Gyakran ismételt kérdések

• Ha még nem tette, letöltheti a VPN Trackert az ezen a linken.
• A letöltés befejezése után indítsa el az alkalmazást, és kattintson a „Bejelentkezés” gombra az alkalmazás főoldalának bal felső sarkában.
• Írja be az equinux azonosítóját és jelszavát a megadott helyre. Tipp: Ez az a felhasználónév, amelyet először létrehozott, amikor megvásárolta a VPN Trackert online áruházunkban.

World Connect-felhasználó?

Le kell töltenie a VPN Tracker World Connect alkalmazást. Ezt az ezen a linken teheti meg. A VPN Tracker World Connect alkalmazást az App Store-on keresztül kell telepíteni. Miután telepítette az alkalmazást a készülékére, jelentkezzen be az equinux azonosítójával és jelszavával.

Alapértelmezés szerint a távoli hálózatra irányuló forgalmat nem lehet elküldeni a VPN-alagúton keresztül, ha az ugyanazt a hálózatot használja, mint a helyi hálózat.

Hálózati konfliktusok megoldása a forgalomirányítással

A Forgalmirányítás segítségével a VPN Tracker elküldheti a nem kritikus helyi hálózati forgalmat a VPN-en keresztül.

A Forgalomirányítás aktiválása:
> Lépjen a Haladó > Forgalomirányítás menüpontra
> Jelölje be a "Kényszerítse a forgalmat a VPN-en keresztül, ha a távoli hálózatok ütköznek a helyi hálózatokkal" lehetőséget

Megjegyzés: Soha nem lesz képes elérni a következő címeket VPN-en keresztül: A helyi útváozó IP-címe, a DHCP szerver címe és a DNS szerver(ek) címe. Ha ezekre az IP-címekre kell VPN-en keresztül jutnia, akkor manuálisan kell megoldania a hálózati konfliktust a forgalomirányítás használata helyett. Ugyanez vonatkozik minden olyan IP-címre is, amelyet helyileg és VPN-en keresztül el kell érnie.

Hálózati konfliktusok manuális megoldása

Két alapvető lehetősége van a konfliktus megoldására:

1. Váltsa meg a helyi hálózatot, hogy más hálózati címet használjon. A legtöbb esetben ez magában foglalja a helyi útváozó LAN-beállításainak módosítását (beleértve a DHCP-beállításokat is, ha a DHCP-t használja). Ezenkívül meg kell változtatni a LAN-ban lévő eszközök IP-címeit (vagy ki kell váltani egy DHCP-címfrissítést, ha a DHCP-t használja).
2. Váltsa meg a távoli hálózatot, hogy más hálózati címet használjon. A legtöbb beállításnál ez magában foglalja a VPN-kapu LAN-jának módosítását (beleértve a DHCP-beállításokat is, ha a DHCP-t használja), és megváltoztatja a VPN-kapu LAN-ján lévő eszközök által használt IP-címeket (vagy ki kell váltani egy DHCP-címfrissítést, ha a DHCP-t használja). Ha a LAN-t VPN-beállításokban használják (például szabályzatokhoz vagy tűzfalregiszterekhez), azt is módosítani kell. Végül változtassa meg a távoli hálózatot a VPN Trackerben az új beállításoknak megfelelően.

Ha úgy dönt, hogy megváltoztatja a távoli hálózatot, érdemes egy olyan gyakran nem használt privát alhálózatot választani. Informális statisztikáink szerint a konfliktusok legkevésbé valószínűek ezeknél a hálózatoknál:

• A 172.16.0.0/12 alhálózatok
• A 192.168.0.0/16 alhálózatok, kivéve a 192.168.0.0/24, 192.168.1.0/24 és 192.168.168.0/24

Ha ezek nem állnak rendelkezésre, természetesen használhat egy 10.0.0.0/8 alhálózatot is, kivéve a 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Azonban mivel a vezeték nélküli és mobilhálózati szolgáltatók néha úgy döntenek, hogy az egész 10.0.0.0/8 hálózatot használják, az első két lehetőséget részesítik előnyben.

Ha kifinomultabb VPN-kapuja van, különösen egy SonicWALL, akkor esetleg beállíthat egy alternatív távoli hálózatot a VPN-kapun, amely 1:1-ben leképeződik a Network Address Translation (NAT) segítségével a tényleges hálózatra. A felhasználók ezután csatlakozhatnak ehhez az alternatív távoli hálózathoz, ha konfliktus van a hálózatokban. Van egy útmutató elérhető, amely leírja ezt a megközelítést a SonicWALL eszközökhöz.

Ha a konfliktust virtuális hálózati adapterek (pl. Parallels, VMware) okozzák, további információkért tekintse meg itt.

Ha megadja

• Egy probléma leírását és információkat arról, hogy mit próbált már
• A VPN Trackerből származó műszaki támogatási jelentést („Súgó” > „Műszaki támogatási jelentés létrehozása”)
• A VPN-kapcsolathoz konfigurációjának képernyőképeit
• A VPN-kapcsolathoz naplóját

általában gyorsan azonosíthatjuk a probléma okát, és tanácsot adhatunk annak megoldására.

Mivel számos olyan tényező létezik, amely nem kapcsolódik közvetlenül a VPN Trackerhez vagy a VPN-kapcsolathoz, de befolyásolhatja a kapcsolatot (pl. a VPN Tracker és a VPN-kapcsolathoz között elhelyezkedő tűzfalak/útválasztók), nem tudjuk garantálni, hogy minden körülmények között létesíthető lesz egy kapcsolat.

Bár mindent megteszünk, a támogatási lehetőségeink korlátozottak lehetnek, ha

• olyan eszközt használ, amelyet mi nem teszteltünk (azonban a legtöbb eszköz jól működik a VPN Trackerrel, és szívesen megnézzük még a nem tesztelt VPN-kapcsolatok problémáit is)
• nem adja meg azokat az információkat, amelyekre szükségünk van ahhoz, hogy segíthessünk Önnek (lásd fent)
• a hálózati rendszergazda nem működik együtt
• míg a beállításokat hibakeresés közben próbáljuk megoldani, módosítja a kapcsolati paramétereket

Ismert hiba van a Watchguard firmware-ben, amely sok problémát okoz. Jelenleg még nem tudjuk, miért váltja ki ezt a hibát a VPN Tracker, mivel a Windows kliens nem tűnik úgy, hogy ezt tenné. Beszéltünk a Watchguarddal, de ők sem tudták megmondani, mit csinálunk rosszul. Alapvetően a Watchguardban a csatorna belsőleg leáll (még mindig nyitottnak és aktívnak jelenik meg, de a csatornán érkező forgalmat úgy kezelik, mintha a csatorna le lenne zárva).

Ha jelenleg egy fióki VPN-t használ, próbálja meg átállítani egy MUVPN-re, ha lehetséges. A MUVPN szintén működik a VPN Trackerrel, és általában jobb eredményeket nyújt.

Kérjük, tekintse meg a következő leírást.

Ha a hitelkártyáját elutasítják, kérjük, ellenőrizze az alábbi információkat lehetséges hibák vagy eltérések szempontjából:

• Kérjük, gondosan ellenőrizze a megadott hitelkártya számot lehetséges gépelési hibákra
• Győződjön meg arról, hogy a beírt lejárat dátuma helyes-e
• Ellenőrizze, hogy a megadott biztonsági kód megegyezik-e a kártyáján található kóddal: az American Express kártyabirtokosok a 4 számjegyű kódot a kártya előlapján találhatják meg, más kártyabirtokosok általában egy 3 számjegyű kódot a hátlapon.
• Próbáljon ki egy másik hitelkártyát, ha van rá lehetősége
• Ha biztos benne, hogy az adatai helyesek és a kártyája még mindig nem fogadható el, ez technikai problémának köszönhető lehet a hitelkártya-kapcsolatunkban. Kérjük, próbálja meg később újra.

Minden számlájának másolatát megtekintheti online áruházunkban:

A VPN Tracker 365 vásárlásaihoz tartozó számlákat a "Számlák" szakaszon találja itt:

http://my.vpntracker.com

Könyvelésben dolgozik, és szüksége van a VPN Tracker számlákhoz való hozzáférésre a cégéhez? Kérje meg a VPN Tracker csapatmenedzsert, hogy meghívja Önt a cég csapatába a "Számvevő" szerepkörrel. Ezután e-mailt kap, amint egy új számla elérhetővé válik, és letöltheti azt a webportálról.

‣ Ha PDF másolatot szeretne menteni a számlájáról, tegye a következőket:
     Nyomja meg a "Command + P" billentyűkombinációt.
     Válassza a "PDF" > "Mentés PDF-ként" lehetőséget.

Az equinux-azonosítója a személyes fiókja az equinux-nál. Ezzel vásárolhat és aktiválhat termékeket és licenceket.

Amikor először vásárol az online boltunkban, felkérik, hogy hozzon létre egy equinux-azonosítót. A vásárlás után a szoftverlicencek automatikusan összekapcsolódnak az equinux-azonosítójával, és egyszerűen beírva ugyanazt az equinux-azonosítót és jelszót, amelyet a vásárlás során használt, aktiválhatók.

A szokásos módon a equinux-azonosítója jelszavát a Keychainben vagy a jelszókezelő alkalmazásban találhatja, az „id.equinux.com” alatt.

Ha elfelejtette az equinux-azonosítóját és/vagy a jelszavát, használja a bejelentkezési és jelszó-visszaállítási űrlapunkat.

Az aktiválási folyamatunkhoz szükséges, hogy a Mac elfogadja a sütiket.

‣ Ennek ellenőrzéséhez nyissa meg a Szafarit.
‣ Kattintson a "Szafari" lehetőségre a képernyő tetején található főmenüben.
‣ Válassza a "Beállítások" lehetőséget.
‣ Válassza a "Adatvédelem" lapot, és ellenőrizze, hogy a sütik mindig elfogadva vannak-e.
‣ Győződjön meg arról, hogy a "Biztonság" menüpontban a JavaScript is be van kapcsolva.
‣ Kérjük, zárja be a Szafarit.
‣ Indítsa újra az alkalmazást, és próbálja meg újra az aktiválást.

Ha egy licenszt másik equinux azonosítóra szeretne átutalni, ezt könnyen megteheti saját maga a my equinux oldalon.

‣ Először jelentkezzen be az equinux azonosítójával és jelszavával: http://my.equinux.com
‣ Jelölje meg a négyzeteket azoknál a termékeknél, amelyeket át szeretne vinni.
‣ Kattintson az "Átutalás" gombra alul és adja meg az új licenctulajdonos equinux azonosítóját vagy e-mail címét, majd kattintson a Tovább gombra.       
‣ Végül kattintson a "Megerősítés" gombra az átutalás befejezéséhez. A rendszer átutalja a licencet, megjeleníti egy üzenetet és e-mailt küld mind a régi, mind az új licenctulajdonosnak arról, hogy a licenc át lett utalva.

Ne aggódjon, ez mindannyiunkkal előfordul!

Csak menjen a bejelentkezési adatok visszaállítási oldalunkra, adja meg az equinux-azonosítóját vagy e-mail-címét, és elküldjük Önnek az adatait.

Nemrégiben megváltoztatta az e-mail-címét? Küldjön nekünk egy üzenetet!

A Cisco eszközökkel való VPN Tracker konfigurációjához konfigurációs útmutatók érhetők el itt.

