Frequently Asked Questions

Excelentes notícias: o suporte VPN WireGuard® está disponível no VPN Tracker para Mac, iPhone e iPad! WireGuard® é uma marca registrada de Jason A. Donenfeld.

Para se conectar a um servidor VPN WireGuard® - por exemplo, para se conectar remotamente à sua rede doméstica - precisa de uma aplicação cliente VPN. O VPN Tracker suporta conexões VPN WireGuard® em Mac, iPhone e iPad! Para se conectar, siga estes 3 passos:

1. Abra o VPN Tracker e adicione uma nova conexão WireGuard®
2. Carregue o seu ficheiro de configuração WireGuard® ou digitalize o seu código QR
3. Guarde a sua conexão na sua conta utilizando encriptação ponta a ponta segura

Agora pode conectar-se ao seu servidor VPN WireGuard® em Mac, iPhone ou iPad. → Mais informações sobre a ligação ao WireGuard® VPN no VPN Tracker WireGuard® é uma marca registada de Jason A. Donenfeld.

Para alterar o nome da sua equipa VPN Tracker, siga estes passos:

• Inicie sessão na sua conta my.vpntracker.com
• Selecione a sua equipa no canto superior esquerdo
• No lado esquerdo, escolha "Team Cloud"
• Desloque-se para baixo até à secção "Renomear a sua equipa"
• Introduza o novo nome da sua equipa e prima "Renomear"

Para adicionar um novo membro à sua equipe VPN Tracker, siga estas etapas:

• Faça login na sua conta my.vpntracker.com
• Selecione sua equipe no canto superior esquerdo
• No lado esquerdo, selecione "Team Cloud"
• Na seção Convidar na parte superior, insira o nome e o endereço de e-mail da empresa do novo membro da equipe e, em seguida, clique em "Enviar convite".
• O membro da equipe convidado receberá então um convite por e-mail automático com um link personalizado para se juntar à sua equipe.
• Dica: cada usuário do VPN Tracker 365 precisa de seu próprio ID equinux pessoal. Depois que o usuário receber um convite de equipe de você e clicar no link do convite, ele poderá criar um novo ID equinux ou fazer login usando sua conta existente.
• Se o usuário não receber o e-mail do convite, você pode acessar o link do convite clicando em "Detalhes" ao lado do nome de usuário
  
  
• Assim que um membro da equipe aceitar seu convite por e-mail, você será notificado por e-mail
  

Se já comprou uma licença VPN Tracker, mas pretende mudar para outro produto, tem duas opções:

1. Compre uma atualização Na maioria dos casos, pode atualizar o seu plano atual. A loja VPN Tracker calculará automaticamente a sua compra proporcionalmente com base no valor restante do seu produto atual.

Vá para a página de atualização my.vpntracker para ver as suas opções de atualização.

2. Converta o seu produto em crédito da loja Se comprou com outra conta ou pretende mudar completamente para outra linha de produtos, pode converter a sua licença existente em crédito da loja e utilizá-lo para a sua nova compra:

• Visite a nossa página de transferência de código promocional da loja e siga os passos para receber o seu código promocional
• Selecione o seu novo produto na loja my.vpntracker
• Insira o seu código promocional ao finalizar a compra

Nota: Se o valor do seu produto antigo for superior ao custo do novo produto, receberá um código promocional adicional para o valor restante.

Desde 2019, o Firefox está a implementar o DNS através de HTTPS (DoH) por predefinição em vários países, incluindo os EUA, Canadá, Rússia e Ucrânia.

O que significa isto?

Quando o DoH está ativado, ignora o seu servidor DNS e, em vez disso, os domínios que introduz no navegador são enviados através de um servidor DNS compatível com o DoH utilizando uma ligação HTTPS encriptada.

Isto destina-se a ser uma medida de segurança para impedir que outros (por exemplo, o seu fornecedor de serviços de Internet) vejam os sites que está a tentar aceder. No entanto, se estiver a utilizar um servidor DNS fornecido pela sua gateway VPN, permite que os pedidos DNS sejam executados fora do túnel VPN. Além disso, se a VPN especificar um servidor DNS que resolva nomes de anfitriões internos, estes não serão resolvidos ou serão resolvidos incorretamente quando o DoH estiver ativado.

Como desativar o DNS através de HTTPS no Firefox

Para garantir que todos os seus pedidos DNS são executados através do DNS da sua VPN, tem de desativar o DoH no Firefox. Para o fazer, abra o seu navegador Firefox, vá para Firefox > Preferências > Definições de rede e desmarque a caixa junto a "Ativar DNS através de HTTPS":
Clique em OK para guardar as alterações.

Todas as contas equinux suportam autenticação de dois fatores segura (2FA) como uma camada adicional de segurança para seus dados confidenciais. Para configurar 2FA para sua conta, faça login em id.equinux.com e vá para a guia Autenticação Multifator. Aqui você encontrará o código QR / a chave de autenticação necessária para configurar 2FA para sua conta equinux com sua solução OTP.

equinux 2FA suporta todos os principais aplicativos de autenticação e senha, incluindo:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Pode adicionar autenticação de dois fatores ao seu ID equinux em id.equinux.com. Visite o nosso guia passo a passo para 2FA para mais detalhes. Para iniciar sessão no seu ID equinux com autenticação de dois fatores, certifique-se de que está a usar a versão mais recente do VPN Tracker para Mac ou VPN Tracker para iPhone e iPad.

Se estiver a ter problemas para aceder à sua conta equinux ID com 2FA, por favor, continue a ler. Para suporte com 2FA para a sua ligação VPN, entre em contacto com o seu administrador VPN que o pode ajudar a repor as configurações de 2FA. Reponha o 2FA para o seu equinux ID Se já não tiver acesso ao seu dispositivo 2FA, pode repor o 2FA utilizando os seus códigos de recuperação. Visite o guia 2FA para obter detalhes. Não tenho códigos de recuperação Tenha em atenção que, por motivos de segurança, a reposição manual do 2FA pode demorar até 72 horas a ser processada, para reduzir o risco para as contas. Para continuar, por favor, contacte o suporte equinux com o seu equinux ID e a nossa equipa informá-lo-á sobre os dados adicionais necessários para repor as configurações de 2FA.

A SonicWALL listou um problema conhecido nas notas de lançamento de 6.5.4.13: Um túnel VPN IPSEC estabelecido falha intermitentemente em um ambiente NAT. (GEN6-2296) Entre em contato com a Sonicwall para obter mais informações sobre quando a Sonicwall planeja corrigir este problema.

