Domande frequenti

Ottime notizie: il supporto VPN WireGuard® è ora disponibile in VPN Tracker per Mac, iPhone e iPad! WireGuard® è un marchio registrato di Jason A. Donenfeld.

Per connettersi a un server VPN WireGuard® - ad esempio per connettersi in remoto alla propria rete domestica - è necessaria un'app client VPN. VPN Tracker supporta le connessioni VPN WireGuard® su Mac, iPhone e iPad! Per connettersi, segui questi 3 passaggi:

1. Apri VPN Tracker e aggiungi una nuova connessione WireGuard®
2. Carica il tuo file di configurazione WireGuard® o scansiona il tuo codice QR
3. Salva la tua connessione sul tuo account utilizzando una crittografia end-to-end sicura

Ora puoi connetterti al tuo server VPN WireGuard® su Mac, iPhone o iPad. → Ulteriori informazioni sulla connessione a VPN WireGuard® in VPN Tracker WireGuard® è un marchio registrato di Jason A. Donenfeld.

Per modificare il nome del tuo team VPN Tracker, segui questi passaggi:

• Accedi al tuo account my.vpntracker.com
• Seleziona il tuo team nell'angolo in alto a sinistra
• Nel menu a sinistra, scegli "Team Cloud"
• Scorri verso il basso fino alla sezione "Rinomina il tuo team"
• Inserisci il nuovo nome del tuo team e premi "Rinomina"

Per aggiungere un nuovo membro al tuo team VPN Tracker, segui questi passaggi:

• Accedi al tuo account my.vpntracker.com
• Seleziona il tuo team nell'angolo in alto a sinistra
• Sul lato sinistro scegli "Team Cloud"
• Nella sezione Invita nella parte superiore, inserisci il nome e l'indirizzo email aziendale del tuo nuovo membro del team, quindi fai clic su "Invia invito".
• Il membro del team invitato riceverà quindi un'email di invito automatica con un link personalizzato su cui fare clic per unirsi al tuo team.
• Suggerimento: Ogni utente VPN Tracker 365 ha bisogno del proprio ID equinux personale. Dopo che l'utente riceve un invito dal tuo team e fa clic sul collegamento dell'invito, può creare un nuovo ID equinux o accedere utilizzando il proprio account esistente.
• Nel caso in cui l'utente non riceva l'email di invito, puoi accedere al link di invito facendo clic su "Dettagli" accanto al nome utente
  
  
• Una volta che un membro del team ha accettato il tuo invito via email, sarai avvisato tramite email
  

Se hai già acquistato una licenza VPN Tracker, ma desideri passare a un prodotto diverso, hai due opzioni:

1. Acquista un aggiornamento Nella maggior parte dei casi, puoi aggiornare il tuo piano attuale. Il negozio VPN Tracker calcolerà automaticamente il prezzo del tuo acquisto in base al valore residuo del tuo prodotto attuale.

Vai alla tua pagina di aggiornamento my.vpntracker per visualizzare le opzioni di aggiornamento.

2. Converti il tuo prodotto in credito del negozio Se hai acquistato con un account diverso o desideri passare a una linea di prodotti completamente diversa, puoi convertire la tua licenza esistente in credito del negozio e utilizzarlo per il tuo nuovo acquisto:

• Visita la nostra pagina di trasferimento del codice promozionale del negozio e segui i passaggi per ricevere il tuo codice promozionale
• Scegli il tuo nuovo prodotto nel negozio my.vpntracker
• Inserisci il tuo codice promozionale durante il checkout

Nota: se il valore del tuo vecchio prodotto è superiore al costo del tuo nuovo prodotto, riceverai un altro codice promozionale per il valore rimanente.

Dal 2019, Firefox sta implementando DNS su HTTPS (DoH) per impostazione predefinita in diversi paesi, tra cui Stati Uniti, Canada, Russia e Ucraina.

Cosa significa questo?

Quando DoH è abilitato, bypassa il tuo server DNS e, invece, i domini che inserisci nel tuo browser vengono inviati tramite un server DNS compatibile con DoH utilizzando una connessione HTTPS crittografata.

Questo è inteso come una misura di sicurezza per impedire ad altri (ad esempio, il tuo ISP) di vedere i siti web a cui stai cercando di accedere. Tuttavia, se stai utilizzando un server DNS fornito dal tuo gateway VPN, consente alle query DNS di essere eseguite al di fuori del tunnel VPN. Inoltre, se la VPN specifica un server DNS che risolve i nomi host interni, questi non vengono risolti affatto o vengono risolti in modo errato quando DoH è abilitato.

Come disabilitare DNS su HTTPS in Firefox

Per assicurarti che tutte le tue query DNS vengano eseguite tramite il DNS della tua VPN, dovrai disabilitare DoH in Firefox. A tal fine, apri il tuo browser Firefox, vai su Firefox > Preferenze > Impostazioni di rete e deseleziona la casella accanto a "Abilita DNS su HTTPS":
Fai clic su OK per salvare le modifiche.

Tutti gli account equinux supportano l’autenticazione a due fattori (2FA) sicura come livello di sicurezza aggiuntivo per i tuoi dati sensibili. Per configurare 2FA per il tuo account, accedi a id.equinux.com e vai alla scheda Autenticazione a più fattori. Qui troverai il codice QR / la chiave di autenticazione necessaria per configurare 2FA per il tuo account equinux con la tua soluzione OTP.

equinux 2FA supporta tutte le principali app di autenticazione e password, tra cui:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Puoi aggiungere l’autenticazione a due fattori al tuo ID equinux all’indirizzo id.equinux.com. Visita la nostra guida passo passo per l’autenticazione a due fattori per maggiori dettagli. Per accedere al tuo ID equinux con l’autenticazione a due fattori, assicurati di utilizzare l’ultima versione di VPN Tracker per Mac o VPN Tracker per iPhone e iPad.

Se riscontri problemi nell'accedere al tuo account equinux ID con 2FA, leggi attentamente quanto segue. Per assistenza con 2FA per la tua connessione VPN, contatta il tuo amministratore VPN che potrà aiutarti a reimpostare la configurazione 2FA. Reimposta 2FA per il tuo equinux ID Se non hai più accesso al tuo dispositivo 2FA, puoi reimpostare 2FA utilizzando i tuoi codici di ripristino. Visita la guida 2FA per i dettagli. Non ho i codici di ripristino Se non hai più i tuoi codici di ripristino, 2FA può essere reimpostato dal team di supporto equinux. Tieni presente che, per motivi di sicurezza, il ripristino manuale di 2FA richiederà fino a 72 ore per essere elaborato, al fine di ridurre il rischio per gli account. Per procedere, contatta il supporto equinux con il tuo equinux ID e il nostro team ti farà sapere quali dati aggiuntivi sono necessari per reimpostare la configurazione 2FA.

SonicWALL ha elencato un problema noto nelle note di rilascio della versione 6.5.4.13: Un tunnel VPN IPSEC stabilito si interrompe in modo intermittente in un ambiente NAT. (GEN6-2296) Si prega di contattare Sonicwall per ulteriori informazioni su quando Sonicwall prevede di risolvere questo problema.

Con TLS-Crypt, i dati vengono crittografati due volte. Una volta con la chiave di connessione, che viene rinegoziata ad ogni connessione, e una volta con una chiave statica, che fa parte della configurazione e quindi non cambia mai. Per proteggere meglio questa chiave statica, con TLS-Crypt i pacchetti contengono un timestamp aggiuntivo che altrimenti non sarebbe necessario e questo causa il problema. Pertanto, consigliamo di disattivare TLS crypt sul server. TLS crypt viene attivato dalla seguente voce nella configurazione del server: "tls-crypt ta.key". Se si rimuove questa voce, non cambia nulla, tranne che TLS crypt non viene più utilizzato e deve essere disattivato anche in VPN Tracker. Si ottiene comunque una connessione crittografata, che non è più crittografata due volte, ma semplicemente una volta. La connessione è quindi ancora più veloce e non meno sicura. TLS-Crypt serve solo a rendere impossibile agli aggressori trovare un server OpenVPN sulla rete ed eventualmente disabilitarlo tramite un attacco DoS, perché se il primo pacchetto non è crittografato correttamente, il server non risponderà affatto al pacchetto. Senza TLS crypt, risponderebbe e solo la negoziazione della chiave fallirebbe, ma allora un aggressore saprebbe che lì è in esecuzione un server OpenVPN e potrebbe bombardarlo con richieste finché non collassa, poiché deve dedicare tempo di calcolo a ogni richiesta.