A Cisco Small Business (Linksys) eszközök konfigurációs útmutatói itt érhetők el.

Cisco IPsec VPN Client konfigurációs fájlok (.pcf) importálása

A csoportjelszó hitelesítést használó Cisco VPN Client konfigurációs fájlok importálhatók a VPN Tracker-be:

‣ "Fájl" > "Harmadik fél konfiguráció importálása" > "Cisco .pcf"

Az egyik legutóbbi firmware-frissítéssel a Secure Computing módosította a VPN-hez kapcsolódó szabványok implementációját. Ezek a módosítások megakadályozzák, hogy a VPN Tracker sikeresen létrehozza a 2. fázist.

A problémát a Secure Computing a 7.0.0.07-es firmware-ben oldotta meg. (7.0.0.06.E35-ös javítás)

Ahhoz, hogy egy tanúsítvány elérhető legyen a "Local Certificate" listában, jelen kell lennie a Mac OS X Keychainben a megfelelő privát kulccsal.

Ezt könnyen ellenőrizheti a Keychain Access alkalmazásban: Ha egy tanúsítvány a "My Certificates" alatt szerepel (és nem csak a "Certificates" alatt), akkor elérhető a privát kulcsa, és kiválaszthatja VPN Trackerben "Local Certificate"-ként.

Fontos megjegyzés CheckPoint VPN felhasználóknak:

A Mac OS X Keychain Access alkalmazás jelenleg nem tudja értelmezni a privát kulcsok olvasását bizonyos CheckPoint által generált tanúsítványokból.

A tanúsítvány megfelelő importálásához a Mac OS X Keychainbe először konvertálja az openssl parancssori eszközzel:

1. Nyissa meg a Terminált ("Applications" > "Utilities" > "Terminal")
   
   
2. Konvertálja a tanúsítványt PEM formátumba:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Cserélje le a /Users/joe/Desktop/MyCheckPointCert.p12 kifejezést a konvertálni kívánt tanúsítvány elérési útjára.

   Először megkérik a tanúsítvány titkosításához használt jelszót. Ha nem tudja, kérje az adminisztrátort, aki létrehozta a tanúsítványt. Ezután kétszer is megkérdezik egy jelszót az exportált PEM fájl védelméhez. Ugyanazt a jelszót használhatja, mint amivel az eredeti tanúsítvány titkosított volt. Vegye figyelembe, hogy a jelszó gépelésénél nem jelennek meg karakterek a képernyőn – egyszerűen írja be a jelszót és nyomja meg az Entert.

3. Konvertálja vissza a PEM fájlt PKCS#12 (.p12) formátumba:

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Cserélje le a /Users/joe/Desktop/MyFixedCheckPointCert.p12 kifejezést azzal az elérési úttal, ahová szeretné menteni a javított tanúsítványt.

   Először megkérik a PEM fájl védelméhez használt jelszót, majd egy jelszót a javított .p12 fájl védelméhez. Ismét használhatja ugyanazt a jelszót mindenhova.

Most kattintson duplán a javított tanúsítványfájljára, hogy importálja a Mac OS X Keychainbe.

A következő cikk leírja, hol tárolja a VPN Tracker az adatait, az esetre, ha manuálisan kell biztonsági másolatot készítenie ezekről az adatokról, és nem szeretne egy automatikus megoldásra, például a Time Machine-re hagyatkozni.

A VPN Tracker minden adatát szabványos rendszerhelyeken tárolja. Attól függően, hogy rendszerszintű vagy felhasználói adatokról van szó, azokat a /Library (rendszerszintű) vagy ~/Library (felhasználói) könyvtárban találja, ahol a ~ helyettesítő jelzés az aktuális felhasználó otthontárára.

A rendszerkönyvtárhoz való hozzáféréshez:

• A Finderben válassza a „Menü” > „Ugrás a mappára…”
• Írja be a /Library

A felhasználói könyvtárhoz való hozzáféréshez:

• A Finderben válassza a „Menü” > „Ugrás a mappára…”
• Írja be a ~/Library

A VPN gyorsbillentyűk, minden olyan információ, amely az equinux ID-hoz kapcsolódik, minden számviteli adat, szkennelési eredmény és ablakpozíció ott kerül tárolásra.

A teljes biztonsági mentéshez a következő fájlokat és mappákat kell biztonsági másolatba venni:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

A kulcsköteg biztonsági mentése
A VPN Tracker nem tárolja a jelszavakat közvetlenül fájlokban, hanem a kulcskötegben. Ha nincs külső biztonsági másolata minden jelszavának, győződjön meg arról, hogy a kulcsköteg-fájlok is biztonsági mentése készülnek, amelyek a ~/Library/Keychains mappában találhatók.

Aktuális firmware (Fireware XTM)

A WatchGuard Firebox X Edge e-Series készülékek, melyek Fireware XTM (Fireware 11) firmware-et használnak, teljes mértékben támogatottak a VPN Tracker aktuális verzióiban. Részletekért kérjük, tekintse meg konfigurációs útmutatónkat.

Régebbi firmware

A régebbi firmware-t futtató eszközök gyakran működhetnek a következő beállításokkal. Kérjük, vegye figyelembe, hogy nem tudjuk garantálni, hogy ez a beállítás minden esetben működni fog.

Kezdje azzal, hogy létrehoz egy új felhasználót a Firebox Edge-en, majd konfigurálja a MUVPN támogatást ehhez a felhasználóhoz.

A VPN Trackerben használjon egy „Egyéni kapcsolat” eszközprofilt az új kapcsolat alapjaként.

Térképezze fel a WatchGuard beállításokat a VPN Tracker konfigurációjára, a következő táblázatban látható módon:

A következő beállítások függetlenek a konkrét MUVPN konfigurációtól:

• Helyi azonosító típusa: E-mail (még akkor is, ha ez egy név, és nem egy e-mail cím)
• Cseremód: Aggresszív
• 1. fázisú Diffie-Hellman csoport: 2. csoport (1024 bit)
• Tökéletes előrehaladó titoktartás (PFS): ki

Végül győződjön meg arról, hogy a VPN Tracker „Hálózat” beállítása „Gazdagép-hálózatra” van állítva, és hogy a megfelelő távoli hálózat van használatban (pl. 192.168.1.0/255.255.255.0).

Ha FortiOS 3-at használ, győződjön meg arról, hogy legalább az MR6 patch 2-t használja. A korábbi firmware-verziókban egy olyan probléma jelentkezik, amely miatt az eszköz helytelenül reagál a VPN Tracker XAUTH használatára irányuló kísérleteire, amikor az agresszív módú kapcsolattal van kombinálva.

A SonicWALL Simple Client Provisioning a VPN Trackerrel együtt elérhető minden SonicOS 4.0 vagy újabb verziót futtató SonicWALL-eszközön, valamint a VPN Tracker összes kiadásában.

Ha továbbra is a VPN Tracker 6-ot vagy egy régebbi verziót használja, a Professional vagy a Player verzió szükséges.

Ahhoz, hogy a SonicWALL Simple Client Provisioning működjön, a VPN Trackernek egy kezdeti adatkészletet kell küldenie a VPN-kapcsolathoz, amely olyan nagy, hogy két IP-csomagra osztható („fragmentált”). Egyes routerekről ismert, hogy nem engedik át ezeket a csomagokat.

Ha a VPN Tracker és a SonicWALL közötti router érintett ebben a problémában, akkor Ön (vagy a SonicWALL rendszergazdája) észre fogja venni, hogy amikor a Simple Client Provisioning be van kapcsolva, nincs csatlakozási kísérlet, amely a SonicWALL-hoz érkezne (azaz nem lesz semmi a SonicWALL naplóban, és a csomagkövetés nem fogja mutatni a VPN Trackerből érkező csomagokat), de minden rendben fog működni a DHCP-n keresztül az IPsec-en.

A következő routerekről ismert, hogy ilyen problémáik vannak:

• AirPort Extreme, 7.3.1-nél régebbi firmware-verziókkal, a 7.3.1-re való frissítés után működik

A SonicWALL Simple Client Provisioning lehetővé teszi a VPN Tracker számára, hogy automatikusan lekérje a VPN-kapcsolat beállításait a támogatott SonicWALL VPN-kapcsolatokról. A legtöbb felhasználó számára csak a SonicWALL WAN IP-címének konfigurálása szükséges a VPN Trackerben – minden más automatikusan megtörténik.

A támogatott SonicWALL-eszközök listáját lásd ezen a GYIK-oldalon.

A kompatibilis eszközök listája itt található: ezen az oldalon.

Ha a routere nincs a listán, kérjük, tekintse meg ezt a GYIK-et, és a VPN Tracker kézikönyvét, hogy segítséget kapjon a kompatibilitás meghatározásához.

Kérjük, vegye figyelembe, hogy a helyi routernek (azaz a routernek, amelyen a VPN Trackerrel rendelkező Mac található) a legtöbb esetben nem kell kifejezetten kompatibilisnek lennie a VPN-nel vagy a VPN Trackerrel. A routerek szinte mindegyike jól működik a VPN Trackerrel.

Egyik ügyfelünk kedvesen megosztotta azokat az utasításokat, amelyek a Cisco EasyVPN és a VPN Tracker DMVPN-beállításba való integrálásához szükségesek:

EasyVPN-szerver és DMVPN-központ egy Cisco-routeren: oktatóanyag

A VPN Tracker 5 használata egy Cisco Easy VPN-szerverrel

A legtöbb equinux alkalmazás aktiválásához meg kell adnia az equinux azonosítóját és jelszavát. Azonban előfordulhat, hogy az alkalmazások megkövetelik, hogy megadja a Mac OS X felhasználói nevét és jelszavát is, hogy hozzáférjenek bizonyos szükséges rendszerkomponensekhez.

Tehát, ha olyan ablakot lát, mint az alábbi, meg kell adnia a Mac-jén található rendszergazdai fiók felhasználónevét és jelszavát a folytatáshoz, nem pedig az equinux azonosítóját és jelszavát.

Az IPsec VPN más protokoll-t (ESP) használ az adatátvitelhez, mint a kapcsolat létrehozásához (IKE). Mivel az ESP protokoll nem használ hálózati portokat, előfordulhat, hogy a NAT (Network Address Translation) routereknek nehézséget okoz helyesen kezelni azt. Csak azok a NAT routerek, amelyek támogatják az "IPSec Passthrough"-t (néha "VPN Passthrough" vagy "ESP Passthrough" néven is ismert) és ahol ez a beállítás engedélyezve van, tudják megfelelően kezelni az ESP adatcsomagokat.

Ennek a problémának a megoldására két alternatív alagút módszer létezik:

• NAT-Traversal (régi, RFC draft verzió)
• NAT-Traversal (új, RFC standard verzió)

A működő módszer a kapcsolatodtól függően két tulajdonságon múlik:

1. Melyik módszer teszi lehetővé a forgalom átjutását a helyi internetes routereden keresztül.
2. Melyik módszert támogatja a VPN távoli gateway-ed.

Az első tulajdonság teszteléséhez a VPN Tracker automatikusan három VPN kapcsolatot létesít egy nálunk üzemeltetett VPN gateway-hez, amikor új routert észlel, amelyet még nem teszteltek. Egy kapcsolat csak a szokásos ESP-t használja, a másik kettő pedig a fent említett alagút módszerek egyikét. Az ok, amiért a tesztnek a saját VPN gateway-ünkkel kell történnie, egyszerű: olyan gateway-re van szükség, amely mindhárom módszert támogatja, melynek helyes konfigurációját ismeri a VPN Tracker, és amely egy egyszerű módot kínál annak ellenőrzésére, hogy a forgalom valóban megérkezett-e az adott gateway-hez.

