よくある質問

1. VPN Trackerを開き、新しいWireGuard®接続を追加します
2. WireGuard®構成ファイルをアップロードするか、QRコードをスキャンします
3. セキュアなエンドツーエンド暗号化を使用して、接続をアカウントに保存します

• my.vpntracker.comアカウントにログインします
• 左上隅でチームを選択します
• 左側で「チームクラウド」を選択します
• 「チーム名の変更」セクションまで下にスクロールします
• 新しいチーム名を入力し、「名前の変更」を押します

• my.vpntracker.comアカウントにログインしてください
• 左上の隅でチームを選択します
• 左側で「Team Cloud」を選択します
• 上部の招待セクションで、新しいチームメンバーの名前と会社のメールアドレスを入力し、「招待を送信」をクリックします。
• 招待されたチームメンバーは、その後、あなたのチームに参加するためにクリックできるパーソナライズされたリンクを含む自動メールの招待を受け取ります。
• ヒント：各VPN Tracker 365ユーザーは、独自の個人equinux IDが必要です。ユーザーがあなたからのチーム招待を受け取り、リンクをクリックした後、新しいequinux IDを作成するか、既存のアカウントを使用してログインできます。
• ユーザーが招待メールを受信しない場合は、ユーザー名の横にある「詳細」をクリックして招待リンクにアクセスできます
  
  
• チームメンバーがあなたのメールの招待を受け入れると、あなたはメールで通知を受けます
  

VPN Trackerライセンスをすでに購入されている場合でも、別の製品に切り替えたい場合は、次の2つのオプションがあります。

1. アップグレードを購入する ほとんどの場合、既存のプランをアップグレードできます。VPN Trackerストアは、現在の製品の残りの価値に基づいて、購入額を自動的に再計算します。

my.vpntrackerのアップグレードページにアクセスして、アップグレードオプションを確認してください。

2. 製品をストアクレジットに変換する 別のアカウントで購入した場合、または完全に異なる製品ラインに切り替えたい場合は、既存のライセンスをストアクレジットに変換して、新しい購入に使用できます。

• ストアのプロモーションコード転送ページにアクセスし、プロモーションコードを受け取るための手順に従ってください。
• my.vpntrackerストアで新しい製品を選択します。
• チェックアウト時にプロモーションコードを入力します。

これはどういう意味ですか？

FirefoxでHTTPS経由のDNSを無効にする方法

1. VPN 接続が「ホストからすべてのネットワークへ」に設定されている場合、接続が確立されると、すべての非ローカルネットワークトラフィックが VPN トンネル経由で送信されます。すべての非ローカルトラフィックには、パブリックインターネットサービスへのトラフィックも含まれます。これらも非ローカルであるためです。ただし、これらのサービスにアクセスできるのは、VPN ゲートウェイが VPN 経由で送信されたインターネットトラフィックをパブリックインターネットに転送し、応答を VPN 経由で転送するように設定されている場合のみです。それ以外の場合、インターネットアクセスは停止します。

   考えられる回避策は、代わりに「ホストからネットワークへ」接続を設定することです。この場合、設定されたリモートネットワークへのトラフィックのみが VPN 経由で送信され、その他のすべてのトラフィックは VPN トンネルがない場合と同じように送信されます。リモートネットワークが VPN ゲートウェイによって自動的にプロビジョニングされる場合は、VPN ゲートウェイでこれを設定する必要があります。VPN Tracker で自動プロビジョニングを無効にする必要があります (すべての VPN プロトコルで可能ではありません)。または、Traffic Control 設定を使用して、ゲートウェイによって提供されるネットワーク構成をオーバーライドする必要があります (Traffic Control は現在 iOS では利用できません)。

   「ホストからすべてのネットワークへ」設定は、匿名性の理由や、別の物理的な場所 (別の国など) にいるように見せたい場合に望ましい場合があります。すべてのリクエストが最終目的地に到達する際に、VPN ゲートウェイのパブリック IP アドレスが使用されるため、ご自身の IP アドレスではなくなります。この方法で、VPN ゲートウェイで実行されているマルウェアフィルターや広告ブロッカーの恩恵を受けることもできますが、ゲートウェイがアクセスできるサービスをフィルタリングできることも意味します。「ホストからすべてのネットワークへ」接続が必要だが機能しない場合は、この問題をリモートサイトで修正する必要があります。パブリックインターネットトラフィックが VPN 経由で送信された後に何が起こるかは、VPN Tracker の制御外です。

