Domande frequenti

• Se non l'ha già fatto, può scaricare VPN Tracker utilizzando questo link.
• Dopo aver completato il download, avvii l'app e faccia clic sul pulsante "Accedi" nell'angolo in alto a sinistra della schermata iniziale dell'app.
• Inserisca il suo ID e la sua password equinux nello spazio previsto. Suggerimento: Si tratta dell'ID che ha creato per la prima volta quando ha acquistato VPN Tracker nel nostro negozio online.

È un utente di World Connect?

Dovrà scaricare VPN Tracker World Connect. Può farlo utilizzando questo link. VPN Tracker World Connect deve essere installato tramite l'App Store. Una volta installata l'app sul suo dispositivo, acceda con il suo ID e la sua password equinux.

Di solito, non è possibile raggiungere le reti tramite VPN se i loro indirizzi coincidono con quelli della rete locale.

Risoluzione di un conflitto di rete utilizzando il controllo del traffico

Con VPN Tracker, puoi utilizzare il controllo del traffico per inviare il traffico di rete non essenziale agli indirizzi locali tramite la VPN (Avanzate > Controllo del traffico > Invia traffico di rete locale tramite la VPN se le reti remote entrano in conflitto con le reti locali).

Tieni presente che non potrai mai raggiungere i seguenti indirizzi tramite VPN: l'indirizzo utilizzato dal tuo router locale, l'indirizzo del server DHCP e gli indirizzi del(i) server DNS. Se devi raggiungere questi IP tramite VPN, dovrai risolvere manualmente il conflitto di rete invece di utilizzare il controllo del traffico. Lo stesso vale per tutti gli IP che devi raggiungere sia localmente che tramite VPN.

Risoluzione manuale dei conflitti di rete

Fondamentalmente, ci sono due modi per risolvere un conflitto di rete:

1. Cambiare la rete locale per utilizzare un indirizzo di rete diverso: nella maggior parte dei casi, ciò implica modificare le impostazioni LAN del router locale (incluse le impostazioni DHCP se viene utilizzato DHCP). Inoltre, gli indirizzi IP dei dispositivi sulla LAN devono essere modificati (o, in caso di DHCP, attivare un aggiornamento degli indirizzi DHCP).
2. Cambiare la rete remota per utilizzare un indirizzo di rete diverso: nella maggior parte dei casi, ciò implica modificare le impostazioni LAN del gateway VPN (incluse le impostazioni DHCP se viene utilizzato DHCP). Inoltre, gli indirizzi IP dei dispositivi sulla LAN del gateway VPN devono essere modificati (o, in caso di DHCP, attivare un aggiornamento degli indirizzi DHCP). Se la LAN è stata utilizzata nelle impostazioni VPN (ad esempio per policy o regole firewall), deve essere modificata anche lì. Infine, modifica la rete remota in VPN Tracker di conseguenza.

Se decidi di cambiare la rete remota, ha senso utilizzare una delle sottoreti private meno utilizzate per la nuova rete. In base alla nostra esperienza, queste sono le reti:

• Sottoreti di 172.16.0.0/12
• Sottoreti di 192.168.0.0/16, ma non 192.168.0.0/24, 192.168.1.0/24 e 192.168.168.0/24

Se non puoi utilizzare nessuna di queste reti, ovviamente puoi anche utilizzare una sottorete di 10.0.0.0/8, ma senza 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Tuttavia, alcuni operatori di reti wireless e mobili utilizzano l'intera rete 10.0.0.0/8, quindi le sottoreti menzionate in precedenza di 10.0.0.0/8 sono preferibili.

Se utilizzi un gateway VPN con opzioni di configurazione più avanzate (ad esempio SonicWALL), potresti essere in grado di configurare una rete remota alternativa che venga mappata 1:1 alla rete remota effettiva tramite Network Address Translation (NAT). Gli utenti VPN possono quindi connettersi a questa rete remota alternativa invece della normale rete remota se quest'ultima causa conflitti. Per i dispositivi SonicWALL, puoi trovare qui una descrizione di tale configurazione.

Se il conflitto è causato da interfacce di rete virtuali (ad esempio Parallels, VMware), puoi trovare qui ulteriori informazioni.

Se fornisci

• Una descrizione del problema e informazioni su ciò che hai già provato
• Un rapporto di supporto tecnico da VPN Tracker ("Aiuto" > "Genera rapporto di supporto tecnico")
• Screenshot della configurazione della gateway VPN
• Un registro della gateway VPN

di solito possiamo individuare rapidamente la causa di un problema e fornirti consigli su come risolverlo.

Poiché esistono diversi fattori non correlati a VPN Tracker o alla gateway VPN che possono influire sulla connettività (ad esempio, firewall/router tra VPN Tracker e la gateway VPN), non possiamo garantire che una connessione possa essere stabilita in qualsiasi circostanza.

Anche se facciamo del nostro meglio, le nostre opzioni di supporto potrebbero essere limitate se

• utilizzi un dispositivo che non abbiamo testato noi stessi (tuttavia, la maggior parte dei dispositivi funziona bene con VPN Tracker e saremo lieti di dare un'occhiata anche ai problemi con le gateway VPN non testate)
• non fornisci le informazioni di cui abbiamo bisogno per aiutarti (vedi sopra)
• il tuo amministratore di rete non collabora
• modifici i parametri di connessione mentre stiamo cercando di risolvere i problemi

Esiste un bug noto nel firmware Watchguard che sta causando molti problemi. Attualmente, non sappiamo ancora perché VPN Tracker stia causando questo bug, poiché il client Windows non sembra attivarlo. Abbiamo parlato con Watchguard, ma anche loro non sono stati in grado di dirci cosa stiamo facendo di sbagliato. In sostanza, il tunnel si chiude internamente nel Watchguard (viene comunque visualizzato come aperto e attivo, ma il traffico in arrivo tramite questo tunnel viene rifiutato come se il tunnel fosse chiuso).

Se al momento si utilizza una VPN per filiali, provare a passare a una MUVPN, se possibile. MUVPN funziona anche con VPN Tracker e di solito offre risultati migliori.

Si prega di consultare la descrizione seguente.

Se la tua carta di credito viene rifiutata, controlla le seguenti informazioni per eventuali errori o discrepanze:

• Controlla attentamente il numero della carta di credito inserito per possibili errori di battitura.
• Assicurati che la data di scadenza inserita sia corretta.
• Verifica se il codice di sicurezza inserito corrisponde al codice riportato sulla tua carta: i titolari di carte American Express possono trovare il codice a 4 cifre sul fronte della carta, mentre altri titolari di carte possono solitamente trovare un codice a 3 cifre sul retro.
• Prova un'altra carta di credito se ne hai accesso.
• Se sei certo che le tue informazioni siano corrette e la tua carta non venga ancora accettata, potrebbe essere dovuto a un problema tecnico con il nostro gateway per carte di credito. Riprova più tardi.

Puoi visualizzare una copia di tutte le tue fatture nel nostro negozio online:

Le fatture per i tuoi acquisti VPN Tracker 365 le troverai nella sezione "Fatture", qui:

http://my.vpntracker.com

Lavori in contabilità e hai bisogno di accedere alle fatture VPN Tracker per la tua azienda? Chiedi al responsabile del team VPN Tracker di invitarti nel team della tua azienda con il ruolo "Contabilità". In seguito riceverai email non appena sarà disponibile una nuova fattura e potrai scaricarla dal portale web

‣ Se desideri salvare una copia PDF della tua fattura, fai quanto segue:
Premi "Command + P"
Scegli "PDF" > "Salva come PDF"

Il tuo ID equinux è il tuo account personale presso equinux. Puoi utilizzarlo per acquistare e attivare prodotti e licenze.

La prima volta che fai acquisti nel nostro negozio online, ti verrà chiesto di creare un ID equinux. Dopo l'acquisto, le licenze software vengono automaticamente collegate al tuo ID equinux e possono essere attivate semplicemente inserendo lo stesso ID equinux e la stessa password che hai utilizzato durante l'acquisto.

Di solito puoi trovare la password per il tuo ID equinux nel portachiavi o nell'app per le password, elencata sotto "id.equinux.com".

Se hai dimenticato il tuo ID equinux e/o la password, utilizza il nostro modulo di recupero di accesso e password.

Il nostro processo di attivazione richiede che il tuo Mac accetti i cookie.

‣ Per verificarlo, apri Safari.
‣ Fai clic su "Safari" nel menu principale nella parte superiore dello schermo.
‣ Scegli "Preferenze".
‣ Seleziona la scheda "Privacy" e verifica che i cookie siano sempre accettati.
‣ Assicurati che JavaScript sia attivo anche in "Sicurezza".
‣ Chiudi Safari.
‣ Riavvia l'applicazione e riprova l'attivazione.

Se devi trasferire una licenza a un altro ID equinux, puoi farlo facilmente da solo su my equinux.

‣ Innanzitutto, accedi con il tuo ID e la tua password equinux: http://my.equinux.com
‣ Fai clic sulle caselle di controllo per ogni prodotto che desideri trasferire
‣ Fai clic sul pulsante "Trasferisci" qui sotto e inserisci l'ID equinux o l'indirizzo e-mail del nuovo proprietario della licenza e fai clic su successivo.
‣ Infine, fai clic su "Conferma" per completare il trasferimento. Il sistema trasferirà la licenza, visualizzerà un messaggio e invierà un'e-mail sia al vecchio che al nuovo proprietario della licenza per informare che la licenza è stata trasferita.

Non preoccuparti, capita a tutti!

Vai alla nostra pagina di recupero del login, inserisci il tuo ID equinux o il tuo indirizzo e-mail e ti invieremo i tuoi dati.

Hai cambiato di recente il tuo indirizzo e-mail? Inviaci un messaggio!

Le guide alla configurazione per configurare VPN Tracker con i dispositivi Cisco sono disponibili qui.

Le guide alla configurazione per i dispositivi Cisco Small Business (Linksys) sono disponibili qui.

Importazione dei file di configurazione del client VPN Cisco IPsec (.pcf)

I file di configurazione del client VPN Cisco che utilizzano l’autenticazione con password di gruppo possono essere importati in VPN Tracker:

‣ "File" > "Importa configurazione di terze parti" > "Cisco .pcf"

Con uno degli aggiornamenti del firmware più recenti, Secure Computing ha modificato la propria implementazione degli standard relativi alla VPN. Queste modifiche impediscono a VPN Tracker di stabilire correttamente una fase 2.

