Часто задаваемые вопросы
- Поддержка VPN по нескольким протоколам
- Высокоскоростные соединения
- VPN без конфигурации - благодаря технологиям TeamCloud & Personal Safe
При подключении через SonicWall SCP или SonicWall IKEv1 с DHCP, VPN Tracker 365 для Mac запрашивает IP-адрес у шлюза SonicWall с использованием протокола DHCP. Для этого запроса VPN Tracker 365 слегка изменяет MAC-адрес, делая его отличным от фактического MAC-адреса вашего устройства. Это позволяет администраторам назначать фиксированный IP-адрес, когда ваш Mac подключен через LAN или WiFi, и другой IP-адрес, когда он подключен через VPN.
Эта модификация устанавливает определенный бит в MAC-адресе, помечая его как самоназначенный адрес, а не адрес, назначенный на заводе.
Пример:
Исходный MAC-адрес: 00:1B:63:B7:42:23
MAC-адрес VPN Tracker: 02:1B:63:B7:42:23
Начиная с macOS 15 Sequoia, Apple по умолчанию использует вращающийся MAC-адрес для WiFi-соединений, обозначенный как «Приватный WiFi-адрес» в Системных настройках. Чтобы избежать проблем с подключением, связанных с этой функцией, VPN Tracker 365 сообщает фактический аппаратный адрес (с небольшим изменением, описанным выше) вместо адреса, используемого в режимах «Вращающийся» или «Фиксированный».
На iOS VPN Tracker не может напрямую получить MAC-адрес. Вместо этого он генерирует случайное значение один раз и сохраняет его для дальнейшего использования. VPN Tracker для iOS затем использует это сохраненное значение в качестве MAC-адреса.
- Посетите страницу переноса лицензии и войдите в учетную запись, на которой находится лицензия, для которой вы хотите получить кредит
- Выберите лицензию, которую вы хотите обменять, и подтвердите преобразование лицензии. Ваш промокод для оставшегося срока будет отправлен на адрес электронной почты вашей учетной записи.
- Перейдите на портал my.vpntracker.com и войдите в учетную запись, к которой вы хотите добавить лицензию.
- Нажмите «Купить дополнительные лицензии или обновления» и добавьте дополнительную лицензию. Дополнительную информацию о добавлении лицензий можно найти здесь:
- Примените промокод к своему заказу в нижней части страницы, проверьте Условия и положения и нажмите «Оплатить сейчас».
- Вам нужно быть менеджером или организатором в своей команде – поддержка нескольких администраторов в настоящее время развертывается для команд – свяжитесь с нами, если вы хотите включить это для своей команды немедленно.
- Выберите подключение в VPN Tracker и выберите опцию 'Поделиться с командой' в представлениях Статус или Настроить
Примечание о новых пользователях
Человек, получающий подключение, должен быть членом вашей команды VPN Tracker и должен настроить свои ключи шифрования TeamCloud.
Это происходит автоматически, когда они открывают VPN Tracker и другие члены команды находятся в сети. Если другой член команды недоступен, настройку TeamCloud также может подтвердить менеджер команды на my.vpntracker.com.
- PPTP VPN-соединения не поддерживаются, поскольку iOS и Android не поддерживают PPTP-проброс
- Для IPsec VPN-соединений вам может потребоваться настроить параметры для NAT-T.
Вы можете создавать и редактировать подключения непосредственно в my.vpntracker.com, используя любой браузер. Благодаря передовым технологиям это работает с той же безопасностью данных, которую вы знаете от VPN Tracker на Mac.
Это работает так
- Выберите марку и модель вашего устройства
- Введите данные подключения
Чтобы сохранить новое подключение:
- Введите свой идентификатор equinux и пароль
- Ваш зашифрованный безопасный мастер-ключ извлекается из my.vpntracker
Теперь программа запускается локально на вашем устройстве через ваш браузер, который обрабатывает шифрование:
- Локальная программа шифрования расшифровывает мастер-ключ на вашем устройстве
- Затем она использует ваш мастер-ключ для шифрования новых данных подключения
- Полностью зашифрованное подключение затем загружается в ваш Personal Safe или TeamCloud на my.vpntracker
- Ваш Mac, iPhone или iPad может затем получить зашифрованное подключение, готовое к подключению
Вот и все. Интегрированное редактирование подключений в my.vpntracker с полной безопасностью и сквозным шифрованием, которые вы знаете от VPN Tracker для Mac.
