Usein kysytyt kysymykset
Kun yhdistät SonicWall SCP:n tai SonicWall IKEV1:n kautta DHCP:n avulla, VPN Tracker 365 pyytää Mac-laitteelle IP-osoitetta SonicWall-yhdyskäytävästä DHCP-protokollan avulla. Tämän pyynnön yhteydessä VPN Tracker 365 muuttaa MAC-osoitetta hieman erottaakseen sen laitteesi todellisesta MAC-osoitteesta. Tämä mahdollistaa järjestelmänvalvojille kiinteän IP-osoitteen määrittämisen, kun Mac on yhdistetty LAN:n tai WiFi:n kautta, ja toisen IP-osoitteen, kun se on yhdistetty VPN:n kautta.
Tämä muutos asettaa tietyn bitin MAC-osoitteeseen, merkitsee sen itse määritellyksi osoitteeksi eikä tehdasasetuksilla määritellyksi osoitteeksi.
Esimerkki:
Alkuperäinen MAC-osoite: 00:1B:63:B7:42:23
VPN Tracker MAC-osoite: 02:1B:63:B7:42:23
macOS 15 Sequoia alkaen Apple käyttää oletuksena pyörivää MAC-osoitetta WiFi-yhteyksissä, joka on merkitty nimellä ”Yksityinen WiFi-osoite” Järjestelmäasetuksissa. Vältä tämä ominaisuus, VPN Tracker 365 ilmoittaa todellisen laitteisto-osoitteen (kuten yllä on kuvattu) sen sijaan, että käytettäisiin osoitetta ”Kierto” tai ”Kiinteä” -tilassa.
iOS:ssä VPN Tracker ei voi suoraan hakea MAC-osoitetta. Sen sijaan se luo yhden satunnaisarvon ja tallentaa sen myöhempää käyttöä varten. VPN Tracker iOS:lle käyttää sitten tätä tallennettua arvoa MAC-osoitteena.
- Tuki useille VPN-protokollille
- Nopeat yhteydet
- Konfigurointivapaa VPN, kiitos TeamCloud- ja Personal Safe -teknologioiden
- Vieraile lisenssin siirtosivulla ja kirjaudu sisään tilille, jolla on lisenssi, jolle haluat saada hyvityksen
- Valitse lisenssi, jonka haluat vaihtaa, ja vahvista lisenssin muunnos. Promo-koodisi jäljellä olevalle ajanjaksolle lähetetään sähköpostitse tilisi sähköpostiosoitteeseen.
- Siirry my.vpntracker.com-portaaliin ja kirjaudu sisään tilillä, johon haluat lisätä lisenssin.
- Napsauta ”Osta lisenssejä tai päivityksiä” ja lisää lisenssi. Lisätietoja lisenssien lisäämisestä löydät täältä:
- Käytä promo-koodia tilaukseesi sivun alareunassa, tarkista ehdot ja napsauta ”Maksa nyt”
- Sinun on oltava tiimin johtaja tai järjestäjä – usean ylläpitäjän tuki otetaan parhaillaan käyttöön tiimeissä – ota meihin yhteyttä, jos haluat ottaa tämän käyttöön tiimillesi heti.
- Valitse yhteys VPN Trackerissa ja valitse vaihtoehto 'Jaa tiimin kanssa' Tila- tai Määritä-näkymistä
Huomautus uusista käyttäjistä
Yhteyden vastaanottavan henkilön on oltava VPN Tracker -tiimisi jäsen ja hänen on määritettävä TeamCloud-salauksen avaimet.
Tämä tapahtuu automaattisesti, kun he avaavat VPN Trackerin ja muut tiimin jäsenet ovat online-tilassa. Jos toinen tiimin jäsen ei ole käytettävissä, tiimin johtaja voi myös vahvistaa TeamCloud-asetukset osoitteessa my.vpntracker.com.
- PPTP VPN -yhteyksiä ei tueta, koska iOS ja Android eivät tue PPTP-läpivientiä
- IPsec VPN -yhteyksissä saatat joutua säätämään asetuksia NAT-T:lle.
Voit luoda ja muokata yhteyksiä suoraan my.vpntracker.comissa millä tahansa selaimella. Kehittyneen tekniikan ansiosta se toimii samalla tietoturvalla kuin mitä tunnet Macin VPN Trackerista.
Se toimii näin
- Valitse laitteesi merkki ja malli
- Syötä yhteyden tiedot
Uuden yhteyden tallentamiseksi:
- Syötät equinux-tunnuksesi ja salasanasi
- Salattu pääavain haetaan my.vpntrackerista
Nyt ohjelma käynnistetään paikallisesti laitteellasi selaimen kautta salauksen käsittelyä varten:
- Paikallinen salausohjelma purkaa pääavaimen laitteellasi
- Se käyttää sitten pääavaimesi uuden yhteyden tietojen salaamiseen
- Täysin salattu yhteys ladataan sitten Personal Safeen tai TeamCloudiin my.vpntrackerissa
- Mac, iPhone tai iPad voi sitten hakea salatun yhteyden, joka on valmis muodostamaan yhteyden
Siinä kaikki. Integroitu yhteyksien muokkaus my.vpntrackerissa täydellä tietoturvalla ja päästä päähän -salauksella, jonka tunnet Macin VPN Trackerista.
