常見問題

• 編輯您的連線。
• 導航至「進階選項」區段。
• 在「其他設定」中，將「使用 IPv4 或 IPv6 連線」設定為「使用 IPv4」。
• 儲存您的連線並啟動您的連線。

PPTP VPN，或點對點隧道協議虛擬專用網路，是一種廣泛使用的協議，用於實現虛擬專用網路。它透過在您的裝置和 VPN 伺服器之間建立一個私有加密隧道來啟用安全的資料傳輸。以下是關鍵方面的細分：

1. 協議說明：

   點對點隧道協議 (PPTP)：PPTP 是一種促進使用者裝置和 VPN 伺服器之間安全資料傳輸的協議。它建立一個隧道，透過該隧道封裝資料，從而提供安全連線。

2. 加密和安全性：

   加密：PPTP 採用各種加密方法來保護透過隧道傳輸的資料，從而使未經授權的方難以攔截或解密資料。

3. 易於設定：

   使用者友善的設定：PPTP 以其簡單性和易於設定而聞名。它通常是優先考慮簡單設定程序的用戶首選。

4. 相容性：

   廣泛的相容性：PPTP 與各種裝置和作業系統相容，包括 Windows、macOS、Linux、iOS 和 Android，使其適用於不同平台上的使用者。

5. 速度和效能：

   效能考量因素：PPTP 以其相對較快的連線速度而聞名，使其適合串流媒體和線上遊戲等活動。

6. 安全意識使用者的注意事項：

   安全問題：雖然 PPTP 為許多使用者提供了一個方便的解決方案，但重要的是要注意，一些安全專家對它容易受到某些類型攻擊表示擔憂。具有高安全要求的用戶可能需要探索替代 VPN 協議，例如 OpenVPN 或 L2TP/IPsec。

7. 選擇正確的 VPN 協議：

   考慮您的需求：選擇 VPN 協議時，必須考慮您的具體要求，包括易用性和線上活動所需的安全等級之間的平衡。

總而言之，PPTP VPN 是一種廣泛可存取且使用者友善的協議，適用於各種裝置。但是，使用者應注意他們的具體安全需求，並在優先考慮更強的加密時考慮替代協議。

如果您的 OpenVPN 連線在一段時間後斷開，可能是由於重新金鑰化週期造成的。測試延長週期是否可以解決問題。

請按以下步驟操作：

• 在 VPN Tracker 中編輯您的 OpenVPN 連線
• 導航到「進階設定 > 階段 2」
• 將存留時間值變更為 28800（對應於 8 小時的時間段）

如果這不能解決您的問題，您可能還需要檢查您的互通性設定，特別是關於 保持活動、活動和死對等偵測。

如果您繼續遇到 VPN 連線問題，請向我們發送 TSR 報告。

當透過 SonicWall SCP 或 SonicWall IKEv1 與 DHCP 連接時，VPN Tracker 365 for Mac 會使用 DHCP 協定向 SonicWall 閘道器請求 IP 位址。對於此請求，VPN Tracker 365 會略微修改 MAC 位址，使其與裝置的實際 MAC 位址不同。這允許管理員在您的 Mac 透過 LAN 或 WiFi 連接時分配固定 IP 位址，並在透過 VPN 連接時分配不同的 IP 位址。

此修改在 MAC 位址中設定一個特定的位元，將其標記為自分配位址，而不是工廠分配的位址。

範例：
原始 MAC 位址：00:1B:63:B7:42:23
VPN Tracker MAC 位址：02:1B:63:B7:42:23

從 macOS 15 Sequoia 開始，Apple 預設使用旋轉 MAC 位址進行 WiFi 連接，在系統設定中標記為「專用 WiFi 位址」。為了防止與此功能相關的連線問題，VPN Tracker 365 會報告實際硬體位址（帶有上述小修改），而不是在「旋轉」或「固定」模式下使用的位址。

在 iOS 上，VPN Tracker 無法直接檢索 MAC 位址。相反，它會產生一個隨機值並將其儲存以供未來使用。VPN Tracker for iOS 隨後會將此儲存的值用作 MAC 位址。

• 閱讀 SonicWALL 安裝指南
• 查看所有支援的裝置和協定

• 登入您的 my.vpntracker.com 帳戶
• 在左上角選擇您的團隊
• 在左側選擇“Team Cloud”
• 向下滾動到“重新命名您的團隊”部分
• 輸入您的新團隊名稱並按“重新命名”

