Gyakran ismételt kérdések

Remek hír: a WireGuard® VPN támogatása mostantól elérhető a VPN Trackerben Mac, iPhone és iPad készülékekhez! WireGuard® Jason A. Donenfeld bejegyzett védjegye.

A WireGuard® VPN szerverhez való csatlakozáshoz – például a háliózathoz való távoli hozzáférés érdekében – VPN-kliensalkalmazásra van szüksége. A VPN Tracker támogatja a WireGuard® VPN-kapcsolatokat Mac, iPhone és iPad készülékeken! A csatlakozáshoz kövesse ezeket a 3 lépést:

1. Nyissa meg a VPN Trackert, és adjon hozzá egy új WireGuard® kapcsolatot
2. Töltse fel a WireGuard® konfigurációs fájlját vagy olvassa be a QR-kódot
3. Mentse el a kapcsolatot a fiókjában biztonságos végpontok közötti titkosítással

Most már csatlakozhat a WireGuard® VPN szerveréhez Mac, iPhone vagy iPad készülékén. → További információk a WireGuard® VPN kapcsolódásról a VPN Trackerben A WireGuard® a Jason A. Donenfeld védjegyolt márkája.

A VPN Tracker csapat nevének megváltoztatásához kövesse ezeket a lépéseket:

• Jelentkezzen be a my.vpntracker.com fiókjába
• Válassza ki a csapatát a bal felső sarokban
• A bal oldalon válassza a "Team Cloud" lehetőséget
• Görgessen le a "Csapat átnevezése" szakaszhoz
• Adja meg az új csapatnevet, és nyomja meg a "Átnevezés" gombot

Új csapatmunkatárs hozzáadásához a VPN Tracker csapathoz kövesse ezeket a lépéseket:

• Jelentkezzen be a my.vpntracker.com fiókjába
• Válassza ki a csapatát a bal felső sarokban
• A bal oldalon válassza a "Team Cloud" lehetőséget
• Az "Meghívás" részben adja meg az új csapatmunkatárs nevét és a cég e-mail címét, majd kattintson a "Meghívás küldése" gombra.
• A meghívott csapatmunkatárs egy automatikus e-mail meghívást kap egy személyre szabott linkkel, amire kattintva csatlakozhat a csapathoz.
• Tipp: Minden VPN Tracker 365 felhasználónak saját, személyes equinux azonosítójára van szüksége. Miután a felhasználó megkapta az Ön csapata meghívását és rákattintott a meghívó linkre, létrehozhat egy új equinux azonosítót, vagy bejelentkezhet a meglévő fiókjával.
• Ha a felhasználó nem kapja meg a meghívó e-mailt, a meghívó linket a felhasználó neve melletti "Részletek" gombra kattintva érheti el
  
  
• Amint egy csapatmunkatárs elfogadta az e-mail meghívását, e-mailben értesítjük Önt
  

Ha már vásárolt VPN Tracker licencet, de szeretne más termékre váltani, akkor két lehetősége van:

1. Vásároljon frissítést A legtöbb esetben frissítheti a meglévő tervét. A VPN Tracker bolt automatikusan újraszámolja a vásárlást az aktuális termék maradék értékének alapján.

Látogasson el a my.vpntracker frissítési oldalára, hogy megtekintse a frissítési lehetőségeket.

2. Váltsa át a termékét boltbeli jóváírásra Ha más fiókkal vásárolt, vagy teljesen más termékcsaládra szeretne váltani, átválthatja a meglévő licencét boltbeli jóváírásra, és felhasználhatja azt az új vásárlásához:

• Látogasson el a boltunk promóciós kód átadására szolgáló oldalára , és kövesse az utasításokat a promóciós kód megkaparásához.
• Válassza ki az új termékét a my.vpntracker boltban
• Adja meg a promóciós kódot a fizetéskor

Megjegyzés: Ha a régi termékének értéke nagyobb, mint az új termék ára, akkor egy további promóciós kódot kap a fennmaradó értékre.

2019 óta a Firefox alapértelmezés szerint telepíti a DNS-t HTTPS-en keresztül (DoH) több országban, beleértve az Egyesült Államokat, Kanadát, Oroszországot és Ukrajnát.

Mit jelent ez?

Amikor a DoH engedélyezve van, megkerüli a DNS-szerverét, és ehelyett a böngészőbe beírt domaineket egy DoH-kompatibilis DNS-szerveren keresztül küldi el titkosított HTTPS-kapcsolaton keresztül.

Ezt biztonsági intézkedésként szánják, hogy megakadályozza másokat (pl. az internet-szolgáltatóját) abban, hogy megnézzék azokat a weboldalakat, amelyekre megpróbálja elérni. Ha azonban VPN-kapcsolaton keresztül biztosított DNS-szervert használ, lehetővé teszi a DNS-lekérdezések VPN-alagúton kívüli végrehajtását. Ezenkívül, ha a VPN megad egy DNS-szervert, amely belső gazdagépeket old fel, azokat egyáltalán nem oldja fel, vagy helytelenül oldja fel, amikor a DoH engedélyezve van.

Hogyan kapcsolja ki a DNS-t HTTPS-en keresztül a Firefoxban

Annak biztosítása érdekében, hogy minden DNS-lekérdezése a VPN DNS-én keresztül fusson, ki kell kapcsolnia a DoH-t a Firefoxban. Ehhez nyissa meg a Firefox böngészőjét, lépjen a Firefox > Beállítások > Hálózati beállítások menüpontra, és távolítsa el a jelölést a „DNS engedélyezése HTTPS-en keresztül” melletti jelölőnégyzetből:
Kattintson az OK gombra a módosítások mentéséhez.

