שאלות נפוצות
תוכל לגשת לשרתי קבצים ב-iPhone וב-iPad באמצעות VPN Tracker עבור iOS ואפליקציית הקבצים:
- התחבר ל-VPN שלך
- פתח את אפליקציית הקבצים
- הקש על סמל ··· בפינה הימנית העליונה
- בחר 'התחבר לשרת'
- הזן את שם המארח או כתובת ה-IP של שרת הקבצים שלך (לדוגמה,
fileserver.internal.example.com) - התחבר באמצעות פרטי הכניסה הארגוניים שלך כאשר תתבקש
כעת עליך לראות את כרכי השרת שלך כמו ב-macOS.
טיפים לפתרון בעיות
אם יש לך בעיות ברשימת הקבצים שלך, תוכל לנסות את הדברים הבאים:
- הזן את הנתיב המלא לכונן, ולא רק את שם המארח של השרת: לדוגמה, אם אתה מתחבר לשיתוף בשם
Marketingבשרת הקבצים שלך, הזןfileserver.internal.example.com/Marketing - בקש מהאדם שמנהל את שרת הקבצים להפעיל את SMBv2 וגם את SMBv3 (iOS משתמשת בתכונות v2 מסוימות כדי ליצור את החיבור)
- נסה אפליקציית שרת קבצים של צד שלישי מחנות האפליקציות. חלקם מציעים תאימות טובה יותר לתצורות שרת קבצים מסוימות
מה זה אומר?
כאשר DoH מופעל, הוא עוקף את שרת ה-DNS שלך ובמקום זאת, הדומיינים שאתה מזין בדפדפן נשלחים דרך שרת DNS תואם DoH באמצעות חיבור HTTPS מוצפן.זה נועד כצעד אבטחה כדי למנוע מאחרים (למשל, ספק שירותי האינטרנט שלך) לראות את אתרי האינטרנט שאתה מנסה לגשת אליהם. עם זאת, אם אתה משתמש בשרת DNS שסופק על ידי שער ה-VPN שלך, הוא מאפשר לשאילתות DNS להתבצע מחוץ למנהור ה-VPN. בנוסף, אם ה-VPN מציין שרת DNS שפותר שמות מארחים פנימיים, שמות אלה לא ייפתרו כלל או ייפתרו באופן שגוי כאשר DoH מופעל.
כיצד לכבות DNS דרך HTTPS ב-Firefox
כדי להבטיח שכל שאילתות ה-DNS שלך ירוצו דרך ה-DNS של ה-VPN שלך, עליך לכבות את DoH ב-Firefox. פתח את דפדפן ה-Firefox שלך, עבור אל Firefox > העדפות > הגדרות רשת ובטל את הסימון של התיבה לצדפרוטוקולי VPN הבאים אינם נתמכים כעת על ידי VPN Tracker עבור iPhone / iPad:
פתרונות
שערים רבים של VPN תומכים ביותר מסטנדרט VPN אחד. בדוק אם שער ה-VPN שלך יכול להפעיל פרוטוקול תואם או שאל את מנהל הרשת שלך.
טיפ: הסתר פרוטוקולים לא נתמכים
בתוך VPN Tracker, עבור אל הגדרות → הגדרות חיבור כדי להסתיר חיבורים לא נתמכים מהרשימה שלך.
תוכל לגשת לקבצים באחסון הרשת שלך ב-iPhone או ב-iPad באמצעות אפליקציית הקבצים. כך זה עובד:
- פתח את אפליקציית הקבצים
- הקש על כפתור האפשרויות ··· ובחר “התחבר לשרת” (או הקש ⌘+k במקלדת ה-iPad שלך
- הזן את כתובת ה-IP או שם המארח של שרת הקבצים שלך
- הזן את שם המשתמש והסיסמה שלך כאשר תתבקש
לא רואה את השיתופים שלך?
אם אתה רואה רק תיקייה ריקה במקום שיתופים, ייתכן שתצטרך להוסיף את השיתוף שאליו אתה מנסה לגשת לנתיב.
לדוגמה: אם אתה מנסה לגשת לתיקיית השיתוף work בשרת 192.168.50.2, הזן את כתובת השרת כ-smb://192.168.50.2/work
הערך הנותר של התוכנית הנוכחית שלך יזוכה לתוכנית החדשה שלך.לחלופין, תוכל לבחור תוכנית VPN Tracker חדשה הכוללת תמיכה ב-iOS.