Voit käyttää iPhone- tai iPad-laitteellasi verkkolevyllä olevia tiedostoja Käytä Tiedostot-sovellusta. Näin se toimii:
- Avaa Tiedostot-sovellus.
- Napauta ···-painiketta ja valitse ”Yhdistä palvelimeen” (tai paina ⌘+k iPad-näppäimistöllä).
- Kirjoita tiedostopalvelimen IP-osoite tai isäntänimi.
- Kirjoita käyttäjätunnus ja salasana, kun sitä pyydetään.
Etkö löydä tiedostojakojasi?
Jos näet vain tyhjän kansion jakojen sijaan, sinun on ehkä lisättävä käytettävä jakoon polku.
Esimerkiksi: Jos yrität käyttää tiedostojakoa work palvelimessa 192.168.50.2, kirjoita palvelimen osoite muodossa smb://192.168.50.2/work.
Yhteyksien käyttäminen iOS:ssä
Kun kirjaudut VPN Tracker for iOS -sovellukseen equinux-tunnuksellasi ja salasanallasi, Personal Safe- ja TeamCloud-yhteytesi näkyvät sovelluksessa. Käytä sovelluksen vasemman yläkulman suodatinta nähdäksesi vain tiimisi TeamCloud-yhteydet tai henkilökohtaiset yhteydet Personal Safesta.
Tärkeää: Jos sinulla on yhteyksiä, jotka olet tallentanut vain paikallisesti Maciisi, ne eivät ole käytettävissä muilla laitteillasi. Saadaksesi nämä yhteydet iPhoneesi tai iPadisi, napsauta yhteyttä hiiren kakkospainikkeella ja valitse „Lisää Personal Safeen” tai „Jaa TeamCloudin kanssa”.
Nämä yhteydet näkyvät iPhonessasi tai iPadissasi.
Voit käyttää tiedostopalvelimia iPhonessa ja iPadissa VPN Trackerin iOS-version ja Tiedostot-sovelluksen avulla:
- Yhdistä VPN-verkkoosi
- Avaa Tiedostot-sovellus
- Napauta ···-kuvaketta oikeassa yläkulmassa
- Valitse 'Yhdistä palvelimeen'
- Kirjoita tiedostopalvelimen isäntänimi tai IP-osoite (esim.
fileserver.internal.example.com) - Kirjaudu sisään yrityksen kirjautumistiedoilla, kun sinua pyydetään
Sinun pitäisi nyt nähdä tiedostopalvelimen asemat kuten macOS:ssä.
Vianmääritysvinkkejä
Jos sinulla on ongelmia tiedostojen luetteloinnissa, voit kokeilla seuraavia:
- Kirjoita koko aseman polku, älä vain palvelimen isäntänimi: esimerkiksi, jos yhdistät jakoon nimeltä
Marketingtiedostopalvelimellasi, kirjoitafiles.internal.example.com/Marketing - Pyydä tiedostopalvelinta hallinnoivaa henkilöä ottamaan käyttöön sekä SMBv2 että SMBv3 (iOS käyttää joitain v2-ominaisuuksia yhteyden muodostamiseen)
- Kokeile kolmannen osapuolen tiedostopalvelinsovellusta App Storesta. Jotkut niistä tarjoavat paremman yhteensopivuuden tiettyjen tiedostopalvelinkonfiguraatioiden kanssa
Seuraavat VPN-protokollat eivät tällä hetkellä ole tuettuja VPN Trackerissa iPhone / iPadille:
Ratkaisut
Monet VPN-yhdyskäytävät tukevat useampaa kuin yhtä VPN-standardia. Tarkista, voiko VPN-yhdyskäytäväsi ottaa käyttöön yhteensopivan protokollan tai kysy verkkoadministraattoriltasi.
Vinkki: Piilota tuettamattomat protokollat
Siirry VPN Trackerissa Asetukset → Yhteysasetukset piilottaaksesi tuettamattomat yhteydet luettelostasi.
Nykyisen suunnitelmasi jäljellä oleva arvo hyvitetään uuteen suunnitelmaasi.Vaihtoehtoisesti voit valita uuden VPN Tracker -suunnitelman, joka sisältää iOS-tuen.
- Avaa VPN Tracker ja lisää uusi WireGuard® -yhteys
- Lataa WireGuard® -määritystiedostosi tai skannaa QR-koodisi
- Tallenna yhteytesi tilillesi käyttämällä turvallista päästä päähän -salausta
Voit nyt muodostaa yhteyden WireGuard® VPN -palvelimeesi Macissa, iPhonessa tai iPadissa.
→ Lisätietoja WireGuard® VPN -yhteyden muodostamisesta VPN Trackerissa
WireGuard® on Jason A. Donenfeldin rekisteröity tavaramerkki.
- Kirjaudu my.vpntracker.com-tilillesi
- Valitse tiimisi vasemmasta yläkulmasta
- Valitse vasemmalla puolella "Team Cloud"
- Vieritä alas kohtaan "Nimeä tiimisi uudelleen"
- Kirjoita uusi tiimin nimi ja paina "Nimeä uudelleen"
- Kirjaudu sisään my.vpntracker.com -tilillesi
- Valitse tiimisi vasemmasta yläkulmasta
- Valitse vasemmalta puolelta "Team Cloud"
- Kirjoita yläosassa olevassa Kutsu-osiossa uuden tiimijäsenen nimi ja yrityksen sähköpostiosoite ja napsauta sitten "Lähetä kutsu".
