常見問題

1. 開啟 VPN Tracker 並新增新的 WireGuard® 連線
2. 上傳您的 WireGuard® 設定檔或掃描您的 QR 碼
3. 使用安全的端對端加密將您的連線儲存到您的帳戶

• 登錄您的 my.vpntracker.com 帳戶
• 在左上角選擇您的團隊
• 在左側選擇“團隊雲”
• 向下滾動到“重新命名您的團隊”部分
• 輸入您的新團隊名稱，然後按“重新命名”

• 登錄您的 my.vpntracker.com 帳戶
• 在左上角選擇您的團隊
• 在左側選擇“Team Cloud”
• 在頂部的邀請部分中，輸入您新團隊成員的姓名和公司電子郵件地址，然後點擊“發送邀請”。
• 受邀的團隊成員將收到一封自動電子郵件邀請，其中包含一個個人化的鏈接以單擊並加入您的團隊。
• 提示：每個 VPN Tracker 365 用戶都需要自己的個人 equinux ID。在用戶從您處收到團隊邀請並點擊邀請鏈接後，他們可以創建新的 equinux ID 或使用現有帳戶登錄。
• 如果用戶未收到邀請電子郵件，您可以通過單擊用戶名稱旁邊的“詳細信息”來訪問邀請鏈接
  
  
• 一旦團隊成員接受了您的電子郵件邀請，您將會通過電子郵件收到通知
  

如果您已經購買了 VPN Tracker 授權，但想要更換為其他產品，您有兩種選擇：

1. 購買升級版 在大多數情況下，您可以升級您現有的方案。VPN Tracker 商店將根據您目前產品的剩餘價值自動按比例計算您的購買費用。

前往您的 my.vpntracker 升級頁面，以查看您的升級選項。

2. 將您的產品轉換為商店積分 如果您使用不同的帳戶購買或想要完全切換到不同的產品線，您可以將您現有的授權轉換為商店積分，並將其用於您的新購買：

• 訪問我們的 商店促銷代碼轉移頁面，並按照步驟獲取您的促銷代碼
• 在 my.vpntracker 商店中選擇您的新產品
• 在結帳時輸入您的促銷代碼

這意味著什麼？

如何在 Firefox 中停用 DNS over HTTPS

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

1. 這通常有兩個主要原因：

   如果您的 VPN 連線設定為「Host to Everywhere」，所有非本機網路流量將在建立連線後透過 VPN 隧道傳送。 所有非本機流量包括到公共網際網路服務的流量，因為這些服務也屬於非本機範圍。 這些服務只有在您的 VPN 閘道器設定為將透過 VPN 傳送的網際網路流量轉送到公用網際網路並將回覆透過 VPN 傳回時才可存取。

   一種可能的解決方法是改為設定「Host to Network」連線，在这种情况下，只有到已配置遠端網路的流量會透過 VPN 傳送，而所有其他流量則像沒有建立 VPN 隧道一樣傳送。 如果遠端網路由 VPN 閘道器自動設定，則必須在 VPN 閘道器上進行設定，在 VPN Tracker 中停用自動設定（並非所有 VPN 通訊協定都可行），或者使用 Traffic Control 設定來覆蓋閘道器提供的網路配置（Traffic Control 目前在 iOS 上不可用）。

   出於匿名原因或假裝位於不同物理位置（例如不同的國家/地區）的考量，可能需要「Host to Everywhere」設定，因為您的所有請求都將使用 VPN 閘道器的公用 IP 位址到達最終目的地，而不是您自己的 IP 位址。 這樣，您可以從在 VPN 閘道器上執行的任何惡意軟體過濾器或廣告攔截器中受益，但這也意味著閘道器可以過濾您可以存取的服務。 如果需要「Host to Everywhere」但無法正常工作，則必須在遠端站點解決此問題，因為公用網際網路流量在透過 VPN 傳送後的處理超出了 VPN Tracker 的控制範圍。

2. 如果連線設定為使用無限制的遠端 DNS 伺服器，則所有您的 DNS 查詢都將透過 VPN 傳送。 在可以聯絡任何網際網路服務之前，必須首先將其 DNS 名稱解析為 IP 位址。 如果由於遠端 DNS 伺服器無法正常工作或無法解析公用網際網路域名而無法做到這一點，則解析將失敗，這通常在軟體中與網際網路服務不可存取具有相同的效果。

