Întrebări frecvente

Puteți adăuga autentificare în doi pași la ID-ul equinux la id.equinux.com. Vă rugăm să vizitați ghidul nostru pas cu pas pentru 2FA pentru mai multe detalii. Pentru a vă conecta la ID-ul equinux cu autentificare în doi pași, asigurați-vă că utilizați cea mai recentă versiune a VPN Tracker pentru Mac sau VPN Tracker pentru iPhone și iPad.

Dacă aveți probleme cu accesarea contului dvs. equinux ID cu 2FA, vă rugăm să continuați să citiți. Pentru asistență cu 2FA pentru conexiunea dvs. VPN, vă rugăm să contactați administratorul VPN care vă poate ajuta să resetați configurația 2FA. Resetați 2FA pentru equinux ID-ul dvs. Dacă nu mai aveți acces la dispozitivul dvs. 2FA, puteți reseta 2FA utilizând codurile de recuperare. Vizitați ghidul 2FA pentru detalii. Nu am coduri de recuperare Dacă nu mai aveți codurile de recuperare, 2FA poate fi resetat de echipa de asistență equinux. Vă rugăm să rețineți că, din motive de securitate, resetarea manuală a 2FA poate dura până la 72 de ore pentru a fi procesată, pentru a reduce riscul pentru conturi. Pentru a continua, contactați asistența equinux cu ID-ul dvs. equinux și echipa noastră vă va spune ce date suplimentare sunt necesare pentru a reseta configurația 2FA.

Dacă conexiunea dvs. IPsec poate crea adesea o conexiune, dar uneori timpul expiră deoarece nu s-a primit niciun răspuns la primul pachet, problema poate fi legată de rezolvarea numelor de gazdă. Acest lucru se întâmplă adesea în rețelele bazate pe IPv6, cum ar fi o conexiune celulară, de exemplu, și atunci când utilizați funcția Personal Hotspot pe un iPhone. Unele nume de gazdă pot rezolva atât adrese IPv4, cât și IPv6, dar în funcție de locația curentă a rețelei dvs. și de gateway-ul VPN, este posibil ca doar adresele IPv4 să funcționeze corect. Puteți forța rezolvarea doar a adreselor IPv4 pentru conexiunea dvs.:

• Editați conexiunea dvs.
• Navigați la secțiunea “Opțiuni avansate”.
• În “Setări suplimentare”, schimbați setarea “Conectare folosind IPv4 sau IPv6” la setarea “Utilizare IPv4”.
• Salvați conexiunea și porniți conexiunea.

O altă modalitate de a dezactiva complet IPv6 pentru Wi-Fi pe macOS: 1. Deschideți aplicația Terminal din folderul Utilități. 2. Introduceți următoarea comandă: sudo networksetup -setv6off Wi-Fi Notă: Dacă interfața Wi-Fi are un alt nume (de exemplu, `en0`), înlocuiți “Wi-Fi” cu numele corect. Puteți verifica numele interfeței folosind această comandă: networksetup -listallnetworkservices 3. După introducerea comenzii, vi se va solicita să introduceți parola de administrator. Acest lucru va dezactiva complet IPv6 pentru conexiunea Wi-Fi.

No answer available

Dacă conexiunea dvs. OpenVPN este întreruptă după un timp, este posibil să fie din cauza perioadei de re-cheiere. Testați dacă extinderea perioadei poate rezolva problema.

Procedați după cum urmează:

• Editați conexiunea dvs. OpenVPN în VPN Tracker
• Navigați la "Setări avansate > Faza 2"
• Schimbați valoarea Durată de viață la 28800 (care corespunde unei perioade de 8 ore)

Dacă acest lucru nu rezolvă problemele dvs., este posibil să doriți să verificați și setările de interoperabilitate în ceea ce privește keep-alive, activitate și detectarea perechilor inactive.

Dacă continuați să aveți probleme cu conexiunea dvs. VPN, vă rugăm să ne trimiteți un raport TSR.

::e

VPN Tracker 365 oferă suport pentru nenumărate protocoale și gateway-uri VPN, inclusiv suport pentru seria SonicWALL TZ. Ghidul nostru detaliat, pas cu pas, vă arată exact cum să configurați o conexiune VPN pe dispozitivul dvs. SonicWALL folosind VPN Tracker 365.

• Citiți ghidul de instalare SonicWALL
• Vedeți toate dispozitivele și protocoalele acceptate

VPN Tracker pentru iOS este acum disponibil! Află mai multe

VPN Tracker pentru iOS este compatibil de la iOS 15. Testează VPN Tracker pentru iOS aici.

Pentru a schimba numele echipei tale VPN Tracker, urmează acești pași:

• Conectează-te la contul tău my.vpntracker.com
• Selectează-ți echipa în colțul din stânga sus
• Selectează "Team Cloud" în partea stângă
• Derulează în jos până la secțiunea "Redenumește-ți echipa"
• Introdu numele nou al echipei tale și apasă pe "Redenumește"

Pentru a adăuga un membru nou în echipa ta VPN Tracker, urmează acești pași:

• Conectează-te la contul tău my.vpntracker.com
• Selectează echipa ta în colțul din stânga sus
• În partea stângă, selectează "Team Cloud"
• În secțiunea Invitație din partea de sus, introdu numele și adresa de e-mail a companiei noului membru al echipei tale, apoi dă clic pe "Trimite invitație".
• Membru echipei invitat va primi o invitație automată prin e-mail cu un link pe care trebuie să îl dai clic pentru a se alătura echipei tale.
• Sfat: Fiecare utilizator VPN Tracker 365 are nevoie de un ID equinux personal. După ce un utilizator primește o invitație la echipă de la tine și dă clic pe linkul de invitație, acesta poate crea un nou ID equinux sau se poate conecta folosind contul existent.
• Dacă utilizatorul nu primește e-mailul cu invitație, poți accesa linkul de invitație dând clic pe "Detalii" lângă numele de utilizator
  
  
• Odată ce un membru al echipei acceptă invitația ta prin e-mail, vei fi notificat prin e-mail
  

SonicWALL a enumerat o problemă cunoscută în notele de lansare 6.5.4.13: Un tunel VPN IPSEC stabilit eșuează intermitent într-un mediu NAT. (GEN6-2296) Vă rugăm să contactați Sonicwall pentru mai multe informații despre momentul în care Sonicwall intenționează să remedieze această problemă.

