Часто задаваемые вопросы

Отличные новости: поддержка VPN WireGuard® теперь доступна в VPN Tracker для Mac, iPhone и iPad! WireGuard® является зарегистрированным товарным знаком Jason A. Donenfeld.

Для подключения к серверу VPN WireGuard® — например, для удаленного подключения к вашей домашней сети — вам необходимо приложение VPN-клиент. VPN Tracker поддерживает VPN-соединения WireGuard® на Mac, iPhone и iPad! Чтобы подключиться, выполните следующие 3 шага:

1. Откройте VPN Tracker и добавьте новое соединение WireGuard®
2. Загрузите файл конфигурации WireGuard® или отсканируйте свой QR-код
3. Сохраните свое подключение в своей учетной записи, используя безопасное сквозное шифрование

Теперь вы можете подключиться к своему VPN-серверу WireGuard® на Mac, iPhone или iPad. → Дополнительная информация о подключении к VPN WireGuard® в VPN Tracker WireGuard® является зарегистрированным товарным знаком Jason A. Donenfeld.

Чтобы изменить название вашей команды VPN Tracker, выполните следующие действия:

• Войдите в свою учетную запись my.vpntracker.com
• Выберите свою команду в верхнем левом углу
• В левой части выберите «Команда Cloud»
• Прокрутите вниз до раздела «Переименовать свою команду»
• Введите новое название своей команды и нажмите «Переименовать»

Чтобы добавить нового участника в вашу команду VPN Tracker, выполните следующие действия:

• Войдите в свою учетную запись my.vpntracker.com
• Выберите свою команду в верхнем левом углу
• Слева выберите "Team Cloud"
• В разделе «Пригласить» вверху введите имя и корпоративный адрес электронной почты нового участника вашей команды, а затем нажмите «Отправить приглашение».
• Приглашенный член команды получит автоматическое письмо-приглашение с персонализированной ссылкой для перехода по ней и присоединения к вашей команде.
• Совет: каждому пользователю VPN Tracker 365 требуется свой личный идентификатор equinux. После того, как пользователь получит от вас приглашение в команду и перейдет по ссылке-приглашению, он сможет либо создать новый идентификатор equinux, либо войти с помощью существующей учетной записи.
• Если пользователь не получил письмо-приглашение, вы можете получить доступ к ссылке-приглашению, нажав «Подробности» рядом с именем пользователя
  
  
• Как только член команды примет ваше приглашение по электронной почте, вы будете уведомлены по электронной почте
  

Если вы уже приобрели лицензию VPN Tracker, но хотите перейти на другой продукт, у вас есть два варианта:

1. Приобретите обновление В большинстве случаев вы можете обновить свой текущий план. В магазине VPN Tracker автоматически будет произведен перерасчет стоимости вашей покупки на основе оставшейся стоимости вашего текущего продукта.

Перейдите на страницу обновления my.vpntracker, чтобы увидеть доступные варианты обновления.

2. Преобразуйте свой продукт в кредиты магазина Если вы приобрели продукт с использованием другой учетной записи или хотите перейти на совершенно другую линейку продуктов, вы можете преобразовать свою существующую лицензию в кредиты магазина и использовать их для новой покупки:

• Посетите нашу страницу переноса промокода в магазине и следуйте инструкциям, чтобы получить свой промокод
• Выберите новый продукт в магазине my.vpntracker
• Введите свой промокод при оформлении заказа

Примечание: если стоимость вашего старого продукта превышает стоимость нового продукта, вы получите еще один промокод на оставшуюся сумму.

С 2019 года Firefox внедряет DNS через HTTPS (DoH) по умолчанию в нескольких странах, включая США, Канаду, Россию и Украину.

Что это значит?

При включенном DoH ваш DNS-сервер обходится, и вместо этого домены, которые вы вводите в своем браузере, отправляются через DNS-сервер, совместимый с DoH, с использованием зашифрованного HTTPS-соединения.

Это предназначено в качестве меры безопасности, чтобы предотвратить просмотр веб-сайтов, к которым вы пытаетесь получить доступ, другими (например, вашим интернет-провайдером). Однако, если вы используете DNS-сервер, предоставляемый вашим VPN-шлюзом, это позволяет DNS-запросам выполняться за пределами VPN-туннеля. Кроме того, если VPN указывает DNS-сервер, который разрешает внутренние имена хостов, они либо вообще не разрешаются, либо разрешаются неправильно при включенном DoH.

Как отключить DNS через HTTPS в Firefox

Чтобы обеспечить выполнение всех ваших DNS-запросов через DNS вашей VPN, вам необходимо отключить DoH в Firefox. Для этого откройте браузер Firefox, перейдите в Firefox > Настройки > Сетевые настройки и снимите флажок рядом с пунктом «Включить DNS через HTTPS»:
Нажмите «ОК», чтобы сохранить изменения.

Все учетные записи equinux поддерживают безопасную двухфакторную аутентификацию (2FA) в качестве дополнительного уровня безопасности для ваших конфиденциальных данных. Чтобы настроить 2FA для своей учетной записи, войдите в id.equinux.com и перейдите на вкладку Многофакторная аутентификация. Здесь вы найдете QR-код / ключ аутентификации, необходимый для настройки 2FA для своей учетной записи equinux с вашим OTP-решением.

equinux 2FA поддерживает все основные приложения для аутентификации и паролей, включая:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Вы можете добавить двухфакторную аутентификацию для своего ID equinux по адресу id.equinux.com. Посетите наше пошаговое руководство по 2FA для получения более подробной информации. Чтобы войти в свой ID equinux с двухфакторной аутентификацией, убедитесь, что вы используете последнюю версию VPN Tracker для Mac или VPN Tracker для iPhone и iPad.

Если у вас возникли проблемы с доступом к вашей учетной записи equinux ID с использованием 2FA, пожалуйста, прочитайте дальше. Для получения поддержки по 2FA для вашего VPN-соединения обратитесь к вашему VPN-администратору, который может помочь вам сбросить настройки 2FA. Сбросить 2FA для вашего equinux ID Если у вас больше нет доступа к вашему 2FA-устройству, вы можете сбросить 2FA, используя свои коды восстановления. Посетите руководство по 2FA для получения подробной информации. У меня нет кодов восстановления Если у вас больше нет кодов восстановления, 2FA может быть сброшена командой поддержки equinux. Обратите внимание, что по соображениям безопасности ручной сброс 2FA может занять до 72 часов, чтобы снизить риск для учетных записей. Чтобы продолжить, пожалуйста, свяжитесь с поддержкой equinux с вашим equinux ID, и наша команда сообщит вам, какие дополнительные данные необходимы для сброса вашей настройки 2FA.

Компания SonicWALL указала известную проблему в примечаниях к версии 6.5.4.13: Установленный туннель IPSEC VPN периодически выходит из строя в среде NAT. (GEN6-2296) Пожалуйста, свяжитесь с Sonicwall для получения дополнительной информации о том, когда Sonicwall планирует решить эту проблему.

С TLS-Crypt данные шифруются дважды. Один раз с помощью ключа соединения, который передоговаривается при каждом подключении, и один раз с помощью статического ключа, который является частью конфигурации и, следовательно, никогда не меняется. Чтобы лучше защитить этот статический ключ, при использовании TLS-Crypt пакеты содержат дополнительную временную метку, которая в противном случае не требуется, и это вызывает проблему. Поэтому мы рекомендуем отключить TLS crypt на сервере. TLS crypt активируется следующей записью в конфигурации сервера: «tls-crypt ta.key». Если вы удалите это, ничего не изменится, кроме того, что TLS crypt больше не будет использоваться, и его также необходимо отключить в VPN Tracker. Это по-прежнему обеспечивает зашифрованное соединение, просто оно больше не шифруется дважды, а просто один раз. Таким образом, соединение становится еще быстрее и не менее безопасным. TLS-Crypt служит только для того, чтобы сделать невозможным для злоумышленников обнаружение сервера OpenVPN в сети и, при необходимости, вывести его из строя с помощью DoS-атаки, потому что, если первый пакет не зашифрован правильно, сервер вообще не будет отвечать на этот пакет. Без TLS crypt он бы ответил, и только согласование ключа потерпело бы неудачу, но тогда злоумышленник знал бы, что там работает сервер OpenVPN, и мог бы завалить его запросами, пока он не выйдет из строя, поскольку для каждого запроса требуется вычислительное время.

