Često postavljena pitanja
Sljedeći VPN protokoli trenutno nisu podržani od strane VPN Trackera za iPhone / iPad:
Rješenja
Mnoga VPN vrata podržavaju više od jednog VPN standarda. Provjerite može li vaša VPN vrata omogućiti kompatibilan protokol ili pitajte svog mrežnog administratora.
Savjet: Sakrijte nepodržane protokole
Unutar VPN Trackera idite na Postavke → Postavke veze da biste sakrili nepodržane veze sa svog popisa.
Možete pristupiti poslužiteljima datoteka na svom iPhoneu i iPadu pomoću VPN Trackera za iOS i aplikacije Datoteke:
- Povežite se na svoju VPN
- Otvorite aplikaciju Datoteke
- Dodirnite ikonu ··· u gornjem desnom kutu
- Odaberite 'Poveži se na poslužitelj'
- Unesite naziv poslužitelja ili IP adresu poslužitelja datoteka (npr.
fileserver.internal.example.com) - Prijavite se s korporativnim vjerodajnicama kada se to zatraži
Sada biste trebali vidjeti svoje volume poslužitelja datoteka kao što ih vidite na macOS-u.
Savjeti za rješavanje problema
Ako imate problema s popisom datoteka, možete pokušati sljedeće:
- Unesite cijeli put do volumena, a ne samo naziv poslužitelja: na primjer, ako se povezujete s dijeljenom mapom nazvanom
Marketingna svom poslužitelju datoteka, unesitefiles.internal.example.com/Marketing - Zamolite osobu koja upravlja poslužiteljem datoteka da uključi SMBv2 i SMBv3 (iOS koristi neke v2 značajke za uspostavu veze)
- Isprobajte aplikaciju poslužitelja datoteka treće strane iz App Storea. Neke od njih nude bolju kompatibilnost s određenim konfiguracijama poslužitelja datoteka
Što to znači?
Kada je DoH omogućen, zaobilazi se vaš DNS poslužitelj, a umjesto toga domeni koje unesete u preglednik šalju se putem DNS poslužitelja kompatibilnog s DoH-om pomoću šifrirane HTTPS veze.To je namijenjeno kao sigurnosna mjera kako bi se spriječilo da drugi (npr. vaš davatelj internetskih usluga) vide web-lokacije kojima pokušavate pristupiti. Međutim, ako koristite DNS poslužitelj koji pruža vaša VPN-prolaznica, omogućuje se izvođenje DNS-upita izvan VPN-tunela. Štoviše, ako VPN navede DNS poslužitelj koji rješava interne nazive hostova, oni se neće rješavati uopće ili će se rješavati pogrešno kada je DoH omogućen.
Kako isključiti DNS putem HTTPS-a u Firefoxu
Kako biste osigurali da svi vaši DNS upiti prolaze putem DNS-a vaše VPN-a, morat ćete isključiti DoH u Firefoxu. Otvorite preglednik Firefox, idite na Firefox > Postavke > Mrežne postavke i poništite izbor iz polja pored «Omogući DNS putem HTTPS-a»:
Kliknite OK da biste spremili svoje promjene.
Možete pristupiti datotekama u vašoj mrežnoj pohrani na vašem iPhoneu ili iPadu pomoću aplikacije Datoteke. Evo kako to radi:
- Otvorite aplikaciju Datoteke
- Dodirnite gumb ··· opcija i odaberite „Poveži se sa serverom“ (ili pritisnite ⌘+k na tipkovnici vašeg iPada
- Unesite IP adresu ili naziv hosta vašeg poslužitelja datoteka
- Unesite svoje korisničko ime i lozinku kada se to zatraži
Ne vidite svoje dijeljene mape?
Ako vidite samo prazan direktorij umjesto dijeljenih mapa, možda ćete morati dodati mapu koju pokušavate pristupiti u putanju.
Na primjer: Ako pokušavate pristupiti dijeljenoj mapi work na poslužitelju 192.168.50.2, unesite adresu poslužitelja kao smb://192.168.50.2/work
Preostala vrijednost vašeg trenutnog plana bit će dodana vašem novom planu.Alternativno, možete odabrati novi plan VPN Tracker koji uključuje podršku za iOS.
Možete kreirati i uređivati veze izravno unutar my.vpntracker.com pomoću bilo kojeg preglednika. Zahvaljujući naprednoj tehnologiji, ovo funkcionira s istom sigurnošću podataka koju poznajete iz VPN Trackera na Macu.