A második tulajdonságot nem tesztelik előre, a VPN Tracker automatikusan ismeri fel ezt az információt, amikor csatlakozni próbál a VPN gateway-edhez. A VPN Tracker összehasonlítja a támogatott módszereket a teszteredményekkel. Ha van egyezés, vagyis ha egy olyan módszer, amely működött a teszt során és amelyet a távoli gateway is támogat, akkor ezt fogják használni. Ha nincs egyezés, a VPN Tracker azonnal leállítja a kapcsolat létesítését, és egy megfelelő hibaüzenetet jelenít meg a naplóban, elmagyarázva a helyzetet.

Ha feltételezed, hogy NAT-Traversal probléma merül fel, vagy úgy gondolod, hogy a korábbi teszteredmények hibásak vagy elavultak, bármikor újra futtathatod ezt a tesztet:

‣ Győződj meg róla, hogy a NAT-Traversal (Haladó fül) beállítása Automatikusra van állítva.
‣ Menj a "Eszközök" > "VPN elérhetőségének tesztelése" menüpontba.
‣ Kattints a "Teszt újra" gombra.
‣ Várj, amíg a teszt befejeződik, majd csatlakozz a VPN-hez.

A teszt párbeszédpanel lehetővé teszi azt is, hogy a VPN Tracker ne tesztelje az aktuális hálózati környezetet, vagy egyszerűen figyelmen kívül hagyja a meglévő teszteredményeket. Ez ritkán szükséges és alapvetően nem ajánlott, de előfordulhatnak olyan helyzetek, amikor egy teszt nem lehetséges, mert például a VPN gateway-ünk nem elérhető (esetleg tűzfal blokkolja), és így a teszteredmények nem tükrözik megfelelően a helyi router képességeit.

A VPN Tracker támogatja az X.509 tanúsítványokat (RSA aláírások) és az X.509 tanúsítványokat (PKI tokenek) használó okoskártyákat a hitelesítéshez.

További információkért lásd a VPN Tracker kézikönyvét.

Ha aktiválás közben tanúsítványhibát tapasztal, először ellenőrizze a rendszer órájának és dátumának helyességét. Ezt a Rendszerbeállítások > Dátum és idő alatt teheti meg.

Ha ez nem oldja meg a problémáját, kérjük, vegye figyelembe a következőket:

Felhasználóink biztonsága nagyon fontos számunkra. Ezért webszerverünk rendkívül biztonságos titkosítási tanúsítványt használ. A Mac OS X régebbi verziói esetleg nem ismerik fel ezt az új tanúsítványt.

A probléma megoldásához próbálja meg a következő tippeket:

Frissítse a Mac-jét

‣ Válassza a „Szoftverfrissítés” lehetőséget a Rendszerbeállításokban.
‣ Telepítse az elérhető összes frissítést.
‣ Próbálja meg újra aktiválni.

Tiltsa le a Mac tűzfalát

Kérjük, tiltsa le az összes tűzfalat, amely blokkolhatja az internetes forgalmat az aktiválás során. Ezek közé tartoznak:

• Mac OS X Tűzfal
• Little Snitch (Little Snitch konfiguráció – Beállítások… – Általános – Leállás)
• Intego NetBarrier

Tiltsa le a proxy szervert

‣ Nyissa meg a Rendszerbeállításokat.
‣ Nyissa meg a Hálózati beállításokat.
‣ Válassza ki a hálózati kapcsolatot, és kattintson a „Haladó…” gombra.
‣ Kattintson a „Proxyk” lehetőségre, és válassza ki a konfigurált proxy szervert.

Ellenőrizze a Kulcskötegét

‣ Nyissa meg a „Kulcsköteg-kezelőt”.
‣ Válassza a menüben a „Kulcsköteg-kezelő” és az „Kulcsköteg elsősegély” lehetőséget.
‣ Ellenőrizze vagy javítsa ki a kulcsköteget.

Telepítse manuálisan a gyökér tanúsítványokat

• Töltse le a legújabb Let's Encrypt gyökér tanúsítványait itt
• Kattintson duplán a fájlra a tanúsítvány kulcsköteghez való hozzáadásához
  Tipp: Ha több felhasználója van a Mac-nek, adja hozzá a „Rendszer” kulcsköteghez
• Kattintson duplán az új „ISRG Root X1” bejegyzésre a beállítások megnyitásához
  
  
  
  
• A „Bizalom” alatt válassza a „Mindig megbízz” lehetőséget
  
  
  
  
• Zárja be az ablakot, és erősítse meg a Mac felhasználói jelszavával

Most már tudnia kell aktiválni a szoftverét az equinux azonosítóval és jelszavával.

VPN Tracker 9 & VPN Tracker 10

A VPN Tracker egy 100%-ban 64 bites alkalmazás, és kiválóan működik 64 bites rendszereken.

Igen, a VPN Tracker támogatja az IPsec (IKEv1 + IKEv2), L2TP (csak Mac), PPTP (csak Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN és a WireGuard® VPN-t (béta verzió - tudjon meg többet). További protokollok is tervben vannak a jövőben.

A WireGuard a Jason A. Donenfeld által bejegyzett védjegy.

A VPN Tracker három beállítással rendelkezik, amelyek felgyorsíthatják a Cisco eszközökhöz való csatlakozást és javíthatják a kompatibilitást.

• Készítsen megosztott alagutat a 0.0.0.0/0-ra a szétválasztott útválasztás érdekében
• Küldje el a Cisco tűzfal attribútumot a mód konfigurációja során
• Használjon ... alkalmazásverziót a mód konfigurációja során

Megjegyzés: A jelen oldalon leírt összes beállítás VPN Tracker 6.2 vagy újabb verziót igényel.
 

Készítsen megosztott alagutat a 0.0.0.0/0-ra a szétválasztott útválasztás érdekében

Mit csinál ez a beállítás?
A EasyVPN használata során, ha szétválasztott útválasztást alkalmazunk, a VPN Tracker nem hoz létre IPsec biztonsági társulást (SA) minden távoli hálózathoz, hanem egyetlen SA-t hoz létre a 0.0.0.0/0-ra. A szétválasztott útválasztás megfelelő útválasztási beállítással érhető el. Ez jelentősen felgyorsíthatja a kapcsolati folyamatokat több távoli hálózathoz való csatlakozás esetén.

Mikor használjam ezt a beállítást?
A beállítás működik a legtöbb Cisco eszközzel, amelyek EasyVPN-t és szétválasztott útválasztást használnak.

Hogyan próbálhatom ki?

A Haladó lapon vegye le a jelölést az „Állítson be külön alagutat minden távoli hálózathoz” mezőről (lásd a képernyőképet)
Győződjön meg arról, hogy a „Készítsen megosztott alagutat a 0.0.0.0/0-ra a szétválasztott útválasztás érdekében” mező be van jelölve (lásd a képernyőképet)

Ha a kapcsolat nem működik ezzel az új beállítással, egyszerűen állítsa vissza a korábbi beállítást úgy, hogy ismét bejelöli az „Állítson be külön alagutat minden távoli hálózathoz” mezőt.

Küldje el a Cisco tűzfal attribútumot

Mit csinál ez a beállítás?
Ez a beállítás azt eredményezi, hogy a VPN Tracker egy speciális attribútumot küld az EasyVPN során, amely jelzi a tűzfal jelenlétét.

Mikor használjam ezt a beállítást?
Próbálja meg engedélyezni ezt a beállítást, ha az aktuális EasyVPN-alapú kapcsolat egy Cisco eszközzel a 2. fázisban megszakad („A VPN átjáró kérte a VPN Trackert, hogy bontsa a kapcsolatot...” hiba).

Használjon ... alkalmazásverziót

Mit csinál ez a beállítás?
Ez a beállítás azt eredményezi, hogy a VPN Tracker más alkalmazásverziót küld az alapértelmezett „VPN Tracker 6” helyett az EasyVPN és a mód konfigurációja során.

Mikor használjam ezt a beállítást?
Próbáljon meg más alkalmazásverziót beállítani, például „Cisco Systems VPN Client 4.8.0:Linux”, ha az EasyVPN-alapú kapcsolat egy Cisco eszközzel a 2. fázisban megszakad („A VPN átjáró kérte a VPN Trackert, hogy bontsa a kapcsolatot...” hiba).

• Több protokollos VPN támogatás
• Nagy sebességű kapcsolatok
• Konfiguráció nélküli VPN – a TeamCloud és a Personal Safe technológiának köszönhetően

Mind a SMB (Windows File Sharing), mind az AFP (Apple File Sharing) esetében a késleltetés csökkentése kulcsfontosságú a jó teljesítményhez. Ez természetesen feltételezi, hogy az internetkapcsolatok mindkét végén elegendő sávszélesség áll rendelkezésre. Ezt könnyen ellenőrizheti egy fájl HTTP vagy FTP segítségével történő átvitelével.

SSL VPN-t használ? Váltson IPSec-re

Az SSL VPN-hez képest az IPsec sokkal gyorsabb kapcsolati sebességet kínál, mivel az OSI hálózati rétegén fut – ami azt jelenti, hogy sokkal közelebb van a fizikai hardverhez. Így kaphat gyorsabb VPN teljesítményt.

Tudjon meg többet ebben a blogbejegyzésben.

Finder beállítások

Ha Finder-t használ, és a probléma elsősorban a mappák listázásakor jelentkezik (de a fájlok másolása elfogadhatóan gyors), kapcsolja ki az ikonokat/ikon előnézeteket a Finder Nézeti beállításai között (Cmd-J).

A késleltetés csökkentése

Ha a teljesítmény nem kielégítő sem a mappák listázásakor, sem a fájlok átvitelénél, akkor a célja a késleltetés csökkentése legyen. Néhány módja a késleltetés csökkentésének:

• Kerülje a magas késleltetésű internetkapcsolatokat (pl. műholdas, bizonyos típusú vezeték nélküli/mobil szolgáltatók, vonalösszekapcsolás,...).
• Ha DSL-t használ, kérdezze meg az internetszolgáltatóját a „Fast Path” (interleaving kikapcsolása) lehetőségről. Ezt a beállítást általában online játékosoknak kínálják, de nagyon hasznos lehet AFP vagy SMB fájlszerver-kapcsolatokhoz vagy adatbázis-kapcsolatokhoz (pl. FileMaker).
• Győződjön meg arról, hogy a VPN forgalom megfelelően prioritásba van sorolva, nehogy más felhasználók lelassítsák az internetkapcsolatot.

A VPN két végpontja közötti késleltetés méréséhez használjon pinget egy másik végén lévő gazdagépen, vagy pingelje a VPN átjárót az ügyfélről. A Ping segédprogram megtalálható a VPN Tracker Eszközök menüjében, de természetesen a Terminálban is használhatja.

Az egyes végpontok internetkapcsolatának késleltetésének méréséhez gyakran hasznos először pingelni a helyi útváozót (annak biztosítása érdekében, hogy nincs szükségtelen késleltetés a helyi hálózaton), majd az internetszolgáltató első útváozóját (hogy megállapítsa, érdemes-e Fast Path engedélyezése vagy szolgáltatóváltás).