תוכלו ליצור ולערוך חיבורים ישירות בתוך my.vpntracker.com באמצעות כל דפדפן. הודות להנדסה מתקדמת, זה עובד עם אותה אבטחת נתונים שאתם מכירים מ-VPN Tracker ב-Mac.
זה עובד כך
- בחרו את המותג והדגם של המכשיר שלכם
- הזינו את פרטי החיבור שלכם
כדי לשמור את החיבור החדש שלכם:
- אתם מזינים את מזהה הסיסמה שלכם equinux
- המפתח הראשי המאובטח המוצפן שלכם נלקח מ-my.vpntracker
כעת, תוכנית מופעלת באופן מקומי במכשיר שלכם דרך הדפדפן שלכם כדי לטפל בהצפנה:
- תוכנית ההצפנה המקומית מפענחת את המפתח הראשי במכשיר שלכם
- לאחר מכן היא משתמשת במפתח הראשי שלכם כדי להצפין נתוני חיבור חדשים
- החיבור המוצפן במלואו מועלה לאחר מכן ל-Personal Safe או TeamCloud שלכם ב-my.vpntracker
- ה-Mac, ה-iPhone או ה-iPad שלכם יכולים כעת לאחזר את החיבור המוצפן, מוכן להתחבר
זה הכל. עריכת חיבורים משולבת ב-my.vpntracker עם אבטחה מלאה והצפנה מקצה לקצה שאתם מכירים מ-VPN Tracker עבור Mac.
- תמיכה ב-VPN מרובה פרוטוקולים
- חיבורים מהירים
- VPN ללא תצורה - הודות לטכנולוגיות TeamCloud & Personal Safe
- הקש על החיבור. כרטיס החיבור יופיע.
- הקש על “משוב”
- ספק תיאור קצר של בעיית החיבור
- הקש על שלח
גישה לחיבורים ב-iOS
כאשר אתה מתחבר ל-VPN Tracker עבור iOS עם מזהה והסיסמה שלך של equinux, החיבורים שלך ב-Personal Safe וב-TeamCloud יופיעו באפליקציה. השתמש במסנן בפינה השמאלית העליונה של האפליקציה כדי לראות רק את חיבורי TeamCloud מהצוות שלך או את החיבורים האישיים מ-Personal Safe.
חשוב: אם יש לך חיבורים ששמרת רק באופן מקומי במכשיר ה-Mac שלך, הם לא יהיו זמינים במכשירים אחרים שלך. כדי לקבל את החיבורים האלה ב-iPhone או ב-iPad שלך, לחץ לחיצה ימנית על החיבור ובחר „הוסף ל-Personal Safe” או „שתף עם TeamCloud”.
החיבורים האלה יופיעו ב-iPhone או ב-iPad שלך.
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- חיבורי VPN של PPTP אינם נתמכים, מכיוון ש-iOS ואנדרואיד אינם תומכים בהעברת PPTP
- עבור חיבורי VPN של IPsec, ייתכן שתצטרך לכוונן את ההגדרות עבור NAT-T.
- ערוך את החיבור שלך.
- נווט אל החלק “אפשרויות מתקדמות”.
- ב“הגדרות נוספות”, שנה את ההגדרה “התחבר באמצעות IPv4 או IPv6” להגדרה “השתמש ב-IPv4”.
- שמור את החיבור שלך והפעל את החיבור שלך.
sudo networksetup -setv6off Wi-Fi
שימו לב: אם לממשק ה-Wi-Fi שלך יש שם שונה (למשל, `en0`), החלף את “Wi-Fi” בשם הנכון. תוכל לבדוק את שם הממשק באמצעות פקודה זו:
networksetup -listallnetworkservices
3. לאחר הזנת הפקודה, תתבקש להזין את הסיסמה של מנהל המערכת שלך.
זה ינטרל לחלוטין את IPv6 עבור חיבור ה-Wi-Fi שלך.
אם חיבור OpenVPN שלך מנותק לאחר זמן מה, ייתכן שזה בגלל תקופת ה-rekeying. בדוק אם הארכת התקופה יכולה לפתור את הבעיה.
המשך כדלקמן:
- ערוך את חיבור OpenVPN שלך ב-VPN Tracker
- נווט אל "הגדרות מתקדמות > שלב 2"
- שנה את ערך זמן חיים ל-28800 (המתאים לתקופה של 8 שעות)
אם זה לא פותר את הבעיות שלך, ייתכן שתרצה גם לבדוק את הגדרות התאימות שלך לגבי keep-alive, פעילות וזיהוי עמיתים מתים.