2. 接続が制限なしでリモート DNS サーバーを使用するように設定されている場合、すべての DNS クエリが VPN 経由で送信されます。インターネットサービスに連絡する前に、その DNS 名を IP アドレスに解決する必要があります。リモート DNS サーバーが正しく機能しないか、パブリックインターネットドメインを解決できない場合、解決は失敗します。これは、アプリケーションでインターネットサービスにアクセスできないのと同じ効果があります。

   考えられる回避策は、VPN の使用に必要でない場合は、リモート DNS を完全に無効にするか、手動で設定して特定のドメインに制限することです (「検索ドメイン」)。検索ドメインに example.com と入力すると、リモート DNS サーバーによって example.com で終わる DNS 名 (例: www.example.com) のみが解決され、他のすべてのドメインについては、システムネットワーク設定で設定されている標準 DNS サーバーが使用されます。

   リモート DNS サーバーを使用すると、悪意のあるドメインをフィルタリングしたり、インターネットプロバイダーによる DNS ブロックを回避したり、ローカル DNS オペレーターから DNS クエリを隠したり (DNS は通常暗号化されていないため)、パブリック DNS サーバーが解決できない内部リモートドメインにアクセスしたりできます。後者の場合、内部ドメインを検索ドメインとして設定するだけで十分です。それ以外の場合は、リモートサイトで問題を修正する必要があります。DNS クエリが VPN 経由で送信された後に何が起こるかは、VPN Tracker の制御外です。

1. 接続をタップします。接続カードが表示されます。
2. 「フィードバック」をタップします。
3. 接続の問題に関する簡単な説明を入力します。
4. 「送信」をタップします。

• 接続を編集します。
• 「詳細設定」セクションに移動します。
• 「追加設定」で、「IPv4またはIPv6を使用して接続する」の設定を「IPv4を使用する」に変更します。
• 接続を保存して開始します。

1. プロトコル説明：
   • Point-to-Point Tunneling Protocol（PPTP）：PPTPは、ユーザーのデバイスとVPNサーバー間の安全なデータ転送を促進するプロトコルです。データがカプセル化されるトンネルを作成し、安全な接続を提供します。
2. 暗号化とセキュリティ：
   • 暗号化：PPTPは、トンネル経由で送信されるデータを保護するために、さまざまな暗号化方法を使用します。これにより、不正な当事者がデータを傍受または解読することが困難になります。
3. 簡単なセットアップ：
   • ユーザーフレンドリーなセットアップ：PPTPは、そのシンプルさとセットアップの容易さで知られています。多くの場合、簡単な構成プロセスを優先するユーザーにとって好ましい選択肢です。
4. 互換性：
   • 幅広い互換性：PPTPは、Windows、macOS、Linux、iOS、Androidを含む、さまざまなデバイスおよびオペレーティングシステムと互換性があり、さまざまなプラットフォームのユーザーがアクセスできます。
5. 速度とパフォーマンス：
   • パフォーマンスに関する考慮事項：PPTPは、比較的高速な接続速度で知られており、ストリーミングやオンラインゲームなどのアクティビティに適しています。
6. セキュリティ意識の高いユーザーのための考慮事項：
   • セキュリティに関する懸念事項：PPTPは多くのユーザーにとって便利なソリューションを提供しますが、特定の種類の攻撃に対する脆弱性についてセキュリティ専門家が懸念を表明していることに注意することが重要です。高いセキュリティ要件を持つユーザーは、OpenVPNやL2TP/IPsecなどの代替VPNプロトコルを検討することをお勧めします。
7. 適切なVPNプロトコルの選択：
   • ニーズを考慮してください：VPNプロトコルを選択する際には、オンラインアクティビティに必要な使いやすさとセキュリティレベルのバランスを含め、特定の要件を考慮することが不可欠です。