Com o TLS-Crypt, os dados são criptografados duas vezes. Uma vez com a chave de conexão, que é renegociada a cada conexão, e uma vez com uma chave estática, que faz parte da configuração e, portanto, nunca muda. Para proteger melhor esta chave estática, com o TLS-Crypt, os pacotes incluem um carimbo de data/hora adicional que, de outra forma, não seria necessário e isso causa o problema. Portanto, recomendamos desativar o TLS crypt no servidor. O TLS crypt é ativado pela seguinte entrada na configuração do servidor: "tls-crypt ta.key". Se remover isto, nada muda, exceto que o TLS crypt não será mais usado e também deve ser desativado no VPN Tracker. Ainda receberá uma conexão criptografada, apenas não será mais criptografada duas vezes, mas apenas uma vez. Isto torna a conexão ainda mais rápida e não menos segura. O TLS-Crypt serve apenas para tornar impossível para os atacantes encontrarem um servidor OpenVPN na rede e, se necessário, paralisá-lo através de um ataque DoS, porque se o primeiro pacote não for criptografado corretamente, o servidor não responderá ao pacote. Sem TLS crypt, ele responderia e apenas a negociação da chave falharia, mas então um atacante saberia que há um servidor OpenVPN em execução lá e poderia bombardear com solicitações até que ele falhasse, porque deve gastar tempo de computação para cada solicitação.

Cada lado (ou seja, servidor e cliente) define suas próprias regras sobre quando a chave de conexão deve ser renegociada. Se as conexões forem frequentemente perdidas, pode ajudar estender o tempo necessário para renegociar a chave de conexão. Se nenhuma duração for definida no VPN Tracker, o VPN Tracker leva uma hora (3600 segundos). A conexão pode ser editada no VPN Tracker e este valor pode ser aumentado. Para manter a chave válida por 24 horas, você teria que definir o valor para 86400 segundos. O mesmo deve ser armazenado no lado do servidor.

1. Normalmente, isso tem duas causas principais:

Se a sua conexão VPN estiver configurada como Host to Everywhere, todo o tráfego de rede que não for local será enviado através do túnel VPN após o estabelecimento da conexão. Todo o tráfego que não for local inclui o tráfego para serviços públicos de internet, pois esses serviços também não são locais. Esses serviços só estarão acessíveis se o seu gateway VPN estiver configurado para redirecionar o tráfego de internet enviado através da VPN para a internet pública e retornar as respostas através da VPN, caso contrário, o acesso à internet deixará de funcionar.

Uma possível solução é configurar uma conexão Host to Network em vez disso, neste caso, apenas o tráfego para as redes remotas configuradas será enviado através da VPN, enquanto todo o outro tráfego será enviado como se não houvesse um túnel VPN. Se as redes remotas forem fornecidas automaticamente pelo gateway VPN, isso deve ser configurado no gateway VPN, desativar o provisionamento automático no VPN Tracker (não é possível para todos os protocolos VPN) ou usar a configuração de Controle de Tráfego para substituir a configuração de rede fornecida pelo gateway (o Controle de Tráfego não está disponível atualmente no iOS).

A configuração de Host to Everywhere pode ser desejável por motivos de privacidade ou para parecer que você está em um local físico diferente (por exemplo, em outro país), pois todas as suas solicitações chegarão ao destino final com o endereço IP público do gateway VPN e não com o seu próprio endereço IP. Além disso, você pode se beneficiar de quaisquer filtros de malware ou bloqueadores de anúncios que estejam sendo executados no gateway VPN, mas isso também significa que o gateway pode filtrar os serviços aos quais você acessa primeiro. Se o Host to Everywhere for desejável, mas não estiver funcionando, ele precisará ser resolvido em um local remoto, pois o que está acontecendo com o tráfego público da internet após o envio através da VPN está fora do controle do VPN Tracker.

2. Se a conexão estiver configurada para usar servidores DNS remotos sem restrições, todas as suas consultas DNS serão enviadas através da VPN. Antes de poder estabelecer uma conexão com qualquer serviço de internet, seu nome DNS deve primeiro ser resolvido para um endereço IP e, se isso não for possível, porque o servidor DNS remoto não está funcionando corretamente ou não pode resolver os domínios públicos da internet, o processo de resolução falhará e, muitas vezes, terá o mesmo efeito no software quando o serviço de internet não estiver disponível.

   Uma possível solução é desativar completamente o DNS remoto se não for necessário para usar a VPN ou configurá-lo manualmente, neste caso, ele pode ser limitado a domínios específicos (“Domínios de Pesquisa”). Insira o domínio de pesquisa example.com, apenas os nomes DNS que terminam em example.com serão resolvidos pelo servidor DNS remoto, para todos os outros domínios, os servidores DNS padrão configurados nas configurações de rede do sistema serão usados.

   O uso de um servidor DNS remoto pode ser desejável para filtrar domínios maliciosos, para evitar o bloqueio de DNS pelo seu provedor de serviços de internet, para ocultar consultas DNS dos operadores locais de DNS (já que o DNS normalmente não é criptografado) ou para permitir o acesso a domínios remotos internos que o servidor DNS público não pode resolver, pois não são públicos. No último caso, basta configurar os domínios internos como domínios de pesquisa. Em todos os outros casos, o problema precisa ser resolvido em um local remoto, pois o que está acontecendo com as consultas DNS após o envio através da VPN está fora do controle do VPN Tracker.

Um certificado é como um documento de identidade; envia-o para a outra parte para se identificar como pessoa autorizada ou confirmar a sua identidade. No entanto, como qualquer pessoa pode criar um certificado com qualquer conteúdo no seu computador, é importante que uma CA de confiança verifique as informações no certificado assinando-o. Isso também impede que o certificado seja modificado posteriormente. Um certificado CA é necessário apenas para verificar a validade desta assinatura mais tarde e ver qual CA é responsável por essas informações, para que eu possa decidir se confio nesta CA. Cada certificado tem uma chave privada. Isso serve como prova de que você é o proprietário do certificado ou autorizado a se identificar com ele, pois apenas pessoas autorizadas podem acessar a chave privada, enquanto o certificado pode ser acessível a todos e, muitas vezes, é. Portanto, posso obter facilmente um certificado para qualquer servidor web ou gateway OpenVPN, pois ambos me enviarão um certificado quando tentar conectar-me a eles, mas sem uma chave privada, não posso me identificar com o certificado. Se um atacante quiser fingir ser um gateway OpenVPN específico, por exemplo, para obter senhas de usuários, ele deve configurar seu próprio gateway OpenVPN e redirecionar o tráfego da vítima para lá, o que é possível. Mas então ele terá um problema: também terá que se identificar como o gateway correto. No entanto, se o cliente não verificar se o endereço do gateway está listado no certificado, ele pode simplesmente usar um certificado de usuário de um usuário VPN, pois também é assinado pela mesma CA que o certificado do gateway. Obter um certificado de usuário e sua chave privada é muito mais fácil do que obter um certificado de gateway. Para obter um certificado de gateway, você deve hackear diretamente o gateway, mas se eu tiver acesso ilimitado ao gateway, não preciso mais do certificado, pois posso interceptar senhas diretamente no gateway e obter acesso total a todas as redes privadas atrás dele. Os gateways são, claro, projetados para serem o mais difíceis possível de atacar, em contraste com os computadores de trabalho dos usuários, onde é muito mais fácil instalar um cavalo de Troia. E é ainda mais fácil se o usuário VPN quiser atuar como um hacker ele mesmo, pois tem acesso regular a um certificado de usuário válido, incluindo uma chave privada correspondente, e assim pode obter senhas de outros usuários, o que pode dar-lhe amplos direitos de acesso. As senhas são frequentemente gerenciadas centralmente e a mesma senha é usada também para outros serviços corporativos. Portanto, não basta que o certificado seja válido e assinado pela CA correta, mas também devemos garantir que o certificado do gateway seja realmente o certificado do gateway e também corresponda ao gateway com o qual você está comunicando atualmente, caso contrário, isso minará todo o conceito de segurança do certificado.

