Câu hỏi thường gặp

Tin tuyệt vời: hỗ trợ VPN WireGuard® hiện đã có trên VPN Tracker cho Mac, iPhone và iPad! WireGuard® là nhãn hiệu đã đăng ký của Jason A. Donenfeld.

Để kết nối với máy chủ VPN WireGuard® – ví dụ: để truy cập từ xa mạng gia đình của bạn – bạn cần một ứng dụng khách VPN. VPN Tracker hỗ trợ các kết nối VPN WireGuard® trên Mac, iPhone và iPad! Để kết nối, hãy làm theo 3 bước sau:

1. Mở VPN Tracker và thêm một kết nối WireGuard® mới
2. Tải lên tệp cấu hình WireGuard® của bạn hoặc quét mã QR
3. Lưu kết nối của bạn vào tài khoản bằng cách sử dụng mã hóa đầu cuối an toàn

Bây giờ, bạn có thể kết nối với máy chủ VPN WireGuard® trên Mac, iPhone hoặc iPad. → Thêm thông tin về cách kết nối với VPN WireGuard® trong VPN Tracker WireGuard® là nhãn hiệu đã đăng ký của Jason A. Donenfeld.

Để thay đổi tên của Nhóm VPN Tracker của bạn, hãy làm theo các bước sau:

• Đăng nhập vào tài khoản my.vpntracker.com của bạn
• Chọn nhóm của bạn ở góc trên cùng bên trái
• Ở phía bên trái, chọn "Team Cloud"
• Cuộn xuống phần "Đổi tên nhóm của bạn"
• Nhập tên nhóm mới của bạn và nhấn "Đổi tên"

Để thêm một thành viên mới vào Đội VPN Tracker của bạn, hãy làm theo các bước sau:

• Đăng nhập vào tài khoản my.vpntracker.com của bạn
• Chọn nhóm của bạn ở góc trên cùng bên trái
• Ở phía bên trái, chọn "Team Cloud"
• Trong phần Mời, nhập tên và địa chỉ email công ty của Thành viên Đội mới của bạn, sau đó nhấp vào "Gửi lời mời".
• Thành viên đội được mời sau đó sẽ nhận được lời mời qua email tự động với một liên kết được cá nhân hóa để nhấp vào và tham gia nhóm của bạn.
• Mẹo: Mỗi người dùng VPN Tracker 365 cần có ID equinux cá nhân riêng. Sau khi người dùng nhận được lời mời nhóm từ bạn và nhấp vào liên kết mời, họ có thể tạo ID equinux mới hoặc đăng nhập bằng tài khoản hiện có của họ.
• Nếu người dùng không nhận được email mời, bạn có thể truy cập liên kết mời bằng cách nhấp vào "Chi tiết" bên cạnh tên người dùng
  
  
• Khi một thành viên đội chấp nhận lời mời qua email của bạn, bạn sẽ được thông báo qua email
  

Nếu bạn đã mua giấy phép VPN Tracker, nhưng muốn chuyển sang một sản phẩm khác, bạn có hai lựa chọn:

1. Mua bản nâng cấp Trong hầu hết các trường hợp, bạn có thể nâng cấp gói hiện tại của mình. Cửa hàng VPN Tracker sẽ tự động tính lại giá mua của bạn dựa trên giá trị còn lại của sản phẩm hiện tại của bạn.

Truy cập trang nâng cấp my.vpntracker để xem các tùy chọn nâng cấp của bạn.

2. Chuyển đổi sản phẩm của bạn thành tín dụng cửa hàng Nếu bạn mua bằng một tài khoản khác hoặc muốn chuyển sang một dòng sản phẩm hoàn toàn khác, bạn có thể chuyển đổi giấy phép hiện có của mình thành tín dụng cửa hàng và sử dụng nó cho lần mua mới của bạn:

• Truy cập trang chuyển mã khuyến mãi của cửa hàng và làm theo các bước để nhận mã khuyến mãi của bạn
• Chọn sản phẩm mới của bạn tại cửa hàng my.vpntracker
• Nhập mã khuyến mãi của bạn trong quá trình thanh toán

Lưu ý: Nếu giá trị của sản phẩm cũ của bạn lớn hơn chi phí của sản phẩm mới, bạn sẽ nhận được một mã khuyến mãi khác cho giá trị còn lại.

Kể từ năm 2019, Firefox đã triển khai DNS qua HTTPS (DoH) theo mặc định ở một số quốc gia, bao gồm Hoa Kỳ, Canada, Nga và Ukraine.

Điều này có ý nghĩa gì?

Khi DoH được bật, nó bỏ qua máy chủ DNS của bạn và thay vào đó, các tên miền bạn nhập vào trình duyệt sẽ được gửi qua máy chủ DNS tương thích với DoH bằng kết nối HTTPS được mã hóa.

Đây là một biện pháp bảo mật nhằm ngăn người khác (ví dụ: ISP của bạn) xem các trang web bạn đang cố gắng truy cập. Tuy nhiên, nếu bạn đang sử dụng máy chủ DNS do cổng VPN của bạn cung cấp, nó cho phép các truy vấn DNS chạy bên ngoài đường hầm VPN. Hơn nữa, nếu VPN chỉ định một máy chủ DNS giải quyết các tên máy chủ nội bộ, chúng sẽ không được giải quyết hoặc được giải quyết không chính xác khi DoH được bật.

Cách tắt DNS qua HTTPS trong Firefox

Để đảm bảo tất cả các truy vấn DNS của bạn chạy qua DNS của VPN, bạn cần tắt DoH trong Firefox. Để làm điều này, hãy mở trình duyệt Firefox của bạn, đi tới Firefox > Tùy chọn > Cài đặt mạng và bỏ chọn hộp bên cạnh "Bật DNS qua HTTPS":
Nhấp vào OK để lưu các thay đổi của bạn.

Tất cả tài khoản equinux hỗ trợ xác thực hai yếu tố (2FA) an toàn như một lớp bảo mật bổ sung cho dữ liệu nhạy cảm của bạn. Để thiết lập 2FA cho tài khoản của bạn, hãy đăng nhập vào id.equinux.com và truy cập tab Xác thực đa yếu tố. Tại đây, bạn sẽ tìm thấy mã QR / khóa xác thực cần thiết để thiết lập 2FA cho tài khoản equinux của bạn với giải pháp OTP của bạn.

equinux 2FA hỗ trợ tất cả các ứng dụng xác thực và mật khẩu chính, bao gồm:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Bạn có thể thêm xác thực hai yếu tố cho ID equinux của mình tại id.equinux.com. Truy cập hướng dẫn từng bước về 2FA của chúng tôi để biết thêm chi tiết. Để đăng nhập vào ID equinux của bạn bằng xác thực hai yếu tố, hãy đảm bảo rằng bạn đang sử dụng phiên bản mới nhất của VPN Tracker cho Mac hoặc VPN Tracker cho iPhone & iPad.

Nếu bạn gặp sự cố khi truy cập tài khoản equinux ID của mình bằng 2FA, vui lòng đọc tiếp. Để được hỗ trợ về 2FA cho kết nối VPN của bạn, vui lòng liên hệ với quản trị viên VPN của bạn, người có thể giúp bạn đặt lại cài đặt 2FA. Đặt lại 2FA cho equinux ID của bạn Nếu bạn không còn quyền truy cập vào thiết bị 2FA của mình, bạn có thể đặt lại 2FA bằng mã khôi phục của mình. Truy cập hướng dẫn 2FA để biết chi tiết. Tôi không có mã khôi phục Nếu bạn không còn mã khôi phục của mình, 2FA có thể được đặt lại bởi nhóm hỗ trợ equinux. Xin lưu ý rằng vì lý do bảo mật, việc đặt lại 2FA thủ công có thể mất tối đa 72 giờ để xử lý, để giảm thiểu rủi ro cho tài khoản. Để tiếp tục, vui lòng liên hệ với bộ phận hỗ trợ của equinux với equinux ID của bạn và nhóm của chúng tôi sẽ cho bạn biết dữ liệu bổ sung nào cần thiết để đặt lại cài đặt 2FA của bạn.

SonicWALL đã liệt kê một sự cố đã biết trong ghi chú phát hành của 6.5.4.13: Một đường hầm VPN IPSEC đã được thiết lập thỉnh thoảng không hoạt động trong môi trường NAT. (GEN6-2296) Vui lòng liên hệ với Sonicwall để biết thêm thông tin về thời điểm Sonicwall có kế hoạch khắc phục sự cố này.

