Întrebări frecvente

Veste bună: suportul VPN WireGuard® este acum disponibil în VPN Tracker pentru Mac, iPhone și iPad! WireGuard® este o marcă înregistrată a lui Jason A. Donenfeld.

Pentru a vă conecta la un server VPN WireGuard® – de exemplu, pentru a accesa de la distanță rețeaua dvs. casnică – aveți nevoie de o aplicație client VPN. VPN Tracker acceptă conexiunile VPN WireGuard® pe Mac, iPhone și iPad! Pentru a vă conecta, urmați acești 3 pași:

1. Deschideți VPN Tracker și adăugați o nouă conexiune WireGuard®
2. Încărcați fișierul de configurare WireGuard® sau scanați codul QR
3. Salvați conexiunea în contul dvs. folosind criptare securizată end-to-end

Acum vă puteți conecta la serverul VPN WireGuard® pe Mac, iPhone sau iPad. → Mai multe informații despre conectarea la VPN WireGuard® în VPN Tracker WireGuard® este o marcă înregistrată a lui Jason A. Donenfeld.

Pentru a schimba numele echipei tale VPN Tracker, urmează acești pași:

• Conectează-te la contul tău my.vpntracker.com
• Selectează-ți echipa în colțul din stânga sus
• În partea stângă, alege "Team Cloud"
• Derulează în jos până la secțiunea "Redenumește-ți echipa"
• Introdu numele nou al echipei tale și apasă pe "Redenumește"

Pentru a adăuga un nou membru al echipei la echipa ta VPN Tracker, urmează acești pași:

• Conectează-te la contul tău my.vpntracker.com
• Selectează-ți echipa în colțul din stânga sus
• În partea stângă, selectează "Team Cloud"
• În secțiunea Invită, introdu numele și adresa de e-mail a companiei noului membru al echipei tale, apoi dă clic pe "Trimite invitație".
• Membru echipei invitat va primi un e-mail automat cu invitație cu un link personalizat pentru a da clic și a se alătura echipei tale.
• Sfat: Fiecare utilizator VPN Tracker 365 are nevoie de propriul ID equinux personal. După ce utilizatorul primește o invitație la echipă de la tine și dă clic pe linkul de invitație, acesta poate crea un nou ID equinux sau se poate conecta folosind contul existent.
• Dacă utilizatorul nu primește e-mailul cu invitație, poți accesa linkul de invitație dând clic pe "Detalii" lângă numele utilizatorului
  
  
• Odată ce un membru al echipei a acceptat invitația ta prin e-mail, vei fi notificat prin e-mail
  

Dacă ați achiziționat deja o licență VPN Tracker, dar doriți să treceți la un alt produs, aveți două opțiuni:

1. Cumpărați o actualizare În majoritatea cazurilor, puteți face upgrade la planul dvs. existent. Magazinul VPN Tracker va recalcula automat achiziția dvs. pe baza valorii reziduale a produsului dvs. actual.

Accesați pagina de actualizare my.vpntracker pentru a vedea opțiunile de actualizare.

2. Convertiți produsul dvs. în credit de magazin Dacă ați achiziționat cu un alt cont sau doriți să treceți la o linie de produse complet diferită, puteți converti licența dvs. existentă în credit de magazin și o puteți utiliza pentru noua achiziție:

• Vizitați pagina de transfer a codurilor promoționale a magazinului nostru și urmați pașii pentru a primi codul promoțional.
• Selectați noul dvs. produs în magazinul my.vpntracker
• Introduceți codul promoțional la finalizarea achiziției

Notă: Dacă valoarea produsului dvs. vechi este mai mare decât prețul noului produs, veți primi un cod promoțional suplimentar pentru valoarea rămasă.

Din 2019, Firefox implementează DNS prin HTTPS (DoH) în mod implicit în mai multe țări, inclusiv SUA, Canada, Rusia și Ucraina.

Ce înseamnă asta?

Când DoH este activat, acesta ocolește serverul DNS și, în schimb, domeniile pe care le introduceți în browser sunt trimise printr-un server DNS compatibil cu DoH folosind o conexiune HTTPS criptată.

Acesta este destinat ca o măsură de securitate pentru a împiedica alții (de exemplu, furnizorul dvs. de servicii de internet) să vadă site-urile web pe care încercați să le accesați. Cu toate acestea, dacă utilizați un server DNS furnizat de gateway-ul VPN, acesta permite ca interogările DNS să fie executate în afara tunelului VPN. În plus, dacă VPN-ul specifică un server DNS care rezolvă numele gazdelor interne, acestea nu vor fi rezolvate deloc sau vor fi rezolvate incorect atunci când DoH este activat.

Cum să dezactivați DNS prin HTTPS în Firefox

Pentru a vă asigura că toate interogările DNS sunt executate prin DNS-ul VPN, trebuie să dezactivați DoH în Firefox. Pentru a face acest lucru, deschideți browserul Firefox, accesați Firefox > Preferințe > Setări rețea și debifați caseta de lângă „Activați DNS prin HTTPS”:
Faceți clic pe OK pentru a salva modificările.

Toate conturile equinux acceptă autentificarea în doi pași sigură (2FA) ca un strat suplimentar de securitate pentru datele dvs. sensibile. Pentru a configura 2FA pentru contul dvs., conectați-vă la id.equinux.com și accesați fila Autentificare multifactorială. Aici veți găsi codul QR / cheia de autentificare necesară pentru a configura 2FA pentru contul dvs. equinux cu soluția dvs. OTP.

equinux 2FA acceptă toate aplicațiile majore de autentificare și parole, inclusiv:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Puteți adăuga autentificare în doi pași la ID-ul dvs. equinux pe id.equinux.com. Vă rugăm să vizitați ghidul nostru pas cu pas pentru 2FA pentru mai multe detalii. Pentru a vă conecta la ID-ul dvs. equinux cu autentificare în doi pași, asigurați-vă că utilizați cea mai recentă versiune de VPN Tracker pentru Mac sau VPN Tracker pentru iPhone și iPad.

Dacă aveți probleme cu accesarea contului dvs. equinux ID cu 2FA, vă rugăm să citiți mai jos. Pentru asistență cu 2FA pentru conexiunea dvs. VPN, vă rugăm să contactați administratorul VPN, care vă poate ajuta să resetați setările 2FA. Resetați 2FA pentru ID-ul dvs. equinux Dacă nu mai aveți acces la dispozitivul dvs. 2FA, puteți reseta 2FA folosind codurile de recuperare. Vizitați ghidul 2FA pentru detalii. Nu am coduri de recuperare Dacă nu mai aveți codurile de recuperare, 2FA poate fi resetat de echipa de asistență equinux. Vă rugăm să rețineți că, din motive de securitate, resetarea manuală a 2FA poate dura până la 72 de ore pentru a fi procesată, pentru a reduce riscul pentru conturi. Pentru a continua, vă rugăm să contactați asistența equinux cu ID-ul dvs. equinux și echipa noastră vă va spune ce date suplimentare sunt necesare pentru a reseta setările 2FA.

SonicWALL a enumerat o problemă cunoscută în notele de lansare ale versiunii 6.5.4.13: Un tunel VPN IPSEC stabilit eșuează intermitent într-un mediu NAT. (GEN6-2296) Vă rugăm să contactați Sonicwall pentru mai multe informații despre momentul în care Sonicwall intenționează să rezolve această problemă.

Cu TLS-Crypt, datele sunt criptate de două ori. O dată cu cheia de conexiune, care este renegociată la fiecare conexiune, și o dată cu o cheie statică, care face parte din configurație și, prin urmare, nu se schimbă niciodată. Pentru a proteja mai bine această cheie statică, cu TLS-Crypt, pachetele conțin o ștampilă de timp suplimentară care, altfel, nu ar fi necesară și aceasta cauzează problema. Prin urmare, recomandăm să dezactivați TLS crypt pe server. TLS crypt este activat de următoarea intrare în configurația serverului:

Fiecare parte (adică serverul și clientul) stabilește propriile reguli cu privire la momentul în care cheia de conexiune trebuie renegociată. Dacă conexiunile se pierd frecvent, poate ajuta la prelungirea timpului necesar pentru renegocierea cheii de conexiune. Dacă nu este setat un timp de viață în VPN Tracker, VPN Tracker utilizează o oră (3600 de secunde). Conexiunea poate fi editată în VPN Tracker și această valoare poate fi mărită. Pentru a menține cheia validă timp de 24 de ore, ar trebui să setați valoarea la 86400 de secunde. Aceeași informație ar trebui stocată pe partea serverului.

