Vanlige spørsmål

• Hvis du ikke allerede har gjort det, kan du laste ned VPN Tracker ved hjelp av denne lenken.
• Etter at nedlastingen er fullført, starter du appen og klikker på "Logg på"-knappen øverst til venstre på appens hjemmeside.
• Skriv inn din equinux-ID og passord i feltet som er tilgjengelig. Tips: Dette er påloggingen du opprettet første gang du kjøpte VPN Tracker i vår nettbutikk.

Er du en World Connect-bruker?

Du må laste ned VPN Tracker World Connect. Du kan gjøre dette ved hjelp av denne lenken. VPN Tracker World Connect må installeres ved hjelp av App Store. Når du har installert appen på enheten din, logger du på med din equinux-ID og passord.

Som standard kan ikke trafikk til det eksterne nettverket sendes gjennom VPN-tunnelen hvis den bruker samme nettverk som det lokale nettverket.

Løse en nettverkskonflikt ved hjelp av trafikkontroll

Du kan bruke trafikkontroll og VPN Tracker vil sende ikke-kritisk lokal nettverkstrafikk over VPN.

Aktiver trafikkontroll:
> Gå til Avansert > Trafikkontroll
> Merk av for «Tving trafikk over VPN hvis eksterne nettverk er i konflikt med lokale nettverk»

Vær oppmerksom på at du aldri vil kunne nå følgende adresser over VPN: IP-adressen til din lokale ruter, din DHCP-server og dine DNS-server(e). Hvis du trenger å nå disse IP-adressene over VPN, må du løse nettverkskonflikten manuelt i stedet for å bruke trafikkontroll. Det samme gjelder alle IP-adresser du trenger å nå lokalt og over VPN.

Løse en nettverkskonflikt manuelt

Det er to grunnleggende alternativer for å løse en konflikt:

1. Endre det lokale nettverket til å bruke en annen nettverksadresse. I de fleste tilfeller vil dette innebære å endre LAN-innstillingene på den lokale ruteren (inkludert DHCP-innstillinger hvis DHCP brukes). Du må også endre IP-adressene til enhetene i LAN (eller utløse en DHCP-oppdatering hvis DHCP brukes).
2. Endre det eksterne nettverket til å bruke en annen nettverksadresse. I de fleste oppsett vil dette innebære å endre LAN på VPN-gatewayen (inkludert DHCP-innstillinger hvis DHCP brukes), og endre IP-adressene som brukes av enheter på VPN-gatewayens LAN (eller utløse en DHCP-oppdatering hvis DHCP brukes). Hvis LAN brukes i VPN-innstillingene (for eksempel for retningslinjer eller brannmurregler), må disse også endres. Til slutt endrer du det eksterne nettverket i VPN Tracker for å matche de nye innstillingene.

Hvis du bestemmer deg for å endre det eksterne nettverket, er det fornuftig å velge et privat nettverk som brukes sjeldnere. Ifølge vår uformelle statistikk er konflikter minst sannsynlig ved bruk av disse nettverkene:

• Underettverk av 172.16.0.0/12
• Underettverk av 192.168.0.0/16, ekskludert 192.168.0.0/24, 192.168.1.0/24 og 192.168.168.0/24

Hvis disse ikke er et alternativ, kan du bruke et underettverk av 10.0.0.0/8, ekskludert 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Imidlertid velger trådløse nettverksoperatører noen ganger å bruke hele 10.0.0.0/8-nettverket, så de to første alternativene foretrekkes.

Hvis du har en mer sofistikert VPN-gateway, spesielt en SonicWALL, kan du kanskje sette opp et alternativt eksternt nettverk på VPN-gatewayen som er kartlagt 1:1 gjennom Network Address Translation (NAT) til det faktiske nettverket. Brukere kan da koble til dette nettverket i stedet hvis de har en konflikt av nettverk. Vi har en guide tilgjengelig som beskriver denne tilnærmingen for SonicWALL-enheter.

Hvis konflikten er forårsaket av virtuelle nettverksgrensesnitt (f.eks. Parallels, VMware), se her for mer informasjon.

Hvis du gir

• En beskrivelse av problemet og informasjon om hva du allerede har prøvd
• En teknisk støtterapport fra VPN Tracker («Hjelp» > «Generer teknisk støtterapport»)
• Skjermbilder av konfigurasjonen for VPN-gatewayen
• En logg fra VPN-gatewayen

kan vi vanligvis raskt finne årsaken til et problem og gi råd om hvordan du løser det.

Siden det finnes flere faktorer som ikke er relatert til VPN Tracker eller VPN-gatewayen som kan påvirke tilkoblingen (f.eks. brannmurer/rutere mellom VPN Tracker og VPN-gatewayen), kan vi ikke garantere at en tilkobling kan opprettes under alle omstendigheter.

Selv om vi gjør vårt beste, kan støttealternativene våre være begrenset hvis

• du bruker en enhet som vi ikke har testet selv (de fleste enheter fungerer imidlertid fint med VPN Tracker, og vi er glade for å se på problemer selv med utestede VPN-gatewayer)
• du ikke gir informasjonen vi trenger for å hjelpe deg (se ovenfor)
• nettverksadministratoren din ikke samarbeider
• du endrer tilkoblingsparametere mens vi prøver å feilsøke innstillingene

Det er en kjent feil i Watchguard-firmwaren som forårsaker mange problemer. For øyeblikket vet vi fortsatt ikke hvorfor VPN Tracker utløser denne feilen, siden Windows-klienten ser ut til å ikke utløse den. Vi snakket med Watchguard, men selv de kunne ikke fortelle oss hva vi gjør feil. I utgangspunktet dør tunnelen internt i Watchguard (den vises fortsatt som åpen og etablert, men trafikken som kommer over denne tunnelen blir avvist som om tunnelen var lukket).

Hvis du bruker en Branch Office VPN for øyeblikket, prøv å bytte til en MUVPN hvis mulig. MUVPN fungerer også med VPN Tracker og gir vanligvis bedre resultater.

Se følgende beskrivelse.

Hvis kredittkortet ditt blir avvist, vennligst sjekk følgende informasjon for mulige feil eller uoverensstemmelser:

• Sjekk nøye kredittkortnummeret du har tastet inn for eventuelle skrivefeil
• Forsikre deg om at utløpsdatoen du har tastet inn er korrekt
• Kontroller om sikkerhetskoden du har tastet inn samsvarer med koden på kortet ditt: American Express-kortinnehavere kan finne 4-sifret kode på forsiden av kortet sitt, mens andre kortinnehavere vanligvis finner en 3-sifret kode på baksiden.
• Prøv et annet kredittkort hvis du har tilgang til det
• Hvis du er sikker på at informasjonen din er korrekt og kortet ditt fortsatt ikke blir akseptert, kan det skyldes et teknisk problem med vår betalingsgateway for kredittkort. Prøv igjen senere.

Du kan se en kopi av alle fakturaene dine i vår nettbutikk:

Du finner fakturaene for dine VPN Tracker 365-kjøp i seksjonen "Fakturaer" her:

http://my.vpntracker.com

Jobber du i regnskapet og trenger tilgang til VPN Tracker-fakturaene for selskapet ditt? Be VPN Tracker-teamlederen invitere deg til teamet til selskapet med rollen "Regnskapsfører". Deretter vil du motta e-post så snart en ny faktura er tilgjengelig, og du kan laste den ned fra webportalen

‣ Hvis du vil lagre en PDF-kopi av fakturaen din, gjør følgende:
     Trykk "Command + P"
     Velg "PDF" > "Lagre som PDF"

Din equinux-ID er din personlige konto hos equinux. Du kan bruke den til å kjøpe og aktivere produkter og lisenser.

Første gang du handler i vår nettbutikk, vil du bli bedt om å opprette en equinux-ID. Etter kjøpet vil programvarelisenser automatisk bli knyttet til din equinux-ID og kan aktiveres ved å ganske enkelt skrive inn den samme equinux-ID-en og passordet du brukte under kjøpet.

Du finner vanligvis passordet for din equinux-ID i nøkkelringen eller i passord-appen din, under «id.equinux.com».

Hvis du har glemt din equinux-ID og/eller passord, bruk vårt skjema for gjenoppretting av pålogging og passord.

Vår aktiveringsprosess krever at Mac-en din godtar informasjonskapsler.

‣ For å sjekke dette, åpne Safari.
‣ Klikk på "Safari" i hovedmenyen øverst på skjermen.
‣ Velg "Innstillinger".
‣ Velg fanen "Personvern" og bekreft at informasjonskapsler alltid godtas.
‣ Sørg for at JavaScript også er aktivert under "Sikkerhet".
‣ Lukk Safari.
‣ Start applikasjonen på nytt og prøv aktiveringen på nytt.

Hvis du trenger å overføre en lisens til en annen equinux-ID, kan du enkelt gjøre dette selv på my equinux.

‣ Først logger du på med din equinux-ID og passord: http://my.equinux.com
‣ Klikk avmerkingsboksene for hvert produkt du vil overføre
‣ Klikk på "Overfør"-knappen nedenfor og skriv inn equinux-ID-en eller e-postadressen til den nye lisenseieren og klikk på neste.
‣ Til slutt klikker du på "Bekreft" for å fullføre overføringen. Systemet overfører lisensen, viser en melding og sender e-post til både den gamle og den nye lisenseieren om at lisensen er overført.

Ikke bekymre deg – det skjer med oss alle!

Gå bare til vår side for gjenoppretting av pålogging, skriv inn din equinux-ID eller e-postadresse, så sender vi deg detaljene dine.

Har du nylig endret e-postadressen din? Send oss en melding!

Konfigurasjonsveiledninger for å konfigurere VPN Tracker med Cisco-enheter er tilgjengelige her.

Konfigurasjonsveiledninger for Cisco Small Business (Linksys)-enheter er tilgjengelige her.

