שאלות נפוצות

• אם עדיין לא עשית זאת, תוכל להוריד את VPN Tracker באמצעות קישור זה.
• לאחר השלמת ההורדה, הפעל את האפליקציה ולחץ על כפתור "התחבר" בפינה השמאלית העליונה של דף הבית של האפליקציה.
• הזן את מזהה equinux והסיסמה שלך במקום המיועד. טיפ: זהו שם המשתמש שיצרת לראשונה בעת רכישת VPN Tracker בחנות המקוונת שלנו.

האם אתה משתמש ב-World Connect?

יהיה עליך להוריד את VPN Tracker World Connect. תוכל לעשות זאת באמצעות קישור זה. יש להתקין את VPN Tracker World Connect באמצעות חנות האפליקציות. לאחר שתתקין את האפליקציה במכשיר שלך, התחבר באמצעות מזהה הסיסמה שלך ב-equinux.

כברירת מחדל, לא ניתן לשלוח תעבורה לרשת המרוחקת דרך מנהור ה-VPN אם היא משתמשת באותה רשת כמו הרשת המקומית.

פתרון קונפליקט רשת באמצעות בקרת תעבורה

ניתן להשתמש ב-בקרת תעבורה ו-VPN Tracker ישלח תעבורת רשת מקומית שאינה חיונית דרך ה-VPN.

הפעלת בקרת תעבורה:
> עבור אל מתקדם > בקרת תעבורה
> סמן "אילוץ תעבורה דרך ה-VPN אם רשתות מרוחקות עומדות בקונפליקט עם רשתות מקומיות"

שים לב שלעולם לא תוכל להגיע לכתובות הבאות דרך VPN: כתובת ה-IP של הנתב המקומי שלך, כתובת שרת ה-DHCP וכתובות שרתי ה-DNS. אם אתה צריך להגיע לכתובות IP אלה דרך VPN, תצטרך לפתור את קונפליקט הרשת במקום להשתמש בבקרת תעבורה. אותו הדבר תקף עבור כל כתובות ה-IP שאתה צריך להגיע אליהן באופן מקומי ודרך ה-VPN.

פתרון קונפליקט רשת ידני

יש לך שתי אפשרויות בסיסיות לפתרון קונפליקט:

1. שנה את הרשת המקומית כדי להשתמש בכתובת רשת אחרת. ברוב המקרים, זה יגרור שינוי הגדרות ה-LAN בנתב המקומי (כולל הגדרות DHCP אם נעשה שימוש ב-DHCP). כמו כן, כתובות ה-IP של ההתקנים ברשת ה-LAN צריכות להשתנות (או להפעיל רענון של כתובות ה-DHCP, אם נעשה שימוש ב-DHCP).
2. שנה את הרשת המרוחקת כדי להשתמש בכתובת רשת אחרת. ברוב ההגדרות, זה כרוך בשינוי ה-LAN בשער ה-VPN (כולל הגדרות DHCP אם נעשה שימוש ב-DHCP) ושינוי כתובות ה-IP המשמשות את ההתקנים ברשת ה-LAN של שער ה-VPN (או הפעלת רענון DHCP, אם נעשה שימוש ב-DHCP). אם ה-LAN משמש בהגדרות VPN (כגון עבור מדיניות או כללי חומת אש), גם הם יצטרכו להשתנות. לבסוף, שנה את הרשת המרוחקת ב-VPN Tracker כך שתתאים להגדרות החדשות.

אם תחליט לשנות את הרשת המרוחקת, הגיוני לבחור רשת פרטית שפחות נפוצה. לפי הסטטיסטיקה הלא פורמלית שלנו, קונפליקטים פחות סבירים כאשר משתמשים ברשתות אלה:

• תתי-רשתות של 172.16.0.0/12
• תתי-רשתות של 192.168.0.0/16, למעט 192.168.0.0/24, 192.168.1.0/24 ו-192.168.168.0/24

אם אלה אינם אפשרות, אתה יכול גם להשתמש בתת-רשת של 10.0.0.0/8, למעט 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. עם זאת, מכיוון שמפעילי רשתות אלחוטיות בוחרים לפעמים להשתמש בכל רשת 10.0.0.0/8, שתי האפשרויות הראשונות מועדפות.

אם יש לך שער VPN מתוחכם יותר, במיוחד SonicWALL, ייתכן שתוכל להגדיר רשת מרוחקת חלופית בשער ה-VPN שממופה 1:1 באמצעות תרגום כתובות רשת (NAT) לרשת בפועל. משתמשים יכולים אז להתחבר לרשת זו במקום אם יש קונפליקט של רשתות. יש לנו מדריךזמין המתאר גישה זו עבור מכשירי SonicWALL.

אם הקונפליקט נגרם על ידי ממשקי רשת וירטואליים (לדוגמה, Parallels, VMware), ראה כאןלקבלת מידע נוסף.

אם תספק

• תיאור בעיה ומידע על מה שכבר ניסית
• דוח תמיכה טכנית מ-VPN Tracker ("עזרה" > "צור דוח תמיכה טכנית")
• צילומי מסך של תצורת שער ה-VPN
• יומן משער ה-VPN

בדרך כלל נוכל לזהות במהירות את הגורם לבעיה ולספק עצות כיצד לפתור אותה.

מכיוון שישנם מספר גורמים שאינם קשורים ל-VPN Tracker או לשער ה-VPN ויכולים להשפיע על הקישוריות (למשל, חומות אש/נתבים בין VPN Tracker ושער ה-VPN), איננו יכולים להבטיח שניתן יהיה ליצור חיבור בכל נסיבות.

אמנם אנו עושים כמיטב יכולתנו, אך אפשרויות התמיכה שלנו עשויות להיות מוגבלות אם

• אתה משתמש במכשיר שאנחנו לא בדקנו בעצמנו (עם זאת, רוב המכשירים פועלים היטב עם VPN Tracker, ואנו שמחים לבדוק גם בעיות בשערי VPN שלא נבדקו)
• אינך מספק את המידע שאנו צריכים כדי לסייע לך (ראה לעיל)
• מנהל הרשת שלך אינו משתף פעולה
• אתה משנה פרמטרי חיבור בזמן שאנו מנסים לאתר את התקלה

קיימת תקלה ידועה בתוכנת ה-Watchguard שגורמת להרבה בעיות. כרגע, אנחנו עדיין לא יודעים למה VPN Tracker גורם לתקלה הזו, מכיוון שלכאורה הלקוח של Windows לא גורם לה. דיברנו עם Watchguard, אבל אפילו הם לא יכלו להגיד לנו מה אנחנו עושים לא נכון. בעצם, ה-tunnel נסגר באופן פנימי ב-Watchguard (הוא עדיין מוצג כפתוח ופעיל, אבל תעבורה שמגיעה דרך ה-tunnel הזה נדחית כאילו ה-tunnel סגור).

אם אתם משתמשים כרגע ב-VPN של סניף, נסו לעבור ל-MUVPN אם אפשר. MUVPN עובד גם עם VPN Tracker ובדרך כלל מניב תוצאות טובות יותר.

אנא עיינו ב-התיאור הבא.

אם כרטיס האשראי שלך נדחה, אנא בדוק את המידע הבא לאיתור שגיאות או אי התאמות אפשריות:

• בדוק היטב את מספר כרטיס האשראי שהזנת עבור שגיאות הקלדה אפשריות
• ודא שתאריך התפוגה שהוזן נכון
• בדוק אם קוד האבטחה שהזנת תואם לקוד שעל הכרטיס שלך: מחזיקי כרטיסי American Express יכולים למצוא את הקוד בן 4 הספרות בחזית הכרטיס שלהם, בעוד שמחזיקי כרטיסים אחרים בדרך כלל יכולים למצוא קוד בן 3 ספרות בגב הכרטיס.
• נסה כרטיס אשראי אחר אם יש לך גישה לאחד
• אם אתה בטוח שהמידע שלך נכון והכרטיס שלך עדיין אינו מתקבל, ייתכן שזה נובע מבעיה טכנית בשער התשלומים בכרטיסי האשראי שלנו. אנא נסה שוב מאוחר יותר.

תוכל לצפות בעותק של כל החשבוניות שלך בחנות המקוונת שלנו:

תמצא את החשבוניות עבור רכישות VPN Tracker 365 שלך בסעיף "חשבוניות", כאן:

http://my.vpntracker.com

אתה עובד בחשבונאות וזקוק לגישה לחשבוניות VPN Tracker עבור החברה שלך? אנא בקש ממנהל צוות VPN Tracker להזמין אותך לצוות החברה עם התפקיד "חשבונאי". לאחר מכן תקבל הודעות דוא"ל ברגע שחשבונית חדשה תהיה זמינה ותוכל להוריד אותה מהפורטל האינטרנטי

‣ אם תרצה לשמור עותק PDF של החשבונית שלך, אז עשה את הפעולות הבאות:
     לחץ על "Command + P"
     בחר "PDF" > "שמור כ-PDF"

מזהה ה-equinux שלך הוא החשבון האישי שלך ב-equinux. תוכל להשתמש בו כדי לרכוש ולהפעיל מוצרים ורישיונות.

בפעם הראשונה שאתה קונה בחנות המקוונת שלנו, תתבקש ליצור מזהה equinux. לאחר הרכישה, רישיונות תוכנה מקושרים אוטומטית למזהה ה-equinux שלך וניתן להפעיל אותם פשוט על ידי הזנת אותו מזהה equinux והסיסמה שבהם השתמשת במהלך הרכישה.

בדרך כלל תוכל למצוא את הסיסמה למזהה ה-equinux שלך במחזיק המפתחות או באפליקציית הסיסמאות שלך, הרשומה תחת "id.equinux.com".

אם שכחת את מזהה ה-equinux ו/או את הסיסמה שלך, השתמש בטופס שחזור הכניסה והסיסמה שלנו.

תהליך ההפעלה שלנו דורש שה-Mac שלך יקבל קבצי Cookie.

‣ כדי לבדוק זאת, אנא פתח את Safari.
‣ לחץ על "Safari" בתפריט הראשי בחלק העליון של המסך.
‣ בחר "הגדרות".
‣ בחר את הכרטיסייה "פרטיות" וודא שקבצי Cookie מתקבלים תמיד.
‣ ודא ש-JavaScript מופעל גם ב"אבטחה".
‣ אנא סגור את Safari.
‣ הפעל מחדש את האפליקציה ונסה שוב את ההפעלה.

אם אתה צריך להעביר רישיון למזהה equinux אחר, תוכל לעשות זאת בקלות בעצמך בכתובת my equinux.

‣ התחבר תחילה עם מזהה equinux והסיסמה שלך: http://my.equinux.com
‣ סמן את תיבות הסימון עבור כל מוצר שברצונך להעביר
‣ לחץ על כפתור "העברה" למטה והזן את מזהה equinux או כתובת הדוא"ל של בעל הרישיון החדש ולחץ על הבא.
‣ לבסוף, לחץ על "אשר" כדי להשלים את ההעברה. המערכת תעביר את הרישיון, תציג הודעה ותשלח דוא"ל לבעל הרישיון הישן והחדש כאחד שהרישיון הועבר.

אל תדאג, זה קורה לכולנו!

פשוט עבור לדף שחזור פרטי הכניסה שלנו, הזן את מזהה equinux או כתובת הדוא"ל שלך, ואנחנו נשלח לך את הפרטים שלך.

האם שינית לאחרונה את כתובת הדוא"ל שלך? שלח לנו הודעה!

מדריכי תצורה להגדרת VPN Tracker עם מכשירי Cisco זמינים כאן.

מדריכי תצורה עבור מכשירי Cisco Small Business (Linksys) זמינים כאן.

ייבוא קבצי תצורת לקוח VPN Cisco IPsec (.pcf)

ניתן לייבא ל-VPN Tracker קבצי תצורת לקוח VPN של Cisco המשתמשים באימות סיסמת קבוצה:

‣ "קובץ" > "ייבא תצורה של צד שלישי" > "Cisco .pcf"

באחד מעדכוני הקושחה האחרונים, שינתה חברת Secure Computing את יישום התקנים הקשורים ל-VPN. שינויים אלה מונעים מ-VPN Tracker לבצע בהצלחה את השלב השני.