Acest lucru are de obicei două cauze principale:

1. Dacă conexiunea dvs. VPN este configurată ca "Host to Everywhere" (Gazdă către toate rețelele), tot traficul de rețea non-local este trimis prin tunelul VPN odată ce conexiunea a fost stabilită. Tot traficul non-local include traficul către serviciile publice de internet, deoarece și acestea nu sunt locale. Aceste servicii vor fi accesibile doar dacă gateway-ul VPN este configurat pentru a redirecționa traficul de internet trimis prin VPN către internetul public și a returna răspunsurile prin VPN, altfel accesul la internet se va opri.

   O soluție posibilă este să configurați în schimb o conexiune "Host to Network" (Gazdă către rețea), unde doar traficul către rețelele remote configurate va fi trimis prin VPN, în timp ce tot restul traficului va fi trimis așa cum este atunci când nu există deloc tunel VPN. Dacă rețelele remote sunt furnizate automat de gateway-ul VPN, acesta trebuie configurat pe gateway-ul VPN, provisioning-ul automat trebuie dezactivat în VPN Tracker (nu este posibil pentru toate protocoalele VPN) sau setarea Traffic Control trebuie utilizată pentru a suprascrie configurația rețelei furnizată de gateway (Traffic Control nu este disponibil în prezent pe iOS).

   O configurare "Host to Everywhere" poate fi dezirabilă din motive de anonimat sau pentru a pretinde că vă aflați într-o locație fizică diferită (de exemplu, o altă țară), deoarece toate solicitările dvs. vor ajunge la destinația finală cu adresa IP publică a gateway-ului VPN în loc de propria dvs. În acest fel, puteți beneficia și de orice filtre anti-malware sau blocante de reclame care rulează pe gateway-ul VPN, dar asta înseamnă și că gateway-ul poate filtra la ce servicii aveți acces în primul rând. Dacă "Host to Everywhere" este dorit, dar nu funcționează, aceasta trebuie remediată pe site-ul remote, deoarece ceea ce se întâmplă cu traficul de internet public după ce a fost trimis prin VPN este dincolo de controlul VPN Tracker.

2. Dacă conexiunea este configurată pentru a utiliza servere DNS remote fără restricții, toate solicitările dvs. DNS vor fi trimise prin VPN. Înainte ca orice serviciu de internet să poată fi contactat, numele său DNS trebuie mai întâi rezolvat într-o adresă IP și dacă acest lucru nu este posibil, deoarece serverul DNS remote nu funcționează corect sau nu poate rezolva domeniile publice de internet, procesul de rezolvare va eșua și acesta are adesea același efect în software ca și cum serviciul de internet ar fi inaccesibil.

   O soluție posibilă este să dezactivați complet DNS-ul remote dacă nu este necesar pentru utilizarea VPN sau să îl configurați manual, caz în care poate fi limitat la domenii specifice ("Domenii de căutare"). Introducând un domeniu de căutare al example.com, numai numele DNS care se termină cu example.com (cum ar fi www.example.com) vor fi rezolvate de serverele DNS remote, pentru toate celelalte domenii vor fi utilizate serverele DNS standard configurate în preferințele de rețea ale sistemului.

   Utilizarea unui server DNS remote poate fi dezirabilă pentru a filtra domeniile rău intenționate, pentru a ocoli blocarea DNS a unui furnizor de internet, pentru a ascunde solicitările DNS de operatorii locali DNS (deoarece DNS este în mod tipic necriptat) sau pentru a permite accesul la domenii interne remote pe care un server DNS public nu le poate rezolva, deoarece acestea nu sunt publice. În ultimul caz, configurarea domeniilor interne ca domenii de căutare este suficientă. În toate celelalte cazuri, problema trebuie remediată pe site-ul remote, deoarece ceea ce se întâmplă cu solicitările DNS după ce au fost trimise prin VPN este dincolo de controlul VPN Tracker.

Un certificat este ca un document de identitate; îl trimiți celeilalte părți pentru a te identifica ca fiind autorizat sau pentru a-ți confirma identitatea. Cu toate acestea, deoarece oricine poate crea un certificat cu orice conținut pe computerul său, este important ca un CA de încredere să confirme informațiile din certificat prin semnarea certificatului. Acest lucru împiedică, de asemenea, modificarea certificatului ulterior. Certificatul CA este necesar doar pentru a putea verifica ulterior validitatea acestei semnături și pentru a vedea ce CA este responsabil pentru aceste informații, astfel încât să pot decide dacă vreau să am încredere în acest CA. Fiecare certificat are o cheie privată. Aceasta servește ca dovadă că ești proprietarul certificatului sau ești autorizat să te identifici cu acest certificat, deoarece numai persoanele autorizate au voie să aibă acces la cheia privată, în timp ce certificatul poate fi accesibil tuturor și adesea este. Astfel, pot obține cu ușurință certificatul oricărui server web sau al oricărei gateway OpenVPN, deoarece ambele îmi trimit certificatul atunci când încerc să mă conectez la ele, dar fără o cheie privată nu mă pot identifica cu certificatul. Dacă un atacator dorește să se prefacă că este o anumită gateway OpenVPN, de exemplu, pentru a obține parole de la utilizatori, atunci trebuie să configureze propria gateway OpenVPN și să redirecționeze traficul de date al victimei acolo, ambele fiind perfect posibile. Dar atunci are o problemă: trebuie să se identifice și ca gateway corect. Cu toate acestea, dacă clientul nu verifică dacă adresa gateway-ului este în certificat, poate utiliza pur și simplu un certificat de utilizator de la un utilizator VPN, deoarece și acesta este semnat cu același CA ca și certificatul gateway. Este mult mai ușor să obții un certificat de utilizator și cheia sa privată decât certificatul gateway. Pentru a obține certificatul gateway, trebuie să spargi direct gateway-ul, dar dacă am acces nelimitat la gateway, atunci nu mai am nevoie de certificat, deoarece atunci pot intercepta parole direct pe gateway și pot avea imediat acces complet la toate rețelele private din spatele acesteia. Gateway-urile sunt, desigur, concepute pentru a fi cât mai dificil de atacat, spre deosebire de computerele de lucru ale utilizatorilor, pe care le poți infecta mult mai ușor cu un troian. Și este și mai ușor dacă un utilizator VPN dorește să acționeze el însuși ca hacker, deoarece are acces regulat la un certificat de utilizator valid, inclusiv la cheia privată corespunzătoare, și poate astfel obține parolele altor utilizatori, care îi pot acorda drepturi de acces extinse, deoarece parolele sunt adesea gestionate centralizat și aceeași parolă este utilizată și pentru alte servicii corporative. De aceea, nu este suficient ca un certificat să fie valid și semnat cu CA-ul corespunzător, trebuie asigurat și faptul că certificatul gateway este cu adevărat certificatul gateway și că corespunde gateway-ului cu care vorbești în prezent, altfel se subminează întregul concept de securitate al certificatelor.

De fiecare dată când este descoperită o problemă de securitate cu certificatele, regulile pentru certificate sunt ajustate și înăsprite corespunzător. Cu toate acestea, noile reguli nu se aplică retroactiv, adică se aplică doar certificatelor care au fost create după ce noile reguli au intrat în vigoare. Certificatele mai vechi trebuie să fie acceptate în continuare ca fiind valide, chiar dacă au fost create conform unor reguli mai vechi. Cu cât un certificat vechi rămâne mai mult în circulație, cu atât este mai probabil ca cineva cu cunoștințele și abilitățile potrivite să îl găsească și apoi să exploateze problema sa de securitate. Prin urmare, nu doriți perioade lungi de valabilitate, deoarece dacă un certificat trebuie reînnoit, acesta trebuie întotdeauna reînnoit în conformitate cu regulile actuale aplicabile și acest lucru se întâmplă mai devreme, cu cât perioada sa de valabilitate este mai scurtă. În trecut, perioadele de valabilitate au fost prea lungi, dar acest lucru a dus la probleme de mai multe ori când RSA a fost spart cu 768 de biți sau când s-a găsit o metodă de a crea coliziuni SHA-1, ceea ce înseamnă că semnăturile bazate pe SHA-1 ar putea fi falsificate dintr-o dată. Atunci a durat prea mult timp până când certificatele nesigure nu mai erau în circulație, ceea ce a dus la diverse atacuri evitabile. Apropo, reînnoirea afectează doar certificatul gateway. Certificatele utilizatorilor nu trebuie reînnoite dacă schimbați certificatul pe gateway. Utilizatorii nu au nevoie nici de o nouă configurație. De fapt, utilizatorii nici măcar nu observă o astfel de schimbare. Pe serverele web de astăzi, acest lucru se întâmplă de obicei automat și chiar mai des, deoarece certificatele web sunt adesea valabile doar pentru maximum 90 de zile.