Cu TLS-Crypt, datele sunt criptate de două ori. O dată cu cheia de conexiune, care este renegociată la fiecare conexiune și o dată cu o cheie statică, care face parte din configurație și, prin urmare, nu se schimbă niciodată. Pentru a securiza mai bine această cheie statică, cu TLS-Crypt, pachetele conțin o marcă de timp suplimentară care altfel nu este necesară și aceasta provoacă problema. Prin urmare, vă recomandăm să dezactivați TLS crypt pe server. TLS crypt este activat de intrarea următoare în configurația serverului: "tls-crypt ta.key". Dacă îl eliminați, nu se va schimba nimic, cu excepția faptului că TLS crypt nu va mai fi utilizat și trebuie dezactivat și în VPN Tracker. Acest lucru vă oferă încă o conexiune criptată, doar că nu este criptată de două ori, ci doar o dată. Acest lucru face conexiunea și mai rapidă și nu mai puțin sigură. TLS-Crypt servește doar pentru a face imposibil pentru atacatori să găsească un server OpenVPN în rețea și, dacă este necesar, să îl paralizeze printr-un atac DoS, deoarece dacă primul pachet nu este criptat corect, serverul nu va răspunde deloc la pachet. Fără TLS-Crypt, acesta va răspunde și doar negocierea cheii va eșua, dar apoi un atacator va ști că există un server OpenVPN care rulează acolo și îl poate inunda cu cereri până când se prăbușește, deoarece este responsabil pentru timpul de calcul pentru fiecare cerere.

Fiecare parte (adică serverul și clientul) stabilește propriile reguli cu privire la momentul în care cheia de conexiune trebuie renegociată. Dacă conexiunile se pierd frecvent, poate ajuta prelungirea timpului necesar pentru renegocierea cheii de conexiune. Dacă nu este setată o durată de viață în VPN Tracker, VPN Tracker preia o oră (3600 de secunde). Conexiunea poate fi editată în VPN Tracker și această valoare poate fi mărită. Pentru a menține cheia validă timp de 24 de ore, trebuie să setați valoarea la 86400 de secunde. Același lucru ar trebui stocat pe partea serverului.

De fiecare dată când este detectată o problemă de securitate cu certificatele, regulile pentru certificate sunt ajustate și înăsprite corespunzător. Cu toate acestea, noile reguli nu se aplică retroactiv, adică se aplică numai certificatelor create după intrarea în vigoare a noilor reguli. Certificatele mai vechi trebuie încă acceptate ca fiind valide, chiar dacă au fost create în conformitate cu reguli mai vechi. Cu cât un certificat vechi este în circulație mai mult timp, cu atât este mai mare probabilitatea ca cineva cu cunoștințe și abilități adecvate să îl găsească și apoi să exploateze problema de securitate. Prin urmare, nu doriți perioade lungi de valabilitate, deoarece dacă un certificat trebuie reînnoit, acesta trebuie întotdeauna reînnoit în conformitate cu regulile în vigoare, iar acest lucru se întâmplă mai devreme, cu cât perioada de valabilitate este mai scurtă. În trecut, timpii de execuție erau prea lungi, dar acest lucru a cauzat probleme de mai multe ori când RSA a fost spart cu 768 de biți sau când a fost găsită o metodă de a crea coliziuni SHA-1, ceea ce înseamnă că semnăturile bazate pe SHA-1 ar putea fi falsificate imediat. Atunci a durat prea mult timp pentru ca certificatele nesigure să nu mai fie în circulație, ceea ce a dus la diverse atacuri care ar fi putut fi evitate. Apropo, reînnoirea afectează doar certificatul gateway. Nu este necesar să reînnoiți certificatele utilizatorilor dacă înlocuiți certificatul pe gateway. Utilizatorii nu au nevoie nici de o configurație nouă. De fapt, utilizatorii nici măcar nu observă o astfel de schimbare. Pe serverele web de astăzi, acest lucru se întâmplă de obicei automat și chiar mai des, deoarece certificatele web sunt adesea valabile doar pentru maximum 90 de zile.

Pentru ca conexiunile OpenVPN de la Ubiquiti Unifi să funcționeze corect cu VPN Tracker, trebuie efectuată următoarea modificare în fișierul de configurare înainte de a-l importa în VPN Tracker: - Descărcați fișierul de configurare OpenVPN de la consola Unifi. - Deschideți fișierul de configurare cu un editor de text. - Identificați această linie: Cipher AES-256-CBC - Schimbați linia în: AES-256-GCM - Salvați fișierul. - Importați fișierul în VPN Tracker

No answer available

În mod implicit, Zyxel creează politici de firewall pentru a permite traficul de la SSL VPN la zona LAN și de la LAN la zona SSL VPN. Aceste reguli sunt necesare pentru a permite fluxul de trafic VPN odată ce conexiunea a fost stabilită. Cu toate acestea, nu există o politică care să permită efectiv traficul de gestionare VPN la portul WAN, solicitările clienților care ajung la portul WAN sunt respinse de firewall.

Pentru a permite o conexiune OpenVPN pe portul WAN, trebuie mai întâi să creați o politică proprie. În navigarea principală, selectați Security Policy > Policy Control, faceți clic pe butonul + Add și creați o politică care permite traficul pentru serviciul SSLVPN de la WAN la ZyWALL. Vă rugăm să consultați captura de ecran de mai jos.

Când începeți o licență de încercare (de exemplu, 7 zile), autorizăm cardul dvs. pentru suma anuală a licenței corespunzătoare imediat ce începeți testul (similar cu un depozit la hotel sau închiriere auto). Dacă anulați licența de încercare în perioada specificată, contul dvs. nu va fi taxat. Pre-autorizarea nu mai este valabilă atunci.