הבעיה נפתרה על ידי חברת Secure Computing בקושחה 7.0.0.07. (patch 7.0.0.06.E35)

כדי שאישור יהיה זמין ברשימת "Local Certificate", הוא חייב להיות קיים במחזיק המפתחות של Mac OS X עם המפתח הפרטי המתאים שלו.

ניתן לבדוק זאת בקלות באפליקציית Keychain Access: אם אישור מופיע תחת "My Certificates" (ולא רק "Certificates"), המפתח הפרטי שלו זמין ותוכלו לבחור בו ב-VPN Tracker כ-"Local Certificate".

הערה חשובה למשתמשי CheckPoint VPN:

יישום Keychain Access של Mac OS X אינו מבין כרגע כיצד לקרוא מפתחות פרטיים מחלק מהאישורים שנוצרו על ידי CheckPoint.

כדי לייבא את האישור כראוי למחזיק המפתחות של Mac OS X, המירו אותו תחילה באמצעות הכלי לשורת הפקודה openssl:

1. פתחו טרמינל ("יישומים" > "כלים" > "טרמינל")
   
   
2. המיר את האישור לפורמט PEM:

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   החליפו את /Users/joe/Desktop/MyCheckPointCert.p12 בנתיב לאישור שברצונכם להמיר.

   תתבקשו תחילה לספק את הסיסמה שהאישור מוצפן איתה. אם אינכם יודעים אותה, אנא שאלו את המנהל שיצר עבורכם את האישור. לאחר מכן תתבקשו פעמיים לספק סיסמה כדי להגן על קובץ ה-PEM המיוצא. תוכלו להשתמש באותה הסיסמה שהאישור המקורי היה מוצפן איתה. שימו לב שאף תווים לא יופיעו על המסך בזמן שתקלידו את הסיסמאות. פשוט הקלידו את הסיסמה ולחצו על מקש ה-Return.

3. המיר את קובץ ה-PEM בחזרה לפורמט PKCS#12 (.p12):

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   החליפו את /Users/joe/Desktop/MyFixedCheckPointCert.p12 בנתיב שבו ברצונכם לשמור את האישור המתוקן.

   תתבקשו תחילה לספק את הסיסמה שבה השתמשתם לייצוא לקובץ ה-PEM, ולאחר מכן סיסמה כדי להגן על קובץ ה-.p12 המתוקן. תוכלו להשתמש שוב באותה הסיסמה לכול.

כעת לחצו פעמיים על קובץ האישור המתוקן שלכם כדי לייבא אותו למחזיק המפתחות של Mac OS X.

מאמר זה מתאר היכן VPN Tracker שומר את הנתונים שלו, במקרה שתצטרך לגבות נתונים באופן ידני ולא להסתמך על פתרון אוטומטי כמו Time Machine.

VPN Tracker שומר את כל הנתונים שלו במיקומים הסטנדרטיים של המערכת. בהתאם אם מדובר בנתונים ברמת המערכת או נתוני משתמש, הם נמצאים בספרייה /Library (ברמת המערכת) או ~/Library (ספציפי למשתמש), כאשר ~ הוא מציין את תיקיית הבית של המשתמש הנוכחי.

כדי לגשת לתיקיית הספרייה ברמת המערכת:

• ב-Finder בחר "עבור" > "עבור לתיקייה..."
• הזן /Library

כדי לגשת לתיקיית הספרייה של המשתמש:

• ב-Finder בחר "עבור" > "עבור לתיקייה..."
• הזן ~/Library

קיצורי VPN, כל המידע הקשור למזהה equinux שלך, כל רשומות הנהלת החשבונות, תוצאות הסריקה ומיקומי החלונות נשמרים שם.

כדי לבצע גיבוי מלא, עליך לגבות את הקבצים והתיקיות הבאים:

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

גבה את מחזיק המפתחות
VPN Tracker לא שומר סיסמאות ישירות בקבצים, אלא במחזיק המפתחות. אם אין לך גיבוי חיצוני של כל הסיסמאות שלך, ודא שגם קבצי מחזיקי המפתחות מגובים, אשר נמצאים בספרייה ~/Library/Keychains.

גרסת קושחה נוכחית (Fireware XTM)

מכשירי WatchGuard Firebox X Edge מסדרת e עם Fireware XTM (Fireware 11) נתמכים במלואם בגרסאות הנוכחיות של VPN Tracker. לפרטים נוספים, עיין ב-מדריך התצורה שלנו.

גרסת קושחה ישנה יותר

ייתכן שמכשירים המריצים גרסת קושחה ישנה יותר יעבדו באמצעות ההגדרה הבאה. אנא שימו לב שאנו לא יכולים להבטיח שהגדרה זו תעבוד בכל המקרים.

התחילו ביצירת משתמש חדש ב-Firebox Edge ולאחר מכן הגדירו תמיכה ב-MUVPN עבור משתמש זה.

ב-VPN Tracker, השתמשו בפרופיל מכשיר "חיבור מותאם אישית" כבסיס לחיבור החדש שלכם.

התאימו את הגדרות ה-WatchGuard לתצורת ה-VPN Tracker שלכם כפי שמוצג בטבלה למטה:

ההגדרות הבאות אינן תלויות בתצורת ה-MUVPN הספציפית שלכם:

• סוג מזהה מקומי: דוא"ל (גם אם המזהה הוא למעשה שם ולא כתובת דוא"ל)
• מצב החלפה: אגרסיבי
• קבוצת Diffie-Hellman של שלב 1: קבוצה 2 (1024 ביט)
• הצפנה קדימה מושלמת (PFS): כבוי

לבסוף, ודאו שהגדרת ה"רשת" של VPN Tracker מוגדרת ל"מארח לרשת", ושהרשת המרוחקת הנכונה נמצאת בשימוש (לדוגמה, 192.168.1.0/255.255.255.0).

אם אתה משתמש ב-FortiOS 3, ודא שאתה משתמש לפחות ב-MR6 patch 2. גרסאות קודמות של הקושחה כוללות בעיה שגורמת למכשיר להגיב בצורה שגויה לניסיונות של VPN Tracker להשתמש ב-XAUTH בשילוב עם חיבור מבוסס מצב תוקפני.

SonicWALL Simple Client Provisioning עם VPN Tracker זמין עבור כל מכשירי SonicWALL המריצים את SonicOS 4.0 או גרסה חדשה יותר, וכן עבור כל הגרסאות של VPN Tracker.

אם אתם עדיין משתמשים ב-VPN Tracker 6 או בגרסה ישנה יותר, תצטרכו את הגרסה Professional או Player.

SonicWALL Simple Client Provisioning דורש מ-VPN Tracker לשלוח חבילת נתונים ראשונית לשער ה-VPN שהיא כל כך גדולה, שאפשר לפצל אותה לשתי חבילות IP («מפוצלת»). ידוע שחלק מהנתבים אינם מאפשרים לחבילות אלה לעבור.

אם נתב בין VPN Tracker ל-SonicWALL מושפע מבעיה זו, אתם (או מנהל ה-SonicWALL שלכם) תשימו לב שאין ניסיון חיבור שמגיע ל-SonicWALL כאשר Simple Client Provisioning מופעל (כלומר, לא יהיה כלום ביומן ה-SonicWALL, ומעקב אחר חבילות לא יראה חבילות מ-VPN Tracker), אך הכל יעבוד היטב עם DHCP דרך IPsec.

נתבים הידועים כבעלי בעיות אלה:

• AirPort Extreme עם גרסאות קושחה לפני 7.3.1, עובד לאחר שדרוג ל-7.3.1

SonicWALL Simple Client Provisioning מאפשר ל-VPN Tracker לאחזר באופן אוטומטי את ההגדרות עבור חיבור ה-VPN משערי ה-VPN של SonicWALL הנתמכים. עבור רוב המשתמשים, יש צורך רק להגדיר את כתובת ה-WAN IP של SonicWALL ב-VPN Tracker - כל השאר קורה באופן אוטומטי.

לרשימה של מכשירי SonicWALL הנתמכים, עיין ב-שאלות נפוצות אלה.

לרשימת מכשירים תואמים, אנא עיין ב-דף זה.

אם הנתב שלך אינו ברשימה, אנא עיין ב-שאלות נפוצות אלה ובמדריך למשתמש של VPN Tracker לקבלת עזרה בקביעת תאימות.

שים לב שהנתב המקומי (כלומר, הנתב במיקום שבו נמצא ה-Mac שלך עם VPN Tracker) ברוב המקרים אינו צריך להיות תואם במיוחד ל-VPN או ל-VPN Tracker. כמעט כל הנתבים עובדים היטב עם VPN Tracker.

אחד מלקוחותינו סיפק באדיבות הוראות כיצד לשלב את Cisco EasyVPN ו-VPN Tracker עם הגדרת DMVPN:

שרת EasyVPN ורכזת DMVPN בנתב Cisco אחד: מדריך

שימוש ב-VPN Tracker 5 עם שרת Cisco Easy VPN

בעת התחברות דרך SonicWall SCP או SonicWall IKEv1 עם DHCP, VPN Tracker 365 עבור Mac מבקש כתובת IP מהשער SonicWall באמצעות פרוטוקול DHCP. עבור בקשה זו, VPN Tracker 365 משנה מעט את כתובת ה-MAC, כך שהיא תהיה שונה מכתובת ה-MAC בפועל של המכשיר שלך. זה מאפשר למנהלים להקצות כתובת IP קבועה כאשר ה-Mac שלך מחובר דרך LAN או WiFi, וכתובת IP אחרת כאשר הוא מחובר דרך VPN.

שינוי זה מגדיר ביט מסוים בכתובת ה-MAC, ומסמן אותה ככתובת שהוגדרה על ידי המשתמש ולא כתובת שהוגדרה במפעל.

דוגמה:
כתובת MAC מקורית: 00:1B:63:B7:42:23
כתובת MAC של VPN Tracker: 02:1B:63:B7:42:23

החל מ-macOS 15 Sequoia, Apple משתמשת כברירת מחדל בכתובת MAC מסתובבת עבור חיבורי WiFi, המסומנת כ

עליך להזין את מזהה equinux והסיסמה שלך כדי להפעיל את רוב יישומי equinux. עם זאת, לעיתים יישומים עשויים לדרוש ממך גם להזין את שם המשתמש והסיסמה של משתמש Mac OS X שלך כדי לגשת לרכיבי מערכת מסוימים הנדרשים.

לכן, אם תראה חלון כמו זה למטה, תצטרך להזין את שם המשתמש והסיסמה של חשבון מנהל במחשב ה-Mac שלך כדי להמשיך, ולא את מזהה equinux והסיסמה שלך.

IPsec VPN משתמש בפרוטוקול שונה (ESP) להעברת נתונים מאשר לביסוס החיבור (IKE). מכיוון שהפרוטוקול ESP אינו משתמש ביציאות רשת, ייתכן שנתבים של תרגום כתובות רשת (NAT) יתקשו להתמודד איתו כראוי. רק נתבי NAT התומכים ב-"IPSec Passthrough" (לפעמים נקרא גם "VPN Passthrough" או "ESP Passthrough") ובהם אפשרות זו מופעלת גם כן, יכולים לעבד נכון חבילות נתונים של ESP.

כדי לעקוף בעיה זו, קיימות שתי שיטות מינהור אלטרנטיביות:

• NAT-Traversal (גרסה ישנה, טיוטת RFC)
• NAT-Traversal (גרסה חדשה, תקן RFC)

אילו מהשיטות הללו יעבדו עם החיבור שלך תלוי בשתי תכונות:

1. אילו מהשיטות הללו מאפשרות לתעבורה לעבור דרך הנתב המקומי שלך לאינטרנט.
2. אילו מהשיטות הללו נתמכות על ידי שער ה-VPN המרוחק שלך.