Với TLS-Crypt, dữ liệu được mã hóa hai lần. Một lần bằng khóa kết nối, được đàm phán lại trong mỗi kết nối và một lần bằng khóa tĩnh, là một phần của cấu hình và do đó không bao giờ thay đổi. Để bảo vệ tốt hơn khóa tĩnh này, với TLS-Crypt, các gói chứa một dấu thời gian bổ sung không cần thiết và điều này gây ra sự cố. Do đó, chúng tôi khuyên bạn nên tắt TLS crypt trên máy chủ. TLS crypt được kích hoạt bằng mục sau trong cấu hình máy chủ:

Mỗi bên (tức là máy chủ và máy khách) đặt ra các quy tắc riêng về thời điểm cần đàm phán lại khóa kết nối. Nếu kết nối thường xuyên bị mất, việc kéo dài thời gian cần thiết để đàm phán lại khóa kết nối có thể hữu ích. Nếu không có thời gian tồn tại nào được đặt trong VPN Tracker, VPN Tracker sẽ sử dụng một giờ (3600 giây). Kết nối có thể được chỉnh sửa trong VPN Tracker và giá trị này có thể được tăng lên. Để giữ cho khóa hợp lệ trong 24 giờ, bạn sẽ phải đặt giá trị thành 86400 giây. Điều tương tự cũng nên được lưu trữ ở phía máy chủ.

Thông thường, điều này có một trong hai nguyên nhân chính:

1. Nếu kết nối VPN của bạn được cấu hình là Host to Everywhere (Máy chủ tới mọi nơi), tất cả lưu lượng mạng không cục bộ sẽ được gửi qua đường hầm VPN khi kết nối đã được thiết lập. Tất cả lưu lượng không cục bộ bao gồm lưu lượng truy cập các dịch vụ Internet công cộng, vì chúng cũng không cục bộ. Các dịch vụ này chỉ có thể truy cập được nếu cổng VPN của bạn được cấu hình để chuyển tiếp lưu lượng Internet được gửi qua VPN đến Internet công cộng và chuyển tiếp phản hồi trở lại qua VPN; nếu không, quyền truy cập Internet sẽ ngừng hoạt động.

   Một giải pháp khả thi là cấu hình kết nối Host to Network (Máy chủ tới mạng) thay vào đó, nơi chỉ lưu lượng truy cập các mạng từ xa được cấu hình sẽ được gửi qua VPN, trong khi tất cả lưu lượng truy cập khác sẽ được gửi đi như thể không có đường hầm VPN nào được thiết lập. Nếu các mạng từ xa được cung cấp tự động bởi cổng VPN, điều này phải được cấu hình trên cổng VPN, tính năng cung cấp tự động phải bị tắt trong VPN Tracker (không khả thi cho tất cả các giao thức VPN) hoặc cài đặt Traffic Control (Kiểm soát lưu lượng truy cập) phải được sử dụng để ghi đè cấu hình mạng do cổng cung cấp (Traffic Control hiện không có sẵn trên iOS).

   Thiết lập Host to Everywhere có thể mong muốn vì lý do ẩn danh hoặc giả vờ ở một vị trí vật lý khác (ví dụ: một quốc gia khác), vì tất cả các yêu cầu của bạn sẽ đến đích cuối cùng với địa chỉ IP công cộng của cổng VPN thay vì địa chỉ IP của riêng bạn. Bằng cách đó, bạn cũng có thể hưởng lợi từ bất kỳ bộ lọc phần mềm độc hại hoặc trình chặn quảng cáo nào đang chạy trên cổng VPN, nhưng nó cũng có nghĩa là cổng có thể lọc các dịch vụ mà bạn có quyền truy cập trước tiên. Nếu Host to Everywhere được mong muốn nhưng không hoạt động, vấn đề này phải được khắc phục ở địa điểm từ xa, vì điều gì xảy ra với lưu lượng Internet công cộng sau khi được gửi qua VPN nằm ngoài tầm kiểm soát của VPN Tracker.

2. Nếu kết nối được cấu hình để sử dụng máy chủ DNS từ xa mà không có bất kỳ hạn chế nào, tất cả các truy vấn DNS của bạn sẽ được gửi qua VPN. Trước khi có thể liên hệ với bất kỳ dịch vụ Internet nào, tên DNS của nó phải được phân giải thành địa chỉ IP trước và nếu điều đó không khả thi, vì máy chủ DNS từ xa không hoạt động chính xác hoặc không thể phân giải các miền Internet công cộng, quá trình phân giải sẽ thất bại và thường có tác dụng tương tự trong phần mềm như thể dịch vụ Internet không khả dụng.

   Một giải pháp khả thi là tắt hoàn toàn DNS từ xa nếu nó không cần thiết để sử dụng VPN hoặc cấu hình nó theo cách thủ công, trong trường hợp đó, nó có thể được giới hạn chỉ ở các miền cụ thể ("Miền tìm kiếm"). Bằng cách nhập một miền tìm kiếm của example.com, chỉ tên DNS kết thúc bằng example.com (ví dụ: www.example.com) sẽ được phân giải bởi máy chủ DNS từ xa; đối với tất cả các miền khác, các máy chủ DNS tiêu chuẩn được cấu hình trong tùy chọn mạng hệ thống sẽ được sử dụng.

   Việc sử dụng máy chủ DNS từ xa có thể mong muốn để lọc các miền độc hại, bỏ qua việc chặn DNS của nhà cung cấp dịch vụ Internet, ẩn các truy vấn DNS khỏi các nhà khai thác DNS cục bộ (vì DNS thường không được mã hóa) hoặc cho phép truy cập vào các miền từ xa nội bộ mà máy chủ DNS công cộng không thể phân giải vì chúng không công khai. Trong trường hợp sau cùng, việc cấu hình các miền nội bộ làm miền tìm kiếm là đủ. Trong tất cả các trường hợp khác, vấn đề phải được khắc phục ở địa điểm từ xa, vì điều gì xảy ra với các truy vấn DNS sau khi được gửi qua VPN nằm ngoài tầm kiểm soát của VPN Tracker.

Ein Zertifikat ist wie ein Ausweisdokument, man sendet es der Gegenseite um sich als berechtigt auszuweisen bzw. um seine Identität zu bestätigen. Da aber jeder ein Zertifikat mit beliebigen Inhalt auf seinen Rechner erstellen kann, ist es wichtig, dass eine vertrauenswürdige CA die Angaben im Zertifikat bestätigt, indem es das Zertifikat signiert. Das verhindert auch, dass das Zertifikat nachträglich verändert werden kann. Das CA Zertifikat wird hierbei nur benötigt, um später die Gültigkeit dieser Signatur prüfen zu können und um zu sehen, welche CA für diese Angaben einsteht, damit ich entschieden kann, ob ich dieser CA auch vertrauen will. Zu jedem Zertifikat gehört ein privater Schlüssel. Dieser dient als Nachweis, dass man der Eigentümer des Zertifikats ist bzw. dazu berechtigt ist sich mit diesem Zertifikat auszuweisen, da nur berechtigte Personen jemals Zugriff auf den privaten Schlüssel haben dürfen, während das Zertifikat für jedermann zugänglich sein darf und häufig auch ist. So kann ich mir problemlos das Zertifikat eines jeden Web Servers oder eines jeden OpenVPN Gateway besorgen, denn beide senden mir von sich aus das Zertifikat zu, wenn ich mich versuche mit ihnen zu verbinden, aber ohne privaten Schlüssel kann ich mich nicht mit dem Zertifikat ausweisen. Wenn ein Angreifer so tun möchte, als wäre er ein bestimmter OpenVPN Gateway, z.B. um Passwörter von Nutzern abzugreifen, dann muss er einen eigenen OpenVPN Gateway aufsetzen und den Datenverkehr seines Opfers dahin umleiten, was beides durchaus machbar ist. Nur hat er dann ein Problem, er muss sich auch als der korrektes Gateway ausweisen. Prüft aber der Client nicht, ob die Adresse des Gateways auch im Zertifikat steht, kann er dafür auch einfach ein Nutzerzertifikat eines VPN Nutzers hernehmen, denn auch dieses ist ja mit der gleichen CA signiert, wie das Gateway Zertifikat. Es ist viel einfacher an ein Nutzerzertifikat und dessen privaten Schlüssel zu kommen, als an das Gateway Zertifikat. Um an das Gateway Zertifikat zu kommen, muss man sich direkt in das Gateway hacken, aber habe ich uneingeschränkten Zugriff auf das Gateway, dann brauche ich das Zertifikat nicht mehr, weil dann kann ich Passwörter auch direkt am Gateway abfangen und habe auch sofort vollen Zugriff auf alle privaten Netze dahinter. Gateways sind natürlich so gebaut, möglichst schwer angreifbar zu sein, ganz im Gegenteil zu Arbeitsrechnern von Nutzern, denen man viel leichter einen Trojaner unterschieben kann. Und noch einfacher ist es, wenn sich ein VPN Nutzer selber als Hacker betätigen möchte, denn der besitzt ganz regulär Zugriff auf ein gültiges Nutzerzertifikat inkl. passenden privaten Schlüssel und kann so an Passwörter andere Nutzer gelangen, die ihm ggf. weitreichende Zugriffsrechte einräumen, da oft Passwörter zentral verwaltet und somit das gleiche Passwort auch für andere Unternehmensdienste verwendet wird. Deswegen reicht es nicht, dass ein Zertifikat gültig ist und mit der passenden CA signiert wurde, es muss auch gesichert sein, dass das Gateway Zertifikat wirklich das Gateway Zertifikat ist und auch zum Gateway passt, mit dem man gerade spricht, alles andere unterwandert das komplette Sicherheitskonzept von Zertifikaten.

