Najczęściej zadawane pytania
Podczas łączenia się przez SonicWall SCP lub SonicWall IKEv1 z DHCP, VPN Tracker 365 dla Mac żąda adresu IP od bramy SonicWall za pomocą protokołu DHCP. W celu wykonania tego żądania, VPN Tracker 365 nieznacznie modyfikuje adres MAC, czyniąc go innym niż rzeczywisty adres MAC urządzenia. Pozwala to administratorom przypisywać stały adres IP, gdy Mac jest połączony przez LAN lub WiFi, oraz inny adres IP, gdy jest połączony przez VPN.
Ta modyfikacja ustawia określony bit w adresie MAC, oznaczając go jako adres przypisany przez użytkownika, a nie adres przypisany fabrycznie.
Przykład:
Oryginalny adres MAC: 00:1B:63:B7:42:23
Adres MAC VPN Tracker: 02:1B:63:B7:42:23
Począwszy od macOS 15 Sequoia, Apple domyślnie używa obracającego się adresu MAC dla połączeń WiFi, oznaczonego jako „Prywatny adres WiFi” w Ustawieniach systemowych. Aby zapobiec problemom z połączeniem związanym z tą funkcją, VPN Tracker 365 zgłasza rzeczywisty adres sprzętowy (z niewielką modyfikacją opisaną powyżej) zamiast adresu używanego w trybach „Obrót” lub „Stały”.
Na iOS, VPN Tracker nie może bezpośrednio pobrać adresu MAC. Zamiast tego generuje losową wartość raz i przechowuje ją do późniejszego użycia. VPN Tracker dla iOS następnie używa tej zapisanej wartości jako adresu MAC.
- Obsługa VPN z wieloma protokołami
- Szybkie połączenia
- VPN bez konfiguracji dzięki technologiom TeamCloud i Personal Safe
- Odwiedź stronę transferu licencji i zaloguj się na konto, na którym znajduje się licencja, za którą chcesz otrzymać kredyt
- Wybierz licencję, którą chcesz wymienić, i potwierdź konwersję licencji. Kod promocyjny na pozostały okres ważności zostanie wysłany na adres e-mail Twojego konta. Przejdź do portalu my.vpntracker.com i zaloguj się na konto, do którego chcesz dodać licencję.
- Kliknij „Kup dodatkowe licencje lub aktualizacje” i dodaj dodatkową licencję. Więcej informacji na temat dodawania licencji można znaleźć tutaj:
- Zastosuj kod promocyjny do zamówienia w dolnej części strony, sprawdź Warunki korzystania i kliknij „Zapłać teraz”.
- Musisz być menedżerem lub organizatorem w swoim zespole – obsługa wielu administratorów jest obecnie wdrażana dla zespołów – skontaktuj się z nami, jeśli chcesz, aby ta funkcja została włączona dla Twojego zespołu natychmiast.
- Wybierz połączenie w VPN Tracker i wybierz opcję „Udostępnij zespołowi” z widoków Statusu lub Konfiguracji
Uwaga dotycząca nowych użytkowników
Osoba odbierająca połączenie musi być członkiem Twojego zespołu VPN Tracker i musi skonfigurować klucze szyfrowania TeamCloud.
Dzieje się to automatycznie po otwarciu VPN Tracker i gdy inni członkowie zespołu są online. Jeśli inny członek zespołu nie jest dostępny, konfigurację TeamCloud może również potwierdzić menedżer zespołu pod adresem my.vpntracker.com.
- Połączenia VPN PPTP nie są obsługiwane, ponieważ iOS i Android nie obsługują PPTP passthrough
- W przypadku połączeń VPN IPsec możesz być zmuszony do dostosowania ustawień dla NAT-T.
Możesz tworzyć i edytować połączenia bezpośrednio w my.vpntracker.com za pomocą dowolnej przeglądarki. Dzięki zaawansowanej inżynierii działa to z tą samą ochroną danych, którą znasz z VPN Tracker na Macu.
Działa to tak:
- Wybierz markę i model swojego urządzenia
- Wprowadź szczegóły połączenia
Aby zapisać nowe połączenie:
- Wprowadzasz swój identyfikator equinux i hasło
- Twój zaszyfrowany bezpieczny klucz główny jest pobierany z my.vpntracker
Następnie program uruchamia się lokalnie na Twoim urządzeniu za pośrednictwem przeglądarki, który obsługuje szyfrowanie:
- Lokalny program szyfrujący odszyfrowuje klucz główny na Twoim urządzeniu
- Następnie używa klucza głównego do zaszyfrowania danych nowego połączenia
- W pełni zaszyfrowane połączenie jest następnie przesyłane do Twojego Personal Safe lub TeamCloud w my.vpntracker
- Twój Mac, iPhone lub iPad może wtedy pobrać zaszyfrowane połączenie, gotowe do nawiązania połączenia
I to wszystko. Zintegrowana edycja połączeń w my.vpntracker z pełnym bezpieczeństwem i szyfrowaniem end-to-end, które znasz z VPN Tracker dla Maca.
Możesz uzyskać dostęp do plików w sieciowej pamięci masowej na swoim iPhonie lub iPadzie za pomocą aplikacji Pliki. Oto jak to działa:
- Otwórz aplikację Pliki.
- Dotknij przycisku ··· i wybierz „Połącz z serwerem” (lub naciśnij ⌘+k na klawiaturze iPada).
- Wprowadź adres IP lub nazwę hosta serwera plików.
- Wprowadź nazwę użytkownika i hasło, gdy zostaniesz o to poproszony.
Nie widzisz swoich udziałów plików?
Jeśli widzisz tylko pusty folder zamiast udziałów, być może będziesz musiał dodać udział, do którego próbujesz uzyskać dostęp, do ścieżki.
Na przykład: jeśli próbujesz uzyskać dostęp do udziału plików work na serwerze 192.168.50.2, wprowadź adres serwera jako smb://192.168.50.2/work.
Dostęp do połączeń na iOS
W momencie logowania się do VPN Tracker dla iOS za pomocą swojego identyfikatora equinux i hasła, Twoje połączenia Personal Safe i TeamCloud pojawią się w aplikacji. Użyj filtra w lewym górnym rogu aplikacji, aby wyświetlić tylko połączenia TeamCloud z zespołu lub osobiste połączenia z Personal Safe.
Ważne: Jeśli masz połączenia, które zapisałeś tylko lokalnie na Macu, nie będą one dostępne na innych urządzeniach. Aby uzyskać dostęp do tych połączeń na iPhonie lub iPadzie, kliknij prawym przyciskiem myszy połączenie i wybierz opcję „Dodaj do Personal Safe” lub „Udostępnij w TeamCloud”.
Te połączenia pojawią się na Twoim iPhone'ie i/lub iPadzie.
Możesz uzyskać dostęp do serwerów plików na swoim iPhonie i iPadzie za pomocą VPN Tracker dla iOS i aplikacji Pliki:
- Połącz się z VPN
- Otwórz aplikację Pliki
- Dotknij ikony ··· w prawym górnym rogu
- Wybierz 'Połącz z serwerem'
- Wpisz nazwę hosta lub adres IP serwera plików (np.
fileserver.internal.example.com) - Zaloguj się przy użyciu danych logowania firmowego, gdy zostaniesz o to poproszony
Powinieneś teraz widzieć woluminy serwera plików tak jak na macOS.
