Câu hỏi thường gặp

Bạn có thể thêm xác thực hai yếu tố vào ID equinux của mình tại id.equinux.com. Truy cập hướng dẫn từng bước về 2FA của chúng tôi để biết thêm chi tiết. Để đăng nhập vào ID equinux của bạn bằng xác thực hai yếu tố, hãy đảm bảo bạn đang sử dụng phiên bản mới nhất của VPN Tracker cho Mac hoặc VPN Tracker cho iPhone & iPad.

Nếu bạn gặp sự cố khi truy cập tài khoản equinux ID của mình với 2FA, vui lòng đọc tiếp. Để được hỗ trợ với 2FA cho kết nối VPN của bạn, vui lòng liên hệ với quản trị viên VPN của bạn, người có thể giúp bạn đặt lại cấu hình 2FA của mình. Đặt lại 2FA cho equinux ID của bạn Nếu bạn không còn quyền truy cập vào thiết bị 2FA của mình, bạn có thể đặt lại 2FA bằng cách sử dụng mã khôi phục của mình. Truy cập hướng dẫn 2FA để biết chi tiết. Tôi không có mã khôi phục Nếu bạn không còn mã khôi phục của mình, 2FA có thể được đặt lại bởi nhóm hỗ trợ equinux. Xin lưu ý rằng, vì lý do bảo mật, việc đặt lại 2FA thủ công có thể mất tối đa 72 giờ để xử lý, để giảm thiểu rủi ro cho tài khoản. Để tiếp tục, vui lòng liên hệ với bộ phận hỗ trợ equinux với equinux ID của bạn và nhóm của chúng tôi sẽ cho bạn biết dữ liệu bổ sung nào cần thiết để đặt lại cấu hình 2FA của bạn.

Khi kết nối IPsec của bạn thường có thể thiết lập kết nối, nhưng đôi khi hết thời gian chờ do không có phản hồi cho gói tin đầu tiên, sự cố có thể liên quan đến việc phân giải tên máy chủ. Điều này thường xảy ra trong các mạng dựa trên IPv6, chẳng hạn như kết nối di động, ví dụ như khi sử dụng chức năng Personal Hotspot trên iPhone. Một số tên máy chủ có thể phân giải cả địa chỉ IPv4 và IPv6, nhưng tùy thuộc vào vị trí mạng hiện tại của bạn và cổng VPN, có thể chỉ có địa chỉ IPv4 hoạt động chính xác. Bạn có thể buộc phân giải chỉ các địa chỉ IPv4 cho kết nối của mình:

• Chỉnh sửa kết nối của bạn.
• Điều hướng đến phần “Tùy chọn nâng cao”.
• Trong “Cài đặt bổ sung”, thay đổi cài đặt “Kết nối bằng IPv4 hoặc IPv6” thành “Sử dụng IPv4”.
• Lưu kết nối của bạn và khởi động kết nối của bạn.

Một cách khác để tắt hoàn toàn IPv6 cho Wi-Fi trên macOS: 1. Mở ứng dụng Terminal từ thư mục Tiện ích. 2. Nhập lệnh sau: sudo networksetup -setv6off Wi-Fi Lưu ý: Nếu giao diện Wi-Fi của bạn có tên khác (ví dụ: `en0`), hãy thay thế “Wi-Fi” bằng tên chính xác. Bạn có thể kiểm tra tên của giao diện bằng lệnh này: networksetup -listallnetworkservices 3. Sau khi nhập lệnh, bạn sẽ được nhắc nhập mật khẩu quản trị viên của mình. Điều này sẽ tắt hoàn toàn IPv6 cho kết nối Wi-Fi của bạn.

No answer available

Nếu kết nối OpenVPN của bạn bị ngắt sau một thời gian, có thể là do chu kỳ rekeying. Kiểm tra xem việc kéo dài chu kỳ có thể giải quyết vấn đề hay không.

Tiến hành như sau:

• Chỉnh sửa kết nối OpenVPN của bạn trong VPN Tracker
• Điều hướng đến "Cài đặt nâng cao > Giai đoạn 2"
• Thay đổi giá trị Thời gian sống thành 28800 (tương ứng với khoảng thời gian 8 giờ)

Nếu điều này không giải quyết được sự cố của bạn, bạn cũng có thể muốn kiểm tra cài đặt khả năng tương tác của mình liên quan đến ping keep-alive, hoạt động và phát hiện đồng đẳng không hoạt động.

Nếu bạn tiếp tục gặp sự cố với kết nối VPN của mình, vui lòng gửi cho chúng tôi báo cáo TSR.

1. Mở kết nối trong VPN Tracker và đi tới “Chỉnh sửa > Cài đặt > Cài đặt nâng cao”. 2. Điều hướng đến “Kiểm soát lưu lượng” và thêm phạm vi IP của Fritzbox, ví dụ: 192.168.178.0/24, dưới “Chỉ sử dụng VPN cho các địa chỉ sau”. “Chỉ sử dụng VPN cho các địa chỉ sau” 192.168.178.0/24 3. Nếu Fritzbox của bạn sử dụng một phạm vi IP khác, hãy nhập phạm vi tương ứng thay vào đó.

Khi kết nối qua SonicWall SCP hoặc SonicWall IKEv1 với DHCP, VPN Tracker 365 cho Mac yêu cầu địa chỉ IP từ cổng SonicWall bằng cách sử dụng giao thức DHCP. Để yêu cầu này, VPN Tracker 365 thay đổi nhẹ địa chỉ MAC để phân biệt nó với địa chỉ MAC thực tế của thiết bị của bạn. Điều này cho phép quản trị viên gán một địa chỉ IP cố định khi Mac của bạn được kết nối qua LAN hoặc WiFi và một địa chỉ IP khác khi được kết nối qua VPN.

Sửa đổi này đặt một bit cụ thể trong địa chỉ MAC, đánh dấu nó là địa chỉ tự chỉ định và không phải là địa chỉ được chỉ định trong nhà máy.

Ví dụ:
Địa chỉ MAC gốc: 00:1B:63:B7:42:23
Địa chỉ MAC VPN Tracker: 02:1B:63:B7:42:23

Bắt đầu với macOS 15 Sequoia, Apple mặc định sử dụng địa chỉ MAC quay vòng cho các kết nối WiFi, được gắn nhãn là “Địa chỉ WiFi riêng” trong Cài đặt hệ thống. Để tránh các sự cố kết nối liên quan đến tính năng này, VPN Tracker 365 báo cáo địa chỉ phần cứng thực tế (như mô tả ở trên) thay vì địa chỉ được sử dụng trong các chế độ “Quay vòng” hoặc “Cố định”.

Trên iOS, VPN Tracker không thể trực tiếp lấy địa chỉ MAC. Thay vào đó, nó tạo ra một giá trị ngẫu nhiên một lần và lưu trữ nó để sử dụng trong tương lai. VPN Tracker cho iOS sau đó sử dụng giá trị được lưu trữ này làm địa chỉ MAC.

VPN Tracker 365 cung cấp hỗ trợ cho vô số giao thức và cổng VPN, bao gồm hỗ trợ cho dòng SonicWALL TZ. Hướng dẫn từng bước chi tiết của chúng tôi cho bạn biết cách thiết lập kết nối VPN trên thiết bị SonicWALL của bạn bằng VPN Tracker 365.

