Часто задаваемые вопросы

Отличные новости: поддержка VPN WireGuard® теперь доступна в VPN Tracker для Mac, iPhone и iPad! WireGuard® является зарегистрированным товарным знаком Jason A. Donenfeld.

Для подключения к VPN-серверу WireGuard® - например, для удаленного подключения к вашей домашней сети - вам необходимо VPN-клиентское приложение. VPN Tracker поддерживает VPN-соединения WireGuard® на Mac, iPhone и iPad! Чтобы подключиться, выполните следующие 3 шага:

1. Откройте VPN Tracker и добавьте новое соединение WireGuard®
2. Загрузите файл конфигурации WireGuard® или отсканируйте свой QR-код
3. Сохраните свое соединение в своей учетной записи, используя безопасное сквозное шифрование

Теперь вы можете подключиться к своему VPN-серверу WireGuard® на Mac, iPhone или iPad. → Дополнительная информация о подключении к WireGuard® VPN в VPN Tracker WireGuard® является зарегистрированным товарным знаком Jason A. Donenfeld.

Чтобы изменить название вашей команды VPN Tracker, выполните следующие действия:

• Войдите в свою учетную запись my.vpntracker.com
• Выберите свою команду в верхнем левом углу
• В левой части выберите «Команда Cloud»
• Прокрутите вниз до раздела «Переименовать свою команду»
• Введите новое название своей команды и нажмите «Переименовать»

Чтобы добавить нового участника в вашу команду VPN Tracker, выполните следующие действия:

• Войдите в свою учетную запись my.vpntracker.com
• Выберите свою команду в верхнем левом углу
• В левой части выберите "Team Cloud"
• В разделе Пригласить вверху введите имя и адрес электронной почты компании вашего нового участника команды, а затем нажмите "Отправить приглашение".
• Приглашенный участник команды получит автоматическое приглашение по электронной почте со ссылкой для перехода по ней и присоединения к вашей команде.
• Совет: Каждому пользователю VPN Tracker 365 требуется свой личный ID equinux. После того, как пользователь получит от вас приглашение в команду и перейдет по ссылке приглашения, он может либо создать новый ID equinux, либо войти, используя свою существующую учетную запись.
• Если пользователь не получил приглашение по электронной почте, вы можете получить доступ к ссылке приглашения, нажав "Подробности" рядом с именем пользователя
  
  
• Как только член команды примет ваше приглашение по электронной почте, вы будете уведомлены по электронной почте
  

Если вы уже приобрели лицензию VPN Tracker, но хотите перейти на другой продукт, у вас есть два варианта:

1. Приобретите обновление В большинстве случаев вы можете обновить свой текущий план. В магазине VPN Tracker автоматически будет произведен перерасчет стоимости вашей покупки на основе оставшейся стоимости вашего текущего продукта.

Перейдите на страницу обновления my.vpntracker, чтобы увидеть доступные варианты обновления.

2. Преобразуйте свой продукт в кредиты магазина Если вы приобрели продукт с использованием другой учетной записи или хотите перейти на совершенно другую линейку продуктов, вы можете преобразовать свою существующую лицензию в кредиты магазина и использовать их для новой покупки:

• Посетите нашу страницу переноса промокода в магазине и следуйте инструкциям, чтобы получить свой промокод
• Выберите новый продукт в магазине my.vpntracker
• Введите свой промокод при оформлении заказа

Примечание: если стоимость вашего старого продукта превышает стоимость нового продукта, вы получите еще один промокод на оставшуюся сумму.

С 2019 года Firefox внедряет DNS через HTTPS (DoH) по умолчанию в нескольких странах, включая США, Канаду, Россию и Украину.

Что это значит?

При включении DoH обходится ваш DNS-сервер, и вместо этого домены, которые вы вводите в браузере, отправляются через DNS-сервер, совместимый с DoH, с использованием зашифрованного HTTPS-соединения.

Это предназначено в качестве меры безопасности, чтобы предотвратить просмотр веб-сайтов, к которым вы пытаетесь получить доступ, другими (например, вашим интернет-провайдером). Однако, если вы используете DNS-сервер, предоставляемый вашим VPN-шлюзом, это позволяет DNS-запросам выполняться за пределами VPN-туннеля. Кроме того, если VPN указывает DNS-сервер, который разрешает внутренние имена хостов, они либо вообще не разрешаются, либо разрешаются неправильно при включенном DoH.

Как отключить DNS через HTTPS в Firefox

Чтобы обеспечить выполнение всех ваших DNS-запросов через DNS вашей VPN, вам необходимо отключить DoH в Firefox. Для этого откройте браузер Firefox, перейдите в Firefox > Настройки > Сетевые настройки и снимите флажок «Включить DNS через HTTPS»:
Нажмите «ОК», чтобы сохранить изменения.

Все учетные записи equinux поддерживают безопасную двухфакторную аутентификацию (2FA) в качестве дополнительного уровня безопасности для ваших конфиденциальных данных. Чтобы настроить 2FA для своей учетной записи, войдите в id.equinux.com и перейдите на вкладку Многофакторная аутентификация. Здесь вы найдете QR-код / ключ аутентификации, необходимый для настройки 2FA для своей учетной записи equinux с помощью вашего OTP-решения.

equinux 2FA поддерживает все основные приложения для аутентификации и управления паролями, включая:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

.

Вы можете добавить двухфакторную аутентификацию к вашему ID equinux по адресу id.equinux.com. Посетите нашу пошаговую инструкцию по 2FA для получения более подробной информации. Чтобы войти в свой ID equinux с двухфакторной аутентификацией, убедитесь, что вы используете последнюю версию VPN Tracker для Mac или VPN Tracker для iPhone и iPad.

Если у вас возникли проблемы с доступом к вашей учетной записи equinux ID с использованием 2FA, пожалуйста, прочитайте далее. Для получения поддержки по 2FA для вашего VPN-соединения обратитесь к вашему VPN-администратору, который сможет помочь вам сбросить конфигурацию 2FA. Сбросить 2FA для вашего equinux ID Если у вас больше нет доступа к вашему 2FA-устройству, вы можете сбросить 2FA, используя свои коды восстановления. Посетите руководство по 2FA для получения подробной информации. У меня нет кодов восстановления Если у вас больше нет кодов восстановления, 2FA может быть сброшен командой поддержки equinux. Обратите внимание, что по соображениям безопасности ручной сброс 2FA может занять до 72 часов для обработки, чтобы снизить риск для учетных записей. Чтобы продолжить, обратитесь в службу поддержки equinux с вашим equinux ID, и наша команда сообщит вам, какие дополнительные данные необходимы для сброса конфигурации 2FA.

Компания SonicWALL указала известную проблему в примечаниях к версии 6.5.4.13: Установленный туннель IPSEC VPN периодически выходит из строя в среде NAT. (GEN6-2296) Пожалуйста, свяжитесь с Sonicwall для получения дополнительной информации о том, когда Sonicwall планирует решить эту проблему.

С TLS-Crypt данные шифруются дважды. Один раз с ключом соединения, который передоговаривается при каждом соединении, и один раз со статическим ключом, который является частью конфигурации и поэтому никогда не меняется. Чтобы лучше защитить этот статический ключ, с TLS-Crypt пакеты содержат дополнительную временную метку, которая в противном случае не нужна, и это вызывает проблему. Поэтому мы рекомендуем отключить TLS crypt на сервере. TLS crypt активируется следующей записью в конфигурации сервера: "tls-crypt ta.key". Если вы удалите это, ничего не изменится, кроме того, что TLS crypt больше не будет использоваться и также должен быть отключен в VPN Tracker. Это по-прежнему дает вам зашифрованное соединение, оно просто больше не шифруется дважды, а только один раз. Это делает соединение еще быстрее и не менее безопасным. TLS-Crypt служит только для того, чтобы сделать невозможным для злоумышленников обнаружение сервера OpenVPN в сети и, при необходимости, парализовать его с помощью DoS-атаки, потому что если первый пакет не зашифрован правильно, сервер вообще не ответит на пакет. Без TLS-Crypt он ответил бы, и только переговоры о ключе потерпели бы неудачу, но тогда злоумышленник узнал бы, что там работает сервер OpenVPN, и мог бы завалить его запросами, пока он не рухнет, поскольку он несет ответственность за время вычислений для каждого запроса.