Il problema è stato risolto da Secure Computing nel firmware 7.0.0.07. (patch 7.0.0.06.E35)

Perché un certificato sia disponibile nell'elenco "Certificato locale", deve essere presente nel Portachiavi di Mac OS X con la relativa chiave privata.

È possibile verificarlo facilmente nell'applicazione Accesso Portachiavi: se un certificato è elencato sotto "I miei certificati" (e non solo "Certificati"), la sua chiave privata è disponibile e sarà possibile selezionarlo in VPN Tracker come "Certificato locale".

Nota importante per gli utenti di CheckPoint VPN:

L'applicazione Accesso Portachiavi di Mac OS X attualmente non riesce a leggere le chiavi private da alcuni certificati generati da CheckPoint.

Per importare correttamente il certificato nel Portachiavi di Mac OS X, convertilo prima utilizzando lo strumento a riga di comando openssl:

1. Apri un Terminale ("Applicazioni" > "Utility" > "Terminale")
   
   
2. Converti il certificato in formato PEM:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Sostituisci /Users/joe/Desktop/MyCheckPointCert.p12 con il percorso del certificato che desideri convertire.

   Ti verrà prima richiesta la password con cui è crittografato il certificato. Se non la conosci, chiedi all'amministratore che ha creato il tuo certificato per te. Ti verrà quindi chiesto due volte un password per proteggere il file PEM esportato. Puoi utilizzare la stessa password con cui era crittografato il certificato originale. Nota che nessun carattere apparirà sullo schermo mentre digiti le tue password. Digita semplicemente la password e premi il tasto Invio.

3. Converti nuovamente il file PEM in formato PKCS#12 (.p12):

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Sostituisci /Users/joe/Desktop/MyFixedCheckPointCert.p12 con il percorso in cui desideri salvare il certificato corretto.

   Ti verrà prima richiesta la password che hai appena utilizzato per l'esportazione nel file PEM, quindi una password per proteggere il file .p12 corretto. Puoi utilizzare nuovamente la stessa password per tutto.

Ora fai doppio clic sul tuo file di certificato corretto per importarlo nel Portachiavi di Mac OS X.

Il seguente articolo descrive dove VPN Tracker memorizza i suoi dati nel caso in cui sia necessario eseguire backup manuali invece di utilizzare Time Machine.

VPN Tracker memorizza tutti i suoi file di dati nelle posizioni di sistema standard consigliate da Apple. A seconda che si tratti di file a livello di sistema o specifici dell'utente, si trovano in /Library (a livello di sistema) o ~/Library (specifici dell'utente), dove ~ è un segnaposto che significa "home dell'utente attivo corrente".

Per accedere alla cartella della libreria a livello di sistema:

• In Finder, scegli "Vai" > "Vai alla cartella..."
• Inserisci /Library

Per accedere alla cartella della libreria dell'utente:

• In Finder, scegli "Vai" > "Vai alla cartella..."
• Inserisci ~/Library

Le scorciatoie VPN, tutte le informazioni relative al tuo ID equinux, i dati contabili, i risultati della scansione e le posizioni delle finestre sono impostazioni specifiche dell'utente.

Per un backup completo di tutte le tue impostazioni, devi eseguire il backup dei seguenti file e cartelle:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

Esegui il backup del tuo portachiavi
Tieni presente che le password in VPN Tracker di solito non vengono memorizzate in nessuna delle posizioni sopra indicate, ma nel tuo portachiavi. Se non disponi di un backup esterno di tutte le tue password, assicurati di eseguire il backup anche dei tuoi portachiavi, che si trovano nella cartella ~/Library/Keychains

Firmware attuale (Fireware XTM)

I dispositivi WatchGuard Firebox X Edge e-Series con Fireware XTM (Fireware 11) sono completamente supportati nelle versioni attuali di VPN Tracker. Per maggiori dettagli, consultare la nostra guida alla configurazione.

Firmware precedente

I dispositivi che eseguono un firmware precedente possono spesso funzionare utilizzando la seguente configurazione. Si prega di notare, tuttavia, che non possiamo garantire che questa configurazione funzioni in tutti i casi.

Iniziare creando un nuovo utente sul Firebox Edge e quindi configurando il supporto MUVPN per questo utente.

In VPN Tracker, utilizzare un profilo dispositivo "Connessione personalizzata" come base per la nuova connessione.

Mappare le impostazioni di WatchGuard alla configurazione di VPN Tracker come mostrato nella tabella seguente:

Le seguenti impostazioni sono indipendenti dalla configurazione MUVPN specifica:

• Tipo di identificatore locale: E-mail (anche se si tratta di un nome e non di un indirizzo e-mail)
• Modalità di scambio: Aggressiva
• Gruppo Diffie-Hellman della fase 1: Gruppo 2 (1024 bit)
• Segreto diretto perfetto (PFS): disattivato

Infine, assicurarsi che l'impostazione "Rete" di VPN Tracker sia impostata su "Host a rete" e che venga utilizzata la corretta rete remota (ovvero la rete a cui si desidera connettersi tramite la VPN) (ad esempio, 192.168.1.0/255.255.255.0).

Se si utilizza FortiOS 3, assicurarsi di utilizzare almeno la patch MR6 2. Le versioni precedenti del firmware presentano un problema che fa sì che il dispositivo risponda in modo errato ai tentativi di VPN Tracker di utilizzare XAUTH in combinazione con una connessione basata sulla modalità aggressiva.

La funzione SonicWALL Simple Client Provisioning con VPN Tracker è disponibile per tutti i dispositivi SonicWALL con SonicOS 4.0 o versioni successive e per tutte le edizioni di VPN Tracker.

Se si utilizza ancora VPN Tracker 6 o una versione precedente, è richiesta l’edizione Professional o Player.

SonicWALL Simple Client Provisioning richiede che VPN Tracker invii un pacchetto dati iniziale al gateway VPN che sia così grande da poter essere suddiviso in due pacchetti IP ("frammentato"). Alcuni router sono noti per non consentire il passaggio di questi pacchetti.

Se un router tra VPN Tracker e SonicWALL è interessato da questo problema, noterai (o il tuo amministratore SonicWALL) che non viene effettuato alcun tentativo di connessione quando Simple Client Provisioning è attivo (ovvero, non ci sarà nulla nel registro di SonicWALL e un'analisi dei pacchetti non mostrerà alcun pacchetto da VPN Tracker), ma tutto funzionerà correttamente con DHCP su IPsec.

Router noti per avere questi problemi:

• AirPort Extreme con versioni del firmware precedenti alla 7.3.1, funziona dopo l'aggiornamento alla 7.3.1

SonicWALL Simple Client Provisioning consente a VPN Tracker di recuperare automaticamente le impostazioni per la connessione VPN dai gateway VPN SonicWALL supportati. Per la maggior parte degli utenti, è necessario solo configurare l'indirizzo IP WAN di SonicWALL in VPN Tracker: tutto il resto avviene automaticamente.

Per un elenco dei dispositivi SonicWALL supportati, fare riferimento a questa FAQ.

Per un elenco dei dispositivi compatibili, consultare questa pagina.

Se il router non è presente nell'elenco, consultare questa FAQ e il manuale di VPN Tracker per informazioni sulla compatibilità.

Si prega di notare che, nella maggior parte dei casi, il router locale (ovvero il router nella posizione in cui si trova il Mac con VPN Tracker) non deve essere specificamente compatibile con VPN o VPN Tracker. Quasi tutti i router funzionano correttamente con VPN Tracker.

Uno dei nostri clienti ha gentilmente fornito le istruzioni su come integrare Cisco EasyVPN e VPN Tracker con una configurazione DMVPN:

Tutorial: server EasyVPN e hub DMVPN su un singolo router Cisco

Utilizzo di VPN Tracker 5 con un server Cisco Easy VPN

Quando si connette tramite SonicWall SCP o SonicWall IKEv1 con DHCP, VPN Tracker 365 per Mac richiede un indirizzo IP dal gateway SonicWall utilizzando il protocollo DHCP. Per questa richiesta, VPN Tracker 365 modifica leggermente l’indirizzo MAC, rendendolo diverso dall’indirizzo MAC effettivo del dispositivo. Ciò consente agli amministratori di assegnare un indirizzo IP fisso quando il Mac è connesso tramite LAN o WiFi e un indirizzo IP diverso quando è connesso tramite VPN.

Questa modifica imposta un bit specifico nell’indirizzo MAC, contrassegnandolo come un indirizzo auto-assegnato anziché un indirizzo assegnato in fabbrica.

Esempio:
Indirizzo MAC originale: 00:1B:63:B7:42:23
Indirizzo MAC di VPN Tracker: 02:1B:63:B7:42:23

A partire da macOS 15 Sequoia, Apple utilizza per impostazione predefinita un indirizzo MAC rotante per le connessioni WiFi, etichettato come “Indirizzo WiFi privato” nelle Impostazioni di sistema. Per evitare problemi di connettività relativi a questa funzionalità, VPN Tracker 365 segnala l’indirizzo hardware effettivo (con la piccola modifica descritta sopra) anziché quello utilizzato nelle modalità “Rotante” o “Fisso”.

Su iOS, VPN Tracker non può recuperare direttamente un indirizzo MAC. Invece, genera un valore casuale una sola volta e lo memorizza per un uso futuro. VPN Tracker per iOS utilizza quindi questo valore memorizzato come indirizzo MAC.

Per attivare la maggior parte delle applicazioni equinux, è necessario inserire l'ID e la password equinux. Tuttavia, in alcuni casi, le applicazioni potrebbero richiedere anche l'inserimento del nome utente e della password dell'utente Mac OS X per accedere a determinati componenti di sistema.

Se si visualizza una finestra come quella riportata di seguito, sarà necessario inserire il nome utente e la password di un account amministratore sul Mac per continuare, e non l'ID e la password equinux.