Az összes equinux-fiók támogatja a biztonságos kétfaktoros hitelesítést (2FA), amely egy további védelmi réteg az érzékeny adataihoz. A 2FA beállítása fiókjához lépjen be a id.equinux.com weboldalra, és válassza a Többtényezős hitelesítés lapot. Itt találja meg a QR-kódot / hitelesítési kulcsot, amelyre szüksége lesz a 2FA beállításához az equinux-fiókjához az OTP-megoldásával.

equinux 2FA támogatja az összes fő hitelesítő és jelszóalkalmazást, beleértve:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

A kétfaktoros hitelesítést hozzáadhatja az equinux ID-jéhez a id.equinux.com címen. Részletekért tekintse meg a lépésről lépésre szóló 2FA útmutatónkat. A kétfaktoros hitelesítéssel való bejelentkezéshez az equinux ID-jével győződjön meg róla, hogy a VPN Tracker Mac vagy a VPN Tracker iPhone & iPad legújabb verzióját használja.

Ha problémái vannak az equinux ID fiókjához való hozzáféréssel a 2FA használata közben, kérjük, olvassa el az alábbiakat. A VPN-kapcsolathoz tartozó 2FA-val kapcsolatos segítségért kérjük, vegye fel a kapcsolatot a VPN rendszergazdájával, aki segíthet a 2FA beállítások visszaállításában. Állítsa vissza a 2FA-t az equinux ID-hez Ha már nincs hozzáférése a 2FA-eszközéhez, visszaállíthatja a 2FA-t a helyreállítási kódjaival. Látogasson el a 2FA útmutatóhoz a részletekért. Nincsenek helyreállítási kódjaim Ha már nincsenek meg a helyreállítási kódjai, a 2FA visszaállítható az equinux támogatási csapata által. Kérjük, vegye figyelembe, hogy biztonsági okokból a manuális 2FA visszaállítás akár 72 órát is igénybe vehet a fiókok kockázatának csökkentése érdekében. A folytatáshoz kérjük, vegye fel a kapcsolatot az equinux támogatással az equinux ID-jével, és csapatunk tájékoztatni fogja Önt a 2FA beállítások visszaállításához szükséges további adatokról.

A SonicWALL felsorolt egy ismert problémát a 6.5.4.13-as verziójú kiadási megjegyzésekben: Egy már létrehozott IPSEC VPN-alagút időnként meghibásodik egy NAT-környezetben. (GEN6-2296) Kérjük, vegye fel a kapcsolatot a Sonicwall-lal, hogy többet megtudjon arról, hogy a Sonicwall mikor tervezi a probléma megoldását.

A TLS-Crypt használatával az adatok kétszer kerülnek titkosításra. Egyszer a kapcsolatkulccsal, amelyet minden kapcsolatnál újra tárgyalnak, és egyszer egy statikus kulccsal, amely a konfiguráció része, és ezért soha nem változik. Ennek a statikus kulcsnak a jobb védelme érdekében, a TLS-Crypt használatakor a csomagok további időbélyeget tartalmaznak, amely egyébként nem lenne szükséges, és ez okozza a problémát. Ezért javasoljuk, hogy kapcsolja ki a TLS crypt-et a szerveren. A TLS crypt a következő bejegyzéssel aktiválható a szerver konfigurációjában:

Minden oldal (azaz a szerver és az ügyfél) meghatározza a saját szabályait, miszerint mikor kell újratárgyalni a kapcsolatkulcsot. Ha a kapcsolatok gyakran megszakadnak, segíthet, ha meghosszabbítja a kapcsolatkulcs újratárgyalásához szükséges időt. Ha a VPN Trackerben nincs beállítva élettartam, a VPN Tracker egy órát (3600 másodpercet) használ. A kapcsolat szerkeszthető a VPN Trackerben, és ez az érték növelhető. Ahhoz, hogy a kulcs 24 órán keresztül érvényes legyen, 86400 másodpercre kell állítani az értéket. Ugyanezt a szerveroldalon is tárolni kell.

Ez általában két fő okból történik:

1. Ha a VPN-kapcsolata "Host to Everywhere" (Minden hálózathoz való gazda) konfigurációval rendelkezik, az összes nem helyi hálózati forgalom a VPN-alagúton keresztül kerül elküldésre, miután a kapcsolat létrejött. Az összes nem helyi forgalom magában foglalja a nyilvános internetes szolgáltatásokhoz irányuló forgalmat is, mivel ezek szintén nem helyiek. Ezek a szolgáltatások csak akkor lesznek elérhetők, ha a VPN-átjáró úgy van konfigurálva, hogy továbbítsa a VPN-en keresztül küldött internetes forgalmat a nyilvános internetre, és visszaküldje a válaszokat a VPN-en keresztül, különben az internetkapcsolat leáll.

   Egy lehetséges megoldás az, ha helyette "Host to Network" (Hálózathoz való gazda) kapcsolatot konfigurál, amely csak a konfigurált távoli hálózatokhoz irányuló forgalmat küldi el VPN-en keresztül, míg minden más forgalom úgy kerül elküldésre, mintha nem lenne VPN-alagút. Ha a távoli hálózatokat automatikusan biztosítja a VPN-átjáró, akkor ezt a VPN-átjárón kell konfigurálni, az automatikus kiépítést le kell tiltani a VPN Trackerben (nem minden VPN protokollnál lehetséges), vagy a Forgalomirányítás beállítást kell használni a gateway által biztosított hálózati konfiguráció felülbírálásához (a Forgalomirányítás jelenleg nem elérhető iOS-en).