Funkcionira na ovaj način
- Odaberite marku i model svog uređaja
- Unesite detalje o vezi
Za spremanje nove veze:
- Unesite svoj ID equinux i lozinku
- Vaš šifrirani sigurnosni master ključ se preuzima s my.vpntracker
Sada se program pokreće lokalno na vašem uređaju putem vašeg preglednika koji obrađuje šifriranje:
- Lokalni program za šifriranje dešifrira master ključ na vašem uređaju
- Zatim koristi vaš master ključ za šifriranje novih podataka o vezi
- Potpuno šifrirana veza zatim se prenosi na vaš Personal Safe ili TeamCloud na my.vpntracker
- Vaš Mac, iPhone ili iPad zatim mogu preuzeti šifriranu vezu, spremnu za povezivanje
Eto ga. Integrirano uređivanje veza na my.vpntracker s punom sigurnošću i end-to-end šifriranjem, kakvo poznajete iz VPN Trackera za Mac.
- Dodirnite vezu. Pojavit će se kartica veze.
- Dodirnite “Povratne informacije”
- Navedite kratak opis problema s vezom
- Dodirnite Pošalji
- Podrška za VPN s više protokola
- Brze veze
- VPN bez konfiguracije - zahvaljujući tehnologijama TeamCloud & Personal Safe
Pristup vezama na iOS-u
Kada se prijavite u VPN Tracker za iOS sa svojim equinux ID-jem i lozinkom, vaše veze Personal Safe i TeamCloud pojavit će se u aplikaciji. Koristite filtar u gornjem lijevom kutu aplikacije da biste vidjeli samo veze TeamCloud iz vašeg tima ili osobne veze iz Personal Safe.
Važno: Ako imate veze koje ste spremili samo lokalno na svom Macu, one neće biti dostupne na vašim drugim uređajima. Da biste te veze dobili na svom iPhoneu ili iPadu, kliknite desnom tipkom miša na vezu i odaberite „Dodaj u Personal Safe” ili „Podijeli s TeamCloud”.
Te će se veze pojaviti na vašem iPhoneu ili iPadu.
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- PPTP VPN veze nisu podržane jer iOS i Android ne podržavaju PPTP prosljeđivanje
- Za IPsec VPN veze možda ćete morati prilagoditi postavke za NAT-T.
- Uredite svoju vezu.
- Idite na odjeljak «Napredne opcije».
- U «Dodatne postavke» promijenite postavku «Povezivanje pomoću IPv4 ili IPv6» na «Koristi IPv4».
- Spremite vezu i pokrenite je.
sudo networksetup -setv6off Wi-Fi
Napomena: Ako vaš Wi-Fi sučelje ima drugo ime (na primjer, `en0`), zamijenite «Wi-Fi» ispravnim imenom. Ime sučelja možete provjeriti pomoću ove naredbe:
networksetup -listallnetworkservices
3. Nakon unosa naredbe, od vas će se zatražiti da unesete administratorsku lozinku.
Ovo će potpuno onemogućiti IPv6 za vašu Wi-Fi vezu.
Ako vaša OpenVPN veza prekine nakon nekog vremena, to može biti zbog razdoblja ponovnog ključanja. Provjerite može li produljenje razdoblja riješiti problem.
Postupite na sljedeći način:
- Uredite svoju OpenVPN vezu u VPN Trackeru
- Idite na "Napredne postavke > Faza 2"
- Promijenite vrijednost Vrijeme trajanja na 28800 (što odgovara razdoblju od 8 sati)
Ako to ne riješi vaše probleme, možda ćete također htjeti provjeriti postavke interoperabilnosti u vezi s keep-alive, aktivnošću i otkrivanjem neaktivnih peerova.
Ako i dalje imate problema s VPN vezom, pošaljite nam TSR izvješće.
Prilikom povezivanja putem SonicWall SCP ili SonicWall IKEv1 s DHCP-om, VPN Tracker 365 za Mac zahtijeva IP adresu od SonicWall gatewaya pomoću DHCP protokola. Za ovaj zahtjev, VPN Tracker 365 blago mijenja MAC adresu, čineći je različitom od stvarne MAC adrese vašeg uređaja. To omogućuje administratorima dodjelu fiksne IP adrese kada je vaš Mac povezan putem LAN-a ili WiFi-ja, te različitu IP adresu kada je povezan putem VPN-a.
