Часто задаваемые вопросы
Если вы ввели какую-либо информацию или начали применять настройки в демонстрационной версии вашего приложения, эти изменения останутся неизменными, даже после активации программного обеспечения.
После того как вы определитесь с тем, какой продукт приобрести, следующим шагом будет переход в наш Интернет-магазин и оформление заказа. Мы принимаем все основные кредитные карты, PayPal, а также банковские переводы или чеки, в зависимости от вашей страны.
После обработки вашего заказа вы получите подтверждение покупки. В нем будут указаны приобретенные товары и дополнительные инструкции по оплате, если вы оплачиваете банковским переводом или чеком (в этом случае вы также получите дополнительное письмо с подтверждением оплаты после ее обработки).
В электронном письме с подтверждением покупки вы также получите дополнительную информацию, такую как ссылки для загрузки приобретенных приложений.
Покупки в нашем интернет-магазине абсолютно безопасны. Вся передаваемая информация зашифрована с помощью HTTPS, что обеспечивает защиту от любых потенциальных угроз.
- macOS 27 Golden Gate
- macOS 26 Tahoe
- macOS 15 Sequoia
- macOS 14 Sonoma
- macOS 13 Ventura
- macOS 12 Monterey
- macOS 11 Big Sur
- macOS 10.15 Catalina
- macOS 10.14 Mojave
- macOS 10.13 High Sierra
Это зависит от ваших настроек. Наиболее распространенная конфигурация — "Host to Network", в этом случае трафик только в указанные удаленные сети будет проходить через VPN-туннель.
При конфигурации "Host to Everywhere" весь трафик, за исключением трафика в локальные сети, проходит через VPN. Для такой конфигурации требуется подходящая настройка на VPN-шлюзе.
Да, это возможно. Если вы настроите общую сеть для гостевой операционной системы, она будет использовать сетевое подключение вашего Mac, и вы сможете получить доступ ко всем сетевым ресурсам, доступным из OS X.
Обратите внимание, что если вы используете удаленный DNS для своего VPN-соединения, вам необходимо будет вручную ввести DNS-сервер в гостевой операционной системе, чтобы он работал — нет способа для VPN Tracker «передать» эту настройку в гостевую операционную систему.
Информацию о настройке VPN Tracker с Parallels можно найти в нашем Руководстве по настройке VPN Tracker с Parallels.
Да, если ваш VPN-шлюз использует расширенную аутентификацию (XAUTH) для запроса пароля, вы можете использовать любые сторонние токены с VPN Tracker.
VPN Tracker Pro — отличный инструмент, если вы консультант, системный или сетевой администратор или работаете с несколькими VPN-соединениями:
- Экспортируйте VPN-подключения для себя и других пользователей.
- Сканируйте удаленную сеть на предмет служб или для оказания помощи пользователям.
- Подключайтесь к нескольким VPN одновременно.
- Управляйте большим количеством VPN, используя поиск, компактный макет и группы подключений.
- Настройте свой Mac в качестве маршрутизатора, чтобы предоставить всей сети VPN-туннель с помощью сетевых соединений «сеть-сеть».
Сам по себе протокол IPsec не поддерживает имена пользователей. Если вам предоставил имя пользователя системный администратор для подключения к корпоративному VPN-решению, обычно есть две возможности:
- Ваше корпоративное VPN-решение использует термин "имя пользователя" для "идентификаторов". Попробуйте использовать свое имя пользователя в качестве "Локального идентификатора" в VPN Tracker.
- Ваше корпоративное VPN-решение использует Расширенную аутентификацию (XAUTH). Вы можете включить XAUTH в VPN Tracker. Затем программное обеспечение запросит ваше имя пользователя и пароль при установлении соединения.
К сожалению, мы не можем этого гарантировать. Безопасные сети — сложная тема. VPN Tracker чрезвычайно надежен и используется клиентами по всему миру. Но есть некоторые редкие сценарии, в которых VPN-соединения не могут быть установлены (например, когда брандмауэр настроен на активную блокировку VPN-соединений).
Мы рекомендуем использовать бесплатную пробную версию, чтобы протестировать VPN Tracker с вашей конкретной сетью и сценарием использования.
Если вам нужна помощь в настройке VPN-соединения с VPN Tracker, вы можете в любое время связаться со службой поддержки equinux.
Да, VPN Tracker поддерживает NAT-Traversal. В VPN Tracker поддерживается как текущая версия NAT-Traversal, использующая UDP-пакеты, инкапсулированные на порту 4500 (RFC 3947), так и предыдущие версии в разработке, отправляющие UDP-пакеты, инкапсулированные на порту 500. Также поддерживается UDP-инкапсуляция Cisco.
NAT-Traversal помогает устанавливать VPN из сетей за маршрутизаторами, выполняющими преобразование сетевых адресов (NAT). Такие маршрутизаторы можно найти во многих местах: домашние DSL-маршрутизаторы, беспроводные точки доступа, интернет-кафе, отели, аэропорты и т. д. Многие мобильные провайдеры (3G-модемы) также требуют использования NAT-Traversal.
VPN Tracker автоматически определяет, требуется ли NAT-Traversal, и включает или выключает его соответствующим образом. Он может даже протестировать ваш локальный маршрутизатор, чтобы узнать, какой метод NAT-Traversal лучше всего с ним работает.
Вы можете восстановить свой идентификатор equinux или пароль с помощью этой формы.
Если вы не получили электронное письмо* с вашей информацией, обратите внимание, что оно могло быть ошибочно помечено как спам или нежелательная почта, поэтому обязательно проверьте свои фильтры электронной почты.
Если вы не можете восстановить свое имя пользователя и пароль с помощью формы восстановления, обратитесь в службу поддержки за помощью. При обращении к нам укажите свой старый и новый адрес электронной почты.
*Обратите внимание, что электронное письмо будет отправлено на адрес, активный на аккаунте. Если ваш адрес электронной почты изменился с тех пор, и вы больше не имеете доступа к предыдущей учетной записи, вам необходимо обратиться в службу поддержки за помощью.
Мы запрашиваем ваш адрес электронной почты для отслеживания потока наших загрузок и, если вы выбрали эту опцию, отправки вам новостей и обновлений о загруженном продукте.
Вся информация, собираемая equinux, используется внутри компании и никогда не передается третьим лицам без вашего разрешения. Для получения дополнительной информации о позиции equinux в отношении конфиденциальности и безопасности обратитесь к Политике конфиденциальности.
Если вы не хотите получать нашу рассылку, просто отпишитесь, используя ссылку внизу каждой полученной рассылки.
В нашем интернет-магазине мы принимаем различные способы оплаты:
- Visa
- Mastercard
- American Express
- PayPal*
- Личные/корпоративные чеки* (только для заказов из США)
- Банковские переводы* (только для Европейского Союза)
* Лицензия будет отправлена вам по электронной почте после обработки вашей оплаты.
При оплате чеком или банковским переводом вы получите электронное письмо с дополнительными сведениями об оплате после размещения заказа. Заказы, оплаченные банковским переводом и чеком, в настоящее время недоступны для покупок Mail Designer
Если вы уже являетесь клиентом VPN Tracker и хотите обновить версию до VPN Tracker 365, вы можете просто установить VPN Tracker 365, и ваши подключения будут автоматически импортированы:
Скачать VPN Tracker 365
После установки VPN Tracker 365 вы можете приобрести план VPN Tracker 365.
VPN Tracker поддерживает промышленные стандарты OpenVPN, IPsec (IKEv1 + IKEv2), L2TP, PPTP, SSL, SSTP и WireGuard®. Это означает, что он будет работать практически со всеми устройствами, поддерживающими эти типы VPN-соединений.
Список протестированных устройств доступен на нашем веб-сайте
Что делать, если моего устройства нет в этом списке?
На рынке существует сотни VPN-устройств, и мы хотели бы предложить профили устройств для всех из них. К сожалению, невозможно протестировать все устройства. Если вашего шлюза нет в списке, он, вероятно, по-прежнему будет работать с VPN Tracker.
Совет: попробуйте один из наших настраиваемых профилей протоколов, чтобы бесплатно протестировать свое VPN-соединение в VPN Tracker на Mac, iPhone или iPad.
Для установления VPN-соединения с определенным местоположением (например, с вашим офисом) вам потребуется VPN-шлюз в этом местоположении. Этот шлюз может быть аппаратным VPN-шлюзом (см. нашу страницу совместимости для совместимых устройств и руководств по настройке).
VPN-шлюз должен быть подключен к Интернету (например, к DSL-модему или аналогичному устройству), предпочтительно со статическим IP-адресом или он должен быть способен использовать сервис, такой как DynDNS.org, для сопоставления его динамического IP-адреса с именем хоста. Конфигурация проще, если VPN-шлюз также является маршрутизатором (шлюзом по умолчанию) его сети. Если VPN-шлюз не является маршрутизатором его сети, может потребоваться подходящая настройка маршрутизации для правильной маршрутизации трафика через VPN.
Подробные сведения о конфигурации можно найти в руководствах по настройке для конкретных устройств.
- Если вы еще этого не сделали, вы можете загрузить VPN Tracker, используя эту ссылку.
- После завершения загрузки запустите приложение и нажмите кнопку «Войти» в левом верхнем углу главной страницы приложения.
- Введите свой идентификатор equinux и пароль в предоставленном поле. Подсказка: Это имя пользователя, которое вы впервые создали при покупке VPN Tracker в нашем интернет-магазине.
Вы являетесь пользователем World Connect?
Вам необходимо загрузить VPN Tracker World Connect. Вы можете сделать это, используя эту ссылку. VPN Tracker World Connect должен быть установлен через App Store. После установки приложения на вашем устройстве войдите в систему, используя свой идентификатор equinux и пароль.
По умолчанию трафик в удаленную сеть не может быть отправлен через VPN-туннель, если он использует ту же сеть, что и локальная сеть.
Устранение конфликта сети с помощью управления трафиком
Вы можете использовать управление трафиком в VPN Tracker для отправки несущественного локального сетевого трафика через VPN.
Активировать управление трафиком: > Перейдите в Дополнительно > Управление трафиком > Установите флажок «Принудительно передавать трафик через VPN, если удаленные сети конфликтуют с локальными сетями»
Обратите внимание, что вы никогда не сможете получить доступ к следующим адресам через VPN: IP-адрес вашего локального маршрутизатора, адрес вашего DHCP-сервера и адрес(а) вашего DNS-сервера. Если вам нужно получить доступ к этим IP-адресам через VPN, вам придется разрешить конфликт сети вместо использования управления трафиком. То же самое относится ко всем IP-адресам, к которым вам нужно обращаться локально и через VPN.
Ручное разрешение конфликта сети
Существует два основных способа разрешения конфликта:
- Измените локальную сеть, чтобы использовать другой сетевой адрес. В большинстве случаев это потребует изменения настроек LAN на локальном маршрутизаторе (включая настройки DHCP, если используется DHCP).
- Измените удаленную сеть, чтобы использовать другой сетевой адрес. В большинстве случаев это потребует изменения LAN на VPN-шлюзе (включая настройки DHCP, если используется DHCP) и изменения IP-адресов устройств в локальной сети VPN-шлюза (или запуска обновления DHCP, если используется DHCP). Если LAN используется в настройках VPN (например, для политик или правил брандмауэра), их также необходимо будет изменить. Наконец, измените удаленную сеть в VPN Tracker в соответствии с новыми настройками.
Если вы решите изменить удаленную сеть, имеет смысл выбрать частную сеть, которая используется реже. По нашим неофициальным данным, конфликты маловероятны при использовании следующих сетей:
- Подсети 172.16.0.0/12
- Подсети 192.168.0.0/16, за исключением 192.168.0.0/24, 192.168.1.0/24 и 192.168.168.0/24
Если эти варианты недоступны, используйте подсеть 10.0.0.0/8, за исключением 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24 и 10.1.1.0/24. Однако, поскольку операторы беспроводных сетей иногда выбирают использование всей сети 10.0.0.0/8, предпочтительнее первые два варианта.
Если у вас более сложный VPN-шлюз, в частности SonicWALL, вы можете настроить альтернативную удаленную сеть на VPN-шлюзе, которая сопоставляется 1:1 через преобразование сетевых адресов (NAT) с фактической сетью. Пользователи могут подключаться к этой сети вместо этого, если у них есть конфликт сетей. У нас есть руководство, доступное для устройств SonicWALL, описывающее этот подход.
Если конфликт вызван виртуальными сетевыми интерфейсами (например, Parallels, VMware), см. здесь для получения дополнительной информации.
Если вы предоставите
- Описание проблемы и информацию о том, что вы уже пробовали
- Отчет технической поддержки из VPN Tracker («Справка» > «Создать отчет технической поддержки»)
- Снимки экрана конфигурации VPN-шлюза
- Журнал с VPN-шлюза
мы обычно можем быстро выявить причину проблемы и дать совет о том, как ее решить.
Поскольку существует несколько факторов, не связанных с VPN Tracker или VPN-шлюзом, которые могут влиять на подключение (например, межсетевые экраны/маршрутизаторы между VPN Tracker и VPN-шлюзом), мы не можем гарантировать, что соединение будет установлено в любых обстоятельствах.
Хотя мы делаем все возможное, наши возможности поддержки могут быть ограничены, если
- вы используете устройство, которое мы сами не тестировали (однако большинство устройств хорошо работают с VPN Tracker, и мы рады взглянуть даже на проблемы с не протестированными VPN-шлюзами)
- вы не предоставляете информацию, необходимую для оказания вам помощи (см. выше)
- ваш сетевой администратор не сотрудничает
- вы меняете параметры подключения во время того, как мы пытаемся устранить неполадки
В прошивке Watchguard обнаружена известная ошибка, которая вызывает множество проблем. В настоящее время мы все еще не знаем, почему VPN Tracker вызывает эту ошибку, поскольку клиент Windows, похоже, не вызывает ее. Мы разговаривали с Watchguard, но даже они не смогли сказать нам, что мы делаем не так. По сути, туннель внутренне отключается в Watchguard (он по-прежнему отображается как открытый и установленный, но трафик, поступающий через этот туннель, отклоняется, как если бы туннель был закрыт).
Если вы в данный момент используете VPN для филиала, попробуйте переключиться на MUVPN, если это возможно. MUVPN также работает с VPN Tracker и обычно дает лучшие результаты.
Пожалуйста, обратитесь к следующему описанию.
Если ваша кредитная карта отклоняется, пожалуйста, проверьте следующую информацию на наличие возможных ошибок или несовпадений:
- Пожалуйста, внимательно проверьте введенный номер кредитной карты на предмет возможных опечаток.
- Убедитесь, что введенная дата истечения срока действия верна.
- Проверьте, соответствует ли введенный код безопасности коду на вашей карте: владельцы карт American Express могут найти 4-значный код на лицевой стороне своей карты, другие владельцы карт обычно могут найти 3-значный код на обратной стороне.
- Попробуйте другую кредитную карту, если у вас есть к ней доступ.
- Если вы уверены, что ваша информация верна и ваша карта по-прежнему не принимается, это может быть связано с технической проблемой с нашим шлюзом для кредитных карт. Пожалуйста, попробуйте еще раз позже.
Вы можете просмотреть копию всех своих счетов в нашем интернет-магазине:
Счета за ваши покупки VPN Tracker 365 вы найдете в разделе «Счета», здесь:
http://my.vpntracker.com
Вы работаете в бухгалтерии и вам нужен доступ к счетам VPN Tracker для вашей компании? Пожалуйста, попросите менеджера команды VPN Tracker пригласить вас в команду вашей компании с ролью «Бухгалтер». После этого вы будете получать электронные письма, как только новый счет станет доступен, и сможете загрузить его с веб-портала
Счета за ваши покупки Mail Designer 365 вы найдете в разделе «Заказы», здесь:
https://my.maildesigner365.com
Счета за ваши продукты tizi вы найдете в разделе «Заказы», здесь:
http://my.tizi.tv
Другие счета можно найти по адресу http://www.equinux.com/goto/invoice
‣ Если вы хотите сохранить PDF-копию своего счета, сделайте следующее: Нажмите «Command + P» Выберите «PDF» > «Сохранить как PDF»
Ваш идентификатор equinux — это ваша личная учетная запись в equinux. Вы можете использовать его для покупки и активации продуктов и лицензий.
При первом посещении нашего интернет-магазина вам будет предложено создать идентификатор equinux. После покупки лицензии на программное обеспечение автоматически связываются с вашим идентификатором equinux, и их можно активировать, просто введя тот же идентификатор equinux и пароль, которые вы использовали при покупке.
Обычно вы можете найти пароль для своего идентификатора equinux в связке ключей или в приложении для управления паролями, в списке под названием «id.equinux.com».
Если вы забыли свой идентификатор equinux и/или пароль, используйте нашу форму восстановления имени пользователя и пароля.
Для работы нашего процесса активации необходимо, чтобы ваш Mac принимал файлы cookie.
‣ Чтобы проверить это, откройте Safari. ‣ Нажмите «Safari» в главном меню в верхней части экрана. ‣ Выберите «Настройки». ‣ Перейдите на вкладку «Конфиденциальность» и убедитесь, что файлы cookie всегда принимаются. ‣ Убедитесь, что JavaScript также включен в разделе «Безопасность». ‣ Закройте Safari. ‣ Перезапустите приложение и повторите попытку активации.
Если вам необходимо перенести лицензию на другой ID equinux, вы можете легко сделать это самостоятельно на my equinux.
‣ Сначала войдите в систему, используя свой ID equinux и пароль: http://my.equinux.com ‣ Нажмите на флажки для каждого продукта, который вы хотите перенести ‣ Нажмите кнопку «Перенести» ниже и введите ID equinux или адрес электронной почты нового владельца лицензии, а затем нажмите «Далее». ‣ Наконец, нажмите «Подтвердить», чтобы завершить перенос. Система перенесет лицензию, отобразит сообщение и отправит электронное письмо как старому, так и новому владельцу лицензии о том, что лицензия была перенесена.
Планы VPN Tracker 365 нельзя переносить на другой ID equinux. Однако на https://my.vpntracker.com вы можете назначить план коллеге, чтобы он мог использовать один из планов VPN Tracker 365, подключенных к вашей учетной записи.
Это особенно полезно, если вы являетесь администратором всех лицензий VPN Tracker в вашей компании и хотите управлять тем, кто может использовать один из приобретенных планов.
Не волнуйтесь, с каждым из нас это случается!
Просто перейдите на нашу страницу восстановления данных для входа, введите свой идентификатор equinux или адрес электронной почты, и мы отправим вам ваши данные.
Недавно изменили свой адрес электронной почты? Отправьте нам сообщение!
Руководства по настройке для настройки VPN Tracker с устройствами Cisco доступны здесь.
Руководства по настройке для устройств Cisco Small Business (Linksys) доступны здесь.
Импорт файлов конфигурации клиента Cisco IPsec VPN (.pcf)
Файлы конфигурации клиента Cisco VPN, использующие аутентификацию с групповым паролем, можно импортировать в VPN Tracker:
‣ «Файл» > «Импорт конфигурации стороннего производителя» > «Cisco .pcf»
В одном из последних обновлений прошивки компания Secure Computing изменила свою реализацию стандартов, связанных с VPN. Эти изменения препятствуют успешному установлению VPN Tracker второй фазы.
Проблема была решена компанией Secure Computing в прошивке 7.0.0.07. (patch 7.0.0.06.E35)
Для того чтобы сертификат был доступен в списке "Локальный сертификат", он должен присутствовать в Keychain (Связка ключей) Mac OS X с соответствующим закрытым ключом.
Вы можете легко проверить это в приложении Keychain Access: если сертификат указан в разделе "Мои сертификаты" (а не только "Сертификаты"), его закрытый ключ доступен, и вы сможете выбрать его в VPN Tracker как "Локальный сертификат".
Важное замечание для пользователей CheckPoint VPN:
Приложение Keychain Access Mac OS X в настоящее время не может читать закрытые ключи из некоторых сертификатов, сгенерированных CheckPoint.
Чтобы правильно импортировать сертификат в Keychain Mac OS X, сначала преобразуйте его с помощью утилиты командной строки openssl:
- Откройте Terminal ("Applications" > "Utilities" > "Terminal")
- Преобразуйте сертификат в формат PEM:
openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
Замените /Users/joe/Desktop/MyCheckPointCert.p12 на путь к сертификату, который вы хотите преобразовать.
Сначала вас попросят ввести пароль, которым был зашифрован сертификат. Если вы не знаете его, обратитесь к администратору, создавшему ваш сертификат. Затем вам дважды будет предложено ввести пароль для защиты экспортированного файла PEM. Вы можете использовать тот же пароль, который использовался для шифрования исходного сертификата. Обратите внимание, что при вводе паролей символы не будут отображаться на экране - просто введите пароль и нажмите клавишу Return.
- Преобразуйте файл PEM обратно в формат PKCS#12 (.p12):
openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
Замените /Users/joe/Desktop/MyFixedCheckPointCert.p12 на путь, по которому вы хотите сохранить исправленный сертификат.
Сначала вас попросят ввести пароль, который вы только что использовали для экспорта в файл PEM, а затем пароль для защиты исправленного файла .p12. Вы можете снова использовать один и тот же пароль везде.
Теперь дважды щелкните по файлу исправленного сертификата, чтобы импортировать его в Keychain Mac OS X.
В этой статье описывается, где VPN Tracker хранит свои данные в случае, если вам потребуется создать резервные копии вручную, а не использовать Time Machine.
VPN Tracker хранит все свои файлы данных в стандартных системных папках, рекомендованных Apple. В зависимости от того, являются ли это общесистемные или пользовательские файлы, они находятся либо в /Library (общесистемные), либо в ~/Library (пользовательские), где ~ является заполнителем, обозначающим «домашняя папка текущего активного пользователя».
Чтобы получить доступ к общесистемной папке библиотеки:
- В Finder выберите «Переход» > «Перейти к папке…»
- Введите
/Library
Чтобы получить доступ к папке библиотеки пользователя:
- В Finder выберите «Переход» > «Перейти к папке…»
- Введите
~/Library
VPN-ярлыки, вся информация, связанная с вашим ID equinux, данные бухгалтерского учета, результаты сканирования и позиции окон являются пользовательскими настройками.
Для полной резервной копии всех ваших настроек необходимо создать резервную копию следующих файлов и папок:
/Library/Application Support/VPN Tracker 365/Library/Preferences/com.vpntracker.365mac.plist~/Library/Application Support/VPN Tracker 365~/Library/Preferences/com.vpntracker.365mac.plist
Создайте резервную копию своего брелка
Обратите внимание, что пароли в VPN Tracker обычно не хранятся ни в одном из указанных выше мест, а в вашем брелке. Если у вас нет внешней резервной копии всех ваших паролей, обязательно сделайте резервную копию и своих брелков, которые находятся в папке ~/Library/Keychains
Текущая версия прошивки (Fireware XTM)
Устройства WatchGuard Firebox X Edge e-Series с Fireware XTM (Fireware 11) полностью поддерживаются в текущих версиях VPN Tracker. Подробную информацию вы найдете в нашем руководстве по настройке.
Более старая версия прошивки
Устройства, работающие на более старой версии прошивки, часто могут работать с использованием следующих настроек. Однако обратите внимание, что мы не можем гарантировать, что эта настройка будет работать во всех случаях.
Начните с создания нового пользователя на Firebox Edge и затем настройте поддержку MUVPN для этого пользователя.
В VPN Tracker используйте профиль устройства «Пользовательское подключение» в качестве основы для вашего нового подключения.
Сопоставьте настройки WatchGuard с вашей конфигурацией VPN Tracker, как показано в таблице ниже:
| Watchguard | VPN Tracker |
|---|---|
| Имя учетной записи | Локальный идентификатор |
| Общий ключ | Предварительно согласованный ключ |
| Виртуальный IP-адрес | Локальный адрес |
| Алгоритм аутентификации | Хэш/алгоритмы аутентификации фазы 1 и фазы 2 |
| Алгоритм шифрования | Алгоритмы шифрования фазы 1 и фазы 2 |
| Срок действия ключа в часах | Время жизни фазы 1 и фазы 2 |
Следующие настройки не зависят от вашей конкретной конфигурации MUVPN:
- Тип локального идентификатора: Электронная почта (даже если это имя, а не адрес электронной почты)
- Режим обмена: Агрессивный
- Группа Diffie-Hellman фазы 1: Группа 2 (1024 бита)
- Идеальная прямая секретность (PFS): выкл.
Наконец, убедитесь, что в VPN Tracker настройка «Сеть» установлена на «Хост к сети», и используется правильная удаленная сеть (т. е. сеть, к которой вы хотите подключиться через VPN) (например, 192.168.1.0/255.255.255.0).
Если вы используете FortiOS 3, убедитесь, что у вас установлена как минимум версия MR6 patch 2. В предыдущих версиях прошивки есть проблема, из-за которой устройство неправильно реагирует на попытки VPN Tracker использовать XAUTH в сочетании с подключением на основе агрессивного режима.
Функция SonicWALL Simple Client Provisioning с VPN Tracker доступна для всех устройств SonicWALL, работающих под управлением SonicOS 4.0 или более поздней версии, и для всех версий VPN Tracker.
Если вы по-прежнему используете VPN Tracker 6 или более раннюю версию, вам потребуется версия Professional или Player.
Для работы функции SonicWALL Simple Client Provisioning VPN Tracker должен отправлять на шлюз VPN начальный пакет данных, который настолько велик, что может быть разделен на два IP-пакета («фрагментирован»). Известно, что некоторые маршрутизаторы не пропускают эти пакеты.
Если на маршрутизатор, расположенный между VPN Tracker и SonicWALL, влияет эта проблема, вы (или администратор SonicWALL) заметите, что при включенной функции Simple Client Provisioning попытки подключения к SonicWALL не выполняются (то есть в журнале SonicWALL ничего не будет, и при отслеживании пакетов не будет видно пакетов от VPN Tracker), но все будет работать нормально с DHCP через IPsec.
Известные маршрутизаторы, имеющие эти проблемы:
- AirPort Extreme с версиями прошивки, предшествующими 7.3.1, работает после обновления до 7.3.1
Функция SonicWALL Simple Client Provisioning позволяет VPN Tracker автоматически получать настройки для VPN-соединения с поддерживаемых шлюзов SonicWALL VPN. Для большинства пользователей необходимо только настроить WAN IP-адрес SonicWALL в VPN Tracker – все остальное происходит автоматически.
Список поддерживаемых устройств SonicWALL можно найти в этом FAQ.
Список совместимых устройств можно найти здесь.
Если вашего маршрутизатора нет в списке, обратитесь к этой статье часто задаваемых вопросов и к руководству пользователя VPN Tracker, чтобы получить помощь в определении совместимости.
Обратите внимание, что в большинстве случаев локальный маршрутизатор (т. е. маршрутизатор, расположенный в месте, где находится ваш Mac с VPN Tracker), не обязательно должен быть специально совместим с VPN или VPN Tracker. Почти все маршрутизаторы хорошо работают с VPN Tracker.
Один из наших клиентов любезно предоставил инструкции о том, как интегрировать Cisco EasyVPN и VPN Tracker с настройкой DMVPN:
Сервер EasyVPN и концентратор DMVPN на одном маршрутизаторе Cisco: руководство
При подключении через SonicWall SCP или SonicWall IKEv1 с использованием DHCP, VPN Tracker 365 для Mac запрашивает IP-адрес у шлюза SonicWall, используя протокол DHCP. Для этого запроса VPN Tracker 365 незначительно изменяет MAC-адрес, делая его отличным от фактического MAC-адреса вашего устройства. Это позволяет администраторам назначать фиксированный IP-адрес, когда ваш Mac подключен через LAN или WiFi, и другой IP-адрес, когда он подключен через VPN.
Эта модификация устанавливает определенный бит в MAC-адресе, помечая его как самоназначенный адрес, а не адрес, назначенный на заводе.
Пример:
Исходный MAC-адрес: 00:1B:63:B7:42:23
MAC-адрес VPN Tracker: 02:1B:63:B7:42:23
Начиная с macOS 15 Sequoia, Apple по умолчанию использует вращающийся MAC-адрес для WiFi-соединений, который в Системных настройках обозначается как «Приватный WiFi-адрес». Чтобы предотвратить проблемы с подключением, связанные с этой функцией, VPN Tracker 365 сообщает фактический аппаратный адрес (с незначительным изменением, описанным выше) вместо того, который используется в режимах «Вращающийся» или «Фиксированный».
В iOS VPN Tracker не может напрямую получить MAC-адрес. Вместо этого он генерирует случайное значение один раз и сохраняет его для последующего использования. VPN Tracker для iOS затем использует это сохраненное значение в качестве MAC-адреса.
Для активации большинства приложений equinux необходимо ввести ваш идентификатор equinux и пароль. Однако в некоторых случаях приложения также могут потребовать от вас ввести имя пользователя и пароль вашей учетной записи Mac OS X для доступа к определенным необходимым системным компонентам.
Поэтому, если вы видите окно, подобное приведенному ниже, вам необходимо ввести имя пользователя и пароль учетной записи администратора на вашем Mac, а не ваш идентификатор equinux и пароль.
Parallels
В Parallels перейдите в "Настройки" > "Сеть" и измените диапазоны DHCP для общих и/или изолированных сетей, чтобы они больше не конфликтовали с удаленной сетью вашей VPN.
VMware Fusion
PDF-файл с инструкциями можно загрузить с форумов сообщества VMware:
IPsec VPN использует другой протокол (ESP) для фактической передачи данных, чем для установления соединения (IKE). Поскольку протокол ESP не использует сетевые порты, маршрутизаторы NAT (Network Address Translation) могут испытывать трудности с его правильной обработкой. Только маршрутизаторы NAT, поддерживающие "IPSec Passthrough" (иногда также называемые "VPN Passthrough" или "ESP Passthrough") и где этот параметр также включен, могут правильно обрабатывать пакеты ESP.
Для обхода этой проблемы существуют два альтернативных метода туннелирования:
- NAT-Traversal (старая версия, черновик RFC)
- NAT-Traversal (новая версия, стандарт RFC)
Работа одного из этих методов с вашим соединением зависит от двух свойств:
- Какой из этих методов позволяет трафику проходить через ваш локальный интернет-маршрутизатор.
- Какие из этих методов поддерживаются вашей удаленной VPN-шлюзом.
Для проверки первого свойства, VPN Tracker автоматически устанавливает три тестовых VPN-соединения с VPN-шлюзом, размещенным у нас, каждый раз при обнаружении нового маршрутизатора, который еще не был протестирован. Одно соединение использует обычный ESP, а другие два - по одному из вышеупомянутых механизмов туннелирования NAT-T. Причина, по которой тест должен выполняться с нашим собственным шлюзом, заключается в том, что требуется шлюз, поддерживающий все три метода, с известной конфигурацией и простым способом проверки того, достиг ли трафик этого шлюза.
Второе свойство не проверяется заранее; VPN Tracker получит эту информацию при фактической попытке подключения к вашему VPN-шлюзу. VPN Tracker сравнит поддерживаемые методы с результатами теста. Если есть совпадение, то есть метод, который работал в тесте и также поддерживается другой стороной, этот метод будет использоваться. Если совпадения нет, VPN Tracker немедленно остановит установку соединения и отобразит соответствующее сообщение об ошибке в журнале, объясняющее ситуацию.
Если вы подозреваете проблему с NAT-Traversal или считаете, что предыдущие результаты теста могут быть неправильными или устаревшими, вы можете повторно выполнить тест:
‣ Убедитесь, что NAT-Traversal (вкладка Дополнительно) установлен в режим Автоматический. ‣ Перейдите в «Инструменты» > «Тест доступности VPN». ‣ Нажмите «Повторить тест». ‣ Подождите, пока тест не будет завершен, затем подключитесь к своей VPN.
Диалоговое окно теста также позволяет указать VPN Tracker, что текущая сетевая среда не должна тестироваться или игнорировать ранее созданные результаты тестов. Это редко необходимо и в целом не рекомендуется, но могут быть ситуации, когда тест невозможен, например, если наш VPN-шлюз недоступен (возможно, заблокирован брандмауэром) и, следовательно, результаты теста не отражают реальные возможности вашего локального маршрутизатора.
VPN Tracker поддерживает сертификаты X.509 (RSA-подписи) и смарт-карты с использованием сертификатов X.509 (PKI-токены) для аутентификации.
Дополнительную информацию можно найти в руководстве пользователя VPN Tracker.
Вы видите сообщение об ошибке «Сертификат сервера» при активации вашего программного обеспечения equinux?
Вероятной причиной является дата и время вашей системы: убедитесь, что системные часы установлены правильно, проверив «Установить дату и время автоматически» в Системных настройках > Дата и время.
Мы также используем относительно новый сертификат безопасности для защиты ваших данных. Однако более старые версии OS X могут не сразу распознать сертификат.
Чтобы убедиться, что OS X распознает сертификат, вы можете попробовать одно из следующих двух решений:
Запустить Обновление программного обеспечения
‣ Перейдите в Системные настройки и выберите «Обновление программного обеспечения» ‣ Установите все доступные обновления системы ‣ Затем перезагрузите и попробуйте активировать снова
Отключить брандмауэр
Убедитесь, что вы не используете какие-либо брандмауэры, которые могут блокировать доступ к нашему серверу активации. Приложения, которые вы можете временно отключить, включают:
- Брандмауэр Mac OS X
- Little Snitch (Конфигурация Little Snitch - Настройки… - Общие - Остановить)
- Intego NetBarrier
Отключить прокси-сервер
В некоторых случаях использование прокси может мешать определенным сертификатам, хранящимся в вашем Keychain.
‣ Откройте Системные настройки ‣ Перейдите в раздел «Сеть» ‣ Выберите свое сетевое подключение и нажмите «Дополнительно…» ‣ Снимите флажки с любых прокси-серверов, которые вы могли настроить, и нажмите «ОК»
Проверьте Keychain
‣ Откройте: «Приложение» > «Утилиты» > «Keychain Access» ‣ Выберите «Keychain Access» > «Первая помощь Keychain» ‣ Введите свой пароль учетной записи OS X, выберите «Восстановить» справа и нажмите «Начать»
Установите корневой сертификат вручную
- Загрузите последние корневые сертификаты Let's Encrypt
- Дважды щелкните, чтобы добавить сертификат в Keychain вашего Mac
Совет: если на Mac настроено несколько пользователей, добавьте его в Keychain «Система», чтобы исправить эту проблему для всех пользователей - Дважды щелкните новую запись «ISRG Root X1», чтобы открыть настройки доверия
- В разделе «Доверие» выберите «Всегда доверять»
- Закройте окно и подтвердите свой пароль пользователя Mac
Теперь вы должны иметь возможность активировать свое программное обеспечение, используя свой идентификатор и пароль equinux.
VPN Tracker 9 и VPN Tracker 10
Более старые версии VPN Tracker также могут иметь проблемы с сертификатами. Поскольку эти версии больше не поддерживаются, мы больше не можем предлагать поддержку для них. Вышеуказанные шаги также должны применяться к этим версиям. Для поддержки и использования VPN Tracker на последних версиях macOS, пожалуйста, перейдите на новый план VPN Tracker.VPN Tracker — это 100%-е 64-разрядное приложение, которое отлично работает на 64-разрядных системах.
Да, VPN Tracker поддерживает IPsec (IKEv1 + IKEv2), L2TP (только для Mac), PPTP (только для Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN и WireGuard® VPN (бета-версия - узнать больше). Дополнительные протоколы будут добавлены в будущем.
VPN Tracker имеет три настройки, которые могут ускорить подключение к устройствам Cisco и повысить совместимость.
- Установить общий туннель в 0.0.0.0/0 для раздельного туннелирования
- Отправить атрибут брандмауэра Cisco
- Использовать ... в качестве версии приложения во время настройки режима
Примечание: Все настройки, описанные на этой странице, требуют VPN Tracker 6.2 или новее.
