Häufig gestellte Fragen
iOSのVPN Trackerとファイルアプリを使用して、iPhoneとiPadでファイルサーバーにアクセスできます。
- VPNに接続します
- ファイルアプリを開きます
- 右上隅のアイコンをタップします
- 「サーバーに接続」を選択します
- ファイルサーバーのホスト名またはIPアドレスを入力します(例:
fileserver.internal.example.com) - 求められたら、会社の資格情報でログインします
これで、macOSと同様にファイルサーバーのボリュームが表示されるはずです。
トラブルシューティングのヒント
ファイルの一覧表示に問題がある場合は、次のことを試してください:
- サーバーのホスト名だけでなく、ボリュームの完全なパスを入力します。たとえば、ファイルサーバーの「Marketing」という共有フォルダに接続する場合は、「fileserver.internal.example.com/Marketing」と入力します。
- ファイルサーバーを管理している人に、SMBv2とSMBv3の両方を有効にするように依頼します(iOSは接続を確立するために一部のv2機能を使用します)。
- App Storeからサードパーティのファイルサーバーアプリを試してみてください。一部のアプリは、特定のファイルサーバー構成との互換性が向上しています。
iPhone / iPad 版 VPN Tracker では、次の VPN プロトコルは現在サポートされていません:
解決策
多くの VPN ゲートウェイは、複数の VPN 標準をサポートしています。VPN ゲートウェイで 互換性のあるプロトコルを有効にできるかどうかを確認するか、ネットワーク管理者に問い合わせてください。
ヒント: サポートされていないプロトコルを非表示
VPN Tracker 内で、設定 → 接続設定に移動して、リストからサポートされていない接続を非表示にします。
任意のブラウザでmy.vpntracker.com内で直接接続を作成および編集できます。高度なエンジニアリングにより、MacのVPN Trackerで知られているのと同じデータセキュリティで機能します。
仕組みは次のとおりです
- デバイスのブランドとモデルを選択します
- 接続の詳細を入力します
新しい接続を保存するには:
- equinux IDとパスワードを入力します
- 暗号化された安全なマスターキーはmy.vpntrackerからダウンロードされます
これで、プログラムはブラウザを介してデバイス上でローカルに実行され、暗号化を処理します。
- ローカル暗号化プログラムは、デバイス上のマスターキーを復号化します
- 次に、新しい接続データを暗号化するためにマスターキーを使用します
- 完全に暗号化された接続は、my.vpntrackerのPersonal SafeまたはTeamCloudにアップロードされます
- Mac、iPhone、またはiPadは、接続する準備ができた暗号化された接続をダウンロードできます
以上です。MacのVPN Trackerで知られている完全なセキュリティとエンドツーエンドの暗号化を備えたmy.vpntrackerでの統合接続編集。
現在のプランの残りの価値は、新しいプランに割り当てられます。あるいは、新しいVPN Trackerプランを選択して、iOSサポートを含めることができます。
- マルチプロトコルVPNサポート
- 高速接続
- ゼロ構成VPN - TeamCloud & Personal Safeテクノロジーのおかげで
- 接続をタップします。接続カードが表示されます。
- 「フィードバック」をタップします
- 接続の問題に関する簡単な説明を入力します
- 送信をタップします
iOS での接続へのアクセス
equinux ID とパスワードで iOS の VPN Tracker にログインすると、Personal Safe および TeamCloud 接続がアプリに表示されます。 アプリの左上にあるフィルターを使用して、チームの TeamCloud 接続または Personal Safe からの個人接続のみを表示します。
