Pogosto zastavljena vprašanja

Odlične novice: podpora za WireGuard® VPN je zdaj na voljo v VPN Trackerju za Mac, iPhone in iPad! WireGuard® je registrirana blagovna znamka Jasona A. Donenfelda.

Za povezavo s strežnikom VPN WireGuard® – na primer za oddaljeno povezavo z vašim domačim omrežjem – potrebujete aplikacijo VPN odjemalca. VPN Tracker podpira VPN-povezave WireGuard® na Macu, iPhonu in iPadu! Za povezavo sledite tem 3 korakom:

1. Odprite VPN Tracker in dodajte novo povezavo WireGuard®
2. Naložite svojo konfiguracijsko datoteko WireGuard® ali skenirajte svoj QR-kodo
3. Shranite svojo povezavo na svoj račun z uporabo varne šifriranja od konca do konca

Zdaj se lahko povežete s svojim strežnikom VPN WireGuard® na Macu, iPhonu ali iPadu. → Več informacij o povezavi z VPN WireGuard® v VPN Trackerju WireGuard® je registrirana blagovna znamka Jasona A. Donenfelda.

Če želite spremeniti ime svoje ekipe VPN Tracker, sledite tem korakom:

• Prijava na račun my.vpntracker.com
• Izberite svojo ekipo v zgornjem levem kotu
• Na levi strani izberite "Team Cloud"
• Pomaknite se navzdol do razdelka "Preimenovanje ekipe"
• Vnesite novo ime ekipe in pritisnite "Preimenuj"

Za dodajanje novega člana ekipe k vaši ekipi VPN Tracker sledite tem korakom:

• Prijava na vaš račun my.vpntracker.com
• Izberite svojo ekipo v zgornjem levem kotu
• Na levi strani izberite "Team Cloud"
• V razdelku Povabi vnesite ime in e-poštni naslov podjetja novega člana ekipe, nato pa kliknite "Pošlji povabilo".
• Povabljeni član ekipe bo prejel samodejno e-poštno povabilo s prilagojenim povezavo za klik in pridružitev vaši ekipi.
• Namig: Vsak uporabnik VPN Tracker 365 potrebuje svoj osebni ID equinux. Ko uporabnik prejme povabilo v ekipo od vas in klikne povezavo povabila, lahko ustvari nov ID equinux ali se prijavi s svojim obstoječim računom.
• Če uporabnik ne prejme e-poštnega povabila, lahko dostopate do povezave povabila s klikom na "Podrobnosti" poleg imena uporabnika
  
  
• Ko član ekipe sprejme vaše e-poštno povabilo, boste obveščeni po e-pošti
  

Če ste že kupili licenco VPN Tracker, vendar želite preiti na drug izdelek, imate na voljo dve možnosti:

1. Kupite nadgradnjo V večini primerov lahko nadgradite svoj obstoječi načrt. Trgovina VPN Tracker bo samodejno ponovno izračunala vašo kupnjo na podlagi preostale vrednosti vašega trenutnega izdelka.

Obiščite svojo stran za nadgradnjo my.vpntracker, da si ogledate možnosti nadgradnje.

2. Pretvorite svoj izdelek v kredit trgovine Če ste kupili z drugim računom ali želite preiti na popolnoma drugačno linijo izdelkov, lahko svojo obstoječo licenco pretvorite v kredit trgovine in ga uporabite za novo nakup:

• Obiščite našo stran za prenos kode za popust v trgovini in sledite navodilom, da prejmete svojo kodo za popust
• Izberite svoj novi izdelek v trgovini my.vpntracker
• Vnesite svojo kodo za popust med plačilom

Opomba: Če je vrednost vašega starega izdelka večja od cene vašega novega izdelka, boste prejeli še eno kodo za popust za preostalo vrednost.

Od leta 2019 Firefox privzeto uvaja DNS prek HTTPS (DoH) v več državah, vključno z ZDA, Kanado, Rusijo in Ukrajino.

Kaj to pomeni?

Ko je DoH omogočen, obide vaš DNS strežnik in namesto tega se domene, ki jih vnesete v brskalnik, pošljejo prek strežnika DNS, združljivega z DoH, s šifrirano povezavo HTTPS.

To je namenjeno kot varnostni ukrep za preprečevanje drugim (npr. vašemu ponudniku internetnih storitev), da vidijo spletna mesta, do katerih poskušate dostopati. Vendar, če uporabljate strežnik DNS, ki ga zagotavlja vaš VPN prehod, omogoča izvajanje DNS poizvedb zunaj tunela VPN. Poleg tega, če VPN določi strežnik DNS, ki rešuje notranja imena gostiteljev, se ti ne rešijo sploh ali se rešijo napačno, ko je DoH omogočen.

Kako onemogočiti DNS prek HTTPS v brskalniku Firefox

Da zagotovite, da vse vaše DNS poizvedbe potekajo prek DNS vaše VPN, boste morali onemogočiti DoH v brskalniku Firefox. Za to odprite brskalnik Firefox, pojdite na Firefox > Nastavitve > Omrežne nastavitve in odstranite kljukico iz polja ob "Omogoči DNS prek HTTPS":
Kliknite V redu, da shranite spremembe.

Vsi računi equinux podpirajo varno dvofaktorsko preverjanje pristnosti (2FA) kot dodatno plast varnosti za vaše občutljive podatke. Za nastavitev 2FA za svoj račun se prijavite v id.equinux.com in pojdite na zavihek Večfaktorčna preverjanje pristnosti. Tukaj boste našli QR kodo / ključ za preverjanje pristnosti, ki ga boste potrebovali za nastavitev 2FA za svoj račun equinux z vašo rešitvijo OTP.

equinux 2FA podpira vse glavne aplikacije za preverjanje pristnosti in gesla, vključno z:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Dvodelni preverjanje lahko dodate svojemu ID-ju equinux na naslovu id.equinux.com. Obiščite našo vodnik po korakih za 2FA za več podrobnosti. Za prijavo v svoj ID equinux z dvodelnim preverjanjem se prepričajte, da uporabljate najnovejšo različico VPN Tracker za Mac ali VPN Tracker za iPhone in iPad.

Če imate težave pri dostopu do svojega računa equinux ID z 2FA, prosimo, nadaljujte z branjem. Za podporo pri 2FA za vašo VPN povezavo se obrnite na svojega VPN administratorja, ki vam lahko pomaga pri ponastavitvi vaše konfiguracije 2FA. Ponastavite 2FA za svoj equinux ID Če nimate več dostopa do svoje 2FA naprave, lahko 2FA ponastavite z uporabo svojih kod za povrnitev. Obiščite priročnik za 2FA za podrobnosti. Nimam kod za povrnitev Če nimate več svojih kod za povrnitev, lahko 2FA ponastavi ekipa za podporo equinux. Upoštevajte, da bo zaradi varnostnih razlogov ročna ponastavitev 2FA trajala do 72 ur, da se zmanjša tveganje za račune. Za nadaljevanje, se obrnite na podporo equinux s svojim equinux ID-jem in naša ekipa vas bo obvestila, kateri dodatni podatki so potrebni za ponastavitev vaše konfiguracije 2FA.

SonicWALL je v opombah različice 6.5.4.13 navedel znano težavo: Ustaljena IPSEC VPN povezava občasno ne deluje v okolju NAT. (GEN6-2296) Za več informacij o tem, kdaj namerava Sonicwall odpraviti to težavo, se obrnite na Sonicwall.