Установить общий туннель в 0.0.0.0/0 для раздельного туннелирования
Что делает эта настройка?
В настройке раздельного туннелирования с использованием EasyVPN, VPN Tracker больше не будет устанавливать ассоциацию безопасности IPsec (SA) для каждой удаленной сети, а установит одно SA в 0.0.0.0/0. Раздельное туннелирование достигается только за счет соответствующей настройки маршрутизации. Это может значительно ускорить процессы подключения для подключений с несколькими удаленными сетями.
Когда следует использовать эту настройку?
Настройка работает с большинством устройств Cisco, использующих EasyVPN и настройку раздельного туннелирования.
Как я могу это попробовать?
- На вкладке «Дополнительно» снимите флажок «Установить отдельный туннель для каждой удаленной сети» (см. скриншот)
- Убедитесь, что флажок «Установить общий туннель в 0.0.0.0/0 для раздельного туннелирования» установлен (см. скриншот)
Если ваше соединение не работает с этой новой настройкой, просто вернитесь к предыдущей настройке, установив флажок «Установить отдельный туннель для каждой удаленной сети».
Отправить атрибут брандмауэра Cisco
Что делает эта настройка?
Эта настройка заставляет VPN Tracker отправлять специальный атрибут во время EasyVPN, указывающий на наличие брандмауэра.
Когда следует использовать эту настройку?
Вы можете попробовать включить эту настройку, если ваше текущее соединение EasyVPN с устройством Cisco прерывается на фазе 2 («Шлюз VPN попросил VPN Tracker отключиться...» ошибка).
Использовать ... в качестве версии приложения во время настройки режима
Что делает эта настройка?
Эта настройка заставляет VPN Tracker отправлять другую версию приложения, чем «VPN Tracker 6» во время EasyVPN и настройки режима.
Когда следует использовать эту настройку?
Вы можете попробовать установить другую версию приложения, например, «Cisco Systems VPN Client 4.8.0:Linux», если ваше соединение EasyVPN с устройством Cisco прерывается на фазе 2 («Шлюз VPN попросил VPN Tracker отключиться...» ошибка).
- Поддержка VPN с несколькими протоколами
- Высокоскоростные соединения
- VPN без конфигурации благодаря технологиям TeamCloud и Personal Safe
Для SMB (Windows File Sharing) и AFP (Apple File Sharing) снижение задержки является ключевым фактором для обеспечения хорошей производительности. Конечно, это требует достаточной пропускной способности интернет-соединений с обеих сторон VPN. Вы можете легко проверить это, перенеся файл через HTTP или FTP.
Используете SSL VPN? Переключитесь на IPSec
По сравнению с SSL VPN, IPSec обеспечивает гораздо более высокую скорость соединения, поскольку работает на сетевом уровне OSI — это означает, что он находится намного ближе к физическому оборудованию, где соединение и ваш шлюз встречаются друг с другом. Это даст вам более быструю производительность VPN.
Узнайте больше в этой записи блога.
Настройки Finder
Если вы используете Finder и проблема заключается главным образом в задержках при доступе к папкам (но копирование файлов происходит достаточно быстро), отключите значки предварительного просмотра в опциях представления Finder (Cmd-J).
Уменьшение задержки
Если производительность неудовлетворительна как при перечислении папок, так и при передаче файлов, ваша цель должна заключаться в уменьшении задержки. Некоторые способы уменьшения задержки:
- Избегайте интернет-соединений с высокой задержкой (например, спутниковых, некоторых типов беспроводных/мобильных провайдеров, объединения линий, ...).
- Если вы используете DSL, спросите своего интернет-провайдера о "Fast Path" (отключен interleaving). Эта настройка обычно рекламируется для онлайн-игроков, но также очень полезна для соединений с серверами файлов AFP или SMB или соединений с базами данных (например, FileMaker).
- Убедитесь, что трафик VPN имеет соответствующий приоритет, чтобы другие пользователи интернет-соединения не замедляли трафик VPN.
Чтобы измерить задержку между двумя конечными точками VPN, используйте Ping на хосте с другой стороны соединения или сделайте ping к шлюзу VPN с клиента. Инструмент Ping можно найти непосредственно в VPN Tracker (меню "Инструменты"), но вы также можете использовать Ping в Terminal.
Чтобы измерить задержку каждого отдельного интернет-соединения, полезно сначала сделать ping к локальному маршрутизатору (чтобы убедиться, что в локальной сети не возникает ненужной задержки), а затем к первому маршрутизатору у интернет-провайдера (чтобы определить, следует ли рассматривать Fast Path или другого интернет-провайдера).
Если вы не можете уменьшить задержку дальше:
Если вы не можете уменьшить задержку дальше (или если базовая задержка из-за расстояния между двумя конечными точками сама по себе велика, локальные меры не сильно помогут), рассмотрите возможность переключения на протокол передачи файлов, который менее уязвим к задержке, например WebDAV или FTP. В некоторых случаях даже чисто административные меры (например, уменьшение количества файлов/папок в иерархии, сжатие, ...) могут привести к значительным улучшениям.
Технический отчет о поддержке содержит ваши настройки VPN Tracker и соответствующие сетевые и системные настройки, необходимые нашей службе технической поддержки для быстрой помощи вам. Конфиденциальные данные (например, пароли, предварительно общие ключи, закрытые ключи) не включаются в Технический отчет о поддержке (TSR).
Как создать технический отчет о поддержке на Mac:
‣ Нажмите на свое VPN-соединение в VPN Tracker 365. ‣ В правом нижнем углу под вкладкой «Статус» вы увидите кнопку TSR. ‣ Нажмите кнопку, чтобы сгенерировать отчет и следуйте инструкциям по отправке его нашей службе поддержки.
Как создать технический отчет о поддержке на iPhone/iPad:
‣ Коснитесь соединения. Появится карта подключения. ‣ Нажмите «Отзыв» ‣ Предоставьте краткое описание проблемы с подключением ‣ Нажмите Отправить
Если у вас возникли проблемы с подключением к VPN, пожалуйста, попробуйте установить соединение непосредственно перед созданием Технического отчета о поддержке, а затем создайте отчет сразу после неудачной попытки подключения.
Если вы можете подключиться к VPN, но что-то не работает должным образом после установления соединения, пожалуйста, установите VPN-соединение, а затем создайте Технический отчет о поддержке во время подключения к VPN.
Вы можете отправить отчет непосредственно по электронной почте нашей службе поддержки из VPN Tracker 365, сохранить его для отправки позже или с другого компьютера или загрузить его через форму обратной связи на нашем веб-сайте:
По возможности также включайте скриншоты настройки VPN на вашем VPN-шлюзе.
Существует ряд возможных причин для такого поведения. Эта статья поможет вам определить, что вызывает проблему в вашем конкретном случае. В этой статье мы будем использовать термин устройство назначения как общее обозначение устройства, к которому вы пытаетесь подключиться. Устройство назначения может быть любым: обычным компьютером, сервером или сетевым принтером.
1. Вы пытаетесь подключиться к устройству назначения, используя имя хоста?
Если вы используете имя хоста, попробуйте вместо этого использовать его IP-адрес. Если это работает, проблема связана с разрешением DNS. Убедитесь, что DNS включен для VPN-соединения и правильно настроен. Обратите внимание, что использование имен хостов Bonjour или NETBIOS обычно невозможно через VPN.
2. Действительно ли IP-адрес, к которому вы подключаетесь, является частью удаленной сети?
Например, если ваша удаленная сеть 192.168.13.0/24, вы должны иметь возможность подключиться к IP-адресам, начинающимся с 192.168.13.x, но подключения к IP-адресам, начинающимся с 192.168.14.x, не будут работать, поскольку они находятся за пределами диапазона адресов трафика, передаваемого через VPN.
3. Является ли локальный адрес в VPN Tracker частью удаленной сети?
Использование локального адреса в VPN Tracker (Основные > Локальный адрес), который является частью удаленной сети, невозможно с большинством VPN-шлюзов. Пожалуйста, используйте локальный адрес, находящийся за пределами всех удаленных сетей. Например, если ваша удаленная сеть 192.168.13.0/24, не используйте адрес, начинающийся с 192.168.13. Если вы используете автоматический метод конфигурации (например, Mode Config, EasyVPN или DHCP через VPN), вы можете назначить локальный адрес в VPN Tracker, который является частью удаленной сети. Обратитесь к руководству по настройке для вашего VPN-шлюза для получения дополнительной информации.
4. Могут ли несколько пользователей VPN использовать один и тот же локальный адрес?
Если существует несколько пользователей VPN, убедитесь, что ни у двух пользователей не используется один и тот же локальный адрес (Основные > Локальный адрес), иначе один из них не сможет использовать туннель, когда оба подключены. Если это поле оставлено пустым в вашей конфигурации, VPN Tracker просто будет использовать IP-адрес вашего основного сетевого интерфейса в качестве локального адреса, и, конечно же, это также может вызвать конфликт адресов с другим пользователем, поэтому мы не рекомендуем оставлять это поле пустым, если есть несколько пользователей VPN.
5. Можете ли вы пропинговать LAN-адрес VPN-шлюза?
Вы можете найти инструмент ping непосредственно в VPN Tracker в разделе Инструменты > Ping Host. LAN-адрес VPN-шлюза особенный в том смысле, что этот адрес вообще не нуждается в маршрутизации. Итак, если вы можете пропинговать этот адрес, но другие удаленные адреса нет, то это, скорее всего, проблема с маршрутизацией на удаленном конце.
6. Если вы не можете пропинговать что-либо, попробуйте повторно запустить тест доступности VPN
Тест доступности VPN можно найти в меню: Инструменты > Тест доступности VPN. Затем попробуйте снова подключить VPN. Результаты этого теста зависят от возможностей вашего локального интернет-роутера/модема или вашего интернет-соединения и влияют на то, как устанавливается VPN-туннель. VPN Tracker автоматически запускает тест для каждого нового обнаруженного им интернет-соединения, но даже если соединение было протестировано ранее, есть различные причины, по которым поведение этого соединения могло измениться в то же время.
7. Является ли ваш VPN-шлюз шлюзом по умолчанию (маршрутизатором) его сети?
Если VPN-шлюз не является шлюзом по умолчанию, вам во многих случаях потребуется подходящая настройка маршрутизации, чтобы ответы могли достичь вас. Каждый раз, когда устройство хочет ответить на внешний адрес, оно отправляет ответ своему шлюзу по умолчанию, и если это не VPN-шлюз, он не будет знать, что делать с этими данными ответа. В этом случае важно настроить шлюз по умолчанию для пересылки ответов пользователям VPN на VPN-шлюз.
8. Является ли ваш VPN-шлюз шлюзом по умолчанию (маршрутизатором) его сети?
Для получения более подробной информации, пожалуйста, обратитесь к следующей записи в часто задаваемых вопросах.
Вы используете программное обеспечение для виртуализации, такое как VMware, Parallels или VirtualBox? Эти программные продукты создают сетевые интерфейсы для своих внутренних потребностей в сети, и иногда выбираемые ими сетевые адреса могут конфликтовать с удаленной сетью VPN-соединения. Даже если вы в настоящее время не используете это программное обеспечение (но оно установлено или не полностью удалено), их сетевые интерфейсы существуют и могут вызывать конфликты.
Чтобы узнать, какой сетевой интерфейс вызывает конфликт:
- Попытайтесь подключиться к своему VPN (чтобы сообщение об ошибке появилось в журнале VPN Tracker)
- Установите уровень ведения журнала в VPN Tracker на «подробный»
- Найдите строку, которая гласит
Удаленная сеть ... конфликтует с локальной сетью ... интерфейса ...
Это сетевой интерфейс, который вызывает проблему. На большинстве Mac «en0» будет соответствовать интерфейсу Ethernet, а «en1» — интерфейсу AirPort. Любые другие интерфейсы enX либо из программного обеспечения для виртуализации, либо из дополнительного сетевого оборудования (например, USB-сетевых адаптеров/модемов). Сетевые интерфейсы, имена которых начинаются с «vboxnet», обычно принадлежат VirtualBox, а интерфейсы, начинающиеся с «vmnet» — VMware.
- Если сетевой интерфейс является «реальным» интерфейсом, обратитесь к этим часто задаваемым вопросам для получения дополнительной информации.
- Если интерфейс виртуальный, измените сетевые адреса, используемые программным обеспечением для виртуализации. Дополнительную информацию можно найти в этих часто задаваемых вопросах.
Такая настройка называется «Host to Everywhere» в VPN Tracker. Весь нелокальный трафик будет отправляться через VPN. Чтобы эта настройка работала, ее необходимо правильно настроить в VPN Tracker и на VPN-шлюзе:
- Топология сети должна быть установлена на «Host to Everywhere» в VPN Tracker
- VPN-шлюз должен принимать входящее VPN-соединение с конечной точкой 0.0.0.0/0 (= везде)
После настройки этого уже должно быть возможно установить VPN-соединение. Однако, весьма вероятно, что доступ в Интернет пока не будет работать. Чтобы обеспечить доступ в Интернет, необходимо настроить еще несколько вещей на VPN-шлюзе:
- VPN-шлюз должен направлять VPN-трафик, который не предназначен для его локальных сетей, в Интернет
- Этот трафик должен подвергаться преобразованию сетевых адресов (NAT), чтобы ответы могли достичь VPN-шлюза
- Во многих случаях требуется подходящая удаленная настройка DNS для продолжения работы разрешения DNS
Обратите внимание, что не все VPN-шлюзы можно настроить для соединений Host to Everywhere. Большинство устройств, предназначенных для малых офисных или домашних сетей (например, устройства NETGEAR или Linksys), не могут обрабатывать соединения Host to Everywhere.
Если вы уверены, что ваше время с нами подошло к концу, мы упростили удаление всей вашей информации из нашей базы данных, чтобы вам не приходилось ждать, пока это сделаем мы.
Просто войдите в свой Менеджер конфиденциальности и нажмите «Удалить свою учетную запись» внизу страницы.
Обратите внимание, что это действие необратимо, и вы потеряете доступ к ранее приобретенным продуктам и услугам!
Алгоритмы шифрования Blowfish и CAST-128 были удалены в OS X 10.8 Mountain Lion. Они по-прежнему доступны при использовании VPN Tracker в OS X 10.7 Lion и более ранних версиях.
Мы используем аналитику в VPN Tracker 365, чтобы помочь нам улучшить приложение и ваш общий опыт использования VPN. Все измерения полностью анонимны, и мы никогда не оцениваем личную информацию или данные, передаваемые через ваше соединение.
Что измеряется
- Общие настройки подключения (например, тип подключения, используемые параметры и т. д.)
- Какие функции используются (например, включено ли автоматическое подключение, настроены ли какие-либо действия и т. д.)
- Количество ваших подключений
Ваши данные, ваша конфиденциальность
Ваши данные для аутентификации и учетные данные никогда не читаются, не фиксируются и не передаются
Вы контролируете ситуацию
Если вы не хотите делиться анонимной информацией об использовании с equinux, вы можете отключить эту опцию в любое время в настройках VPN Tracker, сняв флажок «Поделиться данными диагностики».
Вы можете управлять всеми своими планами VPN Tracker после входа на наш веб-сайт https://my.vpntracker.com, используя свой существующий идентификатор и пароль equinux.
Здесь вы найдете всю информацию о своих подписках и платежах, а также сможете управлять планами VPN Tracker для своих коллег.
- Перейдите на сайт my.vpntracker.com и войдите в систему, используя свой идентификатор реселлера.
- Перейдите в раздел «Реселлеры» в меню слева. Здесь вы увидите все свои заказы и планы, приобретенные для каждого заказа.
- Рядом с лицензией (лицензиями), которую вы хотите передать клиенту, выберите «Передать все...».
Обратите внимание, что эта кнопка будет отображаться только в том случае, если лицензия доступна для передачи.
- Введите адрес электронной почты клиента, которому вы хотите передать лицензии, и нажмите «Передать».
Как реселлер, вы можете приобретать планы VPN Tracker 365 и перепродавать их своим клиентам.
С помощью VPN Tracker 365 вы можете создать команду на https://my.vpntracker.com и назначить каждому члену команды план VPN Tracker 365.
Это не даст каждому члену команды доступ к вашему идентификатору equinux. Члены команды увидят только назначенный им план в их собственном идентификаторе equinux после входа в систему на https://my.vpntracker.com. Вы останетесь единственным администратором своего идентификатора equinux.
Функция удаленной очистки подключений доступна для всех планов VPN Tracker 365.
Обратите внимание, что для экспорта VPN-подключения вам потребуется план VPN Tracker 365 Pro.
В нашей технической документации вы найдете всю информацию о настройке удаленной очистки подключений:
http://equinux.com/goto/vpnt365/whitepaper
Нет, в настоящее время вы не можете отменить удаление удаленной связи. Однако вы можете повторно добавить члена команды. Помните, что вам нужно будет перераспределить VPN-соединения вашей команды новому пользователю, прежде чем он сможет подключиться.
Remote Connection Wipe обеспечивает дополнительную безопасность за счет удаления информации о вашей VPN-инфраструктуре. Вы также можете использовать Remote Connection Wipe для целей соответствия требованиям или при работе с внешними подрядчиками.
Remote Connection Wipe также имеет дополнительное преимущество - работать с любым VPN-соединением, даже с теми, которые не предлагают аутентификацию пользователя. Это позволяет вам блокировать доступ к VPN для отдельного пользователя без необходимости распространять новое соединение по всей команде.
Большинство пользователей VPN используют свои Mac в дороге. Если MacBook потеряется или будет украден, существует риск того, что удаленный доступ к вашей сети может попасть не в те руки. С помощью VPN Tracker вы можете предотвратить несанкционированный доступ к VPN, удаленно отзывая доступ к подключению.
Мы используем аналитику, чтобы улучшить приложение и общее качество вашей работы с VPN. Все измерения полностью анонимны, и мы никогда не анализируем личную информацию или данные, передаваемые через ваше соединение.
Что измеряется
- Общие настройки подключения (например, тип подключения, используемые параметры и т. д.)
- Какие функции используются (например, включено ли автоматическое подключение, настроены ли какие-либо действия и т. д.)
- Сколько у вас подключений
Ваши данные, ваша конфиденциальность
- Ваши конкретные сетевые настройки или учетные данные никогда не считываются, не сохраняются и не передаются
- Ваш VPN-трафик никогда не анализируется, не сохраняется и не становится доступным
Вы контролируете ситуацию
Если вы не хотите делиться анонимной информацией об использовании с equinux, вы можете в любое время отключить эту функцию в настройках VPN Tracker, сняв флажок «Предоставлять данные диагностики».
Для защиты ваших бухгалтерских данных от случайного удаления VPN Tracker создает непрерывные резервные копии.
Вы можете найти их по адресу:
Macintosh HD/Users/YourUser/Library/Application Support/VPN Tracker/Accounting/
(Обратите внимание, что папка Library может быть скрыта: выберите «Finder» > «Перейти» из меню и удерживайте клавишу Option, чтобы открыть папку Library).
Ваши текущие файлы учетной записи хранятся в «Accounting.sqlite». Вы также увидите все резервные копии вашей бухгалтерии в той же папке. В имени файла будет указана дата.
Чтобы вернуться к более ранней резервной копии:
‣ Переименуйте файл «Accounting.sqlite» в «Accounting-backup.sqlite» ‣ Удалите файлы Accounting.sqlite-wal и Accounting.sqlite-shm ‣ Переименуйте резервную копию, которую вы хотите восстановить, в «Accounting.sqlite»
Вы можете приобрести абонемент World Connect независимо от действующего плана VPN Tracker 365.
Вы еще не пробовали демонстрационную версию? Загрузите приложение VPN Tracker 365 бесплатно с нашего веб-сайта и начните пробный период.
VPN Tracker автоматически сохраняет резервную копию всех ваших VPN-соединений на вашем Mac. Если вы случайно удалили соединение или хотите вернуться к более ранней версии соединения, вы можете вручную восстановить резервную копию.
Восстановление из резервной копии
- Откройте Finder и выберите «Переход» > «Перейти к папке…» в строке меню.
- Введите этот путь и нажмите Return:
/Library/Application Support/VPN Tracker 365
- Переименуйте папку «etc» в «etc-backup», чтобы сохранить ее.
- Перейдите в папку «backup».
Здесь вы увидите несколько папок резервных копий, все они организованы и названы по дате.
- Переместите папку «etc-дата», которую вы хотите восстановить, на один уровень вверх в основную папку «VPN Tracker 365».
- Переименуйте папку, которую вы только что переместили, просто в «etc» (удалите дату).
- Откройте VPN Tracker 365.
Теперь все ваши соединения будут восстановлены до состояния резервной копии.
Перейдите на сайт my.vpntracker.com, войдите в свою учетную запись и перейдите в раздел "Подписки", чтобы обновить способ оплаты.
Перейдите к своей текущей подписке и нажмите "Редактировать", чтобы изменить способ оплаты. Нажмите "Выбрать другой способ оплаты", чтобы добавить новую кредитную карту или, альтернативно, добавить учетную запись PayPal. Это будет использоваться в качестве вашего нового способа оплаты по умолчанию для вашего плана.
Поскольку VPN Tracker имеет низкоуровневый доступ к вашей системе, он имеет цифровую подпись и каждый раз при запуске проверяет, не была ли приложение изменено каким-либо образом.
Если VPN Tracker обнаруживает, что в приложении VPN Tracker были внесены изменения, вы увидите это сообщение.
Что может вызвать эту проблему?К сожалению, другие приложения (например, программы для удаления, инструменты очистки и т. д.) могут вызвать эту проблему.
Если вы снова столкнетесь с этой проблемой, пожалуйста, отправьте нам копию вашего приложения VPN Tracker. Найдите VPN Tracker на своем жестком диске, скопируйте его на рабочий стол и создайте ZIP-файл (щелкните правой кнопкой мыши на VPN Tracker, затем выберите «Сжать VPN Tracker»). Сравнив поврежденную копию, мы сможем выяснить, что было изменено, и предложить советы о том, как предотвратить это в будущем.
- Персональные брандмауэры / Брандмауэры для настольных компьютеров
- Защитное программное обеспечение (например, антивирусы, защита от вредоносных программ)
- Другие VPN-клиенты / VPN-программное обеспечение (например, NCP Client)
Персональные брандмауэры обычно спрашивают пользователя, разрешать ли приложению отправлять сетевой трафик. Важно предоставить VPN Tracker полный доступ к сети. Если вы уже добавили правила для VPN Tracker, пожалуйста, добавьте VPN Tracker в белый список.
Защитное программное обеспечение часто рассматривает VPN-трафик как потенциальный источник угроз, поскольку не может анализировать этот трафик из-за его сильного шифрования. Убедитесь, что VPN Tracker игнорируется любым защитным программным обеспечением, работающим на вашем Mac, и разрешите VPN-трафику проходить.
Другие VPN-клиенты не должны вызывать проблем, если они предназначены для совместной работы с другими VPN-приложениями. К сожалению, не все другие клиенты такие, и некоторые перехватывают весь VPN-трафик сразу после установки, даже если приложение не запущено.
В этих ситуациях вам может потребоваться удалить VPN-клиент - мы также рекомендуем обратиться к поставщику, чтобы улучшить его "совместную работу" с другими VPN-приложениями.
Вот несколько распространенных примеров типов приложений, упомянутых выше. Если вы не уверены, установлены ли какие-либо из этих приложений в вашей системе, попробуйте следующее:
- Откройте приложение "Terminal"
- Скопируйте и вставьте следующую команду:
systemextensionsctl list
Вы получите список всех системных расширений, установленных в вашей системе. Просто сравните этот список с идентификаторами в скобках ниже:
- Little Snitch
(at.obdev.littlesnitch.networkextension)
- TripMode
(ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
- Sophos Anti Virus
(com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
- Symantec Endpoint Protection / Norton AntiVirus
(com.symantec.mes.systemextension)
- Kaspersky Internet/Total Security
(com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
- Intego Mac Internet Security
(com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
- Fortinet FortiClient
(com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
- Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
(com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
- eset Security Products
(com.eset.endpointsecurity.systemextension, com.eset.networkextension)
Тестирование пропускной способности VPN с использованием удаленной сетевой папки обычно не является хорошей идеей по двум причинам:
Первая причина — сам протокол обмена файлами. Протоколы, такие как SMB, AFP или NFS, были разработаны для локальных сетей, которые являются быстрыми, надежными и имеют очень низкую задержку. Интернет же, напротив, медленный (по крайней мере, подключение к нему), ненадежный и имеет очень высокую задержку. Для получения реалистичных результатов необходимо использовать протокол, оптимизированный для этой ситуации, например HTTP или FTP.
Вторая причина — реализация протокола обмена файлами. Сегодня большинство сетевых папок используют SMB, протокол обмена файлами Windows. Apple имеет свою собственную реализацию этого протокола, но она далеко не хороша. В то время как реализация SMB 3.x уже плохая, реализация SMB 1.x/2.x (режим совместимости) ужасна, и по ряду причин macOS часто переключается в этот режим совместимости. При тестировании с локальной сетевой папкой NAS мы получили 28 МБ/с при использовании SMB 3 и всего 18 МБ/с при использовании SMB 1, по сравнению с 50 МБ/с при использовании AFP.
Если у вас есть Mac на удаленной стороне, очень легко настроить эталонный HTTP-сервер. Вам просто нужно открыть стандартное приложение «Терминал» (используйте Spotlight для его поиска), а затем выполнить следующий набор команд (каждая команда подтверждается нажатием Return/Enter):
mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080Первая команда создает новый каталог, вторая входит в этот каталог, третья создает файл данных размером 1 ГБ, заполненный случайными данными, а последняя запускает примитивный HTTP-сервер, который обслуживает содержимое текущего каталога по порту 8080. Теперь ваши пользователи VPN могут просто открыть этот адрес в Safari (или любом другом браузере):
http://a.b.c.d:8080/1GiB.datГде “a.b.c.d” — IP-адрес Mac, на котором вы только что ввели команды выше. Наблюдая за скоростью передачи данных в браузере, вы получите хорошее представление о возможностях вашей VPN. Конечно, это ограничено многими факторами, такими как скорость вашего локального интернет-соединения, скорость удаленного интернет-соединения и вычислительная мощность шлюза VPN (которая обычно намного меньше вычислительной мощности Mac).
Чтобы очистить систему после теста, снова активируйте окно терминала и нажмите CTRL+C, чтобы остановить HTTP-сервер, а затем выполните следующие две команды:
cd
rm -r /tmp/www-benchVPN Tracker Personal Safe — это зашифрованное централизованное облачное хранилище для всех ваших личных VPN-соединений и ярлыков.
Как сохранить соединение в вашем личном хранилище
Вы не уверены, что ваше VPN-соединение сохранено? Значок сейфа в списке подключений указывает, было ли соединение сохранено в вашем личном хранилище:
Чтобы добавить соединение в свой Personal Safe, просто щелкните правой кнопкой мыши по соединению и выберите «Добавить в Personal Safe», чтобы получить доступ со всех ваших устройств.
Зачем использовать Personal Safe? Как Personal Safe может повысить вашу производительность в повседневной работе?
VPN Tracker Personal Safe делает использование VPN более надежным и безопасным:
Повысьте свой уровень безопасности
Personal Safe добавляет дополнительный уровень безопасности к вашим VPN-соединениям. Все детали вашего соединения зашифрованы с помощью высокозащищенного ключа шифрования (Argon3 + PKTNY). Только вы имеете к нему доступ.
Имейте резервную копию на случай непредвиденных обстоятельств
Будьте защищены, даже если ваша система Mac будет повреждена или вы потеряете свой iPhone. Ваши VPN-соединения надежно хранятся в вашем Personal Safe. При запуске новой системы вам нужно только один раз войти в систему, и вы сможете продолжать работать со своими соединениями как обычно.
Получите доступ ко всем своим подключениям на всех своих личных устройствах
Вы используете офисный iMac и носите с собой iPad в дороге? Personal Safe обеспечивает синхронизацию один к одному настроек вашего VPN-соединения. Автоматически, безопасно и надежно.
Как сохраняются соединения?
После добавления новых соединений в ваш Personal Safe они будут зашифрованы вашим личным ключом шифрования и сохранены в безопасном облачном хранилище. В дальнейшем доступ к нему можно получить только с использованием личных учетных данных пользователя и соответствующего ключа шифрования.
Безопасны ли соединения?
Personal Safe был разработан с нуля для взаимодействия с VPN-соединениями. В отличие от традиционных систем хранения, которые полагаются исключительно на пароли для защиты и оставляют данные незащищенными, Personal Safe шифрует все ваши соединения с помощью современных высокозащищенных ключей шифрования, к которым имеет доступ только пользователь.
Это означает, что соединения...
• зашифрованы на вашем устройстве и
• дополнительно зашифрованы и хранятся в хранилище по адресу my.vpntracker.com, к которому у вас есть доступ.
Мы разработали систему таким образом, чтобы никто (даже команда VPN Tracker) не мог получить доступ или расшифровать ваши соединения.
SonicWalls распределяют IP-адреса с использованием протокола DHCP. После того как VPN-туннель установлен, клиент VPN должен выполнить обмен DHCP для получения IP-адреса и использовать этот адрес для всего трафика, отправляемого через VPN-туннель. Есть две причины, по которым это может не получиться:
- SonicWall никогда не получал ваш запрос DHCP (DHCP-Discover). Это было бы в случае, если есть проблема с самим VPN-туннелем, который работает неправильно.
Попробуйте следующее:- Запустите повторно Connection Checker VPN Tracker из меню "Инструменты". Затем попробуйте снова подключить VPN. Это позволит VPN Tracker автоматически определить наилучшие настройки для вашего интернет-соединения.
- Убедитесь, что у вас не установлено программное обеспечение, которое блокирует VPN-трафик в целом. Пожалуйста, ознакомьтесь с этой статьей из часто задаваемых вопросов для получения более подробной информации.
- Запустите повторно Connection Checker VPN Tracker из меню "Инструменты". Затем попробуйте снова подключить VPN. Это позволит VPN Tracker автоматически определить наилучшие настройки для вашего интернет-соединения.
- SonicWall не хочет отвечать на ваш запрос DHCP. Протокол DHCP разработан таким образом, что в сети может быть несколько серверов DHCP и только те, которые считают, что могут выполнить запрос, также будут отвечать на него, все остальные остаются тихими (нет "отрицательного" ответа на запросы обнаружения).
Попробуйте следующее:- Попробуйте перезагрузить SonicWall. SonicWalls довольно стабильны, но мы несколько раз видели, что сервер DHCP ведет себя странно, как будто все IP-адреса зарезервированы, хотя вы не увидите этого в веб-интерфейсе. Перезагрузка исправит это поведение сразу.
- Убедитесь, что у вас достаточно свободных адресов в пуле адресов. Если пул слишком мал и все адреса используются или зарезервированы, то ожидаемое поведение заключается в том, что SonicWall не отвечает.
- Попробуйте перезагрузить SonicWall. SonicWalls довольно стабильны, но мы несколько раз видели, что сервер DHCP ведет себя странно, как будто все IP-адреса зарезервированы, хотя вы не увидите этого в веб-интерфейсе. Перезагрузка исправит это поведение сразу.
Перейдите в "Настройки" > "Дополнительно" > "Дополнительные параметры"и убедитесь, что
Всегда запрашивать учетные данные XAUTHне отмечено.
Если этот параметр отмечен, VPN Tracker будет запрашивать учетные данные каждый раз, независимо от того, найдет ли он их в вашей цепочке ключей или нет.
Использовать сохраненный пароль XAUTH в качестве кода доступане отмечено.
Если этот параметр отмечен, VPN Tracker предполагает, что пароль, сохраненный в цепочке ключей, на самом деле является кодом доступа, и он будет передавать его шлюзу только в том случае, если шлюз запрашивает код доступа. Если вместо этого он запрашивает пароль, VPN Tracker не имеет такой информации и, следовательно, просит вас предоставить ее.
Мы предлагаем бесплатную пробную версию всех доступных планов VPN Tracker, чтобы вы могли протестировать свои VPN-соединения с VPN Tracker перед покупкой. Пробные лицензии VPN Tracker Mac действительны в течение 7 дней и предлагают точный набор функций соответствующего плана, чтобы вы могли полностью протестировать все функции плана. Вы можете протестировать все соединения и протоколы, чтобы убедиться, что ваши соединения работают перед покупкой. Если вы довольны VPN Tracker, вам не нужно ничего делать, чтобы продолжить его использование. Все созданные вами подключения и настройки останутся в приложении, а пробная лицензия будет преобразована в платную после окончания испытательного периода. В противном случае вы можете отменить свою пробную лицензию за 24 часа до окончания испытательного периода.
VPN Tracker строго следует рекомендациям Apple относительно размещения файлов, поэтому вы найдете файлы VPN Tracker только в стандартных системных папках, где они и должны находиться. В зависимости от того, являются ли это общесистемные или пользовательские файлы, они находятся либо в /Library (общесистемные), либо в ~/Library (пользовательские), где ~ является заполнителем, обозначающим "домашняя папка текущего активного пользователя".
Чтобы получить доступ к общесистемной папке библиотеки:
‣ В Finder выберите «Переход» > «Перейти к папке…»
‣ Введите /Library
Чтобы получить доступ к пользовательской папке библиотеки:
‣ В Finder выберите «Переход» > «Перейти к папке…»
‣ Введите ~/Library
Для удаления VPN Tracker удалите следующие файлы и папки:/Library/Application Support/VPN Tracker 365~/Library/Application Support/VPN Tracker 365/Library/Preferences/com.vpntracker.365mac.plist~/Library/Preferences/com.vpntracker.365mac.plist/Library/PrivilegedHelperTools/com.vpntracker.365mac.agent /Library/PrivilegedHelperTools/com.vpntracker.365mac.connectiond /Library/LaunchDaemons/com.vpntracker.365mac.plist/Library/Extensions/com.vpntracker.365mac.*/Library/SystemExtensions/*/com.vpntracker.365mac.*Совет: Также не забудьте проверить свою Связку ключей на наличие элементов VPN Tracker (поиск по запросу "VPN Tracker")
Примечание: Некоторые из этих файлов могут быть в настоящее время загружены системой, а другие могут быть кэшированы. Чтобы ваша система была такой же чистой, как будто VPN Tracker никогда на ней не был установлен, вам также необходимо удалить само приложение, а затем перезагрузить систему. После перезагрузки система автоматически удалит все оставшиеся компоненты VPN Tracker, которые не были упомянуты выше, поскольку они ссылаются на само приложение и исчезнут, как только приложение будет удалено (некоторые из этих компонентов в противном случае нельзя удалить).
VPN Tracker лицензируется для каждого пользователя. Это означает, что каждому пользователю VPN Tracker требуется своя собственная лицензия.
Если вашим коллегам или другим членам команды также необходимо использовать VPN Tracker, вы можете обновить свою подписку, добавив дополнительные лицензии, и назначить их с помощью функции управления командой.
Этому может быть три причины:
- equinux постоянно совершенствует VPN Tracker 365. Особенно для пользователей, которые не используют VPN Tracker ежедневно, вполне вероятно, что с момента последнего использования было выпущено обновление. Особенно когда речь идет о повышении безопасности, обновления нельзя выпускать достаточно быстро.
- По техническим причинам не всегда возможно напрямую переходить от любой предыдущей версии к текущей. Особенно в старых версиях иногда необходимо пройти через промежуточную версию. Поэтому может возникнуть ситуация, когда вам будет предложено установить обновление снова сразу после установки обновления.
- У вас может быть установлено несколько копий VPN Tracker на системе. По техническим причинам обновления для всех версий до и включая VPN Tracker 36517.0.6 должны устанавливаться через системный установщик. Если системный установщик обнаруживает несколько копий VPN Tracker, он случайным образом выбирает одну из них, и это не обязательно должна быть копия, которая только что была запущена. Поэтому мы рекомендуем следующее:
‣ Выберите папку, в которой должен находиться VPN Tracker, мы рекомендуем папку
Программысистемы.
