Najczęściej zadawane pytania

Aktualne Firmware (Fireware XTM)

Urządzenia WatchGuard Firebox X Edge e-Series, wyposażone w Fireware XTM (Fireware 11) są w pełni obsługiwane w aktualnej wersji VPN Tracker. Zobacz nasz przewodnik konfiguracji, aby uzyskać więcej informacji.

Stare Firmware

Urządzenia działające na starym firmware często mogą działać z tą konfiguracją. Należy jednak pamiętać, że nie możemy zagwarantować, że ta konfiguracja będzie działać w każdym przypadku.

Zacznij od utworzenia nowego użytkownika na Firebox Edge, a następnie skonfiguruj obsługę MUVPN.

W VPN Tracker użyj profilu urządzenia „Połączenie niestandardowe” jako podstawy nowego połączenia.

Dostosuj ustawienia WatchGuard do konfiguracji VPN Tracker, jak pokazano w tabeli poniżej:

Następujące ustawienia nie wpływają na Twoją konkretną konfigurację MUVPN:

• Typ identyfikatora lokalnego: e-mail (nawet jeśli to tylko imię, a nie adres e-mail)
• Tryb wymiany: Gorliwy
• Grupa Diffie-Hellmana 1: Grupa 2 (1024 bity)
• Doskonała poufność do przodu (PFS): Wyłączona

Na koniec upewnij się, że ustawienie „Sieć” w VPN Tracker jest skonfigurowane jako „Host do sieci” i używa poprawnej sieci zdalnej (tj. sieci, do której chcesz się połączyć przez VPN) (np. 192.168.1.0/255.255.255.0).

• Naciśnij "Shift" (⇧) + "Cmd" (⌘) + "4", a następnie kliknij i przeciągnij wskaźnik myszy, aby uchwycić określony obszar ekranu.
• Naciśnij "Shift" (⇧) + "Cmd" (⌘) + "4", a następnie spacja, aby uchwycić określone okno lub element na ekranie.
• Alternatywnie naciśnij "Shift" (⇧) + "Cmd" (⌘) + "3", aby uchwycić cały ekran.

Tak — jeśli twoja konfiguracja VPN opiera się na starszych metodach szyfrowania, takich jak 3DES lub SHA1, VPN Tracker 365 jest właściwym rozwiązaniem. Chociaż macOS Tahoe usunął natywne wsparcie dla tych starszych algorytmów w wbudowanym kliencie VPN, VPN Tracker 365 nadal je obsługuje zarówno dla VPN IKEv2, jak i IPSec.

Oznacza to, że możesz nadal łączyć się ze starszymi zaporami ogniowymi i bramami VPN bez konieczności aktualizowania konfiguracji. Po prostu zainstaluj VPN Tracker i połącz się — nie są wymagane żadne zmiany po stronie bramy.

Możesz pobierz VPN Tracker 365 tutaj i zacznij go używać na macOS Tahoe już dziś.

Możesz tworzyć i edytować połączenia bezpośrednio w my.vpntracker.com za pomocą dowolnej przeglądarki. Dzięki zaawansowanej inżynierii działa to z tym samym poziomem bezpieczeństwa danych, jaki znasz z VPN Tracker na Macu.

Działa to w następujący sposób

• Wybierz markę i model swojego urządzenia
• Wprowadź szczegóły połączenia

Aby zapisać nowe połączenie:

• Wprowadzasz swój identyfikator equinux i hasło
• Twój zaszyfrowany bezpieczny klucz główny jest pobierany z my.vpntracker

Teraz program uruchamia się lokalnie na Twoim urządzeniu za pośrednictwem Twojej przeglądarki, aby obsługiwać szyfrowanie:

• Lokalny program szyfrujący odszyfrowuje klucz główny na Twoim urządzeniu
• Następnie używa Twojego klucza głównego do zaszyfrowania nowych danych połączenia
• W pełni zaszyfrowane połączenie jest następnie przesyłane do Twojego Personal Safe lub TeamCloud na my.vpntracker
• Twój Mac, iPhone lub iPad może następnie pobrać zaszyfrowane połączenie, gotowe do połączenia

To wszystko. Zintegrowana edycja połączeń w my.vpntracker z pełnym bezpieczeństwem i szyfrowaniem end-to-end, jakie znasz z VPN Tracker dla Maca.