Каждая сторона (т. е. сервер и клиент) устанавливает свои собственные правила относительно того, когда необходимо повторно согласовывать ключ соединения. Если соединения часто разрываются, может помочь увеличение времени, необходимого для повторного согласования ключа соединения. Если в VPN Tracker не задан срок действия, VPN Tracker использует один час (3600 секунд). Подключение можно изменить в VPN Tracker, и это значение можно увеличить. Чтобы ключ оставался действительным в течение 24 часов, необходимо установить значение 86400 секунд. То же самое следует хранить на стороне сервера.

1. Обычно это имеет две основные причины:

   Если ваше VPN-соединение настроено как «Host to Everywhere», весь нелокальный сетевой трафик отправляется через VPN-туннель после установления соединения. Весь нелокальный трафик включает в себя трафик к общедоступным интернет-сервисам, поскольку они также являются нелокальными. Эти сервисы будут доступны только в том случае, если ваш VPN-шлюз настроен на перенаправление интернет-трафика, отправленного через VPN, в общедоступный Интернет и на возврат ответов обратно через VPN; в противном случае доступ к Интернету прекратится.

   Возможное решение — настроить соединение «Host to Network» вместо этого, при котором только трафик к настроенным удаленным сетям будет отправляться через VPN, а весь остальной трафик будет отправляться как обычно, когда нет VPN-туннеля. Если удаленные сети автоматически предоставляются VPN-шлюзом, это необходимо настроить на VPN-шлюзе, отключить автоматическое предоставление в VPN Tracker (что невозможно для всех VPN-протоколов) или использовать настройку Traffic Control, чтобы переопределить конфигурацию сети, предоставленную шлюзом (Traffic Control в настоящее время недоступен на iOS).

   Настройка «Host to Everywhere» может быть желательна по соображениям анонимности или для имитации другого физического местоположения (например, другой страны), поскольку все ваши запросы будут поступать к конечному пункту назначения с общедоступным IP-адресом VPN-шлюза вместо вашего собственного. Таким образом, вы также можете воспользоваться преимуществами фильтров вредоносного ПО или блокировщиков рекламы, работающих на VPN-шлюзе, но это также означает, что шлюз может фильтровать доступ к тем сервисам, которые у вас есть. Если «Host to Everywhere» желателен, но не работает, эту проблему необходимо решить на удаленной стороне, поскольку то, что происходит с общедоступным интернет-трафиком после его отправки через VPN, выходит за рамки контроля VPN Tracker.

2. Если соединение настроено на использование удаленных DNS-серверов без ограничений, все ваши DNS-запросы будут отправляться через VPN. Прежде чем можно будет связаться с каким-либо интернет-сервисом, его DNS-имя должно быть сначала разрешено в IP-адрес. Если это невозможно, потому что удаленный DNS-сервер не работает должным образом или не может разрешить общедоступные домены Интернета, разрешение завершится неудачно, что часто оказывает такое же влияние на программное обеспечение, как если бы интернет-сервис был недоступен.

   Возможное решение — либо полностью отключить удаленный DNS, если он не требуется для использования VPN, либо настроить его вручную, в этом случае его можно ограничить определенными доменами («Домены поиска»). Введя домен поиска example.com, только DNS-имена, заканчивающиеся на example.com (например, www.example.com), будут разрешаться удаленными DNS-серверами; для всех остальных доменов будут использоваться стандартные DNS-серверы, настроенные в сетевых настройках системы.

   Использование удаленного DNS-сервера может быть желательно для фильтрации вредоносных доменов, обхода блокировки DNS интернет-провайдером, скрытия DNS-запросов от локальных операторов DNS (поскольку DNS обычно не зашифрован) или обеспечения доступа к внутренним удаленным доменам, которые общедоступный DNS-сервер не может разрешить, поскольку они не являются общедоступными. В последнем случае достаточно настроить внутренние домены в качестве доменов поиска. Во всех остальных случаях проблему необходимо решить на удаленной стороне, поскольку то, что происходит с DNS-запросами после их отправки через VPN, выходит за рамки контроля VPN Tracker.

Сертификат похож на документ, удостоверяющий личность; вы отправляете его другой стороне, чтобы подтвердить свою авторизованность или подтвердить свою личность. Однако, поскольку любой может создать сертификат с любым содержимым на своем компьютере, важно, чтобы надежный ЦА подтвердил информацию в сертификате, подписав его. Это также предотвращает изменение сертификата в дальнейшем. Сертификат ЦА требуется только для того, чтобы позже можно было проверить действительность этой подписи и узнать, какой ЦА несет ответственность за эту информацию, чтобы я мог решить, доверять ли этому ЦА. К каждому сертификату прилагается закрытый ключ. Он служит доказательством того, что вы являетесь владельцем сертификата или имеете право идентифицировать себя с этим сертификатом, поскольку только авторизованные лица когда-либо могут иметь доступ к закрытому ключу, в то время как сертификат может быть доступен всем и часто доступен. Таким образом, я могу легко получить сертификат любого веб-сервера или шлюза OpenVPN, поскольку оба отправляют мне сертификат при попытке подключения к ним, но без закрытого ключа я не могу идентифицировать себя с сертификатом. Если злоумышленник захочет выдать себя за определенный шлюз OpenVPN, например, чтобы получить пароли от пользователей, ему придется настроить свой собственный шлюз OpenVPN и перенаправить трафик данных своей жертвы туда, что вполне возможно. Но тогда у него возникнет проблема: ему также придется идентифицировать себя как правильный шлюз. Однако, если клиент не проверяет, указан ли адрес шлюза в сертификате, он может просто использовать пользовательский сертификат пользователя VPN, поскольку он также подписан той же ЦА, что и сертификат шлюза. Получить пользовательский сертификат и его закрытый ключ намного проще, чем сертификат шлюза. Чтобы получить сертификат шлюза, необходимо взломать шлюз напрямую, но если у меня есть неограниченный доступ к шлюзу, мне больше не нужен сертификат, потому что тогда я могу перехватывать пароли непосредственно на шлюзе и сразу же получить полный доступ ко всем частным сетям за ним. Шлюзы, конечно, спроектированы таким образом, чтобы их было как можно сложнее взломать, в отличие от рабочих компьютеров пользователей, на которые гораздо легче установить троян. И еще проще, если пользователь VPN захочет сам выступить в роли хакера, потому что у него есть регулярный доступ к действующему пользовательскому сертификату, включая соответствующий закрытый ключ, и он может таким образом получить пароли других пользователей, которые могут предоставить ему широкие права доступа, поскольку пароли часто управляются централизованно, и тот же пароль также используется для других корпоративных сервисов. Поэтому недостаточно, чтобы сертификат был действительным и подписан соответствующим ЦА, также необходимо обеспечить, чтобы сертификат шлюза действительно был сертификатом шлюза и соответствовал шлюзу, с которым вы в данный момент разговариваете, иначе это подорвет всю концепцию безопасности сертификатов.