   一種可能的解決方法是完全停用遠端 DNS（如果不需要用於 VPN 使用），或者手動設定它，在这种情况下，可以将其限制为特定域（“搜尋域”）。 通过输入 example.com 的搜尋域，只有以 example.com 结尾的 DNS 名称（例如 www.example.com）将由远端 DNS 伺服器解析；对于所有其他域名，将使用在系统网络偏好设置中配置的标准 DNS 伺服器。

   使用遠端 DNS 伺服器可能需要過濾惡意網域、繞過網際網路服務提供商的 DNS 阻止、隱藏本機 DNS 營運商的 DNS 查詢（因為 DNS 通常未加密），或允許存取公用 DNS 伺服器無法解析的內部遠端網域，因為它們不是公開的。 對於後一種情況，將內部網域設定為搜尋域就足夠了。 在所有其他情况下，必須在遠端站點解決問題，因为公共网际網路流量在透過 VPN 傳送後的處理超出了 VPN Tracker 的控制範圍。

1. 點擊連線。連線卡將會顯示。
2. 點擊「回饋」。
3. 提供連線問題的簡短描述。
4. 點擊「傳送」。

• 編輯您的連線。
• 導航至「進階選項」部分。
• 在「其他設定」中，將「使用 IPv4 或 IPv6 連線」設定變更為「使用 IPv4」。
• 儲存您的連線並啟動您的連線。

PPTP VPN，或點對點隧道協議虛擬專用網路，是一種廣泛使用的協定，用於實施虛擬私人網路。它可透過在您的裝置與 VPN 伺服器之間建立私有加密通道來實現安全資料傳輸。 以下是主要方面的概述：

1. 協定說明：

   點對點隧道協議 (PPTP)：PPTP 是一種促進使用者裝置與 VPN 伺服器之間安全資料傳輸的協定。它會建立一個通道，透過該通道封裝資料，從而提供安全的連線。

2. 加密和安全性：

   加密：PPTP 使用各種加密方法來保護透過通道傳輸的資料，使未經授權方難以攔截或解密。

3. 簡易設定：

   使用者友善的設定：PPTP 以其簡潔性和易於設定而聞名。它通常是優先考慮簡潔設定流程的使用者的首選。

4. 相容性：

   廣泛的相容性：PPTP 與各種裝置和作業系統相容，包括 Windows、macOS、Linux、iOS 和 Android，使其可供不同平台上的使用者使用。

5. 速度與效能：

   效能考量：PPTP 以其相對較快的連線速度而聞名，因此適合串流媒體和線上遊戲等活動。

6. 安全意識使用者的注意事項：

   安全性疑慮：雖然 PPTP 為許多使用者提供了一個方便的解決方案，但重要的是要注意，一些安全專家對其容易受到某些類型攻擊表示擔憂。具有高安全性需求的使用者可能需要探索替代 VPN 協定，例如 OpenVPN 或 L2TP/IPsec。

7. 選擇正確的 VPN 協定：

   考量您的需求：在選擇 VPN 協定時，重要的是要考量您的特定需求，包括易用性和您線上活動所需的安全等級之間的平衡。

總而言之，PPTP VPN 是一種廣泛可存取且使用者友善的協定，適用於各種裝置。然而，使用者應注意自己的特定安全需求，並考量使用替代協定（如果更強的加密是優先事項）。

• VPN Tracker for Mac BASIC - 1 連接
• VPN Tracker for Mac PERSONAL - 10 連接
• VPN Tracker Mac & iOS EXECUTIVE - 15 連接
• VPN Tracker Mac & iOS PRO - 50 連接
• VPN Tracker Mac & iOS VIP - 100 連接
• VPN Tracker Mac & iOS CONSULTANT - 400 連接

預設情況下，Zyxel 會建立防火牆策略，以允許流量從 SSL VPN 流向 LAN 區域，從 LAN 流向 SSL VPN 區域。這些規則對於在建立連線後允許 VPN 流量流動是必需的。但是，沒有策略真正允許 VPN 管理流量在 WAN 埠上流動，到達 WAN 埠的用戶端請求會被防火牆捨棄。

若要允許在 WAN 埠上進行 OpenVPN 連線，您首先必須建立自己的策略。在主導覽中，選取 Security Policy > Policy Control，按一下 + Add 按鈕，並建立一個策略，該策略允許服務 SSLVPN 的流量從 WAN 流向 ZyWALL，如下所示：