Import av Cisco IPsec VPN Client konfigurasjonsfiler (.pcf)

Cisco VPN Client konfigurasjonsfiler som bruker gruppepassordautentisering kan importeres til VPN Tracker:

‣ "Fil" > "Importer 3. parts konfigurasjon" > "Cisco .pcf"

Med en av de nyere firmwareoppdateringene endret Secure Computing implementeringen av VPN-relaterte standarder. Disse endringene hindrer VPN Tracker i å etablere en vellykket fase 2.

Problemet er løst av Secure Computing i firmware 7.0.0.07. (patch 7.0.0.06.E35)

For at et sertifikat skal være tilgjengelig i listen "Lokalt sertifikat", må det finnes i Mac OS X-nøkkelringen med den tilhørende private nøkkelen.

Du kan enkelt sjekke dette i Nøkkelringtilgang-applikasjonen: Hvis et sertifikat er oppført under "Mine sertifikater" (og ikke bare "Sertifikater"), er den private nøkkelen tilgjengelig, og du vil kunne velge det i VPN Tracker som "Lokalt sertifikat".

Viktig merknad for CheckPoint VPN-brukere:

Mac OS X Nøkkelringtilgang-applikasjonen kan foreløpig ikke lese private nøkler fra noen av CheckPoint genererte sertifikater.

For å importere sertifikatet riktig til Mac OS X-nøkkelringen, konverter det først ved hjelp av openssl-kommandolinjeverktøyet:

1. Åpne Terminal ("Programmer" > "Verktøy" > "Terminal")
   
   
2. Konverter sertifikatet til PEM-format:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Erstatt /Users/joe/Desktop/MyCheckPointCert.p12 med banen til sertifikatet du vil konvertere.

   Du blir først bedt om passordet som sertifikatet er kryptert med. Hvis du ikke kjenner det, spør administratoren som opprettet sertifikatet for deg. Deretter blir du bedt to ganger om et passord for å beskytte den eksporterte PEM-filen. Du kan bruke samme passord som det originale sertifikatet ble kryptert med. Merk at ingen tegn vises på skjermen mens du skriver inn passordene dine. Bare skriv inn passordet og trykk returtasten.

3. Konverter PEM-filen tilbake til PKCS#12 (.p12)-format:

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Erstatt /Users/joe/Desktop/MyFixedCheckPointCert.p12 med banen der du vil lagre det fiksede sertifikatet.

   Du blir først bedt om passordet du nettopp brukte til å eksportere til PEM-filen, og deretter et passord for å beskytte den fiksede .p12-filen med. Du kan bruke samme passord for alt igjen.

Dobbeltklikk nå på den fiksede sertifikatfilen for å importere den til Mac OS X-nøkkelringen.

Følgende artikkel beskriver hvor VPN Tracker lagrer dataene sine, i tilfelle du må sikkerhetskopiere data manuelt og ikke stole på en automatisk løsning som Time Machine.

VPN Tracker lagrer alle dataene sine på systemets standardplasseringer. Avhengig av om det er systemomfattende data eller bruker-spesifikke data, finnes de i katalogen /Library (systemomfattende) eller ~/Library (bruker-spesifikk), hvor ~ er en plassholder for hjemmekatalogen til gjeldende bruker.

For å få tilgang til systemets bibliotekkatalog:

• I Finder Velg "Gå" > "Gå til mappe..."
• Skriv inn /Library

For å få tilgang til brukerens bibliotekkatalog:

• I Finder Velg "Gå" > "Gå til mappe..."
• Skriv inn ~/Library

VPN-snarveier, all informasjon relatert til din equinux ID, eventuelle regnskapsføringer, skannerresultater og vindusposisjoner lagres der.

For en fullstendig sikkerhetskopi må du sikkerhetskopiere følgende filer og mapper:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

Sikkerhetskopier nøkkelringen
VPN Tracker lagrer ikke passord i noen filer, men i nøkkelringen din. Hvis du ikke har en ekstern sikkerhetskopi av alle passordene dine, må du sørge for å også sikkerhetskopiere nøkkelringfilene som finnes i ~/Library/Keychains.

Nåværende fastvare (Fireware XTM)

WatchGuard Firebox X Edge e-serienheter med Fireware XTM (Fireware 11) støttes fullt ut i de nyeste versjonene av VPN Tracker. Se konfigurasjonsveiledningen vår for mer informasjon.

Eldre fastvare

Enheter som kjører eldre fastvare kan ofte fungere ved hjelp av følgende oppsett. Vær imidlertid oppmerksom på at vi ikke kan garantere at dette oppsettet vil fungere i alle tilfeller.

Start med å opprette en ny bruker på Firebox Edge og konfigurer deretter MUVPN-støtte for denne brukeren.

I VPN Tracker bruker du en "Tilpasset tilkoblings"-enhetsprofil som utgangspunkt for den nye tilkoblingen.

Kartlegg WatchGuard-innstillingene til VPN Tracker-konfigurasjonen din som vist i tabellen nedenfor:

Følgende innstillinger er uavhengige av din spesifikke MUVPN-konfigurasjon:

• Lokal ID-type: E-post (selv om det er et navn og ikke en e-postadresse)
• Utvekslingsmodus: Aggressiv
• Fase 1 Diffie-Hellman-gruppe: Gruppe 2 (1024 bit)
• Perfekt fremoverliggende hemmelighold (PFS): av

Sørg til slutt for at VPN Trackers "Nettverk"-innstilling er satt til "Vert til nettverk", og at riktig eksternt nettverk brukes (f.eks. 192.168.1.0/255.255.255.0).

Hvis du bruker FortiOS 3, må du sørge for at du bruker minst MR6-patch 2. Tidligere firmwareversjoner har et problem som fører til at enheten reagerer feil på VPN Trackers forsøk på å bruke XAUTH i kombinasjon med en aggressiv modusbasert tilkobling.

SonicWALL Simple Client Provisioning med VPN Tracker er tilgjengelig for alle SonicWALL-enheter som kjører SonicOS 4.0 eller nyere, og for alle utgaver av VPN Tracker.

Hvis du fortsatt bruker VPN Tracker 6 eller eldre, kreves Professional- eller Player-utgaven.

SonicWALL Simple Client Provisioning krever at VPN Tracker sender en første datapakke til VPN-gatewayen som er så stor at den kan deles opp i to IP-pakker («fragmentert»). Noen rutere er kjent for å ikke tillate at disse pakkene passerer.

Hvis en ruter mellom VPN Tracker og SonicWALL er berørt av dette problemet, vil du (eller din SonicWALL-administrator) merke at ingen tilkoblingsforsøk kommer frem til SonicWALL når Simple Client Provisioning er slått på (dvs. det vil ikke være noe i SonicWALL-loggen, og en pakkesporing vil ikke vise noen pakker fra VPN Tracker), men alt vil fungere fint med DHCP over IPsec.

Rutere som er kjent for å ha disse problemene:

• AirPort Extreme med firmwareversjoner eldre enn 7.3.1, fungerer når den oppgraderes til 7.3.1

SonicWALL Simple Client Provisioning gjør det mulig for VPN Tracker å automatisk hente innstillingene for VPN-tilkoblingen fra støttede SonicWALL VPN-gatewayer. For de fleste brukere er det bare nødvendig å konfigurere SonicWALLs WAN IP-adresse i VPN Tracker – alt annet skjer automatisk.

For en liste over støttede SonicWALL-enheter, se denne FAQ-en.

For en liste over kompatible enheter, se denne siden.

Hvis ruteren din ikke er på listen, se denne FAQ-en og VPN Tracker-manualen for hjelp med å finne ut om den er kompatibel.

Vær oppmerksom på at den lokale ruteren (dvs. ruteren på stedet der Mac-en med VPN Tracker er) i de fleste tilfeller ikke trenger å være spesifikt kompatibel med VPN eller VPN Tracker. Nesten alle rutere fungerer fint med VPN Tracker.

En av våre kunder har vennligst gitt instruksjoner om hvordan du integrerer Cisco EasyVPN og VPN Tracker med et DMVPN-oppsett:

EasyVPN-server og DMVPN-hub på 1 Cisco-ruter: veiledning

Bruke VPN Tracker 5 med en Cisco Easy VPN-server

Når du kobler til via SonicWall SCP eller SonicWall IKEv1 med DHCP, ber VPN Tracker 365 for Mac om en IP-adresse fra SonicWall-gatewayen ved hjelp av DHCP-protokollen. For denne forespørselen endrer VPN Tracker 365 MAC-adressen litt, slik at den er forskjellig fra den faktiske MAC-adressen til enheten din. Dette lar administratorer tilordne en fast IP-adresse når Mac-en din er koblet til via LAN eller WiFi, og en annen IP-adresse når den er koblet til via VPN.

Denne endringen setter et bestemt bit i MAC-adressen, og markerer den som en selvtilordnet adresse i stedet for en fabrikktilordnet adresse.

Eksempel:
Original MAC-adresse: 00:1B:63:B7:42:23
VPN Tracker MAC-adresse: 02:1B:63:B7:42:23

Fra og med macOS 15 Sequoia, bruker Apple som standard en roterende MAC-adresse for WiFi-tilkoblinger, merket som en “Privat WiFi-adresse” i Systeminnstillinger. For å forhindre tilkoblingsproblemer knyttet til denne funksjonen, rapporterer VPN Tracker 365 den faktiske maskinvareadressen (med den mindre endringen beskrevet ovenfor) i stedet for den som brukes i “Roterende” eller “Fast” -modus.

På iOS kan ikke VPN Tracker hente en MAC-adresse direkte. I stedet genererer den en tilfeldig verdi en gang og lagrer den for fremtidig bruk. VPN Tracker for iOS bruker deretter denne lagrede verdien som MAC-adressen.

Du må oppgi din equinux-ID og passord for å aktivere de fleste equinux-applikasjoner. Men noen ganger vil applikasjoner også kreve at du oppgir Mac OS X-brukernavnet og passordet for å få tilgang til visse nødvendige systemkomponenter.