כדי לבדוק את התכונה הראשונה, VPN Tracker יקים אוטומטית שלושה חיבורי VPN לשער VPN שאנו מארחים בכל פעם שהוא מזהה נתב חדש שטרם נבדק. חיבור אחד משתמש ב-ESP רגיל, ושני האחרים כל אחת ממנגנוני המנהור שהוזכרו לעיל. הסיבה שבגללה הבדיקה חייבת להתבצע עם שער ה-VPN שלנו היא פשוטה: יש צורך בשער התומך בכל שלוש השיטות, שהתצורה הנכונה שלו ידועה ל-VPN Tracker ושמספק דרך קלה לאמת אם תעבורה אכן הגיעה לשער היעד.

התכונה השנייה אינה נבדקת מראש, VPN Tracker יקבל מידע זה כאשר הוא בפועל ינסה להתחבר לשער הנגדי שלך. VPN Tracker ישווה את השיטות הנתמכות עם תוצאות הבדיקה. אם קיימת התאמה, כלומר שיטה שעבדה במהלך הבדיקה וגם נתמכת על ידי הצד השני, היא תשתמש בה. אם אין התאמה, VPN Tracker יפסיק מיד את ביסוס החיבור ויציג הודעת שגיאה מתאימה ביומן ההודעות, המסבירה את המצב.

אם אתה חושד בבעיה של NAT-Traversal או שאתה חושב שהתוצאות הקודמות של הבדיקה עשויות להיות שגויות או מיושנות, תוכל להריץ את הבדיקה הזו בכל עת:

‣ ודא ש-NAT-Traversal (לשונית מתקדם) מוגדר לאוטומטי
‣ עבור אל "כלים" > "בדיקת זמינות VPN"
‣ לחץ על "בדוק שוב"
‣ המתן עד שהבדיקה תושלם, ואז התחבר ל-VPN שלך

תיבת הדו-שיח של הבדיקה מאפשרת לך גם להודיע ​​ל-VPN Tracker שלא לבדוק את סביבת הרשת הנוכחית או להתעלם מתוצאות בדיקה קיימות. זה נדיר שצריך, ובדרך כלל לא מומלץ, אבל ייתכן שיש מצבים שבהם בדיקה אינה אפשרית מכיוון שלדוגמה שער ה-VPN שלנו אינו נגיש (ייתכן שהוא חסום על ידי חומת אש) ולכן תוצאות הבדיקה אינן משקפות באמת את היכולות של הנתב המקומי שלך.

VPN Tracker תומך בתעודות X.509 (חתימות RSA) ובכרטיסים חכמים המשתמשים בתעודות X.509 (אסימוני PKI) לצורך אימות.

למידע נוסף, עיין ב-מדריך למשתמש של VPN Tracker.

אם אתה מקבל שגיאת תעודה בעת ההפעלה, אנא בדוק תחילה שהשעה והתאריך של המערכת שלך מוגדרים כראוי. תוכל לעשות זאת בהגדרות מערכת > תאריך ושעה.

אם זה לא פותר את הבעיה שלך, שים לב לדברים הבאים:

הבטיחות של המשתמשים שלנו חשובה לנו מאוד. לכן, שרת האינטרנט שלנו משתמש בתעודת הצפנה מאובטחת במיוחד. גרסאות ישנות יותר של Mac OS X עשויות שלא לזהות את התעודה החדשה הזו.

כדי לתקן זאת, נסה את הטיפים הבאים:

עדכן את המק שלך

‣ בחר באפשרות "עדכון תוכנה" בהגדרות מערכת.
‣ התקן את כל העדכונים הזמינים.
‣ נסה להפעיל שוב.

השבת את חומת האש של המק שלך

אנא השבת את כל חומות האש שעשויות לחסום תעבורת אינטרנט במהלך ההפעלה. אלה כוללים:

• חומת האש Mac OS X
• Little Snitch (תצורת Little Snitch - העדפות… - כללי - עצור)
• Intego NetBarrier

השבת את שרת ה-proxy

‣ פתח את הגדרות מערכת.
‣ פתח את הגדרות הרשת.
‣ בחר את חיבור הרשת ולחץ על "מתקדם…".
‣ לחץ על "Proxy" ובחר את שרת ה-proxy המוגדר שלך.

בדוק את מחזיקי המפתחות שלך

‣ פתח את "Access Keychain".
‣ בחר בתפריט "Keychain Access" ולאחר מכן "Keychain First Aid".
‣ בדוק או תקן את מחזיק המפתחות שלך.

התקן תעודות שורש באופן ידני

• הורד את תעודות השורש של Let's Encrypt העדכניות ביותר כאן
• לחץ פעמיים על הקובץ כדי להוסיף את התעודה למחזיק המפתחות שלך
  טיפ: אם יש לך מספר משתמשים במק, הוסף אותו ל- 'System' keychain
• לחץ פעמיים על הרשומה החדשה "ISRG Root X1" כדי לפתוח את ההגדרות
  
  
  
  
• תחת "אמון", בחר "סמוך תמיד"
  
  
  
  
• סגור את החלון ואשר עם הסיסמה של משתמש המק שלך

כעת אתה אמור להיות מסוגל להפעיל את התוכנה שלך באמצעות מזהה והסיסמה שלך equinux.

VPN Tracker 9 & VPN Tracker 10

VPN Tracker היא אפליקציה של 64 ביט ב-100% ופועלת מצוין במערכות 64 ביט.

כן, VPN Tracker תומך ב-IPsec (IKEv1 + IKEv2), L2TP (רק עבור Mac), PPTP (רק עבור Mac), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN ו-WireGuard® VPN (גרסת בטא - למידע נוסף). פרוטוקולים נוספים יתווספו בעתיד.

WireGuard הוא סימן מסחרי רשום של Jason A. Donenfeld.

ל-VPN Tracker יש שלושה הגדרות שיכולות להאיץ את החיבור למכשירים של Cisco ולשפר את התאימות.

• בנה מנהור משותף ל-0.0.0.0/0 עבור ניתוב מפוצל
• שלח תכונת חומת אש של Cisco במהלך הגדרת מצב
• השתמש ב... כגרסת יישום במהלך הגדרת מצב

שימו לב: כל ההגדרות המתוארות בדף זה דורשות VPN Tracker 6.2 או חדש יותר.
 

בנה מנהור משותף ל-0.0.0.0/0 עבור ניתוב מפוצל

מה עושה הגדרה זו?
בהגדרת ניתוב מפוצל באמצעות EasyVPN, ה-VPN Tracker כבר לא יבנה התאמת אבטחה (SA) של IPsec לכל רשת מרוחקת, אלא יבנה SA משותף אחד ל-0.0.0.0/0. ניתוב מפוצל מושג רק באמצעות הגדרת ניתוב מתאימה. זה יכול להאיץ באופן משמעותי את תהליכי החיבור עבור חיבורים עם מספר רשתות מרוחקות.

מתי עלי להשתמש בהגדרה זו?
ההגדרה פועלת עם רוב מכשירי Cisco המשתמשים ב-EasyVPN ובהגדרת ניתוב מפוצל.

איך אני יכול לנסות את זה?

בלשונית המתקדם, בטל את הסימון של תיבת הסימון "בנה מנהור נפרד עבור כל רשת מרוחקת" (ראה צילום מסך)
ודא שתיבת הסימון "בנה מנהור משותף ל-0.0.0.0/0 עבור ניתוב מפוצל" מסומנת (ראה צילום מסך)

אם החיבור שלך לא עובד עם ההגדרה החדשה הזו, פשוט חזור להגדרה הקודמת שלך על ידי סימון תיבת הסימון "בנה מנהור נפרד עבור כל רשת מרוחקת".

שלח תכונת חומת אש של Cisco

מה עושה הגדרה זו?
הגדרה זו גורמת ל-VPN Tracker לשלוח תכונה מיוחדת במהלך EasyVPN המציינת את נוכחותה של חומת אש.

מתי עלי להשתמש בהגדרה זו?
אתה יכול לנסות להפעיל הגדרה זו אם החיבור הנוכחי שלך מבוסס על EasyVPN למכשיר Cisco נקטע בשלב 2 ("שער ה-VPN ביקש מ-VPN Tracker להתנתק..." שגיאה).

השתמש ב... כגרסת יישום במהלך הגדרת מצב

מה עושה הגדרה זו?
הגדרה זו גורמת ל-VPN Tracker לשלוח גרסה אחרת של יישום מהגרסה המוגדרת כברירת מחדל "VPN Tracker 6" במהלך EasyVPN והגדרת מצב.

מתי עלי להשתמש בהגדרה זו?
אתה יכול לנסות להגדיר גרסה אחרת של יישום, למשל "Cisco Systems VPN Client 4.8.0:Linux", אם החיבור שלך מבוסס על EasyVPN למכשיר Cisco נקטע בשלב 2 ("שער ה-VPN ביקש מ-VPN Tracker להתנתק..." שגיאה).

• תמיכה ב-VPN מרובה פרוטוקולים
• חיבורים מהירים
• VPN ללא תצורה הודות לטכנולוגיות TeamCloud ו-Personal Safe

גם עבור SMB (Windows File Sharing) וגם עבור AFP (Apple File Sharing), הפחתת השהייה היא המפתח לביצועים טובים. כמובן שזה מניח שהחיבורים שלך לאינטרנט משני צידי ה-VPN הם בעלי רוחב פס מספיק. אתה יכול לבדוק זאת בקלות על ידי העברת קובץ דרך HTTP או FTP.

האם אתה משתמש ב-SSL VPN? עבור אל IPSec

בהשוואה ל-SSL VPN, IPsec מציע מהירויות חיבור מהירות בהרבה מכיוון שהוא פועל בשכבת הרשת של OSI – כלומר הוא קרוב יותר לשכבה הפיזית שבה החיבור והשער שלך נפגשים. כך תקבל ביצועי VPN טובים יותר.

למידע נוסף, עיין בפוסט זה בבלוג.

הגדרות Finder

אם אתה משתמש ב-Finder והבעיה היא בעיקר עם השהיות בעת גישה לתיקיות (אך העתקת קבצים מהירה מספיק), כבה תצוגה מקדימה של סמלים ותצוגה מקדימה באפשרויות התצוגה של ה-Finder (Cmd-J).

הפחתת השהייה

אם הביצועים אינם מספקים בעת רישום תיקיות וגם בעת העברת קבצים, המטרה שלך צריכה להיות הפחתת ההשהיה. כמה דרכים להפחית את ההשהיה הן:

• הימנע מחיבורי אינטרנט עם השהייה גבוהה (למשל לוויין, סוגים מסוימים של ספקי אלחוט/סלולרי, קיבוץ קווים,...).
• אם אתה משתמש ב-DSL, שאל את ספק האינטרנט שלך לגבי “Fast Path” (Interleaving כבוי). הגדרה זו משווקת בדרך כלל לגיימרים מקוונים, אך היא גם מועילה מאוד לחיבורי שרתי קבצים AFP או SMB או חיבורים למסדי נתונים (למשל FileMaker).
• ודא שתעבורת ה-VPN זוכה לתעדוף מתאים כדי שאחרים המשתמשים בחיבור האינטרנט לא יאטו את תעבורת ה-VPN.

כדי למדוד את ההשהיה בין שני קצוות ה-VPN, השתמש בפקודה Ping במארח בצד השני של החיבור או בצע ping לשער ה-VPN מהלקוח. אתה יכול למצוא כלי Ping ישירות ב-VPN Tracker (תפריט “כלים”), אך אתה יכול גם להשתמש ב-Ping במסוף.

כדי למדוד את ההשהיה של חיבורי האינטרנט הבודדים, מועיל לבצע תחילה ping לנתב המקומי (כדי לוודא שאין השהייה מיותרת ברשת המקומית) ולאחר מכן לנתב הראשון של ספק האינטרנט (כדי לקבוע אם יש לשקול Fast Path או ספק אינטרנט אחר).