Каждая сторона (т. е. сервер и клиент) устанавливает свои собственные правила относительно того, когда необходимо повторно согласовывать ключ соединения. Если соединения часто разрываются, может помочь увеличение времени, необходимого для повторного согласования ключа соединения. Если в VPN Tracker не задан срок действия, VPN Tracker использует один час (3600 секунд). Подключение можно изменить в VPN Tracker, и это значение можно увеличить. Чтобы ключ оставался действительным в течение 24 часов, необходимо установить значение 86400 секунд. То же самое следует хранить на стороне сервера.

This usually has one of two main causes:

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.

Сертификат похож на документ, удостоверяющий личность; вы отправляете его другой стороне, чтобы идентифицировать себя как авторизованного или подтвердить свою личность. Однако, поскольку любой может создать сертификат с любым содержимым на своем компьютере, важно, чтобы надежный ЦА подтвердил информацию в сертификате, подписав его. Это также предотвращает изменение сертификата в дальнейшем. Сертификат ЦА требуется только для того, чтобы позже можно было проверить действительность этой подписи и узнать, какой ЦА несет ответственность за эту информацию, чтобы я мог решить, доверять ли этому ЦА. Каждый сертификат имеет закрытый ключ. Он служит доказательством того, что вы являетесь владельцем сертификата или уполномочены идентифицировать себя с помощью этого сертификата, поскольку только уполномоченные лица могут иметь доступ к закрытому ключу, в то время как сертификат может быть доступен всем и часто является таковым. Таким образом, я могу легко получить сертификат любого веб-сервера или шлюза OpenVPN, поскольку оба отправляют мне сертификат, когда я пытаюсь подключиться к ним, но без закрытого ключа я не могу идентифицировать себя с помощью сертификата. Если злоумышленник хочет выдать себя за определенный шлюз OpenVPN, например, чтобы получить пароли пользователей, он должен настроить свой собственный шлюз OpenVPN и перенаправить трафик своей жертвы туда, что вполне возможно. Но тогда у него возникнет проблема: он также должен идентифицировать себя как правильный шлюз. Однако, если клиент не проверяет, указан ли адрес шлюза в сертификате, он может просто использовать пользовательский сертификат пользователя VPN, поскольку он также подписан той же ЦА, что и сертификат шлюза. Получить пользовательский сертификат и его закрытый ключ намного проще, чем сертификат шлюза. Чтобы получить сертификат шлюза, необходимо взломать шлюз напрямую, но если у меня есть неограниченный доступ к шлюзу, мне больше не нужен сертификат, потому что я могу перехватывать пароли непосредственно на шлюзе и сразу же получить полный доступ ко всем частным сетям за ним. Шлюзы, конечно, спроектированы таким образом, чтобы их было как можно сложнее атаковать, в отличие от рабочих компьютеров пользователей, на которые гораздо проще установить троян. И еще проще, если пользователь VPN хочет действовать как хакер, потому что у него есть регулярный доступ к действующему пользовательскому сертификату, включая соответствующий закрытый ключ, и он может получить пароли других пользователей, которые могут предоставить ему широкие права доступа, поскольку пароли часто управляются централизованно, и тот же пароль также используется для других корпоративных служб. Поэтому недостаточно, чтобы сертификат был действительным и подписан соответствующим ЦА, также необходимо убедиться, что сертификат шлюза действительно является сертификатом шлюза и соответствует шлюзу, с которым вы в данный момент разговариваете, иначе это подорвет всю концепцию безопасности сертификатов.

Всякий раз при обнаружении проблемы безопасности с сертификатами правила для сертификатов соответствующим образом корректируются и ужесточаются. Однако новые правила не применяются ретроактивно, то есть они применяются только к сертификатам, которые были созданы после того, как новые правила вступили в силу. Более старые сертификаты по-прежнему должны приниматься как действительные, даже если они были созданы в соответствии со старыми правилами. Чем дольше старый сертификат остается в обращении, тем выше вероятность того, что кто-то с соответствующими знаниями и навыками столкнется с ним и затем использует его проблему безопасности. Поэтому вам не нужны длительные сроки, потому что если сертификат необходимо обновить, он всегда должен быть обновлен в соответствии с действующими правилами и это происходит раньше, чем короче его срок. В прошлом сроки были слишком длинными, но это несколько раз приводило к проблемам, когда RSA был взломан с 768 битами или когда был найден метод для создания коллизии SHA-1, что означает, что подписи на основе SHA-1 могли быть подделаны сразу. Тогда потребовалось слишком много времени, чтобы небезопасные сертификаты перестали циркулировать, что привело к различным предотвратимым атакам. Кстати, обновление касается только шлюзового сертификата. Пользовательские сертификаты не нужно обновлять, если вы заменяете сертификат на шлюзе. Пользователям также не нужна новая конфигурация. Фактически, пользователи даже не замечают такой замены. На веб-серверах сегодня это обычно происходит автоматически и даже чаще, поскольку веб-сертификаты часто действительны только в течение максимум 90 дней.

Чтобы соединения OpenVPN от Ubiquiti Unifi правильно работали с VPN Tracker, необходимо внести следующие изменения в файл конфигурации перед импортом в VPN Tracker: - Загрузите файл конфигурации OpenVPN с консоли Unifi. - Откройте файл конфигурации в текстовом редакторе. - Найдите следующую строку: Cipher AES-256-CBC - Измените строку на: AES-256-GCM - Сохраните файл. - Импортируйте файл в VPN Tracker

Чтобы отправить журнал VPN Tracker (отчет технической поддержки, TSR) в iOS/iPadOS, выполните следующие действия:

1. Нажмите на подключение. Появится карта подключения.
2. Нажмите «Отзыв».
3. Предоставьте краткое описание проблемы с подключением.
4. Нажмите «Отправить».

При отправке отзыва в приложении iOS журнал подключений, настройки и другая соответствующая информация автоматически отправляются нам. Данные для входа и пароли не будут передаваться.

Когда ваше IPsec-соединение часто может установить соединение, но иногда истекает время ожидания, потому что ответ на первый пакет не был получен, проблема может быть связана с разрешением имени хоста. Это часто встречается в сетях на основе IPv6, таких как сотовая связь, например, также при использовании функции Personal Hotspot на iPhone. Некоторые имена хостов могут разрешаться как в адреса IPv4, так и в IPv6, но в зависимости от вашего текущего местоположения в сети и шлюза VPN возможно, что будут работать только адреса IPv4. Вы можете принудительно разрешать только адреса IPv4 для вашего соединения:

• Отредактируйте свое соединение.
• Перейдите в раздел «Дополнительные параметры».
• В «Дополнительные настройки» измените настройку «Подключаться с использованием IPv4 или IPv6» на «Использовать IPv4».
• Сохраните соединение и запустите его.

