常見問題
當透過 SonicWall SCP 或 SonicWall IKEv1 連接,並使用 DHCP 時,Mac 版 VPN Tracker 365 會使用 DHCP 協定從 SonicWall 閘道器請求 IP 位址。為了進行此請求,VPN Tracker 365 會稍微修改 MAC 位址,使其與裝置的實際 MAC 位址不同。這可讓管理員在 Mac 透過 LAN 或 WiFi 連接時,指派一個固定的 IP 位址,並在透過 VPN 連接時指派一個不同的 IP 位址。
此修改會在 MAC 位址中設定一個特定的位元,將其標記為自指派位址,而不是工廠指派的位址。
範例:
原始 MAC 位址:00:1B:63:B7:42:23
VPN Tracker MAC 位址:02:1B:63:B7:42:23
從 macOS 15 Sequoia 開始,Apple 預設使用旋轉 MAC 位址進行 WiFi 連接,並在系統設定中標記為「私人 WiFi 位址」。為了防止與此功能相關的連線問題,VPN Tracker 365 始終報告實際的硬體位址(帶有上述小修改),而不是在「旋轉」或「固定」模式下使用的位址。
在 iOS 上,VPN Tracker 無法直接檢索 MAC 位址。相反,它會產生一個隨機值並將其儲存以供未來使用。iOS 版 VPN Tracker 然後將此儲存的值用作 MAC 位址。
- 支援多種VPN協議
- 高速連接
- 無需配置的VPN - 感謝TeamCloud和Personal Safe技術
- 請訪問 許可證轉移頁面 並登錄到持有您希望獲得積分的許可證的帳戶
- 選擇您想要交換的許可證並確認許可證轉換。 您的促銷代碼將發送到您帳戶的電子郵件地址,以獲取剩餘期限。
- 轉到 my.vpntracker.com 門戶網站,並使用您想要添加許可證的帳戶登錄。
- 點擊“購買其他許可證或升級”並添加其他許可證。 您可以在這裡找到有關添加許可證的更多信息:我如何為我的團隊購買額外的 VPN Tracker 授權?
- 在頁面底部應用促銷代碼,檢查條款和條件,然後點擊“立即付款”。
- 您需要成為團隊中的經理或組織者 – 多個管理員支援目前正在向團隊推出 – 如果您想立即為您的團隊啟用此功能,請與我們聯繫。
- 在VPN Tracker中選擇一個連線,並從狀態或配置視圖中選擇「與團隊分享」選項
關於新使用者的注意事項
接收連線的人必須是您的VPN Tracker團隊的成員,並且必須已設定其TeamCloud加密金鑰。
當他們開啟VPN Tracker且其他團隊成員在線上時,這會自動發生。如果沒有其他團隊成員可用,團隊經理也可以在 my.vpntracker.com 上確認TeamCloud設定。
- PPTP VPN 連線不受支援,因為 iOS 和 Android 不支援 PPTP 轉送
- 對於 IPsec VPN 連線,您可能需要調整您的 NAT-T 設定。
您可以使用任何瀏覽器在 my.vpntracker.com 內直接建立和編輯連線。感謝先進的工程技術,這與您從 Mac 版 VPN Tracker 所知的相同資料安全性一起運作。
它的運作方式如下
- 選擇您的裝置品牌和型號
- 輸入您的連線詳細資訊
若要儲存新的連線:
- 您輸入您的 equinux ID 和密碼
- 您的加密安全主金鑰會從 my.vpntracker 取得
現在,一個程式會在您的裝置上透過您的瀏覽器本機執行,以處理加密:
- 本機加密程式會在本機解密您裝置上的主金鑰
- 然後它使用您的主金鑰來加密新的連線資料
- 完全加密的連線接著會上傳到 my.vpntracker 上的個人保險箱或 TeamCloud
- 您的 Mac、iPhone 或 iPad 然後可以取得加密的連線,隨時準備好進行連線
這樣就完成了。整合連線編輯在 my.vpntracker 上具有完整的安全性及端對端加密功能,就像您從 Mac 版 VPN Tracker 所知的一樣。
您可以使用「檔案」應用程式在 iPhone 或 iPad 上存取網路檔案儲存中的檔案。操作方式如下:
- 開啟「檔案」應用程式。
- 點選「…」按鈕,然後選擇「連線到伺服器」(或在 iPad 鍵盤上按 ⌘+k)。
- 輸入檔案伺服器的 IP 位址或主機名稱。
- 在提示時輸入您的使用者名稱和密碼。
無法看到您的檔案共用?