- Kutsuttu tiimin jäsen saa automaattisen sähköpostikutsun, jossa on linkki, johon voit napsauttaa ja liittyä tiimiisi.
- Vinkki: Jokainen VPN Tracker 365 -käyttäjä tarvitsee oman henkilökohtaisen equinux-tunnuksen. Kun käyttäjä on saanut sinulta tiimikutsun ja napsauttanut kutsua koskevaa linkkiä, hän voi joko luoda uuden equinux-tunnuksen tai kirjautua sisään olemassa olevalla tilillään.
- Jos käyttäjä ei saa kutsua koskevaa sähköpostia, voit käyttää kutsua koskevaa linkkiä napsauttamalla "Tiedot" käyttäjänimen vieressä
- Kun tiimin jäsen on hyväksynyt sähköpostikutsusi, saat siitä ilmoituksen sähköpostitse
Jos olet jo ostanut VPN Tracker -lisenssin, mutta haluat vaihtaa toiseen tuotteeseen, sinulla on kaksi vaihtoehtoa:
1. Osta päivitys
Useimmissa tapauksissa voit päivittää nykyisen tilauksesi. VPN Tracker -kauppa laskee ostoksesi automaattisesti uudelleen nykyisen tuotteesi jäljellä olevan arvon perusteella.
Siirry my.vpntracker-päivityssivulle nähdäksesi päivitysvaihtoehdot.
2. Muunna tuotteesi kaupan hyvitykseksi Jos ostit tuotteen eri tilillä tai haluat vaihtaa kokonaan toiseen tuotelinjaan, voit muuntaa nykyisen lisenssisi kaupan hyvitykseksi ja käyttää sitä uuteen ostokseen:
- Vieraile kaupan alennuskoodin siirtosivulla ja noudata ohjeita saadaksesi alennuskoodisi
- Valitse uusi tuotteesi my.vpntracker-kaupasta
- Syötä alennuskoodisi kassalla
Mitä tämä tarkoittaa?
Kun DoH on käytössä, se ohittaa DNS-palvelimesi ja sen sijaan verkkoselaimessa kirjoittamasi verkkotunnukset lähetetään DoH-yhteensopivan DNS-palvelimen kautta käyttäen salattua HTTPS-yhteyttä.Tarkoituksena on turvallisuustoimenpide, jolla estetään muita (esim. internet-palveluntarjoajaa) näkemästä käyttämiäsi verkkosivustoja. Jos kuitenkin käytät VPN-yhdyskäytävän tarjoamaa DNS-palvelinta, se mahdollistaa DNS-kyselyiden suorittamisen VPN-tunnelin ulkopuolella. Lisäksi, jos VPN määrittää DNS-palvelimen, joka ratkaisee sisäiset isäntänimet, näitä ei ratkaista ollenkaan tai ne ratkaistaan virheellisesti, kun DoH on käytössä.
Kuinka poistat DNS HTTPS:n käytöstä Firefoxissa
Varmistaaksesi, että kaikki DNS-kyselysi suoritetaan VPN:n DNS:n kautta, sinun on poistettava DoH käytöstä Firefoxissa. Avaa Firefox-selain, siirry kohtaan Firefox > Asetukset > Verkkoasetukset ja poista valinta kohdasta «Ota DNS HTTPS:n kautta käyttöön»:
Napsauta OK tallentaaksesi muutokset.
equinux 2FA tukee kaikkia tärkeimpiä todennus- ja salasanasovelluksia, mukaan lukien:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
- Napauta yhteyttä. Yhteyden kortti tulee näkyviin.
- Napauta "Palaute".
- Anna lyhyt kuvaus yhteyden ongelmasta.
- Napauta "Lähetä".
- Muokkaa yhteyttäsi.
- Siirry osioon “Lisäasetukset”.
- “Lisäasetuksissa” vaihda asetus “Yhdistä IPv4:llä tai IPv6:lla” asetukseksi “Käytä IPv4”.
- Tallenna yhteys ja käynnistä se.
sudo networksetup -setv6off Wi-Fi
Huomautus: Jos Wi-Fi-liitännälläsi on eri nimi (esim. `en0`), korvaa “Wi-Fi” oikealla nimellä. Voit tarkistaa liitännän nimen tällä komennolla:
networksetup -listallnetworkservices
3. Komennon kirjoittamisen jälkeen sinua pyydetään antamaan järjestelmänvalvojan salasana.
Tämä poistaa IPv6:n kokonaan käytöstä Wi-Fi-yhteydestäsi.
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
Oletusarvoisesti Zyxel luo palomuurikäytäntöjä, jotka sallivat liikenteen kulkemisen SSL VPN:stä LAN-alueelle ja LAN-alueelta SSL VPN -alueelle. Nämä säännöt ovat välttämättömiä VPN-liikenteen sallimiseksi, kun yhteys on muodostettu. Koska WAN-portissa ei kuitenkaan ole käytäntöä, joka sallisi VPN-hallintaliikenteen, palomuuri hylkää asiakaspalvelupyynnöt, jotka saapuvat WAN-porttiin.
Jotta WAN-portissa voitaisiin sallia OpenVPN-yhteys, sinun on ensin luotava oma käytäntö. Valitse päänavigoinnista Security Policy > Policy Control, napsauta + Add -painiketta ja luo käytäntö, joka sallii liikenteen SSLVPN-palvelulle WAN-portista ZyWALL-porttiin, kuten alla olevassa kuvakaappauksessa näkyy.