重要: Mac にのみローカルに保存した接続がある場合、他のデバイスでは使用できません。 iPhone または iPad でこれらの接続を取得するには、接続を右クリックして、「Personal Safe に追加」または「TeamCloud と共有」を選択します。
これらの接続が iPhone または iPad に表示されます。
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
- 接続を編集します。
- 「詳細設定」セクションに移動します。
- 「追加設定」で、「IPv4またはIPv6を使用して接続する」設定を「IPv4を使用する」設定に変更します。
- 接続を保存して接続を開始します。
sudo networksetup -setv6off Wi-Fi
注意:Wi-Fiインターフェイスに別の名前がある場合(例:`en0`)、`Wi-Fi`を正しい名前に置き換えてください。このコマンドを使用してインターフェイス名を確認できます。
networksetup -listallnetworkservices
3. コマンドを入力すると、管理者パスワードの入力を求められます。
これにより、Wi-Fi接続のIPv6が無効になります。
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- PPTP VPN 接続はサポートされていません。iOS と Android は PPTP パススルーをサポートしていないためです。
- IPsec VPN 接続の場合、NAT-T の設定を調整する必要がある場合があります。
OpenVPN接続がしばらくすると切断される場合は、再キーイング期間が原因である可能性があります。期間を延長することで問題が解決するかどうかテストしてください。
次の手順に従ってください:
- VPN TrackerでOpenVPN接続を編集します
- 「詳細設定 > フェーズ2」に移動します
- ライフタイムの値を28800に変更します(8時間の期間に対応します)
これにより問題が解決しない場合は、キープアライブ、アクティビティ、およびデッドピア検出の設定に関して、相互運用性の設定も確認することをお勧めします。
VPN接続に問題が解決しない場合は、TSRレポートをお送りください。
- my.vpntracker.comアカウントにログイン
- 左上隅でチームを選択
- 左側で「Team Cloud」を選択
- 「チーム名の変更」セクションまでスクロール
- 新しいチーム名を入力し、「名前変更」を押します
- my.vpntracker.com アカウントにログインします
- 左上隅でチームを選択します
- 左側で「Team Cloud」を選択します
- 上部の「招待」セクションで、新しいチームメンバーの名前と会社のメールアドレスを入力し、「招待を送信」をクリックします。
- 招待されたチームメンバーは、チームに参加するためにクリックできるリンクを含む自動メールを受信します。
- ヒント:各 VPN Tracker 365 ユーザーは、独自の個人 equinux ID を持つ必要があります。ユーザーがあなたからチームの招待を受け取り、招待リンクをクリックすると、新しい equinux ID を作成するか、既存のアカウントでログインできます。
- ユーザーが招待メールを受信しない場合は、ユーザー名の横にある「詳細」をクリックして招待リンクにアクセスできます
- チームメンバーがメールで招待を承諾すると、メールで通知が届きます
これはどういう意味ですか?
DoHが有効になっていると、DNSサーバーをバイパスし、代わりにブラウザに入力したドメインが、DoH互換のDNSサーバーを介して暗号化されたHTTPS接続で送信されます。これは、他の人(たとえば、インターネットサービスプロバイダー)がアクセスしようとしているWebサイトを監視するのを防ぐためのセキュリティ対策です。ただし、VPNゲートウェイによって提供されるDNSサーバーを使用している場合、DNSクエリはVPNトンネル外で実行できます。さらに、VPNが内部ホスト名を解決するDNSサーバーを指定している場合、それらはまったく解決されないか、DoHが有効になっているときに誤って解決されます。
FirefoxでHTTPS経由のDNSを無効にするには?
