Häufig gestellte Fragen

Excel·lents notícies: el suport VPN WireGuard® està disponible a VPN Tracker per a Mac, iPhone i iPad! WireGuard® és una marca registrada de Jason A. Donenfeld.

Per connectar-se a un servidor VPN WireGuard® - per exemple, per connectar-se de forma remota a la vostra xarxa domèstica - necessiteu una aplicació client VPN. VPN Tracker admet les connexions VPN WireGuard® a Mac, iPhone i iPad! Per connectar-vos, seguiu aquests 3 passos:

1. Obriu VPN Tracker i afegiu una nova connexió WireGuard®
2. Pugeu el fitxer de configuració WireGuard® o escanegeu el codi QR
3. Desa la connexió al vostre compte utilitzant un xifratge de punta a punta segur

Ara podeu connectar-vos al vostre servidor VPN WireGuard® a Mac, iPhone o iPad. → Més informació sobre la connexió a VPN WireGuard® a VPN Tracker WireGuard® és una marca registrada de Jason A. Donenfeld.

Per canviar el nom del teu equip de VPN Tracker, segueix aquests passos:

• Inicia sessió al teu compte my.vpntracker.com
• Selecciona el teu equip a la cantonada superior esquerra
• A l'esquerra, selecciona "Team Cloud"
• Desplaça't cap avall fins a la secció "Canvia el nom del teu equip"
• Introdueix el nou nom del teu equip i prem "Canvia el nom"

Per afegir un membre nou al teu equip VPN Tracker, segueix aquests passos:

• Inicia sessió al teu compte my.vpntracker.com
• Selecciona el teu equip a la cantonada superior esquerra
• A l'esquerra, selecciona "Team Cloud"
• A la secció "Convida" a la part superior, introdueix el nom i l'adreça de correu electrònic de l'empresa del nou membre de l'equip i, a continuació, fes clic a "Envia la invitació".
• El membre de l'equip convidat rebrà una invitació automàtica per correu electrònic amb un enllaç per fer-hi clic i unir-se al teu equip.
• Consell: cada usuari de VPN Tracker 365 necessita un ID equinux personal. Després que un usuari rebi una invitació a l'equip de tu i faci clic a l'enllaç d'invitació, pot crear un nou ID equinux o iniciar sessió amb el seu compte existent.
• Si l'usuari no rep el correu electrònic d'invitació, pots accedir a l'enllaç d'invitació fent clic a "Detalls" al costat del nom d'usuari
  
  
• Un cop un membre de l'equip accepti la teva invitació per correu electrònic, rebràs una notificació per correu electrònic
  

Si ja has comprat una llicència VPN Tracker, però vols canviar a un altre producte, tens dues opcions:

1. Compra una actualització En la majoria dels casos, pots actualitzar el teu pla actual. La botiga VPN Tracker calcularà automàticament la teva compra proporcionalment al valor restant del teu producte actual.

Ves a la pàgina d'actualització de my.vpntracker per veure les opcions d'actualització.

2. Converteix el teu producte en crèdit a la botiga Si has comprat amb un altre compte o vols canviar completament a una altra línia de productes, pots convertir la teva llicència actual en crèdit a la botiga i utilitzar-lo per a la teva nova compra:

• Visita la nostra pàgina de transferència de codi promocional de la botiga i segueix les instruccions per rebre el teu codi promocional
• Selecciona el teu nou producte a la botiga my.vpntracker
• Introdueix el teu codi promocional en el moment de la compra

Nota: Si el valor del teu producte antic és superior al cost del nou producte, rebràs un codi promocional addicional per l'import restant.

Des de 2019, Firefox implementa DNS a través de HTTPS (DoH) per defecte en diversos països, inclosos els Estats Units, Canadà, Rússia i Ucraïna.

Què vol dir això?

Quan DoH està activat, evita el servidor DNS i, en canvi, els dominis que introduïu al navegador s'envien a través d'un servidor DNS compatible amb DoH mitjançant una connexió HTTPS xifrada.

Això està pensat com a mesura de seguretat per evitar que altres (per exemple, el vostre proveïdor de serveis d'internet) vegin els llocs web que intenteu accedir-hi. Tanmateix, si utilitzeu un servidor DNS proporcionat per la passarel·la VPN, permet que les consultes DNS s'executin fora del túnel VPN. A més, si la VPN especifica un servidor DNS que resol els noms d'amfitrió interns, aquests no es resoldran en absolut o es resoldran incorrectament quan DoH estigui activat.

Com desactivar DNS a través de HTTPS a Firefox

Per assegurar-vos que totes les consultes DNS s'executin a través del DNS de la vostra VPN, heu de desactivar DoH a Firefox. Obriu el navegador Firefox, aneu a Firefox > Preferències > Configuració de xarxa i desmarqueu la casella al costat de

Tots els comptes equinux admeten l'autenticació de dos factors (2FA) segura com a capa addicional de seguretat per a les vostres dades sensibles. Per configurar 2FA per al vostre compte, inicieu sessió a id.equinux.com i aneu a la pestanya Autenticació multifactor. Aquí trobareu el codi QR / la clau d'autenticació necessària per configurar 2FA per al vostre compte equinux amb la vostra solució OTP.

equinux 2FA és compatible amb totes les aplicacions de contrasenyes i autenticació principals, incloent:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Podeu afegir l'autenticació de dos factors al vostre ID equinux a id.equinux.com. Vesiteu el nostre guia pas a pas per a 2FA per obtenir més detalls. Per iniciar sessió al vostre ID equinux amb l'autenticació de dos factors, assegureu-vos que esteu utilitzant la versió més recent de VPN Tracker per a Mac o VPN Tracker per a iPhone i iPad.