• Đọc hướng dẫn cài đặt SonicWALL
• Xem tất cả các thiết bị và giao thức được hỗ trợ

VPN Tracker cho iOS hiện đã có! Tìm hiểu thêm

VPN Tracker cho iOS tương thích từ iOS 15. Kiểm tra VPN Tracker cho iOS tại đây.

Để thay đổi tên của nhóm VPN Tracker của bạn, hãy làm theo các bước sau:

• Đăng nhập vào tài khoản my.vpntracker.com của bạn
• Chọn nhóm của bạn ở góc trên cùng bên trái
• Chọn "Team Cloud" ở bên trái
• Cuộn xuống phần "Đổi tên nhóm của bạn"
• Nhập Tên nhóm mới của bạn và nhấn "Đổi tên"

Để thêm một thành viên mới vào nhóm VPN Tracker của bạn, hãy làm theo các bước sau:

• Đăng nhập vào tài khoản my.vpntracker.com của bạn
• Chọn nhóm của bạn ở góc trên cùng bên trái
• Ở bên trái, chọn "Team Cloud"
• Trong phần Mời ở trên cùng, nhập tên và địa chỉ email công ty của thành viên mới trong nhóm của bạn, sau đó nhấp vào "Gửi lời mời".
• Thành viên nhóm được mời sẽ nhận được lời mời qua email tự động với một liên kết để nhấp vào và tham gia nhóm của bạn.
• Mẹo: Mỗi người dùng VPN Tracker 365 cần có ID equinux cá nhân riêng. Sau khi người dùng nhận được lời mời từ bạn và nhấp vào liên kết mời, họ có thể tạo ID equinux mới hoặc đăng nhập bằng tài khoản hiện có của họ.
• Nếu người dùng không nhận được email mời, bạn có thể truy cập liên kết mời bằng cách nhấp vào "Chi tiết" bên cạnh tên người dùng
  
  
• Khi một thành viên nhóm chấp nhận lời mời qua email của bạn, bạn sẽ được thông báo qua email
  

SonicWALL đã liệt kê một sự cố đã biết trong ghi chú phát hành 6.5.4.13: Một đường hầm VPN IPSEC đã thiết lập đôi khi không thành công trong môi trường NAT. (GEN6-2296) Vui lòng liên hệ với Sonicwall để biết thêm thông tin về thời điểm Sonicwall có kế hoạch khắc phục sự cố này.

Với TLS-Crypt, dữ liệu được mã hóa hai lần. Một lần với khóa kết nối, được đàm phán lại mỗi khi kết nối và một lần với khóa tĩnh, là một phần của cấu hình và do đó không bao giờ thay đổi. Để bảo mật tốt hơn khóa tĩnh này, với TLS-Crypt, các gói chứa một dấu thời gian bổ sung không cần thiết và điều này gây ra sự cố. Do đó, chúng tôi khuyên bạn nên tắt TLS crypt trên máy chủ. TLS crypt được kích hoạt bằng mục nhập sau trong cấu hình máy chủ: "tls-crypt ta.key". Nếu bạn xóa nó, không có gì thay đổi, ngoại trừ TLS crypt không còn được sử dụng và cũng phải tắt trong VPN Tracker. Điều này vẫn cung cấp cho bạn một kết nối được mã hóa, nó chỉ không được mã hóa hai lần, mà chỉ được mã hóa một lần. Điều này làm cho kết nối nhanh hơn và không kém an toàn hơn. TLS-Crypt chỉ phục vụ để làm cho việc tìm kiếm máy chủ OpenVPN trên mạng và, nếu cần thiết, làm tê liệt nó thông qua một cuộc tấn công DoS trở nên bất khả thi đối với những kẻ tấn công, vì nếu gói đầu tiên không được mã hóa đúng cách, máy chủ sẽ không trả lời gói đó. Không có TLS-Crypt, nó sẽ trả lời và chỉ việc đàm phán khóa sẽ thất bại, nhưng sau đó một kẻ tấn công sẽ biết rằng một máy chủ OpenVPN đang chạy ở đó và có thể làm ngập nó bằng các yêu cầu cho đến khi nó sụp đổ, vì nó chịu trách nhiệm về thời gian tính toán cho mỗi yêu cầu.

Mỗi bên (tức là máy chủ và máy khách) đặt ra các quy tắc riêng về thời điểm khóa kết nối phải được đàm phán lại. Nếu kết nối thường xuyên bị mất, việc kéo dài thời gian cần thiết để đàm phán lại khóa kết nối có thể hữu ích. Nếu không có thời hạn sử dụng được đặt trong VPN Tracker, VPN Tracker sẽ lấy một giờ (3600 giây). Kết nối có thể được chỉnh sửa trong VPN Tracker và giá trị này có thể được tăng lên. Để giữ cho khóa hợp lệ trong 24 giờ, bạn phải đặt giá trị thành 86400 giây. Điều tương tự nên được lưu trữ ở phía máy chủ.

Bất cứ khi nào một vấn đề bảo mật với chứng chỉ được phát hiện, các quy tắc cho chứng chỉ sẽ được điều chỉnh và thắt chặt cho phù hợp. Tuy nhiên, các quy tắc mới không áp dụng hồi tố, tức là chúng chỉ áp dụng cho các chứng chỉ được tạo sau khi các quy tắc mới có hiệu lực. Các chứng chỉ cũ hơn vẫn phải được chấp nhận là hợp lệ, ngay cả khi chúng được tạo theo các quy tắc cũ hơn. Càng lâu một chứng chỉ cũ lưu hành, khả năng ai đó có kiến thức và kỹ năng phù hợp gặp phải nó và sau đó khai thác vấn đề bảo mật của nó càng cao. Do đó, bạn không muốn có thời hạn dài, vì nếu một chứng chỉ phải được gia hạn, nó phải luôn được gia hạn theo các quy tắc hiện hành và điều này xảy ra sớm hơn, thời hạn càng ngắn. Trong quá khứ, thời gian chạy quá dài, nhưng điều này đã dẫn đến các vấn đề nhiều lần khi RSA bị bẻ khóa với 768 bit hoặc khi một phương pháp được tìm thấy để tạo ra va chạm SHA-1, có nghĩa là các chữ ký dựa trên SHA-1 có thể bị giả mạo cùng một lúc. Vào thời điểm đó, mất quá nhiều thời gian để các chứng chỉ không an toàn không còn lưu hành, dẫn đến nhiều cuộc tấn công có thể tránh được. Nhân tiện, việc gia hạn chỉ ảnh hưởng đến chứng chỉ cổng. Không cần gia hạn chứng chỉ người dùng nếu bạn thay thế chứng chỉ tại cổng. Người dùng cũng không cần cấu hình mới. Trên thực tế, người dùng thậm chí không nhận thấy sự trao đổi như vậy. Trên các máy chủ web ngày nay, điều này thường xảy ra tự động và thậm chí thường xuyên hơn, vì các chứng chỉ web thường chỉ hợp lệ trong tối đa 90 ngày.