Sempre que um problema de segurança é detetado com os certificados, as regras para os certificados são ajustadas e reforçadas em conformidade. No entanto, as novas regras não se aplicam retroativamente, ou seja, aplicam-se apenas aos certificados que foram criados após a entrada em vigor das novas regras. Os certificados mais antigos ainda devem ser aceites como válidos, mesmo que tenham sido criados de acordo com regras mais antigas. Quanto mais tempo um certificado antigo estiver em circulação, maior a probabilidade de alguém com conhecimento e habilidades adequados o encontrar e, em seguida, explorar o problema de segurança. Portanto, não quer períodos de validade longos, porque se um certificado precisar ser renovado, ele sempre deve ser renovado de acordo com as regras atuais em vigor e isso acontece mais cedo, quanto mais curto for o período de validade. No passado, os períodos de validade eram muito longos, mas isso levou a problemas várias vezes quando o RSA foi quebrado com 768 bits ou quando um método foi encontrado para criar colisões SHA-1, o que significa que as assinaturas baseadas em SHA-1 poderiam ser falsificadas imediatamente. Então demorou muito tempo para que os certificados inseguros fossem retirados de circulação, o que levou a vários ataques que poderiam ter sido evitados. A propósito, a renovação afeta apenas o certificado de gateway. Os certificados de usuário não precisam ser renovados se você substituir o certificado no gateway. Os usuários também não precisam de uma nova configuração. Na verdade, os usuários nem sequer notam tal troca. Nos servidores web de hoje, isso geralmente acontece automaticamente e até mesmo com mais frequência, porque os certificados web geralmente são válidos por no máximo 90 dias.

Para que as conexões OpenVPN da Ubiquiti Unifi funcionem corretamente com o VPN Tracker, a seguinte alteração deve ser feita no arquivo de configuração antes de importá-lo para o VPN Tracker: - Baixe o arquivo de configuração OpenVPN do console Unifi. - Abra o arquivo de configuração com um editor de texto. - Identifique esta linha: Cipher AES-256-CBC - Altere a linha para: AES-256-GCM - Salve o arquivo. - Importe o arquivo para o VPN Tracker

Para enviar um Log VPN Tracker (Relatório de Suporte Técnico, TSR) no iOS/iPadOS, siga estes passos:

1. Toque na conexão. O cartão de conexão aparecerá.
2. Toque em “Feedback”
3. Forneça uma breve descrição do problema de conexão
4. Toque em Enviar

Quando enviar feedback na aplicação iOS, o registo de conexão, as definições e outras informações relevantes serão enviados automaticamente para nós. Nenhum dado de login e password será transmitido.

Quando a sua conexão IPsec pode frequentemente estabelecer uma conexão, mas às vezes expira porque não houve resposta ao primeiro pacote, o problema pode ser causado pela resolução do nome do host. Isso acontece frequentemente em redes baseadas em IPv6, como uma conexão celular, por exemplo, também ao usar a função Personal Hotspot no iPhone. Alguns nomes de host podem ser resolvidos para endereços IPv4 e IPv6, mas dependendo da sua localização atual na rede e do gateway VPN, é possível que apenas os endereços IPv4 funcionem corretamente. Pode forçar a resolução apenas para endereços IPv4 para a sua conexão:

• Edite a sua conexão.
• Navegue para a secção “Opções avançadas”.
• Em “Definições adicionais”, altere a definição “Ligar usando IPv4 ou IPv6” para “Usar IPv4”.
• Guarde a sua conexão e inicie a sua conexão.

Outra forma de desativar completamente o IPv6 para Wi-Fi no macOS: 1. Abra a aplicação Terminal na pasta Utilitários. 2. Insira o seguinte comando: sudo networksetup -setv6off Wi-Fi Nota: Se a sua interface Wi-Fi tiver um nome diferente (por exemplo, `en0`), substitua “Wi-Fi” pelo nome correto. Pode verificar o nome da interface usando este comando: networksetup -listallnetworkservices 3. Depois de inserir o comando, será solicitado que insira a sua palavra-passe de administrador. Isto desativará completamente o IPv6 para a sua conexão Wi-Fi.

PPTP VPN, ou Protocolo de Tunelamento Ponto a Ponto para Rede Privada Virtual, é um protocolo amplamente utilizado para implementar redes privadas virtuais. Permite a transferência segura de dados pela internet, criando um túnel criptografado privado entre o seu dispositivo e o servidor VPN. Segue-se uma análise dos aspetos chave:

1. Explicação do protocolo:

   Protocolo de Tunelamento Ponto a Ponto (PPTP): PPTP é um protocolo que facilita a transferência segura de dados entre o dispositivo do utilizador e o servidor VPN. Cria um túnel através do qual os dados são encapsulados, fornecendo uma ligação segura.

2. Criptografia e segurança:

   Criptografia: PPTP utiliza vários métodos de criptografia para proteger os dados transmitidos através do túnel, dificultando a interceptação ou decriptação dos dados por partes não autorizadas.

3. Facilidade de instalação:

   Instalação fácil de usar: PPTP é conhecido pela sua simplicidade e facilidade de instalação. É frequentemente uma escolha preferida para utilizadores que priorizam um processo de configuração simples.

4. Compatibilidade:

   Ampla compatibilidade: PPTP é compatível com uma vasta gama de dispositivos e sistemas operativos, incluindo Windows, macOS, Linux, iOS e Android, tornando-o acessível aos utilizadores em diferentes plataformas.

5. Velocidade e desempenho:

   Considerações sobre o desempenho: PPTP é reconhecido pela sua velocidade de ligação relativamente rápida, tornando-o adequado para atividades como streaming e jogos online.

6. Considerações para utilizadores preocupados com a segurança:

   Problemas de segurança: Embora PPTP forneça uma solução conveniente para muitos utilizadores, é importante notar que alguns especialistas em segurança expressaram preocupações sobre a sua vulnerabilidade a certos tipos de ataques. Os utilizadores com requisitos de segurança elevados podem ter de explorar protocolos VPN alternativos, como OpenVPN ou L2TP/IPsec.