Ogni lato (ovvero server e client) definisce le proprie regole su quando la chiave di connessione deve essere rinegoziata. Se le connessioni vengono perse frequentemente, potrebbe essere utile estendere il tempo necessario per rinegoziare la chiave di connessione. Se in VPN Tracker non è impostato alcun periodo di validità, VPN Tracker utilizza un'ora (3600 secondi). La connessione può essere modificata in VPN Tracker e questo valore può essere aumentato. Per mantenere la chiave valida per 24 ore, è necessario impostare il valore su 86400 secondi. La stessa impostazione deve essere memorizzata sul lato server.

1. Questo di solito ha una delle due cause principali:

   Se la connessione VPN è configurata come "Host a tutte le reti", tutto il traffico di rete non locale viene inviato tramite il tunnel VPN una volta stabilita la connessione. Tutto il traffico non locale include il traffico verso i servizi Internet pubblici, poiché anche questi non sono locali. Questi servizi saranno accessibili solo se il gateway VPN è configurato per inoltrare il traffico Internet inviato tramite VPN al pubblico Internet e reindirizzare le risposte tramite la VPN; in caso contrario, l'accesso a Internet smetterà di funzionare.

   Una possibile soluzione alternativa consiste nel configurare invece una connessione "Host alla rete", dove solo il traffico verso le reti remote configurate viene inviato tramite VPN, mentre tutto il resto del traffico viene inviato come se non ci fosse un tunnel VPN stabilito. Se le reti remote vengono fornite automaticamente dal gateway VPN, ciò deve essere configurato sul gateway VPN, il provisioning automatico deve essere disabilitato in VPN Tracker (non possibile per tutti i protocolli VPN) o l'impostazione Controllo traffico deve essere utilizzata per sovrascrivere la configurazione di rete fornita dal gateway (Controllo traffico attualmente non disponibile su iOS).

   Una configurazione "Host a tutte le reti" può essere desiderabile per motivi di anonimato o per fingere di trovarsi in una posizione fisica diversa (ad esempio, un paese diverso), poiché tutte le tue richieste arriveranno alla destinazione finale con l'indirizzo IP pubblico del gateway VPN anziché il tuo. In questo modo puoi anche beneficiare di eventuali filtri antimalware o bloccanti pubblicitari in esecuzione sul gateway VPN, ma significa anche che il gateway può filtrare a quali servizi hai accesso in primo luogo. Se "Host a tutte le reti" è desiderato ma non funziona, questo deve essere risolto sul sito remoto, poiché ciò che accade al traffico Internet pubblico dopo l'invio tramite la VPN è al di fuori del controllo di VPN Tracker.

2. Se la connessione è configurata per utilizzare server DNS remoti senza restrizioni, tutte le tue query DNS verranno inviate tramite la VPN. Prima che sia possibile contattare un servizio Internet, il suo nome DNS deve essere risolto in un indirizzo IP e se ciò non è possibile, perché il server DNS remoto non funziona correttamente o non è in grado di risolvere i domini pubblici di Internet, il processo di risoluzione fallirà e questo spesso ha lo stesso effetto nel software come se il servizio Internet fosse irraggiungibile.

   Una possibile soluzione alternativa consiste nel disabilitare completamente il DNS remoto, se non richiesto per l'utilizzo della VPN, o configurarlo manualmente, nel qual caso può essere limitato a domini specifici ("Domini di ricerca"). Inserendo un dominio di ricerca di example.com, solo i nomi DNS che terminano con example.com (come www.example.com) verrebbero risolti dai server DNS remoti, per tutti gli altri domini verranno utilizzati i server DNS standard configurati nelle preferenze di rete del sistema.

   L'utilizzo di un server DNS remoto può essere desiderabile per filtrare i domini dannosi, aggirare il blocco DNS di un provider Internet, nascondere le query DNS dagli operatori DNS locali (poiché il DNS è in genere non crittografato) o consentire l'accesso a domini remoti interni che un server DNS pubblico non può risolvere, poiché non sono pubblici. Per quest'ultimo caso, configurare i domini interni come domini di ricerca è sufficiente. Per tutti gli altri casi, il problema deve essere risolto sul sito remoto, poiché ciò che accade alle query DNS dopo l'invio tramite la VPN è al di fuori del controllo di VPN Tracker.

Un certificato è come un documento d'identità; lo si invia alla controparte per identificarsi come autorizzati o per confermare la propria identità. Tuttavia, poiché chiunque può creare un certificato con qualsiasi contenuto sul proprio computer, è importante che una CA affidabile confermi le informazioni nel certificato firmando il certificato. Ciò impedisce anche che il certificato venga modificato in seguito. Il certificato CA è necessario solo per poter verificare in seguito la validità di questa firma e per vedere quale CA è responsabile di queste informazioni, in modo che io possa decidere se voglio fidarmi di questa CA. Ogni certificato ha una chiave privata. Questo serve come prova che si è il proprietario del certificato o si è autorizzati a identificarsi con questo certificato, poiché solo le persone autorizzate possono accedere alla chiave privata, mentre il certificato può essere accessibile a tutti ed è spesso così. Quindi posso facilmente ottenere il certificato di qualsiasi server web o gateway OpenVPN, poiché entrambi mi inviano il certificato quando cerco di connettermi a loro, ma senza una chiave privata non posso identificarmi con il certificato. Se un attaccante volesse fingere di essere una specifica gateway OpenVPN, ad esempio per ottenere password dagli utenti, dovrebbe configurare la propria gateway OpenVPN e reindirizzare il traffico dati della sua vittima lì, il che è del tutto fattibile. Ma allora avrebbe un problema: dovrebbe anche identificarsi come la corretta gateway. Tuttavia, se il client non verifica se l'indirizzo della gateway è presente nel certificato, può semplicemente utilizzare un certificato utente di un utente VPN, poiché anche questo è firmato con la stessa CA del certificato della gateway. È molto più facile ottenere un certificato utente e la sua chiave privata che il certificato della gateway. Per ottenere il certificato della gateway, è necessario hackerare direttamente la gateway, ma se ho accesso illimitato alla gateway, non ho più bisogno del certificato, perché allora posso intercettare le password direttamente sulla gateway e avere accesso immediato completo a tutte le reti private dietro di essa. Le gateway sono ovviamente progettate per essere il più difficili possibile da attaccare, al contrario dei computer di lavoro degli utenti, su cui è molto più facile installare un Trojan. Ed è ancora più facile se un utente VPN volesse agire come hacker, perché ha regolarmente accesso a un certificato utente valido, inclusa la chiave privata corrispondente, e può quindi ottenere le password di altri utenti, che potrebbero concedergli ampi diritti di accesso, poiché le password sono spesso gestite centralmente e la stessa password viene utilizzata anche per altri servizi aziendali. Ecco perché non è sufficiente che un certificato sia valido e firmato con la CA appropriata, deve anche essere garantito che il certificato della gateway sia realmente il certificato della gateway e corrisponda anche alla gateway con cui si sta parlando, qualsiasi altra cosa mina l'intero concetto di sicurezza dei certificati.

