Întrebări frecvente

Dacă utilizați FortiOS 3, asigurați-vă că utilizați cel puțin MR6 patch 2. Versiunile anterioare ale firmware-ului au o problemă care va face ca dispozitivul să răspundă incorect la încercările VPN Tracker de a utiliza XAUTH în combinație cu o conexiune bazată pe modul agresiv.

Funcția SonicWALL Simple Client Provisioning cu VPN Tracker este disponibilă pentru toate dispozitivele SonicWALL care rulează SonicOS 4.0 sau o versiune mai nouă și pentru toate edițiile VPN Tracker.

Dacă utilizați încă VPN Tracker 6 sau o versiune mai veche, este necesară ediția Professional sau Player.

Pentru ca funcția SonicWALL Simple Client Provisioning să funcționeze, VPN Tracker trebuie să trimită un pachet de date inițial către gateway-ul VPN, care este atât de mare încât poate fi împărțit în două pachete IP („fragmentat”). Se știe că unii routeri nu permit trecerea acestor pachete.

Dacă un router între VPN Tracker și SonicWALL este afectat de această problemă, veți observa (sau administratorul SonicWALL va observa) că, atunci când Simple Client Provisioning este activat, nicio încercare de conectare nu ajunge la SonicWALL (adică, nu va fi nimic în jurnalul SonicWALL și o urmărire a pachetelor nu va afișa niciun pachet de la VPN Tracker), dar totul va funcționa bine cu DHCP prin IPsec.

Routere despre care se știe că au aceste probleme:

• AirPort Extreme cu versiuni de firmware anterioare versiunii 7.3.1, funcționează după actualizarea la 7.3.1

SonicWALL Simple Client Provisioning permite aplicației VPN Tracker să preia automat setările pentru conexiunea VPN de la gateway-urile VPN SonicWALL acceptate. Pentru majoritatea utilizatorilor, este necesar doar să configurați adresa IP WAN a SonicWALL în VPN Tracker – restul se întâmplă automat.

Pentru o listă a dispozitivelor SonicWALL acceptate, vă rugăm să consultați acest FAQ.

Pentru o listă cu dispozitivele compatibile, vă rugăm să consultați această pagină.

Dacă routerul dvs. nu se află în listă, vă rugăm să consultați acest articol din secțiunea de întrebări frecvente și manualul VPN Tracker pentru ajutor în determinarea compatibilității.

Vă rugăm să rețineți că, în majoritatea cazurilor, routerul local (adică routerul de la locația unde se află Mac-ul dvs. cu VPN Tracker) nu trebuie să fie în mod specific compatibil cu VPN sau VPN Tracker. Aproape toate routerele funcționează bine cu VPN Tracker.

Unul dintre clienții noștri a oferit cu amabilitate instrucțiuni despre cum să integreze Cisco EasyVPN și VPN Tracker cu o configurație DMVPN:

Server EasyVPN și hub DMVPN pe un router Cisco: tutorial

Utilizarea VPN Tracker 5 cu un server Cisco Easy VPN

Trebuie să introduceți ID-ul și parola equinux pentru a activa majoritatea aplicațiilor equinux. Cu toate acestea, uneori, aplicațiile pot solicita, de asemenea, să introduceți numele de utilizator și parola contului de utilizator Mac OS X pentru a accesa anumite componente de sistem necesare.

Deci, dacă vedeți o fereastră ca cea de mai jos, va trebui să introduceți numele de utilizator și parola unui cont de administrator de pe Mac pentru a continua, nu ID-ul și parola equinux.

IPsec VPN utilizează un protocol diferit (ESP) pentru transferul de date față de cel utilizat pentru stabilirea conexiunii (IKE). Deoarece protocolul ESP nu folosește porturi de rețea, este posibil ca routerele NAT (Network Address Translation) să aibă dificultăți în gestionarea corectă a acestuia. Doar routerele NAT care acceptă "IPSec Passthrough" (uneori numit și "VPN Passthrough" sau "ESP Passthrough") și unde această opțiune este, de asemenea, activată, pot procesa corect pachetele de date ESP.

Pentru a ocoli această problemă, există două metode alternative de tunelare:

• NAT-Traversal (vechi, versiune draft RFC)
• NAT-Traversal (nou, versiune standard RFC)

Care dintre aceste metode va funcționa cu conexiunea dvs. depinde de două proprietăți:

1. Care dintre aceste metode permite traficului să treacă prin routerul local în Internet.
2. Care dintre aceste metode este acceptată de gateway-ul VPN de la distanță.

Pentru a testa prima proprietate, VPN Tracker va stabili automat trei conexiuni VPN către un gateway VPN găzduit de noi ori de câte ori detectează un router nou care nu a fost testat anterior. O conexiune utilizează ESP simplu, iar celelalte două fiecare dintre mecanismele de tunelare menționate mai sus. Motivul pentru care testul trebuie efectuat cu gateway-ul nostru VPN este pur și simplu că este necesar un gateway care să accepte toate cele trei metode, a cărui configurare corectă este cunoscută de VPN Tracker și care oferă o modalitate ușoară de a verifica dacă traficul a ajuns într-adevăr la acel gateway.

A doua proprietate nu este testată în avans, VPN Tracker va fi conștient de aceste informații atunci când încearcă să se conecteze la gateway-ul dvs. VPN. VPN Tracker va compara metodele acceptate cu rezultatele testelor. Dacă există o potrivire, adică o metodă care a funcționat în timpul testului și este acceptată de gateway-ul dvs., această metodă va fi utilizată. Dacă nu există nicio potrivire, VPN Tracker se va opri imediat și va afișa un mesaj de eroare corespunzător în jurnal, explicând situația.

Dacă suspectați o problemă NAT-Traversal sau credeți că rezultatele anterioare ale testului pot fi incorecte sau depășite, puteți rula din nou acest test oricând:

‣ Asigurați-vă că NAT-Traversal (fila Avansat) este setat la Automat.
‣ Accesați "Instrumente" > "Testare disponibilitate VPN".
‣ Faceți clic pe "Testează din nou".
‣ Așteptați până când testul este finalizat, apoi conectați-vă la VPN.

Caseta de dialog de testare vă permite, de asemenea, să spuneți VPN Tracker că mediul de rețea curent nu trebuie testat sau să ignore rezultatele testelor create anterior. Acest lucru este rareori necesar și în general nu este recomandat, dar pot exista situații în care un test nu este posibil deoarece, de exemplu, gateway-ul nostru VPN nu este accesibil (poate fi blocat de un firewall) și astfel rezultatele testului nu reflectă cu adevărat capacitățile gateway-ului dvs. local.

VPN Tracker acceptă certificate X.509 (semnături RSA) și carduri inteligente care utilizează certificate X.509 (token-uri PKI) pentru autentificare.

Pentru mai multe informații, consultați manualul VPN Tracker.

Dacă primiți o eroare de certificat la activare, vă rugăm să verificați mai întâi dacă ora și data sistemului dvs. sunt corecte. Puteți face acest lucru în Preferințe Sistem > Dată și oră.

Dacă acest lucru nu rezolvă problema dvs., vă rugăm să rețineți următoarele:

Siguranța utilizatorilor noștri este foarte importantă pentru noi. De aceea, serverul nostru web utilizează un certificat de criptare extrem de sigur. Versiunile mai vechi ale Mac OS X pot să nu recunoască acest nou certificat.

Pentru a remedia acest lucru, încercați următoarele sfaturi:

Actualizați-vă Mac-ul

‣ Selectați „Actualizare software” în Preferințe Sistem.
‣ Instalați toate actualizările disponibile.
‣ Încercați să activați din nou.

Dezactivați firewall-ul Mac

Vă rugăm să dezactivați orice firewall care poate bloca traficul de internet în timpul activării. Acestea includ:

• Firewall Mac OS X
• Little Snitch (Configurație Little Snitch - Preferințe… - General - Oprire)
• Intego NetBarrier

Dezactivați serverul proxy

‣ Deschideți Preferințele Sistem.
‣ Deschideți setările de rețea.
‣ Selectați conexiunea de rețea și faceți clic pe „Avansat…”.
‣ Debifați orice proxy-uri pe care le puteți avea configurate și faceți clic pe „OK”.