• 登入您的 my.vpntracker.com 帳戶
• 在左上角選擇您的團隊
• 在左側選擇“Team Cloud”
• 在頂部的“邀請”部分中，輸入您的新團隊成員的姓名和公司電子郵件地址，然後點擊“發送邀請”。
• 受邀的團隊成員將收到一封自動電子郵件邀請，其中包含一個個人化連結，用於點擊並加入您的團隊。
• 提示：每個 VPN Tracker 365 使用者都需要自己的個人 equinux ID。 在使用者從您處收到團隊邀請並點擊邀請連結後，他們可以选择创建一个新的 equinux ID 或使用其现有帐户登录。
• 如果使用者未收到邀請電子郵件，您可以點擊使用者名稱旁边的“詳細資訊”存取邀請連結
  
  
• 一旦團隊成員接受了您的電子郵件邀請，您將透過電子郵件收到通知
  

預設情況下，Zyxel 建立防火牆原則以允許流量從 SSL VPN 流向 LAN 區域，從 LAN 區域流向 SSL VPN 區域。這些規則對於在建立連線後允許 VPN 流量流動是必需的。但是，沒有原則實際允許 VPN 管理流量在 WAN 端口上流動，到達 WAN 端口的客戶端請求會被防火牆丟棄。

要允許在 WAN 端口上進行 OpenVPN 連接，您首先需要建立一個自訂原則。在主導航中，選擇 Security Policy > Policy Control，點擊 + Add 按鈕，並建立一個允許來自 WAN 到 ZyWALL 的服務 SSLVPN 流量的原則，如下面的螢幕截圖所示。

將您的產品轉換為商店積分

如果您想更改您的授權證數量，您可以選擇將現有的授權證轉換為商店積分。然後您可以使用這些積分進行下一次購買：

• 訪問我們的 商店促銷碼轉移頁面，並按照說明獲取您的促銷碼。
• 在 my.vpntracker 商店中選擇您的新產品。
• 在結帳過程中輸入您的促銷碼。

注意： 如果您舊產品的剩餘價值超過新產品的金額，您將收到一個額外的促銷碼，用於剩餘價值。

• 每隔發送 keep-alive ping

  此選項控制 VPN Tracker 是否以及多久發送一次 keep-alive ping。Keep-alive ping 不是普通 ping，VPN 閘道不將其視為隧道流量，因此它不會使閘道上的連接保持活動狀態。這些 ping 的唯一目的是在 VPN Tracker 和閘道之間通過防火牆和 NAT 路由器保持連接活動狀態，當沒有其他隧道流量發送時。

• 如果長時間不活動則斷開連接

  此選項控制 VPN Tracker 是否以及在多長時間後因不活動而斷開連接。只有隧道流量被視為活動，從任一側發送的 keep-alive ping 和協議管理流量不被視為隧道流量。

• 如果長時間沒有生命跡象則認為對等端已死亡

  此選項控制 VPN Tracker 是否以及在多長時間後因沒有生命跡象而斷開連接。來自閘道的任何流量都被視為生命跡象，無論它是隧道流量、keep-alive ping 還是協議管理流量。

  如果閘道未配置為發送 ping（選項 --ping 或伺服器設定檔中的 ping），則此選項無效，因為在未啟用 ping 的情況下，可能在一段時間內沒有隧道或管理流量，但這並不能證明閘道不再活動，因為它在沒有要發送的內容時不會發送任何內容。如果啟用 ping，閘道在這種情況下至少會發送 keep-alive ping，如果這些 ping 也未到達，則閘道很可能已斷開連接或離線。

Dynamic DNS (DynDNS 或 DDNS) 是一項服務，它為您的家庭網際網路連線分配一個固定的網域名稱（例如 yourname.dnsprovider.com）。當您的網際網路服務供應商為您分配一個 動態 IP 位址 時，這尤其有用——這表示您的位址可以隨時變更，例如在路由器重新啟動後或每 24 小時。

這對於遠端存取有什麼意義？

如果您嘗試透過 VPN、遠端桌面、檔案伺服器等方式連接到您的家庭網路，這些不斷變更的 IP 位址可能會使存取您的路由器變得困難。DynDNS 透過追蹤您的目前 IP 並自動更新您的網域名稱來解決此問題。

簡單來說

將 DynDNS 視為您搬家時的郵政地址轉寄服務——與其將您的 VPN 請求傳送到過期的地址，不如始終將其轉寄到您的目前地址。這樣，即使您的 IP 位址發生變更，您也可以連接到您的家庭網路，而無需手動檢查或重新設定任何內容。

使用 Dynamic DNS 會發生什麼？

• 您每次都使用相同的 hostname 連接（例如 yourname.dnsprovider.com)
• 您的目前 IP 位址會在後台自動更新
• 您避免了因 IP 位址變更而導致的連線問題
• 遠端存取變得穩定且無憂