• VPN Tracker for Mac BASIC - 1つの接続
• VPN Tracker for Mac PERSONAL - 10の接続
• VPN Tracker Mac & iOS EXECUTIVE - 15の接続
• VPN Tracker Mac & iOS PRO - 50の接続
• VPN Tracker Mac & iOS VIP - 100の接続
• VPN Tracker Mac & iOS CONSULTANT - 400の接続

デフォルトでは、Zyxelはファイアウォールポリシーを作成し、SSL VPNからLANゾーン、およびLANからSSL VPNゾーンへのトラフィックを許可します。これらのルールは、接続が確立された後にVPNトラフィックを許可するために必要です。ただし、WANポートでVPN管理トラフィックを実際に許可するポリシーはなく、WANポートに到着するクライアント要求はファイアウォールによって拒否されます。

WANポートでOpenVPN接続を許可するには、まず独自のポリシーを作成する必要があります。メインナビゲーションで、[Security Policy > Policy Control]を選択し、[+ Add]ボタンをクリックして、サービス[SSLVPN]のトラフィックを[WAN]から[ZyWALL]に流すポリシーを作成します。以下を参照してください。

OpenVPN接続がしばらくすると切断される場合は、再キーイング期間が原因である可能性があります。期間を延長することで問題が解決するかどうかテストしてください。

以下の手順で進めてください:

• VPN TrackerでOpenVPN接続を編集します
• 「詳細設定 > フェーズ2」に移動します
• ライフタイムの値を28800に変更します（8時間の期間に対応します）

これで問題が解決しない場合は、keep-alive、アクティビティ、およびデッドピア検出設定も確認することをお勧めします。

VPN接続に問題が解決しない場合は、TSRレポートをお送りください。

製品をストアクレジットに変換する

ライセンスの数を変更したい場合は、既存のライセンスをストアクレジットに変換できます。その後、このクレジットを次の購入に使用できます:

• ストアプロモコード転送ページにアクセスし、指示に従ってプロモコードを受け取ってください。
• my.vpntracker ストアで新しい製品を選択してください。
• チェックアウト時にプロモコードを入力してください。

注記: 古い製品の残りの価値が新しい製品の金額を超える場合、残りの価値に対する追加のプロモコードを受け取ります。

1. 切換キーの更新（rekeying）中に接続が切断されるとはどういうことですか？

   切換キーの更新中に接続が切断されるとは、VPN接続がキーの更新プロセス中に中断されることです。これにより、トラフィックが短時間処理されなくなり、ビデオ会議などの安定した接続で特に問題が発生します。

2. この問題は、切換キーの更新中に発生する理由は何ですか？

   問題は、OpenVPNでTCPを使用する場合、キーの更新プロセス中にファイアウォールがトラフィックを受け入れないことです。これにより、トラフィックの中断が発生します。

3. 切換キーの更新中に接続が切断されると、ビデオ会議にどのような影響がありますか？

   ビデオ会議中に切換キーの更新中に接続が切断されると、トラフィックが完全に中断される可能性があります。これにより、接続が切断され、ビデオ会議が中断または終了します。

4. なぜTCPはこの問題に対して脆弱なのでしょうか？

   OpenVPNによると、TCPはネットワークの中断やキーの更新プロセス中にトラフィックの輻輳に敏感であるため、VPN接続には問題があります。したがって、OpenVPNは代わりにUDPを使用することを推奨します。UDPはキーの更新プロセスをより適切に処理できます。

5. VPN Trackerはこの問題に対してどのような解決策を提供しますか？

   VPN Trackerは、特に使いやすいソリューションを提供します。接続を作成すると、VPN Trackerは自動的にキーの更新タイマーを24時間に設定します。これにより、キーの更新プロセスによって発生する接続の中断の数が大幅に減少し、接続が特に安定します。さらに、VPN TrackerはUDPへの切り替えをサポートし、より信頼性の高い接続を可能にします。

6. 切換キーの更新タイマーを24時間に設定する必要があるのはなぜですか？

   切換キーの更新サイクルが長くなると、接続の中断の頻度が減少します。VPN Trackerがデフォルトで設定しているように、タイマーを24時間に設定すると、ビデオ会議などの重要な段階でキーの更新プロセスがトリガーされる可能性が低くなります。