אם אינך יכול להפחית את ההשהיה עוד יותר:

אם אתה לא יכול להפחית את ההשהיה עוד יותר (או אם ההשהיה בין שני הקצוות כבר גבוהה מדי בשל המרחק הפיזי שלהם), נסה פרוטוקול העברת קבצים שמושפע פחות מהשהייה גבוהה, כגון WebDAV או FTP. במקרים מסוימים, אתה יכול גם להשיג שיפורים משמעותיים באמצעים מנהליים (למשל, פחות קבצים/תיקיות לכל רמה, דחיסה,...).

דוח תמיכה טכנית מכיל את הגדרות ה-VPN Tracker שלך ואת הגדרות הרשת והמערכת הרלוונטיות שצוות התמיכה הטכנית שלנו צריך כדי לסייע לך במהירות. נתונים רגישים (למשל סיסמאות, מפתחות משותפים מראש, מפתחות פרטיים) אינם כלולים בדוח תמיכה טכנית (TSR).

כיצד ליצור דוח תמיכה טכנית ב-Mac:

‣ לחץ על חיבור ה-VPN שלך ב-VPN Tracker 365.
‣ בפינה הימנית התחתונה, מתחת ללשונית "סטטוס", תראה את כפתור TSR.
‣ לחץ על הכפתור כדי ליצור את הדוח ופעל לפי ההוראות לשליחה לצוות התמיכה שלנו.

‣ הקש על החיבור. כרטיס החיבור מופיע.
‣ הקש על "משוב".
‣ ספק תיאור קצר של בעיית החיבור.
‣ הקש על שלח.

אם יש לך בעיה בהתחברות ל-VPN, נסה להתחבר ממש לפני יצירת דוח התמיכה הטכנית, ולאחר מכן צור את הדוח ברגע שניסיון החיבור ייכשל.

אם אתה יכול להתחבר ל-VPN, אך משהו לא עובד כראוי לאחר שהחיבור הוקם, הקם את חיבור ה-VPN ולאחר מכן צור את דוח התמיכה הטכנית בזמן שה-VPN מחובר.

תוכל לשלוח את הדוח ישירות בדוא"ל לצוות התמיכה שלנו מ-VPN Tracker 365, או לשמור אותו כדי לשלוח אותו מאוחר יותר או ממחשב אחר, או להעלות אותו באמצעות טופס יצירת הקשר באתר האינטרנט שלנו:

כאשר זה אפשרי, כלול גם צילומי מסך של הגדרת ה-VPN בשער ה-VPN שלך.

ישנם מספר גורמים אפשריים להתנהגות כזו. שאלות נפוצות אלה יעזרו לך לגלות מה גורם לבעיה במצב הספציפי שלך. בשאלות הנפוצות האלה נשתמש במונח מכשיר יעד כמונח כללי למכשיר שאליו אתה מנסה להתחבר. מכשיר היעד יכול להיות כל דבר, ממחשב רגיל דרך שרת ועד מדפסת רשת.

1. האם אתה מנסה להתחבר למכשיר היעד באמצעות שם מארח?

אם אתה משתמש בשם מארח, נסה להשתמש בכתובת ה-IP שלו במקום זאת. אם זה עובד, הבעיה קשורה לפתרון DNS. ודא ש-DNS מופעל עבור חיבור VPN והוגדר כראוי. שימו לב שלא ניתן להשתמש בשמות מארחים Bonjour או NETBIOS בדרך כלל דרך VPN.

2. האם כתובת ה-IP שאליה אתה מתחבר היא באמת חלק מהרשת המרוחקת?

לדוגמה, אם הרשת המרוחקת שלך היא 192.168.13.0/24, אתה אמור להיות מסוגל להתחבר לכתובות IP המתחילות ב-192.168.13.x, אך חיבורים לכתובות IP המתחילות ב-192.168.14.x לא יעבדו מכיוון שהן מחוץ לטווח הכתובות של התעבורה המנותבת דרך ה-VPN.

3. האם הכתובת המקומית ב-VPN Tracker היא חלק מהרשת המרוחקת?

שימוש בכתובת מקומית ב-VPN Tracker (בסיסי > כתובת מקומית) שהיא חלק מהרשת המרוחקת אינו אפשרי עם רוב שער ה-VPN. השתמש בכתובת מקומית שנמצאת מחוץ לכל הרשתות המרוחקות. לדוגמה, אם הרשת המרוחקת שלך היא 192.168.13.0/24, אל תשתמש בכתובת המתחילה ב-192.168.13. אם אתה משתמש בשיטת תצורה אוטומטית (לדוגמה, Mode Config, EasyVPN, DHCP דרך VPN), ייתכן שתוכל להקצות כתובת מקומית ל-VPN Tracker שהיא חלק מהרשת המרוחקת. עיין במדריך התצורה עבור שער ה-VPN שלך לקבלת מידע נוסף.

4. האם משתמשי VPN מרובים יכולים להשתמש באותה כתובת מקומית?

אם קיימים מספר משתמשי VPN, ודא שאף אחד מהם לא משתמש באותה כתובת מקומית (בסיסי > כתובת מקומית), אחרת אחד מהם לא יוכל להשתמש במנהרה ברגע ששניהם מחוברים. אם השדה הזה ריק בתצורה שלך, VPN Tracker פשוט ישתמש בכתובת ה-IP של ממשק הרשת הראשי שלך ככתובת מקומית ומובן מאליו שזה יכול גם לגרום להתנגשות כתובות עם משתמש אחר, ולכן לא מומלץ להשאיר את השדה הזה ריק אם יש מספר משתמשי VPN.

5. האם אתה יכול לעשות ping לכתובת LAN של שער ה-VPN?

תוכל למצוא כלי ping ישירות ב-VPN Tracker תחת כלים > Ping Host. כתובת ה-LAN של שער ה-VPN מיוחדת בכך שאין צורך לנתב את הכתובת הזו בכלל. אז אם אתה יכול לעשות ping לכתובת זו אך לא לכל כתובת מרוחקת אחרת, סביר להניח שמדובר בבעיית ניתוב בצד המרוחק.

6. אם אינך יכול לעשות ping לשום דבר, נסה להריץ שוב את בדיקת הזמינות של ה-VPN

ניתן למצוא את בדיקת הזמינות של ה-VPN בתפריט: כלים > בדיקת זמינות VPN. לאחר מכן נסה להתחבר שוב ל-VPN. תוצאות הבדיקה הזו תלויות ביכולות של נתב/מודם האינטרנט המקומי שלך או בחיבור האינטרנט עצמו והן משפיעות על האופן שבו נוצר מנהרת ה-VPN. VPN Tracker מריץ באופן אוטומטי את הבדיקה עבור כל חיבור אינטרנט חדש שהוא מסוגל לזהות, אך גם אם חיבור נבדק בעבר, ישנן סיבות שונות מדוע ההתנהגות של חיבור זה עשויה להשתנות בינתיים.

7. האם שער ה-VPN שלך הוא השער המוגדר כברירת מחדל (הנתב) של הרשת שלו?

אם שער ה-VPN אינו השער המוגדר כברירת מחדל, תזדקק ברוב המקרים להגדרת ניתוב מתאימה כדי להבטיח שתשובות יגיעו אליך. בכל פעם שמכשיר לא יודע כיצד להגיע ישירות לכתובת IP, הוא מעביר את תשובתו לשער המוגדר כברירת מחדל ואם זה לא שער ה-VPN, הוא לא יידע מה לעשות עם נתוני התשובה האלה. במקרה זה חשוב להגדיר את השער המוגדר כברירת מחדל כדי להעביר תשובות למשתמשי VPN לשער ה-VPN.

8. האם שער ה-VPN שלך הוא השער המוגדר כברירת מחדל (הנתב) של הרשת שלו?

לקבלת פרטים נוספים, ברצוננו להפנות אותך ל-ערך שאלות נפוצות זה.

9. האם התקנת תוכנת VPN נוספת?

לקבלת פרטים נוספים, ברצוננו להפנות אותך ל-ערך שאלות נפוצות זה.

האם אתה משתמש בתוכנת וירטואליזציה, כגון VMware, Parallels או VirtualBox? מוצרי תוכנה אלה יוצרים ממשקי רשת לצרכי הרשת הפנימיים שלהם, ולפעמים כתובות הרשת שהם בוחרים מתנגשות עם הרשת המרוחקת של חיבור VPN. גם אם אינך משתמש כעת בתוכנה זו (אך היא מותקנת או לא הוסרה לחלוטין), ממשקי הרשת שלה קיימים ויכולים לגרום לקונפליקטים.

כדי לגלות איזה ממשק רשת גורם לקונפליקט:

1. נסה להתחבר ל-VPN שלך (כך שהודעת השגיאה תופיע ביומן של VPN Tracker)
2. הגדר את רמת הרישום ב-VPN Tracker ל"מפורט"
3. חפש שורה
   רשת מרוחקת ... מתנגשת עם רשת מקומית ... של ממשק ...

זהו ממשק הרשת שגורם לבעיה. ברוב המחשבים Mac, "en0" מתאים לממשק Ethernet ו-"en1" לממשק AirPort. ממשקי enX אחרים הם בדרך כלל מתוכנת וירטואליזציה או מחומרה נוספת של רשת (למשל מתאמי/מודמים רשת USB). ממשקי רשת ששמותיהם מתחילים ב-"vboxnet" שייכים בדרך כלל ל-VirtualBox וממשקים המתחילים ב-"vmnet" ל-VMware.

• אם ממשק הרשת הוא ממשק "אמיתי", ראה שאלות נפוצות אלה לקבלת מידע נוסף.
• אם הממשק וירטואלי, מצא מידע על שינוי כתובות הרשת המשמשות את תוכנת הווירטואליזציה ב-שאלות נפוצות אלה.

הגדרה כזו נקראת "Host לכל מקום" ב-VPN Tracker. כל התעבורה שאינה מקומית תישלח דרך ה-VPN. כדי שההגדרה הזו תעבוד, יש להגדיר אותה כראוי ב-VPN Tracker ובשער ה-VPN:

1. יש להגדיר את טופולוגיית הרשת ל-"Host לכל מקום" ב-VPN Tracker
2. שער ה-VPN חייב לקבל חיבורי VPN נכנסים עם נקודת קצה 0.0.0.0/0 (= בכל מקום)

לאחר הגדרת זה, כבר אמור להיות אפשר ליצור את חיבור ה-VPN. עם זאת, סביר מאוד שגישת האינטרנט לא תעבוד עדיין. כדי שגישת האינטרנט תעבוד, יש להגדיר מספר דברים נוספים בשער ה-VPN:

1. שער ה-VPN חייב לנתב תעבורת VPN שאינה מיועדת לרשתות המקומיות שלו לאינטרנט
2. יש להחיל על תעבורה זו תרגום כתובות רשת (NAT) כדי שהתגובות יוכלו להגיע לשער ה-VPN
3. במקרים רבים, נדרשת הגדרת DNS מרוחקת מתאימה כדי להמשיך את פתרון ה-DNS

שים לב שלא ניתן להגדיר את כל שערי ה-VPN לחיבורי Host לכל מקום. רוב המכשירים המיועדים לרשתות משרדיות או ביתיות קטנות (למשל, מכשירים של NETGEAR או Linksys) אינם מסוגלים להתמודד עם חיבורי Host לכל מקום.

אם אתה בטוח שהזמן שלך איתנו הסתיים, הקלנו על מחיקת כל המידע שלך ממסד הנתונים שלנו כדי שלא תצטרך לחכות שנבצע זאת עבורך.

שים לב שפעולה זו אינה הפיכה ותאבד גישה לכל מוצר או שירות שנרכש בעבר!

אלגוריתמי ההצפנה Blowfish ו-CAST-128 הוסרו מ-OS X 10.8 Mountain Lion. הם עדיין זמינים כאשר VPN Tracker פועל ב-OS X 10.7 Lion ובגרסאות קודמות.

אנו משתמשים בניתוח נתונים ב-VPN Tracker 365 כדי לעזור לנו לשפר את האפליקציה ואת חוויית ה-VPN הכוללת שלך. כל המדידות הן אנונימיות לחלוטין ואנו לעולם לא מעריכים מידע אישי כלשהו או נתונים העוברים דרך החיבור שלך.