• 訪問許可證轉移頁面並登錄擁有您希望獲得積分的許可證的帳戶
• 選擇您想要交換的許可證並確認許可證轉換。您的剩餘期限的促銷代碼將發送到您帳戶的電子郵件地址。
• 轉到my.vpntracker.com入口網站並使用您想要新增許可證的帳戶登錄。
• 點擊「購買其他許可證或升級」並新增其他許可證。您可以在此處找到有關新增許可證的更多資訊：

• 在頁面底部應用促銷代碼，檢查條款和條件，然後點擊「立即付款」。

• 您需要成為團隊中的經理或組織者 – 多管理員支援目前正在向團隊推出 – 如果您想立即為您的團隊啟用此功能，請與我們聯繫.
• 在 VPN Tracker 中選擇一個連線，並從狀態或配置視窗中選擇「與團隊共用」選項

接收連線的人員必須是您的 VPN Tracker 團隊的成員，並且必須設定好他們的 TeamCloud 加密金鑰。
當他們開啟 VPN Tracker 並且其他團隊成員在線時，這會自動發生。如果另一個團隊成員不可用，團隊經理可以在 my.vpntracker.com 上確認他們的 TeamCloud 設定。

1. 開啟 VPN Tracker 並新增新的 WireGuard® 連接
2. 上傳您的 WireGuard® 配置文件或扫描您的二维码
3. 使用安全的端到端加密將您的連接保存到您的帳戶

如果您已經購買了 VPN Tracker 授權，但想更換為其他產品，您有兩個選擇：

1. 購買升級 在大多數情況下，您可以升級您的現有計畫。VPN Tracker 商店將根據您目前產品的剩餘價值自動按比例計算您的購買費用。

前往您的 my.vpntracker 升級頁面，以查看您的升級選項。

2. 將您的產品轉換為商店積分 如果您使用不同的帳戶購買或想完全切換到不同的產品線，您可以將現有的授權轉換為商店積分並將其用於新的購買：

• 參觀我們的 商店促銷碼轉移頁面，並按照步驟獲取您的促銷碼
• 在 my.vpntracker 商店選擇您的新產品
• 在結帳時輸入您的促銷碼

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

1. 什麼是重新配鍵交換期間的連線中斷？

   重新配鍵交換期間的連線中斷發生在 VPN 連線在金鑰更新（重新配鍵交換）期間中斷時。這會導致流量在短時間內無法處理，對於穩定的連線（如視訊會議）而言，這尤其成問題。

2. 為什麼問題發生在重新配鍵交換期間？

   問題出現的原因是，在使用 TCP 與 OpenVPN 時，防火牆在重新配鍵交換過程中不接受任何流量。這導致流量中斷。

3. 連線中斷對視訊會議有什麼影響？

   在視訊會議期間，重新配鍵交換期間的連線中斷可能導致流量完全中斷。這會導致連線中斷，從而中斷甚至結束視訊會議。

4. 為什麼 TCP 容易出現此問題？

   根據 OpenVPN 的說法，TCP 對 VPN 連線而言存在問題，因為它在網路中斷或重新配鍵交換過程中對流量壅塞更敏感。OpenVPN 因此建議使用 UDP，因為它更能處理重新配鍵交換過程。

5. VPN Tracker 為此問題提供什麼解決方案？

   VPN Tracker 提供一個特別易於使用的解決方案：在建立連線時，VPN Tracker 會自動將重新配鍵交換計時器設定為 24 小時。這大大減少了由於重新配鍵交換過程造成的連線中斷，從而使連線特別穩定。此外，VPN Tracker 還支援切換到 UDP，從而可以實現更可靠的連線。

6. 為什麼應該將重新配鍵交換計時器設定為 24 小時？

   更長的重新配鍵交換週期可以減少連線中斷的頻率。透過將計時器設定為 24 小時（如 VPN Tracker 預設所做），可以降低在關鍵階段（如視訊會議）期間觸發重新配鍵交換過程的可能性。

7. VPN Tracker 在使用 UDP 而不是 TCP 時有什麼優勢？

   VPN Tracker 簡化了 UDP 的設定，從而可以實現更快的連線和對數據包丟失的敏感度降低。UDP 更高效且對重新配鍵交換過程中的中斷更具彈性，這對於視訊會議或串流媒體等頻寬密集型應用程式尤其有益。