   A "Host to Everywhere" beállítás kívánatos lehet anonimitás céljából, vagy egy másik fizikai helyzet (pl. más ország) színlelésére, mivel minden kérése a végső célállomáson a VPN-átjáró nyilvános IP-címével érkezik meg az Ön helyett. Ilyen módon profitálhat a VPN-átjárón futó rosszindulatú szoftver szűrőkből vagy hirdetésblokkolókból is, de azt is jelenti, hogy az átjáró szűrheti azokat a szolgáltatásokat, amelyekhez hozzáférhet. Ha a "Host to Everywhere" kívánatos, de nem működik, ezt a távoli oldalon kell javítani, mivel a VPN-en keresztül küldött nyilvános internetes forgalommal kapcsolatban történő események a VPN Tracker hatáskörén kívül esnek.

2. Ha a kapcsolat úgy van konfigurálva, hogy korlátozás nélkül használjon távoli DNS-szervereket, az összes DNS-lekérdezés a VPN-en keresztül kerül elküldésre. Mielőtt egy internetes szolgáltatással fel lehetne venni a kapcsolatot, annak DNS-nevét először IP-címre kell oldani, és ha ez nem lehetséges, mert a távoli DNS-szerver nem működik megfelelően vagy nem tudja feloldani a nyilvános internetes domaineket, az oldás meghiúsul, ami gyakran ugyanazt a hatást váltja ki a szoftverben, mintha az internetes szolgáltatás nem lenne elérhető.

   Egy lehetséges megoldás az, ha teljesen letiltja a távoli DNS-t, ha nincs rá szükség a VPN használatához, vagy manuálisan konfigurálja azt, amely esetben korlátozható bizonyos domainekre ("keresési domainek"). Ha beír egy example.com keresési domaint, csak az example.com végződő DNS-nevek (pl. www.example.com) kerülnek feloldásra a távoli DNS-szerverek által, minden más domain esetén a rendszer hálózati preferenciáiban konfigurált szabványos DNS-szervereket használják.

   A távoli DNS-szerver használata kívánatos lehet a rosszindulatú domainek kiszűrése, egy internetes szolgáltató DNS-blokkolásának megkerülése, a DNS-lekérdezések elrejtése a helyi DNS-üzemeltetőktől (mivel a DNS általában nem titkosított), vagy belső távoli domainekhez való hozzáférés engedélyezése érdekében, amelyeket egy nyilvános DNS-szerver nem tud feloldani, mivel nem nyilvánosak. Az utóbbi esetben elegendő az belső domainek konfigurálása keresési domainekként. Minden más esetben a problémát a távoli oldalon kell javítani, mivel a VPN-en keresztül küldött DNS-lekérdezésekkel kapcsolatban történő események a VPN Tracker hatáskörén kívül esnek.

A tanúsítvány olyan, mint egy személyazonosító okmány; elküldi a másik félnek, hogy igazolja, hogy jogosult, vagy megerősítse az identitását. Mivel azonban bárki létrehozhat egy tanúsítványt bármilyen tartalommal a számítógépén, fontos, hogy egy megbízható CA ellenőrizze a tanúsítványban szereplő adatokat a tanúsítvány aláírásával. Ez megakadályozza a tanúsítvány későbbi módosítását. A CA tanúsítványra csak a jövőben az aláírás érvényességének ellenőrzéséhez és annak megtekintéséhez van szükség, hogy melyik CA felelős az adatokért, hogy eldönthessem, bízhatok-e ebben a CA-ban. Minden tanúsítványhoz tartozik egy privát kulcs. Ez bizonyítja, hogy a tanúsítvány tulajdonosa vagy jogosult azonosítani magát ezzel a tanúsítvánnyal, mivel csak a jogosult személyek férhetnek hozzá a privát kulcshoz, míg a tanúsítvány bárki számára elérhető és gyakran az is. Így könnyen beszerezhetem bármely webszerver vagy OpenVPN átjáró tanúsítványát, mert mindkettő elküldi nekem a tanúsítványt, amikor megpróbálok csatlakozni hozzájuk, de privát kulcs nélkül nem tudom azonosítani magamat a tanúsítvánnyal. Ha egy támadó úgy szeretne tenni, mintha egy adott OpenVPN átjáró lenne, például felhasználók jelszavainak megszerzése érdekében, akkor létre kell hoznia a saját OpenVPN átjáróját, és átirányítania az áldozat adatforgalmát oda, ami mindkettő lehetséges. De akkor problémája akad: neki is azonosítania kell magát a megfelelő átjáróként. Ha azonban az ügyfél nem ellenőrzi, hogy az átjáró címe szerepel-e a tanúsítványban, akkor egyszerűen használhat egy VPN-felhasználó tanúsítványát, mert ezt is ugyanazzal a CA-val írták alá, mint az átjáró tanúsítványát. Sokkal könnyebb egy felhasználói tanúsítványt és annak privát kulcsát beszerezni, mint az átjáró tanúsítványát. Az átjáró tanúsítványának beszerzéséhez közvetlenül be kell törni az átjáróba, de ha korlátlan hozzáférésem van az átjáróhoz, akkor már nem kell a tanúsítvány, mert akkor közvetlenül az átjárónál tudok jelszavakat elfogni, és azonnal teljes hozzáférést kapok az mögött lévő összes privát hálózathoz. Az átjárók természetesen úgy vannak megtervezve, hogy a lehető legnehezebb legyen megtámadni őket, ellentétben a felhasználók munkaállomásaival, amelyekre sokkal könnyebben rá lehet erőltetni egy trójait. És még könnyebb, ha egy VPN-felhasználó maga szeretne hackerként tevékenykedni, mert rendszeresen hozzáfér egy érvényes felhasználói tanúsítványhoz, beleértve a megfelelő privát kulcsot, és így más felhasználók jelszavaihoz juthat, ami széles körű hozzáférési jogokat biztosíthat neki, mivel a jelszavakat gyakran központilag kezelik, és ugyanazt a jelszót használják más vállalati szolgáltatásokhoz is. Ezért nem elég, hogy egy tanúsítvány érvényes és a megfelelő CA-val aláírva, hanem biztosítani kell azt is, hogy az átjáró tanúsítvány valóban az átjáró tanúsítványa, és hogy az az átjáróhoz tartozik, amellyel jelenleg beszél, minden más aláássa a tanúsítványok teljes biztonsági koncepcióját.