Ova izmjena postavlja određeni bit u MAC adresi, označavajući je kao samopredijeljenu adresu, a ne adresu dodijeljenu tvornički.
Primjer:
Izvorna MAC adresa: 00:1B:63:B7:42:23
MAC adresa VPN Trackera: 02:1B:63:B7:42:23
Počevši od macOS 15 Sequoia, Apple prema zadanim postavkama koristi rotirajuću MAC adresu za WiFi veze, označenu kao “Privatna WiFi adresa” u Postavkama sustava. Kako bi se izbjegli problemi s povezivanjem povezani s ovom značajkom, VPN Tracker 365 prijavljuje stvarnu hardversku adresu (s malom izmjenom opisanom gore) umjesto adrese koja se koristi u načinima “Rotacija” ili “Fiksna”.
Na iOS-u, VPN Tracker ne može izravno dohvatiti MAC adresu. Umjesto toga, generira slučajnu vrijednost jednom i pohranjuje je za buduću upotrebu. VPN Tracker za iOS zatim koristi ovu pohranjenu vrijednost kao MAC adresu.
- Prijavi se na svoj račun my.vpntracker.com
- Odaberi svoj tim u gornjem lijevom kutu
- S lijeva odaberi "Team Cloud"
- Skrolaj prema dolje do odjeljka "Preimenuj svoj tim"
- Unesi novi naziv svog tima i pritisni "Preimenuj"
- Prijavite se na svoj my.vpntracker.com račun
- Odaberite svoj tim u gornjem lijevom kutu
- Na lijevoj strani odaberite "Team Cloud"
- U odjeljku Pozvati na vrhu unesite ime i adresu e-pošte tvrtke vašeg novog člana tima, a zatim kliknite "Pošalji pozivnicu".
- Pozvani član tima primit će automatski e-mail s pozivnicom s poveznicom na koju treba kliknuti i pridružiti se vašem timu.
- Savjet: Svaki korisnik VPN Tracker 365 treba imati vlastiti osobni equinux ID. Nakon što korisnik primi pozivnicu od vas i klikne na poveznicu pozivnice, može kreirati novi equinux ID ili se prijaviti pomoću postojećeg računa.
- Ako korisnik ne primi e-mail s pozivnicom, možete pristupiti poveznici s pozivnicom klikom na "Detalji" pored korisničkog imena
- Čim član tima prihvati vašu pozivnicu putem e-pošte, bit ćete obaviješteni putem e-pošte
Zadanim postavkama, Zyxel kreira pravila zaštitnog zida kako bi omogućio promet od SSL VPN do LAN zone i od LAN do SSL VPN zone. Ta pravila su potrebna za omogućavanje protoka VPN prometa nakon uspostavljanja veze. Međutim, nema pravila koja zapravo dopušta VPN upravljački promet na WAN portu, zahtjevi klijenta koji dolaze na WAN port odbacuju se od strane zaštitnog zida.
Kako biste omogućili OpenVPN vezu na WAN portu, prvo morate kreirati vlastitu politiku. U glavnoj navigaciji odaberite Security Policy > Policy Control, kliknite gumb + Add i kreirajte politiku koja omogućuje promet za uslugu SSLVPN od WAN do ZyWALL. Molimo pogledajte snimku zaslona u nastavku.
Pretvorite svoje proizvode u kredit trgovine
Ako želite promijeniti broj svojih licenci, imate mogućnost pretvoriti svoju postojeću licencu u kredit trgovine. Tada možete koristiti ovaj kredit za vašu sljedeću kupnju:
- Posjetite našu Stranicu za prijenos promotivnog koda trgovine i slijedite upute za primanje svog promotivnog koda.
- Odaberite svoje nove proizvode u my.vpntracker Store.
- Unesite svoj promotivni kod tijekom procesa plaćanja.
Napomena: Ako preostala vrijednost vašeg starog proizvoda premaši iznos novog proizvoda, dobit ćete dodatni promotivni kod za preostalu vrijednost.
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
Pri pokretanju veze pojavljuje se sljedeće:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
U takvim slučajevima preporučujemo prelazak na VPN Tracker. VPN Tracker je dostupan za Mac i iOS. Dodatna prednost je što je nakon postavljanja veze ona odmah dostupna na oba uređaja, jer VPN Tracker sigurno sinkronizira postavke putem Personal Safe.