Si teniu problemes per accedir al vostre compte equinux ID amb 2FA, si us plau, continueu llegint. Per obtenir assistència amb 2FA per a la vostra connexió VPN, poseu-vos en contacte amb l'administrador de VPN, que us pot ajudar a restablir la configuració de 2FA. Restableix 2FA per al teu equinux ID Si ja no tens accés al teu dispositiu 2FA, pots restablir 2FA utilitzant els teus codis de recuperació. Visita la guia de 2FA per obtenir més detalls. No tinc codis de recuperació Si ja no tens els teus codis de recuperació, 2FA pot ser restablert per l'equip de suport d'equinux. Tingueu en compte que, per motius de seguretat, la restauració manual de 2FA pot trigar fins a 72 hores a processar-se per reduir el risc per als comptes. Per continuar, poseu-vos en contacte amb el suport d'equinux amb el vostre ID d'equinux i el nostre equip us informarà sobre les dades addicionals necessàries per restablir la configuració de 2FA.

SonicWALL ha enumerat un problema conegut a les notes de llançament 6.5.4.13: Un túnel VPN IPSEC establert falla intermitentment en un entorn NAT. (GEN6-2296) Si us plau, poseu-vos en contacte amb Sonicwall per obtenir més informació sobre quan Sonicwall planeja solucionar aquest problema.

Amb TLS-Crypt, les dades es xifren dues vegades. Un cop amb la clau de connexió, que es renegocia a cada connexió, i un cop amb una clau estàtica, que forma part de la configuració i, per tant, mai canvia. Per protegir millor aquesta clau estàtica, amb TLS-Crypt, els paquets contenen una marca de temps addicional que altrament no és necessària i això causa el problema. Per tant, recomanem desactivar TLS crypt al servidor. TLS crypt s'activa amb l'entrada següent a la configuració del servidor: "tls-crypt ta.key". Si l'elimineu, no canviarà res, tret que TLS crypt ja no s'utilitzarà i també s'ha de desactivar a VPN Tracker. Això encara us proporciona una connexió xifrada, només que no es xifra dues vegades, sinó només un cop. Això fa que la connexió sigui encara més ràpida i no menys segura. TLS-Crypt només serveix per fer impossible als atacants trobar un servidor OpenVPN a la xarxa i, si cal, paralitzar-lo mitjançant un atac DoS, perquè si el primer paquet no està xifrat correctament, el servidor no respondrà al paquet en absolut. Sense TLS-Crypt, respondrà i només la negociació de la clau fallarà, però llavors un atacant sabrà que hi ha un servidor OpenVPN en funcionament allà i podria inundar-lo amb sol·licituds fins que s'esfondri, perquè és responsable del temps de càlcul per a cada sol·licitud.

Cada costat (és a dir, el servidor i el client) estableix les seves pròpies regles sobre quan s'ha de renegociar la clau de connexió. Si les connexions es perden sovint, pot ajudar a allargar el temps necessari per renegociar la clau de connexió. Si no s'estableix una durada de vida a VPN Tracker, VPN Tracker pren una hora (3600 segons). La connexió es pot editar a VPN Tracker i aquest valor es pot augmentar. Per mantenir la clau vàlida durant 24 hores, heu de configurar el valor a 86400 segons. El mateix s'hauria d'emmagatzemar al costat del servidor.

This usually has one of two main causes:

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

Un certificat és similar a un document d'identitat; l'envieu a l'altra part per confirmar la vostra autoritat o confirmar la vostra identitat. No obstant això, com qualsevol pot crear un certificat amb qualsevol contingut al seu ordinador, és important que una CA de confiança verifiqui la informació del certificat signant-lo. Això evita la modificació del certificat en el futur. Un certificat de CA només es requereix per verificar la validesa d'aquesta signatura en el futur i determinar quina CA és responsable d'aquesta informació, per poder decidir si confiar en aquesta CA. Cada certificat té una clau privada. Aquesta és la prova que sou el propietari del certificat o autoritzat a identificar-vos amb aquest certificat, ja que només les persones autoritzades poden accedir a la clau privada, mentre que el certificat pot estar disponible per a tothom i sovint ho està. Per tant, puc obtenir fàcilment un certificat de qualsevol servidor web o passarel·la OpenVPN, ja que tots dos envien un certificat quan intento connectar-me, però sense una clau privada, no puc identificar-me amb el certificat. Si un atacant vol fer-se passar per una passarel·la OpenVPN específica, per exemple, per obtenir contrasenyes d'usuari, ha de configurar la seva pròpia passarel·la OpenVPN i redirigir el trànsit de la víctima allà, cosa que és perfectament possible. Però llavors tindrà un problema: també haurà d'identificar-se com la passarel·la correcta. No obstant això, si el client no verifica si l'adreça de la passarel·la s'esmenta al certificat, simplement pot utilitzar un certificat d'usuari VPN, ja que aquest certificat també està signat per la mateixa CA que el certificat de la passarel·la. Obtenir un certificat d'usuari i la seva clau privada és molt més fàcil que obtenir un certificat de passarel·la. Per obtenir un certificat de passarel·la, ha de violar directament la passarel·la, però si tinc accés il·limitat a la passarel·la, ja no necessito el certificat, ja que puc interceptar contrasenyes directament a la passarel·la i accedir immediatament a totes les xarxes privades darrere d'ella. Les passarel·les estan dissenyades per ser el més difícil possible d'atacar, en contrast amb les estacions de treball dels usuaris, on és més fàcil instal·lar cavalls de Troia. I és encara més fàcil si un usuari VPN vol funcionar com a hacker, ja que té accés regular a un certificat d'usuari vàlid, inclosa la clau privada corresponent, i pot obtenir contrasenyes d'altres usuaris, cosa que pot proporcionar-li amplis drets d'accés, ja que les contrasenyes normalment es gestionen de forma centralitzada i la mateixa contrasenya s'utilitza també per a altres serveis corporatius. Per tant, no n'hi ha prou que el certificat sigui vàlid i signat per una CA adequada, també és important assegurar-se que el certificat de la passarel·la sigui realment el certificat de la passarel·la i que correspongui a la passarel·la amb la qual esteu comunicant actualment, en cas contrari, soscavarà tot el concepte de seguretat dels certificats.