Ha nem tudja tovább csökkenteni a késleltetést:

Ha nem tudja tovább csökkenteni a késleltetést (vagy ha a két végpont közötti alapvető késleltetés olyan nagy, hogy a helyi intézkedések nem sokat segítenek), fontolja meg egy olyan fájlátviteli protokoll használatát, amely kevésbé érzékeny a magas késleltetésre, például WebDAV vagy FTP. Egyes esetekben jelentős javulás érhető el tisztán adminisztratív intézkedésekkel (pl. kevesebb fájl/mappa hierarchiában, tömörítés,...).

A Műszaki támogatási jelentés tartalmazza a VPN Tracker beállításait és a releváns hálózati és rendszerszolgáltatásokat, amelyekre a műszaki támogató csapatunknak szüksége van ahhoz, hogy gyorsan segítsen Önnek. A bizalmas adatok (pl. jelszavak, előre megosztott kulcsok, privát kulcsok) nem szerepelnek a Műszaki támogatási jelentésben (TSR).

Hogyan hozzon létre műszaki támogatási jelentést Mac-en:

‣ Kattintson a VPN-kapcsolatára a VPN Tracker 365-ben.
‣ Az "Állapot" fül alatt, a jobb alsó sarokban látni fogja a TSR gombot.
‣ Kattintson a gombra a jelentés létrehozásához és kövesse az utasításokat a csapatunkhoz való elküldéséhez.

‣ Érintse meg a kapcsolatot. Megjelenik a kapcsolati kártya.
‣ Érintse meg a "Visszajelzés" lehetőséget.
‣ Adjon meg egy rövid leírást a kapcsolati problémáról.
‣ Érintse meg a Küldés gombot.

Ha problémái vannak a VPN-hez való csatlakozással, próbálja meg csatlakoztatni közvetlenül a Műszaki támogatási jelentés létrehozása előtt, majd hozza létre a jelentést, amint a kapcsolati kísérlet meghiúsul.

Ha sikeresen tud csatlakozni a VPN-hez, de valami nem működik megfelelően a kapcsolat létesítése után, hozzon létre egy VPN-kapcsolatot, majd hozza létre a Műszaki támogatási jelentést, miközben a VPN csatlakoztatva van.

A műszaki támogatási jelentést közvetlenül e-mailben elküldheti a támogató csapatunknak a VPN Tracker 365-ből, vagy elmentheti, hogy később egy másik számítógépről küldje el, vagy feltöltheti azt weboldalunkon található kapcsolattartó űrlapon keresztül:

Ha lehetséges, kérjük, csatoljon képernyőképeket a VPN-beállításokról a VPN átjáróján.

Számos lehetséges ok állhat egy ilyen viselkedés mögött. Ez a GYIK segít kideríteni, mi okozza a problémát az Ön konkrét esetében. Ebben a GYIK-ban a célberendezést használjuk általános kifejezésként arra az eszközre, amelyhez csatlakozni próbál. A célberendezés bármi lehet egy normál számítógéptől kezdve egy szerveren át egy hálózati nyomtatóig.

1. Próbálja meg a célberendezéssel hosztnévvel csatlakozni?

Ha hosztnevet használ, próbálja meg inkább az IP-címét használni. Ha ez működik, a probléma a DNS feloldással kapcsolatos. Kérjük, győződjön meg arról, hogy a DNS engedélyezve van és helyesen konfigurálva a VPN-kapcsolathoz. Kérjük, vegye figyelembe, hogy Bonjour vagy NETBIOS hosztneveket általában nem lehet VPN-en keresztül használni.

2. Valóban része a távoli hálózatnak az a IP-cím, amelyhez csatlakozik?

Ha például a távoli hálózata 192.168.13.0/24, akkor minden olyan IP-címmel kell tudnia kapcsolódni, amely 192.168.13.x-szel kezdődik. A 192.168.14.x-szel kezdődő kapcsolatok azonban nem fognak működni a VPN-en keresztül, mivel ez az IP-cím kívül esik azon az címtartományon, amely a VPN-en keresztül kerül továbbításra.

3. A VPN Tracker helyi címe része a távoli hálózatnak?

A legtöbb VPN-átjáróval csak olyan helyi címeket (Alapbeállítások > Helyi cím) használhat, amelyek nem részei egy távoli hálózatnak. Kérjük, ezért használjon olyan helyi címet, amely kívül esik minden távoli hálózaton. Ha például a távoli hálózata 192.168.13.0/24, ne használjon olyan címet, amely 192.168.13-szal kezdődik. Ha automatikus konfigurációt használ (pl. Mode Config, EasyVPN vagy DHCP VPN-en keresztül), bizonyos esetekben hozzárendelhet IP-címeket, amelyek a távoli hálózat részei is lehetnek. Részletekért tekintse meg a konfigurációs útmutatót a VPN-átjáróhoz.

4. Használhatnak esetleg több VPN felhasználók ugyanazt a helyi címet?

Ha több VPN felhasználó is létezik, kérjük, győződjön meg arról, hogy egyetlen két VPN felhasználó sem használja ugyanazt a helyi címet (Alapbeállítások > Helyi cím), különben az egyik nem tudja majd használni a tunnel-t, amint mindketten csatlakoznak. Ha ezt a mezőt üresen hagyta, a VPN Tracker egyszerűen a fő hálózati interfész IP-címét használja helyi címként, és természetesen ez is konfliktushoz vezethet egy másik felhasználóval, ezért nem ajánlott több VPN felhasználó esetén ezt a mezőt üresen hagyni.

5. Meg tudja pingelni a VPN-átjáró LAN címét?

A Ping eszközt közvetlenül megtalálhatja a VPN Trackerben az Eszközök > Host pingelése menüpont alatt. A VPN-átjáró LAN címe különleges abban az értelemben, hogy ez a cím egyáltalán nem igényel útválasztást a távoli hálózatban. Tehát ha meg tudja pingelni ezt a címet, de más távoli címet nem, valószínűleg útválasztási probléma áll fenn a távoli oldalon.

6. Ha nem tud semmit pingelni, futtassa újra a VPN elérhetőségi tesztet

A VPN elérhetőségi teszt az Eszközök > VPN elérhetőségi teszt menüpont alatt található. Ezután próbálja meg csatlakoztatni a VPN-t. Ennek a tesztnek az eredményei függenek a helyi internet router/modem képességeitől vagy magától az internetkapcsolattól, és befolyásolják a VPN tunnel létrehozását. A VPN Tracker automatikusan futtatja ezt a tesztet minden olyan új internetkapcsolat esetén, amelyet képes érzékelni, de még ha egy kapcsolatot már korábban is teszteltek, számos okból megváltozhatott az adott kapcsolat viselkedése, ezért érdemes lehet egyszerűen újra elvégezni a tesztet.

7. A VPN-átjárója a távoli hálózat alapértelmezett átjárója (routere)?

Ha nem, akkor sok esetben megfelelő útválasztási beállításra van szüksége annak biztosításához, hogy a válaszok elérjék Önt. Amikor egy eszköz közvetlenül szeretne választ küldeni egy IP-címre, elküldi azt az alapértelmezett átjárójának, és ha ez nem a VPN-átjáró, akkor nem fogja tudni, mit kezdjen ezzel a válaszadatokkal.

8. A VPN-átjárója a távoli hálózat alapértelmezett átjárója (routere)?

Részletekért kérjük, tekintse meg az alábbi GYIK bejegyzést.

Használ virtualizációs szoftvert, például a VMware, Parallels vagy VirtualBox programot? Ezek a szoftvertermékek hálózati interfészeket hoznak létre belső hálózati igényeikhez, és néha az általuk választott hálózati címek ütközhetnek egy VPN-kapcsolat távoli hálójával. Még ha jelenleg nem is használja ezt a szoftvert (de telepítve van, vagy nem lett teljesen eltávolítva), a hálózati interfészei léteznek, és konfliktusokat okozhatnak.

Annak megállapításához, hogy mely hálózati interfész okozza az ütközést:

1. Próbáljon meg csatlakozni a VPN-hez (így a hibaüzenet megjelenik a VPN Tracker naplóban)
2. Állítsa a napló szintjét a VPN Trackerben "részletesre"
3. Keresse meg a sort
   A távoli hálózat ... ütközik a helyi hálózattal ... az interfész ...

Ez az a hálózati interfész, amely problémát okoz. A legtöbb Macen az "en0" megfelel az Ethernet interfésznek, az "en1" pedig az AirPort interfésznek. Minden más enX interfész vagy virtualizációs szoftverből származik, vagy további hálózati hardverből (pl. USB hálózati adapterek/modemek). A "vboxnet" néven kezdődő hálózati interfészek általában a VirtualBoxhoz tartoznak, a "vmnet" néven kezdődő interfészek pedig a VMware-hez.

• Ha a hálózati interfész egy "valódi" interfész, olvassa el ezt a GYIK-et további információkért.
• Ha az interfész virtuális, további információt talál a virtualizációs szoftver által használt hálózati címek módosításáról ezen a GYIK-en.

Egy ilyen beállítást a VPN Tracker "Host to Everywhere"-nek (Gazda minden hálózatba) nevez. Minden nem helyi forgalom a VPN-en keresztül kerül elküldésre. Ahhoz, hogy ez a beállítás működjön, megfelelően kell konfigurálni a VPN Trackerben és a VPN átjárón:

1. A Hálózati topológiát "Host to Everywhere"-re kell állítani a VPN Trackerben
2. A VPN átjárónak el kell fogadnia a 0.0.0.0/0 (= minden hálózatba) végponttal rendelkező bejövő VPN-kapcsolatokat

Miután ez konfigurálva van, már lehetségesnek kell lennie a VPN-kapcsolat létrehozásának. Azonban nagyon valószínű, hogy az internet hozzáférés még nem fog működni. Ahhoz, hogy az internet hozzáférés működjön, több mindent is be kell állítani a VPN átjárón:

1. A VPN átjárónak tovább kell irányítania a VPN forgalmat, amely nem a helyi hálózataihoz tartozik, az internetre
2. Ennek a forgalomnak Network Address Translation (NAT) alá kell esnie ahhoz, hogy a válaszok elérjék a VPN átjárót
3. Sok esetben megfelelő távoli DNS beállításra van szükség ahhoz, hogy a DNS feloldás továbbra is működjön

Kérjük, vegye figyelembe, hogy nem minden VPN átjáró konfigurálható "Host to Everywhere" kapcsolatokra. A legtöbb kis irodai vagy otthoni hálózatokhoz tervezett eszköz (pl. NETGEAR vagy Linksys készülékek) nem képes kezelni a "Host to Everywhere" kapcsolatokat.

Ha biztos benne, hogy véget ért az időnk együtt, megkönnyítettük minden adatának eltávolítását adatbázisunkból, így nem kell várnia, amíg mi tesszük.

Kérjük, vegye figyelembe, hogy ez a művelet visszafordíthatatlan, és elveszíti a hozzáférést a korábban vásárolt termékekhez és szolgáltatásokhoz!

A Blowfish és a CAST-128 titkosítási algoritmusokat eltávolították az OS X 10.8 Mountain Lionból. Továbbra is elérhetők, amikor a VPN Tracker az OS X 10.7 Lion vagy az azt megelőző verziókon fut.

Az VPN Tracker 365-ben elemző eszközöket használunk az alkalmazás és az általános VPN-élmény javítására. Minden mérés teljesen anonim, és soha nem értékeljük ki a személyes adatokat vagy az Ön kapcsolatán keresztül futó adatokat.