Så hvis du ser et vindu som det nedenfor, må du oppgi brukernavnet og passordet til en administratorbruker på Mac-en din for å fortsette, ikke din equinux-ID og passord.

IPsec VPN bruker en annen protokoll (ESP) for dataoverføring enn for å etablere forbindelsen (IKE). Siden ESP-protokollen ikke bruker nettverksportene, kan NAT (Network Address Translation)-rutere ha problemer med å håndtere den korrekt. Kun NAT-rutere som støtter "IPSec Passthrough" (noen ganger også kalt "VPN Passthrough" eller "ESP Passthrough") og hvor dette alternativet også er aktivert, kan behandle ESP-datapakker korrekt.

For å omgå dette problemet finnes det to alternative tunneleringsmetoder:

• NAT-Traversal (gammel, RFC draft-versjon)
• NAT-Traversal (ny, RFC standard-versjon)

Hvilken av disse metodene som vil fungere med din tilkobling, avhenger av to egenskaper:

1. Hvilken av disse metodene tillater trafikk å passere gjennom din lokale internettruter.
2. Hvilke av disse metodene støttes av din VPN-fjernport.

For å teste den første egenskapen vil VPN Tracker automatisk etablere tre VPN-testforbindelser til en VPN-gateway som er hostet av oss, når den oppdager en ny ruter som ikke har blitt testet før. En forbindelse bruker kun vanlig ESP, og de to andre hver sin av de ovennevnte tunneleringsmetodene. Grunnen til at testen utføres med vår egen gateway er rett og slett at det kreves en gateway som støtter alle tre metodene, hvis korrekte konfigurasjon VPN Tracker kjenner til, og som gir en enkel måte å verifisere om trafikken faktisk har ankommet den gatewayen.

Den andre egenskapen testes ikke på forhånd. VPN Tracker vil bli klar over denne informasjonen når den faktisk prøver å koble til din VPN-gateway. VPN Tracker vil sammenligne metodene som din gateway støtter med de lagrede testresultatene. Hvis det er en match, dvs. en metode som fungerte under testen og også støttes av motparten, vil denne metoden brukes. Hvis det ikke er noen match, vil VPN Tracker umiddelbart stoppe og vise en passende feilmelding i loggen, med forklaring på situasjonen.

Hvis du mistenker et NAT-Traversal-problem eller tror at de tidligere testresultatene kan være feil eller utdaterte, kan du kjøre testen på nytt når som helst:

‣ Sørg for at NAT-Traversal (Avansert-fanen) er satt til Automatisk.
‣ Gå til "Verktøy" > "Test VPN-tilgjengelighet".
‣ Klikk "Test igjen".
‣ Vent til testen er fullført, og koble deretter til din VPN.


Testdialogen lar deg også fortelle VPN Tracker at den ikke skal teste den gjeldende plasseringen og ignorere eventuelle tidligere opprettede testresultater. Dette er sjelden nødvendig og generelt ikke anbefalt, men det kan være situasjoner der testresultatene er feil fordi tilgang til vår VPN-gateway ikke er mulig (f.eks. blokkert) og dermed er testresultatene bare falske og sier ingenting om de faktiske evnene til din VPN-gateway.
    

VPN Tracker støtter X.509-sertifikater (RSA-signaturer) og smartkort som bruker X.509-sertifikater (PKI-tokens) for autentisering.

Se VPN Tracker-manualen for mer informasjon.

VPN Tracker er en 100 % 64-bits applikasjon og fungerer utmerket på 64-bits systemer.

Ja, VPN Tracker støtter IPsec (IKEv1 + IKEv2), L2TP (kun for Mac), PPTP (kun for Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN og WireGuard® VPN (beta - les mer). Flere protokoller vil bli lagt til i fremtiden.

WireGuard er et registrert varemerke for Jason A. Donenfeld.

VPN Tracker har tre innstillinger som kan øke hastigheten på tilkobling til Cisco-enheter og forbedre kompatibiliteten.

• Etabler en delt tunnel til 0.0.0.0/0 for split-tunneling
• Send Cisco brannmurattributt
• Bruk ... som applikasjonsversjon under Mode Config

Merk: Alle innstillingene som beskrives på denne siden krever VPN Tracker 6.2 eller nyere.
 

Etabler en delt tunnel til 0.0.0.0/0 for split-tunneling

Hva gjør denne innstillingen?
I et split-tunneling-oppsett med EasyVPN vil ikke VPN Tracker lenger opprette en IPsec Security Association (SA) til hvert eksternt nettverk, men opprette en enkelt SA til 0.0.0.0/0. Split-tunneling oppnås kun gjennom et passende ruteoppsett.

Når bør jeg bruke denne innstillingen?
Innstillingen fungerer med de fleste Cisco-enheter som bruker EasyVPN og et split-tunneling-oppsett.

Hvordan kan jeg prøve det?

På fanen Avansert, fjern merket i avmerkingsboksen “Opprett en separat tunnel for hvert eksternt nettverk” (se skjermbilde)
Sørg for at avmerkingsboksen “Etabler en delt tunnel til 0.0.0.0/0 for split tunneling” er merket (se skjermbilde)

Hvis tilkoblingen din ikke fungerer med denne nye innstillingen, kan du enkelt gå tilbake til det forrige oppsettet ved å merke av i avmerkingsboksen “Opprett en separat tunnel for hvert eksternt nettverk”.

Send Cisco brannmurattributt

Hva gjør denne innstillingen?
Denne innstillingen får VPN Tracker til å sende et spesielt attributt under EasyVPN som indikerer tilstedeværelsen av en brannmur.

Når bør jeg bruke denne innstillingen?
Du kan prøve å aktivere denne innstillingen hvis din nåværende EasyVPN-baserte tilkobling til en Cisco-enhet blir avbrutt i fase 2 (“VPN-gatewayen ba VPN Tracker om å koble fra...” feil).

Bruk ... som applikasjonsversjon under Mode Config

Hva gjør denne innstillingen?
Denne innstillingen får VPN Tracker til å sende en annen applikasjonsversjon enn standard “VPN Tracker 6” under EasyVPN og Mode Config.

Når bør jeg bruke denne innstillingen?
You can try setting a different application version, e.g. “Cisco Systems VPN Client 4.8.0:Linux” if your current EasyVPN-based connection to a Cisco device gets dropped at phase 2 (“The VPN gateway asked VPN Tracker to disconnect...” error).

• Støtte for VPN med flere protokoller
• Høyhastighetsforbindelser
• VPN uten konfigurasjon takket være TeamCloud- og Personal Safe-teknologi

Både SMB (Windows File Sharing) og AFP (Apple File Sharing) er redusert latens nøkkelen til god ytelse. Dette forutsetter selvsagt at internettforbindelsene dine på begge sider av VPN-en har tilstrekkelig båndbredde. Du kan enkelt sjekke dette ved å overføre en fil via HTTP eller FTP.

Bruker du SSL VPN? Bytt til IPSec

Sammenlignet med SSL VPN er IPsec i stand til å tilby mye raskere tilkoblingshastigheter fordi den kjører på nettverkslaget til OSI – noe som betyr at den er mye nærmere det fysiske maskinvaren der tilkoblingen og gatewayen møtes. Dette gir deg en raskere VPN-ytelse.

Les mer i dette blogginnlegget.

Finder-innstillinger

Hvis du bruker Finder og problemet hovedsakelig ligger i treg mappevisning (men filkopiering er akseptabelt rask), slå av ikonforhåndsvisninger og skjult forhåndsvisning i Finderens visningsalternativer (Cmd-J).

Reduser latens

Hvis ytelsen er utilfredsstillende både ved opplisting av mapper og filoverføring, bør målet ditt være å redusere latensen. Noen måter å redusere latensen på inkluderer:

• Unngå internettforbindelser med høy latens (f.eks. satellitt, noen typer trådløse/mobil leverandører, linjeaggregasjon...).
• Hvis du bruker DSL, spør din ISP om “Fast Path” (interleaving slått av). Denne innstillingen markedsføres vanligvis til online spillere, men er også veldig nyttig for AFP- eller SMB-filserverforbindelser eller forbindelser til databaser (f.eks. FileMaker).
• Sørg for at VPN-trafikken prioriteres om nødvendig slik at andre brukere av internettforbindelsen ikke bremser ned VPN-trafikken.

For å måle latensen mellom de to endepunktene til VPN-en, bruk ping til en vert på den andre siden av forbindelsen eller ping VPN-gatewayen fra klienten. Et ping-verktøy finnes direkte i VPN Tracker (Meny “Verktøy”), men du kan også bruke ping i Terminal.

For å måle latensen til hver enkelt internettforbindelse er det nyttig å først pinge den lokale ruteren (for å sikre at det ikke introduseres unødvendig latens i det lokale nettverket) og deretter ISP-ens første ruter (for å se om Fast Path eller en annen Internett-leverandør bør vurderes).

Hvis du ikke kan redusere latensen ytterligere:

Hvis du ikke kan redusere latensen ytterligere (eller hvis den grunnleggende latensen fra avstanden mellom de to endepunktene i seg selv er så stor at lokale tiltak ikke vil ha mye effekt), bør du vurdere å bytte til en filoverføringsprotokoll som er mindre sårbar for latens, f.eks. WebDAV eller FTP, eller bruke tiltak som å redusere antall filer og mapper i en hierarki for å øke ytelsen.

En teknisk supportrapport inneholder dine VPN Tracker-innstillinger samt noen viktige nettverks- og systeminnstillinger som vårt supportteam trenger for å hjelpe deg med å løse problemer raskt og enkelt. Konfidensielle data (f.eks. passord, pre-shared keys, private nøkler) vil selvsagt ikke bli sendt.

Slik oppretter du en teknisk supportrapport på Mac:

‣ Klikk på tilkoblingen din i VPN Tracker 365. 
‣ Nederst til høyre, under fanen "Status", vil du se knappen “Teknisk supportrapport”.
‣ Klikk på knappen for å generere rapporten og følg instruksjonene for å sende den til vårt supportteam.

