常见问题
当通过 SonicWall SCP 或 SonicWall IKEv1 连接,并使用 DHCP 时,Mac 版 VPN Tracker 365 会使用 DHCP 协议从 SonicWall 网关请求 IP 地址。为了进行此请求,VPN Tracker 365 会稍微修改 MAC 地址,使其与设备的实际 MAC 地址不同。这允许管理员在 Mac 通过 LAN 或 WiFi 连接时分配一个固定的 IP 地址,并在通过 VPN 连接时分配一个不同的 IP 地址。
此修改会在 MAC 地址中设置一个特定的位,将其标记为自分配地址,而不是工厂分配的地址。
示例:
原始 MAC 地址:00:1B:63:B7:42:23
VPN Tracker MAC 地址:02:1B:63:B7:42:23
从 macOS 15 Sequoia 开始,Apple 默认使用旋转 MAC 地址进行 WiFi 连接,并在系统设置中标记为“专用 WiFi 地址”。为了防止与此功能相关的连接问题,VPN Tracker 365 始终报告实际的硬件地址(带有上述小修改),而不是在“旋转”或“固定”模式下使用的地址。
在 iOS 上,VPN Tracker 无法直接检索 MAC 地址。相反,它会生成一个随机值并将其存储以供将来使用。iOS 版 VPN Tracker 然后将此存储的值用作 MAC 地址。
- 支持多种VPN协议
- 高速连接
- 无需配置的VPN - 感谢TeamCloud和Personal Safe技术
- 访问 许可证转移页面 并登录到您希望获得积分的许可证所持有的帐户
- 选择您想要交换的许可证并确认许可证转换。您的剩余期限的促销代码将发送到您帐户的电子邮件地址。 转到 my.vpntracker.com 门户网站,并使用您想添加许可证的帐户登录。
- 单击“购买其他许可证或升级”并添加其他许可证。有关添加许可证的更多信息,请参见此处:
- 在页面底部应用促销代码,检查条款和条件,然后单击“立即付款”。
- 您需要成为团队中的经理或组织者 – 多管理员支持目前正在向团队推出 – 如果您想立即为您的团队启用此功能,请与我们联系。
- 在VPN Tracker中选择一个连接,并从状态或配置视图中选择“与团队分享”选项
关于新用户的注意事项
接收连接的人必须是您的VPN Tracker团队的成员,并且必须已设置其TeamCloud加密密钥。
当他们打开VPN Tracker且其他团队成员在线时,这会自动发生。如果没有任何其他团队成员可用,团队经理也可以在 my.vpntracker.com 上确认TeamCloud设置。
- PPTP VPN 连接不支持,因为 iOS 和 Android 不支持 PPTP 转发
- 对于 IPsec VPN 连接,您可能需要调整您的 NAT-T 设置。
您可以使用任何浏览器在 my.vpntracker.com 内创建和编辑连接。借助先进的工程技术,这与您从 Mac 版 VPN Tracker 所了解的相同的数据安全性一起工作。
它的工作原理如下
- 选择您的设备品牌和型号
- 输入您的连接详细信息
要保存新的连接:
- 您输入您的 equinux ID 密码
- 您的加密安全主密钥将从 my.vpntracker 获取
现在,一个程序将在您的设备上通过浏览器本地运行,该程序处理加密:
- 本地加密程序会在您的设备上解密主密钥
- 然后它使用您的主密钥来加密新的连接数据
- 完全加密的连接随后上传到 my.vpntracker 上的您的个人保险箱或 TeamCloud
- 您的 Mac、iPhone 或 iPad 然后可以获取加密的连接,准备好进行连接
这就是在 my.vpntracker 上集成的连接编辑方式,具有与您从 Mac 版 VPN Tracker 所了解的完全安全性和端到端加密。
您可以使用“文件”应用在 iPhone 或 iPad 上访问网络文件存储中的文件。操作方法如下:
- 打开“文件”应用。
- 点击“···”按钮,然后选择“连接到服务器”(或在 iPad 键盘上按 ⌘+k)。
- 输入文件服务器的 IP 地址或主机名。
- 在提示时输入您的用户名和密码。
无法看到您的文件共享?
如果您看到的只是一个空文件夹,而不是共享文件夹,则可能需要将您尝试访问的共享文件夹添加到路径中。
例如:如果您尝试访问服务器 192.168.50.2 上的文件共享 work,请将服务器地址输入为 smb://192.168.50.2/work。
在 iOS 上访问连接
当您使用您的 equinux ID 和密码登录 iOS 版 VPN Tracker 时,您的“个人安全”和“TeamCloud”连接将出现在应用程序中。 使用应用程序左上角的过滤器仅查看来自您团队的 TeamCloud 连接或来自“个人安全”的个人连接。
重要:如果您只有在 Mac 上本地存储的连接,这些连接将无法在您的其他设备上使用。若要将这些连接传送到您的 iPhone 或 iPad,请右键单击该连接并选择“添加到个人安全”或“与 TeamCloud 共享”。
这些连接将出现在您的 iPhone 或 iPad 上。
您可以使用适用于 iOS 的 VPN Tracker 和“文件”应用访问 iPhone 和 iPad 上的文件服务器:
- 连接您的 VPN
- 打开“文件”应用
- 点击右上角的 ··· 图标
- 选择“连接服务器”
- 输入您的文件服务器主机名或 IP 地址(例如
fileserver.internal.example.com) - 在提示时使用您的公司登录凭据登录
您现在应该像在 macOS 上一样看到您的文件服务器卷。
故障排除提示
如果您在列出文件时遇到问题,可以尝试以下操作:
- 输入完整卷路径,而不仅仅是服务器主机名:例如,如果您正在连接到文件服务器上的名为
Marketing的共享,请输入files.internal.example.com/Marketing - 请让管理文件服务器的人员启用 SMBv2 以及 SMBv3(iOS 使用一些 v2 功能来设置连接)
- 尝试从 App Store 使用第三方文件服务器应用。其中一些应用提供与某些文件服务器配置更好的兼容性