7. TCPと比較して、VPN TrackerがUDPを使用することの利点は何ですか？

   VPN TrackerはUDPの設定を簡素化し、より高速な接続とパケット損失に対する感度の低下を提供します。UDPは、ビデオ会議やストリーミングなどの大容量の帯域幅を必要とするアプリケーションにとって特に役立つ、切換キーの更新プロセス中に効率的で回復力があります。

8. VPN Trackerは、企業がVPN接続を最適化するためにどのような推奨事項を提供しますか？

   安定した接続に依存する企業向けに、VPN Trackerはシンプルで効果的なソリューションを提供します。

   • デフォルトでは、切換キーの更新タイマーは接続の中断を最小限に抑えるために24時間に設定されます。
   • パフォーマンスをさらに向上させるために、可能な場合はTCPの代わりにUDPを使用することをお勧めします。

• Wi-Fi接続の確認：デバイスでWi-Fiが有効になっており、正しいネットワークに接続されていることを確認します。
• 有線接続の確認：有線接続を使用している場合は、ケーブルが正しく接続され、損傷していないことを確認します。
• ルーターの再起動：ルーターを約30秒間電源から切り離し、再度接続します。接続が復元されるまで数分待ちます。
• 管理者またはプロバイダーに連絡する：問題が解決しない場合は、インターネットプロバイダー側に問題がある可能性があります。管理者またはインターネットプロバイダーのカスタマーサポートにお問い合わせください。
• モバイルホットスポット：モバイルデータにアクセスできる場合は、接続をテストするためにホットスポットを設定してみてください。

• 現在アクティブなVPN接続で特定のインターネットアドレスが除外されているかどうかは、接続設定で確認および調整できます。VPN Trackerで接続を選択し、「編集」から「詳細設定」を選択します。「トラフィック制御」セクションに、VPN経由でのアクセスを禁止するインターネットアドレスが入力されている場合があります。
• ファイアウォールが特定のインターネットアドレスを除外しているかどうかを確認するには、一時的にファイアウォールを無効にし、VPN Trackerでエラーメッセージが発生した原因となった操作を再度試してください。
• ファイアウォールの設定で、ブロックされたアプリケーションまたはWebサイトを探します。一部のファイアウォールでは、特定のIPアドレス、ドメイン、またはアプリケーションを明示的にブロックまたは許可できます。
• アクセスがブロックされているルールがあることがわかった場合は、そのルールを調整するか、特定のWebサイトまたはサービスへのアクセスを許可する例外を追加できます。
• それでも特定の領域にアクセスできない場合は、ファイアウォールの製造元のサポートまたはITサポートにお問い合わせください。

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

• キープアライブピングを毎

  このオプションは、VPNトラッカーがキープアライブピングを送信するかどうかと、その頻度を制御します。キープアライブピングは通常のピングではなく、VPNゲートウェイによってトンネルトラフィックとは見なされず、したがってゲートウェイで接続を維持しません。これらのピングの唯一の目的は、他のトンネルトラフィックが送信されていない場合に、VPNトラッカーとゲートウェイ間のファイアウォールおよびNATルーターを通じて接続を維持することです。

• 非アクティブの場合に切断

  このオプションは、VPNトラッカーが非アクティブになった後に接続を切断するかどうか、およびその時間を制御します。活動と見なされるのはトンネルトラフィックのみで、どちらか一方から送信されたキープアライブピングやプロトコル管理トラフィックはトンネルトラフィックとは見なされません。

• 生存信号がない場合にピアを死亡とみなす

  このオプションは、VPNトラッカーが生存信号がない場合に接続を切断するかどうか、およびその時間を制御します。ゲートウェイからのすべてのトラフィックは、トンネルトラフィック、キープアライブピング、またはプロトコル管理トラフィックのいずれであっても、生存信号と見なされます。

  このオプションは、ゲートウェイがピングを送信するように構成されていない場合（--pingオプションまたはサーバー設定ファイルのping）には効果がありません。ピングが無効になっていると、トンネルトラフィックや管理トラフィックがない時間が長くなる可能性がありますが、これはゲートウェイがまだアクティブではないことの証明ではありません。なぜなら、送信するものがない場合は何も送信しないからです。ピングが有効になっている場合、ゲートウェイはこのような状況で少なくともキープアライブピングを送信し、それも届かない場合は、ゲートウェイが接続を切断したかオフラインになった可能性が最も高いです。