Z TLS-Cryptom so podatki dvakrat šifrirani. Enakrat s ključem povezave, ki se pri vsaki povezavi ponovno pogaja, in enkrat s statičnim ključem, ki je del konfiguracije in se zato nikoli ne spremeni. Za boljšo zaščito tega statičnega ključa, pri uporabi TLS-Crypta paketi vsebujejo dodatni časovni žig, ki sicer ni potreben in to povzroča težavo. Zato priporočamo, da izklopite TLS crypt na strežniku. TLS crypt se aktivira z naslednjim vnosom v konfiguraciji strežnika: „tls-crypt ta.key”. Če to odstranite, se nič ne spremeni, razen da se TLS crypt ne uporablja več in ga je treba izklopiti tudi v VPN Trackerju. To še vedno omogoča šifrirano povezavo, le da ni več dvakrat šifrirana, ampak samo enkrat. S tem je povezava še hitrejša in ne manj varna. TLS-Crypt služi samo temu, da napadalcem onemogoči, da bi našli strežnik OpenVPN v omrežju in ga po potrebi onemogočili s pomočjo napada DoS, saj če prvi paket ni pravilno šifriran, strežnik sploh ne bo odgovoril na ta paket. Brez TLS crypta bi odgovoril in samo bi pogajanja o ključu propadla, nato pa bi napadalec vedel, da tam deluje strežnik OpenVPN, in bi ga lahko bombardiral z zahtevami, dokler ne bi zrušil, saj mora za vsako zahtevo porabiti čas za izračun.

Vsaka stran (tj. strežnik in odjemalec) določa lastna pravila o tem, kdaj je treba ponovno uskladiti ključ povezave. Če se povezave pogosto prekinejo, lahko pomaga podaljšanje časa, potrebnega za ponovno uskladitev ključa povezave. Če v VPN Trackerju ni nastavljen čas trajanja, VPN Tracker uporabi eno uro (3600 sekund). Povezavo lahko uredite v VPN Trackerju in to vrednost povečate. Če želite, da ključ velja 24 ur, morate nastaviti vrednost na 86400 sekund. Enako bi morali shraniti na strani strežnika.

To ima običajno dva glavna vzroka:

1. Če je vaša VPN povezava konfigurirana kot Gost do vsepovprek, se ves nelokalni omrežni promet po vzpostavitvi povezave pošlje prek VPN tunela. Ves nelokalni promet vključuje promet do javnih internetnih storitev, saj tudi te niso lokalne. Te storitve bodo dosegljive le, če je VPN prehod konfiguriran za posredovanje internetnega prometa, poslanega prek VPN, v javni internet in vračanje odgovorov prek VPN, sicer internetni dostop ne bo več deloval.

   Možna rešitev je namesto tega konfigurirati povezavo Gost do omrežja, kjer se bo le promet do konfiguriranih oddaljenih omrežij poslal prek VPN, medtem ko se bo ves drugi promet poslal tako, kot da VPN tunela sploh ne bi bilo. Če oddaljena omrežja samodejno zagotavlja VPN prehod, ga je treba konfigurirati na VPN prehodu, samodejno zagotavljanje je treba onemogočiti v VPN Tracker (ni mogoče za vse VPN protokole) ali pa je treba uporabiti nastavitev Nadzor prometa, da se prepiše konfiguracija omrežja, ki jo zagotavlja prehod (nadzor prometa trenutno ni na voljo v iOS).

   Nastavitev Gost do vsepovprek je morda zaželena zaradi anonimnosti ali za pretvarjanje, da ste na drugem fizičnem mestu (npr. v drugi državi), saj bodo vse vaše zahteve na končnem cilju prispale z javnim IP naslovom VPN prehoda namesto z vašim. Na ta način lahko izkoristite tudi morebitne filtre proti zlonamerni programski opremi ali blokatorje oglasov, ki se izvajajo na VPN prehodu, vendar to pomeni tudi, da lahko prehod filtrira storitve, do katerih imate dostop. Če je Gost do vsepovprek zaželen, vendar ne deluje, je to treba popraviti na oddaljeni strani, saj je VPN Tracker izven nadzora nad tem, kaj se zgodi z javnim internetnim prometom, potem ko je bil poslan prek VPN.

2. Če je povezava konfigurirana za uporabo oddaljenih DNS strežnikov brez omejitev, bodo vse vaše DNS zahteve poslane prek VPN. Preden se lahko vzpostavi stik s kakršno koli internetno storitvijo, je treba najprej ločiti njen DNS ime na IP naslov in če to ni mogoče, ker oddaljeni DNS strežnik ne deluje pravilno ali ne more ločiti javnih internetnih domen, bo postopek ločevanja spodletel in to pogosto ima enak učinek v programski opremi, kot če internetna storitev ne bi bila dosegljiva.

   Možna rešitev je bodisi popolna izklop oddaljenega DNS, če ga ni treba uporabljati za VPN, bodisi pa ga konfigurirati ročno, v tem primeru ga je mogoče omejiti samo na določena domenska imena ("Iskalne domene"). Z vnosom iskalne domene example.com bodo oddaljeni DNS strežniki ločili samo DNS imena, ki se končajo z example.com (npr. www.example.com), za vse druge domene pa bodo uporabljeni standardni DNS strežniki, konfigurirani v nastavitvah omrežja sistema.

   Uporaba oddaljenega DNS strežnika je morda zaželena za filtriranje zlonamernih domen, za obidek blokiranja DNS s strani ponudnika internetnih storitev, za skrivanje DNS zahtev pred lokalnimi operaterji DNS (saj je DNS običajno nešifriran) ali za omogočanje dostopa do notranjih oddaljenih domen, ki jih javni DNS strežnik ne more ločiti, saj niso javne. V zadnjem primeru je dovolj, da se notranje domene konfigurirajo kot iskalne domene. V vseh drugih primerih je treba težavo rešiti na oddaljeni strani, saj je VPN Tracker izven nadzora nad tem, kaj se zgodi z DNS zahtevami, potem ko so bile poslane prek VPN.

Ein Zertifikat ist wie ein Ausweisdokument, man sendet es der Gegenseite um sich als berechtigt auszuweisen bzw. um seine Identität zu bestätigen. Da aber jeder ein Zertifikat mit beliebigen Inhalt auf seinen Rechner erstellen kann, ist es wichtig, dass eine vertrauenswürdige CA die Angaben im Zertifikat bestätigt, indem es das Zertifikat signiert. Das verhindert auch, dass das Zertifikat nachträglich verändert werden kann. Das CA Zertifikat wird hierbei nur benötigt, um später die Gültigkeit dieser Signatur prüfen zu können und um zu sehen, welche CA für diese Angaben einsteht, damit ich entschieden kann, ob ich dieser CA auch vertrauen will. Zu jedem Zertifikat gehört ein privater Schlüssel. Dieser dient als Nachweis, dass man der Eigentümer des Zertifikats ist bzw. dazu berechtigt ist sich mit diesem Zertifikat auszuweisen, da nur berechtigte Personen jemals Zugriff auf den privaten Schlüssel haben dürfen, während das Zertifikat für jedermann zugänglich sein darf und häufig auch ist. So kann ich mir problemlos das Zertifikat eines jeden Web Servers oder eines jeden OpenVPN Gateway besorgen, denn beide senden mir von sich aus das Zertifikat zu, wenn ich mich versuche mit ihnen zu verbinden, aber ohne privaten Schlüssel kann ich mich nicht mit dem Zertifikat ausweisen. Wenn ein Angreifer so tun möchte, als wäre er ein bestimmter OpenVPN Gateway, z.B. um Passwörter von Nutzern abzugreifen, dann muss er einen eigenen OpenVPN Gateway aufsetzen und den Datenverkehr seines Opfers dahin umleiten, was beides durchaus machbar ist. Nur hat er dann ein Problem, er muss sich auch als der korrektes Gateway ausweisen. Prüft aber der Client nicht, ob die Adresse des Gateways auch im Zertifikat steht, kann er dafür auch einfach ein Nutzerzertifikat eines VPN Nutzers hernehmen, denn auch dieses ist ja mit der gleichen CA signiert, wie das Gateway Zertifikat. Es ist viel einfacher an ein Nutzerzertifikat und dessen privaten Schlüssel zu kommen, als an das Gateway Zertifikat. Um an das Gateway Zertifikat zu kommen, muss man sich direkt in das Gateway hacken, aber habe ich uneingeschränkten Zugriff auf das Gateway, dann brauche ich das Zertifikat nicht mehr, weil dann kann ich Passwörter auch direkt am Gateway abfangen und habe auch sofort vollen Zugriff auf alle privaten Netze dahinter. Gateways sind natürlich so gebaut, möglichst schwer angreifbar zu sein, ganz im Gegenteil zu Arbeitsrechnern von Nutzern, denen man viel leichter einen Trojaner unterschieben kann. Und noch einfacher ist es, wenn sich ein VPN Nutzer selber als Hacker betätigen möchte, denn der besitzt ganz regulär Zugriff auf ein gültiges Nutzerzertifikat inkl. passenden privaten Schlüssel und kann so an Passwörter andere Nutzer gelangen, die ihm ggf. weitreichende Zugriffsrechte einräumen, da oft Passwörter zentral verwaltet und somit das gleiche Passwort auch für andere Unternehmensdienste verwendet wird. Deswegen reicht es nicht, dass ein Zertifikat gültig ist und mit der passenden CA signiert wurde, es muss auch gesichert sein, dass das Gateway Zertifikat wirklich das Gateway Zertifikat ist und auch zum Gateway passt, mit dem man gerade spricht, alles andere unterwandert das komplette Sicherheitskonzept von Zertifikaten.