Để các kết nối OpenVPN từ Ubiquiti Unifi hoạt động chính xác với VPN Tracker, bạn phải thực hiện thay đổi sau trong tệp cấu hình trước khi nhập vào VPN Tracker: - Tải xuống tệp cấu hình OpenVPN từ bảng điều khiển Unifi. - Mở tệp cấu hình bằng trình soạn thảo văn bản. - Xác định dòng này: Cipher AES-256-CBC - Thay đổi dòng thành: AES-256-GCM - Lưu tệp. - Nhập tệp vào VPN Tracker

No answer available

Theo mặc định, Zyxel tạo các chính sách tường lửa để cho phép lưu lượng truy cập từ SSL VPN đến vùng LAN và từ LAN đến vùng SSL VPN. Các quy tắc này là bắt buộc để cho phép lưu lượng truy cập VPN khi kết nối đã được thiết lập. Tuy nhiên, không có chính sách nào thực sự cho phép lưu lượng truy cập quản lý VPN tại cổng WAN, các yêu cầu từ máy khách đến cổng WAN bị tường lửa từ chối.

Để cho phép kết nối OpenVPN trên cổng WAN, bạn phải tạo một chính sách riêng. Trong điều hướng chính, chọn Security Policy > Policy Control, nhấp vào nút + Add và tạo một chính sách cho phép lưu lượng truy cập cho dịch vụ SSLVPN từ WAN đến ZyWALL. Vui lòng xem ảnh chụp màn hình bên dưới.

Khi bạn bắt đầu giấy phép dùng thử (ví dụ: 7 ngày), chúng tôi sẽ ủy quyền cho thẻ của bạn với số tiền hàng năm của giấy phép tương ứng ngay khi bạn bắt đầu thử nghiệm (tương tự như tiền đặt cọc khách sạn hoặc thuê xe). Nếu bạn hủy giấy phép dùng thử trong khoảng thời gian quy định, tài khoản của bạn sẽ không bị tính phí. Ủy quyền trước đó sau đó sẽ không còn hiệu lực.

Chuyển đổi Sản phẩm của bạn thành Tín dụng Cửa hàng

Nếu bạn muốn thay đổi số lượng giấy phép của mình, bạn có tùy chọn chuyển đổi giấy phép hiện có của mình thành tín dụng cửa hàng. Sau đó, bạn có thể sử dụng tín dụng này cho lần mua tiếp theo của mình:

• Truy cập Trang Chuyển Mã Khuyến Mãi Cửa Hàng của chúng tôi và làm theo hướng dẫn để nhận mã khuyến mãi của bạn.
• Chọn sản phẩm mới của bạn trong my.vpntracker Store.
• Nhập mã khuyến mãi của bạn trong quá trình thanh toán.

Lưu ý: Nếu giá trị còn lại của sản phẩm cũ của bạn vượt quá số tiền của sản phẩm mới, bạn sẽ nhận được mã khuyến mãi bổ sung cho giá trị còn lại.

Một số bản phát hành SonicWall có các sự cố đã biết với việc gán IP DHCP cho máy khách, điều này có thể dẫn đến việc gán địa chỉ IP trùng lặp. Để khắc phục điều này, hãy thử các bước sau: 1. Kết nối với VPN bằng máy tính đang gặp sự cố kết nối. 2. Ghi lại địa chỉ IP máy khách được gán. 3. Ping địa chỉ IP này từ LAN của bạn. 4. Ngắt kết nối VPN trên máy tính có sự cố. Bạn có thể thấy rằng ping vẫn tiếp tục, cho biết một thiết bị khác đang sử dụng địa chỉ IP này. Các bước khắc phục sự cố: 1. Xác định máy tính đang sử dụng địa chỉ IP trùng lặp. Thường thì, một máy tính trong LAN đã sử dụng địa chỉ IP nằm trong phạm vi DHCP của SonicWall. 2. Nếu bước 1 không giải quyết được sự cố, hãy khởi động lại SonicWall.

Sonicwall gần đây đang gặp phải nhiều vấn đề với ứng dụng VPN iOS và Mac cho SSL VPN, “Sonicwall Mobile Connect”. Một thông báo lỗi hiển thị trong quá trình thiết lập: Warning 'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway? Khi bắt đầu kết nối, sẽ hiển thị những điều sau: Connection Error 'Your Sonicwall' is not a SonicWall SSL VPN server. Trong những trường hợp như vậy, chúng tôi khuyên bạn nên chuyển sang VPN Tracker. VPN Tracker có sẵn cho cả Mac và iOS. Một lợi thế bổ sung là sau khi thiết lập kết nối, nó sẽ có sẵn ngay lập tức trên cả hai thiết bị, vì VPN Tracker đồng bộ hóa cài đặt một cách an toàn thông qua Personal Safe. Cập nhật tháng 9 năm 2024: SonicWall đã giới thiệu một bản cập nhật khác với SonicOS 6.5.4.15-116n, khiến chức năng SSL VPN không hoạt động đối với nhiều thiết bị SonicWall. Cập nhật tháng 11 năm 2024: Vấn đề này dường như đã được giải quyết bằng bản cập nhật SonicOS 6.5.4.15-117n. Để biết thêm thông tin, vui lòng truy cập: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Trong các cổng AnyConnect, độ nhạy chữ hoa chữ thường của địa chỉ cổng đôi khi có thể quan trọng. gateway.example.com và Gateway.example.com được xử lý khác nhau. Vui lòng đảm bảo rằng chữ hoa chữ thường khớp chính xác với cài đặt cổng AnyConnect.

• Gửi ping keep-alive mỗi

  Tùy chọn này điều khiển xem VPN Tracker có gửi ping keep-alive hay không và tần suất gửi. Ping keep-alive không phải là ping thông thường và không được coi là lưu lượng truy cập đường hầm bởi gateway VPN, vì vậy nó không giữ kết nối hoạt động trên gateway. Mục đích duy nhất của các ping này là giữ kết nối hoạt động thông qua tường lửa và bộ định tuyến NAT giữa VPN Tracker và gateway khi không có lưu lượng truy cập đường hầm nào khác được gửi.

• Ngắt kết nối nếu không hoạt động trong

  Tùy chọn này điều khiển xem VPN Tracker có ngắt kết nối do không hoạt động hay không và sau bao lâu. Chỉ lưu lượng truy cập đường hầm mới được coi là hoạt động, ping keep-alive được gửi từ cả hai phía và lưu lượng quản lý giao thức không được coi là lưu lượng truy cập đường hầm.

• Xem ngang hàng đã chết nếu không có dấu hiệu sống trong

  Tùy chọn này điều khiển xem VPN Tracker có ngắt kết nối nếu không có dấu hiệu sống hay không và sau bao lâu. Bất kỳ lưu lượng truy cập nào từ gateway đều được coi là dấu hiệu sống, bất kể đó là lưu lượng truy cập đường hầm, ping keep-alive hay lưu lượng quản lý giao thức.

  Tùy chọn này sẽ không có tác dụng nếu gateway không được cấu hình để gửi ping (tùy chọn --ping hoặc ping trong tệp cấu hình máy chủ), vì nếu ping không được bật, có thể không có lưu lượng truy cập đường hầm hoặc quản lý trong một thời gian, nhưng đó không phải là bằng chứng cho thấy gateway không còn hoạt động, vì nó sẽ không gửi bất cứ thứ gì nếu không có gì để gửi. Với ping được bật, gateway ít nhất sẽ gửi ping keep-alive trong tình huống như vậy và nếu chúng cũng không đến, gateway có lẽ đã ngắt kết nối hoặc ngoại tuyến.

