常見問題
以下 VPN 協議目前不被 iPhone / iPad 版 VPN Tracker 支援:
解決方案
許多 VPN 閘道器支援多種 VPN 標準。檢查您的 VPN 閘道器是否可以啟用 相容協議,或諮詢您的網路管理員。
提示:隱藏不支援的協議
在 VPN Tracker 中,轉到設定 → 連接設定以從列表中隱藏不支援的連接。
您可以使用 iOS 版 VPN Tracker 和「檔案」應用程式存取 iPhone 和 iPad 上的檔案伺服器:
- 連線您的 VPN
- 開啟「檔案」應用程式
- 點擊右上角的 ··· 圖示
- 選擇「連線伺服器」
- 輸入您的檔案伺服器主機名稱或 IP 位址(例如
fileserver.internal.example.com) - 在提示時使用您的公司登入憑證
您現在應該像在 macOS 上一樣看到您的檔案伺服器磁碟區。
疑難排解提示
如果您在列出檔案時遇到問題,您可以嘗試以下操作:
- 輸入完整的磁碟區路徑,而不要只輸入伺服器主機名稱:例如,如果您正在連線到名為
Marketing的共用資料夾,請輸入files.internal.example.com/Marketing - 請讓管理檔案伺服器的人員啟用 SMBv2 以及 SMBv3(iOS 使用一些 v2 功能來設定連線)
- 嘗試從 App Store 使用第三方檔案伺服器應用程式。其中一些應用程式提供與某些檔案伺服器設定更好的相容性
這意味著什麼?
啟用 DoH 時,它會繞過您的 DNS 伺服器,而是透過相容 DoH 的 DNS 伺服器傳送您在瀏覽器中輸入的網域名稱,並使用加密的 HTTPS 連線。這旨在作為一項安全措施,以防止其他人(例如您的 ISP)查看您嘗試存取的網站。但是,如果您使用的是 VPN 閘道器提供的 DNS 伺服器,它將允許 DNS 查詢在 VPN 隧道之外執行。此外,如果 VPN 指定一個解析內部主機名的 DNS 伺服器,則在啟用 DoH 時這些主機名將根本無法解析或解析不正確。
如何在 Firefox 中停用透過 HTTPS 的 DNS
為了確保您的所有 DNS 查詢都透過 VPN 的 DNS 執行,您需要 在 Firefox 中停用 DoH。為此,請開啟您的 Firefox 瀏覽器,移至 Firefox > 偏好設定 > 網路設定,然後取消選取「啟用透過 HTTPS 的 DNS」旁的核取方塊:
按一下「確定」以儲存您的變更。
您可以使用「檔案」應用程式在 iPhone 或 iPad 上存取網路檔案儲存中的檔案。操作方法如下:
- 開啟「檔案」應用程式
- 點擊 ··· 選項按鈕,然後選擇「連線伺服器」(或在 iPad 鍵盤上按 ⌘+k)
- 輸入您的檔案伺服器的 IP 位址或主機名稱
- 在提示時輸入您的使用者名稱和密碼
看不到您的檔案共用?