Jeśli masz problemy ze zmianą rozmiaru okna VPN Tracker—szczególnie jeśli wydaje się ono “odbijać” podczas próby zmniejszenia—prawdopodobnie jest to spowodowane wbudowanymi funkcjami zarządzania oknami w macOS.

Oto co możesz zrobić:

1. Wyłącz kafelkowanie okien macOS:
   macOS Sequoia zawiera automatyczne kafelkowanie okien, które może powodować efekt “odbicia” podczas zmiany rozmiaru, powodując powrót okien po dostosowaniu rozmiaru. Może to zakłócać niestandardowe zmiany rozmiaru okien. Aby wyłączyć automatyczne kafelkowanie okien:
   • Przejdź do Ustawień systemowych > Pulpit i Dock > Okna
   • Wyłącz następujące opcje:
     • “Przeciągnij okna do krawędzi ekranu, aby je ułożyć w kafelki”
     • “Przeciągnij okna do paska menu, aby wypełnić ekran”
     • “Przytrzymaj klawisz ⌥ podczas przeciągania okien, aby je ułożyć w kafelki”
     • “Kafelkowane okna mają marginesy”

   Po wyłączeniu tych ustawień powinieneś móc swobodniej zmieniać rozmiar okna VPN Tracker.

   
2. Możesz również zminimalizować okno VPN Tracker, aby wyświetlić tylko lewy pasek boczny:
   Kliknij mały przycisk w prawym dolnym rogu okna (zobacz zrzut ekranu poniżej). Zminimalizuje to okno tylko do paska bocznego.

Jeśli musisz przenieść licencję na inny identyfikator equinux, możesz to łatwo zrobić samodzielnie na my equinux.

‣ Najpierw zaloguj się za pomocą swojego identyfikatora i hasła equinux: http://my.equinux.com
‣ Kliknij pola wyboru dla każdego produktu, który chcesz przenieść
‣ Kliknij przycisk „Przenieś” poniżej i wprowadź identyfikator equinux lub adres e-mail nowego właściciela licencji, a następnie kliknij „Dalej”.
‣ Na koniec kliknij „Potwierdź”, aby zakończyć transfer. System przeniesie licencję, wyświetli komunikat i wyśle e-mail do starego i nowego właściciela licencji, aby poinformować ich o przeniesieniu licencji.

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Nie martw się, to zdarza się wszystkim!

Przejdź na naszą stronę odzyskiwania loginu, wprowadź swój identyfikator equinux lub adres e-mail, a my wyślemy Ci Twoje dane.

Czy niedawno zmieniłeś adres e-mail? Wyślij nam wiadomość!

Wraz z macOS 26 Tahoe Apple zakończył wsparcie dla wszystkich grup Diffie-Hellmana (DH) poniżej grupy 14 w wbudowanym kliencie VPN IPSec. Obejmuje to często używane grupy, takie jak Grupa 2, Grupa 5 i inne do Grupy 13, na których nadal polega wiele starszych bram VPN i routerów.

Grupy DH są obecnie uważane za zbyt słabe zgodnie z obecnymi standardami kryptograficznymi, a połączenia, które z nich korzystają, nie powiedzą się. Możesz zobaczyć ogólne komunikaty o błędach, takie jak „Nie wybrano propozycji” lub nieudane negocjacje VPN bez wyraźnego powodu.

VPN Tracker 365 nadal obsługuje te starsze grupy DH, dzięki czemu możesz zachować kompatybilność ze starszymi konfiguracjami IPSec bez konieczności aktualizacji bramy. Dowiedz się, jak przywrócić połączenie, korzystając z tego przewodnika krok po kroku.

