คำถามที่พบบ่อย

ข่าวดี: การรองรับ VPN WireGuard® พร้อมใช้งานแล้วใน VPN Tracker สำหรับ Mac, iPhone และ iPad! WireGuard® เป็นเครื่องหมายการค้าจดทะเบียนของ Jason A. Donenfeld

หากต้องการเชื่อมต่อกับเซิร์ฟเวอร์ WireGuard® VPN - เช่น เพื่อเชื่อมต่อกับเครือข่ายภายในบ้านของคุณจากระยะไกล - คุณต้องมีแอปไคลเอนต์ VPN VPN Tracker รองรับการเชื่อมต่อ WireGuard® VPN บน Mac, iPhone และ iPad! ทำตาม 3 ขั้นตอนเหล่านี้เพื่อเชื่อมต่อ:

1. เปิด VPN Tracker และเพิ่มการเชื่อมต่อ WireGuard® ใหม่
2. อัปโหลดไฟล์กำหนดค่า WireGuard® ของคุณ หรือสแกนรหัส QR ของคุณ
3. บันทึกการเชื่อมต่อของคุณไปยังบัญชีของคุณโดยใช้การเข้ารหัสแบบ end-to-end ที่ปลอดภัย

ตอนนี้คุณสามารถเชื่อมต่อกับเซิร์ฟเวอร์ WireGuard® VPN ของคุณบน Mac, iPhone หรือ iPad ได้แล้ว → ข้อมูลเพิ่มเติมเกี่ยวกับการเชื่อมต่อกับ WireGuard® VPN ใน VPN Tracker WireGuard® เป็นเครื่องหมายการค้าจดทะเบียนของ Jason A. Donenfeld

หากต้องการเปลี่ยนชื่อทีม VPN Tracker ของคุณ ให้ทำตามขั้นตอนเหล่านี้:

• ลงชื่อเข้าใช้บัญชี my.vpntracker.com ของคุณ
• เลือกทีมของคุณที่มุมบนซ้าย
• ที่ด้านซ้าย เลือก "ทีมคลาวด์"
• เลื่อนลงไปยังส่วน "เปลี่ยนชื่อทีมของคุณ"
• ป้อนชื่อทีมใหม่ของคุณแล้วกด "เปลี่ยนชื่อ"

หากต้องการเพิ่มสมาชิกใหม่ไปยังทีม VPN Tracker ของคุณ โปรดทำตามขั้นตอนเหล่านี้:

• ลงชื่อเข้าใช้บัญชี my.vpntracker.com ของคุณ
• เลือกทีมของคุณที่มุมบนซ้าย
• ทางด้านซ้าย เลือก "Team Cloud"
• ในส่วนเชิญด้านบน ป้อนชื่อและอีเมลบริษัทของสมาชิกใหม่ในทีมของคุณ จากนั้นคลิก "ส่งคำเชิญ".
• สมาชิกในทีมที่ได้รับเชิญจะได้รับการเชิญทางอีเมลอัตโนมัติพร้อมลิงก์ส่วนตัวเพื่อคลิกและเข้าร่วมทีมของคุณ
• เคล็ดลับ: ผู้ใช้ VPN Tracker 365 แต่ละคนต้องมี ID equinux ส่วนตัว หลังจากที่ผู้ใช้ได้รับคำเชิญจากคุณและคลิกลิงก์แล้ว พวกเขาสามารถสร้าง ID equinux ใหม่หรือลงชื่อเข้าใช้ด้วยบัญชีที่มีอยู่
• หากผู้ใช้ไม่ได้รับการรับอีเมลคำเชิญ คุณสามารถเข้าถึงลิงก์คำเชิญได้โดยคลิกที่ "รายละเอียด" ถัดจากชื่อผู้ใช้
  
  
• เมื่อสมาชิกในทีมยอมรับคำเชิญทางอีเมลของคุณแล้ว คุณจะได้รับการแจ้งเตือนทางอีเมล
  

หากคุณซื้อใบอนุญาต VPN Tracker ไปแล้ว แต่ต้องการเปลี่ยนไปใช้ผลิตภัณฑ์อื่น คุณมีสองตัวเลือก:

1. ซื้อการอัปเกรด ในกรณีส่วนใหญ่ คุณสามารถอัปเกรดแผนปัจจุบันของคุณได้ ร้านค้า VPN Tracker จะคำนวณยอดซื้อใหม่โดยอัตโนมัติตามมูลค่าที่เหลือของผลิตภัณฑ์ปัจจุบันของคุณ

ไปที่หน้าการอัปเกรด my.vpntracker เพื่อดูตัวเลือกการอัปเกรด

2. แปลงผลิตภัณฑ์ของคุณเป็นเครดิตร้านค้า หากคุณซื้อด้วยบัญชีอื่น หรือต้องการเปลี่ยนไปใช้กลุ่มผลิตภัณฑ์ที่แตกต่างอย่างสิ้นเชิง คุณสามารถแปลงใบอนุญาตปัจจุบันของคุณเป็นเครดิตร้านค้า และใช้สำหรับการซื้อครั้งใหม่ของคุณ:

• เยี่ยมชมหน้าการถ่ายโอนรหัสโปรโมชันของร้านค้าของเรา และทำตามคำแนะนำเพื่อรับรหัสโปรโมชันของคุณ
• เลือกผลิตภัณฑ์ใหม่ของคุณที่ร้าน my.vpntracker
• ป้อนรหัสโปรโมชันของคุณเมื่อชำระเงิน

หมายเหตุ: หากมูลค่าของผลิตภัณฑ์เดิมของคุณสูงกว่าราคาของผลิตภัณฑ์ใหม่ คุณจะได้รับรหัสโปรโมชันเพิ่มเติมสำหรับมูลค่าที่เหลือ

ตั้งแต่ปี 2019 Firefox ได้เริ่มใช้งาน DNS over HTTPS (DoH) เป็นค่าเริ่มต้นในหลายประเทศ รวมถึงสหรัฐอเมริกา แคนาดา รัสเซีย และยูเครน

หมายความว่าอย่างไร?

เมื่อเปิดใช้งาน DoH จะข้ามเซิร์ฟเวอร์ DNS ของคุณ และแทนที่จะเป็นโดเมนที่คุณป้อนลงในเบราว์เซอร์ของคุณจะถูกส่งผ่านเซิร์ฟเวอร์ DNS ที่เข้ากันได้กับ DoH โดยใช้การเชื่อมต่อ HTTPS ที่เข้ารหัส

สิ่งนี้มีวัตถุประสงค์เพื่อให้เป็นมาตรการรักษาความปลอดภัยเพื่อป้องกันไม่ให้ผู้อื่น (เช่น ผู้ให้บริการอินเทอร์เน็ตของคุณ) เห็นเว็บไซต์ที่คุณพยายามเข้าถึง อย่างไรก็ตาม หากคุณกำลังใช้เซิร์ฟเวอร์ DNS ที่จัดทำโดยเกตเวย์ VPN ของคุณ จะอนุญาตให้มีการรันคำถาม DNS นอกอุโมงค์ VPN นอกจากนี้ หาก VPN ระบุเซิร์ฟเวอร์ DNS ที่แก้ไขชื่อโฮสต์ภายใน ชื่อเหล่านั้นจะไม่ได้รับการแก้ไขเลยหรือแก้ไขอย่างไม่ถูกต้องเมื่อเปิดใช้งาน DoH

วิธีปิดใช้งาน DNS over HTTPS ใน Firefox

เพื่อให้แน่ใจว่าคำถาม DNS ทั้งหมดของคุณทำงานผ่าน DNS ของ VPN คุณจะต้อง ปิดใช้งาน DoH ใน Firefox หากต้องการทำเช่นนั้น ให้เปิดเบราว์เซอร์ Firefox ไปที่ Firefox > การตั้งค่า > การตั้งค่าเครือข่าย และยกเลิกการเลือกช่องทำเครื่องหมายข้างๆ "เปิดใช้งาน DNS over HTTPS":
คลิกตกลงเพื่อบันทึกการเปลี่ยนแปลงของคุณ

บัญชี equinux ทั้งหมดรองรับการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ที่ปลอดภัยเป็นชั้นความปลอดภัยเพิ่มเติมสำหรับข้อมูลที่ละเอียดอ่อนของคุณ หากต้องการตั้งค่า 2FA สำหรับบัญชีของคุณ ให้ลงชื่อเข้าใช้ id.equinux.com และไปที่แท็บ การตรวจสอบสิทธิ์แบบหลายปัจจัย ที่นี่คุณจะพบรหัส QR / คีย์การตรวจสอบสิทธิ์ที่คุณจะต้องใช้เพื่อตั้งค่า 2FA สำหรับบัญชี equinux ของคุณด้วยโซลูชัน OTP ของคุณ

equinux 2FA รองรับแอปพลิเคชันรหัสผ่านและการตรวจสอบสิทธิ์หลักทั้งหมด รวมถึง:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

คุณสามารถเพิ่มการรับรองความถูกต้องแบบสองปัจจัยไปยัง equinux ID ของคุณได้ที่ id.equinux.com โปรดเยี่ยมชม คู่มือทีละขั้นตอนสำหรับ 2FA ของเราเพื่อดูรายละเอียดเพิ่มเติม ในการลงชื่อเข้าใช้ equinux ID ของคุณด้วยการรับรองความถูกต้องแบบสองปัจจัย โปรดตรวจสอบให้แน่ใจว่าคุณกำลังใช้ VPN Tracker เวอร์ชันล่าสุดสำหรับ Mac หรือ iPhone & iPad

หากคุณมีปัญหาในการเข้าถึงบัญชี equinux ID ของคุณด้วย 2FA โปรดอ่านต่อ สำหรับการสนับสนุนเกี่ยวกับ 2FA สำหรับการเชื่อมต่อ VPN ของคุณ โปรดติดต่อผู้ดูแลระบบ VPN ของคุณ ซึ่งสามารถช่วยคุณรีเซ็ตการตั้งค่า 2FA ได้ รีเซ็ต 2FA สำหรับ equinux ID ของคุณ หากคุณไม่สามารถเข้าถึงอุปกรณ์ 2FA ของคุณได้อีกต่อไป คุณสามารถรีเซ็ต 2FA โดยใช้รหัสกู้คืนของคุณ ดูคู่มือ 2FA สำหรับรายละเอียด ฉันไม่มีรหัสกู้คืน หากคุณไม่มีรหัสกู้คืนอีกต่อไป ทีมสนับสนุน equinux สามารถรีเซ็ต 2FA ได้ โปรดทราบว่าด้วยเหตุผลด้านความปลอดภัย การรีเซ็ต 2FA ด้วยตนเองอาจใช้เวลาสูงสุด 72 ชั่วโมงในการดำเนินการเพื่อลดความเสี่ยงต่อบัญชี หากต้องการดำเนินการต่อ โปรด ติดต่อฝ่ายสนับสนุน equinux พร้อมกับ equinux ID ของคุณ และทีมของเราจะแจ้งให้คุณทราบว่าจำเป็นต้องใช้ข้อมูลเพิ่มเติมใดในการรีเซ็ตการตั้งค่า 2FA ของคุณ

SonicWALL ได้ระบุปัญหาที่ทราบในบันทึกประจำรุ่น 6.5.4.13: อุโมงค์ VPN IPSEC ที่สร้างขึ้นแล้วจะล้มเหลวเป็นระยะในสภาพแวดล้อม NAT (GEN6-2296) โปรดติดต่อ Sonicwall เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับช่วงเวลาที่ Sonicwall วางแผนที่จะแก้ไขปัญหานี้

เมื่อใช้ TLS-Crypt ข้อมูลจะถูกเข้ารหัสสองครั้ง ครั้งหนึ่งด้วยคีย์การเชื่อมต่อ ซึ่งจะมีการเจรจาใหม่ในแต่ละการเชื่อมต่อ และอีกครั้งหนึ่งด้วยคีย์คงที่ ซึ่งเป็นส่วนหนึ่งของการกำหนดค่าและจะไม่เปลี่ยนแปลงเลย เพื่อปกป้องคีย์คงที่นี้ให้ดียิ่งขึ้น เมื่อใช้ TLS-Crypt แพ็กเก็ตจะมีการประทับเวลาเพิ่มเติม ซึ่งโดยปกติแล้วไม่จำเป็น และสิ่งนี้ทำให้เกิดปัญหา ดังนั้น เราจึงขอแนะนำให้ปิดใช้งาน TLS encryption บนเซิร์ฟเวอร์ TLS encryption จะถูกเปิดใช้งานโดยการป้อนข้อมูลต่อไปนี้ในการกำหนดค่าเซิร์ฟเวอร์:

แต่ละด้าน (เช่น เซิร์ฟเวอร์และไคลเอนต์) กำหนดกฎของตนเองเกี่ยวกับเวลาที่ต้องเจรจาต่อรองคีย์การเชื่อมต่อ หากการเชื่อมต่อขาดบ่อย การยืดเวลาที่จำเป็นในการเจรจาต่อรองคีย์การเชื่อมต่ออาจช่วยได้ หากไม่ได้ตั้งค่าอายุการใช้งานใน VPN Tracker VPN Tracker จะใช้หนึ่งชั่วโมง (3600 วินาที) การเชื่อมต่อสามารถแก้ไขได้ใน VPN Tracker และค่านี้สามารถเพิ่มขึ้นได้ หากต้องการให้คีย์ใช้งานได้นาน 24 ชั่วโมง คุณจะต้องตั้งค่าเป็น 86400 วินาที สิ่งเดียวกันควรจัดเก็บไว้ที่ฝั่งเซิร์ฟเวอร์

โดยปกติแล้วจะมีสาเหตุหลักสองประการ:

1. หากการเชื่อมต่อ VPN ของคุณถูกกำหนดค่าเป็น Host to Everywhere ทราฟิกเครือข่ายที่ไม่ใช่เครื่องภายในทั้งหมดจะถูกส่งผ่านทางอุโมงค์ VPN เมื่อสร้างการเชื่อมต่อแล้ว ทราฟิกที่ไม่ใช่เครื่องภายในทั้งหมดรวมถึงทราฟิกไปยังบริการอินเทอร์เน็ตสาธารณะ เนื่องจากสิ่งเหล่านี้ก็ไม่ใช่เครื่องภายในเช่นกัน บริการเหล่านี้สามารถเข้าถึงได้หากเกตเวย์ VPN ของคุณได้รับการกำหนดค่าเพื่อส่งต่อทราฟิกอินเทอร์เน็ตที่ส่งผ่าน VPN ไปยังอินเทอร์เน็ตสาธารณะและส่งต่อคำตอบกลับผ่าน VPN มิฉะนั้นการเข้าถึงอินเทอร์เน็ตจะหยุดทำงาน

   วิธีแก้ไขที่เป็นไปได้คือการกำหนดค่าการเชื่อมต่อ Host to Network แทน ซึ่งทราฟิกไปยังเครือข่ายระยะไกลที่กำหนดค่าไว้เท่านั้นที่จะถูกส่งผ่าน VPN ในขณะที่ทราฟิกอื่นๆ ทั้งหมดจะถูกส่งออกเหมือนกับไม่มีการสร้างอุโมงค์ VPN เลย หากเครือข่ายระยะไกลได้รับการจัดเตรียมโดยอัตโนมัติจากเกตเวย์ VPN สิ่งนี้จะต้องได้รับการกำหนดค่าบนเกตเวย์ VPN การจัดเตรียมอัตโนมัติจะต้องปิดใช้งานใน VPN Tracker (ไม่สามารถทำได้สำหรับโปรโตคอล VPN ทั้งหมด) หรือการตั้งค่า Traffic Control จะต้องใช้เพื่อแทนที่การกำหนดค่าเครือข่ายที่จัดเตรียมโดยเกตเวย์ (Traffic Control ไม่พร้อมใช้งานบน iOS ในขณะนี้)

   การตั้งค่า Host to Everywhere อาจเป็นที่ต้องการด้วยเหตุผลด้านความเป็นส่วนตัวหรือเพื่อแสร้งทำเป็นอยู่ในตำแหน่งทางกายภาพที่แตกต่างกัน (เช่น ประเทศอื่น) เนื่องจากคำขอทั้งหมดของคุณจะมาถึงปลายทางสุดท้ายด้วยที่อยู่ IP สาธารณะของเกตเวย์ VPN แทนที่จะเป็นของคุณเอง ด้วยวิธีนี้ คุณยังได้รับประโยชน์จากตัวกรองมัลแวร์หรือตัวบล็อกโฆษณาที่ทำงานบนเกตเวย์ VPN แต่ก็หมายความว่าเกตเวย์สามารถกรองบริการที่คุณเข้าถึงได้ หากต้องการ Host to Everywhere แต่ใช้งานไม่ได้ ปัญหานี้จะต้องได้รับการแก้ไขในไซต์ระยะไกล เนื่องจากสิ่งที่เกิดขึ้นกับทราฟิกอินเทอร์เน็ตสาธารณะหลังจากส่งผ่าน VPN นั้นอยู่นอกเหนือการควบคุมของ VPN Tracker

2. หากการเชื่อมต่อถูกกำหนดค่าให้ใช้เซิร์ฟเวอร์ DNS ระยะไกลโดยไม่มีข้อจำกัด คำขอ DNS ทั้งหมดของคุณจะถูกส่งผ่าน VPN ก่อนที่จะติดต่อบริการอินเทอร์เน็ตใดๆ ชื่อ DNS ของบริการนั้นจะต้องได้รับการแก้ไขเป็นที่อยู่ IP ก่อน และหากทำไม่ได้ เนื่องจากเซิร์ฟเวอร์ DNS ระยะไกลทำงานไม่ถูกต้องหรือไม่สามารถแก้ไขโดเมนอินเทอร์เน็ตสาธารณะได้ กระบวนการแก้ไขผลลัพธ์จะล้มเหลว ซึ่งมักจะมีผลเหมือนกับบริการอินเทอร์เน็ตที่ไม่สามารถเข้าถึงได้

   วิธีแก้ไขที่เป็นไปได้คือการปิดใช้งาน DNS ระยะไกลทั้งหมด หากไม่จำเป็นสำหรับการใช้งาน VPN หรือกำหนดค่าด้วยตนเอง ในกรณีนี้ สามารถจำกัดเฉพาะโดเมนบางอย่างเท่านั้น ("Search Domains") โดยการป้อน Search Domain ของ example.com เฉพาะชื่อ DNS ที่ลงท้ายด้วย example.com (เช่น www.example.com) เท่านั้นที่จะได้รับการแก้ไขโดยเซิร์ฟเวอร์ DNS ระยะไกล สำหรับโดเมนอื่นๆ เซิร์ฟเวอร์ DNS มาตรฐานที่กำหนดค่าไว้ในการตั้งค่าเครือข่ายของระบบจะถูกใช้

   การใช้เซิร์ฟเวอร์ DNS ระยะไกลอาจเป็นที่ต้องการเพื่อกรองโดเมนที่เป็นอันตราย เพื่อหลีกเลี่ยงการบล็อก DNS ของผู้ให้บริการอินเทอร์เน็ต เพื่อซ่อนคำขอ DNS จากผู้ปฏิบัติงาน DNS ในเครื่อง (เนื่องจาก DNS โดยทั่วไปจะไม่เข้ารหัส) หรือเพื่อให้เข้าถึงโดเมนระยะไกลภายในที่ไม่สามารถแก้ไขได้โดยเซิร์ฟเวอร์ DNS สาธารณะ เนื่องจากไม่ได้เป็นสาธารณะ ในกรณีหลัง การกำหนดค่าโดเมนภายในเป็น Search Domain ก็เพียงพอ สำหรับกรณีอื่นๆ ปัญหานี้จะต้องได้รับการแก้ไขในไซต์ระยะไกล เนื่องจากสิ่งที่เกิดขึ้นกับคำขอ DNS หลังจากส่งผ่าน VPN นั้นอยู่นอกเหนือการควบคุมของ VPN Tracker

ใบรับรองมีความคล้ายคลึงกับเอกสารประจำตัว คุณส่งไปยังอีกฝ่ายเพื่อแสดงตนว่าเป็นผู้มีอำนาจ หรือยืนยันตัวตนของคุณ อย่างไรก็ตาม เนื่องจากทุกคนสามารถสร้างใบรับรองที่มีเนื้อหาใดก็ได้บนคอมพิวเตอร์ของตนเองได้ จึงเป็นสิ่งสำคัญที่ CA ที่เชื่อถือได้จะยืนยันข้อมูลในใบรับรองโดยการลงนามในใบรับรองนั้น ซึ่งยังช่วยป้องกันไม่ให้มีการเปลี่ยนแปลงใบรับรองในภายหลัง ใบรับรอง CA จำเป็นเพียงเพื่อตรวจสอบความถูกต้องของการลงนามนี้ในภายหลัง และดูว่า CA ใดเป็นผู้รับผิดชอบข้อมูลนี้ เพื่อให้ฉันสามารถตัดสินใจได้ว่าจะไว้วางใจ CA นี้หรือไม่ ใบรับรองแต่ละใบมีคีย์ส่วนตัว ซึ่งทำหน้าที่เป็นหลักฐานว่าคุณคือเจ้าของใบรับรอง หรือได้รับอนุญาตให้ระบุตัวตนด้วยใบรับรองนี้ เนื่องจากเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงคีย์ส่วนตัวได้ ในขณะที่ใบรับรองสามารถเข้าถึงได้สำหรับทุกคน และมักจะเป็นเช่นนั้น ด้วยเหตุนี้ ฉันจึงสามารถขอรับใบรับรองของเว็บเซิร์ฟเวอร์หรือเกตเวย์ OpenVPN ได้อย่างง่ายดาย เนื่องจากทั้งสองจะส่งใบรับรองมาให้ฉันเมื่อฉันพยายามเชื่อมต่อกับพวกเขา แต่หากไม่มีคีย์ส่วนตัว ฉันจะไม่สามารถระบุตัวตนด้วยใบรับรองได้ หากผู้โจมตีต้องการแสร้งทำเป็นเกตเวย์ OpenVPN เฉพาะ เช่น เพื่อดึงรหัสผ่านจากผู้ใช้ พวกเขาจะต้องตั้งค่าเกตเวย์ OpenVPN ของตัวเอง และเปลี่ยนเส้นทางการรับส่งข้อมูลของเหยื่อไปยังที่นั่น ซึ่งทั้งสองอย่างเป็นไปได้ อย่างไรก็ตาม จากนั้นพวกเขาก็จะมีปัญหา พวกเขาต้องระบุตัวตนว่าเป็นเกตเวย์ที่ถูกต้องด้วย หากไคลเอนต์ไม่ตรวจสอบว่าที่อยู่ของเกตเวย์อยู่ในใบรับรองหรือไม่ พวกเขาสามารถใช้ใบรับรองผู้ใช้จากผู้ใช้ VPN ได้ เนื่องจากใบรับรองนี้ลงนามโดย CA เดียวกันกับใบรับรองเกตเวย์ การขอรับใบรับรองผู้ใช้และคีย์ส่วนตัวนั้นง่ายกว่าการขอรับใบรับรองเกตเวย์มาก ในการขอรับใบรับรองเกตเวย์ คุณต้องแฮ็กเข้าไปในเกตเวย์โดยตรง แต่ถ้าฉันมีการเข้าถึงเกตเวย์แบบไม่จำกัด ฉันจะไม่ต้องการใบรับรองอีกต่อไป เพราะจากนั้นฉันสามารถดักจับรหัสผ่านได้โดยตรงที่เกตเวย์ และเข้าถึงเครือข่ายส่วนตัวทั้งหมดที่อยู่ด้านหลังได้อย่างเต็มที่ เกตเวย์ได้รับการออกแบบมาให้ยากต่อการโจมตีมากที่สุด ซึ่งแตกต่างจากคอมพิวเตอร์สำหรับทำงานของผู้ใช้ ที่สามารถติดตั้งโทรจันได้ง่ายกว่า และยิ่งง่ายขึ้นถ้าผู้ใช้ VPN ต้องการทำหน้าที่เป็นแฮกเกอร์เอง เนื่องจากพวกเขามีสิทธิ์เข้าถึงใบรับรองผู้ใช้ที่ถูกต้อง รวมถึงคีย์ส่วนตัวที่ตรงกัน และสามารถรับรหัสผ่านของผู้ใช้อื่นๆ ซึ่งอาจให้สิทธิ์การเข้าถึงที่กว้างขวางแก่พวกเขา รหัสผ่านมักจะได้รับการจัดการจากศูนย์กลาง และรหัสผ่านเดียวกันก็ยังถูกใช้สำหรับบริการอื่นๆ ขององค์กร ดังนั้นจึงไม่เพียงพอที่จะมีใบรับรองที่ถูกต้องและลงนามด้วย CA ที่เหมาะสม แต่ต้องตรวจสอบให้แน่ใจว่าใบรับรองเกตเวย์เป็นใบรับรองเกตเวย์จริง และตรงกับเกตเวย์ที่คุณกำลังพูดคุยอยู่ มิฉะนั้น แนวคิดด้านความปลอดภัยของใบรับรองทั้งหมดจะถูกบ่อนทำลาย

