Často kladené otázky

Skvelé správy: podpora VPN WireGuard® je teraz k dispozícii v aplikácii VPN Tracker pre Mac, iPhone a iPad! WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Na pripojenie k serveru WireGuard® VPN – napríklad na vzdialený prístup do vašej domácej siete – potrebujete aplikáciu VPN klienta. VPN Tracker podporuje pripojenia VPN WireGuard® na Mac, iPhone a iPad! Na pripojenie postupujte podľa týchto 3 krokov:

1. Otvorte VPN Tracker a pridajte nové pripojenie WireGuard®
2. Nahrajte konfiguračný súbor WireGuard® alebo naskenujte QR kód
3. Uložte svoje pripojenie do účtu pomocou bezpečného šifrovania end-to-end

Teraz sa môžete pripojiť k svojmu serveru WireGuard® VPN na Mac, iPhone alebo iPad. → Viac informácií o pripájaní k VPN WireGuard® v aplikácii VPN Tracker WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Ak chcete zmeniť názov svojho tímu VPN Tracker, postupujte podľa týchto krokov:

• Prihláste sa do svojho účtu my.vpntracker.com
• Vyberte svoj tím v ľavom hornom rohu
• Na ľavej strane vyberte možnosť „Tím Cloud“
• Prejdite nadol do sekcie „Premenovať tím“
• Zadajte nový názov tímu a stlačte tlačidlo „Premenovať“

Ak chcete pridať nového člena do vášho tímu VPN Tracker, postupujte podľa týchto krokov:

• Prihláste sa do svojho účtu my.vpntracker.com
• Vyberte si svoj tím v ľavom hornom rohu
• Na ľavej strane vyberte "Team Cloud"
• V sekcii Pozvať v hornej časti zadajte meno a firemnú e-mailovú adresu nového člena tímu a kliknite na tlačidlo „Poslať pozvánku“.
• Pozvaný člen tímu potom dostane automatický e-mail s personalizovaným odkazom, na ktorý klikne a pripojí sa k vášmu tímu.
• Tip: Každý používateľ VPN Tracker 365 potrebuje svoje vlastné osobné ID equinux. Po tom, čo používateľ dostane pozvánku do tímu od vás a klikne na odkaz, môže buď vytvoriť nové ID equinux alebo sa prihlásiť pomocou svojho existujúceho účtu.
• Ak používateľ nedostane e-mailovú pozvánku, môžete získať prístup k odkazu na pozvánku kliknutím na „Podrobnosti“ vedľa mena používateľa
  
  
• Akonáhle člen tímu prijme vašu e-mailovú pozvánku, budete o tom informovaní prostredníctvom e-mailu
  

Ak ste si už kúpili licenciu VPN Tracker, ale chcete prejsť na iný produkt, máte dve možnosti:

1. Kúpte si aktualizáciu Vo väčšine prípadov môžete upgradovať svoj existujúci plán. Obchod VPN Tracker automaticky prepočíta vašu nákup na základe zostávajúcej hodnoty vášho aktuálneho produktu.

Prejdite na stránku pre aktualizáciu my.vpntracker, aby ste videli možnosti aktualizácie.

2. Preveďte svoj produkt na kredit v obchode Ak ste nakupovali s iným účtom alebo chcete prejsť na úplne inú líniu produktov, môžete premeniť svoju existujúcu licenciu na kredit v obchode a použiť ju na nový nákup:

• Navštívte našu stránku na prenos propagačných kódov v obchode a postupujte podľa pokynov, aby ste získali svoj propagačný kód.
• Vyberte si svoj nový produkt v obchode my.vpntracker
• Zadajte svoj propagačný kód pri platbe

Poznámka: Ak je hodnota vášho starého produktu vyššia ako cena nového produktu, dostanete ďalší propagačný kód na zostávajúcu hodnotu.

Od roku 2019 spoločnosť Firefox zavádza DNS cez HTTPS (DoH) predvolene v niekoľkých krajinách, vrátane USA, Kanady, Ruska a Ukrajiny.

Čo to znamená?

Keď je DoH povolené, obchádza váš DNS server a namiesto toho sa domény zadané do prehliadača odosielajú cez DNS server kompatibilný s DoH pomocou šifrovaného pripojenia HTTPS.

Toto má byť bezpečnostné opatrenie na zabránenie ostatným (napr. vášmu poskytovateľovi internetu) v prezieraní webových stránok, ku ktorým sa pokúšate pristupovať. Ak však používate DNS server poskytovaný vašou VPN bránou, umožňuje to spúšťanie DNS dopytov mimo VPN tunela. Navyše, ak VPN špecifikuje DNS server, ktorý rieši interné názvy hostiteľov, tie nie sú vôbec vyriešené alebo sú vyriešené nesprávne, keď je DoH povolené.

Ako vypnúť DNS cez HTTPS vo Firefoxe

Aby ste zaistili, že všetky vaše DNS dopyty prebiehajú cez DNS vašej VPN, budete musieť vypnúť DoH vo Firefoxe. Na to otvorte svoj prehliadač Firefox, prejdite na Firefox > Predvoľby > Sieťové nastavenia a zrušte začiarknutie políčka vedľa možnosti „Povoliť DNS cez HTTPS“:
Kliknite na OK, aby ste uložili zmeny.

Všetky účty equinux podporujú zabezpečenú dvojfaktorovú autentifikáciu (2FA) ako ďalšiu vrstvu zabezpečenia pre vaše citlivé údaje. Ak chcete nastaviť 2FA pre svoj účet, prihláste sa na id.equinux.com a prejdite na kartu Multifaktorová autentifikácia. Tu nájdete QR kód / overovací kľúč, ktorý budete potrebovať na nastavenie 2FA pre svoj účet equinux s vaším riešením OTP.

equinux 2FA podporuje všetky hlavné aplikácie na autentifikáciu a správu hesiel, vrátane:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Môžete pridať dvojfaktorovú autentifikáciu k svojmu ID equinux na adrese id.equinux.com. Pozrite si náš podrobný návod na 2FA, kde nájdete ďalšie informácie. Ak sa chcete prihlásiť do svojho ID equinux pomocou dvojfaktorovej autentifikácie, uistite sa, že používate najnovšiu verziu VPN Tracker pre Mac alebo VPN Tracker pre iPhone a iPad.

Ak máte problémy s prístupom k svojmu účtu equinux ID s 2FA, prečítajte si nasledujúce informácie. Ak potrebujete pomoc s 2FA pre vaše VPN pripojenie, obráťte sa na svojho správcu VPN, ktorý vám môže pomôcť s resetovaním nastavenia 2FA. Resetujte 2FA pre svoj equinux ID Ak už nemáte prístup k svojmu 2FA zariadeniu, môžete resetovať 2FA pomocou svojich kódov na obnovenie. Pozrite si sprievodcu 2FA pre podrobnosti. Nemám kódy na obnovenie Ak už nemáte svoje kódy na obnovenie, 2FA môže resetovať tím podpory equinux. Upozorňujeme, že z bezpečnostných dôvodov môže manuálny reset 2FA trvať až 72 hodín, aby sa znížilo riziko pre účty. Ak chcete pokračovať, prosím kontaktujte podporu equinux s vaším equinux ID a náš tím vás informuje o ďalších údajoch potrebných na resetovanie nastavenia 2FA.

SonicWALL uviedol známy problém v poznámkach k verzii 6.5.4.13: Už existujúci IPSEC VPN tunel občas zlyháva v prostredí NAT. (GEN6-2296) Kontaktujte spoločnosť Sonicwall, ak chcete získať viac informácií o tom, kedy má spoločnosť Sonicwall v pláne vyriešiť tento problém.

Pri použití TLS-Crypt sa údaje šifrujú dvakrát. Raz s kľúčom pripojenia, ktorý sa pri každom pripojení znovu vyjednáva, a raz so statickým kľúčom, ktorý je súčasťou konfigurácie a preto sa nikdy nemení. Na lepšiu ochranu tohto statického kľúča, pri použití TLS-Crypt, pakety obsahujú dodatočnú časovú pečiatku, ktorá inak nie je potrebná a to spôsobuje problém. Preto odporúčame vypnúť TLS crypt na serveri. TLS crypt sa aktivuje nasledujúcim záznamom v konfigurácii servera:

Každá strana (t. j. server a klient) stanovuje vlastné pravidlá, kedy sa má kľúč pripojenia opätovne vyjednávať. Ak sa pripojenia často prerušujú, môže pomôcť predĺžiť čas potrebný na opätovné vyjednávanie kľúča pripojenia. Ak nie je v aplikácii VPN Tracker nastavená žiadna životnosť, aplikácia VPN Tracker používa jednu hodinu (3600 sekúnd). Pripojenie sa dá upraviť v aplikácii VPN Tracker a túto hodnotu je možné zvýšiť. Ak chcete, aby kľúč platil 24 hodín, musíte nastaviť hodnotu na 86400 sekúnd. To isté by sa malo uložiť na strane servera.