如果您的 OpenVPN 連接在一段時間後中斷，可能是由於重新加密週期所致。測試延長該週期是否可以解決問題。

請按以下步驟操作：

• 在 VPN Tracker 中編輯您的 OpenVPN 連接
• 導航至「進階設定 > 第二階段」
• 將生命週期值變更為 28800（相當於 8 小時的週期）

如果這無法解決您的問題，您可能還想檢查互通性 keep-alive、活動和死對等偵測設定。

如果您繼續遇到 VPN 連接問題，請向我們發送 TSR 報告。

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

• Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
• Select your new products in the my.vpntracker Store.
• Enter your promo code during the checkout process.

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

1. 什麼是重新加密期間的連線中斷？

   重新加密期間的連線中斷是指 VPN 連線在金鑰更新（重新加密）期間被中斷。這會導致流量在短時間內無法處理，對於像視訊會議這樣需要穩定連線的情況尤其成問題。

2. 為什麼重新加密時會發生這個問題？

   之所以會出現此問題，是因為在使用 TCP 與 OpenVPN 時，防火牆在重新加密過程中不會接受任何流量。這導致流量中斷。

3. 連線中斷對視訊會議有什麼影響？

   在視訊會議期間，重新加密時的連線中斷可能會導致流量完全中斷。這會導致連線中斷，干擾甚至結束視訊會議。

4. 為什麼 TCP 容易受到這個問題的影響？

   根據 OpenVPN 的說法，TCP 對於 VPN 連線來說是有問題的，因為它在網路中斷或重新加密過程中更容易受到流量擁塞的影響。OpenVPN 因此建議使用 UDP，因為它可以更好地處理重新加密過程。

5. VPN Tracker 為這個問題提供了什麼解決方案？

   VPN Tracker 提供了一個特別方便用戶使用的解決方案：在建立連線時，VPN Tracker 會自動將重新加密計時器設定為 24 小時。這可以顯著減少因重新加密過程造成的連線中斷，使連線保持尤其穩定。此外，VPN Tracker 還支援切換到 UDP，從而實現更可靠的連線。

6. 為什麼應該將重新加密計時器設定為 24 小時？

   較長的重新加密週期可以減少連線中斷的頻率。通過將計時器設定為 24 小時（如 VPN Tracker 預設所做的那樣），可以降低在關鍵階段（例如視訊會議）觸發重新加密過程的可能性。

7. VPN Tracker 在使用 UDP 而不是 TCP 時有哪些優勢？

   VPN Tracker 可以輕鬆配置 UDP，從而提供更快的連線和較低的封包丟失敏感度。UDP 更高效且更能抵抗重新加密過程中的中斷，這對於像視訊會議或串流媒體這樣需要大量頻寬的應用程式尤其有益。

8. VPN Tracker 為公司提供哪些建議以優化其 VPN 連線？

   對於依賴穩定連線的公司，VPN Tracker 提供簡單有效的解決方案：

   • 預設情況下，重新加密計時器設定為 24 小時，以最大限度地減少連線中斷。
   • 建議在可能的情況下使用 UDP 代替 TCP，以進一步提高效能。

• 檢查 Wi-Fi 連線：請確認您的裝置上的 Wi-Fi 已開啟，且已連線到正確的網路。
• 檢查有線連線：如果您使用有線連線，請確認纜線已正確連接且未損壞。
• 重新啟動路由器：將路由器與電源斷開約 30 秒鐘，然後重新連接。請等待幾分鐘，直到連線恢復。
• 聯絡管理員或供應商：如果問題仍然存在，則可能是您的網際網路供應商出現問題。請聯絡您的管理員或網際網路供應商的客戶服務。
• 行動熱點：如果您可以存取行動數據，請嘗試設定熱點以測試連線。