Tak. VPN Tracker 365 jest regularnie aktualizowany dla każdej nowej wersji macOS, w tym przyszłych wersji po Sequoia i Tahoe. Bądź na bieżąco, sprawdzając nasz blog o kompatybilności.

Uwierzytelnianie za pomocą adresu MAC umożliwia FortiGate identyfikację lub ograniczenie urządzeń na podstawie ich adresu MAC. Ta metoda nie jest zazwyczaj używana w przypadku SSL VPN. VPN Tracker 365 nie wymaga filtrowania adresów MAC, aby nawiązać bezpieczne połączenie.

SonicWALL Simple Client Provisioning wymaga, aby VPN Tracker wysyłał pakiet danych początkowych do bramy VPN, który jest tak duży, że może zostać podzielony na dwa pakiety IP („fragmentowany”). Niektóre routery są znane z tego, że nie pozwalają tym pakietom przechodzić.

Jeśli router między VPN Tracker a SonicWALL jest dotknięty tym problemem, Ty (lub administrator SonicWALL) zauważysz, że żadna próba połączenia nie dociera do SonicWALL, gdy Simple Client Provisioning jest włączony (tj. w dzienniku SonicWALL nie będzie nic, a śledzenie pakietów nie pokaże pakietów z VPN Tracker), ale wszystko będzie działać poprawnie z DHCP przez IPsec.

Routery, o których wiadomo, że mają te problemy:

• AirPort Extreme z wersjami oprogramowania układowego starszymi niż 7.3.1, działa po aktualizacji do 7.3.1

Jeśli przycisk Usuń jest nieobecny na my.vpntracker.com, użytkownik jest prawdopodobnie Administratorem.

1. Edytuj użytkownika i zmień jego rolę na Członek.
2. Zapisz zmiany.
3. Otwórz ponownie użytkownika i kliknij Usuń.

Zakres adresów IP klienta musi znajdować się poza siecią docelową lub zdalną. Dostosuj zakres adresów IP klienta odpowiednio.

Włamanie do SonicWALL NetExtender dotknęło głównie klientów, których dane uwierzytelniające VPN były przechowywane w usłudze tworzenia kopii zapasowych w chmurze SonicWALL. Chociaż naruszenie danych koncentrowało się na kopiach zapasowych konfiguracji, a nie na aplikacjach NetExtender lub Mobile Connect, każdy VPN korzystający z współdzielonych danych uwierzytelniających lub ponownie używanych kluczy pre-shared (PSK) może nadal być podatny na ataki. Napastnicy, którzy uzyskali skradzione dane uwierzytelniające z wyciekłych plików konfiguracyjnych zapory ogniowej, mogą próbować użyć ich do zalogowania się za pośrednictwem klientów NetExtender lub Mobile Connect.

Aby zmniejszyć ryzyko, administratorzy SonicWALL powinni natychmiast rotować PSK, wystawiać nowe hasła użytkowników i upewnić się, że każde połączenie VPN jest chronione unikalnymi danymi uwierzytelniającymi. Zaleca się również przeglądanie dzienników połączeń pod kątem podejrzanych prób logowania i egzekwowanie silniejszych zasad dotyczących haseł i MFA.

Aby uzyskać szczegółowe instrukcje dotyczące zabezpieczenia konfiguracji VPN, przeczytaj artykuł o wycieku SonicWALL. Jeśli potrzebujesz fachowej pomocy w audycie konfiguracji VPN lub migracji do bezpieczniejszej konfiguracji, skontaktuj się z naszymi ekspertami ds. konsultacji VPN.

