Vanlige spørsmål

1. Åpne VPN Tracker og legg til en ny WireGuard®-tilkobling
2. Last opp WireGuard®-konfigurasjonsfilen din eller skann QR-koden
3. Lagre tilkoblingen din til kontoen din ved hjelp av sikker ende-til-ende-kryptering

• Logg på my.vpntracker.com-kontoen din
• Velg teamet ditt i øvre venstre hjørne
• Velg "Team Cloud" på venstre side
• Rull ned til delen "Gi nytt navn til teamet ditt"
• Skriv inn det nye teamnavnet og trykk på "Gi nytt navn"

• Logg på din my.vpntracker.com-konto
• Velg teamet ditt øverst til venstre
• Velg "Team Cloud" på venstre side
• I Inviter-delen øverst, skriv inn navnet og e-postadressen til bedriften til ditt nye teammedlem, og klikk deretter på "Send invitasjon".
• Det inviterte teammedlemmet vil da motta en automatisk e-postinvitasjon med en personlig lenke for å klikke på og bli med i teamet ditt.
• Tips: Hver VPN Tracker 365-bruker trenger sin egen, personlige equinux ID. Etter at brukeren har mottatt en teaminvitasjon fra deg og klikket på invitasjonslenken, kan de enten opprette en ny equinux ID eller logge på med sin eksisterende konto.
• Hvis brukeren ikke mottar e-postinvitasjonen, kan du få tilgang til invitasjonslenken ved å klikke på "Detaljer" ved siden av brukernavnet
  
  
• Når et teammedlem har akseptert e-postinvitasjonen din, vil du bli varslet via e-post
  

Hvis du allerede har kjøpt en VPN Tracker-lisens, men ønsker å bytte til et annet produkt, har du to alternativer:

1. Kjøp en oppgradering I de fleste tilfeller kan du oppgradere din eksisterende plan. VPN Tracker-butikken vil automatisk beregne kjøpet ditt på nytt basert på gjenværende verdi av ditt nåværende produkt.

Gå til my.vpntracker-oppgraderingssiden for å se oppgraderingsalternativene dine.

2. Konverter produktet ditt til butikkredit Hvis du kjøpte med en annen konto eller ønsker å bytte til en helt annen produktlinje, kan du konvertere din eksisterende lisens til butikkredit og bruke den til ditt nye kjøp:

• Besøk vår butikkpromokodeside og følg trinnene for å motta din promokode
• Velg ditt nye produkt i my.vpntracker-butikken
• Skriv inn din promokode ved utsjekking

Hva betyr dette?

Slik deaktiverer du DNS over HTTPS i Firefox

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

1. Wenn Ihre VPN-Verbindung als "Host zu allen Netzwerken" konfiguriert ist, wird der gesamte nicht-lokale Netzwerkverkehr über den VPN-Tunnel gesendet, sobald die Verbindung hergestellt wurde. Der gesamte nicht-lokale Verkehr schließt den Verkehr zu öffentlichen Internetdiensten mit ein, da diese ebenfalls nicht lokal sind. Diese Dienste sind jedoch nur erreichbar, wenn das VPN-Gateway so konfiguriert ist, dass es den über VPN gesendeten Internetverkehr an das öffentliche Internet weiterleitet und die Antworten über das VPN zurückleitet.

   Ein möglicher Lösungsansatz besteht darin, stattdessen eine "Host zu Netzwerk"-Verbindung zu konfigurieren, bei der nur der Datenverkehr zu den konfigurierten remote Netzwerken über VPN gesendet wird, während der gesamte andere Datenverkehr genauso behandelt wird, wie ohne VPN Verbindung. Falls die remote Netzwerke automatisch vom VPN-Gateway bereitgestellt werden, muss dies auf dem VPN-Gateway konfiguriert werden, die automatische Provisionierung muss in VPN Tracker deaktiviert werden (nicht für alle VPN-Protokolle möglich), oder die Einstellung Traffic Control muss verwendet werden, um die vom Gateway bereitgestellte Netzwerkkonfiguration zu überschreiben (Traffic Control ist derzeit auf iOS nicht verfügbar).