• 您可以在連線設定中查看您目前作用中的 VPN 連線是否排除某些網際網路地址，並且您可以進行設定：在 VPN Tracker 中選擇連線，然後選擇「編輯」和「進階設定」。在「流量控制」部分，可能會列出一些網際網路地址，這些地址不允許透過 VPN 存取。
• 若要檢查您的防火牆是否排除某些網際網路地址，請暫時停用您的防火牆，然後再次嘗試在 VPN Tracker 中執行導致錯誤訊息的動作。
• 在防火牆的設定中尋找被封鎖的應用程式或網站。某些防火牆提供一種方法，可以針對特定 IP 位址、網域或應用程式進行封鎖或解除封鎖。
• 如果您發現某個規則正在封鎖存取，您可以調整該規則或新增例外狀況，以允許存取某些網站或服務。
• 如果您仍然無法存取某些區域，請聯絡防火牆製造商的支援或您的 IT 支援。

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

• 每隔發送保持連線訊號

  此選項控制 VPN Tracker 是否以及多久發送一次保持連線訊號。 保持連線訊號並非一般 ping，VPN 閘道器不會將其視為隧道流量，因此它無法在閘道器上維持連線處於作用狀態。 這些訊號的唯一目的是在 VPN Tracker 與閘道器之間透過防火牆和 NAT 路由器維持連線，當沒有傳送其他隧道流量時。

• 如果閒置時間超過

  此選項控制 VPN Tracker 是否以及在多久之後會因閒置而斷開連線。 只有隧道流量才被視為活動，從任何一方發送的保持連線訊號和協定管理流量不被視為隧道流量。

• 如果沒有生命跡象超過

  此選項控制 VPN Tracker 是否以及在多久之後會因沒有生命跡象而斷開連線。 來自閘道器的任何流量都被視為生命跡象，無論是隧道流量、保持連線訊號還是協定管理流量。

  如果閘道器未配置為傳送 ping（選項 --ping 或伺服器設定檔中的 ping），則此選項無效，因為在沒有啟用 ping 的情況下，可能一段時間內都沒有隧道或管理流量，但這並不能證明閘道器不再處於作用狀態，因為如果沒有要傳送的內容，它就不會傳送任何內容。 啟用 ping 後，閘道器至少會在這種情況下發送保持連線訊號，如果這些訊號也沒有收到，則閘道器很可能已斷開連線或離線。

是的，您可以連接到 VPN Tracker 並從遠端列印到您的家用印表機。若要確保無縫的遠端列印體驗，請遵循以下步驟：

1. 將靜態 IP 位址指派給您的印表機

• 在網頁瀏覽器中輸入其 IP 位址（例如 192.168.1.1 或 192.168.0.1）以存取您的路由器網頁介面。
• 導航至 LAN 或 DHCP 設定。
• 將靜態 IP 位址指派給您的印表機（例如 192.168.50.100），使其保持一致。

2. 為遠端列印配置您的 Mac

• 連接到 VPN Tracker。
• 在您的 Mac 上開啟系統偏好設定 > 印表機與掃描器。
• 按一下+ 以新增印表機。
• 選擇IP 標籤，然後輸入指派給您印表機的靜態 IP 位址。
• 選擇正確的印表機驅動程式以確保相容性。

3. 避免使用 Bonjour 進行遠端列印

Apple 的Bonjour 服務有助於偵測本機網路上的裝置，但由於其依賴多重傳送 DNS (mDNS)，因此無法透過 VPN 穩定地運作。相反地，請務必使用印表機的靜態 IP 位址連接到印表機。

4. 檢查防火牆和網路設定

• 確保您的防火牆允許列印流量透過 VPN。
• 驗證印表機和 VPN 設定是否未封鎖遠端連線。

透過設定靜態 IP 位址、避免使用Bonjour，以及確保正確的防火牆規則，您可以透過 VPN Tracker 順暢地從遠端列印文件。

動態 DNS (DynDNS 或 DDNS) 是一項服務，可將固定域名（例如 您的名稱.dnsprovider.com）分配給您的家庭互聯網連接。當您的互聯網供應商向您分配動態 IP 位址 時，這尤其有用 – 這意味著您的位址隨時可能更改，例如在路由器重新啟動後或每 24 小時。

為什麼這對遠端存取很重要？

如果您嘗試透過 VPN、遠端桌面、檔案伺服器等方式遠端連線到您的家庭網路，這些變更的 IP 位址可能會使可靠地連線到您的路由器變得困難。DynDNS 可解決此問題，方法是追蹤您目前的 IP 並自動更新您的域名以進行匹配。

簡而言之

將 DynDNS 視為搬家時的郵件轉寄服務 – 而不是將您的 VPN 要求傳送到過期的地址，它始終會轉寄到您目前的位置。這樣，即使您的 IP 已變更，您也可以連線到您的家庭網路，而無需手動檢查或重新設定任何內容。