Dynamic DNS (DynDNS hoặc DDNS) là một dịch vụ gán một tên miền cố định (ví dụ: yourname.dnsprovider.com) cho kết nối internet gia đình của bạn. Điều này đặc biệt hữu ích khi nhà cung cấp dịch vụ internet của bạn gán cho bạn một địa chỉ IP động – có nghĩa là địa chỉ của bạn có thể thay đổi bất cứ lúc nào, chẳng hạn như sau khi khởi động lại bộ định tuyến hoặc sau mỗi 24 giờ.

Tại sao điều này quan trọng đối với truy cập từ xa?

Nếu bạn đang cố gắng kết nối với mạng gia đình của mình từ xa (thông qua VPN, máy tính để bàn từ xa, máy chủ tệp, v.v.), các địa chỉ IP thay đổi này có thể gây khó khăn cho việc tiếp cận bộ định tuyến của bạn một cách đáng tin cậy. DynDNS giải quyết vấn đề này bằng cách theo dõi IP hiện tại của bạn và tự động cập nhật tên miền của bạn.

Nói một cách đơn giản

Hãy nghĩ về DynDNS như một dịch vụ chuyển tiếp thư khi bạn chuyển nhà – thay vì gửi yêu cầu VPN của bạn đến một địa chỉ đã lỗi thời, nó luôn được chuyển tiếp đến địa chỉ hiện tại của bạn. Như vậy, bạn có thể kết nối với mạng gia đình của mình ngay cả khi IP của bạn đã thay đổi, mà không cần phải kiểm tra hoặc cấu hình lại bất cứ điều gì theo cách thủ công.

Điều gì xảy ra khi sử dụng Dynamic DNS?

• Bạn kết nối bằng cùng một tên máy chủ mỗi lần (ví dụ: yourname.dnsprovider.com)
• Địa chỉ IP hiện tại của bạn được cập nhật tự động trong nền
• Bạn tránh được các sự cố kết nối do thay đổi IP
• Truy cập từ xa trở nên ổn định và dễ dàng

Chúng tôi có một chức năng beta mới cho phép bạn đổi giấy phép hiện có lấy mã khuyến mãi có giá trị tương đương với thời hạn còn lại của bạn. Sau đó, bạn có thể áp dụng khoản tín dụng nhận được cho giấy phép mới được mua trên tài khoản chính của mình. Để tiếp tục hợp nhất, vui lòng làm theo các bước sau:

• Truy cập trang chuyển đổi giấy phép và đăng nhập vào tài khoản chứa giấy phép bạn muốn nhận tín dụng
• Chọn giấy phép bạn muốn đổi và xác nhận chuyển đổi giấy phép. Mã khuyến mãi của bạn cho thời gian còn lại sẽ được gửi đến địa chỉ email của tài khoản của bạn.
• Truy cập cổng thông tin my.vpntracker.com và đăng nhập bằng tài khoản bạn muốn thêm giấy phép.
• Nhấp vào “Mua giấy phép hoặc nâng cấp bổ sung” và thêm giấy phép bổ sung. Bạn có thể tìm thêm thông tin về việc thêm giấy phép tại đây:

• Áp dụng mã khuyến mãi cho đơn hàng của bạn ở cuối trang, kiểm tra các Điều khoản và Điều kiện và nhấp vào “Thanh toán ngay”

Vui lòng lưu ý rằng bạn chỉ có thể sử dụng một mã khuyến mãi cho mỗi đơn hàng, nhưng với tỷ lệ tính theo tỷ lệ, bạn có thể chỉ cần đặt nhiều đơn hàng, một cho mỗi giấy phép bạn cần thêm và mỗi mã khuyến mãi bạn muốn đổi. Vui lòng lưu ý rằng Mã Chuyển Nhượng Giấy Phép sẽ hết hạn sau 14 ngày và phải được đổi trước khi hết hạn.

Để chia sẻ kết nối bằng TeamCloud

• Bạn cần phải là Người quản lý hoặc Người tổ chức trong nhóm của mình – hỗ trợ đa quản trị viên hiện đang được triển khai cho các nhóm – liên hệ với chúng tôi nếu bạn muốn bật tính năng này cho Nhóm của mình ngay lập tức.
• Chọn một kết nối trong VPN Tracker và chọn tùy chọn 'Chia sẻ với Nhóm' từ các chế độ xem Trạng thái hoặc Cấu hình

Lưu ý về người dùng mới

Người nhận kết nối phải là thành viên của nhóm VPN Tracker của bạn và phải thiết lập khóa mã hóa TeamCloud của họ.
Điều này xảy ra tự động khi họ mở VPN Tracker và các thành viên khác trong nhóm trực tuyến. Nếu một thành viên khác trong nhóm không khả dụng, thiết lập TeamCloud cũng có thể được xác nhận bởi một người quản lý nhóm trên my.vpntracker.com.

Để kết nối với máy chủ VPN WireGuard® - ví dụ: để kết nối từ xa đến mạng gia đình của bạn - bạn cần một ứng dụng máy khách VPN. VPN Tracker hỗ trợ các kết nối VPN WireGuard® trên Mac, iPhone và iPad! Để kết nối, hãy làm theo 3 bước sau:

1. Mở VPN Tracker và thêm kết nối WireGuard® mới
2. Tải lên tệp cấu hình WireGuard® của bạn hoặc quét mã QR của bạn
3. Lưu kết nối của bạn vào tài khoản của bạn bằng mã hóa đầu cuối an toàn

Bây giờ bạn có thể kết nối với máy chủ VPN WireGuard® của mình trên Mac, iPhone hoặc iPad. → Thêm thông tin về kết nối với VPN WireGuard® trong VPN Tracker WireGuard® là nhãn hiệu đã đăng ký của Jason A. Donenfeld.

Nếu bạn đã mua giấy phép VPN Tracker nhưng muốn chuyển sang một sản phẩm khác, bạn có hai lựa chọn:

1. Mua bản nâng cấp Trong hầu hết các trường hợp, bạn có thể nâng cấp gói hiện tại của mình. Cửa hàng VPN Tracker sẽ tự động tính toán mua hàng của bạn theo tỷ lệ dựa trên giá trị còn lại của sản phẩm hiện tại của bạn.

Truy cập trang nâng cấp my.vpntracker để xem các tùy chọn nâng cấp của bạn.

2. Chuyển sản phẩm của bạn thành tín dụng cửa hàng Nếu bạn đã mua bằng tài khoản khác hoặc muốn chuyển hoàn toàn sang dòng sản phẩm khác, bạn có thể chuyển giấy phép hiện tại của mình thành tín dụng cửa hàng và sử dụng nó cho lần mua mới của mình:

• Truy cập trang chuyển mã khuyến mãi của cửa hàng và làm theo các bước để nhận mã khuyến mãi của bạn
• Chọn sản phẩm mới của bạn tại cửa hàng my.vpntracker
• Nhập mã khuyến mãi của bạn khi thanh toán

Lưu ý: Nếu giá trị của sản phẩm cũ của bạn lớn hơn chi phí của sản phẩm mới, bạn sẽ nhận được một mã khuyến mãi khác cho giá trị còn lại.