Вы можете получить доступ к файлам в сетевом хранилище на своем iPhone или iPad с помощью приложения «Файлы». Вот как это работает:
- Откройте приложение «Файлы»
- Нажмите кнопку ··· «Параметры» и выберите «Подключиться к серверу» (или нажмите ⌘+k на клавиатуре вашего iPad
- Введите IP-адрес или имя хоста вашего файлового сервера
- Введите свое имя пользователя и пароль, когда будет предложено
Не видите свои общие папки?
Если вы видите только пустую папку вместо общих папок, возможно, вам потребуется добавить общую папку, к которой вы пытаетесь получить доступ, в путь.
Например: Если вы пытаетесь получить доступ к общей папке work на сервере 192.168.50.2, введите адрес сервера как smb://192.168.50.2/work
Доступ к соединениям на iOS
При входе в VPN Tracker для iOS с вашим идентификатором и паролем equinux ваши соединения Personal Safe и TeamCloud появятся в приложении. Используйте фильтр в верхнем левом углу приложения, чтобы видеть только соединения TeamCloud из вашей команды или личные соединения из Personal Safe.
Важно: Если у вас есть соединения, которые вы сохранили только локально на своем Mac, они не будут доступны на ваших других устройствах. Чтобы получить эти соединения на свой iPhone или iPad, щелкните правой кнопкой мыши по соединению и выберите «Добавить в Personal Safe» или «Поделиться с TeamCloud».
Эти соединения появятся на вашем iPhone или iPad.
Вы можете получить доступ к файловым серверам на своем iPhone и iPad, используя VPN Tracker для iOS и приложение «Файлы»:
- Подключитесь к своей VPN
- Откройте приложение «Файлы»
- Нажмите на значок ··· в правом верхнем углу
- Выберите «Подключиться к серверу»
- Введите имя хоста или IP-адрес вашего файлового сервера (например,
fileserver.internal.example.com) - Войдите в систему, используя свои корпоративные учетные данные, когда будет предложено
Теперь вы должны увидеть тома вашего файлового сервера, как вы видите их на macOS.
Советы по устранению неполадок
Если у вас возникли проблемы со списком ваших файлов, вы можете попробовать следующее:
- Введите полный путь к тому, а не только имя хоста сервера: например, если вы подключаетесь к общей папке с именем
Marketingна вашем файловом сервере, введитеfiles.internal.example.com/Marketing - Попросите человека, который управляет файловым сервером, включить SMBv2 и SMBv3 (iOS использует некоторые функции v2 для настройки подключения)
- Попробуйте стороннее приложение для файлового сервера из App Store. Некоторые из них предлагают лучшую совместимость с определенными конфигурациями файловых серверов
Следующие VPN-протоколы в настоящее время не поддерживаются VPN Tracker для iPhone / iPad:
Обходные пути
Многие VPN-шлюзы поддерживают более одного стандарта VPN. Проверьте, может ли ваш VPN-шлюз включить совместимый протокол или обратитесь к своему сетевому администратору.
Совет: Скрыть неподдерживаемые протоколы
В VPN Tracker перейдите в Настройки → Настройки подключения, чтобы скрыть неподдерживаемые подключения из вашего списка.
Оставшаяся стоимость вашего текущего плана будет зачислена на ваш новый план.Кроме того, вы можете выбрать новый план VPN Tracker, который включает поддержку iOS.
- Откройте VPN Tracker и добавьте новое соединение WireGuard®
- Загрузите файл конфигурации WireGuard® или отсканируйте свой QR-код
- Сохраните свое соединение в своей учетной записи, используя безопасное сквозное шифрование
Теперь вы можете подключиться к своему VPN-серверу WireGuard® на Mac, iPhone или iPad.
→ Дополнительная информация о подключении к WireGuard® VPN в VPN Tracker
WireGuard® является зарегистрированным товарным знаком Jason A. Donenfeld.