Pot apărea unele probleme cu configurarea în interfața web Fortigate, posibil cu anumite browsere precum Safari. Iată câteva sfaturi: • Verificați dacă există o actualizare de firmware pentru dispozitivul Fortigate: Actualizări firmware • Configurați mai întâi noua conexiune în interfața web Fortigate și apoi revizuiți toate câmpurile din nou selectând „Editare”. Acest lucru poate ajuta, deoarece este posibil ca nu toate câmpurile să fi fost vizibile în timpul configurării inițiale.

Convertiți-vă produsele în credit în magazin

Dacă doriți să modificați numărul de licențe, aveți opțiunea de a converti licența existentă în credit în magazin. Apoi puteți utiliza acest credit pentru următoarea achiziție:

• Vizitați Pagina de transfer a codului promoțional al magazinului și urmați instrucțiunile pentru a primi codul promoțional.
• Selectați produsele noi în my.vpntracker Store.
• Introduceți codul promoțional în timpul procesului de finalizare a comenzii.

Notă: Dacă valoarea rămasă a produsului dvs. vechi depășește suma pentru noul produs, veți primi un cod promoțional suplimentar pentru valoarea rămasă.

Anumite versiuni SonicWall au probleme cunoscute cu atribuirea IP DHCP pentru clienți, ceea ce poate duce la atribuiri duplicate de adrese IP. Pentru a depana acest lucru, încercați următoarele: 1. Conectați-vă la VPN cu computerul care întâmpină probleme de conectare. 2. Notați adresa IP a clientului atribuită. 3. Pingați această adresă IP din LAN-ul dvs. 4. Deconectați VPN-ul de pe computerul problematic. Probabil veți observa că ping-ul continuă, indicând că un alt dispozitiv utilizează această adresă IP. Pași de depanare: 1. Identificați computerul care utilizează adresa IP duplicată. Adesea, un computer din LAN utilizează deja o adresă IP care se încadrează în intervalul DHCP al SonicWall. 2. Dacă pasul 1 nu rezolvă problema, reporniți SonicWall.

Sonicwall se confruntă recent cu diverse probleme cu clientul VPN pentru iOS și Mac pentru SSL VPN, „Sonicwall Mobile Connect”. Un mesaj de eroare apare în timpul configurării: Warning 'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway? Când începeți conexiunea, apare următoarea: Connection Error 'Your Sonicwall' is not a SonicWall SSL VPN server. În astfel de cazuri, recomandăm să treceți la VPN Tracker. VPN Tracker este disponibil pentru Mac și iOS. Un avantaj suplimentar este că, odată ce conexiunea este configurată, aceasta este imediat disponibilă pe ambele dispozitive, deoarece VPN Tracker sincronizează setările în siguranță prin Personal Safe. Actualizare septembrie 2024: SonicWall a introdus o altă actualizare cu SonicOS 6.5.4.15-116n, care a făcut ca funcționalitatea SSL VPN să nu mai funcționeze pentru multe dispozitive SonicWall. Actualizare noiembrie 2024: Se pare că această problemă a fost rezolvată de actualizarea SonicOS 6.5.4.15-117n. Pentru mai multe informații, vă rugăm să vizitați: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

În gateway-urile AnyConnect, sensibilitatea la majuscule/minuscule a adresei gateway poate fi uneori importantă. gateway.example.com și Gateway.example.com sunt tratate diferit. Vă rugăm să vă asigurați că sensibilitatea la majuscule/minuscule corespunde exact setărilor gateway-ului AnyConnect.

Avem o nouă funcție beta care vă permite să schimbați o licență existentă cu un cod promoțional cu aceeași valoare ca perioada rămasă. Apoi, puteți aplica creditul primit la o nouă licență achiziționată în contul principal. Pentru a continua consolidarea, vă rugăm să urmați acești pași:

• Vizitați pagina de transfer a licenței și conectați-vă la contul care conține licența pentru care doriți să primiți credit
• Selectați licența pe care doriți să o schimbați și confirmați conversia licenței. Codul dvs. promoțional pentru perioada rămasă vă va fi trimis la adresa de e-mail a contului dvs.
• Accesați portalul my.vpntracker.com și conectați-vă cu contul în care doriți să adăugați licența.
• Faceți clic pe „Cumpărați mai multe licențe sau actualizări” și adăugați o licență suplimentară. Puteți găsi mai multe informații despre adăugarea de licențe aici:

• Aplicați codul promoțional la comanda dvs. în partea de jos a paginii, verificați Termenii și faceți clic pe „Plătiți acum”

Vă rugăm să rețineți că puteți utiliza doar un cod promoțional per comandă, dar cu un calcul proporțional, puteți pur și simplu să plasați mai multe comenzi, câte una pentru fiecare licență pe care trebuie să o adăugați și fiecare cod promoțional pe care doriți să îl răscumpărați. Vă rugăm să rețineți că codurile de transfer a licenței expiră după 14 zile și trebuie răscumpărate înainte de expirare.

Pentru a partaja o conexiune folosind TeamCloud

• Trebuie să fii Manager sau Organizator în echipa ta – suportul pentru mai mulți administratori este în prezent lansat pentru echipe – contactează-ne dacă dorești să activezi acest lucru pentru echipa ta imediat.
• Selectează o conexiune în VPN Tracker și alege opțiunea 'Partajează cu echipa' din vizualizările Stare sau Configurare

Notă despre utilizatorii noi

Persoana care primește conexiunea trebuie să fie membru al echipei tale VPN Tracker și trebuie să fi configurat cheile de criptare TeamCloud.
Acest lucru se întâmplă automat atunci când deschid VPN Tracker și alți membri ai echipei sunt online. Dacă un alt membru al echipei nu este disponibil, configurarea TeamCloud poate fi confirmată și de un manager de echipă la my.vpntracker.com.