Tất cả tài khoản equinux hỗ trợ xác thực hai yếu tố (2FA) an toàn như một lớp bảo mật bổ sung cho dữ liệu nhạy cảm của bạn. Để thiết lập 2FA cho tài khoản của bạn, hãy đăng nhập vào id.equinux.com và chuyển đến tab Xác thực đa yếu tố. Tại đây, bạn sẽ tìm thấy mã QR / khóa xác thực cần thiết để thiết lập 2FA cho tài khoản equinux của bạn với giải pháp OTP của bạn.

equinux 2FA tương thích với tất cả các ứng dụng mật khẩu và xác thực chính, bao gồm:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Chứng chỉ tương tự như thẻ căn cước; bạn gửi nó cho bên kia để xác nhận quyền hạn của mình hoặc xác nhận danh tính của mình. Tuy nhiên, vì bất kỳ ai cũng có thể tạo chứng chỉ với bất kỳ nội dung nào trên máy tính của họ, nên điều quan trọng là CA đáng tin cậy phải xác nhận thông tin trong chứng chỉ bằng cách ký. Điều này cũng ngăn chặn việc sửa đổi chứng chỉ trong tương lai. Chứng chỉ CA chỉ cần thiết để kiểm tra tính hợp lệ của chữ ký này trong tương lai và xác định CA nào chịu trách nhiệm về thông tin này để tôi có thể quyết định tin tưởng CA này. Mỗi chứng chỉ có một khóa riêng. Đây là bằng chứng cho thấy bạn là chủ sở hữu của chứng chỉ hoặc được ủy quyền xác định mình bằng chứng chỉ này, vì chỉ những người được ủy quyền mới có thể truy cập khóa riêng, trong khi chứng chỉ có thể có sẵn cho tất cả mọi người và thường là như vậy. Vì vậy, tôi có thể dễ dàng lấy chứng chỉ của bất kỳ máy chủ web hoặc cổng OpenVPN nào, vì cả hai đều gửi chứng chỉ khi tôi cố gắng kết nối, nhưng không có khóa riêng, tôi không thể xác định mình bằng chứng chỉ. Nếu kẻ tấn công muốn giả mạo là cổng OpenVPN cụ thể, ví dụ: để lấy mật khẩu của người dùng, anh ta phải thiết lập cổng OpenVPN của riêng mình và chuyển hướng lưu lượng truy cập của nạn nhân đến đó, điều hoàn toàn có thể. Nhưng sau đó anh ta sẽ gặp một vấn đề: anh ta cũng phải xác định mình là cổng chính xác. Tuy nhiên, nếu khách hàng không kiểm tra xem địa chỉ cổng có được liệt kê trong chứng chỉ hay không, anh ta chỉ có thể sử dụng chứng chỉ người dùng VPN, vì chứng chỉ đó cũng được ký bởi cùng một CA như chứng chỉ cổng. Việc lấy chứng chỉ người dùng và khóa riêng của nó dễ dàng hơn nhiều so với việc lấy chứng chỉ cổng. Để lấy chứng chỉ cổng, anh ta phải xâm nhập trực tiếp vào cổng, nhưng nếu tôi có quyền truy cập không giới hạn vào cổng, tôi không còn cần chứng chỉ nữa vì tôi có thể chặn mật khẩu trực tiếp trên cổng và ngay lập tức có quyền truy cập đầy đủ vào tất cả các mạng riêng phía sau nó. Các cổng được thiết kế để càng khó tấn công càng tốt, trái ngược với máy tính làm việc của người dùng, trên đó dễ dàng cài đặt trojan hơn. Và còn dễ dàng hơn nữa nếu người dùng VPN muốn hoạt động như một hacker, vì anh ta có quyền truy cập thường xuyên vào chứng chỉ người dùng hợp lệ, bao gồm cả khóa riêng phù hợp, và có thể lấy mật khẩu của người dùng khác, điều này có thể cho anh ta quyền truy cập rộng rãi, vì mật khẩu thường được quản lý tập trung và cùng một mật khẩu cũng được sử dụng cho các dịch vụ doanh nghiệp khác. Vì vậy, không đủ để chứng chỉ hợp lệ và được ký bởi CA thích hợp, điều quan trọng là phải đảm bảo rằng chứng chỉ cổng thực sự là chứng chỉ cổng và phù hợp với cổng mà bạn hiện đang giao tiếp, nếu không, nó sẽ làm suy yếu toàn bộ khái niệm bảo mật chứng chỉ.

Bạn có thể thử chỉnh sửa kết nối VPN của mình trên Linksys và trong phần "LOCAL GROUP SETUP", chọn Subnet và nhập 0.0.0.0 làm địa chỉ IP và 0.0.0.0 làm mặt nạ mạng con. (Trong VPN Tracker, bạn sau đó sẽ thay đổi cấu trúc liên kết thành Host-to-Everywhere.)

1. Ngắt kết nối trong quá trình tái tạo khóa (rekeying) là gì?

   Ngắt kết nối trong quá trình rekeying xảy ra khi kết nối VPN bị gián đoạn trong quá trình cập nhật khóa (rekeying). Điều này khiến lưu lượng truy cập không được xử lý trong một khoảng thời gian ngắn, điều này đặc biệt gây ra vấn đề cho các kết nối ổn định, chẳng hạn như hội nghị truyền hình.

2. Tại sao sự cố xảy ra trong quá trình rekeying?

   Sự cố xảy ra vì tường lửa không chấp nhận lưu lượng truy cập trong quá trình rekeying khi sử dụng TCP với OpenVPN. Điều này gây ra gián đoạn lưu lượng truy cập.

3. Ảnh hưởng của việc ngắt kết nối đến hội nghị truyền hình là gì?

   Trong quá trình hội nghị truyền hình, việc ngắt kết nối trong quá trình rekeying có thể gây ra gián đoạn hoàn toàn lưu lượng truy cập. Điều này làm gián đoạn kết nối, làm gián đoạn hoặc kết thúc hội nghị truyền hình.

4. Tại sao TCP dễ bị sự cố này?

   Theo OpenVPN, TCP là một vấn đề đối với các kết nối VPN vì nó nhạy cảm hơn với tắc nghẽn lưu lượng truy cập trong quá trình gián đoạn mạng hoặc quá trình rekeying. OpenVPN do đó khuyến nghị sử dụng UDP vì nó có thể quản lý tốt hơn các quy trình rekeying.

5. VPN Tracker cung cấp giải pháp gì cho vấn đề này?

   VPN Tracker cung cấp một giải pháp rất đơn giản: khi thiết lập kết nối, VPN Tracker tự động đặt bộ hẹn giờ rekeying thành 24 giờ. Điều này làm giảm sự gián đoạn kết nối do các quy trình rekeying gây ra, duy trì kết nối ổn định. Ngoài ra, VPN Tracker hỗ trợ chuyển sang UDP, cho phép kết nối đáng tin cậy hơn.

6. Tại sao bộ hẹn giờ rekeying nên được đặt thành 24 giờ?

   Chu kỳ rekeying dài hơn làm giảm tần suất gián đoạn kết nối. Bằng cách đặt bộ hẹn giờ thành 24 giờ – như VPN Tracker làm theo mặc định – làm giảm khả năng kích hoạt quy trình rekeying trong một giai đoạn quan trọng, chẳng hạn như hội nghị truyền hình.