Verificați Keychain-ul

‣ Deschideți: „Aplicație” > „Utilități” > „Keychain Access”.
‣ Selectați „Keychain Access” > „Keychain First Aid”.
‣ Introduceți parola contului dvs. OS X, selectați Reparare pe dreapta și apăsați Start

Instalați manual certificatul rădăcină

• Descărcați cele mai recente certificate rădăcină Let's Encrypt
• Faceți dublu clic pentru a adăuga certificatul la keychain-ul Mac-ului dvs.
  Sfat: Dacă aveți mai mulți utilizatori pe Mac, adăugați-l la keychain-ul „System” pentru a remedia această problemă pentru toți utilizatorii
• Faceți dublu clic pe noua intrare "ISRG Root X1" pentru a deschide setările de încredere
  
  
  
  
• În „Încredere”, alegeți „Ai încredere întotdeauna”
  
  
  
  
• Închideți fereastra și confirmați cu parola utilizatorului dvs. Mac

Acum ar trebui să puteți activa software-ul folosind ID-ul și parola equinux.

VPN Tracker 9 & VPN Tracker 10

VPN Tracker este o aplicație 100% pe 64 de biți și funcționează excelent pe sistemele pe 64 de biți.

Da, VPN Tracker acceptă IPsec (IKEv1 + IKEv2), L2TP (doar pentru Mac), PPTP (doar pentru Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN și WireGuard® VPN (Beta - află mai multe). Protocoluri suplimentare vor fi adăugate în viitor.

WireGuard este o marcă înregistrată a Jason A. Donenfeld.

VPN Tracker are trei setări care pot accelera conectarea la dispozitivele Cisco și îmbunătăți compatibilitatea.

• Stabiliți un tunel partajat la 0.0.0.0/0 pentru rutare split
• Trimiteți atributul firewall Cisco în timpul configurării modului
• Utilizați ... ca versiune a aplicației în timpul configurării modului

Notă: Toate setările descrise pe această pagină necesită VPN Tracker 6.2 sau o versiune mai nouă.
 

Stabiliți un tunel partajat la 0.0.0.0/0 pentru rutare split

Ce face această setare?
Într-o configurare de rutare split folosind EasyVPN, VPN Tracker nu va stabili o Asociație de Securitate IPsec (SA) la fiecare rețea îndepărtată, ci va stabili un singur SA la 0.0.0.0/0. Rutarea split este realizată doar printr-o configurare adecvată a rutării.

Când ar trebui să folosesc această setare?
Setarea funcționează cu majoritatea dispozitivelor Cisco care utilizează EasyVPN și o configurație de rutare split.

Cum pot încerca?

Pe fila Avansat, dezbifați caseta „Stabiliți un tunel separat pentru fiecare rețea îndepărtată” (vezi captura de ecran)
Asigurați-vă că este bifată caseta „Stabiliți un tunel partajat la 0.0.0.0/0 pentru rutare split” (vezi captura de ecran)

Dacă conexiunea dvs. nu funcționează cu această nouă setare, pur și simplu reveniți la configurarea anterioară bifând caseta „Stabiliți un tunel separat pentru fiecare rețea îndepărtată”.

Trimiteți atributul firewall Cisco

Ce face această setare?
Această setare determină VPN Tracker să trimită un atribut special în timpul EasyVPN, indicând prezența unui firewall.

Când ar trebui să folosesc această setare?
Puteți încerca să activați această setare dacă conexiunea dvs. actuală bazată pe EasyVPN la un dispozitiv Cisco este întreruptă în faza 2 („Gateway-ul VPN a solicitat VPN Tracker să se deconecteze...” eroare).

Utilizați ... ca versiune a aplicației

Ce face această setare?
Această setare determină VPN Tracker să trimită o altă versiune a aplicației decât „VPN Tracker 6” în timpul EasyVPN și configurării modului.

Când ar trebui să folosesc această setare?
Puteți încerca să setați o altă versiune a aplicației, de exemplu „Cisco Systems VPN Client 4.8.0:Linux”, dacă conexiunea dvs. bazată pe EasyVPN la un dispozitiv Cisco este întreruptă în faza 2 („Gateway-ul VPN a solicitat VPN Tracker să se deconecteze...” eroare).

• Suport VPN cu mai multe protocoale
• Conexiuni de mare viteză
• VPN fără configurare, datorită tehnologiilor TeamCloud și Personal Safe

Atât SMB (Windows File Sharing), cât și AFP (Apple File Sharing) au ca element cheie pentru o performanță bună reducerea latenței. Acest lucru presupune, bineînțeles, că conexiunile tale la internet de ambele părți ale VPN-ului au lățime de bandă suficientă. Poți verifica acest lucru cu ușurință transferând un fișier prin HTTP sau FTP.

Folosești SSL VPN? Treci pe IPSec

Comparativ cu SSL VPN, IPsec este capabil să ofere viteze de conexiune mult mai rapide, deoarece rulează pe stratul de rețea al OSI – ceea ce înseamnă că este mult mai aproape de hardware-ul fizic. Astfel vei obține o performanță VPN mai rapidă.

Află mai multe în această postare de blog.

Setări Finder

Dacă folosești Finder și problema este în principal cu listarea folderelor (dar nu atât de mult la copierea fișierelor), încearcă să dezactivezi pictogramele/previzualizările pictogramelor în Opțiunile Vizualizare ale Finder-ului (Cmd-J).

Reducerea latenței

Dacă experimentezi probleme de performanță atât la listarea folderelor, cât și la transferul fișierelor, scopul tău ar trebui să fie reducerea latenței. Unele modalități de a reduce latența includ:

• Evită conexiunile de internet cu latență mare (de exemplu, satelit, unele tipuri de furnizori wireless, agregare de linii,...).
• Când utilizezi o linie DSL, întreabă-ți ISP dacă poți obține „fast path” activat (= interleaving dezactivat). ISP-urile vând uneori această opțiune ca fiind pentru jocuri online, dar este, de asemenea, foarte utilă pentru AFP/SMB sau conectarea la anumite tipuri de backend-uri de baze de date.
• Asigură-te că traficul VPN este prioritizat în mod corespunzător pentru a nu fi încetinat de cineva care utilizează aceeași conexiune la internet.

Pentru a măsura latența dintre cele două puncte finale ale VPN-ului, folosește ping către un host de pe celălalt capăt al conexiunii (sau, când faci ping de pe partea clientului, fă ping la gateway-ul VPN). Pentru comoditatea ta, VPN Tracker are o utilitate ping încorporată, aceasta poate fi găsită în meniul Instrumente.

Pentru a măsura latența fiecărui uplink individual, este adesea util să faci ping routerului local (pentru a te asigura că nu există latențe inutile introduse în rețeaua locală) și apoi primului router al ISP-ului (pentru a vedea dacă activarea fast path sau schimbarea ISP-ului poate fi o măsură potrivită pentru a reduce latența).

Dacă nu poți reduce mai mult latența:

Dacă te afli într-o situație în care nu poți reduce mai mult latența (sau unde latența de bază de la distanța dintre cele două puncte finale este atât de mare încât măsurile locale nu vor face prea multă diferență), ia în considerare trecerea la un protocol de transfer de fișiere care este mai puțin vulnerabil la latență, de exemplu WebDAV sau FTP, sau utilizează măsuri precum reducerea numărului de fișiere și foldere într-o ierarhie pentru a crește performanța.

Un Raport de Asistență Tehnică conține setările VPN Tracker și setările relevante de rețea și sistem de care echipa noastră de asistență tehnică are nevoie pentru a vă ajuta rapid. Datele confidențiale (de exemplu, parole, chei pre-împărtășite, chei private) nu sunt incluse într-un Raport de Asistență Tehnică (TSR).

Cum să creați un Raport de Asistență Tehnică pe Mac:

‣ Faceți clic pe conexiunea VPN în VPN Tracker 365.
‣ În colțul din dreapta jos, sub fila "Stare", veți vedea butonul TSR.
‣ Faceți clic pe buton pentru a genera raportul și urmați instrucțiunile pentru a-l trimite echipei noastre de asistență.

‣ Atingeți conexiunea. Apare cardul de conexiune.
‣ Atingeți "Feedback".
‣ Furnizați o scurtă descriere a problemei de conectare.
‣ Atingeți Trimite.