เมื่อใดก็ตามที่พบปัญหาด้านความปลอดภัยกับใบรับรอง กฎสำหรับใบรับรองจะถูกปรับเปลี่ยนและเข้มงวดขึ้น อย่างไรก็ตาม กฎใหม่จะไม่นำไปใช้ย้อนหลัง กล่าวคือ จะใช้กับใบรับรองที่สร้างขึ้นหลังจากกฎใหม่มีผลบังคับใช้เท่านั้น ใบรับรองที่เก่ากว่ายังคงต้องได้รับการยอมรับว่าเป็นของแท้ แม้ว่าจะสร้างขึ้นตามกฎเก่าก็ตาม ยิ่งใบรับรองเก่าอยู่ในระบบนานเท่าไหร่ ก็ยิ่งมีโอกาสมากขึ้นที่ผู้ที่มีความรู้และทักษะที่เหมาะสมจะพบเจอและใช้ประโยชน์จากปัญหาด้านความปลอดภัยนั้น ดังนั้น คุณจึงไม่ต้องการช่วงเวลาที่ยาวนาน เพราะหากต้องต่ออายุใบรับรอง จะต้องต่ออายุตามกฎปัจจุบันเสมอ และจะเกิดขึ้นเร็วขึ้นเมื่อระยะเวลาสั้นลง ในอดีต ระยะเวลาการใช้งานนานเกินไป ซึ่งนำไปสู่ปัญหาหลายครั้งเมื่อ RSA ถูกแฮ็กด้วย 768 บิต หรือเมื่อพบวิธีสร้างการชนกันของ SHA-1 ซึ่งหมายความว่าลายเซ็นที่อิงตาม SHA-1 สามารถปลอมแปลงได้ในคราวเดียว ในตอนนั้น ใช้เวลานานเกินไปกว่าที่ใบรับรองที่ไม่ปลอดภัยจะถูกนำออกจากระบบ ซึ่งส่งผลให้เกิดการโจมตีที่หลีกเลี่ยงได้ต่างๆ อย่างไรก็ตาม การต่ออายุจะส่งผลกระทบเฉพาะใบรับรองของเกตเวย์เท่านั้น ไม่จำเป็นต้องต่ออายุใบรับรองของผู้ใช้ หากคุณแลกเปลี่ยนใบรับรองที่เกตเวย์ ผู้ใช้ไม่จำเป็นต้องมีการกำหนดค่าใหม่ อันที่จริง ผู้ใช้แทบจะไม่สังเกตเห็นการแลกเปลี่ยนดังกล่าว บนเว็บเซิร์ฟเวอร์ในปัจจุบัน สิ่งนี้มักจะเกิดขึ้นโดยอัตโนมัติและบ่อยครั้งยิ่งขึ้น เนื่องจากใบรับรองเว็บมักจะมีอายุการใช้งานสูงสุด 90 วันเท่านั้น

เพื่อให้การเชื่อมต่อ OpenVPN จาก Ubiquiti Unifi ทำงานได้อย่างถูกต้องกับ VPN Tracker จำเป็นต้องทำการเปลี่ยนแปลงต่อไปนี้ในไฟล์กำหนดค่าก่อนที่จะนำเข้าสู่ VPN Tracker: - ดาวน์โหลดไฟล์กำหนดค่า OpenVPN จากคอนโซล Unifi - เปิดไฟล์กำหนดค่าด้วยโปรแกรมแก้ไขข้อความ - ระบุบรรทัดนี้: Cipher AES-256-CBC - เปลี่ยนบรรทัดเป็น: AES-256-GCM - บันทึกไฟล์ - นำเข้าไฟล์ไปยัง VPN Tracker

หากต้องการส่งบันทึก VPN Tracker (รายงานการสนับสนุนด้านเทคนิค, TSR) บน iOS/iPadOS โปรดทำตามขั้นตอนเหล่านี้:

1. แตะที่การเชื่อมต่อ การ์ดการเชื่อมต่อจะปรากฏขึ้น
2. แตะที่ “ข้อเสนอแนะ”
3. ให้คำอธิบายสั้นๆ เกี่ยวกับปัญหาการเชื่อมต่อ
4. แตะที่ “ส่ง”

เมื่อคุณส่งข้อเสนอแนะในแอป iOS บันทึกการเชื่อมต่อ การตั้งค่า และข้อมูลที่เกี่ยวข้องอื่นๆ จะถูกส่งไปยังเราโดยอัตโนมัติ จะไม่มีข้อมูลการเข้าสู่ระบบและรหัสผ่านใดๆ ถูกส่ง

เมื่อการเชื่อมต่อ IPsec ของคุณสามารถสร้างการเชื่อมต่อได้บ่อยครั้ง แต่บางครั้งหมดเวลาเนื่องจากไม่มีการตอบสนองต่อแพ็กเก็ตแรก ปัญหาอาจเกิดจากการแก้ไขชื่อโฮสต์ ซึ่งมักเกิดขึ้นในเครือข่ายที่ใช้ IPv6 เช่น การเชื่อมต่อแบบเซลลูลาร์ หรือแม้กระทั่งเมื่อใช้ฟังก์ชัน Personal Hotspot บน iPhone ชื่อโฮสต์บางชื่อสามารถแก้ไขเป็นทั้งที่อยู่ IPv4 และ IPv6 ได้ แต่ขึ้นอยู่กับตำแหน่งเครือข่ายปัจจุบันและเกตเวย์ VPN ของคุณ อาจมีเฉพาะที่อยู่ IPv4 เท่านั้นที่ทำงานได้อย่างถูกต้อง คุณสามารถบังคับให้แก้ไขเป็นที่อยู่ IPv4 สำหรับการเชื่อมต่อของคุณได้ดังนี้:

• แก้ไขการเชื่อมต่อของคุณ
• ไปที่ส่วน “ตัวเลือกขั้นสูง”
• ใน “การตั้งค่าเพิ่มเติม” ให้เปลี่ยนการตั้งค่า “เชื่อมต่อโดยใช้ IPv4 หรือ IPv6” เป็น “ใช้ IPv4”
• บันทึกการเชื่อมต่อของคุณและเริ่มการเชื่อมต่อ

อีกวิธีหนึ่งคือการปิดใช้งาน IPv6 สำหรับ Wi-Fi บน macOS อย่างสมบูรณ์: 1. เปิดแอป Terminal จากโฟลเดอร์ Utilities 2. ป้อนคำสั่งต่อไปนี้: sudo networksetup -setv6off Wi-Fi หมายเหตุ: หากอินเทอร์เฟซ Wi-Fi ของคุณมีชื่อต่างกัน (เช่น `en0`) ให้แทนที่ “Wi-Fi” ด้วยชื่อที่ถูกต้อง คุณสามารถตรวจสอบชื่อของอินเทอร์เฟซโดยใช้คำสั่งนี้: networksetup -listallnetworkservices 3. หลังจากป้อนคำสั่งแล้ว ระบบจะแจ้งให้คุณป้อนรหัสผ่านผู้ดูแลระบบของคุณ สิ่งนี้จะปิดใช้งาน IPv6 สำหรับการเชื่อมต่อ Wi-Fi ของคุณอย่างสมบูรณ์

PPTP VPN หรือ Point-to-Point Tunneling Protocol Virtual Private Network เป็นโปรโตคอลที่ใช้กันอย่างแพร่หลายสำหรับการใช้งานเครือข่ายส่วนตัวเสมือน (VPN) ช่วยให้สามารถถ่ายโอนข้อมูลได้อย่างปลอดภัยผ่านอินเทอร์เน็ตโดยการสร้างอุโมงค์ที่เป็นส่วนตัวและเข้ารหัสระหว่างอุปกรณ์ของคุณกับเซิร์ฟเวอร์ VPN นี่คือประเด็นสำคัญ:

1. คำอธิบายโปรโตคอล:

   Point-to-Point Tunneling Protocol (PPTP): PPTP เป็นโปรโตคอลที่ช่วยให้การถ่ายโอนข้อมูลอย่างปลอดภัยระหว่างอุปกรณ์ของผู้ใช้และเซิร์ฟเวอร์ VPN สร้างอุโมงค์ซึ่งข้อมูลจะถูกห่อหุ้มเพื่อให้การเชื่อมต่อที่ปลอดภัย

2. การเข้ารหัสและความปลอดภัย:

   การเข้ารหัส: PPTP ใช้วิธีการเข้ารหัสต่างๆ เพื่อรักษาความปลอดภัยของข้อมูลที่ส่งผ่านอุโมงค์ ทำให้ยากสำหรับบุคคลที่ไม่ได้รับอนุญาตในการสกัดกั้นหรือถอดรหัส

3. การตั้งค่าที่ง่ายดาย:

   การตั้งค่าที่เป็นมิตรต่อผู้ใช้: PPTP เป็นที่รู้จักในเรื่องความเรียบง่ายและใช้งานง่าย มักเป็นตัวเลือกที่ต้องการสำหรับผู้ใช้ที่ให้ความสำคัญกับกระบวนการกำหนดค่าที่ไม่ซับซ้อน

4. ความเข้ากันได้:

   ความเข้ากันได้ที่หลากหลาย: PPTP เข้ากันได้กับอุปกรณ์และระบบปฏิบัติการที่หลากหลาย รวมถึง Windows, macOS, Linux, iOS และ Android ทำให้สามารถเข้าถึงได้สำหรับผู้ใช้บนแพลตฟอร์มต่างๆ

5. ความเร็วและประสิทธิภาพ:

   ข้อควรพิจารณาด้านประสิทธิภาพ: PPTP ได้รับการยอมรับในเรื่องความเร็วในการเชื่อมต่อที่ค่อนข้างรวดเร็ว ทำให้เหมาะสำหรับกิจกรรมเช่นการสตรีมและการเล่นเกมออนไลน์

6. ข้อควรพิจารณาสำหรับผู้ใช้ที่ใส่ใจในความปลอดภัย:

   ข้อกังวลด้านความปลอดภัย: แม้ว่า PPTP จะมอบโซลูชันที่สะดวกสบายสำหรับผู้ใช้จำนวนมาก แต่สิ่งสำคัญคือต้องทราบว่าผู้เชี่ยวชาญด้านความปลอดภัยบางรายได้แสดงความกังวลเกี่ยวกับช่องโหว่ต่อการโจมตีประเภทต่างๆ ผู้ใช้ที่มีข้อกำหนดด้านความปลอดภัยสูงอาจต้องการสำรวจโปรโตคอล VPN ทางเลือกเช่น OpenVPN หรือ L2TP/IPsec

7. การเลือกรุ่น VPN ที่เหมาะสม:

   พิจารณาความต้องการของคุณ: เมื่อเลือกโปรโตคอล VPN สิ่งสำคัญคือต้องพิจารณาข้อกำหนดเฉพาะของคุณ รวมถึงความสมดุลระหว่างความสะดวกในการใช้งานและระดับความปลอดภัยที่จำเป็นสำหรับกิจกรรมออนไลน์ของคุณ

โดยสรุป PPTP VPN เป็นโปรโตคอลที่เข้าถึงได้ง่ายและเป็นมิตรต่อผู้ใช้ ซึ่งเหมาะสำหรับอุปกรณ์ต่างๆ อย่างไรก็ตาม ผู้ใช้ควรคำนึงถึงข้อกำหนดด้านความปลอดภัยเฉพาะของตน และพิจารณาโปรโตคอลทางเลือกหากการเข้ารหัสที่แข็งแกร่งกว่ามีความสำคัญ

คุณรู้หรือไม่? VPN Tracker เป็น VPN Client สำหรับ Mac ที่รองรับ PPTP VPN ภายใต้ macOS Sonoma และ macOS Sequoia.

บน iOS จำเป็นต้องมีสองขั้นตอนเพื่อเชื่อถือใบรับรอง ขั้นตอนที่สองมักถูกลืม ดังนั้นนี่คือทั้งสองขั้นตอนอีกครั้งเพื่อให้ใบรับรองทำงานบน iOS สมมติว่าคุณได้สร้างใบรับรองสำหรับการเชื่อมต่อ VPN ของคุณและต้องการใช้บน iOS (เพื่อหลีกเลี่ยงข้อความแสดงข้อผิดพลาดของใบรับรองเมื่อเริ่มต้นการเชื่อมต่อ) ส่งใบรับรองไปยัง iPhone/iPad ของคุณ: > ส่งใบรับรองถึงตัวคุณเองทางอีเมลหรือถ่ายโอนผ่าน Airdrop เปิดบน iOS ข้อความจะปรากฏขึ้นโดยถามว่าคุณต้องการติดตั้งบนอุปกรณ์หรือไม่ ยืนยันข้อความนี้ คำถามนั้นค่อนข้างทำให้เข้าใจผิด เนื่องจากไม่ได้ติดตั้งจริง แต่เพียงแค่โหลดลงในอุปกรณ์ จากนั้นคุณต้องทำตามสองขั้นตอน: ขั้นตอนแรก: ติดตั้งใบรับรอง > หน้าจอหลัก > การตั้งค่า > ทั่วไป > VPN และการจัดการอุปกรณ์ > โปรไฟล์ที่โหลด > แตะชื่อโปรไฟล์ > แตะ

เป้าหมายของเราสำหรับรูปแบบการออกใบอนุญาตใหม่คือการอำนวยความสะดวกในการเลือกใบอนุญาตที่เหมาะสม แทนที่จะมีปัจจัยอื่นๆ อีกมากมาย ตอนนี้เราจำกัดใบอนุญาตเป็นหลักตามจำนวนการเชื่อมต่อที่ผู้ใช้มี เราได้พัฒนาใบอนุญาต Basic โดยเฉพาะสำหรับผู้ใช้แต่ละรายที่ต้องการเข้าถึงการเชื่อมต่อ VPN เพียงครั้งเดียว ตัวเลือกใบอนุญาตที่เรานำเสนอมีดังนี้:

• VPN Tracker for Mac BASIC - 1 การเชื่อมต่อ
• VPN Tracker for Mac PERSONAL - 10 การเชื่อมต่อ
• VPN Tracker Mac & iOS EXECUTIVE - 15 การเชื่อมต่อ
• VPN Tracker Mac & iOS PRO - 50 การเชื่อมต่อ
• VPN Tracker Mac & iOS VIP - 100 การเชื่อมต่อ
• VPN Tracker Mac & iOS CONSULTANT - 400 การเชื่อมต่อ

หากต้องการอัปเกรดใบอนุญาตที่มีอยู่ของคุณ โปรดไปที่แท็บการสมัครสมาชิกในบัญชี my.vpntracker.com ของคุณและกดปุ่ม "อัปเกรด" จากนั้นคุณสามารถเลือกใบอนุญาตที่เหมาะสมจากลิงก์แบบเลื่อนลงภายใต้ "แผนใหม่" เราหวังว่ารูปแบบการออกใบอนุญาตนี้จะทำให้การออกใบอนุญาตชัดเจนยิ่งขึ้นในอนาคต

โดยค่าเริ่มต้น Zyxel จะสร้างนโยบายไฟร์วอลล์เพื่ออนุญาตให้มีการรับส่งข้อมูลจาก SSL VPN ไปยังโซน LAN และจาก LAN ไปยังโซน SSL VPN นโยบายเหล่านี้จำเป็นต่อการอนุญาตให้มีการรับส่งข้อมูล VPN เมื่อการเชื่อมต่อได้รับการสร้างขึ้นแล้ว แต่ไม่มีนโยบายใดที่อนุญาตให้มีการรับส่งข้อมูลการจัดการ VPN ที่พอร์ต WAN และคำขอจากไคลเอนต์ที่มาถึงพอร์ต WAN จะถูกปฏิเสธโดยไฟร์วอลล์

หากต้องการอนุญาตให้มีการเชื่อมต่อ OpenVPN บนพอร์ต WAN คุณจะต้องสร้างนโยบายของคุณเองก่อน ในแถบนำทางหลัก ให้เลือก Security Policy > Policy Control คลิกที่ปุ่ม + Add และสร้างนโยบายที่อนุญาตให้มีการรับส่งข้อมูลสำหรับบริการ SSLVPN จาก WAN ไปยัง ZyWALL ดังแสดงในภาพหน้าจอต่อไปนี้:

เมื่อคุณเริ่มต้นใบอนุญาตทดลองใช้ (เช่น 7 วัน) เราจะอนุมัติบัตรของคุณสำหรับจำนวนเงินรายปีของใบอนุญาตที่เกี่ยวข้องทันทีที่คุณเริ่มการทดสอบ (คล้ายกับการฝากเงินที่โรงแรมหรือการเช่ารถยนต์). หากคุณยกเลิกใบอนุญาตทดลองใช้ภายในระยะเวลาที่กำหนด บัญชีของคุณจะไม่ถูกเรียกเก็บเงิน การอนุมัติล่วงหน้าจะไม่มีผลอีกต่อไป

หากการเชื่อมต่อ OpenVPN ของคุณหลุดหลังจากผ่านไประยะหนึ่ง อาจเป็นเพราะช่วงเวลาการรีคีย์ ลองทดสอบว่าการขยายช่วงเวลานั้นสามารถแก้ไขปัญหาได้หรือไม่

ดำเนินการดังต่อไปนี้:

• แก้ไขการเชื่อมต่อ OpenVPN ของคุณใน VPN Tracker
• ไปที่ "การตั้งค่าขั้นสูง > ระยะที่ 2"
• เปลี่ยนค่าระยะเวลาเป็น 28800 (ซึ่งสอดคล้องกับช่วงเวลา 8 ชั่วโมง)

หากสิ่งนี้ไม่สามารถแก้ไขปัญหาของคุณได้ คุณอาจต้องการตรวจสอบการตั้งค่าการทำงานร่วมกัน keep-alive, กิจกรรม และการตรวจจับเพื่อนที่ตายแล้ว

หากคุณยังคงมีปัญหากับการเชื่อมต่อ VPN ของคุณ โปรดส่งรายงาน TSR มาให้เรา

อาจมีปัญหาบางอย่างในการตั้งค่าในอินเทอร์เฟซเว็บของ Fortigate โดยอาจเป็นกับเบราว์เซอร์บางตัว เช่น Safari นี่คือเคล็ดลับบางประการ: • ตรวจสอบว่ามีอัปเดตเฟิร์มแวร์สำหรับอุปกรณ์ Fortigate หรือไม่: การอัปเดตเฟิร์มแวร์ • ขั้นแรก ตั้งค่าการเชื่อมต่อใหม่ใน Fortigate web UI จากนั้นตรวจสอบทุกฟิลด์อีกครั้งโดยเลือก 'แก้ไข' ซึ่งอาจช่วยได้ เนื่องจากฟิลด์บางฟิลด์อาจไม่สามารถมองเห็นได้ในระหว่างการตั้งค่าเริ่มต้น

แปลงผลิตภัณฑ์ของคุณเป็นเครดิตร้านค้า

หากคุณต้องการเปลี่ยนจำนวนใบอนุญาตของคุณ คุณมีตัวเลือกในการแปลงใบอนุญาตที่มีอยู่ของคุณเป็นเครดิตร้านค้า จากนั้นคุณสามารถใช้เครดิตนี้สำหรับการซื้อครั้งต่อไป:

• เยี่ยมชม หน้าการโอนรหัสโปรโมชั่นของร้านค้า และทำตามคำแนะนำเพื่อรับรหัสโปรโมชั่นของคุณ
• เลือกผลิตภัณฑ์ใหม่ของคุณที่ my.vpntracker Store
• ป้อนรหัสโปรโมชั่นของคุณในระหว่างขั้นตอนการชำระเงิน

หมายเหตุ: หากมูลค่าที่เหลือของผลิตภัณฑ์เก่าของคุณเกินจำนวนสำหรับผลิตภัณฑ์ใหม่ คุณจะได้รับรหัสโปรโมชั่นเพิ่มเติมสำหรับมูลค่าที่เหลือ

คุณสามารถลองแก้ไขการเชื่อมต่อ VPN ของคุณบน Linksys และในส่วน "LOCAL GROUP SETUP" เลือก Subnet และป้อน 0.0.0.0 เป็นที่อยู่ IP และ 0.0.0.0 เป็นหน้ากากเครือข่าย (ใน VPN Tracker คุณจะต้องเปลี่ยนโทโพโลยีเป็น Host-to-Everywhere)

SonicWall บางรุ่นมีปัญหาที่ทราบกันดีเกี่ยวกับ การกำหนด IP ของ DHCP ให้กับไคลเอนต์ ซึ่งอาจส่งผลให้มีการกำหนดที่อยู่ IP ซ้ำ หากต้องการแก้ไขปัญหานี้ ลองทำตามขั้นตอนต่อไปนี้: 1. เชื่อมต่อ VPN ด้วยคอมพิวเตอร์ที่มีปัญหาการเชื่อมต่อ 2. จดบันทึก ที่อยู่ IP ของไคลเอนต์ที่กำหนดไว้ 3. ส่งสัญญาณ ping ไปยัง ที่อยู่ IP นี้จาก LAN ของคุณ 4. ตัดการเชื่อมต่อ VPN บนคอมพิวเตอร์ที่มีปัญหา คุณอาจสังเกตเห็นว่า การส่งสัญญาณ ping ยังคงดำเนินต่อไป ซึ่งบ่งชี้ว่าอุปกรณ์อื่นกำลังใช้ ที่อยู่ IP นี้ ขั้นตอนการแก้ไขปัญหา: 1. ระบุ คอมพิวเตอร์ที่ใช้ ที่อยู่ IP ซ้ำ บ่อยครั้ง คอมพิวเตอร์ภายใน LAN กำลังใช้ ที่อยู่ IP ที่อยู่ในช่วง DHCP ของ SonicWall อยู่แล้ว 2. หาก ขั้นตอนที่ 1 ไม่สามารถแก้ไขปัญหาได้ ให้รีสตาร์ท SonicWall

Sonicwall ได้ประสบปัญหาต่างๆ กับไคลเอนต์ VPN สำหรับ iOS และ Mac ซึ่งใช้สำหรับ SSL VPN ที่ชื่อว่า "Sonicwall Mobile Connect"

ใน AnyConnect gateway ความแตกต่างระหว่างตัวพิมพ์ใหญ่และตัวพิมพ์เล็กของที่อยู่ gateway อาจมีความสำคัญ gateway.example.com และ Gateway.example.com จะถูกจัดการแตกต่างกัน โปรดตรวจสอบให้แน่ใจว่าตัวพิมพ์ใหญ่และตัวพิมพ์เล็กตรงกับค่าที่ตั้งค่าไว้ใน AnyConnect gateway อย่างแม่นยำ

1. การตัดการเชื่อมต่อระหว่างการรีคีย์คืออะไร

   การตัดการเชื่อมต่อระหว่างการรีคีย์เกิดขึ้นเมื่อการเชื่อมต่อ VPN ถูกขัดจังหวะในขณะที่กำลังอัปเดตคีย์ (รีคีย์) ซึ่งส่งผลให้ทราฟฟิกไม่ได้รับการประมวลผลในช่วงเวลาสั้นๆ ซึ่งเป็นปัญหาอย่างยิ่งสำหรับ การเชื่อมต่อที่เสถียร เช่น การประชุมทางวิดีโอ

2. ทำไมปัญหานี้จึงเกิดขึ้นระหว่างการรีคีย์

   ปัญหาเกิดขึ้นเนื่องจากเมื่อใช้ TCP กับ OpenVPN ไฟร์วอลล์จะไม่ยอมรับทราฟฟิกใดๆ ในระหว่างกระบวนการรีคีย์ ซึ่งนำไปสู่การหยุดชะงักของทราฟฟิก

3. การตัดการเชื่อมต่อมีผลกระทบต่อการประชุมทางวิดีโออย่างไร

   ระหว่างการประชุมทางวิดีโอ การตัดการเชื่อมต่อระหว่างการรีคีย์อาจส่งผลให้ทราฟฟิกหยุดชะงักอย่างสมบูรณ์ ซึ่งทำให้การเชื่อมต่อขาดหายไป ขัดขวาง หรือแม้กระทั่งสิ้นสุดการประชุมทางวิดีโอ

4. ทำไม TCP จึงอ่อนแอต่อปัญหานี้

   ตามที่ OpenVPN ระบุ TCP เป็นปัญหาสำหรับ การเชื่อมต่อ VPN เนื่องจากมีความไวต่อความแออัดของทราฟิกมากขึ้นในช่วงการหยุดชะงักของเครือข่ายหรือระหว่างกระบวนการรีคีย์ OpenVPN จึงแนะนำให้ใช้ UDP แทนเนื่องจากสามารถจัดการกับกระบวนการรีคีย์ได้ดีกว่า

5. VPN Tracker มีโซลูชันอะไรสำหรับปัญหา

   VPN Tracker นำเสนอโซลูชันที่เป็นมิตรต่อผู้ใช้เป็นพิเศษ: เมื่อสร้างการเชื่อมต่อ VPN Tracker จะตั้งค่าตัวจับเวลาการรีคีย์โดยอัตโนมัติเป็น 24 ชั่วโมง ซึ่งช่วยลดการตัดการเชื่อมต่อเนื่องจากกระบวนการรีคีย์ได้อย่างมาก ทำให้การเชื่อมต่อมีเสถียรภาพเป็นพิเศษ นอกจากนี้ VPN Tracker ยังรองรับการสลับไปที่ UDP ซึ่งช่วยให้การเชื่อมต่อมีความน่าเชื่อถือมากยิ่งขึ้น

6. ทำไมจึงควรตั้งค่าตัวจับเวลาการรีคีย์เป็น 24 ชั่วโมง

   รอบการรีคีย์ที่ยาวนานขึ้นจะลดความถี่ของการตัดการเชื่อมต่อ โดยการตั้งค่าตัวจับเวลาเป็น 24 ชั่วโมง—ตามที่ VPN Tracker ทำโดยค่าเริ่มต้น—โอกาสที่จะเกิดกระบวนการรีคีย์ในช่วงสำคัญ เช่น การประชุมทางวิดีโอ จะลดลง

7. VPN Tracker มีข้อดีอะไรในการใช้ UDP แทน TCP

   VPN Tracker ช่วยให้ง่ายต่อการกำหนดค่า UDP ซึ่งมีลักษณะเด่นคือการเชื่อมต่อที่เร็วกว่าและความไวต่อการสูญเสียแพ็กเก็ตน้อยกว่า UDP มีประสิทธิภาพและยืดหยุ่นต่อการหยุดชะงักระหว่างกระบวนการรีคีย์ ซึ่งเป็นประโยชน์อย่างยิ่งสำหรับแอปพลิเคชันที่ใช้แบนด์วิดท์มาก เช่น การประชุมทางวิดีโอหรือสตรีมมิ่ง

