Foire aux questions

• Si ce n'est pas déjà fait, vous pouvez télécharger VPN Tracker en utilisant ce lien.
• Une fois le téléchargement terminé, lancez l'application et cliquez sur le bouton "Connexion" dans le coin supérieur gauche de la page d'accueil de l'application.
• Entrez votre identifiant et votre mot de passe equinux dans l'espace prévu à cet effet. Astuce : Il s'agit de l'identifiant que vous avez créé pour la première fois lors de l'achat de VPN Tracker dans notre boutique en ligne.

Êtes-vous un utilisateur de World Connect ?

Vous devrez télécharger VPN Tracker World Connect. Vous pouvez le faire en utilisant ce lien. VPN Tracker World Connect doit être installé via l'App Store. Une fois que vous avez installé l'application sur votre appareil, connectez-vous avec votre identifiant et votre mot de passe equinux.

Par défaut, le trafic vers le réseau distant ne peut pas être envoyé via le tunnel VPN s’il utilise le même réseau que le réseau local.

Résolution d’un conflit de réseau à l’aide du contrôle de trafic

Vous pouvez utiliser le contrôle de trafic et VPN Tracker enverra le trafic local non essentiel via le VPN. > Accédez à Avancé > Contrôle de trafic > Cochez « Forcer le trafic via le VPN si les réseaux distants entrent en conflit avec les réseaux locaux ».

Veuillez noter que vous ne pourrez jamais accéder aux adresses suivantes via VPN : l’adresse IP de votre routeur local, l’adresse de votre serveur DHCP et l’adresse (ou les adresses) de votre serveur DNS. Si vous devez accéder à ces adresses IP via VPN, vous devrez résoudre le conflit de réseau au lieu d’utiliser le contrôle de trafic. Cela s’applique également à toutes les adresses IP que vous devez atteindre localement et via VPN.

Résolution manuelle d’un conflit de réseau

Vous avez deux options principales pour résoudre un conflit :

1. Modifier le réseau local pour utiliser une adresse réseau différente. Dans la plupart des cas, cela implique de modifier les paramètres LAN du routeur local (y compris les paramètres DHCP si DHCP est utilisé).
2. Modifier le réseau distant pour utiliser une adresse réseau différente. Dans la plupart des configurations, cela implique de modifier le LAN sur la passerelle VPN (y compris les paramètres DHCP si DHCP est utilisé) et de modifier les adresses IP utilisées par les appareils du LAN de la passerelle VPN (ou de déclencher un actualisation DHCP, si DHCP est utilisé). Si le LAN est utilisé dans les paramètres VPN (par exemple pour les stratégies ou les règles de pare-feu), ceux-ci devront également être modifiés. Enfin, modifiez le réseau distant dans VPN Tracker pour qu’il corresponde aux nouveaux paramètres.

Si vous décidez de modifier le réseau distant, il est judicieux de choisir un réseau privé moins couramment utilisé. Selon nos statistiques informelles, les conflits sont les moins susceptibles d’utiliser ces réseaux :

• Sous-réseaux de 172.16.0.0/12
• Sous-réseaux de 192.168.0.0/16, à l’exclusion de 192.168.0.0/24, 192.168.1.0/24 et 192.168.168.0/24

Si ce n’est pas une option, utilisez un sous-réseau de 10.0.0.0/8, à l’exclusion de 10.0.0.0/24, 10.0.1.0/24, 10.1.0.0/24, 10.1.1.0/24. Cependant, comme les opérateurs de réseaux sans fil choisissent parfois d’utiliser l’ensemble du réseau 10.0.0.0/8, les deux premières options sont préférables.

Si vous disposez d’une passerelle VPN plus sophistiquée, en particulier un SonicWALL, vous pouvez peut-être configurer un réseau distant alternatif sur la passerelle VPN qui est mappé 1:1 via la traduction d’adresses réseau (NAT) vers le réseau réel. Les utilisateurs peuvent alors se connecter à ce réseau au lieu de cela s’ils ont un conflit de réseaux. Nous avons un guide disponible qui décrit cette approche pour les appareils SonicWALL.

Si le conflit est causé par des interfaces réseau virtuelles (par exemple, Parallels, VMware), consultez ici pour plus d’informations.

Si vous fournissez

• Une description du problème et des informations sur ce que vous avez déjà essayé
• Un rapport de support technique de VPN Tracker (« Aide » > « Générer un rapport de support technique »)
• Des captures d’écran de la configuration de la passerelle VPN
• Un journal de la passerelle VPN

nous pouvons généralement identifier rapidement la cause d’un problème et vous fournir des conseils sur la façon de le résoudre.

Étant donné qu’il existe plusieurs facteurs qui ne sont pas liés à VPN Tracker ou à la passerelle VPN et qui peuvent affecter la connectivité (par exemple, les pare-feu/routeurs situés entre VPN Tracker et la passerelle VPN), nous ne pouvons pas garantir qu’une connexion puisse être établie dans toutes les circonstances.

Bien que nous fassions de notre mieux, nos options de support peuvent être limitées si

• vous utilisez un appareil que nous n’avons pas testé nous-mêmes (la plupart des appareils fonctionnent très bien avec VPN Tracker, mais nous serons heureux de jeter un coup d’œil même aux problèmes liés aux passerelles VPN non testées)
• vous ne fournissez pas les informations dont nous avons besoin pour vous aider (voir ci-dessus)
• votre administrateur réseau ne coopère pas
• vous modifiez les paramètres de connexion pendant que nous essayons de déboguer les paramètres

Il existe un bug connu dans le micrologiciel Watchguard qui cause de nombreux problèmes. Actuellement, nous ne savons toujours pas pourquoi VPN Tracker déclenche ce bug, car le client Windows ne semble pas le déclencher. Nous avons parlé à Watchguard, mais même eux n'ont pas pu nous dire ce que nous faisons de mal. En gros, le tunnel se ferme en interne dans le Watchguard (il est toujours affiché comme ouvert et établi, mais le trafic arrivant via ce tunnel est rejeté comme si le tunnel était fermé).

Si vous utilisez actuellement une configuration VPN de bureau distant, essayez de passer à une configuration MUVPN si possible. MUVPN fonctionne également avec VPN Tracker et donne généralement de meilleurs résultats.

Veuillez consulter la description suivante.

Si votre carte de crédit est refusée, veuillez vérifier les informations suivantes pour détecter d'éventuelles erreurs ou incohérences :

• Veuillez vérifier attentivement le numéro de carte de crédit que vous avez saisi pour détecter d'éventuelles fautes de frappe.
• Assurez-vous que la date d'expiration saisie est correcte.
• Vérifiez si le code de sécurité que vous avez saisi correspond au code figurant sur votre carte : les titulaires de cartes American Express peuvent trouver le code à 4 chiffres au recto de leur carte, tandis que les autres titulaires de cartes peuvent généralement trouver un code à 3 chiffres au verso.
• Essayez une autre carte de crédit si vous y avez accès.
• Si vous êtes certain que vos informations sont correctes et que votre carte n'est toujours pas acceptée, cela peut être dû à un problème technique avec notre passerelle de cartes de crédit. Veuillez réessayer plus tard.

Vous pouvez consulter une copie de toutes vos factures dans notre boutique en ligne :

Vous trouverez les factures de vos achats VPN Tracker 365 dans la section « Factures », ici :

http://my.vpntracker.com

Travaillez-vous en comptabilité et avez-vous besoin d’accéder aux factures VPN Tracker pour votre entreprise ? Veuillez demander au responsable de l’équipe VPN Tracker de vous inviter à rejoindre l’équipe de votre entreprise avec le rôle « Comptabilité ». Vous recevrez ensuite des e-mails dès qu’une nouvelle facture sera disponible et pourrez la télécharger depuis le portail web

‣ Si vous souhaitez enregistrer une copie PDF de votre facture, procédez comme suit :
Appuyez sur « Command + P »
Choisissez « PDF » > « Enregistrer au format PDF »

Votre identifiant equinux est votre compte personnel chez equinux. Vous pouvez l’utiliser pour acheter et activer des produits et des licences.

La première fois que vous effectuez un achat dans notre boutique en ligne, il vous sera demandé de créer un identifiant equinux. Après votre achat, les licences logicielles sont automatiquement liées à votre identifiant equinux et peuvent être activées en saisissant simplement le même identifiant equinux et le même mot de passe que vous avez utilisés lors de l’achat.

Vous pouvez généralement trouver le mot de passe de votre identifiant equinux dans le trousseau ou votre application de gestion des mots de passe, sous l’entrée « id.equinux.com ».

Si vous avez oublié votre identifiant equinux et/ou votre mot de passe, utilisez notre formulaire de récupération de mot de passe.

Notre processus d’activation exige que votre Mac accepte les cookies.

‣ Pour vérifier cela, veuillez ouvrir Safari.
‣ Cliquez sur « Safari » dans le menu principal en haut de l’écran.
‣ Choisissez « Préférences ».
‣ Sélectionnez l’onglet « Confidentialité » et vérifiez que les cookies sont toujours acceptés.
‣ Assurez-vous que JavaScript est également activé dans « Sécurité ».
‣ Veuillez fermer Safari.
‣ Redémarrez l’application et réessayez l’activation.

Si vous devez transférer une licence vers un autre ID equinux, vous pouvez facilement le faire vous-même sur my equinux.

‣ Connectez-vous d’abord avec votre ID et votre mot de passe equinux : http://my.equinux.com
‣ Cliquez sur les cases à cocher pour chaque produit que vous souhaitez transférer
‣ Cliquez sur le bouton « Transférer » ci-dessous et saisissez l’ID equinux ou l’adresse e-mail du nouveau titulaire de la licence, puis cliquez sur suivant.
‣ Enfin, cliquez sur « Confirmer » pour terminer le transfert. Le système transférera la licence, affichera un message et enverra un e-mail au titulaire de la licence actuel et au nouveau titulaire de la licence pour les informer que la licence a été transférée.

Ne vous inquiétez pas, cela arrive à tout le monde !

Rendez-vous sur notre page de récupération de mot de passe, saisissez votre identifiant equinux ou votre adresse e-mail et nous vous enverrons vos informations.

Avez-vous récemment modifié votre adresse e-mail ? Envoyez-nous un message !

Des guides de configuration pour configurer VPN Tracker avec les appareils Cisco sont disponibles ici.

Des guides de configuration pour les appareils Cisco Small Business (Linksys) sont disponibles ici.

Importation des fichiers de configuration du client VPN Cisco IPsec (.pcf)

Les fichiers de configuration du client VPN Cisco qui utilisent l’authentification par mot de passe de groupe peuvent être importés dans VPN Tracker :

‣ « Fichier » > « Importer une configuration tierce » > « Cisco .pcf »

Avec l'une des mises à jour du micrologiciel les plus récentes, Secure Computing a modifié sa mise en œuvre des normes liées au VPN. Ces modifications empêchent VPN Tracker d'établir avec succès une phase 2.

Le problème a été résolu par Secure Computing dans la version du micrologiciel 7.0.0.07. (correctif 7.0.0.06.E35)

Pour qu’un certificat soit disponible dans la liste « Certificat local », il doit être présent dans le trousseau d’accès de macOS avec sa clé privée correspondante.

Vous pouvez facilement vérifier cela dans l’application Trousseau d’accès : si un certificat est répertorié sous « Mes certificats » (et non simplement « Certificats »), sa clé privée est disponible et vous pourrez le sélectionner dans VPN Tracker comme « Certificat local ».