Vsakič, ko odkrijemo varnostno težavo s potrdili, se pravila za potrdila ustrezno prilagodijo in zaostrijo. Vendar nova pravila ne veljajo retroaktivno, tj. veljajo samo za potrdila, ki so bila ustvarjena po tem, ko so nova pravila začela veljati. Starejša potrdila je treba še vedno sprejeti kot veljavna, tudi če so bila ustvarjena po starejših pravilih. Čim dlje ostane staro potrdilo v obtoku, večja je verjetnost, da ga bo kdo s primernim znanjem in spretnostmi našel in izkoristil njegovo varnostno težavo. Zato ne želite imeti dolgih veljavnostnih dob, saj je treba potrdilo obnoviti, ga je treba vedno obnoviti v skladu s trenutno veljavnimi pravili in to se zgodi prej, čim krajša je njegova veljavnost. V preteklosti so bile veljavnostne dobe preveč dolge, kar je večkrat povzročilo težave, ko je bil RSA razbit s 768 biti ali ko je bila najdena metoda za ustvarjanje trkov SHA-1, kar pomeni, da bi se lahko podpisi, ki temeljijo na SHA-1, naenkrat ponaredili. Takrat je trajalo predolgo, da se nebi varno potrdilo več uporabljalo, kar je povzročilo različne izogljive napade. Obnova se sicer nanaša samo na potrdilo prehoda. Uporabniških potrdil ni treba obnoviti, če zamenjate potrdilo na prehodu. Uporabniki ne potrebujejo nove konfiguracije. Dejansko uporabniki sploh ne opazijo takšne zamenjave. Na spletnih strežnikih se to danes običajno zgodi samodejno in še pogosteje, saj so spletna potrdila pogosto veljavna samo največ 90 dni.

Da bi povezave OpenVPN od Ubiquiti Unifi pravilno delovale z VPN Trackerjem, je treba pred uvozom v VPN Tracker narediti naslednjo spremembo v datoteki konfiguracije: - Prenesite datoteko konfiguracije OpenVPN iz konzole Unifi. - Odprite datoteko konfiguracije z urejevalnikom besedila. - Poiščite naslednji vrstici: Cipher AES-256-CBC - Spremenite vrstico v: AES-256-GCM - Shranite datoteko. - Uvozite datoteko v VPN Tracker

Za pošiljanje dnevnika VPN Tracker (poročilo o tehnični podpori, TSR) na iOS/iPadOS, upoštevajte naslednje korake:

1. Tapnite povezavo. Pojavila se bo kartica povezave.
2. Tapnite "Povratne informacije".
3. Navedite kratek opis težave s povezavo.
4. Tapnite "Pošlji".

Ko pošljete povratne informacije v aplikaciji iOS, se dnevnik povezave, nastavitve in druge ustrezne informacije samodejno pošljejo nam. Podatki za prijavo in gesla ne bodo preneseni.

Če vaša IPsec povezava pogosto uspešno vzpostavi povezavo, vendar občasno izteče, ker ni bilo prejetega odgovora na prvi paket, je težava morda posledica ločevanja imena gostitelja. To se pogosto zgodi v omrežjih, ki temeljijo na IPv6, kot je mobilna povezava, na primer tudi pri uporabi funkcije Personal Hotspot na iPhonu. Nekateri imeni gostiteljev se lahko ločijo na naslove IPv4 in IPv6, vendar je odvisno od vaše trenutne omrežne lokacije in VPN prehoda, da morda delujejo samo naslovi IPv4. Za svojo povezavo lahko prisilite ločevanje samo na naslove IPv4:

• Uredite svojo povezavo.
• Pojdite v razdelek “Napredne možnosti”.
• V “Dodatne nastavitve” spremenite nastavitev “Poveži se z IPv4 ali IPv6” na “Uporabi IPv4”.
• Shranite svojo povezavo in jo zaženite.

Drug način za popolno onemogočenje IPv6 za Wi-Fi na macOS: 1. Odprite aplikacijo Terminal iz mape “Pripomočki”. 2. Vnesite naslednji ukaz: sudo networksetup -setv6off Wi-Fi Opomba: Če ima vaš vmesnik Wi-Fi drugačno ime (npr. `en0`), zamenjajte “Wi-Fi” s pravilnim imenom. Ime vmesnika lahko preverite s tem ukazom: networksetup -listallnetworkservices 3. Po vnosu ukaza boste pozvani, da vnesete svoje skrbniško geslo. To bo popolnoma onemogočilo IPv6 za vašo Wi-Fi povezavo.

PPTP VPN ali protokol Point-to-Point Tunneling Virtual Private Network je široko uporabljen protokol za izvajanje virtualnih zasebnih omrežij. Omogoča varen prenos podatkov prek interneta z ustvarjanjem zasebnega, šifriranega tunela med vašo napravo in VPN strežnikom. Tukaj je razčlenitev ključnih vidikov:

1. Razlaga protokola:

   Protokol Point-to-Point Tunneling (PPTP): PPTP je protokol, ki olajša varen prenos podatkov med uporabniško napravo in VPN strežnikom. Ustvari tunel, skozi katerega so podatki zapakirani, kar zagotavlja varno povezavo.

2. Šifriranje in varnost:

   Šifriranje: PPTP uporablja različne metode šifriranja za zavarovanje podatkov, ki se prenašajo skozi tunel, s čimer oteži nepooblaščenim strankam prestrezanje ali dešifriranje.

3. Enostavna nastavitev:

   Uporabniku prijazna nastavitev: PPTP je znan po svoji preprostosti in enostavni nastavitvi. Pogosto je prva izbira za uporabnike, ki dajejo prednost preprostem postopku konfiguracije.

4. Združljivost:

   Široka združljivost: PPTP je združljiv s široko paleto naprav in operacijskih sistemov, vključno z Windows, macOS, Linux, iOS in Android, kar ga naredi dostopnega uporabnikom na različnih platformah.

5. Hitrost in zmogljivost:

   Razmisleki o delovanju: PPTP je priznan po relativno hitrih hitrostih povezave, zaradi česar je primeren za dejavnosti, kot sta pretakanje in spletne igre.

6. Razmisleki za uporabnike, ki jim je varnost pomembna:

   Varnostni pomisleki: Čeprav PPTP ponuja priročno rešitev za mnoge uporabnike, je pomembno opozoriti, da so nekateri strokovnjaki za varnost izrazili zaskrbljenost glede njegove ranljivosti na določene vrste napadov. Uporabniki z visokimi zahtevami po varnosti bi morali raziskati alternativne VPN protokole, kot sta OpenVPN ali L2TP/IPsec.

7. Izbira pravega VPN protokola:

   Upoštevajte svoje potrebe: Pri izbiri VPN protokola je bistvenega pomena upoštevati vaše specifične zahteve, vključno z ravnovesjem med enostavnostjo uporabe in stopnjo varnosti, ki jo potrebujete za svoje spletne dejavnosti.