- Войдите в свою учетную запись my.vpntracker.com
- Выберите свою команду в верхнем левом углу
- Слева выберите "Team Cloud"
- Прокрутите вниз до раздела "Переименовать вашу команду"
- Введите новое имя вашей команды и нажмите "Переименовать"
- Войдите в свою учетную запись my.vpntracker.com
- Выберите свою команду в верхнем левом углу
- В левой части выберите "Team Cloud"
- В разделе Пригласить вверху введите имя и адрес электронной почты компании вашего нового участника команды, а затем нажмите "Отправить приглашение".
- Приглашенный участник команды получит автоматическое приглашение по электронной почте со ссылкой для перехода по ней и присоединения к вашей команде.
- Совет: Каждому пользователю VPN Tracker 365 требуется свой личный ID equinux. После того, как пользователь получит от вас приглашение в команду и перейдет по ссылке приглашения, он может либо создать новый ID equinux, либо войти, используя свою существующую учетную запись.
- Если пользователь не получил приглашение по электронной почте, вы можете получить доступ к ссылке приглашения, нажав "Подробности" рядом с именем пользователя
- Как только член команды примет ваше приглашение по электронной почте, вы будете уведомлены по электронной почте
Если вы уже приобрели лицензию VPN Tracker, но хотите перейти на другой продукт, у вас есть два варианта:
1. Купите обновление
В большинстве случаев вы можете обновить свой существующий план. Магазин VPN Tracker автоматически рассчитает ваш платеж пропорционально оставшейся стоимости вашего текущего продукта.
Перейдите на страницу обновления my.vpntracker, чтобы увидеть ваши варианты обновления.
2. Преобразуйте свой продукт в кредиты магазина Если вы приобрели продукт с другой учетной записи или хотите полностью перейти на другую линейку продуктов, вы можете преобразовать свою существующую лицензию в кредиты магазина и использовать их для новой покупки:
- Посетите нашу страницу переноса промокода магазина и следуйте инструкциям, чтобы получить свой промокод
- Выберите свой новый продукт в магазине my.vpntracker
- Введите свой промокод при оформлении заказа
Что это значит?
При включении DoH обходится ваш DNS-сервер, и вместо этого домены, которые вы вводите в браузере, отправляются через DNS-сервер, совместимый с DoH, с использованием зашифрованного HTTPS-соединения.Это предназначено в качестве меры безопасности, чтобы предотвратить просмотр веб-сайтов, к которым вы пытаетесь получить доступ, другими (например, вашим интернет-провайдером). Однако, если вы используете DNS-сервер, предоставляемый вашим VPN-шлюзом, это позволяет DNS-запросам выполняться за пределами VPN-туннеля. Кроме того, если VPN указывает DNS-сервер, который разрешает внутренние имена хостов, они либо вообще не разрешаются, либо разрешаются неправильно при включенном DoH.
Как отключить DNS через HTTPS в Firefox
Чтобы обеспечить выполнение всех ваших DNS-запросов через DNS вашей VPN, вам необходимо отключить DoH в Firefox. Для этого откройте браузер Firefox, перейдите в Firefox > Настройки > Сетевые настройки и снимите флажок «Включить DNS через HTTPS»:
Нажмите «ОК», чтобы сохранить изменения.
equinux 2FA поддерживает все основные приложения для аутентификации и управления паролями, включая:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.
- Нажмите на подключение. Появится карта подключения.
- Нажмите «Отзыв»
- Предоставьте краткое описание проблемы с подключением
- Нажмите «Отправить»
- Отредактируйте свое соединение.
- Перейдите в раздел «Дополнительные параметры».
- В «Дополнительные настройки» измените настройку «Подключаться с использованием IPv4 или IPv6» на «Использовать IPv4».
- Сохраните соединение и запустите его.
sudo networksetup -setv6off Wi-Fi
Примечание: Если у вашего интерфейса Wi-Fi другое имя (например, `en0`), замените «Wi-Fi» на правильное имя. Вы можете проверить имя интерфейса с помощью этой команды:
networksetup -listallnetworkservices
3. После ввода команды вам будет предложено ввести свой пароль администратора.
Это полностью отключит IPv6 для вашего Wi-Fi-соединения.