Ogni volta che viene scoperto un problema di sicurezza con i certificati, le regole per i certificati vengono adeguatamente modificate e rafforzate. Tuttavia, le nuove regole non si applicano retroattivamente, ovvero si applicano solo ai certificati creati dopo l'entrata in vigore delle nuove regole. I certificati più vecchi devono comunque essere accettati come validi, anche se sono stati creati secondo regole obsolete. Più a lungo un vecchio certificato rimane in circolazione, maggiore è la probabilità che qualcuno con le conoscenze e le competenze appropriate lo scopra e ne sfrutti il problema di sicurezza. Pertanto, non si desidera avere periodi di validità lunghi, perché se un certificato deve essere rinnovato, deve sempre essere rinnovato in conformità con le regole applicabili correnti e ciò accade prima quanto più breve è il suo periodo di validità. In passato, i tempi di esecuzione erano troppo lunghi, ma questo aveva causato problemi diverse volte quando RSA è stato violato con 768 bit o quando è stato trovato un metodo per creare collisioni SHA-1, il che significa che le firme basate su SHA-1 potevano essere falsificate tutte in una volta. Ci è voluto troppo tempo perché i certificati non sicuri smettessero di circolare, il che ha portato a varie aggressioni evitabili. Il rinnovo riguarda solo il certificato gateway. I certificati utente non devono essere rinnovati se si scambia il certificato sul gateway. Gli utenti non hanno nemmeno bisogno di una nuova configurazione. In effetti, gli utenti non notano nemmeno uno scambio del genere. Sui server web odierni, ciò accade in genere automaticamente e ancora più spesso, poiché i certificati web sono spesso validi solo per un massimo di 90 giorni.

Per far funzionare correttamente le connessioni OpenVPN da Ubiquiti Unifi con VPN Tracker, è necessario apportare la seguente modifica al file di configurazione prima di importarlo in VPN Tracker: - Scarica il file di configurazione OpenVPN dalla console Unifi. - Apri il file di configurazione con un editor di testo. - Individua la seguente riga: Cipher AES-256-CBC - Modifica la riga in: AES-256-GCM - Salva il file. - Importa il file in VPN Tracker

Per inviare un registro VPN Tracker (Technical Support Report, TSR) su iOS/iPadOS, segui questi passaggi:

1. Tocca la connessione. Apparirà la scheda di connessione.
2. Tocca "Feedback".
3. Fornisci una breve descrizione del problema di connessione.
4. Tocca "Invia".

Quando invii feedback nell'app iOS, il registro delle connessioni, le impostazioni e altre informazioni pertinenti vengono inviate automaticamente a noi. Non verranno trasmessi dati di accesso o password.

Quando la tua connessione IPsec è spesso in grado di stabilire una connessione, ma a volte scade perché non c'è stata risposta al primo pacchetto, il problema potrebbe essere dovuto alla risoluzione del nome host. Questo accade spesso nelle reti basate su IPv6, come le connessioni cellulari, ad esempio anche quando si utilizza la funzione Hotspot personale sull'iPhone. Alcuni nomi host possono risolvere sia indirizzi IPv4 che IPv6, ma a seconda della tua posizione di rete attuale e del gateway VPN, è possibile che funzionino correttamente solo gli indirizzi IPv4. Puoi forzare la risoluzione solo agli indirizzi IPv4 per la tua connessione:

• Modifica la tua connessione.
• Vai alla sezione "Opzioni avanzate".
• In "Impostazioni aggiuntive", modifica l'impostazione "Connetti usando IPv4 o IPv6" su "Usa IPv4".
• Salva la tua connessione e avvia la tua connessione.

Un altro modo per disabilitare completamente IPv6 per Wi-Fi su macOS: 1. Apri l'app Terminale dalla cartella Utility. 2. Inserisci il seguente comando: sudo networksetup -setv6off Wi-Fi Nota: se la tua interfaccia Wi-Fi ha un nome diverso (ad esempio, `en0`), sostituisci "Wi-Fi" con il nome corretto. Puoi controllare il nome dell'interfaccia utilizzando questo comando: networksetup -listallnetworkservices 3. Dopo aver inserito il comando, ti verrà chiesto di inserire la password di amministratore. Questo disabiliterà completamente IPv6 per la tua connessione Wi-Fi.

PPTP VPN, o Protocollo di Tunneling Punto-Punto Rete Privata Virtuale, è un protocollo ampiamente utilizzato per implementare reti private virtuali. Permette il trasferimento sicuro di dati su Internet creando un tunnel privato e crittografato tra il tuo dispositivo e un server VPN. Ecco una panoramica degli aspetti chiave:

1. Spiegazione del protocollo:

   Protocollo di Tunneling Punto-Punto (PPTP): PPTP è un protocollo che facilita il trasferimento sicuro di dati tra il dispositivo di un utente e un server VPN. Crea un tunnel attraverso il quale i dati vengono incapsulati, fornendo una connessione sicura.

2. Crittografia e sicurezza:

   Crittografia: PPTP utilizza vari metodi di crittografia per proteggere i dati trasmessi attraverso il tunnel, rendendo difficile per le parti non autorizzate intercettare o decifrare i dati.

3. Facilità di configurazione:

   Configurazione facile da usare: PPTP è noto per la sua semplicità e facilità di configurazione. È spesso la scelta preferita per gli utenti che danno la priorità a un processo di configurazione semplice.

4. Compatibilità:

   Ampia compatibilità: PPTP è compatibile con un'ampia gamma di dispositivi e sistemi operativi, tra cui Windows, macOS, Linux, iOS e Android, rendendolo accessibile agli utenti su diverse piattaforme.

5. Velocità e prestazioni:

   Considerazioni sulle prestazioni: PPTP è riconosciuto per le sue velocità di connessione relativamente elevate, rendendolo adatto ad attività come lo streaming e i giochi online.

6. Considerazioni per gli utenti attenti alla sicurezza:

   Problemi di sicurezza: Sebbene PPTP offra una soluzione conveniente per molti utenti, è importante notare che alcuni esperti di sicurezza hanno sollevato preoccupazioni sulla sua vulnerabilità a determinati tipi di attacchi. Gli utenti con elevati requisiti di sicurezza potrebbero voler esplorare protocolli VPN alternativi come OpenVPN o L2TP/IPsec.

7. Scegliere il protocollo VPN giusto:

   Considera le tue esigenze: Quando si seleziona un protocollo VPN, è essenziale considerare i propri requisiti specifici, incluso l'equilibrio tra facilità d'uso e il livello di sicurezza necessario per le proprie attività online.

In sintesi, PPTP VPN è un protocollo ampiamente accessibile e facile da usare adatto a vari dispositivi. Tuttavia, gli utenti dovrebbero tenere presente le proprie esigenze di sicurezza specifiche e considerare protocolli alternativi se una crittografia più forte è una priorità.

Lo sapevi? VPN Tracker è l'unico Client VPN per Mac per PPTP VPN compatibile con macOS Sonoma e macOS Sequoia.