1. Trykk på tilkoblingen. Tilkoblingskortet vises.
2. Trykk på “Tilbakemelding”
3. Oppgi en kort beskrivelse av tilkoblingsproblemet
4. Trykk Send

Hvis du ikke kan koble til VPN, opprett rapporten umiddelbart etter at tilkoblingsforsøket mislykkes.

Hvis problemet oppstår etter at VPN-tilkoblingen er etablert, opprett den tekniske supportrapporten mens VPN er koblet til.

Du kan enten sende rapporten direkte til vårt supportteam fra VPN Tracker 365, lagre den for å sende senere fra en annen datamaskin eller laste den opp ved hjelp av kontaktskjemaet på nettstedet vårt:

Hvis mulig, vennligst inkluder også skjermbilder av VPN-oppsettet på din VPN-gateway.

1. Versuchen Sie sich zum Zielgerät mittels Hostnamen zu verbinden?

Wenn Sie einen Hostnamen verwenden, versuchen Sie es stattdessen bitte einmal mit der IP Adresse des Zielgerätes. Wenn es damit funktioniert, liegt ein Problem mit Ihren DNS Einstellungen vor. Stellen Sie bitte sicher, dass DNS für die VPN Verbindung eingeschaltet und korrekt konfiguriert ist. Bitte beachten Sie, dass Sie grundsätzlich nie Bonjour oder NETBIOS Hostnamen über VPN verwenden können.

2. Ist die IP Adresse, zu der Sie sich verbinden, auch wirklich Teil des Remote-Netzwerks?

Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, sollten Sie sich zu allen IPs verbinden können, die mit 192.168.13.x anfangen. Verbindungen zu 192.168.14.x sind damit hingegen über das VPN nicht möglich, da diese Adresse außerhalb des Adressbereichs liegt, der über das VPN gesendet wird.

3. Ist die lokale Adresse in VPN Tracker Teil des Remote-Netzwerks?

Mit den meisten VPN Gateways können Sie nur lokale Adressen (Grundeinstellungen > Lokale Adresse) verwenden, die nicht Teil eines Remote-Netzwerks sind. Bitte verwenden Sie daher eine lokale Adresse, die ausserhalb aller Remote-Netzwerke liegt. Wenn Ihr Remote-Netzwerk beispielsweise 192.168.13.0/24 ist, verwenden Sie bitte keine Addresse, die mit 192.168.13. beginnt. Wenn Sie eine automatische Konfiguration verwenden (z.B. Mode Config, EasyVPN oder DHCP über VPN), können Sie in manchen Fällen auch IPs zuweisen, die Teil des Remote-Netzwerks sind. Details dazu finden Sie in der Konfigurationsanleitung für Ihr VPN Gateway.

4. Nutzen vielleicht mehrere VPN Nutzer die gleiche lokale Adresse?

Falls es mehrere VPN Nutzer gibt, stellen Sie bitte des weiteren sicher, dass keine zwei VPN Nutzer die gleiche lokale Adresse (Grundeinstellungen > Lokale Adresse) verwenden, denn ansonsten kann einer von beiden seinen Tunnel nicht verwenden, sobald beide zeitgleich verbunden sind. Falls dieses Feld bei Ihnen leer gelassen wurde, verwendet VPN Tracker einfach die IP Adresse Ihres primären Netzwerkinterfaces, was bei mehreren Nutzern natürlich auch bei zwei Nutzern die gleiche Adresse sein könnte, daher ist es nicht empfehlenswert bei mehreren VPN Nutzern dieses Feld leer zu lassen.

5. Können Sie die LAN Adresse des VPN Gateways selber pingen?

Sie finden ein Ping-Werkzeug direkt in VPN Tracker im Menü unter Werkzeuge > Host pingen. Die LAN Adresse des VPN Gateways ist insofern interessant, da Datenverkehr zu dieser Adresse im Remote-Netzwerk nicht gerouted werden muss. Ist also diese Adresse erreichbar, aber keine andere Adresse, dann liegt ein Routing Problem auf der Gatewayseite vor.

6. Wenn Sie keinen Computer im Remote-Netzwerk pingen können, lassen Sie bitte den Test der VPN-Verfügbarkeit erneut laufen.

Sie finden den Test im Menü unter Werkzeuge > Test der VPN-Verfügbarkeit. Verbinden Sie anschließend das VPN erneut. Die Ergebnisse dieses Tests hängen von den Fähigkeiten Ihres lokalen Internet Routers/Modem bzw. ihrer Internetverbindung ab und haben Einfluss darauf, wie der VPN Tunnel aufgebaut. Dieser Test läuft automatisch für jede neue Internetverbindung, die VPN Tracker erkennt, aber auch wenn die Verbindung bereits bekannt ist, kann sich das Verhalten der Verbindung aus diversen Gründen geändert haben und daher kann es helfen den Test einfach erneut durchzuführen.

7. Ist Ihr VPN Gateway das Standardgateway (der Router) des Remote-Netzwerks?

Falls nicht, benötigen Sie im Normalfall ein geeignetes Routing-Setup, um sicherzustellen, dass Antworten des Zielrechners das VPN Gateway überhaupt erreichen, denn wann immer Rechner einer externen Adresse antworten möchten, senden sie die Antwort an ihren Standardgateway und wenn das nicht der VPN Gateway ist, dann wird dieser nicht wissen, was er mit dieser Antwort anfangen soll. In diesem Fall ist es wichtig, dass der Standardgateway die Antworten an den VPN Gateway weiterleitet.

8. Haben Sie ggf. Software installiert, die VPN Datenverkehr blockiert?

Hierzu möchten wir Sie bitte auf folgenden FAQ Eintrag verweisen.

Bruker du virtualiseringsprogramvare, som VMware, Parallels eller VirtualBox? Disse programvareproduktene oppretter nettverksgrensesnitt for sine interne nettverksbehov, og noen ganger kan nettverksadressene de velger komme i konflikt med det eksterne nettverket til en VPN-tilkobling. Selv om du ikke bruker denne programvaren for øyeblikket (men den er installert eller ikke fullstendig avinstallert), finnes nettverksgrensesnittene deres og kan forårsake konflikter.

For å finne ut hvilket nettverksgrensesnitt som forårsaker konflikten:

1. Prøv å koble til VPN-en din (slik at feilmeldingen vises i VPN Tracker-loggen)
2. Sett loggnivået i VPN Tracker til "verbose"
3. Se etter en linje som sier
   Eksternt nettverk ... konflikter med lokalt nettverk ... for grensesnitt ...

Dette er nettverksgrensesnittet som forårsaker problemet. På de fleste Mac-er vil "en0" tilsvare Ethernet-grensesnittet og "en1" AirPort-grensesnittet. Alle andre enX-grensesnitt er enten fra virtualiseringsprogramvare eller fra ekstra nettverksmaskinvare (f.eks. USB-nettverksadaptere/modemer). Nettverksgrensesnitt hvis navn begynner med "vboxnet" tilhører vanligvis VirtualBox, og grensesnitt som begynner med "vmnet" til VMware.

• Hvis nettverksgrensesnittet er et "ekte" grensesnitt, se denne FAQ-en for mer informasjon.
• Hvis grensesnittet er virtuelt, kan du finne informasjon om å endre nettverksadressene som brukes av virtualiseringsprogramvaren i denne FAQ-en.

Et slikt oppsett kalles "Host to Everywhere" i VPN Tracker. All ikke-lokal trafikk vil bli sendt gjennom VPN-en. For at dette oppsettet skal fungere, må det konfigureres riktig i VPN Tracker og på VPN-gatewayen:

1. Nettverkstopologien må være satt til "Host to Everywhere" i VPN Tracker
2. VPN-gatewayen må akseptere innkommende VPN-tilkoblinger med et 0.0.0.0/0 (= overalt) endepunkt

Når dette er konfigurert, bør det allerede være mulig å etablere VPN-tilkoblingen. Imidlertid er det svært sannsynlig at internettilgang ikke vil fungere ennå. For at internettilgang skal fungere, må flere ting konfigureres på VPN-gatewayen:

1. VPN-gatewayen må rute VPN-trafikk som ikke er ment for de lokale nettverkene ut på internett
2. Denne trafikken må være underlagt Network Address Translation (NAT) for at svar skal nå VPN-gatewayen
3. I mange tilfeller er et passende eksternt DNS-oppsett nødvendig for at DNS-oppløsningen skal fortsette å fungere

Merk at ikke alle VPN-gatewayer kan konfigureres for Host to Everywhere-tilkoblinger. De fleste enheter som er designet for små kontor- eller hjemmenettverk (f.eks. enheter fra NETGEAR eller Linksys) er ikke i stand til å håndtere Host to Everywhere-tilkoblinger.

Hvis du er sikker på at tiden din hos oss er over, har vi gjort det enkelt å fjerne all informasjonen din fra databasen vår slik at du ikke trenger å vente på at vi gjør det.

Vær oppmerksom på at denne handlingen er irreversibel, og du vil miste tilgangen til alle tidligere kjøpte produkter og tjenester!

Blowfish- og CAST-128-krypteringsalgoritmene er fjernet i OS X 10.8 Mountain Lion. De er fortsatt tilgjengelige når VPN Tracker kjører på OS X 10.7 Lion og tidligere.

Vi bruker analyse i VPN Tracker 365 for å hjelpe oss med å forbedre appen og din generelle VPN-opplevelse. Alle målinger er fullstendig anonyme, og vi evaluerer aldri personlig informasjon eller data som går gjennom tilkoblingen din.

Hva måles

• Generelle tilkoblingsinnstillinger (f.eks. hvilken type tilkobling det er, hvilke alternativer som brukes osv.)
• Hvilke funksjoner som brukes (f.eks. om automatisk tilkobling er aktivert, om det er konfigurert noen handlinger osv.)
• Hvor mange tilkoblinger du har

Dine data, ditt personvern

• Dine autentiseringsdetaljer og legitimasjon leses, registreres eller overføres aldri
• VPN-trafikken din analyseres, registreres eller tilgjengeliggjøres aldri

Du har kontroll

Hvis du foretrekker å ikke dele anonym bruksinformasjon med equinux, kan du deaktivere dette alternativet når som helst i VPN Trackers preferanser ved å fjerne haken ved «Del diagnostiske data».