7. Seleção do protocolo VPN correto:

   Considere as suas necessidades: Ao selecionar um protocolo VPN, é importante considerar as suas necessidades específicas, incluindo o equilíbrio entre a facilidade de utilização e o nível de segurança necessário para as suas atividades online.

Em resumo, PPTP VPN é um protocolo amplamente disponível e fácil de usar, adequado para uma vasta gama de dispositivos. No entanto, os utilizadores devem estar cientes das suas necessidades específicas de segurança e considerar protocolos alternativos se a criptografia forte for uma prioridade.

Sabia que o VPN Tracker é o único cliente PPTP VPN para Mac compatível com macOS Sonoma e macOS Sequoia?

No iOS, precisa de dois passos para confiar num certificado. O segundo passo é frequentemente esquecido. Portanto, aqui estão novamente os dois passos para que um certificado funcione no iOS. Assumindo que criou um certificado para a sua ligação VPN e pretende utilizá-lo no iOS (para evitar uma mensagem de erro do certificado ao iniciar a ligação). Envie o certificado para o seu iPhone/iPad: > Envie o certificado para si próprio por e-mail ou transfira-o através do Airdrop. Abra-o no iOS. Aparece uma mensagem a perguntar se pretende instalá-lo no dispositivo. Confirme esta mensagem. A pergunta é um pouco enganadora porque não é instalado, é apenas carregado para o dispositivo. Em seguida, tem de executar dois passos: Primeiro passo: Instale o certificado > Ecrã principal > Definições > Geral > VPN e gestão de dispositivos > Perfil carregado > Toque no nome do perfil > Toque em "Instalar" perfil (canto superior direito) depois (este passo é frequentemente esquecido!) Segundo passo: Confie no certificado > Ecrã principal > Definições > Geral > Informações > Definições do certificado > Defina o interruptor junto ao certificado para verde

Por padrão, a Zyxel cria políticas de firewall para permitir o tráfego de SSL VPN para a zona LAN e de LAN para a zona SSL VPN. Essas regras são necessárias para permitir o fluxo de tráfego VPN após o estabelecimento da conexão. No entanto, não há uma política que realmente permita o tráfego de gerenciamento VPN na porta WAN, os pedidos dos clientes que chegam à porta WAN são descartados pelo firewall.

Para permitir uma conexão OpenVPN na porta WAN, você deve primeiro criar uma política própria. Na navegação principal, selecione Security Policy > Policy Control, clique no botão + Add e crie uma política que permita o tráfego para o serviço SSLVPN de WAN para ZyWALL. Consulte a captura de tela abaixo.

Quando iniciar uma licença de teste (por exemplo, 7 dias), autorizamos o seu cartão para o montante anual da licença correspondente assim que iniciar o teste (semelhante a um depósito de hotel ou de aluguer de carro). Se cancelar a licença de teste dentro do período especificado, a sua conta não será debitada. A pré-autorização não se aplica então.

Se a sua conexão OpenVPN cair após algum tempo, pode ser devido ao período de re-keying. Teste se estender o período pode resolver o problema.

Proceda da seguinte forma:

• Edite a sua conexão OpenVPN no VPN Tracker
• Navegue para "Definições avançadas > Fase 2"
• Altere o valor Tempo de vida para 28800 (que corresponde a um período de 8 horas)

Se isso não resolver os seus problemas, pode também querer verificar as suas definições de interoperabilidade para keep-alive, atividade e definições de deteção de pares inativos.

Se continuar a ter problemas com a sua conexão VPN, envie-nos um relatório TSR.

Pode haver alguns problemas com a configuração na interface web do Fortigate, possivelmente com determinados navegadores como o Safari. Aqui estão algumas dicas: • Verifique se há uma atualização de firmware para o dispositivo Fortigate: Atualizações de firmware • Primeiro, configure a nova conexão na IU web do Fortigate e, em seguida, revise todos os campos novamente selecionando 'Editar'. Isso pode ajudar, pois nem todos os campos podem ter sido visíveis durante a configuração inicial

Converta seus produtos em crédito da loja

Se você deseja alterar o número de suas licenças, você tem a opção de converter sua licença existente em crédito da loja. Você pode então usar este crédito para sua próxima compra:

• Visite nossa Página de transferência de código promocional da loja e siga as instruções para receber seu código promocional.
• Selecione seus novos produtos na my.vpntracker Store.
• Insira seu código promocional durante o processo de checkout.

Observação: Se o valor restante do seu produto antigo exceder o valor do novo produto, você receberá um código promocional adicional para o valor restante.

Você pode tentar editar sua conexão VPN no Linksys e, na seção "LOCAL GROUP SETUP", selecionar Sub-rede e inserir 0.0.0.0 como endereço IP e 0.0.0.0 como máscara de rede. (No VPN Tracker, você então alterará a topologia para Host-to-Everywhere.)

Certas versões do SonicWall têm problemas conhecidos com a atribuição de IP DHCP para clientes, o que pode resultar em atribuições duplicadas de endereços IP. Para solucionar isso, tente o seguinte: 1. Conecte-se à VPN com o computador que está apresentando o problema de conexão. 2. Anote o endereço IP do cliente atribuído. 3. Ping este endereço IP de dentro da sua LAN. 4. Desconecte a VPN no computador problemático. Você provavelmente observará que o ping continua, indicando que outro dispositivo está usando este endereço IP. Passos de resolução de problemas: 1. Identifique o computador que está usando o endereço IP duplicado. Frequentemente, um computador dentro da LAN já está usando um endereço IP que está dentro do intervalo DHCP do SonicWall. 2. Se o passo 1 não resolver o problema, reinicie o SonicWall.

A Sonicwall tem enfrentado recentemente vários problemas com o seu cliente VPN para iOS e Mac (“Sonicwall Mobile Connect”). Uma mensagem de erro aparece durante a configuração: 'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway? Ao iniciar a conexão, aparece o seguinte: Connection Error 'Your Sonicwall' is not a SonicWall SSL VPN server. Nestes casos, recomendamos que mude para o VPN Tracker. O VPN Tracker está disponível para Mac e iOS. Uma vantagem adicional é que, uma vez que uma conexão é configurada, está imediatamente disponível em ambos os dispositivos, pois o VPN Tracker sincroniza as configurações de forma segura através do Personal Safe. Atualização de setembro de 2024: A SonicWall introduziu outra atualização com o SonicOS 6.5.4.15-116n, que fez com que a funcionalidade SSL VPN não funcionasse em muitos dispositivos SonicWall. Atualização de novembro de 2024: Este problema parece ter sido resolvido com a atualização do SonicOS 6.5.4.15-117n. Para obter mais informações, visite: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Em gateways AnyConnect, a sensibilidade a maiúsculas e minúsculas do endereço do gateway pode, por vezes, ser importante. gateway.example.com e Gateway.example.com são tratados de forma diferente. Certifique-se de que a sensibilidade a maiúsculas e minúsculas corresponde exatamente às configurações do gateway AnyConnect.

