלך עשויה להשתנות בכל עת, למשל לאחר הפעלה מחדש של הנתב או כל 24 שעות.
מדוע זה חשוב לגישה מרחוק?
אם אתה מנסה להתחבר לרשת הביתית שלך מרחוק (דרך VPN, שולחן עבודה מרוחק, שרת קבצים וכו'), כתובות ה-IP המשתנות הללו עלולות להקשות על יצירת חיבור אמין לנתב שלך. DynDNS פותרת בעיה זו על ידי מעקב אחר כתובת ה-IP הנוכחית שלך ועדכון אוטומטי של שם הדומיין שלך כדי להתאים.
במילים פשוטות
חשוב על DynDNS כשירות העברת דואר כאשר אתה עובר דירה – במקום לשלוח את בקשת ה-VPN שלך לכתובת מיושנת, היא תמיד מפנה אותה לכתובת הנוכחית שלך. כך תוכל להתחבר לרשת הביתית שלך גם אם כתובת ה-IP שלך השתנתה, מבלי שתצטרך לבדוק או להגדיר משהו באופן ידני.
מה קורה בעת שימוש ב-Dynamic DNS?
- אתה מתחבר באמצעות אותו שם מארח בכל פעם (לדוגמה
השםשלך.ספקdns.com) - כתובת ה-IP הנוכחית שלך מתעדכנת אוטומטית ברקע
- אתה נמנע מבעיות חיבור הנגרמות על ידי כתובות IP משתנות
- גישה מרחוק הופכת ליציבה וקלה
פרוטוקול WireGuard עצמו אינו תומך באימות דו-שלבי (2FA) עבור חיבורי VPN. עם זאת, כאשר משתמשים בחיבורי WireGuard עם VPN Tracker, ניתן לשפר את רמת האבטחה הכללית על ידי הפעלת 2FA עבור חשבון VPN Tracker שלך.
משמעות הדבר היא שתצורת ה-VPN והגישה שלך מוגנים בשכבת אבטחה נוספת, בעוד שחיבורי ה-WireGuard שלך נשארים מוצפנים מקצה לקצה להגנה מרבית.
שימוש ב-VPN Tracker הוא הדרך הטובה ביותר ליהנות מהביצועים והאבטחה של WireGuard, יחד עם אמצעי הגנה מודרניים ברמת החשבון, כגון 2FA.
כן, ניתן להעביר את החיבור הקיים של TheGreenBow IKEv1 ל- VPN Tracker על ידי ייצוא נתוני החיבור הרלוונטיים והזנתם ידנית ל- VPN Tracker.
כיצד לקבל את המידע הדרוש:
- פתח את TheGreenBow ובחר את החיבור הרצוי.
- פתח את תפריט התצורה ובחר “ייצא”.
- בחלון הדו-שיח הבא, סמן את תיבת הסימון “אל תגן על תצורת VPN מיוצאת” כדי לייצא את הנתונים כטקסט רגיל.
- שמור את הקובץ במיקום הנבחר.
מידע נדרש ב- VPN Tracker:
1. כתובת שער
כתובת ה- IP או שם המארח של נקודת הקצה של ה- VPN. הוא מופיע ב- TheGreenBow כ- “Remote VPN Gateway”.
2. רשתות מרוחקות
ב- VPN Tracker, עליך להגדיר אילו רשתות נגישות דרך מנהור ה- VPN. הם נקראים “רשתות מרוחקות” או “רשתות יעד” ותואמים ל:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
ערכים טיפוסיים כוללים:
192.168.1.0/24– תת הרשת כולה10.0.0.0/16– טווח רשת גדול יותר172.16.0.10/32– מארח אחד
הזן אותם בחלק “רשתות מרוחקות” או “רשתות יעד” ב- VPN Tracker. ודא שהם תואמים לתצורה בשער ה- VPN, אחרת ייתכן שהתעבורה לא תנותב כראוי.
טיפ: אם אינך בטוח, השתמש ב-
0.0.0.0/0כהגדרה זמנית. זה יאפשר גישה לכל הרשתות המרוחקות (אם מותר). תוכל להגביל אותו מאוחר יותר במידת הצורך.
3. מפתח משותף מראש (PSK)
אם עדיין אין לך PSK, תוכל למצוא אותו בסעיף “אימות” של הקובץ המיוצא.
4. פרטי XAuth
שם המשתמש והסיסמה לאימות מורחב (אם נעשה בו שימוש).