Bất cứ khi nào một vấn đề bảo mật với chứng chỉ được phát hiện, các quy tắc cho chứng chỉ sẽ được điều chỉnh và thắt chặt cho phù hợp. Tuy nhiên, các quy tắc mới không áp dụng hồi tố, tức là chúng chỉ áp dụng cho các chứng chỉ được tạo sau khi các quy tắc mới có hiệu lực. Các chứng chỉ cũ hơn vẫn phải được chấp nhận là hợp lệ, ngay cả khi chúng được tạo theo các quy tắc cũ hơn. Càng có nhiều chứng chỉ cũ lưu hành, thì càng có nhiều khả năng ai đó có kiến thức và kỹ năng phù hợp sẽ gặp phải nó và sau đó khai thác vấn đề bảo mật của nó. Do đó, bạn không muốn có thời hạn dài, vì nếu một chứng chỉ phải được gia hạn, nó phải luôn được gia hạn theo các quy tắc hiện hành và điều này xảy ra càng sớm càng tốt, thời hạn của nó càng ngắn. Trong quá khứ, thời hạn sử dụng quá dài, nhưng điều này đã dẫn đến nhiều vấn đề khi RSA bị bẻ khóa với 768 bit hoặc khi một phương pháp được tìm thấy để tạo ra va chạm SHA-1, có nghĩa là các chữ ký dựa trên SHA-1 có thể bị giả mạo cùng một lúc. Vào thời điểm đó, phải mất quá nhiều thời gian để các chứng chỉ không an toàn không còn lưu hành, dẫn đến nhiều cuộc tấn công có thể tránh được. Nhân tiện, việc gia hạn chỉ ảnh hưởng đến chứng chỉ gateway. Không cần gia hạn chứng chỉ người dùng nếu bạn thay thế chứng chỉ tại gateway. Người dùng cũng không cần cấu hình mới. Trên thực tế, người dùng thậm chí không nhận thấy sự thay đổi như vậy. Trên các máy chủ web hiện nay, việc này thường xảy ra tự động và thậm chí thường xuyên hơn, vì các chứng chỉ web thường chỉ có giá trị tối đa 90 ngày.

Để các kết nối OpenVPN từ Ubiquiti Unifi hoạt động chính xác với VPN Tracker, cần thực hiện các thay đổi sau đối với tệp cấu hình trước khi nhập vào VPN Tracker: - Tải xuống tệp cấu hình OpenVPN từ bảng điều khiển Unifi. - Mở tệp cấu hình bằng trình soạn thảo văn bản. - Xác định dòng này: Cipher AES-256-CBC - Thay đổi dòng thành: AES-256-GCM - Lưu tệp. - Nhập tệp vào VPN Tracker

Để gửi nhật ký VPN Tracker (Báo cáo hỗ trợ kỹ thuật, TSR) trên iOS/iPadOS, vui lòng thực hiện các bước sau:

1. Nhấn vào kết nối. Thẻ kết nối sẽ xuất hiện.
2. Nhấn vào "Phản hồi".
3. Cung cấp mô tả ngắn gọn về sự cố kết nối.
4. Nhấn vào "Gửi".

Khi bạn gửi phản hồi trong ứng dụng iOS, nhật ký kết nối, cài đặt và các thông tin liên quan khác sẽ tự động được gửi cho chúng tôi. Không có dữ liệu đăng nhập và mật khẩu nào được truyền.

Khi kết nối IPsec của bạn thường có thể thiết lập kết nối, nhưng đôi khi hết thời gian chờ vì không có phản hồi cho gói tin đầu tiên, sự cố có thể là do phân giải tên máy chủ. Điều này thường xảy ra trong các mạng dựa trên IPv6 như kết nối di động, ví dụ: cũng khi sử dụng chức năng Personal Hotspot trên iPhone. Một số tên máy chủ có thể phân giải thành cả địa chỉ IPv4 và IPv6, nhưng tùy thuộc vào vị trí mạng hiện tại của bạn và cổng VPN, có thể chỉ có địa chỉ IPv4 hoạt động chính xác. Bạn có thể buộc phân giải chỉ các địa chỉ IPv4 cho kết nối của mình:

• Chỉnh sửa kết nối của bạn.
• Điều hướng đến phần “Tùy chọn nâng cao”.
• Trong “Cài đặt bổ sung”, thay đổi cài đặt “Kết nối bằng IPv4 hoặc IPv6” thành “Sử dụng IPv4”.
• Lưu kết nối của bạn và khởi động kết nối của bạn.

Một cách khác để tắt hoàn toàn IPv6 cho Wi-Fi trên macOS: 1. Mở ứng dụng Terminal từ thư mục “Utilities”. 2. Nhập lệnh sau: sudo networksetup -setv6off Wi-Fi Lưu ý: Nếu giao diện Wi-Fi của bạn có tên khác (ví dụ: `en0`), hãy thay thế “Wi-Fi” bằng tên chính xác. Bạn có thể kiểm tra tên của giao diện bằng lệnh này: networksetup -listallnetworkservices 3. Sau khi nhập lệnh, bạn sẽ được nhắc nhập mật khẩu quản trị viên của mình. Thao tác này sẽ tắt hoàn toàn IPv6 cho kết nối Wi-Fi của bạn.

PPTP VPN, hay Giao thức Đường hầm Điểm-điểm, là một giao thức được sử dụng rộng rãi để triển khai mạng riêng ảo. Nó cho phép truyền dữ liệu an toàn qua internet bằng cách tạo một đường hầm được mã hóa riêng giữa thiết bị của bạn và máy chủ VPN. Dưới đây là phân tích các khía cạnh chính:

1. Giải thích giao thức:

   Giao thức Đường hầm Điểm-điểm (PPTP): PPTP là một giao thức tạo điều kiện thuận lợi cho việc truyền dữ liệu an toàn giữa thiết bị của người dùng và máy chủ VPN. Nó tạo ra một đường hầm, qua đó dữ liệu được đóng gói, cung cấp kết nối an toàn.

2. Mã hóa và bảo mật:

   Mã hóa: PPTP sử dụng nhiều phương pháp mã hóa khác nhau để bảo mật dữ liệu truyền qua đường hầm, khiến các bên trái phép khó chặn hoặc giải mã nó.

3. Thiết lập dễ dàng:

   Thiết lập thân thiện với người dùng: PPTP nổi tiếng về sự đơn giản và dễ thiết lập. Nó thường là lựa chọn ưu tiên cho những người dùng ưu tiên quy trình cấu hình đơn giản.

4. Khả năng tương thích:

   Khả năng tương thích rộng rãi: PPTP tương thích với nhiều loại thiết bị và hệ điều hành, bao gồm Windows, macOS, Linux, iOS và Android, giúp nó dễ dàng tiếp cận cho người dùng trên các nền tảng khác nhau.

5. Tốc độ và hiệu suất:

   Cân nhắc về hiệu suất: PPTP được công nhận vì tốc độ kết nối tương đối nhanh của nó, khiến nó phù hợp với các hoạt động như phát trực tuyến và chơi game trực tuyến.

6. Cân nhắc cho người dùng quan tâm đến bảo mật:

   Lo ngại về bảo mật: Mặc dù PPTP cung cấp một giải pháp tiện dụng cho nhiều người dùng, nhưng điều quan trọng cần lưu ý là một số chuyên gia bảo mật đã bày tỏ lo ngại về tính dễ bị tấn công của nó đối với các loại tấn công nhất định. Người dùng có yêu cầu bảo mật cao có thể muốn khám phá các giao thức VPN thay thế như OpenVPN hoặc L2TP/IPsec.

7. Chọn giao thức VPN phù hợp:

   Hãy xem xét nhu cầu của bạn: Khi chọn một giao thức VPN, điều cần thiết là phải xem xét các yêu cầu cụ thể của bạn, bao gồm sự cân bằng giữa dễ sử dụng và mức độ bảo mật cần thiết cho các hoạt động trực tuyến của bạn.

Tóm lại, PPTP VPN là một giao thức có thể truy cập rộng rãi và thân thiện với người dùng, phù hợp với nhiều loại thiết bị. Tuy nhiên, người dùng nên lưu ý đến nhu cầu bảo mật cụ thể của họ và xem xét các giao thức thay thế nếu mã hóa mạnh hơn là ưu tiên.