PPTP VPN, или Point-to-Point Tunneling Protocol Virtual Private Network, является широко используемым протоколом для реализации виртуальных частных сетей. Он обеспечивает безопасную передачу данных через Интернет, создавая частный зашифрованный туннель между вашим устройством и VPN-сервером. Вот разбивка ключевых аспектов:
- Объяснение протокола:
Point-to-Point Tunneling Protocol (PPTP): PPTP — это протокол, который облегчает безопасную передачу данных между устройством пользователя и VPN-сервером. Он создает туннель, через который данные инкапсулируются, обеспечивая безопасное соединение.
- Шифрование и безопасность:
Шифрование: PPTP использует различные методы шифрования для защиты данных, передаваемых через туннель, что затрудняет их перехват или расшифровку несанкционированными сторонами.
- Простота настройки:
Удобная настройка: PPTP известен своей простотой и удобством настройки. Это часто предпочтительный выбор для пользователей, которые отдают приоритет простому процессу конфигурации.
- Совместимость:
Широкая совместимость: PPTP совместим с широким спектром устройств и операционных систем, включая Windows, macOS, Linux, iOS и Android, что делает его доступным для пользователей на разных платформах.
- Скорость и производительность:
Соображения производительности: PPTP признан за свои относительно высокие скорости соединения, что делает его подходящим для таких действий, как потоковое видео и онлайн-игры.
- Соображения для пользователей, заботящихся о безопасности:
Проблемы безопасности: Хотя PPTP предлагает удобное решение для многих пользователей, важно отметить, что некоторые эксперты по безопасности выразили обеспокоенность по поводу его уязвимости к определенным типам атак. Пользователям с высокими требованиями к безопасности может потребоваться изучить альтернативные VPN-протоколы, такие как OpenVPN или L2TP/IPsec.
- Выбор правильного VPN-протокола:
Учитывайте свои потребности: При выборе VPN-протокола важно учитывать ваши конкретные требования, включая баланс между простотой использования и уровнем безопасности, необходимым для вашей онлайн-активности.
В итоге, PPTP VPN — это широко доступный и удобный протокол, подходящий для различных устройств. Однако пользователи должны помнить о своих конкретных потребностях в безопасности и рассмотреть альтернативные протоколы, если приоритетом является более сильное шифрование.
Знаете ли вы? VPN Tracker — единственный VPN-клиент для Mac для PPTP VPN, совместимый с macOS Sonoma и macOS Sequoia.- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
По умолчанию Zyxel создает политики брандмауэра для разрешения трафика от SSL VPN к зоне LAN и от LAN к зоне SSL VPN. Эти правила необходимы для обеспечения потока VPN-трафика после установления соединения. Однако нет политики, которая фактически разрешала бы VPN-трафик управления на порту WAN, запросы клиентов, поступающие на порт WAN, отбрасываются брандмауэром.
Чтобы разрешить подключение OpenVPN на порту WAN, сначала необходимо создать собственную политику. В основной навигации выберите Security Policy > Policy Control, нажмите кнопку + Add и создайте политику, которая разрешает трафик для службы SSLVPN от WAN к ZyWALL. Пожалуйста, смотрите скриншот ниже.
Если ваше OpenVPN-соединение обрывается через некоторое время, это может быть связано с периодом повторного ключа. Проверьте, может ли продление периода решить проблему.
Действуйте следующим образом:
- Отредактируйте свое OpenVPN-соединение в VPN Tracker
- Перейдите в «Дополнительные настройки > Фаза 2»
- Измените значение Время жизни на 28800 (что соответствует периоду в 8 часов)
Если это не решит ваши проблемы, также стоит проверить настройки совместимости в отношении keep-alive, активности и обнаружения неактивных пиров.
Если у вас по-прежнему возникают проблемы с вашим VPN-соединением, пожалуйста, отправьте нам отчет TSR.
Преобразуйте ваши продукты в кредиты магазина
Если вы хотите изменить количество ваших лицензий, у вас есть возможность преобразовать вашу существующую лицензию в кредиты магазина. Затем вы можете использовать эти кредиты для вашей следующей покупки:
- Посетите нашу Страницу переноса промокода магазина и следуйте инструкциям, чтобы получить свой промокод.
- Выберите ваши новые продукты в my.vpntracker Store.
- Введите свой промокод в процессе оформления заказа.
Примечание: Если оставшаяся стоимость вашего старого продукта превышает сумму нового продукта, вы получите дополнительный промокод на оставшуюся стоимость.