使用動態 DNS 會發生什麼事？

• 每次您都使用相同的hostname進行連線（例如 您的名稱.dnsprovider.com）
• 您的目前 IP 位址會在後台自動更新
• 您可以避免因變更的 IP 而導致的連線問題
• 遠端存取變得穩定且輕鬆

WireGuard 協議本身不支援 VPN 連線的雙重驗證 (2FA)。但是，當您使用 VPN Tracker 連接 WireGuard 連線時，您可以透過為您的 VPN Tracker 帳戶啟用 2FA 來提高整體安全性。

這表示您的 VPN 設定和存取受到額外的安全保護，同時您的 WireGuard 連線仍然是端對端加密，以提供最大的保護。

使用 VPN Tracker 是充分利用 WireGuard 的效能和安全性，以及現代帳戶層級保護（例如 2FA）的最佳方式。

是的，可以。您可以將現有的 TheGreenBow IKEv1 連接遷移到 VPN Tracker，方法是匯出相關的連接資料並手動將其輸入到 VPN Tracker 中。

如何提取所需資訊：

1. 開啟 TheGreenBow 並選擇所需的連接。
2. 開啟設定選單並選擇「匯出」。
3. 在下一個對話框中，選取「不保護匯出的 VPN 設定」以匯出純文字資料。
4. 將檔案儲存到您選擇的位置。

VPN Tracker 中所需的重要資訊：

1. 閘道位址

VPN 端點的 IP 位址或主機名稱。在 TheGreenBow 中，它列為「Remote VPN Gateway」。

2. 遠端網路

在 VPN Tracker 中，您需要定義哪些網路可以透過 VPN 隧道存取。這些稱為「遠端網路」或「目標網路」，與：

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

典型的條目包括：

• 192.168.1.0/24 – 整個子網路
• 10.0.0.0/16 – 更大的網路範圍
• 172.16.0.10/32 – 單個主機

在 VPN Tracker 中的「遠端網路」或「目標網路」部分中輸入這些。 確保它們與 VPN 閘道上的設定相符，否則流量可能無法正確路由。

提示：如果您不確定，請使用 0.0.0.0/0 作為暫時設定。這將允許存取所有遠端網路（如果允許）。如有必要，您可以稍後限制它。

3. 預共享金鑰 (PSK)

如果您還沒有 PSK，可以在匯出的檔案的「Authentication」部分找到它。

4. XAuth 憑證

用於擴展驗證的用戶名和密碼（如果使用）。

5. 本地 ID 和遠端 ID

這些值定義了 IKE 握手期間兩個 VPN 對等方的身份。如果：

• VPN 閘道未透過 IP 位址識別（例如，由於 NAT 或動態 IP 位址），
• 使用憑證或進階驗證設定檔，
• 閘道需要特定的身份（例如，FQDN 或自訂 ID）。

在匯出的檔案中，通常可以在「ID Type」、「Local ID」和「Remote ID」中找到這些。在 VPN Tracker 中的「Identifiers」>「Local / Remote」中輸入它們，並使用正確的格式（例如，FQDN、電子郵件地址、金鑰 ID 或 IP 位址）。

6. 加密和驗證設定

請特別注意用於「Encryption」、「Authentication」和「Hashing」的演算法，並在 VPN Tracker 的第 1 階段和第 2 階段設定中複製它們。

1. 登入 my.vpntracker.com。
2. 導航至您想要加入的團隊 → 成員 → 新增成員。
3. 在電子郵件欄位中輸入電子郵件地址 support@equinux.com，將名稱設定為 equinux Support，並指派 Admin 角色。
4. 點擊 傳送邀請。
5. 您可以在 邀請 標籤下檢視您剛才傳送的邀請。

如果 VPN Tracker 無法安裝其系統元件 – 例如，出現 OSSystemExtensionErrorDomain 錯誤 10 – 這通常是由于 macOS 上被阻止的系統擴展或第三方安全軟體造成的。以下是如何解決此問題：