Bạn có biết không? VPN Tracker là Ứng dụng khách VPN duy nhất cho Mac dành cho PPTP VPN dưới macOS Sonoma và macOS Sequoia.

Trên iOS, cần hai bước để tin tưởng vào một chứng chỉ. Bước thứ hai thường bị quên. Vì vậy, đây là cả hai bước một lần nữa để một chứng chỉ hoạt động trên iOS. Giả sử bạn đã tạo một chứng chỉ cho kết nối VPN của mình và muốn sử dụng nó trên iOS (để không nhận được thông báo lỗi chứng chỉ khi khởi động kết nối). Gửi chứng chỉ đến iPhone/iPad của bạn: > Gửi chứng chỉ cho bạn qua email hoặc chuyển nó qua Airdrop. Mở nó trên iOS. Một thông báo sẽ xuất hiện hỏi bạn có muốn cài đặt nó trên thiết bị hay không. Xác nhận thông báo này. Câu hỏi hơi gây hiểu lầm vì nó không được cài đặt, nó chỉ được tải lên thiết bị. Sau đó, bạn phải thực hiện hai bước: Bước đầu tiên: Cài đặt chứng chỉ > Màn hình chính > Cài đặt > Chung > VPN và quản lý thiết bị > Hồ sơ đã tải > Nhấn vào tên hồ sơ > Nhấn vào "Cài đặt" hồ sơ (phía trên bên phải) sau đó (bước này thường bị quên!) Bước thứ hai: Tin tưởng chứng chỉ > Màn hình chính > Cài đặt > Chung > Thông tin > Cài đặt chứng chỉ > Đặt công tắc bên cạnh chứng chỉ thành màu xanh lá cây

Mục tiêu của chúng tôi với mô hình cấp phép mới là tạo điều kiện thuận lợi cho việc lựa chọn giấy phép phù hợp. Thay vì nhiều yếu tố khác, hiện tại chúng tôi chủ yếu giới hạn giấy phép dựa trên số lượng kết nối mà người dùng có. Chúng tôi đã phát triển giấy phép Basic đặc biệt dành cho những người dùng cá nhân chỉ cần truy cập một kết nối VPN. Các tùy chọn cấp phép chúng tôi cung cấp như sau:

• VPN Tracker for Mac BASIC - 1 Kết nối
• VPN Tracker for Mac PERSONAL - 10 Kết nối
• VPN Tracker Mac & iOS EXECUTIVE - 15 Kết nối
• VPN Tracker Mac & iOS PRO - 50 Kết nối
• VPN Tracker Mac & iOS VIP - 100 Kết nối
• VPN Tracker Mac & iOS CONSULTANT - 400 Kết nối

Để nâng cấp các giấy phép hiện có của bạn, vui lòng truy cập tab đăng ký trong tài khoản my.vpntracker.com và nhấn nút

Theo mặc định, Zyxel tạo các chính sách tường lửa để cho phép lưu lượng truy cập từ SSL VPN đến vùng LAN và từ LAN đến vùng SSL VPN. Các quy tắc này là bắt buộc để cho phép lưu lượng VPN khi kết nối đã được thiết lập. Nhưng không có chính sách nào thực sự cho phép lưu lượng quản lý VPN trên cổng WAN và các yêu cầu của máy khách đến cổng WAN sẽ bị tường lửa từ chối.

Để cho phép kết nối OpenVPN trên cổng WAN, trước tiên bạn phải tạo một chính sách riêng. Trong thanh điều hướng chính, chọn Security Policy > Policy Control, nhấp vào nút + Add và tạo một chính sách cho phép lưu lượng truy cập cho dịch vụ SSLVPN từ WAN đến ZyWALL, như được hiển thị bên dưới:

Khi bạn bắt đầu giấy phép dùng thử (ví dụ: 7 ngày), chúng tôi sẽ ủy quyền cho thẻ của bạn với số tiền hàng năm của giấy phép tương ứng ngay khi bạn bắt đầu thử nghiệm (tương tự như tiền đặt cọc khách sạn hoặc thuê xe). Nếu bạn hủy giấy phép dùng thử trong khoảng thời gian quy định, tài khoản của bạn sẽ không bị tính phí. Ủy quyền trước đó sau đó sẽ không còn hiệu lực.

Nếu kết nối OpenVPN của bạn bị ngắt sau một thời gian, có thể là do giai đoạn rekeying. Hãy kiểm tra xem việc kéo dài giai đoạn này có thể giải quyết được vấn đề hay không.

Tiến hành như sau:

• Chỉnh sửa kết nối OpenVPN của bạn trong VPN Tracker
• Điều hướng đến "Cài đặt nâng cao > Giai đoạn 2"
• Thay đổi giá trị Thời gian sống thành 28800 (tương ứng với một giai đoạn 8 giờ)

Nếu điều này không giải quyết được sự cố của bạn, bạn cũng có thể muốn kiểm tra các cài đặt khả năng tương tác keep-alive, hoạt động và phát hiện đồng đẳng chết.

Nếu bạn tiếp tục gặp sự cố với kết nối VPN của mình, vui lòng gửi cho chúng tôi báo cáo TSR.

Có thể có một số vấn đề với cấu hình trong giao diện web Fortigate, có thể là với một số trình duyệt nhất định như Safari. Dưới đây là một số mẹo: • Kiểm tra xem có bản cập nhật phần mềm cho thiết bị Fortigate không: Cập nhật phần mềm • Đầu tiên, thiết lập kết nối mới trong giao diện web Fortigate, sau đó xem lại tất cả các trường bằng cách chọn 'Chỉnh sửa'. Điều này có thể hữu ích, vì không phải tất cả các trường đều hiển thị trong quá trình thiết lập ban đầu.

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

• Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
• Select your new products in the my.vpntracker Store.
• Enter your promo code during the checkout process.

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

Bạn có thể thử chỉnh sửa kết nối VPN của mình trên Linksys và trong phần "LOCAL GROUP SETUP", chọn Subnet và nhập 0.0.0.0 làm địa chỉ IP và 0.0.0.0 làm mặt nạ mạng. (Trong VPN Tracker, sau đó bạn sẽ thay đổi cấu trúc liên kết thành Host-to-Everywhere.)

Một số bản phát hành SonicWall có các sự cố đã biết với việc gán IP DHCP cho máy khách, điều này có thể dẫn đến việc gán địa chỉ IP trùng lặp. Để khắc phục điều này, hãy thử những bước sau: 1. Kết nối VPN bằng máy tính đang gặp sự cố kết nối. 2. Ghi lại địa chỉ IP của máy khách được gán. 3. Ping địa chỉ IP này từ trong LAN của bạn. 4. Ngắt kết nối VPN trên máy tính có vấn đề. Bạn có thể thấy rằng ping vẫn tiếp tục, cho biết một thiết bị khác đang sử dụng địa chỉ IP này. Các bước khắc phục sự cố: 1. Xác định máy tính đang sử dụng địa chỉ IP trùng lặp. Thường thì một máy tính trong LAN đã sử dụng địa chỉ IP nằm trong phạm vi DHCP của SonicWall. 2. Nếu bước 1 không giải quyết được vấn đề, hãy khởi động lại SonicWall.

Sonicwall gần đây đã gặp phải một số vấn đề với ứng dụng VPN iOS và Mac của mình cho SSL VPN, "Sonicwall Mobile Connect".

Trong các cổng AnyConnect, việc phân biệt chữ hoa chữ thường của địa chỉ cổng đôi khi có thể quan trọng. gateway.example.com và Gateway.example.com được xử lý khác nhau. Vui lòng đảm bảo rằng chữ hoa chữ thường khớp chính xác với cài đặt cổng AnyConnect.

[Übersetzung]

Nếu bạn gặp sự cố với kết nối FortiSSL, có thể là do "Kiểm tra máy chủ nghiêm ngặt". Bạn có thể thử tắt cài đặt này trên cổng. Làm theo các bước sau: Để tắt kiểm tra máy chủ ở phía máy chủ FortiSSL, bạn có thể tắt "Kiểm tra máy chủ" trong cài đặt SSL-VPN. Các bước: 1. Đăng nhập vào CLI hoặc GUI (Giao diện dòng lệnh hoặc Giao diện người dùng đồ họa) của FortiGate. 2. Nhập lệnh sau vào CLI để tắt kiểm tra máy chủ: config vpn ssl settings set host-check disable end Điều này sẽ tắt kiểm tra máy chủ nghiêm ngặt cho các máy khách SSL-VPN.