Другой способ полностью отключить IPv6 для Wi-Fi на macOS: 1. Откройте приложение Terminal из папки Utilities. 2. Введите следующую команду: sudo networksetup -setv6off Wi-Fi Примечание: Если у вашего интерфейса Wi-Fi другое имя (например, `en0`), замените «Wi-Fi» на правильное имя. Вы можете проверить имя интерфейса с помощью этой команды: networksetup -listallnetworkservices 3. После ввода команды вам будет предложено ввести свой пароль администратора. Это полностью отключит IPv6 для вашего Wi-Fi-соединения.

PPTP VPN, или Point-to-Point Tunneling Protocol Virtual Private Network, является широко используемым протоколом для реализации виртуальных частных сетей. Он обеспечивает безопасную передачу данных через Интернет, создавая частный зашифрованный туннель между вашим устройством и VPN-сервером. Вот разбивка ключевых аспектов:

1. Объяснение протокола:

   Point-to-Point Tunneling Protocol (PPTP): PPTP — это протокол, который облегчает безопасную передачу данных между устройством пользователя и VPN-сервером. Он создает туннель, через который данные инкапсулируются, обеспечивая безопасное соединение.

2. Шифрование и безопасность:

   Шифрование: PPTP использует различные методы шифрования для защиты данных, передаваемых через туннель, что затрудняет их перехват или расшифровку несанкционированными сторонами.

3. Простота настройки:

   Удобная настройка: PPTP известен своей простотой и удобством настройки. Это часто предпочтительный выбор для пользователей, которые отдают приоритет простому процессу конфигурации.

4. Совместимость:

   Широкая совместимость: PPTP совместим с широким спектром устройств и операционных систем, включая Windows, macOS, Linux, iOS и Android, что делает его доступным для пользователей на разных платформах.

5. Скорость и производительность:

   Соображения производительности: PPTP признан за свои относительно высокие скорости соединения, что делает его подходящим для таких действий, как потоковое видео и онлайн-игры.

6. Соображения для пользователей, заботящихся о безопасности:

   Проблемы безопасности: Хотя PPTP предлагает удобное решение для многих пользователей, важно отметить, что некоторые эксперты по безопасности выразили обеспокоенность по поводу его уязвимости к определенным типам атак. Пользователям с высокими требованиями к безопасности может потребоваться изучить альтернативные VPN-протоколы, такие как OpenVPN или L2TP/IPsec.

7. Выбор правильного VPN-протокола:

   Учитывайте свои потребности: При выборе VPN-протокола важно учитывать ваши конкретные требования, включая баланс между простотой использования и уровнем безопасности, необходимым для вашей онлайн-активности.

В итоге, PPTP VPN — это широко доступный и удобный протокол, подходящий для различных устройств. Однако пользователи должны помнить о своих конкретных потребностях в безопасности и рассмотреть альтернативные протоколы, если приоритетом является более сильное шифрование.

Знаете ли вы? VPN Tracker — единственный VPN-клиент для Mac для PPTP VPN, совместимый с macOS Sonoma и macOS Sequoia.

В iOS для подтверждения сертификата требуется два шага. Второй шаг часто забывают. Поэтому вот еще раз оба шага, чтобы сертификат работал в iOS. Предположим, вы создали сертификат для своего VPN-соединения и хотите использовать его в iOS (чтобы не получать сообщение об ошибке сертификата при установлении соединения). Отправьте сертификат на свой iPhone/iPad: > Отправьте сертификат себе по электронной почте или передайте его через Airdrop. Откройте его в iOS. Появится сообщение с вопросом, хотите ли вы установить его на устройстве. Подтвердите это сообщение. Вопрос немного вводит в заблуждение, потому что он вообще не устанавливается, а просто загружается на устройство. Затем вам нужно выполнить два шага: Первый шаг: Установить сертификат > Главный экран > Настройки > Основные > VPN и управление устройствами > Загруженный профиль > Нажмите на имя профиля > Нажмите «Установить» (в правом верхнем углу) затем (этот шаг часто забывают!) Второй шаг: Доверьтесь сертификату > Главный экран > Настройки > Основные > Информация > Настройки сертификатов > Установите переключатель рядом с сертификатом в положение «включено» (зеленый цвет)

Наша цель с новой моделью лицензирования заключалась в том, чтобы упростить выбор подходящей лицензии. Вместо множества других факторов мы теперь в основном ограничиваем лицензии на основе количества подключений, используемых пользователем. Мы разработали базовую лицензию специально для индивидуальных пользователей, которым требуется доступ только к одному VPN-соединению. Варианты лицензий, которые мы предлагаем, следующие:

• VPN Tracker for Mac BASIC - 1 Connection
• VPN Tracker for Mac PERSONAL - 10 Connections
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
• VPN Tracker Mac & iOS PRO - 50 Connections
• VPN Tracker Mac & iOS VIP - 100 Connections
• VPN Tracker Mac & iOS CONSULTANT - 400 Connections

Чтобы обновить ваши существующие лицензии, перейдите на вкладку «Подписки» в своей учетной записи my.vpntracker.com и нажмите кнопку «Обновить». Затем вы можете выбрать подходящую лицензию из раскрывающегося списка под «Новый план». Мы надеемся, что эта модель лицензирования сделает лицензирование более понятным в будущем.

По умолчанию Zyxel создает политики брандмауэра, разрешающие трафик от SSL VPN к зоне LAN и от LAN к зоне SSL VPN. Эти правила необходимы для обеспечения потока VPN-трафика после установления соединения. Однако нет политики, которая фактически разрешала бы VPN-трафик управления на порту WAN, и запросы клиентов, поступающие на порт WAN, отклоняются брандмауэром.

Чтобы разрешить подключение OpenVPN на порту WAN, сначала необходимо создать собственную политику. В основной панели навигации выберите Security Policy > Policy Control, нажмите кнопку + Add и создайте политику, разрешающую трафик для службы SSLVPN от WAN к ZyWALL, как показано на следующем снимке экрана:

При запуске пробной лицензии (например, на 7 дней) мы авторизуем вашу карту на сумму, соответствующую годовой стоимости лицензии, как только вы запустите тест (аналогично депозиту в отеле или при аренде автомобиля). Если вы отмените пробную лицензию в течение указанного периода, с вашего счета не будет списана сумма. Предварительная авторизация тогда отменяется.

Если ваше OpenVPN-соединение обрывается через некоторое время, это может быть связано с периодом повторного ключа. Проверьте, может ли продление периода решить проблему.

Действуйте следующим образом:

• Отредактируйте свое OpenVPN-соединение в VPN Tracker
• Перейдите в «Дополнительные настройки > Фаза 2»
• Измените значение Время жизни на 28800 (что соответствует периоду в 8 часов)

Если это не решит ваши проблемы, также стоит проверить настройки совместимости в отношении keep-alive, активности и обнаружения неактивных пиров.

Если у вас по-прежнему возникают проблемы с вашим VPN-соединением, пожалуйста, отправьте нам отчет TSR.

При настройке в веб-интерфейсе Fortigate могут возникнуть некоторые проблемы, возможно, с определенными браузерами, такими как Safari. Вот несколько советов: • Проверьте, есть ли обновления прошивки для устройства Fortigate: Обновления прошивки • Сначала настройте новое соединение в веб-интерфейсе Fortigate, а затем просмотрите все поля еще раз, выбрав «Изменить». Это может помочь, так как не все поля могли быть видны во время первоначальной настройки.

Преобразуйте ваши продукты в кредиты магазина

Если вы хотите изменить количество ваших лицензий, у вас есть возможность преобразовать вашу существующую лицензию в кредиты магазина. Затем вы можете использовать эти кредиты для вашей следующей покупки:

• Посетите нашу Страницу переноса промокода магазина и следуйте инструкциям, чтобы получить свой промокод.
• Выберите ваши новые продукты в my.vpntracker Store.
• Введите свой промокод в процессе оформления заказа.