Su iOS, sono necessari due passaggi per fidarsi di un certificato. Il secondo passaggio viene spesso dimenticato. Pertanto, ecco di nuovo entrambi i passaggi, in modo che un certificato funzioni su iOS. Supponendo che tu abbia creato un certificato per la tua connessione VPN e desideri utilizzarlo su iOS (per non ricevere un messaggio di errore del certificato all'avvio della connessione). Invia il certificato al tuo iPhone/iPad: > Invia il certificato a te stesso via e-mail o trasferiscilo tramite Airdrop. Aprilo su iOS. Apparirà un messaggio che chiede se desideri installarlo sul dispositivo. Conferma questo messaggio. La domanda è un po' fuorviante perché in realtà non viene installato, ma viene semplicemente caricato sul dispositivo. Quindi, devi eseguire due passaggi: Primo passaggio: Installa il certificato > Schermata iniziale > Impostazioni > Generali > VPN e gestione dispositivi > Profilo caricato > Tocca il nome del profilo > Tocca "Installa" (in alto a destra) successivamente (questo passaggio viene spesso dimenticato!) Secondo passaggio: Autorizza il certificato > Schermata iniziale > Impostazioni > Generali > Info > Impostazioni certificati > Imposta l'interruttore accanto al certificato su verde

Il nostro obiettivo con il nuovo modello di licenza era quello di facilitare la selezione di una licenza appropriata. Invece di una varietà di altri fattori, ora limitiamo principalmente le licenze in base al numero di connessioni che un utente ha. Abbiamo sviluppato la licenza Basic specificamente per i singoli utenti che necessitano solo di accedere a una singola connessione VPN. Le opzioni di licenza che offriamo sono le seguenti:

• VPN Tracker for Mac BASIC - 1 Connessione
• VPN Tracker for Mac PERSONAL - 10 Connessioni
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connessioni
• VPN Tracker Mac & iOS PRO - 50 Connessioni
• VPN Tracker Mac & iOS VIP - 100 Connessioni
• VPN Tracker Mac & iOS CONSULTANT - 400 Connessioni

Per aggiornare le licenze esistenti, vai alla scheda Abbonamenti nel tuo account my.vpntracker.com e premi il pulsante "Aggiorna". Puoi quindi scegliere una licenza adatta dal collegamento a discesa sotto "Nuovo piano". Speriamo che questo modello di licenza renda la concessione di licenze più chiara in futuro.

Per impostazione predefinita, Zyxel crea policy del firewall per consentire il flusso del traffico da SSL VPN alla zona LAN e da LAN alla zona SSL VPN. Queste regole sono necessarie per consentire il flusso del traffico VPN una volta stabilita la connessione. Tuttavia, non esiste una policy che consenta effettivamente il traffico di gestione VPN sulla porta WAN, e le richieste dei client che arrivano sulla porta WAN vengono bloccate dal firewall.

Per consentire una connessione OpenVPN sulla porta WAN, è necessario prima creare una policy personalizzata. Nella navigazione principale, selezionare Security Policy > Policy Control, fare clic sul pulsante + Add e creare una policy che consenta il traffico per il servizio SSLVPN di fluire da WAN a ZyWALL, come mostrato nell'esempio seguente:

Quando si avvia una licenza di prova (ad esempio, 7 giorni), autorizziamo la tua carta per l'importo annuale della licenza corrispondente non appena si avvia il test (simile a un deposito in hotel o per il noleggio auto). Se annulli la licenza di prova entro il periodo specificato, il tuo account non verrà addebitato. La pre-autorizzazione non sarà più applicabile.

Se la tua connessione OpenVPN si interrompe dopo un po', potrebbe essere dovuto al periodo di re-keying. Verifica se estendere il periodo può risolvere il problema.

Procedi come segue:

• Modifica la tua connessione OpenVPN in VPN Tracker
• Vai su "Impostazioni avanzate > Fase 2"
• Cambia il valore Durata a 28800 (che corrisponde a un periodo di 8 ore)

Se questo non risolve i tuoi problemi, potresti anche voler controllare le impostazioni di interoperabilità keep-alive, attività e rilevamento peer inattivi.

Se continui ad avere problemi con la tua connessione VPN, inviaci un report TSR.

Potrebbero esserci alcuni problemi con la configurazione nell'interfaccia web di Fortigate, forse con alcuni browser come Safari. Ecco alcuni suggerimenti: • Verifica se è disponibile un aggiornamento del firmware per il dispositivo Fortigate: Aggiornamenti del firmware • Innanzitutto, configura la nuova connessione nell'interfaccia web di Fortigate, quindi rivedi tutti i campi selezionando 'Modifica'. Questo può essere utile, poiché non tutti i campi potrebbero essere stati visibili durante la configurazione iniziale.

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

• Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
• Select your new products in the my.vpntracker Store.
• Enter your promo code during the checkout process.

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

È possibile provare a modificare la connessione VPN sul Linksys e, nella sezione "LOCAL GROUP SETUP", selezionare Subnet e inserire 0.0.0.0 come indirizzo IP e 0.0.0.0 come maschera di rete. (In VPN Tracker, è quindi necessario modificare la topologia in Host-to-Everywhere.)

Alcune versioni di SonicWall presentano problemi noti con l'assegnazione di IP tramite DHCP ai client, che possono causare assegnazioni duplicate di indirizzi IP. Per risolvere questo problema, prova quanto segue: 1. Connettiti alla VPN con il computer che sta riscontrando il problema di connessione. 2. Annota l'indirizzo IP del client assegnato. 3. Esegui il ping di questo indirizzo IP all'interno della tua LAN. 4. Disconnetti la VPN sul computer problematico. Probabilmente osserverai che il ping continua, indicando che un altro dispositivo sta utilizzando questo indirizzo IP. Passaggi per la risoluzione dei problemi: 1. Identifica il computer che utilizza l'indirizzo IP duplicato. Spesso, un computer all'interno della LAN sta già utilizzando un indirizzo IP che rientra nell'intervallo DHCP di SonicWall. 2. Se il passaggio 1 non risolve il problema, riavvia il SonicWall.

Sonicwall ha riscontrato diversi problemi con il suo client VPN iOS e Mac per SSL VPN, "Sonicwall Mobile Connect".

Nelle gateway AnyConnect, la distinzione tra maiuscole e minuscole dell'indirizzo della gateway può talvolta essere importante. gateway.example.com e Gateway.example.com vengono trattati in modo diverso. Assicurarsi che la distinzione tra maiuscole e minuscole corrisponda esattamente alle impostazioni della gateway AnyConnect.

1. Cosa sono le disconnessioni durante il rekeying?

   Le disconnessioni durante il rekeying si verificano quando la connessione VPN viene interrotta durante l'aggiornamento della chiave (rekeying). Ciò comporta l'interruzione dell'elaborazione del traffico per un breve periodo, cosa particolarmente problematica per le connessioni stabili come le videoconferenze.

2. Perché si verifica il problema durante il rekeying?

   Il problema si presenta perché, quando si utilizza TCP con OpenVPN, il firewall non accetta alcun traffico durante il processo di rekeying. Ciò porta a un'interruzione del traffico.

3. Qual è l'impatto delle disconnessioni su una videoconferenza?

   Durante una videoconferenza, le disconnessioni durante il rekeying possono causare un'interruzione completa del traffico. Ciò interrompe la connessione, disturbando o addirittura terminando la videoconferenza.

4. Perché TCP è suscettibile a questo problema?

   Secondo OpenVPN, TCP è problematico per le connessioni VPN perché è più sensibile alla congestione del traffico durante le interruzioni della rete o il processo di rekeying. OpenVPN raccomanda invece l'utilizzo di UDP, in quanto può gestire meglio i processi di rekeying.

5. Quale soluzione offre VPN Tracker per questo problema?

   VPN Tracker offre una soluzione particolarmente intuitiva: quando stabilisce una connessione, VPN Tracker imposta automaticamente il timer di rekeying su 24 ore. Ciò riduce significativamente le disconnessioni dovute ai processi di rekeying, mantenendo la connessione particolarmente stabile. Inoltre, VPN Tracker supporta anche il passaggio a UDP, che consente una connessione ancora più affidabile.

6. Perché il timer di rekeying dovrebbe essere impostato su 24 ore?

   Un ciclo di rekeying più lungo riduce la frequenza delle disconnessioni. Impostando il timer su 24 ore, come fa VPN Tracker per impostazione predefinita, si diminuisce la probabilità che il processo di rekeying venga attivato durante una fase critica, come una videoconferenza.

7. Quali vantaggi offre VPN Tracker nell'utilizzo di UDP rispetto a TCP?

   VPN Tracker semplifica la configurazione di UDP, offrendo connessioni più veloci e minore sensibilità alla perdita di pacchetti. UDP è più efficiente e resistente alle interruzioni durante il processo di rekeying, cosa particolarmente vantaggiosa per applicazioni ad alta larghezza di banda come videoconferenze o streaming.