Ažuriranje za rujan 2024: SonicWall je uveo još jedno ažuriranje s SonicOS 6.5.4.15-116n, što je učinilo SSL VPN funkcionalnost nepravilnom za mnoge SonicWall uređaje.
Studeni 2024: Ovaj problem čini se da je riješen ažuriranjem SonicOS 6.5.4.15-117n. Za više informacija posjetite:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- Slanje keep-alive ping svakih
Ova opcija kontrolira šalje li VPN Tracker keep-alive ping i koliko često. Keep-alive ping nije normalni ping i ne smatra se tunelskim prometom od strane VPN gatewaya, stoga ne održava vezu aktivnom na gatewayu. Jedina svrha ovih pingova je održavanje veze aktivnom putem firewallova i NAT routera između VPN Trackera i gatewaya kada se ne šalje drugi tunelski promet.
- Iskljucite se ako je neaktivan u trajanju od
Ova opcija kontrolira isključuje li se VPN Tracker nakon određenog vremena neaktivnosti. Samo tunelski promet smatra se aktivnošću, keep-alive pingovi poslani s obje strane i promet za upravljanje protokolom ne smatraju se tunelskim prometom.
- Smatrajte par neaktivnim ako nema znakova aktivnosti u trajanju od
Ova opcija kontrolira isključuje li se VPN Tracker ako nema znakova aktivnosti. Svaki promet od gatewaya smatra se znakom aktivnosti, bez obzira je li to tunelski promet, keep-alive ping ili promet za upravljanje protokolom.
Ova opcija nema učinka ako gateway nije konfiguriran za slanje pingova (opcija
--pingilipingu datoteci konfiguracije poslužitelja), jer bez uključenih pingova možda neće biti tunelskog ili upravljačkog prometa neko vrijeme, ali to nije dokaz da gateway više nije aktivan, jer neće slati ništa ako nema što slati. Uz uključen ping, gateway bi u takvoj situaciji barem slao keep-alive pingove, a ako ni oni ne dolaze, gateway je vjerojatno prekinuo vezu ili je offline.
Dynamic DNS (DynDNS ili DDNS) je usluga koja dodjeljuje fiksno ime domene (kao što je yourname.dnsprovider.com) vašoj kućnoj internet vezi. Ovo je posebno korisno kada vam vaš davatelj internetskih usluga dodijeli dinamičku IP adresu – što znači da se vaša adresa može promijeniti u bilo kojem trenutku, na primjer nakon ponovnog pokretanja usmjerivača ili svakih 24 sata.
Zašto je to važno za udaljeni pristup?
Ako pokušavate povezati se na svoju kućnu mrežu udaljeno (putem VPN-a, udaljenog radnog stola, poslužitelja datoteka itd.), ove se IP adrese mogu promijeniti i otežati pouzdan pristup vašem usmjerivaču. DynDNS rješava ovaj problem praćenjem vaše trenutne IP adrese i automatskim ažuriranjem vašeg imena domene.
Jednostavno rečeno
Razmislite o DynDNS-u kao o usluzi preusmjeravanja pošte kada se selite – umjesto slanja vašeg VPN zahtjeva na zastarjelu adresu, uvijek se preusmjerava na vašu trenutnu adresu. Na taj način se možete povezati sa svojom kućnom mrežom čak i ako se vaša IP adresa promijenila, bez potrebe da ručno provjeravate ili ponovno konfigurirate bilo što.
Što se događa kada koristite Dynamic DNS?
- Povezujete se koristeći isto ime hosta svaki put (npr.
yourname.dnsprovider.com) - Vaša trenutna IP adresa se automatski ažurira u pozadini
- Izbjegavate probleme s povezivanjem uzrokovane promjenom IP adresa
- Udaljeni pristup postaje stabilan i jednostavan
- Posjetite stranicu za prijenos licence i prijavite se na račun koji sadrži licencu za koju želite dobiti kredit
- Odaberite licencu koju želite zamijeniti i potvrdite pretvorbu licence. Vaš promotivni kod za preostali rok trajanja bit će poslan na adresu e-pošte vašeg računa.
- Idite na portal my.vpntracker.com i prijavite se s računom na koji želite dodati licencu.