Примечание: Если оставшаяся стоимость вашего старого продукта превышает сумму нового продукта, вы получите дополнительный промокод на оставшуюся стоимость.

Вы можете попробовать изменить настройки VPN-соединения на устройстве Linksys и в разделе «LOCAL GROUP SETUP» выбрать «Подсеть» и ввести 0.0.0.0 в качестве IP-адреса и 0.0.0.0 в качестве маски подсети. (В VPN Tracker затем необходимо изменить топологию на «Host-to-Everywhere».)

В определенных версиях SonicWall имеются известные проблемы с назначением IP-адресов DHCP клиентам, что может привести к дублированию IP-адресов. Чтобы устранить эту проблему, попробуйте следующее: 1. Подключитесь к VPN с компьютера, у которого возникла проблема с подключением. 2. Запишите назначенный IP-адрес клиента. 3. Выполните пинг этого IP-адреса из вашей локальной сети. 4. Отключите VPN на проблемном компьютере. Вы, вероятно, заметите, что пинг продолжается, что указывает на то, что другое устройство использует этот IP-адрес. Этапы устранения неполадок: 1. Определите компьютер, использующий дублированный IP-адрес. Часто компьютер в локальной сети уже использует IP-адрес, который находится в диапазоне DHCP SonicWall. 2. Если шаг 1 не решает проблему, перезагрузите SonicWall.

В последнее время у Sonicwall возникло несколько проблем с его iOS- и Mac-клиентом VPN для SSL VPN, "Sonicwall Mobile Connect".

В шлюзах AnyConnect учет регистра адреса шлюза иногда может иметь значение. gateway.example.com и Gateway.example.com обрабатываются по-разному. Убедитесь, что регистр точно соответствует настройкам шлюза AnyConnect.

1. Что такое обрывы соединения во время повторной установки ключа (rekeying)?

   Обрывы соединения во время rekeying возникают, когда VPN-соединение прерывается во время обновления ключа (rekeying). Это приводит к тому, что трафик не обрабатывается в течение короткого периода времени, что особенно проблематично для стабильных соединений, таких как видеоконференции.

2. Почему возникает проблема во время rekeying?

   Проблема возникает из-за того, что при использовании TCP с OpenVPN брандмауэр не принимает трафик во время процесса rekeying. Это приводит к прерыванию трафика.

3. Какое влияние оказывают обрывы соединения на видеоконференцию?

   Во время видеоконференции обрывы соединения во время rekeying могут привести к полному прекращению трафика. Это приводит к разрыву соединения, нарушению или даже завершению видеоконференции.

4. Почему TCP восприимчив к этой проблеме?

   По словам OpenVPN, TCP проблематичен для VPN-соединений, поскольку он более чувствителен к перегрузке трафика во время сбоев в сети или процесса rekeying. OpenVPN поэтому рекомендует использовать UDP, поскольку он может лучше справляться с процессами rekeying.

5. Какое решение предлагает VPN Tracker для этой проблемы?

   VPN Tracker предлагает особенно удобное решение: при установлении соединения VPN Tracker автоматически устанавливает таймер rekeying на 24 часа. Это значительно снижает количество обрывов соединения из-за процессов rekeying, поддерживая соединение особенно стабильным. Кроме того, VPN Tracker поддерживает переключение на UDP, что обеспечивает еще более надежное соединение.

6. Почему таймер rekeying следует устанавливать на 24 часа?

   Более длительный цикл rekeying снижает частоту обрывов соединения. Установив таймер на 24 часа — как это делает VPN Tracker по умолчанию — снижается вероятность того, что процесс rekeying будет запущен во время критической фазы, такой как видеоконференция.

7. Какие преимущества имеет VPN Tracker при использовании UDP вместо TCP?

   VPN Tracker упрощает настройку UDP, что обеспечивает более быстрое соединение и меньшую чувствительность к потере пакетов. UDP более эффективен и устойчив к прерываниям во время процесса rekeying, что особенно полезно для приложений, интенсивно использующих пропускную способность, таких как видеоконференции или потоковое видео.

8. Какие рекомендации предоставляет VPN Tracker компаниям для оптимизации их VPN-соединений?

   Для компаний, полагающихся на стабильные соединения, VPN Tracker предлагает простые и эффективные решения:

   • По умолчанию таймер rekeying установлен на 24 часа, чтобы минимизировать обрывы соединения.
   • Рекомендуется использовать UDP вместо TCP, когда это возможно, для дальнейшего повышения производительности.

Если у вас возникли проблемы с подключением FortiSSL, это может быть связано с функцией «Strict Host Check». Вы можете попробовать отключить эту настройку на шлюзе. Следуйте этим шагам: Чтобы отключить проверку хоста на стороне сервера FortiSSL, вы можете отключить «Проверку хоста» в настройках SSL-VPN. Шаги: 1. Войдите в CLI или GUI FortiGate (Command Line Interface или Graphical User Interface). 2. Введите следующую команду в CLI, чтобы отключить проверку хоста: config vpn ssl settings set host-check disable end Это отключит строгую проверку хоста для клиентов SSL-VPN.

Если вы получаете сообщения об ошибках, связанных с возможным неисправным подключением к Интернету, попробуйте выполнить следующие действия: 1. Подключены ли вы к Интернету? Проверьте свое интернет-соединение, открыв в браузере (например, Safari) веб-сайт, такой как www.google.com. Если это работает, перейдите к шагу 2. Если ни одна страница не загружается, вы можете попробовать следующее:

• Проверьте подключение Wi-Fi: убедитесь, что на вашем устройстве включено соединение Wi-Fi и оно подключено к правильной сети.
• Проверьте кабельные соединения: если вы используете проводное соединение, убедитесь, что кабель правильно подключен и не поврежден.
• Перезагрузите маршрутизатор: отсоедините маршрутизатор от источника питания примерно на 30 секунд, а затем снова подключите его. Подождите несколько минут, пока соединение не восстановится.
• Обратитесь к администратору или поставщику услуг: если проблема не устранена, возможно, у вашего интернет-провайдера произошла авария. Обратитесь к своему администратору или в службу поддержки вашего интернет-провайдера.
• Мобильная точка доступа: если у вас есть доступ к мобильным данным, попробуйте настроить точку доступа для проверки соединения.

2. Если в сообщении об ошибке упоминается конкретный сервер, попробуйте получить доступ к указанному адресу через свой браузер (например, Safari). Если это работает, перейдите к шагу 3. Если это не работает, возможно, проблема связана с сервером, упомянутым в сообщении об ошибке. В этом случае мы просим вас повторить попытку выполнения действия, вызвавшего сообщение об ошибке в VPN Tracker, позже. 3. Проверьте, блокирует ли ваше текущее VPN-соединение или брандмауэр доступ к Интернету или определенному сайту, и при необходимости отключите эту блокировку.

• Вы можете увидеть и настроить, исключает ли ваше активное VPN-соединение определенные интернет-адреса в настройках соединения: выберите соединение в VPN Tracker, затем выберите «Изменить» и «Дополнительные настройки». В разделе «Управление трафиком» могут быть указаны интернет-адреса, доступ к которым должен быть запрещен через VPN.
• Чтобы проверить, блокирует ли ваш брандмауэр определенные интернет-адреса, временно отключите свой брандмауэр и попробуйте повторить действие в VPN Tracker, которое привело к сообщению об ошибке.
• Найдите в настройках своего брандмауэра заблокированные приложения или веб-сайты. Некоторые брандмауэры предлагают возможность выборочно блокировать или разрешать определенные IP-адреса, домены или приложения.
• Если вы обнаружите, что правило блокирует доступ, вы можете изменить это правило или добавить исключение, чтобы разрешить доступ к определенным веб-сайтам или службам.
• Если вы по-прежнему не можете получить доступ к определенным областям, обратитесь в службу поддержки производителя брандмауэра или в свою ИТ-службу.