如果您看到的只是空白資料夾,而不是共用資料夾,您可能需要將您嘗試存取的共用資料夾新增到路徑中。
例如:如果您嘗試存取伺服器 192.168.50.2 上的檔案共用 work,請將伺服器位址輸入為 smb://192.168.50.2/work。
在 iOS 上存取連線
當您使用您的 equinux ID 和密碼登入 iOS 版 VPN Tracker 時,您的「個人安全」和「TeamCloud」連線將會出現在應用程式中。 使用應用程式左上角的篩選器僅查看來自您團隊的 TeamCloud 連線或來自「個人安全」的個人連線。
重要:如果您只有在 Mac 上本機儲存的連線,這些連線將無法在您的其他裝置上使用。若要將這些連線傳送到您的 iPhone 或 iPad,請右鍵點擊該連線並選擇「新增至個人安全」或「與 TeamCloud 共享」。
這些連線將會出現在您的 iPhone 或 iPad 上。
您可以使用适用于 iOS 的 VPN Tracker 和“文件”应用访问 iPhone 和 iPad 上的文件服务器:
- 连接您的 VPN
- 打开“文件”应用
- 点击右上角的 ··· 图标
- 选择“连接服务器”
- 输入您的文件服务器主机名或 IP 地址(例如
fileserver.internal.example.com) - 在提示时使用您的公司登录凭据登录
您现在应该像在 macOS 上一样看到您的文件服务器卷。
故障排除提示
如果您在列出文件时遇到问题,可以尝试以下操作:
- 输入完整卷路径,而不仅仅是服务器主机名:例如,如果您正在连接到文件服务器上的名为
Marketing的共享,请输入files.internal.example.com/Marketing - 请让管理文件服务器的人员启用 SMBv2 以及 SMBv3(iOS 使用一些 v2 功能来设置连接)
- 尝试从 App Store 使用第三方文件服务器应用。其中一些应用提供与某些文件服务器配置更好的兼容性
以下 VPN 協議目前不被 iPhone / iPad 上的 VPN Tracker 支援:
- L2TP
- PPTP
替代方案
許多 VPN 閘道支援多個 VPN 標準。檢查您的 VPN 閘道或詢問您的網路管理員,看看是否可以啟用 相容協議。
提示:隱藏不支援的協議
在 VPN Tracker 內,前往設定 → 連接設定以從您的列表中隱藏不支援的連接。
您目前計畫的剩餘價值將計入您的新計畫。或者,您可以選擇一個包含 iOS 支援的新 VPN Tracker 計畫。
- 開啟 VPN Tracker 並新增新的 WireGuard® 連線
- 上傳您的 WireGuard® 設定檔或掃描您的 QR 碼
- 使用安全的端對端加密將您的連線儲存到您的帳戶
現在您可以在 Mac、iPhone 或 iPad 上連接到您的 WireGuard® VPN 伺服器。
→ 更多關於在 VPN Tracker 中連線至 WireGuard® VPN 的資訊
WireGuard® 是 Jason A. Donenfeld 的註冊商標。
- 登錄您的 my.vpntracker.com 帳戶
- 在左上角選擇您的團隊
- 在左側選擇“團隊雲”
- 向下滾動到“重新命名您的團隊”部分
- 輸入您的新團隊名稱,然後按“重新命名”
- 登錄您的 my.vpntracker.com 帳戶
- 在左上角選擇您的團隊
- 在左側選擇“Team Cloud”
- 在頂部的邀請部分中,輸入您新團隊成員的姓名和公司電子郵件地址,然後點擊“發送邀請”。
- 受邀的團隊成員將收到一封自動電子郵件邀請,其中包含一個個性化的鏈接以單擊並加入您的團隊。
- 提示:每個 VPN Tracker 365 用戶都需要自己的個人 equinux ID。在用戶從您處收到團隊邀請並點擊邀請鏈接後,他們可以創建新的 equinux ID 或使用現有帳戶登錄。
- 如果用戶未收到邀請電子郵件,您可以通過單擊用戶名稱旁邊的“詳細信息”來訪問邀請鏈接
- 一旦團隊成員接受了您的電子郵件邀請,您將會通過電子郵件收到通知
如果您已經購買了 VPN Tracker 授權,但想要更換為其他產品,您有兩種選擇:
1. 購買升級版
在大多數情況下,您可以升級您現有的方案。VPN Tracker 商店將根據您目前產品的剩餘價值自動按比例計算您的購買費用。
前往您的 my.vpntracker 升級頁面,以查看您的升級選項。
2. 將您的產品轉換為商店積分 如果您使用不同的帳戶購買或想要完全切換到不同的產品線,您可以將您現有的授權轉換為商店積分,並將其用於您的新購買:
- 訪問我們的 商店促銷代碼轉移頁面,並按照步驟獲取您的促銷代碼
- 在 my.vpntracker 商店中選擇您的新產品
- 在結帳時輸入您的促銷代碼
這意味著什麼?
啟用 DoH 時,它會繞過您的 DNS 伺服器,相反,您在瀏覽器中輸入的域名會透過相容 DoH 的 DNS 伺服器傳送,並使用加密的 HTTPS 連線。這旨在作為一項安全措施,以防止其他人(例如您的 ISP)查看您嘗試存取的網站。但是,如果您正在使用 VPN 閘道器提供的 DNS 伺服器,它會允許 DNS 查詢在 VPN 隧道外部執行。此外,如果 VPN 指定解析內部主機名稱的 DNS 伺服器,則在啟用 DoH 時,這些名稱將無法解析或解析不正確。
如何在 Firefox 中停用 DNS over HTTPS
為了確保您的所有 DNS 查詢都透過 VPN 的 DNS 執行,您需要 在 Firefox 中停用 DoH。為此,請開啟您的 Firefox 瀏覽器,前往 Firefox > 偏好設定 > 網路設定,並取消選取「啟用 DNS over HTTPS」旁的核取方塊:
按一下「確定」以儲存您的變更。
equinux 2FA 支援所有主要的驗證和密碼應用程式,包括:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
如果您的 VPN 連接配置為“Host to Everywhere”,則所有非本地網絡流量在建立連接後都會通過 VPN 隧道發送。所有非本地流量包括到公共互聯網服務的流量,因為它們也屬於非本地流量。這些服務只有在 VPN 網關配置為將通過 VPN 發送的互聯網流量轉發到公共互聯網並將回复通過 VPN 發送回時才能訪問。
可能的解決方案是配置“Host to Network”連接,其中只有到配置的遠程網絡的流量會通過 VPN 發送,而所有其他流量則像沒有 VPN 隧道一樣發送。如果遠程網絡由 VPN 網關自動配置,則必須在 VPN 網關上配置此設置,在 VPN Tracker 中禁用自動配置(並非所有 VPN 協議都可行),或者使用流量控制設置覆蓋網關提供的網絡配置(流量控制目前在 iOS 上不可用)。