Dacă aveți o problemă la conectarea la VPN, încercați să vă conectați chiar înainte de a crea Raportul de Asistență Tehnică, apoi creați Raportul de Asistență Tehnică imediat ce încercarea de conectare eșuează.

Dacă vă puteți conecta la VPN, dar ceva nu funcționează corect după stabilirea conexiunii, stabiliți conexiunea VPN și apoi creați Raportul de Asistență Tehnică în timp ce VPN este conectat.

Puteți trimite raportul direct prin e-mail către echipa noastră de asistență din VPN Tracker 365, îl puteți salva pentru a-l trimite mai târziu sau de pe un alt computer sau îl puteți încărca folosind formularul de contact de pe site-ul nostru:

Pe cât posibil, includeți și capturi de ecran ale configurației VPN de pe gateway-ul dvs. VPN.

Există o serie de cauze posibile pentru un astfel de comportament. Această întrebare frecventă (FAQ) vă va ajuta să aflați care este cauza problemei în situația dvs. specifică. În această întrebare frecventă, vom folosi termenul dispozitiv destinație ca termen generic pentru dispozitivul la care încercați să vă conectați. Dispozitivul destinație poate fi orice, de la un computer normal, la un server, până la o imprimantă de rețea.

1. Încercați să vă conectați la dispozitivul destinație folosind un nume de host?

Dacă utilizați un nume de host, încercați mai întâi să utilizați adresa IP a acestuia. Dacă funcționează, problema are legătură cu rezolvarea DNS. Vă rugăm să vă asigurați că DNS este activat și configurat corect pentru conexiunea VPN. Rețineți că utilizarea numelor de host Bonjour sau NETBIOS nu este în general posibilă prin VPN.

2. Adresa IP la care vă conectați face parte cu adevărat din rețeaua de destinație?

De exemplu, dacă rețeaua dvs. de destinație este 192.168.13.0/24, ar trebui să puteți accesa IP-urile care încep cu 192.168.13.x, dar conexiunile la IP-urile care încep cu 192.168.14.x nu vor funcționa deoarece sunt în afara intervalului de adrese traficului tunelat prin VPN.

3. Adresa locală din VPN Tracker face parte din rețeaua de destinație?

Cu majoritatea gateway-urilor VPN, puteți utiliza doar adrese locale (Setări de bază > Adresă locală) care nu fac parte dintr-o rețea de destinație. Vă rugăm să utilizați o adresă locală care este în afara tuturor rețelelor de destinație. De exemplu, dacă rețeaua dvs. de destinație este 192.168.13.0/24, nu utilizați o adresă care începe cu 192.168.13. Dacă utilizați o metodă de configurare automată (de exemplu, Mode Config, EasyVPN sau DHCP prin VPN), este posibil să puteți atribui o adresă locală la VPN Tracker care face parte din rețeaua de destinație. Consultați ghidul de configurare pentru gateway-ul dvs. VPN pentru mai multe informații.

4. Este posibil ca mai mulți utilizatori VPN să utilizeze aceeași adresă locală?

Dacă există mai mulți utilizatori VPN, vă rugăm să vă asigurați că nici doi utilizatori nu folosesc aceeași adresă locală (Setări de bază > Adresă locală), altfel unul dintre ei nu va putea utiliza tunelul atunci când ambii sunt conectați. Dacă acest câmp este lăsat gol în configurația dvs., VPN Tracker va utiliza pur și simplu adresa IP a interfeței dvs. principale de rețea ca adresă locală, iar desigur, aceasta poate provoca, de asemenea, un conflict de adrese cu un alt utilizator, motiv pentru care nu recomandăm să lăsați acest câmp gol dacă există mai mulți utilizatori VPN.

5. Puteți pinga adresa LAN a gateway-ului VPN?

Puteți găsi un instrument de ping direct în VPN Tracker sub Instrumente > Ping Host. Adresa LAN a gateway-ului VPN este specială în sensul că acest trafic nu trebuie rutat deloc. Deci, dacă puteți pinga această adresă, dar nicio altă adresă de destinație, este cel mai probabil o problemă de rutare la capătul de destinație.

6. Dacă nu puteți ping nimic, rulați din nou testul de disponibilitate VPN

Testul de disponibilitate VPN poate fi găsit în meniu: Instrumente > Test de disponibilitate VPN. Apoi încercați să conectați din nou VPN-ul. Rezultatele acestui test depind de capacitățile routerului/modemului dvs. local de internet sau de conexiunea la internet și influențează modul în care este stabilit tunelul VPN. VPN Tracker rulează automat testul pentru fiecare nouă conexiune la internet pe care o poate detecta, dar chiar dacă o conexiune a fost testată anterior, există diverse motive pentru care comportamentul acelei conexiuni s-ar fi putut schimba între timp.

7. Este gateway-ul dvs. VPN gateway-ul implicit (router) al rețelei sale?

Dacă nu, veți avea nevoie în multe cazuri de o configurație de rutare adecvată pentru a vă asigura că răspunsurile ajung la dvs. Ori de câte ori un dispozitiv nu știe cum să ajungă direct la o adresă IP, înaintează răspunsul către gateway-ul său implicit și dacă acesta nu este gateway-ul VPN, atunci nu va ști ce să facă cu aceste date de răspuns.

8. Este gateway-ul dvs. VPN gateway-ul implicit (router) al rețelei sale?

Pentru mai multe detalii, vă rugăm să consultați această intrare FAQ.

Utilizați software de virtualizare, cum ar fi VMware, Parallels sau VirtualBox? Aceste produse software creează interfețe de rețea pentru nevoile lor interne de rețea și, uneori, adresele de rețea pe care le aleg pot intra în conflict cu rețeaua de la distanță a unei conexiuni VPN. Chiar dacă nu utilizați în prezent acest software (dar este instalat sau nu a fost complet dezinstalat), interfețele sale de rețea există și pot provoca conflicte.

Pentru a afla ce interfață de rețea provoacă conflictul:

1. Încercați să vă conectați la VPN (astfel încât mesajul de eroare să apară în jurnalul VPN Tracker)
2. Setați nivelul de înregistrare în VPN Tracker la „detaliat”
3. Căutați o linie care spune
   Rețeaua de la distanță ... intră în conflict cu rețeaua locală ... a interfeței ...

Aceasta este interfața de rețea care provoacă problema. Pe majoritatea computerelor Mac, „en0” corespunde interfeței Ethernet, iar „en1” interfeței AirPort. Orice alte interfețe enX sunt fie de la software de virtualizare, fie de la hardware de rețea suplimentar (de exemplu, adaptoare/modemuri de rețea USB). Interfețele de rețea ale căror nume încep cu „vboxnet” aparțin, în general, VirtualBox, iar interfețele care încep cu „vmnet” aparțin VMware.

• Dacă interfața de rețea este o interfață „reală”, consultați acest FAQ pentru mai multe informații.
• Dacă interfața este virtuală, găsiți informații despre modificarea adreselor de rețea utilizate de software-ul de virtualizare în acest FAQ.

O astfel de configurare este numită "Host to Everywhere" în VPN Tracker. Tot traficul non-local va fi trimis prin VPN. Pentru ca această configurație să funcționeze, trebuie configurată corect în VPN Tracker și pe gateway-ul VPN:

1. Topologia rețelei trebuie setată la "Host to Everywhere" în VPN Tracker
2. Gateway-ul VPN trebuie să accepte conexiuni VPN de intrare cu un punct final 0.0.0.0/0 (= peste tot)

Odată ce acestea sunt configurate, ar trebui să fie deja posibilă stabilirea conexiunii VPN. Cu toate acestea, este foarte probabil ca accesul la internet să nu funcționeze încă. Pentru ca accesul la internet să funcționeze, mai multe lucruri trebuie configurate pe gateway-ul VPN:

1. Gateway-ul VPN trebuie să direcționeze traficul VPN care nu este destinat rețelelor sale locale către Internet
2. Acest trafic trebuie să fie supus Traducerii Adreselor de Rețea (NAT) pentru ca răspunsurile să poată ajunge la gateway-ul VPN
3. În multe cazuri, o configurare DNS remote adecvată este necesară pentru ca rezolvarea DNS să continue să funcționeze

Vă rugăm să rețineți că nu toate gateway-urile VPN pot fi configurate pentru conexiuni Host to Everywhere. Majoritatea dispozitivelor concepute pentru rețele mici de birouri sau casnice (de exemplu, dispozitive de la NETGEAR sau Linksys) nu sunt capabile să gestioneze conexiuni Host to Everywhere.