8. VPN Tracker มีคำแนะนำอะไรบ้างสำหรับบริษัทต่างๆ เพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ VPN

   สำหรับบริษัทที่พึ่งพาการเชื่อมต่อที่เสถียร VPN Tracker นำเสนอโซลูชันที่เรียบง่ายและมีประสิทธิภาพ:

   • โดยค่าเริ่มต้น ตัวจับเวลาการรีคีย์ถูกตั้งค่าเป็น 24 ชั่วโมงเพื่อลดการตัดการเชื่อมต่อ
   • แนะนำให้ใช้ UDP แทน TCP เมื่อใดก็ตามที่เป็นไปได้ เพื่อปรับปรุงประสิทธิภาพเพิ่มเติม

หากคุณมีปัญหากับการเชื่อมต่อ FortiSSL อาจเกี่ยวข้องกับ "การตรวจสอบโฮสต์ที่เข้มงวด" คุณสามารถลองปิดใช้งานการตั้งค่านี้บนเกตเวย์ ทำตามขั้นตอนเหล่านี้: หากต้องการปิดใช้งานการตรวจสอบโฮสต์ที่ด้านเซิร์ฟเวอร์ FortiSSL คุณสามารถปิด "การตรวจสอบโฮสต์" ในการตั้งค่า SSL-VPN ขั้นตอน: 1. ลงชื่อเข้าใช้ FortiGate CLI หรือ GUI (Command Line Interface หรือ Graphical User Interface) 2. ป้อนคำสั่งต่อไปนี้ใน CLI เพื่อปิดใช้งานการตรวจสอบโฮสต์: config vpn ssl settings set host-check disable end สิ่งนี้จะปิดใช้งานการตรวจสอบโฮสต์ที่เข้มงวดสำหรับไคลเอนต์ SSL-VPN

หากคุณได้รับข้อความแสดงข้อผิดพลาดที่เกี่ยวข้องกับการเชื่อมต่ออินเทอร์เน็ตที่ไม่ถูกต้อง ให้ลองทำตามขั้นตอนเหล่านี้: 1. คุณเชื่อมต่อกับอินเทอร์เน็ตหรือไม่? ตรวจสอบการเชื่อมต่ออินเทอร์เน็ตของคุณโดยไปที่เว็บไซต์ เช่น www.google.com ในเบราว์เซอร์ (เช่น Safari) หากใช้งานได้ ให้ดำเนินการต่อในขั้นตอนที่ 2 หากไม่มีหน้าเว็บใดโหลด คุณสามารถลองทำสิ่งต่อไปนี้:

• ตรวจสอบการเชื่อมต่อ Wi-Fi: ตรวจสอบให้แน่ใจว่า Wi-Fi เปิดอยู่บนอุปกรณ์ของคุณและเชื่อมต่อกับเครือข่ายที่ถูกต้อง
• ตรวจสอบการเชื่อมต่อแบบมีสาย: หากคุณใช้การเชื่อมต่อแบบมีสาย ตรวจสอบให้แน่ใจว่าสายเคเบิลเชื่อมต่ออย่างถูกต้องและไม่เสียหาย
• รีสตาร์ทเราเตอร์: ถอดเราเตอร์ออกจากแหล่งจ่ายไฟประมาณ 30 วินาที แล้วเสียบกลับเข้าไป รอสักครู่จนกว่าการเชื่อมต่อจะได้รับการกู้คืน
• ติดต่อผู้ดูแลระบบหรือผู้ให้บริการ: หากปัญหายังคงอยู่ อาจมีปัญหาเกิดขึ้นกับผู้ให้บริการอินเทอร์เน็ตของคุณ ติดต่อผู้ดูแลระบบหรือฝ่ายบริการลูกค้าของผู้ให้บริการอินเทอร์เน็ตของคุณ
• ฮอตสปอตมือถือ: หากคุณสามารถเข้าถึงข้อมูลบนมือถือได้ ลองตั้งค่าฮอตสปอตเพื่อทดสอบการเชื่อมต่อ

2. หากข้อความแสดงข้อผิดพลาดระบุเซิร์ฟเวอร์เฉพาะ ให้ลองเข้าถึงที่อยู่ดังกล่าวผ่านเบราว์เซอร์ของคุณ (เช่น Safari) หากใช้งานได้ ให้ดำเนินการต่อในขั้นตอนที่ 3 หากไม่ทำงาน อาจมีปัญหากับเซิร์ฟเวอร์ที่กล่าวถึงในข้อความแสดงข้อผิดพลาด ในกรณีนี้ เราขอให้คุณลองทำซ้ำการกระทำใน VPN Tracker ที่ทำให้เกิดข้อความแสดงข้อผิดพลาดในภายหลัง 3. ตรวจสอบว่าการเชื่อมต่อ VPN ปัจจุบันของคุณหรือไฟร์วอลล์บล็อกการเข้าถึงอินเทอร์เน็ตหรือเว็บไซต์เฉพาะหรือไม่ และปิดใช้งานการบล็อกดังกล่าวหากจำเป็น

• คุณสามารถตรวจสอบในการกำหนดค่าการเชื่อมต่อได้ว่าการเชื่อมต่อ VPN ที่ใช้งานอยู่ของคุณยกเว้นที่อยู่ IP บางรายการหรือไม่: เลือกการเชื่อมต่อใน VPN Tracker แล้วเลือก 'แก้ไข' จากนั้นเลือก 'การตั้งค่าขั้นสูง' ในส่วน 'การควบคุมทราฟิก' อาจมีรายการที่อยู่ IP ที่ไม่ควรอนุญาตให้เข้าถึงผ่าน VPN
• หากต้องการตรวจสอบว่าไฟร์วอลล์ของคุณยกเว้นที่อยู่ IP บางรายการหรือไม่ ให้ปิดใช้งานไฟร์วอลล์ชั่วคราวแล้วลองทำซ้ำการกระทำใน VPN Tracker ที่ทำให้เกิดข้อความแสดงข้อผิดพลาด
• ค้นหาแอปพลิเคชันหรือเว็บไซต์ที่ถูกบล็อกในการตั้งค่าของไฟร์วอลล์ของคุณ ไฟร์วอลล์บางตัวมีตัวเลือกในการบล็อกหรืออนุญาตให้เข้าถึงที่อยู่ IP โดเมน หรือแอปพลิเคชันเฉพาะอย่างชัดเจน
• หากคุณพบกฎที่กำลังบล็อกการเข้าถึง คุณสามารถแก้ไขกฎนั้นหรือเพิ่มข้อยกเว้นเพื่ออนุญาตให้เข้าถึงเว็บไซต์หรือบริการบางรายการได้
• หากคุณยังไม่สามารถเข้าถึงพื้นที่บางส่วนได้ ให้ติดต่อฝ่ายสนับสนุนของผู้ผลิตไฟร์วอลล์หรือฝ่ายสนับสนุนด้านไอทีของคุณ

การอัปเดต SonicOS 6.5.4.15-116n ของ SonicWall ทำให้การเชื่อมต่อ SSL-VPN กับ SonicWall Mobile Connect และ VPN Tracker 365 ขัดข้อง คุณยังสามารถดูข้อความแสดงข้อผิดพลาดในบันทึกของ VPN Tracker ได้ดังนี้:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

โปรดอัปเดต Sonicwall ของคุณเป็นอย่างน้อย SonicOS 6.5.4.15-117n เพื่อแก้ไขปัญหานี้ สำหรับข้อมูลเพิ่มเติม โปรดไปที่: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet แนะนำให้ใช้โปรโตคอล IPsec สำหรับอุปกรณ์ FortiGate และขณะนี้ได้เน้นย้ำถึงข้อดีนี้อย่างชัดเจน (ตั้งแต่เดือนพฤศจิกายน 2024): จากประสบการณ์ของเรายังพบว่าการเชื่อมต่อ IPsec มีประสิทธิภาพมากกว่าอย่างเห็นได้ชัด ดังนั้นเราจึงขอแนะนำให้ใช้ IPsec ด้วย

1. เปิดการเชื่อมต่อใน VPN Tracker แล้วไปที่ “แก้ไข > การตั้งค่า > การตั้งค่าขั้นสูง” 2. ไปที่ “การควบคุมทราฟฟิก” และเพิ่มช่วง IP ของ Fritzbox เช่น 192.168.178.0/24 ในส่วน “ใช้ VPN สำหรับที่อยู่ต่อไปนี้เท่านั้น” “ใช้ VPN สำหรับที่อยู่ต่อไปนี้เท่านั้น” 192.168.178.0/24 3. หาก Fritzbox ของคุณใช้ช่วง IP อื่น ให้ป้อนช่วงที่เกี่ยวข้องแทน

• ส่งพิงก์แบบ Keep-Alive ทุก

  ตัวเลือกนี้ควบคุมว่า VPN Tracker จะส่งพิงก์แบบ keep-alive หรือไม่ และบ่อยแค่ไหน พิงก์แบบ keep-alive ไม่ใช่พิงก์ปกติ และเกตเวย์ VPN จะไม่ถือว่าเป็นทราฟฟิกของอุโมงค์ ดังนั้นจึงจะไม่รักษาการเชื่อมต่อให้ทำงานบนเกตเวย์ จุดประสงค์เดียวของการพิงก์เหล่านี้คือ เพื่อรักษาการเชื่อมต่อผ่านไฟร์วอลล์และเราเตอร์ NAT ระหว่าง VPN Tracker และเกตเวย์ เมื่อไม่มีทราฟฟิกของอุโมงค์อื่นๆ ถูกส่ง

• ตัดการเชื่อมต่อหากไม่มีการใช้งานเป็นเวลา

  ตัวเลือกนี้ควบคุมว่า VPN Tracker จะตัดการเชื่อมต่อเนื่องจากไม่มีการใช้งานหลังจากระยะเวลาเท่าใด ทราฟฟิกของอุโมงค์เท่านั้นที่ถือว่าเป็นกิจกรรม การพิงก์แบบ keep-alive ที่ส่งโดยทั้งสองฝ่าย และทราฟฟิกการจัดการโปรโตคอลจะไม่ถือว่าเป็นทราฟฟิกของอุโมงค์

• พิจารณาว่าเพื่อนร่วมงานเสียชีวิตหากไม่มีสัญญาณชีพเป็นเวลา

  ตัวเลือกนี้ควบคุมว่า VPN Tracker จะตัดการเชื่อมต่อเนื่องจากไม่มีสัญญาณชีพหลังจากระยะเวลาเท่าใด ทราฟฟิกทั้งหมดจากเกตเวย์จะถือว่าเป็นสัญญาณชีพ โดยไม่คำนึงถึงว่าเป็นทราฟฟิกของอุโมงค์ การพิงก์แบบ keep-alive หรือทราฟฟิกการจัดการโปรโตคอล

  ตัวเลือกนี้ไม่มีผลหากเกตเวย์ไม่ได้กำหนดค่าให้ส่งพิงก์ (ตัวเลือก --ping หรือ ping ในไฟล์กำหนดค่าเซิร์ฟเวอร์) เนื่องจากหากไม่มีการเปิดใช้งานพิงก์ อาจไม่มีทราฟฟิกของอุโมงค์หรือการจัดการเป็นระยะเวลาหนึ่ง แต่สิ่งนี้ไม่ได้พิสูจน์ว่าเกตเวย์ไม่ทำงานอีกต่อไป เนื่องจากจะไม่ส่งอะไรเลยหากไม่มีอะไรจะส่ง หากเปิดใช้งานพิงก์ เกตเวย์อย่างน้อยก็จะส่งพิงก์แบบ keep-alive ในสถานการณ์ดังกล่าว และถ้าแม้แต่สิ่งเหล่านั้นก็มาไม่ถึง แสดงว่าเกตเวย์อาจตัดการเชื่อมต่อหรือออฟไลน์ไปแล้ว

ใช่ คุณสามารถพิมพ์ไปยังเครื่องพิมพ์ที่บ้านของคุณได้ในขณะที่คุณเชื่อมต่อกับ VPN Tracker จากระยะไกล หากต้องการให้ประสบการณ์การพิมพ์จากระยะไกลเป็นไปอย่างราบรื่น โปรดทำตามขั้นตอนเหล่านี้:

1. กำหนด IP แบบคงที่ให้กับเครื่องพิมพ์ของคุณ

• เข้าถึงอินเทอร์เฟซเว็บของเราเตอร์ของคุณโดยป้อนที่อยู่ IP ลงในเว็บเบราว์เซอร์ (เช่น 192.168.1.1 หรือ 192.168.0.1)
• ไปที่การตั้งค่า LAN หรือ DHCP
• กำหนด IP แบบคงที่ให้กับเครื่องพิมพ์ของคุณ (เช่น 192.168.50.100) เพื่อให้คงที่