Wskazówki dotyczące rozwiązywania problemów
Jeśli masz problemy z wyświetlaniem listy plików, możesz spróbować następujących czynności:
- Wpisz pełną ścieżkę woluminu, a nie tylko nazwę hosta serwera: np. jeśli łączysz się z udziałem o nazwie
Marketingna swoim serwerze plików, wpiszfiles.internal.example.com/Marketing - Poproś osobę zarządzającą serwerem plików o włączenie zarówno SMBv2, jak i SMBv3 (iOS używa niektórych funkcji v2 do nawiązywania połączenia)
- Wypróbuj aplikację serwera plików innej firmy ze sklepu App Store. Niektóre z nich oferują lepszą kompatybilność z określonymi konfiguracjami serwerów plików
Następujące protokoły VPN nie są obecnie obsługiwane przez VPN Tracker dla iPhone / iPad:
- L2TP
- PPTP
Obejścia
Wiele bram VPN obsługuje więcej niż jeden standard VPN. Sprawdź swoją bramę VPN lub zapytaj administratora sieci i sprawdź, czy można włączyć kompatybilny protokół.
Wskazówka: Ukrywanie nieobsługiwanych protokołów
W VPN Tracker przejdź do Ustawień → Ustawień połączenia, aby ukryć nieobsługiwane połączenia z listy.
Pozostała wartość Twojego obecnego planu zostanie uwzględniona w nowym planie.Alternatywnie możesz wybrać nowy plan VPN Tracker, który zawiera obsługę iOS.
- Otwórz VPN Tracker i dodaj nowe połączenie WireGuard®
- Prześlij plik konfiguracyjny WireGuard® lub zeskanuj kod QR
- Zapisz połączenie na swoim koncie za pomocą bezpiecznego szyfrowania end-to-end
Teraz możesz połączyć się z serwerem VPN WireGuard® na Mac, iPhone lub iPad.
→ Więcej informacji o łączeniu się z VPN WireGuard® w programie VPN Tracker
WireGuard® jest zastrzeżonym znakiem towarowym Jasona A. Donenfelda.
- Zaloguj się na swoje konto my.vpntracker.com
- Wybierz swój zespół w lewym górnym rogu
- Wybierz „Team Cloud” po lewej stronie
- Przewiń w dół do sekcji „Zmień nazwę zespołu”
- Wprowadź nową nazwę zespołu i naciśnij „Zmień nazwę”
- Zaloguj się na swoje konto my.vpntracker.com
- Wybierz swój zespół w lewym górnym rogu
- Po lewej stronie wybierz "Team Cloud"
- W sekcji Zaproś, wprowadź imię i adres e-mail firmy nowego członka zespołu, a następnie kliknij "Wyślij zaproszenie".
- Zaproszony członek zespołu otrzyma automatyczny e-mail z zaproszeniem z spersonalizowanym linkiem, na który należy kliknąć, aby dołączyć do zespołu.
- Wskazówka: Każdy użytkownik VPN Tracker 365 potrzebuje własnego, osobistego identyfikatora equinux. Po otrzymaniu przez użytkownika zaproszenia do zespołu od Ciebie i kliknięciu linku zaproszenia, może utworzyć nowy identyfikator equinux lub zalogować się za pomocą istniejącego konta.
- Jeśli użytkownik nie otrzyma e-maila z zaproszeniem, możesz uzyskać dostęp do linku zaproszenia, klikając "Szczegóły" obok nazwy użytkownika
- Gdy członek zespołu zaakceptuje zaproszenie e-mail, otrzymasz powiadomienie e-mailem
Jeśli masz już zakupioną licencję VPN Tracker, ale chcesz zmienić na inny produkt, masz dwie opcje:
1. Kup aktualizację
W większości przypadków możesz zaktualizować swój obecny plan. Sklep VPN Tracker automatycznie przeliczy Twoje zakupy na podstawie pozostałej wartości Twojego aktualnego produktu.
Przejdź do strony aktualizacji my.vpntracker, aby zobaczyć dostępne opcje aktualizacji.
2. Przekształć swój produkt w kredyt sklepowy Jeśli dokonałeś zakupu przy użyciu innego konta lub chcesz całkowicie zmienić linię produktów, możesz przekształcić swoją istniejącą licencję w kredyt sklepowy i wykorzystać go do nowego zakupu:
- Odwiedź naszą stronę transferu kodów promocyjnych w sklepie i postępuj zgodnie z instrukcjami, aby otrzymać swój kod promocyjny
- Wybierz nowy produkt w sklepie my.vpntracker
- Wprowadź swój kod promocyjny podczas finalizacji zakupu
Co to oznacza?
Po włączeniu DoH pomija on Twój serwer DNS i zamiast tego domeny, które wpisujesz w przeglądarce, są wysyłane przez serwer DNS kompatybilny z DoH za pomocą zaszyfrowanego połączenia HTTPS.Ma to być środek bezpieczeństwa, aby zapobiec innym (np. Twojemu dostawcy usług internetowych) w podglądaniu odwiedzanych stron internetowych. Jeśli jednak używasz serwera DNS dostarczonego przez bramę VPN, umożliwia to wykonywanie zapytań DNS poza tunelem VPN. Ponadto, jeśli VPN określi serwer DNS, który rozwiązuje wewnętrzne nazwy hostów, te nie zostaną w ogóle rozpoznane lub zostaną rozpoznane nieprawidłowo, gdy DoH jest włączony.
Jak wyłączyć DNS przez HTTPS w Firefox
Aby upewnić się, że wszystkie Twoje zapytania DNS są wykonywane przez DNS Twojej VPN, musisz wyłączyć DoH w Firefox. W tym celu otwórz przeglądarkę Firefox, przejdź do Firefox > Preferencje > Ustawienia sieciowe i usuń zaznaczenie pola wyboru obok opcji „Włącz DNS przez HTTPS”:
Kliknij OK, aby zapisać zmiany.
equinux 2FA obsługuje wszystkie popularne aplikacje do uwierzytelniania i haseł, w tym:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
Jeśli Twoje połączenie VPN jest skonfigurowane jako Host do wszystkich sieci, cały ruch sieciowy inny niż lokalny jest wysyłany przez tunel VPN po nawiązaniu połączenia. Cały ruch inny niż lokalny obejmuje ruch do publicznych usług internetowych, ponieważ one również nie są lokalne. Usługi te będą dostępne tylko wtedy, gdy brama VPN zostanie skonfigurowana tak, aby przekazywała ruch internetowy wysyłany przez VPN do publicznego Internetu i zwracała odpowiedzi przez VPN; w przeciwnym razie dostęp do Internetu przestanie działać.
Możliwym obejściem jest skonfigurowanie połączenia Host do sieci, gdzie tylko ruch do skonfigurowanych zdalnych sieci będzie wysyłany przez VPN, podczas gdy cały inny ruch będzie wysyłany tak, jakby nie było tunelu VPN. Jeśli zdalne sieci są automatycznie udostępniane przez bramę VPN, należy to skonfigurować na bramie VPN, wyłączyć automatyczne aprowizjonowanie w VPN Tracker (nie jest możliwe dla wszystkich protokołów VPN) lub użyć ustawienia Traffic Control, aby zastąpić konfigurację sieci dostarczoną przez bramę (Traffic Control nie jest obecnie dostępny na iOS).
Konfiguracja Host do wszystkich sieci może być pożądana ze względu na anonimowość lub udawanie innego położenia geograficznego (np. innego kraju), ponieważ wszystkie Twoje żądania dotrą do miejsca docelowego z publicznym adresem IP bramy VPN, a nie Twoim własnym. W ten sposób możesz również skorzystać z wszelkich filtrów malware lub blokad reklam działających na bramie VPN, ale oznacza to również, że brama może filtrować usługi, do których masz dostęp. Jeśli Host do wszystkich sieci jest pożądany, ale nie działa, problem ten należy rozwiązać po stronie zdalnej, ponieważ to, co dzieje się z ruchem internetowym publicznym po wysłaniu go przez VPN, jest poza kontrolą VPN Tracker.
