Часто задаваемые вопросы

Вы можете добавить двухфакторную аутентификацию к вашему ID equinux по адресу id.equinux.com. Посетите нашу пошаговую инструкцию по 2FA для получения более подробной информации. Чтобы войти в свой ID equinux с двухфакторной аутентификацией, убедитесь, что вы используете последнюю версию VPN Tracker для Mac или VPN Tracker для iPhone и iPad.

Если у вас возникли проблемы с доступом к вашей учетной записи equinux ID с использованием 2FA, пожалуйста, прочитайте далее. Для получения поддержки по 2FA для вашего VPN-соединения обратитесь к вашему VPN-администратору, который сможет помочь вам сбросить конфигурацию 2FA. Сбросить 2FA для вашего equinux ID Если у вас больше нет доступа к вашему 2FA-устройству, вы можете сбросить 2FA, используя свои коды восстановления. Посетите руководство по 2FA для получения подробной информации. У меня нет кодов восстановления Если у вас больше нет кодов восстановления, 2FA может быть сброшен командой поддержки equinux. Обратите внимание, что по соображениям безопасности ручной сброс 2FA может занять до 72 часов для обработки, чтобы снизить риск для учетных записей. Чтобы продолжить, обратитесь в службу поддержки equinux с вашим equinux ID, и наша команда сообщит вам, какие дополнительные данные необходимы для сброса конфигурации 2FA.

Когда ваше IPsec-соединение часто может установить соединение, но иногда истекает время ожидания, потому что ответ на первый пакет не был получен, проблема может быть связана с разрешением имени хоста. Это часто встречается в сетях на основе IPv6, таких как сотовая связь, например, также при использовании функции Personal Hotspot на iPhone. Некоторые имена хостов могут разрешаться как в адреса IPv4, так и в IPv6, но в зависимости от вашего текущего местоположения в сети и шлюза VPN возможно, что будут работать только адреса IPv4. Вы можете принудительно разрешать только адреса IPv4 для вашего соединения:

• Отредактируйте свое соединение.
• Перейдите в раздел «Дополнительные параметры».
• В «Дополнительные настройки» измените настройку «Подключаться с использованием IPv4 или IPv6» на «Использовать IPv4».
• Сохраните соединение и запустите его.

Другой способ полностью отключить IPv6 для Wi-Fi на macOS: 1. Откройте приложение Terminal из папки Utilities. 2. Введите следующую команду: sudo networksetup -setv6off Wi-Fi Примечание: Если у вашего интерфейса Wi-Fi другое имя (например, `en0`), замените «Wi-Fi» на правильное имя. Вы можете проверить имя интерфейса с помощью этой команды: networksetup -listallnetworkservices 3. После ввода команды вам будет предложено ввести свой пароль администратора. Это полностью отключит IPv6 для вашего Wi-Fi-соединения.

PPTP VPN, или Point-to-Point Tunneling Protocol Virtual Private Network, является широко используемым протоколом для реализации виртуальных частных сетей. Он обеспечивает безопасную передачу данных через Интернет, создавая частный зашифрованный туннель между вашим устройством и VPN-сервером. Вот разбивка ключевых аспектов:

1. Объяснение протокола:

   Point-to-Point Tunneling Protocol (PPTP): PPTP — это протокол, который облегчает безопасную передачу данных между устройством пользователя и VPN-сервером. Он создает туннель, через который данные инкапсулируются, обеспечивая безопасное соединение.

2. Шифрование и безопасность:

   Шифрование: PPTP использует различные методы шифрования для защиты данных, передаваемых через туннель, что затрудняет их перехват или расшифровку несанкционированными сторонами.

3. Простота настройки:

   Удобная настройка: PPTP известен своей простотой и удобством настройки. Это часто предпочтительный выбор для пользователей, которые отдают приоритет простому процессу конфигурации.

4. Совместимость:

   Широкая совместимость: PPTP совместим с широким спектром устройств и операционных систем, включая Windows, macOS, Linux, iOS и Android, что делает его доступным для пользователей на разных платформах.

5. Скорость и производительность:

   Соображения производительности: PPTP признан за свои относительно высокие скорости соединения, что делает его подходящим для таких действий, как потоковое видео и онлайн-игры.

6. Соображения для пользователей, заботящихся о безопасности:

   Проблемы безопасности: Хотя PPTP предлагает удобное решение для многих пользователей, важно отметить, что некоторые эксперты по безопасности выразили обеспокоенность по поводу его уязвимости к определенным типам атак. Пользователям с высокими требованиями к безопасности может потребоваться изучить альтернативные VPN-протоколы, такие как OpenVPN или L2TP/IPsec.

7. Выбор правильного VPN-протокола:

   Учитывайте свои потребности: При выборе VPN-протокола важно учитывать ваши конкретные требования, включая баланс между простотой использования и уровнем безопасности, необходимым для вашей онлайн-активности.

В итоге, PPTP VPN — это широко доступный и удобный протокол, подходящий для различных устройств. Однако пользователи должны помнить о своих конкретных потребностях в безопасности и рассмотреть альтернативные протоколы, если приоритетом является более сильное шифрование.

Знаете ли вы? VPN Tracker — единственный VPN-клиент для Mac для PPTP VPN, совместимый с macOS Sonoma и macOS Sequoia.

Если ваше OpenVPN-соединение обрывается через некоторое время, это может быть связано с периодом повторного ключа. Проверьте, может ли продление периода решить проблему.

Действуйте следующим образом:

• Отредактируйте свое OpenVPN-соединение в VPN Tracker
• Перейдите в «Дополнительные настройки > Фаза 2»
• Измените значение Время жизни на 28800 (что соответствует периоду в 8 часов)

Если это не решит ваши проблемы, также стоит проверить настройки совместимости в отношении keep-alive, активности и обнаружения неактивных пиров.

Если у вас по-прежнему возникают проблемы с вашим VPN-соединением, пожалуйста, отправьте нам отчет TSR.