“Host to Everywhere”設置可能因匿名原因或假裝位於不同物理位置(例如不同國家/地區)而受到青睞,因為您的所有請求都將以 VPN 網關的公共 IP 地址到達最終目的地,而不是您自己的 IP 地址。這樣,您可以從在 VPN 網關上運行的任何惡意軟件過濾器或廣告攔截器中受益,但這也意味著網關可以過濾您首先可以訪問哪些服務。如果需要“Host to Everywhere”但無法正常工作,則必須在遠程站點解決此問題,因為在通過 VPN 發送公共互聯網流量後發生的情況超出了 VPN Tracker 的控制範圍。
如果連接配置為使用沒有任何限制的遠程 DNS 服務器,則所有 DNS 查詢都會通過 VPN 發送。在可以聯繫任何互聯網服務之前,必須先將其 DNS 名稱解析為 IP 地址,如果遠程 DNS 服務器無法正常工作或無法解析公共互聯網域名,則解析過程將失敗,這通常在軟件中與互聯網服務無法訪問的效果相同。
可能的解決方案是完全禁用遠程 DNS(如果不需要 VPN 使用),或手動配置它,在這種情況下,它可以限制為特定的域名(“搜索域名”)。通過輸入 example.com 的搜索域名,只有以 example.com 結尾的 DNS 名稱(例如 www.example.com)會由遠程 DNS 服務器解析,對於所有其他域名,將使用在系統網絡首選項中配置的標準 DNS 服務器。
使用遠程 DNS 服務器可能需要過濾掉惡意域名,繞過互聯網服務提供商的 DNS 阻止,隱藏來自本地 DNS 運營商的 DNS 查詢(因為 DNS 通常未加密),或允許訪問公共 DNS 服務器無法解析的內部遠程域名,因為它們不是公共的。對於後一種情況,將內部域名配置為搜索域名就足夠了。對於所有其他情況,必須在遠程站點解決問題,因為在通過 VPN 發送 DNS 查詢後發生的情況超出了 VPN Tracker 的控制範圍。
- 點擊連線。連線卡將會顯示。
- 點擊「回饋」。
- 提供連線問題的簡短描述。
- 點擊「傳送」。
- 編輯您的連線。
- 導航至「進階選項」部分。
- 在「其他設定」中,將「使用 IPv4 或 IPv6 連線」設定變更為「使用 IPv4」。
- 儲存您的連線並啟動您的連線。
sudo networksetup -setv6off Wi-Fi
注意:如果您的 Wi-Fi 介面有不同的名稱(例如 `en0`),請將「Wi-Fi」替換為正確的名稱。您可以使用此命令檢查介面的名稱:
networksetup -listallnetworkservices
3. 輸入命令後,系統會提示您輸入您的管理員密碼。
這將完全停用 Wi-Fi 連線的 IPv6。
PPTP VPN,或點對點隧道協議虛擬專用網絡,是一種廣泛使用的協議,用於實施虛擬私人網絡。它通過在您的設備和VPN服務器之間創建私有加密隧道來實現安全數據傳輸。 以下是關鍵方面的概述:
- 協議說明:
點對點隧道協議 (PPTP):PPTP是一種促進用戶設備與VPN服務器之間安全數據傳輸的協議。它創建一個隧道,通過該隧道對數據進行封裝,從而提供安全的連接。
- 加密和安全性:
加密:PPTP使用各種加密方法來保護通過隧道傳輸的數據,使未經授權方難以攔截或解密。
- 易於設置:
用戶友好的設置:PPTP因其簡單性和易於設置而聞名。對於優先考慮簡潔配置過程的用户來說,它通常是首選。
- 兼容性:
廣泛的兼容性:PPTP與各種設備和操作系統兼容,包括Windows、macOS、Linux、iOS和Android,使其可供不同平台上的用户使用。
- 速度和性能:
性能考量:PPTP以其相對較快的連接速度而聞名,因此適合流媒體和在線遊戲等活動。
- 安全意識用户的考慮事項:
安全問題:雖然PPTP為許多用户提供了一個方便的解決方案,但重要的是要注意,一些安全專家對其容易受到某些類型攻擊表示擔憂。具有高安全性要求的用户可能需要探索替代VPN協議,例如OpenVPN或L2TP/IPsec。
- 選擇正確的VPN協議:
考慮您的需求:在選擇VPN協議時,重要的是要考慮您的具體要求,包括易用性和您在線活動所需的安全級別之間的平衡。
總而言之,PPTP VPN是一種廣泛可訪問且用户友好的協議,適用於各種設備。但是,用户應注意自己的特定安全需求,並考慮使用替代協議(如果更強的加密是優先事項)。
你知道嗎?VPN Tracker是macOS Sonoma和macOS Sequoia下唯一適用於PPTP VPN的Mac VPN客户端。- VPN Tracker for Mac BASIC - 1 連接
- VPN Tracker for Mac PERSONAL - 10 連接
- VPN Tracker Mac & iOS EXECUTIVE - 15 連接
- VPN Tracker Mac & iOS PRO - 50 連接
- VPN Tracker Mac & iOS VIP - 100 連接
- VPN Tracker Mac & iOS CONSULTANT - 400 連接
預設情況下,Zyxel 會建立防火牆策略,以允許流量從 SSL VPN 流向 LAN 區域,從 LAN 流向 SSL VPN 區域。這些規則對於在建立連線後允許 VPN 流量流動是必需的。但是,沒有策略真正允許 VPN 管理流量在 WAN 埠上流動,到達 WAN 埠的用戶端請求會被防火牆捨棄。
若要允許在 WAN 埠上進行 OpenVPN 連線,您首先必須建立自己的策略。在主導覽中,選取 Security Policy > Policy Control,按一下 + Add 按鈕,並建立一個策略,該策略允許服務 SSLVPN 的流量從 WAN 流向 ZyWALL,如下所示:
如果您的 OpenVPN 連接在一段時間後中斷,可能是由於重新加密週期所致。測試延長該週期是否可以解決問題。
請按以下步驟操作:
- 在 VPN Tracker 中編輯您的 OpenVPN 連接
- 導航至「進階設定 > 第二階段」
- 將生命週期值變更為 28800(相當於 8 小時的週期)
如果這無法解決您的問題,您可能還想檢查互通性 keep-alive、活動和死對等偵測設定。
如果您繼續遇到 VPN 連接問題,請向我們發送 TSR 報告。
Convert Your Products into Store Credit
If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:
- Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
- Select your new products in the my.vpntracker Store.