Pentru ca conexiunile OpenVPN de la Ubiquiti Unifi să funcționeze corect cu VPN Tracker, trebuie efectuată următoarea modificare în fișierul de configurare înainte de a-l importa în VPN Tracker: - Descărcați fișierul de configurare OpenVPN de la consola Unifi. - Deschideți fișierul de configurare cu un editor de text. - Identificați această linie: Cipher AES-256-CBC - Modificați linia în: AES-256-GCM - Salvați fișierul. - Importați fișierul în VPN Tracker

Pentru a trimite un jurnal VPN Tracker (Raport de asistență tehnică, TSR) pe iOS/iPadOS, vă rugăm să urmați acești pași:

1. Atingeți conexiunea. Va apărea cardul de conexiune.
2. Atingeți „Feedback”.
3. Furnizați o scurtă descriere a problemei de conexiune.
4. Atingeți „Trimite”.

Când trimiteți feedback în aplicația iOS, jurnalul de conexiune, setările și alte informații relevante sunt trimise automat către noi. Nu vor fi transmise date de autentificare și parole.

Când conexiunea ta IPsec poate adesea să stabilească o conexiune, dar uneori expiră din cauza lipsei unui răspuns la primul pachet, problema ar putea fi cauzată de rezolvarea numelui hostului. Acest lucru este frecvent în rețelele bazate pe IPv6, cum ar fi conexiunile celulare, de exemplu și atunci când utilizați funcția Personal Hotspot pe iPhone. Unele nume de host pot fi rezolvate atât la adrese IPv4, cât și la IPv6, dar în funcție de locația ta actuală a rețelei și de gateway-ul VPN, este posibil ca doar adresele IPv4 să funcționeze corect. Puteți forța rezolvarea numai la adrese IPv4 pentru conexiunea dvs.:

• Editează-ți conexiunea.
• Navighează la secțiunea „Opțiuni avansate”.
• În „Setări suplimentare”, schimbă setarea „Conectează utilizând IPv4 sau IPv6” în „Utilizează IPv4”.
• Salvează-ți conexiunea și pornește-o.

O altă modalitate de a dezactiva complet IPv6 pentru Wi-Fi pe macOS: 1. Deschide aplicația Terminal din folderul Utilities. 2. Introdu următoarea comandă: sudo networksetup -setv6off Wi-Fi Notă: Dacă interfața ta Wi-Fi are un nume diferit (de exemplu, en0), înlocuiește „Wi-Fi” cu numele corect. Poți verifica numele interfeței folosind această comandă: networksetup -listallnetworkservices 3. După introducerea comenzii, ți se va solicita să introduci parola de administrator. Acest lucru va dezactiva complet IPv6 pentru conexiunea ta Wi-Fi.

PPTP VPN, sau Protocolul Point-to-Point Tunneling Protocol Virtual Private Network, este un protocol utilizat pe scară largă pentru implementarea rețelelor private virtuale. Acesta permite transferul sigur de date prin internet creând un tunel privat și criptat între dispozitivul dvs. și un server VPN. Iată o prezentare generală a aspectelor cheie:

1. Explicația protocolului:

   Point-to-Point Tunneling Protocol (PPTP): PPTP este un protocol care facilitează transferul sigur de date între dispozitivul unui utilizator și un server VPN. Acesta creează un tunel prin care sunt încapsulate datele, oferind o conexiune sigură.

2. Criptare și securitate:

   Criptare: PPTP utilizează diverse metode de criptare pentru a asigura datele transmise prin tunel, făcând dificilă interceptarea sau decriptarea acestora de către părți neautorizate.

3. Configurare ușoară:

   Configurare prietenoasă: PPTP este cunoscut pentru simplitatea și ușurința configurării sale. Este adesea alegerea preferată a utilizatorilor care prioritizează un proces de configurare simplu.

4. Compatibilitate:

   Compatibilitate largă: PPTP este compatibil cu o gamă largă de dispozitive și sisteme de operare, inclusiv Windows, macOS, Linux, iOS și Android, făcându-l accesibil utilizatorilor pe diferite platforme.

5. Viteză și performanță:

   Considerații privind performanța: PPTP este recunoscut pentru vitezele sale de conexiune relativ rapide, ceea ce îl face potrivit pentru activități precum streamingul și jocurile online.

6. Considerații pentru utilizatorii preocupați de securitate:

   Probleme de securitate: Deși PPTP oferă o soluție convenabilă pentru mulți utilizatori, este important de reținut că unii experți în securitate și-au exprimat îngrijorarea cu privire la vulnerabilitatea sa la anumite tipuri de atacuri. Utilizatorii cu cerințe ridicate de securitate pot dori să exploreze protocoale VPN alternative, cum ar fi OpenVPN sau L2TP/IPsec.

7. Alegerea protocolului VPN potrivit:

   Luați în considerare nevoile dvs.: Atunci când selectați un protocol VPN, este esențial să luați în considerare cerințele specifice, inclusiv echilibrul dintre ușurința de utilizare și nivelul de securitate necesar pentru activitățile dvs. online.

În rezumat, PPTP VPN este un protocol larg accesibil și ușor de utilizat, potrivit pentru diverse dispozitive. Cu toate acestea, utilizatorii ar trebui să fie conștienți de nevoile lor specifice de securitate și să ia în considerare protocoale alternative dacă o criptare mai puternică este o prioritate.

Știați că? VPN Tracker este singurul Client VPN pentru Mac pentru PPTP VPN compatibil cu macOS Sonoma și macOS Sequoia.

Pe iOS, sunt necesari doi pași pentru a avea încredere într-un certificat. Al doilea pas este adesea uitat. Prin urmare, iată ambele etape din nou, astfel încât un certificat să funcționeze pe iOS. Presupunând că ați creat un certificat pentru conexiunea VPN și doriți să-l utilizați pe iOS (pentru a nu primi un mesaj de eroare a certificatului la pornirea conexiunii). Trimiteți certificatul pe iPhone/iPad: > Trimiteți certificatul către dvs. prin e-mail sau transferați-l prin Airdrop. Deschideți-l pe iOS. Va apărea un mesaj care vă va întreba dacă doriți să-l instalați pe dispozitiv. Confirmați acest mesaj. Întrebarea este puțin înșelătoare, deoarece nu este instalat deloc, ci doar încărcat pe dispozitiv. Apoi, trebuie să efectuați doi pași: Primul pas: Instalați certificatul > Ecranul principal > Setări > General > VPN și gestionarea dispozitivelor > Profil încărcat > Atingeți numele profilului > Atingeți „Instalați” profilul (în partea de sus, în dreapta) după aceea (acest pas este adesea uitat!) Al doilea pas: Aveți încredere în certificat > Ecranul principal > Setări > General > Informații > Setări certificate > Setați comutatorul de lângă certificat la verde

Obiectivul nostru cu noul model de licențiere a fost să facilităm selectarea unei licențe adecvate. În loc de o varietate de alți factori, limităm acum în principal licențele pe baza numărului de conexiuni pe care le are un utilizator. Am dezvoltat licența Basic special pentru utilizatorii individuali care au nevoie doar de acces la o singură conexiune VPN. Opțiunile de licență pe care le oferim sunt următoarele:

• VPN Tracker for Mac BASIC - 1 Conexiune
• VPN Tracker for Mac PERSONAL - 10 Conexiuni
• VPN Tracker Mac & iOS EXECUTIVE - 15 Conexiuni
• VPN Tracker Mac & iOS PRO - 50 Conexiuni
• VPN Tracker Mac & iOS VIP - 100 Conexiuni
• VPN Tracker Mac & iOS CONSULTANT - 400 Conexiuni

Pentru a actualiza licențele existente, vă rugăm să accesați fila de abonamente în contul dvs. my.vpntracker.com și apăsați butonul „Upgrade”. Apoi puteți alege o licență adecvată din linkul derulant de sub „Plan nou”. Sperăm că acest model de licențiere va face licențierea mai clară pe viitor.