- Kliknite na „Kupi dodatne licence ili nadogradnje” i dodajte dodatnu licencu. Dodatne informacije o dodavanju licenci možete pronaći ovdje:
- Primijenite promotivni kod na svoju narudžbu na dnu stranice, provjerite Uvjete i odredbe i kliknite „Plati sada”
- Morate biti voditelj ili organizator u svom timu – podrška za više administratora trenutno se uvodi za timove – obratite nam se ako želite da se ovo omogući za vaš tim odmah.
- Odaberite vezu u VPN Trackeru i odaberite opciju 'Dijeli s timom' iz prikaza Status ili Konfiguriraj
Napomena o novim korisnicima
Osoba koja prima vezu mora biti član vašeg tima VPN Tracker i mora postaviti svoje ključeve za šifriranje TeamCloud.
To se događa automatski kada otvore VPN Tracker i drugi članovi tima su online. Ako drugi član tima nije dostupan, postavljanje TeamClouda može potvrditi i voditelj tima na my.vpntracker.com.
- Otvorite VPN Tracker i dodajte novu WireGuard® vezu
- Učitajte svoju WireGuard® konfiguracijsku datoteku ili skenirajte svoj QR kod
- Spremite svoju vezu na svoj račun pomoću sigurnog end-to-end šifriranja
Sada se možete povezati na svoj WireGuard® VPN poslužitelj na Macu, iPhoneu ili iPadu.
→ Više informacija o povezivanju na WireGuard® VPN u VPN Trackeru
WireGuard® je registrirani zaštitni znak Jasona A. Donenfelda.
Ako ste već kupili VPN Tracker licencu, ali želite prijeći na drugi proizvod, imate dvije mogućnosti:
1. Kupite nadogradnju
U većini slučajeva možete nadograditi svoj postojeći plan. VPN Tracker trgovina automatski će proporcionalno izračunati vašu kupnju na temelju preostale vrijednosti vašeg trenutnog proizvoda.
Posjetite stranicu za nadogradnju my.vpntracker da biste vidjeli svoje mogućnosti nadogradnje.
2. Pretvorite svoj proizvod u kredit trgovine Ako ste kupili s drugim računom ili želite potpuno prijeći na drugu liniju proizvoda, možete pretvoriti svoju postojeću licencu u kredit trgovine i iskoristiti je za novu kupnju:
- Posjetite našu stranicu za prijenos promotivnog koda trgovine i slijedite korake da biste dobili svoj promotivni kod
- Odaberite svoj novi proizvod u trgovini my.vpntracker
- Unesite svoj promotivni kod pri plaćanju
equinux 2FA kompatibilan je sa svim glavnim aplikacijama za autentifikaciju i lozinke, uključujući:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
Što su prekidi veze tijekom ponovnog uspostavljanja ključa (rekeying)?
Prekidi veze tijekom rekeyinga događaju se kada se VPN veza prekine tijekom ažuriranja ključa (rekeying). To uzrokuje da se promet ne obrađuje tijekom kratkog razdoblja, što je posebno problematično za stabilne veze, kao što su videokonferencije.
-
Zašto se problem javlja tijekom rekeyinga?
Problem nastaje jer vatrozid ne prihvaća promet tijekom procesa rekeyinga kada se koristi TCP s OpenVPN-om. To dovodi do prekida prometa.
-
Kakav utjecaj imaju prekidi veze na videokonferenciju?
Tijekom videokonferencije prekidi veze tijekom rekeyinga mogu dovesti do potpunog prekida prometa. To dovodi do prekida veze, što prekida ili čak završava videokonferenciju.
-
Zašto je TCP osjetljiv na ovaj problem?
Prema OpenVPN-u, TCP je problematičan za VPN veze jer je osjetljiviji na preopterećenje prometa tijekom prekida mreže ili procesa rekeyinga. OpenVPN stoga preporučuje korištenje UDP-a jer se njime bolje upravlja rekeying procesima.
-
Koje rješenje nudi VPN Tracker za ovaj problem?
VPN Tracker nudi posebno jednostavno rješenje: pri uspostavljanju veze VPN Tracker automatski postavlja timer za rekeying na 24 sata. To značajno smanjuje broj prekida veze uzrokovanih rekeying procesima, održavajući vezu posebno stabilnom. Osim toga, VPN Tracker podržava prebacivanje na UDP, što omogućuje još pouzdaniju vezu.