8. Quali raccomandazioni fornisce VPN Tracker alle aziende per ottimizzare le loro connessioni VPN?

   Per le aziende che si affidano a connessioni stabili, VPN Tracker offre soluzioni semplici ed efficaci:

   • Di default, il timer di rekeying è impostato su 24 ore per ridurre al minimo le disconnessioni.
   • Si raccomanda di utilizzare UDP invece di TCP ogni volta che possibile per migliorare ulteriormente le prestazioni.

Se riscontri problemi con la tua connessione FortiSSL, potrebbe essere correlato alla "Strict Host Check". Puoi provare a disabilitare questa impostazione sul gateway. Segui questi passaggi: Per disabilitare il controllo host sul lato server FortiSSL, puoi disattivare la "Host Check" nelle impostazioni SSL-VPN. Passaggi: 1. Accedi alla CLI o alla GUI (Command Line Interface o Graphical User Interface) di FortiGate. 2. Inserisci il seguente comando nella CLI per disabilitare il controllo host: config vpn ssl settings set host-check disable end Questo disabiliterà il controllo host rigoroso per i client SSL-VPN.

In caso di messaggi di errore relativi a una possibile connessione Internet difettosa, provare i seguenti passaggi: 1. È connesso a Internet? Verificare la connessione a Internet aprendo un sito web come www.google.com nel browser (ad esempio, Safari). Se funziona, passare al passaggio 2. Se nessuna pagina viene caricata, è possibile provare quanto segue:

• Verificare la connessione Wi-Fi: assicurarsi che il Wi-Fi sia attivo sul dispositivo e collegato alla rete corretta.
• Verificare le connessioni cablate: se si utilizza una connessione cablata, assicurarsi che il cavo sia collegato correttamente e non danneggiato.
• Riavviare il router: scollegare il router dall'alimentazione per circa 30 secondi, quindi ricollegarlo. Attendere alcuni minuti affinché la connessione venga ripristinata.
• Contattare l'amministratore o il fornitore: se il problema persiste, potrebbe esserci un'interruzione del servizio da parte del provider di servizi Internet. Contattare l'amministratore o il servizio clienti del provider di servizi Internet.
• Hotspot mobile: se si ha accesso ai dati mobili, provare a configurare un hotspot per testare la connessione.

2. Se nel messaggio di errore viene menzionato un server specifico, provare ad accedere all'indirizzo specificato tramite il browser (ad esempio, Safari). Se funziona, passare al passaggio 3. Se non funziona, potrebbe esserci un problema con il server menzionato nel messaggio di errore. In questo caso, chiediamo di riprovare l'azione che ha causato il messaggio di errore in VPN Tracker in un momento successivo. 3. Verificare se la connessione VPN corrente o un firewall bloccano l'accesso a Internet o a un sito web specifico e disattivare tale blocco, se necessario.

• È possibile visualizzare e configurare se la connessione VPN attiva esclude determinati indirizzi Internet nelle impostazioni della connessione: selezionare la connessione in VPN Tracker, quindi selezionare 'Modifica' e poi 'Impostazioni avanzate'. Nella sezione 'Controllo del traffico', potrebbero essere inseriti gli indirizzi Internet a cui deve essere negato l'accesso tramite la VPN.
• Per verificare se il firewall esclude determinati indirizzi Internet, disattivare temporaneamente il firewall e riprovare ad eseguire l'azione in VPN Tracker che ha causato il messaggio di errore.
• Cercare nelle impostazioni del firewall le applicazioni o i siti web bloccati. Alcuni firewall offrono la possibilità di bloccare o consentire specificamente determinate indirizzi IP, domini o applicazioni.
• Se si scopre che una regola sta bloccando l'accesso, è possibile modificare tale regola o aggiungere un'eccezione per consentire l'accesso a determinati siti web o servizi.
• Se non si riesce ancora ad accedere a determinate aree, contattare il supporto del produttore del firewall o il proprio reparto di assistenza IT.

L'aggiornamento SonicOS 6.5.4.15-116n di SonicWall interrompe le connessioni SSL-VPN con SonicWall Mobile Connect e VPN Tracker 365. Nel log di VPN Tracker è possibile visualizzare anche il messaggio di errore:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Si prega di aggiornare il proprio Sonicwall ad almeno la versione SonicOS 6.5.4.15-117n per risolvere questo problema. Per maggiori informazioni, visitare: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet raccomanda l'uso del protocollo IPsec per i dispositivi FortiGate e ora evidenzia esplicitamente questa preferenza (a partire da novembre 2024): La nostra esperienza dimostra inoltre che le connessioni IPsec sono significativamente più performanti, quindi raccomandiamo anche l'uso di IPsec.

1. Apri la connessione in VPN Tracker e vai su “Modifica > Impostazioni > Impostazioni avanzate”. 2. Vai su “Controllo del traffico” e aggiungi l’intervallo di indirizzi IP del Fritzbox, ad esempio 192.168.178.0/24, in “Usa VPN solo per i seguenti indirizzi”. “Usa VPN solo per i seguenti indirizzi” 192.168.178.0/24 3. Se il tuo Fritzbox utilizza un intervallo di indirizzi IP diverso, inserisci l’intervallo corrispondente.

• Invia ping di mantenimento ogni

  Questa opzione controlla se e con quale frequenza VPN Tracker invia ping di mantenimento. Un ping di mantenimento non è un ping normale e non è considerato traffico tunnel dal gateway VPN, quindi non mantiene la connessione attiva sul gateway. Lo scopo unico di questi ping è mantenere la connessione attiva tramite firewall e router NAT tra VPN Tracker e il gateway quando non viene inviato altro traffico tunnel.

• Disconnetti se inattivo per

  Questa opzione controlla se e dopo quanto tempo VPN Tracker si disconnetterà a causa dell'inattività. Solo il traffico tunnel è considerato attività, i ping di mantenimento inviati da entrambe le parti e il traffico di gestione del protocollo non sono considerati traffico tunnel.

• Considera il peer morto se non ci sono segni di vitalità per

  Questa opzione controlla se e dopo quanto tempo VPN Tracker si disconnetterà a causa della mancanza di segni di vita. Qualsiasi traffico dal gateway è considerato un segno di vita, indipendentemente dal fatto che si tratti di traffico tunnel, ping di mantenimento o traffico di gestione del protocollo.

  Questa opzione non ha effetto se il gateway non è configurato per inviare ping (opzione --ping o ping nel file di configurazione del server), perché senza i ping abilitati, potrebbe non esserci traffico tunnel o di gestione per un po' di tempo, ma questa non è una prova che il gateway non sia più attivo, poiché non invierà nulla se non c'è nulla da inviare. Con il ping abilitato, il gateway invierebbe almeno ping di mantenimento in tale situazione e, se anche quelli non arrivano, il gateway ha probabilmente interrotto la connessione o è offline.

Sì, puoi stampare sulla tua stampante domestica mentre sei connesso a VPN Tracker lontano da casa. Per garantire un'esperienza di stampa remota senza problemi, segui questi passaggi:

1. Assegna un indirizzo IP statico alla tua stampante

• Accedi all'interfaccia web del tuo router inserendo il suo indirizzo IP in un browser web (ad esempio, 192.168.1.1 o 192.168.0.1).
• Vai alle impostazioni LAN o DHCP.
• Assegna un indirizzo IP statico alla tua stampante (ad esempio, 192.168.50.100) in modo che rimanga costante.

2. Configura il tuo Mac per la stampa remota

• Connettiti a > Stampanti e scanner sul tuo Mac.
• Fai clic su + per aggiungere una nuova stampante.
• Seleziona la scheda IP e inserisci l'indirizzo IP statico assegnato alla tua stampante.
• Scegli il driver di stampa corretto per garantire la compatibilità.

3. Evita Bonjour per la stampa remota

Il servizio Bonjour di Apple aiuta a rilevare i dispositivi sulle reti locali, ma non funziona in modo affidabile tramite VPN a causa della sua dipendenza da multicast DNS (mDNS). Connettiti sempre alla tua stampante utilizzando il suo indirizzo IP statico.