以下 VPN 协议目前不被 iPhone / iPad 上的 VPN Tracker 支持:
- L2TP
- PPTP
替代方案
许多 VPN 网关支持多个 VPN 标准。检查您的 VPN 网关或询问您的网络管理员,看看是否可以启用 兼容协议。
提示:隐藏不支持的协议
在 VPN Tracker 内,前往设置 → 连接设置以从您的列表中隐藏不支持的连接。
您当前计划的剩余价值将记入您的新计划。或者,您可以选择一个包含 iOS 支持的新 VPN Tracker 计划。
- 打开 VPN Tracker 并添加新的 WireGuard® 连接
- 上传您的 WireGuard® 配置文件或扫描您的 QR 码
- 使用安全的端到端加密将您的连接保存到您的帐户
现在您可以在 Mac、iPhone 或 iPad 上连接到您的 WireGuard® VPN 服务器。
→ 更多关于在 VPN Tracker 中连接至 WireGuard® VPN 的信息
WireGuard® 是 Jason A. Donenfeld 的注册商标。
- 登录您的 my.vpntracker.com 帐户
- 在左上角选择您的团队
- 在左侧选择“团队云”
- 向下滚动到“重命名您的团队”部分
- 输入您的新团队名称并按“重命名”
- 登录您的 my.vpntracker.com 帐户
- 在左上角选择您的团队
- 在左侧选择“Team Cloud”
- 在顶部的邀请部分中,输入您新团队成员的姓名和公司电子邮件地址,然后点击“发送邀请”。
- 受邀的团队成员将收到一封自动电子邮件邀请,其中包含一个个性化的链接以单击并加入您的团队。
- 提示:每个 VPN Tracker 365 用户都需要自己的个人 equinux ID。在用户从您处收到团队邀请并点击邀请链接后,他们可以创建新的 equinux ID 或使用现有帐户登录。
- 如果用户未收到邀请电子邮件,您可以通过单击用户名旁边的“详细信息”来访问邀请链接
- 一旦团队成员接受了您的电子邮件邀请,您将收到电子邮件通知
如果您已经购买了 VPN Tracker 许可证,但想更改为其他产品,您有两种选择:
1. 购买升级版
在大多数情况下,您可以升级您现有的计划。VPN Tracker 商店将根据您当前产品的剩余价值自动按比例计算您的购买费用。
访问您的 my.vpntracker 升级页面,以查看您的升级选项。
2. 将您的产品转换为商店积分 如果您使用不同的帐户购买或想完全切换到不同的产品线,您可以将您现有的许可证转换为商店积分,并将其用于您的新购买:
- 访问我们的 商店促销代码转移页面,并按照步骤获取您的促销代码
- 在 my.vpntracker 商店中选择您的新产品
- 在结账时输入您的促销代码
这意味着什么?
当 DoH 启用时,它会绕过您的 DNS 服务器,相反,您在浏览器中输入的域名会通过兼容 DoH 的 DNS 服务器发送,并使用加密的 HTTPS 连接。这旨在作为一项安全措施,以防止其他人(例如您的 ISP)查看您尝试访问的网站。但是,如果您正在使用 VPN 网关提供的 DNS 服务器,它会允许 DNS 查询在 VPN 隧道外部执行。此外,如果 VPN 指定解析内部主机名称的 DNS 服务器,则在启用 DoH 时,这些名称将无法解析或解析不正确。
如何在 Firefox 中禁用 DNS over HTTPS
为了确保您的所有 DNS 查询都通过 VPN 的 DNS 执行,您需要 在 Firefox 中禁用 DoH。为此,请打开您的 Firefox 浏览器,前往 Firefox > 偏好设置 > 网络设置,并取消选中“启用 DNS over HTTPS”旁的复选框:
单击“确定”以保存您的更改。
equinux 2FA 支持所有主要的验证和密码应用程序,包括:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
这通常有两个主要原因:
如果您的VPN连接配置为“Host to Everywhere”,则所有非本地网络流量将在建立连接后通过VPN隧道发送。 所有非本地流量包括到公共互联网服务的流量,因为这些服务也属于非本地范围。 这些服务只有在您的VPN网关配置为将通过VPN发送的互联网流量转发到公共互联网并将回复通过VPN返回时才可访问。
一种可能的解决方法是改为配置“Host to Network”连接,在这种情况下,只有到已配置远程网络的流量会通过VPN发送,而所有其他流量则像没有建立VPN隧道一样发送。 如果远程网络由VPN网关自动配置,则必须在VPN网关上进行配置,在VPN Tracker中禁用自动配置(并非所有VPN协议都可行),或者使用Traffic Control设置来覆盖网关提供的网络配置(Traffic Control当前在iOS上不可用)。
出于匿名原因或假装位于不同物理位置(例如不同的国家/地区)的考虑,可能需要“Host to Everywhere”设置,因为您的所有请求都将使用VPN网关的公共IP地址到达最终目的地,而不是您自己的IP地址。 这样,您可以从在VPN网关上运行的任何恶意软件过滤器或广告拦截器中受益,但这也意味着网关可以过滤您可以访问的服务。 如果需要“Host to Everywhere”但无法正常工作,则必须在远程站点解决此问题,因为公共互联网流量在通过VPN发送后的处理超出了VPN Tracker的控制范围。
如果连接配置为使用无限制的远程DNS服务器,则所有您的DNS查询都将通过VPN发送。 在可以联系任何互联网服务之前,必须首先将其DNS名称解析为IP地址。 如果由于远程DNS服务器无法正常工作或无法解析公共互联网域名而无法做到这一点,则解析将失败,这通常在软件中与互联网服务不可访问具有相同的效果。
一种可能的解决方法是完全禁用远程DNS(如果不需要用于VPN使用),或者手动配置它,在这种情况下,可以将其限制为特定域(“搜索域”)。 通过输入example.com的搜索域,只有以example.com结尾的DNS名称(例如www.example.com)将由远程DNS服务器解析;对于所有其他域名,将使用在系统网络首选项中配置的标准DNS服务器。