IPsec VPN utilizza un protocollo diverso (ESP) per il trasferimento effettivo dei dati rispetto a quello per l'instaurazione della connessione (IKE). Poiché il protocollo ESP non utilizza porte di rete, i router NAT (Network Address Translation) potrebbero avere difficoltà a gestirlo correttamente. Solo i router NAT che supportano "IPSec Passthrough" (a volte chiamato anche "VPN Passthrough" o "ESP Passthrough") e dove questa opzione è anch'essa abilitata, possono elaborare correttamente i pacchetti ESP.

Per aggirare questo problema, esistono due metodi di tunneling alternativi:

• NAT-Traversal (versione vecchia, bozza RFC)
• NAT-Traversal (versione nuova, standard RFC)

Il funzionamento di uno di questi metodi con la tua connessione dipende da due proprietà:

1. Quale di questi metodi consente al traffico di passare attraverso il tuo router Internet locale.
2. Quali di questi metodi sono supportati dal gateway VPN remoto.

Per testare la prima proprietà, VPN Tracker stabilirà automaticamente tre connessioni VPN di prova a un gateway VPN ospitato da noi ogni volta che rileva un router nuovo che non è stato ancora testato. Una connessione utilizza ESP normale, mentre le altre due utilizzano uno dei metodi NAT-T sopra menzionati. Il motivo per cui il test deve essere eseguito con il nostro gateway VPN è semplicemente perché è necessario un gateway che supporti tutti e tre i metodi, con una configurazione nota e un modo semplice per verificare se il traffico è effettivamente arrivato a tale gateway.

La seconda proprietà non viene testata in anticipo; VPN Tracker otterrà queste informazioni quando tenterà effettivamente di connettersi al tuo gateway VPN. VPN Tracker confronterà i metodi supportati dal tuo gateway con i risultati del test. Se c'è una corrispondenza, ovvero un metodo che ha funzionato nel test ed è anche supportato dalla controparte, questo metodo verrà utilizzato. In caso contrario, VPN Tracker interromperà immediatamente l'instaurazione della connessione e mostrerà un messaggio di errore appropriato nel log, spiegando la situazione.

Se sospetti un problema con NAT-Traversal o pensi che i risultati del test precedenti possano essere errati o obsoleti, puoi semplicemente rieseguire il test:

‣ Assicurati che NAT-Traversal (scheda Avanzate) sia impostato su Automatico
‣ Vai a "Strumenti" > "Test della disponibilità VPN"
‣ Fai clic su "Riprova test"
‣ Attendi fino al completamento del test, quindi connettiti alla tua VPN

La finestra di dialogo di test consente anche a VPN Tracker di indicare che l'ambiente di rete corrente non deve essere testato o di ignorare i risultati dei test precedenti. Questo è raramente necessario e in generale non consigliabile, ma potrebbero esserci situazioni in cui un test non è possibile perché, ad esempio, il nostro gateway VPN non è raggiungibile (eventualmente bloccato da un firewall) e quindi i risultati del test non riflettono realmente le capacità del router locale.

VPN Tracker supporta i certificati X.509 (firme RSA) e le smart card che utilizzano i certificati X.509 (token PKI) per l’autenticazione.

Per maggiori informazioni, consulta il manuale di VPN Tracker.

Stai visualizzando un messaggio di errore 'Certificato del server' durante l'attivazione del tuo software equinux?

Una causa probabile è la data e l'ora del tuo sistema: assicurati che l'orologio del tuo sistema sia impostato correttamente controllando 'Imposta data e ora automaticamente' in Preferenze di sistema > Data e ora.

Utilizziamo anche un certificato di sicurezza relativamente nuovo per proteggere i tuoi dati. Tuttavia, le versioni più vecchie di OS X potrebbero non riconoscere immediatamente il certificato.

Per assicurarti che OS X riconosca il certificato, puoi provare una delle seguenti due soluzioni:

Esegui Aggiornamento software

‣ Vai a Preferenze di sistema e seleziona "Aggiornamento software"
‣ Installa tutti gli aggiornamenti di sistema disponibili
‣ Riavvia e prova ad attivare di nuovo

Disabilita il tuo firewall

Assicurati di non eseguire alcun firewall che possa bloccare l'accesso al nostro server di attivazione. Le applicazioni che potresti voler disabilitare temporaneamente includono:

• Firewall di Mac OS X
• Little Snitch (Configurazione di Little Snitch - Preferenze … - Generale - Stop)
• Intego NetBarrier

Disabilita il tuo proxy

In alcuni casi, l'uso di proxy può interferire con alcuni certificati memorizzati nel tuo Portachiavi.

‣ Apri Preferenze di sistema
‣ Vai alla sezione "Rete"
‣ Scegli la tua connessione di rete e fai clic su "Avanzate…"
‣ Deseleziona eventuali proxy che potresti aver configurato e fai clic su "OK"

Controlla il tuo Portachiavi

‣ Apri: "Applicazione" > "Utility" > "Accesso Portachiavi"
‣ Seleziona "Accesso Portachiavi" > "Primo Soccorso Portachiavi"
‣ Inserisci la tua password dell'account OS X, seleziona Ripara a destra e premi Avvia

Installa il certificato root manualmente

• Scarica gli ultimi certificati root di Let's Encrypt
• Fai doppio clic per aggiungere il certificato al tuo Portachiavi Mac
  Suggerimento: se hai più utenti sul Mac, aggiungilo al Portachiavi 'Sistema' per risolvere questo problema per tutti gli utenti
• Fai doppio clic sulla nuova voce "ISRG Root X1" per aprire le impostazioni di fiducia
  
  
  
  
• In "Fiducia", scegli "Fidati sempre"
  
  
  
  
• Chiudi la finestra e conferma con la tua password utente Mac

Ora dovresti essere in grado di attivare il tuo software utilizzando il tuo ID e la tua password equinux.

VPN Tracker 9 e VPN Tracker 10

VPN Tracker è un'applicazione a 64 bit e funziona perfettamente sui sistemi a 64 bit.

Sì, VPN Tracker supporta IPsec (IKEv1 + IKEv2), L2TP (solo per Mac), PPTP (solo per Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN e WireGuard® VPN (versione beta - maggiori informazioni). Altri protocolli sono in programma per il futuro.

WireGuard è un marchio registrato di Jason A. Donenfeld.

VPN Tracker offre tre impostazioni che possono velocizzare la connessione ai dispositivi Cisco e migliorare la compatibilità.

• Stabilire un tunnel condiviso a 0.0.0.0/0 per lo split-tunneling
• Inviare l'attribut del firewall Cisco
• Utilizzare ... come versione dell'applicazione durante la configurazione della modalità

Nota: tutte le impostazioni descritte in questa pagina richiedono VPN Tracker 6.2 o versioni successive.
 

Stabilire un tunnel condiviso a 0.0.0.0/0 per lo split-tunneling

Cosa fa questa impostazione?
In una configurazione di split-tunneling che utilizza EasyVPN, VPN Tracker non stabilirà più un'associazione di sicurezza IPsec (SA) per ogni rete remota, ma stabilirà una singola SA a 0.0.0.0/0. Lo split-tunneling si ottiene solo tramite una configurazione di routing appropriata.

Quando dovrei utilizzare questa impostazione?
L'impostazione funziona con la maggior parte dei dispositivi Cisco che utilizzano EasyVPN e una configurazione di split-tunneling.

Come posso provarla?

Nella scheda Avanzate, deselezionare la casella “Stabilire un tunnel separato per ogni rete remota” (vedere schermata)
Assicurarsi che la casella “Stabilire un tunnel condiviso a 0.0.0.0/0 per lo split-tunneling” sia selezionata (vedere schermata)

Se la connessione non funziona con questa nuova impostazione, ripristinare semplicemente la configurazione precedente selezionando la casella “Stabilire un tunnel separato per ogni rete remota”.

Inviare l'attributo del firewall Cisco

Cosa fa questa impostazione?
Questa impostazione fa sì che VPN Tracker invii un attributo speciale durante EasyVPN che indica la presenza di un firewall.

Quando dovrei utilizzare questa impostazione?
È possibile provare ad abilitare questa impostazione se la connessione EasyVPN corrente a un dispositivo Cisco viene interrotta nella fase 2 (“Il gateway VPN ha chiesto a VPN Tracker di disconnettersi…” errore).

Utilizzare ... come versione dell'applicazione durante la configurazione della modalità

Cosa fa questa impostazione?
Questa impostazione fa sì che VPN Tracker invii una versione dell'applicazione diversa da “VPN Tracker 6” durante EasyVPN e la configurazione della modalità.

Quando dovrei utilizzare questa impostazione?
È possibile provare a impostare una versione dell'applicazione diversa, ad esempio “Cisco Systems VPN Client 4.8.0:Linux” se la connessione EasyVPN corrente a un dispositivo Cisco viene interrotta nella fase 2 (“Il gateway VPN ha chiesto a VPN Tracker di disconnettersi…” errore).

• Supporto VPN multiprotocollo
• Connessioni ad alta velocità
• VPN senza configurazione grazie alle tecnologie TeamCloud e Personal Safe

Sia per SMB (Windows File Sharing) che per AFP (Apple File Sharing), ridurre la latenza è fondamentale per ottenere buone prestazioni. Naturalmente, ciò richiede che le connessioni Internet su entrambi i lati della VPN abbiano una larghezza di banda sufficiente. Puoi verificarlo facilmente trasferendo un file tramite HTTP o FTP.

Stai usando SSL VPN? Passa a IPSec

Rispetto a una VPN SSL, IPSec offre velocità di connessione molto più elevate perché opera sullo strato di rete del modello OSI (il che significa che è molto più vicino allo strato fisico in cui si trovano la connessione e il tuo gateway). Questo ti darà prestazioni VPN più veloci.

Scopri di più in questo post del blog.

Impostazioni del Finder

Se stai usando il Finder e il problema è principalmente con ritardi nell'accesso alle cartelle (ma la copia dei file è accettabilmente veloce), disattiva le anteprime delle icone nelle opzioni di visualizzazione del Finder (Cmd-J).

Ridurre la latenza

Se le prestazioni non sono soddisfacenti sia nell'elenco delle cartelle che nel trasferimento dei file, il tuo obiettivo dovrebbe essere ridurre la latenza. Alcuni modi per ridurre la latenza sono:

• Evita le connessioni Internet con alta latenza (ad esempio, satellite, alcuni tipi di fornitori wireless/mobili, aggregazione di linee, ...).
• Se utilizzi DSL, chiedi al tuo provider di servizi Internet informazioni su "Fast Path" (interleaving disattivato). Questa impostazione viene solitamente commercializzata per i giocatori online, ma è anche molto utile per le connessioni ai server di file AFP o SMB o alle connessioni ai database (ad esempio, FileMaker).
• Assicurati che il traffico VPN sia adeguatamente prioritizzato in modo che altri utenti della connessione Internet non rallentino il traffico VPN.