• macOS 26 Tahoe
• macOS 15 Sequoia
• macOS 14 Sonoma
• macOS 13 Ventura
• macOS 12 Monterey
• macOS 11 Big Sur
• macOS 10.15 Catalina
• macOS 10.14 Mojave
• macOS 10.13 High Sierra

Jeśli nie możesz się połączyć i musisz ponownie nawiązać połączenie z siecią VPN SonicWALL, pamiętaj, że niedawne naruszenie bezpieczeństwa kopii zapasowych w chmurze miało miejsce po stronie SonicWALL — a nie w VPN Tracker. Zdarzenie dotyczyło własnej usługi tworzenia kopii zapasowych w chmurze SonicWALL, w której atakujący uzyskali dostęp do zapisanych plików konfiguracyjnych zapory ogniowej zawierających dane uwierzytelniające VPN i klucze wstępnie współdzielone (PSK). VPN Tracker nie został dotknięty tym naruszeniem i nadal działa bezpiecznie.

Jako środek ostrożności, SonicWALL zalecił wszystkim administratorom rotację PSK, resetowanie haseł użytkowników i aktualizację konfiguracji bram VPN. Zmiany te mogą spowodować, że istniejące połączenia VPN w kliencie nie będą działać, dopóki nie zostaną zaktualizowane nowymi, bezpiecznymi danymi uwierzytelniającymi.

Aby ponownie nawiązać połączenie, zweryfikuj u administratora sieci, czy masz najnowsze szczegóły połączenia VPN. Może być konieczne wprowadzenie nowego PSK, potwierdzenie poprawnego adresu bramy lub dostosowanie ustawień uwierzytelniania. Jeśli używasz VPN Tracker, otwórz połączenie SonicWALL, przejdź do karty Ustawienia i zastąp stary PSK nowym, dostarczonym przez administratora. Zapisz zmiany i przetestuj połączenie, aby potwierdzić pomyślne uwierzytelnienie.

Aby uzyskać pełny przewodnik po przywracaniu połączenia i zabezpieczaniu sieci VPN SonicWALL, odwiedź Przewodnik po wycieku SonicWALL. Jeśli chcesz uzyskać profesjonalną pomoc w przeglądaniu konfiguracji lub upewnieniu się, że Twoje ustawienia są w pełni bezpieczne, skontaktuj się z naszym zespołem konsultantów VPN.

• Utworzenie zespołu VPN Tracker
• Zapraszanie członków zespołu
• Przydzielanie planów VPN Tracker członkom zespołu
• Korzystanie z instalatora pakietów i narzędzi do onboardingu
• Udostępnianie połączeń VPN
• Zarządzanie rozliczeniami i fakturami dla Twojego zespołu

Tak, możesz drukować na swojej domowej drukarce, nawet gdy jesteś poza domem i połączony z VPN Tracker. Aby zapewnić płynne drukowanie zdalne, wykonaj następujące kroki:

1. Przypisz statyczny adres IP do swojej drukarki

• Uzyskaj dostęp do interfejsu webowego swojego routera, wpisując jego adres IP w przeglądarce internetowej (np. 192.168.1.1 lub 192.168.0.1).
• Przejdź do ustawień LAN lub DHCP.
• Przypisz statyczny adres IP do swojej drukarki (np. 192.168.50.100), aby był spójny.

2. Skonfiguruj swojego Maca do drukowania zdalnego

• Połącz się z > Drukarki i skanery na swoim Macu.
• Kliknij +, aby dodać nową drukarkę.
• Wybierz kartę IP i wprowadź statyczny adres IP przypisany do twojej drukarki.
• Wybierz odpowiedni sterownik drukarki, aby zapewnić kompatybilność.

3. Unikaj używania Bonjour do drukowania zdalnego

Usługa Bonjour firmy Apple pomaga w wykrywaniu urządzeń w sieciach lokalnych, ale nie działa niezawodnie przez VPN ze względu na zależność od multicast DNS (mDNS). Zawsze łącz się z drukarką, używając jej statycznego adresu IP.

4. Sprawdź ustawienia zapory sieciowej i sieci

• Upewnij się, że zapora sieciowa zezwala na ruch drukarki przez VPN.
• Sprawdź, czy ustawienia drukarki i VPN nie blokują połączeń zdalnych.

Ustawiając statyczny adres IP, unikając Bonjour i zapewniając odpowiednie zasady zapory sieciowej, możesz drukować dokumenty zdalnie przez VPN Tracker bez żadnych problemów.