1. Откройте соединение в VPN Tracker и перейдите в «Редактировать > Настройка > Дополнительные настройки». 2. Перейдите в «Контроль трафика» и добавьте диапазон IP-адресов Fritzbox, например 192.168.178.0/24, в разделе «Использовать VPN только для следующих адресов». «Использовать VPN только для следующих адресов» 192.168.178.0/24 3. Если ваш Fritzbox использует другой диапазон IP-адресов, введите соответствующий диапазон вместо этого.

При подключении через SonicWall SCP или SonicWall IKEv1 с DHCP, VPN Tracker 365 для Mac запрашивает IP-адрес у шлюза SonicWall с использованием протокола DHCP. Для этого запроса VPN Tracker 365 слегка изменяет MAC-адрес, делая его отличным от фактического MAC-адреса вашего устройства. Это позволяет администраторам назначать фиксированный IP-адрес, когда ваш Mac подключен через LAN или WiFi, и другой IP-адрес, когда он подключен через VPN.

Эта модификация устанавливает определенный бит в MAC-адресе, помечая его как самоназначенный адрес, а не адрес, назначенный на заводе.

Пример:
Исходный MAC-адрес: 00:1B:63:B7:42:23
MAC-адрес VPN Tracker: 02:1B:63:B7:42:23

Начиная с macOS 15 Sequoia, Apple по умолчанию использует вращающийся MAC-адрес для WiFi-соединений, обозначенный как «Приватный WiFi-адрес» в Системных настройках. Чтобы избежать проблем с подключением, связанных с этой функцией, VPN Tracker 365 сообщает фактический аппаратный адрес (с небольшим изменением, описанным выше) вместо адреса, используемого в режимах «Вращающийся» или «Фиксированный».

На iOS VPN Tracker не может напрямую получить MAC-адрес. Вместо этого он генерирует случайное значение один раз и сохраняет его для дальнейшего использования. VPN Tracker для iOS затем использует это сохраненное значение в качестве MAC-адреса.

VPN Tracker 365 предлагает поддержку бесчисленных VPN-протоколов и шлюзов, включая поддержку серии SonicWALL TZ. Наше подробное пошаговое руководство показывает, как настроить VPN-соединение на вашем устройстве SonicWALL с помощью VPN Tracker 365.

• Прочитайте руководство по настройке SonicWALL
• Посмотрите все поддерживаемые устройства и протоколы

VPN Tracker для iOS теперь доступен! Узнать больше

VPN Tracker для iOS совместим с iOS 15. Протестируйте VPN Tracker для iOS здесь.

Чтобы изменить название вашей команды VPN Tracker, выполните следующие действия:

• Войдите в свою учетную запись my.vpntracker.com
• Выберите свою команду в верхнем левом углу
• Слева выберите "Team Cloud"
• Прокрутите вниз до раздела "Переименовать вашу команду"
• Введите новое имя вашей команды и нажмите "Переименовать"

Чтобы добавить нового участника в вашу команду VPN Tracker, выполните следующие действия:

• Войдите в свою учетную запись my.vpntracker.com
• Выберите свою команду в верхнем левом углу
• В левой части выберите "Team Cloud"
• В разделе Пригласить вверху введите имя и адрес электронной почты компании вашего нового участника команды, а затем нажмите "Отправить приглашение".
• Приглашенный участник команды получит автоматическое приглашение по электронной почте со ссылкой для перехода по ней и присоединения к вашей команде.
• Совет: Каждому пользователю VPN Tracker 365 требуется свой личный ID equinux. После того, как пользователь получит от вас приглашение в команду и перейдет по ссылке приглашения, он может либо создать новый ID equinux, либо войти, используя свою существующую учетную запись.
• Если пользователь не получил приглашение по электронной почте, вы можете получить доступ к ссылке приглашения, нажав "Подробности" рядом с именем пользователя
  
  
• Как только член команды примет ваше приглашение по электронной почте, вы будете уведомлены по электронной почте
  

SonicWALL указал известную проблему в примечаниях к выпуску 6.5.4.13: Установленный туннель VPN IPSEC периодически выходит из строя в среде NAT. (GEN6-2296) Обратитесь в Sonicwall для получения дополнительной информации о том, когда Sonicwall планирует исправить эту проблему.

С TLS-Crypt данные шифруются дважды. Один раз с ключом соединения, который передоговаривается при каждом соединении, и один раз со статическим ключом, который является частью конфигурации и поэтому никогда не меняется. Чтобы лучше защитить этот статический ключ, с TLS-Crypt пакеты содержат дополнительную временную метку, которая в противном случае не нужна, и это вызывает проблему. Поэтому мы рекомендуем отключить TLS crypt на сервере. TLS crypt активируется следующей записью в конфигурации сервера: "tls-crypt ta.key". Если вы удалите это, ничего не изменится, кроме того, что TLS crypt больше не будет использоваться и также должен быть отключен в VPN Tracker. Это по-прежнему дает вам зашифрованное соединение, оно просто больше не шифруется дважды, а только один раз. Это делает соединение еще быстрее и не менее безопасным. TLS-Crypt служит только для того, чтобы сделать невозможным для злоумышленников обнаружение сервера OpenVPN в сети и, при необходимости, парализовать его с помощью DoS-атаки, потому что если первый пакет не зашифрован правильно, сервер вообще не ответит на пакет. Без TLS-Crypt он ответил бы, и только переговоры о ключе потерпели бы неудачу, но тогда злоумышленник узнал бы, что там работает сервер OpenVPN, и мог бы завалить его запросами, пока он не рухнет, поскольку он несет ответственность за время вычислений для каждого запроса.

Каждая сторона (т.е. сервер и клиент) устанавливает свои собственные правила относительно того, когда ключ соединения должен быть пересмотрен. Если соединения часто теряются, может помочь продлить время, необходимое для пересмотра ключа соединения. Если в VPN Tracker не установлена продолжительность жизни, VPN Tracker принимает один час (3600 секунд). Соединение можно отредактировать в VPN Tracker, и это значение можно увеличить. Чтобы ключ оставался действительным в течение 24 часов, необходимо установить значение 86400 секунд. То же самое следует хранить на стороне сервера.