מה נמדד

• הגדרות חיבור כלליות (למשל, איזה סוג חיבור זה, אילו אפשרויות נמצאות בשימוש וכו')
• אילו תכונות נמצאות בשימוש (למשל, האם חיבור אוטומטי מופעל, האם מוגדרות פעולות כלשהן וכו')
• כמה חיבורים יש לך

הנתונים שלך, הפרטיות שלך

• פרטי האימות וההזדהות שלך לעולם לא נקראים, נלכדים או מועברים
• תעבורת ה-VPN שלך לעולם לא מנותחת, נלכדת או נגישה

אתה בשליטה

אם תעדיף לא לשתף מידע שימוש אנונימי עם equinux, תוכל לבטל אפשרות זו בכל עת בהעדפות VPN Tracker על ידי הסרת הסימון מ'שתף נתוני אבחון'.

תוכל לנהל את כל תוכניות ה-VPN Tracker שלך לאחר התחברות לאתר שלנו https://my.vpntracker.com באמצעות מזהה הסיסמה הקיימים שלך.

כאן תוכל למצוא את כל המידע על המנויים והתשלומים שלך, ותוכל לנהל את תוכניות ה-VPN Tracker של העמיתים שלך.

1. עברו אל my.vpntracker.com והתחברו עם מזהה המשווק שלכם.
2. נווטו אל סעיף המשווקים בתפריט השמאלי, כאן תוכלו לראות את כל ההזמנות שלכם ואת התוכניות שרכשתם עבור כל הזמנה.
3. לצד הרישיון (הרישיונות) שברצונכם להעביר ללקוח, בחרו "העבר הכל..." שימו לב, כפתור זה יופיע רק אם הרישיון זמין להעברה.
4. הזינו את כתובת הדוא"ל של הלקוח שאליו ברצונכם להעביר את הרישיונות ולחצו על "העבר".

כמשווק, תוכל לרכוש תוכניות VPN Tracker 365 ולמכור אותן ללקוחות שלך.

עם VPN Tracker 365, תוכל ליצור צוות בכתובת https://my.vpntracker.com ולהקצות לכל חבר צוות תוכנית VPN Tracker 365.
זה לא ייתן לכל חבר צוות גישה ל-ID של equinux שלך. חברי הצוות יראו רק את התוכנית שהוקצתה להם ב-ID של equinux שלהם לאחר שהם מתחברים לכתובת https://my.vpntracker.com. אתה תישאר המנהל היחיד של ה-ID של equinux שלך.

פונקציונליות Remote Connection Wipe זמינה לכל תוכניות VPN Tracker 365.
שימו לב שתצטרכו תוכנית VPN Tracker 365 Pro כדי לייצא חיבור VPN.

במאמר הלבן שלנו תמצאו את כל המידע להגדרת Remote Connection Wipe:

http://equinux.com/goto/vpnt365/whitepaper

לא, כרגע אי אפשר לבטל את מחיקת החיבור המרוחק. עם זאת, ניתן להחזיר חבר צוות. זכרו, תצטרכו להקצות מחדש את חיבורי ה-VPN של הצוות שלכם למשתמש החדש לפני שהוא יוכל להתחבר.

Remote Connection Wipe מציע אבטחה נוספת על ידי הסרת מידע על תשתית ה-VPN שלך. ייתכן שתרצה גם להשתמש ב-Remote Connection Wipe למטרות עמידה בתקנות או בעת עבודה עם קבלנים חיצוניים.

ל-Remote Connection Wipe יש גם את היתרון הנוסף של עבודה עם כל חיבור VPN, אפילו אלה שאינם מציעים אימות משתמש. זה מאפשר לך לחסום גישת VPN למשתמש בודד מבלי שתצטרך להפיץ חיבור חדש לכל הצוות שלך.

רוב משתמשי ה-VPN משתמשים במחשב ה-Mac שלהם תוך כדי תנועה. אם מחשב Mac יאבד או יגנב, קיים סיכון שגישה מרחוק לרשת שלך עלולה ליפול לידיים הלא נכונות. עם VPN Tracker, תוכל למנוע גישת VPN לא מורשית על ידי ביטול מרחוק של הגישה לחיבור.

אנו משתמשים בניתוח נתונים כדי לעזור לנו לשפר את האפליקציה ואת חוויית ה-VPN הכוללת שלך. כל המדידות הן אנונימיות לחלוטין, ואנו לעולם לא מעריכים מידע אישי או נתונים כלשהם העוברים דרך החיבור שלך.

מה נמדד

• הגדרות חיבור כלליות (למשל, איזה סוג חיבור זה, אילו אפשרויות נמצאות בשימוש וכו')
• אילו תכונות נמצאות בשימוש (למשל, האם חיבור אוטומטי מופעל, האם הוגדרו פעולות כלשהן וכו')
• כמה חיבורים יש לך

הנתונים שלך, הפרטיות שלך

• הגדרות הרשת הספציפיות שלך או פרטי הכניסה שלך לעולם לא נקראים, נרשמים או מועברים
• תעבורת ה-VPN שלך לעולם לא מנותחת, נרשמת או נגישה

אתה בשליטה

אם תעדיף לא לשתף מידע שימוש אנונימי כלשהו עם equinux, תוכל לכבות אפשרות זו בכל עת בהגדרות ה-VPN Tracker על ידי הסרת הסימון מ

VPN Tracker שומר באופן אוטומטי גיבוי של כל חיבורי ה-VPN שלך במחשב ה-Mac שלך. אם מחקת בטעות חיבור, או שאתה רוצה לחזור לגרסה קודמת של חיבור, תוכל לשחזר את הגיבוי באופן ידני.

שחזור מגיבוי

• פתח את Finder ובחר

בקרו בכתובת my.vpntracker.com, התחברו לחשבון שלכם ועברו אל "מנויים" כדי לעדכן את אמצעי התשלום שלכם.

עברו למנוי הנוכחי שלכם ולחצו על "ערוך" כדי לשנות את אמצעי התשלום. לחצו על "בחר אמצעי תשלום אחר" כדי להוסיף כרטיס אשראי חדש או, לחלופין, הוסיפו חשבון PayPal. זה ישמש כאמצעי התשלום החדש כברירת מחדל עבור התוכנית שלכם.

מכיוון של-VPN Tracker יש גישה לרמה נמוכה במערכת שלך, הוא חתום דיגיטלית ובודק בכל פעם שאתה מפעיל אותו שהאפליקציה לא שונתה בשום צורה.

אם VPN Tracker מזהה שנעשו שינויים באפליקציית VPN Tracker, תראה את ההודעה הזו.

למרבה הצער, אפליקציות אחרות (למשל, תוכניות להסרת תוכנה, כלי ניקוי וכו') עלולות לגרום לבעיה זו.

אם אתה נתקל שוב ושוב בבעיה זו, אנא שלח לנו עותק של אפליקציית VPN Tracker שלך. אתר את VPN Tracker בכונן הקשיח שלך, העתק אותו לשולחן העבודה שלך וצור קובץ ZIP (לחץ לחיצה ימנית על VPN Tracker, ולאחר מכן בחר "דחוס VPN Tracker"). על ידי השוואת העותק הפגום, נוכל לגלות מה שונה ולתת עצות כיצד למנוע זאת בעתיד.

1. Personal Firewalls / Desktop Firewalls
2. תוכנות הגנה (לדוגמה, סורקי וירוסים, הגנת תוכנה זדונית)
3. לקוחות VPN אחרים / תוכנת VPN (למשל, לקוח NCP)

Personal Firewalls מסננים תעבורת רשת על סמך כללים; רק תעבורה שעבורה קיים כלל מתאים מורשית לעבור. macOS מגיע בעצם עם חומת אש כזו, שאינה מפריעה ל-VPN Tracker בהגדרות ברירת המחדל שלה. Personal Firewalls בדרך כלל שואלים את המשתמש במפורש בעת חיבור אפליקציה האם הוא רוצה לאפשר תעבורה, ובמקרה זה יש כמובן לאפשר ל-VPN Tracker את התעבורה הדרושה. אם עשית זאת בטעות כבר קודם לכן ואינך יודע כיצד לבטל זאת, עיין במדריך של התוכנה או פנה ליצרן שלה.

תוכנות הגנה רואות לעתים קרובות תעבורת VPN כאיום פוטנציאלי, מכיוון שהן אינן יכולות לנתח את התעבורה הזו עקב ההצפנה החזקה מאוד שלה. בניגוד לחיבורי דפדפן מאובטחים, לא ניתן לבטל באופן מקומי את הצפנת ה-VPN, ולכן הם מעדיפים לחסום כל תעבורת VPN שהמשתמש לא אישר במפורש. אם אינך יודע כיצד להגדיר בתוכנה זו לאפשר חיבורי VPN מסוימים (או כולם), עיין במדריך של התוכנה או פנה ליצרן שלה.

תוכנות VPN אחרות לא אמורות להוות בעיה, מכיוון שהמערכת מתוכננת כך שניתן להתקין ולהשתמש במספר לקוחות VPN בו זמנית. עם זאת, גם לקוח VPN חייב להיות מתוכנן לשתף פעולה עם לקוחות VPN אחרים. VPN Tracker מתוכנת כך, אך זה לא נכון לכל לקוחות ה-VPN. חלקם תובעים מיד לאחר ההתקנה את כל תעבורת ה-VPN לעצמם, גם אם הם אפילו לא פעילים או פועלים. כתוצאה מכך, VPN Tracker בכלל אינו מקבל את התעבורה הזו. בדרך כלל עוזר רק להסיר לחלוטין את התוכנות הללו ובמידת הצורך להתלונן ליצרן על התנהגות זו.

אם אינך בטוח אם אחת מהתוכנות הללו מותקנת במערכת שלך או לא, יש דרך פשוטה לגלות זאת. הפעל את היישום הסטנדרטי "Terminal" והזן את שורת הפקודה הבאה:

systemextensionsctl list

לאחר שתאשר זאת עם Enter/Return, תקבל רשימה של כל הרחבות המערכת הטעונות כעת במערכת שלך. פשוט השווה זאת לשמות בסוגריים, מספיק שאחד מהרשומות המוזכרות שם יימצא:

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

בדיקת תפוקת VPN באמצעות תיקיית שיתוף קבצים מרוחקת בדרך כלל אינה רעיון טוב משתי סיבות:

הסיבה הראשונה היא פרוטוקול שיתוף הקבצים עצמו. פרוטוקולים כמו SMB, AFP או NFS תוכננו עבור רשתות מקומיות שהן מהירות, אמינות ובעלות חביון נמוך מאוד. האינטרנט לעומת זאת איטי (לפחות החיבור אליו), לא אמין ויש לו חביון גבוה מאוד. לקבלת תוצאות מציאותיות, עליך להשתמש בפרוטוקול שתוכנן במיוחד למצב כזה, כמו HTTP או FTP.

הסיבה השנייה היא יישום פרוטוקול שיתוף הקבצים. כיום רוב מערכות השיתוף משתמשות ב-SMB, פרוטוקול שיתוף הקבצים של Windows. לאפל יש את היישום שלה לפרוטוקול זה, אבל הוא רחוק מלהיות טוב. בעוד שהיישום SMB 3.x כבר ירוד, יישום ה-SMB 1.x/2.x (מצב תאימות) גרוע כמעט ולא ניתן לשימוש ומסיבות שונות macOS נוטה לחזור למצב התאימות הזה. כאשר בדקנו עם תיקיית שיתוף קבצים מקומית, קיבלנו 28 MBps באמצעות SMB 3 ורק 18 MBps באמצעות SMB 1, לעומת 50 MBps באמצעות AFP.