Toto zvyčajne má dve hlavné príčiny:

1. Ak je vaše VPN pripojenie nakonfigurované ako Host to Everywhere, všetok nelokálny sieťový prenos sa odošle cez VPN tunel po nadviazaní spojenia. Všetok nelokálny prenos zahŕňa prenos do verejných internetových služieb, pretože aj tie sú nelokálne. Tieto služby budú dostupné iba v prípade, že vaša VPN brána je nakonfigurovaná tak, aby smerovala internetový prenos odoslaný cez VPN do verejného internetu a vracala odpovede cez VPN, inak sa prístup k internetu zastaví.

   Možným riešením je namiesto toho nakonfigurovať pripojenie Host to Network, kde sa cez VPN odošle iba prenos do nakonfigurovaných vzdialených sietí, zatiaľ čo všetok ostatný prenos sa odošle tak, ako keby nebol žiadny VPN tunel. Ak sú vzdialené siete automaticky zriaďované VPN bránou, je potrebné to nakonfigurovať na VPN bráne, automatické zriaďovanie je potrebné deaktivovať vo VPN Tracker (nie je to možné pre všetky VPN protokoly) alebo je potrebné použiť nastavenie Traffic Control na prepísanie konfigurácie siete poskytnutej bránou (Traffic Control nie je v súčasnosti k dispozícii na iOS).

   Nastavenie Host to Everywhere môže byť žiaduce z dôvodov anonymity alebo na predstieranie, že ste na inom fyzickom mieste (napríklad v inej krajine), pretože všetky vaše požiadavky dorazia do konečnej destinácie s verejnou IP adresou VPN brány namiesto vašej vlastnej. Týmto spôsobom môžete tiež profitovať z akýchkoľvek filtrov malware alebo blokátorov reklám spustených na VPN bráne, ale to tiež znamená, že brána môže filtrovať, ku ktorým službám máte prístup. Ak je Host to Everywhere požadovaný, ale nefunguje, musí sa tento problém vyriešiť na vzdialenom mieste, pretože to, čo sa deje s verejným internetovým prenosom po odoslaní cez VPN, je mimo kontroly VPN Tracker.

2. Ak je pripojenie nakonfigurované tak, aby používalo vzdialené DNS servery bez obmedzení, všetky vaše DNS požiadavky sa odošlú cez VPN. Predtým, ako je možné kontaktovať akúkoľvek internetovú službu, jej DNS názov sa musí najprv vyriešiť na IP adresu a ak to nie je možné, pretože vzdialený DNS server nefunguje správne alebo nie je schopný vyriešiť verejné internetové domény, proces riešenia zlyhá a to má často rovnaký účinok v softvéri, ako by internetová služba nebola dostupná.

   Možným riešením je buď deaktivovať vzdialený DNS úplne, ak nie je vyžadovaný na používanie VPN, alebo ho nakonfigurovať manuálne, v takom prípade ho možno obmedziť iba na konkrétne domény („Domény vyhľadávania“). Ak zadáte doménu vyhľadávania example.com, iba DNS názvy končiace na example.com (napríklad www.example.com) budú vyriešené vzdialenými DNS servermi, pre všetky ostatné domény sa použijú štandardné DNS servery nakonfigurované v sieťových preferenciách systému.

   Používanie vzdialeného DNS servera môže byť žiaduce na filtrovanie škodlivých domén, na obchádzanie blokovania DNS poskytovateľom internetu, na skrytie DNS požiadaviek pred lokálnymi operátormi DNS (pretože DNS je obvykle nešifrované) alebo na umožnenie prístupu k interným vzdialeným doménam, ktoré verejný DNS server nemôže vyriešiť, pretože nie sú verejné. V poslednom prípade stačí nakonfigurovať interné domény ako domény vyhľadávania. Vo všetkých ostatných prípadoch musí byť problém vyriešený na vzdialenom mieste, pretože to, čo sa deje s DNS požiadavkami po odoslaní cez VPN, je mimo kontroly VPN Tracker.

Certifikát je ako preukaz totožnosti; posielate ho druhej strane, aby ste sa preukázali ako oprávnený alebo potvrdili svoju identitu. Keďže však každý môže vytvoriť certifikát s ľubovoľným obsahom na svojom počítači, je dôležité, aby dôveryhodná CA potvrdila informácie v certifikáte jeho podpísaním. To tiež zabraňuje neskoršej zmene certifikátu. Certifikát CA sa potrebuje iba na overenie platnosti tohto podpisu a zistenie, ktorá CA za tieto informácie ručí, aby som sa mohol rozhodnúť, či tejto CA dôverujem. Ku každému certifikátu patrí súkromný kľúč. Ten slúži ako dôkaz toho, že ste vlastníkom certifikátu alebo máte oprávnenie identifikovať sa s ním, pretože prístup k súkromnému kľúču by mali mať iba oprávnené osoby, zatiaľ čo certifikát môže byť a často je dostupný všetkým. Môžem si teda ľahko získať certifikát akéhokoľvek webového servera alebo OpenVPN brány, pretože obe mi ho automaticky zašlú pri pokuse o pripojenie, ale bez súkromného kľúča sa s ním nemôžem identifikovať. Ak útočník chce predstierať, že je určitá OpenVPN brána, napríklad aby získal heslá od používateľov, musí si nastaviť vlastnú OpenVPN bránu a presmerovať prevádzku svojej obete na ňu, čo je obe celkom možné. Potom má však problém: musí sa tiež identifikovať ako správna brána. Ak klient nekontroluje, či adresa brány je uvedená v certifikáte, môže použiť aj používateľský certifikát VPN používateľa, pretože aj ten je podpísaný rovnakou CA ako certifikát brány. Je oveľa jednoduchšie získať používateľský certifikát a jeho súkromný kľúč než certifikát brány. Aby ste sa dostali ku certifikátu brány, musíte sa priamo hacknúť do brány, ale ak mám neobmedzený prístup k bráne, nepotrebujem certifikát, pretože potom môžem zachytávať heslá priamo na bráne a mať okamžitý plný prístup ku všetkým privátnym sieťam za ňou. Brány sú samozrejme navrhnuté tak, aby boli čo najodolnejšie proti útokom, na rozdiel od pracovných počítačov používateľov, ktorým sa dá oveľa ľahšie podstrčiť trójsky kôň. A je to ešte jednoduchšie, ak sa VPN používateľ chce sám stať hackerom, pretože má pravidelný prístup k platnému používateľskému certifikátu vrátane zodpovedajúceho súkromného kľúča a môže tak získať heslá od iných používateľov, ktoré mu môžu poskytnúť rozsiahle prístupové práva. Heslá sú často spravované centrálne a rovnaké heslo sa používa aj pre iné firemné služby. Preto nestačí, že je certifikát platný a podpísaný správnou CA, musí byť tiež zabezpečené, že certifikát brány je skutočne certifikát brány a zodpovedá bráne, s ktorou práve komunikujete. Všetko ostatné podkopáva celý bezpečnostný koncept certifikátov.

Kedykoľvek je zistený bezpečnostný problém s certifikátmi, pravidlá pre certifikáty sú zodpovedajúcim spôsobom upravené a sprísnené. Nové pravidlá sa však neuplatňujú spätne, t. j. platia iba pre certifikáty, ktoré boli vytvorené po vstupe nových pravidiel do platnosti. Staršie certifikáty musia byť stále akceptované ako platné, aj keď boli vytvorené podľa starších pravidiel. Čím dlhšie starý certifikát zostáva v obehu, tým vyššia je pravdepodobnosť, že naň narazí niekto s primeranými znalosťami a zručnosťami a následne využije jeho bezpečnostný problém. Preto nechcete mať dlhé platnosti, pretože ak je potrebné certifikát obnoviť, musí byť vždy obnovený v súlade s aktuálne platnými pravidlami a to sa stane tým skôr, čím kratšia je jeho platnosť. V minulosti boli platnosti príliš dlhé, čo však viackrát viedlo k problémom, keď bol RSA prelomený 768-bitovým kľúčom alebo keď bola nájdená metóda na vytvorenie zrážok SHA-1, čo znamená, že podpisy založené na SHA-1 mohli byť naraz sfalšované. Vtedy trvalo príliš dlho, kým neboli nezabezpečené certifikáty stiahnuté z obehu, čo viedlo k rôznym zbytočným útokom. Obnovovanie sa mimochodom týka iba brány certifikátu. Používateľské certifikáty nie je potrebné obnovovať, ak vymeníte certifikát na bráne. Používatelia tiež nepotrebujú novú konfiguráciu. V skutočnosti si používatelia takúto výmenu ani nevšimnú. Na webových serveroch sa to dnes zvyčajne deje automaticky a ešte častejšie, pretože webové certifikáty sú často platné iba maximálne 90 dní.