Всякий раз при обнаружении проблемы безопасности с сертификатами правила для сертификатов соответствующим образом корректируются и ужесточаются. Однако новые правила не применяются ретроактивно, то есть они применяются только к сертификатам, которые были созданы после того, как новые правила вступили в силу. Более старые сертификаты по-прежнему должны приниматься как действительные, даже если они были созданы в соответствии со старыми правилами. Чем дольше старый сертификат остается в обращении, тем выше вероятность того, что кто-то с соответствующими знаниями и навыками столкнется с ним и затем использует его проблему безопасности. Поэтому вам не нужны длительные сроки, потому что если сертификат необходимо обновить, он всегда должен быть обновлен в соответствии с действующими правилами и это происходит раньше, чем короче его срок. В прошлом сроки были слишком длинными, но это несколько раз приводило к проблемам, когда RSA был взломан с 768 битами или когда был найден метод для создания коллизии SHA-1, что означает, что подписи на основе SHA-1 могли быть подделаны сразу. Тогда потребовалось слишком много времени, чтобы небезопасные сертификаты перестали циркулировать, что привело к различным предотвратимым атакам. Кстати, обновление касается только шлюзового сертификата. Пользовательские сертификаты не нужно обновлять, если вы заменяете сертификат на шлюзе. Пользователям также не нужна новая конфигурация. Фактически, пользователи даже не замечают такой замены. На веб-серверах сегодня это обычно происходит автоматически и даже чаще, поскольку веб-сертификаты часто действительны только в течение максимум 90 дней.

Для того чтобы соединения OpenVPN от Ubiquiti Unifi правильно работали с VPN Tracker, необходимо внести следующее изменение в файл конфигурации перед импортом в VPN Tracker: - Загрузите файл конфигурации OpenVPN с консоли Unifi. - Откройте файл конфигурации с помощью текстового редактора. - Определите эту строку: Cipher AES-256-CBC - Измените строку на: AES-256-GCM - Сохраните файл. - Импортируйте файл в VPN Tracker

No answer available

По умолчанию Zyxel создает политики брандмауэра для разрешения трафика от SSL VPN к зоне LAN и от LAN к зоне SSL VPN. Эти правила необходимы для обеспечения потока VPN-трафика после установления соединения. Однако нет политики, которая фактически разрешала бы VPN-трафик управления на порту WAN, запросы клиентов, поступающие на порт WAN, отбрасываются брандмауэром.

Чтобы разрешить подключение OpenVPN на порту WAN, сначала необходимо создать собственную политику. В основной навигации выберите Security Policy > Policy Control, нажмите кнопку + Add и создайте политику, которая разрешает трафик для службы SSLVPN от WAN к ZyWALL. Пожалуйста, смотрите скриншот ниже.

При запуске пробной лицензии (например, на 7 дней) мы авторизуем вашу карту на сумму, соответствующую годовой стоимости лицензии, как только вы запустите тест (аналогично депозиту в отеле или при аренде автомобиля). Если вы отмените пробную лицензию в течение указанного периода, с вашего счета не будет списана сумма. Предварительная авторизация тогда отменяется.

В веб-интерфейсе Fortigate могут возникнуть некоторые проблемы с настройкой, возможно, с определенными браузерами, такими как Safari. Вот несколько советов: • Проверьте, есть ли обновление прошивки для устройства Fortigate: Обновления прошивки • Сначала настройте новое соединение в веб-интерфейсе Fortigate, а затем еще раз просмотрите все поля, выбрав «Изменить». Это может помочь, так как не все поля могли быть видны во время первоначальной настройки.

Преобразуйте ваши продукты в кредиты магазина

Если вы хотите изменить количество ваших лицензий, у вас есть возможность преобразовать вашу существующую лицензию в кредиты магазина. Затем вы можете использовать эти кредиты для вашей следующей покупки:

• Посетите нашу Страницу переноса промокода магазина и следуйте инструкциям, чтобы получить свой промокод.
• Выберите ваши новые продукты в my.vpntracker Store.
• Введите свой промокод в процессе оформления заказа.

Примечание: Если оставшаяся стоимость вашего старого продукта превышает сумму нового продукта, вы получите дополнительный промокод на оставшуюся стоимость.

В определенных версиях SonicWall имеются известные проблемы с назначением IP-адресов DHCP клиентам, что может привести к дублированию IP-адресов. Чтобы устранить эту проблему, попробуйте следующее: 1. Подключитесь к VPN с компьютера, у которого возникла проблема с подключением. 2. Запишите назначенный IP-адрес клиента. 3. Выполните пинг этого IP-адреса из вашей локальной сети. 4. Отключите VPN на проблемном компьютере. Вы, вероятно, заметите, что пинг продолжается, что указывает на то, что другое устройство использует этот IP-адрес. Этапы устранения неполадок: 1. Определите компьютер, использующий дублированный IP-адрес. Часто компьютер в локальной сети уже использует IP-адрес, который находится в диапазоне DHCP SonicWall. 2. Если шаг 1 не решает проблему, перезагрузите SonicWall.

Sonicwall в последнее время испытывает различные проблемы с клиентом VPN для iOS и Mac для SSL VPN, «Sonicwall Mobile Connect». Во время настройки появляется сообщение об ошибке: Warning 'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway? При запуске подключения отображается следующее: Connection Error 'Your Sonicwall' is not a SonicWall SSL VPN server. В таких случаях мы рекомендуем перейти на VPN Tracker. VPN Tracker доступен как для Mac, так и для iOS. Дополнительным преимуществом является то, что после настройки соединения оно сразу же доступно на обоих устройствах, поскольку VPN Tracker безопасно синхронизирует настройки через Personal Safe. Обновление сентября 2024 г.: SonicWall представила еще одно обновление с SonicOS 6.5.4.15-116n, которое сделало функциональность SSL VPN неработоспособной для многих устройств SonicWall. Обновление ноября 2024 г.: Эта проблема, по-видимому, решена обновлением SonicOS 6.5.4.15-117n. Для получения дополнительной информации посетите: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

В шлюзах AnyConnect чувствительность к регистру адреса шлюза иногда может иметь значение. gateway.example.com и Gateway.example.com обрабатываются по-разному. Пожалуйста, убедитесь, что регистр точно соответствует настройкам шлюза AnyConnect.