Jos OpenVPN-yhteytesi katkeaa jonkin ajan kuluttua, se voi johtua uudelleenavainnusjaksosta. Testaa, voiko jakson pidentäminen ratkaista ongelman.
Toimi seuraavasti:
- Muokkaa OpenVPN-yhteyttäsi VPN Trackerissa
- Siirry kohtaan "Lisäasetukset > Vaihe 2"
- Muuta Elinikä-arvo arvoon 28800 (vastaa 8 tunnin jaksoa)
Jos tämä ei ratkaise ongelmiasi, voit myös tarkistaa yhteentoimivuusasetukset, erityisesti keep-alive, toiminta ja kuolleen vertaisen tunnistus.
Jos sinulla on edelleen ongelmia VPN-yhteyden kanssa, lähetä meille TSR-raportti.
Muunna tuotteesi kauppakrediteiksi
Jos haluat muuttaa lisenssien määrää, voit muuntaa olemassa olevan lisenssisi kauppakrediteiksi. Voit sitten käyttää tätä luottoa seuraavaan ostokseesi:
- Vieraile Kaupan tarjoukoodin siirtosivulla ja noudata ohjeita saadaksesi tarjoukoodisi.
- Valitse uudet tuotteesi my.vpntracker Store -kaupassa.
- Syötä tarjoukoodisi kassalla.
Huomautus: Jos vanhan tuotteesi jäljellä oleva arvo ylittää uuden tuotteen summan, saat lisätarjoukoodin jäljellä olevalle summalle.
-
Mikä on katkos uudelleennäppäilyprosessin (rekeying) aikana?
Katkos uudelleennäppäilyprosessin aikana tapahtuu, kun VPN-yhteys katkeaa avaimen päivityksen (rekeying) aikana. Tämä aiheuttaa sen, että liikennettä ei käsitellä lyhyen aikaa, mikä on erityisen ongelmallista vakaiden yhteyksien, kuten videoneuvottelujen, kanssa.
-
Miksi ongelma ilmenee uudelleennäppäilyn aikana?
Ongelma ilmenee, koska palomuuri ei hyväksy liikennettä uudelleennäppäilyprosessin aikana, kun käytetään TCP:tä OpenVPN:n kanssa. Tämä aiheuttaa liikenteen keskeytymisen.
-
Mitä vaikutuksia katkoksella on videoneuvotteluihin?
Videoneuvottelujen aikana katkos uudelleennäppäilyn aikana voi aiheuttaa liikenteen täydellisen keskeytymisen. Tämä katkaisee yhteyden, keskeyttäen tai lopettaen videoneuvottelut.
-
Miksi TCP on altis tälle ongelmalle?
OpenVPN:n mukaan TCP on ongelmallinen VPN-yhteyksille, koska se on herkempi liikenteen ruuhkautumiselle verkkoongelmien tai uudelleennäppäilyprosessin aikana. OpenVPN suosittelee UDP:n käyttöä, koska se voi hallita uudelleennäppäilyprosesseja paremmin.
-
Mitä ratkaisuja VPN Tracker tarjoaa tähän ongelmaan?
VPN Tracker tarjoaa hyvin yksinkertaisen ratkaisun: yhteyttä luotaessa VPN Tracker asettaa uudelleennäppäilyajastimen automaattisesti 24 tunniksi. Tämä vähentää yhteyden katkeamisia, joita uudelleennäppäilyprosessit aiheuttavat, ja ylläpitää vakaan yhteyden. Lisäksi VPN Tracker tukee vaihtamista UDP:hen, mikä mahdollistaa luotettavamman yhteyden.
-
Miksi uudelleennäppäilyajastin tulisi asettaa 24 tunniksi?
Pidempi uudelleennäppäilyjakso vähentää yhteyden katkeamisten määrää. Asettamalla ajastimen 24 tunniksi – kuten VPN Tracker tekee oletuksena – vähennetään todennäköisyyttä, että uudelleennäppäilyprosessi käynnistetään kriittisessä vaiheessa, kuten videoneuvottelussa.
-
Mitä etuja VPN Tracker tarjoaa UDP:n käytöstä TCP:n sijaan?
VPN Tracker yksinkertaistaa UDP:n määritystä, mikä mahdollistaa nopeamman yhteyden ja vähentää herkkyyttä pakettien menetykselle. UDP on tehokkaampi ja kestävämpi häiriöitä vastaan uudelleennäppäilyprosessin aikana, mikä on erityisen hyödyllistä sovelluksissa, jotka käyttävät paljon kaistanleveyttä, kuten videoneuvottelut tai suoratoisto.
-
Mitä suosituksia VPN Tracker antaa yrityksille VPN-yhteyksien optimoimiseksi?
Yrityksille, jotka luottavat vakaisiin yhteyksiin, VPN Tracker tarjoaa yksinkertaisia ja tehokkaita ratkaisuja:
- Oletuksena uudelleennäppäilyajastin on asetettu 24 tunniksi yhteyden katkeamisten minimoimiseksi.
- Suositellaan UDP:n käyttöä TCP:n sijaan, kun mahdollista, suorituskyvyn parantamiseksi.