‣ Используйте поиск Spotlight, чтобы найти дополнительные копии. (Нажав клавишу CMD, Spotlight немедленно сообщит вам, где находится совпадение на системе.)
‣ Удалите все копии, кроме той, что в ранее выбранной папке.
‣ Наконец, перезапустите VPN Tracker и примените обновление еще раз.
Если вы уже являетесь клиентом VPN Tracker и хотите обновить версию до VPN Tracker 365, вы можете просто установить VPN Tracker 365, и ваши подключения будут автоматически импортированы:
Скачать VPN Tracker 365
После установки VPN Tracker 365 вы можете приобрести план VPN Tracker 365.
- Перейдите на my.vpntracker.com и войдите в систему со своим идентификатором Equinux и паролем.
- В разделе «Мои подписки» в боковом меню вы увидите список ваших текущих планов VPN Tracker 365.
- Активируйте автоматическое продление, чтобы убедиться, что ваша лицензия будет продлена по вашему текущему тарифу.
- В качестве альтернативы вы можете позволить вашей текущей лицензии истечь, а затем приобрести новый план по ставке для новых клиентов в нашем интернет-магазине.
Мы обычно рекомендуем оставлять автоматическое продление включенным, чтобы предотвратить любые перебои в работе вашего VPN-сервиса: наша система всегда отправляет напоминание перед автоматическим продлением вашего плана, чтобы у вас было достаточно времени для отключения автоматического продления, если оно больше не требуется.
Ваше приложение VPN Tracker 365 продолжит работать как обычно, и все планы, назначенные членам команды, останутся назначенными. Просто, автоматически, безопасно.
- IPsec
- IKEv2 (Beta)
- L2TP (только macOS)
- PPTP (только macOS)
- OpenVPN
- SSTP VPN
- Cisco AnyConnect SSL VPN
- SonicWall SSL VPN
- Fortinet SSL VPN
- WireGuard® VPN
- VPN Tracker 365: Скачать здесь
- Интернет-соединение
- VPN-маршрутизатор/шлюз
Создать новое соединение
В VPN Tracker 365 попробуйте следующее:‣ Нажмите на символ плюса в нижнем левом углу:‣ Выберите: "Новое корпоративное соединение"
Выберите свой VPN-маршрутизатор
‣ В списке поставщиков VPN-шлюзов выберите производителя и модель вашего VPN-маршрутизатора. Если ваш VPN-маршрутизатор не отображается в списке, попробуйте следующее: ‣ Выберите "Использовать пользовательский профиль устройства". ‣ Нажмите «Создать», чтобы добавить свое VPN-соединение.
Ваше руководство по настройке
Наши инженеры протестировали большое количество VPN-шлюзов с VPN Tracker. Для многих из них доступны подробные руководства по настройке. В только что созданном соединении вы сможете найти руководство по настройке, специфичное для маршрутизатора:
Кроме того, вы можете найти руководства по настройке на нашем веб-сайте по адресу http://vpntracker.com/interop
Более подробную информацию о создании VPN-соединения на Mac OS X можно найти в руководстве по настройке или в руководстве пользователя VPN Tracker.
Программное обеспечение VPN Tracker — это VPN-инструмент, который можно использовать для создания VPN-соединения на компьютерах Apple Mac.
В чем смысл VPN?
Когда вы находитесь вдали от дома или офиса, например, в кафе поблизости или работаете из дома, VPN дает вам возможность создать безопасное соединение с частной или корпоративной сетью. Это дает вам доступ к серверам, камерам или другим службам, которые обычно доступны только в вашей локальной сети. Мы называем это VPN Tracker Company Connect. С помощью VPN Tracker Company Connect вы можете перемещаться по сети своей компании, как будто вы сидите за своим столом в офисе, независимо от того, находитесь ли вы в другой стране или посещаете клиента в нескольких километрах.Безопасные данные
VPN-соединения также можно использовать для общей защиты подключения к данным (например, в общедоступном WIFI) или для имитации подключения из другой страны. Мы называем это VPN Tracker World Connect.Как установить VPN-соединение?
Для установления VPN-соединения вам необходимо VPN-программное обеспечение, также называемое VPN-инструментом или VPN-клиентом. VPN Tracker — ведущее VPN-программное обеспечение для компьютеров Apple. VPN-программное обеспечение позволяет вам настроить и установить VPN-соединение с удаленной сетью.Программное обеспечение VPN Tracker — это инструмент VPN, который можно использовать для создания VPN-соединения на компьютерах Apple Mac.
В чем смысл использования VPN?
Когда вы находитесь вдали от дома или офиса, например, в кафе поблизости или работаете из дома, VPN дает вам возможность создать безопасное соединение с частной или корпоративной сетью. Это дает вам доступ к серверам, камерам или другим службам, которые обычно доступны только в вашей локальной сети. Мы называем это VPN Tracker Company Connect. С помощью VPN Tracker Company Connect вы можете перемещаться по корпоративной сети так, как будто сидите за своим столом в офисе, независимо от того, находитесь ли вы в другой стране или посещаете клиента в нескольких километрах.Безопасные данные
VPN-соединения также можно использовать для общей защиты подключения к данным (например, в общедоступной сети Wi-Fi) или для имитации подключения из другой страны. Мы называем это VPN Tracker World Connect.Как установить VPN-соединение?
Для установления VPN-соединения вам необходимо программное обеспечение VPN, также известное как инструмент VPN или клиент VPN. VPN Tracker — ведущее программное обеспечение VPN для компьютеров Apple. Программное обеспечение VPN позволяет настроить и установить VPN-соединение с удаленной сетью.1. В приложении VPN Tracker для Mac
Чтобы удалить соединения или ярлыки из своего личного сейфа, выполните следующие действия:‣ Перейдите в «VPN Tracker» > «Настройки» ‣ Выберите «Личный сейф» ‣ Снимите флажки с соединений и/или ярлыков, которые вы хотите удалить из списка. ‣ Нажмите «Обновить» ‣ Это удалит всю информацию о соединениях с наших серверов.
2. В браузере по адресу my.vpntracker.com
Чтобы удалить соединения из своего личного сейфа, выполните следующие действия:‣ Откройте my.vpntracker.com и войдите в систему со своим идентификатором equinux и паролем. ‣ Выберите «Личный сейф» на боковой панели ‣ Здесь вы увидите все соединения и ярлыки, сохраненные в вашем личном сейфе. ‣ При нажатии кнопки удаления рядом с любым соединением оно будет немедленно удалено из вашего личного сейфа.
Обратите внимание, что ваш пароль equinux не используется напрямую в качестве пароля VPN Tracker. Вместо этого VPN Tracker автоматически создает надежный пароль, используя вывод ключей для вашей дополнительной безопасности.
Пожалуйста, обратитесь к следующим страницам для получения дополнительной информации о VPN Tracker Personal Safe (ранее известном как Connection Safe): .
- Демонстрационная лицензия действительна только в течение 30 дней.
- Демонстрационная лицензия позволяет использовать все функции Pro-версии, за исключением функции экспорта.
- Демонстрационная лицензия ограничивает трафик туннеля до 500 кб в обоих направлениях.
- После достижения лимита в 500 кб демонстрационная лицензия позволяет оставаться подключенным еще в течение 3 минут.
‣ Перейдите в "VPN Tracker" > "Обновить мою учетную запись"Затем попробуйте снова активировать VPN Tracker.
Новые лицензии начиная с VPN Tracker 365 будут управляться здесь.
- Германия
- Австрия
- Соединенные Штаты
- Австралия
- Бразилия
- Канада
- Франция
- Япония
- Люксембург
- Нидерланды
- Новая Зеландия
- Сингапур
- Испания
- Швеция
- Швейцария
- Великобритания
‣ Выберите "Файл" > "Новый" > "Назначение World Connect"‣ Затем выберите "World Connect" и "Страны"
‣ Проверьте страну по вашему выбору:
Кроме того, повторно запустите VPN Tracker Connection Checker, чтобы проверить, решит ли это проблему. Если это не решит проблему, отправьте нам отчет в службу технической поддержки:
‣ Откройте «Системные настройки». ‣ Нажмите «Язык и регион».‣ Измените язык, перетащив выбранный язык в верхнюю часть списка.
‣ Закройте программу. Например, в VPN Tracker вы можете сделать это, выбрав «VPN Tracker» > «Выйти из VPN Tracker».
‣ Снова откройте программу.
- VPN Tracker 365: Скачать здесь
- Интернет-соединение
- VPN-маршрутизатор/шлюз
Создать новое соединение
В VPN Tracker 365 попробуйте следующее:‣ Нажмите на символ плюса в нижнем левом углу:‣ Выберите: "Новое корпоративное соединение"
Выберите свой VPN-маршрутизатор
‣ В списке поставщиков VPN-шлюзов выберите производителя и модель своего VPN-маршрутизатора. Если ваш VPN-маршрутизатор не отображается в списке, попробуйте следующее: ‣ Выберите "Использовать пользовательский профиль устройства". ‣ Нажмите "Создать", чтобы добавить свое VPN-соединение.
Ваше руководство по настройке
Наши инженеры протестировали большое количество VPN-шлюзов с VPN Tracker. Для многих из них доступны подробные руководства по настройке. В только что созданном соединении вы сможете найти руководство по настройке, специфичное для маршрутизатора:
Кроме того, вы можете найти руководства по настройке на нашем веб-сайте по адресу http://vpntracker.com/interop
Более подробную информацию о создании VPN-соединения на Mac OS X можно найти в руководстве по настройке или в руководстве VPN Tracker.
Для подключения к вашему серверу выполните следующие действия:
- Откройте Finder.
- Откройте меню «Переход».
- Выберите «Подключиться к серверу…»
- Введите IP-адрес (например, «192.168…»)
- Нажмите «Подключить».
Готово! Теперь вы можете получить доступ к своим файлам в Finder для этой сессии. Обратите внимание, что вам придется выполнять эти действия каждый раз при необходимости подключения.
Вариант 2: Создание ярлыка:
Вы также можете создать ярлык на свой сервер в приложении VPN Tracker, то есть он будет сохранен для каждого раза, когда вам потребуется доступ к серверу.
- Перейдите в «Ярлыки VPN» в меню приложения.
- В разделе ярлыков нажмите на нижнее меню и перетащите значок файлового сервера.
- Выберите VPN-соединение и сервер для создания своего ярлыка. Если выбранный вами сервер не отображается в списке, вы также можете ввести его вручную.
После выполнения этих шагов ваше соединение будет сохранено в разделе ярлыков и доступно там в любое время.
Посмотрите это видеоурок, чтобы узнать, как быстро создать ярлык VPN для файлового сервера...
При настройке VPN-соединения вы часто сталкиваетесь с терминами «предварительно согласованный ключ» или «секрет VPN». В этом руководстве объясняется, что они означают, как их настроить и что делать, если вы их потеряете, чтобы ваша VPN работала без проблем на вашем Mac.
Что такое VPN с предварительно согласованным ключом или что такое предварительно согласованный ключ для VPN?
Предварительно согласованный ключ VPN (также известный как секрет VPN, PSK VPN, общий ключ или предварительно согласованный ключ) по сути является паролем, который защищает ваше VPN-соединение. Этот IPsec предварительно согласованный ключ настраивается на вашем VPN-шлюзе (например, брандмауэре или маршрутизаторе) и должен совпадать на вашем устройстве для установления безопасного VPN-туннеля. Без правильного ключа ваше устройство не сможет подключиться, что гарантирует защиту вашего VPN-соединения от несанкционированного доступа.Примечание: Некоторые VPN-шлюзы требуют, чтобы общий секретный ключ содержал до 512 буквенно-цифровых символов. Обратитесь к руководству по вашему устройству или используйте генератор предварительно согласованных ключей при необходимости.
Как настроить предварительно согласованный ключ?
VPN Tracker упрощает настройку вашей VPN, делая ее простой и безопасной. Он предоставляет пошаговые инструкции для всех основных производителей VPN-шлюзов, показывая вам, как:- Создать и настроить предварительно согласованный ключ или общий секретный ключ на вашем брандмауэре или маршрутизаторе
- Ввести PSK VPN на вашем Mac в VPN Tracker
- Проверить, что ваше VPN-соединение работает безопасно
Ознакомьтесь с руководствами по настройке VPN здесь
Чтобы начать, загрузите VPN Tracker здесь: Скачать VPN Tracker
Как восстановить потерянный предварительно согласованный ключ?
Если вы потеряли свой предварительно согласованный ключ или секрет VPN, вот что вы можете сделать:- Проверьте Personal Safe в VPN Tracker: Если вы сохранили соединение в своем Personal Safe, вы можете повторно загрузить его с ключом.
- Поиск в Keychain Mac: Перейдите в Приложения > Утилиты > Keychain Access, найдите «Shared Secret» и найдите свои сохраненные PSK VPN.
- Восстановление из резервной копии: Если вы используете Time Machine Backup, вы можете попробовать восстановить более старую версию соединения, содержащую предварительно согласованный ключ.
- Проверьте свой брандмауэр или обратитесь к администратору VPN: Обратитесь к руководству по вашему устройству или попросите своего сетевого администратора получить общий ключ с вашего VPN-шлюза или брандмауэра.
Нужна помощь в настройке вашей VPN?
Посетите VPN Tracker — лучший клиент VPN для Mac для получения экспертных инструментов и руководств, чтобы ваша VPN работала без проблем.Мы не предлагаем частичные возвраты средств. Все наши планы 365 действительны в течение одного года, и вы можете отменить их до 10 дней до окончания срока действия; однако, если вы отмените подписку, вы сможете продолжать использовать программное обеспечение до даты истечения срока действия вашего плана.
Продления можно отменить до 10 дней до даты продления. Отмена вступит в силу на следующую возможную дату продления. Вы можете продолжать использовать программное обеспечение до окончания срока действия, после чего ваша подписка будет прекращена.
Настройка VPN на вашем Mac
VPN Tracker — ведущий клиент VPN для macOS и безупречно работает со всеми последними операционными системами macOS.Вы можете скачать и протестировать VPN Tracker бесплатно.
Запуск VPN Tracker для Mac
При первом запуске VPN Tracker на вашем Mac вам может потребоваться предоставить ему разрешение на создание VPN-соединений. Сначала убедитесь, что приложение находится в папке «Программы» и выполните следующие шаги локально на Mac (например, не через Screen Sharing, Remote Desktop или другой инструмент удаленного доступа).ВАЖНО: macOS обнаруживает, когда вы запускаете системы удаленного рабочего стола, такие как TeamViewer, Apple Remote Desktop, VNC и т. д., и скрывает эти кнопки. ВЫ ДОЛЖНЫ находиться локально на Mac.
Затем сделайте следующее:
‣Откройте «Системные настройки» ‣Перейдите в раздел «Безопасность» ‣Нажмите «Разрешить»Теперь вы сможете настроить VPN Tracker.
Устранение неполадок при настройке VPN на macOS
Если кнопка «Разрешить» не реагирует, убедитесь, что вы не используете мышь или графический планшет стороннего производителя, так как они могут выглядеть как программное обеспечение удаленного рабочего стола для вашего Mac. Если вы используете, например, графический планшет Wacom или утилиту управления мышью, попробуйте отключить их, перезагрузите свой Mac и затем снова попытайтесь нажать кнопку. Если кнопка вообще не отображается в диалоговом окне, имейте в виду, что если на вашем Mac установлен профиль MDM, этот профиль может запрещать пользователям утверждать собственные расширения системы. В этом случае сам профиль должен утвердить наше расширение. См. технические примечания ниже. Техническая заметка для корпоративных развертываний: VPN Tracker для Mac использует расширение системы для создания безопасного VPN-туннеля и управления сетевым трафиком. macOS High Sierra и более новые версии macOS теперь требуют, чтобы пользователи вручную утверждали все расширения системы. Для корпоративных развертываний через MDM вы также можете предварительно утвердить ядро VPN Tracker с помощью специального профиля. Наши идентификаторы команды: CPXNXN488S и MJMRT6WJ8S.Подробности см. в документе поддержки Apple. Не используете Mac, управляемый MDM? Если ваш Mac не управляется MDM, попробуйте перезагрузить его, так как macOS иногда может испытывать проблемы с расширениями системы. После перезагрузки VPN Tracker должен работать нормально.
Если вы получили это сообщение об ошибке, выполните следующие действия, чтобы устранить проблему:
Теперь вы должны снова иметь доступ к своим файлам.
- Выйдите из VPN Tracker.
- Закройте и перезапустите приложение.
- Убедитесь, что у вас есть подключение к Интернету.
- Снова войдите в VPN Tracker.
- Повторите попытку загрузки подключения.
Как действовать дальше
Пожалуйста, убедитесь, что на удаленной стороне нет проблем со скоростью, а затем попробуйте перезагрузить ваш VPN-шлюз. Если перезагрузка не помогла, и кто-то на удаленной стороне может подтвердить, что скорость его интернет-соединения работает нормально, пожалуйста, рассмотрите следующие два вопроса: 1. Являетесь ли вы единственным пользователем VPN? 2. Какой тип сервиса/протокола вы используете через VPN? (веб, почта, доступ к файлам и т. д.) Оба этих фактора также могут влиять на скорость вашего соединения.- Скачайте файл VPN Tracker.zip
- Откройте Terminal и выполните следующую команду:
shasum -a 256 ~/Downloads/VPN\ Tracker 365.zip(обратите внимание, что точный путь может отличаться в зависимости от версии VPN Tracker, которую вы скачали)- Сравните рассчитанную контрольную сумму с контрольной суммой, опубликованной на странице «История версий».
- Если у вас есть соединения или ярлыки на вашем Mac, которые хранятся в вашем Personal Safe, отключите Personal Safe в настройках и создайте локальную копию ваших соединений.
- Перейдите на веб-страницу Personal Safe и удалите свои ключи пользователя: https://my.vpntracker.com/user/sync/keys.
- Выйдите из своей учетной записи VPN Tracker на вашем Mac, откройте Keychain Access и удалите запись "Connection Safe Master Key".
- Затем войдите снова и добавьте соединение в свой safe.
- Не забудьте записать новый ключ восстановления и хранить его в безопасном месте. Это позволит вам войти в систему, если вы когда-либо потеряете свои данные для входа.
Несколько лет назад группа экспертов по безопасности опубликовала документ, в котором описывается атака, позволяющая взломать соединение IKEv1 Aggressive Mode с использованием предварительно согласованного ключа (Pre-Shared Key), но которая не может быть применена к соединению IKEv1 Main Mode с тем же ключом. Это привело к ошибочному предположению о том, что режим Aggressive Mode принципиально небезопасен по сравнению с режимом Main Mode. Однако, если взглянуть на факты нейтрально, это утверждение не соответствует действительности. Большинство людей не знают, что частью этой атаки был подбор предварительно согласованного ключа (PSK) методом перебора (Brute Force), и такой подход может быть успешным только в том случае, если PSK выбран слишком слабо. PSK - это всего лишь пароль, и как и в случае с любым паролем, слабые пароли приводят к низкой безопасности. Пока PSK имеет длину не менее 14 символов (чем больше, тем лучше), состоит из строчных и прописных букв и цифр, и был создан случайным образом (так что его нельзя легко угадать), и пока в фазе 1 используется хеш-функция SHA1 или более надежная (мы рекомендуем SHA-256, если это возможно), нет никаких оснований полагать, что соединение Aggressive Mode PSK принципиально менее безопасно, чем соединение Main Mode PSK. Если вы хотите быть максимально уверены в безопасности, просто используйте аутентификацию на основе сертификатов, если это возможно, так как это вообще не позволяет провести эту атаку.
Техническая информация:
Предварительно согласованный ключ (PSK) - это не пароль, используемый для шифрования данных, он используется исключительно для аутентификации, примерно так же, как пользователь входит на веб-сайт с помощью пароля. Во время фазы 1 обе стороны должны доказать друг другу, что они знают PSK. Этого нельзя добиться путем отправки ключа другой стороне, потому что даже если другая сторона не знала его раньше, она узнает его сейчас. Вместо этого обе стороны вычисляют число (так называемое хеш-значение), используя данные, которые они уже обменяли (которые будут разными при каждом установлении соединения, чтобы гарантировать, что хеш-значение также будет другим каждый раз) и сам PSK. Только это хеш-значение отправляется на другую сторону, которая затем должна выполнить те же вычисления. Если она получит тот же результат, то другая сторона также использовала тот же PSK, следовательно, знает его. Затем та же операция повторяется в обратном направлении, но с небольшим изменением в расчете, чтобы гарантировать, что оба хеш-значения всегда будут разными, так как отправка одного и того же значения ничего не доказывает.
Разница между режимами Main Mode и Aggressive Mode заключается просто в том, что в режиме Main Mode хеш-значение передается в зашифрованном виде, поскольку процедура обмена ключами (DH Exchange), приводящая к безопасному сеансовому ключу на обеих сторонах, уже полностью завершена, и как только у обеих сторон есть сеансовый ключ, все пакеты передаются только в зашифрованном виде. В режиме Aggressive Mode хеш-значение передается в незашифрованном виде, поскольку обмен ключами еще не завершен. Таким образом, перехватывая соединение Aggressive Mode, злоумышленник может получить как хеш-значение, так и все данные, необходимые для его вычисления, за исключением самого PSK. Однако этого недостаточно для взлома соединения; у злоумышленника есть достаточно информации, чтобы начать поиск PSK, например, с помощью так называемой атаки грубой силой (пробовать все возможные комбинации) или атаки по словарю (пробовать часто используемые пароли, которые можно получить из утечек данных других онлайн-сервисов). Только если PSK слишком слаб, чтобы выдержать эти атаки, соединение может быть в конечном итоге взломано. Поэтому хороший и достаточно безопасный PSK необходим для безопасности VPN-соединения с использованием PSK.
Однако та же атака возможна и на соединение Main Mode, но требует немного больше усилий. В случае режима Main Mode недостаточно просто перехватывать трафик; вместо этого требуется так называемая атака типа «человек посередине» (MitM), то есть злоумышленник должен иметь возможность перехватывать и манипулировать данными. С помощью MitM-атаки злоумышленник может обойти шифрование, что, хотя и недостаточно для получения доступа к VPN, поскольку для этого все равно требуется PSK, так как без него фаза 1 не будет успешно завершена, но даже тогда у злоумышленника будут хеш-значение и все данные, необходимые для его вычисления, и он сможет попытаться угадать PSK тем же способом, что и в случае соединения Aggressive Mode. И если злоумышленник уже способен перехватывать весь трафик VPN (что является основным требованием для любого сценария атаки), то очень вероятно, что он также может выполнить MitM-атаку, и в этом случае режим Main Mode не обеспечит никакой дополнительной защиты.
PSK из 11 случайных буквенно-цифровых символов имеет энтропию около 64 бит, то есть 2^64 возможных значений. Современные высокопроизводительные графические карты (по состоянию на 2016 год) могут вычислять порядка 1 миллиарда хешей SHA-256 в секунду. В среднем нужно попробовать 50% всех возможностей, чтобы найти совпадение, что займет 292 года. Если у злоумышленника есть 100 таких графических карт, то атака займет «всего лишь» около 3 лет. Но уже при 14 символах энтропия составляет около 80 бит, и одной графической карте потребуется 19 154 798 лет. Даже 10 000 графических карт не сократят время достаточно. И никогда нельзя упускать из виду стоимость такой атаки. Не столько стоимость покупки графических карт, сколько их энергопотребление, когда все эти графические карты работают с максимальной мощностью 24 часа в сутки в течение многих лет, десятилетий или даже столетий. Это быстро приведет к миллиардам евро затрат на электроэнергию только для взлома одного соединения PSK во всем мире. Кроме того, каждый раз при изменении PSK злоумышленнику придется начинать все сначала. Поэтому, если PSK меняется только один раз в год, у злоумышленника будет максимум 1 год, чтобы его найти; это было бы довольно амбициозно даже для слабого PSK.
- Откройте VPN Tracker Connection Creator для PPTP VPN
- Введите IP-адрес или имя хоста PPTP-сервера, к которому вы хотите подключиться, затем следуйте оставшимся шагам в мастере настройки
- Сохраните новое VPN-подключение в своей учетной записи, чтобы начать использовать его на своем Mac
- “Shift” (⇧) + “Cmd” (⌘) + “4” сохраняет выбранную область экрана в виде файла на рабочем столе.
- “Shift” (⇧) + “Cmd” (⌘) + “4”, а затем пробел сохраняет выбранное окно в виде файла на рабочем столе.
- “Shift” (⇧) + “Cmd” (⌘) + “3” сохраняет весь экран в виде файла на рабочем столе.
- Если приложение, которое вы хотите закрыть, находится в вашем Dock, удерживайте клавишу
Если вы видите списание средств от equinux на своей кредитной карте, которое вы не узнаете, оно может быть за один из следующих продуктов, предлагаемых через интернет-магазин equinux:
- VPN Tracker (VPN-программное обеспечение для Mac, iPhone и iPad)
- Mail Designer 365 (программное обеспечение для разработки email-рассылок для Mac)
- tizi (аксессуары для iPhone и iPad)
Типичные сценарии
Продукты с автоматическим продлением
VPN Tracker и Mail Designer 365 предлагаются по подписке. Когда план настроен на автоматическое продление, связанный способ оплаты будет автоматически списан.
Добавлены дополнительные члены команды
Если несколько сотрудников используют один из наших продуктов, они могли настроить командную оплату. Это означает, что связанная кредитная карта могла быть списана для добавления нового члена команды в учетную запись.
Счета и другие вопросы
Вы можете загрузить свои счета с нашего сайта:
Если вы проверили это со своей командой и у вас все еще есть дополнительные вопросы относительно списания, пожалуйста, свяжитесь с нашей службой поддержки. Обязательно укажите детали из выписки по вашей кредитной карте и последние 4 цифры вашей карты.
Компания считается группой пользователей. Каждому пользователю программного обеспечения VPN Tracker требуется своя собственная личная учетная запись пользователя VPN Tracker, а также собственная лицензия пользователя. Информация об учетной записи VPN Tracker может использоваться только владельцем учетной записи. Обмен логином и паролем (например, между членами организации или другими) не допускается.
Управление несколькими пользователями в организации через управление командой
Сотрудники или пользователи в организации управляются с помощью VPN Tracker Team Management. С помощью этого администратор может назначать лицензии пользователей VPN Tracker отдельным учетным записям пользователей VPN Tracker, а также отзывать их. Использование управления командой является обязательным для использования VPN Tracker в организациях. Он разработан для удовлетворения требований безопасности организаций.
Руководство по управлению командой →
Учетные записи с подозрительным поведением
VPN-системы — это системы безопасности, которые регулируют конфиденциальный доступ на личном уровне. Обмен логинами и паролями неизбежно приведет к небезопасности всей системы, например, когда сотрудник покидает компанию. Бывший сотрудник все еще может получить полный доступ к основной учетной записи VPN Tracker. Учетные записи, демонстрирующие подозрительное поведение, могут быть автоматически заблокированы нашей системой. Это для обеспечения безопасности вашей учетной записи.
WireGuard является зарегистрированным товарным знаком Jason A. Donenfeld.
.- Программное обеспечение безопасности (например, антивирусы, блокировщики вредоносных программ)
- Вредоносное ПО или рекламное ПО
- Kaspersky
- Развертывание VPN-соединений через TeamCloud
- Вы можете видеть, кто имеет доступ к вашему VPN и выявлять любых пользователей, которые не должны иметь доступа к соединению.
- Вам не нужно делиться своей учетной записью администратора с другими пользователями.
- Вы можете легко отозвать лицензии у членов команды, представляющих потенциальный риск для безопасности (например, бывших сотрудников).
- Без управления командой любой из ваших других пользователей VPN Tracker может войти в вашу учетную запись администратора и получить доступ к критически важным функциям, включая назначение или отзыв планов.
Если вы позже измените свой пароль equinux ID, VPN Tracker больше не сможет расшифровать ваш Personal Safe. Вам потребуется повторно ввести исходный пароль, чтобы VPN Tracker мог повторно зашифровать ваши подключения.
Если вы забыли свой исходный пароль, у вас есть возможность ввести свой ключ восстановления вместо исходного пароля.
Если вы забыли как свой исходный пароль, так и ключ восстановления, единственный способ получить доступ к вашему Personal Safe — сбросить его на сервере.
Hinweis: Если вы больше не знаете исходный пароль, пожалуйста, проверьте Keychain (возможно, также на старом компьютере или в резервной копии), чтобы узнать, сохранен ли там ваш исходный пароль. В приложении «Keychain Access» найдите следующее:
- Ключ восстановления для главного ключа Personal Safe
- Пароль приложения VPN Tracker 365
Важно: Пожалуйста, обратите внимание, что в качестве меры безопасности вы потеряете все сохраненные подключения, если выполните сброс сервера. Этот FAQ объясняет, как выполнить сброс вашего Personal Safe при необходимости.
- Скачать VPN Tracker 365
- Создать учетную запись
- Подтвердить свой адрес электронной почты
VPN Tracker для Mac полностью поддерживает все последние версии macOS, включая macOS Sequoia
Начиная с macOS 11, Apple внесла некоторые ключевые изменения в архитектуру безопасности macOS. VPN Tracker для Mac обеспечивает полную поддержку всех последних версий macOS. Это включает поддержку: IPsec VPN, IKEv2 (Beta), OpenVPN, L2TP VPN, PPTP VPN, SonicWall SSL VPN, Fortinet SSL VPN, Windows SSTP VPN, Cisco AnyConnect VPN и WireGuard® VPN.
Совет: Подпишитесь на VPN Tracker Insider Updates, чтобы получать бета-версии сразу после их выхода. WireGuard® является зарегистрированным товарным знаком Jason A. Donenefeld.- После загрузки и открытия VPN Tracker 365 нажмите Войти > Создать аккаунт
- Введите данные для своей новой учетной записи (Имя, Электронная почта, Пароль) в предоставленном пространстве.
- Затем вы получите электронное письмо на адрес, который использовали при регистрации:
- Нажмите на ссылку в электронном письме, чтобы подтвердить свой адрес. Если вы не можете найти электронное письмо во входящих сообщениях, обязательно проверьте папку со спамом.
- После того как ваш адрес будет подтвержден, вы сможете приобрести план VPN Tracker 365 и настроить свои собственные подключения.
Если вы используете старую версию VPN Tracker 9 с поддерживаемой версией macOS, обновите ее до последней версии VPN Tracker 9.
Если вы используете текущую версию macOS или планируете это в ближайшее время, мы рекомендуем перейти на VPN Tracker 365. Он предлагает поддержку новых версий macOS, улучшенную безопасность, резервное копирование и синхронизацию Connection Safe и многое другое.
→ Получить VPN Tracker 365Лицензии, приобретенные в разное время, могут иметь разную цену. Чтобы узнать цену продления конкретного плана, проверьте обзор ваших продуктов на my.vpntracker.com.
Чтобы сохранить любые преимущества по цене, убедитесь, что у вас включено автоматическое продление. Если вы забудете продлить свою лицензию и она истечет, вы потеряете преимущества по цене.
- Создание команды VPN Tracker
- Приглашение членов команды
- Назначение планов VPN Tracker членам команды
- Использование программы установки и инструментов адаптации
- Совместное использование VPN-соединений
- Управление выставлением счетов и счетами для вашей команды
1. Маршрутизатор должен поддерживать PPTP Passthrough
PPTP использует специальный протокол (GRE, протокол 47) в дополнение к порту TCP 1723. Многие маршрутизаторы блокируют это по умолчанию.
Чтобы использовать PPTP за маршрутизатором NAT, ваш маршрутизатор должен поддерживать "PPTP Passthrough", и эта опция также должна быть включена.
Убедитесь, что ваш маршрутизатор поддерживает "PPTP Passthrough", и убедитесь, что эта опция также включена. Проверьте руководство пользователя вашего маршрутизатора. Если ваш маршрутизатор не поддерживает это, вам, возможно, придется заменить его, если вы хотите использовать PPTP.
2. Проверьте, использует ли ваш интернет-провайдер DS-Lite
Если ваш интернет-провайдер использует "DS-Lite" (Dual Stack Lite), вы не получаете публичный IPv4-адрес. Вместо этого вы получаете частный IPv4-адрес, который переводится на стороне провайдера (Carrier-Grade NAT).
Также проверьте, предоставляет ли ваш интернет-провайдер подключение "DS Lite". При использовании "DS Lite" пользователи получают только частные IP-адреса, которые переводятся провайдером, и это обычно несовместимо с PPTP.
Вам требуется публичный IPv4-адрес или необходимо переключиться на другой протокол VPN. Свяжитесь со своим интернет-провайдером и запросите "публичный IPv4-адрес".
Что означает Расширенная диагностика?
Если вы активируете расширенную диагностику, вы даете нам разрешение запрашивать дополнительные TSR в течение срока действия разрешения. Это соответствует тем же параметрам безопасности, что и описано выше. С этой опцией мы можем проверить, существуют ли заявленные проблемы, и предоставить более быструю поддержку без дополнительного взаимодействия с пользователем. Чтобы отправить нам TSR, откройте приложение VPN Tracker и выберите "Help">"Contact Support" в верхней строке меню.- Войдите в свою учетную запись на my.vpntracker.com
- Перейдите в раздел "Мои планы и биллинг" на боковой панели, где вы увидите свои текущие активные планы. Если ваш план является командным, перейдите в раздел "Командные планы и биллинг" на боковой панели
- Чтобы отключить продление, переключите переключатель с синего на серый
- После отключения автоматического продления вы получите электронное письмо с подтверждением отключения.
- Войдите в свою учетную запись на my.vpntracker.com.
- Перейдите в раздел «Мои подписки» в боковой панели, где вы увидите свои текущие активные планы.
- Чтобы активировать автоматическое продление, переключите переключатель с серого на зеленый
. - После активации автоматического продления вы получите электронное письмо с подтверждением активации.
- Войдите в свою учетную запись на my.vpntracker.com
- В представлении Команд в разделе «Подписки» вы увидите список ваших активных и истекших планов
- Чтобы продлить истекший план, нажмите: «Активировать лицензию»
- Затем вам будут показаны ваши доступные варианты плана
- Старые цены доступны исключительно для клиентов, использующих опцию автоматического продления. Если ваш план истек, вы можете повторно получить VPN Tracker по текущему ценовому уровню
- После запуска вашего нового плана вы снова получите полный доступ к своей учетной записи, включая ваши функции Personal Safe и Team Management.
- Войдите в свою учетную запись на my.vpntracker.com.
- В обзоре команды перейдите в раздел «Лицензии». Здесь вы можете увидеть все свои существующие планы.
- Затем нажмите «Добавить планы»
. - На следующей странице введите количество лицензий, которые вы хотите добавить, и выберите редакцию. Затем нажмите «Добавить в план»
. - В разделе «Оформление заказа» вы увидите свой новый план. Ваш новый план начнет действовать с сегодняшней даты и будет действовать в течение одного года
. - «Годовая общая стоимость» — это общая цена за один год.
- Если применимо (т. е., если вы объединили свои планы), «Скидка на оставшийся срок» — это оставшаяся стоимость ваших существующих лицензий, которая вычитается из годовой общей стоимости, чтобы получить «Сумму к оплате сейчас».
- Ознакомьтесь с Условиями и положениями и нажмите «Оплатить сейчас».
- Теперь вы можете назначить свои лицензии членам своей команды.
- Войдите в свою учетную запись по адресу my.vpntracker.com и выберите свою команду в боковом меню.
- В разделе Подписки вы можете увидеть обзор ваших существующих планов.
- В верхней части страницы вы увидите кнопку «Объединить подписки». Нажмите на нее.
- Выберите планы, которые вы хотите объединить, нажав на флажок слева от каждого плана.
- После того, как вы выберете все планы, нажмите Объединить подписки в нижней части окна.