În mod implicit, Zyxel creează politici de firewall pentru a permite traficul de la SSL VPN la zona LAN și de la LAN la zona SSL VPN. Aceste reguli sunt necesare pentru a permite fluxul de trafic VPN odată ce conexiunea a fost stabilită. Dar nu există o politică care să permită efectiv traficul de gestionare VPN la portul WAN, iar solicitările clienților care ajung la portul WAN sunt respinse de firewall.

Pentru a permite o conexiune OpenVPN pe portul WAN, trebuie mai întâi să creați o politică personalizată. În navigarea principală, selectați Security Policy > Policy Control, faceți clic pe butonul + Add și creați o politică care permite traficul pentru serviciul SSLVPN să circule de la WAN la ZyWALL, așa cum se arată mai jos:

Când începeți o licență de încercare (de exemplu, 7 zile), autorizăm cardul dvs. pentru suma anuală a licenței corespunzătoare imediat ce începeți testul (similar cu un depozit la hotel sau închiriere auto). Dacă anulați licența de încercare în perioada specificată, contul dvs. nu va fi taxat. Pre-autorizarea nu mai este valabilă atunci.

Dacă conexiunea dvs. OpenVPN se deconectează după un timp, aceasta poate fi din cauza perioadei de rekeying. Testați dacă extinderea perioadei poate rezolva problema.

Procedați după cum urmează:

• Editați conexiunea dvs. OpenVPN în VPN Tracker
• Navigați la "Setări avansate > Faza 2"
• Schimbați valoarea Durată de viață la 28800 (care corespunde unei perioade de 8 ore)

Dacă acest lucru nu rezolvă problemele dvs., este posibil să doriți să verificați și setările de interoperabilitate keep-alive, activitate și detectare a perechilor inactive.

Dacă aveți în continuare probleme cu conexiunea dvs. VPN, vă rugăm să ne trimiteți un raport TSR.

Pot exista unele probleme cu configurarea în interfața web Fortigate, posibil cu anumite browsere, cum ar fi Safari. Iată câteva sfaturi: • Verificați dacă există o actualizare de firmware pentru dispozitivul Fortigate: Actualizări de firmware • Mai întâi, configurați noua conexiune în interfața web Fortigate și apoi revizuiți toate câmpurile din nou, selectând „Editare”. Acest lucru poate ajuta, deoarece este posibil ca nu toate câmpurile să fi fost vizibile în timpul configurării inițiale.

Convertiți-vă produsele în credit în magazin

Dacă doriți să modificați numărul de licențe, aveți opțiunea de a converti licența existentă în credit în magazin. Puteți utiliza apoi acest credit pentru următoarea achiziție:

• Vizitați Pagina de transfer a codului promoțional al magazinului și urmați instrucțiunile pentru a primi codul promoțional.
• Selectați produsele noi în Magazinul my.vpntracker.
• Introduceți codul promoțional în timpul procesului de finalizare a comenzii.

Notă: Dacă valoarea rămasă a produsului dvs. vechi depășește suma pentru noul produs, veți primi un cod promoțional suplimentar pentru valoarea rămasă.

Puteți încerca să editați conexiunea VPN pe Linksys și, în secțiunea "LOCAL GROUP SETUP", selectați Subrețea și introduceți 0.0.0.0 ca adresă IP și 0.0.0.0 ca mască de rețea. (În VPN Tracker, veți schimba apoi topologia în Host-to-Everywhere.)

Anumite versiuni SonicWall au probleme cunoscute cu atribuirea de adrese IP DHCP pentru clienți, ceea ce poate duce la atribuiri duplicate de adrese IP. Pentru a depana acest lucru, încercați următoarele: 1. Conectați-vă la VPN cu computerul care întâmpină problema de conectare. 2. Notați adresa IP a clientului atribuită. 3. Ping această adresă IP din LAN-ul dvs. 4. Deconectați VPN pe computerul problematic. Probabil veți observa că ping-ul continuă, indicând faptul că un alt dispozitiv utilizează această adresă IP. Pași de depanare: 1. Identificați computerul care utilizează adresa IP duplicată. Adesea, un computer din LAN utilizează deja o adresă IP care se încadrează în intervalul DHCP al SonicWall. 2. Dacă pasul 1 nu rezolvă problema, reporniți SonicWall.

Sonicwall a întâmpinat recent diverse probleme cu aplicația sa VPN pentru iOS și Mac, destinată SSL VPN, "Sonicwall Mobile Connect".

În gateway-urile AnyConnect, sensibilitatea la majuscule/minuscule a adresei gateway-ului poate conta uneori. gateway.example.com și Gateway.example.com sunt tratate diferit. Vă rugăm să vă asigurați că majusculele/minusculele corespund exact cu setările gateway-ului AnyConnect.

1. Ce sunt căderile de conexiune în timpul rechei-ului?

   Căderile de conexiune în timpul rechei-ului apar atunci când conexiunea VPN este întreruptă în timpul actualizării cheii (rechei). Acest lucru determină neprocesarea traficului pentru o perioadă scurtă de timp, ceea ce este deosebit de problematic pentru conexiunile stabile, cum ar fi videoconferințele.

2. De ce apare problema în timpul rechei-ului?

   Problema apare deoarece, atunci când se utilizează TCP cu OpenVPN, firewall-ul nu acceptă niciun trafic în timpul procesului de rechei. Acest lucru duce la o întrerupere a traficului.

3. Ce impact au căderile de conexiune asupra unei videoconferințe?

   În timpul unei videoconferințe, căderile de conexiune în timpul rechei-ului pot duce la o întrerupere completă a traficului. Acest lucru determină întreruperea conexiunii, perturbând sau chiar încheind videoconferința.

4. De ce este TCP susceptibil la această problemă?

   Conform OpenVPN, TCP este problematic pentru conexiunile VPN deoarece este mai sensibil la congestia traficului în timpul întreruperilor de rețea sau a procesului de rechei. OpenVPN recomandă în schimb utilizarea UDP, deoarece poate gestiona mai bine procesele de rechei.

5. Ce soluție oferă VPN Tracker pentru problemă?

   VPN Tracker oferă o soluție deosebit de ușor de utilizat: la stabilirea unei conexiuni, VPN Tracker setează automat temporizatorul de rechei la 24 de ore. Acest lucru minimizează semnificativ căderile de conexiune datorate proceselor de rechei, menținând conexiunea deosebit de stabilă. În plus, VPN Tracker acceptă comutarea la UDP, ceea ce permite o conexiune și mai fiabilă.

6. De ce ar trebui temporizatorul de rechei să fie setat la 24 de ore?

   Un ciclu de rechei mai lung reduce frecvența căderilor de conexiune. Prin setarea temporizatorului la 24 de ore – așa cum face VPN Tracker în mod implicit – se reduce probabilitatea ca procesul de rechei să fie declanșat în timpul unei faze critice, cum ar fi o videoconferință.

7. Ce avantaje are VPN Tracker atunci când utilizează UDP față de TCP?

   VPN Tracker facilitează configurarea UDP, care oferă conexiuni mai rapide și o sensibilitate mai mică la pierderea de pachete. UDP este mai eficient și mai rezistent la întreruperi în timpul procesului de rechei, ceea ce este deosebit de benefic pentru aplicațiile intensive în lățime de bandă, cum ar fi videoconferințele sau streamingul.

8. Ce recomandări oferă VPN Tracker companiilor pentru a optimiza conexiunile VPN?

   Pentru companiile care se bazează pe conexiuni stabile, VPN Tracker oferă soluții simple și eficiente:

   • Implicit, temporizatorul de rechei este setat la 24 de ore pentru a minimiza căderile de conexiune.
   • Se recomandă utilizarea UDP în loc de TCP ori de câte ori este posibil pentru a îmbunătăți în continuare performanța.

Dacă aveți probleme cu conexiunea FortiSSL, este posibil să fie legat de "Verificarea Strictă a Hostului". Puteți încerca să dezactivați această setare pe gateway. Urmați acești pași: Pentru a dezactiva verificarea hostului pe partea serverului FortiSSL, puteți dezactiva "Verificarea Hostului" în setările SSL-VPN. Pași: 1. Conectați-vă la CLI sau GUI (Interfața de linie de comandă sau Interfața grafică) FortiGate. 2. Introduceți următoarea comandă în CLI pentru a dezactiva verificarea hostului: config vpn ssl settings set host-check disable end Aceasta va dezactiva verificarea strictă a hostului pentru clienții SSL-VPN.

