よくある質問

1. VPN Trackerを開き、新しいWireGuard®接続を追加します
2. WireGuard®構成ファイルをアップロードするか、QRコードをスキャンします
3. 安全なエンドツーエンド暗号化を使用して、接続をアカウントに保存します

• my.vpntracker.comアカウントにログインします
• 左上隅でチームを選択します
• 左側で「チームクラウド」を選択します
• 「チーム名の変更」セクションまで下にスクロールします
• 新しいチーム名を入力し、「名前の変更」を押します

• my.vpntracker.com アカウントにログインします
• 左上隅でチームを選択します
• 左側で「Team Cloud」を選択します
• 上部の「招待」セクションで、新しいチームメンバーの名前と会社のメールアドレスを入力し、「招待を送信」をクリックします。
• 招待されたチームメンバーは、チームに参加するためにクリックできるリンクを含む自動メールを受信します。
• ヒント：各 VPN Tracker 365 ユーザーは、独自の個人 equinux ID を持つ必要があります。ユーザーがあなたからチームの招待を受け取り、招待リンクをクリックすると、新しい equinux ID を作成するか、既存のアカウントでログインできます。
• ユーザーが招待メールを受信しない場合は、ユーザー名の横にある「詳細」をクリックして招待リンクにアクセスできます
  
  
• チームメンバーがメールで招待を承諾すると、メールで通知が届きます
  

VPN Trackerライセンスをすでに購入されている場合でも、別の製品に切り替えたい場合は、次の2つのオプションがあります。

1. アップグレードを購入する ほとんどの場合、既存のプランをアップグレードできます。VPN Trackerストアは、現在の製品の残りの価値に基づいて、購入額を自動的に再計算します。

my.vpntrackerのアップグレードページにアクセスして、アップグレードオプションを確認してください。

2. 製品をストアクレジットに変換する 別のアカウントで購入した場合、または完全に異なる製品ラインに切り替えたい場合は、既存のライセンスをストアクレジットに変換して、新しい購入に使用できます。

• ストアのプロモーションコード転送ページにアクセスし、プロモーションコードを受け取るための手順に従ってください。
• my.vpntrackerストアで新しい製品を選択します。
• チェックアウト時にプロモーションコードを入力します。

これはどういう意味ですか？

FirefoxでHTTPS経由のDNSを無効にするには？

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

1. 接続をタップします。接続カードが表示されます。
2. 「フィードバック」をタップします。
3. 接続の問題に関する簡単な説明を入力します。
4. 「送信」をタップします。

• 接続を編集します。
• 「詳細設定」セクションに移動します。
• 「追加設定」で、「IPv4またはIPv6を使用して接続する」設定を「IPv4を使用する」設定に変更します。
• 接続を保存して接続を開始します。

PPTP VPN は、Point-to-Point Tunneling Virtual Private Network プロトコルであり、仮想プライベートネットワークを実装するために広く使用されています。 デバイスと VPN サーバー間で安全なデータ転送を可能にするプライベートな暗号化トンネルを作成します。 重要な側面を以下に示します。

1. プロトコル説明:

   Point-to-Point Tunneling (PPTP) プロトコル: PPTP は、ユーザーのデバイスと VPN サーバー間の安全なデータ転送を容易にするプロトコルです。 データがカプセル化されたトンネルを作成し、安全な接続を提供します。

2. 暗号化とセキュリティ:

   暗号化: PPTP は、トンネルを介して送信されるデータを保護するために、さまざまな暗号化方法を使用し、不正な当事者によるデータの傍受または解読を困難にします。

3. 簡単なインストール:

   ユーザーフレンドリーなインストール: PPTP は、そのシンプルさと簡単なインストールで知られています。 シンプルな構成プロセスを優先するユーザーにとって、多くの場合、好ましい選択肢です。

4. 互換性:

   幅広い互換性: PPTP は、Windows、macOS、Linux、iOS、Android を含む幅広いデバイスおよびオペレーティングシステムと互換性があり、さまざまなプラットフォームのユーザーがアクセスできます。

5. 速度とパフォーマンス:

   パフォーマンスの側面: PPTP は、比較的高い接続速度で知られており、ビデオストリーミングやオンラインゲームなどのアクティビティに適しています。

6. セキュリティに関心のあるユーザーへの警告:

   セキュリティの問題: PPTP は多くのユーザーにとって便利なソリューションを提供しますが、特定の種類の攻撃に対する脆弱性についてセキュリティ専門家が懸念を表明していることに注意することが重要です。 高いセキュリティ要件を持つユーザーは、OpenVPN や L2TP/IPsec などの代替 VPN プロトコルを検討する必要があります。

7. 適切な VPN プロトコルの選択:

   ニーズを考慮してください: VPN プロトコルを選択する際には、オンラインアクティビティに必要なレベルのセキュリティと使いやすさのバランスなど、特定のニーズを考慮することが重要です。

要するに、PPTP VPN は、幅広いデバイスに適した、アクセスしやすく使いやすいプロトコルです。 ただし、ユーザーは特定のセキュリティニーズを考慮し、強力な暗号化が優先される場合は代替プロトコルを検討する必要があります。

• VPN Tracker for Mac BASIC - 1 Connection
• VPN Tracker for Mac PERSONAL - 10 Connections
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
• VPN Tracker Mac & iOS PRO - 50 Connections
• VPN Tracker Mac & iOS VIP - 100 Connections
• VPN Tracker Mac & iOS CONSULTANT - 400 Connections

デフォルトでは、Zyxelはファイアウォールポリシーを作成し、SSL VPNからLANゾーン、およびLANからSSL VPNゾーンへのトラフィックを許可します。これらのルールは、接続が確立された後にVPNトラフィックを許可するために必要です。ただし、WANポートでVPN管理トラフィックを実際に許可するポリシーはなく、WANポートに到着するクライアント要求はファイアウォールによって拒否されます。

WANポートでOpenVPN接続を許可するには、まず独自のポリシーを作成する必要があります。メインナビゲーションで、[Security Policy > Policy Control]を選択し、[+ Add]ボタンをクリックして、サービス[SSLVPN]のトラフィックを[WAN]から[ZyWALL]に流すポリシーを作成します。以下を参照してください。

OpenVPN接続がしばらくすると切断される場合は、再キーイング期間が原因である可能性があります。期間を延長することで問題が解決するかどうかテストしてください。

次の手順に従ってください:

• VPN TrackerでOpenVPN接続を編集します
• 「詳細設定 > フェーズ2」に移動します
• ライフタイムの値を28800に変更します（8時間の期間に対応します）

これにより問題が解決しない場合は、キープアライブ、アクティビティ、およびデッドピア検出の設定に関して、相互運用性の設定も確認することをお勧めします。

VPN接続に問題が解決しない場合は、TSRレポートをお送りください。

製品をストアクレジットに変換

ライセンスの数を変更したい場合は、既存のライセンスをストアクレジットに変換するオプションがあります。その後、このクレジットを次の購入に使用できます:

• ストアプロモーションコード転送ページにアクセスし、指示に従ってプロモーションコードを受け取ってください。
• my.vpntracker ストアで新しい製品を選択してください。
• チェックアウト時にプロモーションコードを入力してください。

注記: 古い製品の残りの価値が新しい製品の金額を超える場合、残りの価値に対する追加のプロモーションコードが受け取られます。

1. キー再設定プロセス中の切断とは何ですか？

   キー再設定プロセス中の切断とは、VPN接続がキー再設定プロセス中に中断されることです。これにより、短時間だけトラフィックが処理されなくなり、ビデオ会議などの安定した接続に特に問題が発生します。

2. キー再設定中に問題が発生する原因は何ですか？

   問題が発生する原因は、OpenVPNでTCPを使用している場合、ファイアウォールがキー再設定プロセス中にトラフィックを受け入れないためです。これにより、トラフィックが中断されます。