- Tarkista Wi-Fi-yhteys: varmista, että Wi-Fi on käytössä laitteessasi ja että se on yhdistetty oikeaan verkkoon ↵
- Tarkista kaapeliyhteydet: jos käytät kaapeliyhteyttä, varmista, että kaapeli on kytketty kunnolla eikä se ole vaurioitunut.
- Käynnistä reititin uudelleen: irrota reititin virtalähteestä noin 30 sekunniksi ja kytke se sitten takaisin. Odota muutama minuutti, kunnes yhteys palautuu. ↵
- Ota yhteyttä järjestelmänvalvojaan tai palveluntarjoajaan: jos ongelma jatkuu, ongelma voi olla Internet-palveluntarjoajassasi. Ota yhteyttä järjestelmänvalvojaan tai Internet-palveluntarjoajan asiakaspalveluun. ↵
- Käytä mobiiliyhteyttä: jos sinulla on pääsy mobiilidataan, yritä määrittää yhteyspiste yhteyden testaamiseksi.
- Voit tarkastella ja määrittää, sulkeeko nykyinen aktiivinen VPN-yhteytesi pois tiettyjä Internet-osoitteita yhteysasetuksissa: valitse VPN:ssä yhteys, valitse ”Muokkaa”, valitse ”Lisäasetukset”. Liikenteenhallinta-alueella voi olla lueteltu Internet-osoitteet, joihin VPN rajoittaa pääsyn.
- Tarkista, sulkeeko palomuuri pois tiettyjä Internet-osoitteita, poista palomuuri väliaikaisesti käytöstä ja toista toiminto VPN:ssä, joka aiheutti virheilmoituksen.
- Tarkista palomuurin asetukset estetyt sovellukset tai verkkosivustot. Jotkut palomuurit mahdollistavat tiettyjen IP-osoitteiden, toimialueiden tai sovellusten valikoivaisen estämisen.
- Jos huomaat, että sääntö estää pääsyn, voit mukauttaa sääntöä tai lisätä poikkeuksen, jotta pääsy tiettyihin verkkosivustoihin tai palveluihin sallitaan.
- Jos et vieläkään pääse tiettyihin alueisiin, ota yhteyttä palomuurin valmistajan tukeen tai IT-tukeen.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Päivitä Sonicwall vähintään SonicOS 6.5.4.15-117n:een tämän ongelman korjaamiseksi. Lisätietoja saat osoitteesta: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
Kokemuksemme osoittaa myös, että IPsec-yhteydet ovat huomattavasti tehokkaampia, joten suosittelemme myös IPsecin käyttöä.
- Lähetä keep-alive ping joka
Tämä asetus määrittää, lähettääkö VPN Tracker keep-alive pingejä ja kuinka usein. Keep-alive ping ei ole tavallinen ping ja VPN-yhdyskäytävä ei käsittele sitä tunneliliikenteenä, joten se ei pidä yhteyttä aktiivisena yhdyskäytävässä. Näiden pingien ainoa tarkoitus on pitää yhteys aktiivisena palomuurien ja NAT-reitittimien kautta VPN Trackerin ja yhdyskäytävän välillä, kun muuta tunneliliikennettä ei lähetetä.
- Katkaise yhteys, jos se on inaktiivinen
Tämä asetus määrittää, katkaiseeko VPN Tracker yhteyden inaktiivisuuden vuoksi ja kuinka kauan sen jälkeen. Vain tunneliliikennettä pidetään aktiivisuutena, pingejä, jotka lähetetään molemmilta puolilta, ja protokollanhallintaliikennettä ei pidetä tunneliliikenteenä.
- Pidä vertaista kuolleena, jos elonmerkkejä ei ole
Tämä asetus määrittää, katkaiseeko VPN Tracker yhteyden, jos elonmerkkejä ei ole ja kuinka kauan sen jälkeen. Kaikki liikenne yhdyskäytävästä pidetään elonmerkkinä, riippumatta siitä, onko kyseessä tunneliliikenne, keep-alive ping vai protokollanhallintaliikenne.
Tällä asetuksella ei ole vaikutusta, jos yhdyskäytävää ei ole määritetty lähettämään pingejä (asetus
--pingtaipingpalvelimen määritystiedostossa), koska pingejä ei ole käytössä, tunneliliikennettä tai hallintaliikennettä ei ehkä ole jonkin aikaa, mutta se ei ole todiste siitä, että yhdyskäytävä ei ole enää aktiivinen, koska se ei lähetä mitään, jos mitään ei ole lähetettävää. Pingit käytössä yhdyskäytävä lähettää ainakin keep-alive pingit tällaisessa tilanteessa, ja jos ne eivät myöskään saavu, yhdyskäytävä on todennäköisesti katkaissut yhteyden tai on offline-tilassa.
Kyllä, voit tulostaa kotitulostimellesi, vaikka olisit poissa kotoa ja yhdistetty VPN Tracker -yhteyteen. Jotta voit varmistaa sujuvan etätulostuksen, noudata näitä ohjeita:
1. Määritä staattinen IP-osoite tulostimellesi
- Avaa reitittimen web-käyttöliittymä kirjoittamalla sen IP-osoite web-selaimeen (esim. 192.168.1.1 tai 192.168.0.1).
- Siirry LAN- tai DHCP-asetuksiin.
- Määritä staattinen IP-osoite tulostimellesi (esim. 192.168.50.100), jotta se pysyy johdonmukaisena.