はい、VPNトラッカーを使用して自宅から離れているときに、自宅のプリンターに印刷できます。シームレスなリモート印刷エクスペリエンスを確保するために、次の手順に従ってください。

1. プリンターに静的IPアドレスを割り当てます

• WebブラウザでルーターのIPアドレス（例：192.168.1.1または192.168.0.1）を入力して、ルーターのWebインターフェースにアクセスします。
• LANまたはDHCP設定に移動します。
• プリンターに静的IPアドレス（例：192.168.50.100）を割り当てて、一貫性を保ちます。

2. リモート印刷用にMacを設定します

• VPNトラッカー経由でホームネットワークに接続します。
• Macのシステム環境設定 > プリンターとスキャナーを開きます。
• +をクリックして新しいプリンターを追加します。
• IPタブを選択し、プリンターに割り当てられた静的IPアドレスを入力します。
• 互換性を確保するために、適切なプリンタードライバーを選択します。

3. リモート印刷でBonjourの使用を避けます

AppleのBonjourサービスは、ローカルネットワーク上のデバイスを検出するのに役立ちますが、マルチキャストDNS（mDNS）への依存関係により、VPN経由では信頼性が低い場合があります。代わりに、常にプリンターの静的IPアドレスを使用して接続してください。

4. ファイアウォールとネットワーク設定を確認します

• ファイアウォールがVPN経由での印刷トラフィックを許可することを確認します。
• プリンターとVPNの設定がリモート接続をブロックしていないことを確認します。

静的IPアドレスを設定し、Bonjourの使用を避け、適切なファイアウォールルールを確保することで、VPNトラッカー経由でリモート印刷を問題なく行うことができます。

Dynamic DNS (DynDNS または DDNS) は、自宅のインターネット接続に固定ドメイン名を割り当てるサービスです (例: あなたの名前.dnsプロバイダー.com)。これは、インターネットサービスプロバイダーが動的IPアドレスを割り当てる場合に特に役立ちます。つまり、IPアドレスはルーターの再起動後や24時間ごとに変更される可能性があります。

リモートアクセスにとってなぜ重要なのか?

VPN、リモートデスクトップ、ファイルサーバーなどを介して自宅のネットワークにリモートで接続しようとすると、これらの変更されるIPアドレスはルーターへの信頼性の高い接続を確立することを困難にする可能性があります。DynDNSは、現在のIPアドレスを追跡し、ドメイン名を自動的に更新して一致させることで、この問題を解決します。

簡単に言うと

DynDNSは、引っ越しの際に郵便物を転送するサービスと考えてください。VPNリクエストを古いアドレスに送信する代わりに、常に現在の住所に転送されます。これにより、IPアドレスが変更された場合でも、手動で確認したり設定したりすることなく、自宅のネットワークに接続できます。

Dynamic DNSを使用するとどうなりますか?

• 毎回同じホスト名を使用して接続します (例: あなたの名前.dnsプロバイダー.com)
• 現在のIPアドレスはバックグラウンドで自動的に更新されます
• 変更されるIPアドレスによって発生する接続の問題を回避します
• リモートアクセスが安定して簡単になります

WireGuardプロトコル自体は、VPN接続に対する2要素認証（2FA）をサポートしていません。ただし、VPN TrackerでWireGuard接続を使用する場合、VPN Trackerアカウントで2FAを有効にすることで、全体的なセキュリティを向上させることができます。

つまり、VPN構成とアクセスは、追加のセキュリティ層で保護され、WireGuard接続は最大限の保護のためにエンドツーエンドで暗号化されたままになります。

VPN Trackerを使用することは、WireGuardのパフォーマンスとセキュリティを活用し、2FAなどの最新のアカウントレベルの保護を利用するための最良の方法です。

はい、既存のTheGreenBow IKEv1接続をVPN Trackerに移行するには、関連する接続データをエクスポートし、VPN Trackerに手動で入力します。