使用远程DNS服务器可能需要过滤恶意域名、绕过互联网服务提供商的DNS阻止、隐藏本地DNS运营商的DNS查询(因为DNS通常未加密),或允许访问公共DNS服务器无法解析的内部远程域,因为它们不是公开的。 对于后一种情况,将内部域配置为搜索域就足够了。 在所有其他情况下,必须在远程站点解决问题,因为公共互联网流量在通过VPN发送后的处理超出了VPN Tracker的控制范围。
- 点击连接。连接卡将出现。
- 点击“反馈”。
- 提供连接问题的简短描述。
- 点击“发送”。
- 编辑您的连接。
- 导航到“高级选项”部分。
- 在“附加设置”中,将“使用 IPv4 或 IPv6”设置为“使用 IPv4”。
- 保存您的连接并启动您的连接。
sudo networksetup -setv6off Wi-Fi
注意:如果您的 Wi-Fi 接口具有不同的名称(例如,`en0`),请将“Wi-Fi”替换为正确的名称。您可以使用此命令检查接口的名称:
networksetup -listallnetworkservices
3. 输入该命令后,系统会提示您输入管理员密码。
这将完全禁用 Wi-Fi 连接的 IPv6。
PPTP VPN,或点对点隧道协议虚拟专用网络,是一种广泛用于实施虚拟专用网络的协议。它通过在您的设备和 VPN 服务器之间创建一个私有加密隧道,从而实现安全的数据传输。以下是关键方面的概述:
- 协议说明:
点对点隧道协议 (PPTP):PPTP 是一种促进用户设备和 VPN 服务器之间安全数据传输的协议。它创建一个隧道,通过该隧道封装数据,从而提供安全的连接。
- 加密和安全性:
加密:PPTP 采用各种加密方法来保护通过隧道传输的数据,从而使未经授权的方难以拦截或解密数据。
- 易于设置:
用户友好的设置:PPTP 以其简单性和易于设置而闻名。它通常是优先考虑简单配置过程的用户的首选。
- 兼容性:
广泛的兼容性:PPTP 与各种设备和操作系统兼容,包括 Windows、macOS、Linux、iOS 和 Android,使其适用于不同平台的用户。
- 速度和性能:
性能考虑因素:PPTP 以其相对较快的连接速度而闻名,使其适合流媒体和在线游戏等活动。
- 安全意识用户的注意事项:
安全问题:虽然 PPTP 为许多用户提供了便捷的解决方案,但重要的是要注意,一些安全专家对它容易受到某些类型的攻击表示担忧。具有高安全要求的用户可能需要探索替代 VPN 协议,如 OpenVPN 或 L2TP/IPsec。
- 选择正确的 VPN 协议:
考虑您的需求:选择 VPN 协议时,必须考虑您的具体要求,包括易用性和在线活动所需的安全级别之间的平衡。
总而言之,PPTP VPN 是一种广泛可访问且用户友好的协议,适用于各种设备。但是,用户应牢记其特定的安全需求,并在需要更强的加密时考虑替代协议。
你知道吗?VPN Tracker 是 macOS Sonoma 和 macOS Sequoia 下唯一支持 PPTP VPN 的 Mac VPN 客户端。- VPN Tracker for Mac BASIC - 1 连接
- VPN Tracker for Mac PERSONAL - 10 连接
- VPN Tracker Mac & iOS EXECUTIVE - 15 连接
- VPN Tracker Mac & iOS PRO - 50 连接
- VPN Tracker Mac & iOS VIP - 100 连接
- VPN Tracker Mac & iOS CONSULTANT - 400 连接
默认情况下,Zyxel会创建防火墙策略,以允许流量从SSL VPN流向LAN区域,从LAN流向SSL VPN区域。这些规则对于在建立连接后允许VPN流量流动是必需的。但是,没有策略真正允许VPN管理流量在WAN端口上流动,到达WAN端口的客户端请求会被防火墙丢弃。
要允许在WAN端口上进行OpenVPN连接,首先必须创建自己的策略。在主导航中,选择Security Policy > Policy Control,单击+ Add按钮,并创建一个策略,该策略允许服务SSLVPN的流量从WAN流向ZyWALL,如下所示:
如果您的 OpenVPN 连接在一段时间后中断,可能是由于重新加密周期所致。测试延长该周期是否可以解决问题。
请按以下步骤操作:
- 在 VPN Tracker 中编辑您的 OpenVPN 连接
- 导航至“高级设置 > 第二阶段”
- 将生命周期值更改为 28800(相当于 8 小时的周期)
如果这无法解决您的问题,您可能还想检查互通性 keep-alive、活动和死对等检测设置。
如果您继续遇到 VPN 连接问题,请向我们发送 TSR 报告。
Convert Your Products into Store Credit
If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:
- Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
- Select your new products in the my.vpntracker Store.
- Enter your promo code during the checkout process.
Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.
-
什么是重新密钥交换期间的连接中断?
在密钥更新(重新密钥交换)期间,如果 VPN 连接中断,就会发生重新密钥交换期间的连接中断。这会导致流量在短时间内无法处理,对于视频会议等稳定连接而言,这尤其成问题。
-
为什么重新密钥交换期间会出现此问题?
出现此问题的原因是,在使用 TCP 与 OpenVPN 时,防火墙在重新密钥交换过程中不会接受任何流量。这会导致流量中断。
-
连接中断对视频会议有什么影响?
在视频会议期间,重新密钥交换期间的连接中断可能导致流量完全中断。这将中断连接,扰乱甚至结束视频会议。
-
为什么 TCP 容易出现此问题?