7. VPN Tracker có những lợi thế gì khi sử dụng UDP thay vì TCP?

   VPN Tracker đơn giản hóa cấu hình UDP, cho phép kết nối nhanh hơn và ít nhạy cảm hơn với mất gói. UDP hiệu quả hơn và chống lại sự gián đoạn trong quá trình rekeying, điều này đặc biệt hữu ích cho các ứng dụng sử dụng băng thông lớn, chẳng hạn như hội nghị truyền hình hoặc phát trực tuyến.

8. VPN Tracker đưa ra những khuyến nghị gì cho các công ty để tối ưu hóa kết nối VPN của họ?

   Đối với các công ty phụ thuộc vào kết nối ổn định, VPN Tracker cung cấp các giải pháp đơn giản và hiệu quả:

   • Theo mặc định, bộ hẹn giờ rekeying được đặt thành 24 giờ để giảm thiểu sự gián đoạn kết nối.
   • Nên sử dụng UDP thay vì TCP khi có thể để cải thiện hiệu suất.

Nếu bạn gặp sự cố với kết nối FortiSSL, có thể liên quan đến “Strict Host Check”. Bạn có thể thử tắt cài đặt này trên cổng kết nối. Làm theo các bước sau: Để tắt kiểm tra máy chủ trên phía máy chủ FortiSSL, bạn có thể tắt “Kiểm tra máy chủ” trong cài đặt SSL-VPN. Các bước: 1. Đăng nhập vào CLI hoặc GUI của FortiGate (Command Line Interface hoặc Graphical User Interface). 2. Nhập lệnh sau vào CLI để tắt kiểm tra máy chủ: config vpn ssl settings set host-check disable end Điều này sẽ tắt kiểm tra máy chủ nghiêm ngặt cho các máy khách SSL-VPN.

Đối với các thông báo lỗi liên quan đến kết nối internet có thể bị lỗi, hãy thử các bước sau: 1. Bạn có kết nối internet không? Kiểm tra kết nối internet của bạn bằng cách mở một trang web, chẳng hạn như www.google.com, trong trình duyệt của bạn (ví dụ: Safari). Nếu điều đó hoạt động, hãy tiến hành bước 2. Nếu không có trang nào được tải, hãy thử những điều sau:

• Kiểm tra kết nối Wi-Fi: đảm bảo Wi-Fi được bật trên thiết bị của bạn và được kết nối với mạng chính xác
↵
• Kiểm tra kết nối cáp: nếu bạn đang sử dụng kết nối cáp, hãy đảm bảo cáp được kết nối an toàn và không bị hỏng.
• Khởi động lại bộ định tuyến: rút phích cắm bộ định tuyến khỏi nguồn điện trong khoảng 30 giây, sau đó cắm lại. Đợi vài phút để kết nối được thiết lập lại.
↵
• Liên hệ với quản trị viên hoặc nhà cung cấp: nếu sự cố vẫn tiếp diễn, có thể có sự cố với nhà cung cấp dịch vụ internet của bạn. Liên hệ với quản trị viên của bạn hoặc bộ phận hỗ trợ khách hàng của nhà cung cấp dịch vụ internet của bạn.
↵
• Sử dụng điểm truy cập di động: nếu bạn có quyền truy cập dữ liệu di động, hãy thử thiết lập điểm truy cập để kiểm tra kết nối.

2. Nếu thông báo lỗi đề cập đến một máy chủ cụ thể, hãy thử truy cập địa chỉ được chỉ định thông qua trình duyệt của bạn (ví dụ: Safari). Nếu điều đó hoạt động, hãy tiến hành bước 3. Nếu điều đó không hoạt động, có thể có sự cố với máy chủ được đề cập trong thông báo lỗi. Trong trường hợp đó, hãy thử lặp lại hành động trong VPN gây ra thông báo lỗi sau này. 3. Kiểm tra xem kết nối VPN hiện tại của bạn hoặc tường lửa có chặn truy cập internet hoặc một trang web cụ thể hay không và, nếu cần, tắt chặn đó.

• Bạn có thể xem và cấu hình xem kết nối VPN hiện tại của bạn có loại trừ bất kỳ địa chỉ internet nào trong cấu hình kết nối hay không: trong VPN, chọn kết nối, chọn

Bản cập nhật SonicOS 6.5.4.15-116n của SonicWall làm gián đoạn kết nối SSL-VPN với SonicWall Mobile Connect và VPN Tracker 365. Trong nhật ký của VPN Tracker, bạn cũng có thể thấy thông báo lỗi:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Vui lòng cập nhật Sonicwall của bạn lên ít nhất SonicOS 6.5.4.15-117n để khắc phục sự cố này. Để biết thêm thông tin, vui lòng truy cập: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Fortinet khuyến nghị sử dụng giao thức IPsec cho các thiết bị FortiGate và hiện tại nhấn mạnh rõ ràng ưu tiên này (từ tháng 11 năm 2024): Kinh nghiệm của chúng tôi cũng cho thấy các kết nối IPsec hoạt động hiệu quả hơn đáng kể, vì vậy chúng tôi cũng khuyên bạn nên sử dụng IPsec.

Có, bạn có thể in lên máy in tại nhà của mình ngay cả khi bạn ở xa nhà và kết nối với VPN Tracker. Để đảm bảo trải nghiệm in từ xa liền mạch, hãy làm theo các bước sau:

1. Gán địa chỉ IP tĩnh cho máy in của bạn

• Truy cập giao diện web của bộ định tuyến của bạn bằng cách nhập địa chỉ IP của nó vào trình duyệt web (ví dụ: 192.168.1.1 hoặc 192.168.0.1).
• Điều hướng đến cài đặt LAN hoặc DHCP.
• Gán địa chỉ IP tĩnh cho máy in của bạn (ví dụ: 192.168.50.100) để nó nhất quán.

2. Cấu hình Mac của bạn để in từ xa

• Kết nối với > Máy in & Máy quét trên Mac của bạn.
• Nhấp vào + để thêm máy in mới.
• Chọn tab IP và nhập địa chỉ IP tĩnh được gán cho máy in của bạn.
• Chọn trình điều khiển máy in chính xác để đảm bảo khả năng tương thích.

3. Tránh sử dụng Bonjour để in từ xa

Dịch vụ Bonjour của Apple giúp phát hiện các thiết bị trên mạng cục bộ, nhưng nó không hoạt động đáng tin cậy qua VPN do sự phụ thuộc vào multicast DNS (mDNS). Luôn kết nối với máy in của bạn bằng địa chỉ IP tĩnh của nó.

4. Kiểm tra cài đặt tường lửa và mạng

• Đảm bảo rằng tường lửa của bạn cho phép lưu lượng máy in qua VPN.
• Kiểm tra xem cài đặt máy in và VPN có chặn các kết nối từ xa hay không.

Bằng cách đặt địa chỉ IP tĩnh, tránh Bonjour và đảm bảo các quy tắc tường lửa chính xác, bạn có thể in tài liệu từ xa qua VPN Tracker mà không gặp bất kỳ sự cố nào.

Không, điều đó không khả thi. Do cách WireGuard hoạt động, mỗi người cần một kết nối cá nhân riêng. Việc chia sẻ một kết nối giữa nhiều người dùng không được phép và sẽ dẫn đến sự cố kết nối. Tương tự, nếu một nhân viên muốn sử dụng VPN trên nhiều hơn một thiết bị (ví dụ: Mac và iPhone), họ sẽ cần một kết nối riêng cho mỗi thiết bị. Với my.vpntracker.com, bạn có thể quản lý tất cả các kết nối của mình một cách tập trung: ví dụ: bạn có thể tạo 100 kết nối WireGuard trước, tải chúng lên và gán chúng cho nhân viên và thiết bị của họ khi cần thiết (ví dụ: ông Miller/Mac và ông Miller/iPhone).