Pentru a vă conecta la un server VPN WireGuard® - de exemplu, pentru a vă conecta de la distanță la rețeaua dvs. de acasă - aveți nevoie de o aplicație client VPN. VPN Tracker acceptă conexiunile VPN WireGuard® pe Mac, iPhone și iPad! Pentru a vă conecta, urmați acești 3 pași:

1. Deschideți VPN Tracker și adăugați o nouă conexiune WireGuard®
2. Încărcați fișierul de configurare WireGuard® sau scanați codul QR
3. Salvați conexiunea în contul dvs. folosind criptare securizată end-to-end

Acum vă puteți conecta la serverul VPN WireGuard® pe Mac, iPhone sau iPad. → Mai multe informații despre conectarea la VPN WireGuard® în VPN Tracker WireGuard® este o marcă înregistrată a lui Jason A. Donenfeld.

Dacă ați achiziționat deja o licență VPN Tracker, dar doriți să treceți la un alt produs, aveți două opțiuni:

1. Cumpărați o actualizare În majoritatea cazurilor, puteți actualiza planul dvs. actual. Magazinul VPN Tracker va calcula automat achiziția dvs. proporțional cu valoarea rămasă a produsului dvs. actual.

Accesați pagina de actualizare my.vpntracker pentru a vedea opțiunile de actualizare.

2. Convertiți produsul dvs. în credit în magazin Dacă ați achiziționat cu un alt cont sau doriți să treceți complet la o altă linie de produse, puteți converti licența dvs. actuală în credit în magazin și o puteți utiliza pentru noua dvs. achiziție:

• Vizitați pagina de transfer a codului promoțional al magazinului și urmați pașii pentru a primi codul promoțional.
• Selectați noul dvs. produs în magazinul my.vpntracker
• Introduceți codul promoțional la finalizarea achiziției

Notă: Dacă valoarea produsului dvs. vechi este mai mare decât costul noului produs, veți primi un cod promoțional suplimentar pentru valoarea rămasă.

Toate conturile equinux acceptă autentificarea în doi pași (2FA) sigură ca un strat suplimentar de securitate pentru datele dvs. sensibile. Pentru a configura 2FA pentru contul dvs., conectați-vă la id.equinux.com și accesați fila Autentificare multifactor. Aici veți găsi codul QR / cheia de autentificare necesară pentru a configura 2FA pentru contul dvs. equinux cu soluția dvs. OTP.

equinux 2FA este compatibil cu toate aplicațiile majore de autentificare și parole, inclusiv:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Un certificat este similar cu o carte de identitate; îl trimiți celeilalte părți pentru a confirma autoritatea ta sau pentru a confirma identitatea ta. Cu toate acestea, deoarece oricine poate crea un certificat cu orice conținut pe computerul său, este important ca o CA de încredere să verifice informațiile din certificat semnându-l. Acest lucru previne, de asemenea, modificarea certificatului în viitor. Un certificat CA este necesar doar pentru a verifica validitatea acestei semnături în viitor și pentru a determina ce CA este responsabilă pentru aceste informații, astfel încât să pot decide dacă să am încredere în această CA. Fiecare certificat are o cheie privată. Aceasta este dovada că ești proprietarul certificatului sau autorizat să te identifici cu acest certificat, deoarece numai persoanele autorizate pot accesa cheia privată, în timp ce certificatul poate fi disponibil tuturor și adesea este. Prin urmare, pot obține cu ușurință un certificat de pe orice server web sau gateway OpenVPN, deoarece ambele trimit un certificat atunci când încerc să mă conectez, dar fără o cheie privată, nu mă pot identifica cu certificatul. Dacă un atacator dorește să se dea drept un gateway OpenVPN specific, de exemplu pentru a obține parole de utilizator, trebuie să configureze propriul gateway OpenVPN și să redirecționeze traficul victimei acolo, ceea ce este perfect posibil. Dar atunci va avea o problemă: va trebui, de asemenea, să se identifice ca fiind gateway-ul corect. Cu toate acestea, dacă clientul nu verifică dacă adresa gateway-ului este menționată în certificat, poate utiliza pur și simplu un certificat de utilizator VPN, deoarece și acest certificat este semnat de aceeași CA ca și certificatul gateway. Obținerea unui certificat de utilizator și a cheii sale private este mult mai ușoară decât obținerea unui certificat gateway. Pentru a obține un certificat gateway, trebuie să spargă direct gateway-ul, dar dacă am acces nelimitat la gateway, nu mai am nevoie de certificat, deoarece pot intercepta parole direct pe gateway și pot obține acces imediat la toate rețelele private din spatele acestuia. Gateway-urile sunt concepute pentru a fi cât mai dificil de atacat, spre deosebire de computerele de lucru ale utilizatorilor, unde este mai ușor să instalați troieni. Și este și mai ușor dacă un utilizator VPN dorește să acționeze ca un hacker, deoarece are acces regulat la un certificat de utilizator valid, inclusiv la cheia privată corespunzătoare, și poate obține parole de la alți utilizatori, ceea ce îi poate oferi drepturi de acces largi, deoarece parolele sunt gestionate în mod normal centralizat și aceeași parolă este utilizată și pentru alte servicii corporative. Prin urmare, nu este suficient ca certificatul să fie valid și semnat de o CA adecvată, este important și să vă asigurați că certificatul gateway este cu adevărat certificatul gateway și corespunde gateway-ului cu care comunicați în prezent, altfel va submina întregul concept de securitate a certificatelor.

Puteți încerca să editați conexiunea VPN pe Linksys și în secțiunea "LOCAL GROUP SETUP", selectați Subnet și introduceți 0.0.0.0 ca adresă IP și 0.0.0.0 ca mască de subrețea. (În VPN Tracker, ve schimba apoi topologia la Host-to-Everywhere.)

1. Ce este deconectarea în timpul procesului de reîmprospătare a cheii (rekeying)?

   Deconectarea în timpul rekeying-ului se întâmplă atunci când conexiunea VPN este întreruptă în timpul actualizării cheii (rekeying). Acest lucru determină neprocesarea traficului pentru o perioadă scurtă de timp, ceea ce este problematic în special pentru conexiunile stabile, cum ar fi videoconferințele.

2. De ce apare problema în timpul rekeying-ului?

   Problema apare deoarece firewall-ul nu acceptă traficul în timpul procesului de rekeying atunci când se utilizează TCP cu OpenVPN. Acest lucru determină întreruperea traficului.