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
При запуске подключения отображается следующее:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
В таких случаях мы рекомендуем перейти на VPN Tracker. VPN Tracker доступен как для Mac, так и для iOS. Дополнительным преимуществом является то, что после настройки соединения оно сразу же доступно на обоих устройствах, поскольку VPN Tracker безопасно синхронизирует настройки через Personal Safe.
Обновление сентября 2024 г.: SonicWall представила еще одно обновление с SonicOS 6.5.4.15-116n, которое сделало функциональность SSL VPN неработоспособной для многих устройств SonicWall.
Обновление ноября 2024 г.: Эта проблема, по-видимому, решена обновлением SonicOS 6.5.4.15-117n. Для получения дополнительной информации посетите:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
-
Что такое обрывы соединения во время повторной установки ключа (rekeying)?
Обрывы соединения во время rekeying возникают, когда VPN-соединение прерывается во время обновления ключа (rekeying). Это приводит к тому, что трафик не обрабатывается в течение короткого периода времени, что особенно проблематично для стабильных соединений, таких как видеоконференции.
-
Почему возникает проблема во время rekeying?
Проблема возникает из-за того, что при использовании TCP с OpenVPN брандмауэр не принимает трафик во время процесса rekeying. Это приводит к прерыванию трафика.
-
Какое влияние оказывают обрывы соединения на видеоконференцию?
Во время видеоконференции обрывы соединения во время rekeying могут привести к полному прекращению трафика. Это приводит к разрыву соединения, нарушению или даже завершению видеоконференции.
-
Почему TCP восприимчив к этой проблеме?
По словам OpenVPN, TCP проблематичен для VPN-соединений, поскольку он более чувствителен к перегрузке трафика во время сбоев в сети или процесса rekeying. OpenVPN поэтому рекомендует использовать UDP, поскольку он может лучше справляться с процессами rekeying.
-
Какое решение предлагает VPN Tracker для этой проблемы?
VPN Tracker предлагает особенно удобное решение: при установлении соединения VPN Tracker автоматически устанавливает таймер rekeying на 24 часа. Это значительно снижает количество обрывов соединения из-за процессов rekeying, поддерживая соединение особенно стабильным. Кроме того, VPN Tracker поддерживает переключение на UDP, что обеспечивает еще более надежное соединение.
-
Почему таймер rekeying следует устанавливать на 24 часа?
Более длительный цикл rekeying снижает частоту обрывов соединения. Установив таймер на 24 часа — как это делает VPN Tracker по умолчанию — снижается вероятность того, что процесс rekeying будет запущен во время критической фазы, такой как видеоконференция.
-
Какие преимущества имеет VPN Tracker при использовании UDP вместо TCP?
VPN Tracker упрощает настройку UDP, что обеспечивает более быстрое соединение и меньшую чувствительность к потере пакетов. UDP более эффективен и устойчив к прерываниям во время процесса rekeying, что особенно полезно для приложений, интенсивно использующих пропускную способность, таких как видеоконференции или потоковое видео.
-
Какие рекомендации предоставляет VPN Tracker компаниям для оптимизации их VPN-соединений?
Для компаний, полагающихся на стабильные соединения, VPN Tracker предлагает простые и эффективные решения:
- По умолчанию таймер rekeying установлен на 24 часа, чтобы минимизировать обрывы соединения.
- Рекомендуется использовать UDP вместо TCP, когда это возможно, для дальнейшего повышения производительности.
- Проверьте подключение Wi-Fi: убедитесь, что Wi-Fi включен на вашем устройстве и подключен к правильной сети ↵
- Проверьте кабельные соединения: если вы используете проводное соединение, убедитесь, что кабель надежно подключен и не поврежден.
- Перезагрузите маршрутизатор: отключите маршрутизатор от источника питания примерно на 30 секунд, а затем снова подключите его. Подождите несколько минут, пока соединение не восстановится. ↵
- Обратитесь к администратору или поставщику услуг: если проблема не исчезнет, возможно, проблема связана с вашим интернет-провайдером. Обратитесь к своему администратору или в службу поддержки вашего интернет-провайдера. ↵
- Используйте мобильную точку доступа: если у вас есть доступ к мобильным данным, попробуйте настроить точку доступа для проверки подключения.