• Отправлять keep-alive ping каждые

  Эта опция определяет, отправляет ли VPN Tracker keep-alive ping и как часто. Keep-alive ping не является обычным ping и не считается трафиком туннеля шлюзом VPN, поэтому он не поддерживает соединение активным на шлюзе. Единственная цель этих ping — поддерживать соединение активным через брандмауэры и NAT-маршрутизаторы между VPN Tracker и шлюзом, когда другой трафик туннеля не отправляется.

• Отключиться, если неактивен в течение

  Эта опция определяет, отключится ли VPN Tracker после определенного периода неактивности. Только трафик туннеля считается активностью, keep-alive ping, отправляемые с обеих сторон, и трафик управления протоколом не считаются трафиком туннеля.

• Считать пир неактивным, если нет признаков активности в течение

  Эта опция определяет, отключится ли VPN Tracker, если нет признаков активности. Любой трафик от шлюза считается признаком активности, независимо от того, является ли это трафиком туннеля, keep-alive ping или трафиком управления протоколом.

  Эта опция не имеет эффекта, если шлюз не настроен на отправку ping (опция --ping или ping в файле конфигурации сервера), поскольку без включенных ping может не быть трафика туннеля или управления в течение определенного периода времени, но это не является доказательством того, что шлюз больше не активен, поскольку он ничего не будет отправлять, если нечего отправлять. При включенном ping шлюз в такой ситуации по крайней мере будет отправлять keep-alive ping, и если они тоже не приходят, шлюз, скорее всего, отключил соединение или вышел из строя.

Dynamic DNS (DynDNS или DDNS) — это служба, которая назначает фиксированное доменное имя (например, yourname.dnsprovider.com) вашему домашнему интернет-соединению. Это особенно полезно, когда ваш интернет-провайдер назначает вам динамический IP-адрес — то есть адрес, который может измениться в любое время, например, после перезагрузки маршрутизатора или каждые 24 часа.

Почему это важно для удаленного доступа?

Если вы пытаетесь подключиться к своей домашней сети удаленно (через VPN, удаленный рабочий стол, файловый сервер и т. д.), эти меняющиеся IP-адреса могут затруднить надежный доступ к вашему маршрутизатору. DynDNS решает эту проблему, отслеживая ваш текущий IP-адрес и автоматически обновляя ваше доменное имя в соответствии с ним.

Простыми словами

Представьте DynDNS как услугу переадресации почты при переезде — вместо отправки вашего VPN-запроса на устаревший адрес, он всегда перенаправляется на ваш текущий адрес. Таким образом, вы можете подключиться к своей домашней сети, даже если ваш IP-адрес изменился, без необходимости проверять или перенастраивать что-либо вручную.

Что происходит при использовании Dynamic DNS?

• Вы подключаетесь, используя одно и то же имя хоста каждый раз (например, yourname.dnsprovider.com)
• Ваш текущий IP-адрес автоматически обновляется в фоновом режиме
• Вы избегаете проблем с подключением, вызванных меняющимися IP-адресами
• Удаленный доступ становится стабильным и беспроблемным

У нас появилась новая бета-функция, которая позволяет обменять существующую лицензию на промокод с тем же значением, что и оставшийся срок ее действия. Затем вы можете применить полученный кредит к новой лицензии, приобретенной на вашей основной учетной записи. Чтобы продолжить консолидацию, выполните следующие действия:

• Посетите страницу переноса лицензии и войдите в учетную запись, на которой находится лицензия, для которой вы хотите получить кредит
• Выберите лицензию, которую вы хотите обменять, и подтвердите преобразование лицензии. Ваш промокод для оставшегося срока будет отправлен на адрес электронной почты вашей учетной записи.
• Перейдите на портал my.vpntracker.com и войдите в учетную запись, к которой вы хотите добавить лицензию.
• Нажмите «Купить дополнительные лицензии или обновления» и добавьте дополнительную лицензию. Дополнительную информацию о добавлении лицензий можно найти здесь:

• Примените промокод к своему заказу в нижней части страницы, проверьте Условия и положения и нажмите «Оплатить сейчас».

Обратите внимание, что вы можете использовать только один промокод на заказ, но с пропорциональным тарифом вы можете просто разместить несколько заказов, по одному на каждую лицензию, которую вам нужно добавить, и каждый промокод, который вы хотите погасить. Обратите внимание, что коды переноса лицензий истекают через 14 дней и должны быть погашены до истечения срока их действия.

Чтобы поделиться подключением с помощью TeamCloud

• Вам нужно быть менеджером или организатором в своей команде – поддержка нескольких администраторов в настоящее время развертывается для команд – свяжитесь с нами, если вы хотите включить это для своей команды немедленно.
• Выберите подключение в VPN Tracker и выберите опцию 'Поделиться с командой' в представлениях Статус или Настроить

Примечание о новых пользователях

Человек, получающий подключение, должен быть членом вашей команды VPN Tracker и должен настроить свои ключи шифрования TeamCloud.
Это происходит автоматически, когда они открывают VPN Tracker и другие члены команды находятся в сети. Если другой член команды недоступен, настройку TeamCloud также может подтвердить менеджер команды на my.vpntracker.com.