Per misurare la latenza tra i due endpoint della VPN, utilizza Ping su un host sull'altro lato della connessione o fai ping al gateway VPN dal client. Puoi trovare uno strumento Ping direttamente in VPN Tracker (menu "Strumenti"), ma puoi anche utilizzare Ping nel Terminale.

Per misurare la latenza di ciascuna connessione Internet individuale, è utile fare ping prima del router locale (per assicurarsi che non venga introdotta alcuna latenza inutile nella rete locale) e quindi al primo router del provider di servizi Internet (per determinare se, ad esempio, Fast Path o un altro provider di servizi Internet debbano essere presi in considerazione).

Se non riesci a ridurre ulteriormente la latenza:

Se non riesci a ridurre ulteriormente la latenza (o se la latenza tra i due endpoint è già molto alta a causa della loro distanza fisica), prova a utilizzare un protocollo di trasferimento file meno influenzato dall'alta latenza, come WebDAV o FTP. In alcuni casi, anche le misure puramente amministrative (ad esempio, meno file/cartelle per livello, compressione, ...) possono portare a miglioramenti significativi.

Un Rapport di Supporto Tecnico contiene le impostazioni del tuo VPN Tracker e le relative impostazioni di rete e sistema necessarie al nostro team di supporto tecnico per poterti assistere rapidamente. I dati riservati (ad esempio password, chiavi precondivise, chiavi private) non sono inclusi in un Rapporto di Supporto Tecnico (TSR).

Come creare un Rapporto di Supporto Tecnico su Mac:

‣ Fai clic sulla tua connessione VPN in VPN Tracker 365.
‣ Nell'angolo inferiore destro, sotto la scheda "Stato", vedrai il pulsante TSR.
‣ Fai clic sul pulsante per generare il rapporto e segui le istruzioni per inviarlo al nostro team di supporto.

‣ Tocca la connessione. Apparirà la scheda della connessione.
‣ Tocca "Feedback"
‣ Fornisci una breve descrizione del problema di connessione
‣ Tocca Invia

Se hai un problema a connetterti alla VPN, prova a stabilire una connessione appena prima di creare il Rapporto di Supporto Tecnico, quindi crea il rapporto non appena il tentativo di connessione fallisce.

Se puoi connetterti alla VPN, ma qualcosa non funziona correttamente dopo che la connessione è stata stabilita, stabilisci la connessione VPN e poi crea il Rapporto di Supporto Tecnico mentre la VPN è connessa.

Puoi inviare il rapporto direttamente via e-mail al nostro team di supporto da VPN Tracker 365, salvarlo per inviarlo più tardi o da un altro computer, oppure caricarlo utilizzando il modulo di contatto sul nostro sito web:

Quando possibile, includi anche schermate della configurazione VPN sul tuo gateway VPN.

Utilizzi un software di virtualizzazione come VMware, Parallels o VirtualBox? Questi prodotti software creano interfacce di rete per le loro esigenze di connessione interna e, a volte, gli indirizzi di rete che scelgono possono entrare in conflitto con la rete remota di una connessione VPN. Anche se non sta attualmente utilizzando questo software (ma lo ha installato o non disinstallato completamente), le sue interfacce di rete esistono e possono causare conflitti.

Per scoprire quale interfaccia di rete sta causando il conflitto:

1. Provi a connettersi alla sua VPN (in modo che il messaggio di errore appaia nel log di VPN Tracker)
2. Imposti il livello del log in VPN Tracker su "dettagliato"
3. Cerchi una riga che dica
   Rete remota ... in conflitto con la rete locale ... dell'interfaccia ...

Questa è l'interfaccia di rete che sta causando il problema. Sulla maggior parte dei Mac, "en0" corrisponderà all'interfaccia Ethernet e "en1" all'interfaccia AirPort. Qualsiasi altra interfaccia enX proviene da software di virtualizzazione o da hardware di rete aggiuntivo (ad esempio adattatori/modem di rete USB). Le interfacce di rete i cui nomi iniziano con "vboxnet" appartengono generalmente a VirtualBox e le interfacce che iniziano con "vmnet" a VMware.

• Se l'interfaccia di rete è un'interfaccia "reale", consulti questa FAQ per maggiori informazioni.
• Se l'interfaccia è virtuale, modifichi gli indirizzi di rete utilizzati dal software di virtualizzazione. Ulteriori informazioni sono disponibili in questa FAQ.

Una configurazione di questo tipo è chiamata “Host to Everywhere” in VPN Tracker. Tutto il traffico non locale verrà inviato tramite la VPN. Per far funzionare questa configurazione, deve essere configurata correttamente in VPN Tracker e sul gateway VPN:

1. La Topologia di Rete deve essere impostata su “Host to Everywhere” in VPN Tracker
2. Il gateway VPN deve accettare una connessione VPN in entrata con un endpoint 0.0.0.0/0 (= ovunque)

Una volta configurato questo, dovrebbe già essere possibile stabilire la connessione VPN. Tuttavia, è molto probabile che l'accesso a Internet non funzioni ancora. Per far funzionare l'accesso a Internet, devono essere configurate diverse altre cose sul gateway VPN:

1. Il gateway VPN deve instradare il traffico VPN non destinato alle sue reti locali su Internet
2. Questo traffico deve essere soggetto alla Traduzione degli Indirizzi di Rete (NAT) affinché le risposte possano raggiungere il gateway VPN
3. In molti casi, è necessaria una configurazione DNS remota appropriata per continuare a funzionare la risoluzione DNS

Si noti che non tutti i gateway VPN possono essere configurati per connessioni Host to Everywhere. La maggior parte dei dispositivi progettati per piccole reti di uffici o domestiche (ad esempio, dispositivi NETGEAR o Linksys) non sono in grado di gestire le connessioni Host to Everywhere.

Se sei sicuro che il tuo tempo con noi sia giunto al termine, abbiamo reso semplice la rimozione di tutte le tue informazioni dal nostro database in modo da non dover aspettare che lo facciamo noi.

Si prega di notare che questa azione è irreversibile e perderai l'accesso a qualsiasi prodotto o servizio acquistato in precedenza!

Gli algoritmi di crittografia Blowfish e CAST-128 sono stati rimossi in OS X 10.8 Mountain Lion. Continuano a essere disponibili quando VPN Tracker è in esecuzione su OS X 10.7 Lion e versioni precedenti.

Utilizziamo analisi in VPN Tracker 365 per aiutarci a migliorare l’app e la tua esperienza VPN complessiva. Tutte le misurazioni sono completamente anonime e non valutiamo mai informazioni personali o dati che transitano attraverso la tua connessione.

Cosa viene misurato

• Impostazioni di connessione generiche (ad esempio, che tipo di connessione è, quali opzioni vengono utilizzate, ecc.)
• Quali funzionalità vengono utilizzate (ad esempio, è abilitata la connessione automatica, sono configurate azioni, ecc.)
• Quante connessioni hai

I tuoi dati, la tua privacy

I tuoi dati di autenticazione e le tue credenziali non vengono mai letti, acquisiti o trasmessi

Hai il controllo

Se preferisci non condividere informazioni sull’utilizzo anonimo con equinux, puoi disattivare questa opzione in qualsiasi momento nelle preferenze di VPN Tracker deselezionando 'Condividi dati diagnostici'.

È possibile gestire tutti i piani VPN Tracker dopo aver effettuato l'accesso al nostro sito web https://my.vpntracker.com utilizzando il proprio ID e la propria password equinux.

Qui troverà tutte le informazioni relative ai suoi abbonamenti e ai pagamenti e potrà gestire i piani VPN Tracker dei suoi colleghi.

1. Vai su my.vpntracker.com ed effettua l'accesso con il tuo ID rivenditore.
2. Vai alla sezione Rivenditori nel menu a sinistra. Qui vedrai tutti i tuoi ordini e i piani che hai acquistato con ciascun ordine.
3. Accanto alla/alle licenza/e che desideri trasferire a un cliente, seleziona "Trasferisci tutto...". Si prega di notare che questo pulsante apparirà solo se la licenza è disponibile per il trasferimento.
4. Inserisci l'indirizzo e-mail del cliente a cui desideri trasferire le licenze e premi "Trasferisci".

In qualità di rivenditore, è possibile acquistare i piani VPN Tracker 365 e rivenderli ai propri clienti.

Con VPN Tracker 365 è possibile creare un team su https://my.vpntracker.com e assegnare a ciascun membro del team un piano VPN Tracker 365.
In questo modo, nessun membro del team avrà accesso al tuo ID equinux. I membri del team vedranno solo il piano assegnato nel proprio ID equinux dopo aver effettuato l'accesso a https://my.vpntracker.com. Tu rimarrai l'unico amministratore del tuo ID equinux.

La funzionalità Remote Connection Wipe è disponibile per tutti i piani VPN Tracker 365.
Si prega di notare che è necessario un piano VPN Tracker 365 Pro per esportare una connessione VPN.

Nel nostro white paper troverete tutte le informazioni per configurare Remote Connection Wipe:

http://equinux.com/goto/vpnt365/whitepaper

No, al momento non è possibile annullare l’eliminazione di una connessione remota. Tuttavia, è possibile reintegrare un membro del team. Ricordate che sarà necessario redistribuire le connessioni VPN del vostro team al nuovo utente prima che questi possa connettersi.

Remote Connection Wipe offre sicurezza aggiuntiva rimuovendo le informazioni sulla tua infrastruttura VPN. Potresti anche voler utilizzare Remote Connection Wipe per scopi di conformità o quando lavori con appaltatori esterni.

Remote Connection Wipe ha inoltre il vantaggio aggiunto di funzionare con qualsiasi connessione VPN, anche quelle che non offrono l'autenticazione dell'utente. Ciò ti consente di bloccare l'accesso VPN per un singolo utente senza dover distribuire una nuova connessione a tutto il tuo team.