Каждый раз при обнаружении проблемы безопасности с сертификатами правила для сертификатов соответствующим образом корректируются и ужесточаются. Однако новые правила не применяются ретроспективно, то есть они относятся только к сертификатам, которые были созданы после того, как новые правила вступили в силу. Более старые сертификаты по-прежнему должны приниматься как действительные, даже если они были созданы в соответствии со старыми правилами. Чем дольше старый сертификат остается в обращении, тем выше вероятность того, что кто-то с соответствующими знаниями и навыками наткнется на него и затем использует его проблему безопасности. Поэтому нежелательно иметь длительные сроки действия, поскольку при необходимости обновления сертификата он всегда должен обновляться в соответствии с действующими правилами, а это происходит тем быстрее, чем короче срок его действия. В прошлом сроки действия были слишком большими, что несколько раз приводило к проблемам, когда RSA был взломан с использованием 768 бит или когда был найден метод создания коллизий SHA-1, что означало, что подписи на основе SHA-1 могли быть подделаны сразу же. Тогда потребовалось слишком много времени, чтобы небезопасные сертификаты перестали циркулировать, что привело к различным предотвратимым атакам. Обновление касается только шлюзового сертификата. Пользовательские сертификаты не нужно обновлять, если вы заменяете сертификат на шлюзе. Пользователям также не требуется новая конфигурация. Фактически пользователи даже не замечают такой замены. На веб-серверах сегодня это обычно происходит автоматически и еще чаще, поскольку срок действия веб-сертификатов часто составляет всего 90 дней.

Чтобы соединения OpenVPN от Ubiquiti Unifi правильно работали с VPN Tracker, необходимо внести следующие изменения в файл конфигурации перед импортом в VPN Tracker: - Загрузите файл конфигурации OpenVPN с консоли Unifi. - Откройте файл конфигурации в текстовом редакторе. - Найдите следующую строку: Cipher AES-256-CBC - Измените строку на: AES-256-GCM - Сохраните файл. - Импортируйте файл в VPN Tracker

Чтобы отправить журнал VPN Tracker (отчет технической поддержки, TSR) в iOS/iPadOS, выполните следующие действия:

1. Нажмите на подключение. Появится карта подключения.
2. Нажмите «Отзыв».
3. Предоставьте краткое описание проблемы с подключением.
4. Нажмите «Отправить».

При отправке отзыва в приложении iOS журнал подключений, настройки и другая соответствующая информация автоматически отправляются нам. Данные для входа и пароли не будут передаваться.

Когда ваше IPsec-соединение часто может установить соединение, но иногда истекает время ожидания из-за отсутствия ответа на первый пакет, проблема может быть связана с разрешением имени хоста. Это часто встречается в сетях на основе IPv6, таких как сотовые соединения, например, также при использовании функции Personal Hotspot на iPhone. Некоторые имена хостов могут разрешаться как в адреса IPv4, так и в IPv6, но в зависимости от вашего текущего местоположения в сети и VPN-шлюза возможно, что только адреса IPv4 будут работать правильно. Вы можете принудительно разрешать только адреса IPv4 для своего соединения:

• Отредактируйте свое соединение.
• Перейдите в раздел «Дополнительные параметры».
• В «Дополнительные настройки» измените настройку «Подключаться с использованием IPv4 или IPv6» на «Использовать IPv4».
• Сохраните свое соединение и запустите его.

Другой способ полностью отключить IPv6 для Wi-Fi на macOS: 1. Откройте приложение Terminal из папки Utilities. 2. Введите следующую команду: sudo networksetup -setv6off Wi-Fi Примечание: если у вашего интерфейса Wi-Fi другое имя (например, `en0`), замените «Wi-Fi» на правильное имя. Вы можете проверить имя интерфейса с помощью этой команды: networksetup -listallnetworkservices 3. После ввода команды вам будет предложено ввести свой пароль администратора. Это полностью отключит IPv6 для вашего Wi-Fi-соединения.

PPTP VPN, или протокол туннелирования точка-точка виртуальной частной сети, является широко используемым протоколом для реализации виртуальных частных сетей. Он обеспечивает безопасную передачу данных через Интернет, создавая частный зашифрованный туннель между вашим устройством и VPN-сервером. Вот основные аспекты:

1. Описание протокола:

   Протокол туннелирования точка-точка (PPTP): PPTP — это протокол, который облегчает безопасную передачу данных между устройством пользователя и VPN-сервером. Он создает туннель, через который данные инкапсулируются, обеспечивая безопасное соединение.

2. Шифрование и безопасность:

   Шифрование: PPTP использует различные методы шифрования для защиты данных, передаваемых по туннелю, что затрудняет перехват или расшифровку данных несанкционированными сторонами.

3. Простота настройки:

   Удобная настройка: PPTP известен своей простотой и легкостью настройки. Он часто является предпочтительным выбором для пользователей, которые отдают приоритет простому процессу конфигурации.

4. Совместимость:

   Широкая совместимость: PPTP совместим с широким спектром устройств и операционных систем, включая Windows, macOS, Linux, iOS и Android, что делает его доступным для пользователей на разных платформах.

5. Скорость и производительность:

   Соображения производительности: PPTP известен своей относительно высокой скоростью соединения, что делает его подходящим для таких задач, как потоковое видео и онлайн-игры.

6. Соображения для пользователей, заботящихся о безопасности:

   Проблемы безопасности: Хотя PPTP предлагает удобное решение для многих пользователей, важно отметить, что некоторые эксперты по безопасности выразили обеспокоенность по поводу его уязвимости к определенным типам атак. Пользователям с высокими требованиями к безопасности следует рассмотреть альтернативные VPN-протоколы, такие как OpenVPN или L2TP/IPsec.

7. Выбор правильного VPN-протокола:

   Учитывайте свои потребности: При выборе VPN-протокола важно учитывать ваши конкретные требования, включая баланс между простотой использования и уровнем безопасности, необходимым для вашей онлайн-активности.

В итоге, PPTP VPN — это широко доступный и удобный протокол, подходящий для различных устройств. Однако пользователи должны помнить о своих конкретных потребностях в безопасности и рассмотреть альтернативные протоколы, если приоритетом является более надежное шифрование.

Знаете ли вы? VPN Tracker — единственный VPN-клиент для Mac для PPTP VPN, совместимый с macOS Sonoma и macOS Sequoia.

В iOS для подтверждения сертификата требуется два шага. Второй шаг часто забывают. Поэтому вот еще раз оба шага, чтобы сертификат работал в iOS. Предположим, вы создали сертификат для своего VPN-соединения и хотите использовать его в iOS (чтобы не получать сообщение об ошибке сертификата при установлении соединения). Отправьте сертификат на свой iPhone/iPad: > Отправьте сертификат себе по электронной почте или передайте его через Airdrop. Откройте его в iOS. Появится сообщение с вопросом, хотите ли вы установить его на устройстве. Подтвердите это сообщение. Вопрос немного вводит в заблуждение, потому что он вообще не устанавливается, а просто загружается на устройство. Затем вам нужно выполнить два шага: Первый шаг: Установить сертификат > Главный экран > Настройки > Основные > VPN и управление устройствами > Загруженный профиль > Нажмите на имя профиля > Нажмите «Установить» (в правом верхнем углу) затем (этот шаг часто забывают!) Второй шаг: Доверьтесь сертификату > Главный экран > Настройки > Основные > Информация > Настройки сертификатов > Установите переключатель рядом с сертификатом в положение «включено» (зеленый цвет)

Наша цель новой модели лицензирования состояла в том, чтобы упростить выбор подходящей лицензии. Вместо множества других факторов мы теперь в основном ограничиваем лицензии количеством подключений, используемых пользователем. Мы разработали базовую лицензию специально для индивидуальных пользователей, которым требуется доступ только к одному VPN-соединению. Предлагаемые варианты лицензий:

• VPN Tracker for Mac BASIC - 1 Соединение
• VPN Tracker for Mac PERSONAL - 10 Соединений
• VPN Tracker Mac & iOS EXECUTIVE - 15 Соединений
• VPN Tracker Mac & iOS PRO - 50 Соединений
• VPN Tracker Mac & iOS VIP - 100 Соединений
• VPN Tracker Mac & iOS CONSULTANT - 400 Соединений

Чтобы обновить существующие лицензии, перейдите на вкладку «Подписки» в своей учетной записи my.vpntracker.com и нажмите кнопку «Обновить». Затем вы можете выбрать подходящую лицензию из раскрывающегося списка под «Новый план». Мы надеемся, что эта модель лицензирования сделает лицензирование более понятным в будущем.