Для подключения к VPN-серверу WireGuard® - например, для удаленного подключения к вашей домашней сети - вам необходимо VPN-клиентское приложение. VPN Tracker поддерживает VPN-соединения WireGuard® на Mac, iPhone и iPad! Чтобы подключиться, выполните следующие 3 шага:

1. Откройте VPN Tracker и добавьте новое соединение WireGuard®
2. Загрузите файл конфигурации WireGuard® или отсканируйте свой QR-код
3. Сохраните свое соединение в своей учетной записи, используя безопасное сквозное шифрование

Теперь вы можете подключиться к своему VPN-серверу WireGuard® на Mac, iPhone или iPad. → Дополнительная информация о подключении к WireGuard® VPN в VPN Tracker WireGuard® является зарегистрированным товарным знаком Jason A. Donenfeld.

Если вы уже приобрели лицензию VPN Tracker, но хотите перейти на другой продукт, у вас есть два варианта:

1. Купите обновление В большинстве случаев вы можете обновить свой существующий план. Магазин VPN Tracker автоматически рассчитает ваш платеж пропорционально оставшейся стоимости вашего текущего продукта.

Перейдите на страницу обновления my.vpntracker, чтобы увидеть ваши варианты обновления.

2. Преобразуйте свой продукт в кредиты магазина Если вы приобрели продукт с другой учетной записи или хотите полностью перейти на другую линейку продуктов, вы можете преобразовать свою существующую лицензию в кредиты магазина и использовать их для новой покупки:

• Посетите нашу страницу переноса промокода магазина и следуйте инструкциям, чтобы получить свой промокод
• Выберите свой новый продукт в магазине my.vpntracker
• Введите свой промокод при оформлении заказа

Примечание: если стоимость вашего старого продукта превышает стоимость нового продукта, вы получите еще один промокод на оставшуюся сумму.

Все учетные записи equinux поддерживают безопасную двухфакторную аутентификацию (2FA) в качестве дополнительного уровня безопасности для ваших конфиденциальных данных. Чтобы настроить 2FA для своей учетной записи, войдите в id.equinux.com и перейдите на вкладку Многофакторная аутентификация. Здесь вы найдете QR-код / ключ аутентификации, необходимый для настройки 2FA для своей учетной записи equinux с помощью вашего OTP-решения.

equinux 2FA поддерживает все основные приложения для аутентификации и управления паролями, включая:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

.

Сертификат похож на документ, удостоверяющий личность; вы отправляете его другой стороне, чтобы идентифицировать себя как авторизованного или подтвердить свою личность. Однако, поскольку любой может создать сертификат с любым содержимым на своем компьютере, важно, чтобы надежный ЦА подтвердил информацию в сертификате, подписав его. Это также предотвращает изменение сертификата в дальнейшем. Сертификат ЦА требуется только для того, чтобы позже можно было проверить действительность этой подписи и узнать, какой ЦА несет ответственность за эту информацию, чтобы я мог решить, доверять ли этому ЦА. Каждый сертификат имеет закрытый ключ. Он служит доказательством того, что вы являетесь владельцем сертификата или уполномочены идентифицировать себя с помощью этого сертификата, поскольку только уполномоченные лица могут иметь доступ к закрытому ключу, в то время как сертификат может быть доступен всем и часто является таковым. Таким образом, я могу легко получить сертификат любого веб-сервера или шлюза OpenVPN, поскольку оба отправляют мне сертификат, когда я пытаюсь подключиться к ним, но без закрытого ключа я не могу идентифицировать себя с помощью сертификата. Если злоумышленник хочет выдать себя за определенный шлюз OpenVPN, например, чтобы получить пароли пользователей, он должен настроить свой собственный шлюз OpenVPN и перенаправить трафик своей жертвы туда, что вполне возможно. Но тогда у него возникнет проблема: он также должен идентифицировать себя как правильный шлюз. Однако, если клиент не проверяет, указан ли адрес шлюза в сертификате, он может просто использовать пользовательский сертификат пользователя VPN, поскольку он также подписан той же ЦА, что и сертификат шлюза. Получить пользовательский сертификат и его закрытый ключ намного проще, чем сертификат шлюза. Чтобы получить сертификат шлюза, необходимо взломать шлюз напрямую, но если у меня есть неограниченный доступ к шлюзу, мне больше не нужен сертификат, потому что я могу перехватывать пароли непосредственно на шлюзе и сразу же получить полный доступ ко всем частным сетям за ним. Шлюзы, конечно, спроектированы таким образом, чтобы их было как можно сложнее атаковать, в отличие от рабочих компьютеров пользователей, на которые гораздо проще установить троян. И еще проще, если пользователь VPN хочет действовать как хакер, потому что у него есть регулярный доступ к действующему пользовательскому сертификату, включая соответствующий закрытый ключ, и он может получить пароли других пользователей, которые могут предоставить ему широкие права доступа, поскольку пароли часто управляются централизованно, и тот же пароль также используется для других корпоративных служб. Поэтому недостаточно, чтобы сертификат был действительным и подписан соответствующим ЦА, также необходимо убедиться, что сертификат шлюза действительно является сертификатом шлюза и соответствует шлюзу, с которым вы в данный момент разговариваете, иначе это подорвет всю концепцию безопасности сертификатов.

Вы можете попробовать изменить свое VPN-соединение на Linksys и в разделе "LOCAL GROUP SETUP" выберите Subnet и введите 0.0.0.0 в качестве IP-адреса и 0.0.0.0 в качестве маски подсети. (В VPN Tracker вы затем измените топологию на Host-to-Everywhere.)

1. Что такое обрывы соединения во время повторной установки ключа (rekeying)?

   Обрывы соединения во время rekeying возникают, когда VPN-соединение прерывается во время обновления ключа (rekeying). Это приводит к тому, что трафик не обрабатывается в течение короткого периода времени, что особенно проблематично для стабильных соединений, таких как видеоконференции.

2. Почему возникает проблема во время rekeying?

   Проблема возникает из-за того, что при использовании TCP с OpenVPN брандмауэр не принимает трафик во время процесса rekeying. Это приводит к прерыванию трафика.

3. Какое влияние оказывают обрывы соединения на видеоконференцию?