Cada vegada que es detecta un problema de seguretat amb els certificats, les regles per als certificats s'ajusten i s'endureixen en conseqüència. Tanmateix, les noves regles no s'apliquen de manera retroactiva, és a dir, només s'apliquen als certificats creats després de l'entrada en vigor de les noves regles. Els certificats més antics encara s'han d'acceptar com a vàlids, fins i tot si es van crear d'acord amb les regles més antigues. Com més temps un certificat antic estigui en circulació, més probable és que algú amb els coneixements i les habilitats adequades el trobi i després aprofiti el problema de seguretat. Per tant, no voleu períodes de validesa llargs, perquè si cal renovar un certificat, sempre s'ha de renovar d'acord amb les regles vigents i això passa abans, com més curt sigui el període de validesa. En el passat, els temps d'execució eren massa llargs, però això va causar problemes diverses vegades quan es va trencar l'RSA amb 768 bits o quan es va trobar un mètode per crear col·lisions SHA-1, cosa que significa que les signatures basades en SHA-1 es podrien falsificar immediatament. Llavors va trigar massa temps perquè els certificats insegurs no estiguessin més en circulació, cosa que va provocar diversos atacs que s'haurien pogut evitar. Per cert, la renovació només afecta el certificat de la passarel·la. No cal renovar els certificats d'usuari si substituïu el certificat a la passarel·la. Els usuaris tampoc necessiten una nova configuració. De fet, els usuaris ni tan sols noten un canvi com aquest. Als servidors web d'avui dia, això sol passar automàticament i fins i tot amb més freqüència, ja que els certificats web solen ser vàlids només durant un màxim de 90 dies.

Perquè les connexions OpenVPN d'Ubiquiti Unifi funcionin correctament amb VPN Tracker, cal fer el següent canvi al fitxer de configuració abans d'importar-lo a VPN Tracker: - Descarregueu el fitxer de configuració OpenVPN des de la consola Unifi. - Obriu el fitxer de configuració amb un editor de text. - Identifiqueu aquesta línia: Cipher AES-256-CBC - Canvieu la línia a: AES-256-GCM - Deseu el fitxer. - Importeu el fitxer a VPN Tracker

Si la vostra connexió IPsec pot crear sovint una connexió, però a vegades el temps expira perquè no es rep cap resposta al primer paquet, el problema pot estar relacionat amb la resolució de noms d'amfitrió. Això passa sovint en xarxes basades en IPv6, com ara una connexió mòbil, per exemple, també quan s'utilitza la funció Personal Hotspot a un iPhone. Alguns noms d'amfitrió poden resoldre adreces IPv4 i IPv6, però en funció de la vostra ubicació actual a la xarxa i de la passarel·la VPN, és possible que només les adreces IPv4 funcionin correctament. Podeu forçar la resolució només d'adreces IPv4 per a la vostra connexió:

• Editeu la vostra connexió.
• Aneu a la secció “Opcions avançades”.
• A “Configuració addicional”, canvieu la configuració “Connectar amb IPv4 o IPv6” a la configuració “Utilitzar IPv4”.
• Desa la connexió i inicia la connexió.

Una altra manera de desactivar completament IPv6 per a Wi-Fi a macOS: 1. Obriu l'aplicació Terminal des de la carpeta Utilitats. 2. Introduïu la següent comanda: sudo networksetup -setv6off Wi-Fi Nota: Si la vostra interfície Wi-Fi té un nom diferent (per exemple, `en0`), substituïu “Wi-Fi” pel nom correcte. Podeu comprovar el nom de la interfície amb aquesta comanda: networksetup -listallnetworkservices 3. Després d'introduir la comanda, se us demanarà que introduïu la contrasenya d'administrador. Això desactivarà completament IPv6 per a la vostra connexió Wi-Fi.

No answer available

No answer available

A iOS, necessiteu dos passos per confiar en un certificat. Sovint, el segon pas s'oblida. Per tant, aquí teniu els dos passos de nou perquè un certificat funcioni a iOS. Suposem que heu creat un certificat per a la vostra connexió VPN i voleu utilitzar-lo a iOS (per no rebre un missatge d'error del certificat quan s'inicia la connexió). Envieu el certificat al vostre iPhone/iPad: > Envieu el certificat a vosaltres per correu electrònic o transferiu-lo mitjançant Airdrop. Obriu-lo a iOS. Apareixerà un missatge que us preguntarà si voleu instal·lar-lo al dispositiu. Confirmeu aquest missatge. La pregunta és una mica enganyosa, ja que no s'instal·la en absolut, sinó que només es carrega al dispositiu. A continuació, heu de fer dos passos: Primer pas: instal·leu el certificat > Pantalla d'inici > Configuració > General > VPN i gestió de dispositius > Perfil carregat > toqueu el nom del perfil > toqueu

El nostre objectiu amb el nou model de llicències era facilitar la selecció d'una llicència adequada. En lloc de diversos factors, ara limitem les llicències principalment en funció del nombre de connexions que tingui un usuari. Hem desenvolupat la llicència Bàsica especialment per a usuaris individuals que només necessiten accedir a una connexió VPN. Les opcions de llicència que oferim són les següents:

• VPN Tracker for Mac BASIC - 1 Connection
• VPN Tracker for Mac PERSONAL - 10 Connections
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
• VPN Tracker Mac & iOS PRO - 50 Connections
• VPN Tracker Mac & iOS VIP - 100 Connections
• VPN Tracker Mac & iOS CONSULTANT - 400 Connections

Per actualitzar les llicències existents, aneu a la pestanya Subscripcions al vostre compte my.vpntracker.com i feu clic al botó

Per defecte, Zyxel crea polítiques de tallafocs per permetre el trànsit des de SSL VPN fins a la zona LAN i des de LAN fins a la zona SSL VPN. Aquestes regles són necessàries per permetre el flux de trànsit VPN un cop s'ha establert la connexió. Tanmateix, no hi ha una política que permeti realment el trànsit de gestió VPN al port WAN, les sol·licituds de clients que arriben al port WAN són rebutjades pel tallafocs.