אם אתה ממשיך לחוות בעיות עם חיבור ה-VPN שלך, אנא שלח לנו דוח TSR.
בעת חיבור דרך SonicWall SCP או SonicWall IKEV1 עם DHCP, VPN Tracker 365 עבור Mac מבקש כתובת IP משער SonicWall באמצעות פרוטוקול DHCP. עבור בקשה זו, VPN Tracker 365 משנה מעט את כתובת ה-MAC כדי להבדיל אותה מכתובת ה-MAC בפועל של המכשיר שלך. זה מאפשר למנהלים להקצות כתובת IP קבועה כאשר ה-Mac שלך מחובר דרך LAN או WiFi, וכתובת IP שונה כאשר הוא מחובר דרך VPN.
שינוי זה מגדיר סיבית מסוימת בכתובת ה-MAC, מסמן אותה ככתובת שהוגדרה עצמית, ולא כתובת שצוינה במפעל.
דוגמה:
כתובת MAC מקורית: 00:1B:63:B7:42:23
כתובת MAC של VPN Tracker: 02:1B:63:B7:42:23
החל מ-macOS 15 Sequoia, Apple משתמש כברירת מחדל בכתובת MAC מסתובבת עבור חיבורי WiFi, המסומנת כ
- התחבר לחשבון my.vpntracker.com שלך
- בחר את הצוות שלך בפינה השמאלית העליונה
- בחר "Team Cloud" בצד שמאל
- גלול מטה למקטע "שנה שם צוות"
- הזן את שם הצוות החדש ולחץ על "שנה שם"
- התחבר לחשבון my.vpntracker.com שלך
- בחר את הצוות שלך בפינה השמאלית העליונה
- בצד שמאל, בחר "Team Cloud"
- בחלק "הזמן" בחלק העליון, הזן את שם החברה ואת כתובת הדוא"ל של חבר הצוות החדש שלך, ולאחר מכן לחץ על "שלח הזמנה".
- חבר הצוות המוזמן יקבל הזמנה אוטומטית בדוא"ל עם קישור שעליו ללחוץ עליו כדי להצטרף לצוות שלך.
- טיפ: כל משתמש VPN Tracker 365 זקוק למזהה equinux אישי משלו. לאחר שהמשתמש יקבל הזמנה לצוות ממך ולחץ על קישור ההזמנה, הוא יכול ליצור מזהה equinux חדש או להתחבר באמצעות החשבון הקיים שלו.
- אם המשתמש לא מקבל את ההזמנה בדוא"ל, תוכל לגשת לקישור ההזמנה על ידי לחיצה על "פרטים" ליד שם המשתמש
- ברגע שחבר צוות יקבל את ההזמנה שלך בדוא"ל, תקבל הודעה בדוא"ל
כברירת מחדל, Zyxel יוצר מדיניות חומת אש כדי לאפשר תעבורה מ-SSL VPN לאזור LAN ומ-LAN לאזור SSL VPN. כללים אלה נדרשים כדי לאפשר זרימת תעבורת VPN לאחר שהחיבור הוקם. עם זאת, אין מדיניות המאפשרת בפועל תעבורת ניהול VPN בפורט WAN, בקשות לקוח המגיעות לפורט WAN נדחות על ידי חומת האש.
כדי לאפשר חיבור OpenVPN בפורט WAN, עליך תחילה ליצור מדיניות משלך. בסרגל הניווט הראשי, בחר Security Policy > Policy Control, לחץ על הכפתור + Add וצור מדיניות המאפשרת תעבורה עבור השירות SSLVPN מ- WAN ל- ZyWALL. אנא ראה צילום מסך למטה.
המר את המוצרים שלך לזיכוי בחנות
אם ברצונך לשנות את מספר הרישיונות שלך, יש לך אפשרות להמיר את הרישיון הקיים שלך לזיכוי בחנות. לאחר מכן תוכל להשתמש בזיכוי זה עבור הרכישה הבאה שלך:
- בקר דף העברת קוד קידום מכירות בחנות שלנו ופעל לפי ההוראות כדי לקבל את קוד הקידום מכירות שלך.
- בחר את המוצרים החדשים שלך ב my.vpntracker Store.
- הזן את קוד הקידום מכירות שלך במהלך תהליך התשלום.
הערה: אם הערך הנותר של המוצר הישן שלך עולה על הסכום עבור המוצר החדש, תקבל קוד קידום מכירות נוסף עבור הערך הנותר.