La maggior parte degli utenti VPN utilizza il proprio Mac in mobilità. Se un MacBook dovesse essere smarrito o rubato, esiste il rischio che l’accesso remoto alla rete possa finire nelle mani sbagliate. Con VPN Tracker, è possibile impedire l’accesso VPN non autorizzato revocando da remoto l’accesso alla connessione.

Utilizziamo l'analisi dei dati per aiutarci a migliorare l'app e la tua esperienza VPN complessiva. Tutte le misurazioni sono completamente anonime e non valutiamo mai informazioni personali o dati che transitano attraverso la tua connessione.

Cosa viene misurato

• Impostazioni di connessione generiche (ad esempio, il tipo di connessione, le opzioni utilizzate, ecc.)
• Quali funzionalità vengono utilizzate (ad esempio, la connessione automatica è abilitata, sono configurate azioni, ecc.)
• Quante connessioni hai

I tuoi dati, la tua privacy

• Le tue impostazioni di rete o credenziali specifiche non vengono mai lette, acquisite o trasmesse
• Il tuo traffico VPN non viene mai analizzato, acquisito o reso accessibile

Hai il controllo

Se preferisci non condividere informazioni sull'utilizzo anonimo con equinux, puoi disattivare questa opzione in qualsiasi momento nelle preferenze di VPN Tracker deselezionando l'opzione

Per proteggere i tuoi dati contabili da eliminazioni accidentali, VPN Tracker esegue backup continui.

Puoi trovarli qui:

Macintosh HD/Users/YourUser/Library/Application Support/VPN Tracker/Accounting/

(Nota: la cartella Library potrebbe essere nascosta: scegli "Finder" > "Vai" dalla barra dei menu e tieni premuto il tasto Opzione per aprire la cartella Library).

I tuoi file Account correnti sono memorizzati in “Accounting.sqlite”. Vedrai anche tutti i tuoi backup di Contabilità nella stessa cartella. Avranno una data nel nome del file.

Per tornare a un backup precedente:

‣ Rinomina il file “Accounting.sqlite” in “Accounting-backup.sqlite”
‣ Elimina i file Accounting.sqlite-wal e Accounting.sqlite-shm
‣ Rinomina il backup che desideri ripristinare in “Accounting.sqlite”

VPN Tracker memorizza automaticamente una copia di backup di tutte le connessioni VPN sul tuo Mac. Se hai eliminato inavvertitamente una connessione o desideri ripristinare una versione precedente di una connessione, puoi ripristinare manualmente la copia di backup.

Ripristina dal tuo backup

• Apri Finder e scegli "Vai" > "Vai alla cartella…" dalla barra dei menu.
• Inserisci questo percorso e premi Invio:

/Library/Application Support/VPN Tracker 365

• Rinomina la tua cartella "etc" in "etc-backup" per maggiore sicurezza.
• Vai alla cartella "backup".

Qui vedrai diverse cartelle di backup, tutte organizzate e denominate per data.

• Sposta la cartella "etc-data" che desideri ripristinare di un livello verso l'alto nella cartella principale "VPN Tracker 365".
• Rinomina la cartella che hai appena spostato in "etc" (eliminando la data).
• Apri VPN Tracker 365.

Tutte le tue connessioni verranno ora ripristinate al loro stato di backup.

Scarica VPN Tracker gratuitamente

Visita my.vpntracker.com, accedi al tuo account e vai su "Abbonamenti" per aggiornare il tuo metodo di pagamento.

Vai al tuo abbonamento attuale e fai clic su "Modifica" per cambiare il metodo di pagamento. Fai clic su "Scegli un altro metodo di pagamento" per aggiungere una nuova carta di credito o, in alternativa, aggiungi un account PayPal. Questo verrà utilizzato come nuovo metodo di pagamento predefinito per il tuo piano.

Poiché VPN Tracker ha accesso a un livello inferiore del sistema, è dotato di una firma digitale e verifica ogni volta che lo si avvia che l'app non sia stata modificata in alcun modo.

Se VPN Tracker rileva che sono state apportate modifiche all'app VPN Tracker, verrà visualizzato tale messaggio.

Sfortunatamente, altre applicazioni (ad esempio, programmi di disinstallazione, strumenti di pulizia, ecc.) possono causare questo problema.

Se si riscontra ripetutamente questo problema, si prega di inviarci una copia dell'app VPN Tracker. Individuare VPN Tracker sul disco rigido, copiarlo sul desktop e creare un file zip (clic destro su VPN Tracker, quindi scegliere "Comprimi VPN Tracker"). Confrontando la copia danneggiata, possiamo capire cosa è stato modificato e offrire consigli su come evitare che ciò accada di nuovo.

1. Firewall personali / Firewall desktop
2. Software di protezione (ad es. scanner antivirus, protezione malware)
3. Altri client VPN / Software VPN (ad esempio NCP Client)

I firewall personali filtrano il traffico di rete in base alle regole; solo il traffico per cui esiste una regola corrispondente può passare. macOS viene fornito con un proprio firewall, ma filtra solo il traffico in entrata e non ostacola VPN Tracker con le impostazioni predefinite. Con i firewall personali, all'utente viene solitamente chiesto esplicitamente quando un'applicazione si connette se desidera consentire il traffico e ovviamente non dovresti impedire a VPN Tracker di ricevere il traffico necessario. Se lo hai fatto per errore e non sai come annullarlo, consulta il manuale del software o contatta il produttore.

I programmi di protezione spesso vedono il traffico VPN come una potenziale minaccia, poiché non possono analizzare questo traffico a causa della forte crittografia. A differenza delle connessioni sicure del browser, la crittografia VPN non può essere disattivata localmente, quindi preferiscono bloccare tutto il traffico VPN che l'utente non approva esplicitamente. Se non sai come configurare questo software per consentire determinate (o tutte) connessioni VPN, consulta il manuale del software o contatta il produttore.

Altri programmi VPN in realtà non dovrebbero essere un problema, poiché il sistema è progettato per consentire l'installazione e l'uso simultaneo di qualsiasi numero di client VPN. Tuttavia, un client VPN deve anche essere programmato per poter cooperare con altri client VPN. VPN Tracker è programmato per questo, ma purtroppo non vale per tutti i client VPN. Alcuni rivendicano tutto il traffico VPN immediatamente dopo l'installazione, anche se non sono nemmeno attivi o avviati. Di conseguenza, VPN Tracker non riceve mai questo traffico. In questi casi, di solito aiuta solo disinstallare completamente questi programmi e, eventualmente, lamentarsi con il produttore di questo comportamento.

Se non sei sicuro che uno di questi programmi sia installato sul tuo sistema o meno, c'è un modo semplice per scoprirlo. Avvia l'applicazione predefinita "Terminale" e inserisci la seguente riga di comando:

systemextensionsctl list

Una volta confermato con Invio/Return, riceverai un elenco di tutte le estensioni di sistema attualmente caricate sul tuo sistema. Basta confrontarle con i nomi tra parentesi, essendo sufficiente se viene trovata solo una delle voci menzionate:

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

Testare la velocità di una VPN utilizzando una condivisione di file remota non è generalmente una buona idea per due motivi:

Il primo motivo è il protocollo di condivisione dei file stesso. Protocolli come SMB, AFP o NFS sono stati progettati per reti locali veloci, affidabili e con bassa latenza. Internet, d'altra parte, è lento (almeno la connessione ad esso), inaffidabile e ha un'elevata latenza. Per risultati realistici, è necessario utilizzare un protocollo ottimizzato per tale situazione, come HTTP o FTP.

Il secondo motivo è l'implementazione del protocollo di condivisione dei file. Oggi la maggior parte delle condivisioni di file utilizza SMB, il protocollo di condivisione di file di Windows. Apple ha una propria implementazione di questo protocollo, ma non è affatto buona. Mentre l'implementazione SMB 3.x è già scarsa, l'implementazione SMB 1.x/2.x (modalità compatibilità) è orribile e, per diversi motivi, macOS spesso ricade in questa modalità di compatibilità. Quando abbiamo testato con una condivisione di file NAS locale, abbiamo ottenuto 28 MBps utilizzando SMB 3 e solo 18 MBps utilizzando SMB 1, rispetto a 50 MBps utilizzando AFP.

Se hai un Mac sul lato remoto, è molto facile configurare un server HTTP di benchmark. Devi semplicemente aprire l'applicazione standard “Terminale” (usa Spotlight per trovarla) ed eseguire quindi il seguente set di comandi (ogni comando viene confermato con Invio/Enter):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

Il primo comando crea una nuova directory, il secondo entra in quella directory, il terzo crea un file di dati da 1 GiB riempito con dati casuali e l'ultimo avvia un server HTTP primitivo che serve il contenuto della directory corrente sulla porta 8080. Ora i tuoi utenti VPN possono semplicemente aprire questo indirizzo in Safari (o qualsiasi altro browser):

http://a.b.c.d:8080/1GiB.dat

Dove “a.b.c.d” è l'indirizzo IP del Mac in cui hai appena digitato i comandi precedenti. Osservando la velocità di trasferimento nel browser, ti farai una buona idea delle capacità della tua VPN. Naturalmente, questo è limitato da molti fattori, come la velocità della tua connessione Internet locale, la velocità della connessione Internet remota e la potenza della CPU del gateway VPN (che di solito è molto inferiore alla potenza della CPU di un Mac).

Per pulire dopo il test, riattiva la finestra del terminale e premi CTRL+C per interrompere il server HTTP, quindi esegui i seguenti due comandi:

cd
rm -r /tmp/www-bench

VPN Tracker Personal Safe è un archivio cloud centralizzato e crittografato per tutte le tue connessioni VPN personali e scorciatoie.

Come salvare una connessione nel tuo Personal Safe

Non sei sicuro che la tua connessione VPN sia stata salvata? L'icona di sicurezza nell'elenco delle connessioni indica se una connessione è stata archiviata nel tuo Personal Safe:

Perché dovresti usare Personal Safe? Come può Personal Safe aumentare la tua produttività nel lavoro quotidiano?
VPN Tracker Personal Safe rende l'uso di VPN più affidabile e sicuro:

Aumenta il tuo livello di sicurezza
Personal Safe aggiunge un ulteriore livello di sicurezza alle tue connessioni VPN. Tutti i dettagli della tua connessione sono crittografati con una chiave di crittografia ad alta sicurezza (Argon3 + PKTNY). Solo tu hai accesso a questo.