4. Controlla le impostazioni del firewall e della rete

• Assicurati che il tuo firewall consenta il traffico di stampa tramite VPN.
• Verifica che le impostazioni della stampante e della VPN non blocchino le connessioni remote.

Impostando un indirizzo IP statico, evitando Bonjour e garantendo regole del firewall adeguate, puoi stampare documenti in remoto tramite VPN Tracker senza problemi.

Dynamic DNS (DynDNS o DDNS) è un servizio che assegna un nome di dominio fisso (come tuonome.providerdns.com) alla tua connessione internet domestica. Questo è particolarmente utile quando il tuo provider internet ti assegna un indirizzo IP dinamico: ovvero un indirizzo che può cambiare in qualsiasi momento, ad esempio dopo un riavvio del router o ogni 24 ore.

Perché è importante per l'accesso remoto?

Se stai cercando di connetterti alla tua rete domestica da remoto (tramite VPN, desktop remoto, server di file, ecc.), questi indirizzi IP in continua modifica possono rendere difficile raggiungere il tuo router in modo affidabile. DynDNS risolve questo problema tenendo traccia del tuo IP corrente e aggiornando automaticamente il tuo nome di dominio per farlo corrispondere.

In parole semplici

Pensa a DynDNS come un servizio di inoltro postale quando ti trasferisci: invece di inviare la tua richiesta VPN a un indirizzo obsoleto, la inoltrerà sempre al tuo indirizzo attuale. In questo modo, puoi connetterti alla tua rete domestica anche se il tuo IP è cambiato, senza dover controllare o riconfigurare manualmente nulla.

Cosa succede quando usi Dynamic DNS?

• Ti connetti usando lo stesso nome host ogni volta (ad esempio, tuonome.providerdns.com)
• Il tuo indirizzo IP corrente viene aggiornato automaticamente in background
• Eviti problemi di connessione causati da IP in continua modifica
• L'accesso remoto diventa stabile e senza problemi

No, non è possibile. A causa del funzionamento di WireGuard, ogni persona ha bisogno di una propria connessione personale. La condivisione di una connessione tra più utenti non è consentita e comporterà problemi di connessione. Allo stesso modo, se un dipendente desidera utilizzare la VPN su più di un dispositivo (ad esempio, Mac e iPhone), avrà bisogno di una connessione separata per ciascun dispositivo. Con my.vpntracker.com, puoi gestire tutte le tue connessioni in modo centralizzato: ad esempio, puoi creare 100 connessioni WireGuard in anticipo, caricarle e assegnarle ai dipendenti e ai loro dispositivi secondo necessità (ad esempio, Sig. Müller/Mac e Sig. Müller/iPhone).

Il protocollo WireGuard non supporta l’autenticazione a due fattori (2FA) per le connessioni VPN. Tuttavia, quando si utilizzano le connessioni WireGuard con VPN Tracker, è possibile migliorare la sicurezza complessiva abilitando la 2FA per il proprio account VPN Tracker.

Ciò significa che la configurazione VPN e l’accesso sono protetti con un ulteriore livello di sicurezza, mentre le connessioni WireGuard rimangono crittografate end-to-end per la massima protezione.

L’utilizzo di VPN Tracker è il modo migliore per sfruttare le prestazioni e la sicurezza di WireGuard, insieme alle moderne protezioni a livello di account, come la 2FA.

VPN Tracker è un client VPN professionale per macOS e iOS, progettato per le aziende. Fornisce un accesso remoto sicuro e affidabile alle reti aziendali interne da qualsiasi Mac, iPhone e iPad.

Con la transizione delle aziende da Windows 10, molte stanno adottando macOS. VPN Tracker garantisce che queste organizzazioni possano mantenere un accesso VPN sicuro di livello enterprise per il lavoro da remoto, l'amministrazione IT e il personale sul campo.

Sì, VPN Tracker supporta un'ampia gamma di protocolli, tra cui IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 e SSL VPN, ed è completamente compatibile con la maggior parte dei firewall e dei router di livello enterprise.

Assolutamente. VPN Tracker è l'alternativa macOS ai client VPN per Windows come Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN e F5 BIG-IP Edge Client e altri, con funzionalità aggiuntive progettate per i dispositivi Apple.

Sì, VPN Tracker è completamente ottimizzato per i Mac Apple Silicon, inclusi i chip M1 e M2, offrendo prestazioni elevate e una lunga durata della batteria.

Sì. VPN Tracker è progettato per gli ambienti IT moderni e supporta l'autenticazione basata su certificati, l'autenticazione a più fattori e l'integrazione con le politiche di sicurezza di livello aziendale.

Sì, VPN Tracker offre funzionalità di gestione del team, tra cui l'implementazione della configurazione, il controllo delle licenze e la verifica degli accessi per gli amministratori IT.

Di solito no. VPN Tracker funziona con la tua infrastruttura VPN esistente. Supporta le configurazioni per SonicWall, Fortinet, Cisco, Sophos e molti altri dispositivi, direttamente e senza configurazioni aggiuntive.

VPN Tracker offre guide dettagliate per la configurazione e strumenti di importazione per facilitare la migrazione delle configurazioni VPN dai client Windows a Mac in modo rapido e sicuro.

Sì, certo! Il nostro team di supporto sarà lieto di assisterti. Clicca qui per aprire il modulo di contatto.

No, macOS non supporta la creazione di un tunnel VPN all'interno di una connessione VPN esistente (

Non è possibile disabilitare completamente questo comportamento. VPN Tracker attende un certo periodo di tempo per ricevere una risposta dal server di autenticazione. Se non viene ricevuta alcuna risposta, l'app non può sapere se la password era errata o se il server sta semplicemente rispondendo lentamente, quindi chiede nuovamente la password, per precauzione. Possibile soluzione al problema: Aumentare il valore del timeout per dare a VPN Tracker più tempo per attendere una risposta dal server. È possibile regolarlo in: “Timeout per la richiesta delle credenziali” (tedesco: Anzeigedauer für Authentifizierungsdialoge). Questo aiuta a ridurre le richieste di password non necessarie quando ci si connette a server lenti o sovraccarichi.

Sì, è possibile. È possibile migrare una connessione TheGreenBow IKEv1 esistente a VPN Tracker esportando i dati di connessione pertinenti e inserendoli manualmente in VPN Tracker.

Come estrarre le informazioni necessarie:

1. Aprire TheGreenBow e selezionare la connessione desiderata.
2. Aprire il menu di configurazione e scegliere “Esporta”.
3. Nella finestra di dialogo successiva, abilitare “Non proteggere la configurazione VPN esportata” per esportare i dati in testo semplice.
4. Salvare il file in una posizione di propria scelta.

Informazioni chiave necessarie in VPN Tracker:

1. Indirizzo Gateway

L'indirizzo IP o il nome host dell'endpoint VPN. In TheGreenBow è elencato come “Remote VPN Gateway”.

2. Reti Remote

In VPN Tracker è necessario definire quali reti devono essere raggiungibili tramite il tunnel VPN. Queste sono chiamate Reti Remote o Reti Target e corrispondono a:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Le voci tipiche includono:

• 192.168.1.0/24 – un'intera subnet
• 10.0.0.0/16 – un intervallo di rete più ampio
• 172.16.0.10/32 – un singolo host

Inserire questi nella sezione “Reti Remote” o “Reti Target” in VPN Tracker. Assicurarsi che corrispondano alla configurazione sul gateway VPN, altrimenti il traffico potrebbe non essere instradato correttamente.

Suggerimento: Se non si è sicuri, utilizzare 0.0.0.0/0 come impostazione temporanea. Ciò consente l'accesso a tutte le reti remote (se consentito). È possibile limitarlo in seguito, se necessario.