Nếu bạn nhận được thông báo lỗi liên quan đến kết nối internet có thể bị lỗi, hãy thử các bước sau: 1. Bạn đã kết nối với internet chưa? Kiểm tra kết nối internet của bạn bằng cách truy cập một trang web như www.google.com trong trình duyệt (ví dụ: Safari). Nếu nó hoạt động, hãy tiếp tục với bước 2. Nếu không có trang nào được tải, bạn có thể thử những điều sau:

• Kiểm tra kết nối Wi-Fi: Đảm bảo rằng Wi-Fi đã bật trên thiết bị của bạn và được kết nối với mạng chính xác.
• Kiểm tra kết nối cáp: Nếu bạn đang sử dụng kết nối có dây, hãy đảm bảo rằng cáp được kết nối đúng cách và không bị hỏng.
• Khởi động lại bộ định tuyến: Ngắt kết nối bộ định tuyến khỏi nguồn điện trong khoảng 30 giây, sau đó cắm lại. Đợi vài phút để kết nối được khôi phục.
• Liên hệ với quản trị viên hoặc nhà cung cấp: Nếu sự cố vẫn tiếp diễn, có thể có sự cố với nhà cung cấp dịch vụ internet của bạn. Liên hệ với quản trị viên hoặc bộ phận hỗ trợ khách hàng của nhà cung cấp dịch vụ internet của bạn.
• Điểm phát sóng di động: Nếu bạn có quyền truy cập vào dữ liệu di động, hãy thử thiết lập điểm phát sóng để kiểm tra kết nối.

2. Nếu thông báo lỗi đề cập đến một máy chủ cụ thể, hãy thử truy cập địa chỉ được chỉ định thông qua trình duyệt của bạn (ví dụ: Safari). Nếu nó hoạt động, hãy tiếp tục với bước 3. Nếu không, có thể có vấn đề với máy chủ được đề cập trong thông báo lỗi. Trong trường hợp này, chúng tôi yêu cầu bạn thử lại hành động đã gây ra thông báo lỗi trong VPN Tracker vào một thời điểm khác. 3. Kiểm tra xem kết nối VPN hoặc tường lửa hiện tại của bạn có chặn truy cập internet hoặc một trang web cụ thể hay không và nếu cần, hãy tắt các lệnh chặn đó.

• Bạn có thể xem trong cấu hình kết nối liệu kết nối VPN đang hoạt động của bạn có loại trừ một số địa chỉ internet hay không: Chọn kết nối trong VPN Tracker và chọn 'Chỉnh sửa' và sau đó là 'Cài đặt nâng cao'. Trong phần 'Kiểm soát lưu lượng', có thể có các địa chỉ internet được nhập mà quyền truy cập qua VPN nên bị từ chối.
• Để kiểm tra xem tường lửa của bạn có loại trừ một số địa chỉ internet hay không, hãy tạm thời tắt tường lửa và thử lại hành động trong VPN Tracker đã gây ra thông báo lỗi.
• Tìm các ứng dụng hoặc trang web bị chặn trong cài đặt tường lửa của bạn. Một số tường lửa cho phép bạn đặc biệt chặn hoặc cho phép các địa chỉ IP, miền hoặc ứng dụng cụ thể.
• Nếu bạn thấy rằng một quy tắc đang chặn quyền truy cập, bạn có thể điều chỉnh quy tắc đó hoặc thêm một ngoại lệ để cho phép các trang web hoặc dịch vụ cụ thể truy cập.
• Nếu bạn vẫn không thể thiết lập quyền truy cập vào các khu vực nhất định, hãy liên hệ với bộ phận hỗ trợ của nhà sản xuất tường lửa hoặc bộ phận hỗ trợ CNTT của bạn.

Bản cập nhật SonicOS 6.5.4.15-116n của SonicWall làm gián đoạn kết nối SSL-VPN với SonicWall Mobile Connect và VPN Tracker 365. Trong nhật ký của VPN Tracker, bạn cũng có thể thấy thông báo lỗi:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Vui lòng cập nhật Sonicwall lên ít nhất phiên bản SonicOS 6.5.4.15-117n để khắc phục sự cố này. Để biết thêm thông tin, vui lòng truy cập: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet khuyến nghị sử dụng giao thức IPsec cho các thiết bị FortiGate và hiện tại nhấn mạnh rõ ràng điều này (tính đến tháng 11 năm 2024): Kinh nghiệm của chúng tôi cũng cho thấy rằng các kết nối IPsec có hiệu suất cao hơn đáng kể, vì vậy chúng tôi cũng khuyến nghị sử dụng IPsec.

1. Mở kết nối trong VPN Tracker và đi tới “Chỉnh sửa > Cài đặt > Cài đặt nâng cao”. 2. Điều hướng đến “Kiểm soát lưu lượng” và thêm phạm vi IP của Fritzbox, ví dụ: 192.168.178.0/24, trong “Chỉ sử dụng VPN cho các địa chỉ sau”. “Chỉ sử dụng VPN cho các địa chỉ sau” 192.168.178.0/24 3. Nếu Fritzbox của bạn sử dụng một phạm vi IP khác, hãy nhập phạm vi tương ứng thay thế.

• Gửi ping duy trì mọi

  Tùy chọn này kiểm soát xem và tần suất VPN Tracker gửi các ping duy trì. Ping duy trì không phải là ping bình thường và không được coi là lưu lượng truy cập đường hầm bởi cổng VPN, vì vậy nó không giữ kết nối hoạt động trên cổng. Mục đích duy nhất của các ping này là để giữ kết nối thông qua tường lửa và bộ định tuyến NAT giữa VPN Tracker và cổng khi không có lưu lượng truy cập đường hầm khác được gửi.

• Ngắt kết nối nếu không hoạt động trong

  Tùy chọn này kiểm soát xem và sau bao lâu VPN Tracker sẽ ngắt kết nối do không hoạt động. Chỉ lưu lượng truy cập đường hầm mới được coi là hoạt động, các ping duy trì được gửi từ cả hai phía và lưu lượng quản lý giao thức không được coi là lưu lượng truy cập đường hầm.

• Xem ngang hàng đã chết nếu không có dấu hiệu sống trong

  Tùy chọn này kiểm soát xem và sau bao lâu VPN Tracker sẽ ngắt kết nối do không có dấu hiệu sống. Bất kỳ lưu lượng truy cập nào từ cổng đều được coi là dấu hiệu sống, bất kể đó là lưu lượng truy cập đường hầm, ping duy trì hay lưu lượng quản lý giao thức.

  Tùy chọn này không có tác dụng nếu cổng không được cấu hình để gửi ping (tùy chọn --ping hoặc ping trong tệp cấu hình máy chủ), vì nếu không bật ping, có thể không có lưu lượng truy cập đường hầm hoặc quản lý trong một thời gian, nhưng đó không phải là bằng chứng cho thấy cổng không còn hoạt động nữa, vì nó sẽ không gửi bất cứ thứ gì nếu không có gì để gửi. Với ping được bật, cổng ít nhất sẽ gửi các ping duy trì trong tình huống như vậy và nếu những ping đó cũng không đến, thì rất có thể cổng đã ngắt kết nối hoặc ngoại tuyến.

Dynamic DNS (DynDNS hoặc DDNS) là một dịch vụ gán một tên miền cố định (ví dụ: têncủa bạn.nhàcungcấpdns.com) cho kết nối internet gia đình của bạn. Điều này đặc biệt hữu ích khi nhà cung cấp dịch vụ internet của bạn gán cho bạn một địa chỉ IP động – có nghĩa là địa chỉ của bạn có thể thay đổi bất kỳ lúc nào, chẳng hạn như sau khi khởi động lại bộ định tuyến hoặc sau mỗi 24 giờ.

Tại sao điều này quan trọng đối với quyền truy cập từ xa?

Nếu bạn đang cố gắng kết nối với mạng gia đình của mình từ xa (thông qua VPN, máy tính để bàn từ xa, máy chủ tệp, v.v.), các địa chỉ IP thay đổi này có thể gây khó khăn cho việc kết nối đáng tin cậy với bộ định tuyến của bạn. DynDNS giải quyết vấn đề này bằng cách theo dõi IP hiện tại của bạn và tự động cập nhật tên miền của bạn để phù hợp.

Nói một cách đơn giản

Hãy nghĩ về DynDNS như một dịch vụ chuyển tiếp thư khi bạn chuyển nhà – thay vì gửi yêu cầu VPN của bạn đến một địa chỉ đã lỗi thời, nó luôn chuyển tiếp đến địa chỉ hiện tại của bạn. Như vậy, bạn có thể kết nối với mạng gia đình của mình ngay cả khi IP của bạn đã thay đổi, mà không cần phải kiểm tra hoặc cấu hình bất kỳ thứ gì theo cách thủ công.

Điều gì xảy ra khi sử dụng Dynamic DNS?