如果您看到的只是空目錄而不是共用,您可能需要將您嘗試存取的共用新增到路徑中。
例如:如果您嘗試存取伺服器 192.168.50.2 上的檔案共用 work,請將伺服器位址輸入為 smb://192.168.50.2/work
您目前方案的剩餘價值將計入您的新方案。或者,您可以 選擇新的 VPN Tracker 方案,其中包含 iOS 支援。
您可以使用任何瀏覽器在 my.vpntracker.com 內部建立和編輯連線。 借助先進的工程技術,這與您從 Mac 上的 VPN Tracker 所知的相同資料安全性一起運作。
它的運作原理如下
- 選擇您的設備品牌和型號
- 輸入您的連線詳細資訊
要儲存您的新連線:
- 您輸入您的 equinux ID 密碼
- 您的加密安全主金鑰從 my.vpntracker 取得
現在,一個程式碼透過您的瀏覽器在您的設備上本機執行,該程式碼處理加密:
- 本機加密程式碼在您的設備上解密主金鑰
- 然後它使用您的主金鑰來加密新的連線資料
- 完全加密的連線然後上傳到您的 Personal Safe 或 TeamCloud 上 my.vpntracker
- 您的 Mac、iPhone 或 iPad 然後可以取得加密的連線,準備好連線
就這樣。 在 my.vpntracker 上整合的連線編輯,具有您從 Mac 上的 VPN Tracker 所知的完全安全性和端到端加密。
- 點擊連接。連接卡會出現。
- 點擊「回饋」
- 提供連接問題的簡短描述
- 點擊傳送
- 多協議VPN支援
- 高速連接
- 零配置VPN - 感謝TeamCloud & Personal Safe技術
在 iOS 上存取連線
當您使用您的 equinux ID 和密碼登入 iOS 版 VPN Tracker 時,您的 Personal Safe 和 TeamCloud 連線將出現在應用程式中。 使用應用程式左上角的篩選器僅查看您的團隊的 TeamCloud 連線或 Personal Safe 中的個人連線。
重要提示:如果您只有在 Mac 上本地儲存的連線,這些連線將無法在您的其他裝置上使用。要將這些連線帶到您的 iPhone 或 iPad,請右鍵點擊該連線並選擇「新增至 Personal Safe」或「與 TeamCloud 共享」。
這些連線將出現在您的 iPhone 或 iPad 上。
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- PPTP VPN 連接不受支持,因為 iOS 和 Android 不支持 PPTP 穿透
- 對於 IPsec VPN 連接,您可能需要調整 NAT-T 的設置。
- 編輯您的連線。
- 導航至「進階選項」區段。
- 在「其他設定」中,將「使用 IPv4 或 IPv6 連線」設定為「使用 IPv4」。
- 儲存您的連線並啟動您的連線。
sudo networksetup -setv6off Wi-Fi
注意:如果您的 Wi-Fi 介面具有不同的名稱(例如 `en0`),請將「Wi-Fi」取代為正確的名稱。您可以使用以下命令檢查介面的名稱:
networksetup -listallnetworkservices
3. 輸入命令後,系統將提示您輸入系統管理員密碼。
這將完全停用 Wi-Fi 上的 IPv6。
如果您的 OpenVPN 連線在一段時間後斷開,可能是由於重新金鑰化週期造成的。測試延長週期是否可以解決問題。
請按以下步驟操作:
- 在 VPN Tracker 中編輯您的 OpenVPN 連線
- 導航到「進階設定 > 階段 2」
- 將存留時間值變更為 28800(對應於 8 小時的時間段)
如果這不能解決您的問題,您可能還需要檢查您的互通性設定,特別是關於 保持活動、活動和死對等偵測。
如果您繼續遇到 VPN 連線問題,請向我們發送 TSR 報告。
當透過 SonicWall SCP 或 SonicWall IKEv1 與 DHCP 連接時,VPN Tracker 365 for Mac 會使用 DHCP 協議向 SonicWall 閘道器請求 IP 位址。對於此請求,VPN Tracker 365 會略微修改 MAC 位址,使其與裝置的實際 MAC 位址不同。這允許管理員在您的 Mac 透過 LAN 或 WiFi 連接時分配固定 IP 位址,並在透過 VPN 連接時分配不同的 IP 位址。
此修改在 MAC 位址中設定一個特定的位元,將其標記為自分配位址,而不是工廠分配的位址。
示例:
原始 MAC 位址:00:1B:63:B7:42:23
VPN Tracker MAC 位址:02:1B:63:B7:42:23
從 macOS 15 Sequoia 開始,Apple 預設使用旋轉 MAC 位址進行 WiFi 連接,在系統設定中標記為「專用 WiFi 位址」。為了防止與此功能相關的連線問題,VPN Tracker 365 會報告實際硬體位址(帶有上述小修改),而不是在「旋轉」或「固定」模式下使用的位址。
在 iOS 上,VPN Tracker 無法直接檢索 MAC 位址。相反,它會產生一個隨機值並將其儲存以供未來使用。VPN Tracker for iOS 隨後會將此儲存的值用作 MAC 位址。