- Enter your promo code during the checkout process.
Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.
-
什麼是重新加密期間的連線中斷?
重新加密期間的連線中斷是指 VPN 連線在金鑰更新(重新加密)期間被中斷。這會導致流量在短時間內無法處理,對於像視訊會議這樣需要穩定連線的情況尤其成問題。
-
為什麼重新加密時會發生這個問題?
之所以會出現此問題,是因為在使用 TCP 與 OpenVPN 時,防火牆在重新加密過程中不會接受任何流量。這導致流量中斷。
-
連線中斷對視訊會議有什麼影響?
在視訊會議期間,重新加密時的連線中斷可能會導致流量完全中斷。這會導致連線中斷,干擾甚至結束視訊會議。
-
為什麼 TCP 容易受到這個問題的影響?
根據 OpenVPN 的說法,TCP 對於 VPN 連線來說是有問題的,因為它在網路中斷或重新加密過程中更容易受到流量擁塞的影響。OpenVPN 因此建議使用 UDP,因為它可以更好地處理重新加密過程。
-
VPN Tracker 為這個問題提供了什麼解決方案?
VPN Tracker 提供了一個特別方便用戶使用的解決方案:在建立連線時,VPN Tracker 會自動將重新加密計時器設定為 24 小時。這可以顯著減少因重新加密過程造成的連線中斷,使連線保持尤其穩定。此外,VPN Tracker 還支援切換到 UDP,從而實現更可靠的連線。
-
為什麼應該將重新加密計時器設定為 24 小時?
較長的重新加密週期可以減少連線中斷的頻率。通過將計時器設定為 24 小時(如 VPN Tracker 預設所做的那樣),可以降低在關鍵階段(例如視訊會議)觸發重新加密過程的可能性。
-
VPN Tracker 在使用 UDP 而不是 TCP 時有哪些優勢?
VPN Tracker 可以輕鬆配置 UDP,從而提供更快的連線和較低的封包丟失敏感度。UDP 更高效且更能抵抗重新加密過程中的中斷,這對於像視訊會議或串流媒體這樣需要大量頻寬的應用程式尤其有益。
-
VPN Tracker 為公司提供哪些建議以優化其 VPN 連線?
對於依賴穩定連線的公司,VPN Tracker 提供簡單有效的解決方案:
- 預設情況下,重新加密計時器設定為 24 小時,以最大限度地減少連線中斷。
- 建議在可能的情況下使用 UDP 代替 TCP,以進一步提高效能。
- 檢查 Wi-Fi 連線:請確認您的裝置上的 Wi-Fi 已開啟,且已連線到正確的網路。
- 檢查有線連線:如果您使用有線連線,請確認纜線已正確連接且未損壞。
- 重新啟動路由器:將路由器與電源斷開約 30 秒鐘,然後重新連接。請等待幾分鐘,直到連線恢復。
- 聯絡管理員或供應商:如果問題仍然存在,則可能是您的網際網路供應商出現問題。請聯絡您的管理員或網際網路供應商的客戶服務。
- 行動熱點:如果您可以存取行動數據,請嘗試設定熱點以測試連線。
- 您可以在連線設定中查看您目前作用中的 VPN 連線是否排除某些網際網路地址,並且您可以進行設定:在 VPN Tracker 中選擇連線,然後選擇「編輯」和「進階設定」。在「流量控制」部分,可能會列出一些網際網路地址,這些地址不允許透過 VPN 存取。
- 若要檢查您的防火牆是否排除某些網際網路地址,請暫時停用您的防火牆,然後再次嘗試在 VPN Tracker 中執行導致錯誤訊息的動作。
- 在防火牆的設定中尋找被封鎖的應用程式或網站。某些防火牆提供一種方法,可以針對特定 IP 位址、網域或應用程式進行封鎖或解除封鎖。
- 如果您發現某個規則正在封鎖存取,您可以調整該規則或新增例外狀況,以允許存取某些網站或服務。
- 如果您仍然無法存取某些區域,請聯絡防火牆製造商的支援或您的 IT 支援。
LCP: PPP peer accepted proposal but also modified it which isn't allowed.請將您的 Sonicwall 更新至至少 SonicOS 6.5.4.15-117n 以修復此問題。如需更多資訊,請造訪: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983。
我們的經驗也表明,IPsec 連接的效能明顯更好,因此我們也建議使用 IPsec。
- 每隔發送保持連線訊號
此選項控制 VPN Tracker 是否以及多久發送一次保持連線訊號。 保持連線訊號並非一般 ping,VPN 閘道器不會將其視為隧道流量,因此它無法在閘道器上維持連線處於作用狀態。 這些訊號的唯一目的是在 VPN Tracker 與閘道器之間透過防火牆和 NAT 路由器維持連線,當沒有傳送其他隧道流量時。
- 如果閒置時間超過
此選項控制 VPN Tracker 是否以及在多久之後會因閒置而斷開連線。 只有隧道流量才被視為活動,從任何一方發送的保持連線訊號和協定管理流量不被視為隧道流量。
- 如果沒有生命跡象超過
此選項控制 VPN Tracker 是否以及在多久之後會因沒有生命跡象而斷開連線。 來自閘道器的任何流量都被視為生命跡象,無論是隧道流量、保持連線訊號還是協定管理流量。
如果閘道器未配置為傳送 ping(選項
--ping或伺服器設定檔中的ping),則此選項無效,因為在沒有啟用 ping 的情況下,可能一段時間內都沒有隧道或管理流量,但這並不能證明閘道器不再處於作用狀態,因為如果沒有要傳送的內容,它就不會傳送任何內容。 啟用 ping 後,閘道器至少會在這種情況下發送保持連線訊號,如果這些訊號也沒有收到,則閘道器很可能已斷開連線或離線。