2. Määritä Mac-tietokoneesi etätulostusta varten
- Yhdistä > Tulostimet ja skannerit Mac-tietokoneellasi.
- Napsauta + lisätäksesi uuden tulostimen.
- Valitse IP-välilehti ja kirjoita tulostimellesi määritetty staattinen IP-osoite.
- Valitse oikea tulostinohjain varmistaaksesi yhteensopivuuden.
3. Vältä Bonjourin käyttöä etätulostuksessa
Applen Bonjour-palvelu auttaa havaitsemaan laitteita paikallisissa verkoissa, mutta se ei toimi luotettavasti VPN:n kautta, koska se on riippuvainen multicast DNS:stä (mDNS). Yhdistä tulostimeen aina sen staattisella IP-osoitteella.
4. Tarkista palomuurin ja verkon asetukset
- Varmista, että palomuuri sallii tulostimen liikenteen VPN:n kautta.
- Tarkista, että tulostimen ja VPN:n asetukset eivät estä etäyhteyksiä.
Asettamalla staattisen IP-osoitteen, välttämällä Bonjourin käyttöä ja varmistamalla oikeat palomuurisäännöt, voit tulostaa dokumentteja etänä VPN Trackerin kautta ilman ongelmia.
Dynamic DNS (DynDNS tai DDNS) on palvelu, joka määrittää kiinteän verkkotunnuksen (esim. yourname.dnsprovider.com) kotisi internet-yhteydelle. Tämä on erityisen hyödyllistä, kun internet-palveluntarjoajasi määrittää sinulle dynaamisen IP-osoitteen – mikä tarkoittaa, että osoitteesi voi muuttua milloin tahansa, esimerkiksi reitittimen uudelleenkäynnistyksen jälkeen tai 24 tunnin välein.
Miksi tämä on tärkeää etäkäyttöä varten?
Jos yrität muodostaa yhteyden kotiverkkoosi etänä (VPN:n, etätyöpöydän, tiedostopalvelimen kautta jne.), nämä muuttuvat IP-osoitteet voivat vaikeuttaa luotettavan yhteyden muodostamista reitittimeen. DynDNS ratkaisee tämän ongelman seuraamalla nykyistä IP-osoitettasi ja päivittämällä verkkotunnuksesi automaattisesti.
Yksinkertaisesti sanottuna
Ajattele DynDNS:ää postinohjauspalveluna muuton yhteydessä – VPN-pyyntösi lähetetään aina nykyiseen osoitteeseesi sen sijaan, että se lähetettäisiin vanhentuneeseen osoitteeseen. Näin voit muodostaa yhteyden kotiverkkoosi, vaikka IP-osoitteesi muuttuisi, ilman, että sinun tarvitsee tarkistaa tai määrittää mitään manuaalisesti.
Mitä tapahtuu, kun käytät Dynamic DNS:ää?
- Yhdistät aina samalla isäntänimellä (esim.
yourname.dnsprovider.com) - Nykyinen IP-osoitteesi päivitetään automaattisesti taustalla
- Vältät yhteysongelmat, jotka johtuvat IP-osoitteen muutoksista
- Etäkäyttö on vakaata ja vaivatonta
WireGuard-protokolla ei itsessään tue kaksivaiheista tunnistautumista (2FA) VPN-yhteyksille. Kun käytät WireGuard-yhteyksiä VPN Trackerin kanssa, voit kuitenkin parantaa yleistä turvallisuuttasi ottamalla 2FA:n käyttöön VPN Tracker -tililläsi.
Tämä tarkoittaa, että VPN-määrityksesi ja pääsy siihen on suojattu ylimääräisellä turvatasolla, ja WireGuard-yhteytesi pysyvät päästä päähän salattuina maksimaalisen suojan saavuttamiseksi.
VPN Trackerin käyttäminen on paras tapa hyödyntää WireGuardin suorituskykyä ja turvallisuutta yhdessä nykyaikaisten tilikohtaisten suojausmekanismien, kuten 2FA:n, kanssa.
Kyllä, voit siirtää olemassa olevan TheGreenBow IKEv1 -yhteyden VPN Tracker -ohjelmaan viemällä asiaankuuluvat yhteystiedot ja kirjoittamalla ne manuaalisesti VPN Tracker -ohjelmaan.
Kuinka saat tarvittavat tiedot:
- Avaa TheGreenBow ja valitse haluamasi yhteys.
- Avaa asetusten valikko ja valitse ”Vie”.
- Seuraavassa valintaikkunassa valitse valintaruutu ”Älä suojaa vietyä VPN-asetusta” datan viemiseksi pelkkänä tekstinä.
- Tallenna tiedosto valittuun sijaintiin.
Tarvittavat tiedot VPN Trackerissa:
1. Yhdyskäytäväosoite
VPN-päätepisteen IP-osoite tai isäntänimi. Se on lueteltu TheGreenBowissa nimellä ”Remote VPN Gateway”.
2. Etäverkot
VPN Trackerissa sinun on määritettävä, mitkä verkot ovat käytettävissä VPN-tunnelin kautta. Niitä kutsutaan ”Etäverkoiksi” tai ”Kohdeverkoiksi” ja ne vastaavat:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Tyypillisiä merkintöjä ovat:
192.168.1.0/24– koko aliverkko10.0.0.0/16– suurempi verkkoalue172.16.0.10/32– yksi isäntä
Kirjoita ne osioon ”Etäverkot” tai ”Kohdeverkot” VPN Trackerissa. Varmista, että ne vastaavat VPN-yhdyskäytävän asetuksia, muuten liikenne ei ehkä reitity oikein.