На следующей странице вы можете просмотреть планы, которые будут объединены, а также у вас будет возможность перейти на другой тип лицензии или добавить новые лицензии, если это необходимо.
Справа вы увидите свой новый план. Ваш новый план начнет действовать с сегодняшней даты и будет действовать в течение одного года. Ваши существующие лицензии также будут продлены.
Годовая общая стоимость — это общая цена за год. Скидка на оставшийся срок — это оставшаяся стоимость ваших существующих лицензий, которая вычитается из годовой общей стоимости, чтобы получить Сумму к оплате сейчас. Ознакомьтесь с Условиями и положениями и нажмите Оплатить сейчас, чтобы завершить изменения.
- Перейдите в Настроить > Основные
- Нажмите на текущий выбранный профиль под «Подключение основано на»
- Выберите «IPsec/L2TP/OpenVPN/SSL/PPTP»
- Выберите свой VPN-протокол из списка и нажмите Применить
- Выберите «Не перезаписывать», чтобы сохранить настройки по умолчанию для вашего устройства
Теперь вы сможете выбрать все опции, поддерживаемые VPN Tracker 365 для вашего VPN-протокола.
Это предварительно настроенное VPN-соединение, которое вам необходимо для подключения вашего Mac к офисной сети и доступа к внутренним службам.
Как это работает:
- Дважды щелкните файл подключения, чтобы импортировать его в VPN Tracker 365.
- Введите пароль для импорта - ваш сетевой администратор предоставит его вам.
- Теперь нажмите переключатель, чтобы подключиться к вашей VPN. Примечание: если вас попросят ввести учетные данные пользователя, ваш администратор сообщит вам, какой вход необходимо использовать. Это видеоурок покажет вам, как начать работу с корпоративной VPN:
План VPN Tracker 365 позволяет вам подключаться к VPN вашей компании из дома и безопасно получать доступ к необходимым внутренним службам.
Вот как это работает:
- Нажмите на ссылку в электронном письме, чтобы принять приглашение.
- Создайте идентификатор equinux, используя адрес электронной почты, на который вы получили приглашение.
- Затем загрузите приложение VPN Tracker 365 и войдите в систему, используя свой идентификатор equinux. Ваш администратор назначит вам план. Теперь вы можете начать с импорта подключения и подключения к VPN вашей компании. Посмотрите это короткое видео, чтобы узнать больше о присоединении к команде:
В некоторых случаях из-за ошибки в macOS требуемое расширение ядра для VPN Tracker может быть установлено неправильно в вашей системе.
Если это произойдет, вы можете увидеть сообщение об ошибке выше.
Чтобы исправить проблему, попробуйте следующее:
- Перейдите в Macintosh HD/Library/Extensions и удалите файл com.vpntracker.365mac.kext
- Затем откройте приложение Terminal (в Программы > Утилиты) и введите следующую команду:
sudo kextcache --clear-staging - Затем перезагрузите свой Mac и попробуйте снова запустить VPN Tracker 365
Если проблема не устранена, попробуйте следующее:
- Перезагрузите свой Mac и удерживайте Command+R, чтобы загрузиться в Режим восстановления
- Выберите «Дисковая утилита»
- Выберите свой жесткий диск и нажмите «Монтировать»
- Выйдите из Дисковой утилиты
- Перейдите в строку меню и выберите «Утилиты > Terminal»
- Введите следующие команды:
cd /Volumes/Macintosh HD/Library/StagedExtensions/Library/Extensions/
rm -rf com.vpntracker.365mac.kext - Затем перезагрузите свой Mac и попробуйте снова запустить VPN Tracker 365
- Откройте приложение VPN Tracker 365 и перейдите в «VPN Tracker 365» > «Настройки»
- Рядом с «Обновление» установите флажок «Получать ранний доступ к предварительным версиям»
- В раскрывающемся меню выберите «Бета-версии»
Совет: Рядом с «Обновление» вы также можете установить флажок «Автоматически проверять наличие обновлений». Таким образом, VPN Tracker 365 будет информировать вас о каждой новой бета-версии, доступной для тестирования.
Вы опытный ИТ-администратор, желающий пойти на шаг дальше? Ознакомьтесь с нашими ночными сборками...
Если у вас возникнут проблемы с бета-версией и вы захотите вернуться к более старой сборке, вы всегда можете найти нашу последнюю официальную версию на странице истории версий. Обратите внимание, что вы можете отключить бета-тестирование в любое время, сняв флажок в настройках приложения.
- Откройте приложение VPN Tracker 365 и перейдите по пути «VPN Tracker 365» > «Настройки»
- Рядом с пунктом «Обновить» установите флажок «Получать ранний доступ к предварительным версиям»
- В раскрывающемся меню выберите «Nightly-сборки»
Совет: Рядом с пунктом «Обновить» также можно установить флажок «Автоматически проверять наличие обновлений». Таким образом, VPN Tracker 365 будет информировать вас о каждой новой Nightly-сборке, доступной для тестирования.
Не уверены, что готовы к тестированию Nightly-сборок? Если вы хотите протестировать более готовую к запуску версию VPN Tracker перед ее публикацией, наша программа бета-тестирования — отличная альтернатива.
Если у вас возникнут проблемы с Nightly-сборкой и вы захотите вернуться к более старой версии, вы всегда можете найти нашу последнюю официальную версию на странице истории версий. Обратите внимание, что вы можете отключить тестирование Nightly-сборок в любое время, сняв флажок в настройках приложения.
- Найдите настройки своего PPTP VPN-соединения в Панели управления вашего ПК с Windows
- Запустите VPN Tracker 365 на своем Mac и нажмите «+», чтобы создать новое PPTP-соединение
- Скопируйте настройки соединения из первого шага в окно конфигурации
- Наконец, запустите свое PPTP-соединение для тестирования
Теперь вы можете использовать свое Windows PPTP VPN-соединение на своем Mac благодаря VPN Tracker 365. Если вам нужна более подробная инструкция, ознакомьтесь с этим PDF-руководством: Миграция конфигурации Windows PPTP VPN
Узнайте больше о PPTP VPN под macOS Big Sur.
- Частные IP-адреса и
- Публичные IP-адреса
- 192.168.0.x и
- 192.168.1.x
Вот два возможных решения:
Измените локальную сеть на другой диапазон (предпочтительно)
Возможные диапазоны:- 10.250.250.x
- 172.30.30.x
- 192.168.250.x
- Войдите в свой домашний маршрутизатор
- Найдите раздел с настройками "DHCP".
- Измените свой маршрутизатор на другой IP-адрес (например, адрес из одного из перечисленных выше диапазонов, например 172.30.30.1)
- Измените настройки сервера DHCP на тот же диапазон, что и ваш маршрутизатор (если IP-адрес вашего маршрутизатора 172.30.30.1, возможный диапазон может быть от 172.30.30.10 до 172.30.30.253)
Принудительно направлять трафик через VPN
Могут быть ситуации, когда первый вариант невозможен (например, если вы находитесь в кафе или отеле). В этом случае у вас есть возможность принудительно направить трафик через вашу сеть VPN, это означает, что ваша корпоративная сеть всегда будет побеждать. Преимущество: Эта настройка глобальна, то есть независимо от того, в какой сети вы находитесь, вы всегда сможете подключиться. Недостаток: После подключения к корпоративной VPN вы не сможете получить доступ к локальным службам, таким как домашний маршрутизатор, локальные хранилища или принтеры. Что делать:- Настройте свое VPN-соединение Tracker
- Выберите вкладку "Дополнительно" вверху
- В разделе "Управление трафиком" установите флажок "Принудительно направлять трафик через VPN, если удаленные сети конфликтуют с локальными сетями"
Пожалуйста, выполните следующие действия:
- Во время установки ваш Mac не должен управляться удаленно. Дополнительные сведения можно найти здесь:
Обязательно выполните первоначальную настройку локально на компьютере.
- Может быть проблема с
launchd, который отвечает за установку и запуск фоновых процессов VPN Tracker. В простейшем случае эту проблему можно решить, просто перезагрузив компьютер.
- Если перезагрузка не решила проблему, запустите программу
Terminal(изПрограммы → Утилиты → Terminal) и выполните (скопируйте и вставьте) следующие команды:
sudo launchctl bootout system/com.vpntracker.365mac.agent sudo rm /Library/PrivilegedHelperTools/com.vpntracker.365mac.agent sudo rm /Library/LaunchDaemons/com.vpntracker.365mac.agent.plist sudo rm /var/run/com.vpntracker.365mac.agent.socket
Подтвердите команды своим паролем, когда вас попросят (обратите внимание, что вы не увидите, как вводится пароль). Затем перезагрузите компьютер.
- Если ни один из вышеперечисленных шагов не решил проблему, проверьте, можете ли вы найти какие-либо журналы сбоев. Запустите приложение «Console» (из
Программы → Утилиты → Terminal) и откройте/Library/Logsслева, затем выберитеDiagnosticReports. Найдите текущую записьcom.vpntracker.365mac.agent. Если для каждого запуска приложения есть новая запись, пожалуйста, отправьте нам один из этих отчетов для анализа.
VPN Tracker просканирует ваш Mac на наличие VPN-соединений, совместимых с VPN Tracker 365. Затем вы можете выбрать и импортировать нужные соединения.
Обратите внимание, что можно импортировать только совместимые соединения.
Вы можете протестировать свое новое VPN-соединение для Fritzbox с помощью бесплатной демонстрационной версии VPN Tracker 365:
http://www.vpntracker.com/de/download.html#vpnt365
- Откройте приложение Terminal (в разделе «Программы» -> «Утилиты» -> «Terminal»)
- Вставьте следующую команду:
sudo rm -f /var/run/vpncontrol.sock - Подтвердите ее своим паролем
- Затем перезагрузите свой Mac
Затем попробуйте подключиться снова. Проблема, вызванная базовыми сетевыми компонентами, должна быть решена.
Пожалуйста, попробуйте следующее:
Откройте приложение Terminal (в Программы → Утилиты → Terminal) и вставьте следующую команду:
sudo launchctl enable system/com.vpntracker.365mac.agent
Подтвердите ее своим паролем (обратите внимание, что вы не увидите, как вводится пароль).
Проблема должна быть решена.
- Файловые серверы
- Корпоративная интрасеть и внутренние веб-сайты
- Корпоративные учетные записи электронной почты
- Внутренние базы данных
- Удаленный рабочий стол
- Внутренние календари
Чтобы узнать, как настроить VPN-ярлыки в VPN Tracker 365, ознакомьтесь с этим 2-минутным видеоуроком:
Теперь настройте свой ярлык, заполнив всю запрошенную информацию, как указано в VPN Tracker 365. Если вы не уверены в каких-либо деталях, ваш сетевой администратор или член нашей службы поддержки смогут помочь вам с настройкой.
Продолжайте этот процесс, пока не создадите коллекцию ярлыков для всех ваших наиболее часто используемых внешних служб. Затем выйдите из режима редактирования, снова щелкнув стрелку в нижней части окна, чтобы закрыть док-станцию ярлыков:
Чтобы протестировать свой ярлык, просто нажмите на значок. Это должно запустить ваше VPN-соединение и мгновенно запустить вашу службу.
Хотите увидеть ярлыки в действии? Этот 2-минутный видеоурок покажет вам, как настроить ярлыки VPN в VPN Tracker 365:
- Сетевые папки
- Базы данных
- Учетные записи электронной почты и календари
- Корпоративный интранет
- Удаленный рабочий стол
После того, как набор ярлыков был предоставлен общий доступ, он будет доступен всем членам вашей команды без каких-либо дополнительных действий.
Как экспортировать VPN-ярлыки в виде .zip-файла
Кроме того, вы можете экспортировать VPN-ярлыки в виде .zip-файла, который пользователи могут вручную импортировать в VPN Tracker 365.
Перейдите к VPN-подключению, где настроены ваши ярлыки, и нажмите «Настроить», чтобы открыть настройки конфигурации.
В нижней части этого окна перейдите в «Параметры экспорта». Здесь вы увидите различные параметры для экспорта вашего подключения. Перейдите в «VPN-ярлыки» и установите флажок рядом с набором ярлыков, которым вы хотите поделиться:
Закройте окно настроек, затем нажмите «Экспорт». Выберите местоположение экспорта и введите пароль для импорта для повышения безопасности. Когда вы будете готовы, нажмите «Экспорт», чтобы создать .zip-файл подключения, который вы можете отправить членам своей команды:
После того, как член команды получит файл, он сможет дважды щелкнуть по нему, чтобы открыть подключение в приложении VPN Tracker 365 на своем Mac, а затем ввести выбранный вами пароль для импорта. После этого VPN-подключение вместе со всеми настроенными вами ярлыками будет готово к немедленному использованию.
VPN Tracker лицензируется на пользователя. Это означает, что каждый, кто использует VPN Tracker, нуждается в собственной лицензии.
Для предотвращения проблем с безопасностью автоматическая система проверяет входы в учетные записи. Существует несколько возможных причин, которые могут привести к блокировке учетной записи:
- Совместное использование одной учетной записи с другими людьми
- Учетная запись используется как «общая» учетная запись (например, «Лабораторный компьютер 1»), а не персонализирована для одного человека
- Перейдите на my.vpntracker.com
- Войдите в систему, используя свой идентификатор equinux
- Перейдите в «Мои подписки» и выберите «Добавить планы…»
- Добавьте дополнительные лицензии для каждого человека, которому требуется доступ к VPN, и завершите заказ
- Как только у вас будет правильное количество лицензий для вашей команды, назначьте новые лицензии своим коллегам — ознакомьтесь с нашим Руководством по настройке команды для пошаговых инструкций
После выполнения этих шагов, пожалуйста, свяжитесь с нашей службой поддержки и укажите свой идентификатор equinux и номер подтверждения заказа. Член команды рассмотрит ваши данные и сможет снять ограничения с вашей учетной записи.
Если у вас есть какие-либо другие вопросы, пожалуйста, обращайтесь в нашу Команду безопасности учетных записей.
Важные замечания
Срок действия туннелей явно не согласовывается. Стандарт допускает, что туннель может иметь разный срок действия на обеих сторонах соединения. Сторона, у которой срок действия истекает первой, определяет дальнейшие действия. Только если VPN Tracker является этой стороной, он может определить дальнейшие действия и действовать активно, в противном случае VPN Tracker может только пассивно реагировать. Последнее всегда приводит к кратковременному прерыванию или даже полному разрыву соединения в Phase 1. В Phase 2 это зависит от того, хочет ли другая сторона активно согласовывать новые туннели Phase 2 или просто удалять старые; последнее также приводит как минимум к кратковременному обрыву соединения. Поэтому всегда рекомендуется настраивать VPN Tracker точно с тем же сроком действия, что и на другой стороне, поскольку тогда VPN Tracker всегда будет пытаться своевременно вмешаться, чтобы избежать разрыва соединения. Поскольку существуют также реализации IKE/IPSec, которые удаляют все туннели Phase 2, как только удаляется соответствующий туннель Phase 1, в целом рекомендуется выбирать Phase 1 на устройствах так долго, как VPN-соединение должно оставаться активным.- Двухфакторная (2FA) или многофакторная (MFA) аутентификация
- Аутентификация на основе сертификатов
- Обмен в основном режиме
- Шифрование 3DES или AES
- Необходимо использовать Perfect Forward Secrecy
- Запрещено использование SSL и TLS 1.0
- Посетите страницу переноса лицензии и войдите в учетную запись, на которой находится лицензия, для которой вы хотите получить кредит
- Выберите лицензию, которую вы хотите обменять, и подтвердите преобразование лицензии. Ваш промокод для оставшегося срока действия будет отправлен на адрес электронной почты вашей учетной записи. Перейдите на my.vpntracker.com портал и войдите в учетную запись, к которой вы хотите добавить лицензию.
- Нажмите «Купить дополнительные лицензии или обновления» и добавьте дополнительную лицензию. Дополнительную информацию о добавлении лицензий можно найти здесь: Как я могу приобрести дополнительные лицензии VPN Tracker для моей команды?
- Примените промокод к своему заказу внизу страницы, ознакомьтесь с Условиями использования и нажмите «Оплатить сейчас».
Шаг первый: Добавьте соединение
- Откройте VPN Tracker 365
- Нажмите Файл > Создать > Корпоративное подключение
- Нажмите IPSec/L2TP/OpenVPN/SSL/PPTP
- Выберите «Соединение на основе протокола OpenVPN»
- Нажмите «Создать»
Шаг второй: Настройте свое VPN-соединение
- Нажмите «Настроить» и перейдите на вкладку «Основные»
- Перетащите свой файл ovpn в серое поле «Поместите сюда файл конфигурации OpenVPN», или нажмите на поле, чтобы найти свой файл в Finder
- Уникальные настройки конфигурации вашего устройства будут автоматически заполнены VPN Tracker 365
- Нажмите «Готово», чтобы сохранить свои настройки
Подключитесь к своей VPN
- Прежде всего, убедитесь, что ваше интернет-соединение работает должным образом
- Используйте эту ссылку для тестирования: http://www.equinux.com
- Запустите приложение VPN Tracker 365.
- Нажмите на ползунок Вкл./Выкл., чтобы включить свое соединение.
Примечание: все наши приложения имеют цифровую подпись и проходят проверку на безопасность, поэтому вы можете загружать их с уверенностью.
- VPN Tracker 365: Скачать здесь
- Интернет-соединение
- VPN-маршрутизатор/шлюз
Создать новое соединение
В VPN Tracker 365 попробуйте следующее:‣ Нажмите на символ «плюс» в нижнем левом углу:‣ Выберите: «Новое корпоративное соединение»
Выберите свой VPN-маршрутизатор
‣ В списке поставщиков VPN-шлюзов выберите производителя и модель вашего VPN-маршрутизатора. Если ваш VPN-маршрутизатор отсутствует в списке, попробуйте следующее: ‣ Выберите «Использовать пользовательский профиль устройства». ‣ Нажмите «Создать», чтобы добавить свое VPN-соединение.
Ваше руководство по настройке
Наши инженеры протестировали большое количество VPN-шлюзов с VPN Tracker. Для многих из них доступны подробные руководства по настройке. В только что созданном соединении вы сможете найти руководство по настройке, специфичное для маршрутизатора:
Кроме того, вы можете найти руководства по настройке на нашем веб-сайте по адресу http://vpntracker.com/interop
Более подробную информацию о создании VPN-соединения на Mac OS X можно найти в руководстве по настройке или в руководстве пользователя VPN Tracker.
MJMRT6WJ8S.
(Примечание: в более ранних версиях использовался идентификатор команды CPXNXN488S — их следует заменить на текущую версию).
VPN Tracker использует расширение ядра (KEXT) в macOS 10.15 Catalina и более ранних версиях. Следующие идентификаторы пакетов можно использовать для предварительной авторизации KEXT:
Новый (версия 21 и более поздние): com.vpntracker.365mac.kext
Более старые версии: com.equinux.vpntracker365.kext
Начиная с macOS 11 Big Sur, используется новое системное расширение:
com.vpntracker.365mac.SysExt
Устранение неполадок
Если пользователи по-прежнему видят запрос «Разрешить системное расширение», попробуйте явно указать идентификатор системного расширения com.vpntracker.365mac.SysExt в вашем профиле MDM (а не просто ссылаться на идентификатор команды).
Чтобы проверить состояние системного расширения, вы можете выполнить команду systemextensionsctl list в Terminal.
Пожалуйста, ознакомьтесь с документом поддержки Apple для получения дополнительной информации здесь.
- VPN Tracker 365: Скачать здесь
- Интернет-соединение
- VPN-маршрутизатор/шлюз
Создать новое соединение
В VPN Tracker 365 попробуйте следующее:‣ Нажмите на символ плюса в нижнем левом углу:
Выберите свой VPN-маршрутизатор
‣ В списке поставщиков VPN-шлюзов выберите производителя и модель вашего VPN-маршрутизатора. Если ваш VPN-маршрутизатор не отображается в списке, попробуйте следующее: ‣ Выберите "Использовать пользовательский профиль устройства". ‣ Нажмите на «Создать», чтобы добавить свое VPN-соединение.
Ваше руководство по настройке
Наши инженеры протестировали большое количество VPN-шлюзов с VPN Tracker. Для многих из них доступны подробные руководства по настройке. В только что созданном соединении вы сможете найти руководство по настройке, специфичное для маршрутизатора:Кроме того, вы можете найти руководства по настройке на нашем веб-сайте по адресу http://vpntracker.com/interop
Более подробную информацию о создании VPN-соединения на Mac OS X можно найти в руководстве по настройке или в руководстве пользователя VPN Tracker.
- Запустите VPN-соединение в VPN Tracker
- Перейдите в Finder > Перейти > Подключиться к серверу
- В поле «Адрес сервера» введите имя или IP-адрес сервера, к которому вы хотите подключиться
- Нажмите кнопку «Подключиться».
Создайте VPN-ярлык:
VPN Tracker предлагает удобные параметры ярлыков для часто используемых соединений. Вам нужно настроить ярлык только один раз. Впоследствии вы сможете подключаться к своей VPN и открывать файлы одним щелчком мыши. Узнайте больше:
MJMRT6WJ8S
Расширение ядра:
com.vpntracker.365mac.kext
Системное расширение:
com.vpntracker.365mac.SysExt
Пожалуйста, ознакомьтесь с документом поддержки Apple для получения дополнительной информации.
- Перейдите в магазин VPN Tracker.
- Добавьте запрошенные лицензии в корзину, нажав на значок «Плюс».
- Обязательно выберите: «Приобрести как новый план». В настоящее время инструмент для подготовки коммерческих предложений не поддерживает функцию «Добавить к существующему плану».
- После добавления лицензий в корзину нажмите на синюю кнопку «Сохранить как коммерческое предложение» в правой части страницы.
- Ваш выбор продуктов и цена будут сохранены в коммерческом предложении, которое будет действовать в течение семи дней после его создания.
- Обязательно войдите в свою учетную запись, чтобы увидеть окончательную цену.
- Вы можете поделиться своим коммерческим предложением с другими, отправив им URL-адрес вашего коммерческого предложения.
- Кроме того, вы можете экспортировать коммерческое предложение в формате PDF или распечатать его.
- Когда вы будете готовы к покупке, просто нажмите кнопку «Купить сейчас», и все товары из вашего коммерческого предложения будут автоматически добавлены обратно в вашу корзину, чтобы вы могли продолжить покупку.
Теперь VPN-соединение сохранено в вашей учетной записи, и к нему можно получить доступ на новом Mac, а также на iPhone и iPad с помощью VPN Tracker для iOS.
Если вы использовали более раннюю бета-версию VPN Tracker 365, у вас могут возникнуть проблемы с синхронизацией Connection Safe, о чем свидетельствует следующее сообщение об ошибке:
Подключение не удалось загрузить. Операция не может быть выполнена.
VPNTHQ.HQConnectionSyncKeyError ошибка 0
Чтобы решить эту проблему
- Выйдите из VPN Tracker 365.
- Закройте VPN Tracker 365.
- Откройте «Программы» > «Утилиты» > «Управление ключами доступа».
- Найдите записи VPN Tracker, в которых упоминаются «главный ключ», «ключ синхронизации» или «безопасное соединение».
- Удалите эти записи (Редактировать > Удалить).
- Запустите VPN Tracker.
- Снова войдите в систему и дождитесь завершения синхронизации Connection Safe (проверьте это в VPN Tracker > Настройки > Connection Safe).
Это означает, что локально сохраненная версия подключения не соответствует версии в облаке. Чтобы устранить конфликт, нажмите на подключение в левом меню и откройте вкладку «Личное хранилище»
Нажмите кнопку «Устранить проблему синхронизации».
Откроется диалоговое окно. У вас есть возможность выбрать, какую версию подключения вы хотите сохранить: локальную версию или версию из облака. 
Чтобы сохранить локальную версию, выберите: «Загрузить и перезаписать облачную версию»
Чтобы сохранить облачную версию, выберите: «Загрузить и перезаписать локальную версию»
Здесь вы можете добавлять и удалять поля адресов для использования с Traffic Control.
Вы можете вводить адреса или сети в следующих форматах:
- Как один адрес, например, «192.168.10.4»,
- как одна удаленная сеть, например, «192.168.10.0» (VPN Tracker будет использовать наиболее типичную подсеть),
- в нотации CIDR, например, «192.168.10.0/24»,
- или с полной подсетью, например, «192.168.10.0 / 255.255.255.0», которую VPN Tracker затем преобразует в нотацию CIDR.
Шаг первый: Загрузите локальную копию ваших подключений Personal Safe с вашей учетной записи реселлера
- Перейдите в VPN Tracker 365 > Настройки > Personal Safe
- Снимите флажок «Включить Personal Safe», чтобы отключить синхронизацию Personal Safe для всех сохраненных ярлыков и подключений и загрузить локальную копию на ваш Mac:
- Важно: В диалоговом окне выберите «Удалить только из Personal Safe»
- Ваши подключения будут сохранены локально на вашем Mac
Шаг второй: Настройте новую личную учетную запись
- Выйдите из своей учетной записи реселлера, нажав кнопку в верхнем левом углу:
- Если вы еще этого не сделали, вам следует создать новую личную учетную запись.
- Эта учетная запись будет использоваться вами для вашего личного плана VPN Tracker, а также для внутреннего управления командой (если применимо)
Шаг третий: Назначьте свой план своей новой учетной записи
- Войдите в my.vpntracker, используя свою первоначальную учетную запись Реселлера
- Используйте инструменты реселлера, чтобы перенести лицензии на свою новую личную учетную запись
- Войдите в my.vpntracker со своей новой личной учетной записью и назначьте себе лицензию
Шаг четвертый: Повторно синхронизируйте свои данные о подключениях и ярлыках с вашим Personal Safe
- Снова войдите в VPN Tracker 365 со своей новой личной учетной записью
- Снова откройте настройки своего Personal Safe
- Установите флажок «Включить Personal Safe», чтобы добавить свои подключения в Personal Safe
Как я могу проверить, не была ли изменена моя копия VPN Tracker 365 или Mail Designer?
Все наши приложения правильно подписаны компанией Apple, поэтому macOS может проверить, не было ли приложение изменено. Вы можете проверить целостность, открыв Terminal.app и введя следующую команду:spctl --assess "/Applications/VPN Tracker 365.app"Обратите внимание, что двойные кавычки вокруг пути обязательны, потому что путь содержит пробелы. Если ваша копия находится в другом месте, замените «/Applications/VPN Tracker 365.app» на правильный путь к приложению. Вывод может быть следующим:
/Applications/VPN Tracker 365.app: accepted source=Notarized Developer IDЕсли приложение было изменено, появится сообщение об ошибке, как это:
Mail Designer 365.app: invalid signature (code or signature have been modified)Свяжитесь с нами, если ваша копия VPN Tracker 365 или Mail Designer 365 имеет недействительную подпись.
Как я могу проверить, подписана ли моя копия VPN Tracker 365 или Mail Designer компанией equinux?
Все наши приложения правильно подписаны компанией Apple, поэтому macOS может проверить, не было ли приложение изменено. Вы можете проверить эту подпись, открыв Terminal.app и введя следующую команду:codesign -d -vv "/Applications/VPN Tracker 365.app"Обратите внимание, что двойные кавычки вокруг пути обязательны, потому что путь содержит пробелы. Если ваша копия находится в другом месте, замените «/Applications/VPN Tracker 365.app» на правильный путь к приложению. Вывод может быть следующим:
Executable=/Applications/VPN Tracker 365.app/Contents/MacOS/VPN Tracker 365 Identifier=com.vpntracker.365mac Format=app bundle with Mach-O universal (x86_64 arm64) CodeDirectory v=20500 size=81953 flags=0x10000(runtime) hashes=2550+7 location=embedded Signature size=9071 Authority=Developer ID Application: equinux AG (MJMRT6WJ8S) Authority=Developer ID Certification Authority Authority=Apple Root CA Timestamp=1. Jun 2021 at 17:22:51 Info.plist entries=42 TeamIdentifier=MJMRT6WJ8S Runtime Version=11.1.0 Sealed Resources version=2 rules=13 files=684 Internal requirements count=1 size=216Важные моменты, на которые следует обратить внимание, — это строки, начинающиеся с «Authority»: они перечисляют цепочку доверия. Последняя запись всегда должна быть «Apple Root CA», предыдущая запись должна быть «Developer ID Certification Authority» или «Apple Worldwide Developer Relations Certification Authority» для версий App Store. Первая запись должна быть «Developer ID Application: equinux AG» (VPN Tracker 365), «Developer ID Application: Tower One GmbH» (Mail Designer 365, не App Store) или «Apple Mac OS Application Signing» (Mail Designer 365 App Store). Если вы видите другую запись, свяжитесь с нами.
launchctl unload -w /System/Library/LaunchDaemons/com.apple.netbiosd.plist
Обратите внимание, что отключение демона NetBIOS может повлиять на ваши сетевые общие папки.
При совместном использовании подключения с помощью TeamCloud оно шифруется и затем передается членам вашей команды VPN Tracker.
Общая информация о безопасности- TeamCloud использует надежное шифрование для защиты всех данных
- Соединение зашифровывается с использованием сквозного шифрования для каждого члена команды индивидуально
- Сквозное шифрование означает, что мы никогда не сможем получить доступ к вашему зашифрованному соединению
Ниже приведен краткий обзор того, как TeamCloud обрабатывает следующие настройки безопасности:
Предварительно общий ключ- Предварительно общие ключи для подключения автоматически включаются, чтобы члены вашей команды могли сразу подключиться
- Предварительно общий ключ не будет добавлен в связку ключей члена команды, поэтому они не смогут получить к нему доступ
- Ваше имя пользователя и пароль не передаются вашей команде, они удаляются перед совместным использованием подключения
- Каждый член команды может ввести свое собственное имя пользователя и пароль
- Их можно сохранить в связке ключей, а также добавить как учетные данные, специфичные для пользователя, в TeamCloud (доступны только этому члену команды)
- Удаленное отключение подключения: при удалении члена команды из вашей команды его доступ к TeamCloud также немедленно отзывается. Все соединения, которые у них есть на их компьютерах Mac, будут автоматически удалены.
- Запрет изменения настроек предотвращает редактирование подключения пользователями, которые не являются менеджерами или владельцами команды
- Ярлыки VPN можно напрямую передавать в TeamCloud
Если у вас есть какие-либо отзывы об этих настройках, пожалуйста, свяжитесь с нами и сообщите нам о своих требованиях.
Если у вас нет доступа к VPN-подключению вашей команды через TeamCloud, пожалуйста, проверьте следующее:
- Убедитесь, что у вас установлена последняя версия VPN Tracker 365.
- Вы должны быть членом VPN Tracker-команды вашей компании — свяжитесь со своим ИТ-специалистом, если вас еще не добавили.
- Если вас только что добавили в свою команду, ваш руководитель команды должен запустить VPN Tracker или перейти на my.vpntracker.com, чтобы завершить настройку TeamCloud.
- Если вы видите не все подключения TeamCloud вашей команды, возможно, вам потребуется обновить свою лицензию, чтобы получить доступ ко всем подключениям.
Если на ваш вопрос выше не получен ответ, пожалуйста, свяжитесь с нами.
- Вам нужно быть менеджером или организатором в своей команде – поддержка нескольких администраторов в настоящее время разворачивается для команд – свяжитесь с нами, если вы хотите включить это для своей команды немедленно.
- Выберите подключение в VPN Tracker и выберите опцию «Поделиться с командой» из представлений Статус или Настроить
Примечание о новых пользователях
Человек, получающий подключение, должен быть членом вашей команды VPN Tracker и настроить свои ключи шифрования TeamCloud.
Это происходит автоматически при открытии VPN Tracker и когда другие члены команды находятся в сети. Если другой член команды недоступен, настройку TeamCloud также может подтвердить менеджер команды на my.vpntracker.com.
TeamCloud - Ключевая архитектура безопасности
- Построен с использованием сквозного шифрования: наши серверы не имеют доступа к данным ваших соединений
- Безопасное шифрование с использованием ключей шифрования, специфичных для пользователя, для дополнительной безопасности
- Шифрование выполняется локально в вашем браузере
Управление подключениями в Интернете
my.vpntracker использует передовые технологии WebAssembly для безопасного дешифрования и шифрования данных о соединениях локально в вашем браузере - без отправки нешифрованных данных через серверы VPN Tracker. Это позволяет менеджерам команды редактировать файлы соединений и добавлять дополнительных участников команды в TeamCloud через веб-интерфейс, без необходимости запуска Mac или VPN Tracker 365 локально.Если вам требуется больше соединений, чем предусмотрено вашим текущим планом, вы можете легко обновить план. Оставшийся баланс будет пропорционально учтен в вашем новом плане.
Вы можете назначать различные роли участникам команды, что дает им доступ к определенным функциям.
Примечание: Роли в настоящее время внедряются — если вы не видите опцию раскрывающегося списка ролей в своей команде, свяжитесь с нами, и мы настроим вашу команду.
Вы можете назначить следующие роли:
| Менеджер | Организатор | Участник | Бухгалтерия | |
|---|---|---|---|---|
| Покупка и управление подписками | Да | - | - | Скоро |
| Приглашение и удаление участников команды | Да | Да | - | - |
| Изменение ролей | Да | - | - | - |
| Добавление, редактирование и удаление TeamCloud подключений | Да | Да | - | - |
| Получение TeamCloud подключений | Да | Да | Да | - |
| Загрузка счетов | Да | - | - | Да |
С помощью групп TeamCloud вы можете использовать определенные функции TeamCloud исключительно с выбранными членами команды. Например, вы можете делиться VPN-соединением только со своими ИТ-администраторами.
Для создания и редактирования групп вам необходимо:
- Статус менеджера команды или организатора
- План VPN Tracker VIP или консультанта
Чтобы получить подключение от группы TeamCloud, вам нужно:
- Быть членом команды
- Иметь план VPN Tracker Executive, VIP или консультанта
- Выберите свою команду или учетную запись в боковом меню и нажмите Подписки
- Выберите план, который вы хотите обновить, и нажмите Обновить версию
Затем вы будете перенаправлены на страницу оформления заказа. Здесь вы можете выбрать версию, на которую хотите обновить. Справа, в разделе Новый план, выберите продукт из выпадающего списка (например, VPN Tracker VIP), чтобы рассчитать цену обновления.
Теперь вы можете просмотреть свой новый план перед покупкой. Скидка за оставшийся срок — это оставшаяся стоимость вашей существующей лицензии (лицензий), которая вычитается из годовой суммы, чтобы получить Сумму к оплате сейчас.
- Войдите в свою учетную запись my.vpntracker и выберите свою команду на боковой панели
- Прокрутите до Члены команды. Здесь вы увидите список коллег, которых вы пригласили в свою команду, и их текущую лицензию
- Нажмите Управление, чтобы увидеть свои доступные лицензии и выберите продукт из списка для назначения пользователю
- Если у вас нет доступных лицензий, вы можете приобрести больше в Магазине команды, нажав Купить лицензии
Для получения более подробной информации о настройке и управлении вашими командами VPN Tracker ознакомьтесь с этим подробным руководством.
- Проверьте, можете ли вы получить доступ к my.vpntracker.com
- Если вы можете получить доступ к my.vpntracker, попробуйте закрыть и перезапустить приложение
- Если это не поможет, попробуйте еще раз через некоторое время
- Если после чашки кофе это все еще не работает, свяжитесь с нами
- Убедитесь, что ваши подключения сохранены в вашем личном хранилище или в TeamCloud (ищите значки хранилища или облака на вкладке «Статус»)
- Выйдите из VPN Tracker 365 на старом Mac (выберите «VPN Tracker 365 > Выйти…» в строке меню)
- Войдите в VPN Tracker 365 на новом Mac, используя свой идентификатор и пароль equinux
Обратите внимание, что это даст вам такое же поведение, как снятие флажка с опции "использовать шлюз по умолчанию для удаленной сети" в Windows.