   Во время видеоконференции обрывы соединения во время rekeying могут привести к полному прекращению трафика. Это приводит к разрыву соединения, нарушению или даже завершению видеоконференции.

4. Почему TCP восприимчив к этой проблеме?

   По словам OpenVPN, TCP проблематичен для VPN-соединений, поскольку он более чувствителен к перегрузке трафика во время сбоев в сети или процесса rekeying. OpenVPN поэтому рекомендует использовать UDP, поскольку он может лучше справляться с процессами rekeying.

5. Какое решение предлагает VPN Tracker для этой проблемы?

   VPN Tracker предлагает особенно удобное решение: при установлении соединения VPN Tracker автоматически устанавливает таймер rekeying на 24 часа. Это значительно снижает количество обрывов соединения из-за процессов rekeying, поддерживая соединение особенно стабильным. Кроме того, VPN Tracker поддерживает переключение на UDP, что обеспечивает еще более надежное соединение.

6. Почему таймер rekeying следует устанавливать на 24 часа?

   Более длительный цикл rekeying снижает частоту обрывов соединения. Установив таймер на 24 часа — как это делает VPN Tracker по умолчанию — снижается вероятность того, что процесс rekeying будет запущен во время критической фазы, такой как видеоконференция.

7. Какие преимущества имеет VPN Tracker при использовании UDP вместо TCP?

   VPN Tracker упрощает настройку UDP, что обеспечивает более быстрое соединение и меньшую чувствительность к потере пакетов. UDP более эффективен и устойчив к прерываниям во время процесса rekeying, что особенно полезно для приложений, интенсивно использующих пропускную способность, таких как видеоконференции или потоковое видео.

8. Какие рекомендации предоставляет VPN Tracker компаниям для оптимизации их VPN-соединений?

   Для компаний, полагающихся на стабильные соединения, VPN Tracker предлагает простые и эффективные решения:

   • По умолчанию таймер rekeying установлен на 24 часа, чтобы минимизировать обрывы соединения.
   • Рекомендуется использовать UDP вместо TCP, когда это возможно, для дальнейшего повышения производительности.

Если у вас возникли проблемы с подключением FortiSSL, это может быть связано с функцией «Strict Host Check». Вы можете попробовать отключить эту настройку на шлюзе. Следуйте этим шагам: Чтобы отключить проверку хоста на стороне сервера FortiSSL, вы можете отключить «Проверку хоста» в настройках SSL-VPN. Шаги: 1. Войдите в CLI или GUI FortiGate (Command Line Interface или Graphical User Interface). 2. Введите следующую команду в CLI, чтобы отключить проверку хоста: config vpn ssl settings set host-check disable end Это отключит строгую проверку хоста для клиентов SSL-VPN.

Для сообщений об ошибках, связанных с возможным неисправным подключением к Интернету, попробуйте выполнить следующие шаги: 1. Вы подключены к Интернету? Проверьте свое подключение к Интернету, открыв веб-сайт, например www.google.com, в своем браузере (например, Safari). Если это работает, перейдите к шагу 2. Если ни одна страница не загружается, попробуйте следующее:

• Проверьте подключение Wi-Fi: убедитесь, что Wi-Fi включен на вашем устройстве и подключен к правильной сети
↵
• Проверьте кабельные соединения: если вы используете проводное соединение, убедитесь, что кабель надежно подключен и не поврежден.
• Перезагрузите маршрутизатор: отключите маршрутизатор от источника питания примерно на 30 секунд, а затем снова подключите его. Подождите несколько минут, пока соединение не восстановится.
↵
• Обратитесь к администратору или поставщику услуг: если проблема не исчезнет, возможно, проблема связана с вашим интернет-провайдером. Обратитесь к своему администратору или в службу поддержки вашего интернет-провайдера.
↵
• Используйте мобильную точку доступа: если у вас есть доступ к мобильным данным, попробуйте настроить точку доступа для проверки подключения.

2. Если в сообщении об ошибке упоминается конкретный сервер, попробуйте получить доступ к указанному адресу через свой браузер (например, Safari). Если это работает, перейдите к шагу 3. Если это не работает, возможно, проблема связана с сервером, упомянутым в сообщении об ошибке. В этом случае попробуйте повторить действие в VPN Tracker, вызвавшее сообщение об ошибке, позже. 3. Проверьте, блокирует ли ваша текущая VPN-соединение или брандмауэр доступ к Интернету или определенному сайту и, при необходимости, отключите эту блокировку.

• Вы можете увидеть и настроить, исключает ли ваше текущее активное VPN-соединение определенные интернет-адреса в конфигурации подключения: в VPN Tracker выберите подключение, выберите «Изменить», а затем «Дополнительные настройки». В области «Управление трафиком» могут быть перечислены интернет-адреса, к которым VPN ограничивает доступ.
• Чтобы проверить, исключает ли ваш брандмауэр определенные интернет-адреса, временно отключите свой брандмауэр и повторите действие в VPN Tracker, вызвавшее сообщение об ошибке.
• Проверьте настройки своего брандмауэра на предмет заблокированных приложений или веб-сайтов. Некоторые брандмауэры позволяют выборочно блокировать или разрешать определенные IP-адреса, домены или приложения.
• Если вы обнаружите, что правило блокирует доступ, вы можете изменить это правило или добавить исключение, чтобы разрешить доступ к определенным веб-сайтам или службам.
• Если вы по-прежнему не можете получить доступ к определенным областям, обратитесь в службу поддержки производителя своего брандмауэра или в свою ИТ-поддержку.

Обновление SonicOS 6.5.4.15-116n от SonicWall прерывает SSL-VPN соединения с SonicWall Mobile Connect и VPN Tracker 365. В журнале VPN Tracker также можно увидеть сообщение об ошибке:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Пожалуйста, обновите свой Sonicwall до SonicOS 6.5.4.15-117n или более поздней версии, чтобы исправить эту проблему. Для получения дополнительной информации посетите: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Компания Fortinet рекомендует использовать протокол IPsec для устройств FortiGate и теперь явно подчеркивает эту предпочтительность (по состоянию на ноябрь 2024 г.): Наш опыт также показывает, что соединения IPsec значительно более производительны, поэтому мы также рекомендуем использовать IPsec.