Обновление SonicOS 6.5.4.15-116n от SonicWall прерывает SSL-VPN соединения с SonicWall Mobile Connect и VPN Tracker 365. В журнале VPN Tracker также можно увидеть сообщение об ошибке:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Пожалуйста, обновите свой Sonicwall до SonicOS 6.5.4.15-117n или более поздней версии, чтобы исправить эту проблему. Для получения дополнительной информации посетите: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Компания Fortinet рекомендует использовать протокол IPsec для устройств FortiGate и теперь явно подчеркивает эту рекомендацию (по состоянию на ноябрь 2024 года): Наш опыт также показывает, что соединения IPsec значительно более производительны, поэтому мы также рекомендуем использовать IPsec.

1. Откройте соединение в VPN Tracker и перейдите в раздел «Редактировать > Настройки > Дополнительные настройки». 2. Перейдите в раздел «Управление трафиком» и добавьте диапазон IP-адресов Fritzbox, например, 192.168.178.0/24, в раздел «Использовать VPN только для следующих адресов». «Использовать VPN только для следующих адресов» 192.168.178.0/24 3. Если ваш Fritzbox использует другой диапазон IP-адресов, введите соответствующий диапазон.

• Отправлять keep-alive ping каждые

  Эта опция определяет, отправляет ли VPN Tracker keep-alive ping и как часто. Keep-alive ping не является обычным ping и не считается трафиком туннеля шлюзом VPN, поэтому он не поддерживает соединение активным на шлюзе. Единственная цель этих ping — поддерживать соединение активным через брандмауэры и NAT-маршрутизаторы между VPN Tracker и шлюзом, когда другой трафик туннеля не отправляется.

• Отключиться, если неактивен в течение

  Эта опция определяет, отключится ли VPN Tracker после определенного периода неактивности. Только трафик туннеля считается активностью, keep-alive ping, отправляемые с обеих сторон, и трафик управления протоколом не считаются трафиком туннеля.

• Считать пир неактивным, если нет признаков активности в течение

  Эта опция определяет, отключится ли VPN Tracker, если нет признаков активности. Любой трафик от шлюза считается признаком активности, независимо от того, является ли это трафиком туннеля, keep-alive ping или трафиком управления протоколом.

  Эта опция не имеет эффекта, если шлюз не настроен на отправку ping (опция --ping или ping в файле конфигурации сервера), поскольку без включенных ping может не быть трафика туннеля или управления в течение определенного периода времени, но это не является доказательством того, что шлюз больше не активен, поскольку он ничего не будет отправлять, если нечего отправлять. При включенном ping шлюз в такой ситуации по крайней мере будет отправлять keep-alive ping, и если они тоже не приходят, шлюз, скорее всего, отключил соединение или вышел из строя.

Да, вы можете печатать на своем домашнем принтере, будучи подключенным к VPN Tracker вдали от дома. Чтобы обеспечить бесперебойную удаленную печать, выполните следующие действия:

1. Назначьте статический IP-адрес вашему принтеру

• Получите доступ к веб-интерфейсу вашего маршрутизатора, введя его IP-адрес в веб-браузере (например, 192.168.1.1 или 192.168.0.1).
• Перейдите к настройкам LAN или DHCP.
• Назначьте статический IP-адрес вашему принтеру (например, 192.168.50.100), чтобы он оставался постоянным.

2. Настройте свой Mac для удаленной печати

• Подключитесь к > Принтеры и сканеры на вашем Mac.
• Нажмите +, чтобы добавить новый принтер.
• Выберите вкладку IP и введите статический IP-адрес, назначенный вашему принтеру.
• Выберите правильный драйвер принтера, чтобы обеспечить совместимость.

3. Избегайте Bonjour для удаленной печати

Служба Bonjour от Apple помогает обнаруживать устройства в локальных сетях, но не работает надежно через VPN из-за ее зависимости от multicast DNS (mDNS). Подключайтесь к принтеру всегда, используя его статический IP-адрес.

4. Проверьте настройки брандмауэра и сети

• Убедитесь, что ваш брандмауэр разрешает трафик печати через VPN.
• Проверьте, что настройки принтера и VPN не блокируют удаленные подключения.

Настроив статический IP-адрес, избегая Bonjour и обеспечив правильные правила брандмауэра, вы сможете без проблем печатать документы удаленно через VPN Tracker.

Dynamic DNS (DynDNS или DDNS) — это служба, которая назначает фиксированное доменное имя (например, yourname.dnsprovider.com) вашему домашнему интернет-соединению. Это особенно полезно, когда ваш интернет-провайдер назначает вам динамический IP-адрес — то есть адрес, который может измениться в любое время, например, после перезагрузки маршрутизатора или каждые 24 часа.

Почему это важно для удаленного доступа?

Если вы пытаетесь подключиться к своей домашней сети удаленно (через VPN, удаленный рабочий стол, файловый сервер и т. д.), эти меняющиеся IP-адреса могут затруднить надежный доступ к вашему маршрутизатору. DynDNS решает эту проблему, отслеживая ваш текущий IP-адрес и автоматически обновляя ваше доменное имя в соответствии с ним.

Простыми словами

Представьте DynDNS как услугу переадресации почты при переезде — вместо отправки вашего VPN-запроса на устаревший адрес, он всегда перенаправляется на ваш текущий адрес. Таким образом, вы можете подключиться к своей домашней сети, даже если ваш IP-адрес изменился, без необходимости проверять или перенастраивать что-либо вручную.

Что происходит при использовании Dynamic DNS?

• Вы подключаетесь, используя одно и то же имя хоста каждый раз (например, yourname.dnsprovider.com)
• Ваш текущий IP-адрес автоматически обновляется в фоновом режиме
• Вы избегаете проблем с подключением, вызванных меняющимися IP-адресами
• Удаленный доступ становится стабильным и беспроблемным

Нет, это невозможно. Из-за того, как работает WireGuard, каждому человеку требуется собственное личное соединение. Совместное использование одного соединения несколькими пользователями не допускается и приведет к проблемам с подключением. Кроме того, если сотрудник хочет использовать VPN на более чем одном устройстве (например, на Mac и iPhone), ему потребуется отдельное соединение для каждого устройства. С помощью my.vpntracker.com вы можете централизованно управлять всеми своими подключениями: например, вы можете заранее создать 100 подключений WireGuard, загрузить их и назначить их сотрудникам и их устройствам по мере необходимости (например, г-н Мюллер/Mac и г-н Мюллер/iPhone).

Сам по себе протокол WireGuard не поддерживает двухфакторную аутентификацию (2FA) для VPN-соединений. Однако, при использовании WireGuard-соединений с VPN Tracker, вы можете повысить общую безопасность, включив 2FA для своей учетной записи VPN Tracker.

Это означает, что ваша конфигурация VPN и доступ к ней защищены дополнительным уровнем безопасности, а ваши WireGuard-соединения остаются зашифрованными от начала до конца для максимальной защиты.

Использование VPN Tracker — лучший способ воспользоваться преимуществами производительности и безопасности WireGuard, а также современными механизмами защиты на уровне учетной записи, такими как 2FA.

VPN Tracker — это профессиональный VPN-клиент для macOS и iOS, разработанный для бизнеса. Он обеспечивает безопасный и надежный удаленный доступ к внутренним корпоративным сетям с любого Mac, iPhone или iPad.