- Вы можете увидеть и настроить, исключает ли ваше текущее активное VPN-соединение определенные интернет-адреса в конфигурации подключения: в VPN Tracker выберите подключение, выберите «Изменить», а затем «Дополнительные настройки». В области «Управление трафиком» могут быть перечислены интернет-адреса, к которым VPN ограничивает доступ.
- Чтобы проверить, исключает ли ваш брандмауэр определенные интернет-адреса, временно отключите свой брандмауэр и повторите действие в VPN Tracker, вызвавшее сообщение об ошибке.
- Проверьте настройки своего брандмауэра на предмет заблокированных приложений или веб-сайтов. Некоторые брандмауэры позволяют выборочно блокировать или разрешать определенные IP-адреса, домены или приложения.
- Если вы обнаружите, что правило блокирует доступ, вы можете изменить это правило или добавить исключение, чтобы разрешить доступ к определенным веб-сайтам или службам.
- Если вы по-прежнему не можете получить доступ к определенным областям, обратитесь в службу поддержки производителя своего брандмауэра или в свою ИТ-поддержку.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Пожалуйста, обновите свой Sonicwall до SonicOS 6.5.4.15-117n или более поздней версии, чтобы исправить эту проблему. Для получения дополнительной информации посетите: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
Наш опыт также показывает, что соединения IPsec значительно более производительны, поэтому мы также рекомендуем использовать IPsec.
- Отправлять keep-alive ping каждые
Эта опция определяет, отправляет ли VPN Tracker keep-alive ping и как часто. Keep-alive ping не является обычным ping и не считается трафиком туннеля шлюзом VPN, поэтому он не поддерживает соединение активным на шлюзе. Единственная цель этих ping — поддерживать соединение активным через брандмауэры и NAT-маршрутизаторы между VPN Tracker и шлюзом, когда другой трафик туннеля не отправляется.
- Отключиться, если неактивен в течение
Эта опция определяет, отключится ли VPN Tracker после определенного периода неактивности. Только трафик туннеля считается активностью, keep-alive ping, отправляемые с обеих сторон, и трафик управления протоколом не считаются трафиком туннеля.
- Считать пир неактивным, если нет признаков активности в течение
Эта опция определяет, отключится ли VPN Tracker, если нет признаков активности. Любой трафик от шлюза считается признаком активности, независимо от того, является ли это трафиком туннеля, keep-alive ping или трафиком управления протоколом.
Эта опция не имеет эффекта, если шлюз не настроен на отправку ping (опция
--pingилиpingв файле конфигурации сервера), поскольку без включенных ping может не быть трафика туннеля или управления в течение определенного периода времени, но это не является доказательством того, что шлюз больше не активен, поскольку он ничего не будет отправлять, если нечего отправлять. При включенном ping шлюз в такой ситуации по крайней мере будет отправлять keep-alive ping, и если они тоже не приходят, шлюз, скорее всего, отключил соединение или вышел из строя.
Да, вы можете печатать на своем домашнем принтере, будучи подключенным к VPN Tracker вдали от дома. Чтобы обеспечить бесперебойную удаленную печать, выполните следующие действия:
1. Назначьте статический IP-адрес вашему принтеру
- Получите доступ к веб-интерфейсу вашего маршрутизатора, введя его IP-адрес в веб-браузере (например, 192.168.1.1 или 192.168.0.1).
- Перейдите к настройкам LAN или DHCP.
- Назначьте статический IP-адрес вашему принтеру (например, 192.168.50.100), чтобы он оставался постоянным.
2. Настройте свой Mac для удаленной печати
- Подключитесь к > Принтеры и сканеры на вашем Mac.
- Нажмите +, чтобы добавить новый принтер.
- Выберите вкладку IP и введите статический IP-адрес, назначенный вашему принтеру.
- Выберите правильный драйвер принтера, чтобы обеспечить совместимость.
3. Избегайте Bonjour для удаленной печати
Служба Bonjour от Apple помогает обнаруживать устройства в локальных сетях, но не работает надежно через VPN из-за ее зависимости от multicast DNS (mDNS). Подключайтесь к принтеру всегда, используя его статический IP-адрес.
4. Проверьте настройки брандмауэра и сети
- Убедитесь, что ваш брандмауэр разрешает трафик печати через VPN.
- Проверьте, что настройки принтера и VPN не блокируют удаленные подключения.