すべてのDNSクエリがVPNのDNSを介して実行されるようにするには、FirefoxでDoHを無効にする必要があります。Firefoxブラウザを開き、Firefox > 設定 > ネットワーク設定に移動し、「DNSをHTTPS経由で有効にする」のチェックを外します。
変更を保存するには、OKをクリックします。
デフォルトでは、ZyxelはSSL VPNからLANゾーン、LANゾーンからSSL VPNゾーンへのトラフィックを許可するファイアウォールポリシーを作成します。これらのルールは、接続が確立された後にVPNトラフィックフローを許可するために必要です。ただし、WANポートでVPN管理トラフィックを許可するポリシーはなく、WANポートに到着するクライアント要求はファイアウォールによって破棄されます。
WANポートでOpenVPN接続を許可するには、最初に独自のポリシーを作成する必要があります。メインナビゲーションでSecurity Policy > Policy Controlを選択し、+ Addボタンをクリックして、サービスSSLVPNのトラフィックをWANからZyWALLに許可するポリシーを作成します。以下のスクリーンショットを参照してください。
製品をストアクレジットに変換
ライセンスの数を変更したい場合は、既存のライセンスをストアクレジットに変換するオプションがあります。その後、このクレジットを次の購入に使用できます:
- ストアプロモーションコード転送ページにアクセスし、指示に従ってプロモーションコードを受け取ってください。
- my.vpntracker ストアで新しい製品を選択してください。
- チェックアウト時にプロモーションコードを入力してください。
注記: 古い製品の残りの価値が新しい製品の金額を超える場合、残りの価値に対する追加のプロモーションコードが受け取られます。
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
接続を開始すると、次のように表示されます。
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
そのような場合は、VPN Tracker に切り替えることをお勧めします。VPN Tracker は Mac および iOS で利用できます。追加の利点として、接続が構成されると、両方のデバイスで即座に利用可能になり、VPN Tracker が Personal Safe を通じて設定を安全に同期します。
2024 年 9 月のアップデート: SonicWall は SonicOS 6.5.4.15-116n を使用して別のアップデートをリリースし、これにより SSL VPN の機能が多くの SonicWall デバイスで機能しなくなりました。
2024 年 11 月のアップデート: この問題は SonicOS 6.5.4.15-117n のアップデートによって解決されたようです。詳細については、次のサイトをご覧ください。
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- keep-alive ping を毎
このオプションは、VPN Tracker が keep-alive ping を送信するかどうか、およびどのくらいの頻度で送信するかを制御します。keep-alive ping は通常の ping ではなく、VPN ゲートウェイはこれをトンネルトラフィックとは見なさないため、ゲートウェイで接続をアクティブに保ちます。これらの ping の唯一の目的は、他のトンネルトラフィックが送信されていない場合に、VPN Tracker とゲートウェイ間の接続をファイアウォールと NAT ルーター経由でアクティブに保つことです。
- 非アクティブな場合は切断
このオプションは、VPN Tracker が非アクティブなために切断するかどうか、およびどのくらいの時間後に切断するかを制御します。トンネルトラフィックのみがアクティビティと見なされ、両側から送信される keep-alive ping とプロトコル管理トラフィックはトンネルトラフィックとは見なされません。
- 相手が死亡していると見なす
このオプションは、VPN Tracker が生命の兆候がない場合に切断するかどうか、およびどのくらいの時間後に切断するかを制御します。ゲートウェイからのすべてのトラフィックは生命の兆候と見なされ、トンネルトラフィック、keep-alive ping、またはプロトコル管理トラフィックであるかどうかに関係ありません。
このオプションは、ゲートウェイが ping を送信するように構成されていない場合 (サーバー構成ファイル内のオプション
--pingまたはping) は効果がありません。ping が有効になっていない場合、トンネルトラフィックまたは管理トラフィックがしばらく発生しない可能性がありますが、これはゲートウェイがもはやアクティブではないことの証明ではありません。ping が有効になっている場合、ゲートウェイはこのような状況で少なくとも keep-alive ping を送信し、それらも届かない場合は、ゲートウェイが切断されているか、オフラインになっている可能性があります。
- ライセンス転送ページにアクセスし、クレジットを受け取りたいライセンスを含むアカウントにログインします。
- 交換したいライセンスを選択し、ライセンスの変換を確認します。残りの期間のプロモーションコードが、アカウントのメールアドレスに送信されます。
- ライセンスを追加したいアカウントで、my.vpntracker.comポータルにアクセスしてログインします。
- 「ライセンスまたはアップデートを購入」をクリックして、追加のライセンスを追加します。ライセンスの追加の詳細については、こちらをご覧ください:
- プロモーションコードをページの最下部の注文に適用し、利用規約を確認して「今すぐ支払う」をクリックします。
- チームのマネージャーまたはオーガナイザーである必要があります – 複数管理者サポートは現在チーム向けにリリースされています – すぐにチームで有効にしたい場合は、お問い合わせください.