-
Zašto bi se timer za rekeying trebao postaviti na 24 sata?
Duži ciklus rekeyinga smanjuje učestalost prekida veze. Postavljanjem timera na 24 sata – kao što to čini VPN Tracker prema zadanim postavkama – smanjuje se vjerojatnost pokretanja rekeying procesa tijekom kritične faze, kao što je videokonferencija.
-
Koje prednosti nudi VPN Tracker pri korištenju UDP-a umjesto TCP-a?
VPN Tracker pojednostavljuje konfiguraciju UDP-a, što omogućuje bržu vezu i manju osjetljivost na gubitak paketa. UDP je učinkovitiji i otporniji na prekide tijekom rekeying procesa, što je posebno korisno za aplikacije koje intenzivno koriste propusni opseg, kao što su videokonferencije ili streaming.
-
Koje preporuke daje VPN Tracker tvrtkama za optimizaciju njihovih VPN veza?
Za tvrtke koje se oslanjaju na stabilne veze, VPN Tracker nudi jednostavna i učinkovita rješenja:
- Zadanim postavkama, timer za rekeying postavljen je na 24 sata kako bi se smanjio broj prekida veze.
- Preporučuje se korištenje UDP-a umjesto TCP-a kada je to moguće kako bi se daljnje poboljšale performanse.
- Provjerite vezu Wi-Fi: provjerite je li Wi-Fi uključen na vašem uređaju i povezan na pravu mrežu ↵
- Provjerite kabelske veze: ako koristite kabelsku vezu, provjerite je li kabel sigurno povezan i nije oštećen.
- Ponovo pokrenite usmjerivač: isključite usmjerivač iz izvora napajanja na oko 30 sekundi, a zatim ga ponovo uključite. Pričekajte nekoliko minuta da se veza ponovo uspostavi. ↵
- Kontaktirajte administratora ili pružatelja usluga: ako problem i dalje postoji, možda je problem s vašim internetskim pružateljem usluga. Kontaktirajte svog administratora ili službu za korisnike vašeg internetskog pružatelja usluga. ↵
- Koristite mobilnu pristupnu točku: ako imate pristup mobilnim podacima, pokušajte postaviti pristupnu točku za testiranje veze.
- Možete pregledati i konfigurirati isključuje li vaša trenutna aktivna VPN veza određene internetske adrese u konfiguraciji veze: u VPN-u odaberite vezu, odaberite „Uredi”, a zatim „Napredne postavke”. U području „Upravljanje prometom” mogu biti navedene internetske adrese na koje VPN ograničava pristup.
- Da biste provjerili isključuje li vaš vatrozid određene internetske adrese, privremeno isključite vatrozid i ponovite radnju u VPN-u koja je uzrokovala poruku o pogrešci.
- Provjerite postavke vatrozida za blokirane aplikacije ili web-stranice. Neki vatrozidi omogućuju selektivno blokiranje ili dopuštanje određenih IP adresa, domena ili aplikacija.
- Ako otkrijete da pravilo blokira pristup, možete prilagoditi to pravilo ili dodati iznimku kako biste dopustili pristup određenim web-stranicama ili uslugama.
- Ako i dalje ne možete pristupiti određenim područjima, kontaktirajte podršku proizvođača vatrozida ili svoju IT podršku.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Molimo ažurirajte svoj Sonicwall na barem SonicOS 6.5.4.15-117n kako biste riješili ovaj problem. Za više informacija posjetite: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
Naše iskustvo također pokazuje da su IPsec veze znatno učinkovitije, stoga također savjetujemo korištenje IPsec-a.
Da, možete ispisivati na svom kućnom pisaču dok ste povezani s VPN Trackerom izvan kuće. Kako biste osigurali besprijekorno ispisivanje na daljinu, slijedite ove korake:
1. Dodijelite statičku IP adresu svom pisaču
- Pristupite web sučelju svog usmjerivača unosom njegove IP adrese u web pregledniku (npr. 192.168.1.1 ili 192.168.0.1).
- Idite na LAN ili DHCP postavke.
- Dodijelite statičku IP adresu svom pisaču (npr. 192.168.50.100) kako bi ostala dosljedna.
2. Konfigurirajte svoj Mac za ispis na daljinu
- Povežite se s > Pisači i skeneri na svom Macu.
- Kliknite + da biste dodali novi pisač.