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
כאשר אתה מתחיל חיבור, מופיע הדבר הבא:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
במקרים כאלה, אנו ממליצים לעבור ל-VPN Tracker. VPN Tracker זמין עבור Mac ו-iOS. יתרון נוסף הוא שכאשר החיבור מוגדר, הוא זמין מיד בשני המכשירים, מכיוון ש-VPN Tracker מסנכרן הגדרות בצורה מאובטחת דרך Personal Safe.
עדכון לספטמבר 2024: SonicWall הציג עדכון נוסף עם SonicOS 6.5.4.15-116n, אשר הפך את פונקציונליות ה-SSL VPN ללא תפעולי עבור מכשירי SonicWall רבים.
עדכון לנובמבר 2024: נראה שהבעיה הזו נפתרה על ידי עדכון SonicOS 6.5.4.15-117n. למידע נוסף, בקר בכתובת:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- שלח ping keep-alive כל
אפשרות זו שולטת האם VPN Tracker שולח ping keep-alive ובאיזו תדירות. ping keep-alive אינו ping רגיל ואינו נחשב לתעבורת מנהרה על ידי שער ה-VPN, ולכן הוא אינו שומר על החיבור פעיל בשער. המטרה היחידה של ה-ping-ים האלה היא לשמור על החיבור פעיל דרך חומות אש ונתבים של NAT בין ה-VPN Tracker לשער כאשר אין תעבורת מנהרה אחרת שנשלחת.
- נתק אם לא פעיל במשך
אפשרות זו שולטת האם ה-VPN Tracker מתנתק עקב חוסר פעילות וכמה זמן לאחר מכן. רק תעבורת מנהרה נחשבת לפעילות, ping keep-alive שנשלח משני הצדדים ותעבורת ניהול פרוטוקולים אינה נחשבת לתעבורת מנהרה.
- התייחס לעמית כמת אם אין סימני חיים במשך
אפשרות זו שולטת האם ה-VPN Tracker מתנתק אם אין סימני חיים וכמה זמן לאחר מכן. כל תעבורה מהשער נחשבת לסימן חיים, ללא קשר אם מדובר בתעבורת מנהרה, ping keep-alive או תעבורת ניהול פרוטוקולים.
לאפשרות זו לא תהיה השפעה אם השער אינו מוגדר לשלוח ping (אפשרות
--pingאוpingבקובץ התצורה של השרת), מכיוון שאם ה-ping אינו מופעל, ייתכן שלא תהיה תעבורת מנהרה או ניהול למשך זמן מה, אך זה אינו הוכחה שהשער אינו פעיל עוד, מכיוון שהוא לא ישלח דבר אם אין מה לשלוח. עם ping מופעל, השער לפחות ישלח ping keep-alive במצב כזה, ואם גם הם לא מגיעים, ייתכן שהשער ניתק את החיבור או שהוא במצב לא מקוון.
Dynamic DNS (DynDNS או DDNS) היא שירות המקצה שם דומיין קבוע (לדוגמה, yourname.dnsprovider.com) לחיבור האינטרנט הביתי שלך. זה שימושי במיוחד כאשר ספק שירותי האינטרנט שלך מקצה לך כתובת IP דינמית – כלומר הכתובת שלך עשויה להשתנות בכל עת, למשל לאחר הפעלה מחדש של הנתב או כל 24 שעות.
מדוע זה חשוב לגישה מרחוק?
אם אתה מנסה להתחבר לרשת הביתית שלך מרחוק (דרך VPN, שולחן עבודה מרוחק, שרת קבצים וכו'), כתובות ה-IP המשתנות הללו עלולות להקשות על קבלת גישה אמינה לנתב שלך. DynDNS פותר בעיה זו על ידי מעקב אחר כתובת ה-IP הנוכחית שלך ועדכון אוטומטי של שם הדומיין שלך.
במילים פשוטות
חשוב על DynDNS כשירות העברת דואר בעת מעבר דירה – במקום לשלוח את בקשת ה-VPN שלך לכתובת מיושנת, היא תמיד מועברת לכתובת הנוכחית שלך. כך תוכל להתחבר לרשת הביתית שלך גם אם כתובת ה-IP שלך השתנתה, מבלי שתצטרך לבדוק או להגדיר משהו באופן ידני.
מה קורה בעת שימוש ב-Dynamic DNS?