3. Chiave Precondivisa (PSK)

Se non si dispone già della PSK, è possibile trovarla nella sezione “Authentication” del file esportato.

4. Credenziali XAuth

Nome utente e password per l'autenticazione estesa (se utilizzata).

5. ID Locale e ID Remoto

Questi valori definiscono le identità dei due peer VPN durante l'handshake IKE. Sono particolarmente importanti se:

• il gateway VPN non si identifica tramite indirizzo IP (ad esempio a causa di NAT o IP dinamici),
• vengono utilizzati certificati o profili di autenticazione avanzati,
• il gateway si aspetta un'identità specifica (ad esempio FQDN o ID personalizzato).

Nel file esportato, questi si trovano in genere sotto “ID Type”, “Local ID” e “Remote ID”.
Inserirli in VPN Tracker sotto “Identifiers” > Local / Remote e utilizzare il formato corretto (ad esempio FQDN, indirizzo e-mail, Key ID o indirizzo IP).

6. Impostazioni di Crittografia e Autenticazione

Prestare particolare attenzione agli algoritmi utilizzati per Encryption, Authentication e Hashing e replicarli in VPN Tracker nelle impostazioni di Fase 1 e Fase 2.

Invitare il team di supporto equinux nel tuo team è molto utile e ci consente di supportarti in modo più rapido ed efficace – ad esempio, per la configurazione o i problemi di gestione del team.

1. Accedi a my.vpntracker.com.
2. Vai al tuo team desiderato → Membri → Aggiungi membri.
3. Inserisci l’indirizzo e-mail support@equinux.com nel campo E-mail, imposta il nome su equinux Support e assegna il ruolo Admin.
4. Fai clic su Invia invito.
5. Puoi visualizzare l’invito che hai appena inviato nella scheda Inviti.

Una volta che il team di supporto equinux avrà accettato l’invito, sarai avvisato via e-mail.

Se l’installazione dei componenti di sistema di VPN Tracker fallisce – ad esempio, con un errore OSSystemExtensionErrorDomain 10 – ciò è spesso causato da estensioni di sistema bloccate o da software di sicurezza di terze parti su macOS. Ecco come risolvere il problema:

Controlla le impostazioni di sistema di macOS (avviso di sicurezza)

Vai su Impostazioni di sistema > Privacy e sicurezza e scorri verso il basso. Se vedi un messaggio come “Software di sistema da ‘equinux’ è stato bloccato”, fai clic su “Consenti”. Quindi riavvia il tuo Mac.

Controlla le estensioni di rete interferenti (ad esempio, Bitdefender)

Alcune app come Bitdefender installano i propri componenti di rete che potrebbero bloccare VPN Tracker:

• Apri Impostazioni di sistema > Generali > Elementi di accesso ed estensioni
• Fai clic sull’icona accanto a “Estensioni di rete”
• Deseleziona securitynetworkinstallerapp.app e qualsiasi altra estensione sospetta
• Riavvia il tuo Mac

Controlla System Integrity Protection (SIP)

Se SIP è stato disabilitato o modificato – di solito solo in configurazioni per sviluppatori – macOS potrebbe bloccare le estensioni di sistema. SIP dovrebbe normalmente rimanere abilitato affinché VPN Tracker funzioni correttamente.

Reinstalla VPN Tracker

Rimuovi completamente VPN Tracker dal tuo Mac, riavvia il dispositivo e reinstalla l’app. Importante: Quando avvii l’app per la prima volta, fai clic su “Consenti” quando macOS ti chiede di approvare l’estensione di sistema – non ignorare o rifiutare.

Hai ancora problemi? Il supporto di VPN Tracker sarà lieto di aiutarti ulteriormente.

Per consentire a VPN Tracker di caricare le estensioni di sistema richieste tramite il sistema MDM, seguire questi passaggi:

1. Aggiungi un criterio di estensione di sistema

Crea o modifica un payload del criterio di estensione di sistema nel sistema MDM.

Valori richiesti:

• ID team: CPXNXN488S
• Tipi di estensione di sistema consentiti: A seconda della configurazione, puoi scegliere di consentire tutto o specificare solo Network Extensions.

2. Applica la regola ID team

L'ID team CPXNXN488S deve essere aggiunto all'elenco degli ID team consentiti. Questa impostazione garantisce che tutte le estensioni di sistema firmate dal team di VPN Tracker siano attendibili.

Importante: La regola ID team ha la precedenza sulle impostazioni globali "Consenti tutto". Se è presente un ID team, il sistema consentirà solo le estensioni firmate dagli ID elencati, anche se "Consenti tutto" è abilitato.

3. Invia la configurazione

Salva e distribuisci il profilo di configurazione aggiornato ai Mac di destinazione. Dopo l'installazione, VPN Tracker dovrebbe essere in grado di caricare le sue estensioni di sistema senza richiedere l'approvazione dell'utente.

No answer available

No, la modifica della password della console di amministrazione (utilizzata per accedere a VPN Tracker 365 o my.vpntracker.com) non influirà sui tuoi utenti finali. I membri del tuo team continueranno a utilizzare le proprie credenziali di accesso come al solito. Per aggiornare la tua password, accedi prima a my.vpntracker.com/user/settings e quindi fai clic su "Gestisci password…" in fondo alla pagina.

Questo comportamento si verifica anche con il client Windows ufficiale di FritzBox. La connessione riesce di solito senza problemi al secondo tentativo. Presumiamo che AVM non correggerà più questo errore, poiché lo sviluppo è sempre più incentrato su WireGuard. La nostra raccomandazione: Configura nuove connessioni VPN FritzBox direttamente con WireGuard e importale in VPN Tracker. WireGuard offre prestazioni significativamente migliori rispetto alle connessioni FritzBox basate su IPsec con la stessa connessione Internet. VPN Tracker supporta WireGuard su Mac, iPhone e iPad.

L’intervallo di indirizzi IP del client deve essere al di fuori della rete di destinazione o remota. Modifica l’intervallo di indirizzi IP del client di conseguenza.

I router TP-Link che utilizzano l'offloading hardware possono a volte inoltrare pacchetti duplicati. Ciò può influire sulle connessioni VPN, anche se il dispositivo TP-Link non è l'endpoint VPN. Il problema può verificarsi sia quando si invia traffico su Internet sia quando si riceve e si inoltra traffico da Internet alla rete.

Quando ciò accade, potresti notare prestazioni VPN più lente o disconnessioni occasionali. VPN Tracker include protezioni per aiutare a prevenire le disconnessioni per molti protocolli VPN, ma gli effetti sulle prestazioni non possono essere completamente corretti via software.

Se il tuo modello TP-Link offre un'opzione per disabilitare l'offloading hardware, disattivandolo risolverai il problema. Tieni presente che ciò potrebbe occasionalmente ridurre le prestazioni di Internet quando il router è sotto carico elevato, poiché il router deve elaborare tutto il traffico senza accelerazione hardware. Questa impostazione è generalmente disponibile sui modelli TP-Link di livello business, mentre la maggior parte dei modelli consumer non la include, ma utilizza comunque l'accelerazione hardware.

Purtroppo, no.

Sintomi:
Il client OpenVPN si blocca durante l'impostazione della connessione e alla fine si verifica un timeout prima che venga stabilita una connessione TLS. Un messaggio tipico è “Waiting for RESET”.

Causa:
La stretta di mano TLS non viene completata correttamente perché i pacchetti UDP richiesti non raggiungono in modo affidabile il server.

Le cause comuni includono:

• Restrizioni o filtri a livello di firewall, router o ISP
• Timeout UDP eccessivamente aggressivi su gateway NAT
• Problemi di MTU o frammentazione (ad esempio, PPPoE, DS-Lite, reti mobili, traduzione IPv6/IPv4)
• Dispositivi di rete o provider che danno priorità, limitano o bloccano il traffico UDP

Poiché UDP è senza connessione, questi problemi si verificano spesso senza un messaggio di errore significativo.