Povzetek: PPTP VPN je široko dostopen in uporabniku prijazen protokol, primeren za različne naprave. Vendar bi morali uporabniki biti pozorni na svoje specifične varnostne potrebe in razmisliti o alternativnih protokolih, če je močnejše šifriranje prednost.

Ste vedeli? VPN Tracker je edini VPN odjemalec za Mac za PPTP VPN pod macOS Sonoma in macOS Sequoia.

Na sistemu iOS sta potrebna dva koraka, da se zaupa v potrdilo. Drugi korak se pogosto pozabi. Zato sta tukaj ponovno oba koraka, da potrdilo deluje na sistemu iOS. Predpostavimo, da ste ustvarili potrdilo za svojo VPN-povezavo in ga želite uporabljati na sistemu iOS (da ne bi dobili napake o potrdilu ob zagonu povezave). Pošljite potrdilo na svoj iPhone/iPad: > Pošljite si potrdilo po e-pošti ali ga prenesite prek Airdropa. Odprite ga na sistemu iOS. Pojavi se sporočilo, ki vas vpraša, ali ga želite namestiti na napravo. Potrdite to sporočilo. Vprašanje je nekoliko zavajajoče, saj se ne namesti, ampak se samo naloži na napravo. Nato morate izvesti dva koraka: Prvi korak: Namestite potrdilo > Začetni zaslon > Nastavitve > Splošno > VPN in upravljanje naprav > Naložen profil > Tapnite ime profila > Tapnite »Namesti« profil (zgoraj desno) nato (ta korak se pogosto pozabi!) Drugi korak: Zaupajte potrdilu > Začetni zaslon > Nastavitve > Splošno > Informacije > Nastavitve potrdil > Nastavite stikalo poleg potrdila na zeleno

Cilj našega novega modela licenciranja je bil olajšati izbiro ustrezne licence. Namesto različnih drugih dejavnikov zdaj omejujemo licence predvsem na podlagi števila povezav uporabnika. Licenco Basic smo razvili posebej za posamezne uporabnike, ki potrebujejo dostop samo do ene VPN-povezave. Dostopne možnosti licenciranja so naslednje:

• VPN Tracker for Mac BASIC - 1 Povezava
• VPN Tracker for Mac PERSONAL - 10 Povezav
• VPN Tracker Mac & iOS EXECUTIVE - 15 Povezav
• VPN Tracker Mac & iOS PRO - 50 Povezav
• VPN Tracker Mac & iOS VIP - 100 Povezav
• VPN Tracker Mac & iOS CONSULTANT - 400 Povezav

Za nadgradnjo vaših obstoječih licenc se prosimo odpravite na zavihek za naročnine v svojem računu my.vpntracker.com in pritisnite gumb „Nadgradi“. Nato lahko izberete ustrezno licenco iz spustnega povezave pod „Nov načrt“. Upamo, da bo ta model licenciranja v prihodnosti olajšal licenciranje.

Privzeto Zyxel ustvari pravila požarnega zidu, da omogoči pretok prometa od SSL VPN do območja LAN in od LAN do območja SSL VPN. Ta pravila so potrebna za omogočanje pretoka VPN prometa, ko je vzpostavljena povezava. Vendar pa ni politike, ki bi dejansko omogočala VPN upravljalni promet na vratu WAN, in zahteve strank, ki prispejo na vrata WAN, zavrne požarni zid.

Za omogočanje povezave OpenVPN na vratu WAN morate najprej ustvariti lastno politiko. V glavni navigaciji izberite Security Policy > Policy Control, kliknite na gumb + Add in ustvarite politiko, ki omogoča pretok prometa za storitev SSLVPN od WAN do ZyWALL, kot je prikazano spodaj:

Ko začnete poskusno licenco (npr. 7 dni), pooblaščenimo vašo kartico za letni znesek ustrezne licence takoj, ko začnete test (podobno kot varščina v hotelu ali pri najemu avtomobila). Če prekličete poskusno licenco v določenem obdobju, se vam račun ne bo zaračunal. Predhodna avtorizacija potem ne velja več.

Če vaša povezava OpenVPN po nekaj časa prekine, je to morda posledica obdobja ponovnega ključanja. Preizkusite, ali podaljšanje tega obdobja lahko reši težavo.

Postopajte takole:

• Uredite svojo povezavo OpenVPN v VPN Tracker
• Pojdite na "Napredne nastavitve > Faza 2"
• Spremenite vrednost življenjske dobe na 28800 (kar ustreza obdobju 8 ur)

Če to ne reši vaših težav, lahko preverite tudi nastavitve interoperabilnosti keep-alive, aktivnosti in zaznavanja mrtvih vrstnikov.

Če še vedno imate težave s svojo povezavo VPN, nam pošljite poročilo TSR.

Pri nastavitvi v spletnem vmesniku Fortigate lahko pride do nekaterih težav, morda z določenimi brskalniki, kot je Safari. Tukaj je nekaj nasvetov: • Preverite, ali je na voljo posodobitev strojne opreme za napravo Fortigate: Posodobitve strojne opreme • Najprej nastavite novo povezavo v spletnem vmesniku Fortigate in nato znova pregledajte vsa polja z izbiro 'Uredi'. To lahko pomaga, saj morda vsa polja niso bila vidna med prvotno nastavitvijo.

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

• Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
• Select your new products in the my.vpntracker Store.
• Enter your promo code during the checkout process.

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

Poskusite lahko urediti svojo VPN-povezavo na napravi Linksys in v razdelku „LOCAL GROUP SETUP“ izberite „Podomrežje“ ter vnesite 0.0.0.0 kot IP-naslov in 0.0.0.0 kot masko podomrežja. (V VPN Trackerju boste nato morali spremeniti topologijo na „Host-to-Everywhere“.)

Nekatere različice SonicWalla imajo znane težave z dodelitvijo IP naslovov DHCP odjemalcem, kar lahko povzroči podvojene dodelitve IP naslovov. Če želite to odpraviti, poskusite naslednje: 1. Povežite se z VPN s tistim računalnikom, ki ima težave s povezavo. 2. Zapišite dodeljeni IP naslov stranke. 3. Pošljite ping na ta IP naslov v svojem LAN omrežju. 4. Odklopite VPN na problematičnem računalniku. Verjetno boste opazili, da se ping nadaljuje, kar kaže na to, da drugo napravo uporablja ta IP naslov. Koraki za odpravljanje težav: 1. Ugotovite računalnik, ki uporablja podvojeni IP naslov. Pogosto računalnik v LAN omrežju že uporablja IP naslov, ki je znotraj obsega DHCP SonicWalla. 2. Če korak 1 ne reši težave, ponovite zagon SonicWalla.

Sonicwall je v zadnjem času imel različne težave s svojim iOS in Mac VPN odjemalcem za SSL VPN, "Sonicwall Mobile Connect".

V AnyConnect prehodih lahko razlikovanje med velikimi in malimi črkami naslova prehoda včasih pomeni. gateway.example.com in Gateway.example.com se obravnavata drugače. Prosimo, poskrbite, da bodo velike in male črke natančno usklajene z nastavitvami prehoda AnyConnect.

[Übersetzung]

Če imate težave s povezavo FortiSSL, je to morda povezano s funkcijo "Striktno preverjanje gostitelja". Lahko poskusite izklopiti to nastavitev na prehodu. Sledite tem korakom: Če želite izklopiti preverjanje gostitelja na strani strežnika FortiSSL, lahko izklopite "Preverjanje gostitelja" v nastavitvah SSL-VPN. Koraki: 1. Prijavite se v CLI ali GUI (vmesnik ukazne vrstice ali grafični uporabniški vmesnik) FortiGate. 2. Vnesite naslednji ukaz v CLI, da izklopite preverjanje gostitelja: config vpn ssl settings set host-check disable end S tem se bo izklopilo strogo preverjanje gostitelja za odjemalce SSL-VPN.