• Bạn kết nối bằng cùng một tên máy chủ mỗi lần (ví dụ: têncủa bạn.nhàcungcấpdns.com)
• Địa chỉ IP hiện tại của bạn được cập nhật tự động trong nền
• Bạn tránh được các sự cố kết nối do IP thay đổi gây ra
• Quyền truy cập từ xa trở nên ổn định và dễ dàng

Không, điều đó là không thể. Do cách WireGuard hoạt động, mỗi người cần có một kết nối cá nhân riêng. Việc chia sẻ một kết nối giữa nhiều người dùng không được phép và sẽ dẫn đến các sự cố kết nối. Tương tự, nếu một nhân viên muốn sử dụng VPN trên nhiều hơn một thiết bị (ví dụ: Mac và iPhone), họ sẽ cần một kết nối riêng cho mỗi thiết bị. Với my.vpntracker.com, bạn có thể quản lý tất cả các kết nối của mình một cách tập trung: ví dụ: bạn có thể tạo trước 100 kết nối WireGuard, tải chúng lên và gán chúng cho nhân viên và thiết bị của họ khi cần thiết (ví dụ: ông Müller/Mac và ông Müller/iPhone).

Bản thân giao thức WireGuard không hỗ trợ xác thực hai yếu tố (2FA) cho các kết nối VPN. Tuy nhiên, khi sử dụng các kết nối WireGuard với VPN Tracker, bạn có thể nâng cao mức độ bảo mật tổng thể bằng cách bật 2FA cho tài khoản VPN Tracker của mình.

Điều này có nghĩa là cấu hình VPN và quyền truy cập của bạn được bảo vệ bằng một lớp bảo mật bổ sung, trong khi các kết nối WireGuard của bạn vẫn được mã hóa từ đầu đến cuối để có mức độ bảo vệ tối đa.

Sử dụng VPN Tracker là cách tốt nhất để tận dụng hiệu suất và bảo mật của WireGuard, cùng với các biện pháp bảo vệ cấp độ tài khoản hiện đại như 2FA.

VPN Tracker là một ứng dụng VPN chuyên nghiệp cho macOS và iOS, được thiết kế cho các doanh nghiệp. Nó cung cấp quyền truy cập từ xa an toàn và đáng tin cậy vào mạng nội bộ của công ty từ bất kỳ máy Mac, iPhone hoặc iPad nào.

Khi các doanh nghiệp chuyển đổi từ Windows 10, nhiều doanh nghiệp đang áp dụng macOS. VPN Tracker đảm bảo rằng các tổ chức này có thể duy trì quyền truy cập VPN an toàn cấp doanh nghiệp để làm việc từ xa, quản trị CNTT và nhân viên hiện trường.

Có, VPN Tracker hỗ trợ nhiều giao thức, bao gồm IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 và SSL VPN — hoàn toàn tương thích với hầu hết các tường lửa và bộ định tuyến cấp doanh nghiệp.

Chắc chắn rồi. VPN Tracker là giải pháp thay thế macOS cho các ứng dụng VPN dựa trên Windows như Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN và F5 BIG-IP Edge Client, cùng với các tính năng bổ sung được thiết kế riêng cho các thiết bị Apple.

Có, VPN Tracker đã được tối ưu hóa hoàn toàn cho máy Mac Apple Silicon, bao gồm cả chip M1 và M2, mang lại hiệu suất cao và thời lượng pin dài.

Có. VPN Tracker được thiết kế cho các môi trường CNTT hiện đại và hỗ trợ xác thực dựa trên chứng chỉ, xác thực đa yếu tố và tích hợp với các chính sách bảo mật cấp doanh nghiệp.

Có, VPN Tracker cung cấp các tính năng quản lý nhóm, bao gồm triển khai cấu hình, kiểm soát giấy phép và kiểm tra quyền truy cập cho quản trị viên CNTT.

Thông thường là không. VPN Tracker hoạt động với cơ sở hạ tầng VPN hiện có của bạn. Nó hỗ trợ cấu hình cho SonicWall, Fortinet, Cisco, Sophos và nhiều thiết bị khác, ngay khi cài đặt.

VPN Tracker cung cấp các hướng dẫn cài đặt chi tiết và các công cụ nhập để giúp di chuyển cấu hình VPN từ máy khách Windows sang Mac một cách nhanh chóng và an toàn.

Có, chắc chắn rồi! Đội ngũ hỗ trợ của chúng tôi rất vui được hỗ trợ bạn. Nhấp vào đây để mở biểu mẫu liên hệ.

Không, macOS không hỗ trợ thiết lập VPN tunnel trong một kết nối VPN hiện có (

Không thể tắt hoàn toàn hành vi này. VPN Tracker sẽ đợi một khoảng thời gian nhất định để nhận phản hồi từ máy chủ xác thực. Nếu không có phản hồi, ứng dụng không thể biết liệu mật khẩu có sai hay máy chủ chỉ phản hồi chậm—vì vậy, nó sẽ yêu cầu mật khẩu một lần nữa, phòng trường hợp. Giải pháp khả thi cho vấn đề: Tăng giá trị thời gian chờ để cho VPN Tracker thêm thời gian chờ phản hồi từ máy chủ. Bạn có thể điều chỉnh điều này trong: “Thời gian chờ của lời nhắc xác thực” (tiếng Đức: Anzeigedauer für Authentifizierungsdialoge). Điều này giúp giảm số lần nhắc mật khẩu không cần thiết khi kết nối với các máy chủ chậm hoặc quá tải.

Có thể, bạn có thể chuyển kết nối TheGreenBow IKEv1 hiện có sang VPN Tracker bằng cách xuất dữ liệu kết nối liên quan và nhập thủ công vào VPN Tracker.

Cách lấy thông tin cần thiết:

1. Mở TheGreenBow và chọn kết nối mong muốn.
2. Mở menu cấu hình và chọn “Xuất”.
3. Trong hộp thoại tiếp theo, hãy chọn hộp kiểm “Không bảo vệ cấu hình VPN đã xuất” để xuất dữ liệu dưới dạng văn bản thuần túy.
4. Lưu tệp vào vị trí đã chọn.

Thông tin cần thiết trong VPN Tracker:

1. Địa chỉ cổng

Địa chỉ IP hoặc tên máy chủ của điểm cuối VPN. Trong TheGreenBow, nó được liệt kê là “Remote VPN Gateway”.

2. Mạng từ xa

Trong VPN Tracker, bạn cần xác định mạng nào có thể truy cập thông qua đường hầm VPN. Chúng được gọi là “Mạng từ xa” hoặc “Mạng đích” và tương ứng với:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Các mục nhập điển hình bao gồm:

• 192.168.1.0/24 – toàn bộ mạng con
• 10.0.0.0/16 – phạm vi mạng lớn hơn
• 172.16.0.10/32 – một máy chủ

Nhập chúng vào phần “Mạng từ xa” hoặc “Mạng đích” trong VPN Tracker. Đảm bảo rằng chúng khớp với cấu hình trên cổng VPN, nếu không, lưu lượng truy cập có thể không được định tuyến chính xác.

Mẹo: nếu bạn không chắc chắn, hãy sử dụng 0.0.0.0/0 làm cài đặt tạm thời. Điều này sẽ cho phép truy cập vào tất cả các mạng từ xa (nếu được phép). Bạn có thể giới hạn nó sau này nếu cần.

3. Khóa được chia sẻ trước (PSK)

Nếu bạn chưa có PSK, bạn có thể tìm thấy nó trong phần “Xác thực” của tệp đã xuất.

4. Chi tiết XAuth

Tên người dùng và mật khẩu để xác thực nâng cao (nếu sử dụng).

5. ID cục bộ và ID từ xa

Các giá trị này xác định danh tính của hai đồng nghiệp VPN trong quá trình bắt tay IKE. Nếu:

• cổng VPN không được xác định bằng địa chỉ IP (ví dụ: do NAT hoặc địa chỉ IP động),
• chứng chỉ hoặc cấu hình xác thực nâng cao được sử dụng,
• cổng yêu cầu một danh tính cụ thể (ví dụ: FQDN hoặc ID tùy chỉnh).

Trong tệp đã xuất, bạn thường có thể tìm thấy chúng trong “ID Type”, “Local ID” và “Remote ID”. Nhập chúng vào VPN Tracker trong “Identifiers” > “Local / Remote” và sử dụng định dạng chính xác (ví dụ: FQDN, địa chỉ email, ID khóa hoặc địa chỉ IP).

6. Cài đặt mã hóa và xác thực

Hãy chú ý đến các thuật toán được sử dụng để mã hóa, xác thực và băm và lặp lại chúng trong VPN Tracker trong cài đặt giai đoạn 1 và giai đoạn 2.

Mời nhóm hỗ trợ equinux vào nhóm của bạn rất hữu ích và cho phép chúng tôi hỗ trợ bạn nhanh chóng và hiệu quả hơn – ví dụ: trong quá trình thiết lập hoặc các vấn đề quản lý nhóm.