2. กำหนดค่า Mac ของคุณสำหรับการพิมพ์จากระยะไกล

• เชื่อมต่อกับเครือข่ายภายในบ้านของคุณผ่าน VPN Tracker
• เปิด การตั้งค่าระบบ > เครื่องพิมพ์และสแกนเนอร์ บน Mac ของคุณ
• คลิกที่ + เพื่อเพิ่มเครื่องพิมพ์ใหม่
• เลือกแท็บ IP และป้อน IP แบบคงที่ที่กำหนดให้กับเครื่องพิมพ์ของคุณ
• เลือกไดรเวอร์เครื่องพิมพ์ที่ถูกต้องเพื่อให้แน่ใจว่าเข้ากันได้

3. หลีกเลี่ยง Bonjour สำหรับการพิมพ์จากระยะไกล

บริการ Bonjour ของ Apple ช่วยตรวจจับอุปกรณ์บนเครือข่ายภายในเครื่อง แต่ไม่ทำงานได้อย่างน่าเชื่อถือผ่าน VPN เนื่องจากความไว้วางใจใน multicast DNS (mDNS) แทน ให้เชื่อมต่อกับเครื่องพิมพ์ของคุณโดยใช้ IP แบบคงที่เสมอ

4. ตรวจสอบการตั้งค่าไฟร์วอลล์และเครือข่าย

• ตรวจสอบให้แน่ใจว่า ไฟร์วอลล์ของคุณอนุญาตการรับส่งข้อมูลการพิมพ์ ผ่าน VPN
• ตรวจสอบให้แน่ใจว่า การตั้งค่าเครื่องพิมพ์และ VPN ไม่ได้บล็อกการเชื่อมต่อระยะไกล

ด้วยการตั้งค่า IP แบบคงที่ หลีกเลี่ยง Bonjour และตรวจสอบให้แน่ใจว่ามี กฎไฟร์วอลล์ ที่เหมาะสม คุณสามารถพิมพ์เอกสารจากระยะไกลผ่าน VPN Tracker ได้โดยไม่มีปัญหา

Dynamic DNS (DynDNS หรือ DDNS) เป็นบริการที่กำหนดชื่อโดเมนคงที่ (เช่น yourname.dnsprovider.com) ให้กับการเชื่อมต่ออินเทอร์เน็ตที่บ้านของคุณ ซึ่งมีประโยชน์อย่างยิ่งเมื่อผู้ให้บริการอินเทอร์เน็ตของคุณมอบ IP address แบบไดนามิก ให้กับคุณ – หมายความว่าที่อยู่ของคุณสามารถเปลี่ยนแปลงได้ตลอดเวลา เช่น หลังจากรีสตาร์ทเราเตอร์ หรือทุกๆ 24 ชั่วโมง.

ทำไมสิ่งนี้จึงสำคัญสำหรับการเข้าถึงจากระยะไกล?

หากคุณพยายามเชื่อมต่อกับเครือข่ายที่บ้านของคุณจากระยะไกล (ผ่าน VPN, remote desktop, file server เป็นต้น) ที่อยู่ IP ที่เปลี่ยนแปลงเหล่านี้อาจทำให้การเข้าถึงเราเตอร์ของคุณได้อย่างน่าเชื่อถือ DynDNS แก้ไขปัญหานี้โดยการติดตาม IP ปัจจุบันของคุณและอัปเดตชื่อโดเมนของคุณโดยอัตโนมัติเพื่อให้ตรงกัน

กล่าวอย่างง่ายๆ

ลองคิดว่า DynDNS เป็นบริการส่งต่อจดหมายเมื่อคุณย้ายบ้าน – แทนที่จะส่งคำขอ VPN ของคุณไปยังที่อยู่เก่า จะมีการส่งต่อไปยังที่อยู่ปัจจุบันของคุณเสมอ ด้วยวิธีนี้ คุณสามารถเชื่อมต่อกับเครือข่ายที่บ้านของคุณได้แม้ว่า IP address ของคุณจะเปลี่ยนแปลงไป โดยไม่ต้องตรวจสอบหรือกำหนดค่าอะไรด้วยตนเอง

มีอะไรเกิดขึ้นเมื่อใช้ Dynamic DNS?

• คุณเชื่อมต่อโดยใช้ชื่อโฮสต์เดียวกันเสมอ (เช่น yourname.dnsprovider.com)
• IP address ปัจจุบันของคุณจะได้รับการอัปเดตโดยอัตโนมัติในเบื้องหลัง
• คุณหลีกเลี่ยงปัญหาการเชื่อมต่อที่เกิดจาก IP ที่เปลี่ยนแปลงไป
• การเข้าถึงจากระยะไกลมีความเสถียรและไม่ยุ่งยาก

ไม่ได้ เป็นไปไม่ได้ เนื่องจากวิธีการทำงานของ WireGuard แต่ละคนต้องมีการเชื่อมต่อส่วนตัวของตนเอง การแชร์การเชื่อมต่อระหว่างผู้ใช้หลายคนไม่ได้รับอนุญาต และจะทำให้เกิดปัญหาในการเชื่อมต่อ นอกจากนี้ หากพนักงานต้องการใช้ VPN บนอุปกรณ์มากกว่าหนึ่งเครื่อง (เช่น Mac และ iPhone) จะต้องมีการเชื่อมต่อแยกต่างหากสำหรับแต่ละอุปกรณ์ ด้วย my.vpntracker.com คุณสามารถจัดการการเชื่อมต่อทั้งหมดของคุณจากส่วนกลางได้: ตัวอย่างเช่น คุณสามารถสร้างการเชื่อมต่อ WireGuard 100 รายการล่วงหน้า อัปโหลด และกำหนดให้กับพนักงานและอุปกรณ์ของพวกเขาตามต้องการ (เช่น คุณมิลเลอร์/Mac และคุณมิลเลอร์/iPhone)

โปรโตคอล WireGuard ไม่รองรับการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) สำหรับการเชื่อมต่อ VPN อย่างไรก็ตาม เมื่อใช้การเชื่อมต่อ WireGuard กับ VPN Tracker คุณสามารถเพิ่มความปลอดภัยโดยรวมได้โดยการเปิดใช้งาน 2FA สำหรับ บัญชี VPN Tracker ของคุณ

ซึ่งหมายความว่าการกำหนดค่า VPN และการเข้าถึงของคุณจะได้รับการปกป้องด้วยเลเยอร์ความปลอดภัยเพิ่มเติม ในขณะที่การเชื่อมต่อ WireGuard ของคุณจะยังคง เข้ารหัสแบบ end-to-end เพื่อการปกป้องสูงสุด

การใช้ VPN Tracker เป็นวิธีที่ดีที่สุดในการใช้ประโยชน์จากประสิทธิภาพและความปลอดภัยของ WireGuard พร้อมกับการป้องกันในระดับบัญชีที่ทันสมัย เช่น 2FA

VPN Tracker เป็นไคลเอนต์ VPN ระดับมืออาชีพสำหรับ macOS และ iOS ซึ่งออกแบบมาสำหรับธุรกิจ โดยให้การเข้าถึงเครือข่ายบริษัทภายในจากอุปกรณ์ Mac, iPhone หรือ iPad ได้อย่างปลอดภัยและเชื่อถือได้

เมื่อธุรกิจเปลี่ยนจาก Windows 10 หลายรายกำลังใช้ macOS VPN Tracker ช่วยให้องค์กรเหล่านี้สามารถรักษาการเข้าถึง VPN ที่ปลอดภัยในระดับองค์กรสำหรับการทำงานทางไกล การบริหารไอที และบุคลากรภาคสนาม

ใช่ VPN Tracker รองรับโปรโตคอลที่หลากหลาย รวมถึง IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 และ SSL VPN ซึ่งเข้ากันได้อย่างสมบูรณ์กับไฟร์วอลล์และเราเตอร์ระดับองค์กรส่วนใหญ่

แน่นอน VPN Tracker เป็นทางเลือกสำหรับ macOS สำหรับไคลเอนต์ VPN ที่ใช้ Windows เช่น Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN และ F5 BIG-IP Edge Client และอื่นๆ พร้อมคุณสมบัติเพิ่มเติมที่ปรับให้เหมาะกับอุปกรณ์ Apple

ใช่ VPN Tracker ได้รับการปรับให้เหมาะสมอย่างเต็มที่สำหรับ Mac ที่ใช้ Apple Silicon รวมถึงชิป M1 และ M2 โดยให้ประสิทธิภาพสูงและอายุการใช้งานแบตเตอรี่ที่ยาวนาน

ใช่ VPN Tracker ได้รับการออกแบบมาสำหรับสภาพแวดล้อม IT ที่ทันสมัย และรองรับการรับรองความถูกต้องตามใบรับรอง การรับรองความถูกต้องแบบหลายปัจจัย และการรวมเข้ากับนโยบายความปลอดภัยระดับองค์กร

ใช่ VPN Tracker มีคุณสมบัติการจัดการทีม รวมถึงการปรับใช้การกำหนดค่า การควบคุมสิทธิ์ และการตรวจสอบสิทธิ์การเข้าถึงสำหรับผู้ดูแลระบบไอที

โดยปกติแล้ว ไม่ VPN Tracker ทำงานร่วมกับโครงสร้างพื้นฐาน VPN ที่มีอยู่ของคุณ รองรับการกำหนดค่าสำหรับ SonicWall, Fortinet, Cisco, Sophos และอื่นๆ อีกมากมาย โดยไม่ต้องตั้งค่าเพิ่มเติม

VPN Tracker นำเสนอคู่มือการตั้งค่าและเครื่องมือนำเข้าโดยละเอียด เพื่อช่วยในการย้ายการกำหนดค่า VPN จากไคลเอนต์ Windows ไปยัง Mac อย่างรวดเร็วและปลอดภัย

ใช่แน่นอน! ทีมสนับสนุนของเรายินดีที่จะช่วยเหลือคุณ คลิกที่นี่เพื่อเปิดแบบฟอร์มติดต่อ

ไม่ macOS ไม่รองรับการสร้าง VPN tunnel ภายใน VPN connection ที่มีอยู่ (

ไม่สามารถปิดใช้งานพฤติกรรมนี้ได้อย่างสมบูรณ์ VPN Tracker จะรอเป็นระยะเวลาหนึ่งเพื่อรับการตอบกลับจากเซิร์ฟเวอร์การรับรองความถูกต้อง หากไม่มีการตอบกลับ แอปจะไม่สามารถทราบได้ว่ารหัสผ่านไม่ถูกต้อง หรือเซิร์ฟเวอร์เพียงแค่ตอบสนองช้า ดังนั้นจึงจะขอรหัสผ่านอีกครั้งเพื่อความปลอดภัย วิธีแก้ไขปัญหาที่เป็นไปได้: เพิ่มค่าเวลาหมดอายุเพื่อให้ VPN Tracker มีเวลามากขึ้นในการรอการตอบกลับจากเซิร์ฟเวอร์ คุณสามารถปรับได้ที่: “เวลาหมดอายุของการแจ้งเตือนข้อมูลรับรอง” (ภาษาเยอรมัน: Anzeigedauer für Authentifizierungsdialoge) วิธีนี้ช่วยลดจำนวนการแจ้งเตือนรหัสผ่านที่ไม่จำเป็นเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ที่ทำงานช้าหรือมีภาระมาก

ใช่ คุณสามารถย้ายการเชื่อมต่อ TheGreenBow IKEv1 ที่มีอยู่ของคุณไปยัง VPN Tracker ได้โดยการส่งออกข้อมูลการเชื่อมต่อที่เกี่ยวข้องและป้อนด้วยตนเองใน VPN Tracker

วิธีรับข้อมูลที่จำเป็น:

1. เปิด TheGreenBow และเลือกการเชื่อมต่อที่คุณต้องการ
2. เปิดเมนูการกำหนดค่าและเลือก “ส่งออก”
3. ในกล่องโต้ตอบที่ปรากฏขึ้น ให้ทำเครื่องหมายที่ช่อง “ไม่รักษาการกำหนดค่า VPN ที่ส่งออก” เพื่อส่งออกข้อมูลเป็นข้อความธรรมดา
4. บันทึกไฟล์ไปยังตำแหน่งที่เลือก

ข้อมูลที่จำเป็นใน VPN Tracker:

1. ที่อยู่เกตเวย์

ที่อยู่ IP หรือชื่อโฮสต์ของจุดสิ้นสุด VPN แสดงอยู่ใน TheGreenBow เป็น “Remote VPN Gateway”

2. เครือข่ายระยะไกล

ใน VPN Tracker คุณต้องระบุเครือข่ายที่สามารถเข้าถึงได้ผ่านอุโมงค์ VPN เหล่านี้เรียกว่า “เครือข่ายระยะไกล” หรือ “เครือข่ายปลายทาง” และรวมถึง:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

รายการทั่วไป ได้แก่:

• 192.168.1.0/24 – เครือข่ายย่อยทั้งหมด
• 10.0.0.0/16 – ช่วงเครือข่ายที่กว้างขึ้น
• 172.16.0.10/32 – โฮสต์เดียว