3. 切断はビデオ会議にどのような影響を与えますか？

   ビデオ会議中に切断が発生すると、トラフィックが完全に中断される可能性があります。これにより、接続が切断され、ビデオ会議が中断または終了します。

4. TCPはなぜこの問題が発生しやすいのですか？

   OpenVPNによると、TCPはVPN接続でネットワーク障害やキー再設定プロセス中にトラフィックの輻輳が発生しやすいため、問題が発生しやすいです。UDPを使用すると、キー再設定プロセスをより適切に処理できます。

5. VPN Trackerはこの問題にどのような解決策を提供しますか？

   VPN Trackerは非常に簡単な解決策を提供します。接続を作成すると、VPN Trackerは自動的にキー再設定タイマーを24時間に設定します。これにより、キー再設定プロセスによって発生する切断が減少し、安定した接続が維持されます。さらに、VPN TrackerはUDPへの切り替えをサポートし、より信頼性の高い接続を可能にします。

6. キー再設定タイマーを24時間に設定する必要があるのはなぜですか？

   キー再設定サイクルを長くすると、切断の頻度が減ります。VPN Trackerのデフォルト設定どおりにタイマーを24時間に設定すると、ビデオ会議などの重要なフェーズでキー再設定プロセスが開始される可能性が低くなります。

7. TCPの代わりにUDPでVPN Trackerを使用する利点は何ですか？

   VPN TrackerはUDPの設定を簡素化し、より高速な接続を可能にし、パケット損失に対する感度を低減します。UDPはキー再設定プロセス中に効率的で、干渉に強く、ビデオ会議やストリーミングなどの大容量の帯域幅を必要とするアプリケーションに特に役立ちます。

8. VPN Trackerは、企業がVPN接続を最適化するためにどのような推奨事項を提供しますか？

   安定した接続に依存する企業向けに、VPN Trackerはシンプルで効果的なソリューションを提供します。

   • デフォルトでは、切断を最小限に抑えるために、キー再設定タイマーは24時間に設定されます。
   • パフォーマンスを向上させるために、可能な場合はTCPの代わりにUDPを使用することをお勧めします。

• Wi-Fi接続の確認：デバイスでWi-Fiが有効になっており、正しいネットワークに接続されていることを確認します。
• 有線接続の確認：有線接続を使用している場合は、ケーブルが正しく接続され、損傷していないことを確認します。
• ルーターの再起動：ルーターを約30秒間電源から切り離し、再度接続します。接続が復元されるまで数分待ちます。
• 管理者またはプロバイダーに連絡する：問題が解決しない場合は、インターネットプロバイダー側に問題がある可能性があります。管理者またはインターネットプロバイダーのカスタマーサポートにお問い合わせください。
• モバイルホットスポット：モバイルデータにアクセスできる場合は、接続をテストするためにホットスポットを設定してみてください。

• 現在アクティブなVPN接続で特定のインターネットアドレスが除外されているかどうかは、接続設定で確認および調整できます。VPN Trackerで接続を選択し、「編集」から「詳細設定」を選択します。「トラフィック制御」セクションに、VPN経由でのアクセスを禁止するインターネットアドレスが入力されている場合があります。
• ファイアウォールが特定のインターネットアドレスを除外しているかどうかを確認するには、一時的にファイアウォールを無効にし、VPN Trackerでエラーメッセージが発生した原因となった操作を再度試してください。
• ファイアウォールの設定で、ブロックされたアプリケーションまたはWebサイトを探します。一部のファイアウォールでは、特定のIPアドレス、ドメイン、またはアプリケーションを明示的にブロックまたは許可できます。
• アクセスがブロックされているルールがあることがわかった場合は、そのルールを調整するか、特定のWebサイトまたはサービスへのアクセスを許可する例外を追加できます。
• それでも特定の領域にアクセスできない場合は、ファイアウォールの製造元のサポートまたはITサポートにお問い合わせください。

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

• keep-alive ping を毎

  このオプションは、VPN Tracker が keep-alive ping を送信するかどうか、およびどのくらいの頻度で送信するかを制御します。keep-alive ping は通常の ping ではなく、VPN ゲートウェイはこれをトンネルトラフィックとは見なさないため、ゲートウェイで接続をアクティブに保ちます。これらの ping の唯一の目的は、他のトンネルトラフィックが送信されていない場合に、VPN Tracker とゲートウェイ間の接続をファイアウォールと NAT ルーター経由でアクティブに保つことです。