Du kan administrere alle dine VPN Tracker-planer etter at du har logget på nettstedet vårt https://my.vpntracker.com ved hjelp av din eksisterende equinux-ID og passord.

Her finner du all informasjon om abonnementene og betalingene dine, og du kan administrere VPN Tracker-planene til kollegene dine.

1. Gå til my.vpntracker.com og logg på med din forhandler-ID.
2. Naviger til forhandlerdelen i menyen til venstre, her vil du se alle dine bestillinger og planene du har kjøpt for hver bestilling.
3. Ved siden av lisensen(e) du vil overføre til en kunde, velg "Overfør alle..." Vennligst merk at denne knappen bare vises hvis lisensen er tilgjengelig for overføring.
4. Skriv inn e-postadressen til kunden du overfører lisensene til, og trykk på "Overfør".

Som forhandler kan du kjøpe VPN Tracker 365-abonnementer og selge dem videre til kundene dine.

Med VPN Tracker 365 kan du opprette et team på https://my.vpntracker.com og tilordne hver teammedlem en VPN Tracker 365-plan.
Dette vil ikke gi hvert teammedlem tilgang til din equinux-ID. Teammedlemmene vil bare se planen som er tildelt dem i sin egen equinux-ID etter at de har logget på https://my.vpntracker.com. Du vil fortsatt være den eneste administratoren for din equinux-ID.

Remote Connection Wipe-funksjonaliteten er tilgjengelig for alle VPN Tracker 365-planer.
Vennligst merk at du trenger en VPN Tracker 365 Pro-plan for å eksportere en VPN-tilkobling.

I vårt whitepaper finner du all informasjon for å sette opp Remote Connection Wipe:

http://equinux.com/goto/vpnt365/whitepaper

Nei, du kan for øyeblikket ikke angre slettingen av en ekstern tilkobling. Du kan imidlertid reaktivere et teammedlem. Husk at du må omfordele teamets VPN-tilkoblinger til den nye brukeren før de kan koble til.

Remote Connection Wipe girer ekstra sikkerhet ved å fjerne informasjon om din VPN-infrastruktur. Du kan også bruke Remote Connection Wipe for samsvar eller når du jobber med eksterne entreprenører.

Remote Connection Wipe har også den ekstra fordelen av å fungere med alle VPN-tilkoblinger, selv de som ikke tilbyr brukerautentisering. Dette lar deg blokkere VPN-tilgang for en enkelt bruker uten å måtte distribuere en ny tilkobling til hele teamet ditt.

De fleste VPN-brukere bruker Mac-en sin mens de er på farten. Hvis en MacBook skulle bli mistet eller stjålet, er det en risiko for at ekstern tilgang til nettverket ditt kan havne i feil hender. Med VPN Tracker kan du forhindre uautorisert VPN-tilgang ved å fjerne tilgangen til tilkoblingen eksternt.

Vi bruker analyser for å hjelpe oss med å forbedre appen og din generelle VPN-opplevelse. Alle målinger er fullstendig anonyme, og vi evaluerer aldri personlig informasjon eller data som går gjennom tilkoblingen din.

Hva som måles

• Generelle tilkoblingsinnstillinger (f.eks. hvilken type tilkobling det er, hvilke alternativer som brukes osv.)
• Hvilke funksjoner som brukes (f.eks. er automatisk tilkobling aktivert, er det konfigurert noen handlinger osv.)
• Hvor mange tilkoblinger du har

Dine data, ditt personvern

• Dine spesifikke nettverksinnstillinger eller legitimasjon blir aldri lest, registrert eller overført
• VPN-trafikken din blir aldri analysert, registrert eller tilgjengeliggjort

Du har kontroll

Hvis du foretrekker å ikke dele anonym bruksinformasjon med equinux, kan du deaktivere dette alternativet når som helst i VPN Trackers innstillinger ved å fjerne haken ved «Del diagnostiske data».

VPN Tracker lagrer automatisk en sikkerhetskopi av alle VPN-tilkoblingene dine på Mac-en. Hvis du ved et uhell har slettet en tilkobling, eller ønsker å gå tilbake til en tidligere versjon av en tilkobling, kan du gjenopprette sikkerhetskopien manuelt.

Gjenopprett fra sikkerhetskopi

• Åpne Finder og velg «Gå til» > «Gå til mappe…» fra menylinjen.
• Skriv inn denne banen og trykk på Return:

/Library/Application Support/VPN Tracker 365

• Gi mappen «etc» nytt navn til «etc-backup» – for sikkerhets skyld.
• Gå til mappen «backup».

Her vil du se flere sikkerhetskopimapper, alle organisert og navngitt etter dato.

• Flytt mappen «etc-dato» du vil gjenopprette, ett nivå opp i hovedmappen «VPN Tracker 365».
• Gi mappen du nettopp flyttet nytt navn til bare «etc» (slett datoen).
• Åpne VPN Tracker 365.

Nå vil alle tilkoblingene dine bli gjenopprettet til sikkerhetskopistatus.

Last ned VPN Tracker gratis

Besøk my.vpntracker.com, logg inn på kontoen din og gå til "Abonnementer" for å oppdatere betalingsmetoden din.

Gå til ditt nåværende abonnement og klikk på "Rediger" for å endre betalingsmetoden. Klikk på "Velg en annen betalingsmåte" for å legge til et nytt kredittkort eller, alternativt, legg til en PayPal-konto. Dette vil bli brukt som din nye standardbetalingsmetode for planen din.

Siden VPN Tracker har lavnivåtilgang til systemet ditt, er den digitalt signert og sjekker hver gang du starter den at appen ikke er endret på noen måte.

Hvis VPN Tracker ser ut til at det er gjort endringer i VPN Tracker-appen, vil du se den meldingen.

Dessverre kan andre applikasjoner (f.eks. avinstallasjonsprogrammer, rengjøringsverktøy osv.) forårsake dette problemet.

Hvis du gjentatte ganger støter på dette problemet, vennligst send oss en kopi av VPN Tracker-appen din. Finn VPN Tracker på harddisken, kopier den til skrivebordet og opprett en zip-fil (høyreklikk på VPN Tracker, og velg deretter "Komprimer VPN Tracker"). Ved å sammenligne den ødelagte kopien kan vi finne ut hva som er endret og gi råd om hvordan du kan forhindre at det skjer igjen.

1. Personal Firewalls / Desktop Firewalls
2. Schutzprogramme (z.B. Virenscanner, Malwareschutz)
3. Andere VPN Clients / VPN Software (z.B. NCP Client)

Personal Firewalls filtern Netzwerkdatenverkehr anhand von Regeln; nur Datenverkehr für den eine entsprechende Regel existiert darf auch passieren. macOS selber bringt so eine Firewall mit, die aber nur eingehenden Datenverkehr filtert und mit ihren Standardeinstellungen VPN Tracker nicht behindert. Bei Personal Firewalls wird der Nutzer in der Regel beim ersten Verbinden einer Anwendung explizit gefragt ob er den Datenverkehr zu lassen möchte und hier darf man VPN Tracker natürlich nicht den notwendigen Datenverkehr untersagen. Falls Sie letzteres aus Versehen bereits getan haben, und nicht wissen, wie Sie es wieder rückgängig machen können, konsultieren Sie bitte das Handbuch der Software bzw. wenden Sie sich bitte an deren Hersteller.

Schutzprogramme sehen in VPN Datenverkehr oftmals eine potentielle Bedrohung, da sie diesen Datenverkehr aufgrund der enorm starken Verschlüsselung nicht näher analysieren können. Anders als bei sicheren Browserverbindungen lässt sich die VPN Verschlüsselung nicht lokal aushebeln, daher blockieren sie vorzugsweise jeglichen VPN Datenverkehr, den der Nutzer nicht explizit freigeben hat. Falls Sie nicht wissen, wie Sie bei dieser Software einstellen können, dass sie bestimmte (oder auch alle) VPN Verbindungen erlauben soll, konsultieren Sie bitte das Handbuch der Software bzw. wenden Sie sich an deren Hersteller.

Andere VPN Programme sollten eigentlich kein Problem darstellen, da das System durchaus so ausgelegt ist, dass beliebig viele VPN Clients zeitgleich installiert und benutzt werden können. Allerdings muss ein VPN Client auch so programmiert sein, dass er mit anderen VPN Clients zusammenarbeiten kann. VPN Tracker ist so programmiert, aber das gilt leider nicht für alle VPN Clients. Manche beanspruchen direkt nach der Installation jeglichen VPN Datenverkehr für sich, selbst dann wenn sie gerade nicht einmal aktiv oder gestartet sind. Folglich bekommt VPN Tracker diesen Datenverkehr erst gar nicht zu Gesicht. Hier hilft es meistens nur, diese Programme komplett zu deinstallieren und sich ggf. beim Hersteller über dieses Verhalten zu beschweren.

Falls Sie sich unsicher sind, ob eines dieser Programme auf ihren System installiert ist oder nicht, gibt es einen einfachen Weg das heraus zu finden. Starten Sie die Standardanwendung “Terminal”, und geben Sie dort folgende Befehlszeile ein:

systemextensionsctl list

Sobald Sie danach mit Enter/Return bestätigen, erhalten Sie eine Liste aller Systemerweiterungen, die aktuell auf Ihrem System geladen sind. Diese gleichen Sie einfach mit den Namen in Klammern ab, wobei es genügt, wenn nur einer der dort genannten Einträge zu finden ist:

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

Å teste VPN-gjennomstrømning ved hjelp av en ekstern fildeling er vanligvis ingen god idé av to grunner:

Den første grunnen er selve filprotokollen. Filprotokoller som SMB, AFP eller NFS er designet for lokale nettverk som er raske, pålitelige og har svært lav latens. Internett er derimot sakte (i det minste tilkoblingen til den), upålitelig og har svært høy latens. For realistiske resultater må du bruke en protokoll som er optimalisert for en slik situasjon, som HTTP eller FTP.