В сентябре 2021 года истекли корневые сертификаты для "Let's Encrypt". Поскольку Apple не обновила более старые версии Mac OS X (10.9 - 10.11) текущими корневыми сертификатами, на этих системах возникают проблемы при общении с безопасными веб-сайтами. Если вы заметили, что многие веб-сайты больше не загружаются правильно в Safari, скорее всего, причина в этом.
Примечание: это общая проблема Mac OS X, которая затрагивает многие приложения и веб-сайты.
Безопасная связь с my.vpntracker.com - сервисом, лежащим в основе VPN Tracker 365 - также затронута.
Как исправить проблему:- Установите правильную версию VPN Tracker для вашей системы:
- Mac OS X 10.9 или 10.10: VPN Tracker 365 20.0.1
- Mac OS X 10.11: Загрузите последнюю версию VPN Tracker
- Добавьте текущие корневые сертификаты:
- Посетите нашу страницу устранения неполадок
- Загрузите профиль там
- Откройте его из папки Загрузки
- Дважды щелкните профиль, чтобы открыть его в Системных настройках и подтвердите установку
- Перезапустите VPN Tracker и войдите в систему снова
Если проблема не исчезнет:
- Откройте Safari
- Перейдите в Настройки > Конфиденциальность > Управление данными веб-сайтов
- С помощью поиска вы можете найти и удалить все данные для 'equinux' и 'vpntracker'
Более старые версии VPN Tracker также могут иметь проблемы с сертификатами. Поскольку эти версии больше не поддерживаются, мы больше не можем предлагать поддержку для них. Вышеуказанные шаги также должны применяться к этим версиям. Чтобы получить поддержку и использовать VPN Tracker на последних версиях macOS, пожалуйста, приобретите современную лицензию VPN Tracker.
- Откройте VPN Tracker или войдите в свою my.vpntracker учетную запись в Интернете
- В боковой панели перейдите в Управление командой и прокрутите вниз до области Настройки
- В разделе Логотипы команды вы увидите возможность загрузить светлую и темную версии логотипа вашей команды. Выберите файлы логотипа и нажмите Сохранить, чтобы синхронизировать изменения для вашей команды
Хотите разблокировать корпоративный брендинг и дополнительные VIP-функции? Ознакомьтесь со всеми вариантами планов здесь.
Если вы используете Shimo и обнаружили, что он перестал работать, ознакомьтесь с VPN Tracker.
Альтернатива Shimo 5
VPN Tracker поддерживает многие из тех же протоколов VPN, что и Shimo, но создан для поддержки новых Mac и версий macOS, включая macOS Sonoma и новую macOS Sequoia.
Исправьте свое VPN — скачайте VPN Tracker бесплатноУстановите бесплатную пробную версию VPN Tracker 365 и настройте подключение к VPN. После подключения выберите план VPN Tracker для получения постоянных обновлений, совместимости с последними версиями macOS и профессиональной поддержки.
Нужна помощь в настройке VPN? Как перенести ваше VPN-соединение Shimo в VPN TrackerСначала запустите VPN Tracker и создайте новую бесплатную учетную запись для начала пробного периода. Теперь мы можем настроить подключение к вашему VPN:
- В VPN Tracker перейдите в Файл > Создать > Подключение компании
- Выберите производителя и модель вашего VPN-шлюза или
- Перейдите в Протоколы и выберите протокол VPN
Теперь, когда у вас есть подключение, вам нужно ввести данные подключения. Вы можете найти некоторые сведения о подключении в Keychain Mac:
- Перейдите в «Программы» > «Утилиты» > «Keychain Access»
- Найдите «Shimo» в правом верхнем углу
- Вы найдете записи с именем «Shimo: vpn.example.com», где «vpn.example.com» — адрес вашего VPN-шлюза
- Дважды щелкните запись, чтобы открыть ее сведения
- Чтобы найти ваш предварительно общий ключ: Найдите запись Shimo с меткой «Учетная запись», заканчивающейся на «groupPassword»
- Чтобы найти свой пароль для входа: Найдите запись Keychain Shimo, метка учетной записи которой заканчивается на «userPassword»
- Нажмите «Показать пароль» и введите пароль своей учетной записи macOS, чтобы отобразить пароль (обратите внимание, что вас могут попросить ввести его дважды)
Выберите «Конфигурация» в правом верхнем углу вашего подключения и укажите сведения о вашем VPN-подключении:
- Для адреса VPN-шлюза введите имя хоста из имен записей Keychain («vpn.example.com» в нашем примере)
- Для предварительно общего ключа введите пароль из Keychain с меткой «groupPassword»
- Введите свое имя пользователя и пароль
- Запустите подключение, чтобы проверить, можете ли вы подключиться
Выберите параметры аутентификации
Информация о сертификатах
Помните, что вам нужно экспортировать не только общедоступную часть сертификата, но и закрытые ключи.
Важно: Закрытые ключи нельзя импортировать в Keychain отдельно и их можно импортировать только вместе с соответствующим сертификатом. Для этого сертификат и закрытые ключи должны быть в формате PKCS12. Вы можете создать этот формат, выполнив следующую команду в терминале:
openssl pkcs12 -export -in (example.com).user.crt -inkey (example.com).user.key -out (example.com).user.p12
После этого (example.com).user.p12 можно импортировать двойным щелчком мыши. При создании ключей вам будет предложено ввести пароль, так как закрытые ключи в формате PKCS12 всегда зашифрованы. Это может быть любой выбранный вами пароль, но имейте в виду, что вам нужно будет ввести его снова при импорте.
Устранение неполадок
Что делать, если вы не можете подключиться?
Возможно, вам понадобятся дополнительные сведения, которые ваш администратор предоставил вам при первой настройке VPN-подключения. Проверьте свою электронную почту (совет: попробуйте найти адрес VPN-шлюза).
- PPTP VPN-соединения не поддерживаются, так как iOS и Android не поддерживают PPTP passthrough
- Для IPsec VPN-соединений вам может потребоваться настроить параметры для NAT-T.
Вы можете создавать и редактировать соединения непосредственно внутри my.vpntracker.com, используя любой браузер. Благодаря передовым разработкам это работает с той же безопасностью данных, которую вы знаете от VPN Tracker на Mac.
Это работает так
- Выберите марку и модель вашего устройства
- Введите данные для подключения
Чтобы сохранить новое соединение:
- Вы вводите свой ID и пароль equinux
- Ваш зашифрованный безопасный мастер-ключ извлекается с my.vpntracker
Теперь программа запускается локально на вашем устройстве через ваш браузер, который обрабатывает шифрование:
- Локальная программа шифрования расшифровывает мастер-ключ на вашем устройстве
- Затем она использует ваш мастер-ключ для шифрования новых данных соединения
- Полностью зашифрованное соединение затем загружается в ваш Personal Safe или TeamCloud на my.vpntracker
- Ваш Mac, iPhone или iPad может затем получить зашифрованное соединение, готовое к подключению
Так работает интегрированное редактирование соединений на my.vpntracker с полной безопасностью и сквозным шифрованием, которые вы знаете от VPN Tracker для Mac.
Если доступна новая версия, вы сразу увидите уведомление об обновлении. Нажмите на него, чтобы установить обновление.
Если при запуске приложения вы не видите уведомление об обновлении, перейдите в меню "VPN Tracker 365" > "Проверить наличие обновлений...".
Совет: если вы не можете обновить приложение, вы также можете загрузить VPN Tracker 365 со страницы История версий.
Доступность предварительных версий для тестирования
Как правило, предварительное тестирование бета- и ночных сборок доступно всем пользователям VPN Tracker. Однако, если вы планируете обновить систему до предварительной версии, пожалуйста, внимательно ознакомьтесь со следующей информацией:Важная информация для тестировщиков предварительных версий
Ночные и бета-версии VPN Tracker все еще находятся в стадии разработки. Цель предварительного тестирования — выявить любые возможные проблемы с подключением, с которыми сталкиваются наши тестировщики, и устранить их до выпуска окончательной публичной версии. Это означает, что мы не можем гарантировать идеальную стабильность и совместимость для существующих подключений. По этой причине мы не рекомендуем обновлять систему до предварительной версии для производственных систем или для тех, кому требуется критический доступ к их подключению. В этом случае мы рекомендуем вам оставаться на основной ветке.Возврат к основной ветке:
Если вы обновились до предварительной версии и испытываете проблемы с подключением, вы можете легко вернуться к последней стабильной версии, перейдя по этой ссылке.- Откройте VPN Tracker и добавьте новое соединение WireGuard®
- Загрузите файл конфигурации WireGuard® или отсканируйте свой QR-код
- Сохраните свое подключение в своей учетной записи, используя безопасное сквозное шифрование
Теперь вы можете подключиться к своему VPN-серверу WireGuard® на Mac, iPhone или iPad.
→ Дополнительная информация о подключении к VPN WireGuard® в VPN Tracker
WireGuard® является зарегистрированным товарным знаком Jason A. Donenfeld.
- Войдите в свою учетную запись my.vpntracker.com
- Выберите свою команду в верхнем левом углу
- В левой части выберите «Команда Cloud»
- Прокрутите вниз до раздела «Переименовать свою команду»
- Введите новое название своей команды и нажмите «Переименовать»
- Войдите в свою учетную запись my.vpntracker.com
- Выберите свою команду в верхнем левом углу
- Слева выберите "Team Cloud"
- В разделе «Пригласить» вверху введите имя и корпоративный адрес электронной почты нового участника вашей команды, а затем нажмите «Отправить приглашение».
- Приглашенный член команды получит автоматическое письмо-приглашение с персонализированной ссылкой для перехода по ней и присоединения к вашей команде.
- Совет: каждому пользователю VPN Tracker 365 требуется свой личный идентификатор equinux. После того, как пользователь получит от вас приглашение в команду и перейдет по ссылке-приглашению, он сможет либо создать новый идентификатор equinux, либо войти с помощью существующей учетной записи.
- Если пользователь не получил письмо-приглашение, вы можете получить доступ к ссылке-приглашению, нажав «Подробности» рядом с именем пользователя
- Как только член команды примет ваше приглашение по электронной почте, вы будете уведомлены по электронной почте
Если вы уже приобрели лицензию VPN Tracker, но хотите перейти на другой продукт, у вас есть два варианта:
1. Приобретите обновление
В большинстве случаев вы можете обновить свой текущий план. В магазине VPN Tracker автоматически будет произведен перерасчет стоимости вашей покупки на основе оставшейся стоимости вашего текущего продукта.
Перейдите на страницу обновления my.vpntracker, чтобы увидеть доступные варианты обновления.
2. Преобразуйте свой продукт в кредиты магазина Если вы приобрели продукт с использованием другой учетной записи или хотите перейти на совершенно другую линейку продуктов, вы можете преобразовать свою существующую лицензию в кредиты магазина и использовать их для новой покупки:
- Посетите нашу страницу переноса промокода в магазине и следуйте инструкциям, чтобы получить свой промокод
- Выберите новый продукт в магазине my.vpntracker
- Введите свой промокод при оформлении заказа
Что это значит?
При включенном DoH ваш DNS-сервер обходится, и вместо этого домены, которые вы вводите в своем браузере, отправляются через DNS-сервер, совместимый с DoH, с использованием зашифрованного HTTPS-соединения.Это предназначено в качестве меры безопасности, чтобы предотвратить просмотр веб-сайтов, к которым вы пытаетесь получить доступ, другими (например, вашим интернет-провайдером). Однако, если вы используете DNS-сервер, предоставляемый вашим VPN-шлюзом, это позволяет DNS-запросам выполняться за пределами VPN-туннеля. Кроме того, если VPN указывает DNS-сервер, который разрешает внутренние имена хостов, они либо вообще не разрешаются, либо разрешаются неправильно при включенном DoH.
Как отключить DNS через HTTPS в Firefox
Чтобы обеспечить выполнение всех ваших DNS-запросов через DNS вашей VPN, вам необходимо отключить DoH в Firefox. Для этого откройте браузер Firefox, перейдите в Firefox > Настройки > Сетевые настройки и снимите флажок рядом с пунктом «Включить DNS через HTTPS»:
Нажмите «ОК», чтобы сохранить изменения.
Из-за ошибки в macOS 13.4 у вас могут возникнуть проблемы с расширением системы при запуске VPN-соединения. Пожалуйста, обновите VPN Tracker до версии 23.1.4, которая устраняет эту проблему.
Скачайте последнюю версию VPN Tracker
Обратите внимание, что в некоторых случаях вы все равно можете столкнуться с проблемой расширения системы при подключении к нескольким VPN. Перезапуск VPN Tracker временно решит проблему.
Мы работаем над дополнительным обновлением для обхода этой ошибки в macOS 13.4.
equinux 2FA поддерживает все основные приложения для аутентификации и паролей, включая:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
- Выйти из своей учетной записи в приложении VPN Tracker
- Перейдите по этой ссылке: Активные устройства и нажмите: «Удалить все устройства»
- Получите последнюю версию OCLP:
OpenCore Legacy Patcher Releases
- Запустите и нажмите «Настройки»:
- Установите флажок «Отключить AMFI»:
- Затем выберите «Post-Install Root Patch» в главном меню и перезагрузите устройство.
Современная оптимизированная линейка VPN Tracker предлагает более простой набор опций. Если вы ранее приобрели другую версию, вот правильная версия для заказа в будущем:
| Старая версия | Текущая версия | |
|---|---|---|
| VPN Tracker для Mac / VPN Tracker 365 | → VPN Tracker Personal | |
| VPN Tracker Pro для Mac | → VPN Tracker Pro для Mac & iOS | |
| VPN Tracker VIP для Mac | → VPN Tracker VIP для Mac & iOS | |
| VPN Tracker Team Member | → VPN Tracker Personal | |
| VPN Tracker Team Member Plus | → VPN Tracker Executive для Mac & iOS | |
| VPN Tracker Consultant | → VPN Tracker Consultant для Mac & iOS | |
| VPN Tracker + | → VPN Tracker Executive для Mac & iOS | |
| VPN Tracker Pro+ | → VPN Tracker Pro для Mac & iOS | |
| VPN Tracker VIP+ | → VPN Tracker VIP для Mac & iOS | |
| VPN Tracker Consultant+ | → VPN Tracker Consultant для Mac & iOS |
Вы можете приобрести обновления для существующих лицензий на своей странице обновления my.vpntracker или заказать новые планы через VPN Tracker Online Store
Обычно это имеет две основные причины:
Если ваше VPN-соединение настроено как «Host to Everywhere», весь нелокальный сетевой трафик отправляется через VPN-туннель после установления соединения. Весь нелокальный трафик включает в себя трафик к общедоступным интернет-сервисам, поскольку они также являются нелокальными. Эти сервисы будут доступны только в том случае, если ваш VPN-шлюз настроен на перенаправление интернет-трафика, отправленного через VPN, в общедоступный Интернет и на возврат ответов обратно через VPN; в противном случае доступ к Интернету прекратится.
Возможное решение — настроить соединение «Host to Network» вместо этого, при котором только трафик к настроенным удаленным сетям будет отправляться через VPN, а весь остальной трафик будет отправляться как обычно, когда нет VPN-туннеля. Если удаленные сети автоматически предоставляются VPN-шлюзом, это необходимо настроить на VPN-шлюзе, отключить автоматическое предоставление в VPN Tracker (что невозможно для всех VPN-протоколов) или использовать настройку Traffic Control, чтобы переопределить конфигурацию сети, предоставленную шлюзом (Traffic Control в настоящее время недоступен на iOS).
Настройка «Host to Everywhere» может быть желательна по соображениям анонимности или для имитации другого физического местоположения (например, другой страны), поскольку все ваши запросы будут поступать к конечному пункту назначения с общедоступным IP-адресом VPN-шлюза вместо вашего собственного. Таким образом, вы также можете воспользоваться преимуществами фильтров вредоносного ПО или блокировщиков рекламы, работающих на VPN-шлюзе, но это также означает, что шлюз может фильтровать доступ к тем сервисам, которые у вас есть. Если «Host to Everywhere» желателен, но не работает, эту проблему необходимо решить на удаленной стороне, поскольку то, что происходит с общедоступным интернет-трафиком после его отправки через VPN, выходит за рамки контроля VPN Tracker.
Если соединение настроено на использование удаленных DNS-серверов без ограничений, все ваши DNS-запросы будут отправляться через VPN. Прежде чем можно будет связаться с каким-либо интернет-сервисом, его DNS-имя должно быть сначала разрешено в IP-адрес. Если это невозможно, потому что удаленный DNS-сервер не работает должным образом или не может разрешить общедоступные домены Интернета, разрешение завершится неудачно, что часто оказывает такое же влияние на программное обеспечение, как если бы интернет-сервис был недоступен.
Возможное решение — либо полностью отключить удаленный DNS, если он не требуется для использования VPN, либо настроить его вручную, в этом случае его можно ограничить определенными доменами («Домены поиска»). Введя домен поиска example.com, только DNS-имена, заканчивающиеся на example.com (например, www.example.com), будут разрешаться удаленными DNS-серверами; для всех остальных доменов будут использоваться стандартные DNS-серверы, настроенные в сетевых настройках системы.
Использование удаленного DNS-сервера может быть желательно для фильтрации вредоносных доменов, обхода блокировки DNS интернет-провайдером, скрытия DNS-запросов от локальных операторов DNS (поскольку DNS обычно не зашифрован) или обеспечения доступа к внутренним удаленным доменам, которые общедоступный DNS-сервер не может разрешить, поскольку они не являются общедоступными. В последнем случае достаточно настроить внутренние домены в качестве доменов поиска. Во всех остальных случаях проблему необходимо решить на удаленной стороне, поскольку то, что происходит с DNS-запросами после их отправки через VPN, выходит за рамки контроля VPN Tracker.
VPN Tracker принципиально не поддерживает VPN-соединения во время сна компьютера по следующим причинам:
- Сразу после пробуждения система может иметь другие сетевые настройки, чем при засыпании, например, потому что сетевой кабель был переподключен во время сна компьютера, или компьютер был перемещен в другое местоположение с другой беспроводной сетью, или срок действия DHCP-аренды истек и серверу DHCP необходимо назначить компьютеру новый IP-адрес после пробуждения, поскольку старый уже был предоставлен кому-то другому, или сетевой интерфейс больше не существует, например, если USB-сетевой адаптер был отключен. В этих случаях соединение не только перестанет работать сразу после пробуждения, но и VPN Tracker не сможет корректно выйти из системы на стороне удаленного компьютера.
Кроме того, VPN Tracker напрямую не получит информацию о некоторых из этих событий, поскольку приложения не получают сетевые события во время сна системы и должны будут самостоятельно сравнить все сетевые конфигурации после пробуждения с теми, что были до засыпания, и решить, может ли соединение еще работать или нет, потому что для некоторых VPN-протоколов нет способа активно это проверить, а для других - только при использовании определенных опций (например, DPD). Неправильная оценка приведет к тому, что туннель будет удерживаться открытым, хотя он больше не может работать, и пользователю придется вручную перезапустить его, прежде чем он снова заработает.
- NAT-шлюзы запоминают только в течение ограниченного времени в таблице, как они сопоставляют частные IP-адреса с общедоступными и как при этом переписывают порты. В зависимости от протокола этот период времени может составлять от секунд до минут (некоторые шлюзы запоминают это для UDP только в течение 20 секунд). Если запись в этой таблице потеряна, это не приводит к ошибке, но для следующего пакета создается новая запись, которая часто также приводит к другому сопоставлению, с которым удаленная сторона не может справиться, поскольку ей кажется, что кто-то третий пытается перехватить соединение, поскольку пакеты внезапно поступают от другого отправителя. VPN Tracker не может узнать или проверить при пробуждении, существует ли предыдущая запись в таблице или она уже потеряна, и во втором случае он не получит ошибку от NAT-шлюза, но соединение все равно перестанет работать, что приведет к тем же проблемам, что и в первом случае. Не имеет значения, используется ли локальный NAT-шлюз (как в большинстве домашних маршрутизаторов или модемов) или шлюз Carrier Grade NAT, который находится у провайдера и через который несколько клиентов могут совместно использовать один общедоступный IPv4-адрес. Последнее становится все более распространенным, поскольку свободных IPv4-адресов больше нет, и поэтому не каждый клиент может получить собственный.
- VPN-протоколы, которые используют ту или иную форму обнаружения недоступности узла (Dead Peer Detection - DPD), ожидают регулярный трафик от удаленной стороны. Если этого не происходит, они отправляют пакеты DPD и ожидают, что эти запросы DPD также будут отвечены. Если на них не отвечают, удаленная сторона считает соединение мертвым и удаляет его. VPN Tracker также не получает эту информацию во время сна компьютера и не может ответить на эти запросы. После пробуждения соединение снова перестанет быть функциональным, но даже при использовании DPD VPN Tracker часто заметит это только через примерно минуту, и в течение этого времени система будет пытаться продолжать использовать это соединение без малейшего шанса на успех, так что различные приложения столкнутся с ошибками или обрывами соединения.
- Если VPN-соединение отключается без выхода клиента из системы VPN Gateway и без уведомления шлюза об этом, это может привести к тому, что клиент не сможет сразу же восстановить это соединение или при первом установлении возникнет ошибка подключения. В худшем случае клиент даже может быть заблокирован на несколько минут. Это может произойти в первых двух случаях, если сетевые настройки изменились после фазы сна или если запись в таблице NAT была потеряна.
Чтобы предотвратить все эти проблемы, VPN Tracker немедленно завершает все VPN-соединения, как только система сообщает о том, что собирается заснуть, и также корректно выходит из системы на стороне удаленного компьютера. Как только система просыпается и сообщает, что сеть снова полностью работоспособна, VPN Tracker немедленно восстанавливает все эти соединения. Это позволяет избежать всех вышеперечисленных проблем, а обычные приложения не имеют доступа к сети во время сна системы и привыкли к тому, что после пробуждения на короткое время сеть недоступна, поскольку это также верно без VPN, особенно если что-то изменилось в сети.
- Отредактируйте свое соединение.
- Перейдите в раздел «Дополнительные параметры».
- В «Дополнительные настройки» измените настройку «Подключаться с использованием IPv4 или IPv6» на «Использовать IPv4».
- Сохраните свое соединение и запустите его.
sudo networksetup -setv6off Wi-Fi
Примечание: если у вашего интерфейса Wi-Fi другое имя (например, `en0`), замените «Wi-Fi» на правильное имя. Вы можете проверить имя интерфейса с помощью этой команды:
networksetup -listallnetworkservices
3. После ввода команды вам будет предложено ввести свой пароль администратора.
Это полностью отключит IPv6 для вашего Wi-Fi-соединения.
PPTP VPN, или протокол туннелирования точка-точка виртуальной частной сети, является широко используемым протоколом для реализации виртуальных частных сетей. Он обеспечивает безопасную передачу данных через Интернет, создавая частный зашифрованный туннель между вашим устройством и VPN-сервером. Вот основные аспекты:
- Описание протокола:
Протокол туннелирования точка-точка (PPTP): PPTP — это протокол, который облегчает безопасную передачу данных между устройством пользователя и VPN-сервером. Он создает туннель, через который данные инкапсулируются, обеспечивая безопасное соединение.
- Шифрование и безопасность:
Шифрование: PPTP использует различные методы шифрования для защиты данных, передаваемых по туннелю, что затрудняет перехват или расшифровку данных несанкционированными сторонами.
- Простота настройки:
Удобная настройка: PPTP известен своей простотой и легкостью настройки. Он часто является предпочтительным выбором для пользователей, которые отдают приоритет простому процессу конфигурации.
- Совместимость:
Широкая совместимость: PPTP совместим с широким спектром устройств и операционных систем, включая Windows, macOS, Linux, iOS и Android, что делает его доступным для пользователей на разных платформах.
- Скорость и производительность:
Соображения производительности: PPTP известен своей относительно высокой скоростью соединения, что делает его подходящим для таких задач, как потоковое видео и онлайн-игры.
- Соображения для пользователей, заботящихся о безопасности:
Проблемы безопасности: Хотя PPTP предлагает удобное решение для многих пользователей, важно отметить, что некоторые эксперты по безопасности выразили обеспокоенность по поводу его уязвимости к определенным типам атак. Пользователям с высокими требованиями к безопасности следует рассмотреть альтернативные VPN-протоколы, такие как OpenVPN или L2TP/IPsec.
- Выбор правильного VPN-протокола:
Учитывайте свои потребности: При выборе VPN-протокола важно учитывать ваши конкретные требования, включая баланс между простотой использования и уровнем безопасности, необходимым для вашей онлайн-активности.
В итоге, PPTP VPN — это широко доступный и удобный протокол, подходящий для различных устройств. Однако пользователи должны помнить о своих конкретных потребностях в безопасности и рассмотреть альтернативные протоколы, если приоритетом является более надежное шифрование.
Знаете ли вы? VPN Tracker — единственный VPN-клиент для Mac для PPTP VPN, совместимый с macOS Sonoma и macOS Sequoia.В редких случаях команда поддержки VPN Tracker может попросить вас записать сетевой трафик между вашим VPN-шлюзом и Mac. Вот как это сделать:
Сначала вам нужно знать имя хоста или IP-адрес вашего VPN-шлюза. Вы можете увидеть его на странице состояния вашего подключения (имя хоста находится в третьем столбце) или отредактировав свое подключение.
Затем выполните следующие действия:
- Откройте Terminal.app, который можно найти через Finder в разделе Программы > Утилиты.
- Введите следующую команду и замените [hostname] именем хоста или IP-адресом вашего VPN-шлюза:
sudo tcpdump -i any host [hostname] -w ~/Desktop/traffic.pcap - Вам будет предложено ввести пароль: это пароль вашей учетной записи пользователя Mac. Он запрашивается, потому что запись сетевого трафика требует повышенных привилегий.
- После ввода пароля команда как будто зависает. Теперь она записывает трафик до тех пор, пока вы не нажмете Ctrl+C (но пока не нажимайте).
- Если вы снова увидите командную строку, скорее всего, вы ввели неправильный пароль. Повторно выполните команду (Совет: нажмите клавишу со стрелкой вверх, чтобы вспомнить команду).
- Вернитесь к VPN Tracker и запустите подключение, с которым у вас могут возникнуть проблемы.
- После того как вы воспроизведете проблему (например, после того, как соединение не удалось установить), вернитесь в окно Terminal.app, в котором работает tcpdump.
- Нажмите Ctrl+C, чтобы остановить запись.
- На вашем рабочем столе теперь есть файл traffic.pcap. Пожалуйста, отправьте этот файл в службу поддержки equinux.
1. Доверьтесь сертификату в VPN Tracker вручную
Вы можете настроить VPN Tracker так, чтобы он всегда принимал сертификат, если вы знаете, что сертификат принадлежит вашему устройству и вы готовы принять риск: в диалоговом окне предупреждения нажмите «Показать сертификат» и убедитесь, что сертификат соответствует вашим ожиданиям. Затем установите флажок «Всегда доверять…» и нажмите «Продолжить». Последующие попытки подключения должны пропускать это диалоговое окно.
2. Отключите предупреждение о сертификате в настройках подключения
Если вы развертываете подключение для команды и хотите избежать того, чтобы каждый пользователь должен был вручную доверять сертификату, вы можете отключить проверку в настройках подключения. Для этого отредактируйте подключение, перейдите в раздел «Дополнительные параметры», разверните раздел «Сертификаты» и снимите флажок «Проверять удаленный сертификат». Затем сохраните подключение и перезапустите его.- VPN Tracker for Mac BASIC - 1 Соединение
- VPN Tracker for Mac PERSONAL - 10 Соединений
- VPN Tracker Mac & iOS EXECUTIVE - 15 Соединений
- VPN Tracker Mac & iOS PRO - 50 Соединений
- VPN Tracker Mac & iOS VIP - 100 Соединений
- VPN Tracker Mac & iOS CONSULTANT - 400 Соединений
По умолчанию Zyxel создает политики брандмауэра, разрешающие трафик от SSL VPN к зоне LAN и от LAN к зоне SSL VPN. Эти правила необходимы для обеспечения потока VPN-трафика после установления соединения. Однако нет политики, которая фактически разрешала бы VPN-трафик управления на порту WAN, и запросы клиентов, поступающие на порт WAN, отклоняются брандмауэром.
Чтобы разрешить подключение OpenVPN на порту WAN, сначала необходимо создать собственную политику. В основной панели навигации выберите Security Policy > Policy Control, нажмите кнопку + Add и создайте политику, разрешающую трафик для службы SSLVPN от WAN к ZyWALL, как показано на следующем снимке экрана:
- Brew должен быть установлен на компьютере: https://brew.sh
- Введите в терминале:
brew install --cask vpn-tracker-365
- Откройте Console.app, которую можно найти в Finder по адресу Программы > Утилиты. Нажмите текст «Начать трансляцию» или значок «Начать» на панели инструментов.Запустите VPN Tracker 365 и воспроизведите проблему.Вернитесь в Console.app и нажмите значок «Пауза» на панели инструментов.
- В Console.app щелкните по списку сообщений журнала и нажмите ⌘+A, чтобы выделить все сообщения, затем нажмите ⌘+C, чтобы скопировать их. Откройте любой текстовый редактор и создайте новый файл, например с помощью TextEdit.app.Нажмите ⌘+V, чтобы вставить скопированные сообщения журнала в ваш текстовый редактор.Сохраните файл и отправьте его нашей службе поддержки.
Если ваше OpenVPN-соединение отключается через некоторое время, это может быть связано с периодом повторного ключа. Проверьте, может ли продление этого периода решить проблему.
Действуйте следующим образом:
- Отредактируйте свое OpenVPN-соединение в VPN Tracker
- Перейдите в «Дополнительные настройки > Фаза 2»
- Измените значение времени жизни на 28800 (что соответствует периоду в 8 часов)
Если это не решит ваши проблемы, вам также может потребоваться проверить параметры совместимости keep-alive, активность и обнаружение неактивных пиров.
Если у вас по-прежнему возникают проблемы с вашим VPN-соединением, пожалуйста, отправьте нам отчет TSR.
Convert Your Products into Store Credit
If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:
- Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
- Select your new products in the my.vpntracker Store.
- Enter your promo code during the checkout process.
Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.
- Potražite opciju s oznakom Privatna Wi-Fi adresa.
- Promijenite ovu opciju u
-
Что такое разрывы соединения во время повторной аутентификации (rekeying)?
Разрывы соединения во время rekeying возникают, когда VPN-соединение прерывается во время обновления ключа. Это приводит к тому, что трафик не обрабатывается в течение короткого периода времени, что особенно проблематично для стабильных соединений, таких как видеоконференции.
-
Почему проблема возникает во время rekeying?
Проблема возникает из-за того, что при использовании TCP с OpenVPN брандмауэр не принимает трафик во время процесса rekeying. Это приводит к прерыванию трафика.
-
Какое влияние оказывают разрывы соединения на видеоконференцию?
Во время видеоконференции разрывы соединения во время rekeying могут привести к полной остановке трафика. Это приводит к обрыву соединения, нарушая или даже прекращая видеоконференцию.
-
Почему TCP восприимчив к этой проблеме?
По словам OpenVPN, TCP является проблемным для VPN-соединений, поскольку он более чувствителен к перегрузке трафика во время сбоев в сети или процесса rekeying. OpenVPN рекомендует вместо этого использовать UDP, так как он может лучше справляться с процессами rekeying.
-
Какое решение предлагает VPN Tracker для этой проблемы?
VPN Tracker предлагает особенно удобное решение: при установлении соединения VPN Tracker автоматически устанавливает таймер rekeying на 24 часа. Это значительно минимизирует разрывы соединения из-за процессов rekeying, поддерживая соединение особенно стабильным. Кроме того, VPN Tracker поддерживает переключение на UDP, что обеспечивает еще более надежное соединение.
-
Почему таймер rekeying следует устанавливать на 24 часа?
Более длительный цикл rekeying снижает частоту разрывов соединения. Установив таймер на 24 часа, как это делает VPN Tracker по умолчанию, уменьшается вероятность того, что процесс rekeying будет запущен во время критической фазы, такой как видеоконференция.
-
Какие преимущества имеет VPN Tracker при использовании UDP вместо TCP?
VPN Tracker упрощает настройку UDP, предлагая более быстрые соединения и меньшую чувствительность к потере пакетов. UDP является более эффективным и устойчивым к перерывам во время процесса rekeying, что особенно выгодно для приложений с высокой пропускной способностью, таких как видеоконференции или потоковое вещание.
-
Какие рекомендации дает VPN Tracker компаниям для оптимизации их VPN-соединений?
Для компаний, которым требуются стабильные соединения, VPN Tracker предлагает простые и эффективные решения:
- По умолчанию таймер rekeying установлен на 24 часа, чтобы минимизировать разрывы соединения.
- Рекомендуется использовать UDP вместо TCP, когда это возможно, для дальнейшего повышения производительности.
- macOS 15 Sequoia и более поздние версии: Перейдите в Системные настройки > Основные > Элементы входа и расширения, прокрутите вниз и нажмите значок ⓘ рядом с «Сетевые расширения». Включите переключатель рядом с VPN Tracker 365 в появившемся диалоговом окне.
- macOS 11 Big Sur до macOS 14 Sonoma: Перейдите в Системные настройки > Конфиденциальность и безопасность, прокрутите вниз и выберите «Разрешить» в поле подтверждения.
- Проверьте подключение Wi-Fi: убедитесь, что на вашем устройстве включено соединение Wi-Fi и оно подключено к правильной сети.
- Проверьте кабельные соединения: если вы используете проводное соединение, убедитесь, что кабель правильно подключен и не поврежден.
- Перезагрузите маршрутизатор: отсоедините маршрутизатор от источника питания примерно на 30 секунд, а затем снова подключите его. Подождите несколько минут, пока соединение не восстановится.
- Обратитесь к администратору или поставщику услуг: если проблема не устранена, возможно, у вашего интернет-провайдера произошла авария. Обратитесь к своему администратору или в службу поддержки вашего интернет-провайдера.
- Мобильная точка доступа: если у вас есть доступ к мобильным данным, попробуйте настроить точку доступа для проверки соединения.
- Вы можете увидеть и настроить, исключает ли ваше активное VPN-соединение определенные интернет-адреса в настройках соединения: выберите соединение в VPN Tracker, затем выберите «Изменить» и «Дополнительные настройки». В разделе «Управление трафиком» могут быть указаны интернет-адреса, доступ к которым должен быть запрещен через VPN.
- Чтобы проверить, блокирует ли ваш брандмауэр определенные интернет-адреса, временно отключите свой брандмауэр и попробуйте повторить действие в VPN Tracker, которое привело к сообщению об ошибке.
- Найдите в настройках своего брандмауэра заблокированные приложения или веб-сайты. Некоторые брандмауэры предлагают возможность выборочно блокировать или разрешать определенные IP-адреса, домены или приложения.
- Если вы обнаружите, что правило блокирует доступ, вы можете изменить это правило или добавить исключение, чтобы разрешить доступ к определенным веб-сайтам или службам.
- Если вы по-прежнему не можете получить доступ к определенным областям, обратитесь в службу поддержки производителя брандмауэра или в свою ИТ-службу.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Пожалуйста, обновите свой Sonicwall до версии SonicOS 6.5.4.15-117n или новее, чтобы исправить эту проблему. Для получения дополнительной информации посетите: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.
Наш опыт также показывает, что соединения IPsec значительно более производительны, поэтому мы также рекомендуем использовать IPsec.
- Отредактируйте свое соединение.
- Перейдите в «Дополнительные параметры».
- Найдите и разверните раздел Traffic Control.
- В раскрывающемся меню выберите «Использовать VPN только для следующих адресов».
- В текстовом поле укажите сеть, к которой вы хотите получить доступ через VPN. Например, введите 192.168.123.0/24.
- Сохраните изменения.
Эта ошибка возникает, когда VPN Tracker не может расшифровать ваше соединение.