是的,您可以連接到 VPN Tracker 並從遠端列印到您的家用印表機。若要確保無縫的遠端列印體驗,請遵循以下步驟:
1. 將靜態 IP 位址指派給您的印表機
- 在網頁瀏覽器中輸入其 IP 位址(例如 192.168.1.1 或 192.168.0.1)以存取您的路由器網頁介面。
- 導航至 LAN 或 DHCP 設定。
- 將靜態 IP 位址指派給您的印表機(例如 192.168.50.100),使其保持一致。
2. 為遠端列印配置您的 Mac
- 連接到 VPN Tracker。
- 在您的 Mac 上開啟系統偏好設定 > 印表機與掃描器。
- 按一下+ 以新增印表機。
- 選擇IP 標籤,然後輸入指派給您印表機的靜態 IP 位址。
- 選擇正確的印表機驅動程式以確保相容性。
3. 避免使用 Bonjour 進行遠端列印
Apple 的Bonjour 服務有助於偵測本機網路上的裝置,但由於其依賴多重傳送 DNS (mDNS),因此無法透過 VPN 穩定地運作。相反地,請務必使用印表機的靜態 IP 位址連接到印表機。
4. 檢查防火牆和網路設定
- 確保您的防火牆允許列印流量透過 VPN。
- 驗證印表機和 VPN 設定是否未封鎖遠端連線。
透過設定靜態 IP 位址、避免使用Bonjour,以及確保正確的防火牆規則,您可以透過 VPN Tracker 順暢地從遠端列印文件。
動態 DNS (DynDNS 或 DDNS) 是一項服務,可將固定域名(例如 您的名稱.dnsprovider.com)分配給您的家庭互聯網連接。當您的互聯網供應商向您分配動態 IP 位址 時,這尤其有用 – 這意味著您的位址隨時可能更改,例如在路由器重新啟動後或每 24 小時。
為什麼這對遠端存取很重要?
如果您嘗試透過 VPN、遠端桌面、檔案伺服器等方式遠端連線到您的家庭網路,這些變更的 IP 位址可能會使可靠地連線到您的路由器變得困難。DynDNS 可解決此問題,方法是追蹤您目前的 IP 並自動更新您的域名以進行匹配。
簡而言之
將 DynDNS 視為搬家時的郵件轉寄服務 – 而不是將您的 VPN 要求傳送到過期的地址,它始終會轉寄到您目前的位置。這樣,即使您的 IP 已變更,您也可以連線到您的家庭網路,而無需手動檢查或重新設定任何內容。
使用動態 DNS 會發生什麼事?
- 每次您都使用相同的主機名稱進行連線(例如
您的名稱.dnsprovider.com) - 您的目前 IP 位址會在後台自動更新
- 您可以避免因變更的 IP 而導致的連線問題
- 遠端存取變得穩定且輕鬆
WireGuard 協議本身不支援 VPN 連線的雙重驗證 (2FA)。但是,當您使用 VPN Tracker 連接 WireGuard 連線時,您可以透過為您的 VPN Tracker 帳戶啟用 2FA 來提高整體安全性。
這表示您的 VPN 設定和存取受到額外的安全保護,同時您的 WireGuard 連線仍然是端對端加密,以提供最大的保護。
使用 VPN Tracker 是充分利用 WireGuard 的效能和安全性,以及現代帳戶層級保護(例如 2FA)的最佳方式。
是的,可以。您可以將現有的 TheGreenBow IKEv1 連接遷移到 VPN Tracker,方法是匯出相關的連接資料並手動將其輸入到 VPN Tracker 中。
如何提取所需資訊:
- 開啟 TheGreenBow 並選擇所需的連接。
- 開啟設定選單並選擇「匯出」。
- 在下一個對話框中,選取「不保護匯出的 VPN 設定」以匯出純文字資料。
- 將檔案儲存到您選擇的位置。
VPN Tracker 中所需的重要資訊:
1. 閘道位址
VPN 端點的 IP 位址或主機名稱。在 TheGreenBow 中,它列為「Remote VPN Gateway」。
2. 遠端網路
在 VPN Tracker 中,您需要定義哪些網路可以透過 VPN 隧道存取。這些稱為「遠端網路」或「目標網路」,與:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
典型的條目包括:
192.168.1.0/24– 整個子網路10.0.0.0/16– 更大的網路範圍172.16.0.10/32– 單個主機
在 VPN Tracker 中的「遠端網路」或「目標網路」部分中輸入這些。 確保它們與 VPN 閘道上的設定相符,否則流量可能無法正確路由。
提示:如果您不確定,請使用
0.0.0.0/0作為暫時設定。這將允許存取所有遠端網路(如果允許)。如有必要,您可以稍後限制它。
3. 預共享密鑰 (PSK)
如果您還沒有 PSK,可以在匯出的檔案的「Authentication」部分找到它。
4. XAuth 憑證
用於擴展驗證的用戶名和密碼(如果使用)。
5. 本地 ID 和遠端 ID
這些值定義了 IKE 握手期間兩個 VPN 對等方的身份。如果:
- VPN 閘道未透過 IP 位址識別(例如,由於 NAT 或動態 IP 位址),
- 使用憑證或進階驗證設定檔,
- 閘道需要特定的身份(例如,FQDN 或自訂 ID)。
在匯出的檔案中,通常可以在「ID Type」、「Local ID」和「Remote ID」中找到這些。在 VPN Tracker 中的「Identifiers」>「Local / Remote」中輸入它們,並使用正確的格式(例如,FQDN、電子郵件地址、密鑰 ID 或 IP 位址)。
6. 加密和驗證設定
請特別注意用於「Encryption」、「Authentication」和「Hashing」的演算法,並在 VPN Tracker 的第 1 階段和第 2 階段設定中複製它們。