Amikor biztonsági problémát fedeznek fel a tanúsítványokkal kapcsolatban, a tanúsítványokra vonatkozó szabályok ennek megfelelően módosításra kerülnek és szigorodnak. Az új szabályok azonban nem visszahatóak, azaz csak azok a tanúsítványok esetében alkalmazhatók, amelyek az új szabályok hatályba lépése után lettek létrehozva. A régebbi tanúsítványokat továbbra is érvényesnek kell tekinteni, még akkor is, ha régebbi szabályok szerint lettek létrehozva. Minél tovább marad egy régi tanúsítvány forgalomban, annál valószínűbb, hogy valaki a megfelelő tudással és képességekkel rábukkan, majd kihasználja annak biztonsági problémáját. Ezért nem szabad hosszú lejáratú időszakokat használni, mert ha egy tanúsítványt meg kell újítani, azt mindig az aktuális érvényes szabályoknak megfelelően kell megújítani, és ez annál hamarabb történik meg, minél rövidebb a lejáratának ideje. A múltban túl hosszúak voltak a lejáratok, ami többször is problémákhoz vezetett, amikor az RSA 768 biten lett feltörve, vagy amikor találtak egy módszert SHA-1 ütközések létrehozására, ami azt jelentette, hogy a SHA-1 alapú aláírások egyszerre hamisíthatók voltak. Akkor sokáig tartott, amíg a nem biztonságos tanúsítványok már nem kerültek forgalomba, ami számos elkerülhető támadáshoz vezetett. A megújítás egyébként csak a Gateway tanúsítványt érinti. A felhasználói tanúsítványokat nem kell megújítani, ha a Gateway-nál kicseréli a tanúsítványt. A felhasználóknak nincs szükségük új konfigurációra sem. Valójában a felhasználók egyáltalán nem veszik észre egy ilyen cserét. A web szervereken ez ma már automatikusan történik, sőt még gyakrabban is, mivel a web tanúsítványok gyakran csak maximum 90 napig érvényesek.

Ahhoz, hogy az Ubiquiti Unifi OpenVPN-kapcsolatai megfelelően működjenek a VPN Trackerrel, a következő módosítást kell elvégezni a konfigurációs fájlban, mielőtt azt importálná a VPN Trackerbe: - Töltse le az OpenVPN konfigurációs fájlt az Unifi konzolról. - Nyissa meg a konfigurációs fájlt egy szövegszerkesztőben. - Keresse meg ezt a sort: Cipher AES-256-CBC - Módosítsa a sort a következőre: AES-256-GCM - Mentse el a fájlt. - Importálja a fájlt a VPN Trackerbe

A VPN Tracker napló (műszaki támogatási jelentés, TSR) iOS/iPadOS-en való elküldéséhez kérjük, kövesse az alábbi lépéseket:

1. Érintse meg a kapcsolatot. Megjelenik a kapcsolatkártya.
2. Érintse meg a „Visszajelzés” lehetőséget.
3. Adjon meg egy rövid leírást a kapcsolat problémájáról.
4. Érintse meg a „Küldés” gombot.

Amikor visszajelzést küld az iOS alkalmazásban, a kapcsolatnapló, a beállítások és más releváns információk automatikusan elküldésre kerülnek hozzánk. Nem kerülnek továbbításra bejelentkezési és jelszavak.

Ha az IPsec-kapcsolata gyakran képes létrehozni a kapcsolatot, de néha időtúllépés miatt szakad meg, mert nem érkezett válasz az első csomagra, akkor a probléma a hosztnév feloldásában rejlik. Ez gyakori az IPv6 alapú hálózatokban, például mobilkapcsolatoknál, pl. az iPhone Personal Hotspot funkciójának használatakor is. Egyes hosztnevek mind IPv4-re, mind IPv6-ra oldhatók fel, de a jelenlegi hálózati helyzettől és a VPN átjárótól függően előfordulhat, hogy csak az IPv4-címek működnek megfelelően. A kapcsolatodhoz kizárólag IPv4-es címekre történő feloldást kényszerítheted:

• Szerkeszd a kapcsolatodat.
• Navigálj a „Haladó beállítások” szakaszhoz.
• A „További beállítások” részben változtasd meg az „IPv4 vagy IPv6 használata” beállítást „Csak IPv4 használata” értékre.
• Mentsd el a kapcsolatot, és indítsd el azt.