   Eine "Host zu allen Netzwerken"-Verbindung kann aus Gründen der Anonymität oder zur Vortäuschung eines Standortes (z. B. eines anderen Landes) wünschenswert sein, da alle Ihre Anfragen am endgültigen Ziel mit der öffentlichen IP-Adresse des VPN-Gateways statt mit Ihrer eigenen ankommen. Auf diese Weise können Sie auch von etwaigen Maleware-Filtern oder Werbeblockern profitieren, die auf dem VPN-Gateway installiert sind, aber es bedeutet eben auch, dass das Gateway filtern kann, auf welche Dienste Sie überhaupt Zugriff haben. Wenn eine "Host zu allen Netzwerken"-Verbindung erwünscht ist, aber nicht funktioniert, muss dieses Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit dem öffentlichen Internetverkehr passiert, nachdem er über das VPN gesendet wurde.

2. Wenn die Verbindung so konfiguriert ist, dass Remote-DNS-Server ohne Einschränkungen verwendet werden, werden alle Ihre DNS-Anfragen über das VPN gesendet. Bevor ein Internetdienst kontaktiert werden kann, muss sein DNS-Name zunächst in eine IP-Adresse aufgelöst werden. Falls das nicht möglich ist, weil der entfernte DNS-Server nicht richtig funktioniert oder nicht in der Lage ist, öffentliche Internet-Domänen aufzulösen, schlägt die Auflösung fehl, was in Anwendungen oft die gleichen Auswirkungen hat, wie wenn der Internetdienst nicht erreichbar wäre.

   Eine mögliche Abhilfe besteht darin, Remote-DNS entweder ganz zu deaktivieren, wenn es für die VPN-Nutzung nicht benötigt wird, oder es manuell so zu konfigurieren, dass es auf bestimmte Domänen beschränkt ist ("Suchdomänen"). Wenn Sie die Suchdomäne example.com eingeben, werden nur DNS-Namen, die auf example.com enden (z. B. www.example.com), von den Remote-DNS-Servern aufgelöst; für alle anderen Domänen werden die Standard-DNS-Server verwendet, wie sie in den Netzwerkeinstellungen des Systems konfiguriert sind.

   Die Verwendung eines entfernten DNS-Servers kann wünschenswert sein, um gefährliche Domänen herauszufiltern, um DNS-Sperren eines Internetanbieters zu umgehen, um DNS-Anfragen vor lokalen DNS-Betreibern zu verbergen (da DNS in der Regel unverschlüsselt ist) oder um den Zugriff auf interne Domänen zu ermöglichen, die ein öffentlicher DNS-Server nicht auflösen kann, da sie eben nicht öffentlich ist. Im letzteren Fall genügt es, die internen Domänen als Suchdomänen zu konfigurieren. In allen anderen Fällen muss das Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit DNS-Anfragen passiert, nachdem sie über das VPN gesendet wurden.

1. Trykk på tilkoblingen. Tilkoblingskortet vises.
2. Trykk på "Tilbakemelding".
3. Oppgi en kort beskrivelse av tilkoblingsproblemet.
4. Trykk på "Send".

• Rediger tilkoblingen din.
• Naviger til delen «Avanserte alternativer».
• I «Ytterligere innstillinger» endrer du innstillingen «Koble til ved hjelp av IPv4 eller IPv6» til «Bruk IPv4».
• Lagre tilkoblingen din og start tilkoblingen.