Mit mérünk

• Általános kapcsolati beállítások (pl. a kapcsolat típusa, a használt beállítások stb.)
• Mely funkciók használatosak (pl. az automatikus csatlakozás engedélyezve van-e, vannak-e konfigurált műveletek stb.)
• Hány kapcsolattal rendelkezik

Az Ön adatai, a magánélete

• A hitelesítési adatok és az adatok soha nem kerülnek elolvasásra, rögzítésre vagy továbbításra
• A VPN-forgalmat soha nem elemzik, rögzítik vagy érik el

Ön irányítja

Ha nem szeretné megosztani az anonim használati információkat az equinux-szal, bármikor deaktiválhatja ezt a lehetőséget a VPN Tracker beállításaiban a „Diagnosztikai adatok megosztása” jelölődoboz jelölésének eltávolításával.

Minden VPN Tracker-tervét kezelheti, miután bejelentkezett weboldalunkra a https://my.vpntracker.com címen, a meglévő equinux-azonosítójával és jelszavával.

Itt találja az összes információt az előfizetéseiről és a fizetéseiről, és kezelheti kollégái VPN Tracker-terveit is.

1. Lépjen a my.vpntracker.com oldalra, és jelentkezzen be a viszonteladó-azonosítójával.
2. Navigáljon a bal oldali menüben a Viszonteladók részhez, itt láthatja az összes megrendelését és a megrendelésenként vásárolt csomagokat.
3. A(z) licenc(ek) mellett, amelyet egy ügyfélhez szeretne átutalni, válassza a „Minden átutalása…” lehetőséget. Kérjük, vegye figyelembe, hogy ez a gomb csak akkor jelenik meg, ha a licenc átutalható.
4. Adja meg az ügyfél e-mail címét, akinek át szeretné adni a licenceket, és nyomja meg a „Továbbítás” gombot.

Földeladóként vásárolhat VPN Tracker 365-ös csomagokat, és továbbadhatja azokat ügyfelei számára.

A VPN Tracker 365 segítségével létrehozhat egy csapatot a https://my.vpntracker.com oldalon, és minden csapattaghoz hozzárendelhet egy VPN Tracker 365-ös tervet.
Ez nem adja meg minden csapattagnak a hozzáférést az equinux-azonosítójához. A csapattagok csak a hozzájuk rendelt tervet látják majd a saját equinux-azonosítójukban, miután bejelentkeztek a https://my.vpntracker.com oldalon. Ön továbbra is az equinux-azonosítója egyetlen rendszergazdája marad.

A Remote Connection Wipe funkció elérhető az összes VPN Tracker 365-ös csomaghoz.
Kérjük, vegye figyelembe, hogy VPN-kapcsolat exportálásához VPN Tracker 365 Pro csomagra lesz szüksége.

A fehér könyvünkben minden információt megtalál a Remote Connection Wipe beállításához:

http://equinux.com/goto/vpnt365/whitepaper

Nem, jelenleg nem lehet visszaállítani a távoli kapcsolat törlését. Azonban vissza lehet állítani egy csapattagot. Ne feledje, hogy a csapattagok VPN-kapcsolatait újra kell osztani az új felhasználó számára, mielőtt az csatlakozhatna.

A Remote Connection Wipe további biztonságot nyújt a VPN-infrastruktúrájáról szóló információk eltávolításával. A Remote Connection Wipe funkciót fel is használhatja megfelelési célokra vagy külső vállalkozók alkalmazásakor.

A Remote Connection Wipe további előnye, hogy bármilyen VPN-kapcsolattal működik, még azoknál is, amelyek nem kínálnak felhasználói hitelesítést. Ez lehetővé teszi egyetlen felhasználó VPN-hozzáférésének blokkolását anélkül, hogy új kapcsolatot kellene terjesztenie a teljes csapatnak.

A VPN-felhasználók többsége útközben használja a Mac-et. Ha egy MacBook elveszik vagy ellopják, fennáll a veszélye annak, hogy a hálózathoz való távoli hozzáférés rossz kezekbe kerülhet. A VPN Tracker segítségével megakadályozhatja a nem engedélyezett VPN-hozzáférést a kapcsolathoz való távoli hozzáférés visszavonásával.

Elemzéseket használunk, hogy segítsünk a alkalmazás és az általános VPN-élmény javításában. Minden mérés teljesen anonim, és soha nem értékelünk személyes adatokat vagy az Ön kapcsolatán keresztül továbbított adatokat.

Mi mérhető

• Általános kapcsolati beállítások (pl. milyen típusú a kapcsolat, mely opciók vannak használatban stb.)
• Mely funkciók vannak használatban (pl. be van-e kapcsolva az automatikus csatlakozás, vannak-e konfigurálva valamilyen műveletek stb.)
• Mennyi kapcsolattal rendelkezik

Az Ön adatai, a magánélete

• A speciális hálózati beállításait vagy hitelesítő adatait soha nem olvassuk, rögzítjük vagy továbbítjuk
• A VPN-forgalmát soha nem elemezzük, rögzítjük vagy tesszük elérhetővé

Ön irányítja

Ha nem szeretné megosztani az anonim használati információkat az equinux-szal, bármikor kikapcsolhatja ezt a lehetőséget a VPN Tracker beállításaiban azáltal, hogy eltávolítja a jelölést a „Diagnosztikai adatok megosztása” lehetőség mellett.

/Library/Application Support/VPN Tracker 365

• שנה את השם של התיקייה

Látogasson el a my.vpntracker.com oldalra, jelentkezzen be a fiókjába, és lépjen a "Előfizetések" részre, hogy frissítse a fizetési módját.

Lépjen a jelenlegi előfizetéséhez, és kattintson a "Szerkesztés" gombra a fizetési mód megváltoztatásához. Kattintson a "Más fizetési mód kiválasztása" gombra, hogy új hitelkártyát adjon hozzá, vagy alternatív megoldásként adjon hozzá egy PayPal-fiókot. Ezt fogják használni az új alapértelmezett fizetési módként a tervéhez.

Mivel a VPN Tracker alacsony szintű hozzáféréssel rendelkezik a rendszeréhez, digitálisan alá van írva, és minden indításkor ellenőrzi, hogy az alkalmazás nem módosult-e semmilyen módon.

Ha a VPN Tracker úgy tűnik, hogy módosításokat végeztek a VPN Tracker alkalmazásban, akkor ezt az üzenetet fogja látni.

Sajnos más alkalmazások (pl. eltávolító/telepítő programok, tisztító eszközök stb.) okozhatják ezt a problémát.

Ha ismételten találkozik ezzel a problémával, kérjük, küldjön nekünk egy másolatot a VPN Tracker alkalmazásáról. Keresse meg a VPN Tracker alkalmazást a merevlemezén, másolja át az asztalára, majd hozzon létre egy ZIP-fájlt (kattintson a VPN Tracker alkalmazásra a jobb egérgombbal, majd válassza a „VPN Tracker tömörítése” lehetőséget). A sérült másolat összehasonlításával megállapíthatjuk, hogy mi változott, és tanácsot adhatunk, hogyan lehet elkerülni, hogy ez újra megtörténjen.

1. Személyes tűzfalak / Asztali tűzfalak
2. Védelmi szoftverek (pl. víruskeresők, kárverő elleni védelem)
3. Egyéb VPN-kliensek / VPN-szoftverek (pl. NCP Client)

Személyes tűzfalak általában kérdezik a felhasználót, hogy egy alkalmazásnak engedélyezni kell-e a hálózati forgalmat. Fontos, hogy a VPN Tracker teljes hálózati hozzáférést kapjon. Ha már hozzáadtál szabályokat a VPN Trackerhez, kérlek, engedélyezd a VPN Trackert a fehérlistán.

Védelmi szoftverek gyakran a VPN-forgalmat tekintik potenciális fenyegetésnek, mivel nem tudják elemezni ezt a forgalmat az erős titkosítás miatt. Kérjük, győződj meg arról, hogy a VPN Tracker nincs figyelmen kívül hagyva a Mac-en futó védelmi szoftverek által, és engedélyezd a forgalom átengedését.

Egyéb VPN-kliensek nem okozhatnak problémát, ha úgy vannak megtervezve, hogy más VPN-alkalmazásokkal is együttműködjenek. Sajnos nem minden kliens ilyen, és néhány minden VPN-forgalmat elfog, amint telepítik, még akkor is, ha az alkalmazás nem fut. Ebben az esetben előfordulhat, hogy le kell törölnöd a VPN-kliensét – javasoljuk azt is, hogy kérd meg a gyártót, hogy javítsa az együttműködést más VPN-alkalmazásokkal.

Íme néhány gyakori példa a fent említett alkalmazások típusaira. Ha nem vagy biztos abban, hogy ezek az alkalmazások telepítve vannak-e a rendszereden, próbáld meg a következőt:

• Nyisd meg a „Terminál” alkalmazást
• Másold be és illeszd be a következő parancsot: systemextensionsctl list

Megkapod a rendszeren telepített összes rendszerbővítmény listáját. Egyszerűen hasonlítsd össze ezt a listát a zárójelben szereplő azonosítókkal:

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

A VPN átviteli sebességének tesztelése távoli fájlmegosztás használatával általában nem jó ötlet két okból:

Az első ok a fájlmegosztó protokoll maga. Az SMB, AFP vagy NFS nevű protokollokat helyi hálózatokhoz tervezték, amelyek gyorsak, megbízhatóak és nagyon alacsony késleltetéssel rendelkeznek. Az internet viszont lassú (legalábbis a hozzáférése), megbízhatatlan és nagy késleltetéssel rendelkezik. Reális eredmények érdekében olyan protokollon kell használnia, amelyet kifejezetten ilyen helyzetre optimalizáltak, például HTTP vagy FTP.

A második ok a fájlmegosztó protokoll implementációja. Ma a legtöbb megosztás SMB-t használ, a Windows fájlmegosztó protokollt. Az Apple rendelkezik saját implementációval is ennek a protokollnak, de ez semmiképpen sem jó. Míg az SMB 3.x implementáció már gyenge, az SMB 1.x/2.x implementáció (kompatibilitási mód) szinte használhatatlan, és számos okból a macOS gyakran visszatér erre a kompatibilitási módra. A helyi NAS fájlmegosztással végzett tesztelés során 28 MBps-t kaptunk SMB 3 használatával, és csak 18 MBps-t SMB 1 használatával, míg ugyanazzal a szerverrel és AFP használatával 50 MBps-t értünk el.

Ha van Mac gépe a távoli oldalon, nagyon könnyű beállítani egy megfelelő tesztelési környezetet. Ehhez indítsa el a standard "Terminal" alkalmazást (használja a Spotlightot a megtaláláshoz), majd futtassa az alábbi parancsokat (minden parancsnak Enter/Return gombbal kell megerősíteni):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

Az első parancs új könyvtárat hoz létre, a második bejut ebbe a könyvtárba, a harmadik egy 1 GiB-os adatfájlt hoz létre véletlenszerű adatokkal, a negyedik pedig elindít egy egyszerű HTTP szervert, amely a jelenlegi könyvtár tartalmát kínálja a 8080-as porton. Most a VPN felhasználók egyszerűen megnyithatják ezt a címet a Safariban (vagy bármely más böngészőben):

http://a.b.c.d:8080/1GiB.dat

Ahol az "a.b.c.d" a Mac IP címe, amelyen beírta az előző parancsokat. A böngészőben megjelenő átviteli sebesség figyelésével jó képet kaphat arról, hogy milyen átviteli sebesség lehetséges a VPN-jén keresztül. Természetesen ez számos tényezőtől függ, mint például a helyi internetkapcsolat sebessége, a távoli internetkapcsolat sebessége és a VPN gateway processzorának teljesítménye (ami általában sokkal kisebb, mint egy Mac processzorának teljesítménye).