Egy másik lehetőség az IPv6 teljes letiltása Wi-Fi-n macOS rendszeren: 1. Nyisd meg a Terminal alkalmazást a Utilities mappában. 2. Add be a következő parancsot: sudo networksetup -setv6off Wi-Fi Megjegyzés: Ha a Wi-Fi interfészednek más neve van (pl. en0), cseréld le a „Wi-Fi”-t a megfelelő névre a parancson belül. Az interfész nevét az alábbi paranccsal ellenőrizheted: networksetup -listallnetworkservices 3. A parancs beírása után meg kell adnod a rendszergazdai jelszavadat. Ez teljesen letiltja az IPv6-ot a Wi-Fi kapcsolatodhoz.

PPTP VPN, vagy Point-to-Point Tunneling Protocol Virtual Private Network, egy széles körben használt protokoll virtuális privát hálózatok megvalósítására. Lehetővé teszi az adatok biztonságos átvitelét az interneten egy privát, titkosított alagút létrehozásával az Ön eszköze és egy VPN-szerver között. Íme a legfontosabb szempontok:

1. Protokollmagyarázat:

   Point-to-Point Tunneling Protocol (PPTP): A PPTP egy protokoll, amely megkönnyíti az adatok biztonságos átvitelét a felhasználó eszköze és egy VPN-szerver között. Létrehoz egy alagutat, amelyen keresztül az adatokat titkosítják, így biztosítva a biztonságos kapcsolatot.

2. Titkosítás és biztonság:

   Titkosítás: A PPTP különféle titkosítási módszereket használ az alagúton keresztül továbbított adatok védelmére, megnehezítve a nem engedélyezett felek számára az adatokat való elfogását vagy visszafejtését.

3. Egyszerű beállítás:

   Felhasználóbarát beállítás: A PPTP egyszerűségéről és könnyű beállításáról ismert. Gyakran a felhasználók elsődleges választása, akik egy egyszerű konfigurációs folyamatot részesítenek előnyben.

4. Kompatibilitás:

   Széles körű kompatibilitás: A PPTP számos eszközzel és operációs rendszerrel kompatibilis, beleértve a Windows, macOS, Linux, iOS és Android rendszereket is, így elérhetővé teszi a felhasználók számára különböző platformokon.

5. Sebesség és teljesítmény:

   Teljesítmény szempontok: A PPTP viszonylag gyors kapcsolati sebességeiről ismert, így alkalmas olyan tevékenységekhez, mint például a streaming és az online játék.

6. Megfontolások a biztonságtudatos felhasználók számára:

   Biztonsági aggályok: Bár a PPTP kényelmes megoldást kínál sok felhasználó számára, fontos megjegyezni, hogy egyes biztonsági szakértők aggodalmukat fejezték ki bizonyos típusú támadásokkal szembeni sérülékenysége miatt. A magas biztonsági követelményekkel rendelkező felhasználók érdemes lehet alternatív VPN-protokollokat, például az OpenVPN vagy L2TP/IPsec protokollt megvizsgálni.

7. A megfelelő VPN protokoll kiválasztása:

   Vegye figyelembe az igényeit: VPN protokoll kiválasztásakor fontos figyelembe venni a sajátos követelményeket, beleértve a könnyű használhatóság és a szükséges biztonsági szint közötti egyensúlyt az online tevékenységeihez.

Összefoglalva, a PPTP VPN egy széles körben elérhető és felhasználóbarát protokoll, amely számos eszközhöz alkalmas. A felhasználóknak azonban figyelembe kell venniük a saját biztonsági igényeiket, és alternatív protokollokat kell fontolóra venniük, ha a megerősített titkosítás prioritást élvez.

Tudta? A VPN Tracker az egyetlen VPN Client Mac-re PPTP VPN-hez, amely kompatibilis macOS Sonoma és macOS Sequoia rendszerekkel.

Az iOS-en két lépésre van szükség ahhoz, hogy megbízzunk egy tanúsítványban. A második lépést gyakran elfelejtik. Ezért itt van mindkét lépés újra, hogy egy tanúsítvány működjön az iOS-en. Tételezzük fel, hogy létrehoztál egy tanúsítványt a VPN-kapcsolatodhoz, és szeretnéd használni az iOS-en (hogy ne kapj tanúsítvány-hibajelentést a kapcsolat indításakor). Küldd el a tanúsítványt az iPhone-odra/iPad-edre: > Küldd el a tanúsítványt magadnak e-mailben, vagy töltsd fel az Airdrop segítségével. Nyisd meg az iOS-en. Megjelenik egy üzenet, amelyben megkérdezi, hogy szeretnéd-e telepíteni a készülékre. Erősítsd meg ezt az üzenetet. A kérdés kissé megtévesztő, mert valójában nem települ, csak feltöltésre kerül a készülékre. Ezután két lépést kell végrehajtanod: Első lépés: Telepítsd a tanúsítványt > Főképernyő > Beállítások > Általános > VPN és eszközkezelés > Feltöltött profil > Érintsd meg a profil nevét > Érintsd meg a „Telepítés” profilt (felül, jobbra) majd (ezt a lépést gyakran elfelejtik!) Második lépés: Bízz meg a tanúsítványban > Főképernyő > Beállítások > Általános > Információk > Tanúsítványbeállítások > Állítsd a tanúsítvány melletti kapcsolót zöldre