1. Protokollforklaring:
   • Point-to-Point Tunneling Protocol (PPTP): PPTP er en protokoll som letter sikker dataoverføring mellom en brukers enhet og en VPN-server. Den oppretter en tunnel der data innkapsles, og gir en sikker tilkobling.
2. Kryptering og sikkerhet:
   • Kryptering: PPTP bruker ulike krypteringsmetoder for å sikre dataene som overføres gjennom tunnelen, noe som gjør det vanskelig for uvedkommende å avskjære eller dekryptere dem.
3. Enkel oppsett:
   • Brukervennlig oppsett: PPTP er kjent for sin enkelhet og enkle oppsett. Det er ofte det foretrukne valget for brukere som prioriterer en grei konfigurasjonsprosess.
4. Kompatibilitet:
   • Bred kompatibilitet: PPTP er kompatibel med et bredt spekter av enheter og operativsystemer, inkludert Windows, macOS, Linux, iOS og Android, noe som gjør det tilgjengelig for brukere på ulike plattformer.
5. Hastighet og ytelse:
   • Ytelseshensyn: PPTP er kjent for sine relativt raske tilkoblingshastigheter, noe som gjør det egnet for aktiviteter som strømming og online spilling.
6. Hensyn for sikkerhetsbevisste brukere:
   • Sikkerhetsbekymringer: Selv om PPTP tilbyr en praktisk løsning for mange brukere, er det viktig å merke seg at noen sikkerhetseksperter har uttrykt bekymring for sårbarheten for visse typer angrep. Brukere med høye sikkerhetskrav bør vurdere alternative VPN-protokoller som OpenVPN eller L2TP/IPsec.
7. Velge riktig VPN-protokoll:
   • Vurder dine behov: Når du velger en VPN-protokoll, er det viktig å vurdere dine spesifikke krav, inkludert balansen mellom brukervennlighet og sikkerhetsnivået som kreves for dine online aktiviteter.

• VPN Tracker for Mac BASIC - 1 Tilkobling
• VPN Tracker for Mac PERSONAL - 10 Tilkoblinger
• VPN Tracker Mac & iOS EXECUTIVE - 15 Tilkoblinger
• VPN Tracker Mac & iOS PRO - 50 Tilkoblinger
• VPN Tracker Mac & iOS VIP - 100 Tilkoblinger
• VPN Tracker Mac & iOS CONSULTANT - 400 Tilkoblinger

Som standard oppretter Zyxel brannmurpolicyer for å tillate trafikk fra SSL VPN til LAN-sonen og fra LAN til SSL VPN-sonen. Disse reglene er nødvendige for å tillate VPN-trafikk når tilkoblingen er etablert. Men det finnes ingen policy som faktisk tillater VPN-administrasjonstrafikk på WAN-porten, og klientforespørsler som kommer til WAN-porten, blir avvist av brannmuren.

For å tillate en OpenVPN-tilkobling på WAN-porten, må du først opprette en egen policy. I hovednavigasjonen velger du Security Policy > Policy Control, klikker på knappen + Add og oppretter en policy som tillater trafikk for tjenesten SSLVPN fra WAN til ZyWALL. Se skjermbildet nedenfor.

Hvis OpenVPN-tilkoblingen din faller fra etter en stund, kan det skyldes perioden for rekeying. Test om å utvide perioden kan løse problemet.

Fortsett som følger:

• Rediger OpenVPN-tilkoblingen i VPN Tracker
• Naviger til "Avanserte innstillinger > Fase 2"
• Endre verdien for levetid til 28800 (som tilsvarer en periode på 8 timer)

Hvis dette ikke løser problemene dine, kan du også sjekke interoperabilitetsinnstillingene keep-alive, aktivitet og deteksjon av døde peer.

Hvis du fortsatt har problemer med VPN-tilkoblingen din, vennligst send oss en TSR-rapport.

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

• Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
• Select your new products in the my.vpntracker Store.
• Enter your promo code during the checkout process.

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

1. Hva er forbindelsesbrudd under rekeying?

   Forbindelsesbrudd under rekeying oppstår når VPN-tilkoblingen avbrytes under nøkkeloppdateringen (rekeying). Dette fører til at trafikken ikke behandles i en kort periode, noe som er spesielt problematisk for stabile forbindelser som videokonferanser.

2. Hvorfor oppstår problemet under rekeying?

   Problemet oppstår fordi brannmuren ikke aksepterer trafikk under rekeying-prosessen når du bruker TCP med OpenVPN. Dette fører til en avbrudd i trafikken.

3. Hvilken innvirkning har forbindelsesbrudd på en videokonferanse?

   Under en videokonferanse kan forbindelsesbrudd under rekeying føre til et fullstendig avbrudd i trafikken. Dette får forbindelsen til å bryte, forstyrre eller avslutte videokonferansen.

4. Hvorfor er TCP utsatt for dette problemet?

   Ifølge OpenVPN er TCP problematisk for VPN-tilkoblinger fordi det er mer følsomt for trafikkork under nettverksforstyrrelser eller rekeying-prosessen. OpenVPN anbefaler derfor å bruke UDP i stedet, da den kan håndtere rekeying-prosesser bedre.