Это может произойти после изменения паролей или из-за проблем с сетью во время синхронизации или процесса шифрования.
Важно: При такой ошибке НЕ выходите из VPN Tracker на своем Mac. Выход удаляет все локально сохраненные соединения и делает восстановление невозможным.
Что можно попробовать
- Дублируйте соединение в VPN Tracker.
Даже если Personal Safe поврежден, локально сохраненное соединение обычно можно дублировать и редактировать без проблем. - Попробуйте отредактировать дублированное соединение.
Если дубликат работает нормально, вы можете продолжать его использовать.
Если ошибка не исчезает
Если дублированное соединение также не удается или показывает ту же ошибку, основная причина, вероятно, в поврежденном ключе шифрования в вашем Personal Safe.
Пожалуйста, свяжитесь с нашей службой поддержки и укажите:
- Скриншот точного сообщения об ошибке
- Подтверждение того, что вы уже попробовали шаги по восстановлению в этом FAQ (включая дублирование соединения)
Наша команда затем проконсультирует вас о следующих шагах.
} 5. OUTPUT: Return ONLY the translated string. No explanations. 6. CONTEXT: Background: This is HTML code. Keep the HTML intact. Return all HTML Tags exactly as in the original texts and just replace the content inside the tags 7. SOURCE REFERENCES: EN:This error appears when VPN Tracker cannot decrypt your connection.
This can happen after password changes or due to network issues during the sync or encryption process.
Important: With an error like this, DO NOT log out of VPN Tracker on your Mac. Logging out removes all locally stored connections and makes recovery impossible.
What you can try
- Duplicate the connection in VPN Tracker.
Even if the Personal Safe is damaged, a locally stored connection can usually be duplicated and edited without issues. - Try editing the duplicated connection.
If the duplicate works normally, you can continue using it.
If the error persists
If the duplicated connection also fails or shows the same error, the underlying cause is likely a broken encryption key in your Personal Safe.
Please contact our support team and include:
- A screenshot of the exact error message
- Confirmation that you have already tried the recovery steps in this FAQ (including duplicating the connection)
Our team will then advise you on the next steps.
DE:Dieser Fehler tritt auf, wenn VPN Tracker Ihre Verbindung nicht entschlüsseln kann.
Dies kann nach Passwortänderungen oder durch Netzwerkprobleme während des Synchronisations- oder Verschlüsselungsprozesses passieren.
Wichtig: Bei diesem Fehler dürfen Sie sich NICHT aus VPN Tracker auf Ihrem Mac abmelden. Eine Abmeldung löscht Ihre lokal gespeicherten Verbindungen und macht eine Wiederherstellung unmöglich.
Das können Sie versuchen
- Duplizieren Sie die Verbindung in VPN Tracker.
Auch wenn der Personal Safe beschädigt ist, lässt sich eine lokal gespeicherte Verbindung in der Regel duplizieren und bearbeiten. - Versuchen Sie, die duplizierte Verbindung zu bearbeiten.
Wenn das Duplikat normal funktioniert, können Sie dieses weiter verwenden.
Wenn der Fehler weiterhin auftritt
Wenn auch die duplizierte Verbindung fehlschlägt oder denselben Fehler zeigt, liegt die Ursache wahrscheinlich an einem beschädigten Verschlüsselungsschlüssel in Ihrem Personal Safe.
Bitte kontaktieren Sie unseren Support und fügen Sie Folgendes bei:
- Einen Screenshot der genauen Fehlermeldung
- Die Bestätigung, dass Sie die Schritte in diesem FAQ bereits ausprobiert haben (inkl. Duplizieren der Verbindung)
Unser Team meldet sich anschließend mit den nächsten Schritten bei Ihnen.
### TASK: Translate the source text into the target language defined in the system prompt. Match the format (HTML or Text) of the source. Translation: {- Отправлять keep-alive ping каждые
Эта опция определяет, отправлять ли и как часто VPN Tracker отправляет keep-alive ping. Keep-alive ping — это не обычный ping и не считается туннельным трафиком шлюзом VPN, поэтому он не поддерживает соединение активным на шлюзе. Единственная цель этих ping — поддерживать соединение активным через брандмауэры и NAT-маршрутизаторы между VPN Tracker и шлюзом, когда другой туннельный трафик не отправляется.
- Отключиться, если неактивен в течение
Эта опция определяет, отключаться ли VPN Tracker из-за бездействия и через какое время. Только туннельный трафик считается активностью, keep-alive ping, отправляемый с обеих сторон, и трафик управления протоколом не считаются туннельным трафиком.
- Считать пир неактивным, если нет признаков активности в течение
Эта опция определяет, отключаться ли VPN Tracker из-за отсутствия признаков жизни и через какое время. Любой трафик от шлюза считается признаком жизни, независимо от того, является ли это туннельным трафиком, keep-alive ping или трафиком управления протоколом.
Эта опция не имеет эффекта, если шлюз не настроен на отправку ping (опция
--pingилиpingв файле конфигурации сервера), поскольку без включенных ping некоторое время может не быть туннельного или управляющего трафика, но это не является доказательством того, что шлюз больше не активен, поскольку он не будет ничего отправлять, если нечего отправлять. При включенном ping шлюз в такой ситуации по крайней мере отправлял бы keep-alive ping, и если они тоже не приходят, то шлюз, скорее всего, отключил соединение или вышел из строя.
Да, вы можете печатать на своем домашнем принтере во время подключения к VPN Tracker вдали от дома. Чтобы обеспечить бесперебойную удаленную печать, выполните следующие действия:
1. Назначьте статический IP-адрес вашему принтеру
- Получите доступ к веб-интерфейсу вашего маршрутизатора, введя его IP-адрес в веб-браузере (например, 192.168.1.1 или 192.168.0.1).
- Перейдите к настройкам LAN или DHCP.
- Назначьте вашему принтеру статический IP-адрес (например, 192.168.50.100), чтобы он оставался постоянным.
2. Настройте свой Mac для удаленной печати
- Подключитесь к вашим > Принтерам и сканерам на вашем Mac.
- Нажмите +, чтобы добавить новый принтер.
- Выберите вкладку IP и введите статический IP-адрес вашего принтера.
- Выберите правильный драйвер принтера, чтобы обеспечить совместимость.
3. Избегайте Bonjour для удаленной печати
Служба Bonjour от Apple помогает обнаруживать устройства в локальных сетях, но не работает надежно через VPN из-за ее зависимости от multicast DNS (mDNS). Вместо этого всегда подключайтесь к своему принтеру, используя его статический IP-адрес.
4. Проверьте настройки брандмауэра и сети
- Убедитесь, что ваш брандмауэр разрешает печать трафика через VPN.
- Проверьте, не блокируют ли настройки принтера и VPN удаленные подключения.
Настроив статический IP-адрес, избегая Bonjour и обеспечивая правильные правила брандмауэра, вы можете печатать документы удаленно через VPN Tracker без проблем.
VPN Tracker 365 Connection Checker помогает определить, какие VPN-протоколы поддерживает ваше текущее интернет-соединение. Это особенно полезно в таких местах, как отели, кафе или офисы, где могут применяться сетевые ограничения.
Понимание результатов
- ✅ Зеленая галочка: Протокол был успешно протестирован и должен работать в вашей текущей сети.
- ⚠️ Желтый восклицательный знак: Тест не дал однозначных результатов. Протокол может или не может работать из-за сетевых ограничений или нестабильных условий. Вы можете попробовать подключиться, но успех не гарантирован.
Почему VPN-протокол не работает?
Если протокол отмечен ⚠️ желтым восклицательным знаком, возможные причины включают:
- Сетевые ограничения – Некоторые сети Wi-Fi (отели, рабочие места) ограничивают или блокируют определенные VPN-протоколы.
- Правила брандмауэра – Брандмауэр может фильтровать VPN-трафик, предотвращая стабильные соединения.
- Ограничения провайдера – Некоторые интернет-провайдеры ограничивают или снижают скорость использования VPN.
- Настройки маршрутизатора – Ваш маршрутизатор может не поддерживать сквозной доступ VPN для определенных протоколов (например, PPTP, L2TP).
- Проблемы с двойным NAT – Если вы находитесь за несколькими маршрутизаторами (распространенная ситуация в отелях и мобильных сетях), VPN-соединения могут быть прерваны.
- Нестабильное интернет-соединение – Высокая потеря пакетов или слабое соединение может мешать работе VPN-протоколов.
Пояснения к тесту VPN-подключения для IPsec
Для IPsec как минимум протокол ESP (Encapsulating Security Payload) или NAT-T (Network Address Translation Traversal) должен функционировать для установления стабильного VPN-соединения. Часто ESP недоступен в определенных средах из-за настроек брандмауэра или сетевых конфигураций. Однако, если доступен NAT-T, соединение все равно можно установить.
Что делать, если протокол не работает?
- Сменить сеть – Если возможно, протестируйте из другой сети Wi-Fi.
- Попробовать мобильную точку доступа – Создайте точку доступа с помощью своего мобильного телефона и проверьте, получите ли вы другой результат.
- Попробуйте другой протокол (например, если IKEv2 нестабилен, попробуйте OpenVPN).
- Проверьте настройки маршрутизатора, если вы находитесь в домашней или офисной сети.
- Используйте встроенные инструменты устранения неполадок VPN Tracker для получения дополнительной информации.
С помощью VPN Tracker Connection Checker вы можете быстро определить сетевые проблемы и выбрать лучший протокол для стабильного соединения.
Если ваш интернет-провайдер или маршрутизатор не полностью поддерживает GRE, VPN Tracker может инициировать часть TCP, но не получает ответа при установлении соединения GRE.
Чтобы проверить, поддерживает ли ваша сеть соединения PPTP, используйте VPN Tracker Connection Checker. Если результат не указывает на успешное соединение, проверьте настройки вашего интернет-соединения.
Некоторые маршрутизаторы требуют, чтобы для правильной работы GRE была включена функция «PPTP Passthrough». Обратитесь к руководству пользователя вашего маршрутизатора для получения инструкций.
Dynamic DNS (DynDNS или DDNS) — это сервис, который присваивает фиксированное доменное имя (например, вашеимя.провайдерdns.com) вашему домашнему интернет-соединению. Это особенно полезно, когда ваш интернет-провайдер назначает вам динамический IP-адрес — то есть адрес, который может измениться в любое время, например после перезагрузки маршрутизатора или каждые 24 часа.
Почему это важно для удаленного доступа?
Если вы пытаетесь подключиться к своей домашней сети удаленно (через VPN, удаленный рабочий стол, файловый сервер и т. д.), эти меняющиеся IP-адреса могут затруднить надежное подключение к вашему маршрутизатору. DynDNS решает эту проблему, отслеживая ваш текущий IP-адрес и автоматически обновляя ваше доменное имя в соответствии с ним.
Простыми словами
Представьте себе DynDNS как услугу переадресации почты при переезде — вместо отправки вашего VPN-запроса на устаревший адрес, он всегда будет перенаправляться на ваш текущий. Таким образом, вы можете подключиться к своей домашней сети даже если ваш IP-адрес изменился, без необходимости проверять или перенастраивать что-либо вручную.
Что происходит при использовании Dynamic DNS?
- Вы подключаетесь, используя одно и то же имя хоста каждый раз (например,
вашеимя.провайдерdns.com) - Ваш текущий IP-адрес автоматически обновляется в фоновом режиме
- Вы избегаете проблем с подключением из-за меняющихся IP-адресов
- Удаленный доступ становится стабильным и простым
Сам по себе протокол WireGuard не поддерживает двухфакторную аутентификацию (2FA) для VPN-соединений. Однако, при использовании WireGuard-соединений с VPN Tracker, вы можете повысить общую безопасность, включив 2FA для своей учетной записи VPN Tracker.
Это означает, что ваша конфигурация VPN и доступ к ней защищены дополнительным уровнем безопасности, а ваши WireGuard-соединения остаются зашифрованными от начала до конца для максимальной защиты.
Использование VPN Tracker — лучший способ воспользоваться преимуществами производительности и безопасности WireGuard, а также современными механизмами защиты на уровне учетной записи, такими как 2FA.
Если у вас возникли проблемы с изменением размера окна VPN Tracker, особенно если оно как бы «отскакивает», когда вы пытаетесь его уменьшить, это, вероятно, связано со встроенными функциями управления окнами macOS.
Вот что вы можете сделать:
-
Отключите мозаичную компоновку окон macOS:
macOS Sequoia включает автоматическую мозаичную компоновку окон, которая может вызывать эффект «отскока» при изменении размера, заставляя окна возвращаться после регулировки их размера. Это может мешать пользовательской настройке размера окон. Чтобы отключить автоматическую мозаичную компоновку окон:- Перейдите в Системные настройки > Рабочий стол и Dock > Окна
- Отключите следующие параметры:
- «Перетаскивайте окна к краям экрана для мозаичной компоновки»
- «Перетаскивайте окна к строке меню для заполнения экрана»
- «Удерживайте клавишу ⌥ при перетаскивании окон для мозаичной компоновки»
- «Мозаичные окна имеют поля»
После отключения этих параметров вы должны иметь возможность более свободно изменять размер окна VPN Tracker.
-
Кроме того, вы можете свести окно VPN Tracker к минимуму, чтобы отобразить только левую боковую панель:
Для этого нажмите на маленькую кнопку в правом нижнем углу окна (см. снимок экрана ниже). Это уменьшит окно до боковой панели.
Если вы подписались на бесплатную или со скидкой пробную версию VPN Tracker и не хотите продолжать платную подписку, вы можете легко отменить ее в своей учетной записи.
Как отменить пробную версию VPN Tracker:
- Войдите в свою учетную запись на my.vpntracker.com.
- Перейдите в “Мои планы и биллинг” в боковой панели.
- Найдите свой активный пробный план.
- Нажмите “Отменить пробную версию”.
Важная информация об отмене пробных версий:
- Если вы подписались на бесплатную или со скидкой пробную версию и не хотите, чтобы с вас списали плату, обязательно отмените ее как минимум за 24 часа до окончания пробного периода.
- Отмена пробной версии немедленно прекратит ваш доступ к пробной версии.
После отмены план не будет продлен, и с вашего способа оплаты не будет списана плата.
Возникли проблемы с настройкой подключения?
Мы будем рады помочь вам настроить подключение. Просто свяжитесь с нашей службой поддержки
Да, это возможно. Вы можете перенести существующее соединение TheGreenBow IKEv1 в VPN Tracker, экспортировав соответствующие данные о соединении и введя их вручную в VPN Tracker.
Как извлечь необходимую информацию:
- Откройте TheGreenBow и выберите нужное соединение.
- Откройте меню конфигурации и выберите “Экспорт”.
- В следующем диалоговом окне установите флажок “Не защищать экспортируемую конфигурацию VPN”, чтобы экспортировать данные в виде обычного текста.
- Сохраните файл в выбранном вами месте.
Ключевая информация, необходимая в VPN Tracker:
1. Адрес шлюза
IP-адрес или имя хоста конечной точки VPN. В TheGreenBow он указан как “Remote VPN Gateway”.
2. Удаленные сети
В VPN Tracker необходимо определить, какие сети должны быть доступны через туннель VPN. Они называются Удаленные сети или Целевые сети и соответствуют:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Типичные записи включают:
192.168.1.0/24– целая подсеть10.0.0.0/16– более широкий диапазон сети172.16.0.10/32– один хост
Введите их в раздел “Удаленные сети” или “Целевые сети” в VPN Tracker. Убедитесь, что они соответствуют конфигурации на шлюзе VPN, иначе трафик может не маршрутизироваться правильно.
Совет: Если вы не уверены, используйте 0.0.0.0/0 в качестве временной настройки. Это позволит получить доступ ко всем удаленным сетям (если разрешено). Вы можете ограничить его позже, если необходимо.
3. Предварительно общий ключ (PSK)
Если у вас еще нет PSK, вы можете найти его в разделе “Authentication” экспортированного файла.
4. Учетные данные XAuth
Имя пользователя и пароль для расширенной аутентификации (если используется).
5. Локальный идентификатор и удаленный идентификатор
Эти значения определяют идентификаторы обоих пиров VPN во время рукопожатия IKE. Они особенно важны, если:
- шлюз VPN не идентифицируется по IP-адресу (например, из-за NAT или динамических IP-адресов),
- используются сертификаты или расширенные профили аутентификации,
- шлюзу требуется определенный идентификатор (например, FQDN или пользовательский идентификатор).
В экспортированном файле они обычно находятся в “ID Type”, “Local ID” и “Remote ID”.
Введите их в VPN Tracker в “Identifiers” > Local / Remote и используйте правильный формат (например, FQDN, адрес электронной почты, ID ключа или IP-адрес).
6. Настройки шифрования и аутентификации
Обратите особое внимание на алгоритмы, используемые для Encryption, Authentication и Hashing, и повторите их в VPN Tracker в настройках Фазы 1 и Фазы 2.
Вы также можете удобно приобрести VPN Tracker посредством банковского перевода. Обратите внимание, что банковский перевод доступен только для регулярных покупок – пробные версии нельзя заказать банковским переводом.
Как оплатить банковским переводом:
- Перейдите в магазин VPN Tracker: my.vpntracker.com/store
- Добавьте желаемый продукт в корзину.
- Перейдите к оформлению заказа.
- В разделе “Добавить способ оплаты” нажмите на символ с тремя точками (“…”) рядом с другими способами оплаты.
- Выберите “Банковский перевод” из выпадающего меню.
После завершения заказа вы получите наши банковские реквизиты для осуществления платежа. Ваша лицензия будет активирована после получения и обработки вашего платежа. Пожалуйста, учтите, что на обработку может потребоваться до 5 рабочих дней.
Примечание:
В отличие от покупок с помощью карты или Apple Pay, активация не происходит мгновенно. Ваша лицензия будет выдана только после получения и проверки платежа нашей командой.
Если соединение SonicWall SCP истекает по тайм-ауту, проблема может быть связана с настройкой MTU (Maximum Transmission Unit) вашего сетевого интерфейса. В некоторых случаях установка MTU на более низкое значение — например, 1300 — может решить проблемы с подключением.
- Откройте Системные настройки: Нажмите на меню Apple в верхнем левом углу экрана, а затем на «Системные настройки».
- В левой боковой панели выберите Сеть.
- Выберите свою активную сеть. Выберите Wi-Fi или Ethernet, в зависимости от того, что вы используете.
- На правой стороне вашего активного подключения нажмите кнопку «Подробности…».
- В новом появившемся окне нажмите «Оборудование».
- Измените «Настроить» на «Вручную».
- Отрегулируйте значение MTU: В поле MTU введите 1300. Возможно, сначала потребуется выбрать «Пользовательский».
- Нажмите OK, чтобы применить изменения и сохранить настройку.
- Попробуйте подключить ваше VPN Tracker-соединение.
Если VPN-соединение установлено успешно, настройка MTU может больше не потребоваться. Вы можете вернуть ее, повторив описанные выше шаги и установив значение MTU обратно на «Автоматически».
- Войдите на сайт my.vpntracker.com.
- Перейдите в нужную команду → Участники → Добавить участников.
- Введите адрес электронной почты support@equinux.com в поле Электронная почта, установите имя как equinux Support и назначьте роль Admin.
- Нажмите Отправить приглашение.
- Вы можете просмотреть отправленное вами приглашение на вкладке Приглашения.
Чтобы загрузить VPN Tracker для Mac, перейдите на Download VPN Tracker Mac страницу. Там нажмите кнопку Download for Mac. Загрузка начнется автоматически, предоставив вам последнюю версию приложения VPN Tracker для macOS.
После загрузки откройте программу установки и следуйте инструкциям на экране, чтобы завершить установку.
Если вы используете macOS 26 Tahoe, ознакомьтесь с этим пошаговым руководством по установке VPN Tracker на macOS Tahoe, чтобы обеспечить плавную настройку.
Да, вы можете использовать VPN Tracker на Mac и iOS, если у вас есть подходящий план.
Планы VPN Tracker Executive, Pro, VIP и Consultant включают лицензии как для Mac, так и для iOS, поэтому вы можете беспрепятственно использовать приложение на своем Mac, iPhone и iPad, не совершая отдельных покупок.
Еще лучше: ваша информация о подключении надежно хранится в вашей учетной записи VPN Tracker, поэтому, как только вы войдете в систему с подходящим планом, вы сразу же увидите свои VPN-подключения на обоих устройствах — дополнительная настройка не требуется.
Для других планов, таких как VPN Tracker Basic или VPN Tracker Personal, лицензии для Mac и iOS продаются отдельно. Это означает, что вам потребуется приобрести отдельный план для каждой платформы, если вы хотите использовать VPN Tracker как на своем Mac, так и на своих устройствах iOS.
Итог: Проверьте свой план — если у вас Executive, Pro, VIP или Consultant, вы готовы к использованию на Mac и iOS. Для Basic или Personal убедитесь, что вы добавили правильную лицензию для каждого устройства.
Если для вашего VPN-соединения требуется двухфакторная аутентификация (2FA), при которой токен должен быть добавлен непосредственно к паролю (вместо того, чтобы вводиться отдельно), вы можете настроить это в VPN Tracker 365 следующим образом:
- Сохраните имя пользователя и статический пароль:
Откройте боковую панель в VPN Tracker 365, щелкните правой кнопкой мыши по вашему соединению и выберите «Изменить учетные данные пользователя…». Введите ваше имя пользователя и статическую часть вашего пароля (не динамический 2FA-код). Эти данные будут сохранены в Keychain macOS. - Включите запрос на вход:
Затем отредактируйте соединение. В «Дополнительные настройки», в разделе «Дополнительные параметры», установите флажок с надписью «Всегда запрашивать учетные данные XAUTH».
При следующем подключении появится диалоговое окно входа, предварительно заполненное вашими учетными данными из Keychain. Теперь вы можете просто добавить текущий 2FA-токен к отображаемому паролю. Поскольку «Сохранить в Keychain» не выбрано по умолчанию, это изменение будет применяться только к текущей сессии. При следующем запуске поле пароля снова будет предварительно заполнено сохраненными данными Keychain, готовыми к добавлению следующего токена.
Этот метод обеспечивает безопасный и гибкий способ подключения к VPN Tracker 365 без постоянного сохранения полного пароля, включая 2FA-токен.
Если установка системных компонентов VPN Tracker не удается – например, с ошибкой OSSystemExtensionErrorDomain 10 – это часто вызвано заблокированными системными расширениями или сторонним программным обеспечением безопасности на macOS. Вот как можно решить эту проблему:
Проверьте системные настройки macOS (предупреждение о безопасности)
Перейдите в Системные настройки > Конфиденциальность и безопасность и прокрутите вниз. Если вы видите сообщение «Системное программное обеспечение от ‘equinux’ было заблокировано», нажмите «Разрешить». Затем перезагрузите свой Mac.
Проверьте наличие мешающих сетевых расширений (например, Bitdefender)
Некоторые приложения, такие как Bitdefender, устанавливают свои собственные сетевые компоненты, которые могут блокировать VPN Tracker:
- Откройте Системные настройки > Основные > Элементы входа и расширения
- Нажмите на значок рядом с «Сетевые расширения»
- Снимите флажок с securitynetworkinstallerapp.app и любых других подозрительных расширений
- Перезагрузите свой Mac
Проверьте System Integrity Protection (SIP)
Если SIP был отключен или изменен – обычно только в конфигурациях разработчика – macOS может блокировать системные расширения. SIP должен обычно оставаться включенным для правильной работы VPN Tracker.
Переустановите VPN Tracker
Полностью удалите VPN Tracker со своего Mac, перезагрузите устройство и переустановите приложение. Важно: При первом запуске приложения нажмите «Разрешить», когда macOS запросит подтверждение системного расширения – не отклоняйте и не игнорируйте его.
Проблемы сохраняются? Поддержка VPN Tracker с радостью поможет вам дальше.
Чтобы включить загрузку необходимых системных расширений VPN Tracker через вашу систему MDM, выполните следующие действия:
1. Добавьте политику системного расширения
Создайте или отредактируйте полезную нагрузку политики системного расширения в вашей системе MDM.
Необходимые значения:
- Идентификатор команды: CPXNXN488S
- Разрешенные типы системных расширений: В зависимости от вашей конфигурации вы можете разрешить все или указать только
Network Extensions.
2. Примените правило идентификатора команды
Идентификатор команды CPXNXN488S должен быть добавлен в список разрешенных идентификаторов команд. Эта настройка гарантирует, что все системные расширения, подписанные командой VPN Tracker, будут доверенными.
Важно: Правило идентификатора команды имеет приоритет над глобальными настройками «Разрешить все». Если присутствует идентификатор команды, система будет разрешать только расширения, подписанные перечисленными идентификаторами, даже если «Разрешить все» включено.
3. Отправьте конфигурацию
Сохраните и разверните обновленный профиль конфигурации на целевые компьютеры Mac. После установки VPN Tracker сможет загружать свои системные расширения без запроса подтверждения от пользователя.
Более старые версии macOS — включая 10.9 Mavericks, 10.10 Yosemite, 10.11 El Capitan, 10.12 Sierra, 10.13 High Sierra, 10.14 Mojave и 10.15 Catalina — несовместимы с текущими версиями VPN Tracker. Они также содержат известные уязвимости в системе безопасности и не имеют необходимых системных сертификатов, что может привести к нестабильной работе или полной неработоспособности базовых приложений, таких как Safari или Mail.
Рекомендация
Используйте OpenCore Legacy Patcher, чтобы обновить ваш Mac до текущей версии macOS (например, Sonoma или Sequoia) — это позволит снова использовать VPN Tracker.
Шаги
- Проверьте, поддерживается ли ваша модель Mac: OpenCore Legacy Patcher — Список совместимости .
- Следуйте пошаговой инструкции: VPN Tracker + OpenCore: Руководство .
Примечание
OpenCore — это общественный проект. Обязательно сделайте резервную копию важных данных заранее и внимательно прочитайте рекомендации по проекту.
Если ваше IKEv2 VPN-соединение перестало работать после обновления до macOS 26 Tahoe, вы не одиноки. Apple удалил поддержку нескольких устаревших алгоритмов шифрования, целостности и обмена ключами во встроенном VPN-клиенте macOS. К ним относятся DES, 3DES, SHA1-96, SHA1-160 и более старые группы Diffie-Hellman (например, Группа 2). В результате macOS теперь не может установить VPN-соединения, которые полагаются на эти алгоритмы, часто отображая ошибки, такие как «Нет подходящего предложения» или «Не удалось согласовать IKEv2».
Это изменение нарушает совместимость со многими VPN-шлюзами и брандмауэрами, особенно со старыми моделями от таких поставщиков, как Cisco, SonicWall и Fortinet. К сожалению, Apple не предлагает способа повторной активации поддержки этих устаревших настроек.
Хорошая новость: VPN Tracker 365 по-прежнему поддерживает эти устаревшие конфигурации и может восстановить совместимость без необходимости внесения изменений в ваш VPN-шлюз. Вы можете следовать этому пошаговому руководству, чтобы снова заставить ваше VPN-соединение работать.
Если ваше IPSec VPN-соединение перестало работать после обновления до macOS 26 Tahoe, проблема, вероятно, связана с удалением Apple устаревших алгоритмов шифрования и аутентификации во встроенном VPN-клиенте macOS. Обновление больше не поддерживает старые алгоритмы, такие как DES, 3DES, аутентификация на основе SHA1 или устаревшие DH-группы, на которые до сих пор полагаются многие конфигурации IPSec, особенно на старых брандмауэрах и маршрутизаторах.
Эти изменения приводят к сообщениям об ошибках, таким как “Нет выбранных предложений” или неудачным попыткам подключения без дальнейших объяснений. Затронутые устройства включают более старые модели от поставщиков, таких как Cisco, SonicWall, Fortinet, и другие.
VPN Tracker 365 по-прежнему поддерживает эти устаревшие конфигурации IPSec, что позволяет восстановить соединение без изменения настроек существующего VPN-шлюза. Следуйте этому пошаговому руководству, чтобы снова заставить свою IPSec VPN работать.
Если ваша VPN IKEv2 перестала работать после обновления до macOS 26 Tahoe и использует шифрование DES или 3DES, проблема связана с изменением в реализации VPN от Apple. В рамках более широких улучшений безопасности macOS 26 больше не поддерживает устаревшие алгоритмы шифрования, такие как DES и 3DES, для VPN-соединений IKEv2. Эти алгоритмы считаются небезопасными по современным стандартам и были удалены из встроенного VPN-клиента.
Это изменение затрагивает многие старые настройки VPN, особенно те, которые используются со старыми брандмауэрами и маршрутизаторами, и приводит к ошибкам подключения, таким как “Не найдено приемлемого предложения” или “Не удалось выполнить согласование IKEv2”.
VPN Tracker 365 продолжает поддерживать DES, 3DES и другие устаревшие алгоритмы, что позволяет подключаться к существующей VPN без изменения конфигурации шлюза. Узнайте больше и восстановите работоспособность VPN, следуя этому пошаговому руководству.
После обновления до macOS 26 Tahoe IPSec VPN-соединения, использующие шифрование DES или 3DES, могут перестать работать. Это связано с тем, что Apple удалила поддержку этих устаревших алгоритмов шифрования из встроенного VPN-клиента. DES и 3DES теперь считаются устаревшими и небезопасными, и macOS больше не согласовывает VPN-соединения, которые их используют.
Это изменение нарушает совместимость со многими устаревшими VPN-конфигурациями, особенно с теми, которые используются со старыми маршрутизаторами и брандмауэрами от таких поставщиков, как Cisco, SonicWall, или Fortinet. Вы можете увидеть нечеткие ошибки подключения или сообщения, такие как “Нет выбранного предложения.”
VPN Tracker 365 продолжает поддерживать DES, 3DES и другие устаревшие настройки IPSec, позволяя вам повторно подключиться к вашей VPN без перенастройки шлюза. Чтобы начать, следуйте этому подробному руководству.
С macOS 26 Tahoe Apple удалил поддержку всех групп Diffie-Hellman (DH) ниже группы 14 во встроенном VPN-клиенте IKEv2. Это включает в себя часто используемые группы, такие как DH Группа 1, Группа 2 и другие до Группы 13, которые широко поддерживались более старыми VPN-шлюзами и конфигурациями брандмауэра.
Эти группы теперь считаются криптографически слабыми и больше не соответствуют стандартам безопасности Apple. В результате VPN-соединения, использующие эти группы, не смогут установить соединение, часто с нечеткими сообщениями об ошибках, такими как “Ошибка согласования IKEv2” или “Нет подходящего предложения”.
VPN Tracker 365 продолжает поддерживать устаревшие группы DH, включая Группу 2 и другие, обеспечивая постоянную совместимость с существующими настройками VPN. Вы можете повторно подключиться, не меняя свой VPN-шлюз, следуя этому пошаговому руководству.
В macOS 26 Tahoe компания Apple прекратила поддержку всех групп Diffie-Hellman (DH) ниже группы 14 во встроенном VPN-клиенте IPSec. Это включает в себя часто используемые группы, такие как Группа 2, Группа 5 и другие до Группы 13, на которые по-прежнему полагаются многие старые VPN-шлюзы и маршрутизаторы.
В настоящее время эти группы DH считаются слишком слабыми в соответствии с современными криптографическими стандартами, и подключения, использующие их, будут завершаться с ошибкой. Вы можете увидеть общие сообщения об ошибках, такие как «Нет выбранных предложений», или неудачные переговоры VPN без видимой причины.
VPN Tracker 365 продолжает поддерживать эти устаревшие группы DH, поэтому вы можете поддерживать совместимость со старыми конфигурациями IPSec без необходимости обновления вашего шлюза. Узнайте, как восстановить свое соединение с помощью этого пошагового руководства.
Нет – с macOS 26 Tahoe Apple удалил поддержку алгоритмов аутентификации на основе SHA1 во встроенном VPN-клиенте IKEv2. Это включает в себя как SHA1-96, так и SHA1-160, которые часто использовались в старых конфигурациях VPN.
Эти алгоритмы больше не считаются безопасными и могут привести к сбоям подключения с сообщениями, такими как “Ошибка согласования IKEv2” или “Не найдено приемлемых предложений”. К сожалению, macOS 26 не предлагает возможности повторной активации поддержки SHA1.
VPN Tracker 365 по-прежнему поддерживает SHA1-96, SHA1-160 и другие устаревшие алгоритмы, что позволяет вам продолжать использовать вашу существующую настройку VPN без изменения шлюза. Следуйте этому пошаговому руководству, чтобы восстановить совместимость.
Хотя Apple удалила встроенную поддержку алгоритмов аутентификации на основе SHA1, таких как SHA1-96 и SHA1-160 в macOS Tahoe, VPN Tracker 365 продолжает поддерживать эти устаревшие алгоритмы, чтобы обеспечить совместимость со старыми конфигурациями VPN IPSec.
Многие VPN-шлюзы по-прежнему полагаются на SHA1 для аутентификации и целостности. В macOS 26 это может привести к проблемам с подключением, таким как “No proposal chosen” или беззвучным сбоям в переговорах. С VPN Tracker вы можете продолжать использовать свою существующую конфигурацию без необходимости обновления шлюза.
Чтобы восстановить подключение, следуйте этому пошаговому руководству.
Если ваше VPN-соединение перестало работать после обновления до macOS 26 Tahoe, скорее всего, это связано с тем, что Apple удалила поддержку устаревших VPN-алгоритмов во встроенных клиентах IKEv2 и IPSec. К распространенным проблемам относятся устаревшие типы шифрования, такие как DES, устаревшая аутентификация SHA1 и устаревшие группы Диффи-Хеллмана (например, Группа 2).
Эти изменения затрагивают многие настройки VPN, особенно те, которые используют брандмауэры и шлюзы от таких поставщиков, как Cisco, SonicWall или Fortinet, и обычно приводят к ошибкам, таким как “Не найдено приемлемых предложений” или тихим сбоям подключения.
VPN Tracker 365 обеспечивает полную поддержку этих устаревших настроек VPN, позволяя вам повторно подключиться без изменения существующего VPN-шлюза. Узнайте, как восстановить VPN-соединение, следуя этому пошаговому руководству.
Да, если ваша настройка VPN использует более старые методы шифрования, такие как 3DES или SHA1, то VPN Tracker 365 — это правильное решение. В то время как macOS Tahoe удалил встроенную поддержку этих устаревших алгоритмов в встроенном VPN-клиенте, VPN Tracker 365 продолжает поддерживать их для VPN IKEv2 и IPSec.
Это означает, что вы можете продолжать подключаться к старым брандмауэрам и VPN-шлюзам, не обновляя свою конфигурацию. Просто установите VPN Tracker и подключитесь — никаких изменений на стороне шлюза не требуется.
Вы можете загрузить VPN Tracker 365 здесь и начать использовать его на macOS Tahoe уже сегодня.
Да – хотя Apple удалила поддержку Diffie-Hellman Группа 2 и других устаревших групп из встроенного VPN-клиента в macOS 26, VPN Tracker 365 по-прежнему позволяет подключаться с использованием этих старых настроек.
Если ваш VPN-шлюз или брандмауэр по-прежнему настроен на использование группы 2 или аналогичных устаревших групп DH, вам не нужно ничего перенастраивать. VPN Tracker 365 продолжает поддерживать VPN IKEv2 и IPSec, использующие эти настройки, даже на последней версии macOS.
Вы можете скачать VPN Tracker 365 здесь и снова подключиться всего в несколько шагов.
Если вам необходимо подключиться к устаревшему VPN-шлюзу с использованием IKEv2 на macOS 26, VPN Tracker 365 — идеальное решение. В то время как встроенный VPN-клиент Apple больше не поддерживает многие устаревшие настройки шифрования, целостности и обмена ключами, VPN Tracker продолжает предлагать полную совместимость, включая поддержку 3DES, SHA1 и DH Группа 2.