Настроив статический IP-адрес, избегая Bonjour и обеспечив правильные правила брандмауэра, вы сможете без проблем печатать документы удаленно через VPN Tracker.
Dynamic DNS (DynDNS или DDNS) — это служба, которая назначает фиксированное доменное имя (например, yourname.dnsprovider.com) вашему домашнему интернет-соединению. Это особенно полезно, когда ваш интернет-провайдер назначает вам динамический IP-адрес — то есть адрес, который может измениться в любое время, например, после перезагрузки маршрутизатора или каждые 24 часа.
Почему это важно для удаленного доступа?
Если вы пытаетесь подключиться к своей домашней сети удаленно (через VPN, удаленный рабочий стол, файловый сервер и т. д.), эти меняющиеся IP-адреса могут затруднить надежный доступ к вашему маршрутизатору. DynDNS решает эту проблему, отслеживая ваш текущий IP-адрес и автоматически обновляя ваше доменное имя в соответствии с ним.
Простыми словами
Представьте DynDNS как услугу переадресации почты при переезде — вместо отправки вашего VPN-запроса на устаревший адрес, он всегда перенаправляется на ваш текущий адрес. Таким образом, вы можете подключиться к своей домашней сети, даже если ваш IP-адрес изменился, без необходимости проверять или перенастраивать что-либо вручную.
Что происходит при использовании Dynamic DNS?
- Вы подключаетесь, используя одно и то же имя хоста каждый раз (например,
yourname.dnsprovider.com) - Ваш текущий IP-адрес автоматически обновляется в фоновом режиме
- Вы избегаете проблем с подключением, вызванных меняющимися IP-адресами
- Удаленный доступ становится стабильным и беспроблемным
Сам по себе протокол WireGuard не поддерживает двухфакторную аутентификацию (2FA) для VPN-соединений. Однако при использовании WireGuard-соединений с VPN Tracker вы можете повысить общую безопасность, включив 2FA для своей учетной записи VPN Tracker.
Это означает, что ваша VPN-конфигурация и доступ к ней защищены дополнительным уровнем безопасности, а ваши WireGuard-соединения остаются зашифрованными сквозным шифрованием для максимальной защиты.
Использование VPN Tracker — лучший способ воспользоваться преимуществами производительности и безопасности WireGuard, а также современных механизмов защиты учетных записей, таких как 2FA.
Да, это возможно. Вы можете перенести существующее соединение TheGreenBow IKEv1 в VPN Tracker, экспортировав соответствующие данные о соединении и введя их вручную в VPN Tracker.
Как извлечь необходимую информацию:
- Откройте TheGreenBow и выберите нужное соединение.
- Откройте меню конфигурации и выберите “Экспорт”.
- В следующем диалоговом окне установите флажок “Не защищать экспортируемую конфигурацию VPN”, чтобы экспортировать данные в виде обычного текста.
- Сохраните файл в выбранном вами месте.
Ключевая информация, необходимая в VPN Tracker:
1. Адрес шлюза
IP-адрес или имя хоста конечной точки VPN. В TheGreenBow он указан как “Remote VPN Gateway”.
2. Удаленные сети
В VPN Tracker необходимо определить, какие сети должны быть доступны через туннель VPN. Они называются Удаленные сети или Целевые сети и соответствуют:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Типичные записи включают:
192.168.1.0/24– целая подсеть10.0.0.0/16– более широкий диапазон сети172.16.0.10/32– один хост
Введите их в раздел “Удаленные сети” или “Целевые сети” в VPN Tracker. Убедитесь, что они соответствуют конфигурации на шлюзе VPN, иначе трафик может не маршрутизироваться правильно.
Совет: Если вы не уверены, используйте 0.0.0.0/0 в качестве временной настройки. Это позволит получить доступ ко всем удаленным сетям (если разрешено). Вы можете ограничить его позже, если необходимо.
3. Предварительно общий ключ (PSK)
Если у вас еще нет PSK, вы можете найти его в разделе “Authentication” экспортированного файла.
4. Учетные данные XAuth
Имя пользователя и пароль для расширенной аутентификации (если используется).