Jeśli połączenie jest skonfigurowane do korzystania ze zdalnych serwerów DNS bez ograniczeń, wszystkie Twoje zapytania DNS będą wysyłane przez VPN. Zanim można skontaktować się z jakąkolwiek usługą internetową, jej nazwa DNS musi zostać najpierw rozwiązana na adres IP, a jeśli to nie jest możliwe, ponieważ zdalny serwer DNS nie działa prawidłowo lub nie może rozwiązać domen publicznych w Internecie, proces rozwiązywania zawiedzie i często ma to taki sam efekt w oprogramowaniu, jakby usługa internetowa była niedostępna.
Możliwym obejściem jest wyłączenie zdalnego DNS, jeśli nie jest wymagane do korzystania z VPN, lub skonfigurowanie go ręcznie, w którym to przypadku można go ograniczyć tylko do określonych domen („domeny wyszukiwania”). Wprowadzając domenę wyszukiwania example.com, tylko nazwy DNS kończące się na example.com (np. www.example.com) będą rozwiązywane przez zdalne serwery DNS; dla wszystkich innych domen używane będą standardowe serwery DNS skonfigurowane w preferencjach sieciowych systemu.
Używanie zdalnego serwera DNS może być pożądane, aby filtrować złośliwe domeny, omijać blokowanie DNS przez dostawcę Internetu, ukrywać zapytania DNS przed lokalnymi operatorami DNS (ponieważ DNS jest zwykle niezaszyfrowany) lub umożliwić dostęp do wewnętrznych domen zdalnych, których publiczny serwer DNS nie może rozwiązać, ponieważ nie są one publiczne. W tym ostatnim przypadku wystarczy skonfigurować domeny wewnętrzne jako domeny wyszukiwania. We wszystkich innych przypadkach problem należy rozwiązać po stronie zdalnej, ponieważ to, co dzieje się z zapytaniami DNS po ich wysłaniu przez VPN, jest poza kontrolą VPN Tracker.
- Dotknij połączenia. Pojawi się karta połączenia.
- Dotknij „Opinie”.
- Podaj krótki opis problemu z połączeniem.
- Dotknij „Wyślij”.
- Edytuj swoje połączenie.
- Przejdź do sekcji „Opcje zaawansowane”.
- W „Ustawienia dodatkowe” zmień ustawienie „Połącz przy użyciu IPv4 lub IPv6” na „Użyj IPv4”.
- Zapisz swoje połączenie i uruchom je.
sudo networksetup -setv6off Wi-Fi
Uwaga: Jeśli Twój interfejs Wi-Fi ma inną nazwę (np. en0), zastąp „Wi-Fi” prawidłową nazwą. Możesz sprawdzić nazwę interfejsu za pomocą tego polecenia:
networksetup -listallnetworkservices
3. Po wprowadzeniu polecenia zostaniesz poproszony o podanie hasła administratora.
Tym samym całkowicie wyłączysz IPv6 dla swojego połączenia Wi-Fi.
- Wyjaśnienie protokołu:
- Point-to-Point Tunneling Protocol (PPTP): PPTP to protokół, który ułatwia bezpieczny transfer danych między urządzeniem użytkownika a serwerem VPN. Tworzy tunel, przez który dane są enkapsulowane, zapewniając bezpieczne połączenie.
- Szyfrowanie i bezpieczeństwo:
- Szyfrowanie: PPTP wykorzystuje różne metody szyfrowania, aby zabezpieczyć dane przesyłane przez tunel, utrudniając nieautoryzowanym stronom przechwycenie lub odszyfrowanie danych.
- Łatwość konfiguracji:
- Przyjazna dla użytkownika konfiguracja: PPTP jest znany ze swojej prostoty i łatwości konfiguracji. Jest często preferowanym wyborem dla użytkowników, którzy priorytetowo traktują prosty proces konfiguracji.
- Kompatybilność:
- Szeroka kompatybilność: PPTP jest kompatybilny z szeroką gamą urządzeń i systemów operacyjnych, w tym Windows, macOS, Linux, iOS i Android, co czyni go dostępnym dla użytkowników na różnych platformach.
- Szybkość i wydajność:
- Aspekty wydajności: PPTP jest znany ze stosunkowo szybkich prędkości połączenia, co czyni go odpowiednim do takich czynności jak strumieniowanie i gry online.
- Uwagi dla użytkowników dbających o bezpieczeństwo:
- Problemy z bezpieczeństwem: Chociaż PPTP oferuje wygodne rozwiązanie dla wielu użytkowników, warto zauważyć, że niektórzy eksperci ds. bezpieczeństwa wyrażają obawy dotyczące jego podatności na pewne rodzaje ataków. Użytkownicy o wysokich wymaganiach dotyczących bezpieczeństwa mogą rozważyć alternatywne protokoły VPN, takie jak OpenVPN lub L2TP/IPsec.
- Wybór odpowiedniego protokołu VPN:
- Rozważ swoje potrzeby: Wybierając protokół VPN, ważne jest, aby wziąć pod uwagę swoje specyficzne wymagania, w tym równowagę między łatwością użytkowania a wymaganym poziomem bezpieczeństwa dla Twojej aktywności online.
- VPN Tracker for Mac BASIC - 1 Połączenie
- VPN Tracker for Mac PERSONAL - 10 Połączeń
- VPN Tracker Mac & iOS EXECUTIVE - 15 Połączeń
- VPN Tracker Mac & iOS PRO - 50 Połączeń
- VPN Tracker Mac & iOS VIP - 100 Połączeń
- VPN Tracker Mac & iOS CONSULTANT - 400 Połączeń
Domyślnie Zyxel tworzy zasady zapory ogniowej, aby umożliwić przesyłanie ruchu z SSL VPN do strefy LAN i ze strefy LAN do strefy SSL VPN. Zasady te są wymagane, aby umożliwić przesyłanie ruchu VPN po nawiązaniu połączenia. Jednak nie ma zasady, która faktycznie umożliwiałaby ruch związany z zarządzaniem VPN na porcie WAN, a żądania klientów docierające do portu WAN są odrzucane przez zaporę ogniową.
Aby umożliwić połączenie OpenVPN na porcie WAN, należy najpierw utworzyć własną zasadę. W głównej nawigacji wybierz Security Policy > Policy Control, kliknij przycisk + Add i utwórz zasadę, która umożliwia ruch dla usługi SSLVPN z WAN do ZyWALL, jak pokazano na poniższym zrzucie ekranu:
Jeśli połączenie OpenVPN zostaje przerwane po pewnym czasie, może to być spowodowane okresem ponownego kluczowania. Sprawdź, czy przedłużenie tego okresu może rozwiązać problem.
Postępuj zgodnie z poniższymi instrukcjami:
- Edytuj połączenie OpenVPN w VPN Tracker
- Przejdź do "Ustawień zaawansowanych > Faza 2"
- Zmień wartość Czasu życia na 28800 (co odpowiada okresowi 8 godzin)
Jeśli to nie rozwiąże problemów, możesz również sprawdzić ustawienia interoperacyjności keep-alive, aktywności i wykrywania martwych peerów.
Jeśli nadal masz problemy z połączeniem VPN, wyślij nam raport TSR.
Convert Your Products into Store Credit
If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:
- Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
- Select your new products in the my.vpntracker Store.
- Enter your promo code during the checkout process.
Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.
-
Co to są przerwania połączenia podczas ponownego kluczowania?