- 登入您的 my.vpntracker.com 帳戶
- 在左上角選擇您的團隊
- 在左側選擇“Team Cloud”
- 向下滾動到“重新命名您的團隊”部分
- 輸入您的新團隊名稱並按“重新命名”
- 登入您的 my.vpntracker.com 帳戶
- 在左上角選擇您的團隊
- 在左側選擇“Team Cloud”
- 在頂部的“邀請”部分中,輸入您的新團隊成員的姓名和公司電子郵件地址,然後點擊“發送邀請”。
- 受邀的團隊成員將收到一封自動電子郵件邀請,其中包含一個個人化連結,用於點擊並加入您的團隊。
- 提示:每個 VPN Tracker 365 使用者都需要自己的個人 equinux ID。 在使用者從您處收到團隊邀請並點擊邀請連結後,他們可以选择创建一个新的 equinux ID 或使用其现有帐户登录。
- 如果使用者未收到邀請電子郵件,您可以點擊使用者名稱旁边的“詳細資訊”存取邀請連結
- 一旦團隊成員接受了您的電子郵件邀請,您將透過電子郵件收到通知
預設情況下,Zyxel 建立防火牆原則以允許流量從 SSL VPN 流向 LAN 區域,從 LAN 區域流向 SSL VPN 區域。這些規則對於在建立連線後允許 VPN 流量流動是必需的。但是,沒有原則實際允許 VPN 管理流量在 WAN 端口上流動,到達 WAN 端口的客戶端請求會被防火牆丟棄。
要允許在 WAN 端口上進行 OpenVPN 連接,您首先需要建立一個自訂原則。在主導航中,選擇 Security Policy > Policy Control,點擊 + Add 按鈕,並建立一個允許來自 WAN 到 ZyWALL 的服務 SSLVPN 流量的原則,如下面的螢幕截圖所示。
將您的產品轉換為商店積分
如果您想更改您的授權證數量,您可以選擇將現有的授權證轉換為商店積分。然後您可以使用這些積分進行下一次購買:
- 訪問我們的 商店促銷碼轉移頁面,並按照說明獲取您的促銷碼。
- 在 my.vpntracker 商店中選擇您的新產品。
- 在結帳過程中輸入您的促銷碼。
注意: 如果您舊產品的剩餘價值超過新產品的金額,您將收到一個額外的促銷碼,用於剩餘價值。
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
啟動連接時,會顯示以下內容:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
在這種情況下,我們建議切換到 VPN Tracker。VPN Tracker 適用於 Mac 和 iOS。另一個優點是,設定連接後,它會立即在兩個設備上可用,因為 VPN Tracker 通過 Personal Safe 安全地同步設定。
2024 年 9 月更新:SonicWall 引入了另一個更新,即 SonicOS 6.5.4.15-116n,這導致許多 SonicWall 設備的 SSL VPN 功能無法使用。
2024 年 11 月更新:此問題似乎已通過 SonicOS 6.5.4.15-117n 更新解決。要了解更多信息,請訪問:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- 每隔發送 keep-alive ping
此選項控制 VPN Tracker 是否以及多久發送一次 keep-alive ping。Keep-alive ping 並非普通 ping,VPN 閘道不會將其視為隧道流量,因此它不會使閘道上的連接保持活動狀態。這些 ping 的唯一目的是在 VPN Tracker 和閘道之間通過防火牆和 NAT 路由器保持連接活動狀態,當沒有其他隧道流量發送時。
- 如果長時間不活動則斷開連接
此選項控制 VPN Tracker 是否以及在多長時間後因不活動而斷開連接。只有隧道流量被視為活動,從任一側發送的 keep-alive ping 和協議管理流量不被視為隧道流量。
- 如果長時間沒有生命跡象則認為對等端已死亡
此選項控制 VPN Tracker 是否以及在多長時間後因沒有生命跡象而斷開連接。來自閘道的任何流量都被視為生命跡象,無論它是隧道流量、keep-alive ping 還是協議管理流量。
如果閘道未配置為發送 ping(選項
--ping或伺服器設定檔中的ping),則此選項無效,因為在未啟用 ping 的情況下,可能在一段時間內沒有隧道或管理流量,但這並不能證明閘道不再活動,因為它在沒有要發送的內容時不會發送任何內容。如果啟用 ping,閘道在這種情況下至少會發送 keep-alive ping,如果這些 ping 也未到達,則閘道很可能已斷開連接或離線。
Dynamic DNS (DynDNS 或 DDNS) 是一項服務,它為您的家庭互聯網連接分配一個固定的域名(例如 yourname.dnsprovider.com)。當您的互聯網服務供應商為您分配一個 動態 IP 地址 時,這尤其有用——這表示您的地址可以隨時更改,例如在路由器重新啟動後或每 24 小時。
這對於遠端存取有什麼意義?