A tesztelés utáni rendszerezéshez aktiválja újra a terminálablakot, nyomja meg a CTRL+C gombot a HTTP szerver leállításához, majd futtassa az alábbi két parancsot:

cd
rm -r /tmp/www-bench

A VPN Tracker Personal Safe egy biztonságos, titkosított felhőtárhely a személyes VPN-kapcsolatok és gyorsbillentyűk számára.

Hogyan menthet el egy kapcsolatot a Personal Safe-ben

Nem biztos benne, hogy a VPN-kapcsolata biztonsági másolatot készített? A kapcsolatok listájában található safe ikon jelzi, hogy egy kapcsolatot mentett-e a Personal Safe-be:

Ha egy kapcsolatot szeretne hozzáadni a Personal Safe-hez, egyszerűen kattintson rá a jobb gombbal, és válassza a „Hozzáadás a Personal Safe-hez” lehetőséget, hogy hozzáférjen minden eszközein.

Miért használjam a Personal Safe-et?
A VPN Tracker Personal Safe megbízhatóbbá és biztonságosabbá teszi a VPN használatát:

Biztonság
A Personal Safe további biztonsági szintet ad a kapcsolatokhoz: minden kapcsolati adata titkosítva van egy rendkívül biztonságos kulccsal (Argon3 + PKTNY), amelyet csak Ön oldhat fel.

Biztonsági mentés
Elveszett iPhone? Törött Mac? A Personal Safe biztonságban tartja a kapcsolatokat, így azonnal elérheti őket a csereeszközön. Jelentkezzen be a biztonságos kulcsával, és azokat azonnal letöltik és használatra készek.

Használja a kapcsolatokat minden eszközein
iMac otthon és iPad útközben? A Personal Safe szinkronizálja a kapcsolatokat minden eszköze között – biztonságosan és könnyedén.

Hogyan tárolódnak a kapcsolatok?
Amikor egy kapcsolatot hozzáad a Personal Safe-hez, az titkosítva van a személyes titkosítási kulcsával, majd egy biztonságos felhőtárhelyre töltődik fel. Csak a felhasználói adataival és a titkosítási kulccsal lehet hozzáférni.


Biztonságos a Personal Safe?
A Personal Safe-et a VPN-kapcsolatokhoz tervezték. Más tárolórendszerektől eltérően, amelyek csak a jelszavakra támaszkodnak és a fájlokat titkosítatlanul hagyják, a Personal Safe titkosítja az összes kapcsolatot olyan kulcsokkal, amelyekhez csak Ön férhet hozzá.

Ez azt jelenti, hogy a kapcsolatok

• a készülékén titkosítva vannak és
• tovább titkosítva tárolódnak a my.vpntracker.com tárhelyen, amelyhez csak Ön férhet hozzá.

A rendszert úgy terveztük, hogy senki (még a VPN Tracker csapata sem) ne férhessen hozzá a kapcsolatokhoz vagy oldhassa fel őket.

Kérjük, lépjen a "Beállítások" > "Haladó" > "További beállítások" menüpontra

• A "Mindig kérje az XAUTH hitelesítő adatokat" jelölőnégyzet nincs bejelölve.
  Ha ez a beállítás be van jelölve, a VPN Tracker valójában mindig kérni fogja, függetlenül attól, hogy talál-e hitelesítő adatokat a kulcstárolójában vagy sem.
   
• A "Használja a tárolt XAUTH jelszót hozzáférési kódként" jelölőnégyzet nincs bejelölve.
  Ha ez a beállítás be van jelölve, a VPN Tracker feltételezi, hogy a kulcstárolóban tárolt jelszó valójában egy hozzáférési kód, és csak akkor adja át a gateway-nek, ha a gateway hozzáférési kódot kér. Ha ehelyett jelszót kér, a VPN Tracker nem rendelkezik ilyen információkkal, ezért kéri Önt, hogy adja meg.

Ingyenes próbaverziós licencet kínálunk minden elérhető VPN Tracker-tervhez, hogy tesztelhesse a VPN-kapcsolatait a VPN Trackerrel a vásárlás előtt. A VPN Tracker Mac próbafizetések 7 napig érvényesek, és pontosan ugyanazt a funkciókészletet kínálják, mint a megfelelő terv, így teljes mértékben tesztelheti a terv összes funkcióját. Vásárlás előtt tesztelheti az összes kapcsolatot és protokollt, hogy megbizonyosodjon arról, hogy a kapcsolatai működnek. A próbaidőszak végén minden létrehozott kapcsolat és beállítás megmarad az alkalmazásban, és a próbafizetés automatikusan fizetett licenccé alakul át a próbaidőszak lejárata után. Ellenkező esetben 24 órával a próbaidőszak vége előtt törölheti a próbafizetését.

Próbálja ki ingyen a VPN Trackert

A VPN Tracker szigorúan betartja az Apple ajánlásait a fájlok elhelyezésével kapcsolatban, ezért a VPN Tracker fájljai csak a szabványos rendszerkönyvtárakban találhatók meg. Attól függően, hogy ezek rendszerszintű vagy felhasználói fájlok, azok megtalálhatók a /Library (rendszerszintű) vagy a ~/Library (felhasználói) mappában, ahol a ~ helyettesítő jelzés az aktuális aktív felhasználó otthontárára utal.

A rendszerszintű könyvtármappa eléréséhez:

‣ A Finderben válassza a „Menü” > „Ugrás a mappára…” lehetőséget.
‣ Írja be a /Library

A felhasználói könyvtármappa eléréséhez:

‣ A Finderben válassza a „Menü” > „Ugrás a mappára…” lehetőséget.
‣ Írja be a ~/Library

Tipp: Ne felejtse el ellenőrizni a Kulcskötegben is a VPN Tracker elemeket (keressen rá a „VPN Tracker” kifejezésre)

Megjegyzés: Ezeknek a fájloknak egy része jelenleg betöltve lehet a rendszerbe, mások pedig gyorsítótárban tárolhatók. Ahhoz, hogy rendszere olyan tiszta legyen, mintha a VPN Tracker soha nem lett volna rátelepítve, el kell távolítania magát az alkalmazást is, majd újraindítania a rendszert. Az újraindítás után a rendszer automatikusan eltávolítja a fent említett VPN Tracker komponenseket, mivel azok az alkalmazásra hivatkoznak, és eltűnnek, amint az alkalmazás már nem létezik (ezeket a komponenseket máskülönben nem lehetne törölni).

A VPN Tracker felhasználónként van licencelve. Ez azt jelenti, hogy a VPN Tracker minden felhasználójának saját licencre van szüksége.

Ha a kollégáknak vagy más csapattagoknak is használniuk kell a VPN Trackert, akkor frissítheti az előfizetését további licencekkel, és a Csapatkezelés segítségével hozzárendelheti azokat.

Ennek három oka lehet:

1. Az equinux folyamatosan fejleszti a VPN Tracker 365-öt. Különösen azoknál a felhasználóknál, akik nem használják a VPN Trackert naponta, nem szokatlan, hogy az utolsó használat óta megjelent egy frissítés. Különösen a biztonság növelése esetén a frissítéseket a lehető leggyorsabban kell kiadni.
    
2. Műszaki okokból nem mindig lehetséges közvetlenül minden régebbi verzióból az aktuálisra váltani. Különösen a régebbi verzióknál néha szükség van egy köztes verzióra való áttérésre. Ezért előfordulhat, hogy egy frissítés alkalmazása után azonnal újra fel kell telepíteni egy frissítést.
    
3. Lehetséges, hogy több VPN Tracker másolatot is telepített a rendszerére. Műszaki okokból a frissítéseket minden verzióhoz, beleértve a VPN Tracker 36517.0.6-ot is, a rendszertelepítővel kell elvégezni. Ha a rendszertelepítő több VPN Tracker másolatot talál, véletlenszerűen választ egyet, és ez nem feltétlenül az éppen indított másolat. Ezért javasoljuk a következő eljárást:
    

   ‣ Válasszon ki egy mappát, ahová a VPN Tracker kerüljön, ajánlott a rendszer Programok mappája.
   
    
   ‣ Használjon Spotlight keresést további másolatok megtalálásához.
   (A CMD gomb lenyomásával a Spotlight azonnal megmutatja, hol található egy találat a rendszeren.)
   
    
   ‣ Törölje az összes másolatot kivéve azt, amelyik a korábban választott mappában van.
   
    
   ‣ Végül indítsa újra a VPN Tracker-t és telepítse újra a frissítést.
   
    

   
    

Ha már VPN Tracker-felhasználó, és szeretne frissíteni a VPN Tracker 365-re, egyszerűen telepítse a VPN Tracker 365-öt, és a kapcsolatok automatikusan importálódnak:

VPN Tracker 365 letöltése

A VPN Tracker 365 telepítése után megvásárolhat egy VPN Tracker 365-ös előfizetést.

• Lépjen a my.vpntracker.com oldalra és jelentkezzen be az equinux ID-jével és jelszavával.
• A "Előfizetéseim" menüpont alatt a bal oldali sávban látni fogja az aktuális VPN Tracker 365 csomagjait.
• Aktiválja az automatikus megújítást, hogy a licence az aktuális áron kerüljön megújításra.
• Alternatívaként hagyhatja lejárni az aktuális licencét, majd új csomagot vásárolhat az új ügyfél árakon az online boltunkban.

• IPsec
• IKEv2 (béta)
• L2TP (csak macOS)
• PPTP (csak macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

• VPN Tracker 365: Töltse le itt
• Internetkapcsolat
• VPN Router/Gateway

Új kapcsolat létrehozása

‣ Kattintson a plusz szimbólumra a bal alsó sarokban:

‣ Válassza a "Új céges kapcsolat" lehetőséget

VPN Router kiválasztása

‣ A VPN Gateway beszállítók listájában válassza ki a VPN router gyártóját és modelljét. Ha a VPN router nem jelenik meg a listában, próbálja meg a következőt:
‣ Válassza a "Egyéni eszközprofil használata" lehetőséget.
‣ Kattintson a "Létrehozás" gombra a VPN-kapcsolat hozzáadásához.

Konfigurációs útmutatója

Mi értelme a VPN-nek?

Biztonságos adatok

Hogyan hozzunk létre VPN kapcsolatot?

Tünet

Amint csatlakoztatja a VPN-alagutat, a Skype nem tud többé hívásokat kezdeményezni, azonban a VPN csatlakoztatásának időpontja előtt indított hívások továbbra is működnek.

Megoldás

Győződjön meg arról, hogy a Helyi cím mező nem üres. Ha az, kérem, adjon meg egy privát IP-címet. A privát IP-címeknek a következő formája van:

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x: 0 és 255 közötti szám.
y: 16 és 31 közötti szám.

Az cím nem lehet a VPN-alagút másik oldalán lévő távoli hálózaton található cím (nem egyezhet részben a "Távoli hálózatok" mező bejegyzéseivel), különben a VPN-alagút már nem fog működni (csatlakozhat, de semmi nem érhető el rajta).