Przerwania połączenia podczas ponownego kluczowania występują, gdy połączenie VPN zostanie przerwane podczas aktualizacji klucza (ponownego kluczowania). Powoduje to, że ruch nie jest przetwarzany przez krótki czas, co jest szczególnie problematyczne w przypadku stabilnych połączeń, takich jak wideokonferencje.
-
Dlaczego problem występuje podczas ponownego kluczowania?
Problem ten wynika z faktu, że podczas korzystania z TCP z OpenVPN zapora sieciowa nie akceptuje żadnego ruchu podczas procesu ponownego kluczowania. Prowadzi to do przerwania ruchu.
-
Jaki wpływ mają przerwania połączenia na wideokonferencję?
Podczas wideokonferencji przerwania połączenia podczas ponownego kluczowania mogą spowodować całkowite zatrzymanie ruchu. Powoduje to zerwanie połączenia, zakłócając lub nawet kończąc wideokonferencję.
-
Dlaczego TCP jest podatne na ten problem?
Według OpenVPN TCP jest problematyczne dla połączeń VPN, ponieważ jest bardziej wrażliwe na zatory ruchu podczas zakłóceń sieci lub procesu ponownego kluczowania. OpenVPN zaleca zatem użycie UDP zamiast tego, ponieważ może lepiej radzić sobie z procesami ponownego kluczowania.
-
Jakie rozwiązanie oferuje VPN Tracker na ten problem?
VPN Tracker oferuje szczególnie przyjazne dla użytkownika rozwiązanie: podczas nawiązywania połączenia VPN Tracker automatycznie ustawia timer ponownego kluczowania na 24 godziny. Minimalizuje to znacznie przerwy w połączeniu spowodowane procesami ponownego kluczowania, utrzymując stabilność połączenia. Ponadto VPN Tracker obsługuje również przełączanie się na UDP, co pozwala na jeszcze bardziej niezawodne połączenie.
-
Dlaczego timer ponownego kluczowania powinien być ustawiony na 24 godziny?
Dłuższy cykl ponownego kluczowania zmniejsza częstotliwość przerw w połączeniu. Ustawiając timer na 24 godziny – jak robi to domyślnie VPN Tracker – zmniejsza się prawdopodobieństwo, że proces ponownego kluczowania zostanie uruchomiony podczas krytycznej fazy, takiej jak wideokonferencja.
-
Jakie zalety ma VPN Tracker przy korzystaniu z UDP zamiast TCP?
VPN Tracker ułatwia konfigurację UDP, co zapewnia szybsze połączenia i mniejszą wrażliwość na utratę pakietów. UDP jest bardziej wydajne i odporne na przerwy podczas procesu ponownego kluczowania, co jest szczególnie korzystne dla aplikacji wymagających dużej przepustowości, takich jak wideokonferencje lub streaming.
-
Jakie zalecenia daje VPN Tracker firmom w celu optymalizacji ich połączeń VPN?
Dla firm polegających na stabilnych połączeniach, VPN Tracker oferuje proste i skuteczne rozwiązania:
- Domyślnie timer ponownego kluczowania jest ustawiony na 24 godziny, aby zminimalizować przerwy w połączeniu.
- Zaleca się użycie UDP zamiast TCP, gdy tylko jest to możliwe, aby jeszcze bardziej poprawić wydajność.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Zaktualizuj swój Sonicwall do co najmniej wersji SonicOS 6.5.4.15-117n, aby rozwiązać ten problem. Aby uzyskać więcej informacji, odwiedź stronę: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.
Nasze doświadczenie pokazuje również, że połączenia IPsec są znacznie bardziej wydajne, dlatego również zalecamy stosowanie IPsec.
- Wyślij ping keep-alive co
Ta opcja kontroluje, czy i jak często VPN Tracker wysyła pingi keep-alive. Ping keep-alive nie jest zwykłym pingiem i nie jest traktowany jako ruch tunelowy przez bramę VPN, więc nie utrzymuje połączenia aktywnego na bramie. Jedynym celem tych pingów jest utrzymanie połączenia przez firewalle i routery NAT między VPN Tracker a bramą, gdy nie jest wysyłany żaden inny ruch tunelowy.
- Rozłącz, jeśli nieaktywny przez
Ta opcja kontroluje, czy i po jakim czasie VPN Tracker rozłączy się z powodu braku aktywności. Tylko ruch tunelowy jest traktowany jako aktywność, pingi keep-alive wysyłane z obu stron i ruch zarządzania protokołem nie są traktowane jako ruch tunelowy.
- Uważaj rówieśnika za martwego, jeśli nie ma oznak życia przez
Ta opcja kontroluje, czy i po jakim czasie VPN Tracker rozłączy się z powodu braku oznak życia. Każdy ruch z bramy jest traktowany jako oznaka życia, niezależnie od tego, czy jest to ruch tunelowy, ping keep-alive, czy ruch zarządzania protokołem.
Ta opcja nie ma wpływu, jeśli brama nie jest skonfigurowana do wysyłania pingów (opcja
--pinglubpingw pliku konfiguracyjnym serwera), ponieważ bez włączonych pingów może nie być ruchu tunelowego lub zarządzania przez pewien czas, ale to nie jest dowód na to, że brama nie jest już aktywna, ponieważ nie wyśle nic, jeśli nie ma nic do wysłania. Przy włączonym pingu brama wysyłałaby w takiej sytuacji co najmniej pingi keep-alive, a jeśli one również nie dotrą, brama prawdopodobnie rozłączyła połączenie lub jest offline.
Tak, możesz drukować na swojej domowej drukarce podczas połączenia z VPN Tracker poza domem. Aby zapewnić płynne działanie zdalnego drukowania, wykonaj następujące kroki:
1. Przypisz statyczny adres IP do swojej drukarki
- Uzyskaj dostęp do interfejsu webowego routera, wpisując jego adres IP w przeglądarce internetowej (np. 192.168.1.1 lub 192.168.0.1).
- Przejdź do ustawień LAN lub DHCP.
- Przypisz statyczny adres IP do swojej drukarki (np. 192.168.50.100), aby pozostał stały.
2. Skonfiguruj Maca do drukowania zdalnego
- Połącz się z siecią domową przez VPN Tracker.
- Otwórz Preferencje systemowe > Drukarki i skanery na swoim Macu.
- Kliknij +, aby dodać nową drukarkę.
- Wybierz kartę IP i wprowadź statyczny adres IP przypisany do swojej drukarki.
- Wybierz odpowiedni sterownik drukarki, aby zapewnić kompatybilność.
3. Unikaj Bonjour podczas drukowania zdalnego
Usługa Bonjour firmy Apple pomaga wykrywać urządzenia w sieciach lokalnych, ale nie działa niezawodnie przez VPN ze względu na jej zależność od multicast DNS (mDNS). Zamiast tego zawsze łącz się z drukarką za pomocą jej statycznego adresu IP.
4. Sprawdź ustawienia zapory sieciowej i sieci
- Upewnij się, że zapora sieciowa zezwala na ruch drukowania przez VPN.
- Sprawdź, czy ustawienia drukarki i VPN nie blokują połączeń zdalnych.
Konfigurując statyczny adres IP, unikając Bonjour i zapewniając odpowiednie zasady zapory sieciowej, możesz drukować dokumenty zdalnie przez VPN Tracker bez problemów.
Dynamic DNS (DynDNS lub DDNS) to usługa przypisująca stałą nazwę domeny (np. twojanazwa.dostawcadns.com) do Twojego domowego połączenia internetowego. Jest to szczególnie przydatne, gdy Twój dostawca internetu przypisuje Ci dynamiczny adres IP – co oznacza, że Twój adres może się zmieniać w dowolnym momencie, na przykład po ponownym uruchomieniu routera lub co 24 godziny.