- VPN Trackerで接続を選択し、ステータスまたは構成ビューから「チームと共有」オプションを選択します
新規ユーザーへの注意
接続を受信する人は、VPN Trackerチームのメンバーである必要があり、TeamCloud暗号化キーを設定する必要があります。
これは、VPN Trackerを開いて他のチームメンバーがオンラインになると自動的に行われます。 別のチームメンバーが利用できない場合は、チームリーダーがチームの構成をmy.vpntracker.comで確認することもできます。
- VPN Trackerを開き、新しいWireGuard®接続を追加します
- WireGuard®構成ファイルをアップロードするか、QRコードをスキャンします
- 安全なエンドツーエンド暗号化を使用して、接続をアカウントに保存します
これで、Mac、iPhone、またはiPadでWireGuard® VPNサーバーに接続できます。
→ VPN TrackerでWireGuard® VPNに接続する方法の詳細
WireGuard®はJason A. Donenfeldの登録商標です。
すでにVPN Trackerライセンスを購入されているが、別の製品に切り替えたい場合は、次の2つのオプションがあります。
1. アップグレードを購入する
ほとんどの場合、現在のプランをアップグレードできます。VPN Trackerストアは、現在の製品の残りの価値に基づいて、購入額を自動的に比例計算します。
my.vpntrackerアップグレードページにアクセスして、アップグレードオプションを確認してください。
2. 製品をストアクレジットに変換する
別のアカウントで購入した場合、または完全に別の製品ラインに切り替えたい場合は、現在のライセンスをストアクレジットに変換して、新しい購入に使用できます。
ストアプロモーションコード転送ページにアクセスし、指示に従ってプロモーションコードを取得してください。
my.vpntrackerストアで新しい製品を選択してください。
チェックアウト時にプロモーションコードを入力してください。
equinux 2FA は、次の主要な認証およびパスワードアプリと互換性があります。
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
キー再設定プロセス中の切断とは何ですか?
キー再設定プロセス中の切断とは、VPN接続がキー再設定プロセス中に中断されることです。これにより、短時間だけトラフィックが処理されなくなり、ビデオ会議などの安定した接続に特に問題が発生します。
-
キー再設定中に問題が発生する原因は何ですか?
問題が発生する原因は、OpenVPNでTCPを使用している場合、ファイアウォールがキー再設定プロセス中にトラフィックを受け入れないためです。これにより、トラフィックが中断されます。
-
切断はビデオ会議にどのような影響を与えますか?
ビデオ会議中に切断が発生すると、トラフィックが完全に中断される可能性があります。これにより、接続が切断され、ビデオ会議が中断または終了します。
-
TCPはなぜこの問題が発生しやすいのですか?
OpenVPNによると、TCPはVPN接続でネットワーク障害やキー再設定プロセス中にトラフィックの輻輳が発生しやすいため、問題が発生しやすいです。UDPを使用すると、キー再設定プロセスをより適切に処理できます。
-
VPN Trackerはこの問題にどのような解決策を提供しますか?
VPN Trackerは非常に簡単な解決策を提供します。接続を作成すると、VPN Trackerは自動的にキー再設定タイマーを24時間に設定します。これにより、キー再設定プロセスによって発生する切断が減少し、安定した接続が維持されます。さらに、VPN TrackerはUDPへの切り替えをサポートし、より信頼性の高い接続を可能にします。
-
キー再設定タイマーを24時間に設定する必要があるのはなぜですか?
キー再設定サイクルを長くすると、切断の頻度が減ります。VPN Trackerのデフォルト設定どおりにタイマーを24時間に設定すると、ビデオ会議などの重要なフェーズでキー再設定プロセスが開始される可能性が低くなります。
-
TCPの代わりにUDPでVPN Trackerを使用する利点は何ですか?
VPN TrackerはUDPの設定を簡素化し、より高速な接続を可能にし、パケット損失に対する感度を低減します。UDPはキー再設定プロセス中に効率的で、干渉に強く、ビデオ会議やストリーミングなどの大容量の帯域幅を必要とするアプリケーションに特に役立ちます。
-
VPN Trackerは、企業がVPN接続を最適化するためにどのような推奨事項を提供しますか?