Aby OpenVPN pripojenia od Ubiquiti Unifi správne fungovali s VPN Tracker, je potrebné vykonať nasledujúcu zmenu v konfiguračnom súbore pred jeho importom do VPN Tracker: - Stiahnite konfiguračný súbor OpenVPN z konzoly Unifi. - Otvorte konfiguračný súbor v textovom editore. - Identifikujte tento riadok: Cipher AES-256-CBC - Zmeňte riadok na: AES-256-GCM - Uložte súbor. - Importujte súbor do VPN Tracker

Ak chcete odoslať protokol VPN Tracker (správu o technickej podpore, TSR) na iOS/iPadOS, postupujte podľa týchto krokov:

1. Klepnite na pripojenie. Zobrazí sa karta pripojenia.
2. Klepnite na „Spätná väzba”.
3. Uveďte stručný popis problému s pripojením.
4. Klepnite na „Odoslať”.

Keď odošlete spätnú väzbu v aplikácii iOS, protokol pripojenia, nastavenia a ďalšie relevantné informácie sa automaticky odošlú nám. Nebudú prenášané žiadne údaje na prihlásenie a heslá.

Ak sa vaše IPsec pripojenie často dokáže nadviazať, ale niekedy vyprší kvôli chýbajúcej odpovedi na prvý paket, problém môže byť spôsobený riešením názvov hostiteľov. To je bežné v sieťach založených na IPv6, ako napríklad mobilné pripojenie, napríklad aj pri používaní funkcie Personal Hotspot na iPhone. Niektoré názvy hostiteľov sa môžu preložiť do adries IPv4 a IPv6, ale v závislosti od vašej aktuálnej sieťovej lokality a brány VPN je možné, že správne fungujú iba adresy IPv4. Môžete vynútiť riešenie len na adresy IPv4 pre vaše pripojenie:

• Upravte svoje pripojenie.
• Prejdite do sekcie „Pokročilé možnosti“.
• V časti „Ďalšie nastavenia“ zmeňte nastavenie „Pripojiť pomocou IPv4 alebo IPv6“ na „Použiť IPv4“.
• Uložte svoje pripojenie a spustite ho.

Ďalším spôsobom, ako úplne zakázať IPv6 pre Wi-Fi v macOS: 1. Otvorte aplikáciu Terminál zo zložky Utility. 2. Zadajte nasledujúci príkaz: sudo networksetup -setv6off Wi-Fi Poznámka: Ak má vaše rozhranie Wi-Fi iný názov (napríklad `en0`), nahraďte „Wi-Fi“ správnym názvom. Názov rozhrania môžete skontrolovať pomocou tohto príkazu: networksetup -listallnetworkservices 3. Po zadaní príkazu budete požiadaní o zadanie hesla administrátora. Tým sa úplne zakáže IPv6 pre vaše Wi-Fi pripojenie.

PPTP VPN, alebo Point-to-Point Tunneling Protocol Virtual Private Network, je široko používaný protokol na implementáciu virtuálnych privátnych sietí. Umožňuje zabezpečený prenos dát cez internet vytvorením privátneho, šifrovaného tunela medzi vaším zariadením a VPN serverom. Tu je rozpis kľúčových aspektov:

1. Vysvetlenie protokolu:
   • Point-to-Point Tunneling Protocol (PPTP): PPTP je protokol, ktorý uľahčuje zabezpečený prenos dát medzi zariadením používateľa a VPN serverom. Vytvára tunel, cez ktorý sú dáta zapuzdrené, čím poskytuje zabezpečené pripojenie.
2. Šifrovanie a bezpečnosť:
   • Šifrovanie: PPTP používa rôzne metódy šifrovania na zabezpečenie dát prenášaných cez tunel, čo sťažuje neoprávneným stranám zachytávanie alebo dešifrovanie dát.
3. Jednoduché nastavenie:
   • Užívateľsky prívetivé nastavenie: PPTP je známy svojou jednoduchosťou a ľahkým nastavením. Často je preferovanou voľbou pre používateľov, ktorí uprednostňujú jednoduchý proces konfigurácie.
4. Kompatibilita:
   • Široká kompatibilita: PPTP je kompatibilný so širokou škálou zariadení a operačných systémov, vrátane Windows, macOS, Linux, iOS a Android, čo ho sprístupňuje používateľom na rôznych platformách.
5. Rýchlosť a výkon:
   • Úvahy o výkone: PPTP je známy svojimi relatívne vysokými rýchlosťami pripojenia, čo ho robí vhodným pre aktivity ako streamovanie a online hranie.
6. Úvahy pre používateľov dbajúcich na bezpečnosť:
   • Obavy o bezpečnosť: Hoci PPTP ponúka pohodlné riešenie pre mnohých používateľov, je dôležité poznamenať, že niektorí odborníci na bezpečnosť vyjadrili obavy o jeho zraniteľnosť voči určitým typom útokov. Používatelia s vysokými požiadavkami na bezpečnosť by mali zvážiť alternatívne protokoly VPN, ako je OpenVPN alebo L2TP/IPsec.
7. Výber správneho protokolu VPN:
   • Zvážte svoje potreby: Pri výbere protokolu VPN je nevyhnutné zvážiť vaše špecifické požiadavky, vrátane rovnováhy medzi jednoduchosťou použitia a požadovanou úrovňou bezpečnosti pre vaše online aktivity.

Stručne povedané, PPTP VPN je široko dostupný a užívateľsky prívetivý protokol vhodný pre rôzne zariadenia. Používatelia by však mali mať na pamäti svoje špecifické bezpečnostné potreby a zvážiť alternatívne protokoly, ak je silnejšie šifrovanie prioritou. Vedeli ste, že VPN Tracker je jediný VPN klient pre Mac pre PPTP VPN pod macOS Sonoma a macOS Sequoia.

Na iOS sú potrebné dva kroky, aby ste mohli dôverovať certifikátu. Druhý krok sa často zabúda. Preto sú tu opäť oba kroky, aby certifikát fungoval na iOS. Predpokladajme, že ste vytvorili certifikát pre svoje VPN pripojenie a chcete ho používať na iOS (aby ste sa vyhli chybovému hláseniu certifikátu pri spustení pripojenia). Pošlite certifikát na svoj iPhone/iPad: > Pošlite certifikát sebe e-mailom alebo ho preneste pomocou Airdropu. Otvorte ho na iOS. Zobrazí sa správa, ktorá sa vás opýta, či ho chcete nainštalovať do zariadenia. Potvrďte túto správu. Otázka je trochu zavádzajúca, pretože sa v skutočnosti neinštaluje, iba sa nahrá do zariadenia. Potom musíte vykonať dva kroky: Prvý krok: Nainštalujte certifikát > Domovská obrazovka > Nastavenia > Všeobecné > VPN a správa zariadení > Nahraný profil > Klepnite na názov profilu > Klepnite na „Inštalovať“ profil (vpravo hore) potom (tento krok sa často zabúda!) Druhý krok: Dôverujte certifikátu > Domovská obrazovka > Nastavenia > Všeobecné > Informácie > Nastavenia certifikátov > Nastavte prepínač vedľa certifikátu na zelenú

Naším cieľom s novým modelom licencovania bolo uľahčiť výber vhodnej licencie. Namiesto rôznych iných faktorov teraz obmedzujeme licencie predovšetkým na základe počtu pripojení, ktoré má používateľ. Základnú licenciu sme vyvinuli špeciálne pre jednotlivých používateľov, ktorí potrebujú iba prístup k jednému VPN pripojeniu. Ponúkané možnosti licencií sú nasledujúce:

• VPN Tracker for Mac BASIC - 1 pripojenie
• VPN Tracker for Mac PERSONAL - 10 pripojení
• VPN Tracker Mac & iOS EXECUTIVE - 15 pripojení
• VPN Tracker Mac & iOS PRO - 50 pripojení
• VPN Tracker Mac & iOS VIP - 100 pripojení
• VPN Tracker Mac & iOS CONSULTANT - 400 pripojení

Ak chcete upgradovať svoje existujúce licencie, prejdite na kartu Predplatné vo svojom účte my.vpntracker.com a stlačte tlačidlo „Upgradovať“. Potom si môžete vybrať vhodnú licenciu z rozbaľovacieho odkazu pod položkou „Nový plán“. Veríme, že tento model licencovania urobí licencovanie v budúcnosti jasnejším.