Risoluzione:
Passa il protocollo di trasporto OpenVPN da UDP a TCP.

TCP è significativamente più robusto di UDP:

• TCP mantiene uno stato di connessione reale
• I pacchetti persi vengono ritrasmessi automaticamente
• Firewall e dispositivi NAT gestiscono generalmente il traffico TCP in modo più favorevole
• I problemi relativi a MTU sono meno critici

Questo consente alla stretta di mano TLS di essere completata correttamente e ripristina una connessione VPN stabile.

Sintomi:

La configurazione della connessione VPN non riesce o si blocca durante l'avvio. Il server è raggiungibile, ma il tunnel non viene stabilito.

Causa:

Le Jumbo Frame potrebbero essere abilitati sulla rete del client. La MTU aumentata che ne deriva non è completamente supportata nel percorso di rete, causando la perdita dei pacchetti VPN.

Soluzione:

Disabilitare i Jumbo Frame sulla rete del client o configurare una MTU standard. Dopo aver disabilitato i Jumbo Frame, i processi che determinano e applicano la MTU del percorso corretta possono funzionare correttamente, consentendo di stabilire il tunnel.

SonicWall SSL utilizza HTTPS, lo stesso protocollo che il tuo browser utilizza per accedere ai siti web. Innanzitutto, verifica se puoi aprire l'indirizzo del gateway nel tuo browser. Ad esempio, se l'indirizzo del gateway nel tuo VPN Tracker è vpn.example.com, apri il tuo browser (come Safari o Firefox) e inserisci https://vpn.example.com nella barra degli indirizzi.

Dovresti vedere una pagina di accesso SonicWall. Se la pagina si carica, ma non riesci ancora a connetterti utilizzando VPN Tracker, contatta il nostro supporto.

Se la pagina non si carica, ecco alcuni problemi comuni e possibili soluzioni:

• Verifica se hai installato un firewall o una soluzione di sicurezza per endpoint, come Little Snitch o Symantec Endpoint Protection. Disattiva temporaneamente questi strumenti o aggiungi un'eccezione per l'indirizzo del gateway VPN.
• Prova a connetterti utilizzando una connessione Internet diversa. Ad esempio, abilita la modalità Hotspot sul tuo iPhone e prova a connetterti tramite il tuo hotspot. Se questo funziona, il problema è probabilmente correlato al tuo router Internet o al tuo provider di servizi Internet.
• Se non riesci a raggiungere il gateway VPN anche con una connessione Internet diversa, contatta il tuo amministratore VPN per verificare che il gateway sia in esecuzione.

.

VPN Tracker supporta i metodi di autenticazione MSCHAPv2 e EAP-TLS per le connessioni IKEv2.

Se riscontri problemi nella ricezione di un'e-mail per un invito a un team VPN Tracker, chiedi all'amministratore del tuo team VPN Tracker di condividere il link di invito tramite un servizio di messaggistica. Puoi trovare maggiori informazioni in questa FAQ collegata.

Se la tua scuola utilizza SecuExtender sui computer Windows, VPN Tracker può spesso essere utilizzato come alternativa su Mac. Questo è particolarmente utile se devi accedere alla rete della tua scuola, alla rete di amministrazione o ai servizi interni da casa su un MacBook.

SecuExtender viene comunemente utilizzato con i gateway VPN Zyxel. Per gli utenti Mac, la domanda chiave è quali impostazioni VPN può fornire il team IT della tua scuola, come l’indirizzo del gateway, il nome utente, la password, il protocollo VPN, gli identificatori ed eventualmente un file di configurazione.

VPN Tracker supporta molti gateway e protocolli VPN comuni, tra cui IKEv2 e IPsec. Se la tua scuola utilizza una configurazione VPN Zyxel, VPN Tracker può quindi essere una soluzione macOS adatta.

Per ulteriori informazioni sull’utilizzo della VPN su macOS, inizia con la nostra panoramica Mac VPN Client. Se la tua scuola utilizza un gateway Zyxel, la guida per configurare Zyxel VPN su Mac e iOS può aiutarti con le impostazioni richieste. Per le connessioni IKEv2, consulta le nostre istruzioni per connettersi a IKEv2 VPN su Mac, iPhone e iPad.

Se un collega ha già configurato la connessione VPN in VPN Tracker, l’opzione più semplice potrebbe essere quella di condividere tale connessione funzionante tramite VPN Tracker Team. Ciò evita di dover ricreare manualmente le impostazioni tecniche della VPN. La guida per condividere le connessioni VPN con VPN Tracker Team spiega il processo passo dopo passo.

Per una connessione Zyxel IKEv2 VPN su Mac, VPN Tracker richiede i dettagli di accesso e le impostazioni tecniche configurate sul gateway Zyxel. Ciò include l'indirizzo IP pubblico o il nome host del gateway VPN, il metodo di autenticazione, la chiave precondivisa o il tuo login utente e, in alcuni casi, le impostazioni della rete remota, DNS e dell'identificatore.

Per molti dispositivi Zyxel, la configurazione può essere più semplice se il tuo team IT esporta un file .mobileconfig. Secondo la guida di VPN Tracker, i dispositivi Zyxel ATP, USG Flex e Nebula possono esportare profili di configurazione VPN come file mobileconfig. VPN Tracker può importarli tramite l'importazione del profilo di configurazione Apple ed estrarre automaticamente le impostazioni VPN compatibili. Ciò aiuta a evitare errori di battitura ed è particolarmente utile quando la stessa configurazione VPN deve essere implementata per più insegnanti o membri del team. Ulteriori dettagli sono disponibili in Zyxel Mobileconfig: come esportare e utilizzare il tuo profilo VPN.

Se la tua scuola utilizza un gateway Zyxel ATP, la configurazione VPN può anche essere preparata tramite lo strumento di connessione Zyxel. L'articolo configura Zyxel VPN su Mac e iOS descrive IKEv2 IPSec, Split Tunnel, un pool di indirizzi IP dedicato per i client VPN e gli utenti VPN creati nello strumento. Assicurati di salvare la chiave precondivisa, poiché ne avrai bisogno in seguito in VPN Tracker.

Se non è disponibile alcun file mobileconfig, inserisci le impostazioni manualmente in VPN Tracker. È importante che l'indirizzo del gateway, il metodo di autenticazione, la chiave precondivisa, il nome utente, la rete remota e gli identificatori corrispondano esattamente alla configurazione sul gateway Zyxel. La guida generale connettiti a IKEv2 VPN su Mac, iPhone e iPad spiega quali informazioni sono necessarie per le connessioni IKEv2 e quando gli identificatori locali, DNS, le reti remote e le impostazioni di fase 1/fase 2 possono essere rilevanti.

In pratica, l'opzione più semplice è spesso che l'amministratore del gateway VPN crei e testi la connessione una volta in VPN Tracker, quindi la condivida con gli utenti interessati tramite le funzioni di gestione del team. Ciò significa che i singoli insegnanti o membri del team non devono ricreare manualmente le impostazioni tecniche del gateway, dell'identificatore o della fase 1/fase 2. La guida per condividere le connessioni VPN con VPN Tracker Team spiega come condividere una connessione verificata con il team.

Se non gestisci tu stesso le impostazioni VPN, chiedi al tuo team IT un file mobileconfig o, in alternativa, l'indirizzo del gateway, il protocollo VPN, il metodo di autenticazione, il nome utente, la password, la chiave precondivisa, la rete remota, il tipo di identificatore ed eventuali requisiti di fase 1/fase 2.

Se una connessione VPN IKEv2 su Mac quasi si completa ma non riesce a connettersi completamente, la causa è spesso una discrepanza tra le impostazioni in VPN Tracker e la configurazione sul gateway VPN. I valori più importanti sono l'indirizzo del gateway, il metodo di autenticazione, la chiave precondivisa, il nome utente, la rete remota, gli identificatori e le impostazioni delle fasi 1 e 2.

L'articolo