檢查 macOS 系統設定（安全警告）

移至 系統設定 > 隱私權與安全性 並向下捲動。如果您看到訊息 “來自 ‘equinux’ 的系統軟體已被阻止”，請點擊 “允許”。然後重新啟動您的 Mac。

檢查干擾的網路擴展（例如，Bitdefender）

某些應用程式，例如 Bitdefender，會安裝自己的網路元件，這些元件可能會阻止 VPN Tracker：

• 開啟 系統設定 > 常規 > 登入項目和擴展
• 點擊 “網路擴展” 旁边的圖標
• 取消選中 securitynetworkinstallerapp.app 和任何其他可疑擴展
• 重新啟動您的 Mac

檢查系統完整性保護 (SIP)

如果 SIP 已停用或修改 – 通常僅在開發者設定中 – macOS 可能会阻止系统扩展。为了使 VPN Tracker 正常工作，SIP 通常应保持启用状态。

重新安裝 VPN Tracker

從您的 Mac 上完全刪除 VPN Tracker，重新啟動設備，然後重新安裝該應用程式。重要提示：首次啟動該應用程式時，點擊“允許”，當 macOS 提示您批准系統擴展時 – 不要拒絕或忽略它。

仍然遇到問題？VPN Tracker 支援將很樂意為您提供進一步的協助。

若要啟用 VPN Tracker 透過您的 MDM 系統載入其所需的系統擴充功能，請依照下列步驟操作：

1. 新增系統擴充功能策略

在您的 MDM 系統中建立或編輯 系統擴充功能策略有效負載。

必要數值：

• 團隊識別碼： CPXNXN488S
• 允許的系統擴充功能類型： 根據您的設定，您可以選擇允許所有類型或僅指定 網路擴充功能。

2. 應用團隊識別碼規則

團隊識別碼 CPXNXN488S 應新增至允許的團隊識別碼清單。此設定可確保由 VPN Tracker 團隊簽署的所有系統擴充功能均受信任。

重要事項： 團隊識別碼規則優先於全域「允許全部」設定。如果存在團隊識別碼，系統僅會允許由列出的識別碼簽署的擴充功能，即使已啟用「允許全部」。

3. 推送設定

儲存並部署更新的設定檔案至目標 Mac。安裝後，VPN Tracker 應該能夠載入其系統擴充功能，而無需使用者核准。

用戶端 IP 範圍必須位於目標或遠端網路之外。 相應地調整用戶端 IP 範圍。

症狀：
OpenVPN客户端在建立連線時卡住，最終在建立TLS連線之前逾時。 典型訊息為“Waiting for RESET”。

原因：
TLS握手無法成功完成，因為所需的UDP封包無法可靠地到達伺服器。

常見原因包括：

• 在防火牆、路由器或ISP層級上的限制或過濾
• NAT閘道上過於激進的UDP逾時
• MTU或片段問題（例如PPPoE、DS-Lite、行動網路、IPv6/IPv4轉換）
• 優先處理、限制或封鎖UDP流量的網路設備或提供商

由於UDP是無連線的，因此這些問題通常會發生 沒有任何有意義的錯誤訊息。

解決方案：
將OpenVPN傳輸協定從UDP切換到TCP。

TCP比UDP更可靠：

• TCP維護真實的連線狀態
• 遺失的封包會自動重新傳輸
• 防火牆和NAT設備通常更喜歡處理TCP流量
• 與MTU相關的問題不太重要

這允許TLS握手成功完成並恢復穩定的VPN連線。

症狀：

VPN連線設定失敗或在啟動過程中卡住。 伺服器可存取，但通道未建立。

原因：

用戶端網路中可能已啟用巨型幀。 由此產生的MTU增加在網路路徑中沒有得到完全支援， 導致VPN封包遺失。

解決方案：

停用用戶端網路上的巨型幀或設定標準MTU。 停用巨型幀後，確定並應用正確路徑MTU的程序可以正常運作，從而允許建立通道。

• 檢查您是否安裝了防火牆或端點安全解決方案，例如 Little Snitch 或 Symantec Endpoint Protection。暫時禁用這些工具或為您的 VPN 閘道地址添加例外。
• 嘗試使用不同的互聯網連接進行連接。例如，在您的 iPhone 上啟用熱點模式，並嘗試通過熱點連接。如果這有效，則問題可能與您的互聯網路由器或互聯網服務提供商有關。
• 如果您即使使用不同的互聯網連接也無法訪問 VPN 閘道，請聯繫您的 VPN 管理員以驗證閘道是否正在運行。