- 登入 my.vpntracker.com。
- 導航至您想要加入的團隊 → 成員 → 新增成員。
- 在電子郵件欄位中輸入電子郵件地址 support@equinux.com,將名稱設定為 equinux Support,並指派 Admin 角色。
- 點擊 傳送邀請。
- 您可以在 邀請 標籤下檢視您剛才傳送的邀請。
如果 VPN Tracker 無法安裝其系統元件 – 例如,出現 OSSystemExtensionErrorDomain 錯誤 10 – 這通常是由于 macOS 上被阻止的系統擴展或第三方安全軟件造成的。以下是如何解決此問題:
檢查 macOS 系統設定(安全警告)
前往 系統設定 > 隱私權與安全性 並向下捲動。如果您看到訊息 “來自 ‘equinux’ 的系統軟件已被阻止”,請點擊 “允許”。然後重新啟動您的 Mac。
檢查干擾的網絡擴展(例如,Bitdefender)
某些應用程式,例如 Bitdefender,會安裝自己的網絡組件,這些組件可能會阻止 VPN Tracker:
- 開啟 系統設定 > 常規 > 登入項目和擴展
- 點擊 “網絡擴展” 旁邊的圖標
- 取消選中 securitynetworkinstallerapp.app 和任何其他可疑擴展
- 重新啟動您的 Mac
檢查系統完整性保護 (SIP)
如果 SIP 已停用或修改 – 通常僅在開發者設定中 – macOS 可能会阻止系统扩展。为了使 VPN Tracker 正常工作,SIP 通常应保持启用状态。
重新安裝 VPN Tracker
從您的 Mac 上完全刪除 VPN Tracker,重新啟動設備,然後重新安裝該應用程式。重要提示:首次啟動該應用程式時,點擊“允許”,當 macOS 提示您批准系統擴展時 – 不要拒絕或忽略它。
仍然遇到問題?VPN Tracker 支援將很樂意為您提供進一步的協助。
要啟用 VPN Tracker 透過您的 MDM 系統載入其所需的系統擴充功能,請按照以下步驟操作:
1. 新增系統擴充功能策略
在您的 MDM 系統中建立或編輯 系統擴充功能策略有效負載。
所需數值:
- 團隊識別碼: CPXNXN488S
- 允許的系統擴充功能類型: 根據您的配置,您可以選擇允許所有類型或僅指定
網絡擴充功能。
2. 應用團隊識別碼規則
團隊識別碼 CPXNXN488S 應新增至允許的團隊識別碼清單。此設定可確保由 VPN Tracker 團隊簽署的所有系統擴充功能均受信任。
重要事項: 團隊識別碼規則優先於全域「允許全部」設定。如果存在團隊識別碼,系統僅會允許由列出的識別碼簽署的擴充功能,即使已啟用「允許全部」。
3. 推送設定
儲存並部署更新的設定檔案至目標 Mac。安裝後,VPN Tracker 應該能夠載入其系統擴充功能,而無需使用者核准。
用戶端 IP 範圍必須位於目標或遠端網路之外。 相應地調整用戶端 IP 範圍。
當發生這種情況時,您可能會注意到VPN效能變慢或偶爾斷線。VPN Tracker包含保護機制,以幫助防止許多VPN協定的斷線,但效能影響無法完全透過軟體修正。
如果您的TP-Link型號提供停用硬體卸載的選項,停用它將解決問題。請注意,這可能會偶爾降低網際網路效能,當路由器負載過重時,因為路由器必須在沒有硬體加速的情況下處理所有流量。此設定通常在TP-Link商務型號上可用,而大多數消費型號不包含它,但仍使用硬體加速。
症狀:
OpenVPN客戶端在建立連線時卡住,最終在建立TLS連線之前逾時。
典型訊息為“Waiting for RESET”。
原因:
TLS握手無法成功完成,因為所需的UDP封包無法可靠地到達伺服器。
常見原因包括:
- 在防火牆、路由器或ISP層級上的限制或過濾
- NAT閘道上過於激進的UDP逾時
- MTU或片段問題(例如PPPoE、DS-Lite、行動網路、IPv6/IPv4轉換)
- 優先處理、限制或封鎖UDP流量的網路設備或提供商
由於UDP是無連線的,因此這些問題通常會發生 沒有任何有意義的錯誤訊息。
解決方案:
將OpenVPN傳輸協定從UDP切換到TCP。
TCP比UDP更可靠:
- TCP維護真實的連線狀態
- 遺失的封包會自動重新傳輸
- 防火牆和NAT設備通常更喜歡處理TCP流量
- 與MTU相關的問題不太重要
這允許TLS握手成功完成並恢復穩定的VPN連線。
症狀:
VPN連線設定失敗或在啟動過程中卡住。 伺服器可存取,但通道未建立。
原因:
用戶端網路中可能已啟用巨型幀。 由此產生的MTU增加在網路路徑中沒有得到完全支援, 導致VPN封包遺失。
解決方案:
停用用戶端網路上的巨型幀或設定標準MTU。 停用巨型幀後,確定並應用正確路徑MTU的程序可以正常運作,從而允許建立通道。
您應該會看到一個 SonicWall 登錄頁面。如果頁面加載但您仍然無法使用 VPN Tracker 連接,請聯繫我們的支持團隊。
如果頁面未加載,以下是一些常見問題和可能的解決方案:
- 檢查您是否安裝了防火牆或端點安全解決方案,例如 Little Snitch 或 Symantec Endpoint Protection。暫時禁用這些工具或為您的 VPN 閘道地址添加例外。
- 嘗試使用不同的互聯網連接進行連接。例如,在您的 iPhone 上啟用熱點模式,並嘗試通過熱點連接。如果這有效,則問題可能與您的互聯網路由器或互聯網服務提供商有關。
- 如果您即使使用不同的互聯網連接也無法訪問 VPN 閘道,請聯繫您的 VPN 管理員以驗證閘道是否正在運行。
SecuExtender 通常與 Zyxel VPN 閘道器一起使用。對於 Mac 用戶而言,關鍵問題是您的學校 IT 小組可以提供哪些 VPN 設定,例如閘道器位址、使用者名稱、密碼、VPN 通訊協定、識別碼以及可能的設定檔。