- אתה מתחבר באמצעות אותו שם מארח בכל פעם (לדוגמה,
yourname.dnsprovider.com) - כתובת ה-IP הנוכחית שלך מתעדכנת אוטומטית ברקע
- אתה נמנע מבעיות חיבור הנגרמות על ידי שינויי IP
- גישה מרחוק הופכת ליציבה וקלה
- בקר בדף העברת הרישיון והיכנס לחשבון שמכיל את הרישיון שעבורו ברצונך לקבל זיכוי
- בחר את הרישיון שברצונך להחליף ואשר את המרת הרישיון. קוד הקידום שלך לתקופה הנותרת יישלח לכתובת הדוא
- עליך להיות מנהל או מארגן בצוות שלך – תמיכה במספר מנהלים נמצאת כעת בהשקה לצוותים – צור קשר אם תרצה להפעיל זאת עבור הצוות שלך מיד.
- בחר חיבור ב-VPN Tracker ובחר את האפשרות 'שתף עם צוות' מתצוגות סטטוס או הגדר
הערה על משתמשים חדשים
האדם שמקבל את החיבור חייב להיות חבר בצוות VPN Tracker שלך ועליו להגדיר את מפתחות ההצפנה של TeamCloud שלו.
זה קורה באופן אוטומטי כאשר הם פותחים את VPN Tracker וחברי צוות אחרים מחוברים. אם חבר צוות אחר אינו זמין, מנהל הצוות יכול גם לאשר את הגדרת TeamCloud בכתובת my.vpntracker.com.
- פתח את VPN Tracker והוסף חיבור WireGuard® חדש
- העלה את קובץ התצורה של WireGuard® שלך או סרוק את קוד ה-QR שלך
- שמור את החיבור שלך לחשבון שלך באמצעות הצפנה מקצה לקצה מאובטחת
כעת תוכל להתחבר לשרת VPN WireGuard® שלך ב-Mac, iPhone או iPad.
→ מידע נוסף על חיבור ל-VPN WireGuard® ב-VPN Tracker
WireGuard® הוא סימן מסחרי רשום של Jason A. Donenfeld.
אם כבר רכשת רישיון VPN Tracker אך ברצונך לעבור למוצר אחר, יש לך שתי אפשרויות:
1. רכוש שדרוג
ברוב המקרים, תוכל לשדרג את התוכנית הנוכחית שלך. חנות VPN Tracker תחשב את הרכישה שלך באופן יחסי בהתבסס על הערך הנותר של המוצר הנוכחי שלך.
עבור אל דף השדרוג של my.vpntracker כדי לראות את אפשרויות השדרוג שלך.
2. המר את המוצר שלך לזיכוי בחנות אם רכשת עם חשבון אחר או רוצה לעבור לחלוטין לקו מוצרים אחר, תוכל להמיר את הרישיון הנוכחי שלך לזיכוי בחנות ולהשתמש בו עבור הרכישה החדשה שלך:
- בקר ב דף העברת קוד קידום מכירות של החנות שלנו ופעל לפי ההוראות כדי לקבל את קוד הקידום מכירות שלך
- בחר את המוצר החדש שלך ב חנות my.vpntracker
- הזן את קוד הקידום מכירות שלך בעת התשלום
equinux 2FA תומך בכל אפליקציות הסיסמאות והאימות העיקריות, כולל:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
מהו ניתוק חיבור במהלך תהליך החלפת מפתחות (rekeying)?
ניתוק חיבור במהלך rekeying מתרחש כאשר חיבור ה-VPN מתנתק במהלך עדכון המפתח (rekeying). זה גורם לתעבורה לא לעובד לזמן קצר, מה שמפריע במיוחד לחיבורים יציבים, כגון ועידות וידאו.
-
מדוע מתרחשת הבעיה במהלך rekeying?
הבעיה מתרחשת מכיוון שחומת האש אינה מקבלת תעבורה במהלך תהליך ה-rekeying כאשר משתמשים ב-TCP עם OpenVPN. זה גורם להפרעה בתעבורה.
-
מהי ההשפעה של ניתוק החיבור על ועידות וידאו?
במהלך ועידת וידאו, ניתוק החיבור במהלך rekeying עלול לגרום להפרעה מוחלטת בתעבורה. זה מנתק את החיבור, מפריע או מסיים את ועידת הוידאו.
-
מדוע TCP רגיש לבעיה זו?
לפי OpenVPN, TCP בעייתי לחיבורי VPN מכיוון שהוא רגיש יותר לעומס תעבורה במהלך הפרעות ברשת או תהליך ה-rekeying. OpenVPN ממליץ להשתמש ב-UDP מכיוון שהוא יכול לנהל טוב יותר תהליכי rekeying.
-
אילו פתרונות מציע VPN Tracker לבעיה זו?