Az új licensmodellünkkel az volt a célunk, hogy megkönnyítsük a megfelelő licenc kiválasztását. A sokféle tényező helyett most elsősorban a felhasználó kapcsolatok számán alapulva korlátozzuk a licenceket. A Basic licencet kifejezetten egyéni felhasználók számára fejlesztettük ki, akiknek csak egy VPN-kapcsolathoz van szükségük. A kínált licenszopciók a következők:

• VPN Tracker for Mac BASIC - 1 Kapcsolat
• VPN Tracker for Mac PERSONAL - 10 Kapcsolat
• VPN Tracker Mac & iOS EXECUTIVE - 15 Kapcsolat
• VPN Tracker Mac & iOS PRO - 50 Kapcsolat
• VPN Tracker Mac & iOS VIP - 100 Kapcsolat
• VPN Tracker Mac & iOS CONSULTANT - 400 Kapcsolat

A meglévő licencek frissítéséhez kérjük, látogasson el a my.vpntracker.com fiókjában található előfizetések lapra, és nyomja meg az „Upgrade“ gombot. Ezután választhat egy megfelelő licencet a „Új terv“ alatti legördülő linkről. Reméljük, hogy ez a licensmodell átláthatóbbá teszi a licencelést a jövőben.

Alapértelmezés szerint a Zyxel létrehozza a tűzfal-szabályokat, hogy engedélyezze a forgalmat az SSL VPN-től a LAN zónába és a LAN-től az SSL VPN zónába. Ezekre a szabályokra azért van szükség, hogy engedélyezzék a VPN-forgalmat, miután a kapcsolat létrejött. De nincs olyan szabályzat, amely ténylegesen engedélyezné a VPN-kezelési forgalmat a WAN porton, és a WAN portra érkező ügyfélkéréseket a tűzfal elutasítja.

Ahhoz, hogy engedélyezze az OpenVPN-kapcsolatot a WAN porton, először létre kell hoznia egy saját szabályzatot. A fő navigációban válassza a Security Policy > Policy Control lehetőséget, kattintson a + Add gombra, és hozzon létre egy szabályzatot, amely lehetővé teszi a SSLVPN szolgáltatás forgalmát a WAN-ből a ZyWALL-ba, ahogy az az alábbi képernyőképen látható:

Amikor elindít egy próba licencet (pl. 7 nap), engedélyezzük a kártyáját a megfelelő licensz éves díjára, amint elkezdi a tesztet (hasonlóan egy szállodai vagy autókölcsönzői kaucióhoz). Ha a próba licencet a megadott időn belül törli, a számlája nem kerül terhelésre. Az előzetes engedélyezés ezután nem érvényes.

Ha az OpenVPN-kapcsolata időnként megszakad, az a rekeying időszaknak köszönhető lehet. Tesztelje, hogy az időszak meghosszabbítása megoldja-e a problémát.

Járjon el a következőképpen:

• Szerkessze az OpenVPN-kapcsolatát a VPN Trackerben
• Navigáljon a „Haladó beállítások > 2. fázis” menüpontra
• Változtassa meg az élettartam értékét 28800-ra (ami 8 órás időtartamnak felel meg)

Ha ez nem oldja meg a problémáit, érdemes lehet ellenőriznie az interoperabilitási keep-alive, aktivitás és elhalt társelőállítási beállításokat is.

Ha továbbra is problémái vannak a VPN-kapcsolattal, kérjük, küldjön nekünk egy TSR jelentést.

Előfordulhat, hogy a Fortigate webes felületénél vannak problémák a beállítással, esetleg bizonyos böngészőkkel, például a Safarival. Íme néhány tipp: • Ellenőrizze, hogy van-e firmware-frissítés a Fortigate eszközhöz: Firmware-frissítések • Először állítsa be az új kapcsolatot a Fortigate webes felületén, majd tekintse át újra az összes mezőt a „Szerkesztés” kiválasztásával. Ez segíthet, mivel előfordulhat, hogy nem minden mező volt látható az első beállítás során.

A termékeinek átalakítása bolti jóváírássá

Ha módosítani szeretné a licencek számát, lehetősége van arra, hogy a meglévő licencét bolti jóváírásra váltsa. Ezt a jóváírást ezután felhasználhatja a következő vásárlásához:

• Látogasson el a bolt promóciós kód átviteli oldalára, és kövesse az utasításokat a promóciós kód megkapásához.
• Válassza ki az új termékeit a my.vpntracker boltban.
• Adja meg a promóciós kódot a fizetési folyamat során.

Megjegyzés: Ha a régi terméke maradék értéke meghaladja az új termék összegét, további promóciós kódot kap a maradék értékre.

Megpróbálhatja szerkeszteni a VPN-kapcsolatot a Linksys eszközön, és a „LOCAL GROUP SETUP” részben válassza a „Alhálózat” lehetőséget, és adja meg a 0.0.0.0-t IP-címként és a 0.0.0.0-t hálózati maszként. (A VPN Trackerben ezután módosítania kell a topológiát „Host-to-Everywhere” értékre.)