Per permetre una connexió OpenVPN al port WAN, primer heu de crear una política pròpia. A la navegació principal, seleccioneu Security Policy > Policy Control, feu clic al botó + Add i creeu una política que permeti el trànsit per al servei SSLVPN des de WAN fins a ZyWALL. Si us plau, consulteu la captura de pantalla següent.

Quan inicieu una llicència de prova (per exemple, 7 dies), autoritzem la vostra targeta per l'import anual de la llicència corresponent tan aviat com comenceu la prova (similar a un dipòsit d'hotel o de lloguer de cotxes). Si cancel·leu la llicència de prova dins del període especificat, el vostre compte no es carregarà. La preautorització ja no s'aplicarà.

Si la vostra connexió OpenVPN es talla després d'un temps, pot ser degut al període de re-clau. Proveu si ampliar el període pot resoldre el problema.

Procediu de la següent manera:

• Editeu la vostra connexió OpenVPN a VPN Tracker
• Navegueu a "Configuració avançada > Fase 2"
• Canvieu el valor Temps de vida a 28800 (que correspon a un període de 8 hores)

Si això no resol els vostres problemes, potser també voldreu comprovar la configuració d'interoperabilitat pel que fa a keep-alive, activitat i detecció de parells inactius.

Si continueu tenint problemes amb la vostra connexió VPN, si us plau, envieu-nos un informe TSR.

Potser hi ha alguns problemes amb la configuració a la interfície web de Fortigate, possiblement amb determinats navegadors com ara Safari. Aquí teniu alguns consells: • Comproveu si hi ha una actualització de firmware per al dispositiu Fortigate: Actualitzacions de firmware • Primer, configureu la nova connexió a la interfície web de Fortigate i, a continuació, reviseu tots els camps de nou seleccionant 'Edita'. Això pot ajudar, ja que és possible que no tots els camps fossin visibles durant la configuració inicial.

Converteix els teus productes en crèdit a la botiga

Si vols canviar el nombre de les teves llicències, tens l'opció de convertir la llicència existent en crèdit a la botiga. Després pots utilitzar aquest crèdit per a la teva propera compra:

• Visita la nostra Pàgina de transferència de codi promocional de la botiga i segueix les instruccions per rebre el teu codi promocional.
• Selecciona els teus nous productes a my.vpntracker Store.
• Introdueix el teu codi promocional durant el procés de pagament.

Nota: Si el valor restant del teu producte antic supera l'import del nou producte, rebràs un codi promocional addicional per al valor restant.

Podeu provar d'editar la vostra connexió VPN a Linksys i, a la secció "LOCAL GROUP SETUP", seleccioneu Subnet i introduïu 0.0.0.0 com a adreça IP i 0.0.0.0 com a màscara de subxarxa. (A VPN Tracker, a continuació, canvieu la topologia a Host-to-Everywhere.)

Algunes versions de SonicWall tenen problemes coneguts amb l'assignació d'IP DHCP als clients, cosa que pot provocar assignacions duplicades d'adreces IP. Per solucionar-ho, proveu el següent: 1. Connecteu-vos a la VPN amb l'ordinador que té problemes de connexió. 2. Anoteu l'adreça IP del client assignada. 3. Feu ping a aquesta adreça IP des de la vostra LAN. 4. Desconnecteu la VPN a l'ordinador problemàtic. Probablement observareu que el ping continua, cosa que indica que un altre dispositiu està utilitzant aquesta adreça IP. Passos per a la resolució de problemes: 1. Identifiqueu l'ordinador que utilitza l'adreça IP duplicada. Sovint, un ordinador dins de la LAN ja utilitza una adreça IP que cau dins de l'interval DHCP de SonicWall. 2. Si el pas 1 no resol el problema, reinicieu SonicWall.

Sonicwall ha estat experimentant recentment diversos problemes amb el client VPN per a iOS i Mac per a SSL VPN, “Sonicwall Mobile Connect”. Un missatge d'error apareix durant la configuració: Warning 'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway? Quan comenceu la connexió, apareix el següent: Connection Error 'Your Sonicwall' is not a SonicWall SSL VPN server. En aquests casos, recomanem canviar a VPN Tracker. VPN Tracker està disponible per a Mac i iOS. Un avantatge addicional és que, un cop configurada la connexió, està disponible immediatament en ambdós dispositius, ja que VPN Tracker sincronitza de manera segura la configuració mitjançant Personal Safe. Actualització de setembre de 2024: SonicWall ha introduït una altra actualització amb SonicOS 6.5.4.15-116n, que ha fet que la funcionalitat SSL VPN sigui no operativa per a molts dispositius SonicWall. Actualització de novembre de 2024: Sembla que aquest problema s'ha resolt amb l'actualització SonicOS 6.5.4.15-117n. Per obtenir més informació, visiteu: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Als passarel·les AnyConnect, la sensibilitat a les majúscules i minúscules de l'adreça de la passarel·la pot ser important a vegades. gateway.example.com i Gateway.example.com es tracten de manera diferent. Assegureu-vos que la distinció entre majúscules i minúscules coincideixi exactament amb la configuració de la passarel·la AnyConnect.