Dacă ești sigur că timpul tău cu noi s-a terminat, am făcut ușoară eliminarea tuturor informațiilor tale din baza noastră de date, astfel încât să nu mai fie nevoie să aștepți să o facem noi.

Vă rugăm să rețineți că această acțiune este ireversibilă și veți pierde accesul la orice produse sau servicii achiziționate anterior!

Algoritmii de criptare Blowfish și CAST-128 au fost eliminați în OS X 10.8 Mountain Lion. Aceștia rămân disponibili atunci când VPN Tracker rulează pe OS X 10.7 Lion și versiunile anterioare.

Utilizăm analize în VPN Tracker 365 pentru a ne ajuta să îmbunătățim aplicația și experiența ta generală VPN. Toate măsurătorile sunt complet anonime și nu evaluăm niciodată informații personale sau date care trec prin conexiunea ta.

Ce se măsoară

• Setări generale de conexiune (de exemplu, ce tip de conexiune este, ce opțiuni sunt utilizate etc.)
• Ce funcții sunt utilizate (de exemplu, dacă conectarea automată este activată, dacă sunt configurate acțiuni etc.)
• Câte conexiuni ai

Datele tale, confidențialitatea ta

• Detalii de autentificare și acreditările tale nu sunt niciodată citite, capturate sau transmise
• Traficul tău VPN nu este niciodată analizat, capturat sau accesibil

Tu ai controlul

Dacă preferi să nu partajezi informații anonime despre utilizare cu equinux, poți dezactiva această opțiune oricând în preferințele VPN Tracker, debifând „Partajează date de diagnosticare”.

Puteți gestiona toate planurile dvs. VPN Tracker după ce vă conectați la site-ul nostru web https://my.vpntracker.com folosind ID-ul și parola dvs. existente.

Aici veți găsi toate informațiile despre abonamentele și plățile dvs. și puteți gestiona planurile VPN Tracker ale colegilor dvs.

1. Accesați my.vpntracker.com și conectați-vă cu ID-ul de revânzător.
2. Navigați la secțiunea Revânzători din meniul din stânga, aici veți vedea toate comenzile și planurile pe care le-ați achiziționat pentru fiecare comandă.
3. Lângă licența (licențele) pe care doriți să o transferați către un client, selectați „Transferă tot...”. Vă rugăm să rețineți că acest buton va apărea numai dacă licența este disponibilă pentru transfer.
4. Introduceți adresa de e-mail a clientului căruia doriți să transferați licențele și apăsați „Transferă”.

Ca revânzător, puteți achiziționa planuri VPN Tracker 365 și să le revindeți clienților dumneavoastră.

Cu VPN Tracker 365, puteți crea o echipă pe https://my.vpntracker.com și puteți atribui fiecărui membru al echipei un plan VPN Tracker 365.
Acest lucru nu va oferi fiecărui membru al echipei acces la ID-ul dvs. equinux. Membrii echipei vor vedea doar planul atribuit în ID-ul lor equinux după conectarea la https://my.vpntracker.com. Veți rămâne singurul administrator al ID-ului dvs. equinux.

Funcționalitatea Remote Connection Wipe este disponibilă pentru toate planurile VPN Tracker 365.
Vă rugăm să rețineți că veți avea nevoie de un plan VPN Tracker 365 Pro pentru a exporta o conexiune VPN.

În documentul nostru tehnic veți găsi toate informațiile pentru configurarea Remote Connection Wipe:

http://equinux.com/goto/vpnt365/whitepaper

Nu, în prezent nu puteți anula ștergerea unei conexiuni de la distanță. Cu toate acestea, puteți reactiva un membru al echipei. Nu uitați, va trebui să redistribuiți conexiunile VPN ale echipei dvs. către noul utilizator înainte ca acesta să poată efectua conexiunea.

Remote Connection Wipe oferă securitate suplimentară prin eliminarea informațiilor despre infrastructura dvs. VPN. De asemenea, puteți utiliza Remote Connection Wipe în scopuri de conformitate sau atunci când lucrați cu contractori externi.

Remote Connection Wipe are, de asemenea, avantajul adăugat de a funcționa cu orice conexiune VPN, chiar și cu cele care nu oferă autentificare utilizator. Acest lucru vă permite să blocați accesul la VPN pentru un singur utilizator fără a fi nevoie să distribuiți o nouă conexiune întregii echipe.

Majoritatea utilizatorilor de VPN își folosesc Mac-ul în timpul deplasărilor. Dacă un MacBook se pierde sau este furat, există riscul ca accesul de la distanță la rețeaua dvs. să ajungă în mâini nepotrivite. Cu VPN Tracker, puteți preveni accesul VPN neautorizat prin revocarea de la distanță a accesului la conexiune.

Utilizăm analize pentru a ne ajuta să îmbunătățim aplicația și experiența generală VPN. Toate măsurătorile sunt complet anonime și nu evaluăm niciodată informații personale sau date care trec prin conexiunea dvs.

Ce se măsoară

• Setări generale de conexiune (de exemplu, ce tip de conexiune este, ce opțiuni sunt utilizate etc.)
• Ce funcții sunt utilizate (de exemplu, este activată conectarea automată, sunt configurate acțiuni etc.)
• Câte conexiuni aveți

Datele dvs., confidențialitatea dvs.

• Setările specifice de rețea sau acreditările dvs. nu sunt niciodată citite, înregistrate sau transmise
• Traficul dvs. VPN nu este niciodată analizat, înregistrat sau accesibil

Aveți controlul

Dacă preferați să nu partajați informații anonime despre utilizare cu equinux, puteți dezactiva această opțiune în orice moment în preferințele VPN Tracker, debifând „Partajare date de diagnostic”.

Vizitați my.vpntracker.com, conectați-vă la contul dvs. și accesați "Abonamente" pentru a actualiza metoda de plată.

Accesați abonamentul dvs. actual și faceți clic pe "Editați" pentru a schimba metoda de plată. Faceți clic pe "Alegeți o altă metodă de plată" pentru a adăuga un card de credit nou sau, alternativ, adăugați un cont PayPal. Acesta va fi utilizat ca nou mod de plată implicit pentru planul dvs.

Deoarece VPN Tracker are acces la nivel inferior la sistemul dvs., este semnat digital și verifică de fiecare dată când îl lansați dacă aplicația a fost modificată în vreun fel.

Dacă VPN Tracker constată că au fost făcute modificări la aplicația VPN Tracker, veți vedea acel mesaj.

Din păcate, alte aplicații (de exemplu, programe de dezinstalare, instrumente de curățare etc.) pot provoca această problemă.

Dacă întâmpinați în mod repetat această problemă, vă rugăm să ne trimiteți o copie a aplicației dvs. VPN Tracker. Localizați VPN Tracker pe hard disk, copiați-l pe desktop și creați un fișier zip (faceți clic dreapta pe VPN Tracker, apoi alegeți „Comprimare VPN Tracker”). Comparând copia defectă, putem afla ce a fost modificat și putem oferi sfaturi despre cum să prevenim ca acest lucru să se mai întâmple.

1. Firewall-uri personale / Firewall-uri desktop
2. Software de protecție (de exemplu, scanere de viruși, protecție împotriva malware)
3. Alți clienți VPN / Software VPN (de exemplu, client NCP)

Firewall-urile personale solicită de obicei utilizatorului dacă o aplicație ar trebui să aibă permisiunea de a trimite trafic de rețea. Este important să acordați VPN Tracker acces complet la rețea. Dacă ați adăugat deja reguli pentru VPN Tracker, vă rugăm să adăugați VPN Tracker pe lista albă.

Software-ul de protecție vede adesea traficul VPN ca o potențială sursă de amenințare, deoarece nu poate analiza acest trafic din cauza criptării sale puternice. Vă rugăm să vă asigurați că VPN Tracker este ignorat de orice software de protecție care rulează pe Mac și să permiteți traficului VPN să treacă.

Alți clienți VPN nu ar trebui să fie o problemă dacă sunt proiectați să coexiste cu alte aplicații VPN. Din păcate, nu toți clienții sunt și unii capturează tot traficul VPN imediat după instalare, chiar dacă aplicația nu rulează.
În aceste situații, este posibil să fie nevoie să dezinstalați clientul VPN - sugerăm, de asemenea, să solicitați furnizorului să îmbunătățească „cooperarea” cu alte aplicații VPN.