Če prejmete sporočilo o napaki, ki se nanaša na morebitno okvarjeno internetno povezavo, poskusite naslednje korake: 1. Ali ste povezani z internetom? Preverite svojo internetno povezavo tako, da v brskalniku (npr. Safari) obiščete spletno stran, kot je www.google.com. Če to deluje, nadaljujte s korakom 2. Če se nobena stran ne naloži, lahko poskusite naslednje:

• Preverite povezavo Wi-Fi: Prepričajte se, da je Wi-Fi vklopljen na vaši napravi in ​​je povezan s pravilno mrežo.
• Preverite kabelske povezave: Če uporabljate žično povezavo, se prepričajte, da je kabel pravilno priključen in ni poškodovan.
• Ponovni zagon usmerjevalnika: Odklopite usmerjevalnik iz električnega omrežja za približno 30 sekund in ga nato ponovno vključite. Počakajte nekaj minut, da se vzpostavi povezava.
• Kontaktirajte skrbnika ali ponudnika: Če težava še vedno obstaja, je to morda posledica motnje pri vašem internetnem ponudniku. Obrnite se na svojega skrbnika ali službo za pomoč strankam vašega internetnega ponudnika.
• Mobilna dostopna točka: Če imate dostop do mobilnih podatkov, poskusite nastaviti dostopno točko, da preizkusite povezavo.

2. Če sporočilo o napaki omenja določen strežnik, poskusite doseči navedeni naslov prek brskalnika (npr. Safari). Če to deluje, nadaljujte s korakom 3. Če to ne deluje, je morda težava v strežniku, ki ga omenja sporočilo o napaki. V tem primeru vas prosimo, da poskusite ponoviti dejanje, ki je povzročilo sporočilo o napaki v VPN Tracker, ob drugem času. 3. Preverite, ali vaša trenutna povezava VPN ali požarni zid blokira dostop do interneta ali določene strani in po potrebi to blokado onemogočite.

• V konfiguraciji povezave lahko vidite, ali vaša trenutno aktivna povezava VPN izključuje določena spletna naslova: Izberite povezavo v VPN Trackerju in izberite »Uredi« in nato »Napredne nastavitve«. V razdelku »Nadzor prometa« so lahko navedeni internetni naslovi, katerih dostop naj bi bil prek VPN zavrnjen.
• Če želite preveriti, ali vaš požarni zid izključuje določena spletna naslova, začasno onemogočite požarni zid in poskusite ponovno izvesti dejanje v VPN Trackerju, ki je povzročilo sporočilo o napaki.
• Poiščite blokirane aplikacije ali spletna mesta v nastavitvah vašega požarnega zidu. Nekateri požarni zidovi omogočajo, da določene IP-naslove, domene ali aplikacije posebej blokirate ali dovolite.
• Če ugotovite, da pravilo blokira dostop, lahko to pravilo prilagodite ali dodate izjemo, da določenim spletnim mestom ali storitvam omogočite dostop.
• Če še vedno ne morete vzpostaviti dostopa do določenih območij, se obrnite na podporo proizvajalca požarnega zidu ali na svojo informacijsko službo.

Posodobitev SonicOS 6.5.4.15-116n podjetja SonicWall prekine povezave SSL-VPN s SonicWall Mobile Connect in VPN Tracker 365. V dnevniku programa VPN Tracker lahko vidite tudi sporočilo o napaki:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Prosimo, posodobite svoj Sonicwall na vsaj različico SonicOS 6.5.4.15-117n, da odpravite to težavo. Za več informacij obiščite: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet priporoča uporabo protokola IPsec za naprave FortiGate in zdaj izrecno poudarja to preferenco (od novembra 2024): Naša izkušnja tudi kaže, da so povezave IPsec bistveno bolj učinkovite, zato tudi mi priporočamo uporabo IPsec-a.

1. Odprite povezavo v VPN Trackerju in pojdite na “Uredi > Nastavitve > Napredne nastavitve”. 2. Pojdite na “Upravljanje prometa” in dodajte IP-obseg Fritzboxa, npr. 192.168.178.0/24, pod “Uporabljaj VPN samo za naslednje naslove”. “Uporabljaj VPN samo za naslednje naslove” 192.168.178.0/24 3. Če vaš Fritzbox uporablja drugačen IP-obseg, vnesite ustrezni obseg.

• Pošlji ohranjevalni ping vsakih

  Ta možnost nadzoruje, ali in kako pogosto VPN Tracker pošilja ohranjevalne pinge. Ohranjevalni ping ni običajen ping in ga VPN prehod ne obravnava kot tunelski promet, zato ne vzdržuje povezave aktivne na prehodu. Edini namen teh pingov je vzdrževanje povezave prek požarnih zidov in NAT usmernikov med VPN Trackerjem in prehodom, ko se ne pošilja drug tunelski promet.

• Odključi, če je neaktiven za

  Ta možnost nadzoruje, ali in po koliko časa bo VPN Tracker odklopil povezavo zaradi neaktivnosti. Samo tunelski promet se šteje kot aktivnost, ohranjevalni pingi, ki jih lahko pošljeta obe strani, in promet za upravljanje protokolov pa se ne štejejo kot tunelski promet.

• Štej par za mrtvega, če ni znaka živosti

  Ta možnost nadzoruje, ali in po koliko časa bo VPN Tracker odklopil povezavo, če ni znaka živosti. Vsak promet iz prehoda se šteje kot znak živosti, ne glede na to, ali gre za tunelski promet, ohranjevalni ping ali promet za upravljanje protokolov.

  Ta možnost nima učinka, če prehod ni konfiguriran za pošiljanje pingov (možnost --ping ali ping v datoteki konfiguracije strežnika), saj brez omogočenih pingov morda ne bo tunelskega ali upravljalnega prometa nekaj časa, vendar to ni dokaz, da prehod ni več aktiven, saj ne bo poslal ničesar, če mu ni treba. Z omogočenim pingom bi prehod v takšni situaciji vsaj poslal ohranjevalne pinge in če tudi ti ne prispejo, je prehod najverjetneje prekinil povezavo ali se izklopil.

Da, lahko tiskate na svoj domači tiskalnik, medtem ko ste povezani z VPN Trackerjem od daleč. Za zagotovitev brezhibne oddaljene izkušnje tiskanja sledite tem korakom:

1. Določite statični IP naslov svojemu tiskalniku

• Dostopajte do spletnega vmesnika usmernika tako, da v spletnem brskalniku vnesete njegov IP naslov (npr. 192.168.1.1 ali 192.168.0.1).
• Pojdite na nastavitve LAN ali DHCP.
• Svojemu tiskalniku dodelite statični IP naslov (npr. 192.168.50.100), da bo ostal stalen.

2. Konfigurirajte svoj Mac za oddaljeno tiskanje

• Povežite se s VPN Trackerjem.
• Odprite Sistemske nastavitve > Tiskalniki in skenerji na svojem Macu.
• Kliknite +, da dodate nov tiskalnik.
• Izberite zavihek IP in vnesite statični IP naslov, dodeljen vašemu tiskalniku.
• Izberite ustrezen gonilnik tiskalnika, da zagotovite združljivost.

3. Izogibajte se storitvi Bonjour za oddaljeno tiskanje

Storitev Bonjour družbe Apple pomaga pri zaznavanju naprav v lokalnih omrežjih, vendar zaradi njene odvisnosti od multicast DNS (mDNS) ne deluje zanesljivo prek VPN. Namesto tega se vedno povežite s svojim tiskalnikom s pomočjo njegovega statičnega IP naslova.

4. Preverite nastavitve požarnega zida in omrežja

• Prepričajte se, da vaš požarni zid dovoljuje promet tiskanja prek VPN.
• Preverite, da nastavitve tiskalnika in VPN ne blokirajo oddaljenih povezav.

Z nastavitvijo statičnega IP naslova, izogibanjem Bonjour in zagotavljanjem ustreznih pravil požarnega zida lahko brez težav tiskate dokumente na daljavo prek VPN Trackerja.