По умолчанию Zyxel создает политики брандмауэра, разрешающие трафик от SSL VPN к зоне LAN и от LAN к зоне SSL VPN. Эти правила необходимы для обеспечения потока VPN-трафика после установления соединения. Однако нет политики, которая фактически разрешала бы VPN-трафик управления на порту WAN, и запросы клиентов, поступающие на порт WAN, отклоняются брандмауэром.

Чтобы разрешить подключение OpenVPN на порту WAN, сначала необходимо создать собственную политику. В основной панели навигации выберите Security Policy > Policy Control, нажмите кнопку + Add и создайте политику, разрешающую трафик для службы SSLVPN от WAN к ZyWALL, как показано на следующем снимке экрана:

При запуске пробной лицензии (например, на 7 дней) мы авторизуем вашу карту на сумму, соответствующую годовой стоимости лицензии, как только вы запустите тест (аналогично депозиту в отеле или при аренде автомобиля). Если вы отмените пробную лицензию в течение указанного периода, с вашего счета не будет списана сумма. Предварительная авторизация тогда отменяется.

Если ваше OpenVPN-соединение отключается через некоторое время, это может быть связано с периодом повторного ключа. Проверьте, может ли продление этого периода решить проблему.

Действуйте следующим образом:

• Отредактируйте свое OpenVPN-соединение в VPN Tracker
• Перейдите в «Дополнительные настройки > Фаза 2»
• Измените значение времени жизни на 28800 (что соответствует периоду в 8 часов)

Если это не решит ваши проблемы, вам также может потребоваться проверить параметры совместимости keep-alive, активность и обнаружение неактивных пиров.

Если у вас по-прежнему возникают проблемы с вашим VPN-соединением, пожалуйста, отправьте нам отчет TSR.

При настройке в веб-интерфейсе Fortigate могут возникнуть некоторые проблемы, возможно, с определенными браузерами, такими как Safari. Вот несколько советов: • Проверьте, есть ли обновления прошивки для устройства Fortigate: Обновления прошивки • Сначала настройте новое соединение в веб-интерфейсе Fortigate, а затем просмотрите все поля еще раз, выбрав «Изменить». Это может помочь, так как не все поля могли быть видны во время первоначальной настройки.

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

• Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
• Select your new products in the my.vpntracker Store.
• Enter your promo code during the checkout process.

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

Вы можете попробовать изменить настройки VPN-соединения на устройстве Linksys и в разделе «LOCAL GROUP SETUP» выбрать «Подсеть» и ввести 0.0.0.0 в качестве IP-адреса и 0.0.0.0 в качестве маски подсети. (В VPN Tracker затем необходимо изменить топологию на «Host-to-Everywhere».)

В последнее время у Sonicwall возникло несколько проблем с его iOS- и Mac-клиентом VPN для SSL VPN, "Sonicwall Mobile Connect".

В шлюзах AnyConnect учет регистра адреса шлюза иногда может иметь значение. gateway.example.com и Gateway.example.com обрабатываются по-разному. Убедитесь, что регистр точно соответствует настройкам шлюза AnyConnect.

1. Что такое разрывы соединения во время повторной аутентификации (rekeying)?

   Разрывы соединения во время rekeying возникают, когда VPN-соединение прерывается во время обновления ключа. Это приводит к тому, что трафик не обрабатывается в течение короткого периода времени, что особенно проблематично для стабильных соединений, таких как видеоконференции.

2. Почему проблема возникает во время rekeying?

   Проблема возникает из-за того, что при использовании TCP с OpenVPN брандмауэр не принимает трафик во время процесса rekeying. Это приводит к прерыванию трафика.

3. Какое влияние оказывают разрывы соединения на видеоконференцию?

   Во время видеоконференции разрывы соединения во время rekeying могут привести к полной остановке трафика. Это приводит к обрыву соединения, нарушая или даже прекращая видеоконференцию.

4. Почему TCP восприимчив к этой проблеме?

   По словам OpenVPN, TCP является проблемным для VPN-соединений, поскольку он более чувствителен к перегрузке трафика во время сбоев в сети или процесса rekeying. OpenVPN рекомендует вместо этого использовать UDP, так как он может лучше справляться с процессами rekeying.

5. Какое решение предлагает VPN Tracker для этой проблемы?

   VPN Tracker предлагает особенно удобное решение: при установлении соединения VPN Tracker автоматически устанавливает таймер rekeying на 24 часа. Это значительно минимизирует разрывы соединения из-за процессов rekeying, поддерживая соединение особенно стабильным. Кроме того, VPN Tracker поддерживает переключение на UDP, что обеспечивает еще более надежное соединение.

6. Почему таймер rekeying следует устанавливать на 24 часа?

   Более длительный цикл rekeying снижает частоту разрывов соединения. Установив таймер на 24 часа, как это делает VPN Tracker по умолчанию, уменьшается вероятность того, что процесс rekeying будет запущен во время критической фазы, такой как видеоконференция.

7. Какие преимущества имеет VPN Tracker при использовании UDP вместо TCP?

   VPN Tracker упрощает настройку UDP, предлагая более быстрые соединения и меньшую чувствительность к потере пакетов. UDP является более эффективным и устойчивым к перерывам во время процесса rekeying, что особенно выгодно для приложений с высокой пропускной способностью, таких как видеоконференции или потоковое вещание.

8. Какие рекомендации дает VPN Tracker компаниям для оптимизации их VPN-соединений?

   Для компаний, которым требуются стабильные соединения, VPN Tracker предлагает простые и эффективные решения:

   • По умолчанию таймер rekeying установлен на 24 часа, чтобы минимизировать разрывы соединения.
   • Рекомендуется использовать UDP вместо TCP, когда это возможно, для дальнейшего повышения производительности.

Если у вас возникли проблемы с подключением FortiSSL, это может быть связано с функцией «Строгая проверка хоста». Вы можете попробовать отключить эту настройку на шлюзе. Выполните следующие действия: Чтобы отключить проверку хоста на стороне сервера FortiSSL, вы можете отключить функцию «Проверка хоста» в настройках SSL-VPN. Действия: 1. Войдите в CLI или GUI (интерфейс командной строки или графический интерфейс) FortiGate. 2. Введите следующую команду в CLI, чтобы отключить проверку хоста: config vpn ssl settings set host-check disable end Это отключит строгую проверку хоста для клиентов SSL-VPN.

Если вы получаете сообщения об ошибках, связанных с возможным неисправным подключением к Интернету, попробуйте выполнить следующие действия: 1. Подключены ли вы к Интернету? Проверьте свое интернет-соединение, открыв в браузере (например, Safari) веб-сайт, такой как www.google.com. Если это работает, перейдите к шагу 2. Если ни одна страница не загружается, вы можете попробовать следующее:

• Проверьте подключение Wi-Fi: убедитесь, что на вашем устройстве включено соединение Wi-Fi и оно подключено к правильной сети.
• Проверьте кабельные соединения: если вы используете проводное соединение, убедитесь, что кабель правильно подключен и не поврежден.
• Перезагрузите маршрутизатор: отсоедините маршрутизатор от источника питания примерно на 30 секунд, а затем снова подключите его. Подождите несколько минут, пока соединение не восстановится.
• Обратитесь к администратору или поставщику услуг: если проблема не устранена, возможно, у вашего интернет-провайдера произошла авария. Обратитесь к своему администратору или в службу поддержки вашего интернет-провайдера.
• Мобильная точка доступа: если у вас есть доступ к мобильным данным, попробуйте настроить точку доступа для проверки соединения.