Это делает VPN Tracker лучшим выбором для профессионалов, команд и консультантов, которые полагаются на устаревшие конфигурации VPN, которые больше не работают со стандартными инструментами VPN macOS.
Вы можете скачать VPN Tracker 365 здесь и сразу же начать работу на macOS 26.
Если вы пытаетесь использовать IPSec VPN на macOS 26 и ваше соединение больше не работает, скорее всего, это связано с тем, что Apple прекратила поддержку старых настроек шифрования и аутентификации, таких как 3DES, SHA1 или DH Группа 2, во встроенном VPN-клиенте.
VPN Tracker 365 — это профессиональный VPN-клиент для Mac, который по-прежнему поддерживает эти устаревшие настройки IPSec — даже на последних версиях macOS. Он идеально подходит для поддержания совместимости с существующими VPN-шлюзами и брандмауэрами без необходимости внесения изменений на удаленной стороне.
Вы можете скачать VPN Tracker 365 здесь и начать использовать его с вашим IPSec VPN на macOS 26.
Если ваша VPN перестала работать после обновления до macOS 26, встроенный VPN-клиент может больше не поддерживать настройки, необходимые для вашего подключения, особенно если вы используете устаревшие конфигурации IKEv2 или IPSec с устаревшими алгоритмами, такими как 3DES, SHA1 или DH Group 2.
VPN Tracker 365 — лучшая альтернатива VPN-клиенту для macOS 26. Он поддерживает как устаревшие, так и современные VPN-протоколы и полностью совместим со старыми настройками брандмауэра и шлюза. Независимо от того, являетесь ли вы профессиональным пользователем или подключаетесь к корпоративной VPN, VPN Tracker предоставляет вам инструменты, необходимые для повторного подключения.
Вы можете загрузить VPN Tracker 365 здесь и начать использовать его на macOS 26 уже сегодня.
В macOS 26 Tahoe Apple удалил поддержку нескольких устаревших алгоритмов шифрования, целостности и обмена ключами IKEv2. В частности, следующие алгоритмы больше не поддерживаются:
- DES
- 3DES
- SHA1-96
- SHA1-160
- Группы Диффи-Хеллмана ниже 14 (например, Группа 1, Группа 2)
Эти изменения влияют на VPN-соединения, использующие устаревшие конфигурации, которые часто встречаются на старых брандмауэрах и шлюзах. Если ваш VPN перестал работать после обновления, это, вероятно, причина.
VPN Tracker 365 по-прежнему поддерживает эти устаревшие настройки IKEv2, что позволяет вам повторно подключиться без изменения существующего VPN-шлюза. Вы можете следовать этой подробной инструкции, чтобы вернуться в онлайн.
В macOS 26 Tahoe Apple удалил поддержку нескольких устаревших алгоритмов, обычно используемых в конфигурациях IPSec VPN. К ним относятся:
- DES
- 3DES
- SHA1-96
- SHA1-160
- Группы Диффи-Хеллмана ниже 14 (например, Группа 2)
Если ваше IPSec VPN-соединение перестало работать после обновления до macOS 26, скорее всего, оно использует одну из этих устаревших настроек.
VPN Tracker 365 по-прежнему поддерживает эти устаревшие алгоритмы IPSec, что позволяет легко восстановить подключение без необходимости перенастройки существующего брандмауэра или VPN-шлюза.
Для получения дополнительной информации и помощи в настройке прочитайте полное руководство здесь.
Чтобы настроить WireGuard на вашем Mac, используйте VPN Tracker — ведущий VPN-клиент для macOS. Вы можете легко импортировать файл конфигурации WireGuard (.conf) в приложение и установить защищенный VPN-туннель WireGuard всего в несколько кликов. VPN Tracker поддерживает полную интеграцию WireGuard на macOS и предоставляет простой способ управления вашими VPN-соединениями без необходимости использования Terminal или дополнительных инструментов.
➡ Узнайте больше в нашем руководстве по клиенту VPN WireGuard для Mac
Чтобы начать работу с WireGuard VPN на вашем Mac, загрузите VPN Tracker — профессиональный клиент WireGuard для macOS. С VPN Tracker вам не нужно беспокоиться об использовании Терминала или установке инструментов командной строки. Просто импортируйте файл конфигурации WireGuard и подключитесь мгновенно. Приложение совместимо с macOS Sonoma и всеми последними версиями macOS.
➡ Получите загрузку здесь: Загрузка клиента Mac VPN WireGuard
Да, WireGuard полностью совместим со всеми моделями MacBook. VPN Tracker предлагает нативный клиент WireGuard для macOS, который безупречно работает на MacBook Air, MacBook Pro и всех других Mac на базе Apple Silicon или Intel. Просто импортируйте свою конфигурацию WireGuard и подключитесь безопасно за считанные секунды. VPN Tracker оптимизирован для последних версий macOS, включая Sonoma.
➡ Подробнее здесь: VPN-клиент WireGuard для Mac
Чтобы настроить WireGuard на вашем Mac, используйте простой мастер настройки от VPN Tracker. Приложение проведет вас по процессу шаг за шагом — просто импортируйте файл конфигурации WireGuard или введите настройки туннеля вручную. VPN Tracker обрабатывает все технические детали и обеспечивает безопасную настройку вашего VPN-соединения WireGuard для macOS, включая поддержку новейшей macOS Sonoma.
➡ Полное руководство здесь: VPN-клиент WireGuard для Mac
Ищете надежный WireGuard-клиент для Mac? VPN Tracker — лучший WireGuard VPN-клиент для macOS, предлагающий быструю, безопасную и удобную работу. Благодаря встроенной поддержке WireGuard-туннелей, интуитивно понятному интерфейсу и полной совместимости с macOS Tahoe, VPN Tracker — идеальный выбор для профессионалов и обычных пользователей.
➡ Начните здесь: WireGuard VPN-клиент для Mac
Если ваш текущий клиент WireGuard не открывается или не работает на вашем Mac, попробуйте VPN Tracker в качестве надежной альтернативы. VPN Tracker предлагает полную поддержку WireGuard на macOS, включая совместимость с macOS Tahoe. VPN Tracker — это профессиональный VPN-клиент, который безопасно обрабатывает вашу конфигурацию WireGuard — не требуется командная строка или ручная настройка.
➡ Узнать больше: VPN-клиент Mac WireGuard
Да, вы можете импортировать конфигурацию WireGuard FritzBox в VPN Tracker.
VPN Tracker поддерживает WireGuard на macOS и позволяет легко подключаться к VPN FritzBox. Просто экспортируйте конфигурацию WireGuard из вашего FritzBox и импортируйте ее в VPN Tracker. Подключение будет доступно на вашем Mac для безопасного доступа.
Узнайте, как настроить его шаг за шагом:
VPN Tracker — это профессиональное приложение WireGuard® для Mac, iPhone и iPad.
С помощью VPN Tracker вы можете безопасно подключаться к VPN WireGuard на macOS, а также на iPhone и iPad. Оно предназначено для профессионалов, которым необходимы надежные, быстрые и безопасные соединения — полностью оптимизировано для macOS, включая последнюю версию macOS Tahoe.
Узнайте больше и скачайте здесь:
Используйте мастер конфигурации VPN Tracker для настройки вашего VPN WireGuard® на macOS.
VPN Tracker упрощает начало работы с WireGuard на вашем Mac. Встроенный мастер конфигурации поможет вам импортировать файл конфигурации или настроить подключение вручную — полностью оптимизирован для macOS, включая последнюю версию macOS Tahoe.
Начните настройку WireGuard здесь:
Да, скачайте VPN Tracker напрямую с нашего сайта — App Store не нужен.
VPN Tracker поддерживает WireGuard на macOS и может быть загружен непосредственно с нашего сайта. Вам не нужен Mac App Store — просто скачайте, установите и подключитесь к вашей WireGuard VPN.
Получите прямую загрузку здесь:
Да, IKEv2 считается одним из самых безопасных VPN-протоколов — особенно в сочетании с IPsec. Он обеспечивает надежное шифрование, современные методы аутентификации и стабильную производительность даже во время сетевых переходов. Для пользователей Mac VPN Tracker — это профессиональный IKEv2 VPN-клиент для macOS, iPhone и iPad. Узнайте больше о преимуществах использования IKEv2 VPN в нашей подробной статье в блоге.
IKEv2 VPN использует протокол IKEv2 для установления безопасных, зашифрованных VPN-соединений через IPsec. Он быстрый, стабильный и идеально подходит для мобильных пользователей и macOS благодаря своей способности обрабатывать изменения сети. Чтобы настроить и управлять IKEv2-соединениями на Mac, iPhone или iPad, VPN Tracker предлагает профессиональный и удобный VPN-клиент. Следуйте нашему пошаговому руководству, чтобы подключиться к IKEv2 VPN на Mac, iPhone и iPad.
Маршрутизаторы FritzBox поддерживают VPN через IPsec, но не позволяют использовать полные профили IKEv2 VPN. Если вы пытаетесь настроить безопасное VPN-соединение с использованием IKEv2, мы рекомендуем использовать VPN Tracker в сочетании с поддержкой IPsec или WireGuard маршрутизатора FritzBox. Узнайте больше о том, как настроить VPN для FritzBox с помощью VPN Tracker в нашем подробном руководстве по настройке.
IKEv1 по-прежнему широко используемый VPN-протокол и остается надежным вариантом во многих сетевых средах. Хотя он имеет некоторые технические ограничения по сравнению с новыми протоколами, он продолжает поддерживаться во многих системах и VPN-решениях. VPN Tracker предлагает полную поддержку как IKEv1, так и IKEv2, поэтому вы можете выбрать протокол, который лучше всего подходит для вашей конфигурации. Хотите узнать больше о новом протоколе IKEv2? В нашей статье в блоге о IKEv2 VPN освещаются его ключевые особенности.
WireGuard VPN, OpenVPN и IKEv2 VPN считаются высокозащищенными протоколами. Лучший вариант зависит от конкретного сценария использования. VPN Tracker поддерживает все три, предоставляя вам гибкость выбора правильного решения для вашего Mac, iPhone или iPad.
При использовании WireGuard в командной среде имейте в виду, что каждый файл подключения содержит все учетные данные и закрытые ключи. Чтобы предотвратить риски для безопасности, ими необходимо делиться с осторожностью. С помощью VPN Tracker Team Safe легко делиться подключениями WireGuard безопасно с помощью сквозного шифрования.
IKEv2 обычно использует UDP-порт 500 для первоначального подключения и UDP-порт 4500, когда требуется NAT Traversal (NAT-T) — например, за брандмауэрами или маршрутизаторами, использующими NAT. Если вы настраиваете IKEv2-соединение на своем Mac, iPhone или iPad, VPN Tracker упрощает настройку. Узнайте, как подключиться к IKEv2 VPN с пошаговым руководством.
IKEv2 состоит из двух основных фаз: аутентификации и согласования туннеля. На первой фазе обе стороны проверяют личность друг друга. На второй фазе устанавливается и шифруется защищенный VPN-туннель. Чтобы понять, как это работает на практике, ознакомьтесь с нашей публикацией в блоге о IKEv2 VPN.
Dead Peer Detection (DPD) — это функция VPN, которая обнаруживает, когда другая сторона VPN-туннеля перестает отвечать.
Без DPD ваше VPN-соединение может молча завершиться, не будучи замеченным.
DPD обеспечивает бесперебойную работу, проверяя статус партнера и очищая нерабочие туннели, чтобы они могли автоматически переподключиться.
Подробную информацию смотрите в нашем блоге:
Что такое Dead Peer Detection (DPD)?
Включите DPD при каждом использовании IPsec VPN — особенно в ситуациях, когда ваша сеть может отключаться или меняться
(например, при мобильной работе или использовании общедоступного WiFi).
Настройки DPD по умолчанию в VPN Tracker оптимизированы для большинства сред и обеспечивают автоматическое восстановление VPN после прерываний.
Скачайте VPN Tracker, чтобы защитить свое VPN-соединение:
Скачать VPN Tracker
DPD активно проверяет, доступен ли удаленный VPN-одноранговый узел и очищает устаревшие туннели.
В отличие от этого, IKE Keep-Alive часто является специфичным для поставщика обходным путем для поддержания открытых соединений,
но он не подтверждает, что одноранговый узел действительно находится в сети.
Для надежности DPD предпочтительнее и не должен использоваться вместе с IKE Keep-Alive, если ваше устройство специально не поддерживает эту комбинацию.
Узнайте больше о DPD в нашем блоге:
Объяснение обнаружения неактивных одноранговых узлов (DPD)
VPN Tracker включает в себя InfiniConnect — встроенную функцию, которая поддерживает работу вашей VPN даже при изменении или разрыве сетевого соединения.
В сочетании с DPD она обеспечивает автоматическое восстановление соединения при переключении между WiFi, мобильной связью или Ethernet.
Попробуйте InfiniConnect и убедитесь в разнице:
Начните бесплатную пробную версию VPN Tracker
Да, VPN Tracker поддерживает Dead Peer Detection для всех VPN-протоколов на основе IPsec, включая IKEv1 и IKEv2.
Вы можете включить DPD в настройках профиля подключения, чтобы ваша VPN оставалась отзывчивой даже при нестабильных соединениях.
Начните бесплатную пробную версию сегодня и оцените безопасный VPN, который всегда включен:
Получите бесплатную пробную версию VPN Tracker
Да, вы можете принадлежать к нескольким командам VPN Tracker одновременно. Что вы можете делать в каждой команде, зависит от вашей лицензии VPN Tracker. Эти правила применяются как при присоединении к новой команде, так и при работе в существующих командах.
- С всеми лицензиями поддерживается членство в команде. Вы можете просматривать, запускать и останавливать соединения между командами, при условии, что вы не превышаете общего лимита соединений вашей лицензии.
- С VIP лицензией вы также можете редактировать соединения команды до 10 команд — идеально подходит для продвинутого управления командой и гибких ролей команды.
- С лицензией Consultant вы можете редактировать соединения до 100 команд — идеально, если вы поддерживаете многие клиентские команды или часто переключаетесь между командами.
В итоге: Несколько команд полностью поддерживаются. Чтобы редактировать соединения команды во многих командах, выберите VIP или Consultant лицензию в соответствии с вашими потребностями для эффективного управления командой в VPN Tracker.
Да! Если вы тестируете VPN Tracker и сталкиваетесь с проблемами при настройке или подключении, вы можете заказать индивидуальную консультацию с нашими экспертами. Мы предлагаем поддержку в режиме реального времени по телефону, видеосвязи или удаленному рабочему столу.
Получите помощь от наших экспертов VPNЛучший VPN-клиент для Mac — это тот, который работает на macOS, регулярно обновляется и поддерживает все основные протоколы. VPN Tracker 365 разработан специально для профессионалов и поддерживает IPsec, IKEv2, WireGuard®, OpenVPN и многое другое.
Да, VPN Tracker 365 полностью совместим с macOS Sequoia, macOS Tahoe и более ранними версиями. Благодаря оптимизации Apple Silicon, Mac VPN-клиент работает быстро и надежно на всех современных Mac.
Да. Хотя многие другие клиенты больше не поддерживают эти протоколы, VPN Tracker 365 по-прежнему обеспечивает доступ к L2TP и PPTP. Это идеально подходит для компаний со смешанными инфраструктурами.
Бесплатные VPN-клиенты для Mac, такие как инструменты с открытым исходным кодом, обычно ограничены одним протоколом и не предоставляют профессиональную поддержку. VPN Tracker 365 — это профессиональный VPN-клиент для Mac с функциями командной работы, зашифрованным обменом данными и поддержкой более 300 шлюзов.
Да. IT-консультанты и предприятия могут создавать предварительно настроенные соединения с VPN Tracker и безопасно делиться ими. TeamCloud обеспечивает сквозное шифрование совместной работы без раскрытия учетных данных.
Да. VPN Tracker 365 полностью поддерживает Fortinet SSL VPN на Mac, включая Mac с Apple Silicon и последние версии macOS, такие как Sequoia и Tahoe.
Да, VPN Tracker 365 полностью совместим с macOS 15 Sequoia. Вы можете подключиться к Fortinet SSL VPN напрямую без установки FortiClient или дополнительных инструментов.
Да. VPN Tracker 365 поддерживает Fortinet SSL VPN на macOS 16 Tahoe и более ранние версии. Он оптимизирован для новейших Mac Apple Silicon и VPN-протоколов.
Нет. VPN Tracker 365 — это полнофункциональный клиент Fortinet SSL VPN для macOS, не требующий дополнительного программного обеспечения Fortinet, такого как FortiClient.
FortiClient доступен для macOS, но может перестать работать после обновлений macOS. Например, пользователи столкнулись с проблемами на Sequoia и Tahoe. Прочитайте наше guide: FortiClient VPN не работает на macOS Tahoe. Для полной совместимости используйте VPN Tracker 365.
Чтобы подключиться к Fortinet SSL VPN на Mac, откройте VPN Tracker 365, создайте новое соединение и выберите Fortinet SSL VPN. Введите адрес сервера, имя пользователя и пароль, затем нажмите «Подключить». Подробную инструкцию смотрите в нашем Руководстве по настройке VPN Fortinet.
Все текущие планы VPN Tracker 365 включают полную поддержку SSL VPN-соединений Fortinet на macOS. Если вы используете устаревшую лицензию, обновитесь до текущего плана для обеспечения совместимости.
SSL VPN в FortiGate обеспечивает безопасный удаленный доступ через HTTPS. Он создает зашифрованный туннель через веб-браузер или VPN-клиент, такой как VPN Tracker 365 — не требуются специальные порты или изменения брандмауэра.
SSL VPN использует HTTPS (TCP 443) для совместимости с брандмауэрами, в то время как IPsec использует отдельные порты и обеспечивает интеграцию на уровне системы. Оба поддерживаются VPN Tracker 365. Ознакомьтесь с нашим руководством по настройке, чтобы выбрать подходящий для ваших нужд.
Нет. Fortinet продолжает поддерживать и активно обслуживать SSL VPN в межсетевых экранах FortiGate. Он остается широко используемым и безопасным вариантом удаленного доступа. VPN Tracker 365 останется совместимым с Fortinet SSL VPN.
Чтобы отключить SSL VPN, войдите в веб-интерфейс FortiGate, перейдите в VPN > Настройки SSL-VPN и отключите доступ к порталу или группе пользователей. Более подробные инструкции см. в нашем руководстве по настройке Fortinet.
Аутентификация по MAC-адресу позволяет FortiGate идентифицировать или ограничивать устройства на основе их MAC-адреса. Этот метод обычно не используется для SSL VPN. VPN Tracker 365 не требует фильтрации MAC-адресов для безопасного подключения.
Фильтрация MAC-адресов возможна в FortiGate, но редко используется с SSL VPN, поскольку MAC-адреса не передаются в VPN-туннелях. Аутентификация должна выполняться с использованием учетных данных или сертификатов, которые полностью поддерживаются VPN Tracker 365.
Если ваше VPN-соединение не устанавливается, проверьте свои учетные данные, настройки брандмауэра или совместимость с FortiClient. Для решения распространенных проблем обратитесь к нашей инструкции FortiClient не работает на macOS Tahoe или попробуйте VPN Tracker 365 для более надежной работы.
Если ваше VPN-соединение не устанавливается, проверьте свои учетные данные, настройки брандмауэра или совместимость с FortiClient. Для решения распространенных проблем обратитесь к нашей инструкции FortiClient не работает на macOS Tahoe или попробуйте VPN Tracker 365 для более надежной работы.
Нет бесплатных VPN-клиентов, которые полностью поддерживают Fortinet SSL VPN на macOS. VPN Tracker 365 — это профессиональный VPN-клиент с нативной поддержкой Fortinet SSL VPN для macOS.
Если FortiClient не работает после обновления macOS, рассмотрите возможность перехода на VPN Tracker 365. Многие пользователи на macOS Sequoia или Tahoe решили проблемы таким образом — обратитесь к нашему руководству по устранению неполадок для получения подробной информации.
Да. VPN Tracker 365 постоянно обновляется для каждой новой версии macOS, включая будущие версии после Sequoia и Tahoe. Будьте в курсе, проверяя наш блог о совместимости.
Диапазон IP-адресов клиента должен быть за пределами целевой или удаленной сети. Соответственно измените диапазон IP-адресов клиента.
Взлом облачного резервного копирования SonicWall произошел после того, как злоумышленники получили несанкционированный доступ к необязательной службе облачного резервного копирования SonicWall. Эта служба хранит данные конфигурации брандмауэра для устройств клиентов, включая настройки VPN и предварительно общие ключи (PSK). В результате файлы резервных копий, содержащие конфиденциальные учетные данные VPN, были раскрыты, что потенциально позволяет злоумышленникам воспроизводить VPN-соединения и получать доступ к внутренним сетям.
SonicWall подтвердил, что все клиенты, использующие функцию облачного резервного копирования, пострадали. Чтобы снизить риск, администраторы должны немедленно изменить PSK, повторно выдать учетные данные пользователей и проверить доступ, чтобы убедиться, что общие ключи не используются повторно между соединениями. Даже организации, которые не включили облачное резервное копирование, должны проверить конфигурации VPN и усилить гигиену учетных данных в качестве меры предосторожности.
Чтобы получить четкий пошаговый план по защите затронутых сред и развертыванию обновленных учетных данных для команд, следуйте руководству по восстановлению после утечки SonicWall.
Утечка данных SonicWALL затронула всех клиентов, использующих необязательную облачную службу резервного копирования SonicWALL. В результате взлома были раскрыты резервные копии конфигурации брандмауэра, содержащие конфиденциальные учетные данные VPN и предварительно общие ключи (PSK). Злоумышленники смогли получить эти файлы конфигурации, которые потенциально могут быть использованы для доступа к внутренним сетям или компрометации подключенных конечных точек VPN.
SonicWall подтвердил, что клиенты, не использовавшие функцию облачного резервного копирования, не пострадали напрямую от этого конкретного инцидента. Однако, из-за риска общих или повторно используемых учетных данных, всем пользователям SonicWALL настоятельно рекомендуется проверить свои сетевые конфигурации, повернуть предварительно общие ключи и проверить журналы доступа VPN, чтобы обеспечить безопасность своих систем.
Чтобы помочь администраторам защитить свою инфраструктуру, VPN Tracker опубликовал подробное руководство из 3 шагов по защите VPN SonicWall, в котором точно описано, как обновить ваши PSK и безопасно развернуть новые учетные данные VPN для вашей команды.
Исследователи полагают, что злоумышленники получили доступ к файлам конфигурации брандмауэра sonicwall, хранящимся в облачной системе резервного копирования SonicWall, используя действительные учетные данные, полученные в результате целенаправленной brute-force-атаки. Оказавшись в облачной среде резервного копирования, хакеры смогли загрузить файлы конфигурации, содержащие данные о VPN-соединениях, включая предварительно общие ключи (PSK) и другие данные аутентификации. Эти файлы затем можно использовать для восстановления или компрометации VPN-соединений, предоставляя злоумышленникам потенциальный доступ к внутренним сетям.
Этот инцидент подчеркивает важность надежных методов аутентификации и уникальных учетных данных для каждого VPN-соединения. Администраторам рекомендуется изменять предварительно общие ключи, отзывать неиспользуемые учетные записи и обеспечивать, чтобы учетные данные не переиспользовались между различными VPN или устройствами. Внедрение многофакторной аутентификации и аудит доступа к интерфейсам управления SonicWall также являются рекомендуемыми шагами для снижения риска.
Для получения подробной информации о том, как защитить свои VPN и защитить их от аналогичных нарушений, прочитайте статью о безопасности VPN SonicWall.
Да, недавние расследования показывают, что несколько устройств SonicWall SSLVPN были скомпрометированы в результате утечки данных SonicWall. Исследователи обнаружили, что злоумышленники используют украденные учетные данные VPN и предварительно общие ключи (PSK), полученные из файлов резервных копий в облаке, чтобы получить несанкционированный доступ к шлюзам SSLVPN. Это позволяет им подключаться напрямую к корпоративным сетям, обходя стандартную аутентификацию пользователей в некоторых случаях.
Утечка данных служит критическим напоминанием для ИТ-администраторов о необходимости немедленных действий. Все организации, использующие устройства SonicWall SSLVPN, должны предполагать, что их учетные данные могли быть скомпрометированы, и выполнить полную ротацию учетных данных. Это включает в себя обновление паролей VPN и PSK, просмотр журналов доступа на предмет подозрительных подключений и проверку того, что прошивка обновлена последними исправлениями безопасности.
Чтобы снизить текущие риски и обеспечить соответствие вашей конфигурации лучшим практикам, ознакомьтесь с контрольным списком безопасной конфигурации и следуйте инструкциям по усилению защиты конфигурации SonicWall SSLVPN от дальнейших компроматов.
Взлом VPN SonicWALL включал кражу конфиденциальных резервных копий конфигурации брандмауэра из облачного сервиса резервного копирования SonicWALL. Эти резервные копии могут содержать критически важные данные, такие как имена пользователей VPN, пароли и предварительно общие ключи (PSK), используемые для аутентификации VPN-соединений. В некоторых случаях эта информация может позволить злоумышленникам восстановить VPN-туннели или получить доступ к внутренним корпоративным сетям без обнаружения.
Поскольку предварительно общие ключи и учетные данные пользователей были сохранены в этих файлах конфигурации, важно, чтобы все администраторы SonicWALL рассматривали инцидент как серьезное событие безопасности. Немедные шаги должны включать ротацию всех PSK, сброс паролей пользователей, аудит подключенных устройств и просмотр журналов доступа на предмет несанкционированной активности. Даже если ваша организация не использовала напрямую облачный сервис резервного копирования, общие учетные данные или перекрывающийся доступ все равно могут представлять риск.
Чтобы защитить свою сеть и безопасно обновить затронутые конфигурации VPN, следуйте рекомендациям в руководстве по утечке SonicWALL.
После недавней утечки данных администраторов SonicWALL ИТ-командам следует немедленно принять меры для защиты своих сетей. Наиболее важные шаги включают ротацию всех предварительно общих ключей (PSK), изменение всех паролей администратора и пользователя, а также отключение или удаление неактивных учетных записей. Эти меры помогают гарантировать, что любые украденные учетные данные из взлома облачного резервного копирования SonicWALL не могут быть использованы для получения несанкционированного доступа к вашим VPN-соединениям.
Администраторы также должны проверить все устройства SonicWALL, чтобы убедиться, что прошивка обновлена, просмотреть журналы VPN-соединений на предмет подозрительной активности и убедиться, что каждое VPN-соединение теперь использует уникальный PSK. Для команд, управляющих несколькими пользователями или устройствами, функция TeamCloud от VPN Tracker предлагает безопасный и эффективный способ развертывания новых PSK для всех пользователей без ошибок ручной перенастройки.
Следуйте руководству по восстановлению после утечки SonicWALL для получения подробных инструкций. Если вам нужен эксперт по VPN, чтобы помочь вам защитить ваше соединение SonicWALL, или помощь в оценке вашей текущей настройки и планировании безопасной миграции на новое оборудование, ознакомьтесь с нашим услугой VPN-консультирования для получения индивидуальной поддержки.
Взлом SonicWALL NetExtender в первую очередь затронул клиентов, чьи учетные данные VPN были сохранены в облачном сервисе резервного копирования SonicWALL. Хотя утечка данных была сосредоточена на резервных копиях конфигурации, а не на самих приложениях NetExtender или Mobile Connect, любая VPN, использующая общие учетные данные или повторно используемые предварительно общие ключи (PSK), все еще может быть уязвима. Злоумышленники, получившие украденные учетные данные из файлов конфигурации брандмауэра, могут попытаться использовать их для входа через клиенты NetExtender или Mobile Connect.
Чтобы снизить риск, администраторы SonicWALL должны немедленно изменить PSK, выдать новые пароли пользователей и убедиться, что каждое VPN-соединение защищено уникальными учетными данными для аутентификации. Также настоятельно рекомендуется проверять журналы подключений на предмет подозрительных попыток входа и применять более строгие политики паролей и MFA.
Чтобы узнать подробные шаги по защите вашей настройки VPN, прочитайте статью об утечке SonicWALL. Если вам нужна экспертная помощь в аудите конфигурации VPN или переходе на более безопасную настройку, обратитесь к нашим экспертам по VPN-консультированию.
Если вы подозреваете, что ваша конфигурация VPN SonicWALL была украдена, первым делом проверьте, использовало ли ваше устройство необязательную функцию облачного резервного копирования SonicWALL. SonicWALL подтвердила, что злоумышленники получили доступ к резервным копиям, хранящимся в этом сервисе, включая данные конфигурации брандмауэра, учетные данные VPN и предварительно общие ключи (PSK). Если ваша организация включила эту функцию, следует предположить, что ваша конфигурация VPN могла быть скомпрометирована.
Администраторы должны немедленно изменить все PSK, сбросить пароли пользователей и администраторов и убедиться, что старые учетные данные все еще не активны. Также важно проверить журналы доступа на предмет необычных попыток подключения к VPN и убедиться, что все устройства работают с последними обновлениями прошивки SonicWALL. Даже если вы не использовали функцию облачного резервного копирования, выполните быструю проверку своей сети, чтобы убедиться, что все VPN-соединения используют уникальные и безопасные учетные данные.
Для получения пошаговых инструкций о том, как защитить свою VPN после утечки SonicWALL, обратитесь к VPN Tracker guide.
Да, брандмауэры SonicWALL остаются безопасными в использовании после утечки данных, при условии применения всех рекомендованных мер безопасности. Утечка не использовала напрямую аппаратное или программное обеспечение брандмауэра, а лишь раскрыла резервные копии конфигурации, хранящиеся в облаке. После того, как администраторы обновят прошивку до последней версии, сменят все учетные данные VPN и предварительно заданные ключи (PSK) и проверят журналы доступа, устройства смогут продолжать работать безопасно.
Чтобы обеспечить защиту вашей сети, следуйте передовым практикам, таким как включение многофакторной аутентификации, использование уникальных PSK для каждого VPN-соединения и регулярная проверка наличия обновлений прошивки. Проведение полного аудита безопасности вашей настройки SonicWALL помогает подтвердить, что скомпрометированные учетные данные больше не используются и что все VPN-конечные точки должным образом защищены.
Для получения подробных рекомендаций по безопасности ознакомьтесь с рекомендациями по усилению защиты VPN SonicWALL. Если вам нужна помощь в оценке настройки вашей сети или вы хотите, чтобы эксперт по VPN помог вам защитить конфигурацию брандмауэра SonicWALL, свяжитесь с нашими экспертами по консалтингу VPN Tracker.
Эффективное управление обновлениями PSK SonicWALL имеет важное значение после недавнего инцидента безопасности. Вместо ручной перенастройки каждого VPN-соединения пользователи, администраторы могут использовать VPN Tracker TeamCloud для безопасной и автоматической передачи новых предварительно общих ключей (PSK). TeamCloud гарантирует, что все пользователи немедленно получат обновленные учетные данные и что конфигурации останутся согласованными во всей организации.
После создания нового PSK в настройках брандмауэра SonicWALL обновите соответствующее соединение в VPN Tracker. После сохранения и публикации TeamCloud зашифрует и синхронизирует новый PSK со всеми назначенными пользователями. Этот подход устраняет человеческие ошибки, сокращает время простоя и гарантирует, что для доступа к вашей сети не будут использоваться устаревшие учетные данные.
Для получения полной инструкции по этому процессу обратитесь к руководству по устранению утечек SonicWALL. Если вам нужна индивидуальная помощь в обеспечении безопасности SonicWALL, настройке TeamCloud или оптимизации развертывания VPN, обратитесь в нашу команду консультантов VPN Tracker.
Если ваше VPN-соединение SonicWALL внезапно перестало работать, это может быть связано с недавней утечкой данных SonicWALL, которая затрагивает множество устройств по всему миру. В ходе этого инцидента злоумышленники получили доступ к облачному сервису резервного копирования SonicWALL и похитили файлы конфигурации брандмауэра, содержащие учетные данные VPN и предварительно общие ключи (PSK). В качестве меры предосторожности SonicWALL рекомендовал всем администраторам немедленно изменить эти учетные данные и обновить конфигурации VPN, чтобы предотвратить несанкционированный доступ.
Когда ваш администратор обновляет PSK или другие параметры аутентификации VPN в ответ на утечку данных, ваша существующая конфигурация может больше не соответствовать новым настройкам, что приведет к сбоям подключения. Это признак того, что ваш администратор, вероятно, защитил систему, а не того, что ваша VPN окончательно сломана.
Чтобы исправить это, обратитесь к своему ИТ-администратору или сетевому менеджеру и спросите, были ли недавно обновлены учетные данные VPN или сведения о конфигурации. Вам может потребоваться повторно ввести новый PSK, обновить свое имя пользователя или пароль или настроить параметры подключения в вашем VPN-клиенте. Если вы используете VPN Tracker, откройте настройки подключения и убедитесь, что они соответствуют последней информации, предоставленной вашим администратором.
Чтобы лучше понять инцидент и узнать, как обеспечить безопасность вашего VPN-соединения, посетите Узнайте, как защитить свою VPN SonicWALL. Если вам нужна профессиональная помощь в восстановлении доступа или обеспечении безопасности вашей настройки, получите помощь от нашей команды консультантов по VPN.
Если вы заметили, что настройки подключения VPN SonicWALL в VPN Tracker недавно изменились, вероятно, это связано с тем, что ваш сетевой администратор перенастроил ваш VPN SonicWALL после недавней утечки данных. Во время этого инцидента злоумышленники получили доступ к облачному сервису резервного копирования SonicWALL, который хранил файлы конфигурации брандмауэра, содержащие учетные данные VPN и предварительно общие ключи (PSK). Чтобы предотвратить несанкционированный доступ, SonicWALL поручил всем администраторам поворачивать PSK, обновлять пароли пользователей и изменять конфигурации VPN.
Когда эти обновления вносятся в брандмауэр SonicWALL, любое соответствующее подключение, которым вы делитесь, должно быть обновлено, чтобы отразить новую безопасную конфигурацию. Эти изменения гарантируют, что ваше соединение использует последние учетные данные и настройки, защищая сеть вашей организации от потенциальной эксплуатации.
Если у вас возникли проблемы с подключением или вы не уверены в каких-либо недавних изменениях, обратитесь к своему сетевому администратору, чтобы подтвердить, что вы используете правильный профиль подключения. Вы также можете ознакомиться с руководством по безопасности SonicWALL, чтобы узнать больше об инциденте и предпринятых шагах для защиты затронутых VPN. Для получения индивидуальной помощи в проверке или восстановлении вашего подключения обращайтесь к нашим экспертам по VPN-консультированию.
Если вы не можете подключиться и вам необходимо повторно подключиться к вашей VPN SonicWALL, обратите внимание, что недавнее нарушение безопасности облачного резервного копирования произошло на стороне SonicWALL — а не в VPN Tracker. При инциденте была скомпрометирована собственная служба облачного резервного копирования SonicWALL, в результате чего злоумышленники получили доступ к хранимым файлам конфигурации брандмауэра, содержащим учетные данные VPN и предварительно общие ключи (PSK). VPN Tracker не пострадал от этого нарушения и продолжает работать в безопасном режиме.
В качестве меры предосторожности SonicWALL рекомендовал всем администраторам изменять PSK, сбрасывать пароли пользователей и обновлять конфигурации VPN-шлюзов. Эти изменения могут привести к сбою существующих VPN-соединений в вашем клиенте, пока они не будут обновлены с использованием новых безопасных учетных данных.
Чтобы восстановить подключение, убедитесь у своего сетевого администратора, что у вас есть последние сведения о VPN-подключении. Вам может потребоваться ввести новый PSK, подтвердить правильный адрес шлюза или настроить параметры аутентификации. Если вы используете VPN Tracker, откройте свое соединение SonicWALL, перейдите на вкладку «Настройка» и замените старый PSK новым, предоставленным вашим администратором. После сохранения протестируйте соединение, чтобы убедиться в успешной аутентификации.