如果您嘗試通過 VPN、遠端桌面、文件伺服器等方式連接到您的家庭網絡,這些不斷變化的 IP 地址可能會使訪問您的路由器變得困難。DynDNS 通過跟踪您的當前 IP 並自動更新您的域名來解決此問題。
簡單來說
將 DynDNS 視為您搬家時的郵政地址轉寄服務——與其將您的 VPN 請求發送到過期的地址,不如始終將其轉寄到您的當前地址。這樣,即使您的 IP 地址發生更改,您也可以連接到您的家庭網絡,而無需手動檢查或重新配置任何內容。
使用 Dynamic DNS 會發生什麼?
- 您每次都使用相同的 hostname 連接(例如
yourname.dnsprovider.com) - 您的當前 IP 地址會在後台自動更新
- 您避免了因 IP 地址更改而導致的連接問題
- 遠端存取變得穩定且無憂
- 訪問許可證轉移頁面並登錄擁有您希望獲得積分的許可證的帳戶
- 選擇您想要交換的許可證並確認許可證轉換。您的剩餘期限的促銷代碼將發送到您帳戶的電子郵件地址。
- 轉到my.vpntracker.com入口網站並使用您想要新增許可證的帳戶登錄。
- 點擊「購買其他許可證或升級」並新增其他許可證。您可以在此處找到有關新增許可證的更多資訊:
- 在頁面底部應用促銷代碼,檢查條款和條件,然後點擊「立即付款」。
- 您需要成為團隊中的經理或組織者 – 多管理員支援目前正在向團隊推出 – 如果您想立即為您的團隊啟用此功能,請與我們聯繫.
- 在 VPN Tracker 中選擇一個連線,並從狀態或配置視窗中選擇「與團隊共用」選項
關於新用戶說明
接收連線的人員必須是您的 VPN Tracker 團隊的成員,並且必須設定好他們的 TeamCloud 加密金鑰。
當他們開啟 VPN Tracker 並且其他團隊成員在線時,這會自動發生。如果另一個團隊成員不可用,團隊經理可以在 my.vpntracker.com 上確認他們的 TeamCloud 設定。
- 開啟 VPN Tracker 並新增新的 WireGuard® 連接
- 上傳您的 WireGuard® 配置文件或扫描您的二维码
- 使用安全的端到端加密將您的連接保存到您的帳戶
現在,您可以在 Mac、iPhone 或 iPad 上連接到您的 WireGuard® VPN 伺服器。
→ 更多關於在 VPN Tracker 中連接 WireGuard® VPN 的資訊
WireGuard® 是 Jason A. Donenfeld 的註冊商標。
如果您已經購買了 VPN Tracker 授權,但想更換為其他產品,您有兩個選擇:
1. 購買升級
在大多數情況下,您可以升級您的現有計劃。VPN Tracker 商店將根據您目前產品的剩餘價值自動按比例計算您的購買費用。
前往您的 my.vpntracker 升級頁面,以查看您的升級選項。
2. 將您的產品轉換為商店積分 如果您使用不同的帳戶購買或想完全切換到不同的產品線,您可以將現有的授權轉換為商店積分並將其用於新的購買:
- 參觀我們的 商店促銷碼轉移頁面,並按照步驟獲取您的促銷碼
- 在 my.vpntracker 商店選擇您的新產品
- 在結帳時輸入您的促銷碼
equinux 2FA 支援所有主要的驗證和密碼應用程式,包括:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
什麼是重新配鍵交換期間的連線中斷?