5. מזהה מקומי ומזהה מרוחק
ערכים אלה מגדירים את זהות שותפי ה- VPN במהלך לחיצת הידיים של IKE. אם:
- שער ה- VPN אינו מזוהה עם כתובת IP (למשל, עקב NAT או כתובות IP דינמיות),
- נעשה שימוש בתעודות או בתצורות אימות מתקדמות,
- השער דורש זהות מסוימת (למשל, FQDN או מזהה מותאם אישית).
תוכל למצוא אותם בדרך כלל בקובץ המיוצא ב- “ID Type”, “Local ID” ו- “Remote ID”. הזן אותם ב- VPN Tracker ב- “Identifiers” > “Local / Remote” והשתמש בפורמט הנכון (למשל, FQDN, כתובת דוא”ל, מזהה מפתח או כתובת IP).
6. הגדרות הצפנה ואימות
שים לב לאלגוריתמים המשמשים להצפנה, אימות וגיבוב וחזור עליהם ב- VPN Tracker בהגדרות של שלב 1 ושלב 2.
- התחבר בכתובת my.vpntracker.com.
- נווט לצוות הרצוי → חברים → הוסף חברים.
- הזן את כתובת הדוא"ל support@equinux.com בשדה דוא"ל, הגדר את השם ל- equinux Support והקצה את התפקיד Admin.
- לחץ על שלח הזמנה.
- תוכל לראות את ההזמנה שזה עתה שלחת בלשונית הזמנות.
אם VPN Tracker לא מצליח להתקין את רכיבי המערכת שלו – למשל, עם שגיאה OSSystemExtensionErrorDomain 10 – לעתים קרובות זה נגרם על ידי הרחבות מערכת חסומות או תוכנת אבטחה של צד שלישי ב-macOS. הנה איך לפתור את הבעיה:
בדוק את הגדרות המערכת של macOS (אזהרת אבטחה)
עבור אל הגדרות מערכת > פרטיות ואבטחה וגלול מטה. אם אתה רואה הודעה “תוכנת מערכת מ-‘equinux’ נחסמה”, לחץ על “אפשר”. לאחר מכן, הפעל מחדש את ה-Mac שלך.
בדוק הרחבות רשת מפריעות (לדוגמה, Bitdefender)
יישומים מסוימים, כגון Bitdefender, מתקינים רכיבי רשת משלהם שיכולים לחסום את VPN Tracker:
- פתח הגדרות מערכת > כללי > פריטי התחברות והרחבות
- לחץ על הסמל לצד “הרחבות רשת”
- בטל את הסימון securitynetworkinstallerapp.app וכל הרחבה חשודה אחרת
- הפעל מחדש את ה-Mac שלך
בדוק הגנת שלמות מערכת (SIP)
אם SIP מושבת או שונה – בדרך כלל רק בהגדרות למפתחים – macOS עלול לחסום הרחבות מערכת. SIP חייב להיות מופעל כדי ש-VPN Tracker יפעל כראוי.
התקן מחדש את VPN Tracker
הסר לחלוטין את VPN Tracker מה-Mac שלך, הפעל מחדש את המכשיר והתקן מחדש את האפליקציה. חשוב: כאשר אתה מפעיל את האפליקציה בפעם הראשונה, לחץ על “אפשר” כאשר macOS מבקש ממך לאשר את הרחבת המערכת – אל תדחה או התעלם ממנה.
עדיין נתקלים בבעיות? צוות התמיכה של VPN Tracker ישמח לעזור לך עוד יותר.
כדי לאפשר ל-VPN Tracker לטעון הרחבות מערכת נדרשות דרך מערכת ה-MDM שלך, בצע את השלבים הבאים:
1. הוסף מדיניות הרחבת מערכת
צור או ערוך מטען מדיניות הרחבת מערכת במערכת ה-MDM שלך.
ערכים נדרשים:
- מזהה צוות: CPXNXN488S
- סוגי הרחבות מערכת מותרים: בהתאם לתצורה שלך, תוכל לאפשר את כולם או לציין רק
הרחבות רשת.
2. החל כלל מזהה צוות
יש להוסיף את מזהה הצוות CPXNXN488S לרשימת מזהי הצוות המותרים. הגדרה זו מבטיחה שכל הרחבות המערכת החתומות על ידי צוות VPN Tracker מהימנות.
חשוב: כלל מזהה הצוות קודם על פני הגדרות “אפשר הכל” גלובליות. אם קיים מזהה צוות, המערכת תאפשר רק הרחבות החתומות על ידי מזהים הרשומים, גם אם “אפשר הכל” מופעל.