必要な情報を取得する方法：

1. TheGreenBowを開き、目的の接続を選択します。
2. 構成メニューを開き、「エクスポート」を選択します。
3. 次のダイアログボックスで、「エクスポートされたVPN構成を保護しない」チェックボックスをオンにして、データをプレーンテキストとしてエクスポートします。
4. 選択した場所にファイルを保存します。

VPN Trackerに必要な情報：

1.ゲートウェイアドレス

VPNエンドポイントのIPアドレスまたはホスト名。TheGreenBowでは「Remote VPN Gateway」と表示されます。

2.リモートネットワーク

VPN Trackerで、VPNトンネル経由でアクセス可能なネットワークを指定する必要があります。これらは「リモートネットワーク」または「宛先ネットワーク」と呼ばれ、次のようになります。

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

一般的なエントリは次のとおりです。

• 192.168.1.0/24 – サブネット全体
• 10.0.0.0/16 – より広いネットワーク範囲
• 172.16.0.10/32 – 単一のホスト

VPN Trackerの「リモートネットワーク」または「宛先ネットワーク」セクションにこれらを入力します。VPNゲートウェイの構成と一致していることを確認してください。そうでない場合、トラフィックが正しくルーティングされない可能性があります。

ヒント：不明な場合は、0.0.0.0/0を一時的な設定として使用します。これにより、すべてのリモートネットワークへのアクセスが可能になります（許可されている場合）。必要に応じて後で制限できます。

3.事前共有キー（PSK）

まだPSKを持っていない場合は、エクスポートされたファイルの「認証」セクションで確認できます。

4.XAuthの詳細

拡張認証に使用するユーザー名とパスワード。

5.ローカルIDとリモートID

これらの値は、IKEハンドシェイク中にVPNパートナーのIDを決定します。次の場合：

• VPNゲートウェイがIPアドレスで識別されない（NATまたは動的IPアドレスのため）
• 証明書または高度な認証構成が使用されている
• ゲートウェイに特定のIDが必要（FQDNまたはカスタムIDなど）

通常、これらはエクスポートされたファイルの「ID Type」、「Local ID」、および「Remote ID」で確認できます。VPN Trackerの「Identifiers」>「Local / Remote」でこれらを入力し、正しい形式を使用してください（例：FQDN、メールアドレス、キーID、またはIPアドレス）。

6.暗号化と認証の設定

暗号化、認証、およびハッシュに使用されるアルゴリズムに注意し、フェーズ1とフェーズ2の設定でVPN Trackerで繰り返します。

1. my.vpntracker.comにログインします。
2. 目的のチーム→メンバー→メンバーの追加に移動します。
3. メールフィールドにメールアドレスsupport@equinux.comを入力し、名前をequinux Supportに設定し、役割をAdminに割り当てます。
4. 招待を送信をクリックします。
5. 招待タブで、送信したばかりの招待を確認できます。

VPN Tracker がシステムコンポーネントをインストールできない場合 (エラー OSSystemExtensionErrorDomain 10 など)、macOS でシステム拡張機能がブロックされているか、サードパーティのセキュリティソフトウェアが原因である可能性があります。問題を解決するには、次の手順を実行してください。

macOS システム設定を確認する (セキュリティ警告)

システム設定 > プライバシーとセキュリティに移動し、下にスクロールします。メッセージ「equinux のシステムソフトウェアがブロックされました」が表示された場合は、「許可」をクリックします。次に、Mac を再起動します。

干渉するネットワーク拡張機能を確認する (例: Bitdefender)

一部のアプリケーション (例: Bitdefender) は、VPN Tracker をブロックする独自のネットワークコンポーネントをインストールします。

• システム設定 > 一般 > ログイン項目と拡張機能を開きます
• ネットワーク拡張機能の横にあるアイコンをクリックします
• securitynetworkinstallerapp.appおよびその他の疑わしい拡張機能のチェックを外します
• Mac を再起動します

システム整合性保護 (SIP) を確認する

SIP が無効になっているか変更されている場合 (通常は開発者設定でのみ)、macOS はシステム拡張機能をブロックする可能性があります。VPN Tracker を正常に機能させるには、SIP を有効にする必要があります。