Remarque importante pour les utilisateurs de VPN CheckPoint :

L’application Trousseau d’accès de macOS ne peut actuellement pas lire les clés privées à partir de certains certificats générés par CheckPoint.

Pour importer correctement le certificat dans le trousseau d’accès de macOS, convertissez-le d’abord à l’aide de l’outil en ligne de commande openssl :

1. Ouvrez un Terminal (« Applications » > « Utilitaires » > « Terminal »)
   
   
2. Convertissez le certificat au format PEM :

     openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
   

   Remplacez /Users/joe/Desktop/MyCheckPointCert.p12 par le chemin d’accès au certificat que vous souhaitez convertir.

   On vous demandera d’abord le mot de passe avec lequel le certificat est chiffré. Si vous ne le connaissez pas, veuillez demander à l’administrateur qui a créé votre certificat pour vous. On vous demandera ensuite deux fois le mot de passe qui sera utilisé pour protéger le fichier PEM exporté. Vous pouvez utiliser le même mot de passe que celui avec lequel le certificat d’origine était chiffré. Notez qu’aucun caractère n’apparaîtra à l’écran lorsque vous tapez vos mots de passe. Tapez simplement le mot de passe et appuyez sur la touche Retour.

3. Convertissez le fichier PEM au format PKCS#12 (.p12) :

     openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
   

   Remplacez /Users/joe/Desktop/MyFixedCheckPointCert.p12 par le chemin d’accès où vous souhaitez stocker le certificat corrigé.

   On vous demandera d’abord le mot de passe que vous avez utilisé pour exporter vers le fichier PEM, puis un mot de passe pour protéger le fichier .p12 corrigé. Vous pouvez à nouveau utiliser le même mot de passe pour tout.

Double-cliquez maintenant sur votre fichier de certificat corrigé pour l’importer dans le trousseau d’accès macOS.

L’article suivant décrit l’emplacement où VPN Tracker stocke ses données au cas où vous auriez besoin d’effectuer des sauvegardes manuelles au lieu d’utiliser Time Machine.

VPN Tracker stocke tous ses fichiers de données dans les emplacements système standard recommandés par Apple. En fonction du fait qu’il s’agisse de fichiers à l’échelle du système ou spécifiques à l’utilisateur, vous les trouverez soit dans /Library (à l’échelle du système), soit dans ~/Library (spécifiques à l’utilisateur), où ~ est un espace réservé qui signifie « répertoire personnel de l’utilisateur actif actuel ».

Pour accéder au dossier de bibliothèque à l’échelle du système :

• Dans le Finder, choisissez « Aller » > « Aller au dossier… »
• Entrez /Library

Pour accéder au dossier de bibliothèque de l’utilisateur :

• Dans le Finder, choisissez « Aller » > « Aller au dossier… »
• Entrez ~/Library

Les raccourcis VPN, toutes les informations relatives à votre ID equinux, les données comptables, les résultats de l’analyseur et les positions des fenêtres sont des paramètres spécifiques à l’utilisateur.

Pour une sauvegarde complète de tous vos paramètres, vous devez sauvegarder les fichiers et dossiers suivants :

• /Library/Application Support/VPN Tracker 365
• /Library/Preferences/com.vpntracker.365mac.plist
• ~/Library/Application Support/VPN Tracker 365
• ~/Library/Preferences/com.vpntracker.365mac.plist

Sauvegardez votre trousseau
Veuillez noter que les mots de passe dans VPN Tracker ne sont généralement pas stockés dans l’un des emplacements mentionnés ci-dessus, mais dans votre trousseau. Si vous n’avez aucune sauvegarde externe de tous vos mots de passe, assurez-vous de sauvegarder également vos trousseaux, qui se trouvent dans le dossier ~/Library/Keychains

Firmware actuel (Fireware XTM)

Les appareils WatchGuard Firebox X Edge e-Series dotés de Fireware XTM (Fireware 11) sont entièrement pris en charge dans les versions actuelles de VPN Tracker. Pour plus de détails, veuillez consulter notre guide de configuration.

Ancien firmware

Les appareils exécutant un ancien firmware peuvent souvent fonctionner en utilisant la configuration suivante. Veuillez noter que nous ne pouvons pas garantir que cette configuration fonctionnera dans tous les cas.

Commencez par créer un nouvel utilisateur sur le Firebox Edge, puis configurez le support MUVPN pour cet utilisateur.

Dans VPN Tracker, utilisez un profil d’appareil « Connexion personnalisée » comme base pour votre nouvelle connexion.

Associez les paramètres WatchGuard à la configuration de votre VPN Tracker, comme indiqué dans le tableau ci-dessous :

Les paramètres suivants sont indépendants de votre configuration MUVPN spécifique :

• Type d’identifiant local : E-mail (même s’il s’agit d’un nom et non d’une adresse e-mail)
• Mode d’échange : Agressif
• Groupe Diffie-Hellman de la phase 1 : Groupe 2 (1024 bits)
• Secret direct parfait (PFS) : désactivé

Enfin, assurez-vous que le paramètre « Réseau » de VPN Tracker est défini sur « Hôte vers réseau », et que le réseau distant correct est utilisé (c’est-à-dire le réseau auquel vous souhaitez vous connecter via le VPN) (par exemple, 192.168.1.0/255.255.255.0).

Si vous utilisez FortiOS 3, assurez-vous d’utiliser au moins le correctif MR6 patch 2. Les versions antérieures du micrologiciel présentent un problème qui fait que l’appareil répond de manière incorrecte aux tentatives de VPN Tracker d’utiliser XAUTH en combinaison avec une connexion basée sur le mode agressif.

La fonctionnalité SonicWALL Simple Client Provisioning avec VPN Tracker est disponible sur tous les modèles SonicWALL exécutant SonicOS 4.0 ou une version ultérieure, ainsi que sur toutes les éditions de VPN Tracker.

Si vous utilisez encore VPN Tracker 6 ou une version antérieure, l’édition Professional ou Player est requise.

La fonctionnalité SonicWALL Simple Client Provisioning nécessite que VPN Tracker envoie un premier paquet de données à la passerelle VPN, qui est si volumineux qu'il peut être divisé en deux paquets IP (« fragmenté »). Certains routeurs sont connus pour bloquer ces paquets.

Si un routeur situé entre VPN Tracker et le SonicWALL est affecté par ce problème, vous (ou l'administrateur de votre SonicWALL) constaterez qu'aucune tentative de connexion n'arrive au SonicWALL lorsque la fonctionnalité Simple Client Provisioning est activée (c'est-à-dire qu'il n'y aura rien dans le journal du SonicWALL, et qu'une analyse des paquets ne montrera aucun paquet provenant de VPN Tracker), mais que tout fonctionnera correctement avec DHCP sur IPsec.

Routeurs connus pour présenter ces problèmes :

• AirPort Extreme avec des versions de micrologiciel antérieures à 7.3.1, fonctionne après la mise à niveau vers 7.3.1

La fonctionnalité SonicWALL Simple Client Provisioning permet à VPN Tracker de récupérer automatiquement les paramètres de la connexion VPN à partir des passerelles VPN SonicWALL prises en charge. Pour la plupart des utilisateurs, il suffit de configurer l’adresse IP WAN de SonicWALL dans VPN Tracker – tout le reste se fait automatiquement.

Pour obtenir une liste des appareils SonicWALL pris en charge, veuillez consulter cette FAQ.

Pour consulter la liste des appareils compatibles, veuillez vous référer à cette page.

Si votre routeur ne figure pas dans la liste, veuillez vous référer à cette FAQ et au manuel de VPN Tracker pour obtenir de l’aide sur la compatibilité.

Veuillez noter que, dans la plupart des cas, le routeur local (c’est-à-dire le routeur situé à l’endroit où se trouve votre Mac avec VPN Tracker) n’a pas besoin d’être spécifiquement compatible avec VPN ou VPN Tracker. Presque tous les routeurs fonctionnent correctement avec VPN Tracker.

L’un de nos clients a aimablement fourni des instructions sur la manière d’intégrer Cisco EasyVPN et VPN Tracker à une configuration DMVPN :

Tutoriel : serveur EasyVPN et hub DMVPN sur un seul routeur Cisco

Utilisation de VPN Tracker 5 avec un serveur Cisco Easy VPN

Lors de la connexion via SonicWall SCP ou SonicWall IKEv1 avec DHCP, VPN Tracker 365 pour Mac demande une adresse IP au serveur SonicWall en utilisant le protocole DHCP. Pour cette demande, VPN Tracker 365 modifie légèrement l’adresse MAC, la rendant différente de l’adresse MAC réelle de votre appareil. Cela permet aux administrateurs d’attribuer une adresse IP fixe lorsque votre Mac est connecté via LAN ou WiFi, et une adresse IP différente lorsqu’il est connecté via VPN.

Cette modification définit un bit spécifique dans l’adresse MAC, la marquant comme une adresse auto-attribuée plutôt qu’une adresse attribuée en usine.

Exemple :
Adresse MAC d’origine : 00 :1B :63 :B7 :42 :23
Adresse MAC de VPN Tracker : 02 :1B :63 :B7 :42 :23

À partir de macOS 15 Sequoia, Apple utilise par défaut une adresse MAC rotative pour les connexions WiFi, étiquetée comme une « adresse WiFi privée » dans les paramètres système. Pour éviter les problèmes de connectivité liés à cette fonctionnalité, VPN Tracker 365 signale l’adresse matérielle réelle (avec la légère modification décrite ci-dessus) au lieu de celle utilisée dans les modes « Rotatif » ou « Fixe ».

Sur iOS, VPN Tracker ne peut pas récupérer directement une adresse MAC. Au lieu de cela, il génère une valeur aléatoire une seule fois et la stocke pour une utilisation ultérieure. VPN Tracker pour iOS utilise ensuite cette valeur stockée comme adresse MAC.

Vous devez saisir votre identifiant et votre mot de passe equinux pour activer la plupart des applications equinux. Cependant, certaines applications peuvent également vous demander de saisir le nom d'utilisateur et le mot de passe de votre compte utilisateur Mac OS X afin d'accéder à certains composants système requis.

Si vous voyez une fenêtre comme celle ci-dessous, vous devrez saisir le nom d'utilisateur et le mot de passe d'un compte administrateur sur votre Mac pour continuer, et non votre identifiant et votre mot de passe equinux.

IPsec VPN utilise un protocole différent (ESP) pour le transfert réel des données que pour l’établissement de la connexion (IKE). Étant donné que le protocole ESP n’utilise pas de ports réseau, les routeurs NAT (Network Address Translation) peuvent avoir du mal à le gérer correctement. Seuls les routeurs NAT qui prennent en charge « IPSec Passthrough » (parfois également appelés « VPN Passthrough » ou « ESP Passthrough ») et pour lesquels cette option est également activée, peuvent gérer correctement les paquets de données ESP.

Pour contourner ce problème, il existe deux méthodes de tunneling alternatives :

• NAT-Traversal (ancienne version, brouillon RFC)
• NAT-Traversal (nouvelle version, norme RFC)

Le fonctionnement de l’une ou l’autre de ces méthodes avec votre connexion dépend de deux propriétés :

1. Laquelle de ces méthodes permet au trafic de passer par votre routeur Internet local.
2. Laquelle de ces méthodes est prise en charge par votre passerelle VPN distante.

Pour tester la première propriété, VPN Tracker établira automatiquement trois connexions de test VPN vers une passerelle VPN hébergée par nous chaque fois qu’il détectera un nouveau routeur qui n’a pas encore été testé. Une connexion utilise ESP simple, les deux autres l’une ou l’autre des méthodes NAT-T mentionnées ci-dessus. Il mémorise les résultats du test pour ce routeur et en tient compte à chaque fois que vous démarrez une connexion depuis l’emplacement réseau. La raison pour laquelle nous effectuons le test avec notre propre passerelle est simple : le test nécessite une passerelle prenant en charge les trois méthodes, avec une configuration connue et un moyen simple de vérifier si le trafic est bien arrivé à cette passerelle.