3. שלח תצורה
שמור ופרוס את פרופיל התצורה המעודכן למחשבי ה-Mac שלך. לאחר ההתקנה, VPN Tracker אמור להיות מסוגל לטעון את הרחבות המערכת שלו ללא צורך באישור משתמש.
טווח כתובות ה-IP של הלקוח חייב להיות מחוץ לרשת היעד או לרשת המרוחקת. התאם את טווח כתובות ה-IP של הלקוח בהתאם.
כאשר זה קורה, ייתכן שתשים לב לביצועי VPN איטיים יותר או לניתוקים מזדמנים. VPN Tracker כולל אמצעי הגנה כדי לסייע במניעת ניתוקים עבור פרוטוקולי VPN רבים, אך השפעות הביצועים אינן ניתנות לתיקון מלא בתוכנה.
אם לדגם ה-TP-Link שלך יש אפשרות להשבית את פריקת החומרה, כיבוי שלה יפתור את הבעיה. שימו לב שזה עשוי לפעמים להפחית את ביצועי האינטרנט כאשר הנתב נמצא תחת עומס כבד, מכיוון שהנתב חייב לעבד את כל התעבורה ללא האצת חומרה. הגדרה זו זמינה בדרך כלל בדגמי TP-Link ברמה העסקית, בעוד שרוב הדגמים הצרכניים אינם כוללים אותה אך עדיין משתמשים בהאצת חומרה.
תסמינים:
לקוח OpenVPN נתקע במהלך הגדרת החיבור ובסופו של דבר פג תוקפו לפני יצירת חיבור TLS.
ההודעה הטיפוסית היא “Waiting for RESET”.
סיבה:
לחיצת היד של TLS לא הושלמה בהצלחה מכיוון שמנות ה-UDP הנדרשות לא הגיעו לשרת באופן מהימן.
סיבות נפוצות כוללות:
- הגבלות או סינון ברמת חומת האש, הנתב או ספק האינטרנט
- פסיקות זמן UDP אגרסיביות מדי בשערים של NAT
- בעיות MTU או פיצול (לדוגמה, PPPoE, DS-Lite, רשתות סלולריות, תרגומי IPv6/IPv4)
- מכשירי רשת או ספקים המעדיפים, מגבילים או חוסמים תעבורת UDP
מכיוון ש-UDP אינו מחובר, בעיות אלה מתרחשות לעתים קרובות ללא הודעת שגיאה משמעותית.
פתרון:
שנה את פרוטוקול התעבורה של OpenVPN מ-UDP ל-TCP.
TCP חזק בהרבה מ-UDP:
- TCP שומר על מצב חיבור אמיתי
- מנות שאבדו נשלחות מחדש באופן אוטומטי
- חומות אש ומכשירי NAT מטפלים בדרך כלל בתעבורת TCP בצורה נוחה יותר
- בעיות הקשורות ל-MTU פחות קריטיות
זה מאפשר השלמת לחיצת היד של TLS ושחזור חיבור VPN יציב.
תסמינים:
הגדרת חיבור ה-VPN נכשלת או נתקעת במהלך ההפעלה. השרת נגיש, אך התעלה אינה מוקמת.
סיבה:
ייתכן ש-Jumbo Frames מופעלים ברשת הלקוח. ה-MTU המוגדל שנוצר לא נתמך במלואו במסלול הרשת, מה שגרם לאובדן חבילות VPN.
פתרון:
כבה את Jumbo Frames ברשת הלקוח או הגדר MTU סטנדרטי. לאחר כיבוי Jumbo Frames, תהליכים הקובעים ומחילים את ה-MTU הנכון של המסלול יכולים לעבוד כראוי, מה שמאפשר הקמת התעלה.
אתה אמור לראות את דף הכניסה של SonicWall. אם הדף נטען, אך עדיין אינך מצליח להתחבר באמצעות VPN Tracker, אנא צור קשר עם התמיכה שלנו.
אם הדף לא נטען, הנה כמה בעיות נפוצות ופתרונות אפשריים:
- בדוק אם יש לך חומת אש או פתרון אבטחה לקצה מותקן, כגון Little Snitch או Symantec Endpoint Protection. השבת באופן זמני כלים אלה או הוסף חריגה עבור כתובת שער ה-VPN שלך.
- נסה להתחבר באמצעות חיבור אינטרנט אחר. לדוגמה, הפעל את מצב ה-Hotspot ב-iPhone שלך ונסה להתחבר דרך נקודת הגישה שלך. אם זה עובד, ייתכן שהבעיה קשורה לנתב האינטרנט או לספק שירותי האינטרנט שלך.