• 非アクティブな場合は切断

  このオプションは、VPN Tracker が非アクティブなために切断するかどうか、およびどのくらいの時間後に切断するかを制御します。トンネルトラフィックのみがアクティビティと見なされ、両側から送信される keep-alive ping とプロトコル管理トラフィックはトンネルトラフィックとは見なされません。

• 相手が死亡していると見なす

  このオプションは、VPN Tracker が生命の兆候がない場合に切断するかどうか、およびどのくらいの時間後に切断するかを制御します。ゲートウェイからのすべてのトラフィックは生命の兆候と見なされ、トンネルトラフィック、keep-alive ping、またはプロトコル管理トラフィックであるかどうかに関係ありません。

  このオプションは、ゲートウェイが ping を送信するように構成されていない場合 (サーバー構成ファイル内のオプション --ping または ping) は効果がありません。ping が有効になっていない場合、トンネルトラフィックまたは管理トラフィックがしばらく発生しない可能性がありますが、これはゲートウェイがもはやアクティブではないことの証明ではありません。ping が有効になっている場合、ゲートウェイはこのような状況で少なくとも keep-alive ping を送信し、それらも届かない場合は、ゲートウェイが切断されているか、オフラインになっている可能性があります。

はい、VPN Trackerに接続している間は、自宅のプリンターに印刷できます。リモート印刷をスムーズに行うには、次の手順に従ってください。

1. プリンターに静的IPアドレスを割り当てます

• ブラウザでルーターのIPアドレスを入力して、Webインターフェイスを開きます（例：192.168.1.1または192.168.0.1）。
• LANまたはDHCP設定に移動します。
• プリンターに静的IPアドレスを割り当てます（例：192.168.50.100）。

2. Macをリモート印刷用に設定します

• Macで「プリンターとスキャナー」を開きます。
• 「＋」ボタンをクリックして新しいプリンターを追加します。
• 「IP」タブを選択し、プリンターに割り当てた静的IPアドレスを入力します。
• 互換性を確保するために、正しいプリンタードライバーを選択します。

3. リモート印刷にはBonjourを使用しないでください

AppleのBonjourサービスは、ローカルネットワーク上のデバイスを検出するのに役立ちますが、マルチキャストDNS（mDNS）に依存するため、VPN経由では信頼性が高くありません。プリンターに接続する際は、常に静的IPアドレスを使用してください。

4. ファイアウォールとネットワーク設定を確認します

• ファイアウォールがVPN経由でプリンターのトラフィックを許可していることを確認します。
• プリンターとVPNの設定がリモート接続をブロックしていないことを確認します。

静的IPアドレスを設定し、Bonjourの使用を避け、適切なファイアウォールルールを設定することで、VPN Trackerを使用してリモート印刷をスムーズに行うことができます。

Dynamic DNS (DynDNS または DDNS) は、自宅のインターネット接続に固定ドメイン名 (例: yourname.dnsprovider.com) を割り当てるサービスです。これは、インターネットサービスプロバイダーが動的 IP アドレスを割り当てた場合に特に役立ちます。つまり、IP アドレスはルーターを再起動するたびに、または 24 時間ごとに変更される可能性があります。

リモートアクセスにとってなぜ重要なのか?

VPN、リモートデスクトップ、ファイルサーバーなどを介して自宅のネットワークにリモートで接続しようとすると、これらの IP アドレスが変更されると、ルーターに確実にアクセスすることが難しくなります。DynDNS は、現在の IP アドレスを追跡し、ドメイン名を自動的に更新することで、この問題を解決します。

簡単に言うと

DynDNS は、引っ越しの際に郵便物を転送するサービスと考えることができます。VPN リクエストを古いアドレスに送信する代わりに、常に現在の住所に転送されます。これにより、IP アドレスが変更された場合でも、手動で確認したり設定したりすることなく、自宅のネットワークに接続できます。

Dynamic DNS を使用するとどうなりますか?