1. Què és la desconnexió durant el procés de renovació de clau (rekeying)?

   La desconnexió durant el rekeying es produeix quan la connexió VPN s'interromp durant l'actualització de la clau (rekeying). Això provoca que el trànsit no es processi durant un període breu, cosa que és especialment problemàtica per a les connexions estables, com ara les videoconferències.

2. Per què es produeix el problema durant el rekeying?

   El problema es produeix perquè el tallafocs no accepta el trànsit durant el procés de rekeying quan s'utilitza TCP amb OpenVPN. Això provoca la interrupció del trànsit.

3. Quin és l'impacte de la desconnexió a les videoconferències?

   Durant una videoconferència, la desconnexió durant el rekeying pot provocar la interrupció total del trànsit. Això desconnecta la connexió, interrompent o finalitzant la videoconferència.

4. Per què és vulnerable TCP a aquest problema?

   Segons OpenVPN, TCP és problemàtic per a les connexions VPN perquè és més sensible a la congestió del trànsit durant les interrupcions de la xarxa o el procés de rekeying. OpenVPN recomana utilitzar UDP perquè pugui gestionar millor els processos de rekeying.

5. Quines solucions ofereix VPN Tracker per a aquest problema?

   VPN Tracker ofereix una solució molt senzilla: quan es crea una connexió, VPN Tracker estableix automàticament el temporitzador de rekeying a 24 hores. Això redueix les desconnexions causades pels processos de rekeying, mantenint una connexió estable. A més, VPN Tracker admet el canvi a UDP, cosa que permet una connexió més fiable.

6. Per què s'ha d'establir el temporitzador de rekeying a 24 hores?

   Un cicle de rekeying més llarg redueix la freqüència de les desconnexions. En establir el temporitzador a 24 hores, tal com fa VPN Tracker per defecte, es redueix la probabilitat que el procés de rekeying s'activi en una fase crítica, com ara una videoconferència.

7. Quins avantatges té l'ús de VPN Tracker amb UDP en lloc de TCP?

   VPN Tracker simplifica la configuració d'UDP, permet una connexió més ràpida i redueix la sensibilitat a la pèrdua de paquets. UDP és més eficient i resistent a les interferències durant el procés de rekeying, cosa que és especialment útil per a les aplicacions que requereixen un gran ample de banda, com ara les videoconferències o el streaming.

8. Quines recomanacions fa VPN Tracker a les empreses per optimitzar les connexions VPN?

   Per a les empreses que depenen de connexions estables, VPN Tracker ofereix solucions senzilles i eficients:

   • Per defecte, el temporitzador de rekeying està configurat a 24 hores per minimitzar les desconnexions.
   • Es recomana utilitzar UDP en lloc de TCP, si és possible, per millorar el rendiment.

Si teniu problemes amb la connexió FortiSSL, potser està relacionat amb “Strict Host Check”. Podeu provar de desactivar aquesta configuració al gateway. Seguiu aquests passos: Per desactivar la comprovació d'amfitrió al costat del servidor FortiSSL, podeu desactivar “Comprovació d'amfitrió” a la configuració SSL-VPN. Passos: 1. Inicieu sessió a la CLI o GUI de FortiGate (Command Line Interface o Graphical User Interface). 2. Introduïu la següent comanda a la CLI per desactivar la comprovació d'amfitrió: config vpn ssl settings set host-check disable end Això desactivarà la comprovació d'amfitrió estricta per als clients SSL-VPN.

Per als missatges d'error relacionats amb una possible connexió a Internet defectuosa, proveu els passos següents: 1. Esteu connectat a Internet? Comproveu la vostra connexió a Internet obrint una pàgina web, com ara www.google.com, al vostre navegador (per exemple, Safari). Si funciona, aneu al pas 2. Si no es carrega cap pàgina, proveu el següent:

• Comproveu la connexió Wi-Fi: assegureu-vos que el Wi-Fi estigui activat al vostre dispositiu i estigui connectat a la xarxa correcta
↵
• Comproveu les connexions de cable: si utilitzeu una connexió per cable, assegureu-vos que el cable estigui connectat de manera segura i no estigui danyat.
• Reinicieu el router: desconnecteu el router de la font d'alimentació durant uns 30 segons i, a continuació, torneu-lo a connectar. Espereu uns minuts fins que la connexió es restableixi.
↵
• Poseu-vos en contacte amb l'administrador o el proveïdor: si el problema persisteix, potser hi ha un problema amb el vostre proveïdor de serveis d'Internet. Poseu-vos en contacte amb l'administrador o el servei d'atenció al client del vostre proveïdor de serveis d'Internet.
↵
• Utilitzeu un punt d'accés mòbil: si teniu accés a dades mòbils, proveu de configurar un punt d'accés per provar la connexió.

2. Si el missatge d'error menciona un servidor específic, proveu d'accedir a l'adreça especificada al vostre navegador (per exemple, Safari). Si funciona, aneu al pas 3. Si no funciona, potser hi ha un problema amb el servidor que s'esmenta al missatge d'error. Proveu de repetir l'acció a la VPN més tard. 3. Comproveu si la vostra connexió VPN actual o el tallafocs bloqueja l'accés a Internet o a un lloc web específic i desactiveu el bloqueig si cal.