Да, вы можете печатать на своем домашнем принтере, будучи подключенным к VPN Tracker вдали от дома. Чтобы обеспечить бесперебойную удаленную печать, выполните следующие действия:

1. Назначьте статический IP-адрес вашему принтеру

• Получите доступ к веб-интерфейсу вашего маршрутизатора, введя его IP-адрес в веб-браузере (например, 192.168.1.1 или 192.168.0.1).
• Перейдите к настройкам LAN или DHCP.
• Назначьте статический IP-адрес вашему принтеру (например, 192.168.50.100), чтобы он оставался постоянным.

2. Настройте свой Mac для удаленной печати

• Подключитесь к > Принтеры и сканеры на вашем Mac.
• Нажмите +, чтобы добавить новый принтер.
• Выберите вкладку IP и введите статический IP-адрес, назначенный вашему принтеру.
• Выберите правильный драйвер принтера, чтобы обеспечить совместимость.

3. Избегайте Bonjour для удаленной печати

Служба Bonjour от Apple помогает обнаруживать устройства в локальных сетях, но не работает надежно через VPN из-за ее зависимости от multicast DNS (mDNS). Подключайтесь к принтеру всегда, используя его статический IP-адрес.

4. Проверьте настройки брандмауэра и сети

• Убедитесь, что ваш брандмауэр разрешает трафик печати через VPN.
• Проверьте, что настройки принтера и VPN не блокируют удаленные подключения.

Настроив статический IP-адрес, избегая Bonjour и обеспечив правильные правила брандмауэра, вы сможете без проблем печатать документы удаленно через VPN Tracker.

Нет, это невозможно. Из-за того, как работает WireGuard, каждому человеку требуется собственное личное соединение. Совместное использование одного соединения между несколькими пользователями не допускается и приведет к проблемам с подключением. Аналогично, если сотрудник хочет использовать VPN на более чем одном устройстве (например, Mac и iPhone), ему потребуется отдельное соединение для каждого устройства. С помощью my.vpntracker.com вы можете централизованно управлять всеми своими подключениями: например, вы можете заранее создать 100 соединений WireGuard, загрузить их и назначить их сотрудникам и их устройствам по мере необходимости (например, г-н Миллер/Mac и г-н Миллер/iPhone).

Сам по себе протокол WireGuard не поддерживает двухфакторную аутентификацию (2FA) для VPN-соединений. Однако при использовании WireGuard-соединений с VPN Tracker вы можете повысить общую безопасность, включив 2FA для своей учетной записи VPN Tracker.

Это означает, что ваша VPN-конфигурация и доступ к ней защищены дополнительным уровнем безопасности, а ваши WireGuard-соединения остаются зашифрованными сквозным шифрованием для максимальной защиты.

Использование VPN Tracker — лучший способ воспользоваться преимуществами производительности и безопасности WireGuard, а также современных механизмов защиты учетных записей, таких как 2FA.

VPN Tracker — профессиональный VPN-клиент для macOS и iOS, разработанный для бизнеса. Он обеспечивает безопасный и надежный удаленный доступ к внутренним корпоративным сетям с любого Mac, iPhone и iPad.

По мере перехода компаний с Windows 10 многие переходят на macOS. VPN Tracker гарантирует, что эти организации смогут поддерживать безопасный VPN-доступ корпоративного уровня для удаленной работы, IT-администрирования и полевых сотрудников.

Да, VPN Tracker поддерживает широкий спектр протоколов, включая IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 и SSL VPN — полностью совместим с большинством корпоративных брандмауэров и маршрутизаторов.

Абсолютно. VPN Tracker — это macOS-альтернатива Windows-клиентам, таким как Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN и F5 BIG-IP Edge Client, и другим, с дополнительными функциями, адаптированными для устройств Apple.

Да, VPN Tracker полностью оптимизирован для Mac на базе Apple Silicon, включая чипы M1 и M2, обеспечивая высокую производительность и длительное время автономной работы.

Да. VPN Tracker создан для современных IT-сред с поддержкой аутентификации на основе сертификатов, многофакторной аутентификации и интеграцией с корпоративными политиками безопасности.

Да, VPN Tracker предлагает функции управления командой, включая развертывание конфигураций, контроль лицензий и аудит доступа для ИТ-администраторов.

Обычно нет. VPN Tracker работает с вашей существующей VPN-инфраструктурой. Он поддерживает конфигурации для SonicWall, Fortinet, Cisco, Sophos и многих других из коробки.

VPN Tracker предлагает подробные руководства по настройке и инструменты импорта, чтобы быстро и безопасно перенести конфигурации VPN с клиентов Windows на Mac.

Да, конечно! Наша служба поддержки с радостью вам поможет. Нажмите здесь, чтобы открыть контактную форму.

Нет, macOS не поддерживает установку VPN-туннеля внутри существующего VPN-соединения («туннель в туннеле»). Если вы уже подключены к VPN, система обычно предотвращает настройку второго VPN-туннеля через это соединение. Справочная информация: Это ограничение самой macOS, а не VPN Tracker. Оно влияет на такие сценарии использования, как: • Попытка подключения ко второму VPN через уже активный VPN-туннель. • Попытка маршрутизации соединений «точка-точка» через существующую пользовательскую VPN-сессию.

Отключить это поведение полностью невозможно. VPN Tracker ждет определенное время ответа от сервера аутентификации. Если ответа нет, приложение не может понять, был ли неверно введен пароль или сервер просто медленно отвечает, поэтому оно снова запрашивает пароль, на всякий случай. Возможное облегчение проблемы: Увеличьте значение тайм-аута, чтобы дать VPN Tracker больше времени для ожидания ответа сервера. Вы можете настроить это в: «Credential Prompt Timeout» (немецкий: Anzeigedauer für Authentifizierungsdialoge). Это помогает уменьшить ненужные запросы пароля при подключении к медленным или перегруженным серверам.