VPN Tracker מציע פתרון פשוט מאוד: בעת יצירת חיבור, VPN Tracker מגדיר אוטומטית את טיימר ה-rekeying ל-24 שעות. זה מפחית ניתוקי חיבור הנגרמים על ידי תהליכי rekeying, ושומר על חיבור יציב. בנוסף, VPN Tracker תומך במעבר ל-UDP, המאפשר חיבור אמין יותר.
-
מדוע יש להגדיר את טיימר ה-rekeying ל-24 שעות?
מחזור rekeying ארוך יותר מפחית את תדירות ניתוקי החיבור. על ידי הגדרת הטיימר ל-24 שעות - כפי ש-VPN Tracker עושה כברירת מחדל - מופחתת ההסתברות לתהליך rekeying בשלב קריטי, כגון ועידת וידאו.
-
מהם היתרונות של שימוש ב-VPN Tracker עם UDP במקום TCP?
VPN Tracker מפשט את תצורת ה-UDP, ומאפשר חיבור מהיר יותר ומפחית את הרגישות לאובדן חבילות. UDP יעיל יותר ועמיד יותר בפני הפרעות במהלך תהליך ה-rekeying, וזה שימושי במיוחד עבור יישומים הצורכים רוחב פס רב, כגון ועידות וידאו או סטרימינג.
-
אילו המלצות מספק VPN Tracker לחברות כדי לייעל את חיבורי ה-VPN שלהן?
לחברות המסתמכות על חיבורים יציבים, VPN Tracker מספק פתרונות פשוטים ויעילים:
- כברירת מחדל, טיימר ה-rekeying מוגדר ל-24 שעות כדי למזער ניתוקי חיבור.
- מומלץ להשתמש ב-UDP במקום TCP במידת האפשר כדי לשפר את הביצועים.
- בדוק את חיבור ה-Wi-Fi: ודא ש-Wi-Fi מופעל במכשיר שלך ומחובר לרשת הנכונה ↵
- בדוק את חיבורי הכבלים: אם אתה משתמש בחיבור כבלים, ודא שהכבל מחובר היטב ואינו פגום.
- הפעל מחדש את הנתב: נתק את הנתב ממקור החשמל למשך כ-30 שניות, ולאחר מכן חבר אותו שוב. המתן מספר דקות עד שהחיבור ישוחזר. ↵
- צור קשר עם מנהל המערכת או הספק: אם הבעיה נמשכת, ייתכן שיש בעיה בספק שירותי האינטרנט שלך. צור קשר עם מנהל המערכת או תמיכת הלקוחות של ספק שירותי האינטרנט שלך. ↵
- השתמש בנקודה חמה לנייד: אם יש לך גישה לנתונים סלולריים, נסה להגדיר נקודה חמה כדי לבדוק את החיבור.
- תוכל לראות ולהגדיר אם חיבור ה-VPN הפעיל הנוכחי שלך אינו כולל כתובות אינטרנט מסוימות בהגדרות החיבור: ב-VPN, בחר את החיבור, בחר
LCP: PPP peer accepted proposal but also modified it which isn't allowed.אנא עדכן את ה-Sonicwall שלך לפחות ל-SonicOS 6.5.4.15-117n כדי לתקן בעיה זו. למידע נוסף, בקר בכתובת: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
הניסיון שלנו מראה גם שחיבורי IPsec יעילים הרבה יותר, ולכן אנו גם ממליצים להשתמש ב-IPsec.
כן, אתה יכול להדפיס למדפסת בבית שלך גם כשאתה רחוק מהבית ומחובר ל-VPN Tracker. כדי להבטיח חוויית הדפסה מרחוק חלקה, בצע את השלבים הבאים:
1. הקצה כתובת IP סטטית למדפסת שלך
- גש לממשק האינטרנט של הנתב שלך על ידי הקלדת כתובת ה-IP שלו בדפדפן האינטרנט (לדוגמה, 192.168.1.1 או 192.168.0.1).
- נווט להגדרות LAN או DHCP.
- הקצה כתובת IP סטטית למדפסת שלך (לדוגמה, 192.168.50.100) כדי לשמור על עקביות.
2. הגדר את ה-Mac שלך להדפסה מרחוק
- התחבר ל > מדפסות וסורקים ב-Mac שלך.
- לחץ על + כדי להוסיף מדפסת חדשה.
- בחר את הכרטיסייה IP והזן את כתובת ה-IP הסטטית שהוקצתה למדפסת שלך.
- בחר את מנהל ההתקן הנכון של המדפסת כדי להבטיח תאימות.