• Podeu veure i configurar si la vostra connexió VPN activa actual exclou adreces d'Internet específiques a la configuració de la connexió: a la VPN, seleccioneu la connexió, seleccioneu

L'actualització SonicOS 6.5.4.15-116n de SonicWall interromp les connexions SSL-VPN amb SonicWall Mobile Connect i VPN Tracker 365. Al registre de VPN Tracker, també podeu veure el missatge d'error:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Actualitzeu el vostre Sonicwall a almenys SonicOS 6.5.4.15-117n per solucionar aquest problema. Per obtenir més informació, visiteu: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Fortinet recomana utilitzar el protocol IPsec per als dispositius FortiGate i ara destaca explícitament aquesta preferència (a partir de novembre de 2024): La nostra experiència també mostra que les connexions IPsec són significativament més eficients, per la qual cosa també recomanem utilitzar IPsec.

1. Obriu la connexió a VPN Tracker i aneu a “Edita > Configuració > Configuració avançada”. 2. Aneu a “Control de trànsit” i afegiu el rang d’adreces IP del Fritzbox, per exemple 192.168.178.0/24, sota “Utilitza VPN només per a les adreces següents”. “Utilitza VPN només per a les adrecés següents” 192.168.178.0/24 3. Si el Fritzbox utilitza un rang d’IP diferent, introduïu el rang corresponent en el seu lloc.

• Envia ping keep-alive cada

  Aquesta opció controla si el VPN Tracker envia ping keep-alive i amb quina freqüència. El ping keep-alive no és un ping normal i la passarel·la VPN no el considera trànsit de túnel, per tant, no manté la connexió activa a la passarel·la. L'únic propòsit d'aquests ping és mantenir la connexió activa a través de tallafocs i encaminadors NAT entre el VPN Tracker i la passarel·la quan no s'envia cap altre trànsit de túnel.

• Desconnecta si està inactiu

  Aquesta opció controla si el VPN Tracker es desconnecta per inactivitat i després de quant temps. Només el trànsit de túnel es considera activitat, els ping keep-alive enviats per ambdues parts i el trànsit de gestió de protocols no es considera trànsit de túnel.

• Considera el parell mort si no hi ha signes de vida

  Aquesta opció controla si el VPN Tracker es desconnecta si no hi ha signes de vida i després de quant temps. Tot el trànsit de la passarel·la es considera un signe de vida, independentment de si es tracta de trànsit de túnel, ping keep-alive o trànsit de gestió de protocols.

  Aquesta opció no tindrà cap efecte si la passarel·la no està configurada per enviar ping (opció --ping o ping al fitxer de configuració del servidor), perquè si els ping no estan habilitats, és possible que no hi hagi trànsit de túnel o de gestió durant un temps, però això no és una prova que la passarel·la ja no estigui activa, perquè no enviarà res si no hi ha res per enviar. Amb els ping habilitats, la passarel·la enviarà almenys ping keep-alive en aquesta situació i si aquests tampoc arriben, és possible que la passarel·la s'hagi desconnectat o estigui fora de línia.

Sí, pots imprimir a la teva impressora de casa fins i tot quan estàs lluny de casa i estàs connectat a VPN Tracker. Per assegurar una experiència d'impressió remota sense problemes, segueix aquests passos:

1. Assigna una adreça IP estàtica a la teva impressora

• Accedeix a la interfície web del teu router introduint la seva adreça IP al navegador web (per exemple, 192.168.1.1 o 192.168.0.1).
• Navega a la configuració de LAN o DHCP.
• Assigna una adreça IP estàtica a la teva impressora (per exemple, 192.168.50.100) per mantenir la coherència.

2. Configura el teu Mac per a la impressió remota

• Connecta't a > Impressores i escàners al teu Mac.
• Fes clic a + per afegir una impressora nova.
• Selecciona la pestanya IP i introdueix l'adreça IP estàtica assignada a la teva impressora.
• Selecciona el controlador d'impressora correcte per assegurar la compatibilitat.

3. Evita utilitzar Bonjour per a la impressió remota

El servei Bonjour d'Apple ajuda a detectar dispositius a les xarxes locals, però no funciona de manera fiable a través de VPN a causa de la seva dependència de multicast DNS (mDNS). Connecta't sempre a la teva impressora utilitzant la seva adreça IP estàtica.

4. Comprova la configuració del tallafocs i de la xarxa

• Assegura't que el teu tallafocs permeti el trànsit de la impressora a través de VPN.
• Comprova que la configuració de la impressora i de VPN no bloquegi les connexions remotes.

En configurar una adreça IP estàtica, evitar l'ús de Bonjour i assegurar les regles correctes del tallafocs, pots imprimir documents de forma remota a través de VPN Tracker sense problemes.

Dynamic DNS (DynDNS o DDNS) és un servei que assigna un nom de domini fix (per exemple, yourname.dnsprovider.com) a la teva connexió d'internet a casa. Això és especialment útil si el teu proveïdor de serveis d'internet t'assigna una adreça IP dinàmica, és a dir, que la teva adreça pot canviar en qualsevol moment, per exemple, després de reiniciar el router o cada 24 hores.

Per què és important per a l'accés remot?

Si intentes connectar-te a la teva xarxa domèstica de forma remota (a través d'una VPN, un escriptori remot, un servidor de fitxers, etc.), aquestes adreces IP canviants poden dificultar l'obtenció d'un accés fiable al teu router. DynDNS soluciona aquest problema fent un seguiment de la teva adreça IP actual i actualitzant automàticament el teu nom de domini.

En poques paraules

Imagina DynDNS com un servei de reenvio de correu quan et mudes: en lloc d'enviar la teva sol·licitud de VPN a una adreça obsoleta, sempre es reenvia a la teva adreça actual. Així, pots connectar-te a la teva xarxa domèstica fins i tot si la teva adreça IP ha canviat, sense haver de comprovar ni configurar res manualment.

Què passa quan utilitzes Dynamic DNS?