根据 OpenVPN 的说法,TCP 对于 VPN 连接来说存在问题,因为它更容易受到网络中断或重新密钥交换过程中流量拥塞的影响。OpenVPN 因此建议使用 UDP 代替,因为它可以更好地处理重新密钥交换过程。
-
VPN Tracker 为此问题提供了什么解决方案?
VPN Tracker 提供了一个特别用户友好的解决方案:在建立连接时,VPN Tracker 会自动将重新密钥交换计时器设置为 24 小时。这可以显著减少由于重新密钥交换过程造成的连接中断,使连接保持尤其稳定。此外,VPN Tracker 还支持切换到 UDP,从而实现更可靠的连接。
-
为什么应该将重新密钥交换计时器设置为 24 小时?
较长的重新密钥交换周期可以减少连接中断的频率。通过将计时器设置为 24 小时(如 VPN Tracker 默认所做的那样),可以降低在关键阶段(例如视频会议)触发重新密钥交换过程的可能性。
-
VPN Tracker 使用 UDP 而不是 TCP 有什么优势?
VPN Tracker 可以轻松配置 UDP,从而提供更快的连接和对数据包丢失的敏感度较低。UDP 更高效且更能抵抗重新密钥交换过程中的中断,这对于视频会议或流媒体等带宽密集型应用程序尤其有益。
-
VPN Tracker 向公司提供了哪些优化其 VPN 连接的建议?
对于依赖稳定连接的公司而言,VPN Tracker 提供了简单有效的解决方案:
- 默认情况下,重新密钥交换计时器设置为 24 小时以最大程度地减少连接中断。
- 建议尽可能使用 UDP 代替 TCP 以进一步提高性能。
- 检查 Wi-Fi 连接:确保您设备上的 Wi-Fi 已启用并已连接到正确的网络。
- 检查有线连接:如果您使用有线连接,请确保电缆正确连接且没有损坏。
- 重新启动路由器:将路由器从电源上拔下大约 30 秒钟,然后重新插上。等待几分钟,直到连接恢复。
- 联系管理员或提供商:如果问题仍然存在,可能是您的互联网服务提供商出现故障。请联系您的管理员或互联网服务提供商的客户服务部门。
- 移动热点:如果您可以访问移动数据,请尝试设置热点以测试连接。
- 您可以查看和配置当前的活动 VPN 连接是否排除某些 Internet 地址,方法是在连接设置中:在 VPN Tracker 中选择该连接,然后选择“编辑”和“高级设置”。在“流量控制”部分,可能会列出应通过 VPN 拒绝访问的 Internet 地址。
- 要检查您的防火墙是否阻止了某些 Internet 地址,请暂时禁用您的防火墙,然后尝试再次执行在 VPN Tracker 中导致错误消息的操作。
- 在防火墙设置中查找被阻止的应用程序或网站。一些防火墙提供选择性地阻止或允许特定 IP 地址、域或应用程序的功能。
- 如果您发现某个规则正在阻止访问,您可以修改该规则或添加例外情况以允许访问某些网站或服务。
- 如果您仍然无法访问某些区域,请联系防火墙制造商的支持部门或您的 IT 支持部门。
LCP: PPP peer accepted proposal but also modified it which isn't allowed.请将您的 Sonicwall 更新至至少 SonicOS 6.5.4.15-117n 以修复此问题。如需更多信息,请访问: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983。
我们的经验也表明,IPsec 连接的性能明显更好,因此我们也建议使用 IPsec。
- 每发送保活 ping
此选项控制 VPN Tracker 是否以及多久发送一次保活 ping。保活 ping 不是普通 ping,VPN 网关不将其视为隧道流量,因此它不会在网关上保持连接活跃。这些 ping 的唯一目的是在 VPN Tracker 和网关之间通过防火墙和 NAT 路由器保持连接活跃,当没有其他隧道流量发送时。
- 如果长时间不活动则断开
此选项控制 VPN Tracker 是否以及在多长时间后因不活动而断开连接。只有隧道流量被视为活动,从任何一方发送的保活 ping 和协议管理流量不被视为隧道流量。
- 如果在时间内没有生命迹象则认为对等方已死亡
此选项控制 VPN Tracker 是否以及在多长时间后因没有生命迹象而断开连接。来自网关的任何流量都被视为生命迹象,无论它是隧道流量、保活 ping 还是协议管理流量。
如果网关未配置为发送 ping(
--ping选项或服务器配置文件中的ping),则此选项无效,因为在未启用 ping 的情况下,可能有一段时间没有隧道或管理流量,但这并不能证明网关不再活跃,因为它在没有要发送的内容时不会发送任何内容。如果启用 ping,网关在这种情况下至少会发送保活 ping,如果这些 ping 也未到达,则网关很可能已断开连接或离线。
是的,您可以在连接到VPN Tracker时打印到您的家庭打印机。要确保无缝的远程打印体验,请遵循以下步骤:
1. 为您的打印机分配静态IP地址
- 通过在网络浏览器中输入其IP地址(例如,192.168.1.1或192.168.0.1)访问您的路由器的Web界面。
- 导航到LAN或DHCP设置。
- 为您的打印机分配静态IP地址(例如,192.168.50.100),使其保持一致。
2. 配置您的Mac以进行远程打印
- 连接到您的 > 打印机和扫描仪在您的Mac上。
- 单击+以添加新打印机。
- 选择IP选项卡并输入分配给您打印机的静态IP地址。
- 选择正确的打印机驱动程序以确保兼容性。
3. 避免使用Bonjour进行远程打印
Apple的Bonjour服务有助于检测本地网络上的设备,但由于其依赖于多播DNS (mDNS),因此无法通过VPN可靠地工作。相反,始终使用静态IP地址连接到您的打印机。
4. 检查防火墙和网络设置
- 确保您的防火墙允许通过VPN进行打印流量。
- 验证打印机和VPN设置是否阻止远程连接。
通过设置静态IP地址,避免使用Bonjour并确保正确的防火墙规则,您可以无忧地通过VPN Tracker远程打印文档。
动态 DNS (DynDNS 或 DDNS) 是一项服务,可将固定域名(例如 您的名称.dnsprovider.com)分配给您的家庭互联网连接。当您的互联网提供商向您分配动态 IP 地址 时,这尤其有用 – 这意味着您的地址随时可能更改,例如在路由器重新启动后或每 24 小时。
为什么这对远程访问很重要?