Чтобы получить полную инструкцию по восстановлению подключения и обеспечению безопасности вашей VPN SonicWALL, посетите руководство по утечке SonicWALL. Если вам нужна профессиональная помощь в проверке вашей конфигурации или обеспечении ее полной безопасности, свяжитесь с нашей командой консультантов VPN.
Да, если вы хотите продлить свой план VPN Tracker досрочно (до даты автоматического продления), вы можете инициировать продление вручную в своей учетной записи. Это запустит новый 12-месячный срок с сегодняшнего дня и применит пропорциональную скидку за оставшееся время вашего текущего плана.
Следуйте этим шагам, чтобы продлить свой план сейчас:
- Перейдите на портал my.vpntracker.com
- Нажмите Мои планы и биллинг (для индивидуальных учетных записей) или Командные планы и биллинг (если вы управляете командой)
- Нажмите Управление планами для плана, который вы хотите продлить
- Вы будете перенаправлены на страницу оформления заказа, где сможете изменить свой текущий план или продлить его вручную.
- Здесь вы увидите пропорциональную скидку на основе оставшегося времени вашего текущего плана
- Нажмите Купить сейчас
- Появится сообщение: «Вы не внесли никаких изменений…» Подтвердите, снова нажав Купить сейчас
Это самый быстрый способ продлить свой план VPN Tracker досрочно, не дожидаясь автоматического продления.
В этом случае вы можете заметить более низкую производительность VPN или случайные обрывы соединения. VPN Tracker включает в себя механизмы защиты, помогающие предотвратить отключения для многих VPN-протоколов, но проблемы с производительностью не могут быть полностью устранены программным обеспечением.
Если ваша модель TP-Link предлагает возможность отключить аппаратную разгрузку, отключение ее устранит проблему. Обратите внимание, что это может иногда снизить производительность Интернета, когда маршрутизатор находится под высокой нагрузкой, поскольку маршрутизатору необходимо обрабатывать весь трафик без аппаратного ускорения. Эта настройка обычно доступна на бизнес-моделях TP-Link, в то время как большинство потребительских моделей не включают ее, но все же используют аппаратное ускорение.
При обновлении до macOS 26 встроенный VPN-клиент больше не поддерживает устаревшие компоненты IPSec и L2TP, используемые macOS Server. Это приводит к тому, что многие пользователи видят, что их VPN macOS Server не работает сразу после обновления. Apple удалил эти устаревшие криптографические компоненты из системы, что нарушает совместимость со старым стеком VPN macOS Server.
Чтобы продолжить использование безопасного VPN-соединения на текущих версиях macOS, вы можете перейти на VPN Tracker. Наше полное руководство объясняет, что изменилось, почему Apple удалил эти компоненты и как повторно подключиться: прочитайте полное руководство на macOS Server VPN not working.
Если ваша VPN-подключение macOS Server перестало работать после обновления до macOS 26, самый быстрый способ восстановить подключение — использовать VPN Tracker. Он включает в себя собственный VPN-движок, который по-прежнему может поддерживать устаревшие настройки L2TP и IPSec, используемые в более старых установках macOS Server.
В нашей основной статье показан простой процесс из пяти шагов для восстановления подключения в macOS 26 с помощью VPN Tracker: Устранение неполадок macOS Server VPN.
Нет. Даже если macOS 26 больше не поддерживает устаревшие методы VPN, используемые в более старых установках macOS Server, вам не нужно заменять свой сервер. Проблема заключается в том, что macOS 26 блокирует устаревшие алгоритмы, необходимые для L2TP и IPSec VPN в macOS Server.
VPN Tracker включает в себя собственный VPN-движок, который по-прежнему совместим с этими устаревшими настройками macOS Server, что позволяет вам продолжать использовать существующий сервер без изменений. Узнайте больше здесь: VPN macOS Server не работает.
Да, но не со встроенным VPN-клиентом macOS. L2TP VPN с сервера macOS использует устаревшие предложения IPSec, которые macOS 26 больше не поддерживает.
VPN Tracker включает в себя собственный L2TP и IPSec, который остается совместимым с сервером macOS, что позволяет вам продолжать использовать существующую конфигурацию без замены сервера: VPN-сервер macOS не работает.
Ваша VPN работала на macOS 25, поскольку эта версия все еще содержала код совместимости для старых настроек IPSec и L2TP, используемых macOS Server. macOS 26 удаляет поддержку этих устаревших алгоритмов, поэтому клиент больше не может установить соединение.
Сервер не изменился — изменился VPN-клиент в macOS 26. VPN Tracker использует свой собственный VPN-движок, который по-прежнему поддерживает эти старые настройки и восстанавливает совместимость на macOS 26: macOS Server VPN not working.
Самое простое решение — импортировать существующее L2TP- или IPSec-соединение вашего сервера macOS в VPN Tracker. Приложение поддерживает более старые методы шифрования и обмена ключами, которые macOS 26 больше не поддерживает.
Это устраняет проблему с VPN-сервером macOS без необходимости вносить какие-либо изменения в конфигурацию вашего сервера: VPN-сервер macOS не работает.
Вы можете продолжать использовать macOS Server VPN, если используете совместимый клиент, такой как VPN Tracker. Приложение поддерживает устаревшие настройки L2TP и IPSec, которые macOS 26 больше не поддерживает.
Однако, поскольку Apple больше не поддерживает macOS Server, многие организации рассматривают возможность перехода на современное VPN-решение, когда это будет целесообразно.
Если вы хотите, чтобы ваша macOS Server VPN снова работала в macOS 26, следуйте нашей инструкции по совместимости: Устранение неполадок macOS Server VPN с помощью VPN Tracker.
Если вы планируете долгосрочную модернизацию, в нашей статье о переходе на WireGuard объясняется, как перейти с macOS Server VPN на современную конфигурацию для команд Mac: macOS Server VPN: 5 преимуществ перехода на WireGuard уже сегодня.
Да. VPN Tracker поддерживает устаревшие алгоритмы шифрования и аутентификации, такие как 3DES, DES, SHA1 и более старые группы Diffie-Hellman, которые требуются для macOS Server VPN.
Эти алгоритмы больше не поддерживаются встроенным VPN-клиентом в macOS 26, что приводит к ошибкам в работе macOS Server VPN. VPN Tracker поддерживает совместимость, чтобы вы могли продолжать использовать свою существующую конфигурацию macOS Server VPN.
Узнайте больше здесь: Устранение неполадок macOS Server VPN в macOS 26.
VPN Tracker поддерживает импорт широкого спектра распространенных файлов конфигурации VPN, используемых многими ведущими производителями VPN-шлюзов и сетевого оборудования.
Вы можете быстро и надежно импортировать следующие VPN-соединения с помощью VPN Tracker:
OpenVPN файлы конфигурации
- Форматы файлов: *.ovpn, *.conf
- Совместимо со службами на базе OpenVPN, такими как OpenVPN Access Server, Sophos, Netgate/pfSense, OPNsense, Ubiquiti/UniFi, AsusWRT и многими другими.
- Идеально подходит для администраторов, работающих с гибкими или сложными настройками OpenVPN.
- Как настроить OpenVPN в VPN Tracker →
WireGuard® файлы конфигурации
- Форматы файлов: *.wg, *.conf
- Поддерживает современные, высокопроизводительные соединения WireGuard, используемые решениями от Netgate, OPNsense, MikroTik, AVM FRITZ!Box (лабораторная прошивка) и многих облачных VPN-провайдеров.
- Идеально подходит для быстрых, легких и безопасных VPN-развертываний.
- Как настроить WireGuard VPN в VPN Tracker →
Apple Mobile Configuration профили
- Формат файла: *.mobileconfig
- Поддерживает профили IKEv1, IKEv2 и L2TP для подключений к устройствам и шлюзам от производителей, таких как Cisco, Juniper, SonicWall, Fortinet, Palo Alto Networks, DrayTek, Zyxel, Lancom и многих других.
- Идеально подходит для организаций, которые централизованно распространяют VPN-профили или используют конфигурации, специфичные для устройств Apple.
- Как импортировать файлы .mobileconfig в VPN Tracker →
VPN Tracker 365 файлы соединений
- Формат файла: *.vpnt365connection
- Поддерживает профили IKEv1, IKEv2 и L2TP для подключений к устройствам и шлюзам от производителей, таких как Cisco, Juniper, SonicWall, Fortinet, Palo Alto Networks, DrayTek, Zyxel, Lancom и многих других.
- Идеально подходит для команд, которые централизованно управляют VPN-профилями или полагаются на конфигурации, специфичные для устройств Apple.
LANCOM файлы конфигурации
- Формат файла: *.ini
- Поддерживает профили IKEv2 для подключений к устройствам LANCOM.
Шаг 1: Откройте свою команду на my.vpntracker.com
Перейдите на my.vpntracker.com и войдите в свою учетную запись. В боковой панели откройте свою команду и нажмите Планы команды и биллинг.
Шаг 2: Откройте Управление планами
В разделе Активные найдите свой текущий план и нажмите Управление планами. Здесь вы можете увидеть, сколько лицензий в настоящее время включено в ваш план.
Шаг 3: Выберите лицензию для удаления
На странице обзора плана вы увидите список ваших лицензий в разделе Текущий план и как они будут выглядеть в разделе Новый план. Откройте выпадающее меню рядом с лицензией, которую вы хотите удалить.
Шаг 4: Выберите «Удалить лицензию»
В выпадающем меню выберите Удалить лицензию для лицензии, которая вам больше не нужна (например, если пользователь «xxx» больше не использует VPN Tracker, но «yyy» все еще использует).
Шаг 5: Перейдите к оформлению заказа и подтвердите
После корректировки лицензий перейдите к оформлению заказа, чтобы подтвердить изменения в вашем плане. Оставшаяся продолжительность для удаленной лицензии будет автоматически зачислена. Оставшиеся лицензии остаются активными для пользователей, которым все еще нужен VPN Tracker.
Шаг 6: Назначьте оставшиеся лицензии
После обновления вашего плана вернитесь в область управления командой в разделе Участники и назначьте оставшиеся активные лицензии правильным пользователям. Поскольку вы удалили одну или несколько лицензий, VPN Tracker не будет автоматически переназначать их.
Устройствам FortiGate требуется комбинированный набор учетных данных: ваш пароль, за которым сразу следует ваш FortiToken (код двухфакторной аутентификации). Если клиент VPN не форматирует их должным образом, вход в систему не удастся, даже если ваш пароль верен.
Узнайте больше: Fortinet VPN 2FA: как это исправить.
Да. VPN Tracker для Mac и iOS поддерживает комбинированный поток учетных данных. Просто введите свой FortiToken при входе в систему, и приложение автоматически отформатирует пароль + токен для сервера FortiGate.
Узнайте, как: Fortinet VPN 2FA: как это исправить.
Во многих конфигурациях OpenVPN, особенно в старых или корпоративных серверах, требуется комбинированный набор учетных данных: ваш пароль, за которым сразу следует временный 2FA-токен. Если ваш VPN-клиент не форматирует их должным образом, вход в систему не удастся, даже если ваш пароль верен.
Узнайте больше: OpenVPN 2FA: как это исправить.
Да. VPN Tracker для Mac и iOS поддерживает устаревший комбинированный метод аутентификации для OpenVPN. Просто введите свой 2FA-токен, когда появится запрос, и VPN Tracker автоматически объединит его с вашим сохраненным паролем в правильном формате.
Подробнее: OpenVPN 2FA: как это исправить.
- Подтвердите местоположение вашего VPN, проверив свой IP-адрес. Используйте сервис, такой как WhatIsMyIP.com, чтобы убедиться, что World Connect назначил вам IP-адрес в правильной стране.
- Перезапустите браузер после подключения к World Connect. Современные браузеры могут оставлять открытыми сеансы DNS-over-HTTPS (DoH) с момента, предшествующего подключению VPN. Перезапуск гарантирует, что весь трафик будет направлен через VPN.
- Используйте приватный режим (или режим инкогнито) вашего браузера. Веб-сайты могут отслеживать предыдущие сеансы с помощью файлов cookie. Приватный режим гарантирует, что ваш браузер запускается с новыми файлами cookie, предотвращая распознавание сайтом вашей старой сессии.
- Очистите файлы cookie или данные сайта. Если приватный режим неудобен, ручная очистка файлов cookie и данных сайта дает тот же эффект и предотвращает распознавание сайтом вашей предыдущей сессии.
- Отключите DNS-over-HTTPS (DoH) в своем браузере. При активном DoH ваш браузер может обходить настройки DNS VPN и разрешать домены на основе вашего физического местоположения. Отключение DoH гарантирует, что DNS-запросы проходят через World Connect и отражают местоположение сервера VPN.
- Проверьте, блокирует ли сайт VPN-трафик в целом. Некоторые веб-сайты блокируют все известные диапазоны IP-адресов VPN, независимо от местоположения. Вы можете проверить это, подключившись к серверу в США, находясь физически в США. Если доступ по-прежнему заблокирован, сайт может просто предотвращать использование VPN.
Ваша бесплатная 30-минутная сессия — это возможность получить практические советы от наших экспертов по VPN. Вот несколько идей о том, как ее использовать:
- Просмотрите текущую конфигурацию VPN и устраните проблемы с подключением
- Оптимизируйте настройки VPN для повышения скорости, безопасности или надежности
- Переключите шлюзы, серверы или протоколы VPN для повышения производительности
- Эффективно развертывайте профили VPN на нескольких устройствах
- Следуйте пошаговой инструкции по сертификатам, аутентификации или настройкам шифрования
- Задайте любые другие вопросы о вашем рабочем процессе VPN или стратегии безопасности
- Современный модуль:
- Обеспечивает улучшенную поддержку устройств Fritz!Box.
- Обеспечивает улучшенную поддержку устройств SonicWall.
- Активно поддерживается и в будущем получит дополнительные улучшения.
- Устаревший модуль:
- Был стандартным в VPN Tracker до версии 26.1.
- Не будет получать новых функций.
Файл конфигурации также может содержать настройку идентификатора с именем `IkeIdStr`. Если она присутствует, установите как для локального, так и для удаленного идентификаторов тип «Электронная почта (UFQDN)» и используйте значение, указанное в этой настройке.
Если файл содержит строку `Secret="…"`, настройте соединение для аутентификации с использованием предварительно согласованного ключа. Установите для параметра «Аутентификация с использованием» значение «Предварительно согласованный ключ» и введите значение из строки `Secret`, без кавычек.
Если у вас по-прежнему возникают трудности с настройкой соединения, не стесняйтесь обратиться в нашу службу поддержки. При отправке файла конфигурации, обязательно создайте копию и удалите строку `Secret="…"` заранее.
- Сначала создайте копию файла.
- Откройте эту копию в текстовом редакторе, например, в TextEdit.app для macOS.
- Файл LANCOM обычно содержит строку, начинающуюся с Secret=. Удалите эту строку или измените значение после знака равенства на пример текста.
- Эта запись содержит так называемый предварительно согласованный ключ и аналогична паролю. Она должна оставаться в секрете.
- Сохраните файл и отправьте его в нашу службу поддержки.
Симптомы:
Клиент OpenVPN зависает при установке соединения и в конечном итоге происходит таймаут до установления TLS-соединения.
Типичное сообщение: “Waiting for RESET”.
Причина:
TLS-рукопожатие не завершается успешно, поскольку необходимые UDP-пакеты не надежно достигают сервера.
Общие причины включают:
- Ограничения или фильтрация на уровне брандмауэра, маршрутизатора или провайдера
- Чрезмерно агрессивные UDP-таймауты на NAT-шлюзах
- Проблемы с MTU или фрагментацией (например, PPPoE, DS-Lite, мобильные сети, перевод IPv6/IPv4)
- Сетевые устройства или провайдеры, которые приоритизируют, ограничивают или блокируют UDP-трафик
Поскольку UDP не является соединением, эти проблемы часто возникают без значимого сообщения об ошибке.
Решение:
Переключите транспортный протокол OpenVPN с UDP на TCP.
TCP значительно более надежен, чем UDP:
- TCP поддерживает реальное состояние соединения
- Потерянные пакеты автоматически повторно передаются
- Брандмауэры и NAT-устройства обычно более благоприятно обрабатывают TCP-трафик
- Проблемы, связанные с MTU, менее критичны
Это позволяет успешно завершить TLS-рукопожатие и восстановить стабильное VPN-соединение.
Симптомы:
Настройка VPN-соединения завершается с ошибкой или зависает при запуске. Сервер доступен, но туннель не устанавливается.
Причина:
На сети клиента могут быть включены Jumbo Frames. В результате увеличение MTU не полностью поддерживается в сетевом пути, что приводит к потере пакетов VPN.
Решение:
Отключите Jumbo Frames в сети клиента или настройте стандартную MTU. После отключения Jumbo Frames процессы, определяющие и применяющие правильную MTU пути, могут работать правильно, что позволяет установить туннель.
Да. В большинстве случаев виртуальные машины автоматически работают с VPN Tracker 26.3 без дополнительной настройки.
Когда VPN Tracker устанавливает VPN-туннель на вашем Mac, гостевые системы VM (например, Windows или Linux) могут получать доступ к удаленным корпоративным сетям, при условии, что VM использует стандартный режим сети на основе NAT (часто называемый «Общая сеть» или просто «NAT»).
Общая рекомендация
В вашей VM используйте стандартный режим сети NAT, например:
- «NAT»
- «Общая сеть»
- «Общая с хостом»
Следующие режимы сети не будут работать:
- «Мост»
- «Только для хоста»
Поддерживаемые решения виртуализации
- VMware Fusion: Тип сети: NAT (Общая)
- VirtualBox: Тип сети: NAT
- QEMU: Тип сети:
-netdev user(NAT в пространстве пользователя) - Docker: Мост по умолчанию (
docker0) - UTM: UTM использует «Общую сеть (NAT)» по умолчанию. Чтобы гостевые системы VM могли получать доступ к удаленным сетям через VPN Tracker, на Mac требуются дополнительные правила NAT.
Как включить поддержку UTM
- Откройте VPN Tracker.
- Откройте «Настройки».
- Включите опцию «Установить правила NAT для доступа к VM UTM».
- По умолчанию используется сеть 192.168.64.0/24; в большинстве случаев эту настройку не нужно изменять.
VPN Tracker автоматически настроит необходимые правила. После этого VM UTM смогут получать доступ к удаленным VPN-сетям, как и другие виртуальные машины.
Вы должны увидеть страницу входа в SonicWall. Если страница загружается, но вы все еще не можете подключиться с помощью VPN Tracker, обратитесь в нашу службу поддержки.
Если страница не загружается, вот некоторые распространенные проблемы и возможные решения:
- Проверьте, установлен ли у вас брандмауэр или решение для защиты конечных точек, например Little Snitch или Symantec Endpoint Protection. Временно отключите эти инструменты или добавьте исключение для адреса вашего VPN-шлюза.
- Попробуйте подключиться, используя другое подключение к Интернету. Например, включите режим Hotspot на своем iPhone и попробуйте подключиться через свою точку доступа. Если это сработает, проблема, скорее всего, связана с вашим интернет-роутером или интернет-провайдером.
- Если вы не можете получить доступ к VPN-шлюзу даже при другом подключении к Интернету, обратитесь к своему администратору VPN, чтобы убедиться, что шлюз работает.
SecuExtender обычно используется с VPN-шлюзами Zyxel. Для пользователей Mac важно знать, какие настройки VPN может предоставить ИТ-отдел вашей школы, такие как адрес шлюза, имя пользователя, пароль, протокол VPN, идентификаторы и, возможно, файл конфигурации.
VPN Tracker поддерживает многие распространенные VPN-шлюзы и протоколы, включая IKEv2 и IPsec. Если в вашей школе используется настройка Zyxel VPN, то VPN Tracker может быть подходящим решением для macOS.
Для получения дополнительной информации об использовании VPN на macOS начните с нашего обзора Mac VPN Client. Если в вашей школе используется шлюз Zyxel, руководство по настройке Zyxel VPN на Mac и iOS может помочь с необходимыми настройками. Для соединений IKEv2 см. наши инструкции по подключению к IKEv2 VPN на Mac, iPhone и iPad.
Если у коллеги уже есть работающее VPN-соединение в VPN Tracker, самым простым вариантом может быть совместное использование этого соединения через VPN Tracker Team. Это позволит избежать ручного повторного создания технических настроек VPN. Руководство по совместному использованию VPN-соединений с помощью VPN Tracker Team объясняет процесс шаг за шагом.
Для многих устройств Zyxel настройка может быть проще, если ваша ИТ-команда экспортирует файл .mobileconfig. Согласно руководству VPN Tracker, устройства Zyxel ATP, USG Flex и Nebula могут экспортировать профили конфигурации VPN в виде файлов mobileconfig. VPN Tracker может импортировать их через импорт профиля конфигурации Apple и автоматически извлекать совместимые настройки VPN. Это помогает избежать опечаток и особенно полезно, когда ту же конфигурацию VPN необходимо развернуть для нескольких преподавателей или членов команды. Дополнительные сведения см. в статье Zyxel Mobileconfig: как экспортировать и использовать свой профиль VPN.
Если ваша школа использует шлюз Zyxel ATP, настройку VPN также можно подготовить с помощью мастера подключения Zyxel. В статье настройка Zyxel VPN на Mac и iOS описываются IKEv2 IPSec, раздельное туннелирование, выделенный пул IP-адресов для клиентов VPN и пользователи VPN, созданные в мастере. Обязательно сохраните предварительно общий ключ, так как он потребуется позже в VPN Tracker.
Если файл mobileconfig недоступен, введите настройки вручную в VPN Tracker. Важно, чтобы адрес шлюза, метод аутентификации, предварительно общий ключ, имя пользователя, удаленная сеть и идентификаторы точно соответствовали конфигурации на шлюзе Zyxel. В общем руководстве подключение к IKEv2 VPN на Mac, iPhone и iPad объясняется, какая информация необходима для подключений IKEv2 и когда локальные идентификаторы, DNS, удаленные сети и параметры фазы 1/фазы 2 могут быть актуальны.
На практике часто бывает проще, если администратор шлюза VPN один раз создает и тестирует соединение в VPN Tracker, а затем делится им с соответствующими пользователями через функции управления командой. Это означает, что отдельным преподавателям или членам команды не нужно вручную воссоздавать технические настройки шлюза, идентификатора или фазы 1/фазы 2. В руководстве по обмену подключениями VPN с помощью VPN Tracker Team объясняется, как поделиться проверенным подключением с командой.
Если вы не управляете настройками VPN самостоятельно, попросите свою ИТ-команду предоставить файл mobileconfig или, альтернативно, адрес шлюза, протокол VPN, метод аутентификации, имя пользователя, пароль, предварительно общий ключ, удаленную сеть, тип идентификатора и любые требования фазы 1/фазы 2.
В статье подключение к IKEv2 VPN на Mac, iPhone и iPad объясняется, что для соединений IKEv2 может потребоваться не только IP-адрес или имя хоста и данные аутентификации. В зависимости от шлюза также могут быть актуальны локальные идентификаторы, удаленные сети, настройки DNS и параметры шифрования. Если одно из этих значений не соответствует конфигурации шлюза, соединение может завершиться неудачей, даже если большинство настроек кажутся правильными.
Распространенной проблемой является неправильный тип идентификатора. Некоторые шлюзы ожидают IP-адрес, в то время как другие ожидают доменное имя, адрес электронной почты или определенный групповой идентификатор. Если согласование VPN почти завершается, но шлюз перестает отвечать в конце, проверьте, соответствуют ли удаленный или локальный идентификаторы в VPN Tracker тому, что ожидает шлюз.
Если проблема возникла сразу после обновления macOS, версия macOS также может быть вовлечена. В статье IKEv2 VPN не работает на macOS 26 Tahoe объясняется, что macOS 26 Tahoe больше не принимает более старые алгоритмы, такие как 3DES, SHA1 или группы Diffie-Hellman ниже 14 во встроенном клиенте VPN. Типичные симптомы включают "Ошибка согласования IKEv2", "Не найдено приемлемых предложений" или "Сервер VPN не отвечает".
Если вы сами не управляете конфигурацией VPN, обратитесь к своей ИТ-команде за точными настройками IKEv2 для шлюза. Наиболее полезными сведениями являются адрес шлюза, метод аутентификации, предварительно согласованный ключ, имя пользователя, тип идентификатора, удаленная сеть и требования фаз 1 и 2. Во многих случаях наиболее простой вариант - это когда администратор создает и тестирует соединение один раз в VPN Tracker, а затем делится им с пользователями через функции управления командой.
Вы всегда можете обратиться в нашу службу поддержки, если вам нужна помощь в анализе вашего VPN-соединения. Самый простой способ - непосредственно в VPN Tracker через Help > Contact Support, поскольку это облегчает включение соответствующей информации о соединении и диагностике.
В VPN Tracker рабочее соединение можно передать с помощью функций команды. Таким образом, другие члены команды получают ту же проверенную конфигурацию и им не нужно угадывать адрес шлюза, протокол VPN, общий ключ, идентификатор, удаленную сеть или параметры фазы 1/фазы 2. В руководстве Как поделиться VPN-соединением с командой VPN Tracker объясняется, как делиться VPN-соединениями с командой VPN Tracker.
В качестве первого шага коллега, у которого соединение работает, должен выбрать существующее соединение в VPN Tracker и передать его команде. Затем администратор или служба поддержки может проверить конфигурацию и сделать ее доступной для других пользователей. Если ваша организация использует VPN Tracker Team, это обычно самый простой способ распространить рабочую школьную или корпоративную VPN-конфигурацию на несколько пользователей Mac.
Если у вас все еще возникают проблемы, вы всегда можете обратиться в нашу службу поддержки. Самый простой способ — непосредственно в VPN Tracker через «Справка» > «Обратиться в поддержку», поскольку это облегчает включение соответствующей информации о соединении и диагностике.
В руководстве
В IKEv2 идентификаторы помогают обеим сторонам найти правильного партнера во время согласования VPN. В руководстве подключение к VPN IKEv2 на Mac, iPhone и iPad объясняется, что идентификаторы могут потребовать настройки в зависимости от конфигурации шлюза. Если тип или значение не совпадают, подключение может завершиться неудачей, даже если адрес, данные для входа и предварительно общий ключ указаны правильно.
Обратитесь к своей ИТ-команде с просьбой предоставить ожидаемый тип и значение идентификатора. Распространенные варианты включают доменное имя (FQDN), IP-адрес, электронную почту (FQDN пользователя) или специфичный для поставщика групповой идентификатор. Если вы не уверены, обратитесь напрямую в нашу службу поддержки через VPN Tracker: Help > Contact Support.
Эта настройка может помочь, если процесс согласования IKEv2 почти завершен, но шлюз перестает отвечать в конце. В таких случаях тип идентификатора может не соответствовать конфигурации шлюза. Руководство подключение к VPN IKEv2 на Mac, iPhone и iPad объясняет, какие детали IKEv2 могут быть актуальны в VPN Tracker.
Изменяйте тип на «Доменное имя (FQDN)» только в том случае, если шлюз ожидает этот тип идентификатора. Само значение идентификатора должно точно соответствовать значению, предоставленному вашей ИТ-командой. Если вы не уверены, отправьте запрос в службу поддержки непосредственно из VPN Tracker через «Справка» > «Обратиться в службу поддержки».
Для пользователей Mac важно, чтобы все технические значения точно соответствовали конфигурации шлюза. В статье Mac VPN Client представлен обзор VPN Tracker как Mac VPN-клиента. Если в вашей школе используется шлюз Zyxel, настройка Zyxel VPN на Mac и iOS может помочь с типичными настройками.
Если у коллеги уже есть работающая связь в VPN Tracker, часто самый быстрый способ — поделиться проверенной связью через VPN Tracker Team. В руководстве обмен VPN-соединениями с помощью VPN Tracker Team объясняется, как поделиться рабочей связью.
В случае IKEv2 соединение зависит от того, что Mac и VPN-шлюз используют одинаковые значения. В руководстве подключение к IKEv2 VPN на Mac, iPhone и iPad показано, какие данные необходимы. Более частыми причинами, чем проблемы с лицензированием, являются неверные идентификаторы, другой протокол на шлюзе или несовпадающие настройки фазы 1/фазы 2.
Если вы не уверены, что ваш план или пробная версия охватывает ваш конкретный сценарий использования, свяжитесь с нашей службой поддержки напрямую в VPN Tracker через «Справка» > «Обратиться в службу поддержки». Для решения технических проблем с подключением это особенно полезно, поскольку можно предоставить диагностическую информацию.
Это особенно полезно, если подключение работает у одного коллеги, но не у другого, или если школьное или корпоративное VPN-подключение необходимо подготовить для нескольких пользователей Mac. Для получения дополнительной информации о совместном использовании подключений см. обмен VPN-подключениями с командой VPN Tracker.
Для обычных запросов в службу поддержки самый простой способ — напрямую в VPN Tracker через «Справка» > «Обратиться в службу поддержки». Это упрощает включение соответствующей информации о подключении и диагностике.
Обратитесь в IT-отдел вашей школы за адресом шлюза, протоколом VPN, именем пользователя, паролем, предварительно согласованным ключом или сертификатом, удаленной сетью, настройками DNS и идентификаторами. В статье VPN-клиент для Mac объясняется, как использовать VPN Tracker в качестве VPN-клиента для Mac; для соединений IKEv2 также полезно ознакомиться со статьей подключение к VPN IKEv2 на Mac, iPhone и iPad.
Если соединение уже работает у коллеги, IT-отдел вашей школы или коллега должны поделиться проверенным соединением через VPN Tracker Team. В руководстве обмен VPN-соединениями с помощью VPN Tracker Team объясняется, как это работает.
Для конфигураций Zyxel файл .mobileconfig может упростить настройку. В статье импорт профиля мобильной конфигурации Zyxel объясняется, как можно импортировать VPN-профили из Zyxel ATP, USG Flex и Nebula. Для ручной настройки Zyxel может быть полезно настройка VPN Zyxel на Mac и iOS.
Инструкции для Windows для SecuExtender не всегда можно напрямую перенести на macOS. Важные детали: адрес шлюза, протокол, метод аутентификации, общий ключ, имя пользователя, удаленная сеть и идентификаторы. Обзор VPN Tracker как клиента VPN для Mac см. в статье Клиент VPN для Mac.
В руководстве подключение к VPN IKEv2 на Mac, iPhone и iPad показано, что для соединений IKEv2 также могут потребоваться локальные идентификаторы, удаленные сети и определенные параметры шифрования в зависимости от шлюза. Если в школе используется Zyxel, файл mobileconfig может помочь; см. импорт профиля Zyxel mobileconfig.
Самый простой вариант — чтобы IT-команда школы один раз создала и протестировала соединение в VPN Tracker, а затем поделилась им с соответствующими преподавателями через VPN Tracker Team. Это позволит избежать необходимости пользователям вручную передавать технические значения.
Основные технические детали обычно остаются прежними: адрес шлюза, протокол, имя пользователя, пароль, предварительно общий ключ или сертификат, удаленная сеть, DNS и идентификаторы. В статье VPN-клиент для Mac объясняется, что VPN Tracker — это VPN-клиент для Mac. Для соединений IKEv2 в статье подключение к IKEv2 VPN на Mac, iPhone и iPad показано, какие поля могут быть актуальны для Mac.
Если у вас есть только руководство для Windows, попросите свою ИТ-команду предоставить основные значения VPN вместо того, чтобы использовать только скриншоты из SecuExtender. Еще лучше — запросить протестированное соединение VPN Tracker, которым можно поделиться с командой.
Ключевой вопрос заключается в том, какой VPN-шлюз и протокол использует ваша организация. SecuExtender обычно используется с шлюзами Zyxel. В статье настройка VPN Zyxel на Mac и iOS показано, как настроить VPN Zyxel на Mac и iOS. Общий обзор VPN Tracker как клиента VPN для Mac можно найти в статье клиент VPN для Mac.
Попросите свою ИТ-команду предоставить не только название Windows-клиента, но и технические настройки VPN или экспортированную конфигурацию. Это значительно упрощает проверку того, может ли VPN Tracker создать соответствующее соединение на Mac.
VPN Tracker особенно полезен, когда необходимо поддерживать несколько типов шлюзов, когда IKEv2 или IPsec необходимо настроить на macOS или когда подключения должны быть распределены между членами команды. В статье Mac VPN-клиент представлен обзор VPN Tracker для Mac. Для сред Zyxel актуальна статья Настройка Zyxel VPN на Mac и iOS.
Одним из важных практических отличий является возможность обмена проверенными подключениями. С помощью VPN Tracker Team администратор может подготовить рабочее подключение и распространить его среди пользователей. Узнайте больше на Обмен VPN-подключениями с помощью VPN Tracker Team.
Клиент Windows может скрывать технические детали в фоновом режиме. На Mac часто необходимо более явно выбирать эти значения. В статье Что такое VPN IKEv2? объясняется, что такое IKEv2 и чем он отличается от IKEv1. Для практической настройки IKEv2 см. подключение к VPN IKEv2 на Mac, iPhone и iPad.
Запрашивайте не только SecuExtender, но и используемый VPN-протокол и соответствующие параметры. Важные сведения включают адрес шлюза, IKEv1 или IKEv2, метод аутентификации, предварительно общий ключ или сертификат, имя пользователя, удаленную сеть, идентификаторы и любые настройки фазы 1 / фазы 2.
В VPN Tracker выберите протокол VPN, который использует ваш Linux-сервер, например WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec или SoftEther, затем импортируйте файл конфигурации или введите настройки сервера вручную. Для получения инструкций, специфичных для Linux, обратитесь к руководствам VPN Tracker для Debian VPN на Mac и CentOS Stream VPN на Mac.
Для современных серверов Linux WireGuard и OpenVPN являются распространенным выбором. IKEv2 IPsec также широко используется с strongSwan или LibreSwan. Если ваш сервер Linux предоставляет файл .ovpn, файл .conf WireGuard, сертификаты или ручные настройки IKEv2 IPsec или L2TP over IPsec, вы можете использовать эти данные для создания подключения в VPN Tracker.
Подробные инструкции по настройке для каждого протокола см. в руководствах VPN Tracker для IKEv2 VPN на Mac и L2TP VPN на Mac.
Это часто самый быстрый способ настройки, поскольку адрес сервера, сертификаты, ключи, порты и настройки маршрутизации уже включены в файл. VPN Tracker также поддерживает рабочие процессы Linux-администратора, при которых необходимо импортировать и управлять несколькими конфигурациями WireGuard или OpenVPN для пользователей.
Подробную информацию о рабочих процессах импорта можно найти в руководстве VPN Tracker по OpenVPN на Mac или в руководстве по импорту и развертыванию подключений WireGuard.
Если вы не уверены, какой протокол использует ваш Linux-сервер, спросите у своего администратора, основана ли VPN на WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec или SoftEther, прежде чем создавать соединение в VPN Tracker. Контрольный список настройки VPN L2TP от VPN Tracker является полезным примером того, какие данные о шлюзе вам следует собрать перед настройкой.
Это полезно, если ошибки были вызваны временной проблемой, например, перебоем в работе сервера, и больше не актуальны.
Откройте проблемное VPN-подключение в VPN Tracker или в своей учетной записи VPN Tracker.
Нажмите на красную индикацию ошибки, например, «17 ошибок».
Это откроет представление сведений об ошибках.
Ниже заголовка нажмите «Подтвердить все».
После подтверждения ошибок они будут отключены и больше не будут выделяться красным цветом в качестве активных предупреждений. Это поможет сохранить обзор ваших подключений, сосредоточив внимание на текущих проблемах.
Если опция «Подтвердить все» не отображается в приложении для Mac, перезапустите VPN Tracker и проверьте еще раз. Кроме того, убедитесь, что вы открыли список ошибок, используя красную индикацию ошибки.
Сначала загрузите последнюю версию VPN Tracker с