1. Đăng nhập tại my.vpntracker.com.
2. Điều hướng đến nhóm mong muốn → Thành viên → Thêm thành viên.
3. Nhập địa chỉ email support@equinux.com vào trường Email, đặt tên thành equinux Support và gán vai trò Admin.
4. Nhấp vào Gửi lời mời.
5. Bạn có thể xem lời mời vừa gửi trên tab Lời mời.

Khi nhóm hỗ trợ equinux chấp nhận lời mời, bạn sẽ được thông báo qua email.

Nếu VPN Tracker không thể cài đặt các thành phần hệ thống của mình – ví dụ: với lỗi OSSystemExtensionErrorDomain 10 – điều này thường là do các phần mở rộng hệ thống bị chặn hoặc phần mềm bảo mật của bên thứ ba trên macOS. Dưới đây là cách khắc phục sự cố:

Kiểm tra cài đặt hệ thống macOS (cảnh báo bảo mật)

Đi tới Cài đặt hệ thống > Quyền riêng tư & Bảo mật và cuộn xuống. Nếu bạn thấy thông báo “Phần mềm hệ thống từ ‘equinux’ đã bị chặn”, hãy nhấp vào “Cho phép”. Sau đó, khởi động lại Mac của bạn.

Kiểm tra các phần mở rộng mạng gây nhiễu (ví dụ: Bitdefender)

Một số ứng dụng, chẳng hạn như Bitdefender, cài đặt các thành phần mạng của riêng chúng có thể chặn VPN Tracker:

• Mở Cài đặt hệ thống > Chung > Mục đăng nhập & Phần mở rộng
• Nhấp vào biểu tượng bên cạnh “Phần mở rộng mạng”
• Bỏ chọn securitynetworkinstallerapp.app và bất kỳ phần mở rộng đáng ngờ nào khác
• Khởi động lại Mac của bạn

Kiểm tra System Integrity Protection (SIP)

Nếu SIP bị tắt hoặc sửa đổi – thường chỉ trong cài đặt dành cho nhà phát triển – macOS có thể chặn các phần mở rộng hệ thống. SIP phải được bật để VPN Tracker hoạt động bình thường.

Cài đặt lại VPN Tracker

Gỡ cài đặt hoàn toàn VPN Tracker khỏi Mac của bạn, khởi động lại thiết bị và cài đặt lại ứng dụng. Quan trọng: Khi bạn khởi chạy ứng dụng lần đầu tiên, hãy nhấp vào “Cho phép” khi macOS nhắc bạn cho phép phần mở rộng hệ thống – đừng từ chối hoặc bỏ qua.

Vẫn gặp sự cố? Hỗ trợ VPN Tracker rất vui được giúp bạn thêm.

Để cho phép VPN Tracker tải các phần mở rộng hệ thống cần thiết thông qua hệ thống MDM của bạn, hãy làm theo các bước sau:

1. Thêm Chính sách Mở rộng Hệ thống

Tạo hoặc chỉnh sửa tải trọng Chính sách Mở rộng Hệ thống trong hệ thống MDM của bạn.

Các giá trị bắt buộc:

• Mã định danh nhóm: CPXNXN488S
• Loại Mở rộng Hệ thống được phép: Tùy thuộc vào cấu hình của bạn, bạn có thể cho phép tất cả hoặc chỉ chỉ định Mở rộng Mạng.

2. Áp dụng Quy tắc Mã định danh Nhóm

Mã định danh Nhóm CPXNXN488S phải được thêm vào danh sách các mã định danh nhóm được phép. Cài đặt này đảm bảo rằng tất cả các phần mở rộng hệ thống được ký bởi nhóm VPN Tracker đều đáng tin cậy.

Quan trọng: Quy tắc Mã định danh Nhóm được ưu tiên hơn các cài đặt “Cho phép tất cả” toàn cục. Nếu có Mã định danh Nhóm, hệ thống chỉ cho phép các phần mở rộng được ký bởi các mã định danh được liệt kê, ngay cả khi “Cho phép tất cả” được bật.

3. Đẩy Cấu hình

Lưu và triển khai cấu hình hồ sơ cập nhật cho các máy Mac mục tiêu của bạn. Sau khi cài đặt, VPN Tracker sẽ có thể tải các phần mở rộng hệ thống của mình mà không cần xác nhận của người dùng.

No answer available

Không, việc thay đổi mật khẩu bảng điều khiển quản trị của bạn (được sử dụng để đăng nhập vào VPN Tracker 365 hoặc my.vpntracker.com) sẽ không ảnh hưởng đến người dùng cuối của bạn. Các thành viên trong nhóm của bạn sẽ tiếp tục sử dụng chi tiết đăng nhập của riêng họ như bình thường. Để cập nhật mật khẩu của bạn, hãy đăng nhập trước vào my.vpntracker.com/user/settings và sau đó nhấp vào Quản lý mật khẩu… gần dưới cùng của trang.

Vấn đề này cũng xảy ra khi sử dụng máy khách Windows chính thức cho FritzBox. Kết nối thường thành công trong lần thử thứ hai mà không gặp vấn đề gì. Chúng tôi cho rằng AVM sẽ không sửa lỗi này nữa, vì sự phát triển ngày càng tập trung vào WireGuard. Khuyến nghị của chúng tôi: Thiết lập các kết nối VPN FritzBox mới trực tiếp bằng WireGuard và nhập chúng vào VPN Tracker. WireGuard cung cấp hiệu suất vượt trội so với các kết nối FritzBox dựa trên IPsec với cùng kết nối internet. VPN Tracker hỗ trợ WireGuard trên Mac, iPhone và iPad.

Phạm vi IP của máy khách phải nằm ngoài mạng đích hoặc mạng từ xa. Điều chỉnh phạm vi IP của máy khách cho phù hợp.

Bộ định tuyến TP-Link sử dụng tính năng giảm tải phần cứng đôi khi có thể chuyển tiếp các gói trùng lặp. Điều này có thể ảnh hưởng đến kết nối VPN, ngay cả khi thiết bị TP-Link không phải là điểm cuối VPN. Sự cố có thể xảy ra khi gửi lưu lượng truy cập đến Internet và khi nhận và chuyển tiếp lưu lượng truy cập từ Internet vào mạng của bạn.

Khi điều này xảy ra, bạn có thể nhận thấy hiệu suất VPN chậm hơn hoặc kết nối bị ngắt kết nối không thường xuyên. VPN Tracker bao gồm các biện pháp bảo vệ để giúp ngăn chặn việc ngắt kết nối cho nhiều giao thức VPN, nhưng các tác động về hiệu suất không thể được khắc phục hoàn toàn bằng phần mềm.

Nếu kiểu máy TP-Link của bạn cung cấp tùy chọn tắt tính năng giảm tải phần cứng, việc tắt nó sẽ giải quyết vấn đề. Xin lưu ý rằng điều này có thể đôi khi làm giảm hiệu suất Internet khi bộ định tuyến đang chịu tải trọng lớn, vì bộ định tuyến phải xử lý tất cả lưu lượng truy cập mà không có khả năng tăng tốc phần cứng. Cài đặt này thường có sẵn trên các kiểu máy TP-Link dành cho doanh nghiệp, trong khi hầu hết các kiểu máy dành cho người tiêu dùng không bao gồm nó nhưng vẫn sử dụng khả năng tăng tốc phần cứng.

Không may, không.

Triệu chứng:
Máy khách OpenVPN bị treo khi thiết lập kết nối và cuối cùng hết thời gian chờ trước khi thiết lập được kết nối TLS. Thông báo điển hình là “Waiting for RESET”.

Nguyên nhân:
Quá trình bắt tay TLS không hoàn tất thành công vì các gói UDP cần thiết không đến được máy chủ một cách đáng tin cậy.

Các nguyên nhân phổ biến bao gồm:

• Giới hạn hoặc lọc ở cấp độ tường lửa, bộ định tuyến hoặc ISP
• Thời gian chờ UDP quá hung hăng trên các cổng NAT
• Vấn đề MTU hoặc phân mảnh (ví dụ: PPPoE, DS-Lite, mạng di động, bản dịch IPv6/IPv4)
• Thiết bị mạng hoặc nhà cung cấp ưu tiên, giới hạn hoặc chặn lưu lượng UDP

Vì UDP không có kết nối nên những vấn đề này thường xảy ra mà không có thông báo lỗi có ý nghĩa.

Giải pháp:
Chuyển giao thức vận chuyển OpenVPN từ UDP sang TCP.