如果您尝试通过 VPN、远程桌面、文件服务器等方式远程连接到您的家庭网络,这些变更的 IP 地址可能会使可靠地连接到您的路由器变得困难。DynDNS 可解决此问题,方法是跟踪您当前的 IP 并自动更新您的域名以进行匹配。
简单来说
将 DynDNS 视为搬家时的邮件转寄服务 – 而不是将您的 VPN 请求发送到过期的地址,它始终会转发到您当前的位置。这样,即使您的 IP 已更改,您也可以连接到您的家庭网络,而无需手动检查或重新配置任何内容。
使用动态 DNS 会发生什么事?
- 每次您都使用相同的hostname进行连接(例如
您的名称.dnsprovider.com) - 您的当前 IP 地址会在后台自动更新
- 您可以避免因变更的 IP 而导致的连接问题
- 远程访问变得稳定且轻松
WireGuard 协议本身不支持 VPN 连接的双重身份验证 (2FA)。但是,当您使用 VPN Tracker 连接 WireGuard 连接时,可以通过为您的 VPN Tracker 帐户启用 2FA 来提高整体安全性。
这意味着您的 VPN 配置和访问受到额外的安全保护,同时您的 WireGuard 连接仍然是端到端加密的,以提供最大的保护。
使用 VPN Tracker 是充分利用 WireGuard 的性能和安全性以及现代帐户级保护(如 2FA)的最佳方式。
是的,可以。您可以将现有的 TheGreenBow IKEv1 连接迁移到 VPN Tracker,方法是导出相关的连接数据并手动将其输入到 VPN Tracker 中。
如何提取所需信息:
- 打开 TheGreenBow 并选择所需的连接。
- 打开配置菜单并选择“导出”。
- 在下一个对话框中,选中“不保护导出的 VPN 配置”以导出纯文本数据。
- 将文件保存到您选择的位置。
VPN Tracker 中所需的关键信息:
1. 网关地址
VPN 端点的 IP 地址或主机名。在 TheGreenBow 中,它列为“Remote VPN Gateway”。
2. 远程网络
在 VPN Tracker 中,您需要定义哪些网络可以通过 VPN 隧道访问。这些称为“远程网络”或“目标网络”,与:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
典型的条目包括:
192.168.1.0/24– 整个子网10.0.0.0/16– 更大的网络范围172.16.0.10/32– 单个主机
在 VPN Tracker 中的“远程网络”或“目标网络”部分中输入这些。 确保它们与 VPN 网关上的配置匹配,否则流量可能无法正确路由。
提示:如果您不确定,请使用
0.0.0.0/0作为临时设置。这将允许访问所有远程网络(如果允许)。如有必要,您可以稍后限制它。
3. 预共享密钥 (PSK)
如果您还没有 PSK,可以在导出的文件的“Authentication”部分找到它。
4. XAuth 凭据
用于扩展身份验证的用户名和密码(如果使用)。
5. 本地 ID 和远程 ID
这些值定义了 IKE 握手期间两个 VPN 对等方的身份。如果:
- VPN 网关未通过 IP 地址识别(例如,由于 NAT 或动态 IP 地址),
- 使用证书或高级身份验证配置文件,
- 网关需要特定的身份(例如,FQDN 或自定义 ID)。
在导出的文件中,通常可以在“ID Type”、“Local ID”和“Remote ID”中找到这些。在 VPN Tracker 中的“Identifiers”>“Local / Remote”中输入它们,并使用正确的格式(例如,FQDN、电子邮件地址、密钥 ID 或 IP 地址)。
6. 加密和身份验证设置
请特别注意用于“Encryption”、“Authentication”和“Hashing”的算法,并在 VPN Tracker 的第 1 阶段和第 2 阶段设置中复制它们。
- 登录 my.vpntracker.com。
- 导航到您想要加入的团队 → 成员 → 添加成员。
- 在电子邮件字段中输入电子邮件地址 support@equinux.com,将名称设置为 equinux Support,并分配 Admin 角色。
- 点击 发送邀请。
- 您可以在 邀请 选项卡下查看您刚刚发送的邀请。
如果 VPN Tracker 无法安装其系统组件 – 例如,出现 OSSystemExtensionErrorDomain 错误 10 – 这通常是由于 macOS 上被阻止的系统扩展或第三方安全软件造成的。以下是如何解决此问题:
检查 macOS 系统设置(安全警告)
转到 系统设置 > 隐私与安全性 并向下滚动。如果您看到消息 “来自 ‘equinux’ 的系统软件已被阻止”,请单击 “允许”。然后重新启动您的 Mac。
检查干扰的网络扩展(例如,Bitdefender)
某些应用程序,例如 Bitdefender,会安装自己的网络组件,这些组件可能会阻止 VPN Tracker:
- 打开 系统设置 > 常规 > 登录项和扩展
- 单击 “网络扩展” 旁边的图标
- 取消选中 securitynetworkinstallerapp.app 和任何其他可疑扩展
- 重新启动您的 Mac
检查系统完整性保护 (SIP)
如果 SIP 已禁用或修改 – 通常仅在开发者设置中 – macOS 可能会阻止系统扩展。为了使 VPN Tracker 正常工作,SIP 通常应保持启用状态。
重新安装 VPN Tracker
从您的 Mac 上完全删除 VPN Tracker,重新启动设备,然后重新安装该应用程序。重要提示:首次启动该应用程序时,单击“允许”,当 macOS 提示您批准系统扩展时 – 不要拒绝或忽略它。
仍然遇到问题?VPN Tracker 支持将很乐意为您提供进一步的帮助。