5. Локальный идентификатор и удаленный идентификатор
Эти значения определяют идентификаторы обоих пиров VPN во время рукопожатия IKE. Они особенно важны, если:
- шлюз VPN не идентифицируется по IP-адресу (например, из-за NAT или динамических IP-адресов),
- используются сертификаты или расширенные профили аутентификации,
- шлюзу требуется определенный идентификатор (например, FQDN или пользовательский идентификатор).
В экспортированном файле они обычно находятся в “ID Type”, “Local ID” и “Remote ID”.
Введите их в VPN Tracker в “Identifiers” > Local / Remote и используйте правильный формат (например, FQDN, адрес электронной почты, ID ключа или IP-адрес).
6. Настройки шифрования и аутентификации
Обратите особое внимание на алгоритмы, используемые для Encryption, Authentication и Hashing, и повторите их в VPN Tracker в настройках Фазы 1 и Фазы 2.
- Войдите на сайт my.vpntracker.com.
- Перейдите в нужную команду → Участники → Добавить участников.
- Введите адрес электронной почты support@equinux.com в поле Электронная почта, установите имя как equinux Support и назначьте роль Admin.
- Нажмите Отправить приглашение.
- Вы можете просмотреть отправленное вами приглашение на вкладке Приглашения.
Если установка системных компонентов VPN Tracker не удается – например, с ошибкой OSSystemExtensionErrorDomain 10 – это часто вызвано заблокированными системными расширениями или сторонним программным обеспечением безопасности на macOS. Вот как можно решить эту проблему:
Проверьте системные настройки macOS (предупреждение о безопасности)
Перейдите в Системные настройки > Конфиденциальность и безопасность и прокрутите вниз. Если вы видите сообщение «Системное программное обеспечение от ‘equinux’ было заблокировано», нажмите «Разрешить». Затем перезагрузите свой Mac.
Проверьте наличие мешающих сетевых расширений (например, Bitdefender)
Некоторые приложения, такие как Bitdefender, устанавливают свои собственные сетевые компоненты, которые могут блокировать VPN Tracker:
- Откройте Системные настройки > Основные > Элементы входа и расширения
- Нажмите на значок рядом с «Сетевые расширения»
- Снимите флажок с securitynetworkinstallerapp.app и любых других подозрительных расширений
- Перезагрузите свой Mac
Проверьте System Integrity Protection (SIP)
Если SIP был отключен или изменен – обычно только в конфигурациях разработчика – macOS может блокировать системные расширения. SIP должен обычно оставаться включенным для правильной работы VPN Tracker.
Переустановите VPN Tracker
Полностью удалите VPN Tracker со своего Mac, перезагрузите устройство и переустановите приложение. Важно: При первом запуске приложения нажмите «Разрешить», когда macOS запросит подтверждение системного расширения – не отклоняйте и не игнорируйте его.
Проблемы сохраняются? Поддержка VPN Tracker с радостью поможет вам дальше.
Чтобы включить загрузку необходимых системных расширений VPN Tracker через вашу систему MDM, выполните следующие действия:
1. Добавьте политику системного расширения
Создайте или отредактируйте полезную нагрузку политики системного расширения в вашей системе MDM.
Необходимые значения:
- Идентификатор команды: CPXNXN488S
- Разрешенные типы системных расширений: В зависимости от вашей конфигурации вы можете разрешить все или указать только
Network Extensions.
2. Примените правило идентификатора команды
Идентификатор команды CPXNXN488S должен быть добавлен в список разрешенных идентификаторов команд. Эта настройка гарантирует, что все системные расширения, подписанные командой VPN Tracker, будут доверенными.
Важно: Правило идентификатора команды имеет приоритет над глобальными настройками «Разрешить все». Если присутствует идентификатор команды, система будет разрешать только расширения, подписанные перечисленными идентификаторами, даже если «Разрешить все» включено.
3. Отправьте конфигурацию
Сохраните и разверните обновленный профиль конфигурации на целевые компьютеры Mac. После установки VPN Tracker сможет загружать свои системные расширения без запроса подтверждения от пользователя.
Если кнопка Удалить отсутствует на my.vpntracker.com, пользователь, вероятно, является Администратором.
- Отредактируйте пользователя и измените его роль на Участник.
- Сохраните изменения.
- Откройте пользователя снова и нажмите Удалить.
Диапазон IP-адресов клиента должен быть за пределами целевой или удаленной сети. Соответственно измените диапазон IP-адресов клиента.