Predvolene Zyxel vytvára pravidlá brány firewall, ktoré umožňujú tok dát od SSL VPN do zóny LAN a od LAN do zóny SSL VPN. Tieto pravidlá sú potrebné na povolenie toku dát VPN po nadviazaní spojenia. Neexistuje však žiadne pravidlo, ktoré by skutočne umožňovalo dátový tok pre správu VPN na porte WAN a požiadavky klientov, ktoré prichádzajú na port WAN, sú bránou firewall odmietnuté.

Ak chcete povoliť pripojenie OpenVPN na porte WAN, najprv musíte vytvoriť vlastné pravidlo. V hlavnej navigácii vyberte možnosť Security Policy > Policy Control, kliknite na tlačidlo + Add a vytvorte pravidlo, ktoré umožňuje dátový tok pre službu SSLVPN z WAN do ZyWALL, ako je to znázornené nižšie:

Po spustení skúšobnej licencie (napr. 7 dní) autorizujeme vašu kartu pre ročný poplatok zodpovedajúcej licencie, hneď ako začnete test (podobne ako záloha v hoteli alebo pri prenájme auta). Ak zrušíte skúšobnú licenciu v danom období, váš účet nebude zaťažený. Predbežná autorizácia potom už neplatí.

Ak sa vaše OpenVPN pripojenie po nejakom čase odpojí, môže to byť spôsobené obdobím rekeyingu. Otestujte, či predĺženie tohto obdobia môže problém vyriešiť.

Postupujte nasledovne:

• Upravte svoje OpenVPN pripojenie v VPN Tracker
• Prejdite na "Pokročilé nastavenia > Fáza 2"
• Zmeňte hodnotu životnosti na 28800 (čo zodpovedá obdobiu 8 hodín)

Ak to váš problém nevyrieši, možno budete chcieť tiež skontrolovať nastavenia interoperability keep-alive, aktivitu a detekciu mŕtvych peerov.

Ak budete mať s VPN pripojením aj naďalej problémy, pošlite nám prosím TSR report.

Pri nastavovaní v webovom rozhraní Fortigate môžu nastať určité problémy, pravdepodobne s niektorými prehliadačmi, ako je Safari. Tu je niekoľko tipov: • Skontrolujte, či je k dispozícii aktualizácia firmvéru pre zariadenie Fortigate: Aktualizácie firmvéru • Najprv nastavte nové pripojenie v webovom rozhraní Fortigate a potom znova skontrolujte všetky polia výberom možnosti „Upraviť“. To môže pomôcť, pretože nie všetky polia nemuseli byť viditeľné počas počiatočného nastavenia.

Preveďte svoje produkty na kredit v obchode

Ak chcete zmeniť počet svojich licencií, máte možnosť previesť svoju existujúcu licenciu na kredit v obchode. Tento kredit potom môžete použiť pre váš ďalší nákup:

• Navštívte našu Stránku prenosu promo kódu obchodu a postupujte podľa pokynov na prijatie vášho promo kódu.
• Vyberte si svoje nové produkty v obchode my.vpntracker.
• Zadajte svoj promo kód počas procesu platby.

Poznámka: Ak zvyšná hodnota vášho starého produktu presiahne sumu za nový produkt, dostanete ďalší promo kód pre zvyšnú hodnotu.

Môžete skúsiť upraviť svoje VPN pripojenie na zariadení Linksys a v časti „LOCAL GROUP SETUP“ vybrať „Podsieť“ a zadať 0.0.0.0 ako IP adresu a 0.0.0.0 ako sieťovú masku. (V VPN Tracker budete musieť následne zmeniť topológiu na „Host-to-Everywhere“.)

Niektoré verzie SonicWall majú známe problémy s priradením IP adries DHCP klientom, čo môže viesť k duplicitným priradeniam IP adries. Ak chcete tento problém vyriešiť, skúste nasledujúce: 1. Pripojte sa k VPN pomocou počítača, ktorý má problém s pripojením. 2. Zaznamenajte si priradenú IP adresu klienta. 3. Pingnite túto IP adresu z vašej LAN. 4. Odpojte VPN na problematickom počítači. Pravdepodobne zistíte, že ping stále funguje, čo naznačuje, že iné zariadenie používa túto IP adresu. Kroky na riešenie problémov: 1. Identifikujte počítač, ktorý používa duplicitnú IP adresu. Často počítač v LAN už používa IP adresu, ktorá spadá do rozsahu DHCP SonicWall. 2. Ak krok 1 nevyrieši problém, reštartujte SonicWall.

Spoločnosť Sonicwall v poslednom čase zaznamenala rôzne problémy so svojím iOS a Mac VPN klientom pre SSL VPN, "Sonicwall Mobile Connect".

U zariadení AnyConnect gateway môže niekedy hrať úlohu rozlišovanie medzi veľkými a malými písmenami v adrese gateway. Adresy gateway.example.com a Gateway.example.com sa spracúvajú odlišne. Uistite sa, že rozlišovanie medzi veľkými a malými písmenami presne zodpovedá nastaveniam zariadenia AnyConnect gateway.

1. Čo je prerušenie pripojenia počas obnovy kľúča (rekeying)?

   Prerušenie pripojenia počas obnovy kľúča nastane, keď sa VPN pripojenie preruší počas procesu aktualizácie kľúča (rekeying). To má za následok, že prenos sa na krátky čas nespracuje, čo je obzvlášť problematické pre stabilné pripojenia, ako sú videokonferencie.

2. Prečo tento problém nastáva počas obnovy kľúča?

   Problém je v tom, že brána firewall neprijíma prenos počas procesu obnovy kľúča, keď sa používa TCP s OpenVPN. To spôsobuje prerušenie prenosu.

3. Ako ovplyvňuje prerušenie pripojenia videokonferenciu?

   Počas videokonferencie môže prerušenie pripojenia počas obnovy kľúča spôsobiť úplné prerušenie prenosu. To odpojí pripojenie, naruší alebo ukončí videokonferenciu.

4. Prečo je TCP náchylné na tento problém?

   Podľa OpenVPN je TCP problematické pre VPN pripojenia, pretože je citlivejšie na preťaženie prenosu počas výpadkov siete alebo procesu obnovy kľúča. Preto OpenVPN odporúča používať namiesto toho UDP, pretože dokáže lepšie zvládnuť procesy obnovy kľúča.

5. Aké riešenie ponúka VPN Tracker pre tento problém?

   VPN Tracker ponúka obzvlášť užívateľsky prívetivé riešenie: pri vytváraní pripojenia VPN Tracker automaticky nastaví časovač obnovy kľúča na 24 hodín. Tým sa výrazne zníži počet prerušení pripojenia spôsobených procesmi obnovy kľúča a udržuje sa stabilné pripojenie. Okrem toho VPN Tracker podporuje prepnutie na UDP, čo umožňuje spoľahlivejšie pripojenie.

6. Prečo by mal byť časovač obnovy kľúča nastavený na 24 hodín?

   Dlhotrvajúci cyklus obnovy kľúča znižuje frekvenciu prerušení pripojenia. Nastavením časovača na 24 hodín – ako to robí VPN Tracker predvolene – sa znižuje pravdepodobnosť, že proces obnovy kľúča sa aktivuje v kritickej fáze, ako je videokonferencia.

7. Aké výhody má VPN Tracker pri používaní UDP v porovnaní s TCP?

   VPN Tracker zjednodušuje konfiguráciu UDP, poskytuje rýchlejšie pripojenia a nižšiu citlivosť na stratu paketov. UDP je efektívnejšie a odolnejšie voči prerušeniam počas procesu obnovy kľúča, čo je obzvlášť užitočné pre aplikácie, ktoré vyžadujú veľkú šírku pásma, ako sú videokonferencie alebo streamovanie.

8. Aké odporúčania poskytuje VPN Tracker spoločnostiam na optimalizáciu VPN pripojení?

   Pre spoločnosti, ktoré sa spoliehajú na stabilné pripojenia, ponúka VPN Tracker jednoduché a efektívne riešenia:

   • Predvolene je časovač obnovy kľúča nastavený na 24 hodín, aby sa minimalizovali prerušenia pripojenia.
   • Odporúča sa používať UDP namiesto TCP, ak je to možné, na ďalšie zlepšenie výkonu.