• 毎回同じホスト名で接続します (例: yourname.dnsprovider.com)
• 現在の IP アドレスはバックグラウンドで自動的に更新されます
• IP アドレスの変更によって発生する接続の問題を回避できます
• リモートアクセスが安定し、簡単になります

WireGuardプロトコル自体は、VPN接続に対する2要素認証（2FA）をサポートしていません。ただし、VPN TrackerでWireGuard接続を使用する場合、VPN Trackerアカウントで2FAを有効にすることで、全体的なセキュリティを向上させることができます。

つまり、VPN構成とアクセスは、追加のセキュリティ層で保護され、WireGuard接続は最大限の保護のためにエンドツーエンドで暗号化されたままになります。

VPN Trackerを使用することは、WireGuardのパフォーマンスとセキュリティを活用し、2FAなどの最新のアカウントレベルの保護を利用するための最良の方法です。

はい、既存のTheGreenBow IKEv1接続をVPN Trackerに移行するには、関連する接続データをエクスポートし、VPN Trackerに手動で入力します。

必要な情報を取得する方法：

1. TheGreenBowを開き、目的の接続を選択します。
2. 構成メニューを開き、「エクスポート」を選択します。
3. 次のダイアログボックスで、「エクスポートされたVPN構成を保護しない」チェックボックスをオンにして、データをプレーンテキストとしてエクスポートします。
4. 選択した場所にファイルを保存します。

VPN Trackerに必要な情報：

1.ゲートウェイアドレス

VPNエンドポイントのIPアドレスまたはホスト名。TheGreenBowでは「Remote VPN Gateway」と表示されます。

2.リモートネットワーク

VPN Trackerで、VPNトンネル経由でアクセス可能なネットワークを指定する必要があります。これらは「リモートネットワーク」または「宛先ネットワーク」と呼ばれ、次のようになります。

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

一般的なエントリは次のとおりです。

• 192.168.1.0/24 – サブネット全体
• 10.0.0.0/16 – より広いネットワーク範囲
• 172.16.0.10/32 – 単一のホスト

VPN Trackerの「リモートネットワーク」または「宛先ネットワーク」セクションにこれらを入力します。VPNゲートウェイの構成と一致していることを確認してください。そうでない場合、トラフィックが正しくルーティングされない可能性があります。

ヒント：不明な場合は、0.0.0.0/0を一時的な設定として使用します。これにより、すべてのリモートネットワークへのアクセスが可能になります（許可されている場合）。必要に応じて後で制限できます。

3.事前共有キー（PSK）

まだPSKを持っていない場合は、エクスポートされたファイルの「認証」セクションで確認できます。

4.XAuthの詳細

拡張認証に使用するユーザー名とパスワード。

5.ローカルIDとリモートID

これらの値は、IKEハンドシェイク中にVPNパートナーのIDを決定します。次の場合：

• VPNゲートウェイがIPアドレスで識別されない（NATまたは動的IPアドレスのため）
• 証明書または高度な認証構成が使用されている
• ゲートウェイに特定のIDが必要（FQDNまたはカスタムIDなど）

通常、これらはエクスポートされたファイルの「ID Type」、「Local ID」、および「Remote ID」で確認できます。VPN Trackerの「Identifiers」>「Local / Remote」でこれらを入力し、正しい形式を使用してください（例：FQDN、メールアドレス、キーID、またはIPアドレス）。

6.暗号化と認証の設定

暗号化、認証、およびハッシュに使用されるアルゴリズムに注意し、フェーズ1とフェーズ2の設定でVPN Trackerで繰り返します。

1. my.vpntracker.comにログインします。
2. 目的のチーム→メンバー→メンバーの追加に移動します。
3. メールフィールドにメールアドレスsupport@equinux.comを入力し、名前をequinux Supportに設定し、役割をAdminに割り当てます。
4. 招待を送信をクリックします。
5. 招待タブで、送信したばかりの招待を確認できます。