• Et connectes sempre amb el mateix nom d'amfitrió (per exemple, yourname.dnsprovider.com)
• La teva adreça IP actual s'actualitza automàticament en segon pla
• Evites problemes de connexió causats per canvis d'IP
• L'accés remot és estable i fàcil

No, això no és possible. A causa de com funciona WireGuard, cada persona necessita la seva pròpia connexió personal. Compartir una connexió entre diversos usuaris no està permès i provocarà problemes de connexió. De la mateixa manera, si un empleat vol utilitzar la VPN en més d'un dispositiu (per exemple, Mac i iPhone), necessitarà una connexió separada per a cada dispositiu. Amb my.vpntracker.com, podeu gestionar totes les vostres connexions de forma centralitzada: per exemple, podeu crear 100 connexions WireGuard per endavant, carregar-les i assignar-les als empleats i als seus dispositius segons sigui necessari (per exemple, el Sr. Miller/Mac i el Sr. Miller/iPhone).

El protocol WireGuard per si sol no admet l'autenticació de dos factors (2FA) per a les connexions VPN. No obstant això, quan utilitzeu connexions WireGuard amb VPN Tracker, podeu millorar la vostra seguretat general activant 2FA per al vostre compte VPN Tracker.

Això vol dir que la vostra configuració de VPN i l'accés hi estan protegits per una capa de seguretat addicional, mentre que les vostres connexions WireGuard romanen xifrades d'extrem a extrem per a la màxima protecció.

Utilitzar VPN Tracker és la millor manera d'aprofitar el rendiment i la seguretat de WireGuard, juntament amb les proteccions modernes a nivell de compte, com ara 2FA.

VPN Tracker és un client VPN professional per a macOS i iOS, dissenyat per a empreses. Proporciona un accés remot segur i fiable a les xarxes internes de l'empresa des de qualsevol Mac, iPhone i iPad.

A mesura que les empreses abandonen Windows 10, moltes adopten macOS. VPN Tracker garanteix que aquestes organitzacions puguin mantenir un accés VPN segur de nivell empresarial per a la feina remota, l'administració informàtica i el personal de camp.

Sí, VPN Tracker admet una àmplia gamma de protocols, incloent IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 i SSL VPN — totalment compatible amb la majoria de tallafocs i encaminadors de grau empresarial.

Absolutament. VPN Tracker és l'alternativa macOS als clients VPN basats en Windows com Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN i F5 BIG-IP Edge Client, i altres, amb funcions addicionals adaptades per a dispositius Apple.

Sí, VPN Tracker està totalment optimitzat per a Macs Apple Silicon, inclosos els xips M1 i M2, i ofereix un rendiment elevat i una llarga durada de la bateria.

Sí. VPN Tracker està dissenyat per a entorns informàtics moderns amb suport per a l'autenticació basada en certificats, MFA i integració amb polítiques de seguretat de nivell empresarial.

Sí, VPN Tracker ofereix funcions de gestió d'equips, com ara la implementació de la configuració, el control de llicències i l'auditoria d'accés per als administradors informàtics.

Normalment no. VPN Tracker funciona amb la vostra infraestructura VPN existent. Admet configuracions per a SonicWall, Fortinet, Cisco, Sophos i molts altres directament de la caixa.

VPN Tracker ofereix guies de configuració detallades i eines d'importació per ajudar a migrar ràpidament i de forma segura les configuracions VPN dels clients de Windows a Mac.

Sí, per descomptat! El nostre equip de suport estarà encantat d'ajudar-te. Feu clic aquí per obrir el formulari de contacte.

No, macOS no admet l'establiment d'un túnel VPN dins d'una connexió VPN existent (“tunnel-in-tunnel”). Si ja esteu connectat a una VPN, el sistema normalment impedeix la configuració d'un segon túnel VPN a través d'aquesta connexió. Informació de fons: Aquesta és una limitació de macOS, no de VPN Tracker. Afecta a casos d'ús com ara: • Intentar connectar-se a una segona VPN a través d'un túnel VPN ja actiu. • Intentar redirigir les connexions de lloc a lloc a través d'una sessió VPN d'usuari existent.

No és possible desactivar completament aquest comportament. VPN Tracker espera un temps determinat una resposta del servidor d'autenticació. Si no hi ha resposta, l'aplicació no pot saber si la contrasenya és incorrecta o si el servidor simplement respon lentament — per tant, demana la contrasenya de nou, per si de cas. Possible alleugeriment del problema: Augmenta el valor de temps d'espera per donar a VPN Tracker més temps per esperar una resposta del servidor. Pots ajustar-ho a: “Credential Prompt Timeout” (alemany: Anzeigedauer für Authentifizierungsdialoge). Això ajuda a reduir les sol·licituds de contrasenya innecessàries quan es connecta a servidors lents o sobrecarregats.

Sí, podeu moure la connexió existent de TheGreenBow IKEv1 a VPN Tracker exportant les dades de connexió rellevants i introduint-les manualment a VPN Tracker.

Com obtenir la informació necessària:

1. Obriu TheGreenBow i seleccioneu la connexió desitjada.
2. Obriu el menú de configuració i seleccioneu “Exporta”.
3. A la següent finestra de diàleg, marqueu la casella “No protegiu la configuració VPN exportada” per exportar les dades com a text senzill.
4. Desa el fitxer a la ubicació seleccionada.

Informació necessària a VPN Tracker:

1. Adreça de la passarel·la

L'adreça IP o el nom de l'amfitrió del punt final VPN. S'enumera a TheGreenBow com a “Remote VPN Gateway”.

2. Xarxes remotes

A VPN Tracker, heu d'especificar quines xarxes són accessibles a través del túnel VPN. Aquestes es denominen “Xarxes remotes” o “Xarxes de destinació” i corresponen a:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Les entrades típiques inclouen:

• 192.168.1.0/24 – tota la subxarxa
• 10.0.0.0/16 – un rang de xarxa més ampli
• 172.16.0.10/32 – un sol amfitrió

Introduïu-les a la secció “Xarxes remotes” o “Xarxes de destinació” a VPN Tracker. Assegureu-vos que coincideixin amb la configuració de la passarel·la VPN, en cas contrari, el trànsit pot no encaminar-se correctament.