1. O que é uma desconexão de conexão durante a renovação de chave (rekeying)?

   Uma desconexão de conexão durante a renovação de chave ocorre quando a conexão VPN é interrompida durante o processo de atualização da chave (rekeying). Isso resulta em o tráfego não ser processado por um curto período de tempo, o que é particularmente problemático para conexões estáveis, como videoconferências.

2. Por que esse problema ocorre durante a renovação de chave?

   O problema é que o firewall não aceita o tráfego durante o processo de renovação de chave ao usar TCP com OpenVPN. Isso causa uma interrupção no tráfego.

3. Como uma desconexão de conexão afeta uma videoconferência?

   Durante uma videoconferência, uma desconexão de conexão durante a renovação de chave pode causar uma interrupção completa do tráfego. Isso desconecta a conexão, interrompe ou encerra a videoconferência.

4. Por que o TCP é vulnerável a esse problema?

   De acordo com o OpenVPN, o TCP é problemático para conexões VPN porque é mais sensível ao congestionamento do tráfego durante interrupções de rede ou o processo de renovação de chave. Portanto, o OpenVPN recomenda o uso de UDP em vez disso, pois pode lidar melhor com os processos de renovação de chave.

5. Qual solução o VPN Tracker oferece para este problema?

   O VPN Tracker oferece uma solução particularmente fácil de usar: ao criar uma conexão, o VPN Tracker define automaticamente o temporizador de renovação de chave para 24 horas. Isso reduz significativamente o número de desconexões de conexão causadas pelos processos de renovação de chave, mantendo a conexão especialmente estável. Além disso, o VPN Tracker suporta a mudança para UDP, o que permite uma conexão mais confiável.

6. Por que o temporizador de renovação de chave deve ser definido para 24 horas?

   Um ciclo de renovação de chave mais longo reduz a frequência das desconexões de conexão. Ao definir o temporizador para 24 horas – como o VPN Tracker faz por padrão – a probabilidade de o processo de renovação de chave ser acionado em uma fase crítica, como uma videoconferência, é reduzida.

7. Quais são as vantagens do VPN Tracker ao usar UDP em comparação com TCP?

   O VPN Tracker simplifica a configuração do UDP, fornecendo conexões mais rápidas e menor sensibilidade à perda de pacotes. UDP é mais eficiente e resiliente a interrupções durante o processo de renovação de chave, o que é especialmente útil para aplicativos que exigem grande largura de banda, como videoconferências ou streaming.

8. Quais recomendações o VPN Tracker oferece às empresas para otimizar as conexões VPN?

   Para empresas que dependem de conexões estáveis, o VPN Tracker oferece soluções simples e eficazes:

   • Por padrão, o temporizador de renovação de chave é definido para 24 horas para minimizar as desconexões de conexão.
   • Recomenda-se usar UDP em vez de TCP, se possível, para melhorar ainda mais o desempenho.

Se estiver a ter problemas com a sua ligação FortiSSL, poderá estar relacionado com o “Strict Host Check”. Pode tentar desativar esta definição no gateway. Siga estes passos: Para desativar a verificação de anfitrião no lado do servidor FortiSSL, pode desligar o “Host Check” nas definições SSL-VPN. Passos: 1. Inicie sessão na CLI ou GUI do FortiGate (Command Line Interface ou Graphical User Interface). 2. Introduza o seguinte comando na CLI para desativar a verificação de anfitrião: config vpn ssl settings set host-check disable end Isto irá desativar a verificação de anfitrião rigorosa para os clientes SSL-VPN.

Se receber mensagens de erro que sugiram um problema com a sua ligação à Internet, tente os seguintes passos: 1. Está ligado à Internet? Verifique a sua ligação à Internet abrindo um website, como o www.google.com, no seu navegador (por exemplo, Safari). Se funcionar, avance para o passo 2. Se nenhuma página carregar, tente o seguinte:

• Verifique a ligação Wi-Fi: certifique-se de que o Wi-Fi está ativado no seu dispositivo e que está ligado à rede correta.
↵
• Verifique as ligações por cabo: se estiver a utilizar uma ligação por cabo, certifique-se de que o cabo está ligado com segurança e não está danificado.
• Reinicie o router: desligue o router da fonte de alimentação durante cerca de 30 segundos e volte a ligá-lo. Aguarde alguns minutos até a ligação ser restabelecida.
↵
• Contacte o administrador ou o fornecedor: se o problema persistir, poderá haver um problema com o seu fornecedor de serviços de Internet. Contacte o administrador ou o apoio ao cliente do seu fornecedor de serviços de Internet.
↵
• Utilize um hotspot móvel: se tiver acesso a dados móveis, tente configurar um hotspot para testar a ligação.

2. Se a mensagem de erro mencionar um servidor específico, tente aceder ao endereço especificado no seu navegador (por exemplo, Safari). Se funcionar, avance para o passo 3. Se não funcionar, poderá haver um problema com o servidor mencionado na mensagem de erro. Tente repetir a ação na VPN mais tarde. 3. Verifique se a sua ligação VPN atual ou o firewall não estão a bloquear o acesso à Internet ou a um determinado website e desative o bloqueio, se necessário.

• Pode ver e configurar se a sua ligação VPN ativa atual exclui determinados endereços de Internet nas definições de ligação.
• Verifique se o firewall exclui determinados endereços de Internet e desative o firewall, se necessário.
• Verifique as definições do firewall para aplicações ou websites bloqueados. Alguns firewalls permitem bloquear ou permitir aplicações, domínios ou endereços IP específicos.
• Se o firewall estiver a bloquear o acesso, edite a regra ou adicione uma exceção para permitir o acesso a um determinado website ou serviço.
• Se ainda não conseguir aceder a determinadas áreas, contacte o apoio do fabricante do firewall ou o apoio de TI.

A atualização SonicOS 6.5.4.15-116n da SonicWall interrompe as conexões SSL-VPN com o SonicWall Mobile Connect e o VPN Tracker 365. No log do VPN Tracker, você também pode ver a mensagem de erro:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Atualize seu Sonicwall para pelo menos SonicOS 6.5.4.15-117n para corrigir este problema. Para obter mais informações, visite: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

A Fortinet recomenda o uso do protocolo IPsec para dispositivos FortiGate e agora destaca explicitamente esta preferência (a partir de novembro de 2024): A nossa experiência também mostra que as conexões IPsec são significativamente mais eficientes, por isso também recomendamos o uso de IPsec.