VPN Tracker がシステムコンポーネントをインストールできない場合 (エラー OSSystemExtensionErrorDomain 10 など)、macOS でシステム拡張機能がブロックされているか、サードパーティのセキュリティソフトウェアが原因である可能性があります。問題を解決するには、次の手順を実行してください。

macOS システム設定を確認する (セキュリティ警告)

システム設定 > プライバシーとセキュリティに移動し、下にスクロールします。メッセージ「equinux のシステムソフトウェアがブロックされました」が表示された場合は、「許可」をクリックします。次に、Mac を再起動します。

干渉するネットワーク拡張機能を確認する (例: Bitdefender)

一部のアプリケーション (例: Bitdefender) は、VPN Tracker をブロックする独自のネットワークコンポーネントをインストールします。

• システム設定 > 一般 > ログイン項目と拡張機能を開きます
• ネットワーク拡張機能の横にあるアイコンをクリックします
• securitynetworkinstallerapp.appおよびその他の疑わしい拡張機能のチェックを外します
• Mac を再起動します

システム整合性保護 (SIP) を確認する

SIP が無効になっているか変更されている場合 (通常は開発者設定でのみ)、macOS はシステム拡張機能をブロックする可能性があります。VPN Tracker を正常に機能させるには、SIP を有効にする必要があります。

VPN Tracker を再インストールする

Mac から VPN Tracker を完全にアンインストールし、デバイスを再起動して、アプリケーションを再インストールします。重要: アプリケーションを初めて起動するときに、システム拡張機能を承認するように求められたら、「許可」をクリックしてください。無視したり、承認したりしないでください。

まだ問題がありますか？VPN Tracker サポートチームが喜んでお手伝いします。

VPN Tracker がシステム MDM を通じて必要なシステム拡張をロードできるようにするには、次の手順に従ってください。

1. システム拡張ポリシーを追加します。

MDM システムで システム拡張ポリシーのペイロード を作成または編集します。

必要な値：

• チーム ID： CPXNXN488S
• 許可されるシステム拡張タイプ： 構成に応じて、すべて許可するか、ネットワーク拡張 のみを指定できます。

2. チーム ID ルールを適用します。

チーム ID CPXNXN488S を許可されたチーム ID のリストに追加する必要があります。この設定により、VPN Tracker チームによって署名されたすべてのシステム拡張が信頼できることが保証されます。

重要： チーム ID ルールは、グローバルな「すべて許可」設定よりも優先されます。チーム ID が存在する場合、システムはリストされている ID で署名された拡張のみを許可します。これは、「すべて許可」が有効になっている場合でも同様です。

3. 構成を送信します。

更新された構成プロファイルをターゲットの Mac コンピューターに保存して配布します。インストール後、VPN Tracker はユーザーの承認なしにシステム拡張をロードできるはずです。

クライアントIP範囲は、ターゲットまたはリモートネットワークの外部である必要があります。 クライアントIP範囲をそれに応じて調整します。

症状:

VPN接続のセットアップが失敗するか、起動中に停止します。 サーバーにアクセスできますが、トンネルは確立されません。

原因:

クライアントのネットワークでジャンボフレームが有効になっている可能性があります。 その結果、MTUが増加しましたが、ネットワークパス全体で完全にサポートされず、VPNパケットが失われました。

解決策:

クライアントのネットワークでジャンボフレームを無効にするか、標準MTUを設定します。 ジャンボフレームを無効にすると、正しいパスMTUを決定して適用するプロセスが正常に機能し、トンネルを確立できるようになります。

• ファイアウォールやエンドポイントセキュリティソリューション (Little Snitch や Symantec Endpoint Protection など) がインストールされているかどうかを確認してください。これらのツールを一時的に無効にするか、VPN ゲートウェイアドレスの例外を追加します。
• 別のインターネット接続を使用して接続してみてください。たとえば、iPhone でホットスポットモードを有効にし、ホットスポット経由で接続してみてください。これでうまくいった場合、問題はおそらくインターネットルーターまたはインターネットサービスプロバイダーに関連している可能性があります。
• 別のインターネット接続を使用しても VPN ゲートウェイにアクセスできない場合は、VPN 管理者に連絡して、ゲートウェイが実行されていることを確認してください。