安定した接続に依存する企業向けに、VPN Trackerはシンプルで効果的なソリューションを提供します。
- デフォルトでは、切断を最小限に抑えるために、キー再設定タイマーは24時間に設定されます。
- パフォーマンスを向上させるために、可能な場合はTCPの代わりにUDPを使用することをお勧めします。
- Wi-Fi接続を確認してください。デバイスでWi-Fiが有効になっていること、および正しいネットワークに接続されていることを確認します。 ↵
- ケーブル接続を確認してください。ケーブル接続を使用している場合は、ケーブルが安全に接続されており、損傷していないことを確認します。
- ルーターを再起動します。ルーターの電源を約30秒間切り、再度電源を入れます。接続が回復するまで数分待ちます。 ↵
- 管理者またはプロバイダーに連絡してください。問題が解決しない場合は、インターネットサービスプロバイダーに問題がある可能性があります。管理者またはインターネットサービスプロバイダーのカスタマーサポートに連絡してください。 ↵
- モバイルホットスポットを使用してください。モバイルデータにアクセスできる場合は、接続をテストするためにホットスポットを設定してみてください。
- 接続設定で、現在のVPN接続が特定のインターネットアドレスを除外していないか確認し、設定できます。
- ファイアウォールが特定のインターネットアドレスを除外していないか確認し、必要に応じてファイアウォールを無効にします。
- ファイアウォールの設定で、ブロックされているアプリケーションまたはWebサイトを確認します。一部のファイアウォールでは、特定のIPアドレス、ドメイン、またはアプリケーションを個別にブロックまたは許可できます。
- ファイアウォールがアクセスをブロックしている場合は、ルールを編集するか、特定のWebサイトまたはサービスへのアクセスを許可する例外を追加します。
- 特定のエリアにアクセスできない場合は、ファイアウォールの製造元のサポートまたはITサポートに連絡してください。
LCP: PPP peer accepted proposal but also modified it which isn't allowed.この問題を修正するには、Sonicwall を SonicOS 6.5.4.15-117n 以降にアップデートしてください。詳細については、以下をご覧ください: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
当社の経験からも、IPsec 接続は大幅にパフォーマンスが高いため、IPsec の使用も推奨します。
はい、VPN Trackerに接続している間は、自宅のプリンターに印刷できます。リモート印刷をスムーズに行うには、次の手順に従ってください。
1. プリンターに静的IPアドレスを割り当てます
- ブラウザでルーターのIPアドレスを入力して、Webインターフェイスを開きます(例:192.168.1.1または192.168.0.1)。
- LANまたはDHCP設定に移動します。
- プリンターに静的IPアドレスを割り当てます(例:192.168.50.100)。
2. Macをリモート印刷用に設定します
- Macで「プリンターとスキャナー」を開きます。
- 「+」ボタンをクリックして新しいプリンターを追加します。
- 「IP」タブを選択し、プリンターに割り当てた静的IPアドレスを入力します。
- 互換性を確保するために、正しいプリンタードライバーを選択します。
3. リモート印刷にはBonjourを使用しないでください
AppleのBonjourサービスは、ローカルネットワーク上のデバイスを検出するのに役立ちますが、マルチキャストDNS(mDNS)に依存するため、VPN経由では信頼性が高くありません。プリンターに接続する際は、常に静的IPアドレスを使用してください。
4. ファイアウォールとネットワーク設定を確認します
- ファイアウォールがVPN経由でプリンターのトラフィックを許可していることを確認します。
- プリンターとVPNの設定がリモート接続をブロックしていないことを確認します。
静的IPアドレスを設定し、Bonjourの使用を避け、適切なファイアウォールルールを設定することで、VPN Trackerを使用してリモート印刷をスムーズに行うことができます。
Dynamic DNS (DynDNS または DDNS) は、自宅のインターネット接続に固定ドメイン名 (例: yourname.dnsprovider.com) を割り当てるサービスです。これは、インターネットサービスプロバイダーが動的 IP アドレスを割り当てた場合に特に役立ちます。つまり、IP アドレスはルーターを再起動するたびに、または 24 時間ごとに変更される可能性があります。
リモートアクセスにとってなぜ重要なのか?