Abra a conexão no VPN Tracker e vá para “Edit > Setup > Advanced Settings”. Vá para “Traffic Control” e adicione o intervalo de endereços IP do Fritzbox, por exemplo, 192.168.178.0/24, em “Use VPN for the following addresses only”. “Use VPN for the following addresses only” 192.168.178.0/24 Se o seu Fritzbox usar um intervalo de endereços IP diferente, insira o intervalo correspondente em vez disso.

• Enviar ping keep-alive a cada

  Esta opção controla se e com que frequência o VPN Tracker envia pings keep-alive. Um ping keep-alive não é um ping normal e não é considerado tráfego de túnel pelo gateway VPN, portanto, não mantém a conexão ativa no gateway. O único propósito destes pings é manter a conexão ativa através de firewalls e routers NAT entre o VPN Tracker e o gateway quando não é enviado outro tráfego de túnel.

• Desconectar se inativo por

  Esta opção controla se o VPN Tracker irá desconectar devido à inatividade e após quanto tempo. Apenas o tráfego de túnel é considerado atividade, os pings keep-alive enviados de ambos os lados e o tráfego de gestão de protocolo não são considerados tráfego de túnel.

• Considerar o par morto se não houver sinais de vida

  Esta opção controla se o VPN Tracker irá desconectar se não houver sinais de vida e após quanto tempo. Todo o tráfego do gateway é considerado um sinal de vida, independentemente de ser tráfego de túnel, ping keep-alive ou tráfego de gestão de protocolo.

  Esta opção não terá efeito se o gateway não estiver configurado para enviar ping (opção --ping ou ping no ficheiro de configuração do servidor), porque se os pings não estiverem ativados, pode não haver tráfego de túnel ou de gestão por algum tempo, mas isso não é prova de que o gateway já não está ativo, porque não enviará nada se não houver nada para enviar. Com os pings ativados, o gateway enviará pelo menos pings keep-alive nesta situação e se estes pings também não chegarem, o gateway provavelmente desconectou a ligação ou está offline.

Ja, du kannst auf deinen Heimdrucker drucken, während du mit VPN Tracker aus der Ferne verbunden bist. Befolge diese Schritte, um eine reibungslose Remote-Druckfunktion zu gewährleisten:

1. Assign a Static IP Address to Your Printer

• Access your router’s web interface by entering its IP address in a web browser (e.g., 192.168.1.1 or 192.168.0.1).
• Navigate to the LAN or DHCP settings.
• Assign a static IP address to your printer (e.g., 192.168.50.100) so it remains consistent.

2. Configure Your Mac for Remote Printing

• Connect to your > Printers & Scanners on your Mac.
• Click + to add a new printer.
• Select the IP tab and enter the static IP address assigned to your printer.
• Choose the correct printer driver to ensure compatibility.

3. Avoid Bonjour for Remote Printing

Apple’s Bonjour service helps detect devices on local networks but does not work reliably over VPN due to its reliance on multicast DNS (mDNS). Instead, always connect to your printer using its static IP address.

4. Check Firewall & Network Settings

• Ensure that your firewall allows print traffic over VPN.
• Verify that the printer and VPN settings do not block remote connections.

By setting up a static IP address, avoiding Bonjour, and ensuring proper firewall rules, you can print documents remotely via VPN Tracker without issues.

Dynamic DNS (DynDNS ou DDNS) é um serviço que atribui um nome de domínio fixo (por exemplo, o seu nome.provedordns.com) à sua ligação doméstica à Internet. Isto é especialmente útil quando o seu fornecedor de serviços de Internet lhe atribui um endereço IP dinâmico – o que significa que o seu endereço pode mudar a qualquer momento, por exemplo, após a reinicialização do router ou a cada 24 horas.

Por que é importante para o acesso remoto?

Se estiver a tentar ligar-se à sua rede doméstica remotamente (através de VPN, ambiente de trabalho remoto, servidor de ficheiros, etc.), estes endereços IP em mudança podem dificultar o estabelecimento de uma ligação fiável ao seu router. O DynDNS resolve este problema ao monitorizar o seu endereço IP atual e atualizar automaticamente o seu nome de domínio para corresponder.

Em termos simples

Pense no DynDNS como um serviço de encaminhamento de correio quando se muda – em vez de enviar o seu pedido de VPN para um endereço desatualizado, este é sempre redirecionado para o seu endereço atual. Desta forma, pode ligar-se à sua rede doméstica mesmo que o seu endereço IP tenha mudado, sem ter de verificar ou configurar manualmente nada.

O que acontece quando utiliza o Dynamic DNS?

• Liga-se utilizando o mesmo nome de anfitrião todas as vezes (por exemplo, o seu nome.provedordns.com)
• O seu endereço IP atual é atualizado automaticamente em segundo plano
• Evita problemas de ligação causados por endereços IP em mudança
• O acesso remoto torna-se estável e fácil

Não, isso não é possível. Devido à forma como o WireGuard funciona, cada pessoa precisa de sua própria conexão pessoal. Compartilhar uma conexão entre vários usuários não é permitido e levará a problemas de conexão. Da mesma forma, se um funcionário quiser usar a VPN em mais de um dispositivo (por exemplo, Mac e iPhone), ele precisará de uma conexão separada para cada dispositivo. Com my.vpntracker.com, você pode gerenciar todas as suas conexões centralmente: por exemplo, você pode criar 100 conexões WireGuard com antecedência, carregá-las e atribuí-las a funcionários e seus dispositivos conforme necessário (por exemplo, Sr. Miller/Mac e Sr. Miller/iPhone).

O protocolo WireGuard em si não suporta autenticação de dois fatores (2FA) para conexões VPN. No entanto, ao usar conexões WireGuard com VPN Tracker, você pode aprimorar sua segurança geral ativando o 2FA para sua conta VPN Tracker.

Isso significa que sua configuração de VPN e acesso são protegidos com uma camada adicional de segurança, enquanto suas conexões WireGuard permanecem criptografadas de ponta a ponta para proteção máxima.

Usar o VPN Tracker é a melhor maneira de aproveitar o desempenho e a segurança do WireGuard, juntamente com proteções modernas de nível de conta, como o 2FA.

VPN Tracker é um cliente VPN profissional para macOS e iOS, projetado para empresas. Fornece acesso remoto seguro e confiável às redes internas da empresa a partir de qualquer Mac, iPhone e iPad.

À medida que as empresas abandonam o Windows 10, muitas estão a adotar o macOS. A VPN Tracker garante que estas organizações possam manter um acesso VPN seguro de nível empresarial para trabalho remoto, administração de TI e pessoal de campo.

Sim, o VPN Tracker suporta uma ampla gama de protocolos, incluindo IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 e SSL VPN — totalmente compatível com a maioria dos firewalls e roteadores de nível empresarial.