La deuxième propriété n’est pas testée à l’avance. VPN Tracker prend connaissance de ces informations lorsqu’il tente réellement de se connecter à votre passerelle VPN. VPN Tracker compare les méthodes prises en charge par votre passerelle aux résultats des tests stockés. S’il y a une correspondance, c’est-à-dire une méthode prise en charge par votre passerelle et qui fonctionnait également pendant le test, cette méthode sera utilisée. S’il n’y a pas de correspondance, VPN Tracker s’arrête immédiatement et affiche un message d’erreur approprié dans le journal, expliquant la situation.

Si vous suspectez un problème NAT-Traversal ou si vous pensez que les résultats des tests précédents peuvent être incorrects ou obsolètes, exécutez simplement à nouveau le test :

‣ Assurez-vous que NAT-Traversal (onglet Avancé) est réglé sur Automatique
‣ Accédez à « Outils » > « Test de disponibilité VPN »
‣ Cliquez sur « Tester à nouveau »
‣ Attendez la fin du test, puis connectez-vous à votre VPN

La boîte de dialogue de test vous permet également d’indiquer à VPN Tracker de ne pas tester l’emplacement actuel et d’ignorer tous les résultats de test précédemment créés. Cela n’est que rarement nécessaire et n’est généralement pas recommandé, mais il peut arriver que les résultats des tests soient incorrects car l’accès à notre passerelle VPN est impossible (par exemple, elle est bloquée) et que les résultats des tests ne reflètent donc pas les capacités réelles de votre passerelle VPN.

VPN Tracker prend en charge les certificats X.509 (signatures RSA) et les cartes à puce utilisant des certificats X.509 (jetons PKI) pour l’authentification.

Pour plus d’informations, consultez le manuel de VPN Tracker.

Si vous recevez une erreur de certificat lors de l'activation, veuillez d'abord vérifier si vos paramètres de date et d'heure système sont corrects. Vous pouvez le faire dans Préférences Système > Date et heure'.

Si cela ne résout pas votre problème, veuillez noter ce qui suit:

La sécurité de nos utilisateurs est très importante pour nous. Par conséquent, notre serveur web utilise un certificat de chiffrement hautement sécurisé. Les anciennes versions de Mac OS X peuvent ne pas comprendre ce nouveau certificat.

Pour corriger cela, essayez les conseils suivants:

Mettez à jour votre Mac

‣ Accédez aux Préférences Système et sélectionnez « Mise à jour de logiciels ». 
‣ Installez toutes les mises à jour disponibles. 
‣ Réessayez d'activer maintenant.

Désactivez le pare-feu de votre Mac

Veuillez désactiver tous les pare-feu qui pourraient bloquer le trafic Internet pendant l'activation. Ceux-ci inclus:

• Pare-feu Mac OS X
• Little Snitch (Configuration Little Snitch - Préférences… - Général - Arrêter)
• Intego NetBarrier

Désactivez le serveur proxy

‣ Ouvrez les Préférences Système.
‣ Ouvrez les Paramètres réseau.
‣ Sélectionnez la connexion réseau et cliquez sur « Avancé… ».
‣ Cliquez sur « Proxies » et sélectionnez votre serveur proxy configuré.

Vérifiez votre trousseau d'accès

‣ Ouvrez « Trousseau d’accès ». 
‣ Sélectionnez « Trousseau d’accès » > « Premiers secours du trousseau » dans la barre de menu.
‣ Vérifiez ou réparez votre trousseau.

Installez manuellement les certificats racine

• Téléchargez les derniers certificats racines Let's Encrypt ici
• Double-cliquez sur le fichier pour ajouter le certificat à votre trousseau
  Astuce : Si plusieurs utilisateurs sont configurés sur le Mac, ajoutez le certificat au trousseau « Système »
• Double-cliquez sur la nouvelle entrée « ISRG Root X1 » pour ouvrir les paramètres
  
  
  
  
• Sous « Confiance », sélectionnez « Toujours faire confiance »
  
  
  
  
• Fermez la fenêtre et confirmez avec votre mot de passe utilisateur Mac

VPN Tracker 9 & VPN Tracker 10

VPN Tracker est une application 100 % 64 bits et fonctionne parfaitement sur les systèmes 64 bits.

Oui, VPN Tracker prend en charge IPsec (IKEv1 + IKEv2), L2TP (Mac uniquement), PPTP (Mac uniquement), OpenVPN, SonicWALL SSL VPN, Cisco AnyConnect SSL VPN, Fortinet SSL VPN, SSTP VPN et WireGuard® VPN (version bêta - en savoir plus). D’autres protocoles sont prévus dans nos prochaines versions.

WireGuard est une marque déposée de Jason A. Donenfeld.

VPN Tracker propose trois paramètres qui peuvent accélérer la connexion aux périphériques Cisco et améliorer la compatibilité.

• Établir un tunnel partagé vers 0.0.0.0/0 pour le split-tunneling
• Envoyer l’attribut du pare-feu Cisco
• Utiliser ... comme version de l’application pendant la configuration du mode

Remarque : tous les paramètres décrits dans cette page nécessitent VPN Tracker 6.2 ou une version ultérieure.
 

Établir un tunnel partagé vers 0.0.0.0/0 pour le split-tunneling

Que fait ce paramètre ?
Dans une configuration de split-tunneling utilisant EasyVPN, VPN Tracker n’établira plus une association de sécurité IPsec (SA) vers chaque réseau distant, mais établira une seule SA vers 0.0.0.0/0. Le split-tunneling est obtenu uniquement grâce à une configuration de routage appropriée.

Quand dois-je utiliser ce paramètre ?
Le paramètre fonctionne avec la plupart des périphériques Cisco qui utilisent EasyVPN et une configuration de split-tunneling.

Comment puis-je l’essayer ?

Dans l’onglet Avancé, décocher la case « Établir un tunnel distinct pour chaque réseau distant » (voir capture d’écran)
Assurez-vous que la case « Établir un tunnel partagé vers 0.0.0.0/0 pour le split-tunneling » est cochée (voir capture d’écran)

Si votre connexion ne fonctionne pas avec ce nouveau paramètre, rétablissez simplement votre configuration précédente en cochant la case « Établir un tunnel distinct pour chaque réseau distant ».

Envoyer l’attribut du pare-feu Cisco

Que fait ce paramètre ?
Ce paramètre fait que VPN Tracker envoie un attribut spécial pendant EasyVPN indiquant la présence d’un pare-feu.

Quand dois-je utiliser ce paramètre ?
Vous pouvez essayer d’activer ce paramètre si votre connexion EasyVPN actuelle à un périphérique Cisco est interrompue à la phase 2 (erreur « La passerelle VPN a demandé à VPN Tracker de se déconnecter… »).

Utiliser ... comme version de l’application pendant la configuration du mode

Que fait ce paramètre ?
Ce paramètre fait que VPN Tracker envoie une version d’application différente de la version par défaut « VPN Tracker 6 » pendant EasyVPN et la configuration du mode.

Quand dois-je utiliser ce paramètre ?
Vous pouvez essayer de définir une version d’application différente, par exemple « Cisco Systems VPN Client 4.8.0:Linux » si votre connexion EasyVPN actuelle à un périphérique Cisco est interrompue à la phase 2 (erreur « La passerelle VPN a demandé à VPN Tracker de se déconnecter… »).

• Prise en charge VPN multiprotocole
• Connexions haut débit
• VPN sans configuration grâce aux technologies TeamCloud et Personal Safe

Avec SMB (Windows File Sharing) et AFP (Apple File Sharing), les connexions à faible latence sont essentielles pour obtenir de bonnes performances. Cela suppose bien sûr que vous disposez déjà d’une connexion avec une bande passante raisonnable entre les deux points de terminaison VPN (vous pouvez facilement le vérifier en transférant un fichier volumineux via HTTP ou FTP).

Utilisez-vous SSL VPN ? Passez à IPSec

Comparé à SSL VPN, IPSec est capable d’offrir des vitesses de connexion beaucoup plus rapides car il fonctionne sur la couche réseau – niveau 3 du modèle OSI – ce qui signifie qu’il est beaucoup plus proche du matériel physique. Cela vous donnera une meilleure performance VPN.

En savoir plus dans cet article de blog.

Paramètres du Finder

Si vous utilisez le Finder et que le problème concerne principalement la liste des dossiers (mais pas tellement lorsque vous copiez réellement des fichiers), essayez de désactiver les icônes/aperçus d’icônes dans les options de vue du Finder (Cmd-J).

Réduire la latence

Si vous rencontrez des problèmes de performance lors de la liste des dossiers et du transfert de fichiers, votre objectif doit être de réduire la latence. Voici quelques façons de réduire la latence :

• Évitez les liaisons montantes Internet à haute latence (par exemple, satellite, certains types de fournisseurs sans fil, agrégation de lignes, ...).
• Si vous utilisez une ligne DSL, demandez à votre FAI s’il peut activer le « fast path » (= désactivation de l’entrelacement). Les FAI commercialisent parfois cela comme une option pour les jeux en ligne, mais c’est également très utile pour AFP/SMB ou la connexion à certains types de backends de base de données.
• Assurez-vous que le trafic VPN est correctement priorisé afin qu’il ne soit pas ralenti par quelqu’un d’autre utilisant la même connexion Internet.

Pour mesurer la latence entre les deux points de terminaison du VPN, utilisez ping vers un hôte à l’autre extrémité de la connexion (ou, lorsque vous effectuez un ping depuis le client, effectuez un ping sur la passerelle VPN). Pour votre commodité, VPN Tracker dispose d’un utilitaire ping intégré, que vous trouverez dans le menu Outils.

Pour mesurer la latence de chaque liaison montante individuelle du point de terminaison, il est souvent utile d’effectuer un ping vers le routeur local (pour s’assurer qu’il n’y a pas de latence inutile introduite dans le réseau local) et le premier routeur du FAI (pour avoir une idée si l’activation du fast path ou le changement de FAI peut être une mesure appropriée pour réduire la latence).

Si vous ne pouvez plus réduire la latence :

Si vous êtes dans une situation où vous ne pouvez plus réduire la latence (ou si la latence de base due à la distance entre les deux points de terminaison est tellement importante que les mesures locales n’auront pas beaucoup d’effet), envisagez de passer à un protocole de transfert de fichiers moins vulnérable à la latence, par exemple WebDAV ou FTP, ou utilisez des mesures telles que la réduction du nombre de fichiers et de dossiers dans une hiérarchie pour améliorer les performances.

Un rapport d'assistance technique contient vos paramètres VPN Tracker ainsi que les paramètres réseau et système pertinents dont notre équipe d'assistance technique a besoin pour pouvoir vous aider rapidement. Les données confidentielles (par exemple, mots de passe, clés prépartagées, clés privées) ne sont pas incluses dans un rapport d'assistance technique (RAT).

Comment créer un rapport d'assistance technique sur Mac :

‣ Cliquez sur votre connexion VPN dans VPN Tracker 365.
‣ Dans le coin inférieur droit, sous l'onglet « Statut », vous verrez le bouton RAT.
‣ Cliquez sur le bouton pour générer le rapport et suivez les instructions pour l'envoyer à notre équipe d'assistance.