Alternatív megoldások

Ha a fenti megoldás nem javítja ki a problémát, győződjön meg arról, hogy

• a DNS-feloldás továbbra is működik VPN-alagút csatlakoztatása után.
   
• a nyilvános internetes szerverek továbbra is elérhetők VPN-alagút csatlakoztatása után.
   
• Host to Everywhere kapcsolattól kezdve győződjön meg arról, hogy a VPN-átjáró nem blokkolja a Skype működéséhez elengedhetetlen hálózati forgalmat.
   

Magyarázat

VPN Tracker virtuális alagút-interfészt hoz létre minden VPN-alagúthoz. Mint minden más hálózati interfész, ennek a virtuális alagút-interfésznak is IP-címre van szüksége ahhoz, hogy IP-hálózati interfészként működjön. Ha a VPN-átjárója hozzárendel egy címet, akkor a VPN Tracker ezt a címet használja. Ha nem, akkor az Helyi cím mezőben megadott címet fogja használni. Ha üresen hagyja a helyi címet, a VPN Tracker egyszerűen ugyanazt a címet fogja használni, mint amellyel jelenleg a fő hálózati interfésze rendelkezik.

Az utolsó esetben a rendszernek két azonos IP-című hálózati interfésze lesz, ami megengedett és általában nem probléma, kivéve, ha egy szoftver helytelenül viselkedik, és például lekérdezi a rendszertől, hogy melyik hálózati interfész rendelkezik egy adott IP-címmel, anélkül hogy figyelembe venné a visszatérő eredmények sorrendjét.

Mi értelme a VPN-nek?

Biztonságos adatok

Hogyan hozzunk létre VPN kapcsolatot?

1. A Mac alkalmazás VPN Trackerben

‣ Menjen a "VPN Tracker" > "Beállítások" pontra
‣ Válassza a "Personal Safe" lehetőséget
‣ Távolítsa el a jelölést azokról a kapcsolatokról és/vagy gyorsbillentyűkről, amelyeket törölni szeretne a listából
‣ Nyomja meg a Frissítés gombot
‣ Ez törli az összes kapcsolati információt a szervereinkről.

2. Egy böngészőben a my.vpntracker.com címen

‣ Nyissa meg a my.vpntracker.com oldalt, és jelentkezzen be az equinux azonosítójával és jelszavával
‣ Válassza a "Personal Safe" lehetőséget a bal oldali menüben
‣ Itt láthatja az összes kapcsolatot és gyorsbillentyűt, amelyeket a Personal Safe-ben tárolt
‣ Ha a bármelyik kapcsolathoz tartozó törlés gombra kattint, az azonnal törlődik a Personal Safe-ből

• Personal Safe fehér könyv
• VPN Tracker Personal Safe funkciók

• A demo licenc csak 30 napig érvényes.
• A demo licenc lehetővé teszi az összes Pro verziós funkció használatát, kivéve az export funkciót.
• A demo licenc korlátozza a tunnel forgalmát 500 kb-ra mindkét irányban.
• Miután elérik az 500 kb-os limitet, a demo licenc lehetővé teszi, hogy még 3 percig csatlakozva maradjon.

‣ Lépjen a „VPN Tracker” > „Fiók frissítése” menüpontra

Tünet

Megoldás

Indoklás

1. Németország
2. Ausztria
3. Egyesült Államok
4. Ausztrália
5. Brazília
6. Kanada
7. Franciaország
8. Japán
9. Luxemburg
10. Hollandia
11. Új-Zéland
12. Szingapúr
13. Spanyolország
14. Svédország
15. Svájc
16. Egyesült Királyság

‣ Válassza a "Fájl" > "Új" > "World Connect Célpont"

‣ Ezután válassza a "World Connect" és a "Országok"

‣ Ellenőrizze a választott országot:

‣ Nyissa meg a "Rendszerbeállítások" alkalmazást.
‣ Kattintson a "Nyelv és régió" lehetőségre.

‣ Váltson a kívánt nyelvre úgy, hogy a kiválasztott nyelvet a lista tetejére húzza.

‣ Zárja be a szoftverét. Például a VPN Tracker esetében ezt a "VPN Tracker" > "VPN Tracker bezárása" lehetőség kiválasztásával teheti meg.

‣ Nyissa meg újra a szoftvert.

• VPN Tracker 365: Töltse le itt
• Internetkapcsolat
• VPN router/gateway

Új kapcsolat létrehozása

‣ Kattintson a plusz szimbólumra a bal alsó sarokban:

‣ Válassza ki: "Új vállalati kapcsolat"

VPN router kiválasztása

‣ A VPN gateway-szolgáltatók listájában válassza ki a VPN router gyártóját és modelljét. Ha a VPN router nem jelenik meg a listán, próbálja meg a következőt:
‣ Válassza a "Saját eszközprofil használata" lehetőséget.
‣ Kattintson a "Létrehozás" gombra a VPN-kapcsolat hozzáadásához.

Konfigurációs útmutatója

1. lehetőség: Kézi hozzáférés:

Nyissa meg a Findert.
Nyissa meg a „Menü” menüt.
Válassza a „Csatlakozás szerverhez…” lehetőséget.
Adja meg az IP-címet (pl. „192.168…”)
Kattintson a „Csatlakozás” gombra.

Kész! Most már hozzáférhet a fájljaihoz a Finderben ebben a munkamenetben. Kérjük, vegye figyelembe, hogy minden alkalommal el kell végeznie ezeket a lépéseket, amikor csatlakozni szeretne.

2. lehetőség: Helyretörés létrehozása:
Helyretörést is létrehozhat a szerverhez a VPN Tracker alkalmazásban, ami azt jelenti, hogy az elmentésre kerül, amikor szüksége van a szerverhez való hozzáférésre.

Menjen a „VPN Helyretörések” menüpontra az alkalmazás menüjében.

A helyretörések szekcióban kattintson az alsó menüre, és húzza át a Fájlszerver ikont.

Válasszon egy VPN-kapcsolatot és szervert a helyretörés létrehozásához. Ha a választott szerver nem jelenik meg a listában, manuálisan is beírhatja azt.

Miután elvégezte ezeket a lépéseket, a kapcsolatát a helyretörések szekcióban menti el, és bármikor elérheti azt.
Ez a videóbemutató megmutatja, hogyan hozhat létre gyorsan VPN-helyretörést egy fájlszerverhez...

Ha VPN-kapcsolat beállításakor gyakran találkozni fog a "pre-shared key" vagy a "VPN shared secret" kifejezéssel. Ez a útmutató elmagyarázza, mit jelent ez, hogyan állíthatja be, és mit tegyen, ha elveszíti azt – hogy a VPN-je zökkenőmentesen működjön a Mac-jén.

Mi a pre-shared key VPN, vagy mi a pre-shared key a VPN-hez?

Megjegyzés: Egyes VPN-kapuk megkövetelik, hogy a shared secret key legfeljebb 512 alfanumerikus karaktert tartalmazzon. Kérjük, ellenőrizze a készülék kézikönyvét, vagy használjon pre-shared key generátort, ha szükséges.

Hogyan állítson be egy pre-shared key-t

• Hozzon létre és konfiguráljon egy pre-shared key vagy shared secret key a tűzfalán vagy útváozóján
• Adja meg a VPN PSK a VPN Trackerben a Mac-jén
• Ellenőrizze, hogy a VPN-kapcsolata biztonságosan működik-e

Böngéssze át a VPN beállítási útmutatókat itt

A kezdéshez töltse le a VPN Trackert itt: VPN Tracker letöltése

Hogyan állítsa vissza az elveszett pre-shared key-t

• Ellenőrizze a VPN Tracker Personal Safe-et: Ha a kapcsolatot a Personal Safe-ben mentette el, letöltheti újra a kulccsal.
• Keresse át a Mac Keychain-t: Lépjen a Alkalmazások > Segédprogramok > Keychain Access területre, keresse a "Shared Secret" kifejezést, és keresse meg a mentett VPN PSK-it.
• Állítsa vissza a biztonsági másolatból: Ha a Time Machine Backup használatát, megpróbálhatja visszaállítani egy régebbi kapcsolati verziót, amely tartalmazza a pre-shared key-t.
• Ellenőrizze a tűzfalát vagy vegye fel a kapcsolatot a VPN-adminisztrátorral: Kérjük, tekintse át a készülék kézikönyvét, vagy kérje a hálózati rendszergazdát, hogy kérje le a shared key-t a VPN-kapujáról vagy a tűzfaláról.

Szüksége van segítségre a VPN beállításához?

Nem kínálunk részleges visszatérítéseket. Minden 365-ös csomagunk egy évig érvényes, és a lejárati idő előtt legfeljebb 10 nappal lemondhatók; azonban, ha lemondja, továbbra is használhatja a szoftvert a csomagja lejárati időpontjáig.

A megújítások a megújítás dátumától számított 10 nappal korábban lemondhatók. A lemondás a lehető leghamarabb érvényes lesz. Addig továbbra is használhatja a szoftvert, amíg a szerződése le nem jár.

‣Nyissa meg a Rendszerbeállításokat
‣Menjen a Biztonságra
‣Kattintson az „Engedélyez” gombra

Jelentkezzen ki a VPN Trackerből.
Zárja be és indítsa újra az alkalmazást.
Győződjön meg arról, hogy van internetkapcsolata.
Jelentkezzen be újra a VPN Trackerbe.
Próbálja meg újra letölteni a kapcsolatot.

Hogyan folytassa?

• Töltse le a VPN Tracker.zip fájlt
• Nyissa meg a Terminált, és futtassa a következő parancsot:
• shasum -a 256 ~/Downloads/VPN\ Tracker  365.zip (megjegyzés: az pontos elérési út függhet a letöltött VPN Tracker verziójától)
• Hasonlítsa össze a kiszámított ellenőrzőösszeget a Verziótörténet oldalon közzétett ellenőrzőösszeggel.

1. Ha vannak Macjén olyan kapcsolatok vagy parancsikonok, amelyek a személyes tárhelyen tárolódnak, először deaktiválja a személyes tárhelyet a beállításokban, és készítsen egy helyi másolatot a kapcsolatairól.
2. Menjen el a személyes tárhely weboldalára, és törölje a felhasználói kulcsait: https://my.vpntracker.com/user/sync/keys
3. Jelentkezzen ki a VPN Tracker fiókjából Macjén, nyissa meg a Kulcskezelőt, és törölje a „Connection Safe Master Key” bejegyzést.
4. Majd jelentkezzen be újra, és adjon hozzá egy kapcsolatot a tárhelyéhez.
5. Ne felejtse el feljegyezni az új helyreállítási kulcsot, és tartsa biztonságos helyen. Ez lehetővé teszi a bejelentkezést, ha elveszíti a bejelentkezési adatait.

Bizonyos esetekben a VPN Tracker nem tudja tárolni a fiók bejelentkezési adatait a Kulcskarikában.

A probléma megoldásához próbálja meg a következőket:

• Kilépés a VPN Trackerből
• Nyissa meg a Kulcskarikát az Alkalmazások > Segédprogramok menüpontban
• Válassza ki a bejelentkezési kulcskarikáját
• Válassza a Fájl > A „login” kulcskarika zárolása lehetőséget
• Ezután válassza a Fájl > A „login” kulcskarika feloldása lehetőséget

Az újabb macOS verziókban előfordulhat, hogy nem látja a Kulcskarikának való zárolás/feloldás lehetőségét. Ebben az esetben adja be a következő parancsot a Terminálon keresztül:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Most nyissa meg újra a VPN Trackert, és próbálja meg újra bejelentkezni.