- אם אינך מצליח להגיע לשער ה-VPN גם עם חיבור אינטרנט אחר, צור קשר עם מנהל ה-VPN שלך כדי לוודא שהשער פועל.
SecuExtender משמש בדרך כלל בשילוב עם שערים של Zyxel VPN. עבור משתמשי Mac, השאלה המרכזית היא אילו הגדרות VPN צוות ה-IT של בית הספר שלך יכול לספק, כגון כתובת השער, שם משתמש, סיסמה, פרוטוקול VPN, מזהים ואולי קובץ תצורה.
Vpn Tracker תומך בשערים ופרוטוקולים רבים של VPN, כולל IKEv2 ו-IPsec. אם בית הספר שלך משתמש בהגדרת Zyxel VPN, אז VPN Tracker יכול להיות פתרון מתאים עבור macOS.
לקבלת מידע נוסף על שימוש ב-VPN במערכת macOS, התחל עם הסקירה שלנו Mac VPN Client. אם בית הספר שלך משתמש בשער Zyxel, המדריך ל-הגדרת Zyxel VPN ב-Mac וב-iOS יכול לעזור עם ההגדרות הנדרשות. עבור חיבורי IKEv2, עיין בהוראות שלנו ל-חיבור ל-IKEv2 VPN ב-Mac, iPhone ו-iPad.
אם לעמית שלך כבר יש את חיבור ה-VPN פועל ב-VPN Tracker, ייתכן שהאפשרות הקלה ביותר היא לשתף את החיבור הפועל הזה באמצעות VPN Tracker Team. זה מונע ממך ליצור מחדש באופן ידני הגדרות VPN טכניות. המדריך ל-שיתוף חיבורי VPN עם VPN Tracker Team מסביר את התהליך שלב אחר שלב.
עבור מכשירי Zyxel רבים, ההגדרה יכולה להיות קלה יותר אם צוות ה-IT שלך מייצא קובץ .mobileconfig. על פי מדריך VPN Tracker, מכשירי Zyxel ATP, USG Flex ו-Nebula תומכים בייצוא פרופילי תצורת VPN כקובצי mobileconfig. VPN Tracker יכול לייבא את הקבצים הללו כפרופיל תצורה של Apple ולייבא באופן אוטומטי הגדרות VPN תואמות. זה מפחית שגיאות הקלדה ושימושי במיוחד כאשר מספר מורים או חברי צוות צריכים את אותה תצורת VPN. ניתן למצוא מידע נוסף במאמר Zyxel Mobileconfig: ייבוא פרופילי VPN ל-VPN Tracker.
אם בית הספר שלך משתמש בשער Zyxel ATP, ניתן להכין גם את תצורת ה-VPN באמצעות אשף החיבור של Zyxel. המאמר הגדרת VPN של Zyxel ב-Mac וב-iOS מתאר, בין היתר, את IKEv2 IPSec, Split Tunnel, מאגר כתובות IP ייעודי עבור לקוחות VPN ומשתמשי VPN באשף. כדאי לרשום לעצמך את המפתח המשותף מראש, מכיוון שתזדקק לו בהמשך ב-VPN Tracker.
אם קובץ mobileconfig אינו זמין, הזן את הערכים באופן ידני ב-VPN Tracker. חשוב שכתובת השער, האימות, המפתח המשותף מראש, שם המשתמש, הרשת המרוחקת והמזהה יתאימו בדיוק לתצורה בשער Zyxel. המאמר הכללי חיבור ל-IKEv2 VPN ב-Mac, iPhone ו-iPad מסביר גם אילו מידע נדרש עבור חיבורי IKEv2 ומתי מזהים מקומיים, DNS, רשתות מרוחקות והגדרות שלב 1 ושלב 2 רלוונטיות.
בפועל, האפשרות הקלה ביותר היא לעתים קרובות שמנהל שער ה-VPN יוצר ובודק את החיבור פעם אחת ב-VPN Tracker ולאחר מכן משתף אותו עם המשתמשים הרלוונטיים באמצעות תכונות הצוות. כך, אין צורך שמורים או חברי צוות בודדים ייצרו מחדש באופן ידני הגדרות טכניות של שער, מזהה או שלב 1/שלב 2. המדריך שיתוף חיבור VPN באמצעות TeamCloud מסביר כיצד ניתן לשתף חיבור מאומת בצוות.
אם אינך מנהל בעצמך את הגדרות ה-VPN, בקש מצוות ה-IT שלך קובץ mobileconfig או, לחלופין, כתובת שער, פרוטוקול VPN, שיטת אימות, שם משתמש, סיסמה, מפתח משותף מראש, רשת מרוחקת, סוג מזהה ובמידת הצורך, דרישות שלב 1/שלב 2.