5. Hvilken løsning tilbyr VPN Tracker for problemet?

   VPN Tracker tilbyr en spesielt brukervennlig løsning: når du oppretter en tilkobling, setter VPN Tracker automatisk rekeying-timeren til 24 timer. Dette minimerer forbindelsesbrudd på grunn av rekeying-prosesser betydelig og holder forbindelsen spesielt stabil. I tillegg støtter VPN Tracker også bytte til UDP, som gir en enda mer pålitelig tilkobling.

6. Hvorfor bør rekeying-timeren settes til 24 timer?

   En lengre rekeying-syklus reduserer frekvensen av forbindelsesbrudd. Ved å sette timeren til 24 timer – som VPN Tracker gjør som standard – reduseres sannsynligheten for at rekeying-prosessen utløses under en kritisk fase, som en videokonferanse.

7. Hvilke fordeler har VPN Tracker ved bruk av UDP over TCP?

   VPN Tracker gjør det enkelt å konfigurere UDP, som gir raskere tilkoblinger og mindre følsomhet for pakettap. UDP er mer effektivt og motstandsdyktig mot avbrudd under rekeying-prosessen, noe som er spesielt gunstig for båndbreddeintensive applikasjoner som videokonferanser eller streaming.

8. Hvilke anbefalinger gir VPN Tracker til bedrifter for å optimalisere deres VPN-tilkoblinger?

   For selskaper som er avhengige av stabile forbindelser, tilbyr VPN Tracker enkle og effektive løsninger:

   • Som standard er rekeying-timeren satt til 24 timer for å minimere forbindelsesbrudd.
   • Det anbefales å bruke UDP i stedet for TCP når det er mulig for å ytterligere forbedre ytelsen.

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

• Send keep-alive ping hvert

  Dette alternativet styrer om og hvor ofte VPN Tracker sender keep-alive pinger. En keep-alive ping er ikke en vanlig ping, og anses ikke som tunnel trafikk av VPN-gatewayen, så den holder ikke forbindelsen i live på gatewayen. Det eneste formålet med disse pingene er å holde forbindelsen i live gjennom brannmurer og NAT-rutere mellom VPN Tracker og gatewayen når det ikke sendes annen tunnel trafikk.

• Koble fra hvis inaktiv i

  Dette alternativet styrer om og etter hvor lang tid VPN Tracker kobler fra på grunn av inaktivitet. Kun tunnel trafikk anses som aktivitet, keep-alive pinger som sendes fra begge sider og protokolladministrasjonstrafikk anses ikke som tunnel trafikk.

• Betrakt peer som død hvis det ikke er tegn til liv i

  Dette alternativet styrer om og etter hvor lang tid VPN Tracker kobler fra på grunn av mangel på livstegn. All trafikk fra gatewayen anses som et livstegn, uavhengig av om det er tunnel trafikk, keep-alive ping eller protokolladministrasjonstrafikk.

  Dette alternativet har ingen effekt hvis gatewayen ikke er konfigurert til å sende pinger (--ping alternativ eller ping i serverkonfigurasjonsfilen), fordi uten pinger aktivert kan det ikke være noen tunnel- eller administrasjonstrafikk på en stund, men dette er ikke bevis på at gatewayen ikke lenger er i live, siden den ikke vil sende noe hvis det ikke er noe å sende. Med ping aktivert ville gatewayen i en slik situasjon i det minste sende keep-alive pinger, og hvis disse heller ikke kommer frem, har gatewayen sannsynligvis brutt forbindelsen eller er offline.

Ja, du kan skrive ut til din hjemmeblekkskriver mens du er koblet til VPN Tracker borte fra hjemmet. For å sikre en sømløs fjernskrivopplevelse, følg disse trinnene:

1. Tilordne en statisk IP-adresse til skriveren din

• Få tilgang til nettverksgrensesnittet til ruteren din ved å skrive inn IP-adressen i en nettleser (f.eks. 192.168.1.1 eller 192.168.0.1).
• Naviger til LAN- eller DHCP-innstillingene.
• Tilordne en statisk IP-adresse til skriveren din (f.eks. 192.168.50.100) slik at den forblir konsistent.