3. Care este impactul deconectării asupra videoconferințelor?

   În timpul unei videoconferințe, deconectarea în timpul rekeying-ului poate provoca o întrerupere completă a traficului. Acest lucru deconectează conexiunea, întrerupând sau încheind videoconferința.

4. De ce este TCP vulnerabil la această problemă?

   Conform OpenVPN, TCP este problematic pentru conexiunile VPN deoarece este mai sensibil la congestia traficului în timpul întreruperilor rețelei sau al procesului de rekeying. OpenVPN recomandă utilizarea UDP deoarece poate gestiona mai bine procesele de rekeying.

5. Ce soluții oferă VPN Tracker pentru această problemă?

   VPN Tracker oferă o soluție foarte simplă: la crearea unei conexiuni, VPN Tracker setează automat temporizatorul de rekeying la 24 de ore. Acest lucru reduce deconectările cauzate de procesele de rekeying, menținând o conexiune stabilă. În plus, VPN Tracker acceptă comutarea la UDP, ceea ce permite o conexiune mai fiabilă.

6. De ce ar trebui să fie setat temporizatorul de rekeying la 24 de ore?

   Un ciclu de rekeying mai lung reduce frecvența deconectărilor. Setând temporizatorul la 24 de ore - așa cum face VPN Tracker în mod implicit - se reduce probabilitatea ca procesul de rekeying să fie declanșat într-o fază critică, cum ar fi o videoconferință.

7. Care sunt avantajele utilizării VPN Tracker cu UDP în loc de TCP?

   VPN Tracker simplifică configurarea UDP, permițând o conexiune mai rapidă și reducând sensibilitatea la pierderea pachetelor. UDP este mai eficient și mai rezistent la întreruperi în timpul procesului de rekeying, ceea ce este deosebit de util pentru aplicațiile care consumă lățime de bandă mare, cum ar fi videoconferințele sau streamingul.

8. Ce recomandări oferă VPN Tracker companiilor pentru optimizarea conexiunilor VPN?

   Pentru companiile care se bazează pe conexiuni stabile, VPN Tracker oferă soluții simple și eficiente:

   • În mod implicit, temporizatorul de rekeying este setat la 24 de ore pentru a minimiza deconectările.
   • Se recomandă utilizarea UDP în loc de TCP, dacă este posibil, pentru a îmbunătăți performanța.

Dacă aveți probleme cu conexiunea FortiSSL, este posibil să fie legată de “Strict Host Check”. Puteți încerca să dezactivați această setare pe gateway. Urmați acești pași: Pentru a dezactiva verificarea gazdei pe partea serverului FortiSSL, puteți dezactiva “Verificarea gazdei” în setările SSL-VPN. Pași: 1. Conectați-vă la CLI sau GUI FortiGate (Command Line Interface sau Graphical User Interface). 2. Introduceți următoarea comandă în CLI pentru a dezactiva verificarea gazdei: config vpn ssl settings set host-check disable end Acest lucru va dezactiva verificarea strictă a gazdei pentru clienții SSL-VPN.

Pentru mesajele de eroare legate de o posibilă conexiune la internet defectă, încercați următorii pași: 1. Sunteți conectat la internet? Verificați conexiunea la internet deschizând un site web, cum ar fi www.google.com, în browserul dvs. (de exemplu, Safari). Dacă funcționează, treceți la pasul 2. Dacă nicio pagină nu se încarcă, încercați următoarele:

• Verificați conexiunea Wi-Fi: asigurați-vă că Wi-Fi este activat pe dispozitivul dvs. și este conectat la rețeaua corectă
↵
• Verificați conexiunile cablurilor: dacă utilizați o conexiune prin cablu, asigurați-vă că cablul este conectat în siguranță și nu este deteriorat.
• Reporniți routerul: deconectați routerul de la sursa de alimentare timp de aproximativ 30 de secunde, apoi conectați-l din nou. Așteptați câteva minute până când conexiunea este restabilită.
↵
• Contactați administratorul sau furnizorul: dacă problema persistă, este posibil să existe o problemă cu furnizorul dvs. de servicii de internet. Contactați administratorul sau serviciul de asistență pentru clienți al furnizorului dvs. de servicii de internet.
↵
• Utilizați un punct de acces mobil: dacă aveți acces la date mobile, încercați să configurați un punct de acces pentru a testa conexiunea.

2. Dacă mesajul de eroare menționează un server specific, încercați să accesați adresa specificată prin browserul dvs. (de exemplu, Safari). Dacă funcționează, treceți la pasul 3. Dacă nu funcționează, este posibil să existe o problemă cu serverul menționat în mesajul de eroare. Încercați să repetați acțiunea în VPN mai târziu. 3. Verificați dacă conexiunea dvs. VPN curentă sau firewall-ul blochează accesul la internet sau la un anumit site web și dezactivați blocarea, dacă este necesar.

• Puteți vedea și configura dacă conexiunea dvs. VPN activă curentă exclude anumite adrese de internet în setările de conexiune: în VPN, selectați conexiunea, selectați

Actualizarea SonicOS 6.5.4.15-116n de la SonicWall întrerupe conexiunile SSL-VPN cu SonicWall Mobile Connect și VPN Tracker 365. În jurnalul VPN Tracker, puteți vedea și mesajul de eroare:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Vă rugăm să actualizați Sonicwall la cel puțin SonicOS 6.5.4.15-117n pentru a remedia această problemă. Pentru mai multe informații, vizitați: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Fortinet recomandă utilizarea protocolului IPsec pentru dispozitivele FortiGate și acum evidențiază explicit această preferință (începând cu noiembrie 2024): Experiența noastră arată, de asemenea, că conexiunile IPsec sunt semnificativ mai performante, așa că recomandăm și noi utilizarea IPsec.