Bizonyos SonicWall kiadásoknál előfordulnak ismert problémák az ügyfelek DHCP IP-címének kiosztásával kapcsolatban, ami duplikált IP-címekhez vezethet. Ennek elhárításához próbálja meg a következőket: 1. Csatlakozzon a VPN-hez azon a számítógépen, amelyen a kapcsolati probléma jelentkezik. 2. Jegyezze fel az hozzárendelt ügyfél IP-címet. 3. Pingelje meg ezt az IP-címet a LAN-ján belülről. 4. Válassza le a VPN-kapcsolatot a problémás számítógépen. Valószínűleg azt fogja tapasztalni, hogy a pingelés folytatódik, ami azt jelzi, hogy egy másik eszköz használja ezt az IP-címet. Hibaelhárítási lépések: 1. Azonosítsa a számítógépet, amely a duplikált IP-címet használja. Gyakran előfordul, hogy a LAN-ban lévő számítógép már egy olyan IP-címet használ, amely a SonicWall DHCP tartományába esik. 2. Ha az 1. lépés nem oldja meg a problémát, indítsa újra a SonicWall-t.

A Sonicwallnak az utóbbi időben különböző problémái voltak az iOS- és Mac-VPN-kliensével, amely SSL VPN-hez készült, "Sonicwall Mobile Connect".

Az AnyConnect gateway-eken a gateway-cím nagybetű/kisbetű érzékenysége néha számíthat. A gateway.example.com és a Gateway.example.com eltérően kezelendő. Kérjük, győződjön meg arról, hogy a nagybetű/kisbetű pontosan megegyezik az AnyConnect gateway beállításaival.

1. Mik azok a kapcsolatkimaradások a kulcsváltás során?

   A kulcsváltás során fellépő kapcsolatkimaradás akkor következik be, ha a VPN-kapcsolat megszakad a kulcsfrissítés (kulcsváltás) során. Ez rövid időre megakadályozza a forgalom feldolgozását, ami különösen problémás a stabil kapcsolatok, például a videokonferenciák esetében.

2. Miért jelentkezik a probléma a kulcsváltás során?

   A probléma azért merül fel, mert TCP használata esetén az OpenVPN-nel a tűzfal nem fogad semmilyen forgalmat a kulcsváltás során. Ez a forgalom megszakadásához vezet.

3. Milyen hatással vannak a kapcsolatkimaradások egy videokonferenciára?

   Egy videokonferencián a kulcsváltás során fellépő kapcsolatkimaradás a forgalom teljes megszakadásához vezethet. Ez a kapcsolat megszakadásához, a videokonferencia zavarásához vagy akár befejezéséhez vezet.

4. Miért érzékeny a TCP erre a problémára?

   Az OpenVPN szerint a TCP problémás a VPN-kapcsolatokhoz, mert érzékenyebb a forgalmi torlódásra a hálózati zavarok vagy a kulcsváltás során. Az OpenVPN ezért az UDP használatát javasolja, mivel az jobban képes kezelni a kulcsváltási folyamatokat.

5. Milyen megoldást kínál a VPN Tracker a problémára?

   A VPN Tracker különösen felhasználóbarát megoldást kínál: a kapcsolat létrehozásakor a VPN Tracker automatikusan 24 órára állítja a kulcsváltás időzítőt. Ez jelentősen minimalizálja a kulcsváltási folyamatok miatti kapcsolatkimaradásokat, így a kapcsolat különösen stabil marad. Ezenkívül a VPN Tracker támogatja az UDP-re való átállást, ami még megbízhatóbb kapcsolatot tesz lehetővé.

6. Miért kell 24 órára állítani a kulcsváltás időzítőt?

   A hosszabb kulcsváltási ciklus csökkenti a kapcsolatkimaradás gyakoriságát. Az időzítő 24 órára állításával – ahogy a VPN Tracker alapértelmezett beállítása – csökken a valószínűsége annak, hogy a kulcsváltási folyamat egy kritikus fázisban, például egy videokonferencián aktiválódik.

7. Milyen előnyei vannak a VPN Trackernek az UDP használata esetén a TCP-hez képest?

   A VPN Tracker megkönnyíti az UDP konfigurálását, ami gyorsabb kapcsolatokat és alacsonyabb csomagvesztés-érzékenységet kínál. Az UDP hatékonyabb és ellenállóbb a kulcsváltási folyamat során fellépő megszakításokkal szemben, ami különösen előnyös a nagy sávszélességet igénylő alkalmazások, például a videokonferenciák vagy a streaming esetében.

8. Milyen ajánlásokat tesz a VPN Tracker a vállalatoknak a VPN-kapcsolatok optimalizálása érdekében?

   A stabil kapcsolatokra támaszkodó vállalatok számára a VPN Tracker egyszerű és hatékony megoldásokat kínál:

   • Alapértelmezés szerint a kulcsváltás időzítője 24 órára van állítva a kapcsolatkimaradás minimalizálása érdekében.
   • Javasoljuk az UDP használatát a TCP helyett, ahol lehetséges, a teljesítmény további javítása érdekében.

Ha problémái vannak a FortiSSL-kapcsolattal, az a "Szigorú hosztellenőrzés" miatt lehet. Próbálja meg letiltani ezt a beállítást a gateway-en. Kövesse ezeket a lépéseket: Ahhoz, hogy letiltsa a hosztellenőrzést a FortiSSL szerveroldalán, kikapcsolhatja a "Hosztellenőrzés" funkciót az SSL-VPN beállításokban. Lépések: 1. Jelentkezzen be a FortiGate CLI-be vagy a GUI-ba (parancssori felület vagy grafikus felhasználói felület). 2. Adja meg a következő parancsot a CLI-ben a hosztellenőrzés letiltásához: config vpn ssl settings set host-check disable end Ez letiltja a szigorú hosztellenőrzést az SSL-VPN ügyfelek számára.