Den andre grunnen er implementeringen av filprotokollen. I dag bruker de fleste fildelinger SMB, Windows-filprotokollen. Apple har sin egen implementering av denne protokollen, men den er langt fra bra. Mens SMB 3.x-implementeringen allerede er dårlig, er SMB 1.x/2.x-implementeringen (kompatibilitetsmodus) forferdelig, og av flere grunner vil macOS ofte falle tilbake til denne kompatibilitetsmodusen. Når vi testet med en lokal NAS-fildeling, fikk vi 28 MBps ved hjelp av SMB 3 og bare 18 MBps ved hjelp av SMB 1, sammenlignet med 50 MBps ved hjelp av AFP.

Hvis du har en Mac på den eksterne siden, er det ganske enkelt å sette opp en benchmark HTTP-server. Alt du trenger å gjøre er å åpne standardapplikasjonen "Terminal" (bruk spotlight for å finne den) og deretter kjøre følgende kommandoer (hver kommando bekreftes med Return/Enter):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

Den første kommandoen oppretter en ny katalog, den andre går inn i den katalogen, den tredje oppretter en 1 GiB datafil fylt med tilfeldige data, og den siste starter en primitiv HTTP-server som serverer innholdet i gjeldende katalog på port 8080. Nå kan VPN-brukerne dine bare åpne denne adressen i Safari (eller en annen nettleser):

http://a.b.c.d:8080/1GiB.dat

Hvor "a.b.c.d" er IP-adressen til Mac-maskinen der du nettopp skrev inn kommandoene ovenfor. Ved å se på overføringshastigheten i nettleseren får du en god idé om hvor kapabel VPN-en din er. Selvfølgelig er dette begrenset av mange faktorer, som hastigheten på den lokale internettforbindelsen din, hastigheten på den eksterne internettforbindelsen og CPU-kraften til VPN-gatewayen (som vanligvis er langt mindre enn CPU-kraften til en Mac).

For å rydde opp etter testen, aktiver terminalvinduet igjen og trykk CTRL+C for å stoppe HTTP-serveren, og kjør deretter følgende to kommandoer:

cd
rm -r /tmp/www-bench

VPN Tracker Personal Safe er et kryptert, sentralisert skylagringsområde for alle dine personlige VPN-tilkoblinger og snarveier.

Slik lagrer du en tilkobling i Personal Safe

Er du usikker på om VPN-tilkoblingen din er sikkerhetskopiert? Det sikre ikonet i tilkoblingslisten indikerer om en tilkobling har blitt lagret i Personal Safe:

Hvorfor bør jeg bruke Personal Safe? Hvordan kan Personal Safe øke produktiviteten din i hverdagen?
VPN Tracker Personal Safe gjør bruk av VPN mer pålitelig og sikker:

Øk sikkerhetsnivået ditt
Personal Safe legger til et ekstra lag med sikkerhet til dine VPN-tilkoblinger: alle tilkoblingsdetaljene dine er kryptert ved hjelp av en svært sikker nøkkel (Argon3 + PKTNY) som bare du kan låse opp.

Ha en sikkerhetskopi klar for nødsituasjoner
Du er beskyttet, selv om Mac-systemet ditt blir skadet eller iPhone-en din går tapt. Dine VPN-tilkoblinger lagres trygt i Personal Safe. Når du starter med et nytt system, trenger du bare å logge på og du kan umiddelbart fortsette å bruke tilkoblingene dine som vanlig.

Få tilgang til alle tilkoblingene dine på alle dine personlige enheter
Bruker du en iMac hjemme og iPad på farten? Personal Safe sikrer en 1:1 synkronisering av VPN-tilkoblingskonfigurasjonen din. Automatisk, sikkert og pålitelig.

Hvordan lagres tilkoblingene?
Når du legger til en tilkobling i Personal Safe, krypteres den med din personlige krypteringsnøkkel og lastes opp til et sikkert skylagringsområde. Den kan bare nås med dine brukerlegitimasjoner og krypteringsnøkkel.


Er Personal Safe sikker?
Personal Safe er designet fra bunnen av for VPN-tilkoblinger. I motsetning til andre lagringssystemer som stoler på passord og lar filer være ukrypterte, krypterer Personal Safe alle tilkoblingene dine med nøkler som bare du kan bruke. 

Det betyr at tilkoblinger er...

• Kryptert på enheten din og
• Lagret i kryptert lagring på my.vpntracker.com som bare du har tilgang til.

Selv om noen skulle få tilgang til Personal Safe, betyr nøkkelbasert sikkerhet at de ikke kan få tilgang til den krypterte tilkoblingsinformasjonen uten passordet ditt.

SonicWalls distribuerer IP-adresser ved hjelp av DHCP-protokollen. Når VPN-tunnelen allerede er etablert, må VPN-klienten utføre en DHCP-utveksling for å få en IP-adresse og bruke denne IP-adressen for all trafikk som sendes over VPN-tunnelen. Det er to grunner til at dette kan mislykkes:

1. SonicWall mottok aldri DHCP-forespørselen din (DHCP-Discover). Dette ville være tilfelle hvis det er et problem med selve VPN-tunnelen.
   
   Prøv disse:
   • Kjør VPN Tracker Connection Checker på nytt fra "Verktøy"-menyen. Prøv deretter å koble til VPN igjen. Dette vil la VPN Tracker automatisk oppdage de beste innstillingene for internettforbindelsen din.
      
   • Sørg for at du ikke har installert programvare som blokkerer VPN-trafikk generelt. Se denne FAQ-oppføringen for mer informasjon.
      
2. SonicWall ønsker ikke å svare på DHCP-forespørselen din. DHCP-protokollen er utformet slik at det kan være flere DHCP-servere per nettverk, og bare de som tror de kan oppfylle en forespørsel, vil også svare på den, mens andre forblir stille (det er ikke noe "negativt" svar på oppdagelsesforespørsler).
   
   Prøv disse:
   • Prøv å starte SonicWall på nytt. Selv om SonicWall er ganske stabile, har vi sett flere ganger at DHCP-serveren oppfører seg rart, som om alle IP-adresser er reservert, selv om du ikke vil se det i webgrensesnittet. Omstart vil fikse denne oppførselen umiddelbart.
      
   • Sørg for at du har tilstrekkelig med adresser igjen i adressepoolen. Hvis poolen er for liten og alle adressene er i bruk eller reservert, er det forventet at SonicWall ikke svarer.
      

Gå til "Konfigurer" > "Avansert" > "Ytterligere innstillinger"

• Spør alltid etter XAUTH-legitimasjon ikke er avkrysset.
  Hvis dette alternativet er avkrysset, vil VPN Tracker faktisk alltid spørre deg, uavhengig av om den finner legitimasjon i nøkkelringen din eller ikke.
   
• Bruk lagret XAUTH-passord som passord ikke er avkrysset.
  Hvis dette alternativet er avkrysset, antar VPN Tracker at passordet som er lagret i nøkkelringen, faktisk er et passord, og den vil bare gi det til gatewayen hvis gatewayen ber om et passord. Hvis den i stedet ber om et passord, har VPN Tracker ikke slik informasjon og ber derfor deg om å oppgi det.

Vi tilbyr en gratis prøveversjon av alle tilgjengelige VPN Tracker-planer slik at du kan teste VPN-tilkoblingene dine med VPN Tracker før du kjøper. VPN Tracker Mac-prøvelisenser er gyldige i 7 dager og tilbyr det nøyaktige funksjonssettet for den aktuelle planen, slik at du kan fullt ut teste alle funksjonene i planen. Du kan teste alle tilkoblinger og protokoller for å sikre at tilkoblingene dine fungerer før du kjøper. Hvis du er fornøyd med VPN Tracker, trenger du ikke gjøre noe for å fortsette å bruke den. Alle opprettede tilkoblinger og innstillinger vil forbli i appen, og prøvelisensen vil konverteres til en betalt lisens etter prøveperioden. Ellers kan du kansellere prøvelisensen din opptil 24 timer før slutten av prøveperioden.

Skaff deg den gratis VPN Tracker-prøven

VPN Tracker følger strengt Apples anbefalinger om hvor filene skal plasseres, så du finner VPN Tracker-filer kun i standard systemplasseringer der de hører hjemme. Avhengig av om dette er systemomfattende eller bruker-spesifikke filer, finnes de enten i /Library (systemomfattende) eller ~/Library (bruker-spesifikk), hvor ~ er en plassholder som betyr "hjemmemappen til den aktuelle aktive brukeren".

For å få tilgang til den systemomfattende bibliastmappen:

‣ I Finder Velg "Gå" > "Gå til mappe..."
‣ Skriv inn /Library

For å få tilgang til brukerbibliastmappen:

‣ I Finder Velg "Gå" > "Gå til mappe..."
‣ Skriv inn ~/Library

Tips: Husk også å sjekke nøkkelringen din for VPN Tracker-elementer (søk etter "VPN Tracker")

Merk: Noen av disse filene kan være lastet inn av systemet for øyeblikket, og noen kan være bufret. For å gjøre systemet ditt så rent som om VPN Tracker aldri hadde vært installert på det, må du også avinstallere selve applikasjonen og deretter starte systemet på nytt. Etter omstart vil systemet automatisk fjerne alle gjenværende VPN Tracker-komponenter som ikke er nevnt ovenfor, da disse refererer til selve applikasjonen og vil forsvinne så snart applikasjonen er borte (noen av disse komponentene kan ellers ikke slettes).

VPN Tracker er lisensiert per bruker. Det betyr at hver person som bruker VPN Tracker, trenger sin egen lisens.