VPN Tracker 支援許多常見的 VPN 閘道器和通訊協定,包括 IKEv2 和 IPsec。如果您的學校使用 Zyxel VPN 設定,則 VPN Tracker 因此可能是 macOS 的合適解決方案。
如需有關在 macOS 上使用 VPN 的更多資訊,請從我們的 Mac VPN 用戶端概觀開始。如果您的學校使用 Zyxel 閘道器,則有關 在 Mac 和 iOS 上設定 Zyxel VPN的指南可以幫助您進行所需的設定。對於 IKEv2 連線,請參閱我們的說明,了解如何 在 Mac、iPhone 和 iPad 上連線到 IKEv2 VPN。
如果同事已經在使用 VPN Tracker 中成功設定了 VPN 連線,那麼最簡單的選擇可能是透過 VPN Tracker Team 共享該工作連線。這樣可以避免手動重新建立技術 VPN 設定。有關 使用 VPN Tracker Team 共享 VPN 連線的指南會逐步說明該過程。
對於許多 Zyxel 設備,如果您的 IT 團隊導出 .mobileconfig 文件,則設置可能會更容易。根據 VPN Tracker 指南,Zyxel ATP、USG Flex 和 Nebula 設備可以將 VPN 配置檔案導出為 .mobileconfig 文件。VPN Tracker 可以通過 Apple Configuration Profile 導入這些文件,並自動提取兼容的 VPN 設置。這有助於避免拼寫錯誤,並且在需要將相同的 VPN 設置應用於多個教師或團隊成員時特別有用。更多詳細信息請參見
文章 在 Mac、iPhone 和 iPad 上連接到 IKEv2 VPN 解釋說,IKEv2 連接可能需要的不僅僅是主機名和身份驗證詳細信息。根據閘道的不同,本地識別符、遠程網絡、DNS 設置和加密參數也可能相關。如果這些值中的任何一個與閘道配置不完全匹配,則即使大多數設置看起來正確,連接也可能會失敗。
A 個常見的問題是識別符類型錯誤。某些閘道需要 IP 地址,而另一些閘道則需要域名、電子郵件地址或特定的組識別符。如果 VPN 協商幾乎完成但閘道在最後停止響應,請檢查 VPN Tracker 中的遠程或本地識別符是否與閘道期望的匹配。
如果問題是在 macOS 更新後立即出現,那麼 macOS 版本也可能是一個因素。文章 IKEv2 VPN 在 macOS 26 Tahoe 上無法工作 解釋說,macOS 26 Tahoe 不再接受內置 VPN 客戶端中較舊的算法,例如 3DES、SHA1 或低於 14 的 Diffie-Hellman 組。典型的症狀包括“IKEv2 協商失敗”、“未找到可接受的建議”或“VPN 服務器未響應”。
如果您不自行管理 VPN 配置,請詢問您的 IT 小組有關閘道上使用的確切 IKEv2 設置的信息。最有用的詳細信息包括閘道地址、身份驗證方法、預共享密鑰、用戶名、識別符類型、遠程網絡以及第 1 相和第 2 相的要求。在許多情況下,最簡單的方法是讓管理員在 VPN Tracker 中創建並測試連接一次,然後通過團隊管理功能與用戶共享。
如果您需要幫助分析您的 VPN 連接,您可以隨時聯繫我們的支持團隊。最簡單的方法是在 VPN Tracker 中直接通過“幫助”>“聯繫支持”進行操作,因為這樣可以更輕鬆地包含相關的連接和診斷信息。
在 IKEv2 中,識別碼有助於雙方在 VPN 協商期間匹配正確的對等方。指南 連接到 Mac、iPhone 和 iPad 上的 IKEv2 VPN 解釋說,識別碼可能需要根據閘道配置進行調整。如果類型或值不匹配,即使地址、登錄詳細信息和預共享密鑰正確,則連接也可能會在最後失敗。
請詢問您的 IT 小組所需的識別碼類型和值。常見選項包括域名(FQDN)、IP 位址、電子郵件(用戶 FQDN)或特定於供應商的群組識別碼。如果您不確定,請直接通過 VPN Tracker 中的「幫助」>「聯繫支持」聯繫我們的支持團隊。
如果 IKEv2 交涉幾乎完成,但閘道在最後停止回應,則此設定可能有助。在這些情況下,識別碼類型可能與閘道配置不符。《如何在 Mac、iPhone 和 iPad 上連接到 IKEv2 VPN》一文說明了哪些 IKEv2 詳細資訊可能與 VPN Tracker 相關。
僅在閘道需要此識別碼類型時,才將類型變更為「域名 (FQDN)」。識別碼值本身應完全符合您的 IT 團隊所提供的數值。如果您不確定,請直接從 VPN Tracker 的「說明」>「聯絡支援服務」發送支援請求。
如果某個同事的連線可以正常運作,但另一個同事不行,或者學校或公司的 VPN 連線需要為多個 Mac 使用者進行準備時,這尤其有用。如需更多關於共用連線的資訊,請參閱 與 VPN Tracker 團隊共用 VPN 連線。
對於一般支援要求,最簡單的方法是直接在 VPN Tracker 中透過「說明」>「聯絡支援」。這樣可以更輕鬆地包含相關的連線和診斷資訊。
請向您的學校 IT 小組索取閘道位址、VPN 協定、使用者名稱、密碼、預先共用的金鑰或憑證、遠端網路、DNS 設定和識別碼。文章 Mac VPN 用戶端說明了如何將 VPN Tracker 作為 Mac VPN 用戶端使用;對於 IKEv2 連線,在 Mac、iPhone 和 iPad 上連線到 IKEv2 VPN 也會很有幫助。
如果某個同事的連線已經可以正常運作,您的學校 IT 小組或該同事應透過 VPN Tracker Team 共享經過驗證的連線。指南 與 VPN Tracker Team 共用 VPN 連線說明了其運作方式。