‣ Appuyez sur la connexion. La carte de connexion apparaît.
‣ Appuyez sur « Feedback »
‣ Fournissez une brève description du problème de connexion
‣ Appuyez sur Envoyer

Si vous avez un problème pour vous connecter au VPN, veuillez essayer d'établir une connexion juste avant de créer le rapport d'assistance technique, puis créez le rapport dès que la tentative de connexion échoue.

Si vous pouvez vous connecter au VPN, mais que quelque chose ne fonctionne pas correctement après l'établissement de la connexion, veuillez établir la connexion VPN, puis créer le rapport d'assistance technique pendant que le VPN est connecté.

Vous pouvez envoyer le rapport directement par e-mail à notre équipe d'assistance depuis VPN Tracker 365, l'enregistrer pour l'envoyer plus tard ou depuis un autre ordinateur, ou le télécharger en utilisant le formulaire de contact sur notre site web :

Dans la mesure du possible, veuillez également inclure des captures d'écran de la configuration VPN sur votre passerelle VPN.

Il existe un certain nombre de causes possibles à ce comportement. Cette FAQ vous aidera à déterminer la cause du problème dans votre situation spécifique. Dans cette FAQ, nous utiliserons l’expression appareil cible comme terme générique pour désigner l’appareil auquel vous essayez de vous connecter. L’appareil cible peut être n’importe quoi, d’un ordinateur normal à un serveur en passant par une imprimante réseau.

1. Essayez-vous de vous connecter à l’appareil cible en utilisant un nom d’hôte ?

Si vous utilisez un nom d’hôte, essayez plutôt d’utiliser son adresse IP. Si cela fonctionne, le problème est lié à la résolution DNS. Assurez-vous que DNS est activé pour la connexion VPN et correctement configuré. Veuillez noter que l’utilisation de noms d’hôtes Bonjour ou NETBIOS n’est généralement pas possible via VPN.

2. L’adresse IP à laquelle vous vous connectez fait-elle réellement partie du réseau distant ?

Par exemple, si votre réseau distant est 192.168.13.0/24, vous devriez pouvoir vous connecter aux adresses IP commençant par 192.168.13.x, mais les connexions aux adresses IP commençant par 192.168.14.x ne fonctionneront pas car elles sont en dehors de la plage d’adresses du trafic acheminé via le VPN.

3. L’adresse locale dans VPN Tracker fait-elle partie du réseau distant ?

Avec la plupart des passerelles VPN, vous ne pouvez utiliser qu’une adresse locale (Paramètres de base > Adresse locale) qui ne fait pas partie d’un réseau distant. Veuillez donc utiliser une adresse locale qui se trouve en dehors de tous les réseaux distants. Par exemple, si votre réseau distant est 192.168.13.0/24, n’utilisez pas d’adresse commençant par 192.168.13. Si vous utilisez une méthode de configuration automatique (par exemple, Mode Config, EasyVPN ou DHCP via VPN), vous pouvez parfois également attribuer des adresses IP qui font partie du réseau distant. Vous trouverez plus de détails dans le guide de configuration pour votre passerelle VPN.

4. Plusieurs utilisateurs VPN utilisent-ils la même adresse locale ?

S’il existe plusieurs utilisateurs VPN, assurez-vous que deux utilisateurs n’utilisent pas la même adresse locale (Paramètres de base > Adresse locale), car sinon l’un d’eux ne pourra plus utiliser le tunnel une fois qu’ils seront tous les deux connectés. Si ce champ est laissé vide dans votre configuration, VPN Tracker utilisera simplement l’adresse IP de votre interface réseau principale comme adresse locale, et bien sûr, cela peut également entraîner un conflit d’adresses avec un autre utilisateur, c’est pourquoi nous ne recommandons pas de laisser ce champ vide s’il y a plusieurs utilisateurs VPN.

5. Pouvez-vous faire un ping sur l’adresse LAN de la passerelle VPN ?

Vous trouverez un outil Ping directement dans VPN Tracker sous Outils > Pinger l’hôte. L’adresse LAN de la passerelle VPN est spéciale en ce sens que cette adresse n’a pas besoin d’être routée du tout. Donc, si vous pouvez faire un ping sur cette adresse mais pas sur une autre adresse distante, il s’agit très probablement d’un problème de routage à l’extrémité distante.

6. Si vous ne pouvez rien faire un ping, réexécutez le test de disponibilité VPN

Vous trouverez le test dans le menu : Outils > Test de disponibilité VPN. Puis essayez de reconnecter le VPN. Les résultats de ce test dépendent des capacités de votre routeur/modem Internet local ou de votre connexion Internet et influencent la façon dont le tunnel VPN est établi. VPN Tracker exécute automatiquement le test pour chaque nouvelle connexion Internet qu’il peut détecter, mais même si une connexion a déjà été testée auparavant, il existe diverses raisons pour lesquelles le comportement de cette connexion a pu changer entre-temps.

7. Votre passerelle VPN est-elle la passerelle par défaut (routeur) de son réseau ?

Si ce n’est pas le cas, vous aurez dans de nombreux cas besoin d’une configuration de routage appropriée pour garantir que les réponses de l’appareil cible atteignent bien la passerelle VPN, car chaque fois qu’un appareil souhaite répondre à une adresse externe, il envoie la réponse à sa passerelle par défaut et si ce n’est pas la passerelle VPN, celle-ci ne saura pas quoi faire avec ces données de réponse. Dans ce cas, il est important de configurer la passerelle par défaut pour qu’elle transfère les réponses aux utilisateurs VPN vers la passerelle VPN.

8. Votre passerelle VPN est-elle la passerelle par défaut (routeur) de son réseau ?

Pour plus de détails, nous vous invitons à consulter cette entrée FAQ.

Utilisez-vous un logiciel de virtualisation tel que VMware, Parallels ou VirtualBox ? Ces produits logiciels créent des interfaces réseau pour leurs besoins de mise en réseau interne et, parfois, les adresses réseau qu’ils choisissent entrent en conflit avec le réseau distant d’une connexion VPN. Même si vous n’utilisez pas actuellement ce logiciel (mais que celui-ci est installé ou non complètement désinstallé), ses interfaces réseau existent et peuvent causer des conflits.

Pour savoir quelle interface réseau cause le conflit :

1. Essayez de vous connecter à votre VPN (afin que le message d’erreur apparaisse dans le journal de VPN Tracker)
2. Définissez le niveau de journalisation dans VPN Tracker sur « verbeux »
3. Recherchez une ligne qui dit
   Le réseau distant… entre en conflit avec le réseau local… de l’interface…

Il s’agit de l’interface réseau qui cause le problème. Sur la plupart des Mac, « en0 » correspond à l’interface Ethernet et « en1 » à l’interface AirPort. Toute autre interface enX provient soit d’un logiciel de virtualisation, soit d’un matériel réseau supplémentaire (par exemple, adaptateurs/modems réseau USB). Les interfaces réseau dont les noms commencent par « vboxnet » appartiennent généralement à VirtualBox et celles qui commencent par « vmnet » à VMware.

• Si l’interface réseau est une interface « réelle », consultez cette FAQ pour plus d’informations.
• Si l’interface est virtuelle, modifiez les adresses réseau utilisées par le logiciel de virtualisation. Vous trouverez plus d’informations dans cette FAQ.

Une telle configuration est appelée “Hôte vers Tout le Monde” dans VPN Tracker. Tout le trafic non local sera envoyé via le VPN. Pour que cette configuration fonctionne, elle doit être correctement configurée dans VPN Tracker et sur la passerelle VPN :

1. La Topologie du Réseau doit être définie sur “Hôte vers Tout le Monde” dans VPN Tracker
2. La passerelle VPN doit accepter une connexion VPN entrante avec un point de terminaison 0.0.0.0/0 (= partout)

Une fois ces éléments configurés, il devrait déjà être possible d’établir la connexion VPN. Cependant, il est très probable que l’accès à Internet ne fonctionne pas encore. Pour que l’accès à Internet fonctionne, plusieurs autres choses doivent être configurées sur la passerelle VPN :

1. La passerelle VPN doit acheminer le trafic VPN qui n’est pas destiné à ses réseaux locaux vers Internet
2. Ce trafic doit faire l’objet d’une traduction d’adresses réseau (NAT) afin que les réponses puissent atteindre la passerelle VPN
3. Dans de nombreux cas, une configuration DNS distante appropriée est nécessaire pour que la résolution DNS continue de fonctionner

Veuillez noter que toutes les passerelles VPN ne peuvent pas être configurées pour des connexions Hôte vers Tout le Monde. La plupart des appareils conçus pour les petits bureaux ou les réseaux domestiques (par exemple, les appareils NETGEAR ou Linksys) ne sont pas capables de gérer les connexions Hôte vers Tout le Monde.

Si vous êtes sûr que votre temps avec nous est terminé, nous avons simplifié la suppression de toutes vos informations de notre base de données afin que vous n'ayez pas à attendre que nous le fassions.

Veuillez noter que cette action est irréversible et que vous perdrez l'accès à tout produit ou service acheté précédemment!

Les algorithmes de chiffrement Blowfish et CAST-128 ont été supprimés dans OS X 10.8 Mountain Lion. Ils restent disponibles lorsque VPN Tracker est exécuté sur OS X 10.7 Lion et les versions antérieures.

Nous utilisons des analyses dans VPN Tracker 365 pour nous aider à améliorer l’application et votre expérience VPN globale. Toutes les mesures sont complètement anonymes et nous n’évaluons jamais d’informations personnelles ou de données transitant par votre connexion.

Ce qui est mesuré

• Paramètres de connexion génériques (par exemple, le type de connexion, les options utilisées, etc.)
• Quelles fonctionnalités sont utilisées (par exemple, la connexion automatique est-elle activée, des actions sont-elles configurées, etc.)
• Combien de connexions vous avez

Vos données, votre confidentialité

Vos informations d’authentification et vos identifiants ne sont jamais lus, capturés ou transmis

Vous avez le contrôle

Si vous ne souhaitez pas partager d’informations d’utilisation anonymes avec equinux, vous pouvez désactiver cette option à tout moment dans les préférences de VPN Tracker en décochant « Partager les données de diagnostic ».

Vous pouvez gérer tous vos plans VPN Tracker après vous être connecté à notre site web https://my.vpntracker.com en utilisant votre identifiant et votre mot de passe equinux.

Vous y trouverez toutes les informations sur vos abonnements et vos paiements, et vous pourrez gérer les plans VPN Tracker de vos collègues.

1. Accédez à my.vpntracker.com et connectez-vous avec votre identifiant revendeur.
2. Accédez à la section Revendeur dans le menu de gauche. Vous y verrez toutes vos commandes et les plans que vous avez achetés pour chaque commande.
3. À côté de la ou des licences que vous souhaitez transférer à un client, sélectionnez « Transférer tout… ». Veuillez noter que ce bouton n’apparaîtra que si la licence est disponible pour le transfert.
4. Saisissez l’adresse e-mail du client auquel vous souhaitez transférer les licences, puis cliquez sur « Transférer ».

En tant que revendeur, vous pouvez acheter des plans VPN Tracker 365 et les revendre à vos clients.

Avec VPN Tracker 365, vous pouvez créer une équipe sur https://my.vpntracker.com et attribuer un plan VPN Tracker 365 à chaque membre de l’équipe.
Cela ne donnera pas à chaque membre de l’équipe l’accès à votre ID equinux. Les membres de l’équipe verront uniquement le plan qui leur a été attribué dans leur propre ID equinux après s’être connectés à https://my.vpntracker.com. Vous resterez le seul administrateur de votre ID equinux.