Giao thức WireGuard bản thân nó không hỗ trợ Xác thực hai yếu tố (2FA) cho các kết nối VPN. Tuy nhiên, khi bạn sử dụng các kết nối WireGuard với VPN Tracker, bạn có thể nâng cao bảo mật tổng thể của mình bằng cách bật 2FA cho tài khoản VPN Tracker của bạn.

Điều này có nghĩa là cấu hình VPN và quyền truy cập của bạn được bảo vệ bằng một lớp bảo mật bổ sung, trong khi các kết nối WireGuard của bạn vẫn được mã hóa end-to-end để bảo vệ tối đa.

Sử dụng VPN Tracker là cách tốt nhất để tận dụng hiệu suất và bảo mật của WireGuard, cùng với các biện pháp bảo vệ cấp tài khoản hiện đại như 2FA.

VPN Tracker là một ứng dụng VPN chuyên nghiệp dành cho macOS và iOS, được thiết kế cho các doanh nghiệp. Nó cung cấp quyền truy cập từ xa an toàn và đáng tin cậy vào mạng lưới công ty nội bộ từ bất kỳ máy Mac, iPhone và iPad nào.

Khi các doanh nghiệp chuyển đổi từ Windows 10, nhiều doanh nghiệp đang áp dụng macOS. VPN Tracker đảm bảo rằng các tổ chức này có thể duy trì quyền truy cập VPN an toàn cấp doanh nghiệp để làm việc từ xa, quản trị CNTT và nhân viên hiện trường.

Có, VPN Tracker hỗ trợ nhiều giao thức, bao gồm IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 và SSL VPN — hoàn toàn tương thích với hầu hết các tường lửa và bộ định tuyến cấp doanh nghiệp.

Chắc chắn rồi. VPN Tracker là giải pháp thay thế macOS cho các máy khách VPN dựa trên Windows như Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN và F5 BIG-IP Edge Client, cùng với các tính năng bổ sung được điều chỉnh cho các thiết bị Apple.

Có, VPN Tracker được tối ưu hóa hoàn toàn cho máy Mac Apple Silicon, bao gồm chip M1 và M2, mang lại hiệu suất cao và thời lượng pin dài.

Đúng. VPN Tracker được xây dựng cho các môi trường IT hiện đại với hỗ trợ xác thực dựa trên chứng chỉ, MFA và tích hợp với các chính sách bảo mật cấp doanh nghiệp.

Có, VPN Tracker cung cấp các tính năng quản lý nhóm, bao gồm triển khai cấu hình, kiểm soát giấy phép và kiểm tra quyền truy cập cho quản trị viên CNTT.

Thường thì không. VPN Tracker hoạt động với cơ sở hạ tầng VPN hiện có của bạn. Nó hỗ trợ cấu hình cho SonicWall, Fortinet, Cisco, Sophos và nhiều thiết bị khác ngay khi có.

VPN Tracker cung cấp hướng dẫn cài đặt chi tiết và công cụ nhập để giúp di chuyển cấu hình VPN từ máy khách Windows sang Mac một cách nhanh chóng và an toàn.

Vâng, chắc chắn rồi! Đội ngũ hỗ trợ của chúng tôi rất vui được giúp đỡ bạn. Nhấp vào đây để mở biểu mẫu liên hệ.

Không, macOS không hỗ trợ thiết lập đường hầm VPN trong kết nối VPN hiện có (“tunnel-in-tunnel”). Nếu bạn đã kết nối với VPN, hệ thống thường ngăn chặn việc thiết lập đường hầm VPN thứ hai thông qua kết nối đó. Thông tin chung: Đây là một hạn chế của chính macOS, không phải của VPN Tracker. Nó ảnh hưởng đến các trường hợp sử dụng như: • Cố gắng kết nối với VPN thứ hai thông qua đường hầm VPN đã hoạt động. • Cố gắng định tuyến các kết nối từ địa điểm này đến địa điểm khác thông qua phiên VPN người dùng hiện có.

Không thể tắt hoàn toàn hành vi này. VPN Tracker đợi một khoảng thời gian nhất định để nhận phản hồi từ máy chủ xác thực. Nếu không có phản hồi, ứng dụng không thể biết mật khẩu có sai hay máy chủ chỉ phản hồi chậm—vì vậy nó yêu cầu mật khẩu lại, phòng trường hợp. Giảm thiểu vấn đề có thể xảy ra: Tăng giá trị thời gian chờ để cho VPN Tracker thêm thời gian chờ phản hồi từ máy chủ. Bạn có thể điều chỉnh điều này trong: “Credential Prompt Timeout” (tiếng Đức: Anzeigedauer für Authentifizierungsdialoge). Điều này giúp giảm các yêu cầu mật khẩu không cần thiết khi kết nối với các máy chủ chậm hoặc quá tải.

Có thể, bạn có thể chuyển kết nối TheGreenBow IKEv1 hiện có sang VPN Tracker bằng cách xuất dữ liệu kết nối liên quan và nhập thủ công vào VPN Tracker.

Cách lấy thông tin cần thiết:

1. Mở TheGreenBow và chọn kết nối mong muốn.
2. Mở menu cấu hình và chọn “Xuất”.
3. Trong hộp thoại tiếp theo, hãy chọn hộp kiểm “Không bảo vệ cấu hình VPN đã xuất” để xuất dữ liệu dưới dạng văn bản thuần túy.
4. Lưu tệp vào vị trí đã chọn.

Thông tin cần thiết trong VPN Tracker:

1. Địa chỉ cổng

Địa chỉ IP hoặc tên máy chủ của điểm cuối VPN. Trong TheGreenBow, nó được liệt kê là “Remote VPN Gateway”.

2. Mạng từ xa

Trong VPN Tracker, bạn cần xác định mạng nào có thể truy cập thông qua đường hầm VPN. Chúng được gọi là “Mạng từ xa” hoặc “Mạng đích” và tương ứng với:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Các mục nhập điển hình bao gồm:

• 192.168.1.0/24 – toàn bộ mạng con
• 10.0.0.0/16 – phạm vi mạng lớn hơn
• 172.16.0.10/32 – một máy chủ

Nhập chúng vào phần “Mạng từ xa” hoặc “Mạng đích” trong VPN Tracker. Đảm bảo rằng chúng khớp với cấu hình trên cổng VPN, nếu không, lưu lượng truy cập có thể không được định tuyến chính xác.

Mẹo: nếu bạn không chắc chắn, hãy sử dụng 0.0.0.0/0 làm cài đặt tạm thời. Điều này sẽ cho phép truy cập vào tất cả các mạng từ xa (nếu được phép). Bạn có thể giới hạn nó sau này nếu cần.

3. Khóa được chia sẻ trước (PSK)

Nếu bạn chưa có PSK, bạn có thể tìm thấy nó trong phần “Xác thực” của tệp đã xuất.

4. Chi tiết XAuth

Tên người dùng và mật khẩu để xác thực nâng cao (nếu sử dụng).