Iată câteva exemple comune ale tipurilor de aplicații menționate mai sus. Dacă nu sunteți sigur dacă oricare dintre aceste aplicații sunt instalate pe sistemul dvs., încercați următoarele:

• Deschideți aplicația „Terminal”
• Copiați și lipiți următoarea comandă: systemextensionsctl list

Veți obține o listă cu toate extensiile de sistem instalate pe sistemul dvs. Pur și simplu comparați această listă cu identificatorii din paranteze de mai jos:

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

Testarea debitului VPN folosind o partajare de fișiere la distanță nu este, în general, o idee bună din două motive:

Primul motiv este protocolul de partajare a fișierelor în sine. Protocoale precum SMB, AFP sau NFS au fost concepute pentru rețele locale care sunt rapide, fiabile și au o latență foarte scăzută. Internetul, pe de altă parte, este lent (cel puțin conexiunea la acesta), nesigur și are o latență ridicată. Pentru rezultate realiste, trebuie să utilizați un protocol optimizat pentru o astfel de situație, cum ar fi HTTP sau FTP.

Al doilea motiv este implementarea protocolului de partajare a fișierelor. În prezent, majoritatea partajărilor utilizează SMB, protocolul de partajare a fișierelor Windows. Apple are propria sa implementare a acestui protocol, dar nu este deloc bună. În timp ce implementarea SMB 3.x este deja slabă, implementarea SMB 1.x/2.x (mod compatibilitate) este oribilă și din diverse motive macOS revine adesea la acest mod de compatibilitate. Atunci când am testat cu o partajare de fișiere NAS locală, am obținut 28 MBps folosind SMB 3 și doar 18 MBps folosind SMB 1, comparativ cu 50 MBps folosind AFP.

Dacă aveți un Mac pe partea îndepărtată, este foarte ușor să configurați o configurare de testare rapidă. Trebuie doar să deschideți aplicația standard "Terminal" (utilizați Spotlight pentru a o găsi) și apoi să rulați următoarea serie de comenzi (fiecare comandă trebuie confirmată cu Return/Enter):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

Prima comandă creează un nou director, a doua intră în acel director, a treia creează un fișier de date de 1 GiB umplut cu date aleatorii, iar ultima pornește un server HTTP primitiv care servește conținutul directorului curent la portul 8080. Acum utilizatorii VPN pot pur și simplu să deschidă această adresă în Safari (sau orice alt browser):

http://a.b.c.d:8080/1GiB.dat

Unde "a.b.c.d" este adresa IP a Mac-ului pe care tocmai ați introdus comenzile. Urmărind viteza de transfer în browser, veți avea o idee bună despre cât de capabil este VPN-ul dvs. Desigur, acest lucru este limitat de mulți factori, cum ar fi viteza conexiunii locale la internet, viteza conexiunii la internet a părții îndepărtate și puterea CPU a gateway-ului VPN (care este de obicei mult mai mică decât puterea CPU a unui Mac).

Pentru a curăța după test, reactivați fereastra terminalului și apăsați CTRL+C pentru a opri serverul HTTP, apoi rulați următoarele două comenzi:

cd
rm -r /tmp/www-bench

VPN Tracker Personal Safe este un spațiu de stocare în cloud criptat și sigur pentru conexiunile tale VPN personale și scurtături.

Cum să salvezi o conexiune în Personal Safe

Nu ești sigur dacă conexiunea ta VPN este salvată? Pictograma safe din lista de conexiuni indică dacă o conexiune a fost stocată în Personal Safe:

Pentru a adăuga o conexiune la Personal Safe, pur și simplu dă clic dreapta pe conexiune și selectează „Adaugă la Personal Safe” pentru acces pe toate dispozitivele tale.

De ce ar trebui să folosesc Personal Safe?
VPN Tracker Personal Safe face utilizarea VPN mai fiabilă și mai sigură:

Securitate
Personal Safe adaugă un nivel suplimentar de securitate conexiunilor tale: toate detaliile conexiunii tale sunt criptate folosind o cheie de înaltă securitate (Argon3 + PKTNY) pe care numai tu o poți debloca.

Backup
Ai pierdut iPhone-ul? Mac stricat? Personal Safe îți păstrează conexiunile în siguranță, astfel încât să le poți obține instantaneu pe dispozitivul tău de înlocuire. Conectează-te cu cheia ta sigură și acestea vor fi descărcate și gata de utilizare.

Utilizează-ți conexiunile pe toate dispozitivele tale
iMac acasă și iPad pe drum? Personal Safe îți păstrează conexiunile sincronizate pe toate dispozitivele tale – în siguranță și fără efort.

Cum sunt stocate conexiunile?
Când adaugi o conexiune la Personal Safe, aceasta este criptată folosind cheile tale personale de criptare și apoi încărcată într-o locație de stocare în cloud sigură. Poate fi accesată doar cu acreditările tale de utilizator și cheia de criptare.


Este Personal Safe sigur?
Personal Safe a fost proiectat de la zero pentru conexiuni VPN. Spre deosebire de alte sisteme de stocare care se bazează pe parole și lasă fișierele necriptate, Personal Safe criptează toate conexiunile tale cu chei pe care numai tu le poți utiliza.

Asta înseamnă că conexiunile sunt

• criptate pe dispozitivul tău și
• stocate criptat în spațiul de stocare de la my.vpntracker.com, la care ai doar tu acces.

Am proiectat sistemul astfel încât nimeni (nici măcar echipa VPN Tracker) să nu poată accesa sau decripta conexiunile tale.

Vă rugăm să accesați "Configurare" > "Avansat" > "Setări suplimentare"

• Solicitați întotdeauna acreditările XAUTH nu este bifat.
  Dacă această opțiune este bifată, VPN Tracker va solicita de fapt întotdeauna, indiferent dacă găsește sau nu acreditări în depozitul dvs.
   
• Utilizați parola XAUTH stocată ca cod de acces nu este bifat.
  Dacă această opțiune este bifată, VPN Tracker presupune că parola stocată în depozit este, de fapt, un cod de acces și o va oferi doar gateway-ului dacă acesta solicită un cod de acces. Dacă solicită în schimb o parolă, VPN Tracker nu are astfel de informații și, prin urmare, vă solicită să o furnizați.

Oferim o licență de încercare gratuită pentru toate planurile VPN Tracker disponibile, astfel încât să puteți testa conexiunile VPN cu VPN Tracker înainte de a cumpăra. Licențele de încercare VPN Tracker pentru Mac sunt valabile timp de 7 zile și oferă exact același set de funcții ca planul corespunzător, astfel încât să puteți testa pe deplin toate funcțiile planului. Puteți testa toate conexiunile și protocoalele înainte de a cumpăra pentru a vă asigura că conexiunile dvs. funcționează. La sfârșitul perioadei de încercare, toate conexiunile și setările create vor rămâne în aplicație, iar licența de încercare va fi convertită într-o licență plătită după expirarea perioadei de încercare. Altfel, puteți anula licența de încercare cu până la 24 de ore înainte de sfârșitul perioadei de încercare.

Încercați VPN Tracker gratuit

VPN Tracker respectă cu strictețe recomandările Apple privind locul în care să plaseze fișierele sale, astfel încât veți găsi fișiere VPN Tracker numai în locațiile standard ale sistemului unde ar trebui să fie. În funcție de faptul că acestea sunt fișiere la nivel de sistem sau pe utilizator, le veți găsi fie în /Library (la nivel de sistem), fie în ~/Library (pe utilizator), unde ~ este un substituent care înseamnă „directorul principal al utilizatorului activ curent”.

Pentru a accesa folderul bibliotecii la nivel de sistem:

‣ În Finder, alegeți „Mergi” > „Mergi la folder…”
‣ Introduceți /Library

Pentru a accesa folderul bibliotecii utilizatorului:

‣ În Finder, alegeți „Mergi” > „Mergi la folder…”
‣ Introduceți ~/Library

Sfat: Nu uitați să verificați și Keychain-ul pentru elementele VPN Tracker (căutați „VPN Tracker”)

Notă: Unele dintre aceste fișiere pot fi încărcate în prezent de sistem, iar altele pot fi stocate în cache. Pentru a face ca sistemul dvs. să fie cât mai curat posibil, ca și cum VPN Tracker nu ar fi fost niciodată instalat pe acesta, va trebui să dezinstalați și aplicația în sine, apoi să reporniți sistemul. După repornire, sistemul va elimina automat orice componente rămase ale VPN Tracker care nu sunt menționate mai sus, deoarece acestea fac referire la aplicație și vor dispărea odată ce aplicația nu mai există (unele dintre aceste componente nu pot fi șterse altfel).