Absolutamente. O VPN Tracker é a alternativa macOS para clientes VPN baseados no Windows, como Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN e F5 BIG-IP Edge Client, e outros, com recursos adicionais adaptados para dispositivos Apple.

Sim, o VPN Tracker é totalmente otimizado para Macs Apple Silicon, incluindo os chips M1 e M2, oferecendo alto desempenho e longa duração da bateria.

Sim. O VPN Tracker é construído para ambientes de TI modernos com suporte para autenticação baseada em certificados, MFA e integração com políticas de segurança de nível empresarial.

Sim, o VPN Tracker oferece funcionalidades de gestão de equipas, incluindo a implementação de configurações, o controlo de licenças e a auditoria de acessos para os administradores de TI.

Normalmente não. O VPN Tracker funciona com a sua infraestrutura VPN existente. Suporta configurações para SonicWall, Fortinet, Cisco, Sophos e muitos outros diretamente da caixa.

O VPN Tracker oferece guias de configuração detalhados e ferramentas de importação para ajudar a migrar rapidamente e com segurança as configurações de VPN de clientes Windows para Mac.

Sim, absolutamente! Nossa equipe de suporte tem prazer em ajudá-lo. Clique aqui para abrir o formulário de contato.

Não, o macOS não suporta o estabelecimento de um túnel VPN dentro de uma conexão VPN existente (“tunnel-in-tunnel”). Se já estiver conectado a uma VPN, o sistema normalmente impede a configuração de um segundo túnel VPN através dessa conexão. Contexto: Esta é uma limitação do próprio macOS, não do VPN Tracker. Afeta casos de uso como: • Tentar conectar-se a uma segunda VPN através de um túnel VPN já ativo. • Tentar rotear conexões site-to-site através de uma sessão VPN de usuário existente.

Desativar este comportamento completamente não é possível. O VPN Tracker aguarda um determinado tempo por uma resposta do servidor de autenticação. Se não houver resposta, o aplicativo não pode saber se a senha estava incorreta ou se o servidor está simplesmente lento para responder — então ele pede a senha novamente, apenas por precaução. Possível alívio do problema: Aumente o valor do tempo limite para dar ao VPN Tracker mais tempo para esperar por uma resposta do servidor. Você pode ajustar isso em: “Credential Prompt Timeout” (alemão: Anzeigedauer für Authentifizierungsdialoge). Isso ajuda a reduzir os prompts de senha desnecessários ao se conectar a servidores lentos ou sobrecarregados.

Sim, pode migrar a sua ligação TheGreenBow IKEv1 existente para o VPN Tracker ao exportar os dados de ligação relevantes e inseri-los manualmente no VPN Tracker.

Como obter as informações necessárias:

1. Abra o TheGreenBow e selecione a ligação desejada.
2. Abra o menu de configuração e selecione "Exportar".
3. Na caixa de diálogo seguinte, marque a caixa de seleção "Não proteger a configuração VPN exportada" para exportar os dados como texto simples.
4. Guarde o ficheiro na localização selecionada.

Informações necessárias no VPN Tracker:

1. Endereço do gateway

O endereço IP ou nome do host do ponto final VPN. Está listado no TheGreenBow como "Remote VPN Gateway".

2. Redes remotas

No VPN Tracker, tem de especificar quais as redes que são acessíveis através do túnel VPN. Estas são chamadas "Redes remotas" ou "Redes de destino" e correspondem a:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

As entradas típicas incluem:

• 192.168.1.0/24 – toda a sub-rede
• 10.0.0.0/16 – um intervalo de rede mais amplo
• 172.16.0.10/32 – um único host

Insira estes na secção "Redes remotas" ou "Redes de destino" no VPN Tracker. Certifique-se de que correspondem à configuração no gateway VPN, caso contrário, o tráfego pode não ser encaminhado corretamente.

Dica: Se não tiver a certeza, utilize 0.0.0.0/0 como uma definição temporária. Isto permitirá o acesso a todas as redes remotas (se permitido). Pode restringi-lo mais tarde, se necessário.

3. Chave pré-partilhada (PSK)

Se ainda não tiver uma PSK, pode encontrá-la na secção "Autenticação" do ficheiro exportado.

4. Detalhes do XAuth

Nome de utilizador e palavra-passe para autenticação alargada (se utilizada).

5. ID local e ID remoto

Estes valores determinam a identidade dos parceiros VPN durante o handshake IKE. Se:

• o gateway VPN não for identificado por um endereço IP (por exemplo, devido a NAT ou endereços IP dinâmicos),
• for utilizada uma autenticação baseada em certificados ou configurações de autenticação avançadas,
• o gateway exigir um ID específico (por exemplo, FQDN ou ID personalizado).

Normalmente, pode encontrá-los no ficheiro exportado em "ID Type", "Local ID" e "Remote ID". Insira-os no VPN Tracker em "Identifiers" > "Local / Remote" e utilize o formato correto (por exemplo, FQDN, endereço de e-mail, ID de chave ou endereço IP).

6. Definições de encriptação e autenticação

Preste atenção aos algoritmos utilizados para encriptação, autenticação e hashing e repita-os no VPN Tracker nas definições da fase 1 e da fase 2.

Convidar a equipa de suporte da equinux para a sua equipa é muito útil e permite-nos apoiá-lo de forma mais rápida e eficaz – por exemplo, com a configuração ou problemas de gestão de equipas.

1. Inicie sessão em my.vpntracker.com.
2. Navegue para a sua equipa desejada → Membros → Adicionar membros.
3. Introduza o endereço de email support@equinux.com no campo Email, defina o nome como equinux Support e atribua o papel Admin.
4. Clique em Enviar convite.
5. Pode ver o convite que acabou de enviar na aba Convites.

Assim que a equipa de suporte da equinux aceitar o convite, será notificado por email.

Se o VPN Tracker não conseguir instalar os componentes do sistema – por exemplo, com o erro OSSystemExtensionErrorDomain 10 – muitas vezes é devido a extensões do sistema bloqueadas ou software de segurança de terceiros no macOS. Siga estes passos para resolver o problema:

Verifique as definições do sistema macOS (aviso de segurança)

Vá para Definições do sistema > Privacidade e Segurança e desloque-se para baixo. Se vir uma mensagem que diz “Software do sistema da ‘equinux’ foi bloqueado”, clique em “Permitir”. Em seguida, reinicie o Mac.

Verifique as extensões de rede que interferem (por exemplo, Bitdefender)

Algumas aplicações, como a Bitdefender, instalam os seus próprios componentes de rede que podem bloquear o VPN Tracker:

• Abra Definições do sistema > Geral > Itens de início de sessão e extensões
• Clique no ícone junto a Extensões de rede
• Desmarque securitynetworkinstallerapp.app e quaisquer outras extensões suspeitas
• Reinicie o Mac

Verifique a Proteção de Integridade do Sistema (SIP)

Se o SIP estiver desativado ou modificado (normalmente apenas nas definições para programadores), o macOS pode bloquear as extensões do sistema. Para que o VPN Tracker funcione corretamente, o SIP tem de estar ativado.