1. Deschide conexiunea în VPN Tracker și mergi la “Editare > Setări > Setări avansate”. 2. Navighează la “Controlul traficului” și adaugă intervalul de adrese IP al Fritzbox, de exemplu 192.168.178.0/24, sub “Utilizează VPN doar pentru următoarele adrese”. “Utilizează VPN doar pentru următoarele adrese” 192.168.178.0/24 3. Dacă Fritzbox-ul tău utilizează un interval IP diferit, introdu intervalul corespunzător în schimb.

• Trimite ping keep-alive la fiecare

  Această opțiune controlează dacă VPN Tracker trimite ping keep-alive și cât de des. Ping keep-alive nu este un ping obișnuit și nu este considerat trafic tunel de către gateway-ul VPN, deci nu menține conexiunea activă pe gateway. Singurul scop al acestor ping-uri este de a menține conexiunea activă prin firewall-uri și routere NAT între VPN Tracker și gateway atunci când nu este trimis alt trafic tunel.

• Deconectează dacă este inactiv pentru

  Această opțiune controlează dacă VPN Tracker se deconectează din cauza inactivității și după cât timp. Doar traficul tunel este considerat activitate, ping keep-alive trimis de ambele părți și traficul de gestionare a protocolului nu este considerat trafic tunel.

• Consideră omologul mort dacă nu există semne de viață pentru

  Această opțiune controlează dacă VPN Tracker se deconectează dacă nu există semne de viață și după cât timp. Orice trafic de la gateway este considerat un semn de viață, indiferent dacă este trafic tunel, ping keep-alive sau trafic de gestionare a protocolului.

  Această opțiune nu va avea efect dacă gateway-ul nu este configurat pentru a trimite ping (opțiunea --ping sau ping în fișierul de configurare al serverului), deoarece dacă ping-urile nu sunt activate, este posibil să nu existe trafic tunel sau de gestionare pentru o perioadă de timp, dar aceasta nu este o dovadă că gateway-ul nu mai este activ, deoarece nu va trimite nimic dacă nu există nimic de trimis. Cu ping-urile activate, gateway-ul va trimite cel puțin ping keep-alive în astfel de situații și dacă acestea nu ajung, este posibil ca gateway-ul să se fi deconectat sau să fie offline.

Da, puteți imprima la imprimanta de acasă chiar și atunci când sunteți departe de casă și sunteți conectat la VPN Tracker. Pentru a asigura o experiență de imprimare de la distanță fără probleme, urmați acești pași:

1. Atribuiți o adresă IP statică imprimantei dvs.

• Accesați interfața web a routerului dvs. introducând adresa IP a acestuia într-un browser web (de exemplu, 192.168.1.1 sau 192.168.0.1).
• Navigați la setările LAN sau DHCP.
• Atribuiți o adresă IP statică imprimantei dvs. (de exemplu, 192.168.50.100) pentru a menține coerența.

2. Configurați Mac-ul dvs. pentru imprimare de la distanță

• Conectați-vă la > Imprimante și scanere pe Mac-ul dvs.
• Faceți clic pe + pentru a adăuga o imprimantă nouă.
• Selectați fila IP și introduceți adresa IP statică atribuită imprimantei dvs.
• Selectați driverul corect al imprimantei pentru a asigura compatibilitatea.

3. Evitați utilizarea Bonjour pentru imprimare de la distanță

Serviciul Bonjour de la Apple ajută la detectarea dispozitivelor în rețelele locale, dar nu funcționează în mod fiabil prin VPN din cauza dependenței sale de multicast DNS (mDNS). Conectați-vă întotdeauna la imprimanta dvs. folosind adresa IP statică a acesteia.

4. Verificați setările firewall și de rețea

• Asigurați-vă că firewall-ul dvs. permite traficul imprimantei prin VPN.
• Verificați dacă setările imprimantei și VPN nu blochează conexiunile de la distanță.

Prin setarea unei adrese IP statice, evitarea utilizării Bonjour și asigurarea regulilor corecte ale firewall-ului, puteți imprima documente de la distanță prin VPN Tracker fără probleme.

Dynamic DNS (DynDNS sau DDNS) este un serviciu care atribuie un nume de domeniu fix (de exemplu, yourname.dnsprovider.com) conexiunii tale de internet de acasă. Acest lucru este deosebit de util atunci când furnizorul tău de servicii de internet îți atribuie o adresă IP dinamică – ceea ce înseamnă că adresa ta poate fi schimbată în orice moment, de exemplu după repornirea routerului sau la fiecare 24 de ore.

De ce este important pentru accesul de la distanță?

Dacă încerci să te conectezi la rețeaua ta de acasă de la distanță (prin VPN, desktop de la distanță, server de fișiere etc.), aceste adrese IP în schimbare pot face dificilă obținerea unui acces fiabil la routerul tău. DynDNS rezolvă această problemă prin urmărirea adresei tale IP curente și actualizarea automată a numelui de domeniu.

Pe scurt

Gândește-te la DynDNS ca la un serviciu de redirecționare a corespondenței atunci când te muți – în loc să trimiți cererea ta VPN către o adresă învechită, aceasta este întotdeauna redirecționată către adresa ta curentă. Astfel, te poți conecta la rețeaua ta de acasă chiar dacă adresa ta IP s-a schimbat, fără a fi nevoie să verifici sau să configurezi manual nimic.

Ce se întâmplă când folosești Dynamic DNS?

• Te conectezi folosind același nume de host de fiecare dată (de exemplu, yourname.dnsprovider.com)
• Adresa ta IP curentă este actualizată automat în fundal
• Evită problemele de conectare cauzate de modificările IP
• Accesul de la distanță devine stabil și ușor

Nu, nu este posibil. Datorită modului în care funcționează WireGuard, fiecare persoană are nevoie de propria conexiune personală. Partajarea unei conexiuni între mai mulți utilizatori nu este permisă și va duce la probleme de conexiune. În mod similar, dacă un angajat dorește să utilizeze VPN pe mai mult de un dispozitiv (de exemplu, Mac și iPhone), acesta va avea nevoie de o conexiune separată pentru fiecare dispozitiv. Cu my.vpntracker.com, puteți gestiona central toate conexiunile: de exemplu, puteți crea 100 de conexiuni WireGuard în avans, încărca și atribui angajaților și dispozitivelor lor după cum este necesar (de exemplu, domnul Miller/Mac și domnul Miller/iPhone).