Consell: si no esteu segurs, utilitzeu 0.0.0.0/0 com a configuració temporal. Això permetrà l'accés a totes les xarxes remotes (si es permet). Podeu limitar-lo més tard si cal.

3. Clau precompartida (PSK)

Si encara no teniu una PSK, podeu trobar-la a la secció “Autenticació” del fitxer exportat.

4. Detalls de XAuth

Nom d'usuari i contrasenya per a l'autenticació ampliada (si s'utilitza).

5. ID local i ID remot

Aquests valors determinen la identitat dels socis VPN durant l'handshake IKE. Si:

• la passarel·la VPN no s'identifica amb una adreça IP (per exemple, a causa de NAT o adreces IP dinàmiques),
• s'utilitzen certificats o configuracions d'autenticació avançades,
• la passarel·la requereix una identitat específica (per exemple, FQDN o ID personalitzat).

Normalment, podeu trobar-los al fitxer exportat a “ID Type”, “Local ID” i “Remote ID”. Introduïu-los a VPN Tracker a “Identifiers” > “Local / Remote” i utilitzeu el format correcte (per exemple, FQDN, adreça de correu electrònic, ID de clau o adreça IP).

6. Configuració de xifratge i autenticació

Presteu atenció als algorismes utilitzats per al xifratge, l'autenticació i el hashing i repetiu-los a VPN Tracker a la configuració de la fase 1 i la fase 2.

Convidar l'equip de suport d'equinux al teu equip és molt útil i ens permet donar-te suport de manera més ràpida i eficaç – per exemple, amb la configuració o els problemes de gestió d'equips.

1. Inicia sessió a my.vpntracker.com.
2. Navega a l'equip desitjat → Membres → Afegeix membres.
3. Introdueix l'adreça de correu electrònic support@equinux.com al camp Correu electrònic, estableix el nom a equinux Support i assigna el rol Admin.
4. Fes clic a Envia la invitació.
5. Pots veure la invitació que acabes d'enviar a la pestanya Invitacions.

Un cop l'equip de suport d'equinux accepti la invitació, rebràs una notificació per correu electrònic.

Si el VPN Tracker no pot instal·lar els components del sistema – per exemple, amb l'error OSSystemExtensionErrorDomain 10 – sovint és degut a extensions del sistema bloquejades o programari de seguretat de tercers a macOS. Aquí teniu com solucionar el problema:

Comproveu la configuració del sistema macOS (avís de seguretat)

Ves a Configuració del sistema > Privacitat i seguretat i fes lliscar cap avall. Si veus un missatge que diu “S’ha bloquejat el programari del sistema de ‘equinux’”, fes clic a “Permetre”. A continuació, reinicia el Mac.

Comprova les extensions de xarxa que interfereixen (per exemple, Bitdefender)

Algunes aplicacions, com ara Bitdefender, instal·len els seus propis components de xarxa que poden bloquejar el VPN Tracker:

• Obre Configuració del sistema > General > Elements d'inici de sessió i extensions
• Fes clic a la icona al costat de “Extensions de xarxa”
• Desmarca securitynetworkinstallerapp.app i qualsevol altra extensió sospitosa
• Reinicia el Mac

Comprova la protecció de la integritat del sistema (SIP)

Si SIP està desactivat o modificat – normalment només a la configuració per a desenvolupadors – macOS pot bloquejar les extensions del sistema. Perquè el VPN Tracker funcioni correctament, SIP ha d'estar habilitat.

Torna a instal·lar el VPN Tracker

Desinstal·la completament el VPN Tracker del Mac, reinicia el dispositiu i torna a instal·lar l'aplicació. Important: Quan iniciïs l'aplicació per primera vegada, fes clic a “Permetre” quan macOS et demani que autoritzis l'extensió del sistema – no la rebutgis ni la ignoris.

Encara tens problemes? L'equip de suport de VPN Tracker estarà encantat d'ajudar-te més.

Per permetre a VPN Tracker carregar extensions de sistema necessàries a través del vostre sistema MDM, seguiu aquests passos:

1. Afegiu una política d'extensió de sistema

Creeu o editeu una càrrega útil de política d'extensió de sistema al vostre sistema MDM.

Valors necessaris:

• ID d'equip: CPXNXN488S
• Tipus d'extensions de sistema permesos: Depenent de la configuració, podeu permetre-ho tot o especificar només Extensions de xarxa.

2. Apliqueu la regla d'ID d'equip

L'ID d'equip CPXNXN488S s'ha d'afegir a la llista d'ID d'equips permesos. Aquesta configuració garanteix que totes les extensions de sistema signades per l'equip de VPN Tracker siguin fiables.

Important: La regla d'ID d'equip té prioritat sobre la configuració global

Si el botó Eliminar falta a my.vpntracker.com, l'usuari probablement és un Administrador.

1. Editeu l'usuari i canvieu el seu rol a Membre.
2. Desa la modificació.
3. Torneu a obrir l'usuari i feu clic a Eliminar.

No, canviar la contrasenya de la vostra consola d'administració (utilitzada per iniciar sessió a VPN Tracker 365 o my.vpntracker.com) no afectarà els vostres usuaris finals. Els membres del vostre equip continuaran utilitzant les seves pròpies dades d'inici de sessió com a la pràctica habitual. Per actualitzar la vostra contrasenya, inicieu sessió primer a my.vpntracker.com/user/settings i feu clic a Gestió de contrasenya… a prop de la part inferior de la pàgina.