Selectați aici. Gata.

Actualizarea SonicOS 6.5.4.15-116n de la SonicWall întrerupe conexiunile SSL-VPN cu SonicWall Mobile Connect și VPN Tracker 365. În jurnalul VPN Tracker, puteți vedea și mesajul de eroare:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Vă rugăm să actualizați Sonicwall la cel puțin SonicOS 6.5.4.15-117n pentru a remedia această problemă. Pentru mai multe informații, vă rugăm să vizitați: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet recomandă utilizarea protocolului IPsec pentru dispozitivele FortiGate și acum evidențiază în mod explicit această preferință (începând cu noiembrie 2024): Experiența noastră arată, de asemenea, că conexiunile IPsec sunt semnificativ mai performante, astfel încât recomandăm și noi utilizarea IPsec.

1. Deschideți conexiunea în VPN Tracker și accesați „Editare > Setări > Setări avansate”. 2. Navigați la „Controlul traficului” și adăugați intervalul de adrese IP al Fritzbox, de exemplu, 192.168.178.0/24, sub „Utilizați VPN doar pentru următoarele adrese”. „Utilizați VPN doar pentru următoarele adrese” 192.168.178.0/24 3. Dacă Fritzbox-ul dvs. utilizează un interval IP diferit, introduceți intervalul corespunzător în schimb.

• Trimite ping keep-alive la fiecare

  Această opțiune controlează dacă și cât de des trimite VPN Tracker ping-uri keep-alive. Un ping keep-alive nu este un ping normal și nu este considerat trafic de tunel de către gateway-ul VPN, astfel încât nu menține conexiunea activă la gateway. Singurul scop al acestor ping-uri este de a menține conexiunea prin firewall-uri și routere NAT între VPN Tracker și gateway atunci când nu este trimis alt trafic de tunel.

• Deconectează dacă este inactiv pentru

  Această opțiune controlează dacă și după cât timp VPN Tracker va deconecta din cauza inactivității. Doar traficul de tunel este considerat activitate, ping-urile keep-alive trimise de ambele părți și traficul de gestionare a protocolului nu sunt considerate trafic de tunel.

• Consideră peer-ul mort dacă nu există semne de viață pentru

  Această opțiune controlează dacă și după cât timp VPN Tracker va deconecta din cauza lipsei de semne de viață. Orice trafic de la gateway este considerat un semn de viață, indiferent dacă este trafic de tunel, ping keep-alive sau trafic de gestionare a protocolului.

  Această opțiune nu are efect dacă gateway-ul nu este configurat să trimită ping-uri (opțiunea --ping sau ping în fișierul de configurare al serverului), deoarece fără ping-uri activate, este posibil să nu existe trafic de tunel sau de gestionare pentru o perioadă de timp, dar aceasta nu este o dovadă că gateway-ul nu mai este activ, deoarece nu va trimite nimic dacă nu are ce trimite. Cu ping activat, gateway-ul ar trimite cel puțin ping-uri keep-alive în această situație, iar dacă nici acestea nu sosesc, gateway-ul a deconectat probabil conexiunea sau este offline.

Da, puteți imprima la imprimanta dvs. de acasă în timp ce sunteți conectat la VPN Tracker departe de casă. Pentru a asigura o experiență de imprimare de la distanță fără probleme, urmați acești pași:

1. Atribuiți o adresă IP statică imprimantei dvs.

• Accesați interfața web a routerului dvs. introducând adresa sa IP într-un browser web (de exemplu, 192.168.1.1 sau 192.168.0.1).
• Navigați la setările LAN sau DHCP.
• Atribuiți o adresă IP statică imprimantei dvs. (de exemplu, 192.168.50.100) pentru a menține consistența.

2. Configurați Mac-ul pentru imprimare de la distanță

• Conectați-vă la rețeaua dvs. de acasă prin VPN Tracker.
• Deschideți Preferințe sistem > Imprimante și scanere pe Mac-ul dvs.
• Faceți clic pe + pentru a adăuga o imprimantă nouă.
• Selectați fila IP și introduceți adresa IP statică atribuită imprimantei dvs.
• Alegeți driverul corect al imprimantei pentru a asigura compatibilitatea.

3. Evitați Bonjour pentru imprimare de la distanță

Serviciul Bonjour Apple ajută la detectarea dispozitivelor în rețelele locale, dar nu funcționează fiabil prin VPN din cauza dependenței sale de multicast DNS (mDNS). În schimb, conectați-vă întotdeauna la imprimanta dvs. folosind adresa sa IP statică.

4. Verificați setările firewall și ale rețelei

• Asigurați-vă că firewall-ul dvs. permite traficul de imprimare prin VPN.
• Verificați dacă setările imprimantei și VPN nu blochează conexiunile de la distanță.

Prin configurarea unei adrese IP statice, evitând Bonjour și asigurând reguli corecte pentru firewall, puteți imprima documente de la distanță prin VPN Tracker fără probleme.

Dynamic DNS (DynDNS sau DDNS) este un serviciu care atribuie un nume de domeniu fix (de exemplu numele tau.furnizordns.com) conexiunii tale de internet de acasă. Acest lucru este deosebit de util atunci când furnizorul tău de servicii de internet îți atribuie o adresă IP dinamică – ceea ce înseamnă că adresa ta poate fi schimbată în orice moment, de exemplu după repornirea routerului sau la fiecare 24 de ore.

De ce este important pentru accesul de la distanță?

Dacă încerci să te conectezi la rețeaua ta de acasă de la distanță (prin VPN, desktop de la distanță, server de fișiere etc.), aceste adrese IP în schimbare pot face dificilă obținerea unei conexiuni fiabile la routerul tău. DynDNS rezolvă această problemă prin urmărirea adresei tale IP curente și actualizarea automată a numelui tău de domeniu pentru a se potrivi.

Pe scurt

Gândește-te la DynDNS ca la un serviciu de redirecționare a corespondenței când te muți – în loc să trimiți solicitarea ta VPN către o adresă învechită, aceasta este întotdeauna redirecționată către adresa ta curentă. Astfel, te poți conecta la rețeaua ta de acasă chiar dacă adresa ta IP s-a schimbat, fără a fi nevoie să verifici sau să configurezi manual nimic.

Ce se întâmplă când utilizezi Dynamic DNS?

• Te conectezi folosind același nume de host de fiecare dată (de exemplu numele tau.furnizordns.com)
• Adresa ta IP curentă este actualizată automat în fundal
• Eviti problemele de conexiune cauzate de adresele IP în schimbare
• Accesul de la distanță devine stabil și ușor

Nu, nu este posibil. Datorită modului în care funcționează WireGuard, fiecare persoană are nevoie de propria conexiune personală. Partajarea unei conexiuni între mai mulți utilizatori nu este permisă și va duce la probleme de conectare. În mod similar, dacă un angajat dorește să utilizeze VPN pe mai multe dispozitive (de exemplu, Mac și iPhone), acesta va avea nevoie de o conexiune separată pentru fiecare dispozitiv. Cu my.vpntracker.com, puteți gestiona toate conexiunile dvs. în mod centralizat: de exemplu, puteți crea 100 de conexiuni WireGuard în avans, le puteți încărca și le puteți atribui angajaților și dispozitivelor acestora, după cum este necesar (de exemplu, dl. Müller/Mac și dl. Müller/iPhone).

Protocolul WireGuard nu acceptă în mod nativ autentificarea cu doi factori (2FA) pentru conexiunile VPN. Cu toate acestea, atunci când utilizați conexiunile WireGuard cu VPN Tracker, puteți îmbunătăți securitatea generală activând 2FA pentru contul dvs. VPN Tracker.

Acest lucru înseamnă că configurația VPN și accesul dvs. sunt protejate cu un strat suplimentar de securitate, în timp ce conexiunile dvs. WireGuard rămân criptate end-to-end pentru o protecție maximă.

Utilizarea VPN Tracker este cea mai bună modalitate de a beneficia de performanța și securitatea WireGuard, împreună cu protecțiile moderne la nivel de cont, cum ar fi 2FA.

VPN Tracker este un client VPN profesional pentru macOS și iOS, conceput pentru companii. Acesta oferă acces de la distanță sigur și fiabil la rețelele interne ale companiei de pe orice Mac, iPhone sau iPad.