Avere il tuo backup pronto per le emergenze
Sii protetto, anche se il tuo sistema Mac viene danneggiato o perdi il tuo iPhone. Le tue connessioni VPN sono archiviate in modo sicuro nel tuo Personal Safe. Quando inizi con un nuovo sistema, devi semplicemente accedere una volta e puoi continuare a lavorare con le tue connessioni come sempre.

Accedi a tutte le tue connessioni su tutti i tuoi dispositivi personali
Utilizzi un iMac da ufficio e hai il tuo iPad in viaggio? Personal Safe garantisce una sincronizzazione uno a uno della configurazione della tua connessione VPN. Automatico, sicuro e affidabile.

Come vengono salvate le connessioni?
Una volta aggiunte nuove connessioni al tuo Personal Safe, queste verranno crittografate con la tua chiave di crittografia personale e archiviate in un'area sicura di archiviazione cloud. Da ora in poi, è possibile accedervi solo con le credenziali personali dell'utente più la corrispondente chiave di crittografia.


Le connessioni sono sicure?
Personal Safe è stato sviluppato da zero per interagire con le connessioni VPN. A differenza dei sistemi di archiviazione convenzionali che si basano esclusivamente su password per la loro protezione e lasciano i dati intatti, Personal Safe crittografa tutte le tue connessioni con l'aiuto di chiavi di crittografia ad alta sicurezza all'avanguardia a cui solo l'utente può accedere. 

Ciò significa che le connessioni sono...

• crittografate sul tuo dispositivo e
• vengono inoltre archiviate in modo crittografato nell'area di archiviazione su my.vpntracker.com, a cui solo tu hai accesso.

Abbiamo progettato il sistema in modo che nessuno (nemmeno il team di VPN Tracker) possa accedere o decrittografare le tue connessioni.

I SonicWall distribuiscono gli indirizzi IP utilizzando il protocollo DHCP. Una volta che il tunnel VPN è stato stabilito, il client VPN deve eseguire uno scambio DHCP per ottenere un indirizzo IP e utilizzare questo indirizzo IP per tutto il traffico inviato tramite il tunnel VPN. Ci sono due motivi per cui ciò potrebbe fallire:

1. Il SonicWall non ha mai ricevuto la tua richiesta DHCP (DHCP-Discover). Questo sarebbe il caso se ci fosse un problema con lo stesso tunnel VPN che non funziona correttamente.
   
   Prova quanto segue:
   • Esegui nuovamente il Connection Checker di VPN Tracker dal menu "Strumenti". Quindi prova a connettere la VPN di nuovo. Questo permetterà a VPN Tracker di rilevare automaticamente le migliori impostazioni per la tua connessione internet.
      
   • Assicurati di non avere software installato che blocchi il traffico VPN in generale. Consulta questa voce FAQ per maggiori dettagli.
      
2. Il SonicWall non vuole rispondere alla tua richiesta DHCP. Il protocollo DHCP è progettato in modo tale che possano esserci più server DHCP per rete e solo quelli che ritengono di poter soddisfare una richiesta vi risponderanno anche, tutti gli altri rimarranno silenziosi (non c'è una risposta "negativa" alle richieste di scoperta).
   
   Prova quanto segue:
   • Prova a riavviare il SonicWall. I SonicWall sono piuttosto stabili ma abbiamo visto alcune volte che il server DHCP si comporta in modo strano, come se tutti gli indirizzi IP fossero riservati, tuttavia non è quello che vedrai nell'interfaccia web. Il riavvio risolverà questo comportamento immediatamente.
      
   • Assicurati di avere un numero sufficiente di indirizzi disponibili nel pool di indirizzi. Se il pool è troppo piccolo e tutti gli indirizzi sono in uso o riservati, è un comportamento previsto che il SonicWall non risponda.
      

Si prega di andare su "Configura" > "Avanzate" > "Impostazioni aggiuntive"

• Chiedi sempre le credenziali XAUTH non sia selezionato.
  Se questa opzione è selezionata, VPN Tracker chiederà sempre, indipendentemente dal fatto che trovi o meno le credenziali nel portachiavi.
   
• Usa la password XAUTH memorizzata come codice di accesso non sia selezionato.
  Se questa opzione è selezionata, VPN Tracker presuppone che la password memorizzata nel portachiavi sia in realtà un codice di accesso e la fornirà alla gateway solo se la gateway lo richiede. Se invece richiede una password, VPN Tracker non dispone di tali informazioni e quindi chiede all'utente di fornirla.

Offriamo una versione di prova gratuita di tutti i piani VPN Tracker disponibili in modo che tu possa testare le tue connessioni VPN con VPN Tracker prima dell'acquisto. Le licenze di prova di VPN Tracker Mac sono valide per 7 giorni e offrono l'esatto set di funzionalità del piano appropriato in modo che tu possa testare completamente tutte le funzionalità del piano. Puoi testare tutte le connessioni e i protocolli per assicurarti che le tue connessioni funzionino prima dell'acquisto. Se sei soddisfatto di VPN Tracker, non dovrai fare nulla per continuare a usarlo. Tutte le tue connessioni e impostazioni create rimarranno nell'app e la licenza di prova si convertirà in una licenza a pagamento dopo il periodo di prova. In caso contrario, puoi annullare la tua licenza di prova fino a 24 ore prima della fine del periodo di prova.

Ottieni la versione di prova gratuita di VPN Tracker

VPN Tracker segue rigorosamente le raccomandazioni di Apple riguardo alla posizione dei suoi file, quindi troverai i file di VPN Tracker solo nelle posizioni standard del sistema in cui dovrebbero essere. A seconda che si tratti di file a livello di sistema o specifici per l'utente, li troverai in /Library (a livello di sistema) o ~/Library (specifici per l'utente), dove ~ è un segnaposto che significa "home dell'utente attivo corrente".

Per accedere alla cartella Libreria a livello di sistema:

‣ In Finder, scegli "Vai" > "Vai alla cartella..."
‣ Immetti /Library

Per accedere alla cartella Libreria dell'utente:

‣ In Finder, scegli "Vai" > "Vai alla cartella..."
‣ Immetti ~/Library

Suggerimento: Ricorda anche di controllare il tuo Portachiavi per gli elementi VPN Tracker (cerca "VPN Tracker")

Nota: Alcuni di questi file potrebbero essere attualmente caricati dal sistema e altri potrebbero essere memorizzati nella cache. Per rendere il tuo sistema pulito come se VPN Tracker non fosse mai stato installato, dovrai anche disinstallare l'applicazione stessa e quindi riavviare il sistema. Dopo il riavvio, il sistema rimuoverà automaticamente tutti i componenti rimanenti di VPN Tracker che non sono stati menzionati sopra, poiché fanno riferimento all'applicazione stessa e scompariranno una volta che l'applicazione non sarà più presente (alcuni di questi componenti altrimenti non possono essere eliminati).

VPN Tracker è concesso in licenza per utente. Ciò significa che ogni persona che utilizza VPN Tracker deve avere la propria licenza.

Se anche colleghi o altri membri del team devono utilizzare VPN Tracker, è possibile aggiornare l'abbonamento con licenze aggiuntive e assegnarle tramite la gestione del team.

Ci possono essere tre motivi per questo:

1. equinux migliora costantemente VPN Tracker 365. In particolare per gli utenti che non utilizzano VPN Tracker quotidianamente, non è raro che sia stato rilasciato un aggiornamento dall'ultima volta che è stato utilizzato. Soprattutto quando si tratta di aumentare la sicurezza, gli aggiornamenti non possono essere rilasciati abbastanza velocemente.
    
2. Per motivi tecnici, purtroppo non è sempre possibile passare direttamente da qualsiasi versione precedente alla versione corrente. In particolare con le versioni più vecchie, a volte è necessario passare attraverso una versione intermedia. Pertanto, può accadere che ti venga chiesto di installare nuovamente un aggiornamento immediatamente dopo aver installato un aggiornamento.
    
3. Potresti avere più copie di VPN Tracker installate sul sistema. Per motivi tecnici, gli aggiornamenti a tutte le versioni fino e inclusa VPN Tracker 36517.0.6 devono essere installati tramite l'installatore di sistema. Se l'installatore di sistema trova più copie di VPN Tracker, ne seleziona una casualmente, e quella non deve necessariamente essere la copia che è stata appena avviata. Pertanto, consigliamo la seguente procedura:
    

   ‣ Scegli una cartella in cui posizionare VPN Tracker, ti consigliamo la cartella Applicazioni del sistema.
   
    
   ‣ Utilizza la ricerca Spotlight per trovare altre copie.
   (Premendo il tasto CMD, Spotlight ti indicherà immediatamente dove si trova una corrispondenza sul sistema.)
   
    
   ‣ Elimina tutte le copie tranne quella nella cartella selezionata in precedenza.
   
    
   ‣ Infine, riavvia VPN Tracker e applica nuovamente l'aggiornamento.
   
    

   
    

Se sei già un cliente VPN Tracker e desideri eseguire l'upgrade a VPN Tracker 365, puoi semplicemente installare VPN Tracker 365 e le tue connessioni verranno automaticamente importate:

Scarica VPN Tracker 365

Una volta installato VPN Tracker 365, puoi acquistare un piano VPN Tracker 365.

• Vai su my.vpntracker.com e accedi con il tuo ID e la tua password Equinux.
• In "I miei abbonamenti" nel menu laterale, vedrai un elenco dei tuoi piani VPN Tracker 365 correnti.
• Attiva i rinnovi automatici per assicurarti che la tua licenza venga rinnovata alla tariffa corrente.
• In alternativa, puoi lasciare scadere la tua licenza attuale e quindi acquistare un nuovo piano alla tariffa dei nuovi clienti dal nostro negozio online.

• IPsec
• IKEv2 (Beta)
• L2TP (solo macOS)
• PPTP (solo macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

• VPN Tracker 365: Scarica qui
• Una connessione internet
• Un router/gateway VPN

Crea una nuova connessione

‣ Clicca sul simbolo più nell'angolo in basso a sinistra:

‣ Scegli: "Nuova connessione aziendale"

Scegli il tuo router VPN

‣ Nell'elenco dei fornitori di gateway VPN, scegli il produttore e il modello del tuo router VPN. Se il tuo router VPN non compare nell'elenco, prova quanto segue:
‣ Scegli "Usa profilo dispositivo personalizzato".
‣ Clicca su "Crea" per aggiungere la tua connessione VPN.