Tak, niedawne śledztwa sugerują, że wiele urządzeń SonicWall SSLVPN zostało naruszonych w następstwie naruszenia danych SonicWall. Badacze zauważyli, że atakujący używają skradzionych danych uwierzytelniających VPN i kluczy wstępnie współdzielonych (PSK) uzyskanych z wyciekłych plików kopii zapasowych w chmurze, aby uzyskać nieautoryzowany dostęp do bram SSLVPN. Pozwala im to łączyć się bezpośrednio z sieciami korporacyjnymi, omijając standardową uwierzytelnianie użytkowników w niektórych przypadkach.

Naruszanie danych służy jako krytyczne przypomnienie dla administratorów IT o podjęciu natychmiastowych działań. Wszystkie organizacje korzystające z urządzeń SonicWall SSLVPN powinny zakładać, że ich dane uwierzytelniające mogły zostać ujawnione i przeprowadzić pełną rotację danych uwierzytelniających. Obejmuje to aktualizację haseł VPN i kluczy PSK, przeglądanie dzienników dostępu w poszukiwaniu podejrzanych połączeń oraz sprawdzanie, czy oprogramowanie układowe jest zaktualizowane najnowszymi poprawkami zabezpieczeń.

Aby zmniejszyć ciągłe ryzyko i zapewnić, że konfiguracja jest zgodna z najlepszymi praktykami, przejrzyj listę kontrolną bezpiecznej konfiguracji i postępuj zgodnie z instrukcjami, aby wzmocnić konfigurację SonicWall SSLVPN przed dalszymi kompromitacjami.

• Przeczytaj przewodnik konfiguracji dla Ubiquiti EdgeRouter
• Zobacz wszystkie obsługiwane urządzenia i protokoły

VPN Tracker jest licencjonowany na użytkownika. Oznacza to, że każda osoba korzystająca z VPN Tracker potrzebuje własnej licencji.

Jeśli koledzy lub inni członkowie zespołu również potrzebują korzystać z VPN Tracker, możesz zaktualizować swoją subskrypcję o dodatkowe licencje i przypisać je za pomocą zarządzania zespołem.

Jeśli używasz FortiOS 3, upewnij się, że używasz co najmniej MR6 patch 2. Wcześniejsze wersje oprogramowania układowego mają problem, który spowoduje, że urządzenie będzie nieprawidłowo odpowiadać na próby VPN Tracker użycia XAUTH w połączeniu z połączeniem opartym na trybie agresywnym.

Jeśli zauważyłeś, że ustawienia połączenia VPN SonicWALL w VPN Tracker uległy niedawnej zmianie, prawdopodobnie jest to spowodowane rekonfiguracją przez administratora sieci Twojego VPN SonicWALL po niedawnym wycieku danych. Podczas tego incydentu atakujący uzyskali dostęp do usługi tworzenia kopii zapasowych w chmurze SonicWALL, która przechowywała pliki konfiguracyjne zapory ogniowej zawierające dane uwierzytelniające VPN i klucze wstępnie współdzielone (PSK). Aby zapobiec nieautoryzowanemu dostępowi, SonicWALL nakazał wszystkim administratorom rotację PSK, aktualizację haseł użytkowników i modyfikację konfiguracji VPN.

Po dokonaniu tych aktualizacji na zaporze ogniowej SonicWALL, każde odpowiadające połączenie, którym się dzielisz, musi zostać zaktualizowane, aby odzwierciedlało nową, bezpieczną konfigurację. Zmiany te zapewniają, że Twoje połączenie wykorzystuje najnowsze dane uwierzytelniające i ustawienia, chroniąc sieć Twojej organizacji przed potencjalną eksploatacją.