Volte a instalar o VPN Tracker

Desinstale completamente o VPN Tracker do Mac, reinicie o dispositivo e volte a instalar a aplicação. Importante: Quando iniciar a aplicação pela primeira vez, clique em “Permitir” quando o macOS lhe pedir para autorizar a extensão do sistema – não a ignore nem a aprove.

Tem ainda problemas? A equipa de suporte do VPN Tracker terá todo o prazer em ajudar.

Para permitir que o VPN Tracker carregue extensões de sistema necessárias através do seu sistema MDM, siga estes passos:

1. Adicione uma política de extensão de sistema

Crie ou edite uma carga útil de política de extensão de sistema no seu sistema MDM.

Valores necessários:

• ID da equipa: CPXNXN488S
• Tipos de extensões de sistema permitidos: Dependendo da configuração, pode permitir tudo ou especificar apenas Extensões de rede.

2. Aplique a regra de ID da equipa

O ID da equipa CPXNXN488S tem de ser adicionado à lista de IDs de equipas permitidas. Esta configuração garante que todas as extensões de sistema assinadas pela equipa do VPN Tracker são fiáveis.

Importante: A regra de ID da equipa tem prioridade sobre as configurações globais “Permitir tudo”. Se existir um ID da equipa, o sistema só permitirá extensões assinadas pelos IDs listados, mesmo que “Permitir tudo” esteja ativado.

3. Envie a configuração

Guarde e distribua o perfil de configuração atualizado para os computadores Mac de destino. Após a instalação, o VPN Tracker deverá conseguir carregar as extensões de sistema sem precisar da aprovação do utilizador.

No answer available

Não, alterar a sua palavra-passe da consola de administração (utilizada para iniciar sessão no VPN Tracker 365 ou my.vpntracker.com) não afetará os seus utilizadores finais. Os membros da sua equipa continuarão a utilizar os seus dados de início de sessão como habitualmente. Para atualizar a sua palavra-passe, inicie sessão primeiro em my.vpntracker.com/user/settings e, em seguida, clique em Gerir Palavra-passe… perto da parte inferior da página.

No answer available

O intervalo de IP do cliente deve estar fora da rede de destino ou remota. Ajuste o intervalo de IP do cliente de acordo.

Os roteadores TP-Link que usam descarga de hardware podem, às vezes, encaminhar pacotes duplicados. Isso pode afetar as conexões VPN, mesmo que o dispositivo TP-Link não seja o ponto final da VPN. O problema pode ocorrer tanto ao enviar tráfego para a Internet quanto ao receber e encaminhar tráfego da Internet para sua rede.

Quando isso acontece, você pode notar um desempenho de VPN mais lento ou desconexões ocasionais. O VPN Tracker inclui medidas de segurança para ajudar a evitar desconexões para muitos protocolos VPN, mas os efeitos no desempenho não podem ser totalmente corrigidos no software.

Se o seu modelo TP-Link oferecer uma opção para desativar a descarga de hardware, desativá-lo resolverá o problema. Observe que isso pode reduzir ocasionalmente o desempenho da Internet quando o roteador estiver sob carga pesada, pois o roteador deve processar todo o tráfego sem aceleração de hardware. Esta configuração geralmente está disponível em modelos TP-Link de nível empresarial, enquanto a maioria dos modelos de consumo não a inclui, mas ainda usa aceleração de hardware.

Infelizmente, não.

Sintomas:
O cliente OpenVPN trava durante a configuração da conexão e, eventualmente, o tempo limite é atingido antes que uma conexão TLS possa ser estabelecida. Uma mensagem típica é “Waiting for RESET”.

Causa:
O handshake TLS não é concluído com sucesso porque os pacotes UDP necessários não chegam ao servidor de forma confiável.

Causas comuns incluem:

• Restrições ou filtragem no nível do firewall, roteador ou ISP
• Tempos limite UDP muito agressivos em gateways NAT
• Problemas de MTU ou fragmentação (por exemplo, PPPoE, DS-Lite, redes móveis, traduções IPv6/IPv4)
• Dispositivos de rede ou provedores que priorizam, limitam ou bloqueiam o tráfego UDP

Como o UDP não é orientado à conexão, esses problemas geralmente ocorrem sem uma mensagem de erro significativa.

Solução:
Altere o protocolo de transporte OpenVPN de UDP para TCP.

O TCP é muito mais robusto que o UDP:

• O TCP mantém um estado de conexão real
• Os pacotes perdidos são retransmitidos automaticamente
• Firewalls e dispositivos NAT geralmente tratam o tráfego TCP de forma mais favorável
• Problemas relacionados ao MTU são menos críticos

Isso permite que o handshake TLS seja concluído com sucesso e restaure uma conexão VPN estável.

Sintomas:

A configuração da conexão VPN falha ou fica bloqueada durante a inicialização. O servidor está acessível, mas o túnel não é estabelecido.

Causa:

Os Jumbo Frames podem estar ativados na rede do cliente. O aumento resultante da MTU não foi totalmente suportado no caminho da rede, causando a perda de pacotes VPN.

Solução:

Desative os Jumbo Frames na rede do cliente ou configure uma MTU padrão. Após desativar os Jumbo Frames, os processos que determinam e aplicam a MTU de caminho correta podem funcionar corretamente, permitindo o estabelecimento do túnel.

A SonicWall SSL usa HTTPS — o mesmo protocolo que o seu navegador usa para aceder a sites web. Primeiro, verifique se consegue abrir o endereço do gateway no seu navegador. Por exemplo, se o endereço do gateway no seu VPN Tracker for vpn.example.com, abra o seu navegador (como o Safari ou o Firefox) e introduza https://vpn.example.com na barra de endereços.

Deverá ver uma página de login da SonicWall. Se a página carregar, mas ainda não conseguir ligar-se usando o VPN Tracker, contacte o nosso suporte.

Se a página não carregar, aqui estão alguns problemas comuns e soluções possíveis:

• Verifique se tem um firewall ou uma solução de segurança de endpoint instalada, como o Little Snitch ou o Symantec Endpoint Protection. Desative temporariamente estas ferramentas ou adicione uma exceção para o endereço do gateway VPN.
• Tente ligar-se usando uma ligação à Internet diferente. Por exemplo, ative o modo Hotspot no seu iPhone e tente ligar-se através do seu hotspot. Se isto funcionar, o problema é provavelmente relacionado com o seu router de Internet ou com o seu fornecedor de serviços de Internet.
• Se não conseguir aceder ao gateway VPN mesmo com uma ligação à Internet diferente, contacte o administrador da VPN para verificar se o gateway está a funcionar.

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available

No answer available