Ak máte problémy s pripojením FortiSSL, môže to súvisieť s funkciou „Prísna kontrola hostiteľa“. Môžete skúsiť vypnúť túto funkciu na bráne. Postupujte podľa týchto krokov: Ak chcete vypnúť kontrolu hostiteľa na strane servera FortiSSL, môžete vypnúť funkciu „Kontrola hostiteľa“ v nastaveniach SSL-VPN. Postup: 1. Prihláste sa do rozhrania CLI alebo GUI (rozhranie príkazového riadka alebo grafické používateľské rozhranie) FortiGate. 2. Zadajte nasledujúci príkaz do rozhrania CLI, aby ste vypnuli kontrolu hostiteľa: config vpn ssl settings set host-check disable end Tým sa vypne prísna kontrola hostiteľa pre klientov SSL-VPN.

Ak dostanete chybové hlásenia týkajúce sa možného problému s internetovým pripojením, skúste nasledujúce kroky: 1. Ste pripojení na internet? Skontrolujte svoje internetové pripojenie otvorením webovej stránky, ako je www.google.com vo vašom prehliadači (napríklad Safari). Ak to funguje, pokračujte krokom 2. Ak sa žiadna stránka nenačíta, môžete skúsiť nasledujúce:

• Skontrolujte pripojenie Wi-Fi: Uistite sa, že je na vašom zariadení zapnuté Wi-Fi a je pripojené k správnej sieti.
• Skontrolujte káblové pripojenia: Ak používate káblové pripojenie, uistite sa, že kábel je správne pripojený a nie je poškodený.
• Reštartujte router: Odpojte router od napájania na približne 30 sekúnd a potom ho znova zapojte. Počkajte niekoľko minút, kým sa pripojenie obnoví.
• Kontaktujte administrátora alebo poskytovateľa: Ak problém pretrváva, môže to byť spôsobené problémom u vášho internetového poskytovateľa. Obráťte sa na svojho administrátora alebo zákaznícku podporu vášho internetového poskytovateľa.
• Mobilný hotspot: Ak máte prístup k mobilným dátam, skúste vytvoriť hotspot na testovanie pripojenia.

2. Ak chybové hlásenie uvádza konkrétny server, skúste naň pristupovať prostredníctvom svojho prehliadača (napríklad Safari). Ak to funguje, pokračujte krokom 3. Ak to nefunguje, môže byť problém so daným serverom uvedeným v chybovom hlásení. V takom prípade vás žiadame, aby ste sa pokúsili akciu, ktorá viedla k chybovému hláseniu vo VPN Tracker, neskôr znova. 3. Skontrolujte, či vaše aktuálne pripojenie VPN alebo brána firewall neblokuje prístup na internet alebo na konkrétnu stránku a v prípade potreby toto blokovanie deaktivujte.

• Môžete skontrolovať a nastaviť, či vaše aktívne pripojenie VPN vylučuje určité adresy internetu v konfigurácii pripojenia: vyberte pripojenie vo VPN Tracker a zvoľte „Upraviť“ a potom „Pokročilé nastavenia“. V časti „Riadenie prevádzky“ môžu byť uvedené adresy internetu, ku ktorým by mal byť prístup prostredníctvom VPN zakázaný.
• Ak chcete skontrolovať, či vaša brána firewall nezakazuje určité adresy internetu, dočasne ju deaktivujte a skúste znova vykonať akciu vo VPN Tracker, ktorá viedla k chybovému hláseniu.
• Vyhľadajte blokované aplikácie alebo webové stránky v nastaveniach vašej brány firewall. Niektoré brány firewall ponúkajú možnosť konkrétneho blokovania alebo povoľovania určitých IP adries, domén alebo aplikácií.
• Ak zistíte, že pravidlo blokuje prístup, môžete toto pravidlo upraviť alebo pridať výnimku, aby ste umožnili prístup k určitým webovým stránkam alebo službám.
• Ak stále nemôžete pristupovať k určitým oblastiam, obráťte sa na podporu výrobcu brány firewall alebo na vašu IT podporu.

Aktualizácia SonicOS 6.5.4.15-116n od spoločnosti SonicWall preruší SSL-VPN pripojenia s aplikáciami SonicWall Mobile Connect a VPN Tracker 365. V protokole VPN Tracker môžete tiež vidieť chybové hlásenie:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Aktualizujte prosím svoj Sonicwall aspoň na verziu SonicOS 6.5.4.15-117n, aby ste tento problém vyriešili. Viac informácií nájdete tu: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Spoločnosť Fortinet odporúča používať protokol IPsec pre zariadenia FortiGate a teraz na to výslovne upozorňuje (od novembra 2024): Naše skúsenosti tiež ukazujú, že pripojenia IPsec sú výrazne výkonnejšie, preto aj my odporúčame používať IPsec.

1. Otvorte pripojenie v aplikácii VPN Tracker a prejdite do ponuky „Upraviť > Nastavenia > Pokročilé nastavenia“. 2. Prejdite do ponuky „Riadenie prevádzky“ a pridajte rozsah IP adries zariadenia Fritzbox, napr. 192.168.178.0/24, do časti „Používať VPN iba pre nasledujúce adresy“. „Používať VPN iba pre nasledujúce adresy“ 192.168.178.0/24 3. Ak vaše zariadenie Fritzbox používa iný rozsah IP adries, zadajte zodpovedajúci rozsah.

• Posielajte keep-alive ping každých

  Táto možnosť riadi, či VPN Tracker posiela keep-alive pingy a ako často. Keep-alive ping nie je bežný ping a brána VPN ho nepovažuje za tunelovú prevádzku, takže neudržiava pripojenie aktívne na bráne. Jediným účelom týchto pingov je udržiavať pripojenie cez firewally a NAT routery medzi VPN Tracker a bránou v prípade, že sa neodosiela žiadna iná tunelová prevádzka.

• Odpojiť ak je neaktívny po

  Táto možnosť riadi, či VPN Tracker odpojí pripojenie z dôvodu nečinnosti a po akom čase. Za aktivitu sa považuje iba tunelová prevádzka a keep-alive pingy posielané oboma stranami ani prevádzka na správu protokolu sa nepovažujú za tunelovú prevádzku.

• Považovať peer za mŕtvy, ak nie je žiadny signál aktivity po

  Táto možnosť riadi, či VPN Tracker odpojí pripojenie z dôvodu absencie signálu života a po akom čase. Akákoľvek prevádzka z brány sa považuje za signál života bez ohľadu na to, či ide o tunelovú prevádzku, keep-alive ping alebo prevádzku na správu protokolu.

  Táto možnosť nemá vplyv, ak brána nie je nakonfigurovaná tak, aby odosielala pingy (voľba --ping alebo ping v konfiguračnom súbore servera), pretože bez povolených pingov nemusí byť po určitý čas žiadna tunelová ani prevádzka na správu, ale to nie je dôkaz, že brána už nie je aktívna, pretože nebude nič odosielať, ak nemá čo odoslať. S povoleným pingom by brána v takejto situácii aspoň odosielala keep-alive pingy a ak aj tie nedorazia, je pravdepodobné, že brána prerušila pripojenie alebo sa odpojila.

Áno, môžete tlačiť na vašu domácu tlačiareň aj keď ste pripojení k VPN Tracker mimo domova. Postupujte podľa týchto krokov, aby ste zaistili bezproblémovú diaľkovú tlač:

1. Priraďte statickú IP adresu vašej tlačiarni

• Pripojte sa k webovému rozhraniu vášho routera zadaním jeho IP adresy do webového prehliadača (napríklad 192.168.1.1 alebo 192.168.0.1).
• Prejdite na nastavenia LAN alebo DHCP.
• Priraďte vašej tlačiarni statickú IP adresu (napríklad 192.168.50.100), aby zostala konzistentná.

2. Konfigurujte svoj Mac pre diaľkovú tlač

• Pripojte sa k vašej domácej sieti cez VPN Tracker.
• Otvorte Systémové nastavenia > Tlačiarne a skenery na vašom Macu.
• Kliknite na + pre pridanie novej tlačiarne.
• Vyberte záložku IP a zadajte statickú IP adresu priradenú vašej tlačiarni.
• Zvoľte správny ovládač tlačiarne, aby ste zaistili kompatibilitu.