Pe măsură ce companiile trec de la Windows 10, multe adoptă macOS. VPN Tracker asigură că aceste organizații pot menține acces VPN sigur, de nivel enterprise, pentru lucru la distanță, administrare IT și personal de teren.

Da, VPN Tracker acceptă o gamă largă de protocoale, inclusiv IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 și SSL VPN — este pe deplin compatibil cu majoritatea firewall-urilor și routerelor de nivel enterprise.

Absolut. VPN Tracker este alternativa macOS pentru clienții VPN bazați pe Windows, cum ar fi Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN și F5 BIG-IP Edge Client și alții, cu funcții suplimentare adaptate pentru dispozitivele Apple.

Da, VPN Tracker este complet optimizat pentru computerele Mac Apple Silicon, inclusiv cipuri M1 și M2, oferind performanțe ridicate și o durată lungă de viață a bateriei.

Da. VPN Tracker este conceput pentru medii IT moderne și acceptă autentificarea bazată pe certificate, autentificarea multi-factor și integrarea cu politicile de securitate de nivel enterprise.

Da, VPN Tracker oferă funcții de gestionare a echipei, inclusiv implementarea configurației, controlul licențelor și auditul accesului pentru administratorii IT.

De obicei, nu. VPN Tracker funcționează cu infrastructura VPN existentă. Acesta acceptă configurații pentru SonicWall, Fortinet, Cisco, Sophos și multe altele, direct din cutie.

VPN Tracker oferă ghiduri detaliate de configurare și instrumente de import pentru a vă ajuta să migrați configurațiile VPN de la clienții Windows la Mac rapid și în siguranță.

Da, bineînțeles! Echipa noastră de asistență vă va ajuta cu plăcere. Faceți clic aici pentru a deschide formularul de contact.

Nu, macOS nu acceptă crearea unui tunel VPN într-o conexiune VPN existentă (

Nu este posibilă dezactivarea completă a acestei funcționalități. VPN Tracker așteaptă un anumit timp pentru un răspuns de la serverul de autentificare. Dacă nu primește niciun răspuns, aplicația nu poate ști dacă parola a fost incorectă sau dacă serverul răspunde pur și simplu lent, așa că solicită din nou parola, pentru orice eventualitate. Posibilă soluție la problemă: Creșteți valoarea de timeout pentru a oferi VPN Tracker mai mult timp pentru a aștepta un răspuns de la server. Puteți ajusta acest lucru la: „Timeout pentru solicitarea acreditărilor” (germană: Anzeigedauer für Authentifizierungsdialoge). Acest lucru ajută la reducerea solicitărilor inutile de parolă atunci când vă conectați la servere lente sau supraîncărcate.

Da, puteți muta conexiunea existentă TheGreenBow IKEv1 în VPN Tracker exportând datele de conexiune relevante și introducându-le manual în VPN Tracker.

Cum să obțineți informațiile necesare:

1. Deschideți TheGreenBow și selectați conexiunea dorită.
2. Deschideți meniul de configurare și selectați “Exportă”.
3. În următoarea fereastră de dialog, selectați caseta de selectare “Nu protejați configurația VPN exportată” pentru a exporta datele ca text simplu.
4. Salvați fișierul în locația selectată.

Informații necesare în VPN Tracker:

1. Adresa gateway

Adresa IP sau numele host al punctului final VPN. Este listată în TheGreenBow ca “Remote VPN Gateway”.

2. Rețele de la distanță

În VPN Tracker, trebuie să specificați ce rețele sunt accesibile prin tunelul VPN. Acestea se numesc “Rețele de la distanță” sau “Rețele destinație” și corespund cu:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Intrările tipice includ:

• 192.168.1.0/24 – întreaga subrețea
• 10.0.0.0/16 – o gamă mai largă de rețea
• 172.16.0.10/32 – un singur host

Introduceți-le în secțiunea “Rețele de la distanță” sau “Rețele destinație” în VPN Tracker. Asigurați-vă că corespund cu configurația de pe gateway-ul VPN, altfel traficul ar putea să nu fie direcționat corect.

Sfat: Dacă nu sunteți sigur, utilizați 0.0.0.0/0 ca setare temporară. Acest lucru va permite accesul la toate rețelele de la distanță (dacă este permis). Puteți să o limitați mai târziu, dacă este necesar.

3. Cheie comună predefinită (PSK)

Dacă nu aveți deja o PSK, o puteți găsi în secțiunea “Autentificare” a fișierului exportat.

4. Detalii XAuth

Numele de utilizator și parola pentru autentificare extinsă (dacă este utilizată).

5. ID local și ID de la distanță

Aceste valori determină identitatea partenerilor VPN în timpul strângerii de mână IKE. Dacă:

• gateway-ul VPN nu este identificat cu o adresă IP (de exemplu, din cauza NAT sau a adreselor IP dinamice),
• sunt utilizate certificate sau configurații de autentificare avansate,
• gateway-ul necesită o identitate specifică (de exemplu, FQDN sau ID personalizat).

Le puteți găsi de obicei în fișierul exportat la “ID Type”, “Local ID” și “Remote ID”. Introduceți-le în VPN Tracker la “Identifiers” > “Local / Remote” și utilizați formatul corect (de exemplu, FQDN, adresă de e-mail, ID cheie sau adresă IP).

6. Setări de criptare și autentificare

Acordați atenție algoritmilor utilizați pentru criptare, autentificare și hashing și repetați-i în VPN Tracker în setările de faza 1 și faza 2.

Invitarea echipei de suport equinux în echipa ta este foarte utilă și ne permite să te sprijinim mai rapid și mai eficient – de exemplu, cu configurarea sau problemele de gestionare a echipei.

1. Conectează-te la my.vpntracker.com.
2. Navighează la echipa dorită → Membri → Adaugă membri.
3. Introdu adresa de e-mail support@equinux.com în câmpul E-mail, setează numele la equinux Support și atribuie rolul Admin.
4. Fă clic pe Trimite invitație.
5. Poți vizualiza invitația pe care ai trimis-o abia acum în fila Invitații.

Odată ce echipa de suport equinux acceptă invitația, vei fi notificat prin e-mail.

Dacă VPN Tracker nu poate instala componentele de sistem – de exemplu, cu eroarea OSSystemExtensionErrorDomain 10 – acest lucru se datorează adesea extensiilor de sistem blocate sau software-ului de securitate terț pe macOS. Iată cum puteți remedia problema:

Verificați setările de sistem macOS (avertisment de securitate)

Accesați Setări sistem > Confidențialitate și securitate și derulați în jos. Dacă vedeți un mesaj “Software-ul de sistem de la ‘equinux’ a fost blocat”, faceți clic pe “Permite”. Apoi, reporniți Mac-ul.

Verificați extensiile de rețea care interferează (de exemplu, Bitdefender)

Unele aplicații, cum ar fi Bitdefender, instalează propriile componente de rețea care pot bloca VPN Tracker:

• Deschideți Setări sistem > General > Elemente de conectare și extensii
• Faceți clic pe pictograma de lângă “Extensii de rețea”
• Debifați securitynetworkinstallerapp.app și orice alte extensii suspecte
• Reporniți Mac-ul

Verificați Protecția Integrității Sistemului (SIP)

Dacă SIP este dezactivat sau modificat – de obicei numai în setările pentru dezvoltatori – macOS poate bloca extensiile de sistem. SIP trebuie să fie activat pentru ca VPN Tracker să funcționeze corect.

Reinstalați VPN Tracker

Dezinstalați complet VPN Tracker de pe Mac, reporniți dispozitivul și reinstalați aplicația. Important: Când lansați aplicația pentru prima dată, faceți clic pe “Permite” când macOS vă solicită să aprobați extensia de sistem – nu o respingeți sau ignorați.

Aveți încă probleme? Echipa de asistență VPN Tracker vă va ajuta cu plăcere mai mult.

Pentru a permite VPN Tracker să încarce extensii de sistem necesare prin sistemul MDM, urmați acești pași:

1. Adăugați o Politică de Extensie a Sistemului

Creați sau editați o sarcină utilă Politică de Extensie a Sistemului în sistemul MDM.

Valori necesare:

• ID Echipă: CPXNXN488S
• Tipuri de Extensii de Sistem Permise: În funcție de configurație, puteți permite toate sau puteți specifica doar Extensii de Rețea.

2. Aplicați Regula ID Echipă

ID-ul Echipă CPXNXN488S trebuie adăugat la lista ID-urilor Echipă permise. Această setare asigură că toate extensiile de sistem semnate de echipa VPN Tracker sunt de încredere.