По мере перехода компаний с Windows 10 многие переходят на macOS. VPN Tracker гарантирует, что эти организации смогут поддерживать безопасный VPN-доступ корпоративного уровня для удаленной работы, IT-администрирования и полевых сотрудников.

Да, VPN Tracker поддерживает широкий спектр протоколов, включая IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 и SSL VPN — полностью совместим с большинством корпоративных межсетевых экранов и маршрутизаторов.

Безусловно. VPN Tracker — это macOS-альтернатива VPN-клиентам для Windows, таким как Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN и F5 BIG-IP Edge Client, и другим, с дополнительными функциями, адаптированными для устройств Apple.

Да, VPN Tracker полностью оптимизирован для Mac с чипом Apple Silicon, включая чипы M1 и M2, обеспечивая высокую производительность и длительное время работы от батареи.

Да. VPN Tracker разработан для современных ИТ-сред и поддерживает аутентификацию на основе сертификатов, многофакторную аутентификацию и интеграцию с корпоративными политиками безопасности.

Да, VPN Tracker предлагает функции управления командой, включая развертывание конфигураций, контроль лицензий и аудит доступа для ИТ-администраторов.

Обычно нет. VPN Tracker работает с вашей существующей VPN-инфраструктурой. Он поддерживает конфигурации для SonicWall, Fortinet, Cisco, Sophos и многих других устройств из коробки.

VPN Tracker предлагает подробные руководства по настройке и инструменты импорта, чтобы помочь быстро и безопасно перенести конфигурации VPN с клиентов Windows на Mac.

Да, конечно! Наша служба поддержки с удовольствием вам поможет. Нажмите здесь, чтобы открыть форму обратной связи.

Нет, macOS не поддерживает установку VPN-туннеля внутри существующего VPN-соединения («туннель в туннеле»). Если вы уже подключены к VPN, система обычно не позволяет настроить второй VPN-туннель через это соединение.

Полное отключение этого поведения невозможно. VPN Tracker ожидает определенное время ответа от сервера аутентификации. Если ответа нет, приложение не может определить, была ли неверной пароль или сервер просто медленно отвечает, поэтому оно снова запрашивает пароль, на всякий случай. Возможное решение проблемы: Увеличьте значение времени ожидания, чтобы дать VPN Tracker больше времени для ожидания ответа сервера. Вы можете настроить это в: «Время ожидания запроса учетных данных» (немецкий: Anzeigedauer für Authentifizierungsdialoge). Это помогает уменьшить количество ненужных запросов пароля при подключении к медленным или перегруженным серверам.

Да, это возможно. Вы можете перенести существующее соединение TheGreenBow IKEv1 в VPN Tracker, экспортировав соответствующие данные о соединении и введя их вручную в VPN Tracker.

Как извлечь необходимую информацию:

1. Откройте TheGreenBow и выберите нужное соединение.
2. Откройте меню конфигурации и выберите “Экспорт”.
3. В следующем диалоговом окне установите флажок “Не защищать экспортируемую конфигурацию VPN”, чтобы экспортировать данные в виде обычного текста.
4. Сохраните файл в выбранном вами месте.

Ключевая информация, необходимая в VPN Tracker:

1. Адрес шлюза

IP-адрес или имя хоста конечной точки VPN. В TheGreenBow он указан как “Remote VPN Gateway”.

2. Удаленные сети

В VPN Tracker необходимо определить, какие сети должны быть доступны через туннель VPN. Они называются Удаленные сети или Целевые сети и соответствуют:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Типичные записи включают:

• 192.168.1.0/24 – целая подсеть
• 10.0.0.0/16 – более широкий диапазон сети
• 172.16.0.10/32 – один хост

Введите их в раздел “Удаленные сети” или “Целевые сети” в VPN Tracker. Убедитесь, что они соответствуют конфигурации на шлюзе VPN, иначе трафик может не маршрутизироваться правильно.

Совет: Если вы не уверены, используйте 0.0.0.0/0 в качестве временной настройки. Это позволит получить доступ ко всем удаленным сетям (если разрешено). Вы можете ограничить его позже, если необходимо.

3. Предварительно общий ключ (PSK)

Если у вас еще нет PSK, вы можете найти его в разделе “Authentication” экспортированного файла.

4. Учетные данные XAuth

Имя пользователя и пароль для расширенной аутентификации (если используется).

5. Локальный идентификатор и удаленный идентификатор

Эти значения определяют идентификаторы обоих пиров VPN во время рукопожатия IKE. Они особенно важны, если:

• шлюз VPN не идентифицируется по IP-адресу (например, из-за NAT или динамических IP-адресов),
• используются сертификаты или расширенные профили аутентификации,
• шлюзу требуется определенный идентификатор (например, FQDN или пользовательский идентификатор).

В экспортированном файле они обычно находятся в “ID Type”, “Local ID” и “Remote ID”.
Введите их в VPN Tracker в “Identifiers” > Local / Remote и используйте правильный формат (например, FQDN, адрес электронной почты, ID ключа или IP-адрес).

6. Настройки шифрования и аутентификации

Обратите особое внимание на алгоритмы, используемые для Encryption, Authentication и Hashing, и повторите их в VPN Tracker в настройках Фазы 1 и Фазы 2.

Приглашение команды поддержки equinux в вашу команду очень полезно и позволяет нам быстрее и эффективнее поддерживать вас – например, при настройке или возникновении проблем с управлением командой.

1. Войдите на сайт my.vpntracker.com.
2. Перейдите в нужную команду → Участники → Добавить участников.
3. Введите адрес электронной почты support@equinux.com в поле Электронная почта, установите имя как equinux Support и назначьте роль Admin.
4. Нажмите Отправить приглашение.
5. Вы можете просмотреть отправленное вами приглашение на вкладке Приглашения.

Как только команда поддержки equinux примет приглашение, вы получите уведомление по электронной почте.

Если установка системных компонентов VPN Tracker не удается – например, с ошибкой OSSystemExtensionErrorDomain 10 – это часто вызвано заблокированными системными расширениями или сторонним программным обеспечением безопасности на macOS. Вот как можно решить эту проблему:

Проверьте системные настройки macOS (предупреждение о безопасности)

Перейдите в Системные настройки > Конфиденциальность и безопасность и прокрутите вниз. Если вы видите сообщение «Системное программное обеспечение от ‘equinux’ было заблокировано», нажмите «Разрешить». Затем перезагрузите свой Mac.

Проверьте наличие мешающих сетевых расширений (например, Bitdefender)

Некоторые приложения, такие как Bitdefender, устанавливают свои собственные сетевые компоненты, которые могут блокировать VPN Tracker:

• Откройте Системные настройки > Основные > Элементы входа и расширения
• Нажмите на значок рядом с «Сетевые расширения»
• Снимите флажок с securitynetworkinstallerapp.app и любых других подозрительных расширений
• Перезагрузите свой Mac

Проверьте System Integrity Protection (SIP)

Если SIP был отключен или изменен – обычно только в конфигурациях разработчика – macOS может блокировать системные расширения. SIP должен обычно оставаться включенным для правильной работы VPN Tracker.

Переустановите VPN Tracker

Полностью удалите VPN Tracker со своего Mac, перезагрузите устройство и переустановите приложение. Важно: При первом запуске приложения нажмите «Разрешить», когда macOS запросит подтверждение системного расширения – не отклоняйте и не игнорируйте его.

Проблемы сохраняются? Поддержка VPN Tracker с радостью поможет вам дальше.

Чтобы включить загрузку необходимых системных расширений VPN Tracker через вашу систему MDM, выполните следующие действия:

1. Добавьте политику системного расширения

Создайте или отредактируйте полезную нагрузку политики системного расширения в вашей системе MDM.