VPN Tracker este licențiat per utilizator. Asta înseamnă că fiecare persoană care utilizează VPN Tracker are nevoie de propria licență.

Dacă și colegii sau alți membri ai echipei trebuie să utilizeze VPN Tracker, puteți face upgrade la abonamentul dvs. cu licențe suplimentare și le puteți atribui folosind Gestionarea echipei.

Pot fi trei motive pentru aceasta:

1. equinux îmbunătățește continuu VPN Tracker 365. În special pentru utilizatorii care nu utilizează VPN Tracker zilnic, nu este neobișnuit ca o actualizare să fie publicată de la ultima utilizare. Mai ales când vine vorba de creșterea securității, actualizările pot fi lansate în principiu cât mai curând posibil.
    
2. Din motive tehnice, nu este întotdeauna posibilă trecerea directă de la fiecare versiune anterioară la cea mai recentă. În special cu versiunile mai vechi, uneori este necesar să treceți printr-o versiune intermediară. Prin urmare, poate apărea situația în care vi se solicită să instalați din nou o actualizare imediat după aplicarea unei actualizări.
    
3. Este posibil să aveți mai multe copii ale VPN Tracker instalate pe sistemul dvs. Din motive tehnice, actualizările la toate versiunile, inclusiv VPN Tracker 36517.0.6, trebuie instalate folosind programul de instalare al sistemului. Dacă programul de instalare al sistemului găsește mai multe copii ale VPN Tracker, acesta va selecta una aleatoriu și nu este neapărat copia pe care tocmai ați pornit-o. Prin urmare, vă recomandăm următoarea procedură:
    

   ‣ Plasați o copie a VPN Tracker într-un folder dedicat (vă recomandăm folderul Aplicații).
   
    
   ‣ Utilizați Spotlight pentru a găsi copii în alte foldere.
   (Țineți apăsată tasta CMD în Spotlight pentru a vedea rapid locația unei lovituri)
   
    
   ‣ Ștergeți toate copiile care nu se află în folderul dedicat.
   
    
   ‣ În cele din urmă, porniți VPN Tracker din folderul dedicat și aplicați din nou actualizarea.
   
    

   
    

Dacă sunteți deja un client VPN Tracker și doriți să faceți upgrade la VPN Tracker 365, puteți pur și simplu să instalați VPN Tracker 365 și conexiunile dvs. vor fi importate automat:

Descărcați VPN Tracker 365

Odată ce ați instalat VPN Tracker 365, puteți achiziționa un plan VPN Tracker 365.

• Accesează my.vpntracker.com și conectează-te cu ID-ul și parola ta equinux.
• Sub "Abonamentele mele" în meniul din partea stângă, vei vedea o listă a planurilor tale VPN Tracker 365 actuale.
• Activează reînnoirile automate pentru a te asigura că licența ta este reînnoită la tariful curent.
• Alternativ, poți lăsa licența ta actuală să expire și apoi să achiziționezi un plan nou la prețul pentru clienții noi din magazinul nostru online.

• IPsec
• IKEv2 (Beta)
• L2TP (doar macOS)
• PPTP (doar macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

• VPN Tracker 365: Descărcați aici
• O conexiune la internet
• Un router/gateway VPN

Creați o conexiune nouă

‣ Faceți clic pe simbolul plus din colțul din stânga jos:

‣ Alegeți: "Nouă conexiune de companie"

Alegeți routerul VPN

‣ În lista de furnizori de gateway VPN, alegeți producătorul și modelul routerului dvs. VPN. Dacă routerul dvs. VPN nu apare în listă, încercați următoarele:
‣ Alegeți "Utilizați profil de dispozitiv personalizat".
‣ Faceți clic pe "Creare" pentru a adăuga conexiunea VPN.

Ghidul dvs. de configurare

Care este scopul unui VPN?

Date securizate

Cum stabiliți o conexiune VPN?

Simptom

De îndată ce vă conectați la tunelul VPN, Skype nu mai poate efectua apeluri, dar apelurile inițiate înainte de conectarea la VPN continuă să funcționeze.

Soluție

Asigurați-vă că câmpul Adresă locală nu este gol. Dacă este, completați o adresă IP privată. Adresele IP private au următoarea formă:

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x: Un număr în intervalul 0 până la 255.
y: Un număr în intervalul 16 până la 31.

Adresa nu trebuie să fie o adresă dintr-o rețea de pe cealaltă parte a tunelului VPN (nu trebuie să se potrivească parțial cu o intrare din câmpul "Rețele de la distanță"), altfel tunelul VPN va înceta să funcționeze (se poate conecta, dar nu puteți ajunge efectiv la nimic prin acesta).

Soluții alternative

Dacă soluția de mai sus nu rezolvă problemele dvs., asigurați-vă că

• rezoluția DNS funcționează încă atunci când tunelul VPN este activ.
   
• serverele publice de internet sunt încă accesibile atunci când tunelul VPN este activ.
   
• în cazul unei conexiuni Host to Everywhere, asigurați-vă că gateway-ul VPN nu blochează niciun trafic de rețea care este esențial pentru ca Skype să funcționeze.
   

Explicație

VPN Tracker creează o interfață de tunel virtuală pentru fiecare tunel VPN. Ca orice altă interfață de rețea, această interfață de tunel virtuală necesită o adresă IP pentru a funcționa ca o interfață de rețea IP. Dacă gateway-ul dvs. VPN vă atribuie o adresă, adresa atribuită va fi aplicată interfeței de tunel. Dacă nu, adresa pe care o introduceți în Adresă locală va fi utilizată. Dacă lăsați adresa locală goală, VPN Tracker va utiliza pur și simplu aceeași adresă ca și interfața principală de rețea curentă.

În ultimul caz, sistemul dvs. ajunge să aibă două interfețe cu aceleași adrese IP, ceea ce este permis și, în general, nu este o problemă, cu excepția cazului în care un software face "lucruri stupide", cum ar fi solicitarea interfeței de rețea pentru o anumită adresă IP și apoi ignorarea ordinii de precedență a rezultatelor returnate.

Care este scopul unui VPN?

Date securizate

Cum stabiliți o conexiune VPN?

1. În aplicația VPN Tracker pentru Mac

‣ Accesează "VPN Tracker" > "Preferințe"
‣ Selectează "Personal Safe"
‣ Debifează conexiunile și/sau scurtăturile pe care dorești să le ștergi din listă
‣ Apasă Actualizare
‣ Acest lucru va șterge toate informațiile de conexiune de pe serverele noastre.

2. Într-un browser la my.vpntracker.com

‣ Deschide my.vpntracker.com și conectează-te cu ID-ul și parola ta equinux
‣ Selectează "Personal Safe" în bara laterală
‣ Aici vei vedea toate conexiunile și Scurtăturile care sunt salvate în Personal Safe.
‣ Când apeși butonul de ștergere lângă orice conexiune, aceasta va fi ștearsă instantaneu din Personal Safe

• Documentul alb Personal Safe
• Funcțiile VPN Tracker Personal Safe

• O licență demo este valabilă doar 30 de zile.
• O licență demo vă permite să utilizați toate funcțiile ediției Pro, cu excepția funcției de export.
• O licență demo limitează traficul tunelului la 500 kb în ambele direcții.
• Odată ce limita de 500 kb a fost atinsă, o licență demo vă permite să rămâneți conectat încă 3 minute.

‣ Accesați „VPN Tracker” > „Reîmprospătați-mi contul”

Simptom

Soluție

Justificare

1. Germania
2. Austria
3. Statele Unite
4. Australia
5. Brazilia
6. Canada
7. Franța
8. Japonia
9. Luxemburg
10. Olanda
11. Noua Zeelandă
12. Singapore
13. Spania
14. Suedia
15. Elveția
16. Regatul Unit

‣ Alegeți "Fișier" > "Nou" > "Destinație World Connect"

‣ Apoi, alegeți "World Connect" și "Țări"

‣ Verificați țara aleasă:

‣ Deschideți "Preferințe sistem".
‣ Faceți clic pe "Limba și regiunea".