TCP đáng tin cậy hơn nhiều so với UDP:

• TCP duy trì trạng thái kết nối thực tế
• Các gói bị mất được truyền lại tự động
• Tường lửa và thiết bị NAT thường xử lý lưu lượng TCP thuận lợi hơn
• Các vấn đề liên quan đến MTU ít quan trọng hơn

Điều này cho phép quá trình bắt tay TLS hoàn tất thành công và khôi phục kết nối VPN ổn định.

Triệu chứng:

Quá trình thiết lập kết nối VPN không thành công hoặc bị treo trong quá trình khởi động. Máy chủ có thể truy cập được, nhưng đường hầm không được thiết lập.

Nguyên nhân:

Có thể bật Jumbo Frames trên mạng của máy khách. MTU tăng lên do đó không được hỗ trợ đầy đủ trên đường dẫn mạng, gây ra tình trạng mất các gói VPN.

Giải pháp:

Tắt Jumbo Frames trên mạng của máy khách hoặc cấu hình MTU tiêu chuẩn. Sau khi tắt Jumbo Frames, các quy trình xác định và áp dụng MTU đường dẫn chính xác có thể hoạt động bình thường, cho phép thiết lập đường hầm.

SonicWall SSL sử dụng HTTPS — giao thức tương tự mà trình duyệt của bạn sử dụng để truy cập các trang web. Đầu tiên, hãy kiểm tra xem bạn có thể mở địa chỉ cổng trong trình duyệt của mình hay không. Ví dụ: nếu địa chỉ cổng trong VPN Tracker của bạn là vpn.example.com, hãy mở trình duyệt (như Safari hoặc Firefox) và nhập https://vpn.example.com vào thanh địa chỉ.

Bạn sẽ thấy một trang đăng nhập SonicWall. Nếu trang tải nhưng bạn vẫn không thể kết nối bằng VPN Tracker, vui lòng liên hệ với bộ phận hỗ trợ của chúng tôi.

Nếu trang không tải, đây là một số sự cố phổ biến và các giải pháp có thể:

• Kiểm tra xem bạn có cài đặt tường lửa hoặc giải pháp bảo mật điểm cuối hay không, chẳng hạn như Little Snitch hoặc Symantec Endpoint Protection. Tạm thời tắt các công cụ này hoặc thêm một ngoại lệ cho địa chỉ cổng VPN của bạn.
• Thử kết nối bằng một kết nối internet khác. Ví dụ: bật chế độ Hotspot trên iPhone của bạn và thử kết nối qua điểm truy cập của bạn. Nếu điều này hoạt động, sự cố có thể liên quan đến bộ định tuyến internet hoặc nhà cung cấp dịch vụ internet của bạn.
• Nếu bạn không thể truy cập cổng VPN ngay cả khi sử dụng kết nối internet khác, hãy liên hệ với quản trị viên VPN của bạn để xác minh rằng cổng đang hoạt động.

.

VPN Tracker hỗ trợ các phương pháp xác thực MSCHAPv2 và EAP-TLS cho kết nối IKEv2.

Nếu có sự cố khi nhận email mời tham gia nhóm VPN, hãy yêu cầu quản trị viên nhóm VPN của bạn chia sẻ liên kết mời qua dịch vụ nhắn tin. Bạn có thể tìm thêm thông tin trong phần Câu hỏi thường gặp được liên kết này.

Nếu trường của bạn sử dụng SecuExtender trên máy tính Windows, thì thường có thể sử dụng VPN Tracker làm giải pháp thay thế cho Mac. Điều này đặc biệt hữu ích nếu bạn cần truy cập mạng trường học, mạng quản trị hoặc các dịch vụ nội bộ của trường từ MacBook tại nhà.

SecuExtender thường được sử dụng với các cổng VPN Zyxel. Đối với người dùng Mac, điều quan trọng là nhóm CNTT của trường có thể cung cấp những cài đặt VPN nào, chẳng hạn như địa chỉ cổng, tên người dùng, mật khẩu, giao thức VPN, mã định danh và có thể là một tệp cấu hình.

VPN Tracker hỗ trợ nhiều cổng và giao thức VPN phổ biến, bao gồm IKEv2 và IPsec. Nếu trường của bạn sử dụng thiết lập Zyxel VPN, thì VPN Tracker có thể là giải pháp phù hợp cho macOS.

Để biết thêm thông tin về cách sử dụng VPN trên macOS, hãy bắt đầu với tổng quan Máy khách VPN Mac của chúng tôi. Nếu trường của bạn sử dụng cổng Zyxel, hướng dẫn về cách thiết lập Zyxel VPN trên Mac và iOS có thể giúp bạn với các cài đặt cần thiết. Đối với kết nối IKEv2, hãy xem hướng dẫn của chúng tôi về cách kết nối với VPN IKEv2 trên Mac, iPhone và iPad.

Nếu một đồng nghiệp đã có kết nối VPN hoạt động trong VPN Tracker, thì tùy chọn dễ nhất có thể là chia sẻ kết nối đang hoạt động đó thông qua VPN Tracker Team. Điều này giúp bạn không phải tạo lại thủ công các cài đặt VPN kỹ thuật. Hướng dẫn về cách chia sẻ kết nối VPN với VPN Tracker Team giải thích quy trình từng bước.

Chào mừng bạn trở lại!

Nếu kết nối VPN IKEv2 trên Mac gần như hoàn tất nhưng không kết nối hoàn toàn, nguyên nhân thường là do sự không khớp giữa cài đặt trong VPN Tracker và cấu hình trên cổng VPN. Các giá trị quan trọng nhất là địa chỉ cổng, phương thức xác thực, khóa được chia sẻ, tên người dùng, mạng từ xa, định danh và cài đặt giai đoạn 1 / giai đoạn 2.

Bài viết kết nối với VPN IKEv2 trên Mac, iPhone và iPad giải thích rằng các kết nối IKEv2 có thể yêu cầu nhiều hơn chỉ là tên máy chủ và chi tiết xác thực. Tùy thuộc vào cổng, định danh cục bộ, mạng từ xa, cài đặt DNS và các tham số mã hóa cũng có thể liên quan. Nếu một trong các giá trị này không khớp chính xác với cấu hình cổng, kết nối có thể không thành công, ngay cả khi hầu hết các cài đặt có vẻ đúng.

Một vấn đề phổ biến là loại định danh không chính xác. Một số cổng mong đợi một địa chỉ IP, trong khi những cổng khác mong đợi một tên miền, địa chỉ email hoặc định danh nhóm cụ thể. Nếu quá trình thương lượng VPN gần như hoàn tất nhưng cổng ngừng phản hồi ở cuối, hãy kiểm tra xem định danh từ xa hoặc cục bộ trong VPN Tracker có khớp với những gì cổng mong đợi hay không.

Nếu sự cố bắt đầu ngay sau khi cập nhật macOS, phiên bản macOS cũng có thể liên quan. Bài viết VPN IKEv2 không hoạt động trên macOS 26 Tahoe giải thích rằng macOS 26 Tahoe không còn chấp nhận các thuật toán cũ hơn như 3DES, SHA1 hoặc các nhóm Diffie-Hellman dưới 14 trong ứng dụng khách VPN tích hợp. Các triệu chứng điển hình bao gồm "Thương lượng IKEv2 không thành công", "Không tìm thấy đề xuất chấp nhận được" hoặc "Máy chủ VPN không phản hồi".

Nếu bạn không tự quản lý cấu hình VPN, hãy yêu cầu nhóm CNTT của bạn cung cấp các cài đặt IKEv2 chính xác được sử dụng trên cổng. Các chi tiết hữu ích nhất là địa chỉ cổng, phương thức xác thực, khóa được chia sẻ, tên người dùng, loại định danh, mạng từ xa và các yêu cầu giai đoạn 1 / giai đoạn 2. Trong nhiều trường hợp, tùy chọn dễ nhất là quản trị viên tạo và kiểm tra kết nối một lần trong VPN Tracker, sau đó chia sẻ nó với người dùng thông qua các tính năng quản lý nhóm.

Bạn luôn có thể liên hệ với nhóm hỗ trợ của chúng tôi nếu bạn cần trợ giúp phân tích kết nối VPN của mình. Cách dễ nhất là trực tiếp trong VPN Tracker thông qua Trợ giúp > Liên hệ với bộ phận hỗ trợ, vì điều này giúp dễ dàng bao gồm thông tin kết nối và chẩn đoán liên quan.

Xin chào.

Nếu VPN Tracker không thể thiết lập kết nối IKEv2, thì nguyên nhân thường là do sự khác biệt về cài đặt cổng, thông tin xác thực sai, vấn đề về định danh hoặc các tham số mã hóa lỗi thời trên cổng VPN. Đầu tiên, hãy kiểm tra xem giao thức, địa chỉ cổng, khóa được chia sẻ hoặc chứng chỉ, tên người dùng, mạng từ xa và định danh có khớp chính xác với cài đặt do nhóm CNTT của bạn cung cấp hay không.

Hướng dẫn