Ha a probléma továbbra is fennáll, próbálja meg ezt:

• Kilépés a VPN Trackerből
• Térjen vissza a Kulcskarikához
• A keresőmezőbe írja be a „VPN Tracker User Auth” kifejezést
• Törölje a VPN Tracker User Auth Token bejegyzést

Most nyissa meg újra a VPN Trackert, és próbálja meg újra bejelentkezni.

Ha a fentiek egyike sem működik, a macOS lehetőséget kínál a Kulcskarikának való visszaállításra. Kérjük, vegye figyelembe, hogy ezt csak végső megoldásként szabad megpróbálni, mivel teljesen alaphelyzetbe állítja a bejelentkezési kulcskarikát:

• Nyissa meg a Kulcskarikát
• Menjen a Kulcskarika > Beállítások menüpontra
• Válassza a „Alapértelmezett kulcskarikák alaphelyzetbe állítása…” lehetőséget

Ha további problémái vannak, kérjük, vegye fel a kapcsolatot a támogatási csapatunkkal, és küldje el az alkalmazás naplóit ebből a helyről:
/Library/Application Support/VPN Tracker 365/var/log.

Pár évvel ezelőtt egy biztonsági szakértői csapat publikált egy tanulmányt, amely leír egy olyan támadást, amely képes feltörni egy IKEv1 Aggressive Mode Pre-Shared Key kapcsolatot, de ez a támadás nem lenne ugyanolyan mértékben lehetséges egy IKEv1 Main Mode Pre-Shared Key kapcsolattal szemben, ami tévesen azt sugallta, hogy az Aggressive Mode alapvetően kevésbé biztonságos. Ha azonban objektíven vizsgáljuk a tényeket, ez az állítás nem igaz. Sok ember nem tudja, hogy ennek a támadásnak része volt a Pre-Shared Key (PSK) kitalálása brute force módszerrel, és egy ilyen támadás csak akkor lehet sikeres, ha a PSK gyenge. A PSK is csak egy jelszó, és mint minden jelszónál, itt is igaz: a gyenge jelszavak rossz biztonsághoz vezetnek. Amíg a PSK legalább 14 karakter hosszú (minél hosszabb, annál jobb), kis- és nagybetűket, valamint számokat tartalmaz, és véletlenszerűen lett generálva (így nem lehet könnyen kitalálni), és amíg a Phase 1 hash algoritmus legalább SHA1 (vagy még jobb, javasoljuk a SHA-256-ot, ha lehetséges), nincs semmi ok arra, hogy az IKEv1 Aggressive Mode Pre-Shared Key kapcsolat kevésbé biztonságosnak tekintse az IKEv1 Main Mode Pre-Shared Key kapcsolathoz képest. Ha még nagyobb biztonságot szeretne, váltson tanúsítvány alapú hitelesítésre, ha lehetséges, mert ebben az esetben a támadás egyáltalán nem lehetséges.

Technikai háttér:

A Pre-Shared Key (PSK) nem egy jelszó, amelyet az adatok titkosítására használnak, hanem kizárólag a hitelesítésre, hasonlóan ahhoz, mint amikor egy felhasználó jelszavával bejelentkezik egy weboldalra. A Phase 1 során mindkét oldalnak bizonyítania kell egymásnak, hogy ismeri a PSK-t. Ez természetesen nem úgy történhet meg, hogy az egyik oldal elküldi a másoknak, mert még ha a másik oldal eddig nem ismerte volna, most már igen. Ehelyett mindkét oldalon számolniuk kell egy számot (egy hash értéket), amelyhez egyrészt azokat az adatokat használják, amelyeket már cseréltek ki (és amelyek minden kapcsolatteremtéskor mások, hogy biztosítsák a hash érték is minden alkalommal más legyen), és másrészt magát a PSK-t. Csak ez a hash érték kerül elküldésre a másik oldalra, amelynek aztán pontosan ugyanazokat a számításokat kell elvégeznie. Ha az eredmény megegyezik, akkor a másik oldalon is ugyanazt a PSK-t kellett használni, tehát ő ismeri azt. Ugyanezt a játékot megismételjük a másik irányba is, bár a számítások itt kissé eltérnek, hogy garantáltan mindig más legyen a két hash érték, mert azonos értéket visszaküldeni természetesen nem bizonyít semmit.

A Main Mode és az Aggressive Mode közötti különbség egyszerűen annyi, hogy a Main Mode-ban a hash érték titkosítva kerül továbbításra, mivel a kulcs csere eljárás (DH Exchange), amely mindkét oldalon egy biztonságos session kulcshoz vezet, ekkor már teljesen lezárult, és amint mindkét oldal rendelkezik egy session kulccsal, az összes csomag csak titkosítva kerül továbbításra. Az Aggressive Mode-ban a hash érték titkosítatlanul kerül továbbításra, mivel a kulcs csere még nem fejeződött be. Ezáltal, ha egy támadó beleszi magát egy Aggressive Mode kapcsolatba, mind a hash értéket, mind az ehhez az érték kiszámításához szükséges összes adatot megkaphatja, kivéve a tényleges PSK-t. Ezzel azonban a támadó még nem törte fel a kapcsolatot, csak elegendő információval rendelkezik ahhoz, hogy elinduljon a PSK keresésére, például egy úgynevezett "brute force" támadással (egyszerűen kipróbálja az összes lehetséges kombinációt) vagy egy szótár támadással (kipróbálja a gyakran használt jelszavakat, amelyeket más online szolgáltatások adatvédelmi incidensei során szerezhetett meg). Csak akkor tudja végül feltörni a kapcsolatot, ha a PSK túl gyenge ahhoz, hogy ellenálljon ezeknek a támadásoknak. Ezért elengedhetetlen egy jó és kellően biztonságos PSK a PSK VPN kapcsolat biztonsága szempontjából.

Azonban ugyanazt a támadást lehet végrehajtani egy Main Mode kapcsolattal szemben is, csak ehhez több munkára van szükség. A Main Mode esetében ugyanis nem elég csak a forgalmat figyelni, hanem egy úgynevezett Man-in-the-Middle (MitM) támadásra van szükség, azaz a támadónak le kell tudnia fogni és manipulálni is a forgalmat. Egy MitM támadáson keresztül egy támadó ki tudja iktatni a titkosítást, ami bár nem elegendő ahhoz, hogy hozzáférjen a VPN-hez, mert ehhez továbbra is szükség van a PSK-ra, mivel anélkül a Phase 1 nem fejeződik be sikeresen, de még akkor is a támadó megkapja a hash értéket és az összes számításhoz szükséges adatot, és ugyanúgy megpróbálhatja kitalálni a PSK-t. És ha egy támadó már képes figyelni minden forgalmat (ami feltétele a bármilyen támadásnak), akkor nagyon valószínű, hogy tud végrehajtani egy MitM támadást is, és legkésőbb ekkor a Main Mode nem nyújt több védelmet.

Egy 11 véletlenszerű alfanumerikus karakterből álló PSK körülbelül 64 bites entrópiaértékkel rendelkezik, ami 2^64 lehetséges érték. A modern high-end grafikus kártyák (2016-os adatok szerint) másodpercenként körülbelül 1 milliárd SHA-256 hash értéket tudnak kiszámítani. Átlagosan az összes lehetőség 50%-át kell kipróbálni egy találat eléréséhez, ami 292 évig tartana. Ha azonban a támadó rendelkezik 100 ilyen grafikus kártyával, akkor a támadás "csak" körülbelül 3 évig tartana. De már 14 karakter esetén az entrópia 80 bitre nő, és egyetlen grafikus kártyának is 19 154 798 év lenne szüksége. Még csak 10 000 grafikus kártya sem csökkentené jelentősen az időt. És soha nem szabad figyelmen kívül hagyni egy ilyen támadás költségeit. Nem annyira a grafikus kártyák megvásárlási költsége, hanem inkább azok energiafogyasztása, ha ezek a grafikus kártyák 24 órán át maximális teljesítményen működnek évekig, évtizedekig vagy akár évszázadokig. Ez gyorsan milliárd eurós áramköltséghez vezethet csak egyetlen PSK kapcsolat feltöréséhez. Ráadásul minden alkalommal, amikor megváltozik a PSK, a támadónak újra kell kezdenie. Ha tehát a PSK-t csak évente egyszer cserélik le, akkor a támadó legfeljebb 1 évig tartó idővel rendelkezik a megtalálására; ez még egy gyenge PSK esetén is elég ambiciózus lenne.

• Nyissa meg a VPN Tracker Connection Creator PPTP VPN-hez
• Adja meg a PPTP szerver IP-címét vagy gazdagépnevét, amelyhez csatlakozni szeretne, majd kövesse a telepítővarázsló hátralévő lépéseit
• Mentse el az új VPN-kapcsolatot a fiókjában a Mac gépen való használat megkezdéséhez

• A „Shift” (⇧) + „Cmd” (⌘) + „4” elmenti a képernyő egy kiválasztott területét fájlként az asztalra.
• A „Shift” (⇧) + „Cmd” (⌘) + „4” majd a szóköz elmenti a kiválasztott ablakot fájlként az asztalra.
• A „Shift” (⇧) + „Cmd” (⌘) + „3” elmenti a teljes képernyőt fájlként az asztalra.

• Ha a leállítani kívánt alkalmazás a Dockban van, tartsa lenyomva az „Option” (⌥) billentyűt, és kattintson jobb gombbal az alkalmazás ikonjára, majd válassza a „Kényszerített leállítás” lehetőséget a menüből.
• Azt is megteheti, hogy lenyomja a „Option” (⌥) + „Cmd” (⌘) + „Esc” billentyűkombinációt, ami egy ablakot jelenít meg a futó alkalmazások listájával. Az egyik vagy több alkalmazás kényszerített leállításához egyszerűen válassza ki a listából, és kattintson a „Kényszerített leállítás” gombra.

Az equinux Online Áruházban a következő szoftvertermékek érhetők el:

• VPN Tracker (VPN szoftver Mac, iPhone és iPad számára)
• Mail Designer 365 (E-mail hírlevél tervező szoftver Mac-ekhez)
• tizi (iPhone és iPad tartozékok)

Gyakori forgatókönyvek

Automatikus megújítású termékek

A VPN Tracker és a Mail Designer 365 előfizetéssel érhető el. Ha egy terv automatikus megújításra lett állítva, a hozzá tartozó fizetési mód automatikusan terhelésre kerül.

További csapattagok hozzáadása

Ha több alkalmazott használja az egyik termékünket, előfordulhat, hogy beállítottak csoportos számlázást. Ez azt jelenti, hogy a hozzá tartozó hitelkártyát felterhelhetik egy új csapattag hozzáadásához egy fiókhoz.

Számlák és egyéb kérdések

A számláit letöltheti weboldalunkról:

• VPN Tracker számlák
• Mail Designer 365 számlák
• Egyéb equinux számlák

Ha ellenőrizte a csapattagjaival, és még mindig további kérdései vannak a terheléssel kapcsolatban, kérjük, vegye fel a kapcsolatot a támogatási csapatunkkal. Ügyeljen arra, hogy belefoglalja a hitelkártya kivonatából származó adatokat és a kártya utolsó 4 számjegyét.