במאמר חיבור ל-IKEv2 VPN במכשיר Mac, iPhone ו-iPad מוסבר שייתכן שחיבורי IKEv2 ידרשו יותר מסתם כתובת IP או שם מארח ופרטי אימות. בהתאם לשער, גם מזהים מקומיים, רשתות מרוחקות, הגדרות DNS ופרמטרים של הצפנה עשויים להיות רלוונטיים. אם אחד מהערכים הללו אינו תואם בדיוק לתצורת השער, החיבור עלול להיכשל, גם אם נראה שרוב ההגדרות נכונות.
בעיה נפוצה היא סוג מזהה שגוי. חלק מהשערים מצפים, למשל, לכתובת IP, בעוד שאחרים מצפים לשם תחום, כתובת דוא"ל או מזהה קבוצתי ספציפי. אם השער כמעט מסיים את המשא ומתן אך מפסיק להגיב בסוף, בדוק אם המזהה המרוחק או המקומי ב-VPN Tracker תואם למה שהשער מצפה.
אם הבעיה החלה זמן קצר לאחר עדכון macOS, ייתכן שגם גרסת ה-macOS מעורבת. במאמר IKEv2 VPN לא עובד ב-macOS 26 Tahoe מוסבר ש-macOS 26 Tahoe כבר אינו תומך באלגוריתמים ישנים יותר כגון 3DES, SHA1 או קבוצות Diffie-Hellman מתחת ל-14 בלקוח ה-VPN המובנה. סימפטומים אופייניים כוללים הודעות כמו "משא ומתן IKEv2 נכשל", "לא נמצאה הצעה מקובלת" או "שרת VPN לא הגיב".
אם אינכם מנהלים בעצמכם את תצורת ה-VPN, בקשו מצוות ה-IT שלכם את הגדרות IKEv2 המדויקות עבור השער. הפרטים השימושיים ביותר הם כתובת השער, שיטת האימות, מפתח משותף מראש, שם המשתמש, סוג המזהה, הרשת המרוחקת והדרישות של שלב 1/שלב 2. במקרים רבים, האפשרות הקלה ביותר היא שהמנהל ייצור ויבדוק את החיבור פעם אחת ב-VPN Tracker ולאחר מכן ישתף אותו עם משתמשים באמצעות תכונות ניהול הצוות.
אתם תמיד יכולים ליצור קשר עם צוות התמיכה שלנו אם אתם זקוקים לעזרה בניתוח חיבור ה-VPN שלכם. הדרך הקלה ביותר היא ישירות ב-VPN Tracker דרך עזרה > צור קשר עם התמיכה, מכיוון שזה מקל על הכללת מידע רלוונטי על החיבור והאבחון.
ב-VPN Tracker ניתן לשתף חיבור פעיל באמצעות תכונות הצוות. זה נותן לחברי צוות אחרים את אותה תצורה מאומתת, כך שהם לא צריכים לנחש את כתובת השער, פרוטוקול ה-VPN, מפתח משותף, מזהים, רשת מרוחקת או הגדרות שלב 1/שלב 2. המדריך שיתוף חיבורי VPN עם צוות VPN Tracker מסביר כיצד לשתף חיבורי VPN עם צוות VPN Tracker.
כצעד ראשון, העמית שאליו חיבור ה-VPN כבר פועל צריך לבחור את החיבור ב-VPN Tracker ולשתף אותו עם הצוות. לאחר מכן, המנהל או צוות התמיכה יכולים לסקור את התצורה ולהפוך אותה לזמינה למשתמשים אחרים. אם הארגון שלך משתמש ב-VPN Tracker Team, זו בדרך כלל הדרך הקלה ביותר לפרוס תצורת VPN פעילה של בית ספר או חברה למשתמשי Mac מרובים.
אם עדיין יש לך בעיות, אתה תמיד יכול ליצור קשר עם צוות התמיכה שלנו. הדרך הקלה ביותר היא ישירות ב-VPN Tracker דרך עזרה > צור קשר עם התמיכה, מכיוון שזה מקל על הכללת מידע רלוונטי על חיבור ואבחון.
המדריך חיבור ל-VPN IKEv2 ב-Mac, iPhone ו-iPad מסביר אילו פרטים נדרשים עבור IKEv2 ב-VPN Tracker. בנוסף לשם המארח ופרטי הכניסה, ייתכן שיהיו רלוונטיים גם מזהים מקומיים, רשתות מרוחקות, שרתי DNS והגדרות שלב 1/שלב 2. אם חיבור עבד בעבר והפסיק לעבוד לאחר עדכון macOS, בדקו גם את המאמר VPN IKEv2 לא פועל ב-macOS 26 Tahoe לקבלת מידע על אלגוריתמים ישנים יותר ותאימות ל-macOS.