Необходимые значения:

• Идентификатор команды: CPXNXN488S
• Разрешенные типы системных расширений: В зависимости от вашей конфигурации вы можете разрешить все или указать только Network Extensions.

2. Примените правило идентификатора команды

Идентификатор команды CPXNXN488S должен быть добавлен в список разрешенных идентификаторов команд. Эта настройка гарантирует, что все системные расширения, подписанные командой VPN Tracker, будут доверенными.

Важно: Правило идентификатора команды имеет приоритет над глобальными настройками «Разрешить все». Если присутствует идентификатор команды, система будет разрешать только расширения, подписанные перечисленными идентификаторами, даже если «Разрешить все» включено.

3. Отправьте конфигурацию

Сохраните и разверните обновленный профиль конфигурации на целевые компьютеры Mac. После установки VPN Tracker сможет загружать свои системные расширения без запроса подтверждения от пользователя.

No answer available

Нет, изменение пароля вашей административной консоли (используемого для входа в VPN Tracker 365 или my.vpntracker.com) не повлияет на ваших конечных пользователей. Ваши коллеги по команде продолжат использовать свои собственные данные для входа, как обычно. Чтобы обновить свой пароль, сначала войдите в my.vpntracker.com/user/settings, а затем нажмите «Управление паролем…» внизу страницы.

Эта проблема также возникает при использовании официального клиента Windows для FritzBox. Соединение обычно устанавливается без проблем со второй попытки. Мы предполагаем, что AVM больше не будет исправлять эту ошибку, поскольку разработка все больше сосредоточена на WireGuard. Наша рекомендация: Настраивайте новые VPN-соединения FritzBox напрямую с помощью WireGuard и импортируйте их в VPN Tracker. WireGuard обеспечивает значительно лучшую производительность по сравнению с соединениями FritzBox на основе IPsec при той же скорости интернет-соединения. VPN Tracker поддерживает WireGuard на Mac, iPhone и iPad.

Диапазон IP-адресов клиента должен быть за пределами целевой или удаленной сети. Соответственно измените диапазон IP-адресов клиента.

Маршрутизаторы TP-Link, использующие аппаратную разгрузку, иногда могут пересылать дублирующиеся пакеты. Это может повлиять на VPN-соединения, даже если устройство TP-Link не является конечной точкой VPN. Проблема может возникнуть как при отправке трафика в Интернет, так и при получении и пересылке трафика из Интернета в вашу сеть.

В этом случае вы можете заметить более низкую производительность VPN или случайные обрывы соединения. VPN Tracker включает в себя механизмы защиты, помогающие предотвратить отключения для многих VPN-протоколов, но проблемы с производительностью не могут быть полностью устранены программным обеспечением.

Если ваша модель TP-Link предлагает возможность отключить аппаратную разгрузку, отключение ее устранит проблему. Обратите внимание, что это может иногда снизить производительность Интернета, когда маршрутизатор находится под высокой нагрузкой, поскольку маршрутизатору необходимо обрабатывать весь трафик без аппаратного ускорения. Эта настройка обычно доступна на бизнес-моделях TP-Link, в то время как большинство потребительских моделей не включают ее, но все же используют аппаратное ускорение.

К сожалению, нет.

Симптомы:
Клиент OpenVPN зависает при установке соединения и в конечном итоге происходит таймаут до установления TLS-соединения. Типичное сообщение: “Waiting for RESET”.

Причина:
TLS-рукопожатие не завершается успешно, поскольку необходимые UDP-пакеты не надежно достигают сервера.

Общие причины включают:

• Ограничения или фильтрация на уровне брандмауэра, маршрутизатора или провайдера
• Чрезмерно агрессивные UDP-таймауты на NAT-шлюзах
• Проблемы с MTU или фрагментацией (например, PPPoE, DS-Lite, мобильные сети, перевод IPv6/IPv4)
• Сетевые устройства или провайдеры, которые приоритизируют, ограничивают или блокируют UDP-трафик

Поскольку UDP не является соединением, эти проблемы часто возникают без значимого сообщения об ошибке.

Решение:
Переключите транспортный протокол OpenVPN с UDP на TCP.

TCP значительно более надежен, чем UDP:

• TCP поддерживает реальное состояние соединения
• Потерянные пакеты автоматически повторно передаются
• Брандмауэры и NAT-устройства обычно более благоприятно обрабатывают TCP-трафик
• Проблемы, связанные с MTU, менее критичны

Это позволяет успешно завершить TLS-рукопожатие и восстановить стабильное VPN-соединение.

Симптомы:

Настройка VPN-соединения завершается с ошибкой или зависает при запуске. Сервер доступен, но туннель не устанавливается.

Причина:

На сети клиента могут быть включены Jumbo Frames. В результате увеличение MTU не полностью поддерживается в сетевом пути, что приводит к потере пакетов VPN.

Решение:

Отключите Jumbo Frames в сети клиента или настройте стандартную MTU. После отключения Jumbo Frames процессы, определяющие и применяющие правильную MTU пути, могут работать правильно, что позволяет установить туннель.

SonicWall SSL использует HTTPS — тот же протокол, который ваш браузер использует для доступа к веб-сайтам. Сначала проверьте, можете ли вы открыть адрес шлюза в своем браузере. Например, если адрес шлюза в вашем VPN Tracker — vpn.example.com, откройте свой браузер (например, Safari или Firefox) и введите https://vpn.example.com в адресной строке.

Вы должны увидеть страницу входа в SonicWall. Если страница загружается, но вы все еще не можете подключиться с помощью VPN Tracker, обратитесь в нашу службу поддержки.

Если страница не загружается, вот некоторые распространенные проблемы и возможные решения:

• Проверьте, установлен ли у вас брандмауэр или решение для защиты конечных точек, например Little Snitch или Symantec Endpoint Protection. Временно отключите эти инструменты или добавьте исключение для адреса вашего VPN-шлюза.
• Попробуйте подключиться, используя другое подключение к Интернету. Например, включите режим Hotspot на своем iPhone и попробуйте подключиться через свою точку доступа. Если это сработает, проблема, скорее всего, связана с вашим интернет-роутером или интернет-провайдером.
• Если вы не можете получить доступ к VPN-шлюзу даже при другом подключении к Интернету, обратитесь к своему администратору VPN, чтобы убедиться, что шлюз работает.

.

VPN Tracker поддерживает методы аутентификации MSCHAPv2 и EAP-TLS для соединений IKEv2.

Если у вас возникли проблемы с получением электронного письма с приглашением в команду VPN Tracker, попросите администратора вашей команды VPN Tracker поделиться ссылкой на приглашение через службу обмена сообщениями. Дополнительную информацию можно найти в этом разделе часто задаваемых вопросов.

Если в вашей школе на компьютерах с Windows используется SecuExtender, то VPN Tracker часто можно использовать как альтернативу для Mac. Это особенно полезно, если вам нужно получать доступ к школьной сети, административной сети или внутренним службам из дома на MacBook.

SecuExtender обычно используется с VPN-шлюзами Zyxel. Для пользователей Mac важно знать, какие настройки VPN может предоставить ИТ-отдел вашей школы, такие как адрес шлюза, имя пользователя, пароль, протокол VPN, идентификаторы и, возможно, файл конфигурации.

VPN Tracker поддерживает многие распространенные VPN-шлюзы и протоколы, включая IKEv2 и IPsec. Если в вашей школе используется настройка Zyxel VPN, то VPN Tracker может быть подходящим решением для macOS.