La fonctionnalité Remote Connection Wipe est disponible pour tous les plans VPN Tracker 365.
Veuillez noter qu'un plan VPN Tracker 365 Pro est requis pour exporter une connexion VPN.

Vous trouverez toutes les informations nécessaires à la configuration de Remote Connection Wipe dans notre livre blanc :

http://equinux.com/goto/vpnt365/whitepaper

Non, vous ne pouvez pas annuler le nettoyage d’une connexion distante pour le moment. Cependant, vous pouvez réintégrer un membre de l’équipe. N’oubliez pas que vous devrez redistribuer les connexions VPN de votre équipe au nouvel utilisateur avant qu’il ne puisse se connecter.

Remote Connection Wipe offre une sécurité supplémentaire en supprimant les informations relatives à votre infrastructure VPN. Vous pouvez également utiliser Remote Connection Wipe pour des raisons de conformité ou lorsque vous travaillez avec des sous-traitants.

Remote Connection Wipe présente également l’avantage supplémentaire de fonctionner avec n’importe quelle connexion VPN, même celles qui ne proposent pas d’authentification utilisateur. Cela vous permet de bloquer l’accès VPN pour un utilisateur individuel sans avoir à distribuer une nouvelle connexion à toute votre équipe.

La plupart des utilisateurs de VPN utilisent leur Mac en déplacement. Si un MacBook est perdu ou volé, il existe un risque que l’accès à distance à votre réseau soit compromis. Avec VPN Tracker, vous pouvez empêcher tout accès VPN non autorisé en révoquant à distance l’accès à la connexion.

Nous utilisons des analyses pour nous aider à améliorer l’application et votre expérience VPN globale. Toutes les mesures sont totalement anonymes et nous n’évaluons jamais d’informations personnelles ni de données transitant par votre connexion.

Ce qui est mesuré

• Paramètres de connexion génériques (par exemple, le type de connexion, les options utilisées, etc.)
• Quelles fonctionnalités sont utilisées (par exemple, la connexion automatique est-elle activée, des actions sont-elles configurées, etc.)
• Nombre de connexions que vous avez

Vos données, votre confidentialité

• Vos paramètres réseau ou identifiants spécifiques ne sont jamais lus, capturés ou transmis
• Votre trafic VPN n’est jamais analysé, capturé ou accessible

Vous avez le contrôle

Si vous ne souhaitez pas partager d’informations d’utilisation anonymes avec equinux, vous pouvez désactiver cette option à tout moment dans les préférences de VPN Tracker en décochant « Partager les données de diagnostic ».

Pour protéger vos données comptables contre toute suppression accidentelle, VPN Tracker effectue des sauvegardes continues.

Vous pouvez les trouver dans :

Macintosh HD/Users/YourUser/Library/Application Support/VPN Tracker/Accounting/

(Notez que le dossier Library peut être masqué : choisissez « Finder » > « Aller » dans la barre de menu et maintenez la touche Option enfoncée pour ouvrir le dossier Library).

Vos fichiers de compte actuels sont stockés dans « Accounting.sqlite ». Vous verrez également toutes vos sauvegardes de comptabilité dans le même dossier. Elles porteront une date dans le nom du fichier.

Pour revenir à une sauvegarde antérieure :

‣ Renommez le fichier « Accounting.sqlite » en « Accounting-backup.sqlite »
‣ Supprimez les fichiers Accounting.sqlite-wal et Accounting.sqlite-shm
‣ Renommez la sauvegarde que vous souhaitez restaurer en « Accounting.sqlite »

VPN Tracker enregistre automatiquement une sauvegarde de toutes vos connexions VPN sur votre Mac. Si vous avez supprimé une connexion par inadvertance ou si vous souhaitez revenir à une version antérieure d'une connexion, vous pouvez restaurer manuellement la copie de sauvegarde.

Restaurer à partir de votre sauvegarde

• Ouvrez le Finder et choisissez « Aller » > « Aller au dossier… » dans la barre de menu.
• Entrez ce chemin et appuyez sur Entrée :

/Library/Application Support/VPN Tracker 365

• Renommez votre dossier « etc » en « etc-backup » pour plus de sécurité.
• Accédez au dossier « backup ».

Vous y trouverez un certain nombre de dossiers de sauvegarde, tous organisés et nommés par date.

• Déplacez le dossier « etc-date » que vous souhaitez restaurer d'un niveau vers le dossier principal « VPN Tracker 365 ».
• Renommez le dossier que vous venez de déplacer en « etc » (en supprimant la date).
• Ouvrez VPN Tracker 365.

Toutes vos connexions seront désormais restaurées à leur état sauvegardé.

Télécharger VPN Tracker gratuitement

Visitez my.vpntracker.com, connectez-vous à votre compte et accédez à "Abonnements" pour mettre à jour votre mode de paiement.

Accédez à votre abonnement actuel et cliquez sur "Modifier" pour modifier le mode de paiement. Cliquez sur "Choisir un autre mode de paiement" pour ajouter une nouvelle carte de crédit ou, à défaut, ajouter un compte PayPal. Cela sera utilisé comme votre nouveau mode de paiement par défaut pour votre forfait.

Étant donné que VPN Tracker a un accès de bas niveau à votre système, il est signé numériquement et vérifie à chaque lancement que l'application n'a pas été modifiée.

Si VPN Tracker détecte que des modifications ont été apportées à l'application VPN Tracker, vous verrez ce message.

Malheureusement, d'autres applications (par exemple, les programmes de désinstallation, les outils de nettoyage, etc.) peuvent causer ce problème.

Si vous rencontrez ce problème à plusieurs reprises, veuillez nous envoyer une copie de votre application VPN Tracker. Localisez VPN Tracker sur votre disque dur, copiez-le sur votre bureau, puis créez un fichier ZIP (clic droit sur VPN Tracker, puis sélectionnez « Compresser VPN Tracker »). En comparant la copie défectueuse, nous pouvons déterminer ce qui a été modifié et vous donner des conseils sur la façon d'empêcher que cela ne se reproduise.

1. Pare-feu personnels / Pare-feu de bureau
2. Logiciels de protection (par exemple, antivirus, anti-malware)
3. Autres clients VPN / Logiciels VPN (par exemple, NCP Client)

Les pare-feu personnels demandent généralement à l'utilisateur si une application est autorisée à envoyer du trafic réseau. Il est important d'accorder à VPN Tracker un accès complet au réseau. Si vous avez déjà ajouté des règles pour VPN Tracker, veuillez le mettre sur liste blanche.

Les logiciels de protection considèrent souvent le trafic VPN comme une source potentielle de menace, car ils ne sont pas en mesure d'analyser ce trafic en raison de son cryptage très puissant. Veuillez vous assurer que VPN Tracker est ignoré par tout logiciel de protection exécuté sur votre Mac et autorisez le trafic VPN à passer.

Les autres clients VPN ne devraient pas poser de problème s'ils sont conçus pour coexister avec d'autres applications VPN. Malheureusement, ce n'est pas le cas pour tous les autres clients et certains capturent tout le trafic VPN dès leur installation, même si l'application n'est pas en cours d'exécution.
Dans ces situations, vous devrez peut-être désinstaller le client VPN - nous vous suggérons également de demander au fournisseur d'améliorer sa « coopération » avec les autres applications VPN.

Voici quelques exemples courants des types d'applications mentionnés ci-dessus. Si vous n'êtes pas sûr qu'une de ces applications soit installée sur votre système, essayez ce qui suit :

• Ouvrez l'application « Terminal »
• Copiez et collez la commande suivante : systemextensionsctl list

Vous obtiendrez une liste de toutes les extensions système installées sur votre système. Comparez simplement cette liste aux identifiants entre parenthèses ci-dessous :

• Little Snitch
  (at.obdev.littlesnitch.networkextension)
   
• TripMode
  (ch.tripmode.TripMode.FilterExtension, com.alix-sarl.TripMode.FilterExtension)
   
• Sophos Anti Virus
  (com.sophos.endpoint.networkextension, com.sophos.endpoint.scanextension)
   
• Symantec Endpoint Protection / Norton AntiVirus
  (com.symantec.mes.systemextension)
   
• Kaspersky Internet/Total Security
  (com.kaspersky.kav.systemextension, com.kaspersky.kav.networkextension)
   
• Intego Mac Internet Security
  (com.intego.netbarrier.extension, com.intego.virusbarrier.extension)
   
• Fortinet FortiClient
  (com.fortinet.forticlient.macos.systemextension, com.fortinet.forticlient.macos.networkextension)
   
• Cisco Advanced Malware Protection (AMP) / Cisco Secure Endpoint
  (com.cisco.amp.endpointsecurity.extension, com.cisco.amp.networkextension)
   
• eset Security Products
  (com.eset.endpointsecurity.systemextension, com.eset.networkextension)
   

Tester le débit VPN en utilisant un partage de fichiers distant n’est généralement pas une bonne idée pour deux raisons :

La première raison est le protocole de partage de fichiers lui-même. Les protocoles de partage de fichiers tels que SMB, AFP ou NFS ont été conçus pour les réseaux locaux qui sont rapides, fiables et présentent une très faible latence. Internet, en revanche, est lent (au moins la connexion à celui-ci), peu fiable et présente une latence très élevée. Pour obtenir des résultats réalistes, vous devez utiliser un protocole optimisé pour cette situation, tel que HTTP ou FTP.

La deuxième raison est l’implémentation du protocole de partage de fichiers. Aujourd’hui, la plupart des partages de fichiers utilisent SMB, le protocole de partage de fichiers Windows. Apple a sa propre implémentation de ce protocole, mais cette implémentation n’est pas bonne. Bien que l’implémentation SMB 3.x soit déjà médiocre, l’implémentation SMB 1.x/2.x (mode de compatibilité) est horrible et, pour plusieurs raisons, macOS y revient souvent. Lors des tests avec un partage de fichiers NAS local, nous avons obtenu 28 Mo/s avec SMB 3 et seulement 18 Mo/s avec SMB 1, par rapport à 50 Mo/s avec AFP.

Si vous avez un Mac côté distant, il est facile de configurer un serveur HTTP de référence. Vous devez simplement ouvrir l’application standard « Terminal » (utilisez Spotlight pour la trouver) puis exécuter les commandes suivantes (chaque commande est confirmée par Retour/Entrée) :

mkdir /tmp/www-bench
cd /tmp/www-bench
dd count=1048576 bs=1024 if=/dev/random of=1GiB.dat
php -S 0.0.0.0:8080

La première commande crée un nouveau répertoire, la seconde entre dans ce répertoire, la troisième crée un fichier de données de 1 Go rempli de données aléatoires et la dernière démarre un serveur HTTP rudimentaire qui diffuse le contenu du répertoire actuel sur le port 8080. Maintenant, vos utilisateurs VPN peuvent simplement ouvrir cette adresse dans Safari (ou tout autre navigateur) :

http://a.b.c.d:8080/1GiB.dat

Où « a.b.c.d » est l’adresse IP du Mac où vous venez de taper les commandes ci-dessus. En observant la vitesse de transfert dans le navigateur, vous aurez une bonne idée des capacités de votre VPN. Bien sûr, cela est limité par de nombreux facteurs, tels que la vitesse de votre connexion Internet locale, la vitesse de la connexion Internet distante et la puissance du processeur de la passerelle VPN (qui est généralement bien inférieure à la puissance du processeur d’un Mac).

Pour nettoyer après le test, réactivez la fenêtre du terminal et appuyez sur CTRL+C pour arrêter le serveur HTTP, puis exécutez les deux commandes suivantes :

cd
rm -r /tmp/www-bench

VPN Tracker Personal Safe est un stockage cloud centralisé et chiffré pour toutes vos connexions VPN personnelles et raccourcis.