- Odaberite karticu IP i unesite statičku IP adresu dodijeljenu vašem pisaču.
- Odaberite ispravan upravljački program pisača kako biste osigurali kompatibilnost.
3. Izbjegavajte Bonjour za ispis na daljinu
Usuga Bonjour tvrtke Apple pomaže u otkrivanju uređaja u lokalnim mrežama, ali ne radi pouzdano putem VPN-a zbog oslanjanja na multicast DNS (mDNS). Uvijek se povezujte sa svojim pisačem pomoću njegove statičke IP adrese.
4. Provjerite postavke vatrozida i mreže
- Provjerite je li vaš vatrozid dopušta promet pisača putem VPN-a.
- Provjerite ne blokiraju li postavke pisača i VPN-a daljinske veze.
Postavljanjem statičke IP adrese, izbjegavanjem Bonjour i osiguravanjem ispravnih pravila vatrozida, možete bez problema ispisivati dokumente na daljinu putem VPN Trackera.
WireGuard protokol sam po sebi ne podržava dvofaktorsku autentifikaciju (2FA) za VPN veze. Međutim, kada koristite WireGuard veze s VPN Tracker, možete poboljšati svoju ukupnu sigurnost omogućavanjem 2FA za svoj VPN Tracker račun.
To znači da su vaša VPN konfiguracija i pristup zaštićeni dodatnim slojem sigurnosti, dok vaše WireGuard veze ostaju end-to-end šifrirane za maksimalnu zaštitu.
Korištenjem VPN Trackera najbolje ćete iskoristiti prednosti performansi i sigurnosti WireGuarda, uz moderne mehanizme zaštite računa poput 2FA.
Da, moguće je. Možete prenijeti postojeću vezu TheGreenBow IKEv1 u VPN Tracker izvozom odgovarajućih podataka o vezi i ručnim unosom u VPN Tracker.
Kako doći do potrebnih informacija:
- Otvorite TheGreenBow i odaberite željenu vezu.
- Otvorite izbornik konfiguracije i odaberite „Izvoz”.
- U sljedećem dijaloškom okviru označite okvir „Ne štiti izvezenu konfiguraciju VPN-a” kako biste izvezli podatke kao čisti tekst.
- Spremite datoteku na odabrano mjesto.
Potrebne informacije u VPN Trackeru:
1. Adresa mrežnog sučelja
IP adresa ili naziv glavnog računala VPN krajnje točke. U TheGreenBow-u navedena je kao „Remote VPN Gateway”.
2. Udaljene mreže
U VPN Trackeru morate definirati koje mreže mogu biti dostupne putem VPN tunela. Nazivaju se „Udaljene mreže” ili „Ciljane mreže” i odgovaraju:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Tipični unosi uključuju:
192.168.1.0/24– cijela podmreža10.0.0.0/16– veći raspon mreže172.16.0.10/32– jedan host
Unesite ih u odjeljak „Udaljene mreže” ili „Ciljane mreže” u VPN Trackeru. Provjerite jesu li usklađeni s konfiguracijom na VPN mrežnom sučelju, inače se promet možda neće ispravno usmjeravati.
Savjet: ako niste sigurni, upotrijebite
0.0.0.0/0kao privremenu postavku. To će omogućiti pristup svim udaljenim mrežama (ako je dopušteno). Možete ga ograničiti kasnije ako je potrebno.
3. Predzajednički ključ (PSK)
Ako još nemate PSK, možete ga pronaći u odjeljku „Authentication” izvezene datoteke.
4. Podaci za XAuth
Korisničko ime i lozinka za proširenu autentifikaciju (ako se koristi).
5. Lokalni ID i udaljeni ID
Te vrijednosti definiraju identitete dva VPN vršnjaka tijekom rukovanja IKE-om. Ako:
- VPN mrežni sučelji nije identificiran IP adresom (npr. zbog NAT-a ili dinamičkih IP adresa),
- koriste se potvrde ili napredne konfiguracije autentifikacije,
- mrežnom sučelju je potreban određeni identitet (npr. FQDN ili prilagođeni identitet).
U izvezenoj datoteci obično ih možete pronaći u „ID Type”, „Local ID” i „Remote ID”. Unesite ih u VPN Tracker u „Identifiers” > „Local / Remote” i upotrijebite ispravan format (npr. FQDN, adresu e-pošte, ID ključa ili IP adresu).