要启用 VPN Tracker 通过您的 MDM 系统加载其所需的系统扩展,请按照以下步骤操作:
1. 添加系统扩展策略
在您的 MDM 系统中创建或编辑 系统扩展策略有效负载。
所需值:
- 团队标识符: CPXNXN488S
- 允许的系统扩展类型: 根据您的配置,您可以选择允许所有类型或仅指定
网络扩展。
2. 应用团队标识符规则
团队标识符 CPXNXN488S 应添加到允许的团队标识符列表中。此设置可确保由 VPN Tracker 团队签名的所有系统扩展都受信任。
重要提示: 团队标识符规则优先于全局“允许全部”设置。如果存在团队标识符,系统将仅允许由列出的标识符签名的扩展,即使启用了“允许全部”。
3. 推送配置
保存并部署更新的配置资料到目标 Mac。安装后,VPN Tracker 应该能够加载其系统扩展,而无需用户批准。
客户端 IP 范围必须位于目标或远程网络之外。 相应地调整客户端 IP 范围。
当发生这种情况时,您可能会注意到VPN性能变慢或偶尔断开连接。VPN Tracker包含保护措施,以帮助防止许多VPN协议的断开连接,但性能影响无法完全通过软件纠正。
如果您的TP-Link型号提供禁用硬件卸载的选项,关闭它将解决该问题。请注意,当路由器负载过重时,这可能会偶尔降低互联网性能,因为路由器必须在没有硬件加速的情况下处理所有流量。此设置通常在TP-Link商业型号上可用,而大多数消费型号不包含它,但仍使用硬件加速。
症状:
OpenVPN客户端在建立连接时卡住,最终在建立TLS连接之前超时。
典型消息为“Waiting for RESET”。
原因:
TLS握手无法成功完成,因为所需的UDP数据包无法可靠地到达服务器。
常见原因包括:
- 在防火墙、路由器或ISP级别上的限制或过滤
- NAT网关上过于激进的UDP超时
- MTU或分片问题(例如PPPoE、DS-Lite、移动网络、IPv6/IPv4转换)
- 优先处理、限制或阻止UDP流量的网络设备或提供商
由于UDP是无连接的,因此这些问题通常会发生 没有任何有意义的错误消息。
解决方案:
将OpenVPN传输协议从UDP切换到TCP。
TCP比UDP更可靠:
- TCP维护真实的连接状态
- 丢失的数据包会自动重新传输
- 防火墙和NAT设备通常更喜欢处理TCP流量
- 与MTU相关的问题不太重要
这允许TLS握手成功完成并恢复稳定的VPN连接。
症状:
VPN连接设置失败或在启动过程中卡住。 服务器可以访问,但隧道未建立。
原因:
客户端网络上可能启用了巨型帧。 由此产生的MTU增加在网络路径中没有得到完全支持, 导致VPN数据包丢失。
解决方案:
禁用客户端网络上的巨型帧或配置标准MTU。 禁用巨型帧后,确定并应用正确路径MTU的进程可以正常工作,从而允许建立隧道。
您应该会看到一个 SonicWall 登录页面。如果页面加载但您仍然无法使用 VPN Tracker 连接,请联系我们的支持团队。
如果页面未加载,以下是一些常见问题和可能的解决方案:
- 检查您是否安装了防火墙或端点安全解决方案,例如 Little Snitch 或 Symantec Endpoint Protection。暂时禁用这些工具或为您的 VPN 网关地址添加例外。
- 尝试使用不同的互联网连接进行连接。例如,在您的 iPhone 上启用热点模式,并尝试通过热点连接。如果这有效,则问题可能与您的互联网路由器或互联网服务提供商有关。
- 如果您即使使用不同的互联网连接也无法访问 VPN 网关,请联系您的 VPN 管理员以验证网关是否正在运行。
SecuExtender 通常与 Zyxel VPN 网关一起使用。对于 Mac 用户来说,关键问题是您的学校 IT 团队可以提供哪些 VPN 设置,例如网关地址、用户名、密码、VPN 协议、标识符以及可能的配置文件。
VPN Tracker 支持许多常见的 VPN 网关和协议,包括 IKEv2 和 IPsec。如果您的学校使用 Zyxel VPN 设置,那么 VPN Tracker 可以是适用于 macOS 的解决方案。
有关在 macOS 上使用 VPN 的更多信息,请从我们的 Mac VPN Client 概述开始。如果您的学校使用 Zyxel 网关,则该指南可以帮助您进行所需的设置:在 Mac 和 iOS 上设置 Zyxel VPN。对于 IKEv2 连接,请参阅我们的说明:在 Mac、iPhone 和 iPad 上连接到 IKEv2 VPN。
如果您的同事已经在 VPN Tracker 中设置了 VPN 连接,那么最简单的选择可能是通过 VPN Tracker Team 共享该工作连接。这样可以避免手动重新创建技术 VPN 设置。该指南介绍了 使用 VPN Tracker Team 共享 VPN 连接的过程。
对于许多 Zyxel 设备,如果您的 IT 团队导出 .mobileconfig 文件,则配置可能会更容易。根据 VPN Tracker 指南,Zyxel ATP、USG Flex 和 Nebula 设备可以导出 VPN 配置配置文件为 mobileconfig 文件。VPN Tracker 可以通过 Apple Configuration Profile 导入这些文件,并自动提取兼容的 VPN 设置。这有助于避免拼写错误,并且在需要将相同的 VPN 设置部署到多个教师或团队成员时特别有用。更多详细信息请参见 Zyxel Mobileconfig:如何导出和使用您的 VPN 配置文件。
如果您的学校使用 Zyxel ATP 网关,VPN 设置也可以通过 Zyxel 连接向导进行准备。文章 在 Mac 和 iOS 上设置 Zyxel VPN 描述了 IKEv2 IPSec、拆分隧道、VPN 客户端的专用 IP 地址池以及在向导中创建的 VPN 用户。请务必保存预共享密钥,因为稍后您需要在 VPN Tracker 中使用它。