Да, это возможно. Вы можете перенести существующее соединение TheGreenBow IKEv1 в VPN Tracker, экспортировав соответствующие данные о соединении и введя их вручную в VPN Tracker.

Как извлечь необходимую информацию:

1. Откройте TheGreenBow и выберите нужное соединение.
2. Откройте меню конфигурации и выберите “Экспорт”.
3. В следующем диалоговом окне установите флажок “Не защищать экспортируемую конфигурацию VPN”, чтобы экспортировать данные в виде обычного текста.
4. Сохраните файл в выбранном вами месте.

Ключевая информация, необходимая в VPN Tracker:

1. Адрес шлюза

IP-адрес или имя хоста конечной точки VPN. В TheGreenBow он указан как “Remote VPN Gateway”.

2. Удаленные сети

В VPN Tracker необходимо определить, какие сети должны быть доступны через туннель VPN. Они называются Удаленные сети или Целевые сети и соответствуют:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Типичные записи включают:

• 192.168.1.0/24 – целая подсеть
• 10.0.0.0/16 – более широкий диапазон сети
• 172.16.0.10/32 – один хост

Введите их в раздел “Удаленные сети” или “Целевые сети” в VPN Tracker. Убедитесь, что они соответствуют конфигурации на шлюзе VPN, иначе трафик может не маршрутизироваться правильно.

Совет: Если вы не уверены, используйте 0.0.0.0/0 в качестве временной настройки. Это позволит получить доступ ко всем удаленным сетям (если разрешено). Вы можете ограничить его позже, если необходимо.

3. Предварительно общий ключ (PSK)

Если у вас еще нет PSK, вы можете найти его в разделе “Authentication” экспортированного файла.

4. Учетные данные XAuth

Имя пользователя и пароль для расширенной аутентификации (если используется).

5. Локальный идентификатор и удаленный идентификатор

Эти значения определяют идентификаторы обоих пиров VPN во время рукопожатия IKE. Они особенно важны, если:

• шлюз VPN не идентифицируется по IP-адресу (например, из-за NAT или динамических IP-адресов),
• используются сертификаты или расширенные профили аутентификации,
• шлюзу требуется определенный идентификатор (например, FQDN или пользовательский идентификатор).

В экспортированном файле они обычно находятся в “ID Type”, “Local ID” и “Remote ID”.
Введите их в VPN Tracker в “Identifiers” > Local / Remote и используйте правильный формат (например, FQDN, адрес электронной почты, ID ключа или IP-адрес).

6. Настройки шифрования и аутентификации

Обратите особое внимание на алгоритмы, используемые для Encryption, Authentication и Hashing, и повторите их в VPN Tracker в настройках Фазы 1 и Фазы 2.

Приглашение команды поддержки equinux в вашу команду очень полезно и позволяет нам быстрее и эффективнее поддерживать вас – например, при настройке или возникновении проблем с управлением командой.

1. Войдите на сайт my.vpntracker.com.
2. Перейдите в нужную команду → Участники → Добавить участников.
3. Введите адрес электронной почты support@equinux.com в поле Электронная почта, установите имя как equinux Support и назначьте роль Admin.
4. Нажмите Отправить приглашение.
5. Вы можете просмотреть отправленное вами приглашение на вкладке Приглашения.

Как только команда поддержки equinux примет приглашение, вы получите уведомление по электронной почте.

Чтобы включить загрузку необходимых системных расширений VPN Tracker через вашу систему MDM, выполните следующие действия:

1. Добавьте политику системного расширения

Создайте или отредактируйте полезную нагрузку политики системного расширения в вашей системе MDM.

Необходимые значения:

• Идентификатор команды: CPXNXN488S
• Разрешенные типы системных расширений: В зависимости от вашей конфигурации вы можете разрешить все или указать только Network Extensions.

2. Примените правило идентификатора команды

Идентификатор команды CPXNXN488S должен быть добавлен в список разрешенных идентификаторов команд. Эта настройка гарантирует, что все системные расширения, подписанные командой VPN Tracker, будут доверенными.

Важно: Правило идентификатора команды имеет приоритет над глобальными настройками «Разрешить все». Если присутствует идентификатор команды, система будет разрешать только расширения, подписанные перечисленными идентификаторами, даже если «Разрешить все» включено.

3. Отправьте конфигурацию

Сохраните и разверните обновленный профиль конфигурации на целевые компьютеры Mac. После установки VPN Tracker сможет загружать свои системные расширения без запроса подтверждения от пользователя.

Если кнопка Удалить отсутствует на my.vpntracker.com, пользователь, вероятно, является Администратором.

1. Отредактируйте пользователя и измените его роль на Участник.
2. Сохраните изменения.
3. Откройте пользователя снова и нажмите Удалить.

Диапазон IP-адресов клиента должен быть за пределами целевой или удаленной сети. Соответственно измените диапазон IP-адресов клиента.

No answer available

Нет, изменение пароля вашей административной консоли (используемого для входа в VPN Tracker 365 или my.vpntracker.com) не повлияет на ваших конечных пользователей. Ваши коллеги по команде продолжат использовать свои собственные данные для входа, как обычно. Чтобы обновить свой пароль, сначала войдите в my.vpntracker.com/user/settings, а затем нажмите «Управление паролем…» внизу страницы.

Эта проблема также возникает при использовании официального клиента Windows для FritzBox. Соединение обычно устанавливается без проблем со второй попытки. Мы предполагаем, что AVM больше не будет исправлять эту ошибку, поскольку разработка все больше сосредоточена на WireGuard. Наша рекомендация: Настраивайте новые VPN-соединения FritzBox напрямую с помощью WireGuard и импортируйте их в VPN Tracker. WireGuard обеспечивает значительно лучшую производительность по сравнению с соединениями FritzBox на основе IPsec при той же скорости интернет-соединения. VPN Tracker поддерживает WireGuard на Mac, iPhone и iPad.