‣ Schimbați în limba preferată trăgând limba selectată în partea de sus a listei.

‣ Închideți software-ul. De exemplu, cu VPN Tracker, puteți face acest lucru alegând "VPN Tracker" > "Închide VPN Tracker".

‣ Redeschideți software-ul.

• VPN Tracker 365: Descărcați aici
• O conexiune la internet
• Un router/gateway VPN

Creați o nouă conexiune

‣ Faceți clic pe simbolul plus din colțul stânga jos:

‣ Alegeți: "Nouă conexiune de companie"

Alegeți routerul VPN

‣ În lista furnizorilor de gateway VPN, alegeți producătorul și modelul routerului dvs. VPN. Dacă routerul dvs. VPN nu apare în listă, încercați următoarele:
‣ Alegeți "Utilizați profil personalizat al dispozitivului".
‣ Faceți clic pe "Creați" pentru a adăuga conexiunea VPN.

Ghidul dvs. de configurare

Opțiunea 1: Acces manual:

Deschide Finder.
Deschide meniul „Go”.
Alege „Conectare la server...”.
Introduceți adresa IP (de exemplu, „192.168...”.)
Faceți clic pe „Conectare”.

Gata! Acum aveți acces la fișierele dvs. în Finder pentru această sesiune. Vă rugăm să rețineți că va trebui să efectuați acești pași de fiecare dată când trebuie să vă conectați.

Opțiunea 2: Crearea unei scurtături:
Puteți crea, de asemenea, o scurtătură către serverul dvs. în aplicația VPN Tracker, ceea ce înseamnă că va fi salvată ori de câte ori trebuie să accesați serverul.

Accesați „Scurtături VPN” din meniul aplicației.

În secțiunea scurtături, faceți clic pe meniul inferior și trageți pictograma Server de fișiere.

Selectați o conexiune VPN și un server pentru a crea scurtătura dvs. Dacă serverul ales nu apare în listă, îl puteți introduce și manual.

După ce ați finalizat acești pași, conexiunea dvs. va fi salvată în secțiunea Scurtături ori de câte ori aveți nevoie de ea.
Acest tutorial video vă arată cum să creați rapid o scurtătură VPN către un server de fișiere...

Dacă configurați o conexiune VPN, veți întâlni adesea termenii "pre-shared key" sau "VPN shared secret". Acest ghid explică ce înseamnă, cum să îl configurați și ce să faceți dacă îl pierdeți - astfel încât VPN-ul dvs. să funcționeze fără probleme pe Mac.

Ce este un VPN pre-shared key sau ce este un pre-shared key pentru VPN?

Notă: Unele gateway-uri VPN necesită ca cheia shared secret să conțină până la 512 de caractere alfanumerice. Verificați manualul dispozitivului dvs. sau utilizați un instrument de generare pre-shared key dacă este necesar.

Cum să configurați o pre-shared key

• Creați și configurați o pre-shared key sau shared secret key pe firewall-ul sau router-ul dvs.
• Introduceți VPN PSK pe Mac în VPN Tracker
• Verificați dacă conexiunea dvs. VPN funcționează în siguranță

Răsfoiți ghidurile de configurare VPN aici

Pentru a începe, descărcați VPN Tracker aici: Descărcați VPN Tracker

Cum să recuperați o pre-shared key pierdută

• Verificați VPN Tracker Personal Safe: Dacă ați salvat conexiunea în Personal Safe, o puteți descărca din nou cu cheia.
• Căutați în Keychain Mac: Accesați Aplicații > Utilități > Keychain Access, căutați "Shared Secret" și găsiți VPN PSK-urile salvate.
• Restabiliți din backup: Dacă utilizați Time Machine Backup, puteți încerca să restaurați o versiune mai veche a conexiunii care conține pre-shared key.
• Verificați firewall-ul sau contactați administratorul VPN: Consultați manualul dispozitivului dvs. sau solicitați administratorului de rețea să preia cheia partajată de la gateway-ul sau firewall-ul VPN.

Aveți nevoie de ajutor cu configurarea VPN-ului?

Nu oferim rambursări parțiale. Toate planurile noastre 365 sunt valabile pentru un an și le puteți anula cu până la 10 zile înainte de sfârșitul perioadei; cu toate acestea, dacă anulați, veți putea continua să utilizați software-ul până la data de expirare a planului dvs.

Reînnoirile pot fi anulate cu până la 10 zile înainte de data reînnoirii. Anularea va intra în vigoare la următoarea dată de reînnoire posibilă. Puteți continua să utilizați software-ul până la sfârșitul perioadei, moment în care abonamentul dvs. va expira.

‣Deschideți Preferințele sistemului
‣Accesați Securitate
‣Faceți clic pe „Permite”

Deconectați-vă de la VPN Tracker.
Închideți și reporniți aplicația.
Asigurați-vă că aveți o conexiune la internet.
Conectați-vă din nou la VPN Tracker.
Încercați să descărcați din nou conexiunea.

Cum să continuați

• Descărcați fișierul VPN Tracker.zip
• Deschideți Terminal și executați următoarea comandă:
• shasum -a 256 ~/Downloads/VPN\ Tracker  365.zip (rețineți că calea exactă poate varia în funcție de versiunea VPN Tracker pe care ați descărcat-o)
• Comparați suma de control calculată cu suma de control publicată pe pagina Istoric versiuni.

1. Dacă aveți conexiuni sau scurtături pe Mac care sunt stocate în Personal Safe, dezactivați Personal Safe în preferințe și creați o copie locală a conexiunilor dvs.
2. Accesați pagina web Personal Safe și ștergeți cheile de utilizator: https://my.vpntracker.com/user/sync/keys
3. Deconectați-vă de la contul VPN Tracker pe Mac, deschideți Accessul la chei și ștergeți intrarea „Connection Safe Master Key”.
4. Apoi conectați-vă din nou și adăugați o conexiune la safe.
5. Nu uitați să notați noua cheie de recuperare și să o păstrați într-un loc sigur. Acest lucru vă va permite să vă conectați dacă pierdeți detaliile de conectare.

În anumite circumstanțe, VPN Tracker ar putea să nu poată stoca datele tale de autentificare în Keychain.

Pentru a remedia această problemă, încearcă următoarele:

• Ieși din VPN Tracker
• Deschide Accesul la Keychain din Aplicații > Utilități
• Selectează keychain-ul de conectare
• Alege Fișier > Blochează Keychain „login”
• Apoi alege Fișier > Deblochează Keychain „login”

În versiunile macOS mai noi, este posibil să nu vezi opțiunea de a bloca/debloca keychain-ul. În acest caz, introdu următoarea comandă prin Terminal:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Acum redeschide VPN Tracker și încearcă să te conectezi din nou.

Dacă problema persistă, încearcă asta:

• Ieși din VPN Tracker
• Întoarce-te la Accesul la Keychain
• În caseta de căutare introdu „VPN Tracker User Auth”
• Șterge intrarea Token de autentificare a utilizatorului VPN Tracker

Acum redeschide VPN Tracker și încearcă să te conectezi din nou.

Dacă niciunul dintre sfaturile de mai sus nu funcționează, macOS are o opțiune de a reseta keychain-ul. Reține că acest lucru ar trebui încercat doar ca ultimă soluție, deoarece va reseta complet keychain-ul de conectare:

• Deschide Accesul la Keychain
• Accesează Keychain > Preferințe
• Alege „Resetează keychain-urile implicite…”

Dacă există alte probleme, contactează echipa noastră de asistență și include jurnalele aplicației de la această locație:
/Library/Application Support/VPN Tracker 365/var/log.