重新配鍵交換期間的連線中斷發生在 VPN 連線在金鑰更新(重新配鍵交換)期間中斷時。這會導致流量在短時間內無法處理,對於穩定的連線(如視訊會議)而言,這尤其成問題。
-
為什麼問題發生在重新配鍵交換期間?
問題出現的原因是,在使用 TCP 與 OpenVPN 時,防火牆在重新配鍵交換過程中不接受任何流量。這導致流量中斷。
-
連線中斷對視訊會議有什麼影響?
在視訊會議期間,重新配鍵交換期間的連線中斷可能導致流量完全中斷。這會導致連線中斷,從而中斷甚至結束視訊會議。
-
為什麼 TCP 容易出現此問題?
根據 OpenVPN 的說法,TCP 對 VPN 連線而言存在問題,因為它在網路中斷或重新配鍵交換過程中對流量壅塞更敏感。OpenVPN 因此建議使用 UDP,因為它更能處理重新配鍵交換過程。
-
VPN Tracker 為此問題提供什麼解決方案?
VPN Tracker 提供一個特別易於使用的解決方案:在建立連線時,VPN Tracker 會自動將重新配鍵交換計時器設定為 24 小時。這大大減少了由於重新配鍵交換過程造成的連線中斷,從而使連線特別穩定。此外,VPN Tracker 還支援切換到 UDP,從而可以實現更可靠的連線。
-
為什麼應該將重新配鍵交換計時器設定為 24 小時?
更長的重新配鍵交換週期可以減少連線中斷的頻率。透過將計時器設定為 24 小時(如 VPN Tracker 預設所做),可以降低在關鍵階段(如視訊會議)期間觸發重新配鍵交換過程的可能性。
-
VPN Tracker 在使用 UDP 而不是 TCP 時有什麼優勢?
VPN Tracker 簡化了 UDP 的設定,從而可以實現更快的連線和對數據包丟失的敏感度降低。UDP 更高效且對重新配鍵交換過程中的中斷更具彈性,這對於視訊會議或串流媒體等頻寬密集型應用程式尤其有益。
-
VPN Tracker 向公司提供哪些建議以優化其 VPN 連線?
對於依賴穩定連線的公司,VPN Tracker 提供簡單有效的解決方案:
- 預設情況下,重新配鍵交換計時器設定為 24 小時,以最大程度地減少連線中斷。
- 建議盡可能使用 UDP 代替 TCP,以進一步提高效能。
- 檢查您的 Wi-Fi 連線:確保您的設備上的 Wi-Fi 已啟用並連線到正確的網路 ↵
- 檢查電纜連線:如果您使用的是有線連線,請確保電纜已牢固連線且未損壞。
- 重新啟動路由器:將路由器從電源斷開約 30 秒,然後重新連線。等待幾分鐘讓連線重新建立。 ↵
- 聯絡管理員或提供商:如果問題仍然存在,可能是您的網際網路提供商存在問題。聯絡您的管理員或網際網路提供商的客戶服務。 ↵
- 使用流動熱點:如果您可以使用流動數據,請嘗試設定熱點以測試連線。
- 您可以在連線設定中查看和設定目前作用中的 VPN 連線是否排除某些互聯網地址:在 VPN Tracker 中,選擇連線,選擇「編輯」,然後選擇「進階設定」。在「流量控制」區域,可能會列出 VPN 限制訪問的互聯網地址。
- 要檢查您的防火牆是否排除某些互聯網地址,請暫時禁用您的防火牆,然後重試在 VPN Tracker 中觸發錯誤訊息的操作。
- 檢查您的防火牆設定中是否有被阻止的應用程式或網站。某些防火牆允許有選擇性地阻止或允許特定的 IP 地址、域名或應用程式。
- 如果您發現某個規則正在阻止訪問,您可以調整該規則或新增例外情況以允許訪問特定的網站或服務。
- 如果您仍然無法訪問某些區域,請聯絡您的防火牆製造商的支持或您的 IT 支持。
LCP: PPP peer accepted proposal but also modified it which isn't allowed.請將您的 Sonicwall 更新到至少 SonicOS 6.5.4.15-117n 以解決此問題。如需更多資訊,請瀏覽:https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