3. Vyhnite sa Bonjour pre diaľkovú tlač

Služba Bonjour od Apple pomáha detekovať zariadenia v lokálnych sieťach, ale cez VPN nespôsobne funguje spoľahlivo kvôli svojej závislosti na multicast DNS (mDNS). Namiesto toho sa vždy pripájajte k vašej tlačiarni pomocou jej statickej IP adresy.

4. Skontrolujte nastavenia brány firewall a siete

• Uistite sa, že vaša brána firewall povoľuje prevádzku tlačiarne cez VPN.
• Overte, či nastavenie tlačiarne a VPN neblokujú vzdialené pripojenia.

Nastavením statickej IP adresy, vyhýbaním sa Bonjour a zabezpečením správnych pravidiel brány firewall môžete tlačiť dokumenty na diaľku cez VPN Tracker bez problémov.

Dynamic DNS (DynDNS alebo DDNS) je služba, ktorá priradí pevnú doménu (napr. tvoje meno.poskytovateldns.com) tvojmu domácemu internetovému pripojeniu. To je obzvlášť užitočné, keď ti poskytovateľ internetových služieb priradí dynamickú IP adresu – čo znamená, že sa tvoja adresa môže kedykoľvek zmeniť, napríklad po reštarte routera alebo každých 24 hodín.

Prečo je to dôležité pre vzdialený prístup?

Ak sa pokúšaš pripojiť k svojej domácej sieti vzdialene (cez VPN, vzdialenú plochu, súborový server atď.), tieto meniace sa IP adresy môžu sťažiť vytvorenie spoľahlivého pripojenia k routeru. DynDNS tento problém rieši sledovaním tvojej aktuálnej IP adresy a automatickou aktualizáciou tvojho doménového mena, aby zodpovedala.

Jednoducho povedané

Predstav si DynDNS ako službu na preposielanie pošty pri sťahovaní – namiesto odosielania tvojej VPN žiadosti na zastaranú adresu je vždy presmerovaná na tvoju aktuálnu adresu. Takto sa môžeš pripojiť k svojej domácej sieti aj v prípade, že sa tvoja IP adresa zmenila, bez toho aby si musel ručne kontrolovať alebo konfigurovať čokoľvek.

Čo sa deje pri používaní Dynamic DNS?

• Pripojíš sa pomocou toho istého názvu hostiteľa vždy (napr. tvoje meno.poskytovateldns.com)
• Tvoja aktuálna IP adresa sa automaticky aktualizuje na pozadí
• Vyhneš sa problémom s pripojením spôsobeným meniacimi sa IP adresami
• Vzdialený prístup sa stáva stabilný a jednoduchý

Nie, to nie je možné. Kvôli spôsobu, akým funguje WireGuard, potrebuje každý používateľ vlastné osobné pripojenie. Zdieľanie pripojenia medzi viacerými používateľmi nie je povolené a povedie to k problémom s pripojením. Podobne, ak chce zamestnanec používať VPN na viac ako jednom zariadení (napr. Mac a iPhone), bude potrebovať samostatné pripojenie pre každé zariadenie. Pomocou my.vpntracker.com môžete centrálne spravovať všetky svoje pripojenia: napríklad môžete vopred vytvoriť 100 pripojení WireGuard, nahrať ich a priradiť ich zamestnancom a ich zariadeniam podľa potreby (napr. pán Müller/Mac a pán Müller/iPhone).

Samotný protokol WireGuard nepodporuje dvojfaktorové overovanie (2FA) pre VPN pripojenia. Ak však používate WireGuard pripojenia s VPN Tracker, môžete zvýšiť celkovú úroveň bezpečnosti tým, že povolíte 2FA pre svoj účet VPN Tracker.

To znamená, že vaša konfigurácia VPN a prístup k nej sú chránené ďalšou vrstvou bezpečnosti, zatiaľ čo vaše WireGuard pripojenia zostávajú šifrované od konca do konca pre maximálnu ochranu.

Používanie VPN Tracker je najlepší spôsob, ako využiť výhody výkonu a bezpečnosti WireGuard, spolu s modernými mechanizmami ochrany na úrovni účtu, ako je 2FA.

VPN Tracker je profesionálny VPN klient pre macOS a iOS, určený pre firmy. Poskytuje bezpečný a spoľahlivý vzdialený prístup do interných firemných sietí z akéhokoľvek zariadenia Mac, iPhone alebo iPad.

Keďže firmy prechádzajú z Windows 10, mnohé prechádzajú na macOS. VPN Tracker zabezpečuje, že tieto organizácie môžu udržiavať zabezpečený prístup k VPN na podnikovej úrovni pre prácu na diaľku, správu IT a terénnych pracovníkov.

Áno, VPN Tracker podporuje širokú škálu protokolov, vrátane IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 a SSL VPN – je plne kompatibilný s väčšinou podnikových firewallov a smerovačov.

Absolútne. VPN Tracker je alternatíva macOS pre VPN klientov založených na Windows, ako sú Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN a F5 BIG-IP Edge Client a ďalšie, s pridanými funkciami, ktoré sú prispôsobené pre zariadenia Apple.

Áno, VPN Tracker je plne optimalizovaný pre zariadenia Apple Silicon Mac, vrátane čipov M1 a M2, a ponúka vysoký výkon a dlhú výdrž batérie.

Áno. VPN Tracker je navrhnutý pre moderné IT prostredie a podporuje autentifikáciu na základe certifikátov, viacfaktorovú autentifikáciu a integráciu s bezpečnostnými zásadami na podnikovej úrovni.

Áno, VPN Tracker ponúka funkcie správy tímu, vrátane nasadenia konfigurácie, kontroly licencií a auditu prístupu pre IT administrátorov.

Zvyčajne nie. VPN Tracker funguje s vašou existujúcou VPN infraštruktúrou. Podporuje konfigurácie pre SonicWall, Fortinet, Cisco, Sophos a mnoho ďalších, priamo po vybalení.

VPN Tracker ponúka podrobné návody na nastavenie a nástroje na import, ktoré uľahčujú migráciu konfigurácií VPN z klientov Windows do Mac rýchlo a bezpečne.

Áno, samozrejme! Náš tím podpory vám rád pomôže. Kliknite tu pre otvorenie kontaktného formulára.

Nie, macOS štandardne nepodporuje vytváranie VPN tunelov v rámci existujúceho VPN pripojenia (

Nie je možné úplne vypnúť toto správanie. VPN Tracker čaká určitý čas na odpoveď od autentifikačného servera. Ak žiadna odpoveď nepríde, aplikácia nemôže zistiť, či bolo heslo nesprávne, alebo či server len pomaly reaguje, preto opätovne vyžaduje heslo, pre istotu. Možné riešenie problému: Zvýšte hodnotu časového limitu, aby VPN Tracker mal viac času na čakanie na odpoveď servera. Môžete to upraviť v: „Časový limit pre výzvu na zadanie prihlasovacích údajov“ (nemecky: Anzeigedauer für Authentifizierungsdialoge). Tým sa zníži počet zbytočných výzieb na zadanie hesla pri pripájaní k pomalým alebo preťaženým serverom.

Áno, môžete presunúť existujúce pripojenie TheGreenBow IKEv1 do VPN Tracker exportovaním relevantných údajov o pripojení a ich manuálnym zadaním do VPN Tracker.

Ako získať potrebné informácie:

1. Otvorte TheGreenBow a vyberte požadované pripojenie.
2. Otvorte ponuku konfigurácie a vyberte možnosť „Exportovať“.
3. V nasledujúcom dialógovom okne začiarknite políčko „Nechrániť exportovanú konfiguráciu VPN“ na export údajov ako jednoduchý text.
4. Uložte súbor do vybraného umiestnenia.

Potrebné informácie v VPN Tracker:

1. Adresa brány

IP adresa alebo názov hostiteľa koncového bodu VPN. Je uvedená v TheGreenBow ako „Remote VPN Gateway“.

2. Vzdialené siete

V VPN Tracker musíte zadať, ktoré siete sú dostupné cez VPN tunel. Tieto sa nazývajú „Vzdialené siete“ alebo „Cieľové siete“ a zodpovedajú:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typické položky zahŕňajú:

• 192.168.1.0/24 – celá podsieť
• 10.0.0.0/16 – širší rozsah siete
• 172.16.0.10/32 – jeden hostiteľ

Zadajte ich do sekcie „Vzdialené siete“ alebo „Cieľové siete“ v VPN Tracker. Uistite sa, že zodpovedajú konfigurácii na bráne VPN, inak sa prenos nemusí správne smerovať.

Tip: Ak si nie ste istí, použite 0.0.0.0/0 ako dočasné nastavenie. To umožní prístup ku všetkým vzdialeným sieťam (ak je povolené). Môžete ho neskôr obmedziť, ak je to potrebné.