Jeśli masz problemy z połączeniem lub nie jesteś pewien ostatnich zmian, skontaktuj się z administratorem sieci, aby potwierdzić, że używasz prawidłowego profilu połączenia. Możesz również zapoznać się z przewodnikiem dotyczącym bezpieczeństwa SonicWALL, aby dowiedzieć się więcej o incydencie i podjętych krokach w celu zabezpieczenia dotkniętych VPN-ów. Aby uzyskać spersonalizowaną pomoc w przeglądaniu lub przywracaniu połączenia, skontaktuj się z naszymi ekspertami ds. konsultacji VPN.

Czy używasz oprogramowania wirtualizacyjnego, takiego jak VMware, Parallels lub VirtualBox? Produkty te tworzą interfejsy sieciowe dla swoich wewnętrznych potrzeb sieciowych, a czasami wybrane adresy sieciowe mogą powodować konflikty z siecią zdalną połączenia VPN. Nawet jeśli obecnie nie używasz tego oprogramowania (ale jest ono zainstalowane lub całkowicie odinstalowane), interfejsy sieciowe istnieją i mogą powodować konflikty.

Aby ustalić, który interfejs sieciowy powoduje konflikt:

1. Spróbuj połączyć się z VPN (aby komunikat o błędzie pojawił się w dzienniku VPN Tracker)
2. Ustaw poziom logowania w VPN Tracker na “verbose”
3. Znajdź linię, która mówi
   Remote network ... conflicts with local network ... of interface ...

To jest interfejs sieciowy, który powoduje problem. Na większości komputerów Mac „en0” odpowiada interfejsowi Ethernet, a „en1” interfejsowi AirPort. Każdy inny interfejs enX pochodzi z oprogramowania wirtualizacyjnego lub dodatkowego sprzętu sieciowego (takiego jak adaptery/modemy sieciowe USB). Interfejsy sieciowe, których nazwy zaczynają się od „vboxnet”, zwykle należą do VirtualBox, a interfejsy sieciowe, których nazwy zaczynają się od „vmnet”, do VMware.

• Jeśli interfejs sieciowy jest „prawdziwym” interfejsem, zapoznaj się z tymi często zadawanymi pytaniami, aby uzyskać więcej informacji.
• Jeśli interfejs jest wirtualny, zmień adres sieciowy (lub adresy) używany przez oprogramowanie wirtualizacyjne. Więcej informacji znajdziesz w tych często zadawanych pytaniach.

The VPN Tracker 365 Connection Checker helps determine which VPN protocols your current internet connection supports. This is particularly useful in places like hotels, cafés, or offices, where network restrictions may apply.

Understanding the Results

• ✅ Green Check Mark: The protocol was successfully tested and is expected to work on your current network.
• ⚠️ Yellow Exclamation Mark: The test was inconclusive. The protocol may or may not work due to network restrictions or unstable conditions. You can try connecting, but success isn't guaranteed.

Why is a VPN Protocol Not Working?

If a protocol gets a ⚠️ yellow exclamation mark, possible reasons include:

• Network Restrictions – Some Wi-Fi networks (hotels, workplaces) limit or block certain VPN protocols.
• Firewall Rules – A firewall may be filtering VPN traffic, preventing stable connections.
• ISP Limitations – Some internet providers restrict or throttle VPN usage.
• Router Settings – Your router may not allow VPN passthrough for certain protocols (e.g., PPTP, L2TP).
• Double NAT Issues – If you're behind multiple routers (common in hotels, mobile networks), VPN connections can be disrupted.
• Unstable Internet Connection – High packet loss or weak connectivity can interfere with VPN protocols.

Explanations for the VPN Connection Test for IPsec

For IPsec, at least the ESP (Encapsulating Security Payload) or NAT-T (Network Address Translation Traversal) protocol must function to establish a stable VPN connection. Often, ESP is not usable in certain environments, such as due to firewall settings or network configurations. However, as long as NAT-T is available, the connection can still be established.

What to Do If a Protocol Fails?

• Switch networks – If possible, test from a different Wi-Fi Network
• Try a mobile hotspot – Create a hotspot with your mobile phone and test if you get a different result
• Try a different protocol (e.g., if IKEv2 is unstable, try OpenVPN).
• Check router settings if you're on a home or office network.
• Use VPN Tracker's built-in troubleshooting tools for more insights.