אם יש לך Mac בצד המרוחק, קל מאוד להגדיר הגדרת בדיקה מהירה. פשוט פתח את היישום הסטנדרטי "Terminal" (השתמש ב-Spotlight כדי למצוא אותו) ולאחר מכן הפעל את רצף הפקודות הבא (יש לאשר כל פקודה על ידי Return/Enter):

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

הפקודה הראשונה יוצרת ספרייה חדשה, השנייה נכנסת לספרייה זו, השלישית יוצרת קובץ נתונים של 1 GiB מלא בנתונים אקראיים והאחרונה מפעילה שרת HTTP פשוט שמגיש את תוכן הספרייה הנוכחית ביציאה 8080. כעת משתמשי VPN יכולים פשוט לפתוח כתובת זו בספארי (או כל דפדפן אחר):

http://a.b.c.d:8080/1GiB.dat

כאשר "a.b.c.d" הוא כתובת ה-IP של המק שעליו הקלדת זה עתה את הפקודות. על ידי מעקב אחר מהירות ההעברה בדפדפן, אתה מקבל מושג טוב לגבי יכולת ה-VPN שלך. כמובן שזה מוגבל על ידי גורמים רבים, כגון מהירות חיבור האינטרנט המקומי שלך, מהירות חיבור האינטרנט המרוחק והספק CPU של שער ה-VPN (שהוא בדרך כלל קטן בהרבה מהספק CPU של Mac).

כדי לנקות לאחר הבדיקה, הפעל מחדש את חלון המסוף, לחץ על CTRL+C כדי לעצור את שרת HTTP ולאחר מכן הפעל את שתי הפקודות הבאות:

cd
rm -r /tmp/www-bench

VPN Tracker Personal Safe הוא אחסון מאובטח ומוצפן בענן עבור חיבורי ה-VPN האישיים שלך וקיצורי דרך.

כיצד לשמור חיבור ב-Personal Safe

אינך בטוח אם חיבור ה-VPN שלך מגובה? סמל ה-safe ברשימת החיבורים מציין אם חיבור אוחסן ב-Personal Safe:

כדי להוסיף חיבור ל-Personal Safe, פשוט לחץ לחיצה ימנית על החיבור ובחר 'הוסף ל-Personal Safe' כדי לקבל גישה בכל המכשירים שלך.

מדוע עלי להשתמש ב-Personal Safe?
VPN Tracker Personal Safe הופך את השימוש ב-VPN לאמין ומאובטח יותר:

אבטחה
Personal Safe מוסיף רמת אבטחה נוספת לחיבורים שלך: כל פרטי החיבור שלך מוצפנים באמצעות מפתח אבטחה גבוה (Argon3 + PKTNY) שרק אתה יכול לפתוח.

גיבוי
אייפון אבוד? Mac מקולקל? Personal Safe שומר את החיבורים שלך בבטחה, כך שתוכל לקבל אותם מיד במכשיר ההחלפה שלך. התחבר עם המפתח המאובטח שלך והם יורדו ויהיו מוכנים לשימוש.

השתמש בחיבורים שלך בכל המכשירים שלך
iMac בבית ו-iPad בדרכים? Personal Safe שומר את החיבורים שלך מסונכרנים בכל המכשירים שלך – בצורה מאובטחת וללא מאמץ.

כיצד מאוחסנים החיבורים?
כאשר אתה מוסיף חיבור ל-Personal Safe, הוא מוצפן באמצעות מפתחות ההצפנה האישיים שלך ולאחר מכן מועלה למיקום אחסון מאובטח בענן. ניתן לגשת אליו רק עם פרטי המשתמש שלך ומפתח ההצפנה.


האם Personal Safe מאובטח?
Personal Safe תוכנן מאפס עבור חיבורי VPN. בניגוד למערכות אחסון אחרות המסתמכות על סיסמאות ומשאירות קבצים לא מוצפנים, Personal Safe מצפין את כל החיבורים שלך עם מפתחות שרק אתה יכול להשתמש בהם.

זה אומר שחיבורים הם

• מוצפנים במכשיר שלך ו
• מאוחסנים גם מוצפנים באזור האחסון ב-my.vpntracker.com שאליו יש לך רק גישה.

תכננו את המערכת כך שאף אחד (גם לא צוות VPN Tracker) לא יוכל לגשת לחיבורים שלך או לפענח אותם.

SonicWalls מחלקים כתובות IP באמצעות פרוטוקול DHCP. לאחר שהמנהור VPN כבר הוקם, לקוח ה-VPN חייב לבצע החלפת DHCP כדי לקבל כתובת IP ולהשתמש בכתובת זו עבור כל התעבורה הנשלחת דרך מנהור ה-VPN. ישנן שתי סיבות לכך שזה יכול להיכשל:

1. ה-SonicWall לעולם לא קיבל את בקשת ה-DHCP שלך (DHCP-Discover). זה יהיה המקרה אם יש בעיה במנהור ה-VPN עצמו.
   
   נסה את אלה:
   • הפעל מחדש את בודק החיבור של VPN Tracker מתפריט "כלים". לאחר מכן נסה להתחבר ל-VPN שוב. זה יאפשר ל-VPN Tracker לזהות אוטומטית את ההגדרות הטובות ביותר עבור חיבור האינטרנט שלך.
      
   • ודא שאין לך תוכנה מותקנת שחוסמת תעבורת VPN באופן כללי. עיין ברשומה זו בשאלות נפוצות לפרטים נוספים.
      
2. ה-SonicWall לא רוצה לענות לבקשת ה-DHCP שלך. פרוטוקול DHCP תוכנן כך שניתן יהיו מספר שרתי DHCP לרשת ורק אלה המאמינים שהם יכולים למלא בקשה גם יענו עליה, אחרים יישארו בשקט (אין "תגובה שלילית" לבקשות גילוי).
   
   נסה את אלה:
   • נסה להפעיל מחדש את ה-SonicWall. למרות ש-SonicWall יציבים למדי, ראינו מספר פעמים ששרת ה-DHCP מתנהג מוזר, כאילו כל כתובות ה-IP שמורות, למרות שזה לא מה שתראה בממשק האינטרנט. אתחול מחדש יתקן את ההתנהגות הזו מיד.
      
   • ודא שיש לך מספיק כתובות פנויות במאגר הכתובות. אם המאגר קטן מדי וכל הכתובות בשימוש או שמורות, זה התנהגות צפויה שה-SonicWall לא יענה.
      

אנא עבור אל "הגדרות" > "מתקדם" > "הגדרות נוספות"

• תמיד לבקש אישורי XAUTH אינו מסומן.
  אם אפשרות זו מסומנת, VPN Tracker תבקש למעשה תמיד, בין אם היא מוצאת אישורים במאגר המפתחות שלך או לא.
   
• השתמש בסיסמה של XAUTH שמורה כקוד גישה אינו מסומן.
  אם אפשרות זו מסומנת, VPN Tracker מניחה שהסיסמה המאוחסנת במאגר המפתחות היא למעשה קוד גישה והיא תמסור אותה לשער רק אם השער מבקש קוד גישה. אם במקום זאת הוא מבקש סיסמה, ל-VPN Tracker אין מידע כזה ולכן הוא מבקש ממך לספק אותו.

אנו מציעים רישיון ניסיון חינם לכל תוכניות ה-VPN Tracker הזמינות, כך שתוכלו לבדוק את חיבורי ה-VPN שלכם עם VPN Tracker לפני הרכישה. רישיונות הניסיון של VPN Tracker עבור Mac תקפים למשך 7 ימים ומציעים בדיוק את אותו סט תכונות כמו התוכנית המתאימה, כך שתוכלו לבדוק באופן מלא את כל התכונות של התוכנית. תוכלו לבדוק את כל החיבורים והפרוטוקולים לפני הרכישה כדי לוודא שהחיבורים שלכם פועלים. בסוף תקופת הניסיון, כל החיבורים וההגדרות שיצרתם יישארו באפליקציה ורישיון הניסיון יומר לרישיון בתשלום לאחר תום תקופת הניסיון. אחרת, תוכלו לבטל את רישיון הניסיון שלכם עד 24 שעות לפני סיום תקופת הניסיון.

נסה את VPN Tracker בחינם

VPN Tracker מקפיד מאוד על ההמלצות של Apple לגבי היכן למקם את הקבצים שלו, כך שתמצאו קבצי VPN Tracker רק במיקומים סטנדרטיים במערכת שבה הם צריכים להיות. בהתאם אם מדובר בקבצים ברמת המערכת או לפי משתמש, תמצא אותם או ב-/Library (ברמת המערכת) או ב-~/Library (לפי משתמש), כאשר ~ הוא מציין מיקום שמשמעותו "תיקיית הבית של המשתמש הפעיל הנוכחי".

כדי לגשת לתיקיית הספרייה ברמת המערכת:

‣ ב-Finder, בחרו "עבור" > "עבור אל תיקייה…"
‣ הקלידו /Library

כדי לגשת לתיקיית הספרייה של המשתמש:

‣ ב-Finder, בחרו "עבור" > "עבור אל תיקייה…"
‣ הקלידו ~/Library

טיפ: זכרו גם לבדוק את מחזיק המפתחות שלכם עבור פריטים של VPN Tracker (חפשו "VPN Tracker")

הערה: חלק מהקבצים האלה עשויים להיות טעונים כעת על ידי המערכת, ואחרים עשויים להיות שמורים במטמון. כדי לנקות את המערכת שלכם כאילו VPN Tracker מעולם לא הותקן בה, תצטרכו גם להסיר את היישום עצמו ולאחר מכן להפעיל מחדש את המערכת. לאחר ההפעלה מחדש, המערכת תסיר אוטומטית כל רכיבי VPN Tracker שנותרו שלא הוזכרו לעיל, מכיוון שהם מתייחסים ליישום עצמו ויעלמו ברגע שהיישום כבר לא קיים (לא ניתן יהיה למחוק חלק מרכיבים אלה אחרת).

VPN Tracker מורשה לכל משתמש. המשמעות היא שלכל אדם המשתמש ב-VPN Tracker יש צורך ברישיון משלו.

אם גם לעמיתים או לחברי צוות אחרים יש צורך להשתמש ב-VPN Tracker, תוכלו לשדרג את המנוי שלכם עם רישיונות נוספים ולהקצות אותם באמצעות ניהול צוות.

ייתכנו לכך שלושה סיבות:

1. equinux משפרת באופן רציף את VPN Tracker 365. במיוחד עבור משתמשים שאינם משתמשים ב-VPN Tracker מדי יום, אינו נדיר שעדכון פורסם מאז השימוש האחרון. במיוחד כשמדובר בהגברת האבטחה, עדכונים יכולים להתפרסם מהר ככל האפשר.
    
2. מסיבות טכניות, לא תמיד ניתן לעבור ישירות מכל גרסה קודמת לגרסה הנוכחית. במיוחד בגרסאות ישנות יותר, לפעמים יש צורך לעבור דרך גרסת ביניים. לכן, עלולה להיווצר מצב שבו תתבקשו להתקין עדכון שוב מיד לאחר החלת עדכון.
    
3. ייתכן שיש לך מספר עותקים של VPN Tracker מותקנים במערכת. מסיבות טכניות, יש להתקין את כל הגרסאות עד כולל VPN Tracker 36517.0.6 באמצעות מתקין המערכת. אם מתקין המערכת מוצא מספר עותקים של VPN Tracker, הוא בוחר באופן אקראי אחד מהם וזה לא בהכרח העותק שזה עתה הופעל. לכן אנו ממליצים על ההליך הבא:
    

   ‣ בחר תיקייה שבה ימוקם VPN Tracker, אנו ממליצים על תיקיית יישומים של המערכת.
   
    
   ‣ השתמש בחיפוש Spotlight כדי למצוא עותקים נוספים.
   (לחיצה על מקש CMD חושפת מיד ל-Spotlight היכן נמצא פגיעה במערכת.)
   
    
   ‣ מחק את כל העותקים מלבד זה שבתיקייה שנבחרה קודם לכן.
   
    
   ‣ לבסוף, הפעל מחדש את VPN Tracker והחל את העדכון שוב.
   
    

   
    

אם אתם כבר לקוחות של VPN Tracker ורוצים לשדרג ל-VPN Tracker 365, תוכלו פשוט להתקין את VPN Tracker 365 והחיבורים שלכם ייובאו אוטומטית:

הורד את VPN Tracker 365

לאחר שתתקינו את VPN Tracker 365, תוכלו לרכוש תוכנית VPN Tracker 365.