Dynamic DNS (DynDNS ali DDNS) je storitev, ki vašemu domačemu internetnemu priključku dodeli fiksen domenjski imen (npr. vašainame.ponudnikdns.com). To je še posebej uporabno, če vam ponudnik internetnih storitev dodeli dinamičen IP naslov – kar pomeni, da se lahko vaša naslova spremeni kadar koli, na primer po ponovnem zagonu usmernika ali vsakih 24 ur.

Zakaj je to pomembno za oddaljeni dostop?

Če poskušate oddaljeno povezati s svojim domačim omrežjem (preko VPN, oddaljenega namizja, datotečnega strežnika itd.), lahko te spremenljive IP naslove otežijo zanesljiv dostop do usmernika. DynDNS reši ta problem s sledenjem vaše trenutne IP in samodejnim posodabljanjem domenskega imena, da se ujema.

Preprosto povedano

Dinamični DNS si predstavljajte kot storitev za preusmerjanje pošte, ko se preselite – namesto da bi vašo zahtevo VPN poslali na zastarel naslov, se vedno preusmeri na vaš trenutni naslov. Tako se lahko povežete s svojim domačim omrežjem tudi, če se je vaša IP spremenila, ne da bi morali ročno preverjati ali konfigurirati karkoli.

Kaj se zgodi pri uporabi Dynamic DNS?

• Povežete se vedno z istim gostiteljskim imenom (npr. vašainame.ponudnikdns.com)
• Vaš trenutni IP naslov se samodejno posodobi v ozadju
• Izognete se težavam s povezavo, ki jih povzročajo spremenljivi IP naslovi
• Oddaljeni dostop postane stabilen in enostaven

Ne, to ni mogoče. Zaradi načina delovanja WireGuard-a, vsaka oseba potrebuje svojo osebno povezavo. Deljenje povezave med več uporabniki ni dovoljeno in bo povzročilo težave s povezavo. Prav tako, če želi zaposleni uporabljati VPN na več napravah (npr. Mac in iPhone), bo potreboval ločeno povezavo za vsako napravo. Z my.vpntracker.com lahko centralno upravljate vse svoje povezave: na primer, lahko vnaprej ustvarite 100 povezav WireGuard, jih naložite in jih po potrebi dodelite zaposlenim in njihovim napravam (npr. gospod Müller/Mac in gospod Müller/iPhone).

Sami protokol WireGuard ne podpira dvofaktorske avtentikacije (2FA) za VPN-povezave. Vendar, ko uporabljate WireGuard-povezave z orodjem VPN Tracker, lahko izboljšate svojo splošno varnost tako, da omogočite 2FA za svoj račun VPN Tracker.

To pomeni, da je vaša konfiguracija VPN in dostop do nje zaščitena z dodatno plastjo varnosti, medtem ko vaše WireGuard-povezave ostajajo šifrirane od konca do konca za največjo zaščito.

Uporaba orodja VPN Tracker je najboljši način, da izkoristite prednosti zmogljivosti in varnosti WireGuarda, skupaj s sodobnimi varnostnimi mehanizmi na ravni računa, kot je 2FA.

VPN Tracker je profesionalna VPN stranka za macOS in iOS, zasnovana za podjetja. Zagotavlja varen in zanesljiv oddaljen dostop do notranjih podjetniških omrežij iz katerega koli Maca, iPhona ali iPada.

Ko podjetja prehajajo iz Windows 10, se jih veliko odloča za macOS. VPN Tracker zagotavlja, da lahko te organizacije ohranijo varen VPN dostop na ravni podjetja za delo na daljavo, IT administracijo in terensko osebje.

Da, VPN Tracker podpira široko paleto protokolov, vključno z IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 in SSL VPN – popolnoma združljiv z večino podjetniških požarnih zidov in usmernikov.

Seveda. VPN Tracker je alternativa macOS za VPN odjemalce, ki temeljijo na sistemu Windows, kot so Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN in F5 BIG-IP Edge Client ter drugi, z dodatnimi funkcijami, ki so prilagojene napravam Apple.

Da, VPN Tracker je v celoti optimiziran za naprave Mac z Apple Silicon, vključno s čipi M1 in M2, kar zagotavlja visoko zmogljivost in dolgo življenjsko dobo baterije.

Da. VPN Tracker je zasnovan za sodobna IT-okolja in podpira potrdila za preverjanje pristnosti, večfaktorjsko preverjanje pristnosti in integracijo z varnostnimi politikami podjetij.

Da, VPN Tracker ponuja funkcije upravljanja ekip, vključno s konfiguracijo, nadzorom licenc in revizijo dostopa za IT administratorje.

Običajno ne. VPN Tracker deluje z vašo obstoječo VPN-infrastrukturo. Podpira konfiguracije za SonicWall, Fortinet, Cisco, Sophos in številne druge, in sicer neposredno iz škatice.

VPN Tracker ponuja podrobna navodila za nastavitev in orodja za uvoz, ki pomagajo pri hitri in varni migraciji konfiguracij VPN iz okolja Windows v okolje Mac.

Ja, seveda! Naša ekipa za podporo vam bo z veseljem pomagala. Kliknite tukaj, da odprete obrazec za stik.

Ne, macOS ne podpira vzpostavljanja VPN tunela v okviru obstoječe VPN povezave (

Popolnega onemogočenja te funkcije ni mogoče. VPN Tracker čaka določen čas na odgovor od strežnika za preverjanje pristnosti. Če odgovora ni, aplikacija ne more vedeti, ali je bila gesla napačna ali strežnik preprosto počasi odgovarja, zato ponovno zahteva geslo, za vsak slučaj. Možna rešitev problema: Povečajte vrednost časovnega omejitve, da boste VPN Trackerju dali več časa za čakanje na odgovor strežnika. To lahko prilagodite pod: “Časovni omejitev za poziv za poverilnice” (nemščina: Anzeigedauer für Authentifizierungsdialoge). To pomaga zmanjšati nepotrebne pozive za geslo pri povezovanju s počasnimi ali preobremenjenimi strežniki.

Da, je mogoče. Lahko prenesete obstoječo povezavo TheGreenBow IKEv1 v VPN Tracker z izvozom ustreznih podatkov o povezavi in ročnim vnosom v VPN Tracker.

Kako pridobiti potrebne informacije:

1. Odprite TheGreenBow in izberite želeno povezavo.
2. Odprite meni za konfiguracijo in izberite „Izvoz”.
3. V naslednjem pogovornem oknu označite potrditveno polje „Ne ščitite izvožene konfiguracije VPN”, da izvozite podatke kot navaden tekst.
4. Shranite datoteko na izbrano lokacijo.

Potrebne informacije v VPN Trackerju:

1. Naslov prehoda

IP naslov ali ime gostitelja končne točke VPN. V TheGreenBow je naveden kot „Remote VPN Gateway”.

2. Oddaljene mreže

V VPN Trackerju morate določiti, katere mreže so dostopne prek tunela VPN. Imenujejo se „Oddaljene mreže” ali „Ciljne mreže” in ustrezajo:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Tipični vnosi vključujejo:

• 192.168.1.0/24 – celotna podmreža
• 10.0.0.0/16 – večji obseg omrežja
• 172.16.0.10/32 – en gostitelj

Vnesite jih v odsek „Oddaljene mreže” ali „Ciljne mreže” v VPN Trackerju. Prepričajte se, da se ujemajo s konfiguracijo na prehodu VPN, sicer promet morda ne bo pravilno usmerjen.

Namig: če niste prepričani, uporabite 0.0.0.0/0 kot začasno nastavitev. To bo omogočilo dostop do vseh oddaljenih omrežij (če je dovoljeno). Po potrebi ga lahko pozneje omejite.

3. Predhodni skupni ključ (PSK)

Če še nimate PSK, ga lahko najdete v odseku „Pridobitev” izvožene datoteke.

4. Podrobnosti o XAuth

Uporniško ime in geslo za razširjeno preverjanje pristnosti (če se uporablja).