Vinkki: Jos et ole varma, käytä
0.0.0.0/0väliaikaisena asetuksena. Näin pääset kaikkiin etäverkkoihin (jos sallittu). Voit rajoittaa sen myöhemmin tarvittaessa.
3. Jaettu avain etukäteen (PSK)
Jos sinulla ei vielä ole PSK:ta, löydät sen viedyn tiedoston ”Todentaminen”-osiosta.
4. XAuth-tiedot
Käyttäjänimi ja salasana laajennettuun todennukseen (jos käytössä).
5. Paikallinen tunnus ja etätunnus
Nämä arvot määrittelevät VPN-kumppaneiden identiteetin IKE-kättelyn aikana. Jos:
- VPN-yhdyskäytävää ei tunnisteta IP-osoitteella (esim. NAT:n tai dynaamisten IP-osoitteiden vuoksi),
- käytetään sertifikaatteja tai edistyneitä todennusasetuksia,
- yhdyskäytävä vaatii tietyn identiteetin (esim. FQDN tai mukautettu tunnus).
Löydät ne yleensä viedystä tiedostosta ”ID Type”, ”Local ID” ja ”Remote ID”. Kirjoita ne VPN Trackerissa ”Identifiers” > ”Local / Remote” ja käytä oikeaa muotoa (esim. FQDN, sähköpostiosoite, avaintunnus tai IP-osoite).
6. Salaus- ja todennusasetukset
Huomioi salaukseen, todennukseen ja hajautukseen käytetyt algoritmit ja toista ne VPN Trackerissa vaiheen 1 ja vaiheen 2 asetuksissa.
- Kirjaudu sisään osoitteessa my.vpntracker.com.
- Siirry haluamaasi tiimiin → Jäsenet → Lisää jäseniä.
- Kirjoita sähköpostiosoite support@equinux.com Sähköposti-kenttään, aseta nimi equinux Support ja määritä rooli Admin.
- Napsauta Lähetä kutsu.
- Voit tarkastella juuri lähettämääsi kutsua Kutsut-välilehdellä.
Jos VPN Tracker ei pysty asentamaan järjestelmäkomponenttejaan – esimerkiksi virheellä OSSystemExtensionErrorDomain 10 – tämä johtuu usein estetyistä järjestelmälaajennuksista tai kolmannen osapuolen suojausohjelmistoista macOS:ssä. Tässä on ohjeet ongelman ratkaisemiseen:
Tarkista macOS-järjestelmäasetukset (tietoturvavaroitus)
Siirry kohtaan Järjestelmäasetukset > Tietosuoja ja turvallisuus ja vieritä alaspäin. Jos näet viestin “equinuxin järjestelmäohjelmisto on estetty”, napsauta “Salli”. Käynnistä sitten Mac uudelleen.
Tarkista häiriöitä aiheuttavat verkkolaajennukset (esim. Bitdefender)
Jotkut sovellukset, kuten Bitdefender, asentavat omia verkkokomponenttejaan, jotka voivat estää VPN Trackerin:
- Avaa Järjestelmäasetukset > Yleiset > Kirjautumiskohteet ja laajennukset
- Napsauta kuvaketta kohdassa “Verkkolaajennukset”
- Poista valinta kohdasta securitynetworkinstallerapp.app ja kaikista muista epäilyttävistä laajennuksista
- Käynnistä Mac uudelleen
Tarkista System Integrity Protection (SIP)
Jos SIP on poistettu käytöstä tai muutettu – yleensä vain kehittäjäasetuksissa – macOS voi estää järjestelmälaajennukset. SIP:n on oltava käytössä, jotta VPN Tracker toimii oikein.
Asenna VPN Tracker uudelleen
Poista VPN Tracker kokonaan Macista, käynnistä laite uudelleen ja asenna sovellus uudelleen. Tärkeää: Kun käynnistät sovelluksen ensimmäisen kerran, napsauta “Salli”, kun macOS pyytää sinua hyväksymään järjestelmälaajennuksen – älä hylkää tai jätä sitä huomiotta.
Onko sinulla edelleen ongelmia? VPN Tracker -tuki auttaa mielellään.
Jotta VPN Tracker voi ladata tarvittavat järjestelmälaajennukset MDM-järjestelmäsi kautta, noudata näitä ohjeita:
1. Lisää järjestelmälaajennuskäytäntö
Luo tai muokkaa järjestelmälaajennuskäytäntöhyötykuorma MDM-järjestelmässäsi.
Vaadittavat arvot:
- Tiimin tunnus: CPXNXN488S
- Sallitut järjestelmälaajennustyypit: Riippuen määrityksestäsi voit sallia kaikki tai määrittää vain
Verkkolaajennukset.
2. Käytä tiimin tunnuksen sääntöä
Tiimin tunnus CPXNXN488S on lisättävä sallittujen tiimin tunnusten luetteloon. Tämä asetus varmistaa, että kaikki VPN Tracker -tiimin allekirjoittamat järjestelmälaajennukset ovat luotettavia.
Tärkeää: Tiimin tunnuksen sääntö on etusijalla globaaleihin ”Salli kaikki” -asetuksiin verrattuna. Jos tiimin tunnus on olemassa, järjestelmä sallii vain luetteloidut tunnukset allekirjoittavat laajennukset, vaikka ”Salli kaikki” olisi käytössä.