6. Postavke šifriranja i autentifikacije
Posebnu pozornost obratite na algoritme koji se koriste za „Encryption”, „Authentication” i „Hashing” i ponovite ih u VPN Trackeru u postavkama faze 1 i faze 2.
- Prijavite se na my.vpntracker.com.
- Navigirajte do željenog tima → Članovi → Dodaj članove.
- Unesite adresu e-pošte support@equinux.com u polje E-pošta, postavite ime na equinux Support i dodijelite ulogu Admin.
- Kliknite na Pošalji pozivnicu.
- Možete pogledati pozivnicu koju ste upravo poslali na kartici Pozivnice.
Ako VPN Tracker ne uspije instalirati svoje sistemske komponente – na primjer, s pogreškom OSSystemExtensionErrorDomain 10 – to je često uzrokovano blokiranim sistemskim proširenjima ili sigurnosnim softverom treće strane na macOS-u. Evo kako možete riješiti problem:
Provjerite sistemske postavke macOS-a (sigurnosno upozorenje)
Idite na Sistemske postavke > Privatnost i sigurnost i skrolajte prema dolje. Ako vidite poruku “Sistemski softver od ‘equinux’ je blokiran”, kliknite “Dopusti”. Zatim ponovo pokrenite svoj Mac.
Provjerite mrežna proširenja koja ometaju (npr. Bitdefender)
Neke aplikacije, poput Bitdefendera, instaliraju vlastite mrežne komponente koje mogu blokirati VPN Tracker:
- Otvorite Sistemske postavke > Općenito > Elementi za prijavu i proširenja
- Kliknite ikonu uz “Mrežna proširenja”
- Uklonite kvačicu od securitynetworkinstallerapp.app i bilo kojih drugih sumnjivih proširenja
- Ponovo pokrenite svoj Mac
Provjerite System Integrity Protection (SIP)
Ako je SIP onemogućen ili izmijenjen – obično samo u postavkama za razvojne programere – macOS može blokirati sistemska proširenja. SIP bi trebao ostati omogućen kako bi VPN Tracker ispravno funkcionirao.
Ponovo instalirajte VPN Tracker
Potpuno uklonite VPN Tracker sa svog Maca, ponovo pokrenite uređaj i ponovo instalirajte aplikaciju. Važno: Prilikom prvog pokretanja aplikacije kliknite “Dopusti” kada vas macOS zatraži da odobrite sistemsko proširenje – nemojte ga odbiti ili ignorirati.
I dalje imate problema? Podrška za VPN Tracker rado će vam pružiti daljnju pomoć.
Da biste omogućili VPN Tracker-u učitavanje potrebnih sistemskih proširenja putem vašeg MDM sustava, slijedite ove korake:
1. Dodajte sistemsku politiku proširenja
Kreirajte ili uredite korisni teret politike sistemskog proširenja u vašem MDM sustavu.
Potrebne vrijednosti:
- Identifikator tima: CPXNXN488S
- Dopušteni tipovi sistemskih proširenja: Ovisno o vašoj konfiguraciji, možete dopustiti sve ili navesti samo
Mrežna proširenja.
2. Primijenite pravilo identifikatora tima
Identifikator tima CPXNXN488S treba dodati na popis dopuštenih identifikatora tima. Ova postavka osigurava da su sva sistemska proširenja potpisana od strane tima VPN Tracker-a pouzdana.
Važno: Pravilo identifikatora tima ima prednost nad globalnim postavkama „Dopusti sve”. Ako je prisutan identifikator tima, sustav će dopustiti samo proširenja potpisana navedenim identifikatorima, čak i ako je „Dopusti sve” omogućeno.
3. Pošaljite konfiguraciju
Spremite i implementirajte ažurirani profil konfiguracije na ciljane Mac računala. Nakon instalacije, VPN Tracker bi trebao moći učitavati svoja sistemska proširenja bez zahtjeva za odobrenjem korisnika.
Ako gumb Ukloni nedostaje na my.vpntracker.com, korisnik je vjerojatno Administrator.
- Uredite korisnika i promijenite njegovu ulogu u Član.
- Spremite promjenu.
- Ponovno otvorite korisnika i kliknite Ukloni.
Raspon IP adresa klijenta mora biti izvan ciljne ili udaljene mreže. Prilagodite raspon IP adresa klijenta u skladu s tim.