對於 Zyxel 設定,.mobileconfig 文件可以簡化設定。文章 匯入 Zyxel 行動裝置設定檔 說明如何匯入來自 Zyxel ATP、USG Flex 和 Nebula 的 VPN 設定檔。對於手動 Zyxel 設定,在 Mac 和 iOS 上設定 Zyxel VPN 可能會有所幫助。
SecuExtender 的 Windows 指令不能總是直接轉移到 macOS。重要的細節是閘道位址、協定、驗證方法、預先共享金鑰、使用者名稱、遠端網路和識別碼。有關 VPN Tracker 作為 Mac VPN 用戶端的概述,請參閱 Mac VPN 用戶端。
《在 Mac、iPhone 和 iPad 上連接到 IKEv2 VPN》這份指南顯示,IKEv2 連線也可能需要本地識別碼、遠端網路和特定的加密參數,具體取決於閘道。如果學校使用 Zyxel,mobileconfig 檔案可能會有所幫助;請參閱 匯入 Zyxel mobileconfig 設定檔。
最簡單的方法是讓學校 IT 團隊在 VPN Tracker 中建立並測試連線,然後透過 VPN Tracker Team 與相關教師分享。這樣可以避免使用者手動傳輸技術值。
關鍵問題是您的組織使用哪個 VPN 閘道和協定。SecuExtender 通常與 Zyxel 閘道一起使用。文章《在 Mac 和 iOS 上設定 Zyxel VPN》說明了如何在 Mac 和 iOS 上設定 Zyxel VPN。有關 VPN Tracker 作為 Mac VPN 用戶端的總體概述,請參閱《Mac VPN 用戶端》。
請您的 IT 團隊不僅提供 Windows 用戶端的名稱,還提供技術 VPN 設定或匯出的設定。這樣可以更輕鬆地檢查 VPN Tracker 是否可以在 Mac 上建立相應的連線。
VPN Tracker 在需要支援多個閘道類型、需要在 macOS 上設定 IKEv2 或 IPsec,或者需要將連線分發給團隊時特別有用。文章《Mac VPN 用戶端》概述了適用於 Mac 的 VPN Tracker。對於 Zyxel 環境,相關內容為《在 Mac 和 iOS 上設定 Zyxel VPN》。
一個重要的實際區別是能夠共享經過驗證的連線。使用 VPN Tracker Team,管理員可以準備好可運作的連線並將其分發給使用者。如需詳細資訊,請參閱《使用 VPN Tracker Team 共享 VPN 連線》。
Windows 客戶端可能會隱藏背景中的技術詳細資訊。在 Mac 上,您通常需要更明確地選擇這些值。文章《什麼是 IKEv2 VPN?》解釋了 IKEv2 是什麼,以及它與 IKEv1 有何不同。有關實際的 IKEv2 設定,請參閱《在 Mac、iPhone 和 iPad 上連接到 IKEv2 VPN》。
不僅要詢問 SecuExtender,還要詢問所使用的 VPN 協定和相應的參數。重要的詳細資訊包括閘道位址、IKEv1 或 IKEv2、驗證方法、預先共享金鑰或憑證、使用者名稱、遠端網路、識別碼以及任何第 1/第 2 階段設定。
在 VPN Tracker 中,選擇您的 Linux 伺服器使用的 VPN 協定,例如 WireGuard、OpenVPN、IKEv2 IPsec、L2TP over IPsec 或 SoftEther,然後導入配置檔案或手動輸入伺服器設定。如需 Linux 專用的設定指南,請參閱 VPN Tracker 提供的 Mac 上的 Debian VPN 和 Mac 上的 CentOS Stream VPN 指南。
對於現代 Linux 伺服器,WireGuard 和 OpenVPN 是常見的選擇。IKEv2 IPsec 也廣泛與 strongSwan 或 LibreSwan 一起使用。如果您的 Linux 伺服器提供 .ovpn 檔案、WireGuard .conf 檔案、憑證或 IKEv2 IPsec 或 L2TP over IPsec 的手動設定,您可以使用這些詳細資訊在 VPN Tracker 中建立連線。
如需特定於協定的設定步驟,請參閱 VPN Tracker 的指南,了解 Mac 上的 IKEv2 VPN 和 Mac 上的 L2TP VPN。
這通常是最快的設置方法,因為伺服器地址、證書、金鑰、端口和路由設置已包含在文件中。VPN Tracker 還支持 Linux 管理員工作流程,其中需要導入和管理多個 WireGuard 或 OpenVPN 配置以供用戶使用。
有關導入工作流程,請參閱 VPN Tracker 關於 Mac 上的 OpenVPN 或關於 導入和部署 WireGuard 連接 的指南。
如果您不確定您的 Linux 伺服器使用哪個協議,請詢問您的管理員,VPN 是否基於 WireGuard、OpenVPN、IKEv2 IPsec、L2TP over IPsec 或 SoftEther,然後再在 VPN Tracker 中建立連線。VPN Tracker 的 L2TP VPN 設定檢查清單是一個有用的範例,說明您應該在設定之前收集哪種類型的閘道詳細資訊。
如果這些錯誤是由暫時問題引起的,例如伺服器停機,並且不再相關,則這很有用。
在 VPN Tracker 或您的 VPN Tracker 網頁帳戶中開啟受影響的 VPN 連線。
按一下紅色錯誤指示器,例如「17 個錯誤」。
這將開啟錯誤詳細資料檢視。
在標題下方,按一下「確認全部」。
確認錯誤後,它們將被停用,並且不再以紅色警示標記。
如果「確認全部」選項未在 Mac 應用程式中顯示,請重新啟動 VPN Tracker 並再次檢查。此外,請確保您使用紅色錯誤指示器開啟錯誤清單。