VPN Tracker を再インストールする

Mac から VPN Tracker を完全にアンインストールし、デバイスを再起動して、アプリケーションを再インストールします。重要: アプリケーションを初めて起動するときに、システム拡張機能を承認するように求められたら、「許可」をクリックしてください。無視したり、承認したりしないでください。

まだ問題がありますか？VPN Tracker サポートチームが喜んでお手伝いします。

VPN Tracker がシステム MDM を通じて必要なシステム拡張をロードできるようにするには、次の手順に従ってください。

1. システム拡張ポリシーを追加します。

MDM システムで システム拡張ポリシーのペイロード を作成または編集します。

必要な値：

• チーム ID： CPXNXN488S
• 許可されるシステム拡張タイプ： 構成に応じて、すべて許可するか、ネットワーク拡張 のみを指定できます。

2. チーム ID ルールを適用します。

チーム ID CPXNXN488S を許可されたチーム ID のリストに追加する必要があります。この設定により、VPN Tracker チームによって署名されたすべてのシステム拡張が信頼できることが保証されます。

重要： チーム ID ルールは、グローバルな「すべて許可」設定よりも優先されます。チーム ID が存在する場合、システムはリストされている ID で署名された拡張のみを許可します。これは、「すべて許可」が有効になっている場合でも同様です。

3. 構成を送信します。

更新された構成プロファイルをターゲットの Mac コンピューターに保存して配布します。インストール後、VPN Tracker はユーザーの承認なしにシステム拡張をロードできるはずです。

クライアントIP範囲は、ターゲットまたはリモートネットワークの外部である必要があります。 クライアントIP範囲をそれに応じて調整します。

症状:
OpenVPNクライアントが接続設定中にフリーズし、最終的にTLS接続を確立する前にタイムアウトします。 一般的なメッセージは“Waiting for RESET”です。

原因:
必要なUDPパケットがサーバーに確実に届かないため、TLSハンドシェイクが正常に完了しません。

一般的な原因は次のとおりです。

• ファイアウォール、ルーター、またはISPレベルでの制限またはフィルタリング
• NATゲートウェイでのUDPタイムアウトが攻撃的すぎる
• MTUまたはフラグメンテーションの問題（例：PPPoE、DS-Lite、モバイルネットワーク、IPv6/IPv4翻訳）
• UDPトラフィックを優先、制限、またはブロックするネットワークデバイスまたはプロバイダー

UDPは接続指向ではないため、これらの問題はしばしば発生します 意味のあるエラーメッセージなし。

解決策:
OpenVPNトランスポートプロトコルをUDPからTCPに変更します。

TCPはUDPよりもはるかに堅牢です。

• TCPは実際の接続状態を維持します
• 失われたパケットは自動的に再送信されます
• ファイアウォールとNATデバイスは通常、TCPトラフィックをより好意的に処理します
• MTU関連の問題は重要度が低くなります

これにより、TLSハンドシェイクを正常に完了し、安定したVPN接続を復元できます。

症状:

VPN接続のセットアップが失敗するか、起動中に停止します。 サーバーにアクセスできますが、トンネルは確立されません。

原因:

クライアントのネットワークでジャンボフレームが有効になっている可能性があります。 その結果、MTUが増加しましたが、ネットワークパス全体で完全にサポートされず、VPNパケットが失われました。

解決策:

クライアントのネットワークでジャンボフレームを無効にするか、標準MTUを設定します。 ジャンボフレームを無効にすると、正しいパスMTUを決定して適用するプロセスが正常に機能し、トンネルを確立できるようになります。

• ファイアウォールやエンドポイントセキュリティソリューション (Little Snitch や Symantec Endpoint Protection など) がインストールされているかどうかを確認してください。これらのツールを一時的に無効にするか、VPN ゲートウェイアドレスの例外を追加します。
• 別のインターネット接続を使用して接続してみてください。たとえば、iPhone でホットスポットモードを有効にし、ホットスポット経由で接続してみてください。これでうまくいった場合、問題はおそらくインターネットルーターまたはインターネットサービスプロバイダーに関連している可能性があります。
• 別のインターネット接続を使用しても VPN ゲートウェイにアクセスできない場合は、VPN 管理者に連絡して、ゲートウェイが実行されていることを確認してください。