Comment enregistrer une connexion dans Personal Safe

Vous n'êtes pas sûr que votre connexion VPN soit sauvegardée ? L’icône de coffre-fort dans la liste des connexions indique si une connexion a été stockée dans votre Personal Safe :

Pour ajouter une connexion à votre Personal Safe, faites simplement un clic droit sur la connexion et sélectionnez « Ajouter à Personal Safe » pour y accéder depuis tous vos appareils.

Pourquoi devrais-je utiliser Personal Safe ? Comment Personal Safe peut-il améliorer votre productivité au quotidien ?
VPN Tracker Personal Safe rend l’utilisation du VPN plus fiable et sécurisée :

Augmenter votre niveau de sécurité
Personal Safe ajoute un niveau de sécurité supplémentaire à vos connexions : tous les détails de votre connexion sont chiffrés à l’aide d’une clé hautement sécurisée (Argon3 + PKTNY) que seul vous pouvez déverrouiller.

Ayez votre sauvegarde prête en cas d’urgence
Vous êtes protégé, même si votre système Mac est endommagé ou si votre iPhone est perdu. Vos connexions VPN sont stockées en toute sécurité dans votre Personal Safe. Lorsque vous démarrez avec un nouveau système, vous n’avez qu’à vous connecter une fois et vous pouvez continuer à travailler avec vos connexions comme d’habitude.

Accédez à toutes vos connexions sur tous vos appareils personnels
Utilisez-vous un iMac de bureau et avez-vous votre iPad avec vous en déplacement ? Personal Safe assure une synchronisation 1:1 de la configuration de votre connexion VPN. Automatiquement, en toute sécurité et fiabilité.

Comment les connexions sont-elles stockées?
Une fois que vous avez ajouté de nouvelles connexions à votre Personal Safe, elles seront chiffrées avec votre clé de chiffrement personnelle et stockées dans un espace de stockage cloud sécurisé. À partir de ce moment, l’accès n’est possible qu’avec les informations d’identification utilisateur personnelles plus la clé de chiffrement associée.


Les connexions sont-elles sécurisées ?
Personal Safe a été conçu à partir de zéro pour interagir avec les connexions VPN. Contrairement aux systèmes de stockage classiques qui ne reposent que sur des mots de passe pour les protéger et laissent les données intactes, Personal Safe chiffre toutes vos connexions à l’aide de clés de chiffrement hautement sécurisées et à la pointe de la technologie auxquelles seul l’utilisateur a accès. 

Cela signifie que les connexions sont...

• chiffrées sur votre appareil et
• chiffrées en plus dans l’espace de stockage à my.vpntracker.com, auquel seul vous avez accès.

Nous avons conçu le système pour que personne (même l’équipe VPN Tracker) ne puisse accéder ou déverrouiller vos connexions.

Les pare-feu SonicWalls distribuent les adresses IP à l’aide du protocole DHCP. Une fois le tunnel VPN établi, le client VPN doit effectuer un échange DHCP pour obtenir une adresse IP et utiliser cette adresse IP pour tout le trafic envoyé via le tunnel VPN. Il existe deux raisons pour lesquelles cela peut échouer :

1. Le SonicWall n’a jamais reçu votre demande DHCP (DHCP-Discover). Ce serait le cas s’il y a un problème avec le tunnel VPN lui-même qui ne fonctionne pas correctement.
   
   Essayez ceci :
   • Réexécutez le vérificateur de connexion VPN Tracker à partir du menu « Outils ». Essayez ensuite de vous connecter au VPN à nouveau. Cela permettra à VPN Tracker de détecter automatiquement les meilleurs paramètres pour votre connexion Internet.
      
   • Assurez-vous qu’aucun logiciel n’est installé sur votre système qui bloque le trafic VPN en général. Veuillez consulter cette entrée FAQ pour plus de détails.
      
2. Le SonicWall ne souhaite pas répondre à votre demande DHCP. Le protocole DHCP est conçu de telle sorte qu’il peut y avoir plusieurs serveurs DHCP par réseau et seuls ceux qui pensent pouvoir satisfaire une demande y répondront également, tous les autres resteront silencieux (il n’y a pas de réponse « négative » aux demandes de découverte).
   
   Essayez ceci :
   • Essayez de redémarrer le SonicWall. Les pare-feu SonicWalls sont assez stables, mais nous avons déjà vu que le serveur DHCP se comporte étrangement, comme si toutes les adresses IP étaient réservées, alors que ce n’est pas ce que vous verrez dans l’interface web. Le redémarrage corrigera ce comportement immédiatement.
      
   • Assurez-vous d’avoir suffisamment d’adresses disponibles dans le pool d’adresses. Si le pool est trop petit et que toutes les adresses sont utilisées ou réservées, il est normal que le SonicWall ne réponde pas.
      

Veuillez accéder à "Configuration" > "Avancé" > "Paramètres supplémentaires"

• Toujours demander les informations d'identification XAUTH n'est pas coché.
  Si cette option est cochée, VPN Tracker vous demandera en fait toujours, qu'il trouve ou non des informations d'identification dans votre trousseau.
   
• Utiliser le mot de passe XAUTH stocké comme code d'accès n'est pas coché.
  Si cette option est cochée, VPN Tracker suppose que le mot de passe stocké dans le trousseau est en fait un code d'accès et il ne le transmettra à la passerelle que si la passerelle en fait la demande. Si elle demande plutôt un mot de passe, VPN Tracker n'a aucune information de ce type et vous demande donc de le fournir.

Nous proposons une version d'essai gratuite de tous les plans VPN Tracker disponibles afin que vous puissiez tester vos connexions VPN avec VPN Tracker avant de l'acheter. Les licences d'essai de VPN Tracker Mac sont valables 7 jours et offrent le même ensemble de fonctionnalités que le plan correspondant, ce qui vous permet de tester pleinement toutes les fonctionnalités du plan. Vous pouvez tester toutes les connexions et tous les protocoles pour vous assurer que vos connexions fonctionnent avant d'acheter. Si vous êtes satisfait de VPN Tracker, vous n'avez rien à faire pour continuer à l'utiliser. Toutes vos connexions et paramètres créés resteront dans l'application et la licence d'essai sera convertie en une licence payante après la période d'essai. Sinon, vous pouvez annuler votre licence d'essai jusqu'à 24 heures avant la fin de la période d'essai.

Obtenez l'essai gratuit de VPN Tracker

VPN Tracker suit strictement les recommandations d’Apple concernant l’emplacement de ses fichiers. Vous ne trouverez donc les fichiers VPN Tracker que dans les emplacements système standard où ils doivent se trouver. En fonction du fait qu’il s’agisse de fichiers à l’échelle du système ou spécifiques à l’utilisateur, vous les trouverez soit dans /Library (à l’échelle du système), soit dans ~/Library (spécifiques à l’utilisateur), où ~ est un espace réservé qui signifie « dossier de l’utilisateur actif actuel ».

Pour accéder au dossier Bibliothèque à l’échelle du système :

‣ Dans le Finder, choisissez « Aller » > « Aller vers un dossier… »
‣ Entrez /Library

Pour accéder au dossier Bibliothèque de l’utilisateur :

‣ Dans le Finder, choisissez « Aller » > « Aller vers un dossier… »
‣ Entrez ~/Library

Astuce : N’oubliez pas de vérifier votre trousseau pour les éléments VPN Tracker (recherchez « VPN Tracker »)

Remarque : Certains de ces fichiers peuvent être actuellement chargés par le système, et d’autres peuvent être mis en cache. Pour que votre système soit aussi propre qu’avant l’installation de VPN Tracker, vous devrez également désinstaller l’application elle-même, puis redémarrer votre système. Après le redémarrage, le système supprimera automatiquement tous les composants restants de VPN Tracker qui n’ont pas été mentionnés ci-dessus, car ils font référence à l’application elle-même et disparaîtront dès que l’application ne sera plus présente (certains de ces composants ne peuvent pas être supprimés autrement).

VPN Tracker est sous licence par utilisateur. Cela signifie que chaque personne utilisant VPN Tracker doit avoir sa propre licence.

Si des collègues ou d’autres membres de l’équipe doivent également utiliser VPN Tracker, vous pouvez mettre à niveau votre abonnement avec des licences supplémentaires et les attribuer à l’aide de la gestion d’équipe.

Il peut y avoir trois raisons à cela :

1. equinux améliore constamment VPN Tracker 365. En particulier pour les utilisateurs qui n'utilisent pas VPN Tracker quotidiennement, il n'est pas rare qu'une mise à jour ait été publiée depuis la dernière utilisation. Surtout lorsqu'il s'agit d'accroître la sécurité, les mises à jour ne peuvent être publiées assez rapidement.
    
2. Pour des raisons techniques, il n'est malheureusement pas toujours possible de passer directement de toute version précédente à la version actuelle. En particulier avec les versions plus anciennes, il est parfois nécessaire de passer par une version intermédiaire. Par conséquent, la situation peut se produire où l'on vous demande d'installer à nouveau une mise à jour immédiatement après avoir installé une mise à jour.
    
3. Vous pouvez avoir plusieurs copies de VPN Tracker installées sur le système. Pour des raisons techniques, les mises à jour de toutes les versions jusqu'à et y compris VPN Tracker 36517.0.6 doivent être installées via l'installateur système. Si l'installateur système trouve plusieurs copies de VPN Tracker, il en sélectionne une au hasard, ce qui n'est pas forcément la copie qui vient d'être démarrée. Nous recommandons donc la procédure suivante :
    

   ‣ Choisissez un dossier où VPN Tracker doit être situé, nous vous recommandons le dossier Applications du système.
   
    
   ‣ Utilisez la recherche Spotlight pour trouver d'autres copies.
   (En appuyant sur la touche CMD, Spotlight vous indiquera immédiatement où se trouve une correspondance sur le système.)
   
    
   ‣ Supprimez toutes les copies sauf celle du dossier sélectionné précédemment.
   
    
   ‣ Enfin, redémarrez VPN Tracker et réappliquez la mise à jour.
   
    

   
    

Si vous êtes déjà un client VPN Tracker et que vous souhaitez passer à VPN Tracker 365, vous pouvez simplement installer VPN Tracker 365 et vos connexions seront automatiquement importées:

Télécharger VPN Tracker 365

Une fois que vous avez installé VPN Tracker 365, vous pouvez acheter un abonnement VPN Tracker 365.

• Rendez-vous sur my.vpntracker.com et connectez-vous avec votre identifiant et votre mot de passe equinux.
• Dans "Mes abonnements" dans le menu latéral, vous verrez une liste de vos plans VPN Tracker 365 actuels.
• Activez les renouvellements automatiques pour garantir que votre licence soit renouvelée à votre tarif actuel.
• Vous pouvez également laisser votre licence actuelle expirer puis acheter un nouveau plan au tarif des nouveaux clients depuis notre boutique en ligne.

• IPsec
• IKEv2 (bêta)
• L2TP (uniquement macOS)
• PPTP (uniquement macOS)
• OpenVPN
• SSTP VPN
• Cisco AnyConnect SSL VPN
• SonicWall SSL VPN
• Fortinet SSL VPN
• WireGuard® VPN

• VPN Tracker 365 : Télécharger ici
• Une connexion Internet
• Un routeur/passerelle VPN

Créer une nouvelle connexion

‣ Cliquez sur le symbole plus dans le coin inférieur gauche :

‣ Choisissez : "Nouvelle connexion d'entreprise"

Choisissez votre routeur VPN

‣ Dans la liste des fournisseurs de passerelles VPN, choisissez le fabricant et le modèle de votre routeur VPN. Si votre routeur VPN n’apparaît pas dans la liste, essayez ce qui suit :
‣ Choisissez « Utiliser un profil d’appareil personnalisé ». 
‣ Cliquez sur « Créer » pour ajouter votre connexion VPN.