Important: Regula ID Echipă are prioritate față de setările globale „Permite tot”. Dacă există un ID Echipă, sistemul va permite doar extensiile semnate de ID-urile listate, chiar dacă „Permite tot” este activat.

3. Trimiteți Configurația

Salvați și distribuiți profilul de configurare actualizat către computerele Mac țintă. După instalare, VPN Tracker ar trebui să poată încărca extensiile de sistem fără a necesita aprobarea utilizatorului.

Nu, schimbarea parolei consolei de administrare (utilizată pentru a vă conecta la VPN Tracker 365 sau my.vpntracker.com) nu va afecta utilizatorii finali. Membrii echipei dvs. vor continua să utilizeze detaliile de conectare proprii, ca de obicei. Pentru a actualiza parola, conectați-vă mai întâi la my.vpntracker.com/user/settings și apoi faceți clic pe Gestionare parolă… în partea de jos a paginii.

Această problemă apare și atunci când utilizați clientul Windows oficial pentru FritzBox. Conexiunea reușește de obicei fără probleme la a doua încercare. Presupunem că AVM nu va mai repara această eroare, deoarece dezvoltarea se concentrează din ce în ce mai mult pe WireGuard. Recomandarea noastră: Configurați conexiuni VPN FritzBox noi direct cu WireGuard și importați-le în VPN Tracker. WireGuard oferă performanțe semnificativ mai bune decât conexiunile FritzBox bazate pe IPsec cu aceeași conexiune la internet. VPN Tracker suportă WireGuard pe Mac, iPhone și iPad.

Intervalul de adrese IP al clientului trebuie să fie în afara rețelei țintă sau a rețelei de la distanță. Ajustați intervalul de adrese IP al clientului în consecință.

Routerele TP-Link care utilizează descărcarea hardware pot uneori să redirecționeze pachete duplicate. Acest lucru poate afecta conexiunile VPN, chiar dacă dispozitivul TP-Link nu este punctul final VPN. Problema poate apărea atât atunci când trimiteți trafic către Internet, cât și atunci când primiți și redirecționați trafic de pe Internet în rețeaua dvs.

Când se întâmplă acest lucru, este posibil să observați performanțe VPN mai lente sau deconectări ocazionale. VPN Tracker include protecții pentru a ajuta la prevenirea deconectărilor pentru multe protocoale VPN, dar efectele asupra performanței nu pot fi corectate complet în software.

Dacă modelul dvs. TP-Link oferă o opțiune de a dezactiva descărcarea hardware, dezactivarea acesteia va rezolva problema. Rețineți că acest lucru poate reduce ocazional performanța Internetului atunci când routerul este supus unei încărcări mari, deoarece routerul trebuie să proceseze tot traficul fără accelerare hardware. Această setare este de obicei disponibilă pe modelele TP-Link de nivel enterprise, în timp ce majoritatea modelelor de consum nu o includ, dar utilizează în continuare accelerarea hardware.

Din păcate, nu.

Simptome:
Clientul OpenVPN se blochează în timpul configurării conexiunii și, în cele din urmă, expiră înainte de a se stabili o conexiune TLS. Un mesaj tipic este “Waiting for RESET”.

Cauză:
Strângerea de mână TLS nu se finalizează cu succes deoarece pachetele UDP necesare nu ajung la server în mod fiabil.

Cauze comune includ:

• Restricții sau filtrare la nivelul firewall-ului, router-ului sau ISP-ului
• Timp de expirare UDP prea agresiv pe gateway-urile NAT
• Probleme MTU sau fragmentare (de exemplu, PPPoE, DS-Lite, rețele mobile, traduceri IPv6/IPv4)
• Dispozitive de rețea sau furnizori care prioritizează, limitează sau blochează traficul UDP

Deoarece UDP nu este orientat la conexiune, aceste probleme apar adesea fără un mesaj de eroare semnificativ.

Soluție:
Schimbați protocolul de transport OpenVPN de la UDP la TCP.

TCP este mult mai robust decât UDP:

• TCP menține o stare reală a conexiunii
• Pachetele pierdute sunt retransmise automat
• Firewall-urile și dispozitivele NAT gestionează de obicei traficul TCP mai favorabil
• Problemele legate de MTU sunt mai puțin critice

Acest lucru permite finalizarea cu succes a strângerii de mână TLS și restabilirea unei conexiuni VPN stabile.

Simptome:

Configurarea conexiunii VPN eșuează sau se blochează în timpul pornirii. Serverul este accesibil, dar tunelul nu este stabilit.

Cauză:

Este posibil ca Jumbo Frames să fie activate pe rețeaua clientului. MTU-ul crescut rezultat nu a fost pe deplin acceptat în calea rețelei, cauzând pierderea pachetelor VPN.

Soluție:

Dezactivați Jumbo Frames pe rețeaua clientului sau configurați un MTU standard. După dezactivarea Jumbo Frames, procesele care determină și aplică MTU-ul corect al căii pot funcționa corect, permițând stabilirea tunelului.

SonicWall SSL utilizează HTTPS — același protocol pe care îl folosește browserul dvs. pentru a accesa site-uri web. Mai întâi, verificați dacă puteți deschide adresa gateway în browser. De exemplu, dacă adresa gateway în VPN Tracker este vpn.example.com, deschideți browserul (cum ar fi Safari sau Firefox) și introduceți https://vpn.example.com în bara de adrese.

Ar trebui să vedeți o pagină de conectare SonicWall. Dacă pagina se încarcă, dar tot nu vă puteți conecta folosind VPN Tracker, vă rugăm să contactați asistența noastră.

Dacă pagina nu se încarcă, iată câteva probleme comune și soluții posibile:

• Verificați dacă aveți instalat un firewall sau o soluție de securitate pentru punctele finale, cum ar fi Little Snitch sau Symantec Endpoint Protection. Dezactivați temporar aceste instrumente sau adăugați o excepție pentru adresa gateway VPN.
• Încercați să vă conectați folosind o altă conexiune la internet. De exemplu, activați modul Hotspot pe iPhone și încercați să vă conectați prin hotspot. Dacă acest lucru funcționează, problema poate fi legată de routerul dvs. de internet sau de furnizorul de servicii de internet.
• Dacă nu puteți accesa gateway-ul VPN nici măcar cu o altă conexiune la internet, contactați administratorul VPN pentru a vă asigura că gateway-ul este activ.

.

VPN Tracker suportă metodele de autentificare MSCHAPv2 și EAP-TLS pentru conexiunile IKEv2.

Dacă aveți probleme cu primirea unui e-mail cu o invitație la o echipă VPN, solicitați administratorului echipei dvs. VPN să partajeze linkul de invitație printr-un serviciu de mesagerie. Mai multe informații pot fi găsite în această secțiune de întrebări frecvente.

Dacă școala dumneavoastră utilizează SecuExtender pe computerele Windows, VPN Tracker poate fi adesea utilizat ca alternativă pentru Mac. Acest lucru este deosebit de util dacă trebuie să accesați rețeaua școlii, rețeaua administrativă sau serviciile interne de acasă, pe un MacBook.

SecuExtender este utilizat în mod obișnuit împreună cu gateway-uri VPN Zyxel. Pentru utilizatorii Mac, întrebarea cheie este ce setări VPN poate oferi echipa IT a școlii dumneavoastră, cum ar fi adresa gateway-ului, numele de utilizator, parola, protocolul VPN, identificatorii și, eventual, un fișier de configurare.

Vpn Tracker acceptă multe gateway-uri și protocoale VPN comune, inclusiv IKEv2 și IPsec. Dacă școala dumneavoastră utilizează o configurație Zyxel VPN, VPN Tracker poate fi, prin urmare, o soluție macOS adecvată.

Pentru mai multe informații despre utilizarea VPN pe macOS, începeți cu prezentarea noastră generală Mac VPN Client. Dacă școala dumneavoastră utilizează un gateway Zyxel, ghidul pentru conectarea la Zyxel ATP VPN pe Mac și iOS poate ajuta cu setările necesare. Pentru conexiunile IKEv2, consultați instrucțiunile noastre pentru conectarea la VPN IKEv2 pe Mac, iPhone și iPad.

Dacă un coleg are deja conexiunea VPN funcțională în VPN Tracker, cea mai simplă opțiune poate fi să partajați această conexiune funcțională prin intermediul VPN Tracker Team. Acest lucru evită recrearea manuală a setărilor tehnice VPN. Ghidul pentru partajarea conexiunilor VPN cu VPN Tracker Team explică procesul pas cu pas.