5. Lokalni ID in oddaljeni ID

Te vrednosti definirajo identiteto dveh vrstnikov VPN med rokovanjem IKE. Če:

• prehod VPN ni prepoznan po IP naslovu (npr. zaradi NAT ali dinamičnih IP naslovov),
• se uporabljajo potrdila ali napredne konfiguracije preverjanja pristnosti,
• prehod zahteva določeno identiteto (npr. FQDN ali prilagoditveni ID).

V izvoženi datoteki jih običajno najdete v „ID Type”, „Local ID” in „Remote ID”. Vnesite jih v VPN Tracker v „Identifiers” > „Local / Remote” in uporabite pravilen format (npr. FQDN, e-poštni naslov, ključni ID ali IP naslov).

6. Nastavitve šifriranja in preverjanja pristnosti

Bodite pozorni na algoritme, ki se uporabljajo za šifriranje, preverjanje pristnosti in heširanje, in jih ponovite v VPN Trackerju v nastavitvah faze 1 in faze 2.

Vabilo ekipe za podporo equinux v vašo ekipo je zelo koristno in nam omogoča, da vas hitreje in učinkoviteje podpiramo – na primer pri nastavitvi ali reševanju težav z upravljanjem ekipe.

1. Prijava na my.vpntracker.com.
2. Pojdite na želeno ekipo → Člani → Dodaj člane.
3. V polje E-pošta vnesite e-poštni naslov support@equinux.com, nastavite ime na equinux Support in dodelite vlogo Admin.
4. Kliknite na Pošlji povabilo.
5. Povabilo, ki ste ga pravkar poslali, si lahko ogledate na zavihku Povabila.

Ko ekipa za podporo equinux sprejme povabilo, boste obveščeni po e-pošti.

Če VPN Tracker ne more namestiti svojih sistemskih komponent – na primer, z napako OSSystemExtensionErrorDomain 10 – je to pogosto posledica blokiranih sistemskih razširitev ali varnostne programske opreme tretjih oseb na macOS. Tukaj je, kako lahko rešite težavo:

Preverite sistemske nastavitve macOS (varnostno opozorilo)

Pojdite na Sistemske nastavitve > Zasebnost in varnost in se pomaknite navzdol. Če vidite sporočilo “Sistemska programska oprema podjetja ‘equinux’ je bila blokirana”, kliknite “Dovoli”. Nato znova zaženite svoj Mac.

Preverite motnje omrežnih razširitev (npr. Bitdefender)

Nekatere aplikacije, kot je Bitdefender, namestijo svoje omrežne komponente, ki lahko blokirajo VPN Tracker:

• Odprite Sistemske nastavitve > Splošno > Prijava in razširitve
• Kliknite ikono poleg “Omrežne razširitve”
• Odstranite kljukico iz securitynetworkinstallerapp.app in vseh drugih sumljivih razširitev
• Znova zaženite svoj Mac

Preverite System Integrity Protection (SIP)

Če je SIP onemogočen ali spremenjen – običajno samo v nastavitvah za razvijalce – lahko macOS blokira sistemske razširitve. SIP mora ostati omogočen, da VPN Tracker pravilno deluje.

Ponovno namestite VPN Tracker

Popolnoma odstranite VPN Tracker iz svojega Maca, znova zaženite napravo in ponovno namestite aplikacijo. Pomembno: Ko prvič zaženete aplikacijo, kliknite “Dovoli”, ko vas macOS pozove, da odobrite sistemsko razširitev – je ne zavračajte ali ignorirajte.

Imate še vedno težave? Podpora za VPN Tracker vam bo z veseljem pomagala.

Da omogočite VPN Trackerju nalaganje potrebnih sistemskih razširitev prek vašega sistema MDM, sledite tem korakom:

1. Dodajte politiko sistemskih razširitev

Ustvarite ali uredite koristno obremenitev politike sistemskih razširitev v vašem sistemu MDM.

Potrebne vrednosti:

• Identifikator ekipe: CPXNXN488S
• Dovoljene vrste sistemskih razširitev: Odvisno od vaše konfiguracije lahko dovolite vse ali samo Omrežne razširitve.

2. Uporabite pravilo identifikatorja ekipe

Identifikator ekipe CPXNXN488S je treba dodati na seznam dovoljenih identifikatorjev ekipe. Ta nastavitev zagotavlja, da so vse sistemske razširitve, podpisane s strani ekipe VPN Tracker, zaupanja vredne.

Pomembno: Pravilo identifikatorja ekipe ima prednost pred globalnimi nastavitvami „Dovoli vse”. Če je prisoten identifikator ekipe, bo sistem dovolil samo razširitve, podpisane s strani navedenih identifikatorjev, tudi če je „Dovoli vse” omogočeno.

3. Pošljite konfiguracijo

Shranite in uporabite posodobljeni profil konfiguracije na ciljne računalnike Mac. Po namestitvi bi moral VPN Tracker moči naložiti svoje sistemske razširitve brez potrditve uporabnika.

Ne, sprememba vaše administratorske konzole gesla (uporabljenega za prijavo v VPN Tracker 365 ali my.vpntracker.com) ne bo vplivala na vaše končne uporabnike. Člani vaše ekipe bodo še naprej uporabljali svoje lastne podatke za prijavo kot običajno. Za posodobitev gesla se najprej prijavite v my.vpntracker.com/user/settings in nato kliknite na Upravljanje gesla… blizu dna strani.

Ta težava se pojavi tudi pri uporabi uradnega Windows odjemalca za FritzBox. Povezava se običajno vzpostavi brez težav pri drugem poskusu. Predpostavljamo, da AVM te napake ne bo več popravil, saj se razvoj vse bolj osredotoča na WireGuard. Naša priporočila: Nastavite nove FritzBox VPN povezave neposredno z WireGuard in jih uvozite v VPN Tracker. WireGuard ponuja znatno boljšo zmogljivost v primerjavi s povezavami FritzBox, ki temeljijo na IPsec, z isto internetno povezavo. VPN Tracker podpira WireGuard na Mac, iPhone in iPad.

Obseg IP naslova odjemalca mora biti zunaj ciljne ali oddaljene mreže. Prilagodite obseg IP naslova odjemalca ustrezno.

TP-Link usmerniki, ki uporabljajo strojno razbremenitev, lahko včasih posredujejo podvojene pakete. To lahko vpliva na VPN povezave, tudi če naprava TP-Link ni končna točka VPN. Problem lahko nastane tako pri pošiljanju prometa na internet kot pri sprejemanju in posredovanju prometa z interneta v vaše omrežje.

Ko se to zgodi, lahko opazite počasnejšo zmogljivost VPN ali občasne prekinitve povezave. VPN Tracker vključuje varnostne mehanizme za pomoč pri preprečevanju prekinitve povezave za številne protokole VPN, vendar učinkov na zmogljivost ni mogoče v celoti odpraviti s programsko opremo.

Če vaš model TP-Link ponuja možnost izklopa strojne razbremenitve, bo izklop rešil težavo. Upoštevajte, da lahko to občasno zmanjša zmogljivost interneta, ko je usmernik pod velikim obremenjenjem, saj mora usmernik obdelati ves promet brez strojne pospešitve. Ta nastavitev je običajno na voljo na poslovnih modelih TP-Link, medtem ko večina potrošniških modelov ne vključuje te možnosti, vendar še vedno uporablja strojno pospeševanje.

Žal, ne.

Simptomi:
OdprtaVPN stranka se zatakne med vzpostavljanjem povezave in na koncu poteče čas, preden se vzpostavi TLS povezava. Tipično sporočilo je “Waiting for RESET”.

Vzrok:
TLS rokovanje se ne zaključi uspešno, ker potrebni UDP paketi zanesljivo ne dosežejo strežnika.

Pogosti razlogi vključujejo:

• Omejitve ali filtriranje na ravni firewalla, usmerjevalnika ali ponudnika storitev
• Preagresivni UDP časovni izteki na NAT prehodih
• Težave z MTU ali fragmentacijo (npr. PPPoE, DS-Lite, mobilna omrežja, prevod IPv6/IPv4)
• Omrežne naprave ali ponudniki, ki dajajo prednost, omejujejo ali blokirajo UDP promet

Ker je UDP brez povezave, se te težave pogosto pojavijo brez pomembnega sporočila o napaki.