2. Konfigurer Mac-en din for fjernskriving

• Koble til hjemmenettverket ditt via VPN Tracker.
• Åpne Systemvalg > Skrivere og skannere på Mac-en din.
• Klikk på + for å legge til en ny skriver.
• Velg fanen IP og skriv inn den statiske IP-adressen som er tildelt skriveren din.
• Velg riktig skriverdriver for å sikre kompatibilitet.

3. Unngå Bonjour for fjernskriving

Apples Bonjour-tjeneste hjelper til med å oppdage enheter på lokale nettverk, men fungerer ikke pålitelig over VPN på grunn av dens avhengighet av multicast DNS (mDNS). Koble i stedet alltid til skriveren din ved hjelp av den statiske IP-adressen.

4. Sjekk brannmur- og nettverksinnstillinger

• Sørg for at brannmuren tillater utskriftstrafikk over VPN.
• Bekreft at skriver- og VPN-innstillingene ikke blokkerer fjernforbindelser.

Ved å sette opp en statisk IP-adresse, unngå Bonjour og sikre riktige brannmurregler, kan du skrive ut dokumenter eksternt via VPN Tracker uten problemer.

Dynamic DNS (DynDNS eller DDNS) er en tjeneste som tildeler et fast domenenavn (f.eks. dittnavn.dnsleverandør.com) til din hjemmeinternettforbindelse. Dette er spesielt nyttig når internettleverandøren din tildeler deg en dynamisk IP-adresse – noe som betyr at adressen din kan endres når som helst, for eksempel etter en omstart av ruteren eller hvert 24. time.

Hvorfor er dette viktig for fjernaksess?

Hvis du prøver å koble til hjemmenettverket ditt eksternt (via VPN, eksternt skrivebord, filserver osv.), kan disse skiftende IP-adressene gjøre det vanskelig å nå ruteren din pålitelig. DynDNS løser dette problemet ved å spore din nåværende IP og automatisk oppdatere domenenavnet ditt for å matche.

Enkelt forklart

Tenk på DynDNS som en postvideresendingsservice når du flytter – i stedet for å sende VPN-forespørselen din til en utdatert adresse, videresendes den alltid til din nåværende adresse. På den måten kan du koble til hjemmenettverket ditt selv om IP-adressen din har endret seg, uten å måtte sjekke eller konfigurere noe manuelt.

Hva skjer når du bruker Dynamic DNS?

• Du kobler til ved hjelp av samme vertsnavn hver gang (f.eks. dittnavn.dnsleverandør.com)
• Din nåværende IP-adresse oppdateres automatisk i bakgrunnen
• Du unngår tilkoblingsproblemer forårsaket av skiftende IP-adresser
• Fjernaksess blir stabil og problemfri

WireGuard-protokollen støtter ikke tofaktorautentisering (2FA) for VPN-tilkoblinger. Men når du bruker WireGuard-tilkoblinger med VPN Tracker, kan du forbedre den generelle sikkerheten ved å aktivere 2FA for din VPN Tracker-konto.

Dette betyr at VPN-konfigurasjonen og tilgangen din er beskyttet med et ekstra sikkerhetslag, mens WireGuard-tilkoblingene dine forblir end-to-end-kryptert for maksimal beskyttelse.

Å bruke VPN Tracker er den beste måten å dra nytte av ytelsen og sikkerheten til WireGuard, sammen med moderne sikkerhetsmekanismer på kontonivå, som 2FA.

Ja, du kan overføre eksisterende TheGreenBow IKEv1 -tilkobling til VPN Tracker ved å eksportere relevant tilkoblingsdata og skrive det inn manuelt i VPN Tracker.

Slik får du nødvendig informasjon:

1. Åpne TheGreenBow og velg ønsket tilkobling.
2. Åpne konfigurasjonsmenyen og velg “Eksporter”.
3. I neste dialogboks merker du av for boksen “Ikke beskytt eksportert VPN-konfigurasjon” for å eksportere dataene som ren tekst.
4. Lagre filen på ønsket plassering.

Nødvendig informasjon i VPN Tracker:

1. Gateway-adresse

IP-adressen eller vertsnavnet til VPN-endepunktet. I TheGreenBow er den oppført som “Remote VPN Gateway”.