3. הימנע משימוש ב-Bonjour להדפסה מרחוק
שירות Bonjour של Apple עוזר לזהות מכשירים ברשתות מקומיות, אך הוא אינו פועל בצורה מהימנה דרך VPN בשל התלות שלו ב-multicast DNS (mDNS). התחבר תמיד למדפסת שלך באמצעות כתובת ה-IP הסטטית שלה.
4. בדוק את הגדרות חומת האש והרשת
- ודא שחומת האש שלך מאפשרת תעבורת מדפסת דרך VPN.
- בדוק שהגדרות המדפסת וה-VPN אינן חוסמות חיבורים מרחוק.
על ידי הגדרת כתובת IP סטטית, הימנעות משימוש ב-Bonjour והבטחת כללי חומת אש נכונים, תוכל להדפיס מסמכים מרחוק דרך VPN Tracker ללא בעיות.
פרוטוקול WireGuard עצמו אינו תומך באימות דו-שלבי (2FA) עבור חיבורי VPN. עם זאת, בעת שימוש בחיבורי WireGuard עם VPN Tracker, תוכל לשפר את האבטחה הכללית שלך על ידי הפעלת 2FA עבור חשבון VPN Tracker שלך.
משמעות הדבר היא שתצורת ה-VPN והגישה שלך מוגנים בשכבת אבטחה נוספת, בעוד שחיבורי ה-WireGuard שלך נשארים מוצפנים מקצה לקצה להגנה מרבית.
שימוש ב-VPN Tracker הוא הדרך הטובה ביותר ליהנות מהביצועים והאבטחה של WireGuard, יחד עם הגנות מודרניות ברמת החשבון כגון 2FA.
כן, ניתן להעביר את החיבור הקיים של TheGreenBow IKEv1 ל- VPN Tracker על ידי ייצוא נתוני החיבור הרלוונטיים והזנתם ידנית ל- VPN Tracker.
כיצד לקבל את המידע הדרוש:
- פתח את TheGreenBow ובחר את החיבור הרצוי.
- פתח את תפריט התצורה ובחר “ייצא”.
- בחלון הדו-שיח הבא, סמן את תיבת הסימון “אל תגן על תצורת VPN מיוצאת” כדי לייצא את הנתונים כטקסט רגיל.
- שמור את הקובץ במיקום הנבחר.
מידע נדרש ב- VPN Tracker:
1. כתובת שער
כתובת ה- IP או שם המארח של נקודת הקצה של ה- VPN. הוא מופיע ב- TheGreenBow כ- “Remote VPN Gateway”.
2. רשתות מרוחקות
ב- VPN Tracker, עליך להגדיר אילו רשתות נגישות דרך מנהור ה- VPN. הם נקראים “רשתות מרוחקות” או “רשתות יעד” ותואמים ל:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
ערכים טיפוסיים כוללים:
192.168.1.0/24– תת הרשת כולה10.0.0.0/16– טווח רשת גדול יותר172.16.0.10/32– מארח אחד
הזן אותם בחלק “רשתות מרוחקות” או “רשתות יעד” ב- VPN Tracker. ודא שהם תואמים לתצורה בשער ה- VPN, אחרת ייתכן שהתעבורה לא תנותב כראוי.
טיפ: אם אינך בטוח, השתמש ב-
0.0.0.0/0כהגדרה זמנית. זה יאפשר גישה לכל הרשתות המרוחקות (אם מותר). תוכל להגביל אותו מאוחר יותר במידת הצורך.
3. מפתח משותף מראש (PSK)
אם עדיין אין לך PSK, תוכל למצוא אותו בסעיף “אימות” של הקובץ המיוצא.
4. פרטי XAuth
שם המשתמש והסיסמה לאימות מורחב (אם נעשה בו שימוש).
5. מזהה מקומי ומזהה מרוחק
ערכים אלה מגדירים את זהות שותפי ה- VPN במהלך לחיצת הידיים של IKE. אם:
- שער ה- VPN אינו מזוהה עם כתובת IP (למשל, עקב NAT או כתובות IP דינמיות),
- נעשה שימוש בתעודות או בתצורות אימות מתקדמות,
- השער דורש זהות מסוימת (למשל, FQDN או מזהה מותאם אישית).
תוכל למצוא אותם בדרך כלל בקובץ המיוצא ב- “ID Type”, “Local ID” ו- “Remote ID”. הזן אותם ב- VPN Tracker ב- “Identifiers” > “Local / Remote” והשתמש בפורמט הנכון (למשל, FQDN, כתובת דוא”ל, מזהה מפתח או כתובת IP).