Rešitev:
Spremenite transportni protokol OpenVPN iz UDP v TCP.

TCP je precej bolj robusten od UDP:

• TCP vzdržuje dejansko stanje povezave
• Izgubljeni paketi se samodejno ponovno pošljejo
• Firewalli in NAT naprave običajno bolj ugodno obdelujejo TCP promet
• Težave, povezane z MTU, so manj kritične

To omogoča uspešno zaključek TLS rokovanja in ponovno vzpostavitev stabilne VPN povezave.

Simptomi:

Nastavitev VPN povezave ne uspe ali se ustavi med zagonom. Strežnik je dosegljiv, vendar se tunel ne vzpostavi.

Vzrok:

Na omrežju odjemalca so morda omogočeni Jumbo Frames. S tem povečana MTU ni bila v celoti podprta v omrežni poti, kar je povzročilo izgubo VPN paketov.

Rešitev:

Onesposobite Jumbo Frames na omrežju odjemalca ali konfigurirajte standardno MTU. Po onemogočanju Jumbo Frames lahko procesi, ki določajo in uporabljajo pravilno MTU poti, pravilno delujejo, kar omogoča vzpostavitev tunela.

SonicWall SSL uporablja HTTPS — isti protokol, ki ga vaš brskalnik uporablja za dostop do spletnih strani. Najprej preverite, ali lahko odprete naslov prehoda v brskalniku. Na primer, če je naslov prehoda v vašem VPN Trackerju vpn.example.com, odprite brskalnik (kot sta Safari ali Firefox) in v naslovno vrstico vnesite https://vpn.example.com.

Moral bi se prikazati prijavni zaslon SonicWall. Če se stran naloži, vendar se še vedno ne morete povezati z VPN Trackerjem, se obrnite na našo podporo.

Če se stran ne naloži, so tukaj nekateri pogosti problemi in možne rešitve:

• Preverite, ali imate nameščen požarni zid ali rešitev za varnost končnih točk, kot sta Little Snitch ali Symantec Endpoint Protection. Začasno izklopite ta orodja ali dodajte izjemo za naslov vašega VPN prehoda.
• Poskusite se povezati z drugo internetno povezavo. Na primer, omogočite način Hotspot na svojem iPhonu in poskusite se povezati prek svoje dostopne točke. Če to deluje, je težava verjetno povezana z vašim internetnim usmerjevalnikom ali ponudnikom internetnih storitev.
• Če se ne morete povezati z VPN prehodom, tudi če uporabljate drugo internetno povezavo, se obrnite na svojega administratorja VPN, da preveri, ali je prehod aktiven.

.

VPN Tracker podpira metode preverjanja avtentičnosti MSCHAPv2 in EAP-TLS za povezave IKEv2.

Če imate težave s prejemom e-pošte s povabilom v ekipo VPN, prosite administratorja vaše ekipe VPN, da deli povezavo za povabilo prek storitve za sporočanje. Več informacij najdete v priloženih pogostih vprašanjih.

Če vaša šola uporablja SecuExtender na računalnikih Windows, lahko VPN Tracker pogosto uporabite kot alternativo za Mac. To je še posebej koristno, če morate z MacBooka od doma dostopati do šolske mreže, upravne mreže ali notranjih storitev vaše šole.

SecuExtender se običajno uporablja v povezavi s prehodniki VPN Zyxel. Za uporabnike Mac je pomembno, katere nastavitve VPN lahko zagotovi šolska IT ekipa, na primer naslov prehoda, uporabniško ime, geslo, protokol VPN, identifikatorji in morebitna datoteka konfiguracije.

VPN Tracker podpira številne običajne prehodnike in protokole VPN, vključno z IKEv2 in IPsec. Če vaša šola uporablja nastavitev Zyxel VPN, je lahko VPN Tracker zato primerna rešitev za macOS.

Za več informacij o uporabi VPN na macOS si oglejte naš pregled odjemalca Mac VPN. Če vaša šola uporablja prehod Zyxel, vam bo priročnik za nastavitev Zyxel VPN na Macu in iOS pomagal s potrebnimi nastavitvami. Za povezave IKEv2 si oglejte naše navodila za povezavo z IKEv2 VPN na Macu, iPhonu in iPadu.

Če ima kolega že delujočo povezavo VPN v programu VPN Tracker, je morda najlažje, da to delujočo povezavo deli prek programa VPN Tracker Team. Tako vam ni treba ročno ponovno ustvarjati tehničnih nastavitev VPN. Priročnik za deljenje povezav VPN s programom VPN Tracker Team razloži postopek korak za korakom.

Dobrodošli nazaj!

Če se IKEv2 VPN povezava na Macu skoraj vzpostavi, vendar se ne vzpostavi v celoti, je pogost vzrok razlika med nastavitvami v VPN Trackerju in konfiguracijo na VPN prehodniku. Najpomembnejše vrednosti so naslov prehodnika, metoda overjanja, predhodno deljen ključ, uporabniško ime, oddaljena mreža, identifikatorji ter nastavitve faze 1 / faze 2.

Članek povežite se z IKEv2 VPN na Macu, iPhonu in iPadu pojasnjuje, da povezave IKEv2 morda ne potrebujejo samo IP naslova ali imena gostitelja in podatkov za overjanje. Odvisno od prehodnika, so lahko pomembni tudi lokalni identifikatorji, oddaljene mreže, nastavitve DNS in parametri šifriranja. Če se ena od teh vrednosti ne ujema natančno s konfiguracijo prehodnika, se povezava lahko prekine, čeprav večina nastavitev na prvi pogled izgleda pravilno.

Pogosta težava je nepravilen tip identifikatorja. Nekateri prehodniki pričakujejo IP naslov, drugi pa ime domene, e-poštni naslov ali določen skupinski identifikator. Če se pogajanja VPN skoraj zaključijo, vendar prehodnik na koncu neha odzivati, preverite, ali oddaljeni ali lokalni identifikator v VPN Trackerju ustreza temu, kar prehodnik pričakuje.

Če težava nastane takoj po posodobitvi macOS, lahko tudi različica macOS igra vlogo. Članek IKEv2 VPN ne deluje na macOS 26 Tahoe pojasnjuje, da macOS 26 Tahoe v vgrajenem odjemalcu VPN ne sprejema več starejših algoritmov, kot so 3DES, SHA1 ali skupine Diffie-Hellman pod 14. Tipični simptomi vključujejo "Pogajanja IKEv2 so spodletela", "Ni bilo najdeno nobenega sprejemljivega predloga" ali "Strežnik VPN ni odgovoril".

Če sami ne upravljate konfiguracije VPN, prosite svojo IT ekipo za natančne nastavitve IKEv2, ki se uporabljajo na prehodniku. Najkoristnejše informacije so naslov prehodnika, metoda overjanja, predhodno deljen ključ, uporabniško ime, tip identifikatorja, oddaljena mreža in zahteve faze 1 / faze 2. V mnogih primerih je najenostavnejša možnost, da administrator enkrat vzpostavi povezavo v VPN Trackerju, jo preizkusi in nato deli z uporabniki prek funkcij upravljanja ekipe.

Vedno se lahko obrnete na našo ekipo za podporo, če potrebujete pomoč pri analizi vaše VPN povezave. Najlažje je to storiti neposredno v VPN Trackerju preko Pomoč > Kontaktiraj podporo, saj tako lažje vključite ustrezne informacije o povezavi in diagnostiki.

Živjo.

Če VPN Tracker ne more vzpostaviti povezave IKEv2, je vzrok običajno razlika v nastavitvah prehodnika, napačna avtentikacija, težava z identifikatorji ali zastareli parametri šifriranja na omrežnem prehodniku VPN. Najprej preverite, ali protokol, naslov prehodnika, skupni ključ ali potrdilo, uporabniško ime, oddaljena mreža in identifikatorji natančno ustrezajo nastavitvam, ki jih je določila vaša IT ekipa.

V priročniku