2. Если в сообщении об ошибке упоминается конкретный сервер, попробуйте получить доступ к указанному адресу через свой браузер (например, Safari). Если это работает, перейдите к шагу 3. Если это не работает, возможно, проблема связана с сервером, упомянутым в сообщении об ошибке. В этом случае мы просим вас повторить попытку выполнения действия, вызвавшего сообщение об ошибке в VPN Tracker, позже. 3. Проверьте, блокирует ли ваше текущее VPN-соединение или брандмауэр доступ к Интернету или определенному сайту, и при необходимости отключите эту блокировку.

• Вы можете увидеть и настроить, исключает ли ваше активное VPN-соединение определенные интернет-адреса в настройках соединения: выберите соединение в VPN Tracker, затем выберите «Изменить» и «Дополнительные настройки». В разделе «Управление трафиком» могут быть указаны интернет-адреса, доступ к которым должен быть запрещен через VPN.
• Чтобы проверить, блокирует ли ваш брандмауэр определенные интернет-адреса, временно отключите свой брандмауэр и попробуйте повторить действие в VPN Tracker, которое привело к сообщению об ошибке.
• Найдите в настройках своего брандмауэра заблокированные приложения или веб-сайты. Некоторые брандмауэры предлагают возможность выборочно блокировать или разрешать определенные IP-адреса, домены или приложения.
• Если вы обнаружите, что правило блокирует доступ, вы можете изменить это правило или добавить исключение, чтобы разрешить доступ к определенным веб-сайтам или службам.
• Если вы по-прежнему не можете получить доступ к определенным областям, обратитесь в службу поддержки производителя брандмауэра или в свою ИТ-службу.

Обновление SonicOS 6.5.4.15-116n от SonicWall прерывает SSL-VPN соединения с SonicWall Mobile Connect и VPN Tracker 365. В журнале VPN Tracker также можно увидеть сообщение об ошибке:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Пожалуйста, обновите свой Sonicwall до версии SonicOS 6.5.4.15-117n или новее, чтобы исправить эту проблему. Для получения дополнительной информации посетите: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Компания Fortinet рекомендует использовать протокол IPsec для устройств FortiGate и теперь явно подчеркивает эту рекомендацию (по состоянию на ноябрь 2024 года): Наш опыт также показывает, что соединения IPsec значительно более производительны, поэтому мы также рекомендуем использовать IPsec.

1. Откройте соединение в VPN Tracker и перейдите в раздел «Редактировать > Настройки > Дополнительные настройки». 2. Перейдите в раздел «Управление трафиком» и добавьте диапазон IP-адресов Fritzbox, например, 192.168.178.0/24, в раздел «Использовать VPN только для следующих адресов». «Использовать VPN только для следующих адресов» 192.168.178.0/24 3. Если ваш Fritzbox использует другой диапазон IP-адресов, введите соответствующий диапазон.

• Отправлять keep-alive ping каждые

  Эта опция определяет, отправлять ли и как часто VPN Tracker отправляет keep-alive ping. Keep-alive ping — это не обычный ping и не считается туннельным трафиком шлюзом VPN, поэтому он не поддерживает соединение активным на шлюзе. Единственная цель этих ping — поддерживать соединение активным через брандмауэры и NAT-маршрутизаторы между VPN Tracker и шлюзом, когда другой туннельный трафик не отправляется.

• Отключиться, если неактивен в течение

  Эта опция определяет, отключаться ли VPN Tracker из-за бездействия и через какое время. Только туннельный трафик считается активностью, keep-alive ping, отправляемый с обеих сторон, и трафик управления протоколом не считаются туннельным трафиком.

• Считать пир неактивным, если нет признаков активности в течение

  Эта опция определяет, отключаться ли VPN Tracker из-за отсутствия признаков жизни и через какое время. Любой трафик от шлюза считается признаком жизни, независимо от того, является ли это туннельным трафиком, keep-alive ping или трафиком управления протоколом.

  Эта опция не имеет эффекта, если шлюз не настроен на отправку ping (опция --ping или ping в файле конфигурации сервера), поскольку без включенных ping некоторое время может не быть туннельного или управляющего трафика, но это не является доказательством того, что шлюз больше не активен, поскольку он не будет ничего отправлять, если нечего отправлять. При включенном ping шлюз в такой ситуации по крайней мере отправлял бы keep-alive ping, и если они тоже не приходят, то шлюз, скорее всего, отключил соединение или вышел из строя.

Да, вы можете печатать на своем домашнем принтере во время подключения к VPN Tracker вдали от дома. Чтобы обеспечить бесперебойную удаленную печать, выполните следующие действия:

1. Назначьте статический IP-адрес вашему принтеру

• Получите доступ к веб-интерфейсу вашего маршрутизатора, введя его IP-адрес в веб-браузере (например, 192.168.1.1 или 192.168.0.1).
• Перейдите к настройкам LAN или DHCP.
• Назначьте вашему принтеру статический IP-адрес (например, 192.168.50.100), чтобы он оставался постоянным.

2. Настройте свой Mac для удаленной печати

• Подключитесь к вашим > Принтерам и сканерам на вашем Mac.
• Нажмите +, чтобы добавить новый принтер.
• Выберите вкладку IP и введите статический IP-адрес вашего принтера.
• Выберите правильный драйвер принтера, чтобы обеспечить совместимость.

3. Избегайте Bonjour для удаленной печати

Служба Bonjour от Apple помогает обнаруживать устройства в локальных сетях, но не работает надежно через VPN из-за ее зависимости от multicast DNS (mDNS). Вместо этого всегда подключайтесь к своему принтеру, используя его статический IP-адрес.

4. Проверьте настройки брандмауэра и сети

• Убедитесь, что ваш брандмауэр разрешает печать трафика через VPN.
• Проверьте, не блокируют ли настройки принтера и VPN удаленные подключения.

Настроив статический IP-адрес, избегая Bonjour и обеспечивая правильные правила брандмауэра, вы можете печатать документы удаленно через VPN Tracker без проблем.

Dynamic DNS (DynDNS или DDNS) — это сервис, который присваивает фиксированное доменное имя (например, вашеимя.провайдерdns.com) вашему домашнему интернет-соединению. Это особенно полезно, когда ваш интернет-провайдер назначает вам динамический IP-адрес — то есть адрес, который может измениться в любое время, например после перезагрузки маршрутизатора или каждые 24 часа.

Почему это важно для удаленного доступа?

Если вы пытаетесь подключиться к своей домашней сети удаленно (через VPN, удаленный рабочий стол, файловый сервер и т. д.), эти меняющиеся IP-адреса могут затруднить надежное подключение к вашему маршрутизатору. DynDNS решает эту проблему, отслеживая ваш текущий IP-адрес и автоматически обновляя ваше доменное имя в соответствии с ним.

Простыми словами

Представьте себе DynDNS как услугу переадресации почты при переезде — вместо отправки вашего VPN-запроса на устаревший адрес, он всегда будет перенаправляться на ваш текущий. Таким образом, вы можете подключиться к своей домашней сети даже если ваш IP-адрес изменился, без необходимости проверять или перенастраивать что-либо вручную.

Что происходит при использовании Dynamic DNS?

• Вы подключаетесь, используя одно и то же имя хоста каждый раз (например, вашеимя.провайдерdns.com)
• Ваш текущий IP-адрес автоматически обновляется в фоновом режиме
• Вы избегаете проблем с подключением из-за меняющихся IP-адресов
• Удаленный доступ становится стабильным и простым

Нет, это невозможно. Из-за того, как работает WireGuard, каждому человеку требуется собственное личное соединение. Совместное использование одного соединения несколькими пользователями не допускается и приведет к проблемам с подключением. Кроме того, если сотрудник хочет использовать VPN на более чем одном устройстве (например, на Mac и iPhone), ему потребуется отдельное соединение для каждого устройства. С помощью my.vpntracker.com вы можете централизованно управлять всеми своими подключениями: например, вы можете заранее создать 100 подключений WireGuard, загрузить их и назначить их сотрудникам и их устройствам по мере необходимости (например, г-н Мюллер/Mac и г-н Мюллер/iPhone).