Pentru o conexiune Zyxel IKEv2 VPN pe Mac, VPN Tracker are nevoie de acreditările și setările tehnice configurate pe gateway-ul Zyxel. Acesta include adresa IP publică sau numele de host al gateway-ului VPN, metoda de autentificare, cheia preîmpărtășită sau numele dvs. de utilizator și, eventual, setări pentru rețeaua de la distanță, DNS și identificatori.

Pentru multe dispozitive Zyxel, configurarea poate fi mai ușoară dacă echipa dvs. IT exportă un fișier .mobileconfig. Conform ghidului VPN Tracker, Zyxel ATP, USG Flex și Nebula acceptă exportul de profiluri de configurare VPN ca fișiere mobileconfig. VPN Tracker poate importa aceste fișiere ca Profil de configurare Apple și poate prelua automat setările VPN compatibile. Acest lucru reduce erorile de tastare și este deosebit de util atunci când mai mulți profesori sau membri ai echipei au nevoie de aceeași configurație VPN. Puteți găsi mai multe informații în articolul Zyxel Mobileconfig: Importați profiluri VPN în VPN Tracker.

Dacă școala dvs. utilizează un gateway Zyxel ATP, configurația VPN poate fi pregătită și prin intermediul Asistentului de conexiune Zyxel. Articolul Configurarea VPN Zyxel pe Mac și iOS descrie, printre altele, IKEv2 IPSec, Split Tunnel, un pool dedicat de adrese IP pentru clienții VPN și utilizatorii VPN din asistent. Ar trebui să rețineți cheia preîmpărtășită, deoarece veți avea nevoie de ea mai târziu în VPN Tracker.

Dacă nu este disponibil un fișier mobileconfig, introduceți valorile manual în VPN Tracker. Este important ca adresa gateway-ului, autentificarea, cheia preîmpărtășită, numele de utilizator, rețeaua de la distanță și identificatorii să se potrivească exact cu configurația de pe gateway-ul Zyxel. Ghidul general Conectare la IKEv2 VPN pe Mac, iPhone și iPad explică, de asemenea, ce informații sunt necesare pentru conexiunile IKEv2 și când identificatorii locali, DNS, rețelele de la distanță și setările de fază 1/fază 2 sunt relevante.

În practică, cea mai simplă opțiune este adesea ca administratorul gateway-ului VPN să creeze și să testeze o dată conexiunea în VPN Tracker, apoi să o partajeze cu utilizatorii relevanți prin funcțiile de echipă. Astfel, nu trebuie ca fiecare profesor sau membru al echipei să recreeze manual setările tehnice ale gateway-ului, identificatorilor sau fazei 1/fazei 2. Ghidul Partajarea unei conexiuni VPN prin TeamCloud explică modul în care o conexiune verificată poate fi partajată cu echipa.

Dacă nu gestionați singur setările VPN, solicitați echipei dvs. IT un fișier mobileconfig sau, alternativ, adresa gateway-ului, protocolul VPN, metoda de autentificare, numele de utilizator, parola, cheia preîmpărtășită, rețeaua de la distanță, tipul identificatorului și, eventual, cerințele de fază 1/fază 2.

Dacă o conexiune IKEv2 VPN pe un Mac este aproape finalizată, dar în cele din urmă nu reușește, cauza este adesea o nepotrivire între setările din VPN Tracker și configurația de pe gateway-ul VPN. Cele mai importante valori sunt adresa gateway-ului, metoda de autentificare, cheia preîmpărtășită, numele de utilizator, rețeaua de la distanță, identificatorii și setările fazei 1/fazei 2.

În articolul conectare la IKEv2 VPN pe Mac, iPhone și iPad se explică faptul că conexiunile IKEv2 pot necesita mai mult decât doar o adresă IP sau un nume de host și detalii de autentificare. În funcție de gateway, identificatorii locali, rețelele de la distanță, setările DNS și parametrii de criptare pot fi, de asemenea, relevanți. Dacă una dintre aceste valori nu se potrivește exact cu configurația gateway-ului, conexiunea poate eșua, chiar dacă majoritatea setărilor par corecte.

O problemă comună este un tip de identificator incorect. Unele gateway-uri așteaptă, de exemplu, o adresă IP, în timp ce altele așteaptă un nume de domeniu, o adresă de e-mail sau un identificator de grup specific. Dacă negocierea VPN se apropie de finalizare, dar gateway-ul nu mai răspunde la sfârșit, verificați dacă identificatorul local sau cel de la distanță din VPN Tracker corespunde cu ceea ce așteaptă gateway-ul.

Dacă problema a apărut imediat după o actualizare macOS, este posibil ca și versiunea macOS să fie implicată. Articolul IKEv2 VPN nu funcționează pe macOS 26 Tahoe explică faptul că macOS 26 Tahoe nu mai acceptă algoritmi mai vechi, cum ar fi 3DES, SHA1 sau grupurile Diffie-Hellman sub 14 în clientul VPN integrat. Simptomele tipice includ mesaje precum „Negocierea IKEv2 a eșuat”, „Nu s-a găsit nicio propunere acceptabilă” sau „Serverul VPN nu a răspuns”.

Dacă nu gestionați singur configurația VPN, solicitați echipei IT să vă ofere setările exacte IKEv2 pentru gateway. Cele mai utile detalii sunt adresa gateway-ului, metoda de autentificare, cheia preîmpărtășită, numele de utilizator, tipul identificatorului, rețeaua de la distanță și cerințele fazei 1/fazei 2. În multe cazuri, cea mai simplă opțiune este ca administratorul să creeze și să testeze conexiunea o dată în VPN Tracker, apoi să o partajeze cu utilizatorii prin funcțiile de gestionare a echipei.

Puteți contacta întotdeauna echipa noastră de asistență dacă aveți nevoie de ajutor pentru a analiza conexiunea dvs. VPN. Cea mai simplă modalitate este direct în VPN Tracker, prin intermediul meniului Ajutor > Contactați asistența, deoarece acest lucru facilitează includerea informațiilor relevante despre conexiune și diagnostic.

Da. Dacă un coleg are deja o conexiune VPN funcțională în VPN Tracker, este adesea mai ușor să utilizați această conexiune verificată, în loc să recreați manual toate setările tehnice. Acest lucru este deosebit de util în școli sau organizații în care configurația VPN a fost inițial configurată pentru Windows sau SecuExtender și utilizatorii individuali trebuie să se conecteze de pe un Mac.

În VPN Tracker, o conexiune funcțională poate fi partajată prin intermediul funcțiilor de echipă. Acest lucru oferă celorlalți membri ai echipei aceeași configurație verificată, astfel încât aceștia nu trebuie să ghicească adresa gateway-ului, protocolul VPN, cheia preîmpărtășită, identificatorii, rețeaua de la distanță sau setările fazei 1/faza 2. Ghidul partajarea conexiunilor VPN cu echipa VPN Tracker explică modul în care se pot partaja conexiunile VPN cu echipa VPN Tracker.

Ca prim pas, colegul al cărui conexiune VPN funcționează deja ar trebui să selecteze conexiunea în VPN Tracker și să o partajeze cu echipa. Apoi, administratorul sau echipa de asistență poate revizui configurația și o poate pune la dispoziția celorlalți utilizatori. Dacă organizația dvs. utilizează VPN Tracker Team, aceasta este, de obicei, cea mai simplă modalitate de a implementa o configurație VPN funcțională pentru școli sau companii către mai mulți utilizatori Mac.

Dacă întâmpinați în continuare probleme, puteți contacta întotdeauna echipa noastră de asistență. Cea mai ușoară modalitate este direct în VPN Tracker prin intermediul Ajutor > Contactați asistența, deoarece acest lucru facilitează includerea informațiilor relevante despre conexiune și diagnostic.

Dacă VPN Tracker nu poate stabili o conexiune IKEv2, cauza este, de obicei, o nepotrivire a setărilor gateway-ului, a detaliilor de autentificare, a identificatorilor sau a parametrilor de criptare de pe gateway-ul VPN. Verificați mai întâi dacă protocolul, adresa gateway-ului, cheia preîmpărtășită sau certificatul, numele de utilizator, rețeaua de la distanță și identificatorii se potrivesc exact cu setările furnizate de echipa dvs. IT.

Ghidul