我們的經驗也表明,IPsec 連接的性能明顯更高,因此我們也建議使用 IPsec。
是的,您可以在連接到 VPN Tracker 的情況下,在遠離家鄉時列印到您的家庭印表機。要確保無縫的遠端列印體驗,請依照以下步驟操作:
1. 為您的印表機分配靜態 IP 位址
- 在網頁瀏覽器中輸入其 IP 位址,存取您的路由器 Web 介面(例如,192.168.1.1 或 192.168.0.1)。
- 導覽至 LAN 或 DHCP 設定。
- 為您的印表機分配靜態 IP 位址(例如,192.168.50.100),使其保持一致。
2. 設定您的 Mac 以進行遠端列印
- 連接到您的 Mac 上的 > 印表機與掃描器。
- 按一下 + 以新增新的印表機。
- 選擇 IP 標籤,並輸入指派給您的印表機的靜態 IP 位址。
- 選擇正確的印表機驅動程式,以確保相容性。
3. 避免使用 Bonjour 進行遠端列印
Apple 的 Bonjour 服務有助於偵測本機網路上的裝置,但由於其依賴於 multicast DNS (mDNS),因此無法透過 VPN 穩定工作。請始終使用其靜態 IP 位址連接到您的印表機。
4. 檢查防火牆和網路設定
- 確保您的 防火牆允許列印流量透過 VPN。
- 驗證 印表機和 VPN 設定是否未封鎖遠端連線。
透過設定 靜態 IP 位址、避免使用 Bonjour 並確保正確的 防火牆規則,您可以無任何問題地透過 VPN Tracker 遠端列印文件。
WireGuard 協議本身不支援 VPN 連線的雙重驗證 (2FA)。但是,當您使用 VPN Tracker 連線 WireGuard 時,您可以增強整體安全性,方法是為您的 VPN Tracker 帳戶啟用 2FA。
這表示您的 VPN 設定和存取受到額外的安全保護,而您的 WireGuard 連線將保持端到端加密,以獲得最大程度的保護。
使用 VPN Tracker 是充分利用 WireGuard 的效能和安全性,以及現代帳戶層級保護(如 2FA)的最佳方式。
是的,可以。您可以將現有的 TheGreenBow IKEv1 連接遷移到 VPN Tracker,方法是匯出相關的連接資料並手動將其輸入到 VPN Tracker 中。
如何提取所需資訊:
- 開啟 TheGreenBow 並選擇所需的連接。
- 開啟設定選單並選擇「匯出」。
- 在下一個對話框中,選取「不保護匯出的 VPN 設定」以匯出純文字資料。
- 將檔案儲存到您選擇的位置。
VPN Tracker 中所需的重要資訊:
1. 閘道位址
VPN 端點的 IP 位址或主機名稱。在 TheGreenBow 中,它列為「Remote VPN Gateway」。
2. 遠端網路
在 VPN Tracker 中,您需要定義哪些網路可以透過 VPN 隧道存取。這些稱為「遠端網路」或「目標網路」,與:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
典型的條目包括:
192.168.1.0/24– 整個子網路10.0.0.0/16– 更大的網路範圍172.16.0.10/32– 單個主機
在 VPN Tracker 中的「遠端網路」或「目標網路」部分中輸入這些。 確保它們與 VPN 閘道上的設定相符,否則流量可能無法正確路由。
提示:如果您不確定,請使用
0.0.0.0/0作為暫時設定。這將允許存取所有遠端網路(如果允許)。如有必要,您可以稍後限制它。
3. 預共享密鑰 (PSK)
如果您還沒有 PSK,可以在匯出的檔案的「Authentication」部分找到它。
4. XAuth 憑證
用於擴展驗證的用戶名和密碼(如果使用)。