VPN、リモートデスクトップ、ファイルサーバーなどを介して自宅のネットワークにリモートで接続しようとすると、これらの IP アドレスが変更されると、ルーターに確実にアクセスすることが難しくなります。DynDNS は、現在の IP アドレスを追跡し、ドメイン名を自動的に更新することで、この問題を解決します。
簡単に言うと
DynDNS は、引っ越しの際に郵便物を転送するサービスと考えることができます。VPN リクエストを古いアドレスに送信する代わりに、常に現在の住所に転送されます。これにより、IP アドレスが変更された場合でも、手動で確認したり設定したりすることなく、自宅のネットワークに接続できます。
Dynamic DNS を使用するとどうなりますか?
- 毎回同じホスト名で接続します (例:
yourname.dnsprovider.com) - 現在の IP アドレスはバックグラウンドで自動的に更新されます
- IP アドレスの変更によって発生する接続の問題を回避できます
- リモートアクセスが安定し、簡単になります
WireGuardプロトコル自体は、VPN接続に対する2要素認証(2FA)をサポートしていません。ただし、VPN TrackerでWireGuard接続を使用する場合、VPN Trackerアカウントで2FAを有効にすることで、全体のセキュリティを向上させることができます。
つまり、VPN構成とアクセスは、追加のセキュリティ層によって保護され、WireGuard接続は、最大限の保護のためにエンドツーエンドで暗号化されたままになります。
VPN Trackerを使用することで、WireGuardのパフォーマンスとセキュリティを最大限に活用し、2FAなどの最新の口座レベルの保護を利用できます。
はい、既存のTheGreenBow IKEv1接続をVPN Trackerに移行するには、関連する接続データをエクスポートし、VPN Trackerに手動で入力します。
必要な情報を取得する方法:
- TheGreenBowを開き、目的の接続を選択します。
- 構成メニューを開き、「エクスポート」を選択します。
- 次のダイアログボックスで、「エクスポートされたVPN構成を保護しない」チェックボックスをオンにして、データをプレーンテキストとしてエクスポートします。
- 選択した場所にファイルを保存します。
VPN Trackerに必要な情報:
1.ゲートウェイアドレス
VPNエンドポイントのIPアドレスまたはホスト名。TheGreenBowでは「Remote VPN Gateway」と表示されます。
2.リモートネットワーク
VPN Trackerで、VPNトンネル経由でアクセス可能なネットワークを指定する必要があります。これらは「リモートネットワーク」または「宛先ネットワーク」と呼ばれ、次のようになります。
Phase 2 > Network ConfigurationRemote LAN / Remote Network
一般的なエントリは次のとおりです。
192.168.1.0/24– サブネット全体10.0.0.0/16– より広いネットワーク範囲172.16.0.10/32– 単一のホスト
VPN Trackerの「リモートネットワーク」または「宛先ネットワーク」セクションにこれらを入力します。VPNゲートウェイの構成と一致していることを確認してください。そうでない場合、トラフィックが正しくルーティングされない可能性があります。
ヒント:不明な場合は、
0.0.0.0/0を一時的な設定として使用します。これにより、すべてのリモートネットワークへのアクセスが可能になります(許可されている場合)。必要に応じて後で制限できます。
3.事前共有キー(PSK)
まだPSKを持っていない場合は、エクスポートされたファイルの「認証」セクションで確認できます。
4.XAuthの詳細
拡張認証に使用するユーザー名とパスワード。
5.ローカルIDとリモートID
これらの値は、IKEハンドシェイク中にVPNパートナーのIDを決定します。次の場合:
- VPNゲートウェイがIPアドレスで識別されない(NATまたは動的IPアドレスのため)
- 証明書または高度な認証構成が使用されている
- ゲートウェイに特定のIDが必要(FQDNまたはカスタムIDなど)