Cu câțiva ani în urmă, o echipă de experți în securitate a publicat un articol care descrie un atac ce poate sparge o conexiune IKEv1 Aggressive Mode Pre-Shared Key, dar acest atac nu ar fi la fel de posibil cu o conexiune IKEv1 Main Mode Pre-Shared Key, ceea ce a dus la presupunerea incorectă că Modul Aggressive este fundamental nesigur. Cu toate acestea, dacă privim faptele în mod obiectiv, această afirmație nu este adevărată. Majoritatea oamenilor nu știu că o parte din acest atac a fost capacitatea de a ghici Pre-Shared Key (PSK) folosind un atac brute force și că un astfel de atac poate avea succes doar dacă PSK-ul este ales slab. Un PSK este, de asemenea, doar o parolă și, ca în cazul oricărei parole, alegerea unei parole slabe duce întotdeauna la o securitate precară. Atât timp cât PSK-ul are cel puțin 14 caractere (cu atât mai multe, cu atât mai bine), constă din litere mici, litere mari și cifre și a fost generat aleatoriu (astfel încât să nu poată fi ghicit ușor) și atâta timp cât algoritmul hash de fază 1 este cel puțin SHA1 (sau mai bun, recomandăm SHA-256 dacă este posibil), nu există niciun motiv să considerăm că o conexiune IKEv1 Aggressive Mode Pre-Shared Key este fundamental mai puțin sigură decât o conexiune IKEv1 Main Mode Pre-Shared Key. Dacă doriți să fiți și mai sigur, comutați la autentificarea bazată pe certificate dacă este posibil, deoarece în acest caz atacul nu este deloc posibil.

Context tehnic:

Pre-Shared Key (PSK) nu este o parolă utilizată pentru criptarea datelor, ci doar pentru autentificare, cam ca atunci când un utilizator se conectează la un site web folosind un nume de utilizator și o parolă. În timpul fazei 1, ambele părți trebuie să demonstreze reciproc că cunosc PSK-ul. Acest lucru nu poate fi făcut prin simpla trimitere a acestuia către cealaltă parte, deoarece chiar dacă cealaltă parte nu îl cunoștea până acum, l-ar cunoaște după primire. În schimb, ambele părți trebuie să calculeze un număr (un hash digest) din datele pe care le-au schimbat deja (care sunt diferite de fiecare dată când începeți o nouă conexiune, pentru a asigura că și valoarea calculată va fi diferită) și PSK. Doar acest digest este trimis către cealaltă parte, care trebuie apoi să efectueze exact aceleași calcule. Dacă rezultatul este același, atunci cealaltă parte trebuie să fi folosit același PSK în calcul, ceea ce dovedește cunoașterea PSK-ului. Același joc se repetă apoi în direcția opusă, cu o formulă ușor diferită pentru a garanta că cele două hash-uri sunt întotdeauna diferite.

Diferența dintre Modul Main și Modul Aggressive este pur și simplu faptul că în Modul Main digest-ul este transmis criptat, deoarece schimbul de chei (DH Exchange) care duce la o cheie de sesiune sigură pe ambele părți a fost deja finalizat și odată ce ambele părți au o cheie de sesiune, toate pachetele sunt transmise doar criptate. În Modul Aggressive, digest-ul este transmis necriptat, deoarece schimbul de chei nu a fost încă finalizat. Astfel, prin interceptarea unei conexiuni în modul agresiv, atacatorii pot obține atât digest-ul, cât și toate datele necesare pentru calcularea acestuia, cu excepția PSK-ului propriu-zis. Cu toate acestea, asta singur nu înseamnă că conexiunea este deja spartă, ci doar că atacatorii au suficiente informații pentru a începe să caute PSK-ul, de exemplu, printr-un atac brute force (încercând pur și simplu toate combinațiile posibile) sau un atac prin dicționar (încercând parole frecvent utilizate pe care le-ar putea obține din scurgeri de date de la alte servicii online). Doar dacă PSK-ul este prea slab pentru a rezista acestor atacuri, conexiunea poate fi spartă în cele din urmă. Prin urmare, un PSK bun și suficient de sigur este esențial pentru securitatea unei conexiuni VPN cu PSK.

Cu toate acestea, același atac este posibil și asupra unei conexiuni Main Mode PSK, necesită doar mai mult efort. În cazul Modului Main, nu este suficient să poți doar intercepta traficul, ci este necesar un atac de tip Man-in-the-Middle (MitM), adică un atacator trebuie să fie capabil să intercepteze și să manipuleze traficul. Prin efectuarea unui atac MitM, un atacator poate dezactiva criptarea, ceea ce nu este suficient pentru a obține acces la VPN, deoarece PSK-ul este încă necesar, deoarece fără acesta faza 1 nu se va finaliza cu succes, dar chiar și atunci un atacator ar avea hash-ul și toate datele necesare pentru calcul și ar putea încerca să ghicească PSK-ul în același mod ca în cazul unei conexiuni în modul agresiv. Și dacă un atacator este deja capabil să intercepteze tot traficul (ceea ce este o cerință de bază pentru orice scenariu de atac), este foarte probabil că poate efectua și un atac MitM, iar cel puțin atunci Modul Main nu va oferi nicio protecție suplimentară.

Un PSK format din 11 caractere alfanumerice aleatorii oferă o entropie de aproximativ 64 de biți, ceea ce înseamnă 2^64 valori posibile. Cardurile grafice high-end moderne (din 2016) pot calcula în jur de 1 miliard de hash-uri SHA-256 pe secundă. În medie, trebuie să încercați 50% din toate valorile pentru a găsi o potrivire, ceea ce ar dura 292 de ani. Dacă un atacator are la dispoziție 100 de astfel de carduri grafice, atunci atacul ar dura "doar" aproximativ 3 ani. Dar deja cu 14 caractere entropia este de 80 de biți și aici o singură placă video ar avea nevoie de 19.154.798 de ani. Chiar și 10.000 de carduri grafice nu ar reduce suficient timpul. Și nu trebuie să neglijați niciodată costurile unui astfel de atac. Mai puțin costul achiziționării cărților grafice, ci mai degrabă consumul lor de energie atunci când toate aceste cărți grafice funcționează cu putere maximă 24 de ore pe zi timp de ani, decenii sau chiar secole. Acest lucru poate duce rapid la costuri energetice de miliarde de euro doar pentru a sparge o singură conexiune PSK în întreaga lume. În plus, de fiecare dată când PSK-ul este schimbat, atacatorul trebuie să înceapă din nou. Deci, dacă PSK-ul este schimbat doar o dată pe an, un atacator ar avea la dispoziție cel mult 1 an pentru a-l găsi; chiar și cu un PSK slab, acest lucru ar fi destul de ambițios.

• Deschideți VPN Tracker Connection Creator pentru PPTP VPN
• Introduceți adresa IP sau numele host al serverului PPTP la care doriți să vă conectați, apoi urmați pașii rămași din expertul de configurare
• Salvați noua conexiune VPN în contul dvs. pentru a începe să o utilizați pe Mac

• “Shift” (⇧) + “Cmd” (⌘) + “4” salvează o zonă selectată a ecranului ca fișier pe desktop.
• “Shift” (⇧) + “Cmd” (⌘) + “4” și apoi bara de spațiu salvează o fereastră selectată ca fișier pe desktop.
• “Shift” (⇧) + “Cmd” (⌘) + “3” salvează întregul ecran ca fișier pe desktop.

• Dacă aplicația pe care doriți să o închideți se află în Dock, țineți apăsată tasta

Următoarele produse software sunt oferite prin Magazinul online equinux:

• VPN Tracker (software VPN pentru Mac, iPhone și iPad)
• Mail Designer 365 (software de proiectare newsletter-e pentru Mac)
• tizi (accesorii pentru iPhone și iPad)

Scenarii comune

Produse cu reînnoire automată

VPN Tracker și Mail Designer 365 sunt oferite ca abonamente. Când un plan este configurat pentru a se reînnoi automat, metoda de plată asociată va fi taxată automat.

S-au adăugat membri suplimentari ai echipei

Dacă mai mulți angajați utilizează unul dintre produsele noastre, este posibil să fi configurat facturarea în echipă. Aceasta înseamnă că cardul de credit asociat ar fi putut fi taxat pentru a adăuga un membru nou al echipei la un cont.

Facturi și alte întrebări

Puteți descărca facturile de pe site-ul nostru:

• Facturi VPN Tracker
• Facturi Mail Designer 365
• Alte facturi equinux

Dacă ați verificat cu echipa dvs. și aveți încă întrebări suplimentare cu privire la o taxă, vă rugăm să contactați echipa noastră de asistență. Asigurați-vă că includeți detaliile din extrasul de cont al cardului de credit și ultimele 4 cifre ale cardului.