8. VPN Tracker 向公司提供哪些建議以優化其 VPN 連線？

   對於依賴穩定連線的公司，VPN Tracker 提供簡單有效的解決方案：

   • 預設情況下，重新配鍵交換計時器設定為 24 小時，以最大程度地減少連線中斷。
   • 建議盡可能使用 UDP 代替 TCP，以進一步提高效能。

• 檢查您的 Wi-Fi 連線：確保您的設備上的 Wi-Fi 已啟用並連線到正確的網路
↵
• 檢查電纜連線：如果您使用的是有線連線，請確保電纜已牢固連線且未損壞。
• 重新啟動路由器：將路由器從電源斷開約 30 秒，然後重新連線。等待幾分鐘讓連線重新建立。
↵
• 聯絡管理員或提供商：如果問題仍然存在，可能是您的網際網路提供商存在問題。聯絡您的管理員或網際網路提供商的客戶服務。
↵
• 使用行動熱點：如果您可以使用行動數據，請嘗試設定熱點以測試連線。

• 您可以在連線設定中查看和設定目前作用中的 VPN 連線是否排除某些網際網路位址：在 VPN Tracker 中，選擇連線，選擇「編輯」，然後選擇「進階設定」。在「流量控制」區域，可能會列出 VPN 限制存取的網際網路位址。
• 要檢查您的防火牆是否排除某些網際網路位址，請暫時停用您的防火牆，然後重試在 VPN Tracker 中觸發錯誤訊息的操作。
• 檢查您的防火牆設定中是否有被阻止的應用程式或網站。某些防火牆允許有選擇性地阻止或允許特定的 IP 位址、網域名稱或應用程式。
• 如果您發現某個規則正在阻止存取，您可以調整該規則或新增例外情況以允許存取特定的網站或服務。
• 如果您仍然無法存取某些區域，請聯絡您的防火牆製造商的支持或您的 IT 支持。

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

是的，您可以在連接到 VPN Tracker 的情況下，在遠離家鄉時列印到您的家庭印表機。要確保無縫的遠端列印體驗，請依照以下步驟操作：

1. 為您的印表機分配靜態 IP 位址

• 在網頁瀏覽器中輸入其 IP 位址，存取您的路由器 Web 介面（例如，192.168.1.1 或 192.168.0.1）。
• 導覽至 LAN 或 DHCP 設定。
• 為您的印表機分配靜態 IP 位址（例如，192.168.50.100），使其保持一致。

2. 設定您的 Mac 以進行遠端列印

• 連接到您的 Mac 上的 > 印表機與掃描器。
• 按一下 + 以新增新的印表機。
• 選擇 IP 標籤，並輸入指派給您的印表機的靜態 IP 位址。
• 選擇正確的印表機驅動程式，以確保相容性。

3. 避免使用 Bonjour 進行遠端列印

Apple 的 Bonjour 服務有助於偵測本機網路上的裝置，但由於其依賴於 multicast DNS (mDNS)，因此無法透過 VPN 穩定工作。請始終使用其靜態 IP 位址連接到您的印表機。

4. 檢查防火牆和網路設定

• 確保您的 防火牆允許列印流量透過 VPN。
• 驗證 印表機和 VPN 設定是否未封鎖遠端連線。

透過設定 靜態 IP 位址、避免使用 Bonjour 並確保正確的 防火牆規則，您可以無任何問題地透過 VPN Tracker 遠端列印文件。

WireGuard 協議本身不支援 VPN 連線的雙重驗證 (2FA)。但是，當您使用 VPN Tracker 連線 WireGuard 時，您可以增強整體安全性，方法是為您的 VPN Tracker 帳戶啟用 2FA。

這表示您的 VPN 設定和存取受到額外的安全保護，而您的 WireGuard 連線將保持端到端加密，以獲得最大程度的保護。

使用 VPN Tracker 是充分利用 WireGuard 的效能和安全性，以及現代帳戶層級保護（如 2FA）的最佳方式。

是的，可以。您可以將現有的 TheGreenBow IKEv1 連接遷移到 VPN Tracker，方法是匯出相關的連接資料並手動將其輸入到 VPN Tracker 中。

如何提取所需資訊：

1. 開啟 TheGreenBow 並選擇所需的連接。
2. 開啟設定選單並選擇「匯出」。
3. 在下一個對話框中，選取「不保護匯出的 VPN 設定」以匯出純文字資料。
4. 將檔案儲存到您選擇的位置。