Сам по себе протокол WireGuard не поддерживает двухфакторную аутентификацию (2FA) для VPN-соединений. Однако, при использовании WireGuard-соединений с VPN Tracker, вы можете повысить общую безопасность, включив 2FA для своей учетной записи VPN Tracker.

Это означает, что ваша конфигурация VPN и доступ к ней защищены дополнительным уровнем безопасности, а ваши WireGuard-соединения остаются зашифрованными от начала до конца для максимальной защиты.

Использование VPN Tracker — лучший способ воспользоваться преимуществами производительности и безопасности WireGuard, а также современными механизмами защиты на уровне учетной записи, такими как 2FA.

VPN Tracker — это профессиональный VPN-клиент для macOS и iOS, разработанный для бизнеса. Он обеспечивает безопасный и надежный удаленный доступ к внутренним корпоративным сетям с любого Mac, iPhone или iPad.

По мере перехода компаний с Windows 10 многие переходят на macOS. VPN Tracker гарантирует, что эти организации смогут поддерживать безопасный VPN-доступ корпоративного уровня для удаленной работы, IT-администрирования и полевых сотрудников.

Да, VPN Tracker поддерживает широкий спектр протоколов, включая IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 и SSL VPN — полностью совместим с большинством корпоративных межсетевых экранов и маршрутизаторов.

Безусловно. VPN Tracker — это macOS-альтернатива VPN-клиентам для Windows, таким как Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN и F5 BIG-IP Edge Client, и другим, с дополнительными функциями, адаптированными для устройств Apple.

Да, VPN Tracker полностью оптимизирован для Mac с чипом Apple Silicon, включая чипы M1 и M2, обеспечивая высокую производительность и длительное время работы от батареи.

Да. VPN Tracker разработан для современных ИТ-сред и поддерживает аутентификацию на основе сертификатов, многофакторную аутентификацию и интеграцию с корпоративными политиками безопасности.

Да, VPN Tracker предлагает функции управления командой, включая развертывание конфигураций, контроль лицензий и аудит доступа для ИТ-администраторов.

Обычно нет. VPN Tracker работает с вашей существующей VPN-инфраструктурой. Он поддерживает конфигурации для SonicWall, Fortinet, Cisco, Sophos и многих других устройств из коробки.

VPN Tracker предлагает подробные руководства по настройке и инструменты импорта, чтобы помочь быстро и безопасно перенести конфигурации VPN с клиентов Windows на Mac.

Да, конечно! Наша служба поддержки с удовольствием вам поможет. Нажмите здесь, чтобы открыть форму обратной связи.

Нет, macOS не поддерживает установку VPN-туннеля внутри существующего VPN-соединения («туннель в туннеле»). Если вы уже подключены к VPN, система обычно не позволяет настроить второй VPN-туннель через это соединение.

Полное отключение этого поведения невозможно. VPN Tracker ожидает определенное время ответа от сервера аутентификации. Если ответа нет, приложение не может определить, была ли неверной пароль или сервер просто медленно отвечает, поэтому оно снова запрашивает пароль, на всякий случай. Возможное решение проблемы: Увеличьте значение времени ожидания, чтобы дать VPN Tracker больше времени для ожидания ответа сервера. Вы можете настроить это в: «Время ожидания запроса учетных данных» (немецкий: Anzeigedauer für Authentifizierungsdialoge). Это помогает уменьшить количество ненужных запросов пароля при подключении к медленным или перегруженным серверам.

Да, это возможно. Вы можете перенести существующее соединение TheGreenBow IKEv1 в VPN Tracker, экспортировав соответствующие данные о соединении и введя их вручную в VPN Tracker.

Как извлечь необходимую информацию:

1. Откройте TheGreenBow и выберите нужное соединение.
2. Откройте меню конфигурации и выберите “Экспорт”.
3. В следующем диалоговом окне установите флажок “Не защищать экспортируемую конфигурацию VPN”, чтобы экспортировать данные в виде обычного текста.
4. Сохраните файл в выбранном вами месте.

Ключевая информация, необходимая в VPN Tracker:

1. Адрес шлюза

IP-адрес или имя хоста конечной точки VPN. В TheGreenBow он указан как “Remote VPN Gateway”.

2. Удаленные сети

В VPN Tracker необходимо определить, какие сети должны быть доступны через туннель VPN. Они называются Удаленные сети или Целевые сети и соответствуют:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Типичные записи включают:

• 192.168.1.0/24 – целая подсеть
• 10.0.0.0/16 – более широкий диапазон сети
• 172.16.0.10/32 – один хост

Введите их в раздел “Удаленные сети” или “Целевые сети” в VPN Tracker. Убедитесь, что они соответствуют конфигурации на шлюзе VPN, иначе трафик может не маршрутизироваться правильно.

Совет: Если вы не уверены, используйте 0.0.0.0/0 в качестве временной настройки. Это позволит получить доступ ко всем удаленным сетям (если разрешено). Вы можете ограничить его позже, если необходимо.

3. Предварительно общий ключ (PSK)

Если у вас еще нет PSK, вы можете найти его в разделе “Authentication” экспортированного файла.

4. Учетные данные XAuth

Имя пользователя и пароль для расширенной аутентификации (если используется).

5. Локальный идентификатор и удаленный идентификатор

Эти значения определяют идентификаторы обоих пиров VPN во время рукопожатия IKE. Они особенно важны, если:

• шлюз VPN не идентифицируется по IP-адресу (например, из-за NAT или динамических IP-адресов),
• используются сертификаты или расширенные профили аутентификации,
• шлюзу требуется определенный идентификатор (например, FQDN или пользовательский идентификатор).

В экспортированном файле они обычно находятся в “ID Type”, “Local ID” и “Remote ID”.
Введите их в VPN Tracker в “Identifiers” > Local / Remote и используйте правильный формат (например, FQDN, адрес электронной почты, ID ключа или IP-адрес).

6. Настройки шифрования и аутентификации

Обратите особое внимание на алгоритмы, используемые для Encryption, Authentication и Hashing, и повторите их в VPN Tracker в настройках Фазы 1 и Фазы 2.

Приглашение команды поддержки equinux в вашу команду очень полезно и позволяет нам быстрее и эффективнее поддерживать вас – например, при настройке или возникновении проблем с управлением командой.

1. Войдите на сайт my.vpntracker.com.
2. Перейдите в нужную команду → Участники → Добавить участников.
3. Введите адрес электронной почты support@equinux.com в поле Электронная почта, установите имя как equinux Support и назначьте роль Admin.
4. Нажмите Отправить приглашение.
5. Вы можете просмотреть отправленное вами приглашение на вкладке Приглашения.

Как только команда поддержки equinux примет приглашение, вы получите уведомление по электронной почте.

Если установка системных компонентов VPN Tracker не удается – например, с ошибкой OSSystemExtensionErrorDomain 10 – это часто вызвано заблокированными системными расширениями или сторонним программным обеспечением безопасности на macOS. Вот как можно решить эту проблему:

Проверьте системные настройки macOS (предупреждение о безопасности)

Перейдите в Системные настройки > Конфиденциальность и безопасность и прокрутите вниз. Если вы видите сообщение «Системное программное обеспечение от ‘equinux’ было заблокировано», нажмите «Разрешить». Затем перезагрузите свой Mac.

Проверьте наличие мешающих сетевых расширений (например, Bitdefender)

Некоторые приложения, такие как Bitdefender, устанавливают свои собственные сетевые компоненты, которые могут блокировать VPN Tracker:

• Откройте Системные настройки > Основные > Элементы входа и расширения
• Нажмите на значок рядом с «Сетевые расширения»
• Снимите флажок с securitynetworkinstallerapp.app и любых других подозрительных расширений
• Перезагрузите свой Mac

Проверьте System Integrity Protection (SIP)

Если SIP был отключен или изменен – обычно только в конфигурациях разработчика – macOS может блокировать системные расширения. SIP должен обычно оставаться включенным для правильной работы VPN Tracker.