5. 本地 ID 和遠端 ID
這些值定義了 IKE 握手期間兩個 VPN 對等方的身份。如果:
- VPN 閘道未透過 IP 位址識別(例如,由於 NAT 或動態 IP 位址),
- 使用憑證或進階驗證設定檔,
- 閘道需要特定的身份(例如,FQDN 或自訂 ID)。
在匯出的檔案中,通常可以在「ID Type」、「Local ID」和「Remote ID」中找到這些。在 VPN Tracker 中的「Identifiers」>「Local / Remote」中輸入它們,並使用正確的格式(例如,FQDN、電子郵件地址、密鑰 ID 或 IP 位址)。
6. 加密和驗證設定
請特別注意用於「Encryption」、「Authentication」和「Hashing」的演算法,並在 VPN Tracker 的第 1 階段和第 2 階段設定中複製它們。
- 登入 my.vpntracker.com。
- 導航至您想要加入的團隊 → 成員 → 新增成員。
- 在電子郵件欄位中輸入電子郵件地址 support@equinux.com,將名稱設定為 equinux Support,並指派 Admin 角色。
- 點擊 傳送邀請。
- 您可以在 邀請 標籤下檢視您剛才傳送的邀請。
如果 VPN Tracker 無法安裝其系統元件 – 例如,出現 OSSystemExtensionErrorDomain 錯誤 10 – 這通常是由于 macOS 上被阻止的系統擴展或第三方安全軟件造成的。以下是如何解決此問題:
檢查 macOS 系統設定(安全警告)
前往 系統設定 > 隱私權與安全性 並向下捲動。如果您看到訊息 “來自 ‘equinux’ 的系統軟件已被阻止”,請點擊 “允許”。然後重新啟動您的 Mac。
檢查干擾的網絡擴展(例如,Bitdefender)
某些應用程式,例如 Bitdefender,會安裝自己的網絡組件,這些組件可能會阻止 VPN Tracker:
- 開啟 系統設定 > 常規 > 登入項目和擴展
- 點擊 “網絡擴展” 旁邊的圖標
- 取消選中 securitynetworkinstallerapp.app 和任何其他可疑擴展
- 重新啟動您的 Mac
檢查系統完整性保護 (SIP)
如果 SIP 已停用或修改 – 通常僅在開發者設定中 – macOS 可能会阻止系统扩展。为了使 VPN Tracker 正常工作,SIP 通常应保持启用状态。
重新安裝 VPN Tracker
從您的 Mac 上完全刪除 VPN Tracker,重新啟動設備,然後重新安裝該應用程式。重要提示:首次啟動該應用程式時,點擊“允許”,當 macOS 提示您批准系統擴展時 – 不要拒絕或忽略它。
仍然遇到問題?VPN Tracker 支援將很樂意為您提供進一步的協助。
要啟用 VPN Tracker 透過您的 MDM 系統載入其所需的系統擴充功能,請按照以下步驟操作:
1. 新增系統擴充功能策略
在您的 MDM 系統中建立或編輯 系統擴充功能策略有效負載。
所需數值:
- 團隊識別碼: CPXNXN488S
- 允許的系統擴充功能類型: 根據您的配置,您可以選擇允許所有類型或僅指定
網絡擴充功能。
2. 應用團隊識別碼規則
團隊識別碼 CPXNXN488S 應新增至允許的團隊識別碼清單。此設定可確保由 VPN Tracker 團隊簽署的所有系統擴充功能均受信任。
重要事項: 團隊識別碼規則優先於全域「允許全部」設定。如果存在團隊識別碼,系統僅會允許由列出的識別碼簽署的擴充功能,即使已啟用「允許全部」。
3. 推送設定
儲存並部署更新的設定檔案至目標 Mac。安裝後,VPN Tracker 應該能夠載入其系統擴充功能,而無需使用者核准。
用戶端 IP 範圍必須位於目標或遠端網路之外。 相應地調整用戶端 IP 範圍。