2. Eksterne nettverk

I VPN Tracker må du definere hvilke nettverk som kan nås via VPN-tunnelen. Disse kalles “Eksterne nettverk” eller “Målnettverk” og tilsvarer:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typiske oppføringer inkluderer:

• 192.168.1.0/24 – hele subnettet
• 10.0.0.0/16 – et større nettverksområde
• 172.16.0.10/32 – en vert

Skriv dem inn i delen “Eksterne nettverk” eller “Målnettverk” i VPN Tracker. Sørg for at de samsvarer med konfigurasjonen på VPN-gatewayen, ellers kan det hende at trafikken ikke rutes riktig.

Tips: Hvis du er usikker, kan du bruke 0.0.0.0/0 som en midlertidig innstilling. Dette vil tillate tilgang til alle eksterne nettverk (hvis tillatt). Du kan begrense det senere om nødvendig.

3. Felles nøkkel på forhånd (PSK)

Hvis du ikke allerede har en PSK, kan du finne den i delen “Autentisering” i den eksporterte filen.

4. XAuth-detaljer

Brukernavn og passord for utvidet autentisering (hvis brukt).

5. Lokal ID og ekstern ID

Disse verdiene definerer identiteten til de to VPN-partnerne under IKE-håndtrykket. Hvis:

• VPN-gatewayen ikke er identifisert med IP-adresse (f.eks. på grunn av NAT eller dynamiske IP-adresser),
• sertifikater eller avanserte autentiseringskonfigurasjoner brukes,
• gatewayen krever en bestemt identitet (f.eks. FQDN eller tilpasset ID).

I den eksporterte filen kan du vanligvis finne dem i “ID Type”, “Local ID” og “Remote ID”. Skriv dem inn i VPN Tracker i “Identifiers” > “Local / Remote” og bruk riktig format (f.eks. FQDN, e-postadresse, nøkkel-ID eller IP-adresse).

6. Krypterings- og autentiseringsinnstillinger

Vær oppmerksom på algoritmene som brukes til kryptering, autentisering og hashing, og gjenta dem i VPN Tracker i fase 1- og fase 2-innstillingene.

1. Logg på my.vpntracker.com.
2. Naviger til ønsket team → Medlemmer → Legg til medlemmer.
3. Skriv inn e-postadressen support@equinux.com i E-postfeltet, angi navnet til equinux Support og tildel rollen Admin.
4. Klikk på Send invitasjon.
5. Du kan se invitasjonen du nettopp sendte under fanen Invitasjoner.

Hvis VPN Tracker ikke klarer å installere systemkomponentene sine – for eksempel med feilen OSSystemExtensionErrorDomain 10 – skyldes dette ofte blokkerte systemutvidelser eller tredjepartssikkerhetsprogramvare på macOS. Her er hvordan du kan feilsøke problemet:

Sjekk macOS-systeminnstillinger (sikkerhetsadvarsel)

Gå til Systeminnstillinger > Personvern og sikkerhet og rull ned. Hvis du ser en melding “Systemprogramvare fra ‘equinux’ er blokkert”, klikk på “Tillat”. Start deretter Mac-en på nytt.

Sjekk for forstyrrende nettverksutvidelser (f.eks. Bitdefender)

Noen applikasjoner, som Bitdefender, installerer sine egne nettverkskomponenter som kan blokkere VPN Tracker:

• Åpne Systeminnstillinger > Generelt > Innloggingsartikler og utvidelser
• Klikk på ikonet ved siden av “Nettverksutvidelser”
• Fjern haken ved securitynetworkinstallerapp.app og eventuelle andre mistenkelige utvidelser
• Start Mac-en på nytt

Sjekk System Integrity Protection (SIP)

Hvis SIP er deaktivert eller modifisert – vanligvis bare i utviklerinnstillinger – kan macOS blokkere systemutvidelser. SIP må være aktivert for at VPN Tracker skal fungere som det skal.

Installer VPN Tracker på nytt

Avinstaller VPN Tracker fullstendig fra Mac-en, start enheten på nytt og installer appen på nytt. Viktig: Når du starter appen for første gang, klikk på “Tillat” når macOS ber deg om å godkjenne systemutvidelsen – ikke avvis eller ignorer den.