אם אתם לא מנהלים בעצמכם את תצורת השער, בקשו מצוות ה-IT שלכם את הגדרות IKEv2 המלאות או חיבור VPN Tracker שנבדק. תוכלו גם ליצור קשר ישירות עם צוות התמיכה שלנו ב-VPN Tracker דרך עזרה > צרו קשר עם התמיכה, כדי שיהיה קל יותר לכלול מידע אבחון רלוונטי.
המאמר מהו VPN IKEv2? מסביר את ההבדלים בין IKEv1 ל-IKEv2 ומדוע לשני הפרוטוקולים יש תכונות ייחודיות משלהם. אם החיבור שלך ב-VPN Tracker מוגדר כ-IKEv2, אך השער מצפה כעת רק ל-IKEv1, המשא ומתן לא יכול להסתיים בהצלחה.
שאל את צוות ה-IT או את מנהל ה-VPN שלך איזה פרוטוקול מופעל כעת בשער ואילו פרטי גישה חלים. במקרים רבים, לא רק IKEv1 ו-IKEv2 שונים, אלא גם המפתח המשותף, שם הקבוצה, המזהים, הרשת המרוחקת ופרמטרי שלב 1/שלב 2.
ב-IKEv2, הזהויות עוזרות לשתי הצדדים להתאים נכון את השותף במהלך משא ומתן VPN. במדריך התחברות ל-VPN IKEv2 ב-Mac, iPhone וב-iPad מוסבר שאולי יהיה צורך להתאים את הזהויות בהתאם לתצורת נקודת הגישה. אם הסוג או הערך אינם תואמים, החיבור עלול להיכשל בסופו של דבר, גם אם הכתובת, פרטי הכניסה ומפתח משותף מוגדרים כראוי.
בקש מצוות ה-IT שלך את סוג וערך הזהות הצפויים. אפשרויות נפוצות כוללות שם תחום (FQDN), כתובת IP, דוא"ל (FQDN של משתמש) או מזהה קבוצה ספציפי לספק. אם אינכם בטוחים, צרו קשר ישירות עם צוות התמיכה שלנו ב-VPN Tracker דרך עזרה > צור קשר עם תמיכה.
הגדרה זו יכולה לעזור אם משא ומתן IKEv2 כמעט הושלם, אך השער מפסיק להגיב בסוף. במקרים אלה, ייתכן שסוג המזהה אינו תואם לתצורת השער. במדריך כיצד להתחבר ל-IKEv2 VPN במחשב Mac, iPhone ו-iPad מוסבר אילו פרטי IKEv2 עשויים להיות רלוונטיים ב-VPN Tracker.
שנו את הסוג ל-Domain Name (FQDN) רק אם השער מצפה לסוג מזהה זה. ערך המזהה עצמו צריך להיות זהה בדיוק לערך שסופק על ידי צוות ה-IT שלכם. אם אינכם בטוחים, שלחו בקשת תמיכה ישירות מ-VPN Tracker דרך עזרה > צרו קשר עם התמיכה.
עבור משתמשי Mac, כל ערך טכני חייב להתאים בדיוק לתצורת השער. המאמר לקוח VPN למק מספק סקירה של VPN Tracker כלקוח VPN עבור Mac. אם בית הספר שלך משתמש בשער Zyxel, הגדרת VPN של Zyxel ב-Mac וב-iOS יכולה לעזור בהגדרות טיפוסיות.
אם לקולגה כבר יש את החיבור הפועל ב-VPN Tracker, הדרך המהירה ביותר היא לרוב לשתף את החיבור המאומת באמצעות VPN Tracker Team. במדריך שיתוף חיבורי VPN עם VPN Tracker Team מוסבר כיצד לשתף חיבור עובד.
זה שימושי במיוחד אם חיבור עובד עבור קולגה אחד, אך לא עבור אחר, או אם יש צורך בהכנת חיבור VPN של בית ספר או חברה למספר משתמשי Mac. לקבלת מידע נוסף על שיתוף חיבורים, ראה שיתוף חיבורי VPN עם VPN Tracker Team.
עבור בקשות תמיכה רגילות, הדרך הקלה ביותר היא ישירות בתוך VPN Tracker דרך עזרה > צור קשר עם התמיכה. זה מקל על הכללת מידע רלוונטי על חיבור ואבחון.