Для получения дополнительной информации об использовании VPN на macOS начните с нашего обзора Mac VPN Client. Если в вашей школе используется шлюз Zyxel, руководство по настройке Zyxel VPN на Mac и iOS может помочь с необходимыми настройками. Для соединений IKEv2 см. наши инструкции по подключению к IKEv2 VPN на Mac, iPhone и iPad.

Если у коллеги уже есть работающее VPN-соединение в VPN Tracker, самым простым вариантом может быть совместное использование этого соединения через VPN Tracker Team. Это позволит избежать ручного повторного создания технических настроек VPN. Руководство по совместному использованию VPN-соединений с помощью VPN Tracker Team объясняет процесс шаг за шагом.

Для подключения к Zyxel IKEv2 VPN на Mac, VPN Tracker требует данные доступа и технические настройки, сконфигурированные на шлюзе Zyxel. Это обычно включает общедоступный IP-адрес или имя хоста шлюза VPN, метод аутентификации, предварительно общий ключ или имя пользователя для входа, а также, в некоторых случаях, удаленную сеть, DNS и параметры идентификатора.

Для многих устройств Zyxel настройка может быть проще, если ваша ИТ-команда экспортирует файл .mobileconfig. Согласно руководству VPN Tracker, устройства Zyxel ATP, USG Flex и Nebula могут экспортировать профили конфигурации VPN в виде файлов mobileconfig. VPN Tracker может импортировать их через импорт профиля конфигурации Apple и автоматически извлекать совместимые настройки VPN. Это помогает избежать опечаток и особенно полезно, когда ту же конфигурацию VPN необходимо развернуть для нескольких преподавателей или членов команды. Дополнительные сведения см. в статье Zyxel Mobileconfig: как экспортировать и использовать свой профиль VPN.

Если ваша школа использует шлюз Zyxel ATP, настройку VPN также можно подготовить с помощью мастера подключения Zyxel. В статье настройка Zyxel VPN на Mac и iOS описываются IKEv2 IPSec, раздельное туннелирование, выделенный пул IP-адресов для клиентов VPN и пользователи VPN, созданные в мастере. Обязательно сохраните предварительно общий ключ, так как он потребуется позже в VPN Tracker.

Если файл mobileconfig недоступен, введите настройки вручную в VPN Tracker. Важно, чтобы адрес шлюза, метод аутентификации, предварительно общий ключ, имя пользователя, удаленная сеть и идентификаторы точно соответствовали конфигурации на шлюзе Zyxel. В общем руководстве подключение к IKEv2 VPN на Mac, iPhone и iPad объясняется, какая информация необходима для подключений IKEv2 и когда локальные идентификаторы, DNS, удаленные сети и параметры фазы 1/фазы 2 могут быть актуальны.

На практике часто бывает проще, если администратор шлюза VPN один раз создает и тестирует соединение в VPN Tracker, а затем делится им с соответствующими пользователями через функции управления командой. Это означает, что отдельным преподавателям или членам команды не нужно вручную воссоздавать технические настройки шлюза, идентификатора или фазы 1/фазы 2. В руководстве по обмену подключениями VPN с помощью VPN Tracker Team объясняется, как поделиться проверенным подключением с командой.

Если вы не управляете настройками VPN самостоятельно, попросите свою ИТ-команду предоставить файл mobileconfig или, альтернативно, адрес шлюза, протокол VPN, метод аутентификации, имя пользователя, пароль, предварительно общий ключ, удаленную сеть, тип идентификатора и любые требования фазы 1/фазы 2.

Если соединение IKEv2 VPN на Mac почти завершается, но не устанавливается полностью, причина часто заключается в несоответствии между настройками в VPN Tracker и конфигурацией на VPN-шлюзе. Наиболее важными значениями являются адрес шлюза, метод аутентификации, предварительно согласованный ключ, имя пользователя, удаленная сеть, идентификаторы и настройки фаз 1 и 2.

В статье подключение к IKEv2 VPN на Mac, iPhone и iPad объясняется, что для соединений IKEv2 может потребоваться не только IP-адрес или имя хоста и данные аутентификации. В зависимости от шлюза также могут быть актуальны локальные идентификаторы, удаленные сети, настройки DNS и параметры шифрования. Если одно из этих значений не соответствует конфигурации шлюза, соединение может завершиться неудачей, даже если большинство настроек кажутся правильными.

Распространенной проблемой является неправильный тип идентификатора. Некоторые шлюзы ожидают IP-адрес, в то время как другие ожидают доменное имя, адрес электронной почты или определенный групповой идентификатор. Если согласование VPN почти завершается, но шлюз перестает отвечать в конце, проверьте, соответствуют ли удаленный или локальный идентификаторы в VPN Tracker тому, что ожидает шлюз.

Если проблема возникла сразу после обновления macOS, версия macOS также может быть вовлечена. В статье IKEv2 VPN не работает на macOS 26 Tahoe объясняется, что macOS 26 Tahoe больше не принимает более старые алгоритмы, такие как 3DES, SHA1 или группы Diffie-Hellman ниже 14 во встроенном клиенте VPN. Типичные симптомы включают "Ошибка согласования IKEv2", "Не найдено приемлемых предложений" или "Сервер VPN не отвечает".

Если вы сами не управляете конфигурацией VPN, обратитесь к своей ИТ-команде за точными настройками IKEv2 для шлюза. Наиболее полезными сведениями являются адрес шлюза, метод аутентификации, предварительно согласованный ключ, имя пользователя, тип идентификатора, удаленная сеть и требования фаз 1 и 2. Во многих случаях наиболее простой вариант - это когда администратор создает и тестирует соединение один раз в VPN Tracker, а затем делится им с пользователями через функции управления командой.

Вы всегда можете обратиться в нашу службу поддержки, если вам нужна помощь в анализе вашего VPN-соединения. Самый простой способ - непосредственно в VPN Tracker через Help > Contact Support, поскольку это облегчает включение соответствующей информации о соединении и диагностике.

Да. Если у коллеги уже успешно настроено VPN-соединение в VPN Tracker, часто проще использовать это проверенное соединение, чем вручную перенастраивать все технические параметры. Это особенно полезно в школах или организациях, где конфигурация VPN изначально была настроена для Windows или SecuExtender, а отдельные пользователи работают на Mac.

В VPN Tracker рабочее соединение можно передать с помощью функций команды. Таким образом, другие члены команды получают ту же проверенную конфигурацию и им не нужно угадывать адрес шлюза, протокол VPN, общий ключ, идентификатор, удаленную сеть или параметры фазы 1/фазы 2. В руководстве Как поделиться VPN-соединением с командой VPN Tracker объясняется, как делиться VPN-соединениями с командой VPN Tracker.

В качестве первого шага коллега, у которого соединение работает, должен выбрать существующее соединение в VPN Tracker и передать его команде. Затем администратор или служба поддержки может проверить конфигурацию и сделать ее доступной для других пользователей. Если ваша организация использует VPN Tracker Team, это обычно самый простой способ распространить рабочую школьную или корпоративную VPN-конфигурацию на несколько пользователей Mac.

Если у вас все еще возникают проблемы, вы всегда можете обратиться в нашу службу поддержки. Самый простой способ — непосредственно в VPN Tracker через «Справка» > «Обратиться в поддержку», поскольку это облегчает включение соответствующей информации о соединении и диагностике.

Если VPN Tracker не может установить соединение IKEv2, причина обычно заключается в несовпадении настроек шлюза, данных аутентификации, идентификаторов или параметров шифрования на VPN-шлюзе. Сначала проверьте, соответствуют ли протокол, адрес шлюза, общий ключ или сертификат, имя пользователя, удаленная сеть и идентификаторы настройкам, предоставленным вашей ИТ-командой.

В руководстве