Переустановите VPN Tracker

Полностью удалите VPN Tracker со своего Mac, перезагрузите устройство и переустановите приложение. Важно: При первом запуске приложения нажмите «Разрешить», когда macOS запросит подтверждение системного расширения – не отклоняйте и не игнорируйте его.

Проблемы сохраняются? Поддержка VPN Tracker с радостью поможет вам дальше.

Чтобы включить загрузку необходимых системных расширений VPN Tracker через вашу систему MDM, выполните следующие действия:

1. Добавьте политику системного расширения

Создайте или отредактируйте полезную нагрузку политики системного расширения в вашей системе MDM.

Необходимые значения:

• Идентификатор команды: CPXNXN488S
• Разрешенные типы системных расширений: В зависимости от вашей конфигурации вы можете разрешить все или указать только Network Extensions.

2. Примените правило идентификатора команды

Идентификатор команды CPXNXN488S должен быть добавлен в список разрешенных идентификаторов команд. Эта настройка гарантирует, что все системные расширения, подписанные командой VPN Tracker, будут доверенными.

Важно: Правило идентификатора команды имеет приоритет над глобальными настройками «Разрешить все». Если присутствует идентификатор команды, система будет разрешать только расширения, подписанные перечисленными идентификаторами, даже если «Разрешить все» включено.

3. Отправьте конфигурацию

Сохраните и разверните обновленный профиль конфигурации на целевые компьютеры Mac. После установки VPN Tracker сможет загружать свои системные расширения без запроса подтверждения от пользователя.

No answer available

Нет, изменение пароля вашей административной консоли (используемого для входа в VPN Tracker 365 или my.vpntracker.com) не повлияет на ваших конечных пользователей. Ваши коллеги по команде продолжат использовать свои собственные данные для входа, как обычно. Чтобы обновить свой пароль, сначала войдите в my.vpntracker.com/user/settings, а затем нажмите «Управление паролем…» внизу страницы.

Эта проблема также возникает при использовании официального клиента Windows для FritzBox. Соединение обычно устанавливается без проблем со второй попытки. Мы предполагаем, что AVM больше не будет исправлять эту ошибку, поскольку разработка все больше сосредоточена на WireGuard. Наша рекомендация: Настраивайте новые VPN-соединения FritzBox напрямую с помощью WireGuard и импортируйте их в VPN Tracker. WireGuard обеспечивает значительно лучшую производительность по сравнению с соединениями FritzBox на основе IPsec при той же скорости интернет-соединения. VPN Tracker поддерживает WireGuard на Mac, iPhone и iPad.

Диапазон IP-адресов клиента должен быть за пределами целевой или удаленной сети. Соответственно измените диапазон IP-адресов клиента.

Маршрутизаторы TP-Link, использующие аппаратную разгрузку, иногда могут пересылать дублирующиеся пакеты. Это может повлиять на VPN-соединения, даже если устройство TP-Link не является конечной точкой VPN. Проблема может возникнуть как при отправке трафика в Интернет, так и при получении и пересылке трафика из Интернета в вашу сеть.

В этом случае вы можете заметить более низкую производительность VPN или случайные обрывы соединения. VPN Tracker включает в себя механизмы защиты, помогающие предотвратить отключения для многих VPN-протоколов, но проблемы с производительностью не могут быть полностью устранены программным обеспечением.

Если ваша модель TP-Link предлагает возможность отключить аппаратную разгрузку, отключение ее устранит проблему. Обратите внимание, что это может иногда снизить производительность Интернета, когда маршрутизатор находится под высокой нагрузкой, поскольку маршрутизатору необходимо обрабатывать весь трафик без аппаратного ускорения. Эта настройка обычно доступна на бизнес-моделях TP-Link, в то время как большинство потребительских моделей не включают ее, но все же используют аппаратное ускорение.

К сожалению, нет.

Симптомы:
Клиент OpenVPN зависает при установке соединения и в конечном итоге происходит таймаут до установления TLS-соединения. Типичное сообщение: “Waiting for RESET”.

Причина:
TLS-рукопожатие не завершается успешно, поскольку необходимые UDP-пакеты не надежно достигают сервера.

Общие причины включают:

• Ограничения или фильтрация на уровне брандмауэра, маршрутизатора или провайдера
• Чрезмерно агрессивные UDP-таймауты на NAT-шлюзах
• Проблемы с MTU или фрагментацией (например, PPPoE, DS-Lite, мобильные сети, перевод IPv6/IPv4)
• Сетевые устройства или провайдеры, которые приоритизируют, ограничивают или блокируют UDP-трафик

Поскольку UDP не является соединением, эти проблемы часто возникают без значимого сообщения об ошибке.

Решение:
Переключите транспортный протокол OpenVPN с UDP на TCP.

TCP значительно более надежен, чем UDP:

• TCP поддерживает реальное состояние соединения
• Потерянные пакеты автоматически повторно передаются
• Брандмауэры и NAT-устройства обычно более благоприятно обрабатывают TCP-трафик
• Проблемы, связанные с MTU, менее критичны

Это позволяет успешно завершить TLS-рукопожатие и восстановить стабильное VPN-соединение.

Симптомы:

Настройка VPN-соединения завершается с ошибкой или зависает при запуске. Сервер доступен, но туннель не устанавливается.

Причина:

На сети клиента могут быть включены Jumbo Frames. В результате увеличение MTU не полностью поддерживается в сетевом пути, что приводит к потере пакетов VPN.

Решение:

Отключите Jumbo Frames в сети клиента или настройте стандартную MTU. После отключения Jumbo Frames процессы, определяющие и применяющие правильную MTU пути, могут работать правильно, что позволяет установить туннель.

SonicWall SSL использует HTTPS — тот же протокол, который ваш браузер использует для доступа к веб-сайтам. Сначала проверьте, можете ли вы открыть адрес шлюза в своем браузере. Например, если адрес шлюза в вашем VPN Tracker — vpn.example.com, откройте свой браузер (например, Safari или Firefox) и введите https://vpn.example.com в адресной строке.

Вы должны увидеть страницу входа в SonicWall. Если страница загружается, но вы все еще не можете подключиться с помощью VPN Tracker, обратитесь в нашу службу поддержки.

Если страница не загружается, вот некоторые распространенные проблемы и возможные решения:

• Проверьте, установлен ли у вас брандмауэр или решение для защиты конечных точек, например Little Snitch или Symantec Endpoint Protection. Временно отключите эти инструменты или добавьте исключение для адреса вашего VPN-шлюза.
• Попробуйте подключиться, используя другое подключение к Интернету. Например, включите режим Hotspot на своем iPhone и попробуйте подключиться через свою точку доступа. Если это сработает, проблема, скорее всего, связана с вашим интернет-роутером или интернет-провайдером.
• Если вы не можете получить доступ к VPN-шлюзу даже при другом подключении к Интернету, обратитесь к своему администратору VPN, чтобы убедиться, что шлюз работает.

.

VPN Tracker поддерживает методы аутентификации MSCHAPv2 и EAP-TLS для соединений IKEv2.

Если у вас возникли проблемы с получением электронного письма с приглашением в команду VPN Tracker, попросите администратора вашей команды VPN Tracker поделиться ссылкой на приглашение через службу обмена сообщениями. Дополнительную информацию можно найти в этом разделе часто задаваемых вопросов.

Если в вашей школе на компьютерах с Windows используется SecuExtender, то VPN Tracker часто можно использовать как альтернативу для Mac. Это особенно полезно, если вам нужно получать доступ к школьной сети, административной сети или внутренним службам из дома на MacBook.

SecuExtender обычно используется с VPN-шлюзами Zyxel. Для пользователей Mac важно знать, какие настройки VPN может предоставить ИТ-отдел вашей школы, такие как адрес шлюза, имя пользователя, пароль, протокол VPN, идентификаторы и, возможно, файл конфигурации.