Válassza ki az itt lehetőséget. Kész.

A SonicWall SonicOS 6.5.4.15-116n frissítése megszakítja az SSL-VPN kapcsolatokat a SonicWall Mobile Connect és a VPN Tracker 365 alkalmazásokkal. A VPN Tracker naplóiban láthatja a következő hibajelentést is:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Kérjük, frissítse Sonicwall készülékét legalább a SonicOS 6.5.4.15-117n verzióra ennek a problémának a megoldásához. További információért látogasson el: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

A Fortinet javasolja az IPsec protokoll használatát a FortiGate eszközökön, és mostantól egyértelműen kiemeli ezt a preferenciát (2024 novemberétől): Tapasztalataink azt mutatják, hogy az IPsec-kapcsolatok jelentősen hatékonyabbak, ezért mi is az IPsec használatát javasoljuk.

1. Nyissa meg a VPN Trackerben a kapcsolatot, és lépjen a „Szerkesztés > Beállítások > Haladó beállítások” menüpontra. 2. Lépjen a „Forgalomirányítás” menüpontra, és adja hozzá a Fritzbox IP-címtartományát, például a 192.168.178.0/24-et a „Csak a következő címekre használja a VPN-t” részben. „Csak a következő címekre használja a VPN-t” 192.168.178.0/24 3. Ha a Fritzbox más IP-címtartományt használ, adja meg a megfelelő tartományt.

• Küldj keep-alive pinget minden

  Ez az opció szabályozza, hogy a VPN Tracker küld-e keep-alive pingeket, és milyen gyakran. A keep-alive ping nem egy normál ping, és a VPN-átjáró nem tekinti az alagút forgalmának, így nem tartja aktívan a kapcsolatot az átjáróval. Ezeknek a pingeknek az egyetlen célja, hogy fenntartsák a kapcsolatot a tűzfalakon és a NAT routereken keresztül a VPN Tracker és az átjáró között, amikor nincs más alagút forgalom küldve.

• Válaszd le, ha inaktív

  Ez az opció szabályozza, hogy a VPN Tracker leválaszt-e a kapcsolatot inaktivitás miatt, és mennyi idő után. Csak az alagút forgalmát tekintik tevékenységnek, a mindkét oldalon küldött keep-alive pingeket és a protokollkezelési forgalmat nem tekintik alagút forgalmának.

• Tekintsük a párt halottnak, ha nincs életjel

  Ez az opció szabályozza, hogy a VPN Tracker leválaszt-e a kapcsolatot, ha nincs életjel, és mennyi idő után. A gateway-ről érkező bármilyen forgalmat életjelnek tekintünk, függetlenül attól, hogy az alagút forgalom, keep-alive ping vagy protokollkezelési forgalom.

  Ennek az opciónak nincs hatása, ha az átjáró nincs beállítva pingek küldésére (--ping opció vagy ping a szerver konfigurációs fájljában), mert a pingek engedélyezése nélkül lehet, hogy egy ideig nem lesz alagút vagy kezelési forgalom, de ez nem bizonyítja, hogy az átjáró már nem aktív, mivel nem küld semmit, ha nincs mit küldenie. A ping engedélyezésével az átjáró legalább keep-alive pingeket küldene ilyen helyzetben, és ha azok sem érkeznek meg, az átjáró valószínűleg leválasztotta a kapcsolatot vagy offline állapotba került.

Igen, nyomtathat a házi nyomtatódra, miközben távolról csatlakozol a VPN Trackerhez. A zökkenőmentes távoli nyomtatási élmény érdekében kövesd ezeket a lépéseket:

1. Statikus IP-címet rendelj a nyomtatódhoz

• Nyisd meg a router webfelületét egy böngészőben (pl. 192.168.1.1 vagy 192.168.0.1).
• Navigálj a LAN vagy DHCP beállításokhoz.
• Rendelj statikus IP-címet a nyomtatódhoz (pl. 192.168.50.100), hogy az állandó maradjon.

2. Konfiguráld a Mac-et távoli nyomtatásra

• Csatlakozz a házi hálózatodhoz a VPN Tracker segítségével.
• Nyisd meg a Rendszerbeállítások > Nyomtatók és Szkennerek alkalmazást a Mac-en.
• Kattints a +
• Válaszd az IP lapot, és add meg a nyomtatódhoz rendelt statikus IP-címet.
• Válaszd ki a megfelelő nyomtatódrivert a kompatibilitás biztosítása érdekében.

3. Kerüld a Bonjour használatát távoli nyomtatáskor

Az Apple Bonjour szolgáltatása segít észlelni az eszközöket a helyi hálózatokon, de VPN-en keresztül nem megbízhatóan működik a multicast DNS (mDNS)-re való támaszkodás miatt. Ehelyett mindig csatlakozz a nyomtatódhoz a statikus IP-címével.

4. Ellenőrizd a tűzfal és hálózati beállításokat

• Győződj meg arról, hogy a tűzfal engedélyezi a nyomtatási forgalmat VPN-en keresztül.
• Ellenőrizd, hogy a nyomtató és VPN beállítások nem blokkolják a távoli kapcsolatokat.

A statikus IP-cím beállítása, a Bonjour elkerülése és a megfelelő tűzfal szabályok biztosításával problémamentesen nyomtathatsz dokumentumokat távolról a VPN Tracker segítségével.