如果无法使用 mobileconfig 文件,请手动将设置输入到 VPN Tracker 中。重要的是,网关地址、身份验证方法、预共享密钥、用户名、远程网络和标识符必须与 Zyxel 网关上的配置完全匹配。通用指南 在 Mac、iPhone 和 iPad 上连接到 IKEv2 VPN 解释了哪些信息是 IKEv2 连接所必需的,以及何时本地标识符、DNS、远程网络和第 1 阶段/第 2 阶段设置可能相关。
实际上,最简单的方法通常是 VPN 网关管理员在 VPN Tracker 中创建并测试连接一次,然后通过团队管理功能与相关用户共享。这意味着单个教师或团队成员不必手动重新创建技术网关、标识符或第 1 阶段/第 2 阶段设置。有关如何使用 VPN Tracker Team 共享经过验证的连接的指南,请参见 通过 TeamCloud 共享 VPN 连接。
如果您不自行管理 VPN 设置,最好让您的 IT 团队提供 mobileconfig 文件,或者提供网关地址、VPN 协议、身份验证方法、用户名、密码、预共享密钥、远程网络、标识符类型和任何第 1 阶段/第 2 阶段要求。
文章 在 Mac、iPhone 和 iPad 上连接到 IKEv2 VPN 解释说,IKEv2 连接可能需要的不仅仅是主机名和身份验证详细信息。根据网关的不同,本地标识符、远程网络、DNS 设置和加密参数也可能相关。如果这些值中的任何一个与网关配置不完全匹配,则即使大多数设置看起来正确,连接也可能会失败。
A 个常见的问题是标识符类型错误。某些网关需要 IP 地址,而另一些网关则需要域名、电子邮件地址或特定的组标识符。如果 VPN 协商几乎完成但网关在最后停止响应,请检查 VPN Tracker 中的远程或本地标识符是否与网关期望的匹配。
如果问题是在 macOS 更新后立即出现,那么 macOS 版本也可能是一个因素。文章 IKEv2 VPN 在 macOS 26 Tahoe 上无法工作 解释说,macOS 26 Tahoe 不再接受内置 VPN 客户端中较旧的算法,例如 3DES、SHA1 或低于 14 的 Diffie-Hellman 组。典型的症状包括“IKEv2 协商失败”、“未找到可接受的建议”或“VPN 服务器未响应”。
如果您不自行管理 VPN 配置,请询问您的 IT 团队有关网关上使用的确切 IKEv2 设置的信息。最有用的详细信息包括网关地址、身份验证方法、预共享密钥、用户名、标识符类型、远程网络以及第 1 相和第 2 相的要求。在许多情况下,最简单的方法是让管理员在 VPN Tracker 中创建并测试连接一次,然后通过团队管理功能与用户共享。
如果您需要帮助分析您的 VPN 连接,您可以随时联系我们的支持团队。最简单的方法是在 VPN Tracker 中直接通过“帮助”>“联系支持”进行操作,因为这样可以更轻松地包含相关的连接和诊断信息。
在 VPN Tracker 中,可以使用团队功能共享工作连接。这样,其他团队成员将获得相同的经过验证的配置,并且他们不必猜测网关地址、VPN 协议、预共享密钥、标识符、远程网络或第一阶段/第二阶段设置。该指南 与 VPN Tracker 团队分享 VPN 连接 解释了如何与 VPN Tracker 团队分享 VPN 连接。
作为第一步,VPN 连接工作正常的同事应在 VPN Tracker 中选择现有连接并将其与团队共享。然后,管理员或支持团队可以检查设置并使其可供其他用户使用。如果您的组织使用 VPN Tracker Team,这通常是将有效的学校或公司 VPN 配置分发给多个 Mac 用户的最简单方法。
如果您仍然遇到问题,您可以随时联系我们的支持团队。最简单的方法是直接在 VPN Tracker 中通过“帮助”>“联系支持”进行操作,因为这样可以更轻松地包含相关连接和诊断信息。
在 IKEv2 中,标识符有助于双方在 VPN 协商期间匹配正确的对等方。指南 连接到 Mac、iPhone 和 iPad 上的 IKEv2 VPN 解释说,标识符可能需要根据网关配置进行调整。如果类型或值不匹配,即使地址、登录详细信息和预共享密钥正确,则连接也可能会在最后失败。
请询问您的 IT 团队所需的标识符类型和值。常见选项包括域名(FQDN)、IP 地址、电子邮件(用户 FQDN)或特定于供应商的组标识符。如果您不确定,请直接通过 VPN Tracker 中的“帮助”>“联系支持”联系我们的支持团队。
如果 IKEv2 协商几乎完成,但网关在最后停止响应,则此设置可能有帮助。在这种情况下,标识符类型可能与网关配置不符。《如何在 Mac、iPhone 和 iPad 上连接到 IKEv2 VPN》一文说明了哪些 IKEv2 详细信息可能与 VPN Tracker 相关。
仅在网关需要此标识符类型时,才将类型更改为“域名 (FQDN)”。标识符值本身应完全符合您的 IT 团队所提供的数值。如果您不确定,请直接从 VPN Tracker 的“帮助”>“联系支持服务”发送支持请求。
如果某个同事的连接可以正常工作,但另一个不行,或者学校或公司的 VPN 连接需要为多个 Mac 用户进行准备时,这将特别有用。有关更多信息,请参阅 与 VPN Tracker 团队共享 VPN 连接。
对于常规支持请求,最简单的方法是直接在 VPN Tracker 中通过“帮助”>“联系支持”。这样可以更轻松地包含相关的连接和诊断信息。
请向您的学校 IT 团队索取网关地址、VPN 协议、用户名、密码、预共享密钥或证书、远程网络、DNS 设置和标识符。文章 Mac VPN 客户端 说明了如何将 VPN Tracker 作为 Mac VPN 客户端使用;对于 IKEv2 连接,在 Mac、iPhone 和 iPad 上连接到 IKEv2 VPN 也很有帮助。