• עבור אל my.vpntracker.com והתחבר עם מזהה הסיסמה שלך של equinux.
• תחת "המנויים שלי" בתפריט הצדדי, תראה רשימה של תוכניות VPN Tracker 365 הנוכחיות שלך.
• הפעל חידושים אוטומטיים כדי להבטיח שהרישיון שלך יתחדש במחיר הנוכחי.
• לחלופין, אתה יכול לתת לרישיון הנוכחי שלך לפוג ואז לרכוש תוכנית חדשה במחיר לקוחות חדשים מחנות המקוונת שלנו כאן.

• IPsec
• IKEv2 (בטא)
• L2TP (רק macOS)
• PPTP (רק macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

• VPN Tracker 365: הורד כאן
• חיבור לאינטרנט
• נתב/שער VPN

צור חיבור חדש

‣ לחץ על סמל הפלוס בפינה השמאלית התחתונה:

‣ בחר: "חיבור חברה חדש"

בחר את נתב ה-VPN שלך

‣ ברשימת ספקי שער ה-VPN, בחר את היצרן והדגם של נתב ה-VPN שלך. אם נתב ה-VPN שלך לא מופיע ברשימה, נסה את הפעולות הבאות:
‣ בחר "השתמש בפרופיל מכשיר מותאם אישית".
‣ לחץ על "צור" כדי להוסיף את חיבור ה-VPN שלך.

מדריך התצורה שלך

מה התועלת של VPN?

נתונים מאובטחים

איך מקימים חיבור VPN?

תסמין

ברגע שאתה מתחבר למנהור ה-VPN שלך, סקייפ לא מצליחה לבצע שיחות יותר, אך שיחות שהתחילו לפני חיבור ה-VPN ממשיכות לעבוד.

פתרון

ודא ששדה כתובת מקומית אינו ריק. אם כן, מלא כתובת IP פרטית. לכתובת IP פרטית יש את הצורה הבאה:

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x: מספר בטווח 0 עד 255.
y: מספר בטווח 16 עד 31.

הכתובת לא צריכה להיות כתובת מרשת מרוחקת בצד השני של מנהור ה-VPN (לא להתאים חלקית לרשומה בשדה "רשתות מרוחקות"), אחרת המנהור VPN יפסיק לעבוד (ניתן עדיין להתחבר, אך לא ניתן להגיע לשום דבר דרכו).

פתרונות חלופיים

אם הפתרון לעיל אינו פותר את הבעיות שלך, ודא ש

• רזולוציית DNS עדיין עובדת כאשר מנהור ה-VPN פעיל.
   
• שרתי האינטרנט הציבוריים עדיין נגישים כאשר מנהור ה-VPN פעיל.
   
• במקרה של חיבור Host to Everywhere, ודא ששער ה-VPN אינו חוסם תעבורת רשת כלשהי שהיא קריטית עבור סקייפ לפעול.
   

הסבר

VPN Tracker יוצר ממשק מנהור וירטואלי עבור כל מנהור VPN. כמו כל ממשק רשת אחר, ממשק מנהור וירטואלי זה דורש כתובת IP כדי לתפקד כממשק רשת IP. אם שער ה-VPN שלך מקצה לך כתובת, VPN Tracker ישתמש בכתובת שהוקצתה. אם לא, הוא ישתמש בכתובת שהזנת בשדה כתובת מקומית. אם תשאיר את הכתובת המקומית ריקה, VPN Tracker פשוט ישתמש באותה כתובת כמו לממשק הרשת הראשי שלך כרגע.

במקרה האחרון, למערכת שלך יהיו שני ממשקי רשת עם אותה כתובת IP, וזה מותר ובדרך כלל לא מהווה בעיה, אלא אם כן תוכנה מתנהגת בצורה שגויה ושואלת לדוגמה את המערכת איזה ממשק רשת יש לו כתובת IP מסוימת מבלי לקחת בחשבון את סדר העדיפויות של התוצאות המוחזרות.

מה התועלת של VPN?

אבטחת נתונים

איך מקימים חיבור VPN?

1. באפליקציית VPN Tracker עבור Mac

‣ עבור אל "VPN Tracker" > "הגדרות"
‣ בחר "Personal Safe"
‣ בטל את הסימון של החיבורים ו/או קיצורי הדרך שברצונך למחוק מהרשימה
‣ לחץ על עדכן
‣ זה ימחק את כל מידע החיבור משרתינו.

2. בדפדפן בכתובת my.vpntracker.com

‣ פתח my.vpntracker.com והתחבר עם מזהה equinux והסיסמה שלך
‣ בחר "Personal Safe" בסרגל הצד
‣ כאן תראה את כל החיבורים וקיצורי הדרך השמורים ב-Personal Safe שלך.
‣ כאשר תלחץ על כפתור המחיקה ליד כל חיבור, הוא יימחק מיד מ-Personal Safe שלך

• מאמר לבן של Personal Safe
• תכונות VPN Tracker Personal Safe

• רישיון הדמו תקף רק ל-30 יום.
• רישיון הדמו מאפשר לכם להשתמש בכל התכונות של גרסת ה-Pro, למעט תכונת הייצוא.
• רישיון הדמו מגביל את תעבורת הנתונים של המנהרה ל-500 ק

‣ עבור אל 
    

תסמינים

פתרון

הצדקה

1. גרמניה
2. אוסטריה
3. ארצות הברית
4. אוסטרליה
5. ברזיל
6. קנדה
7. צרפת
8. יפן
9. לוקסמבורג
10. הולנד
11. ניו זילנד
12. סינגפור
13. ספרד
14. שוודיה
15. שוויץ
16. הממלכה המאוחדת

‣ בחר "קובץ" > "חדש" > "יעד World Connect"

‣ לאחר מכן, בחר "World Connect" ו-"מדינות"

‣ בדוק את המדינה שבחרת:
 

‣ פתח את "הגדרות מערכת".
‣ לחץ על "שפה ואזור".

‣ שנה לשפה המועדפת שלך על ידי גרירת השפה שבחרת לראש הרשימה.

‣ סגור את התוכנה שלך. לדוגמה, עם VPN Tracker, תוכל לעשות זאת על ידי בחירה ב"VPN Tracker" > "צא מ-VPN Tracker".

‣ פתח מחדש את התוכנה.

• VPN Tracker 365: הורד כאן
• חיבור לאינטרנט
• נתב/שער VPN

צור חיבור חדש

‣ לחץ על סמל הפלוס בפינה השמאלית התחתונה:

‣ בחר: "חיבור חברה חדש"

בחר את נתב ה-VPN שלך

‣ ברשימת ספקי שער VPN, בחר את היצרן והדגם של נתב ה-VPN שלך. אם נתב ה-VPN שלך לא מופיע ברשימה, נסה את הדברים הבאים:
‣ בחר "השתמש בפרופיל מכשיר מותאם אישית".
‣ לחץ על "צור" כדי להוסיף את חיבור ה-VPN שלך.

מדריך התצורה שלך

אפשרות 1: גישה ידנית:

פתח את Finder.
פתח את תפריט "מעבר אל".
בחר "התחבר לשרת..."
הזן את כתובת ה-IP (לדוגמה, "192.168...").
לחץ על "התחבר".

בוצע! כעת יש לך גישה לקבצים שלך ב-Finder עבור סשן זה. אנא שים לב שתצטרך לבצע שלבים אלה בכל פעם שתצטרך להתחבר.

אפשרות 2: יצירת קיצור דרך:
אתה יכול גם ליצור קיצור דרך לשרת שלך בתוך אפליקציית VPN Tracker, מה שאומר שהוא יישמר בכל פעם שתצטרך לגשת לשרת.

עבור אל "קיצורי VPN" בתפריט האפליקציה.

בסעיף קיצורי הדרך, לחץ על התפריט התחתון וגרור את סמל שרת הקבצים.

בחר חיבור VPN ושרת כדי ליצור את הקיצור שלך. אם השרת שבחרת לא מופיע ברשימה, תוכל גם להזין אותו ידנית.

לאחר השלמת שלבים אלה, החיבור שלך יישמר בסעיף קיצורי הדרך בכל פעם שתזדקק לו.
מדריך וידאו זה מראה לך כיצד ליצור במהירות קיצור דרך VPN לשרת קבצים...

אם אתם מגדירים חיבור VPN, לעתים קרובות תיתקלו במונח "pre-shared key" או "VPN shared secret". מדריך זה מסביר מה זה אומר, איך להגדיר אותו ומה לעשות אם איבדתם אותו - כך שה-VPN שלכם יפעל בצורה חלקה במק.

מהו VPN pre-shared key, או מהו pre-shared key עבור VPN?

הערה: חלק משערי ה-VPN דורשים שהמפתח המשותף המשותף יכיל עד 512 תווים אלפאנומריים. בדקו במדריך למכשיר שלכם או השתמשו בכלי ליצירת מפתח pre-shared אם צריך.

כיצד להגדיר מפתח pre-shared

• צרו והגדירו pre-shared key או shared secret key בחומת האש או בנתב שלכם
• הזינו את VPN PSK ב-VPN Tracker במק שלכם
• בדקו שחיבור ה-VPN שלכם פועל בצורה מאובטחת

עיינו במדריכי הגדרת VPN כאן

כדי להתחיל, הורידו את VPN Tracker כאן: הורידו את VPN Tracker

כיצד לשחזר מפתח pre-shared שאבד

• בדקו את VPN Tracker Personal Safe: אם שמרתם את החיבור ב-Personal Safe שלכם, תוכלו להוריד אותו שוב עם המפתח.
• חפשו במחזיק המפתחות של המק: עברו אל יישומים > כלי עזר > מחזיק מפתחות, חפשו "Shared Secret" ומצאו את ה-VPN PSK השמורים שלכם.
• שחזרו מגיבוי: אם אתם משתמשים ב-Time Machine Backup, תוכלו לנסות לשחזר גרסה ישנה יותר של החיבור המכילה את ה-pre-shared key.
• בדקו את חומת האש שלכם או צרו קשר עם מנהל ה-VPN שלכם: עיינו במדריך למכשיר שלכם או בקשו ממנהל הרשת שלכם לאחזר את המפתח המשותף משער ה-VPN או מחומת האש שלכם.

צריכים עזרה בהגדרת ה-VPN שלכם?

אנחנו לא מציעים החזרים חלקיים. כל תוכניות ה-365 שלנו תקפות לשנה, ואתם יכולים לבטל אותן עד 10 ימים לפני סוף התקופה; עם זאת, אם תבטלו, תוכלו להמשיך להשתמש בתוכנה עד לתאריך התפוגה של התוכנית שלכם.

ניתן לבטל חידושים עד 10 ימים לפני תאריך החידוש. הביטול ייכנס לתוקף בתאריך החידוש האפשרי הבא. תוכלו להמשיך להשתמש בתוכנה עד סוף תקופת השימוש, שאז המנוי שלכם יסתיים.

‣פתח העדפות מערכת
‣עבור אל אבטחה
‣לחץ על "אפשר"

התנתק מ-VPN Tracker.
סגור והפעל מחדש את האפליקציה.
ודא שיש לך חיבור לאינטרנט.
התחבר שוב ל-VPN Tracker.
נסה להוריד את החיבור שוב.

איך להמשיך

• הורד את קובץ VPN Tracker.zip
• פתח את הטרמינל והפעל את הפקודה הבאה:
• shasum -a 256 ~/Downloads/VPN\ Tracker  365.zip (שים לב שהנתיב המדויק עשוי להשתנות, בהתאם לגרסת VPN Tracker שהורדת)
• השווה את סכום הבדיקה המחושב לסכום הבדיקה שפורסם בדף היסטוריית הגרסאות.