בקשו מצוות ה-IT של בית הספר שלכם את כתובת השער, פרוטוקול ה-VPN, שם המשתמש, הסיסמה, מפתח משותף או תעודה, רשת מרוחקת, הגדרות DNS ומזהים. המאמר לקוח VPN עבור Mac מסביר את VPN Tracker כלקוח VPN עבור Mac; עבור חיבורי IKEv2, גם התחברות ל-VPN IKEv2 במכשיר Mac, iPhone ו-iPad מועיל.
אם חיבור כבר עובד עבור עמית, צוות ה-IT של בית הספר שלכם או העמית צריכים לשתף את החיבור המאומת באמצעות VPN Tracker Team. המדריך שיתוף חיבורי VPN עם VPN Tracker Team מסביר כיצד זה עובד.
עבור הגדרות Zyxel, קובץ .mobileconfig יכול להקל על ההגדרה. המאמר ייבוא פרופיל Zyxel mobileconfig מסביר כיצד ניתן לייבא פרופילי VPN מ-Zyxel ATP, USG Flex ו-Nebula. להגדרה ידנית של Zyxel, הגדרת VPN של Zyxel ב-Mac וב-iOS יכולה להיות מועילה.
לא תמיד ניתן להעביר ישירות את ההוראות עבור Windows עבור SecuExtender ל-macOS. הפרטים החשובים הם כתובת השער, פרוטוקול, שיטת אימות, מפתח משותף מראש, שם משתמש, רשת מרוחקת ומזהים. סקירה כללית של VPN Tracker כלקוח VPN עבור Mac ניתן למצוא בכתובת לקוח VPN עבור Mac.
המדריך חיבור ל-IKEv2 VPN במחשב Mac, iPhone ו-iPad מראה שחיבורי IKEv2 עשויים לדרוש גם מזהים מקומיים, רשתות מרוחקות ופרמטרים ספציפיים של הצפנה בהתאם לשער. אם בית הספר משתמש ב-Zyxel, קובץ mobileconfig יכול לעזור; ראה ייבוא פרופיל Zyxel Mobileconfig.
האפשרות הקלה ביותר היא שצוות ה-IT של בית הספר ייצור ויבדוק את החיבור פעם אחת ב-VPN Tracker, ולאחר מכן ישתף אותו עם המורים הרלוונטיים באמצעות VPN Tracker Team. כך משתמשים לא צריכים להעביר ערכים טכניים באופן ידני.
הפרטים הטכניים הבסיסיים נשארים בדרך כלל זהים: כתובת שער, פרוטוקול, שם משתמש, סיסמה, מפתח משותף או תעודה, רשת מרוחקת, DNS ומזהים. המאמר לקוח VPN עבור Mac מסביר את VPN Tracker כלקוח VPN עבור Mac. עבור חיבורי IKEv2, התחברות ל-IKEv2 VPN ב-Mac, iPhone ו-iPad מראה אילו שדות עשויים להיות רלוונטיים ב-Mac.
אם יש לך רק מדריך Windows, בקש מצוות ה-IT שלך את ערכי ה-VPN הבסיסיים במקום להשתמש רק בצילומי מסך מ-SecuExtender. ואף טוב מכך, בקש חיבור VPN Tracker שנבדק וניתן לשתף אותו בתוך הצוות.
השאלה המרכזית היא איזה שער VPN ואילו פרוטוקול הארגון שלך משתמש בו. SecuExtender נמצא בשימוש נפוץ עם שערי Zyxel. במאמר כיצד להגדיר VPN של Zyxel ב-Mac וב-iOS מוסבר כיצד להגדיר את ה-VPN של Zyxel ב-Mac וב-iOS. סקירה כללית על VPN Tracker כלקוח VPN עבור Mac ניתן למצוא בכתובת לקוח VPN עבור Mac.
בקש מצוות ה-IT שלך לא רק את שם לקוח Windows, אלא גם את הגדרות ה-VPN הטכניות או תצורת ייצוא. כך יהיה קל יותר לבדוק אם VPN Tracker יכול ליצור את החיבור המתאים ב-Mac.
VPN Tracker שימושי במיוחד כאשר יש לתמוך במספר סוגי שערים, כאשר יש להגדיר את IKEv2 או IPsec ב-macOS, או כאשר יש לשתף חיבורים בצוות. המאמר לקוח VPN עבור Mac מספק סקירה כללית של VPN Tracker עבור Mac. עבור סביבות Zyxel, הגדרת VPN של Zyxel ב-Mac וב-iOS רלוונטית.