通常、これらはエクスポートされたファイルの「ID Type」、「Local ID」、および「Remote ID」で確認できます。VPN Trackerの「Identifiers」>「Local / Remote」でこれらを入力し、正しい形式を使用してください(例:FQDN、メールアドレス、キーID、またはIPアドレス)。
6.暗号化と認証の設定
暗号化、認証、およびハッシュに使用されるアルゴリズムに注意し、フェーズ1とフェーズ2の設定でVPN Trackerで繰り返します。
- my.vpntracker.comにログインします。
- 目的のチーム→メンバー→メンバーの追加に移動します。
- メールフィールドにメールアドレスsupport@equinux.comを入力し、名前をequinux Supportに設定し、役割をAdminに割り当てます。
- 招待を送信をクリックします。
- 招待タブで、送信したばかりの招待を確認できます。
VPN Tracker がシステムコンポーネントをインストールできない場合 (エラー OSSystemExtensionErrorDomain 10 など)、macOS でシステム拡張機能がブロックされているか、サードパーティのセキュリティソフトウェアが原因である可能性があります。問題を解決するには、次の手順を実行してください。
macOS システム設定を確認する (セキュリティ警告)
システム設定 > プライバシーとセキュリティに移動し、下にスクロールします。メッセージ「equinux のシステムソフトウェアがブロックされました」が表示された場合は、「許可」をクリックします。次に、Mac を再起動します。
干渉するネットワーク拡張機能を確認する (例: Bitdefender)
一部のアプリケーション (例: Bitdefender) は、VPN Tracker をブロックする独自のネットワークコンポーネントをインストールします。
- システム設定 > 一般 > ログイン項目と拡張機能を開きます
- ネットワーク拡張機能の横にあるアイコンをクリックします
- securitynetworkinstallerapp.appおよびその他の疑わしい拡張機能のチェックを外します
- Mac を再起動します
システム整合性保護 (SIP) を確認する
SIP が無効になっているか変更されている場合 (通常は開発者設定でのみ)、macOS はシステム拡張機能をブロックする可能性があります。VPN Tracker を正常に機能させるには、SIP を有効にする必要があります。
VPN Tracker を再インストールする
Mac から VPN Tracker を完全にアンインストールし、デバイスを再起動して、アプリケーションを再インストールします。重要: アプリケーションを初めて起動するときに、システム拡張機能を承認するように求められたら、「許可」をクリックしてください。無視したり、承認したりしないでください。
まだ問題がありますか?VPN Tracker サポートチームが喜んでお手伝いします。
VPN Tracker がシステム MDM を通じて必要なシステム拡張をロードできるようにするには、次の手順に従ってください。
1. システム拡張ポリシーを追加します。
MDM システムで システム拡張ポリシーのペイロード を作成または編集します。
必要な値:
- チーム ID: CPXNXN488S
- 許可されるシステム拡張タイプ: 構成に応じて、すべて許可するか、
ネットワーク拡張のみを指定できます。
2. チーム ID ルールを適用します。
チーム ID CPXNXN488S を許可されたチーム ID のリストに追加する必要があります。この設定により、VPN Tracker チームによって署名されたすべてのシステム拡張が信頼できることが保証されます。
重要: チーム ID ルールは、グローバルな「すべて許可」設定よりも優先されます。チーム ID が存在する場合、システムはリストされている ID で署名された拡張のみを許可します。これは、「すべて許可」が有効になっている場合でも同様です。
3. 構成を送信します。
更新された構成プロファイルをターゲットの Mac コンピューターに保存して配布します。インストール後、VPN Tracker はユーザーの承認なしにシステム拡張をロードできるはずです。
もしmy.vpntracker.comで削除ボタンが表示されない場合、そのユーザーはおそらく管理者です。
- ユーザーを編集し、役割をメンバーに変更します。
- 変更を保存します。
- ユーザーを再度開き、削除をクリックします。