With the VPN Tracker Connection Checker, you can quickly identify network issues and choose the best protocol for a stable connection.

• Wsparcie dla VPN z wieloma protokołami
• Szybkie połączenia
• VPN bez konfiguracji - dzięki technologiom TeamCloud & Personal Safe

SSL VPN wykorzystuje HTTPS (TCP 443) w celu zapewnienia kompatybilności z zaporami ogniowymi, podczas gdy IPsec używa oddzielnych portów i oferuje integrację na poziomie systemowym. Oba są obsługiwane przez VPN Tracker 365. Zobacz nasz przewodnik konfiguracji, aby wybrać odpowiedni dla Twoich potrzeb.

• Edytuj swoje połączenie.
• Przejdź do sekcji “Opcje zaawansowane”.
• W “Ustawieniach dodatkowych” zmień ustawienie “Połącz za pomocą IPv4 lub IPv6” na “Użyj IPv4”.
• Zapisz połączenie i uruchom je.

DPD aktywnie sprawdza, czy zdalny partner VPN jest nadal osiągalny i usuwa przestarzałe tunele. IKE Keep-Alive jest natomiast często specyficznym dla dostawcy obejściem, mającym na celu utrzymanie otwartych połączeń, alenie potwierdza, czy partner jest rzeczywiście online.
Ze względu na niezawodność preferowany jest DPD i nie należy go używać równolegle z IKE Keep-Alive, chyba że urządzenie wyraźnie obsługuje takie połączenie.
Więcej informacji na temat DPD znajdziesz w naszym blogu: Wyjaśnienie wykrywania martwych partnerów (DPD)

Jeśli połączenie VPN SonicWALL nagle przestaje działać, może to być związane z niedawnym wyciekiem danych SonicWALL, który dotyczy wielu urządzeń na całym świecie. W tym incydencie atakujący uzyskali dostęp do usługi tworzenia kopii zapasowych w chmurze SonicWALL i skradli pliki konfiguracyjne zapory ogniowej zawierające dane uwierzytelniające VPN i klucze wstępnie współdzielone (PSK). Jako środek ostrożności SonicWALL zalecił wszystkim administratorom natychmiastowe zmienienie tych danych uwierzytelniających i zaktualizowanie konfiguracji VPN, aby zapobiec nieautoryzowanemu dostępowi.

Gdy administrator zaktualizuje PSK lub inne ustawienia uwierzytelniania VPN w odpowiedzi na wyciek danych, Twoja obecna konfiguracja może nie pasować do nowych ustawień, co spowoduje błędy połączenia. Jest to znak, że administrator prawdopodobnie zabezpieczył system, a nie że VPN jest trwale uszkodzony.

Aby to naprawić, skontaktuj się z administratorem IT lub administratorem sieci i zapytaj, czy dane uwierzytelniające VPN lub szczegóły konfiguracji zostały niedawno zaktualizowane. Możesz być poproszony o ponowne wprowadzenie nowego PSK, zaktualizowanie nazwy użytkownika lub hasła lub dostosowanie parametrów połączenia w kliencie VPN. Jeśli używasz VPN Tracker, otwórz ustawienia połączenia i sprawdź, czy pasują do najnowszych informacji dostarczonych przez administratora.

Aby lepiej zrozumieć incydent i dowiedzieć się, jak zabezpieczyć połączenie VPN, odwiedź Dowiedz się, jak zabezpieczyć swój VPN SonicWALL. Jeśli potrzebujesz profesjonalnej pomocy w celu przywrócenia dostępu lub zabezpieczenia konfiguracji, skontaktuj się z naszym zespołem konsultantów VPN.

Aby wyświetlić listę kompatybilnych urządzeń, odwiedź tę stronę.

Jeśli twój router nie znajduje się na liście, zapoznaj się z tymi często zadawanymi pytaniami i instrukcją obsługi VPN Tracker, aby uzyskać pomoc w ustaleniu kompatybilności.