如果某个同事的连接已经可以正常工作,您的学校 IT 团队或该同事应通过 VPN Tracker Team 共享经过验证的连接。指南 与 VPN Tracker Team 共享 VPN 连接 说明了其运作方式。
对于 Zyxel 配置,.mobileconfig 文件可以简化设置。文章 导入 Zyxel 移动配置 解释了如何导入来自 Zyxel ATP、USG Flex 和 Nebula 的 VPN 配置。对于手动 Zyxel 配置,在 Mac 和 iOS 上设置 Zyxel VPN 可能会有所帮助。
SecuExtender 的 Windows 指令不能总是直接转移到 macOS。重要的细节是网关地址、协议、身份验证方法、预共享密钥、用户名、远程网络和标识符。有关 VPN Tracker 作为 Mac VPN 客户端的概述,请参阅 Mac VPN 客户端。
《在 Mac、iPhone 和 iPad 上连接到 IKEv2 VPN》这篇指南显示,IKEv2 连接也可能需要本地标识符、远程网络和特定的加密参数,具体取决于网关。如果学校使用 Zyxel,mobileconfig 文件可能会有所帮助;请参阅 导入 Zyxel mobileconfig 配置。
最简单的方法是让学校 IT 团队在 VPN Tracker 中创建并测试连接,然后通过 VPN Tracker Team 与相关教师分享。这样可以避免用户手动传输技术值。
关键问题是您的组织使用哪个 VPN 网关和协议。SecuExtender 通常与 Zyxel 网关一起使用。文章《在 Mac 和 iOS 上设置 Zyxel VPN》说明了如何在 Mac 和 iOS 上设置 Zyxel VPN。有关 VPN Tracker 作为 Mac VPN 客户端的总体概述,请参阅《Mac VPN 客户端》。
请您的 IT 团队不仅提供 Windows 客户端的名称,还提供技术 VPN 设置或导出的配置。这样可以更轻松地检查 VPN Tracker 是否可以在 Mac 上建立相应的连接。
VPN Tracker 在需要支持多个网关类型、需要在 macOS 上配置 IKEv2 或 IPsec,或者需要将连接分发给团队时特别有用。文章《Mac VPN 客户端》概述了适用于 Mac 的 VPN Tracker。对于 Zyxel 环境,相关内容为《在 Mac 和 iOS 上设置 Zyxel VPN》。
一个重要的实际区别是能够共享经过验证的连接。使用 VPN Tracker Team,管理员可以准备好可工作的连接并将其分发给用户。如需详细信息,请参阅《使用 VPN Tracker Team 共享 VPN 连接》。
Windows 客户端可能会隐藏背景中的技术详细信息。在 Mac 上,您通常需要更明确地选择这些值。文章《什么是 IKEv2 VPN?》解释了 IKEv2 是什么,以及它与 IKEv1 有何不同。有关实际的 IKEv2 设置,请参阅《在 Mac、iPhone 和 iPad 上连接到 IKEv2 VPN》。
不仅要询问 SecuExtender,还要询问所使用的 VPN 协议和相应的参数。重要的详细信息包括网关地址、IKEv1 或 IKEv2、验证方法、预先共享密钥或证书、用户名、远程网络、标识符以及任何第 1/第 2 阶段设置。
在 VPN Tracker 中,选择您的 Linux 服务器使用的 VPN 协议,例如 WireGuard、OpenVPN、IKEv2 IPsec、L2TP over IPsec 或 SoftEther,然后导入配置文件或手动输入服务器设置。如需 Linux 专用的设置指南,请参阅 VPN Tracker 提供的 Mac 上的 Debian VPN 和 Mac 上的 CentOS Stream VPN 指南。
对于现代 Linux 服务器,WireGuard 和 OpenVPN 是常见的选择。IKEv2 IPsec 也广泛与 strongSwan 或 LibreSwan 一起使用。如果您的 Linux 服务器提供 .ovpn 文件、WireGuard .conf 文件、证书或 IKEv2 IPsec 或 L2TP over IPsec 的手动设置,您可以使用这些详细信息在 VPN Tracker 中创建连接。
如需特定于协议的设置步骤,请参阅 VPN Tracker 的指南,了解 Mac 上的 IKEv2 VPN 和 Mac 上的 L2TP VPN。
这通常是最快的设置方法,因为服务器地址、证书、密钥、端口和路由设置已包含在文件中。VPN Tracker 还支持 Linux 管理员工作流程,其中需要导入和管理多个 WireGuard 或 OpenVPN 配置以供用户使用。
有关导入工作流程,请参阅 VPN Tracker 关于 Mac 上的 OpenVPN 或关于 导入和部署 WireGuard 连接 的指南。
如果您不确定您的 Linux 服务器使用哪个协议,请询问您的管理员,VPN 是否基于 WireGuard、OpenVPN、IKEv2 IPsec、L2TP over IPsec 或 SoftEther,然后再在 VPN Tracker 中创建连接。VPN Tracker 的 L2TP VPN 设置检查清单是一个有用的示例,说明您应该在设置之前收集哪种类型的网关详细信息。
如果这些错误是由临时问题引起的,例如服务器停机,并且不再相关,则这很有用。
在 VPN Tracker 或您的 VPN Tracker 网页帐户中打开受影响的 VPN 连接。
单击红色错误指示器,例如“17 个错误”。
这将打开错误详细信息视图。
在标题下方,单击“确认全部”。
确认错误后,它们将被禁用,并且不再以红色警示标记。
如果“确认全部”选项未在 Mac 应用程序中显示,请重新启动 VPN Tracker 并再次检查。此外,请确保您使用红色错误指示器打开错误列表。