ป้อนสิ่งเหล่านี้ในส่วน “เครือข่ายระยะไกล” หรือ “เครือข่ายปลายทาง” ใน VPN Tracker ตรวจสอบให้แน่ใจว่าตรงกับการกำหนดค่าบนเกตเวย์ VPN มิฉะนั้นการรับส่งข้อมูลอาจไม่ถูกส่งต่อไปอย่างถูกต้อง

เคล็ดลับ: หากไม่แน่ใจ ให้ใช้ 0.0.0.0/0 เป็นการตั้งค่าชั่วคราว ซึ่งจะช่วยให้คุณเข้าถึงเครือข่ายระยะไกลทั้งหมดได้ (หากได้รับอนุญาต) คุณสามารถจำกัดได้ในภายหลังหากจำเป็น

3. คีย์ที่ใช้ร่วมกันล่วงหน้า (PSK)

หากคุณยังไม่มี PSK คุณสามารถค้นหาได้ในส่วน “การรับรองความถูกต้อง” ของไฟล์ที่ส่งออก

4. รายละเอียด XAuth

ชื่อผู้ใช้และรหัสผ่านสำหรับการรับรองความถูกต้องแบบขยาย

5. ID ท้องถิ่นและ ID ระยะไกล

ค่าเหล่านี้กำหนด ID ของพาร์ทเนอร์ VPN ระหว่างการจับมือ IKE เมื่อ:

• เกตเวย์ VPN ไม่ได้ระบุด้วยที่อยู่ IP (เช่น เนื่องจาก NAT หรือที่อยู่ IP แบบไดนามิก)
• ใช้การรับรองความถูกต้องตามใบรับรองหรือการกำหนดค่าการรับรองความถูกต้องขั้นสูง
• เกตเวย์ต้องการ ID เฉพาะ (เช่น FQDN หรือ ID ที่กำหนดเอง)

โดยปกติคุณสามารถค้นหาได้ในไฟล์ที่ส่งออกใน “ID Type”, “Local ID” และ “Remote ID” ป้อนสิ่งเหล่านี้ใน VPN Tracker ใน “Identifiers” > “Local / Remote” และใช้รูปแบบที่ถูกต้อง (เช่น FQDN, ที่อยู่อีเมล, ID คีย์ หรือที่อยู่ IP)

6. การตั้งค่าการเข้ารหัสและการรับรองความถูกต้อง

ใส่ใจกับอัลกอริทึมที่ใช้สำหรับการเข้ารหัส การรับรองความถูกต้อง และการแฮช และทำซ้ำในการตั้งค่าขั้นตอนที่ 1 และ 2 ใน VPN Tracker

การเชิญทีมสนับสนุน equinux มายังทีมของคุณเป็นประโยชน์อย่างมาก และช่วยให้เราสามารถสนับสนุนคุณได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น – เช่น ในการตั้งค่าหรือปัญหาการจัดการทีม

1. ลงชื่อเข้าใช้ที่ my.vpntracker.com.
2. ไปที่ทีมที่คุณต้องการ → สมาชิก → เพิ่มสมาชิก
3. ป้อนที่อยู่อีเมล support@equinux.com ในช่องอีเมล ตั้งชื่อเป็น equinux Support และกำหนดบทบาทเป็น Admin
4. คลิก ส่งคำเชิญ
5. คุณสามารถดูคำเชิญที่คุณเพิ่งส่งได้ที่แท็บ คำเชิญ

เมื่อทีมสนับสนุน equinux ยอมรับคำเชิญ คุณจะได้รับการแจ้งเตือนทางอีเมล

หาก VPN Tracker ไม่สามารถติดตั้งส่วนประกอบของระบบได้ (เช่น ด้วยข้อผิดพลาด OSSystemExtensionErrorDomain 10) อาจเป็นเพราะส่วนขยายระบบถูกบล็อกหรือซอฟต์แวร์รักษาความปลอดภัยของบุคคลที่สามใน macOS ทำตามขั้นตอนเหล่านี้เพื่อแก้ไขปัญหา:

ตรวจสอบการตั้งค่าระบบ macOS (คำเตือนด้านความปลอดภัย)

ไปที่ การตั้งค่าระบบ > ความเป็นส่วนตัวและความปลอดภัย แล้วเลื่อนลง หากคุณเห็นข้อความ “ซอฟต์แวร์ระบบจาก ‘equinux’ ถูกบล็อก” ให้คลิก “อนุญาต” จากนั้นรีสตาร์ท Mac ของคุณ

ตรวจสอบส่วนขยายเครือข่ายที่รบกวน (เช่น Bitdefender)

แอปพลิเคชันบางตัว (เช่น Bitdefender) ติดตั้งส่วนประกอบเครือข่ายของตัวเองซึ่งอาจบล็อก VPN Tracker:

• เปิด การตั้งค่าระบบ > ทั่วไป > รายการเข้าสู่ระบบและส่วนขยาย
• คลิกที่ไอคอนถัดจาก ส่วนขยายเครือข่าย
• ยกเลิกการเลือก securitynetworkinstallerapp.app และส่วนขยายที่น่าสงสัยอื่นๆ
• รีสตาร์ท Mac ของคุณ

ตรวจสอบการป้องกันความสมบูรณ์ของระบบ (SIP)

หาก SIP ถูกปิดใช้งานหรือแก้ไข (โดยปกติเฉพาะในการตั้งค่าสำหรับนักพัฒนา) macOS อาจบล็อกส่วนขยายระบบ เพื่อให้ VPN Tracker ทำงานได้อย่างถูกต้อง คุณต้องเปิดใช้งาน SIP

ติดตั้ง VPN Tracker ใหม่อีกครั้ง

ถอนการติดตั้ง VPN Tracker ออกจาก Mac ของคุณ รีสตาร์ทอุปกรณ์ และติดตั้งแอปพลิเคชันอีกครั้ง สิ่งสำคัญ: เมื่อคุณเปิดแอปพลิเคชันเป็นครั้งแรก ให้คลิก “อนุญาต” หาก macOS แจ้งให้คุณอนุญาตส่วนขยายระบบ อย่าเพิกเฉยหรืออนุมัติ

ยังมีปัญหาอยู่หรือไม่? ทีมสนับสนุน VPN Tracker ยินดีที่จะช่วยเหลือคุณ

หากต้องการให้ VPN Tracker โหลดส่วนขยายระบบที่จำเป็นผ่านระบบ MDM ของคุณ โปรดทำตามขั้นตอนเหล่านี้:

1. เพิ่มนโยบายส่วนขยายระบบ

สร้างหรือแก้ไข เพย์โหลดนโยบายส่วนขยายระบบ ในระบบ MDM ของคุณ

ค่าที่จำเป็น:

• ID ทีม: CPXNXN488S
• ประเภทส่วนขยายระบบที่อนุญาต: ขึ้นอยู่กับการกำหนดค่า คุณสามารถอนุญาตทุกอย่างหรือระบุเฉพาะ ส่วนขยายเครือข่าย

2. ใช้กฎ ID ทีม

ต้องเพิ่ม ID ทีม CPXNXN488S ลงในรายการ ID ทีมที่อนุญาต การตั้งค่านี้จะช่วยให้แน่ใจว่าส่วนขยายระบบทั้งหมดที่ลงนามโดยทีม VPN Tracker นั้นเชื่อถือได้

สำคัญ: กฎ ID ทีมมีความสำคัญเหนือการตั้งค่า “อนุญาตทั้งหมด” ทั่วไป หากมี ID ทีม ระบบจะอนุญาตเฉพาะส่วนขยายที่ลงนามด้วย ID ที่ระบุเท่านั้น แม้ว่า “อนุญาตทั้งหมด” จะเปิดใช้งานอยู่ก็ตาม

3. ส่งการกำหนดค่า

บันทึกและแจกจ่ายโปรไฟล์การกำหนดค่าที่อัปเดตไปยังคอมพิวเตอร์ Mac เป้าหมาย หลังจากติดตั้งแล้ว VPN Tracker ควรจะสามารถโหลดส่วนขยายระบบได้โดยไม่ต้องมีการอนุมัติจากผู้ใช้

No answer available

ไม่ การเปลี่ยนรหัสผ่านคอนโซลผู้ดูแลระบบของคุณ (ใช้สำหรับลงชื่อเข้าใช้ VPN Tracker 365 หรือ my.vpntracker.com) จะไม่มีผลต่อผู้ใช้ปลายทางของคุณ สมาชิกในทีมของคุณจะยังคงใช้รายละเอียดการเข้าสู่ระบบของตนเองตามปกติ หากต้องการอัปเดต รหัสผ่านของคุณ ให้ลงชื่อเข้าใช้ my.vpntracker.com/user/settings ก่อน แล้วคลิกที่ จัดการรหัสผ่าน… ใกล้ด้านล่างของหน้า

ปัญหานี้ยังเกิดขึ้นเมื่อใช้ไคลเอ็นต์ Windows อย่างเป็นทางการสำหรับ FritzBox การเชื่อมต่อมักจะสำเร็จในการลองครั้งที่สองโดยไม่มีปัญหา เราสันนิษฐานว่า AVM จะไม่แก้ไขข้อผิดพลาดนี้อีกต่อไป เนื่องจากพัฒนาการมุ่งเน้นไปที่ WireGuard มากขึ้น คำแนะนำของเรา: ตั้งค่าการเชื่อมต่อ VPN FritzBox ใหม่โดยตรงด้วย WireGuard และนำเข้าสู่ VPN Tracker WireGuard มีประสิทธิภาพที่ดีขึ้นอย่างมากเมื่อเทียบกับการเชื่อมต่อ FritzBox ที่ใช้ IPsec ด้วยการเชื่อมต่ออินเทอร์เน็ตเดียวกัน VPN Tracker รองรับ WireGuard บน Mac, iPhone และ iPad

ช่วง IP ของไคลเอนต์ต้องอยู่นอกเครือข่ายเป้าหมายหรือเครือข่ายระยะไกล ปรับช่วง IP ของไคลเอนต์ตามนั้น

เราเตอร์ TP-Link ที่ใช้การถ่ายเทฮาร์ดแวร์อาจส่งแพ็กเก็ตที่ซ้ำกันในบางครั้ง ซึ่งอาจส่งผลกระทบต่อการเชื่อมต่อ VPN แม้ว่าอุปกรณ์ TP-Link จะไม่ใช่ปลายทาง VPN ก็ตาม ปัญหานี้อาจเกิดขึ้นได้ทั้งเมื่อส่งทราฟฟิกไปยังอินเทอร์เน็ตและเมื่อรับและส่งต่อทราฟฟิกจากอินเทอร์เน็ตไปยังเครือข่ายของคุณ

เมื่อเกิดเหตุการณ์นี้ คุณอาจสังเกตเห็นประสิทธิภาพ VPN ที่ช้าลงหรือการตัดการเชื่อมต่อเป็นครั้งคราว VPN Tracker มีมาตรการรักษาความปลอดภัยเพื่อช่วยป้องกันการตัดการเชื่อมต่อสำหรับโปรโตคอล VPN จำนวนมาก แต่ผลกระทบต่อประสิทธิภาพไม่สามารถแก้ไขได้อย่างสมบูรณ์ด้วยซอฟต์แวร์

หากโมเดล TP-Link ของคุณมีตัวเลือกในการปิดการถ่ายเทฮาร์ดแวร์ การปิดใช้งานจะแก้ไขปัญหาได้ โปรดทราบว่าอาจทำให้ประสิทธิภาพของอินเทอร์เน็ตลดลงเมื่อเราเตอร์อยู่ภายใต้ภาระหนัก เนื่องจากเราเตอร์ต้องประมวลผลทราฟิกทั้งหมดโดยไม่มีการเร่งความเร็วฮาร์ดแวร์ การตั้งค่านี้โดยทั่วไปมีให้สำหรับโมเดล TP-Link ระดับองค์กร ในขณะที่โมเดลผู้บริโภคส่วนใหญ่ไม่ได้รวมไว้ แต่ยังคงใช้การเร่งความเร็วฮาร์ดแวร์

ขออภัย, ไม่ได้

อาการ:
ไคลเอนต์ OpenVPN จะหยุดทำงานระหว่างการตั้งค่าการเชื่อมต่อ และสุดท้ายจะหมดเวลา ก่อนที่จะสามารถสร้างการเชื่อมต่อ TLS ได้ ข้อความทั่วไปคือ “Waiting for RESET”.

สาเหตุ:
การจับมือ TLS ไม่สำเร็จ เนื่องจากแพ็กเก็ต UDP ที่จำเป็นไม่สามารถเข้าถึงเซิร์ฟเวอร์ได้อย่างน่าเชื่อถือ

สาเหตุทั่วไป ได้แก่:

• ข้อจำกัดหรือการกรองในระดับ ไฟร์วอลล์ เราเตอร์ หรือ ISP
• หมดเวลา UDP ที่รุนแรงเกินไปบนเกตเวย์ NAT
• ปัญหา MTU หรือการแบ่งส่วน (เช่น PPPoE, DS-Lite, เครือข่ายมือถือ, การแปล IPv6/IPv4)
• อุปกรณ์เครือข่ายหรือผู้ให้บริการที่ให้ความสำคัญ จำกัด หรือบล็อกการรับส่งข้อมูล UDP

เนื่องจาก UDP ไม่เน้นการเชื่อมต่อ ปัญหาเหล่านี้จึงมักเกิดขึ้น ไม่มีข้อความแสดงข้อผิดพลาดที่มีความหมาย.