6. הגדרות הצפנה ואימות
שים לב לאלגוריתמים המשמשים להצפנה, אימות וגיבוב וחזור עליהם ב- VPN Tracker בהגדרות של שלב 1 ושלב 2.
- התחבר בכתובת my.vpntracker.com.
- נווט לצוות הרצוי → חברים → הוסף חברים.
- הזן את כתובת הדוא"ל support@equinux.com בשדה דוא"ל, הגדר את השם ל- equinux Support והקצה את התפקיד Admin.
- לחץ על שלח הזמנה.
- תוכל לראות את ההזמנה שזה עתה שלחת בלשונית הזמנות.
אם VPN Tracker לא מצליח להתקין את רכיבי המערכת שלו – למשל, עם שגיאה OSSystemExtensionErrorDomain 10 – לעתים קרובות זה נגרם על ידי הרחבות מערכת חסומות או תוכנת אבטחה של צד שלישי ב-macOS. הנה איך לפתור את הבעיה:
בדוק את הגדרות המערכת של macOS (אזהרת אבטחה)
עבור אל הגדרות מערכת > פרטיות ואבטחה וגלול מטה. אם אתה רואה הודעה “תוכנת מערכת מ-‘equinux’ נחסמה”, לחץ על “אפשר”. לאחר מכן, הפעל מחדש את ה-Mac שלך.
בדוק הרחבות רשת מפריעות (לדוגמה, Bitdefender)
יישומים מסוימים, כגון Bitdefender, מתקינים רכיבי רשת משלהם שיכולים לחסום את VPN Tracker:
- פתח הגדרות מערכת > כללי > פריטי התחברות והרחבות
- לחץ על הסמל לצד “הרחבות רשת”
- בטל את הסימון securitynetworkinstallerapp.app וכל הרחבה חשודה אחרת
- הפעל מחדש את ה-Mac שלך
בדוק הגנת שלמות מערכת (SIP)
אם SIP מושבת או שונה – בדרך כלל רק בהגדרות למפתחים – macOS עלול לחסום הרחבות מערכת. SIP חייב להיות מופעל כדי ש-VPN Tracker יפעל כראוי.
התקן מחדש את VPN Tracker
הסר לחלוטין את VPN Tracker מה-Mac שלך, הפעל מחדש את המכשיר והתקן מחדש את האפליקציה. חשוב: כאשר אתה מפעיל את האפליקציה בפעם הראשונה, לחץ על “אפשר” כאשר macOS מבקש ממך לאשר את הרחבת המערכת – אל תדחה או התעלם ממנה.
עדיין נתקלים בבעיות? צוות התמיכה של VPN Tracker ישמח לעזור לך עוד יותר.
כדי לאפשר ל-VPN Tracker לטעון הרחבות מערכת נדרשות דרך מערכת ה-MDM שלך, בצע את השלבים הבאים:
1. הוסף מדיניות הרחבת מערכת
צור או ערוך מטען מדיניות הרחבת מערכת במערכת ה-MDM שלך.
ערכים נדרשים:
- מזהה צוות: CPXNXN488S
- סוגי הרחבות מערכת מותרים: בהתאם לתצורה שלך, תוכל לאפשר את כולם או לציין רק
הרחבות רשת.
2. החל כלל מזהה צוות
יש להוסיף את מזהה הצוות CPXNXN488S לרשימת מזהי הצוות המותרים. הגדרה זו מבטיחה שכל הרחבות המערכת החתומות על ידי צוות VPN Tracker מהימנות.
חשוב: כלל מזהה הצוות קודם על פני הגדרות “אפשר הכל” גלובליות. אם קיים מזהה צוות, המערכת תאפשר רק הרחבות החתומות על ידי מזהים הרשומים, גם אם “אפשר הכל” מופעל.
3. שלח תצורה
שמור ופרוס את פרופיל התצורה המעודכן למחשבי ה-Mac שלך. לאחר ההתקנה, VPN Tracker אמור להיות מסוגל לטעון את הרחבות המערכת שלו ללא צורך באישור משתמש.
אם כפתור הסר חסר בכתובת my.vpntracker.com, המשתמש הוא כנראה מנהל.
- ערוך את המשתמש ושנה את תפקידו לחבר.
- שמור את השינוי.
- פתח את המשתמש שוב ולחץ על הסר.
טווח כתובות ה-IP של הלקוח חייב להיות מחוץ לרשת היעד או לרשת המרוחקת. התאם את טווח כתובות ה-IP של הלקוח בהתאם.