Protocolul WireGuard în sine nu acceptă autentificarea cu doi factori (2FA) pentru conexiunile VPN. Cu toate acestea, atunci când utilizați conexiuni WireGuard cu VPN Tracker, puteți îmbunătăți securitatea generală activând 2FA pentru contul dvs. VPN Tracker.

Acest lucru înseamnă că configurația VPN și accesul dvs. sunt protejate de un strat suplimentar de securitate, în timp ce conexiunile dvs. WireGuard rămân criptate end-to-end pentru protecție maximă.

Utilizarea VPN Tracker este cea mai bună modalitate de a beneficia de performanța și securitatea WireGuard, împreună cu protecțiile moderne la nivel de cont, cum ar fi 2FA.

VPN Tracker este un client VPN profesional pentru macOS și iOS, conceput pentru companii. Acesta oferă acces de la distanță sigur și fiabil la rețelele interne ale companiei de pe orice Mac, iPhone și iPad.

Pe măsură ce companiile trec de la Windows 10, multe adoptă macOS. VPN Tracker asigură că aceste organizații pot menține acces VPN sigur, de nivel enterprise, pentru lucru la distanță, administrare IT și personal de teren.

Da, VPN Tracker acceptă o gamă largă de protocoale, inclusiv IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 și SSL VPN — complet compatibil cu majoritatea firewall-urilor și routerelor de nivel enterprise.

Absolut. VPN Tracker este alternativa macOS pentru clienții VPN bazați pe Windows, cum ar fi Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN și F5 BIG-IP Edge Client, și alții, cu funcții suplimentare adaptate pentru dispozitivele Apple.

Da, VPN Tracker este complet optimizat pentru computerele Mac Apple Silicon, inclusiv cipuri M1 și M2, oferind performanțe ridicate și o durată lungă de viață a bateriei.

Da. VPN Tracker este construit pentru medii IT moderne, cu suport pentru autentificare bazată pe certificate, MFA și integrare cu politici de securitate de nivel enterprise.

Da, VPN Tracker oferă funcții de gestionare a echipei, inclusiv implementarea configurației, controlul licențelor și auditul accesului pentru administratorii IT.

De obicei, nu. VPN Tracker funcționează cu infrastructura VPN existentă. Acceptă configurații pentru SonicWall, Fortinet, Cisco, Sophos și multe altele direct din cutie.

VPN Tracker oferă ghiduri detaliate de configurare și instrumente de import pentru a vă ajuta să migrați rapid și în siguranță configurațiile VPN de la clienții Windows la Mac.

Da, bineînțeles! Echipa noastră de asistență este bucuroasă să vă ajute. Faceți clic aici pentru a deschide formularul de contact.

Nu, macOS nu acceptă stabilirea unui tunel VPN în interiorul unei conexiuni VPN existente (“tunnel-in-tunnel”). Dacă sunteți deja conectat la un VPN, sistemul împiedică, de obicei, configurarea unui al doilea tunel VPN prin această conexiune. Context: Aceasta este o limitare a macOS în sine, nu a VPN Tracker. Afectează cazurile de utilizare, cum ar fi: • Încercarea de a vă conecta la un al doilea VPN printr-un tunel VPN deja activ. • Încercarea de a direcționa conexiunile de la un site la altul printr-o sesiune VPN existentă a utilizatorului.

Nu este posibilă dezactivarea completă a acestui comportament. VPN Tracker așteaptă un anumit timp un răspuns de la serverul de autentificare. Dacă nu există răspuns, aplicația nu poate ști dacă parola este incorectă sau dacă serverul răspunde pur și simplu lent - așa că solicită din nou parola, în caz de nevoie. Posibilă ameliorare a problemei: Creșteți valoarea de expirare a timpului pentru a oferi VPN Tracker mai mult timp pentru a aștepta un răspuns de la server. Puteți ajusta acest lucru sub: “Credential Prompt Timeout” (germană: Anzeigedauer für Authentifizierungsdialoge). Acest lucru ajută la reducerea solicitărilor inutile de parole atunci când vă conectați la servere lente sau supraîncărcate.

Da, puteți muta conexiunea existentă TheGreenBow IKEv1 în VPN Tracker exportând datele de conexiune relevante și introducându-le manual în VPN Tracker.

Cum să obțineți informațiile necesare:

1. Deschideți TheGreenBow și selectați conexiunea dorită.
2. Deschideți meniul de configurare și selectați “Exportă”.
3. În următoarea fereastră de dialog, selectați caseta de selectare “Nu protejați configurația VPN exportată” pentru a exporta datele ca text simplu.
4. Salvați fișierul în locația selectată.

Informații necesare în VPN Tracker:

1. Adresa gateway

Adresa IP sau numele host al punctului final VPN. Este listată în TheGreenBow ca “Remote VPN Gateway”.

2. Rețele de la distanță

În VPN Tracker, trebuie să specificați ce rețele sunt accesibile prin tunelul VPN. Acestea se numesc “Rețele de la distanță” sau “Rețele destinație” și corespund cu:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Intrările tipice includ:

• 192.168.1.0/24 – întreaga subrețea
• 10.0.0.0/16 – o gamă mai largă de rețea
• 172.16.0.10/32 – un singur host

Introduceți-le în secțiunea “Rețele de la distanță” sau “Rețele destinație” în VPN Tracker. Asigurați-vă că corespund cu configurația de pe gateway-ul VPN, altfel traficul ar putea să nu fie direcționat corect.

Sfat: Dacă nu sunteți sigur, utilizați 0.0.0.0/0 ca setare temporară. Acest lucru va permite accesul la toate rețelele de la distanță (dacă este permis). Puteți să o limitați mai târziu, dacă este necesar.

3. Cheie comună predefinită (PSK)

Dacă nu aveți deja o PSK, o puteți găsi în secțiunea “Autentificare” a fișierului exportat.

4. Detalii XAuth

Numele de utilizator și parola pentru autentificare extinsă (dacă este utilizată).