VPN Tracker 中所需的重要資訊：

1. 閘道位址

VPN 端點的 IP 位址或主機名稱。在 TheGreenBow 中，它列為「Remote VPN Gateway」。

2. 遠端網路

在 VPN Tracker 中，您需要定義哪些網路可以透過 VPN 隧道存取。這些稱為「遠端網路」或「目標網路」，與：

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

典型的條目包括：

• 192.168.1.0/24 – 整個子網路
• 10.0.0.0/16 – 更大的網路範圍
• 172.16.0.10/32 – 單個主機

在 VPN Tracker 中的「遠端網路」或「目標網路」部分中輸入這些。 確保它們與 VPN 閘道上的設定相符，否則流量可能無法正確路由。

提示：如果您不確定，請使用 0.0.0.0/0 作為暫時設定。這將允許存取所有遠端網路（如果允許）。如有必要，您可以稍後限制它。

3. 預共享金鑰 (PSK)

如果您還沒有 PSK，可以在匯出的檔案的「Authentication」部分找到它。

4. XAuth 憑證

用於擴展驗證的用戶名和密碼（如果使用）。

5. 本地 ID 和遠端 ID

這些值定義了 IKE 握手期間兩個 VPN 對等方的身份。如果：

• VPN 閘道未透過 IP 位址識別（例如，由於 NAT 或動態 IP 位址），
• 使用憑證或進階驗證設定檔，
• 閘道需要特定的身份（例如，FQDN 或自訂 ID）。

在匯出的檔案中，通常可以在「ID Type」、「Local ID」和「Remote ID」中找到這些。在 VPN Tracker 中的「Identifiers」>「Local / Remote」中輸入它們，並使用正確的格式（例如，FQDN、電子郵件地址、金鑰 ID 或 IP 位址）。

6. 加密和驗證設定

請特別注意用於「Encryption」、「Authentication」和「Hashing」的演算法，並在 VPN Tracker 的第 1 階段和第 2 階段設定中複製它們。

1. 登入 my.vpntracker.com。
2. 導航至您想要加入的團隊 → 成員 → 新增成員。
3. 在電子郵件欄位中輸入電子郵件地址 support@equinux.com，將名稱設定為 equinux Support，並指派 Admin 角色。
4. 點擊 傳送邀請。
5. 您可以在 邀請 標籤下檢視您剛才傳送的邀請。

如果 VPN Tracker 無法安裝其系統元件 – 例如，出現 OSSystemExtensionErrorDomain 錯誤 10 – 這通常是由于 macOS 上被阻止的系統擴展或第三方安全軟體造成的。以下是如何解決此問題：

檢查 macOS 系統設定（安全警告）

移至 系統設定 > 隱私權與安全性 並向下捲動。如果您看到訊息 “來自 ‘equinux’ 的系統軟體已被阻止”，請點擊 “允許”。然後重新啟動您的 Mac。

檢查干擾的網路擴展（例如，Bitdefender）

某些應用程式，例如 Bitdefender，會安裝自己的網路元件，這些元件可能會阻止 VPN Tracker：

• 開啟 系統設定 > 常規 > 登入項目和擴展
• 點擊 “網路擴展” 旁边的圖標
• 取消選中 securitynetworkinstallerapp.app 和任何其他可疑擴展
• 重新啟動您的 Mac

檢查系統完整性保護 (SIP)

如果 SIP 已停用或修改 – 通常僅在開發者設定中 – macOS 可能会阻止系统扩展。为了使 VPN Tracker 正常工作，SIP 通常应保持启用状态。

重新安裝 VPN Tracker

從您的 Mac 上完全刪除 VPN Tracker，重新啟動設備，然後重新安裝該應用程式。重要提示：首次啟動該應用程式時，點擊“允許”，當 macOS 提示您批准系統擴展時 – 不要拒絕或忽略它。

仍然遇到問題？VPN Tracker 支援將很樂意為您提供進一步的協助。

若要啟用 VPN Tracker 透過您的 MDM 系統載入其所需的系統擴充功能，請依照下列步驟操作：

1. 新增系統擴充功能策略

在您的 MDM 系統中建立或編輯 系統擴充功能策略有效負載。

必要數值：

• 團隊識別碼： CPXNXN488S
• 允許的系統擴充功能類型： 根據您的設定，您可以選擇允許所有類型或僅指定 網路擴充功能。

2. 應用團隊識別碼規則

團隊識別碼 CPXNXN488S 應新增至允許的團隊識別碼清單。此設定可確保由 VPN Tracker 團隊簽署的所有系統擴充功能均受信任。

重要事項： 團隊識別碼規則優先於全域「允許全部」設定。如果存在團隊識別碼，系統僅會允許由列出的識別碼簽署的擴充功能，即使已啟用「允許全部」。

3. 推送設定

儲存並部署更新的設定檔案至目標 Mac。安裝後，VPN Tracker 應該能夠載入其系統擴充功能，而無需使用者核准。

用戶端 IP 範圍必須位於目標或遠端網路之外。 相應地調整用戶端 IP 範圍。