הבדל מעשי אחד הוא היכולת לשתף חיבורים מאומתים. עם VPN Tracker Team, מנהל מערכת יכול להכין חיבור עובד ולשתף אותו עם משתמשים. ניתן ללמוד עוד בכתובת שיתוף חיבורי VPN באמצעות VPN Tracker Team.
לקוח Windows עשוי להסתיר פרטים טכניים ברקע. ב-Mac, לעתים קרובות עליך לבחור את הערכים הללו באופן מפורש יותר. במאמר מהו IKEv2 VPN? מוסבר מהו IKEv2 וכיצד הוא שונה מ-IKEv1. לקבלת הגדרות מעשיות של IKEv2, ראה התחבר ל-IKEv2 VPN ב-Mac, iPhone ו-iPad.
שאל לא רק על SecuExtender, אלא גם על פרוטוקול ה-VPN בו נעשה שימוש והפרמטרים המתאימים. פרטים חשובים כוללים כתובת השער, IKEv1 או IKEv2, שיטת האימות, מפתח משותף או תעודה, שם משתמש, רשת מרוחקת, מזהים וכל הגדרות שלב 1/שלב 2.
ב-VPN Tracker, בחרו בפרוטוקול ה-VPN שהשרת ה-Linux שלכם משתמש בו, כגון WireGuard, OpenVPN, IKEv2 IPsec, L2TP מעל IPsec או SoftEther, ולאחר מכן ייבאו את קובץ התצורה או הכניסו את הגדרות השרת באופן ידני. לקבלת הנחיות ספציפיות ל-Linux, עיינו במדריכי VPN Tracker עבור Debian VPN במכשיר Mac ו-CentOS Stream VPN במכשיר Mac.
עבור שרתי Linux מודרניים, WireGuard ו-OpenVPN הן בחירות נפוצות. IKEv2 IPsec נמצא בשימוש נרחב גם עם strongSwan או LibreSwan. אם שרת ה-Linux שלך מספק קובץ .ovpn, קובץ .conf של WireGuard, תעודות או הגדרות ידניות עבור IKEv2 IPsec או L2TP over IPsec, תוכל להשתמש בפרטים אלה כדי ליצור את החיבור ב-VPN Tracker.
לשלבים מפורטים להגדרת פרוטוקולים, עיין במדריכי VPN Tracker עבור IKEv2 VPN ב-Mac ו-L2TP VPN ב-Mac.
זו לעתים קרובות השיטה המהירה ביותר להגדרה מכיוון שכתובת השרת, האישורים, המפתחות, היציאות והגדרות הניתוב כבר כלולים בקובץ. VPN Tracker תומך גם בזרימות עבודה של מנהל מערכת שבהן יש לייבא ולנהל מספר תצורות WireGuard או OpenVPN עבור משתמשים.
לקבלת מידע נוסף על זרימות עבודה של ייבוא, ראה את המדריך של VPN Tracker ל-OpenVPN ב-Mac או את המדריך ל-ייבוא ופריסה של חיבורי WireGuard.
אם אינכם בטוחים באיזה פרוטוקול משתמש השרת Linux שלכם, שאלו את מנהל המערכת אם ה-VPN מבוסס על WireGuard, OpenVPN, IKEv2 IPsec, L2TP מעל IPsec או SoftEther לפני יצירת החיבור ב-VPN Tracker. רשימת הבדיקה להתקנת VPN L2TP של VPN Tracker היא דוגמה שימושית לסוג נתוני השער שעליכם לאסוף לפני ההתקנה.
זה שימושי אם השגיאות נגרמו על ידי בעיה זמנית, כגון השבתת שרת זמנית, והן כבר אינן רלוונטיות.
פתחו את חיבור ה-VPN הפגוע בתוכנת VPN Tracker או בחשבון האינטרנט שלכם ב-VPN Tracker.
לחצו על מחווני השגיאה האדום, למשל "17 שגיאות".
זה יפתח את תצוגת פרטי השגיאה.
מתחת לכותרת, לחצו על "אשר הכל".
לאחר אישור השגיאות, הן יודמו ולא יסומנו יותר כהתראות אדומות פעילות. זה עוזר לשמור על סקירת החיבורים שלכם ממוקדת בבעיות נוכחיות.
אם האפשרות "אשר הכל" לא מופיעה באפליקציית Mac, הפעילו מחדש את תוכנת VPN Tracker ובדקו שוב. ודאו גם שפתחתם את רשימת השגיאות באמצעות מחווני השגיאה האדום.