วิธีแก้ไข:
เปลี่ยนโปรโตคอลการขนส่ง OpenVPN จาก UDP เป็น TCP.

TCP มีความทนทานมากกว่า UDP:

• TCP รักษาสถานะการเชื่อมต่อจริง
• แพ็กเก็ตที่สูญหายจะถูกส่งใหม่โดยอัตโนมัติ
• ไฟร์วอลล์และอุปกรณ์ NAT มักจะจัดการการรับส่งข้อมูล TCP ได้ดีกว่า
• ปัญหาที่เกี่ยวข้องกับ MTU มีความสำคัญน้อยกว่า

สิ่งนี้ช่วยให้สามารถดำเนินการจับมือ TLS ได้สำเร็จและกู้คืนการเชื่อมต่อ VPN ที่เสถียร

อาการ:

การตั้งค่าการเชื่อมต่อ VPN ล้มเหลว หรือหยุดทำงานระหว่างการเริ่มต้น เซิร์ฟเวอร์สามารถเข้าถึงได้ แต่ท่อจะไม่ถูกสร้างขึ้น

สาเหตุ:

Jumbo Frames อาจเปิดใช้งานบนเครือข่ายของไคลเอนต์ MTU ที่เพิ่มขึ้นเป็นผลให้ไม่ได้รับการสนับสนุนอย่างเต็มที่ในเส้นทางเครือข่าย ทำให้แพ็กเก็ต VPN หายไป

วิธีแก้ไข:

ปิดใช้งาน Jumbo Frames บนเครือข่ายของไคลเอนต์ หรือกำหนดค่า MTU มาตรฐาน หลังจากปิดใช้งาน Jumbo Frames แล้ว กระบวนการที่กำหนดและใช้ MTU เส้นทางที่ถูกต้องสามารถทำงานได้อย่างถูกต้อง ทำให้สามารถสร้างท่อได้

SonicWall SSL ใช้โปรโตคอล HTTPS ซึ่งเป็นโปรโตคอลเดียวกับที่เบราว์เซอร์ของคุณใช้ในการเข้าถึงเว็บไซต์ ก่อนอื่น ตรวจสอบให้แน่ใจว่าคุณสามารถเปิดที่อยู่เกตเวย์ในเบราว์เซอร์ของคุณได้ ตัวอย่างเช่น หากที่อยู่เกตเวย์ใน VPN Tracker ของคุณคือ vpn.example.com ให้เปิดเบราว์เซอร์ของคุณ (เช่น Safari หรือ Firefox) แล้วพิมพ์ https://vpn.example.com ในแถบที่อยู่

คุณควรเห็นหน้าจอเข้าสู่ระบบ SonicWall หากหน้าจอโหลด แต่คุณยังคงไม่สามารถเชื่อมต่อโดยใช้ VPN Tracker ได้ โปรดติดต่อฝ่ายสนับสนุนของเรา

หากหน้าจอไม่โหลด นี่คือปัญหาทั่วไปและวิธีแก้ไขที่เป็นไปได้:

• ตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งไฟร์วอลล์หรือโซลูชันความปลอดภัยสำหรับจุดปลายทาง เช่น Little Snitch หรือ Symantec Endpoint Protection ปิดใช้งานเครื่องมือเหล่านี้ชั่วคราว หรือเพิ่มข้อยกเว้นสำหรับที่อยู่เกตเวย์ VPN
• ลองเชื่อมต่อโดยใช้การเชื่อมต่ออินเทอร์เน็ตอื่น ตัวอย่างเช่น เปิดใช้งานโหมด Hotspot บน iPhone ของคุณ และลองเชื่อมต่อผ่านฮอตสปอต หากวิธีนี้ได้ผล ปัญหาน่าจะเกี่ยวข้องกับเราเตอร์อินเทอร์เน็ตหรือผู้ให้บริการอินเทอร์เน็ตของคุณ
• หากคุณยังไม่สามารถเข้าถึงเกตเวย์ VPN ได้ แม้ว่าจะใช้การเชื่อมต่ออินเทอร์เน็ตอื่นก็ตาม โปรดติดต่อผู้ดูแลระบบ VPN เพื่อให้แน่ใจว่าเกตเวย์ทำงานอยู่

.

VPN Tracker รองรับวิธีการตรวจสอบสิทธิ์ MSCHAPv2 และ EAP-TLS สำหรับการเชื่อมต่อ IKEv2

หากมีปัญหาในการรับอีเมลสำหรับคำเชิญเข้าร่วมทีม VPN โปรดขอให้ผู้ดูแลระบบของทีม VPN ของคุณแชร์ลิงก์คำเชิญผ่านบริการส่งข้อความ คุณสามารถดูข้อมูลเพิ่มเติมได้ในคำถามที่พบบ่อยที่เชื่อมโยงนี้

หากโรงเรียนของคุณใช้ SecuExtender บนคอมพิวเตอร์ Windows คุณมักจะสามารถใช้ VPN Tracker เป็นทางเลือกบน Mac ได้ สิ่งนี้มีประโยชน์เป็นพิเศษหากคุณต้องการเข้าถึงเครือข่ายโรงเรียน เครือข่ายการจัดการ หรือบริการภายในของโรงเรียนจากที่บ้านบน MacBook

SecuExtender มักใช้ร่วมกับเกตเวย์ VPN Zyxel สำหรับผู้ใช้ Mac สิ่งสำคัญคือทีมไอทีของโรงเรียนสามารถให้การตั้งค่า VPN ใดได้บ้าง เช่น ที่อยู่เกตเวย์ ชื่อผู้ใช้ รหัสผ่าน โปรโตคอล VPN ตัวระบุ และอาจเป็นไฟล์กำหนดค่า

VPN Tracker รองรับเกตเวย์และโปรโตคอล VPN ทั่วไปจำนวนมาก รวมถึง IKEv2 และ IPsec หากโรงเรียนของคุณใช้การตั้งค่า VPN Zyxel VPN Tracker จึงอาจเป็นโซลูชัน macOS ที่เหมาะสม

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้ VPN บน macOS เริ่มต้นด้วยภาพรวม ไคลเอนต์ VPN สำหรับ Mac หากโรงเรียนของคุณใช้เกตเวย์ Zyxel คู่มือสำหรับ การตั้งค่า Zyxel VPN บน Mac และ iOS สามารถช่วยในการตั้งค่าที่จำเป็นได้ สำหรับการเชื่อมต่อ IKEv2 โปรดดูคำแนะนำของเราในการ เชื่อมต่อกับ IKEv2 VPN บน Mac, iPhone และ iPad

หากเพื่อนร่วมงานมีการเชื่อมต่อ VPN ที่ทำงานได้ใน VPN Tracker แล้ว ตัวเลือกที่ง่ายที่สุดอาจเป็นการแชร์การเชื่อมต่อที่ใช้งานได้นั้นผ่าน VPN Tracker Team วิธีนี้จะช่วยหลีกเลี่ยงการสร้างการตั้งค่า VPN ทางเทคนิคด้วยตนเอง คู่มือสำหรับ การแชร์การเชื่อมต่อ VPN ด้วย VPN Tracker Team อธิบายขั้นตอนต่างๆ

สำหรับการเชื่อมต่อ Zyxel IKEv2 VPN บน Mac VPN Tracker ต้องการรายละเอียดการเข้าถึงและการตั้งค่าทางเทคนิคที่กำหนดค่าไว้บนเกตเวย์ Zyxel ซึ่งรวมถึงที่อยู่ IP สาธารณะหรือชื่อโฮสต์ของเกตเวย์ VPN วิธีการรับรองความถูกต้อง คีย์ที่ใช้ร่วมกันล่วงหน้า หรือชื่อผู้ใช้ของคุณ รวมถึงการตั้งค่าเครือข่ายระยะไกล DNS และตัวระบุ หากจำเป็น

สำหรับอุปกรณ์ Zyxel จำนวนมาก การตั้งค่าอาจง่ายขึ้นหากทีมไอทีของคุณส่งออกไฟล์ .mobileconfig ตามคู่มือ VPN Tracker อุปกรณ์ Zyxel ATP, USG Flex และ Nebula รองรับการส่งออกโปรไฟล์การกำหนดค่า VPN เหล่านี้ VPN Tracker สามารถนำเข้าไฟล์เหล่านี้เป็นโปรไฟล์การกำหนดค่า Apple และดึงการตั้งค่า VPN ที่เข้ากันได้โดยอัตโนมัติ ซึ่งช่วยลดข้อผิดพลาดในการพิมพ์และมีประโยชน์อย่างยิ่งเมื่อครูหรือสมาชิกในทีมหลายคนต้องการการกำหนดค่า VPN เดียวกัน คุณสามารถดูรายละเอียดเพิ่มเติมได้ที่ Zyxel Mobileconfig: วิธีส่งออกและใช้โปรไฟล์ VPN ของคุณ

หากโรงเรียนของคุณใช้เกตเวย์ Zyxel ATP คุณสามารถเตรียมการตั้งค่า VPN โดยใช้ตัวช่วยสร้างการเชื่อมต่อ Zyxel ได้ บทความ วิธีตั้งค่า VPN Zyxel บน Mac และ iOS ใน 5 ขั้นตอน อธิบายถึง IKEv2 IPSec, Split Tunnel, พูลที่อยู่ IP เฉพาะสำหรับไคลเอนต์ VPN และผู้ใช้ VPN ที่สร้างขึ้นในตัวช่วยสร้าง ตรวจสอบให้แน่ใจว่าคุณได้บันทึกคีย์ที่ใช้ร่วมกันล่วงหน้า เนื่องจากคุณจะต้องใช้ใน VPN Tracker ในภายหลัง

หากไม่มีไฟล์ mobileconfig ให้ป้อนค่าลงใน VPN Tracker ด้วยตนเอง สิ่งสำคัญคือที่อยู่เกตเวย์ การรับรองความถูกต้อง คีย์ที่ใช้ร่วมกันล่วงหน้า ชื่อผู้ใช้ เครือข่ายระยะไกล และตัวระบุจะต้องตรงกับการกำหนดค่าบนเกตเวย์ Zyxel อย่างแม่นยำ คู่มือทั่วไป วิธีเชื่อมต่อกับ IKEv2 VPN บน Mac, iPhone และ iPad อธิบายว่าข้อมูลใดที่จำเป็นสำหรับการเชื่อมต่อ IKEv2 และเมื่อใดที่ตัวระบุเฉพาะ DNS เครือข่ายระยะไกล และการตั้งค่าเฟส 1/เฟส 2 อาจเกี่ยวข้อง

ในทางปฏิบัติ วิธีที่ง่ายที่สุดคือผู้ดูแลระบบเกตเวย์ VPN สร้างและทดสอบการเชื่อมต่อหนึ่งครั้งใน VPN Tracker จากนั้นจึงแชร์กับผู้ใช้ที่เกี่ยวข้องผ่านคุณสมบัติของทีม ซึ่งหมายความว่าครูหรือสมาชิกในทีมแต่ละคนไม่จำเป็นต้องสร้างการตั้งค่าทางเทคนิคของเกตเวย์ ตัวระบุ หรือเฟส 1/เฟส 2 ด้วยตนเอง คู่มือ วิธีแชร์การเชื่อมต่อ VPN กับทีม VPN Tracker อธิบายวิธีการแชร์การเชื่อมต่อที่ได้รับการตรวจสอบกับทีม

หากคุณไม่ได้จัดการการตั้งค่า VPN ด้วยตนเอง ให้ขอไฟล์ mobileconfig จากทีมไอทีของคุณ หรือทางเลือกอื่นคือ ที่อยู่เกตเวย์ โปรโตคอล VPN วิธีการรับรองความถูกต้อง ชื่อผู้ใช้ รหัสผ่าน คีย์ที่ใช้ร่วมกันล่วงหน้า เครือข่ายระยะไกล ประเภทตัวระบุ และข้อกำหนดของเฟส 1/เฟส 2

หากการเชื่อมต่อ IKEv2 VPN บน Mac เกือบจะเสร็จสมบูรณ์ แต่ไม่สามารถเชื่อมต่อได้อย่างสมบูรณ์ สาเหตุส่วนใหญ่มักเกิดจากความแตกต่างระหว่างการตั้งค่าใน VPN Tracker และการกำหนดค่าบนเกตเวย์ VPN ค่าที่สำคัญที่สุดคือ ที่อยู่ของเกตเวย์ วิธีการรับรองความถูกต้อง คีย์ที่ใช้ร่วมกัน ชื่อผู้ใช้ เครือข่ายระยะไกล ตัวระบุ รวมถึงการตั้งค่าเฟส 1 / เฟส 2

บทความ