La tua guida alla configurazione

Qual è lo scopo di una VPN?

Dati sicuri

Come stabilire una connessione VPN?

Sintomo

Non appena si connette il tunnel VPN, Skype non è più in grado di effettuare chiamate, tuttavia le chiamate avviate prima della connessione alla VPN continuano a funzionare.

Soluzione

Assicurarsi che il campo Indirizzo locale non sia vuoto. In caso contrario, inserire un indirizzo IP privato. Un indirizzo IP privato ha il seguente formato:

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x: Un numero compreso tra 0 e 255.
y: Un numero compreso tra 16 e 31.

Unica regola: Non deve essere un indirizzo IP da una rete remota sull'altro lato del tunnel VPN (non deve corrispondere parzialmente a una voce nel campo "Reti remote"), poiché la scelta di tale indirizzo impedirà al tunnel di funzionare (si connetterà, ma non si potrà effettivamente raggiungere nulla tramite esso).

Soluzioni alternative

Se la soluzione precedente non risolve i problemi, assicurarsi che

• la risoluzione DNS funzioni ancora una volta che il tunnel VPN è attivo.
   
• i server Internet pubblici siano ancora raggiungibili una volta che il tunnel VPN è attivo.
   
• nel caso di una connessione Host a tutti i network, assicurarsi che il gateway VPN non blocchi alcun traffico di rete cruciale per il funzionamento di Skype.
   

Spiegazione

VPN Tracker crea un'interfaccia di tunnel virtuale per ogni tunnel VPN. Come qualsiasi interfaccia di rete, questa interfaccia di tunnel virtuale richiede un indirizzo IP per funzionare come interfaccia di rete IP. Se il gateway VPN ti assegna un indirizzo IP, l'indirizzo assegnato viene applicato all'interfaccia del tunnel. In caso contrario, l'indirizzo che inserisci in Indirizzo locale verrà utilizzato. Se lasci l'indirizzo locale vuoto, verrà utilizzato l'indirizzo IP della tua interfaccia di rete primaria.

Nell'ultimo caso, il tuo sistema si ritrova con due interfacce con lo stesso indirizzo IP. Questo è consentito e di solito non è un problema, a meno che un software non faccia "cose stupide", come interrogare l'interfaccia di rete per un determinato indirizzo IP e quindi ignorare l'ordine di precedenza dei risultati restituiti.

Qual è il vantaggio di usare una VPN?

Dati sicuri

Come stabilire una connessione VPN?

1. Nell'app VPN Tracker per Mac

‣ Vai a "VPN Tracker" > "Preferenze"
‣ Seleziona "Personal Safe"
‣ Deseleziona le connessioni e/o le scorciatoie che desideri eliminare dall'elenco
‣ Premi aggiorna
‣ Questo eliminerà tutte le informazioni sulla connessione dai nostri server.

2. In un browser all'indirizzo my.vpntracker.com

‣ Apri my.vpntracker.com e accedi con il tuo ID e password equinux
‣ Seleziona "Personal Safe" nella barra laterale
‣ Qui vedrai tutte le connessioni e le scorciatoie salvate nel tuo Personal Safe.
‣ Quando premi il pulsante di eliminazione accanto a una qualsiasi connessione, questa verrà immediatamente eliminata dal tuo Personal Safe

• White paper di Personal Safe
• Funzionalità di VPN Tracker Personal Safe

• Una licenza demo è valida solo per 30 giorni.
• Una licenza demo consente di utilizzare tutte le funzionalità della versione Pro, ad eccezione della funzionalità di esportazione.
• Una licenza demo limita il traffico del tunnel fino a 500 kb in entrambe le direzioni.
• Una volta raggiunta la soglia di 500 kb, una licenza demo consente di rimanere connessi per altri 3 minuti.

‣ Vai su "VPN Tracker" > "Aggiorna il mio account"

Sintomo

Soluzione

Motivazione

1. Germania
2. Austria
3. Stati Uniti
4. Australia
5. Brasile
6. Canada
7. Francia
8. Giappone
9. Lussemburgo
10. Paesi Bassi
11. Nuova Zelanda
12. Singapore
13. Spagna
14. Svezia
15. Svizzera
16. Regno Unito

‣ Scegli "File" > "Nuovo" > "Destinazione World Connect"

‣ Quindi, scegli "World Connect" e "Paesi"

‣ Controlla il paese di tua scelta:
 

‣ Aprire "Preferenze di sistema".
‣ Fare clic su "Lingua e regione".

‣ Modificare la lingua trascinando la lingua selezionata nella parte superiore dell'elenco.

‣ Chiudere il software. Ad esempio, con VPN Tracker, è possibile farlo scegliendo "VPN Tracker" > "Chiudi VPN Tracker".

‣ Riaprire il software.

• VPN Tracker 365: Scarica qui
• Una connessione internet
• Un router/gateway VPN

Crea una nuova connessione

‣ Clicca sul simbolo più nell'angolo in basso a sinistra:

‣ Scegli: "Nuova connessione aziendale"

Scegli il tuo router VPN

‣ Nell'elenco dei fornitori di gateway VPN, scegli il produttore e il modello del tuo router VPN. Se il tuo router VPN non compare nell'elenco, prova quanto segue:
‣ Scegli "Usa profilo dispositivo personalizzato".
‣ Clicca su "Crea" per aggiungere la tua connessione VPN.

La tua guida alla configurazione

Per connettersi al server, seguire le seguenti istruzioni:

Aprire Finder.
Aprire il menu "Vai".
Scegliere "Connetti a Server...".
Inserire l'indirizzo IP (ad esempio, "192.168...").
Fare clic su "Connetti".

Fatto! Ora può accedere ai suoi file in Finder per questa sessione. Si noti che dovrà eseguire questi passaggi ogni volta che avrà bisogno di connettersi.

Opzione 2: Creazione di un collegamento:
Può anche creare un collegamento al server all'interno dell'app VPN Tracker, il che significa che verrà salvato per quando avrà bisogno di accedere al server.

Andare su "Collegamenti VPN" nel menu dell'app.

Nella sezione collegamenti, fare clic sul menu inferiore e trascinare l'icona del Server file.

Scegliere una connessione VPN e un server per creare il collegamento. Se il server scelto non compare nell'elenco, può anche inserirlo manualmente.

Dopo aver completato questi passaggi, la sua connessione verrà salvata nella sezione collegamenti e potrà essere utilizzata in qualsiasi momento. Guardi questo tutorial video per scoprire come creare rapidamente un collegamento VPN a un server file...

Se stai configurando una connessione VPN, ti imbatterai spesso nei termini "chiave precondivisa" o "segreto condiviso VPN". Questa guida spiega cosa significano, come configurarli e cosa fare se li perdi, in modo che la tua VPN funzioni senza problemi sul tuo Mac.

Cos'è una VPN a chiave precondivisa o cos'è una chiave precondivisa per VPN?

Nota: Alcuni gateway VPN richiedono che la chiave segreta condivisa contenga fino a 512 caratteri alfanumerici. Consulta il manuale del tuo dispositivo o utilizza uno strumento di generazione di chiavi precondivise, se necessario.

Come configurare una chiave precondivisa?

• Creare e configurare una chiave precondivisa o chiave segreta condivisa sul tuo firewall o router
• Inserire il PSK VPN sul tuo Mac in VPN Tracker
• Verificare che la tua connessione VPN funzioni in modo sicuro

Consulta qui le guide di configurazione VPN

Per iniziare, scarica VPN Tracker qui: Scarica VPN Tracker

Come recuperare una chiave precondivisa persa?

• Controlla il Personal Safe di VPN Tracker: Se hai salvato la connessione nel tuo Personal Safe, puoi scaricarla nuovamente con la chiave.
• Cerca nel Portachiavi Mac: Vai a Applicazioni > Utility > Accesso Portachiavi, cerca "Segreto Condiviso" e trova i tuoi PSK VPN salvati.
• Ripristina da un backup: Se utilizzi Backup di Time Machine, puoi provare a ripristinare una versione precedente della connessione che contiene la chiave precondivisa.
• Controlla il tuo firewall o contatta il tuo amministratore VPN: Consulta il manuale del tuo dispositivo o chiedi al tuo amministratore di rete di recuperare la chiave condivisa dal tuo gateway VPN o firewall.

Hai bisogno di aiuto con la configurazione della tua VPN?

Non offriamo rimborsi parziali. Tutti i nostri piani 365 sono validi per un anno e puoi annullarli fino a 10 giorni prima della fine del periodo. Tuttavia, se annulli, potrai continuare a utilizzare il software fino alla data di scadenza del tuo piano.

I rinnovi possono essere annullati fino a 10 giorni prima della data di rinnovo. L'annullamento avrà effetto alla successiva data di rinnovo possibile. È possibile continuare a utilizzare il software fino alla fine del periodo di abbonamento, dopodiché l'abbonamento terminerà.

‣Apri le Preferenze di Sistema
‣Vai su Sicurezza
‣Clicca su "Consenti"

Disconnettiti da VPN Tracker.
Chiudi e riavvia l'app.
Assicurati di avere una connessione Internet.
Accedi di nuovo a VPN Tracker.
Riprova a scaricare la connessione.

Come procedere

• Scarica il file VPN Tracker.zip
• Apri Terminale ed esegui il comando seguente:
• shasum -a 256 ~/Downloads/VPN\ Tracker 365.zip (nota: il percorso esatto potrebbe variare a seconda della versione di VPN Tracker scaricata)
• Confronta la somma di controllo calcolata con quella pubblicata nella pagina Cronologia versioni.

1. Se si dispone di connessioni o scorciatoie sul Mac che sono memorizzate nel Personal Safe, disattivare il Personal Safe nelle preferenze e creare una copia locale delle connessioni.
2. Andare alla pagina web del Personal Safe ed eliminare le chiavi utente: https://my.vpntracker.com/user/sync/keys.
3. Disconnettersi dall'account VPN Tracker sul Mac, aprire l'Accesso Portachiavi ed eliminare la voce "Connection Safe Master Key".
4. Quindi accedere di nuovo e aggiungere una connessione al safe.
5. Non dimenticare di annotare la nuova chiave di ripristino e conservarla in un luogo sicuro. Ciò consentirà di accedere in caso di smarrimento dei dati di accesso.