3. Vopred zdieľaný kľúč (PSK)

Ak ešte nemáte PSK, nájdete ho v sekcii „Overovanie“ exportovaného súboru.

4. Podrobnosti o XAuth

Používateľské meno a heslo pre rozšírené overovanie (ak sa používa).

5. Lokálne ID a vzdialené ID

Tieto hodnoty určujú identitu partnerov VPN počas handshake IKE. Ak:

• brána VPN nie je identifikovaná IP adresou (napr. kvôli NAT alebo dynamickým IP adresám),
• sa používajú certifikáty alebo pokročilé konfigurácie overovania,
• brána vyžaduje konkrétne ID (napr. FQDN alebo vlastné ID).

Zvyčajne ich nájdete v exportovanom súbore v „ID Type“, „Local ID“ a „Remote ID“. Zadajte ich do VPN Tracker v „Identifiers“ > „Local / Remote“ a použite správny formát (napr. FQDN, e-mailová adresa, ID kľúča alebo IP adresa).

6. Nastavenie šifrovania a overovania

Venujte pozornosť algoritmom používaným na šifrovanie, overovanie a hashovanie a zopakujte ich vo VPN Tracker v nastaveniach fázy 1 a fázy 2.

Pozvanie tímu podpory equinux do vášho tímu je veľmi užitočné a umožňuje nám vás podporovať rýchlejšie a efektívnejšie – napríklad s nastavením alebo problémami s riadením tímu.

1. Prihláste sa na my.vpntracker.com.
2. Prejdite do požadovaného tímu → Členovia → Pridať členov.
3. Zadajte e-mailovú adresu support@equinux.com do poľa E-mail, nastavte meno na equinux Support a priraďte rolu Admin.
4. Kliknite na Poslať pozvánku.
5. Môžete si prezrieť pozvánku, ktorú ste práve odoslali na karte Pozvánky.

Akonáhle tím podpory equinux prijme pozvánku, budete upozornení e-mailom.

Ak VPN Tracker nemôže nainštalovať systémové komponenty – napríklad s chybou OSSystemExtensionErrorDomain 10 – často je to spôsobené blokovanými systémovými rozšíreniami alebo bezpečnostným softvérom tretích strán v macOS. Tu je postup, ako problém vyriešiť:

Skontrolujte systémové nastavenia macOS (bezpečnostné upozornenie)

Prejdite do Systémové nastavenia > Súkromie a bezpečnosť a posuňte sa nadol. Ak uvidíte správu “Systémový softvér od spoločnosti ‘equinux’ bol zablokovaný”, kliknite na “Povoliť”. Potom reštartujte Mac.

Skontrolujte rušivé sieťové rozšírenia (napr. Bitdefender)

Niektoré aplikácie, ako napríklad Bitdefender, inštalujú vlastné sieťové komponenty, ktoré môžu blokovať VPN Tracker:

• Otvorte Systémové nastavenia > Všeobecné > Prihlasovacie položky a rozšírenia
• Kliknite na ikonu vedľa “Sieťové rozšírenia”
• Zrušte začiarknutie securitynetworkinstallerapp.app a akýchkoľvek iných podozrivých rozšírení
• Reštartujte Mac

Skontrolujte ochranu integrity systému (SIP)

Ak je SIP vypnutý alebo upravený – zvyčajne iba v nastaveniach pre vývojárov – macOS môže blokovať systémové rozšírenia. Na správnu funkciu VPN Tracker musí byť SIP povolený.

Preinštalujte VPN Tracker

Odinstalujte VPN Tracker z Macu, reštartujte zariadenie a preinštalujte aplikáciu. Dôležité: Pri prvom spustení aplikácie kliknite na “Povoliť”, keď vás macOS vyzve na autorizáciu systémového rozšírenia – neignorujte ho a neschvaľujte ho.

Máte stále problémy? Tím podpory VPN Tracker vám rád pomôže.

Ak chcete povoliť VPN Tracker načítať potrebné systémové rozšírenia prostredníctvom vášho systému MDM, postupujte podľa týchto krokov:

1. Pridajte zásadu systémového rozšírenia

Vytvorte alebo upravte užitočné zaťaženie zásady systémového rozšírenia vo vašom systéme MDM.

Požadované hodnoty:

• ID tímu: CPXNXN488S
• Povolené typy systémových rozšírení: V závislosti od konfigurácie môžete povoliť všetko alebo určiť iba Sieťové rozšírenia.

2. Použite pravidlo ID tímu

ID tímu CPXNXN488S musí byť pridané do zoznamu povolených ID tímov. Toto nastavenie zabezpečuje, že všetky systémové rozšírenia podpísané tímom VPN Tracker sú dôveryhodné.

Dôležité: Pravidlo ID tímu má prednosť pred globálnymi nastaveniami „Povoliť všetko“. Ak je prítomné ID tímu, systém povolí iba rozšírenia podpísané uvedenými ID, a to aj v prípade, že je „Povoliť všetko“ aktivované.

3. Pošlite konfiguráciu

Uložte a distribuujte aktualizovaný konfiguračný profil na cieľové počítače Mac. Po inštalácii by VPN Tracker mal byť schopný načítať systémové rozšírenia bez vyžadovania schválenia používateľa.

No answer available

Nie, zmena hesla vašej administrátorskej konzoly (používanej na prihlásenie do VPN Tracker 365 alebo my.vpntracker.com) neovplyvní vašich koncových používateľov. Členovia vášho tímu budú naďalej používať svoje vlastné prihlasovacie údaje ako obvykle. Ak chcete aktualizovať heslo, najskôr sa prihláste do my.vpntracker.com/user/settings a potom kliknite na Spravovať heslo… v dolnej časti stránky.

Tento problém sa vyskytuje aj pri používaní oficiálneho klienta Windows pre FritzBox. Pripojenie sa zvyčajne podarí bez problémov pri druhom pokuse. Predpokladáme, že AVM už nebude opravovať túto chybu, pretože sa vývoj stále viac zameriava na WireGuard. Naša odporúčanie: Nastavte nové VPN pripojenia FritzBox priamo pomocou WireGuard a importujte ich do VPN Tracker. WireGuard ponúka výrazne lepšiu výkonnosť v porovnaní s IPsec-based FritzBox pripojeniami s rovnakým internetovým pripojením. VPN Tracker podporuje WireGuard na Mac, iPhone a iPad.

Rozsah IP adries klienta musí byť mimo cieľovú alebo vzdialenú sieť. Prispôsobte rozsah IP adries klienta zodpovedajúcim spôsobom.

TP-Link routery, ktoré používajú hardvérové odľahčenie, môžu niekedy preposielať duplicitné pakety. To môže ovplyvniť VPN pripojenia, dokonca aj v prípade, že zariadenie TP-Link nie je koncovým bodom VPN. Problém sa môže vyskytnúť pri odosielaní prevádzky na internet, ako aj pri prijímaní a preposielaní prevádzky z internetu do vašej siete.

Keď sa to stane, môžete si všimnúť pomalší výkon VPN alebo občasné odpojenia. VPN Tracker obsahuje bezpečnostné mechanizmy, ktoré pomáhajú predchádzať odpojeniam pre mnoho VPN protokolov, ale výkonnostné problémy nie je možné úplne opraviť v softvéri.

Ak váš model TP-Link ponúka možnosť vypnúť hardvérové odľahčenie, vypnutím tohto nastavenia problém vyriešite. Upozorňujeme, že to môže občas znížiť výkon internetu, keď je router pod veľkým zaťažením, pretože router musí spracovávať všetku prevádzku bez hardvérovej akcelerácie. Toto nastavenie je zvyčajne k dispozícii na modeloch TP-Link business class, zatiaľ čo väčšina modelov pre spotrebiteľov ho neobsahuje, ale stále používa hardvérovú akceleráciu.

Žiaľ, nie.

Príznaky:
Klient OpenVPN zamrzne počas nastavovania pripojenia a nakoniec vyprší čas, kým sa vytvorí spojenie TLS. Typická správa je “Waiting for RESET”.

Príčina:
TLS handshake sa nedokončí úspešne, pretože požadované pakety UDP nedosiahnu server spoľahlivo.

Bežné príčiny zahŕňajú:

• Obmedzenia alebo filtrovanie na úrovni firewallu, routera alebo ISP
• Príliš agresívne časové limity UDP na NAT bránach
• Problémy s MTU alebo fragmentáciou (napr. PPPoE, DS-Lite, mobilné siete, preklady IPv6/IPv4)
• Sieťové zariadenia alebo poskytovatelia, ktorí uprednostňujú, obmedzujú alebo blokujú prevádzku UDP

Keďže UDP nie je orientované na spojenie, tieto problémy sa často vyskytujú bez zmysluplnej chybovej správy.