Hvis kolleger eller andre teammedlemmer også trenger å bruke VPN Tracker, kan du oppgradere abonnementet ditt med ekstra lisenser og tilordne disse ved hjelp av teamadministrasjon.

Det kan være tre grunner til dette:

1. equinux forbedrer kontinuerlig VPN Tracker 365. Spesielt for brukere som ikke bruker VPN Tracker daglig, er det ikke uvanlig at en oppdatering har blitt utgitt siden sist du brukte den. Spesielt når det gjelder å øke sikkerheten, kan oppdateringer i prinsippet publiseres så raskt som mulig.
    
2. Av tekniske årsaker er det ikke alltid mulig å gå direkte fra hver eldre versjon til den nyeste. Spesielt med eldre versjoner er det noen ganger nødvendig å gå gjennom en mellomliggende versjon. Derfor kan situasjonen oppstå der du blir bedt om å installere en oppdatering igjen umiddelbart etter at du har brukt en oppdatering.
    
3. Du kan ha flere kopier av VPN Tracker installert på systemet ditt. Av tekniske årsaker må oppdateringer til alle versjoner inkludert VPN Tracker 36517.0.6 installeres ved hjelp av systeminstallasjonsprogrammet. Hvis systeminstallasjonsprogrammet finner flere kopier av VPN Tracker, vil det velge en tilfeldig og det er ikke nødvendigvis kopien du nettopp startet. Derfor anbefaler vi følgende fremgangsmåte:
    

   ‣ Plasser en kopi av VPN Tracker i en dedikert mappe (vi anbefaler mappen Programmer).
   
    
   ‣ Bruk Spotlight for å finne kopier i andre mapper.
   (Hold nede CMD-tasten i Spotlight for raskt å se plasseringen av et treff)
   
    
   ‣ Slett alle kopier som ikke er i den dedikerte mappen.
   
    
   ‣ Start til slutt VPN Tracker fra den dedikerte mappen og bruk oppdateringen på nytt.
   
    

   
    

Hvis du er en eksisterende VPN Tracker-kunde og ønsker å oppgradere til VPN Tracker 365, kan du enkelt installere VPN Tracker 365, og tilkoblingene dine vil automatisk bli importert:

Last ned VPN Tracker 365

Når du har installert VPN Tracker 365, kan du kjøpe en VPN Tracker 365-plan.

• Gå til my.vpntracker.com og logg på med din Equinux ID og passord.
• Under "Mine abonnementer" i sidemenyen ser du en liste over dine gjeldende VPN Tracker 365-planer.
• Aktiver automatiske fornyelser for å sikre at lisensen din fornyes til din nåværende pris.
• Alternativt kan du la den gjeldende lisensen utløpe og deretter kjøpe en ny plan til ny kundepris fra vår nettbutikk.

• IPsec
• IKEv2 (Beta)
• L2TP (kun macOS)
• PPTP (kun macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

Hva er poenget med en VPN?

Sikre data

Hvordan oppretter du en VPN-tilkobling?

Hva er poenget med en VPN?

Sikre data

Hvordan oppretter du en VPN-tilkobling?

1. I VPN Tracker for Mac-appen

‣ Gå til "VPN Tracker" > "Innstillinger"
‣ Velg "Personal Safe"
‣ Fjern haken fra forbindelsene og/eller snarveiene du vil slette fra listen
‣ Trykk Oppdater
‣ Dette vil slette all tilkoblingsinfo fra serverne våre.

2. I en nettleser på my.vpntracker.com

‣ Åpne my.vpntracker.com og logg på med din equinux ID og passord
‣ Velg "Personal Safe" i sidefeltet
‣ Her vil du se alle forbindelser og snarveier som er lagret i Personal Safe.
‣ Når du trykker på sletteknappen ved siden av en tilkobling, vil den umiddelbart slettes fra Personal Safe

• Personal Safe White Paper
• VPN Tracker Personal Safe-funksjoner

• En demo-lisens er kun gyldig i 30 dager.
• En demo-lisens lar deg bruke alle Pro-funksjonene, bortsett fra eksportfunksjonen.
• En demo-lisens begrenser tunnel-trafikken til 500 kb i begge retninger.
• Når 500 kb-grensen er nådd, lar en demo-lisens deg fortsette å være tilkoblet i ytterligere 3 minutter.

‣ Gå til «VPN Tracker» > «Oppdater kontoen min»

Symptom

Løsning

Begrunnelse

1. Tyskland
2. Østerrike
3. USA
4. Australia
5. Brasil
6. Canada
7. Frankrike
8. Japan
9. Luxembourg
10. Nederland
11. New Zealand
12. Singapore
13. Spania
14. Sverige
15. Sveits
16. Storbritannia

‣ Velg "Fil" > "Ny" > "World Connect Destination"

‣ Velg deretter "World Connect" og "Land"

‣ Sjekk landet du ønsker:
 

‣ Åpne "Systemvalg".
‣ Klikk på "Språk og region".

‣ Endre til ønsket språk ved å dra det valgte språket til toppen av listen.

‣ Lukk programvaren. For eksempel, med VPN Tracker, kan du gjøre dette ved å velge "VPN Tracker" > "Avslutt VPN Tracker".

‣ Åpne programvaren på nytt.

• VPN Tracker 365: Last ned her
• En internettforbindelse
• En VPN-ruter/gateway

Opprett en ny tilkobling

‣ Klikk på plussymbolet i nedre venstre hjørne:

‣ Velg: "Ny firmakobling"

Velg din VPN-ruter

‣ I listen over VPN Gateway-leverandører velger du produsenten og modellen til VPN-ruteren din. Hvis VPN-ruteren din ikke vises i listen, prøv følgende:
‣ Velg "Bruk egendefinert enhetsprofil".
‣ Klikk på "Opprett" for å legge til VPN-tilkoblingen din.

Konfigurasjonsveiledningen din

Alternativ 1: Manuell tilgang:

Åpne Finder.
Åpne "Gå"-menyen.
Velg "Koble til server...".
Skriv inn IP-adressen (f.eks. "192.168...").
Klikk "Koble til".

Ferdig! Nå har du tilgang til filene dine i Finder for denne økten. Vær oppmerksom på at du må utføre disse trinnene hver gang du trenger å koble til.

Alternativ 2: Opprette en snarvei:
Du kan også opprette en snarvei til serveren din i VPN Tracker-appen, noe som betyr at den vil bli lagret for når du trenger å få tilgang til serveren.

Gå til "VPN-snarveier" i appmenyen.

I snarveiseksjonen, klikk på bunnmenyen og dra ikonet for filserveren.

Velg en VPN-tilkobling og en server for å opprette snarveien din. Hvis serveren du valgte ikke vises i listen, kan du også legge den inn manuelt.

Etter at du har fullført disse trinnene, vil tilkoblingen din bli lagret i snarveiseksjonen for når du trenger å bruke den.
Denne videoopplæringen viser deg hvordan du raskt oppretter en VPN-snarvei til en filserver...

Hvis du setter opp en VPN-tilkobling, vil du ofte støte på begrepene "pre-shared key" eller "VPN shared secret". Denne veiledningen forklarer hva det betyr, hvordan du konfigurerer den og hva du skal gjøre hvis du mister den – slik at VPN-en din kjører jevnt på Mac-en din.

Hva er en pre-shared key VPN, eller hva er en pre-shared key for VPN?

En VPN pre-shared key (også kjent som VPN shared secret, VPN PSK, shared key eller preshared key) er i bunn og grunn et passord som sikrer VPN-tilkoblingen din. Denne IPsec pre-shared key konfigureres på VPN-gatewayen din – for eksempel en brannmur eller ruter – og må samsvare på enheten din for å etablere en sikker VPN-tunnel.

Uten riktig nøkkel kan ikke enheten din koble til, noe som sikrer at VPN-tilkoblingen din er beskyttet mot uautorisert tilgang.

Merk: Noen VPN-gatewayer krever at den delte hemmelige nøkkelen inneholder opptil 512 alfanumeriske tegn. Sjekk enhetens manual eller bruk et pre-shared key generator-verktøy om nødvendig.

Hvordan setter du opp en pre-shared key?

VPN Tracker gjør det enkelt og sikkert å sette opp VPN-en din. Den tilbyr trinnvise veiledninger for alle store VPN-gatewayprodusenter, som viser deg nøyaktig hvordan du:

• oppretter og konfigurerer en pre-shared key eller shared secret key på brannmuren eller ruteren din
• skriver inn VPN PSK på Mac-en din i VPN Tracker
• sjekker at VPN-tilkoblingen din fungerer sikkert

Bla gjennom VPN-oppsettsveiledninger her

For å komme i gang, last ned VPN Tracker her: Last ned VPN Tracker

Hvordan gjenoppretter du en tapt pre-shared key?

Hvis du har mistet din pre-shared key eller VPN shared secret, kan du prøve dette:

• Sjekk VPN Tracker Personal Safe: Hvis du lagret tilkoblingen i Personal Safe, kan du laste den ned på nytt med nøkkelen.
• Søk i Mac Keychain: Gå til Programmer > Verktøy > Nøkkelringtilgang, søk etter "Shared Secret", og finn dine lagrede VPN PSK-er.
• Gjenopprett fra sikkerhetskopi: Hvis du bruker Time Machine Backup, kan du prøve å gjenopprette en eldre versjon av tilkoblingen som inneholder pre-shared key.
• Sjekk brannmuren eller kontakt VPN-administratoren din: Se i enhetens manual eller spør nettverksadministratoren din om hvordan du kan hente den delte nøkkelen fra VPN-gatewayen eller brannmuren.

Trenger du hjelp med VPN-oppsettet?

Besøk VPN Tracker – den #1 VPN-klienten for Mac for ekspertverktøy og veiledninger for å få VPN-en din til å kjøre jevnt.

Vi tilbyr ikke delvise refusjoner. Alle våre 365-abonnementer er gyldige i ett år, og du kan kansellere dem opptil 10 dager før slutten av perioden. Hvis du kansellerer, kan du imidlertid fortsette å bruke programvaren frem til utløpsdatoen for abonnementet ditt.