In alcune circostanze, VPN Tracker potrebbe non essere in grado di memorizzare le credenziali di accesso del tuo account nel Portachiavi.

Per risolvere questo problema, prova quanto segue:

• Esci da VPN Tracker
• Apri Accesso Portachiavi da Applicazioni > Utility
• Seleziona il tuo portachiavi di accesso
• Scegli File > Blocca Portachiavi “accesso”
• Quindi scegli File > Sblocca Portachiavi “accesso”

Nelle versioni più recenti di macOS, potresti non vedere l'opzione per bloccare/sbloccare il tuo Portachiavi. In tal caso, inserisci il seguente comando tramite Terminale:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Ora riapri VPN Tracker e prova ad accedere di nuovo.

Se il problema persiste, prova questo:

• Esci da VPN Tracker
• Torna a Accesso Portachiavi
• Nella casella di ricerca inserisci “VPN Tracker User Auth”
• Elimina la voce del Token di Autenticazione Utente di VPN Tracker

Ora riapri VPN Tracker e prova ad accedere di nuovo.

Se nessuno dei suggerimenti precedenti funziona, macOS ha un'opzione per reimpostare il Portachiavi. Tieni presente che questo dovrebbe essere tentato solo come ultima risorsa, poiché reimposta completamente il Portachiavi di accesso:

• Apri Accesso Portachiavi
• Vai a Portachiavi > Preferenze
• Scegli "Reimposta portachiavi predefiniti…"

Se ci sono ulteriori problemi, contatta il nostro team di supporto e includi i log dell'applicazione da questa posizione:
/Library/Application Support/VPN Tracker 365/var/log.

Alcuni anni fa, un team di esperti di sicurezza ha pubblicato un documento che descrive uno scenario di attacco in grado di compromettere una connessione IKEv1 Aggressive Mode con Pre-Shared Key, e che, come descritto lì, non può essere applicato allo stesso modo a una connessione IKEv1 Main Mode con Pre-Shared Key, portando alla falsa supposizione che Aggressive Mode sia fondamentalmente molto meno sicuro di Main Mode. Tuttavia, se si osserva la situazione in modo neutrale, questa affermazione non corrisponde ai fatti. La maggior parte delle persone ignora il fatto che una parte di questo attacco consisteva nel tentare di indovinare la Pre-Shared Key (PSK) utilizzando un attacco "brute force", e tale attacco può avere successo solo se la PSK è stata scelta in modo insicuro. Anche una PSK è solo una password, e come per tutte le password, le password deboli portano a una minore sicurezza. Finché la PSK ha almeno 14 caratteri (più sono, meglio è), consiste di lettere minuscole, maiuscole e cifre ed è stata generata completamente in modo casuale (in modo che non possa essere facilmente indovinata) e finché nella fase 1 è stato selezionato come minimo SHA1 come hash (o meglio ancora, consigliamo SHA-256 se possibile), non c'è assolutamente alcun motivo per supporre che una connessione Aggressive Mode PSK sia fondamentalmente meno sicura di una connessione Main Mode PSK. Chi vuole essere completamente sicuro scelga semplicemente un'autenticazione basata su certificati, se possibile, perché ciò rende questo attacco del tutto impraticabile.

Antecedenti tecnici:

La Pre-Shared Key (PSK) non è una password utilizzata per crittografare i dati, ma serve esclusivamente per l'autenticazione, più o meno come quando un utente effettua il login a un sito web con una password. Durante la fase 1, entrambe le parti devono dimostrarsi reciprocamente di conoscere la PSK. Naturalmente, ciò non può accadere inviandola all'altra parte, perché anche se l'altra parte non la conoscesse finora, la conoscerebbe da ora in poi. Invece, entrambe le parti devono calcolare un numero (un cosiddetto valore hash), per il quale vengono utilizzati i dati che entrambe le parti hanno già scambiato (e che sono diversi a ogni connessione per garantire che anche il valore hash sia diverso ogni volta) e la PSK. Solo questo valore hash viene inviato all'altro lato, che deve quindi eseguire esattamente gli stessi calcoli. Se arriva allo stesso risultato, allora l'altra parte deve aver utilizzato anche la stessa PSK, ergo la conosce. Lo stesso gioco si ripete poi in direzione opposta, sebbene il calcolo qui differisca leggermente per garantire che i due valori hash siano sempre diversi.

La differenza tra Main Mode e Aggressive Mode è semplicemente che in Main Mode il valore hash viene trasmesso crittografato, poiché la procedura di scambio di chiavi (DH Exchange) che porta a una chiave di sessione sicura su entrambe le parti è già stata completata completamente in quel momento e non appena entrambe le parti hanno una chiave di sessione, tutti i pacchetti vengono trasmessi solo crittografati. Con Aggressive Mode, il valore hash viene trasmesso non crittografato, poiché lo scambio di chiavi non è ancora stato completato in questo momento. Spiando una connessione Aggressive Mode, un attaccante può accedere sia al valore hash che a tutti i dati necessari per calcolare tale valore, ad eccezione della PSK reale. Ma ciò da solo non interrompe la connessione, ha semplicemente abbastanza informazioni per cercare la PSK, ad esempio utilizzando un cosiddetto attacco "brute force" (semplicemente provare tutte le combinazioni possibili) o un attacco di dizionario (provare password scelte frequentemente che possono essere ottenute da fughe di dati di altri servizi online). Solo se la PSK è troppo debole per resistere a questi attacchi, può finalmente interrompere la connessione. Pertanto, una PSK buona e sufficientemente sicura è essenziale per la sicurezza di una connessione VPN PSK.

Tuttavia, lo stesso attacco è possibile anche con una connessione Main Mode, richiede solo un po' più di sforzo. Nel caso di Main Mode, non basta essere in grado di leggere il traffico, ma è necessario un cosiddetto attacco Man-in-the-Middle (MitM), ovvero un attaccante deve essere in grado di intercettare e manipolare il traffico. Attraverso un attacco MitM, un attaccante può disabilitare la crittografia, il che non è sufficiente per accedere alla VPN, perché ancora è necessaria la PSK per farlo, poiché senza di essa la fase 1 non verrà completata con successo, ma anche allora un attaccante avrebbe il valore hash e tutti i dati necessari per calcolarlo e potrebbe tentare di indovinare la PSK nello stesso modo. E se un attaccante è già in grado di leggere tutto il traffico (che è un prerequisito fondamentale per qualsiasi scenario di attacco), è molto probabile che possa anche condurre un attacco MitM e, in tal caso, Main Mode non offre alcuna protezione aggiuntiva.

Una PSK di 11 caratteri alfanumerici casuali ha un'entropia di circa 64 bit, ovvero 2^64 valori possibili. Le schede grafiche moderne di fascia alta (a partire dal 2016) possono calcolare nell'ordine di 1 miliardo di valori hash SHA-265 al secondo. In media, si deve provare il 50% di tutte le possibilità per trovare una corrispondenza e ciò richiederebbe 292 anni. Se un attaccante ha a disposizione 100 di queste schede grafiche, l'attacco "richiederebbe solo" circa 3 anni. Ma anche con 14 caratteri, l'entropia è di 80 bit e qui una singola scheda grafica avrebbe bisogno di 19.154.798 anni. Nemmeno 10.000 schede grafiche accorcerebbero sufficientemente il tempo. E non si deve mai ignorare il costo di tale attacco. Non tanto il costo dell'acquisto delle schede grafiche, ma piuttosto il loro consumo energetico quando tutte queste schede grafiche funzionano a piena potenza 24 ore su 24 per anni, decenni o addirittura secoli. Ciò si traduce rapidamente in miliardi di euro di costi energetici solo per interrompere una singola connessione PSK in tutto il mondo. Inoltre, ogni volta che la PSK viene modificata, l'attaccante deve ricominciare da zero. Quindi, se la PSK viene cambiata solo una volta all'anno, un attaccante avrebbe al massimo 1 anno per trovarla; ciò sarebbe già piuttosto ambizioso, anche con una PSK debole.

• Apri il VPN Tracker Connection Creator per PPTP VPN
• Inserisci l'indirizzo IP o il nome host del server PPTP a cui desideri connetterti, quindi segui i passaggi rimanenti nell'installazione guidata
• Salva la tua nuova connessione VPN nel tuo account per iniziare a utilizzarla sul tuo Mac

• “Shift” (⇧) + “Cmd” (⌘) + “4” salva un'area selezionata dello schermo come file sul desktop.
• “Shift” (⇧) + “Cmd” (⌘) + “4” e poi barra spaziatrice salva una finestra selezionata come file sul desktop.
• “Shift” (⇧) + “Cmd” (⌘) + “3” salva l'intero schermo come file sul desktop.

• Se l'app che si desidera chiudere si trova nel dock, tenere premuto il tasto

Se visualizzi un addebito equinux sulla sua carta di credito che non riconosce, potrebbe essere per uno dei seguenti prodotti offerti tramite lo store online equinux:

• VPN Tracker (software VPN per Mac, iPhone e iPad)
• Mail Designer 365 (software di progettazione newsletter per Mac)
• tizi (accessori per iPhone e iPad)

Scenari comuni

Prodotti a rinnovo automatico

VPN Tracker e Mail Designer 365 sono offerti come abbonamenti. Quando un piano è stato configurato per il rinnovo automatico, il metodo di pagamento associato verrà automaticamente addebitato.

Aggiunta di membri del team aggiuntivi

Se più dipendenti stanno utilizzando uno dei nostri prodotti, potrebbero aver configurato la fatturazione di gruppo. Ciò significa che la carta di credito associata potrebbe essere stata addebitata per aggiungere un nuovo membro del team a un account.

Fatture e altre domande

Può scaricare le sue fatture dal nostro sito web:

• Fatture VPN Tracker
• Fatture Mail Designer 365
• Altre fatture equinux

Se ha verificato con il suo team e ha ancora domande su un addebito, contatti il nostro team di supporto. Assicurarsi di includere i dettagli dall'estratto conto della sua carta di credito e le ultime 4 cifre della sua carta.