Zwróć uwagę, że lokalny router (tj. router w miejscu, w którym znajduje się komputer Mac z VPN Tracker) w większości przypadków nie musi być specjalnie kompatybilny z VPN lub VPN Tracker. Prawie wszystkie routery dobrze współpracują z VPN Tracker.

Jeśli podejrzewasz, że konfiguracja Twojego VPN SonicWALL została skradziona, pierwszym krokiem, jaki powinieneś podjąć, jest sprawdzenie, czy Twoje urządzenie korzystało z opcjonalnej funkcji tworzenia kopii zapasowych w chmurze SonicWALL. SonicWALL potwierdziła, że atakujący uzyskali dostęp do kopii zapasowych przechowywanych w tej usłudze, w tym danych konfiguracji zapory ogniowej, danych uwierzytelniających VPN i kluczy wstępnie współdzielonych (PSK). Jeśli Twoja organizacja włączyła tę funkcję, powinieneś założyć, że konfiguracja Twojego VPN mogła zostać ujawniona.

Administratorzy powinni natychmiast rotować wszystkie PSK, zresetować hasła użytkowników i administratorów oraz sprawdzić, czy stare dane uwierzytelniające są nadal aktywne. Ważne jest również przeglądanie dzienników dostępu w celu wykrycia nietypowych prób nawiązania połączenia VPN oraz upewnienie się, że wszystkie urządzenia działają z najnowszymi aktualizacjami oprogramowania układowego SonicWALL. Nawet jeśli nie korzystałeś z funkcji tworzenia kopii zapasowych w chmurze, przeprowadź szybki audyt swojej sieci, aby upewnić się, że wszystkie połączenia VPN używają unikalnych i bezpiecznych danych uwierzytelniających.

Aby uzyskać instrukcje krok po kroku, jak zabezpieczyć swój VPN po wycieku SonicWALL, zapoznaj się z VPN Tracker guide.

Efektywne zarządzanie aktualizacjami PSK SonicWALL jest niezbędne po niedawnym incydencie bezpieczeństwa. Zamiast ręcznie rekonfigurować każde połączenie użytkownika VPN, administratorzy mogą użyć VPN Tracker TeamCloud do bezpiecznego i automatycznego rozpowszechniania nowych kluczy pre-shared (PSK). TeamCloud zapewnia, że wszyscy użytkownicy natychmiast otrzymają zaktualizowane dane uwierzytelniające, a konfiguracje pozostaną spójne w całej organizacji.

Po wygenerowaniu nowego PSK w ustawieniach zapory ogniowej SonicWALL, zaktualizuj odpowiednie połączenie w VPN Tracker. Po zapisaniu i opublikowaniu TeamCloud zaszyfruje i zsynchronizuje nowy PSK z wszystkimi przypisanymi użytkownikami. To podejście eliminuje błędy ludzkie, zmniejsza czas przestoju i zapewnia, że do uzyskania dostępu do sieci nie zostaną użyte przestarzałe dane uwierzytelniające.

Aby uzyskać pełny przewodnik po tym procesie, zapoznaj się z przewodnikiem dotyczącym łagodzenia wycieków SonicWALL. Jeśli potrzebujesz spersonalizowanej pomocy w zabezpieczeniu SonicWALL, skonfigurowaniu TeamCloud lub optymalizacji wdrożenia VPN, skontaktuj się z naszym zespołem konsultantów VPN Tracker.

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

• macOS 15 Sequoia i nowsze wersje: Przejdź do Ustawień Systemowych > Ogólne > Pozycje Logowania i Rozszerzenia, przewiń w dół i kliknij ikonę ⓘ obok „Rozszerzenia Sieciowe”. Włącz przełącznik obok VPN Tracker 365 w wyświetlanym oknie dialogowym.
• macOS 11 Big Sur i macOS 12 Monterey: Przejdź do Preferencji Systemowych > Bezpieczeństwo i Prywatność, przewiń w dół i wybierz „Zezwól” w oknie potwierdzenia.