5. ID cục bộ và ID từ xa

Các giá trị này xác định danh tính của hai đồng nghiệp VPN trong quá trình bắt tay IKE. Nếu:

• cổng VPN không được xác định bằng địa chỉ IP (ví dụ: do NAT hoặc địa chỉ IP động),
• chứng chỉ hoặc cấu hình xác thực nâng cao được sử dụng,
• cổng yêu cầu một danh tính cụ thể (ví dụ: FQDN hoặc ID tùy chỉnh).

Trong tệp đã xuất, bạn thường có thể tìm thấy chúng trong “ID Type”, “Local ID” và “Remote ID”. Nhập chúng vào VPN Tracker trong “Identifiers” > “Local / Remote” và sử dụng định dạng chính xác (ví dụ: FQDN, địa chỉ email, ID khóa hoặc địa chỉ IP).

6. Cài đặt mã hóa và xác thực

Hãy chú ý đến các thuật toán được sử dụng để mã hóa, xác thực và băm và lặp lại chúng trong VPN Tracker trong cài đặt giai đoạn 1 và giai đoạn 2.

Mời nhóm hỗ trợ equinux vào nhóm của bạn rất hữu ích và cho phép chúng tôi hỗ trợ bạn nhanh chóng và hiệu quả hơn – ví dụ: trong quá trình thiết lập hoặc các vấn đề quản lý nhóm.

1. Đăng nhập tại my.vpntracker.com.
2. Điều hướng đến nhóm mong muốn → Thành viên → Thêm thành viên.
3. Nhập địa chỉ email support@equinux.com vào trường Email, đặt tên thành equinux Support và gán vai trò Admin.
4. Nhấp vào Gửi lời mời.
5. Bạn có thể xem lời mời vừa gửi trên tab Lời mời.

Khi nhóm hỗ trợ equinux chấp nhận lời mời, bạn sẽ được thông báo qua email.

Nếu VPN Tracker không thể cài đặt các thành phần hệ thống của mình – ví dụ: với lỗi OSSystemExtensionErrorDomain 10 – điều này thường là do các phần mở rộng hệ thống bị chặn hoặc phần mềm bảo mật của bên thứ ba trên macOS. Dưới đây là cách khắc phục sự cố:

Kiểm tra cài đặt hệ thống macOS (cảnh báo bảo mật)

Đi tới Cài đặt hệ thống > Quyền riêng tư & Bảo mật và cuộn xuống. Nếu bạn thấy thông báo “Phần mềm hệ thống từ ‘equinux’ đã bị chặn”, hãy nhấp vào “Cho phép”. Sau đó, khởi động lại Mac của bạn.

Kiểm tra các phần mở rộng mạng gây nhiễu (ví dụ: Bitdefender)

Một số ứng dụng, chẳng hạn như Bitdefender, cài đặt các thành phần mạng của riêng chúng có thể chặn VPN Tracker:

• Mở Cài đặt hệ thống > Chung > Mục đăng nhập & Phần mở rộng
• Nhấp vào biểu tượng bên cạnh “Phần mở rộng mạng”
• Bỏ chọn securitynetworkinstallerapp.app và bất kỳ phần mở rộng đáng ngờ nào khác
• Khởi động lại Mac của bạn

Kiểm tra System Integrity Protection (SIP)

Nếu SIP bị tắt hoặc sửa đổi – thường chỉ trong cài đặt dành cho nhà phát triển – macOS có thể chặn các phần mở rộng hệ thống. SIP phải được bật để VPN Tracker hoạt động bình thường.

Cài đặt lại VPN Tracker

Gỡ cài đặt hoàn toàn VPN Tracker khỏi Mac của bạn, khởi động lại thiết bị và cài đặt lại ứng dụng. Quan trọng: Khi bạn khởi chạy ứng dụng lần đầu tiên, hãy nhấp vào “Cho phép” khi macOS nhắc bạn cho phép phần mở rộng hệ thống – đừng từ chối hoặc bỏ qua.

Vẫn gặp sự cố? Hỗ trợ VPN Tracker rất vui được giúp bạn thêm.

Để cho phép VPN Tracker tải các phần mở rộng hệ thống cần thiết thông qua hệ thống MDM của bạn, hãy làm theo các bước sau:

1. Thêm Chính sách Mở rộng Hệ thống

Tạo hoặc chỉnh sửa tải trọng Chính sách Mở rộng Hệ thống trong hệ thống MDM của bạn.

Các giá trị bắt buộc:

• Mã định danh nhóm: CPXNXN488S
• Loại Mở rộng Hệ thống được phép: Tùy thuộc vào cấu hình của bạn, bạn có thể cho phép tất cả hoặc chỉ chỉ định Mở rộng Mạng.

2. Áp dụng Quy tắc Mã định danh Nhóm

Mã định danh Nhóm CPXNXN488S phải được thêm vào danh sách các mã định danh nhóm được phép. Cài đặt này đảm bảo rằng tất cả các phần mở rộng hệ thống được ký bởi nhóm VPN Tracker đều đáng tin cậy.

Quan trọng: Quy tắc Mã định danh Nhóm được ưu tiên hơn các cài đặt “Cho phép tất cả” toàn cục. Nếu có Mã định danh Nhóm, hệ thống chỉ cho phép các phần mở rộng được ký bởi các mã định danh được liệt kê, ngay cả khi “Cho phép tất cả” được bật.

3. Đẩy Cấu hình

Lưu và triển khai cấu hình hồ sơ cập nhật cho các máy Mac mục tiêu của bạn. Sau khi cài đặt, VPN Tracker sẽ có thể tải các phần mở rộng hệ thống của mình mà không cần xác nhận của người dùng.

Nếu nút Xóa bị thiếu trên my.vpntracker.com, người dùng có thể là Quản trị viên.

1. Chỉnh sửa người dùng và thay đổi vai trò của họ thành Thành viên.
2. Lưu thay đổi.
3. Mở lại người dùng và nhấp vào Xóa.

Không, việc thay đổi mật khẩu bảng điều khiển quản trị của bạn (được sử dụng để đăng nhập vào VPN Tracker 365 hoặc my.vpntracker.com) sẽ không ảnh hưởng đến người dùng cuối của bạn. Các thành viên trong nhóm của bạn sẽ tiếp tục sử dụng chi tiết đăng nhập của riêng họ như bình thường. Để cập nhật mật khẩu của bạn, hãy đăng nhập trước vào my.vpntracker.com/user/settings và sau đó nhấp vào Quản lý mật khẩu… gần dưới cùng của trang.

Vấn đề này cũng xảy ra khi sử dụng máy khách Windows chính thức cho FritzBox. Kết nối thường thành công trong lần thử thứ hai mà không gặp vấn đề gì. Chúng tôi cho rằng AVM sẽ không sửa lỗi này nữa, vì sự phát triển ngày càng tập trung vào WireGuard. Khuyến nghị của chúng tôi: Thiết lập các kết nối VPN FritzBox mới trực tiếp bằng WireGuard và nhập chúng vào VPN Tracker. WireGuard cung cấp hiệu suất vượt trội so với các kết nối FritzBox dựa trên IPsec với cùng kết nối internet. VPN Tracker hỗ trợ WireGuard trên Mac, iPhone và iPad.

Phạm vi IP của máy khách phải nằm ngoài mạng đích hoặc mạng từ xa. Điều chỉnh phạm vi IP của máy khách cho phù hợp.

No answer available