Dlaczego to ma znaczenie dla zdalnego dostępu?
Jeśli próbujesz połączyć się ze swoją siecią domową zdalnie (przez VPN, zdalny pulpit, serwer plików itp.), te zmieniające się adresy IP mogą utrudnić niezawodne dotarcie do routera. DynDNS rozwiązuje ten problem, śledząc Twój aktualny adres IP i automatycznie aktualizując nazwę domeny, aby pasowała.
Mówiąc prościej
Potraktuj DynDNS jak usługę przekierowania poczty po przeprowadzce – zamiast wysyłać żądanie VPN na przestarzały adres, zawsze przekierowuje je na Twój aktualny adres. Dzięki temu możesz połączyć się z siecią domową, nawet jeśli Twój adres IP uległ zmianie, bez konieczności ręcznego sprawdzania lub konfigurowania czegokolwiek.
Co się dzieje podczas korzystania z Dynamic DNS?
- Zawsze łączysz się, używając tej samej nazwy hosta (np.
twojanazwa.dostawcadns.com) - Twój aktualny adres IP jest automatycznie aktualizowany w tle
- Unikasz problemów z połączeniem spowodowanych zmieniającymi się adresami IP
- Zdalny dostęp staje się stabilny i bezproblemowy
Sam protokół WireGuard nie obsługuje uwierzytelniania dwuskładnikowego (2FA) dla połączeń VPN. Jednak, korzystając z połączeń WireGuard z VPN Tracker, możesz zwiększyć ogólny poziom bezpieczeństwa, włączając 2FA dla swojego konta VPN Tracker.
Oznacza to, że konfiguracja VPN i dostęp do niej są chronione dodatkową warstwą zabezpieczeń, a połączenia WireGuard pozostają szyfrowane od końca do końca, co zapewnia maksymalną ochronę.
Korzystanie z VPN Tracker to najlepszy sposób na wykorzystanie zalet wydajności i bezpieczeństwa WireGuarda, a także nowoczesnych mechanizmów ochrony na poziomie konta, takich jak 2FA.
Tak, możesz przenieść istniejące połączenie TheGreenBow IKEv1 do VPN Tracker eksportując odpowiednie dane połączenia i ręcznie wpisując je w VPN Tracker.
Jak uzyskać niezbędne informacje:
- Otwórz TheGreenBow i wybierz żądane połączenie.
- Otwórz menu konfiguracji i wybierz „Eksportuj”.
- W następnym oknie dialogowym zaznacz pole „Nie chroń eksportowanej konfiguracji VPN”, aby wyeksportować dane jako zwykły tekst.
- Zapisz plik w wybranym miejscu.
Wymagane informacje w VPN Tracker:
1. Adres bramy
Adres IP lub nazwa hosta punktu końcowego VPN. W TheGreenBow jest on wymieniony jako „Remote VPN Gateway”.
2. Sieci zdalne
W VPN Tracker musisz zdefiniować, które sieci są dostępne przez tunel VPN. Nazywają się „Sieci zdalne” lub „Sieci docelowe” i odpowiadają:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Typowe wpisy obejmują:
192.168.1.0/24– cała podsieć10.0.0.0/16– większy zakres sieci172.16.0.10/32– jeden host
Wprowadź je w sekcji „Sieci zdalne” lub „Sieci docelowe” w VPN Tracker. Upewnij się, że odpowiadają konfiguracji na bramie VPN, w przeciwnym razie ruch może nie być poprawnie kierowany.
Wskazówka: Jeśli nie masz pewności, użyj
0.0.0.0/0jako ustawienia tymczasowego. Pozwoli to na dostęp do wszystkich sieci zdalnych (jeśli jest dozwolone). Możesz to ograniczyć później, jeśli to konieczne.
3. Wspólny klucz wstępny (PSK)
Jeśli jeszcze nie masz PSK, możesz go znaleźć w sekcji „Uwierzytelnianie” wyeksportowanego pliku.
4. Szczegóły XAuth
Nazwa użytkownika i hasło do uwierzytelniania rozszerzonego (jeśli używane).
5. Identyfikator lokalny i identyfikator zdalny
Te wartości definiują tożsamość dwóch partnerów VPN podczas uzgadniania IKE. Jeśli:
- brama VPN nie jest identyfikowana za pomocą adresu IP (np. z powodu NAT lub dynamicznych adresów IP),
- używane są certyfikaty lub zaawansowane konfiguracje uwierzytelniania,
- brama wymaga określonej tożsamości (np. FQDN lub identyfikator niestandardowy).
W wyeksportowanym pliku zwykle można je znaleźć w „ID Type”, „Local ID” i „Remote ID”. Wprowadź je w VPN Tracker w „Identifiers” > „Local / Remote” i użyj prawidłowego formatu (np. FQDN, adres e-mail, identyfikator klucza lub adres IP).
6. Ustawienia szyfrowania i uwierzytelniania
Zwróć uwagę na algorytmy używane do szyfrowania, uwierzytelniania i haszowania i powtórz je w VPN Tracker w ustawieniach fazy 1 i fazy 2.
- Zaloguj się na my.vpntracker.com.
- Przejdź do żądanego zespołu → Członkowie → Dodaj członków.
- Wprowadź adres e-mail support@equinux.com w polu E-mail, ustaw nazwę na equinux Support i przypisz rolę Admin.
- Kliknij Wyślij zaproszenie.
- Możesz zobaczyć wysłane zaproszenie na karcie Zaproszenia.
Jeśli VPN Tracker nie może zainstalować swoich komponentów systemowych – na przykład z błędem OSSystemExtensionErrorDomain 10 – często jest to spowodowane zablokowanymi rozszerzeniami systemowymi lub oprogramowaniem zabezpieczającym firm trzecich na macOS. Oto jak rozwiązać problem:
Sprawdź ustawienia systemowe macOS (ostrzeżenie dotyczące bezpieczeństwa)
Przejdź do Ustawień systemowych > Prywatność i bezpieczeństwo i przewiń w dół. Jeśli widzisz komunikat “Oprogramowanie systemowe od ‘equinux’ zostało zablokowane”, kliknij “Zezwól”. Następnie uruchom ponownie Maca.
Sprawdź rozszerzenia sieciowe powodujące zakłócenia (np. Bitdefender)
Niektóre aplikacje, takie jak Bitdefender, instalują własne komponenty sieciowe, które mogą blokować VPN Tracker:
- Otwórz Ustawienia systemowe > Ogólne > Elementy logowania i rozszerzenia
- Kliknij ikonę obok “Rozszerzenia sieciowe”
- Odznacz securitynetworkinstallerapp.app i wszelkie inne podejrzane rozszerzenia
- Uruchom ponownie Maca
Sprawdź System Integrity Protection (SIP)
Jeśli SIP jest wyłączony lub zmodyfikowany – zwykle tylko w ustawieniach dla programistów – macOS może blokować rozszerzenia systemowe. SIP musi być włączony, aby VPN Tracker działał prawidłowo.
Zainstaluj ponownie VPN Tracker
Całkowicie odinstaluj VPN Tracker z Maca, uruchom ponownie urządzenie i zainstaluj ponownie aplikację. Ważne: Przy pierwszym uruchomieniu aplikacji kliknij “Zezwól”, gdy macOS poprosi o zatwierdzenie rozszerzenia systemowego – nie odrzucaj go ani nie ignoruj.