VPN Tracker поддерживает многие распространенные VPN-шлюзы и протоколы, включая IKEv2 и IPsec. Если в вашей школе используется настройка Zyxel VPN, то VPN Tracker может быть подходящим решением для macOS.

Для получения дополнительной информации об использовании VPN на macOS начните с нашего обзора Mac VPN Client. Если в вашей школе используется шлюз Zyxel, руководство по настройке Zyxel VPN на Mac и iOS может помочь с необходимыми настройками. Для соединений IKEv2 см. наши инструкции по подключению к IKEv2 VPN на Mac, iPhone и iPad.

Если у коллеги уже есть работающее VPN-соединение в VPN Tracker, самым простым вариантом может быть совместное использование этого соединения через VPN Tracker Team. Это позволит избежать ручного повторного создания технических настроек VPN. Руководство по совместному использованию VPN-соединений с помощью VPN Tracker Team объясняет процесс шаг за шагом.

Для подключения к Zyxel IKEv2 VPN на Mac, VPN Tracker требует данные доступа и технические настройки, сконфигурированные на шлюзе Zyxel. Это обычно включает общедоступный IP-адрес или имя хоста шлюза VPN, метод аутентификации, предварительно общий ключ или имя пользователя для входа, а также, в некоторых случаях, удаленную сеть, DNS и параметры идентификатора.

Для многих устройств Zyxel настройка может быть проще, если ваша ИТ-команда экспортирует файл .mobileconfig. Согласно руководству VPN Tracker, устройства Zyxel ATP, USG Flex и Nebula могут экспортировать профили конфигурации VPN в виде файлов mobileconfig. VPN Tracker может импортировать их через импорт профиля конфигурации Apple и автоматически извлекать совместимые настройки VPN. Это помогает избежать опечаток и особенно полезно, когда ту же конфигурацию VPN необходимо развернуть для нескольких преподавателей или членов команды. Дополнительные сведения см. в статье Zyxel Mobileconfig: как экспортировать и использовать свой профиль VPN.

Если ваша школа использует шлюз Zyxel ATP, настройку VPN также можно подготовить с помощью мастера подключения Zyxel. В статье настройка Zyxel VPN на Mac и iOS описываются IKEv2 IPSec, раздельное туннелирование, выделенный пул IP-адресов для клиентов VPN и пользователи VPN, созданные в мастере. Обязательно сохраните предварительно общий ключ, так как он потребуется позже в VPN Tracker.

Если файл mobileconfig недоступен, введите настройки вручную в VPN Tracker. Важно, чтобы адрес шлюза, метод аутентификации, предварительно общий ключ, имя пользователя, удаленная сеть и идентификаторы точно соответствовали конфигурации на шлюзе Zyxel. В общем руководстве подключение к IKEv2 VPN на Mac, iPhone и iPad объясняется, какая информация необходима для подключений IKEv2 и когда локальные идентификаторы, DNS, удаленные сети и параметры фазы 1/фазы 2 могут быть актуальны.

На практике часто бывает проще, если администратор шлюза VPN один раз создает и тестирует соединение в VPN Tracker, а затем делится им с соответствующими пользователями через функции управления командой. Это означает, что отдельным преподавателям или членам команды не нужно вручную воссоздавать технические настройки шлюза, идентификатора или фазы 1/фазы 2. В руководстве по обмену подключениями VPN с помощью VPN Tracker Team объясняется, как поделиться проверенным подключением с командой.

Если вы не управляете настройками VPN самостоятельно, попросите свою ИТ-команду предоставить файл mobileconfig или, альтернативно, адрес шлюза, протокол VPN, метод аутентификации, имя пользователя, пароль, предварительно общий ключ, удаленную сеть, тип идентификатора и любые требования фазы 1/фазы 2.

Если соединение IKEv2 VPN на Mac почти завершается, но не устанавливается полностью, причина часто заключается в несоответствии между настройками в VPN Tracker и конфигурацией на VPN-шлюзе. Наиболее важными значениями являются адрес шлюза, метод аутентификации, предварительно согласованный ключ, имя пользователя, удаленная сеть, идентификаторы и настройки фаз 1 и 2.

В статье подключение к IKEv2 VPN на Mac, iPhone и iPad объясняется, что для соединений IKEv2 может потребоваться не только IP-адрес или имя хоста и данные аутентификации. В зависимости от шлюза также могут быть актуальны локальные идентификаторы, удаленные сети, настройки DNS и параметры шифрования. Если одно из этих значений не соответствует конфигурации шлюза, соединение может завершиться неудачей, даже если большинство настроек кажутся правильными.

Распространенной проблемой является неправильный тип идентификатора. Некоторые шлюзы ожидают IP-адрес, в то время как другие ожидают доменное имя, адрес электронной почты или определенный групповой идентификатор. Если согласование VPN почти завершается, но шлюз перестает отвечать в конце, проверьте, соответствуют ли удаленный или локальный идентификаторы в VPN Tracker тому, что ожидает шлюз.

Если проблема возникла сразу после обновления macOS, версия macOS также может быть вовлечена. В статье IKEv2 VPN не работает на macOS 26 Tahoe объясняется, что macOS 26 Tahoe больше не принимает более старые алгоритмы, такие как 3DES, SHA1 или группы Diffie-Hellman ниже 14 во встроенном клиенте VPN. Типичные симптомы включают "Ошибка согласования IKEv2", "Не найдено приемлемых предложений" или "Сервер VPN не отвечает".

Если вы сами не управляете конфигурацией VPN, обратитесь к своей ИТ-команде за точными настройками IKEv2 для шлюза. Наиболее полезными сведениями являются адрес шлюза, метод аутентификации, предварительно согласованный ключ, имя пользователя, тип идентификатора, удаленная сеть и требования фаз 1 и 2. Во многих случаях наиболее простой вариант - это когда администратор создает и тестирует соединение один раз в VPN Tracker, а затем делится им с пользователями через функции управления командой.

Вы всегда можете обратиться в нашу службу поддержки, если вам нужна помощь в анализе вашего VPN-соединения. Самый простой способ - непосредственно в VPN Tracker через Help > Contact Support, поскольку это облегчает включение соответствующей информации о соединении и диагностике.

Да. Если у коллеги уже успешно настроено VPN-соединение в VPN Tracker, часто проще использовать это проверенное соединение, чем вручную перенастраивать все технические параметры. Это особенно полезно в школах или организациях, где конфигурация VPN изначально была настроена для Windows или SecuExtender, а отдельные пользователи работают на Mac.

В VPN Tracker рабочее соединение можно передать с помощью функций команды. Таким образом, другие члены команды получают ту же проверенную конфигурацию и им не нужно угадывать адрес шлюза, протокол VPN, общий ключ, идентификатор, удаленную сеть или параметры фазы 1/фазы 2. В руководстве Как поделиться VPN-соединением с командой VPN Tracker объясняется, как делиться VPN-соединениями с командой VPN Tracker.

В качестве первого шага коллега, у которого соединение работает, должен выбрать существующее соединение в VPN Tracker и передать его команде. Затем администратор или служба поддержки может проверить конфигурацию и сделать ее доступной для других пользователей. Если ваша организация использует VPN Tracker Team, это обычно самый простой способ распространить рабочую школьную или корпоративную VPN-конфигурацию на несколько пользователей Mac.

Если у вас все еще возникают проблемы, вы всегда можете обратиться в нашу службу поддержки. Самый простой способ — непосредственно в VPN Tracker через «Справка» > «Обратиться в поддержку», поскольку это облегчает включение соответствующей информации о соединении и диагностике.

Если VPN Tracker не может установить соединение IKEv2, причина обычно заключается в несовпадении настроек шлюза, данных аутентификации, идентификаторов или параметров шифрования на VPN-шлюзе. Сначала проверьте, соответствуют ли протокол, адрес шлюза, общий ключ или сертификат, имя пользователя, удаленная сеть и идентификаторы настройкам, предоставленным вашей ИТ-командой.

В руководстве