3. Lähetä määritys
Tallenna ja ota käyttöön päivitetty määritysprofiili kohde-Mac-tietokoneillesi. Asennuksen jälkeen VPN Trackerin pitäisi pystyä lataamaan järjestelmälaajennukset ilman käyttäjän hyväksyntää.
Jos Poista-painike puuttuu osoitteesta my.vpntracker.com, käyttäjä on todennäköisesti Ylläpitäjä.
- Muokkaa käyttäjää ja muuta hänen rooliaan Jäsen.
- Tallenna muutos.
- Avaa käyttäjä uudelleen ja napsauta Poista.
Asiakkaan IP-alueen on oltava kohde- tai etäverkon ulkopuolella. Säädä asiakkaan IP-aluetta sen mukaisesti.
Kun näin tapahtuu, voit huomata hitaamman VPN-suorituskyvyn tai satunnaisia yhteyden katkeamisia. VPN Tracker sisältää suojatoimia, jotka auttavat estämään yhteyden katkeamisia monissa VPN-protokollissa, mutta suorituskykyongelmia ei voida täysin korjata ohjelmistossa.
Jos TP-Link-mallissasi on mahdollisuus poistaa laitteistopurkamisen käytöstä, sen poistaminen käytöstä ratkaisee ongelman. Huomaa, että tämä voi joskus heikentää Internet-suorituskykyä, kun reititin on raskaasti kuormitettu, koska reitittimen on käsiteltävä kaikki liikenne ilman laitteistokiihdytystä. Tämä asetus on yleensä saatavilla TP-Linkin yritysmallien kanssa, kun taas useimmat kuluttajamallit eivät sisällä sitä, mutta käyttävät silti laitteistokiihdytystä.
Oireet:
OpenVPN-asiakas jumittuu yhteyden muodostamisen aikana ja aikakatkaisee lopulta ennen TLS-yhteyden muodostamista.
Tyypillinen viesti on “Waiting for RESET”.
Syy:
TLS-kättely ei onnistu, koska tarvittavat UDP-paketit eivät saavuta palvelinta luotettavasti.
Yleisiä syitä ovat:
- Rajoitukset tai suodatus palomuurin, reitittimen tai ISP:n tasolla
- Liian aggressiiviset UDP-aikakatkaisut NAT-yhdyskäytävissä
- MTU- tai fragmentointiongelmat (esim. PPPoE, DS-Lite, mobiiliverkot, IPv6/IPv4-muunnokset)
- Verkkolaitteet tai palveluntarjoajat, jotka priorisoivat, rajoittavat tai estävät UDP-liikenteen
Koska UDP on yhteydetön, nämä ongelmat ilmenevät usein ilman mielekästä virheilmoitusta.
Ratkaisu:
Vaihda OpenVPN-siirtoprotokolla UDP:stä TCP:hen.
TCP on paljon vankempi kuin UDP:
- TCP ylläpitää todellista yhteyden tilaa
- Kadonneet paketit lähetetään automaattisesti uudelleen
- Palomuurit ja NAT-laitteet käsittelevät yleensä TCP-liikenteen suotuisammin
- MTU:hun liittyvät ongelmat ovat vähemmän kriittisiä
Näin TLS-kättely voidaan suorittaa onnistuneesti ja vakaa VPN-yhteys palauttaa.
Oireet:
VPN-yhteyden muodostaminen epäonnistuu tai jumittuu käynnistyksen aikana. Palvelin on tavoitettavissa, mutta tunneli ei muodostu.
Syy:
Jumbo Frames -ominaisuus voi olla käytössä asiakkaan verkossa. Tämän seurauksena lisääntynyt MTU ei ollut täysin tuettu verkossa, mikä aiheutti VPN-pakettien katoamisen.
Ratkaisu:
Poista Jumbo Frames -ominaisuus käytöstä asiakkaan verkossa tai määritä standardi MTU. Kun Jumbo Frames -ominaisuus on poistettu käytöstä, prosessit, jotka määrittävät ja käyttävät oikean reitin MTU-arvon, voivat toimia oikein, jolloin tunneli voidaan muodostaa.
Sinun pitäisi nähdä SonicWall-kirjautumissivu. Jos sivu latautuu, mutta et silti voi muodostaa yhteyttä VPN Trackerin avulla, ota yhteyttä tukeemme.
Jos sivu ei lataudu, tässä on joitain yleisiä ongelmia ja mahdollisia ratkaisuja:
- Tarkista, onko sinulla asennettuna palomuuri tai suojausratkaisu, kuten Little Snitch tai Symantec Endpoint Protection. Poista nämä työkalut väliaikaisesti käytöstä tai lisää poikkeus VPN-yhdyskäntäosoitteellesi.
- Yritä muodostaa yhteys käyttämällä eri Internet-yhteyttä. Ota esimerkiksi käyttöön Hotspot-tila iPhonessa ja yritä muodostaa yhteys hotspotin kautta. Jos tämä toimii, ongelma liittyy todennäköisesti Internet-reitittimeen tai Internet-palveluntarjoajaan.
- Jos et pääse VPN-yhdyskäntään edes eri Internet-yhteydellä, ota yhteyttä VPN-järjestelmänvalvojaan varmistaaksesi, että yhdyskäntä on käynnissä.