Har du fortsatt problemer? VPN Tracker-støtte hjelper deg gjerne videre.

For å aktivere VPN Tracker til å laste nødvendige systemutvidelser via MDM-systemet ditt, følg disse trinnene:

1. Legg til en Systemutvidelsespolicy

Opprett eller rediger en Systemutvidelsespolicy-nyttelast i MDM-systemet ditt.

Nødvendige verdier:

• Team-ID: CPXNXN488S
• Tillatte systemutvidelsestyper: Avhengig av konfigurasjonen kan du tillate alle eller bare angi Nettverksutvidelser.

2. Bruk Team-ID-regelen

Team-ID CPXNXN488S må legges til under tillatte team-ID-er. Denne innstillingen sikrer at alle systemutvidelser signert av VPN Tracker-teamet er klarert.

Viktig: Team-ID-regelen har prioritet over globale «Tillat alt»-innstillinger. Hvis et Team-ID er til stede, vil systemet bare tillate utvidelser signert av oppførte ID-er, selv om «Tillat alt» er aktivert.

3. Send konfigurasjonen

Lagre og distribuer den oppdaterte konfigurasjonsprofilen til dine målrettede Mac-er. Etter installasjon bør VPN Tracker kunne laste systemutvidelsene sine uten å kreve brukergodkjenning.

Klient-IP-området må være utenfor mål- eller fjernnettverket. Juster klient-IP-området deretter.

Symptomer:
OpenVPN-klienten henger seg under oppsett av tilkobling og går til slutt ut på tid før en TLS-tilkobling er etablert. En typisk melding er “Waiting for RESET”.

Årsak:
TLS-håndtrykket fullføres ikke fordi de nødvendige UDP-pakkene ikke når serveren pålitelig.

Vanlige årsaker inkluderer:

• Begrensninger eller filtrering på nivået av brannmur, ruter eller ISP
• For aggressive UDP-tidsavbrudd på NAT-gatewayer
• MTU- eller fragmenteringsproblemer (f.eks. PPPoE, DS-Lite, mobilnettverk, IPv6/IPv4-oversettelser)
• Nettverksenheter eller leverandører som prioriterer, begrenser eller blokkerer UDP-trafikk

Siden UDP er tilkoblingsløst, oppstår disse problemene ofte uten en meningsfull feilmelding.

Løsning:
Bytt OpenVPN-transportprotokollen fra UDP til TCP.

TCP er mye mer robust enn UDP:

• TCP opprettholder en ekte tilkoblingsstatus
• Tapte pakker sendes automatisk på nytt
• Brannmurer og NAT-enheter behandler vanligvis TCP-trafikk mer gunstig
• MTU-relaterte problemer er mindre kritiske

Dette tillater at TLS-håndtrykket fullføres og gjenoppretter en stabil VPN-tilkobling.

Symptomer:

VPN-tilkoblingsoppsettet mislykkes eller henger seg opp under oppstart. Serveren er tilgjengelig, men tunnelen blir ikke opprettet.

Årsak:

Jumbo Frames kan være aktivert på klientens nettverk. Den resulterende økte MTU-en ble ikke fullt ut støttet i nettverksbanen, noe som førte til at VPN-pakker gikk tapt.

Løsning:

Deaktiver Jumbo Frames på klientens nettverk eller konfigurer en standard MTU. Etter at Jumbo Frames er deaktivert, kan prosesser som bestemmer og bruker riktig banens MTU fungere som de skal, og tunnelen kan opprettes.

• Sjekk om du har en brannmur eller en løsning for sikkerhet på endepunktet installert, for eksempel Little Snitch eller Symantec Endpoint Protection. Deaktiver disse verktøyene midlertidig eller legg til et unntak for VPN-gatewayadressen din.
• Prøv å koble til ved hjelp av en annen internettforbindelse. For eksempel, aktiver Hotspot-modus på iPhone og prøv å koble til via hotspoten din. Hvis dette fungerer, er problemet sannsynligvis relatert til internettruteren eller internettleverandøren din.
• Hvis du ikke kan nå VPN-gatewayen selv med en annen internettforbindelse, kan du kontakte VPN-administratoren for å bekrefte at gatewayen kjører.