1. אם יש לך חיבורים או קיצורי דרך במחשב המאק שלך המאוחסנים בכספת האישית שלך, השבת את הכספת האישית בהעדפות וצור עותק מקומי של החיבורים שלך.
2. עבור לדף האינטרנט של הכספת האישית שלך ומחק את מפתחות המשתמש שלך: https://my.vpntracker.com/user/sync/keys
3. צא מחשבון VPN Tracker שלך במחשב המאק, פתח את Access Keychain ומחק את הרשומה "Connection Safe Master Key".
4. לאחר מכן התחבר שוב והוסף חיבור לכספת שלך.
5. אל תשכח לרשום את מפתח השחזור החדש ולשמור אותו במקום בטוח. זה יאפשר לך להתחבר אם אי פעם תאבד את פרטי הכניסה שלך.

בנסיבות מסוימות, ייתכן ש-VPN Tracker לא יוכל לשמור את פרטי הכניסה שלך במחזיק המפתחות.

כדי לתקן בעיה זו, נסה את הפעולות הבאות:

• צא מ-VPN Tracker
• פתח את גישה למחזיק המפתחות מתוך יישומים > כלי עזר
• בחר במחזיק המפתחות שלך להתחברות
• בחר קובץ > נעילת מחזיק מפתחות “login”
• לאחר מכן בחר קובץ > פתיחת מחזיק מפתחות “login”

בגרסאות macOS חדשות יותר, ייתכן שלא תראה את האפשרות לנעול/לפתוח את מחזיק המפתחות שלך. במקרה זה, הזן את הפקודה הבאה דרך הטרמינל:

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

כעת פתח מחדש את VPN Tracker ונסה להיכנס שוב.

אם הבעיה עדיין צצה, נסה זאת:

• צא מ-VPN Tracker
• חזור לגישה למחזיק המפתחות
• בתיבת החיפוש הזן “VPN Tracker User Auth”
• מחק את הרשומה VPN Tracker User Auth Token

כעת פתח מחדש את VPN Tracker ונסה להיכנס שוב.

אם אף אחת מהטיפים לעיל לא עובדת, ל-macOS יש אפשרות לאפס את מחזיק המפתחות שלך. שימו לב שזה צריך להיעשות רק כמוצא אחרון, מכיוון שהוא מאפס לחלוטין את מחזיק המפתחות להתחברות שלכם:

• פתח את גישה למחזיק המפתחות
• עבור אל מחזיק מפתחות > העדפות
• בחר

לפני מספר שנים צוות מומחי אבטחה פרסם מאמר המתאר תרחיש התקפה המאפשר לשבור חיבור IKEv1 Aggressive Mode עם Pre-Shared Key, שאינו ניתן ליישום באותו אופן על חיבור IKEv1 Main Mode עם Pre-Shared Key, מה שהוביל להנחה השגויה שמצב Aggressive אינו מאובטח באופן יסודי כמו מצב Main. עם זאת, אם מסתכלים על העובדות בצורה ניטרלית, טענה זו אינה תואמת את המציאות. רוב האנשים אינם מודעים לכך שחלק מההתקפה הזו היה לנסות לנחש את ה-Pre-Shared Key (PSK) באמצעות התקפת "Brute Force", והתקפה כזו יכולה להצליח רק אם ה-PSK נבחר בצורה לא מאובטחת. גם PSK הוא רק סיסמה וכמו תמיד עם סיסמאות, סיסמאות חלשות מובילות לאבטחה ירודה. כל עוד ה-PSK באורך של לפחות 14 תווים (ככל שיותר טוב), מורכב מאותיות קטנות, אותיות גדולות ומספרים ונוצר באופן אקראי לחלוטין (כך שאי אפשר לנחש אותו בקלות) וכל עוד SHA1 נבחר לפחות כפונקציית גיבוב בשלב 1 (או עדיף, מומלץ SHA-256 אם ניתן), אין סיבה להניח שחיבור PSK Aggressive Mode אינו מאובטח באופן יסודי כמו חיבור PSK Main Mode. מי שרוצה להיות בטוח לחלוטין פשוט בוחר באימות מבוסס תעודות, אם אפשר, מכיוון שהדבר הופך את ההתקפה הזו לבלתי אפשרית מלכתחילה.

רקע טכני:

ה-Pre-Shared Key (PSK) אינו סיסמה המשמשת להצפנת נתונים, אלא משמשת אך ורק לאימות, בדומה למצב שבו משתמש מתחבר לאתר אינטרנט באמצעות סיסמה. במהלך שלב 1, שני הצדדים חייבים להוכיח זה לזה שהם מכירים את ה-PSK. כמובן שזה לא יכול להיעשות על ידי שליחת הסיסמה לצד השני, כי גם אם הצד השני לא הכיר אותו עד כה, הוא יכיר אותו לפחות עכשיו. במקום זאת, שני הצדדים חייבים לחשב מספר (ערך גיבוב), שלוקח בחשבון נתונים שהוחלפו כבר על ידי שני הצדדים (ושהם שונים בכל חיבור כדי להבטיח שגם ערך הגיבוב יהיה שונה בכל פעם) וכן את ה-PSK. רק ערך הגיבוב הזה נשלח לצד השני, אשר חייב לבצע בדיוק את אותם החישובים. אם הם מגיעים לאותה תוצאה, אז גם הצד השני חייב היה להשתמש באותו PSK, כלומר הוא מכיר אותו. המשחק חוזר על עצמו שוב בכיוון ההפוך, כאשר החישוב כאן סוטה מעט כדי להבטיח שגם שני ערכי הגיבוב תמיד יהיו שונים, כי שליחת אותו הערך לא תוכיח דבר.

ההבדל בין Main Mode ל-Aggressive Mode הוא פשוט שהמצב Main Mode מעביר את ערך הגיבוב בצורה מוצפנת, מכיוון שתהליך החלפת המפתחות (DH Exchange) המוביל למפתח סשן מאובטח משלים בשלב זה, וברגע שלשני הצדדים יש מפתח סשן, כל החבילות מועברות רק בצורה מוצפנת. עם Aggressive Mode, ערך הגיבוב מועבר בצורה לא מוצפנת, מכיוון שתהליך החלפת המפתחות עדיין לא הושלם בשלב זה. לכן, על ידי מעקב אחר חיבור Aggressive Mode, תוקף יכול לקבל גם את ערך הגיבוב וגם את כל הנתונים הדרושים לחישוב הערך הזה, למעט ה-PSK עצמו. זה לבדו לא אומר שהחיבור נפרץ, הוא פשוט קיבל מספיק מידע כדי להתחיל לחפש את ה-PSK, לדוגמה באמצעות התקפת "Brute Force" (פשוט ניסיון של כל השילובים האפשריים) או התקפת מילון (ניסיון סיסמאות שנבחרו לעתים קרובות שניתן להשיג מדליפות נתונים משירותים מקוונים אחרים). רק אם ה-PSK חלש מדי כדי לעמוד בהתקפות אלה, הוא יכול לשבור את החיבור בסופו של דבר. לכן, PSK טוב ומאובטח מספיק הוא חיוני לאבטחת חיבור VPN PSK.

עם זאת, אותה התקפה אפשרית גם בחיבור Main Mode, היא פשוט דורשת מעט יותר מאמץ. במקרה של Main Mode, זה לא מספיק רק להיות מסוגל לקרוא את תעבורת הנתונים, אלא נדרשת התקפת Man-in-the-Middle (MitM), כלומר תוקף חייב להיות מסוגל ליירט ולשנות את תעבורת הנתונים. באמצעות התקפת MitM, תוקף יכול לעקוף את ההצפנה, מה שלא מספיק כדי לקבל גישה ל-VPN, מכיוון שעדיין נדרש ה-PSK לכך, מכיוון שבלי זה שלב 1 לא יושלם בהצלחה, אך גם אז לתוקף יהיה ערך הגיבוב וכל הנתונים הדרושים לחישוב שלו והוא יכול לנסות לנחש את ה-PSK באותו אופן. ואם תוקף כבר מסוגל לקרוא את כל תעבורת הנתונים (שהיא דרישת מוקדמת לכל תרחיש התקפה), סביר מאוד שהוא גם יוכל לבצע התקפת MitM ובשלב זה Main Mode לא יספק הגנה נוספת.

PSK המורכב מ-11 תווים אלפאנומריים אקראיים בעל אנטרופיה של כ-64 ביט, שהם 2^64 ערכים אפשריים. כרטיסי מסך מתקדמים מודרניים (נכון לשנת 2016) יכולים לחשב בערך מיליארד גיבושי SHA-265 בשנייה. בממוצע, עליך לנסות 50% מכל הערכים האפשריים כדי למצוא התאמה וזה ייקח 292 שנה. אם לתוקף יש לרשותו 100 כרטיסי מסך כאלה, ההתקפה "תימשך" רק בערך 3 שנים. אבל גם עם 14 תווים האנטרופיה היא בסביבות 80 ביט וכאן כרטיס מסך אחד צריך 19,154,798 שנה. אפילו 10,000 כרטיסי מסך לא יקצרו משמעותית את הזמן. ואסור לעולם להתעלם מעלות התקפה כזו. לא כל כך מעלות רכישת כרטיסי המסך, אלא יותר מצריכת החשמל שלהם כאשר כל כרטיסי המסך פועלים בעומס מרבי 24 שעות ביממה במשך שנים, עשורים או אפילו מאות שנים. זה יכול להוביל במהירות לעלויות חשמל של מיליארדי יורו רק כדי לשבור חיבור PSK אחד בעולם. בנוסף, בכל פעם שה-PSK משתנה, התוקף חייב להתחיל מחדש. לכן, אם ה-PSK משתנה רק פעם בשנה, לתוקף יהיה מקסימום שנה למצוא אותו; זה כבר שאפתני למדי, אפילו עם PSK חלש.

• פתח את VPN Tracker Connection Creator עבור PPTP VPN
• הזן את כתובת ה-IP או את שם המארח של שרת ה-PPTP שאליו ברצונך להתחבר, ולאחר מכן עקוב אחר השלבים הנותרים באשף ההתקנה
• שמור את חיבור ה-VPN החדש שלך בחשבון שלך כדי להתחיל להשתמש בו ב-Mac שלך

• “Shift” (⇧) + “Cmd” (⌘) + “4” שומר אזור נבחר מהמסך כקובץ בשולחן העבודה.
• “Shift” (⇧) + “Cmd” (⌘) + “4” ואז רווח שומר חלון נבחר כקובץ בשולחן העבודה.
• “Shift” (⇧) + “Cmd” (⌘) + “3” שומר את כל המסך שלך כקובץ בשולחן העבודה.

• אם האפליקציה שברצונך לסגור נמצאת ב-Dock, החזק את מקש

באתר החנות המקוונת של equinux מוצעים מוצרי התוכנה הבאים:

• VPN Tracker (תוכנת VPN עבור Mac, iPhone ו-iPad)
• Mail Designer 365 (תוכנת עיצוב ניוזלטרים בדוא"ל עבור Mac)
• tizi (אביזרים עבור iPhone ו-iPad)

תרחישים נפוצים

מוצרים המתחדשים אוטומטית

VPN Tracker ו-Mail Designer 365 מוצעים כמנויים. כאשר תוכנית הוגדרה להתחדש אוטומטית, אמצעי התשלום המשויך יחויב אוטומטית.

נוספו חברי צוות נוספים

אם מספר עובדים משתמשים באחד מהמוצרים שלנו, ייתכן שהם הגדירו חיוב קבוצתי. המשמעות היא שאולי חויב כרטיס האשראי המשויך כדי להוסיף חבר צוות חדש לחשבון.

חשבוניות ושאלות נוספות

תוכל להוריד את החשבוניות שלך מאתר האינטרנט שלנו:

• חשבוניות VPN Tracker
• חשבוניות Mail Designer 365
• חשבוניות equinux אחרות

אם בדקת עם הצוות שלך ועדיין יש לך שאלות נוספות בנוגע לחיוב, אנא צור קשר עם צוות התמיכה שלנו. הקפד לכלול את הפרטים מדף החיוב של כרטיס האשראי שלך ואת 4 הספרות האחרונות של הכרטיס שלך.