Czy nadal masz problemy? Zespół wsparcia VPN Tracker z przyjemnością udzieli dalszej pomocy.
Aby włączyć VPN Tracker do ładowania wymaganych rozszerzeń systemowych za pośrednictwem systemu MDM, wykonaj następujące kroki:
1. Dodaj zasadę rozszerzenia systemowego
Utwórz lub edytuj ładunek zasad rozszerzenia systemowego w systemie MDM.
Wymagane wartości:
- Identyfikator zespołu: CPXNXN488S
- Dozwolone typy rozszerzeń systemowych: W zależności od konfiguracji możesz zezwolić na wszystkie lub określić tylko
Rozszerzenia sieciowe.
2. Zastosuj regułę identyfikatora zespołu
Identyfikator zespołu CPXNXN488S powinien zostać dodany do listy dozwolonych identyfikatorów zespołów. To ustawienie zapewnia, że wszystkie rozszerzenia systemowe podpisane przez zespół VPN Tracker są zaufane.
Ważne: Reguła identyfikatora zespołu ma pierwszeństwo przed globalnymi ustawieniami „Zezwalaj na wszystko”. Jeśli obecny jest identyfikator zespołu, system zezwoli tylko na rozszerzenia podpisane przez wymienione identyfikatory, nawet jeśli „Zezwalaj na wszystko” jest włączone.
3. Wypchnij konfigurację
Zapisz i wdróż zaktualizowany profil konfiguracji na docelowe komputery Mac. Po instalacji VPN Tracker powinien być w stanie załadować rozszerzenia systemowe bez konieczności zatwierdzania przez użytkownika.
Zakres adresów IP klienta musi znajdować się poza siecią docelową lub zdalną. Dostosuj zakres adresów IP klienta odpowiednio.
W takim przypadku możesz zauważyć wolniejszą wydajność VPN lub sporadyczne rozłączenia. VPN Tracker zawiera zabezpieczenia, które pomagają zapobiegać rozłączeniom dla wielu protokołów VPN, ale problemy z wydajnością nie mogą być całkowicie naprawione w oprogramowaniu.
Jeśli Twój model TP-Link oferuje opcję wyłączenia przeładowania sprzętowego, wyłączenie go rozwiąże problem. Zwróć uwagę, że może to czasami zmniejszyć wydajność Internetu, gdy router jest pod dużym obciążeniem, ponieważ router musi przetwarzać cały ruch bez akceleracji sprzętowej. To ustawienie jest zwykle dostępne w modelach TP-Link klasy biznesowej, podczas gdy większość modeli konsumenckich nie zawiera go, ale nadal korzysta z akceleracji sprzętowej.
Objawy:
Klient OpenVPN zawiesza się podczas nawiązywania połączenia i ostatecznie przekracza limit czasu przed nawiązaniem połączenia TLS.
Typowy komunikat to “Waiting for RESET”.
Przyczyna:
Uścisk dłoni TLS nie kończy się powodzeniem, ponieważ wymagane pakiety UDP nie docierają do serwera w sposób niezawodny.
Typowe przyczyny to:
- Ograniczenia lub filtrowanie na poziomie zapory sieciowej, routera lub dostawcy usług internetowych
- Zbyt agresywne limity czasu UDP na bramach NAT
- Problemy z MTU lub fragmentacją (np. PPPoE, DS-Lite, sieci komórkowe, tłumaczenia IPv6/IPv4)
- Urządzenia sieciowe lub dostawcy, którzy priorytetyzują, ograniczają lub blokują ruch UDP
Ponieważ UDP jest bezpołączeniowy, problemy te często występują bez sensownego komunikatu o błędzie.
Rozwiązanie:
Zmień protokół transportowy OpenVPN z UDP na TCP.
TCP jest znacznie bardziej niezawodny niż UDP:
- TCP utrzymuje rzeczywisty stan połączenia
- Utracone pakiety są automatycznie retransmitowane
- Zapory sieciowe i urządzenia NAT zwykle bardziej korzystnie obsługują ruch TCP
- Problemy związane z MTU są mniej krytyczne
Umożliwia to pomyślne zakończenie uścisku dłoni TLS i przywrócenie stabilnego połączenia VPN.
Objawy:
Konfiguracja połączenia VPN nie powodzi się lub zawiesza się podczas uruchamiania. Serwer jest dostępny, ale tunel nie jest ustanawiany.
Przyczyna:
Na sieci klienta mogą być włączone Jumbo Frames. Wzrost MTU, który to spowodował, nie był w pełni obsługiwany w ścieżce sieciowej, co powodowało utratę pakietów VPN.
Rozwiązanie:
Wyłącz Jumbo Frames w sieci klienta lub skonfiguruj standardową MTU. Po wyłączeniu Jumbo Frames procesy, które określają i stosują prawidłową MTU ścieżki, mogą działać poprawnie, umożliwiając ustanowienie tunelu.
Powinna pojawić się strona logowania SonicWall. Jeśli strona się załaduje, ale nadal nie możesz się połączyć za pomocą VPN Tracker, skontaktuj się z naszym wsparciem.
Jeśli strona się nie ładuje, oto kilka typowych problemów i możliwych rozwiązań:
- Sprawdź, czy masz zainstalowaną zapora sieciowa lub rozwiązanie zabezpieczające punkty końcowe, takie jak Little Snitch lub Symantec Endpoint Protection. Tymczasowo wyłącz te narzędzia lub dodaj wyjątek dla adresu bramy VPN.
- Spróbuj połączyć się za pomocą innego połączenia internetowego. Na przykład, włącz tryb Hotspot na swoim iPhonie i spróbuj połączyć się przez hotspot. Jeśli to zadziała, problem prawdopodobnie dotyczy routera internetowego lub dostawcy usług internetowych.
- Jeśli nie możesz uzyskać dostępu do bramy VPN, nawet przy użyciu innego połączenia internetowego, skontaktuj się z administratorem VPN, aby sprawdzić, czy brama jest uruchomiona.
SecuExtender jest zwykle używany w połączeniu z bramami VPN Zyxel. Dla użytkowników Mac ważne jest, aby wiedzieć, jakie ustawienia VPN może udostępnić zespół IT szkoły, takie jak adres bramy, nazwa użytkownika, hasło, protokół VPN, identyfikatory i ewentualnie plik konfiguracyjny.
Vpn Tracker obsługuje wiele popularnych bram i protokołów VPN, w tym IKEv2 i IPsec. Jeśli Twoja szkoła używa konfiguracji Zyxel VPN, VPN Tracker może być odpowiednim rozwiązaniem dla systemu macOS.
Więcej informacji na temat korzystania z VPN w systemie macOS można znaleźć w naszym przewodniku Mac VPN Client. Jeśli Twoja szkoła używa bramy Zyxel, przewodnik dotyczący konfigurowania Zyxel VPN na Macu i iOS może pomóc w uzyskaniu wymaganych ustawień. W przypadku połączeń IKEv2, zapoznaj się z naszymi instrukcjami dotyczącymi łączenia się z VPN IKEv2 na Macu, iPhonie i iPadzie.
Jeśli kolega ma już działające połączenie VPN w VPN Tracker, najłatwiejszą opcją może być udostępnienie tego działającego połączenia za pośrednictwem VPN Tracker Team. Eliminuje to konieczność ręcznego ponownego konfigurowania technicznych ustawień VPN. Przewodnik dotyczący udostępniania połączeń VPN za pomocą VPN Tracker Team wyjaśnia proces krok po kroku.