Fornyelser kan kanselleres opptil 10 dager før fornyelsesdatoen. Kanselleringen vil tre i kraft på neste mulige fornyelsesdato. Du kan fortsette å bruke programvaren frem til slutten av perioden, hvoretter abonnementet ditt vil avsluttes.

Logg av VPN Tracker.
Lukk og start appen på nytt.
Sørg for at du har en internettforbindelse.
Logg inn på VPN Tracker igjen.
Prøv å laste ned tilkoblingen på nytt.

Hvordan gå frem

• Last ned VPN Tracker.zip-filen
• Åpne Terminal og kjør følgende kommando:
• shasum -a 256 ~/Downloads/VPN\ Tracker 365.zip (merk at den nøyaktige banen kan variere avhengig av hvilken versjon av VPN Tracker du har lastet ned)
• Sammenlign den beregnede sjekksummen med sjekksummen som er publisert på Versjonshistorikk-siden.

1. Hvis du har tilkoblinger eller snarveier på Mac som er lagret i Personal Safe, deaktiver Personal Safe i preferansene og opprett en lokal kopi av tilkoblingene dine.
2. Gå til Personal Safe-websiden din og slett bruker nøklene dine: https://my.vpntracker.com/user/sync/keys
3. Logg ut fra VPN Tracker-kontoen din på Mac, åpne Keychain Access og slett oppføringen "Connection Safe Master Key".
4. Logg deretter inn igjen og legg til en tilkobling til safe-en din.
5. Ikke glem å skrive ned den nye gjenopprettingsnøkkelen og oppbevare den på et trygt sted. Dette vil gi deg mulighet til å logge på hvis du noen gang mister innloggingsdetaljene dine.

I noen tilfeller kan det hende at VPN Tracker ikke klarer å lagre påloggingsinformasjonen for kontoen din i nøkkelringen.

For å løse dette problemet, prøv følgende:

• Avslutt VPN Tracker
• Åpne Nøkkelringtilgang fra Programmer > Verktøy
• Velg din påloggingsnøkkelring
• Velg Fil > Lås nøkkelringen “pålogging”
• Velg deretter Fil > Lås opp nøkkelringen “pålogging”

På nyere macOS-utgivelser kan det hende du ikke ser alternativet for å låse/låse opp nøkkelringen din. I så fall, vennligst skriv inn følgende kommando via Terminal:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Åpne VPN Tracker på nytt og prøv å logge på igjen.

Hvis problemet fortsatt oppstår, prøv dette:

• Avslutt VPN Tracker
• Gå tilbake til Nøkkelringtilgang
• Skriv inn “VPN Tracker User Auth” i søkefeltet
• Slett oppføringen for VPN Tracker User Auth Token

Åpne VPN Tracker på nytt og prøv å logge på igjen.

Hvis ingen av tipsene ovenfor fungerer, har macOS et alternativ for å tilbakestille nøkkelringen. Vær oppmerksom på at dette kun bør prøves som en siste utvei, da det fullstendig tilbakestiller din påloggingsnøkkelring:

• Åpne Nøkkelringtilgang
• Gå til Nøkkelring > Innstillinger
• Velg “Tilbakestill standard nøkkelringer…”

Hvis det er ytterligere problemer, vennligst kontakt vårt supportteam og inkluder applikasjonsloggene fra denne plasseringen:
/Library/Application Support/VPN Tracker 365/var/log。

Contexto técnico:

A Pre-Shared Key (PSK) não é uma senha usada para criptografar dados, ela serve exclusivamente para autenticação, mais ou menos como quando um usuário faz login em um site com uma senha. Durante a Fase 1, ambas as partes devem provar uma à outra que conhecem o PSK. Isso não pode ser feito simplesmente enviando-o para a outra parte, porque mesmo que a outra parte não o conhecesse antes, ela o conheceria agora. Em vez disso, ambas as partes devem calcular um número (um hash), usando dados que já foram trocados entre elas (e que são diferentes em cada conexão para garantir que o valor do hash também seja diferente a cada vez) e o PSK. Apenas este valor de hash é enviado para a outra parte, que deve então realizar exatamente os mesmos cálculos. Se chegar ao mesmo resultado, a outra parte também deve ter usado o mesmo PSK, portanto, ela o conhece. O mesmo processo se repete na direção oposta, com um pequeno desvio no cálculo aqui para garantir que os dois valores de hash sejam sempre diferentes, pois enviar o mesmo valor não provaria nada.

A diferença entre Main Mode e Aggressive Mode é simplesmente que, em Main Mode, o valor do hash é transmitido criptografado, porque o procedimento de troca de chaves (DH Exchange) que leva a uma chave de sessão segura em ambos os lados já foi concluído naquele momento e, assim que ambas as partes tiverem uma chave de sessão, todos os pacotes são transmitidos apenas criptografados. Com Aggressive Mode, o valor do hash é transmitido sem criptografia, pois a troca de chaves ainda não está completa neste momento. Ao espionar uma conexão Aggressive Mode, um invasor pode obter tanto o valor do hash quanto todos os dados necessários para calcular esse valor, com exceção do PSK real. Isso por si só não quebra a conexão, apenas fornece informações suficientes para procurar o PSK, por exemplo, por meio de um ataque de força bruta (simplesmente tentar todas as combinações possíveis) ou um ataque de dicionário (tentar senhas frequentemente escolhidas que podem ser obtidas de vazamentos de dados de outros serviços online). Somente se o PSK for muito fraco para resistir a esses ataques, a conexão poderá ser finalmente quebrada. Portanto, um PSK bom e suficientemente seguro é essencial para a segurança de uma conexão VPN PSK.

No entanto, o mesmo ataque também é possível em uma conexão Main Mode, mas requer um pouco mais de esforço. No caso do Main Mode, não basta poder ler o tráfego, é necessário um ataque Man-in-the-Middle (MitM), ou seja, um invasor deve ser capaz de interceptar e manipular o tráfego. Por meio de um ataque MitM, um invasor pode contornar a criptografia, o que não é suficiente para obter acesso à VPN, pois o PSK ainda é necessário para isso, pois a Fase 1 não será concluída com sucesso sem ele, mas mesmo assim um invasor teria o valor do hash e todos os dados necessários para calcular e poderia tentar adivinhar o PSK da mesma forma. E se um invasor já for capaz de ler todo o tráfego (que é um pré-requisito para qualquer cenário de ataque), é muito provável que ele também possa realizar um ataque MitM e, nesse caso, Main Mode não oferece proteção adicional.

Um PSK com 11 caracteres alfanuméricos aleatórios tem uma entropia de aproximadamente 64 bits, que são 2^64 valores possíveis. Placas gráficas modernas de última geração (a partir de 2016) podem calcular na ordem de 1 bilhão de hashes SHA-265 por segundo. Em média, você precisa tentar 50% de todas as possibilidades para encontrar uma correspondência e isso levaria 292 anos. Se um invasor tiver 100 dessas placas gráficas à sua disposição, o ataque demoraria “apenas” cerca de 3 anos. Mas mesmo com 14 caracteres, a entropia é de 80 bits e aqui uma única placa gráfica precisaria de 19.154.798 anos. Nem mesmo 10.000 placas gráficas encurtariam o tempo significativamente. E nunca se deve negligenciar os custos de tal ataque. Não tanto o custo de comprar as placas gráficas, mas sim seu consumo de energia quando todas essas placas gráficas operam com potência máxima 24 horas por dia, durante anos, décadas ou até séculos. Isso pode facilmente custar bilhões de euros em eletricidade apenas para quebrar uma única conexão PSK no mundo todo. Além disso, sempre que o PSK for alterado, o invasor terá que começar do zero. Portanto, se o PSK for trocado apenas uma vez por ano, um invasor terá no máximo 1 ano para encontrá-lo; isso já seria bastante ambicioso, mesmo com um PSK fraco.

• Åpne VPN Tracker Connection Creator for PPTP VPN
• Skriv inn IP-adressen eller vertsnavnet til PPTP-serveren du vil koble til, og følg deretter de resterende trinnene i oppsettsveiviseren
• Lagre den nye VPN-tilkoblingen din i kontoen din for å begynne å bruke den på din Mac

• “Shift” (⇧) + “Cmd” (⌘) + “4” lagrer et valgt område av skjermen som en fil på skrivebordet.
• “Shift” (⇧) + “Cmd” (⌘) + “4” og deretter mellomromstasten lagrer et valgt vindu som en fil på skrivebordet.
• “Shift” (⇧) + “Cmd” (⌘) + “3” lagrer hele skjermen som en fil på skrivebordet.

• Hvis appen du vil avslutte er i Dock, holder du nede

Følgende programvareprodukter tilbys gjennom equinux Online Store:

• VPN Tracker (VPN-programvare for Mac, iPhone og iPad)
• Mail Designer 365 (E-post nyhetsbrev designprogramvare for Mac)
• tizi (iPhone- og iPad-tilbehør)

Vanlige scenarier

Autofornyende produkter

VPN Tracker og Mail Designer 365 tilbys som abonnementer. Når en plan er konfigurert for automatisk fornyelse, vil den tilknyttede betalingsmetoden automatisk bli belastet.

Ytterligere teammedlemmer lagt til

Hvis flere ansatte bruker et av våre produkter, kan de ha konfigurert teamfakturering. Dette betyr at den tilknyttede kredittkortet kan ha blitt belastet for å legge til et nytt teammedlem til en konto.

Fakturaer og andre spørsmål

Du kan laste ned fakturaene dine fra nettstedet vårt:

• VPN Tracker-fakturaer
• Mail Designer 365-fakturaer
• Andre equinux-fakturaer

Hvis du har sjekket med teamet ditt og fortsatt har ytterligere spørsmål angående en belastning, vennligst kontakt vårt supportteam. Sørg for å inkludere detaljene fra kredittkortutskriften din og de siste 4 sifrene på kortet ditt.