Votre guide de configuration

Quel est l'intérêt d'un VPN ?

Sécuriser les données

Comment établir une connexion VPN ?

Symptôme

Dès que vous connectez votre tunnel VPN, Skype n'est plus en mesure de passer des appels, cependant les appels démarrés avant la connexion au VPN continuent de fonctionner.

Solution

Assurez-vous que le champ Adresse locale n'est pas vide. S'il l'est, remplissez une adresse IP privée. Une adresse IP privée a la forme suivante :

• 192.168.x.x
• 10.x.x.x
• 172.y.x.x

x : Un nombre compris entre 0 et 255.
y : Un nombre compris entre 16 et 31.

Seule règle : Il ne doit pas s'agir d'une adresse IP provenant d'un réseau distant de l'autre côté du tunnel VPN (ne doit pas correspondre partiellement à une entrée du champ "Réseaux distants"), car le choix d'une telle adresse empêchera le tunnel de fonctionner (il se connectera, mais vous ne pourrez pas réellement atteindre quoi que ce soit via celui-ci).

Solutions alternatives

Si la solution ci-dessus ne résout pas vos problèmes, assurez-vous que

• la résolution DNS fonctionne toujours une fois le tunnel VPN établi.
   
• les serveurs Internet publics sont toujours accessibles une fois le tunnel VPN établi.
   
• dans le cas d'une connexion Hôte vers tous les réseaux, assurez-vous que la passerelle VPN ne bloque aucun trafic réseau essentiel au fonctionnement de Skype.
   

Explication

VPN Tracker crée une interface de tunnel virtuelle pour chaque tunnel VPN. Comme toute interface réseau, cette interface de tunnel virtuelle nécessite une adresse IP pour fonctionner comme interface réseau IP. Si votre passerelle VPN vous attribue une adresse IP, l'adresse attribuée est appliquée à l'interface de tunnel. Sinon, l'adresse que vous saisissez dans Adresse locale sera utilisée. Si vous laissez l'adresse locale vide, l'adresse IP de votre interface réseau principale sera utilisée.

Dans le dernier cas, votre système se retrouve avec deux interfaces ayant la même adresse IP. Ceci est autorisé et généralement sans problème, sauf si un logiciel fait des « choses stupides », comme interroger l'interface réseau pour une adresse IP donnée et ignorer ensuite l'ordre de priorité des résultats renvoyés.

Quel est l’intérêt d’un VPN ?

Sécuriser les données

Comment établir une connexion VPN ?

1. Dans l'application VPN Tracker pour Mac

‣ Accédez à « VPN Tracker » > « Préférences »
‣ Sélectionnez « Coffre-fort personnel »
‣ Décochez les connexions et/ou les raccourcis que vous souhaitez supprimer de la liste
‣ Appuyez sur Mettre à jour
‣ Cela supprimera toutes les informations de connexion de nos serveurs.

2. Dans un navigateur à l'adresse my.vpntracker.com

‣ Ouvrez my.vpntracker.com et connectez-vous avec votre identifiant et votre mot de passe equinux
‣ Sélectionnez « Coffre-fort personnel » dans la barre latérale
‣ Vous y verrez toutes les connexions et raccourcis enregistrés dans votre Coffre-fort personnel.
‣ Lorsque vous appuyez sur le bouton Supprimer à côté d'une connexion, celle-ci sera instantanément supprimée de votre Coffre-fort

• Livre blanc de Personal Safe
• Fonctionnalités de VPN Tracker Personal Safe

• Une licence de démonstration est valable 30 jours.
• Une licence de démonstration vous permet d’utiliser toutes les fonctionnalités de la version Pro, à l’exception de la fonctionnalité d’exportation.
• Une licence de démonstration limite le trafic du tunnel à 500 ko dans les deux sens.
• Une fois la limite de 500 ko atteinte, une licence de démonstration vous permet de rester connecté pendant encore 3 minutes.

‣ Accédez à « VPN Tracker » > « Actualiser mon compte »

1. Allemagne
2. Autriche
3. États-Unis
4. Australie
5. Brésil
6. Canada
7. France
8. Japon
9. Luxembourg
10. Pays-Bas
11. Nouvelle-Zélande
12. Singapour
13. Espagne
14. Suède
15. Suisse
16. Royaume-Uni

‣ Choisissez "Fichier" > "Nouveau" > "Destination World Connect"

‣ Sélectionnez ensuite "World Connect" et "Pays"

‣ Vérifiez le pays de votre choix :
 

‣ Ouvrez « Préférences système ».
‣ Cliquez sur « Langue et région ».

‣ Modifiez la langue en faisant glisser la langue sélectionnée en haut de la liste.

‣ Fermez votre logiciel. Par exemple, avec VPN Tracker, vous pouvez le faire en choisissant « VPN Tracker » > « Quitter VPN Tracker ».

‣ Rouvrez le logiciel.

• VPN Tracker 365 : Télécharger ici
• Une connexion Internet
• Un routeur/passerelle VPN

Créer une nouvelle connexion

‣ Cliquez sur le symbole plus dans le coin inférieur gauche :

‣ Choisissez : "Nouvelle connexion d'entreprise"

Choisissez votre routeur VPN

‣ Dans la liste des fournisseurs de passerelles VPN, choisissez le fabricant et le modèle de votre routeur VPN. Si votre routeur VPN n'apparaît pas dans la liste, essayez ce qui suit :
‣ Choisissez "Utiliser un profil d'appareil personnalisé".
‣ Cliquez sur "Créer" pour ajouter votre connexion VPN.

Votre guide de configuration

Pour vous connecter à votre serveur, veuillez suivre les étapes suivantes :

Ouvrez Finder.
Ouvrez le menu « Aller ».
Choisissez « Se connecter au serveur… »
Entrez l’adresse IP (par exemple, « 192.168… »)
Cliquez sur « Connecter ».

C’est tout ! Vous avez maintenant accès à vos fichiers dans Finder pour cette session. Veuillez noter que vous devrez effectuer ces étapes chaque fois que vous aurez besoin de vous connecter.

Option 2 : Création d’un raccourci :
Vous pouvez également créer un raccourci vers votre serveur dans l’application VPN Tracker, ce qui signifie qu’il sera enregistré pour chaque fois que vous aurez besoin d’accéder au serveur.

Accédez à « Raccourcis VPN » dans le menu de l’application.

Dans la section raccourcis, cliquez sur le menu inférieur et faites glisser l’icône du serveur de fichiers.

Choisissez une connexion VPN et un serveur pour créer votre raccourci. Si le serveur choisi n’apparaît pas dans la liste, vous pouvez également l’entrer manuellement.

Une fois ces étapes terminées, votre connexion sera enregistrée dans la section raccourcis et pourra être utilisée à tout moment. Regardez ce tutoriel vidéo pour savoir comment créer rapidement un raccourci VPN vers un serveur de fichiers…

Si vous configurez une connexion VPN, vous rencontrerez souvent les termes « clé prépartagée » ou « secret partagé VPN ». Ce guide explique ce que cela signifie, comment le configurer et quoi faire si vous le perdez, afin que votre VPN fonctionne en douceur sur votre Mac.

Qu'est-ce qu'un VPN à clé prépartagée ou quelle est une clé prépartagée pour un VPN ?

Une clé prépartagée VPN (également appelée secret partagé VPN, PSK VPN, clé partagée ou clé prépartagée) est comme un mot de passe qui sécurise votre connexion VPN. Cette clé prépartagée IPsec est configurée sur votre passerelle VPN (par exemple, un pare-feu ou un routeur) et doit correspondre sur votre appareil pour établir un tunnel VPN sécurisé.

Sans la clé correcte, votre appareil ne peut pas se connecter, garantissant que votre connexion VPN reste protégée contre les accès non autorisés.

Remarque : Certaines passerelles VPN exigent que la clé de secret partagé contienne jusqu'à 512 caractères alphanumériques. Consultez le manuel de votre appareil ou utilisez un outil de génération de clés prépartagées si nécessaire.

Comment configurer une clé prépartagée ?

VPN Tracker simplifie et sécurise la configuration de votre VPN. Il fournit des guides d'installation étape par étape pour tous les principaux fabricants de passerelles VPN, vous montrant exactement comment :

• Créer et configurer une clé prépartagée ou une clé de secret partagé sur votre pare-feu ou routeur
• Entrer le PSK VPN sur votre Mac dans VPN Tracker
• Vérifier que votre connexion VPN fonctionne en toute sécurité

Consultez les guides d'installation de VPN ici

Pour commencer, téléchargez VPN Tracker ici : Télécharger VPN Tracker

Comment récupérer une clé prépartagée perdue ?

Si vous avez perdu votre clé prépartagée ou votre secret partagé VPN, voici comment la récupérer :

• Vérifiez le coffre-fort personnel de VPN Tracker : Si vous avez enregistré la connexion dans votre coffre-fort personnel, vous pouvez la retélécharger avec la clé.
• Recherchez dans le trousseau d'accès de votre Mac : Accédez à Applications > Utilitaires > Trousseau d’accès, recherchez « Secret partagé » et trouvez vos PSK VPN enregistrés.
• Restaurer à partir d'une sauvegarde : Si vous utilisez Time Machine Backup, vous pouvez essayer de restaurer une version antérieure de la connexion qui contient la clé prépartagée.
• Vérifiez votre pare-feu ou contactez votre administrateur VPN : Consultez le manuel de votre appareil ou demandez à votre administrateur réseau de récupérer la clé partagée depuis votre passerelle VPN ou votre pare-feu.

Besoin d'aide pour configurer votre VPN ?

Visitez VPN Tracker – le client VPN n°1 pour Mac pour des outils et des guides d'experts afin que votre VPN fonctionne en douceur.

Nous n’offrons pas de remboursements partiels. Tous nos plans 365 sont valables pour une durée d’un an et vous pouvez les annuler jusqu’à 10 jours avant la fin de votre période d’abonnement. Toutefois, si vous annulez, vous pourrez continuer à utiliser le logiciel jusqu’à la date d’expiration de votre plan.

Les renouvellements peuvent être annulés jusqu'à 10 jours avant leur date de renouvellement. L'annulation prendra effet à la prochaine date de renouvellement possible. Vous pouvez continuer à utiliser le logiciel jusqu'à la fin de votre période d'abonnement, après quoi votre abonnement prendra fin.

‣Ouvrez les Préférences Système
‣Accédez à Sécurité
‣Cliquez sur « Autoriser »

Déconnectez-vous de VPN Tracker.
Quittez l'application et redémarrez-la.
Assurez-vous que vous disposez d'une connexion Internet.
Reconnectez-vous à VPN Tracker.
Réessayez de télécharger la connexion.

Comment procéder

• Téléchargez le fichier VPN Tracker.zip
• Ouvrez Terminal et exécutez la commande suivante :
• shasum -a 256 ~/Downloads/VPN\ Tracker 365.zip (notez que le chemin exact peut varier en fonction de la version de VPN Tracker que vous avez téléchargée)
• Comparez la somme de contrôle calculée à la somme de contrôle publiée sur la page Historique des versions.