W przypadku wielu urządzeń Zyxel konfiguracja może być łatwiejsza, jeśli Twój zespół IT wyeksportuje plik .mobileconfig. Zgodnie z przewodnikiem VPN Tracker, urządzenia Zyxel ATP, USG Flex i Nebula mogą eksportować profile konfiguracji VPN jako pliki mobileconfig. VPN Tracker może importować je za pomocą importu profilu konfiguracyjnego Apple i automatycznie pobierać kompatybilne ustawienia VPN. Pomaga to uniknąć błędów pisarskich i jest szczególnie przydatne, gdy tę samą konfigurację VPN należy wdrożyć u wielu nauczycieli lub członków zespołu. Więcej informacji można znaleźć w artykule Zyxel Mobileconfig: jak eksportować i używać profilu VPN.
Jeśli Twoja szkoła korzysta z bramy Zyxel ATP, konfigurację VPN można również przygotować za pomocą kreatora połączeń Zyxel. Artykuł konfiguracja VPN Zyxel na Macu i iOS opisuje IKEv2 IPSec, Split Tunnel, dedykowany pulę adresów IP dla klientów VPN i użytkowników VPN utworzonych w kreatorze. Upewnij się, że zapiszesz klucz współdzielony (Pre-Shared Key), ponieważ będziesz go potrzebować później w VPN Tracker.
Jeśli nie jest dostępny plik mobileconfig, wprowadź ustawienia ręcznie w VPN Tracker. Ważne jest, aby adres bramy, metoda uwierzytelniania, klucz współdzielony (Pre-Shared Key), nazwa użytkownika, sieć zdalna i identyfikatory dokładnie odpowiadały konfiguracji bramy Zyxel. Ogólny przewodnik łączenie się z IKEv2 VPN na Macu, iPhonie i iPadzie wyjaśnia, jakie informacje są wymagane dla połączeń IKEv2 i kiedy lokalne identyfikatory, DNS, sieci zdalne oraz ustawienia fazy 1 / fazy 2 mogą być istotne.
W praktyce najłatwiej jest, gdy administrator bramy VPN utworzy i przetestuje połączenie raz w VPN Tracker, a następnie udostępni je odpowiednim użytkownikom za pomocą funkcji zarządzania zespołem. Oznacza to, że poszczególni nauczyciele lub członkowie zespołu nie muszą ręcznie tworzyć ustawień technicznych bramy, identyfikatorów ani fazy 1 / fazy 2. Przewodnik dotyczący udostępniania połączeń VPN za pomocą VPN Tracker Team wyjaśnia, jak udostępnić zweryfikowane połączenie w zespole.
Jeśli nie zarządzasz samodzielnie ustawieniami VPN, poproś swój zespół IT o plik mobileconfig lub alternatywnie o adres bramy, protokół VPN, metodę uwierzytelniania, nazwę użytkownika, hasło, klucz współdzielony (Pre-Shared Key), sieć zdalną, typ identyfikatora i ewentualne wymagania fazy 1 / fazy 2.
W artykule łączenie się z VPN IKEv2 na Macu, iPhonie i iPadzie wyjaśniono, że połączenia IKEv2 mogą wymagać więcej niż tylko nazwy hosta i danych uwierzytelniających. W zależności od bramy, lokalne identyfikatory, sieci zdalne, ustawienia DNS i parametry szyfrowania również mogą być istotne. Jeśli jedna z tych wartości nie pasuje dokładnie do konfiguracji bramy, połączenie może się nie powieść, nawet jeśli większość ustawień wydaje się być poprawna.
Typowym problemem jest nieprawidłowy typ identyfikatora. Niektóre bramy oczekują na przykład adresu IP, podczas gdy inne oczekują nazwy domeny, adresu e-mail lub określonego identyfikatora grupy. Jeśli negocjacje VPN prawie się kończą, ale brama przestaje odpowiadać na końcu, sprawdź, czy zdalny lub lokalny identyfikator w VPN Tracker odpowiada temu, czego oczekuje brama.
Jeśli problem wystąpił bezpośrednio po aktualizacji macOS, wersja macOS również może mieć wpływ. W artykule VPN IKEv2 nie działa w macOS 26 Tahoe wyjaśniono, że macOS 26 Tahoe nie akceptuje już starszych algorytmów, takich jak 3DES, SHA1 lub grupy Diffie-Hellman poniżej 14 w wbudowanym kliencie VPN. Typowe objawy obejmują „Negocjacje IKEv2 nie powiodły się”, „Nie znaleziono akceptowalnej propozycji” lub „Serwer VPN nie odpowiedział”.
Jeśli nie zarządzasz samodzielnie konfiguracją VPN, poproś swój zespół IT o dokładne ustawienia IKEv2 używane na bramie. Najbardziej przydatne informacje to adres bramy, metoda uwierzytelniania, klucz współdzielony, nazwa użytkownika, typ identyfikatora, sieć zdalna oraz wymagania fazy 1 i fazy 2. W wielu przypadkach najłatwiejszą opcją jest, aby administrator utworzył i przetestował połączenie raz w VPN Tracker, a następnie udostępnił je użytkownikom za pośrednictwem funkcji zarządzania zespołem.
Zawsze możesz skontaktować się z naszym zespołem wsparcia, jeśli potrzebujesz pomocy w analizie połączenia VPN. Najłatwiej jest to zrobić bezpośrednio w VPN Tracker za pośrednictwem Pomoc > Kontakt z obsługą, ponieważ ułatwia to dołączenie odpowiednich informacji o połączeniu i diagnostyce.
W przewodniku
Artykuł
W IKEv2 identyfikatory pomagają obu stronom w prawidłowym dopasowaniu odpowiedniego partnera podczas negocjacji VPN. W przewodniku Łączenie się z IKEv2 VPN na Macu, iPhonie i iPadzie wyjaśniono, że identyfikatory mogą wymagać dostosowania w zależności od konfiguracji bramy. Jeśli typ lub wartość nie pasują, połączenie może zakończyć się niepowodzeniem, nawet jeśli adres, dane logowania i klucz wstępnie współdzielony są poprawne.
Poproś swój zespół IT o podanie oczekiwanego typu i wartości identyfikatora. Typowe opcje obejmują nazwę domeny (FQDN), adres IP, e-mail (FQDN użytkownika) lub specyficzny dla dostawcy identyfikator grupy. Jeśli nie masz pewności, skontaktuj się bezpośrednio z naszym zespołem wsparcia w VPN Tracker za pośrednictwem Pomoc > Kontakt ze wsparciem.
To ustawienie może pomóc, jeśli negocjacje IKEv2 są prawie zakończone, ale brama przestaje odpowiadać na końcu. W takich przypadkach typ identyfikatora może nie pasować do konfiguracji bramy. Przewodnik
Dla użytkowników Mac wszystkie wartości techniczne muszą dokładnie odpowiadać konfiguracji bramy. Artykuł Klient VPN dla Mac przedstawia przegląd VPN Tracker jako klienta VPN dla Mac. Jeśli Twoja szkoła korzysta z bramy Zyxel, konfiguracja VPN Zyxel na Macu i iOS może pomóc w typowych ustawieniach.
Jeśli kolega ma już działające połączenie w VPN Tracker, najszybszym rozwiązaniem jest często udostępnienie zweryfikowanego połączenia za pośrednictwem VPN Tracker Team. Przewodnik udostępnianie połączeń VPN w VPN Tracker Team wyjaśnia, jak udostępnić działające połączenie.
W przypadku IKEv2 połączenie zależy od tego, czy wartości w Macu i bramie VPN są zgodne. Przewodnik
Poproś swój szkolny zespół IT o adres bramy, protokół VPN, nazwę użytkownika, hasło, klucz współdzielony lub certyfikat, sieć zdalną, ustawienia DNS i identyfikatory. Artykuł Klient VPN dla Mac wyjaśnia, czym jest VPN Tracker jako klient VPN dla Mac; w przypadku połączeń IKEv2, przydatne jest również połączenie z siecią VPN IKEv2 na Macu, iPhonie i iPadzie.