5. ID local și ID de la distanță

Aceste valori determină identitatea partenerilor VPN în timpul strângerii de mână IKE. Dacă:

• gateway-ul VPN nu este identificat cu o adresă IP (de exemplu, din cauza NAT sau a adreselor IP dinamice),
• sunt utilizate certificate sau configurații de autentificare avansate,
• gateway-ul necesită o identitate specifică (de exemplu, FQDN sau ID personalizat).

Le puteți găsi de obicei în fișierul exportat la “ID Type”, “Local ID” și “Remote ID”. Introduceți-le în VPN Tracker la “Identifiers” > “Local / Remote” și utilizați formatul corect (de exemplu, FQDN, adresă de e-mail, ID cheie sau adresă IP).

6. Setări de criptare și autentificare

Acordați atenție algoritmilor utilizați pentru criptare, autentificare și hashing și repetați-i în VPN Tracker în setările de faza 1 și faza 2.

Invitarea echipei de suport equinux în echipa ta este foarte utilă și ne permite să te sprijinim mai rapid și mai eficient – de exemplu, cu configurarea sau problemele de gestionare a echipei.

1. Conectează-te la my.vpntracker.com.
2. Navighează la echipa dorită → Membri → Adaugă membri.
3. Introdu adresa de e-mail support@equinux.com în câmpul E-mail, setează numele la equinux Support și atribuie rolul Admin.
4. Fă clic pe Trimite invitație.
5. Poți vizualiza invitația pe care ai trimis-o abia acum în fila Invitații.

Odată ce echipa de suport equinux acceptă invitația, vei fi notificat prin e-mail.

Dacă VPN Tracker nu poate instala componentele de sistem – de exemplu, cu eroarea OSSystemExtensionErrorDomain 10 – acest lucru se datorează adesea extensiilor de sistem blocate sau software-ului de securitate terț pe macOS. Iată cum puteți remedia problema:

Verificați setările de sistem macOS (avertisment de securitate)

Accesați Setări sistem > Confidențialitate și securitate și derulați în jos. Dacă vedeți un mesaj “Software-ul de sistem de la ‘equinux’ a fost blocat”, faceți clic pe “Permite”. Apoi, reporniți Mac-ul.

Verificați extensiile de rețea care interferează (de exemplu, Bitdefender)

Unele aplicații, cum ar fi Bitdefender, instalează propriile componente de rețea care pot bloca VPN Tracker:

• Deschideți Setări sistem > General > Elemente de conectare și extensii
• Faceți clic pe pictograma de lângă “Extensii de rețea”
• Debifați securitynetworkinstallerapp.app și orice alte extensii suspecte
• Reporniți Mac-ul

Verificați Protecția Integrității Sistemului (SIP)

Dacă SIP este dezactivat sau modificat – de obicei numai în setările pentru dezvoltatori – macOS poate bloca extensiile de sistem. SIP trebuie să fie activat pentru ca VPN Tracker să funcționeze corect.

Reinstalați VPN Tracker

Dezinstalați complet VPN Tracker de pe Mac, reporniți dispozitivul și reinstalați aplicația. Important: Când lansați aplicația pentru prima dată, faceți clic pe “Permite” când macOS vă solicită să aprobați extensia de sistem – nu o respingeți sau ignorați.

Aveți încă probleme? Echipa de asistență VPN Tracker vă va ajuta cu plăcere mai mult.

Pentru a permite VPN Tracker să încarce extensii de sistem necesare prin sistemul MDM, urmați acești pași:

1. Adăugați o Politică de Extensie a Sistemului

Creați sau editați o sarcină utilă Politică de Extensie a Sistemului în sistemul MDM.

Valori necesare:

• ID Echipă: CPXNXN488S
• Tipuri de Extensii de Sistem Permise: În funcție de configurație, puteți permite toate sau puteți specifica doar Extensii de Rețea.

2. Aplicați Regula ID Echipă

ID-ul Echipă CPXNXN488S trebuie adăugat la lista ID-urilor Echipă permise. Această setare asigură că toate extensiile de sistem semnate de echipa VPN Tracker sunt de încredere.

Important: Regula ID Echipă are prioritate față de setările globale „Permite tot”. Dacă există un ID Echipă, sistemul va permite doar extensiile semnate de ID-urile listate, chiar dacă „Permite tot” este activat.

3. Trimiteți Configurația

Salvați și distribuiți profilul de configurare actualizat către computerele Mac țintă. După instalare, VPN Tracker ar trebui să poată încărca extensiile de sistem fără a necesita aprobarea utilizatorului.

Dacă butonul Elimină lipsește de pe my.vpntracker.com, utilizatorul este probabil un Administrator.

1. Editați utilizatorul și schimbați rolul acestuia în Membru.
2. Salvați modificarea.
3. Deschideți din nou utilizatorul și faceți clic pe Elimină.

Nu, schimbarea parolei consolei de administrare (utilizată pentru a vă conecta la VPN Tracker 365 sau my.vpntracker.com) nu va afecta utilizatorii finali. Membrii echipei dvs. vor continua să utilizeze detaliile de conectare proprii, ca de obicei. Pentru a actualiza parola, conectați-vă mai întâi la my.vpntracker.com/user/settings și apoi faceți clic pe Gestionare parolă… în partea de jos a paginii.

Această problemă apare și atunci când utilizați clientul Windows oficial pentru FritzBox. Conexiunea reușește de obicei fără probleme la a doua încercare. Presupunem că AVM nu va mai repara această eroare, deoarece dezvoltarea se concentrează din ce în ce mai mult pe WireGuard. Recomandarea noastră: Configurați conexiuni VPN FritzBox noi direct cu WireGuard și importați-le în VPN Tracker. WireGuard oferă performanțe semnificativ mai bune decât conexiunile FritzBox bazate pe IPsec cu aceeași conexiune la internet. VPN Tracker suportă WireGuard pe Mac, iPhone și iPad.

Intervalul de adrese IP al clientului trebuie să fie în afara rețelei țintă sau a rețelei de la distanță. Ajustați intervalul de adrese IP al clientului în consecință.

No answer available