1. Si vous avez des connexions ou des raccourcis sur votre Mac qui sont stockés dans votre Personal Safe, désactivez Personal Safe dans les préférences et créez une copie locale de vos connexions.
2. Accédez à la page web de Personal Safe et supprimez vos clés d’utilisateur : https://my.vpntracker.com/user/sync/keys.
3. Déconnectez-vous de votre compte VPN Tracker sur votre Mac, ouvrez l’Accès aux trousseaux et supprimez l’entrée « Connection Safe Master Key ».
4. Reconnectez-vous ensuite et ajoutez une connexion à votre safe.
5. N’oubliez pas d’écrire la nouvelle clé de récupération et de la conserver en lieu sûr. Cela vous permettra de vous connecter si vous perdez vos identifiants.

Dans certains cas, VPN Tracker peut ne pas être en mesure de stocker vos identifiants de connexion dans votre Trousseau.

Pour résoudre ce problème, essayez les opérations suivantes :

• Quittez VPN Tracker
• Ouvrez l’Accès au trousseau depuis Applications > Utilitaires
• Sélectionnez votre trousseau de connexion
• Choisissez Fichier > Verrouiller le trousseau « connexion »
• Puis choisissez Fichier > Déverrouiller le trousseau « connexion »

Sur les versions macOS plus récentes, vous ne voyez peut-être pas l’option de verrouiller/déverrouiller votre Trousseau. Dans ce cas, entrez la commande suivante via Terminal :

security lock-keychain ~/Library/Keychains/login.keychain

security lock-keychain ~/Library/Keychains/login.keychain

Rouvrez maintenant VPN Tracker et essayez de vous connecter à nouveau.

Si le problème persiste, essayez ceci :

• Quittez VPN Tracker
• Retournez à l’Accès au trousseau
• Dans la zone de recherche, entrez « VPN Tracker User Auth »
• Supprimez l’entrée du jeton d’authentification utilisateur de VPN Tracker

Rouvrez maintenant VPN Tracker et essayez de vous connecter à nouveau.

Si aucune des astuces ci-dessus ne fonctionne, macOS propose une option pour réinitialiser votre Trousseau. Notez que cela ne doit être tenté qu’en dernier recours, car cela réinitialise complètement votre trousseau de connexion :

• Ouvrez l’Accès au trousseau
• Allez dans Trousseau > Préférences
• Choisissez « Réinitialiser les trousseaux par défaut… »

Si d’autres problèmes surviennent, veuillez contacter notre équipe d’assistance et inclure les journaux de l’application à cet emplacement :
/Library/Application Support/VPN Tracker 365/var/log.

Il y a quelques années, une équipe d'experts en sécurité a publié un article décrivant une attaque qui peut casser une connexion IKEv1 Aggressive Mode avec Pre-Shared Key, mais qui ne pourrait pas être appliquée de la même manière à une connexion IKEv1 Main Mode avec Pre-Shared Key, ce qui a conduit à l'hypothèse erronée que le mode Aggressif est fondamentalement beaucoup moins sécurisé que le mode Main. Cependant, si on examine les faits de manière neutre, cette affirmation n'est pas exacte. Ce que la plupart des gens ignorent, c'est qu'une partie de cette attaque consistait à deviner la Pre-Shared Key (PSK) en utilisant une attaque par force brute et qu'une telle attaque ne peut réussir que si la PSK est choisie de manière peu sûre. Une PSK n'est également qu'un mot de passe et, comme pour tous les mots de passe, des mots de passe faibles conduisent à une faible sécurité. Tant que la PSK comporte au moins 14 caractères (plus il y en a, mieux c'est), est composée de lettres minuscules, de lettres majuscules et de chiffres, et est générée aléatoirement (de sorte qu'elle ne puisse pas être facilement devinée), et tant que le hachage de phase 1 utilise au moins SHA1 (ou mieux, nous recommandons SHA-256 si possible), il n'y a aucune raison d'assumer qu'une connexion Aggressive Mode PSK est fondamentalement moins sécurisée qu'une connexion Main Mode PSK. Si vous voulez être encore plus sûr, choisissez simplement une authentification basée sur un certificat si possible, car cela rend cette attaque impossible dès le départ.

Contexte technique :

La Pre-Shared Key (PSK) n'est pas un mot de passe utilisé pour chiffrer des données, elle sert uniquement à l'authentification, un peu comme lorsqu'un utilisateur se connecte à un site web avec un mot de passe. Pendant la phase 1, les deux parties doivent prouver qu'elles connaissent la PSK. Bien sûr, cela ne peut pas se faire en envoyant simplement le PSK à l'autre partie, car même si l'autre partie ne le connaissait pas auparavant, elle le connaîtrait maintenant. Au lieu de cela, les deux parties doivent calculer un nombre (un hachage), pour lequel elles utilisent à la fois des données qu'elles ont déjà échangées (qui sont différentes à chaque établissement de connexion afin de garantir que la valeur du hachage est également différente à chaque fois) et le PSK. Seul ce hachage est envoyé à l'autre partie, qui doit ensuite effectuer exactement les mêmes calculs. Si elle obtient le même résultat, cela signifie que l'autre partie a également utilisé le même PSK, donc elle le connaît. Le même jeu se répète alors dans l'autre sens, la calculation étant légèrement différente ici pour garantir que les deux valeurs de hachage sont toujours différentes, car renvoyer la même valeur ne prouverait rien.

La différence entre le mode Main et le mode Aggressif est simplement que, en mode Main, la valeur de hachage est transmise chiffrée, car la procédure d'échange de clés (DH Exchange) qui conduit à une clé de session sécurisée des deux côtés a déjà été entièrement exécutée et dès que les deux parties ont une clé de session, tous les paquets sont transmis uniquement chiffrés. Avec le mode Aggressif, la valeur de hachage est transmise non chiffrée, car l'échange de clés n'est pas encore terminé à ce stade. En écoutant une connexion en mode Aggressif, un attaquant peut donc obtenir à la fois la valeur de hachage et toutes les données nécessaires au calcul de cette valeur, à l'exception du PSK réel. Cela ne signifie pas pour autant que l'attaquant a cassé la connexion, il a simplement suffisamment d'informations pour rechercher le PSK, par exemple en utilisant une attaque par force brute (essayer toutes les combinaisons possibles) ou une attaque par dictionnaire (essayer des mots de passe fréquemment choisis qu'il a pu obtenir grâce à des fuites de données). Seul si la PSK est trop faible pour résister à ces attaques peut-on finalement casser la connexion. C'est pourquoi un PSK bon et suffisamment sûr est essentiel à la sécurité d'une connexion VPN PSK.

Cependant, la même attaque est également possible sur une connexion en mode Main, elle nécessite seulement un peu plus d'efforts. Dans le cas du mode Main, il ne suffit pas de pouvoir lire le trafic, mais il faut également effectuer une attaque de type Man-in-the-Middle (MitM), c'est-à-dire qu'un attaquant doit être en mesure d'intercepter et de manipuler le trafic. Grâce à une attaque MitM, un attaquant peut contourner le chiffrement, ce qui ne suffit pas pour accéder au VPN, car la PSK est toujours nécessaire à cet effet, car sans elle la phase 1 ne peut pas être achevée avec succès, mais même dans ce cas, un attaquant aurait la valeur de hachage et toutes les données nécessaires au calcul et pourrait essayer de deviner le PSK de la même manière. Et si un attaquant est déjà capable d'écouter tout le trafic (ce qui est une condition préalable à tout scénario d'attaque), il est très probable qu'il puisse également effectuer une attaque MitM, auquel cas le mode Main n'offre plus aucune protection supplémentaire.

Une PSK composée de 11 caractères alphanumériques aléatoires a une entropie d'environ 64 bits, soit 2^64 valeurs possibles. Les cartes graphiques haut de gamme modernes (en date de 2016) peuvent calculer environ 1 milliard de hachages SHA-265 par seconde. En moyenne, il faut essayer 50 % de toutes les possibilités pour trouver une correspondance, ce qui prendrait 292 ans. Si un attaquant dispose de 100 cartes graphiques, l'attaque ne durerait plus que "environ" 3 ans. Mais même avec 14 caractères, l'entropie est d'environ 80 bits et ici une seule carte graphique mettrait 19 154 798 ans. Même 10 000 cartes graphiques ne réduiraient pas suffisamment le temps. Et il ne faut jamais négliger le coût d'une telle attaque. Moins le coût d'acquisition des cartes graphiques, mais plutôt leur consommation électrique si toutes ces cartes graphiques fonctionnent à pleine puissance 24 heures sur 24 pendant des années, des décennies ou même des siècles. Cela représente rapidement des milliards d'euros de coûts d'électricité pour casser une seule connexion PSK dans le monde entier. De plus, chaque fois que la PSK change, l'attaquant doit recommencer à zéro. Si donc la PSK est changée une fois par an, un attaquant n'aurait qu'un an pour la trouver ; ce serait déjà assez ambitieux, même avec une PSK faible.

• Ouvrez le VPN Tracker Connection Creator pour PPTP VPN
• Entrez l’adresse IP ou le nom d’hôte du serveur PPTP auquel vous souhaitez vous connecter, puis suivez les étapes restantes de l’assistant de configuration
• Enregistrez votre nouvelle connexion VPN dans votre compte pour commencer à l’utiliser sur votre Mac

• “Maj” (⇧) + “Cmd” (⌘) + “4” enregistre une zone sélectionnée de l’écran sous forme de fichier sur le bureau.
• “Maj” (⇧) + “Cmd” (⌘) + “4” puis barre d’espace enregistre une fenêtre sélectionnée sous forme de fichier sur le bureau.
• “Maj” (⇧) + “Cmd” (⌘) + “3” enregistre l’intégralité de votre écran sous forme de fichier sur le bureau.

• Si l’application que vous souhaitez quitter se trouve dans votre dock, maintenez la touche « Option » (⌥) enfoncée et cliquez avec le bouton droit sur l’icône de l’application, puis sélectionnez « Forcer la fermeture » dans le menu.
• Vous pouvez également maintenir les touches « Option » (⌥) + « Cmd » (⌘) + « Esc » enfoncées, ce qui ouvrira une fenêtre contenant une liste des applications en cours d’exécution. Pour forcer la fermeture d’une ou plusieurs de ces applications, sélectionnez-la simplement dans la liste et cliquez sur le bouton « Forcer la fermeture ».

Si vous constatez un débit equinux sur votre carte de crédit que vous ne reconnaissez pas, il peut s'agir de l'un des produits suivants proposés via la boutique en ligne equinux :

• VPN Tracker (logiciel VPN pour Mac, iPhone et iPad)
• Mail Designer 365 (logiciel de conception de newsletters pour Mac)
• tizi (accessoires pour iPhone et iPad)

Scénarios courants

Produits à renouvellement automatique

VPN Tracker et Mail Designer 365 sont proposés sous forme d'abonnements. Lorsqu'un forfait est configuré pour se renouveler automatiquement, le mode de paiement associé sera automatiquement débité.

Ajout de membres d'équipe supplémentaires

Si plusieurs employés utilisent l'un de nos produits, ils ont peut-être configuré la facturation d'équipe. Cela signifie que la carte de crédit associée a peut-être été débitée afin d'ajouter un nouveau membre de l'équipe à un compte.

Factures et autres questions

Vous pouvez télécharger vos factures sur notre site web :

• Factures VPN Tracker
• Factures Mail Designer 365
• Autres factures equinux

Si vous avez vérifié auprès de votre équipe et que vous avez encore des questions concernant un débit, veuillez contacter notre équipe d'assistance. Assurez-vous d'inclure les détails de votre relevé de carte de crédit et les 4 derniers chiffres de votre carte.