Jeśli połączenie już działa u kolegi, szkolny zespół IT lub kolega powinien udostępnić zweryfikowane połączenie za pośrednictwem VPN Tracker Team. Przewodnik udostępnianie połączeń VPN za pomocą VPN Tracker Team wyjaśnia, jak to działa.
W przypadku konfiguracji Zyxel plik .mobileconfig może ułatwić konfigurację. Artykuł Importowanie profilu Zyxel mobileconfig wyjaśnia, jak można importować profile VPN z urządzeń Zyxel ATP, USG Flex i Nebula. W przypadku ręcznej konfiguracji Zyxel pomocne może być Konfigurowanie VPN Zyxel na Macu i iOS.
Instrukcje dla systemu Windows dotyczące SecuExtender nie zawsze można bezpośrednio przenieść do macOS. Ważne szczegóły to adres urządzenia brzegowego, protokół, metoda uwierzytelniania, klucz współdzielony, nazwa użytkownika, sieć zdalna i identyfikatory. Przegląd VPN Tracker jako klienta VPN dla Mac można znaleźć na stronie Klient VPN dla Mac.
W przewodniku łączenie się z VPN IKEv2 na Macu, iPhone'ie i iPadzie pokazano, że połączenia IKEv2 mogą również wymagać lokalnych identyfikatorów, sieci zdalnych i określonych parametrów szyfrowania w zależności od bramy. Jeśli szkoła korzysta z Zyxel, plik mobileconfig może pomóc; zobacz importowanie profilu Zyxel mobileconfig.
Najłatwiejszym rozwiązaniem jest, aby zespół informatyczny szkoły utworzył i przetestował połączenie raz w VPN Tracker, a następnie udostępnił je odpowiednim nauczycielom za pośrednictwem VPN Tracker Team. Zapobiega to konieczności ręcznego przekazywania wartości technicznych przez użytkowników.
Podstawowe szczegóły techniczne zazwyczaj pozostają takie same: adres bramy, protokół, nazwa użytkownika, hasło, klucz współdzielony lub certyfikat, sieć zdalna, DNS i identyfikatory. Artykuł Klient VPN dla systemu Mac wyjaśnia, że VPN Tracker to klient VPN dla systemu Mac. W przypadku połączeń IKEv2 artykuł Połączenie z siecią VPN IKEv2 na urządzeniach Mac, iPhone i iPad pokazuje, które pola mogą być istotne w systemie Mac.
Jeśli masz tylko przewodnik dla systemu Windows, poproś swój zespół IT o podanie podstawowych wartości VPN zamiast używać samych zrzutów ekranu z programu SecuExtender. Jeszcze lepiej byłoby poprosić o przetestowane połączenie VPN Tracker, które można udostępnić w zespole.
Kluczowe pytanie brzmi: jakiej bramy VPN i jakiego protokołu używa Twoja organizacja? SecuExtender jest powszechnie stosowany z bramami Zyxel. W artykule Konfiguracja VPN Zyxel na Macu i iOS pokazano, jak skonfigurować VPN Zyxel na Macu i iOS. Ogólny przegląd VPN Tracker jako klienta VPN dla systemu Mac można znaleźć pod adresem Klient VPN dla systemu Mac.
Poproś swój zespół IT nie tylko o nazwę klienta Windows, ale także o techniczne ustawienia VPN lub wyeksportowaną konfigurację. Ułatwi to sprawdzenie, czy VPN Tracker może utworzyć odpowiednie połączenie na Macu.
VPN Tracker jest szczególnie przydatny, gdy konieczne jest obsługiwanie wielu typów bram, gdy IKEv2 lub IPsec muszą być skonfigurowane w systemie macOS lub gdy połączenia mają być udostępniane w zespole. Artykuł Klient VPN dla systemu Mac zawiera przegląd VPN Tracker dla systemu Mac. W przypadku środowisk Zyxel, konfiguracja VPN Zyxel w systemach Mac i iOS jest istotna.
Jedną z praktycznych różnic jest możliwość udostępniania zweryfikowanych połączeń. Dzięki VPN Tracker Team, administrator może przygotować działające połączenie i udostępnić je użytkownikom. Więcej informacji można znaleźć na stronie udostępnianie połączeń VPN za pomocą VPN Tracker Team.
W programie VPN Tracker wybierz protokół VPN, którego używa twój serwer Linux, taki jak WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec lub SoftEther, a następnie zaimportuj plik konfiguracyjny lub ręcznie wprowadź ustawienia serwera. Aby uzyskać instrukcje specyficzne dla systemu Linux, zapoznaj się z przewodnikami VPN Tracker dotyczącymi Debian VPN na Macu i CentOS Stream VPN na Macu.
W przypadku nowoczesnych serwerów Linux WireGuard i OpenVPN są powszechnymi wyborami. IKEv2 IPsec jest również szeroko stosowany z strongSwan lub LibreSwan. Jeśli Twój serwer Linux udostępnia plik .ovpn, plik .conf WireGuard, certyfikaty lub ręczne ustawienia IKEv2 IPsec lub L2TP over IPsec, możesz użyć tych danych do utworzenia połączenia w VPN Tracker.
Aby uzyskać instrukcje dotyczące konfiguracji specyficzne dla protokołu, zapoznaj się z przewodnikami VPN Tracker dotyczącymi IKEv2 VPN na Macu i L2TP VPN na Macu.
Jest to często najszybsza metoda konfiguracji, ponieważ adres serwera, certyfikaty, klucze, porty i ustawienia routingu są już zawarte w pliku. VPN Tracker obsługuje również przepływy pracy administratora systemu Linux, w których wiele konfiguracji WireGuard lub OpenVPN musi być importowanych i zarządzanych dla użytkowników.
Aby uzyskać więcej informacji na temat przepływów pracy importu, zapoznaj się z przewodnikiem VPN Tracker dotyczącym OpenVPN na Macu lub przewodnikiem dotyczącym importowania i wdrażania połączeń WireGuard.
Jeśli nie wiesz, jaki protokół jest używany przez Twój serwer Linux, zapytaj administratora, czy VPN opiera się na WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec lub SoftEther przed utworzeniem połączenia w VPN Tracker. Lista kontrolna konfiguracji VPN L2TP firmy VPN Tracker jest dobrym przykładem rodzaju danych bramy, które należy zebrać przed konfiguracją.
Jest to przydatne, jeśli błędy zostały spowodowane przez tymczasowy problem, taki jak chwilowa niedostępność serwera, i nie są już istotne.
Otwórz dotknięte połączenie VPN w programie VPN Tracker lub na swoim koncie internetowym VPN Tracker.
Kliknij czerwony wskaźnik błędu, na przykład „17 błędów”.
Spowoduje to otwarcie widoku szczegółów błędu.
Poniżej tytułu kliknij przycisk „Potwierdź wszystkie”.
Po potwierdzeniu błędów zostaną one wyciszone i nie będą już wyróżnione jako aktywne czerwone ostrzeżenia. Pomaga to utrzymać koncentrację na bieżących problemach w przeglądzie połączeń.
Jeśli opcja „Potwierdź wszystkie” nie jest wyświetlana w aplikacji Mac, uruchom ponownie program VPN Tracker i sprawdź ponownie. Upewnij się również, że otworzyłeś listę błędów za pomocą czerwonego wskaźnika błędu.