Riešenie:
Zmeňte transportný protokol OpenVPN z UDP na TCP.

TCP je oveľa robustnejšie ako UDP:

• TCP udržiava skutočný stav spojenia
• Stratené pakety sa automaticky odošlú znova
• Firewally a zariadenia NAT obvykle lepšie spracovávajú prevádzku TCP
• Problémy súvisiace s MTU sú menej kritické

To umožňuje úspešné dokončenie TLS handshake a obnovenie stabilného pripojenia VPN.

Príznaky:

Nastavenie VPN pripojenia zlyháva alebo sa zablokuje počas spúšťania. Server je dostupný, ale tunel sa nevytvorí.

Príčina:

Na sieti klienta môžu byť povolené Jumbo Frames. Výsledné zvýšenie MTU nebolo plne podporované v sieťovej ceste, čo spôsobovalo stratu VPN paketov.

Riešenie:

Vypnite Jumbo Frames na sieti klienta alebo nakonfigurujte štandardnú MTU. Po vypnutí Jumbo Frames môžu procesy, ktoré určujú a aplikujú správnu MTU cesty, správne fungovať, čo umožňuje vytvorenie tunela.

SonicWall SSL používa protokol HTTPS — rovnaký protokol, ktorý váš prehliadač používa na prístup k webovým stránkam. Najprv skontrolujte, či môžete otvoriť adresu brány vo svojom prehliadači. Napríklad, ak je adresa brány vo vašom VPN Tracker vpn.example.com, otvorte svoj prehliadač (napríklad Safari alebo Firefox) a zadajte https://vpn.example.com do adresného riadka.

Mala by sa zobraziť stránka na prihlásenie do SonicWall. Ak sa stránka načíta, ale stále sa nemôžete pripojiť pomocou VPN Tracker, kontaktujte našu podporu.

Ak sa stránka nenačíta, tu sú niektoré bežné problémy a možné riešenia:

• Skontrolujte, či máte nainštalovaný firewall alebo riešenie na zabezpečenie koncových bodov, ako je Little Snitch alebo Symantec Endpoint Protection. Dočasne vypnite tieto nástroje alebo pridajte výnimku pre adresu brány VPN.
• Skúste sa pripojiť pomocou iného internetového pripojenia. Napríklad zapnite režim Hotspot na svojom iPhone a skúste sa pripojiť cez hotspot. Ak to funguje, problém môže súvisieť s vaším internetovým smerovačom alebo poskytovateľom internetových služieb.
• Ak sa nemôžete pripojiť k bráne VPN ani s iným internetovým pripojením, kontaktujte správcu VPN, aby ste sa uistili, že brána funguje.

.

VPN Tracker podporuje metódy overenia MSCHAPv2 a EAP-TLS pre IKEv2 pripojenia.

Ak máte problémy s prijímaním e-mailu s pozvánkou do tímu VPN, požiadajte správcu vášho tímu VPN, aby zdieľal odkaz na pozvánku prostredníctvom služby na odosielanie správ. Viac informácií nájdete v tejto prepojenej časti často kladených otázok.

Ak vaša škola používa SecuExtender na počítačoch so systémom Windows, VPN Tracker sa často dá použiť ako alternatíva pre Mac. To je obzvlášť užitočné, ak potrebujete pristupovať k školskej sieti, administratívnej sieti alebo interným službám zo školy pomocou MacBooku.

SecuExtender sa bežne používa s bránami VPN Zyxel. Pre používateľov Mac je preto dôležité, aké nastavenia VPN môže poskytnúť školský IT tím, napríklad adresu brány, používateľské meno, heslo, protokol VPN, identifikátory a prípadne konfiguračný súbor.

VPN Tracker podporuje mnoho bežných brán VPN a protokolov, vrátane IKEv2 a IPsec. Ak vaša škola používa nastavenie VPN Zyxel, VPN Tracker môže byť preto vhodným riešením pre macOS.

Ďalšie informácie o používaní VPN na macOS nájdete v článku Klient VPN pre Mac. Ak vaša škola používa bránu Zyxel, sprievodca pripojenie k Zyxel VPN na Mac a iOS vám môže pomôcť s potrebným nastavením. Pre pripojenia IKEv2 nájdete ďalšie pokyny v článku Pripojenie k IKEv2 VPN na Mac, iPhone a iPad.

Ak má kolega už pripojenie VPN úspešne nastavené v VPN Tracker, najjednoduchšia možnosť môže byť zdieľať toto funkčné pripojenie prostredníctvom VPN Tracker Team. Tým sa vyhnete manuálnemu opakovanému nastavovaniu technických nastavení VPN. Sprievodca Zdieľanie pripojenia VPN pomocou VPN Tracker Team vysvetľuje postup krok za krokom.

Na Macu, pre pripojenie Zyxel IKEv2 VPN, potrebuje VPN Tracker prístupové údaje a technické nastavenia, ktoré boli nakonfigurované na Zyxel Gateway. To zahŕňa verejnú IP adresu alebo názov hostiteľa VPN brány, metódu autentifikácie, predzdieľaný kľúč alebo vaše používateľské meno a prípadne nastavenie vzdialenej siete, DNS a identifikátorov.

U mnohých zariadení Zyxel môže byť nastavenie jednoduchšie, ak váš IT tím exportuje súbor .mobileconfig. Podľa návodu VPN Tracker podporujú Zyxel ATP, USG Flex a Nebula export profilov konfigurácie VPN ako súbory mobileconfig. VPN Tracker ich môže importovať ako profil konfigurácie Apple a automaticky extrahovať kompatibilné nastavenia VPN. To znižuje chyby pri písaní a je to obzvlášť užitočné, keď rovnakú konfiguráciu VPN potrebujú viacerí učitelia alebo členovia tímu. Viac informácií nájdete v článku Zyxel Mobileconfig: Ako importovať profily VPN do VPN Tracker.

Ak vaša škola používa Zyxel ATP Gateway, konfiguráciu VPN je možné pripraviť aj pomocou Zyxel Connection Wizard. Článok Nastavenie Zyxel VPN na Mac a iOS popisuje okrem iného IKEv2 IPSec, Split Tunnel, vyhradený fond IP adries pre klientov VPN a používateľov VPN vo wizardovi. Mali by ste si poznamenať predzdieľaný kľúč, pretože ho budete potrebovať neskôr v VPN Tracker.

Ak nie je k dispozícii žiadny súbor mobileconfig, zadajte hodnoty manuálne do VPN Tracker. Je dôležité, aby adresa brány, autentifikácia, predzdieľaný kľúč, používateľské meno, vzdialená sieť a identifikátor presne zodpovedali konfigurácii na Zyxel Gateway. Všeobecný článok Pripojenie k IKEv2 VPN na Mac, iPhone a iPad vysvetľuje aj to, aké informácie sú potrebné pre pripojenia IKEv2 a kedy sú relevantné lokálne identifikátory, DNS, vzdialené siete a nastavenia fázy 1 a fázy 2.

V praxi je často najjednoduchšie, keď správca VPN brány raz správne vytvorí a otestuje pripojenie v VPN Tracker a potom ho zdieľa s príslušnými používateľmi prostredníctvom funkcií tímu. Tým sa zabráni tomu, aby jednotliví učitelia alebo členovia tímu museli ručne znovu vytvárať technické nastavenie brány, identifikátora alebo fázy 1/fázy 2. Návod Zdieľanie VPN pripojenia pomocou TeamCloud vysvetľuje, ako zdieľať overené pripojenie v tíme.

Ak nespravujete nastavenie VPN sami, požiadajte svoj IT tím o súbor mobileconfig alebo alternatívne o adresu brány, protokol VPN, metódu autentifikácie, používateľské meno, heslo, predzdieľaný kľúč, vzdialenú sieť, typ identifikátora a prípadne požiadavky fázy 1/fázy 2.

Ak sa IKEv2 VPN pripojenie na Macu takmer dokončí, ale úplne sa nepodarí nadviazať, príčinou je často nesúlad medzi nastaveniami v programe VPN Tracker a konfiguráciou na VPN bráne. Najdôležitejšie hodnoty sú adresa brány, metóda autentifikácie, zdieľaný kľúč, používateľské meno, vzdialená sieť, identifikátory a nastavenia fázy 1/fázy 2.

V článku