Häufig gestellte Fragen

Чудові новини: підтримка VPN WireGuard® тепер доступна в VPN Tracker для Mac, iPhone та iPad! WireGuard® є зареєстрованою торговою маркою Jason A. Donenfeld.

Для підключення до VPN-сервера WireGuard® - наприклад, для віддаленого підключення до вашої домашньої мережі - вам потрібен VPN-клієнтський додаток. VPN Tracker підтримує VPN-з’єднання WireGuard® на Mac, iPhone та iPad! Щоб підключитися, виконайте наступні 3 кроки:

1. Відкрийте VPN Tracker і додайте нове з’єднання WireGuard®
2. Завантажте файл конфігурації WireGuard® або відскануйте свій QR-код
3. Збережіть своє з’єднання у своєму обліковому записі, використовуючи безпечне наскрізне шифрування

Тепер ви можете підключитися до свого VPN-сервера WireGuard® на Mac, iPhone або iPad. → Більше інформації про підключення до WireGuard® VPN у VPN Tracker WireGuard® є зареєстрованим товарним знаком Jason A. Donenfeld.

Щоб змінити назву вашої команди VPN Tracker, виконайте наступні дії:

• Увійдіть у свій обліковий запис my.vpntracker.com
• Виберіть свою команду у верхньому лівому куті
• У лівій частині виберіть «Команда Cloud»
• Прокрутіть вниз до розділу «Перейменувати свою команду»
• Введіть нову назву своєї команди та натисніть «Перейменувати»

Щоб додати нового учасника до вашої команди VPN Tracker, виконайте наступні кроки:

• Увійдіть у свій обліковий запис my.vpntracker.com
• Виберіть свою команду у верхньому лівому кутку
• Зліва виберіть "Team Cloud"
• У розділі Запросити вгорі введіть ім'я та адресу електронної пошти компанії вашого нового учасника команди, а потім натисніть "Надіслати запрошення".
• Запрошений учасник команди отримає автоматичне запрошення електронною поштою зі посиланням для переходу за ним і приєднання до вашої команди.
• Порада: Кожному користувачеві VPN Tracker 365 потрібен власний особистий ID equinux. Після того, як користувач отримає від вас запрошення до команди та перейде за посиланням запрошення, він може створити новий ID equinux або увійти, використовуючи свій існуючий обліковий запис.
• У разі, якщо користувач не отримав запрошення електронною поштою, ви можете отримати доступ до посилання запрошення, натиснувши "Деталі" поруч із іменем користувача
  
  
• Як тільки член команди прийме ваше запрошення електронною поштою, ви будете сповіщені електронною поштою
  

Якщо ви вже придбали ліцензію VPN Tracker, але хочете перейти на інший продукт, у вас є два варіанти:

1. Придбайте оновлення У більшості випадків ви можете оновити свій поточний план. Магазин VPN Tracker автоматично розрахує вартість вашої покупки на основі залишкової вартості вашого поточного продукту.

Перейдіть на сторінку оновлення my.vpntracker, щоб переглянути ваші варіанти оновлення.

2. Перетворіть свій продукт на кредит магазину Якщо ви придбали продукт за допомогою іншого облікового запису або хочете повністю перейти на іншу лінійку продуктів, ви можете перетворити свою поточну ліцензію на кредит магазину та використати її для нової покупки:

• Відвідайте нашу сторінку перенесення промокоду в магазині і виконайте вказівки, щоб отримати свій промокод
• Виберіть свій новий продукт у магазині my.vpntracker
• Введіть свій промокод під час оформлення замовлення

Примітка: якщо вартість вашого старого продукту перевищує вартість нового продукту, ви отримаєте ще один промокод на суму, що залишилася.

З 2019 року Firefox за замовчуванням розгортає DNS через HTTPS (DoH) у кількох країнах, включаючи США, Канаду, Росію та Україну.

Що це означає?

При ввімкненні DoH обминається ваш DNS-сервер, і натомість домени, які ви вводите у браузері, надсилаються через DNS-сервер, сумісний з DoH, використовуючи зашифроване HTTPS-з’єднання.

Це призначено як захід безпеки, щоб запобігти перегляду веб-сайтів, до яких ви намагаєтеся отримати доступ, іншими (наприклад, вашим інтернет-провайдером). Однак, якщо ви використовуєте DNS-сервер, наданий вашим VPN-шлюзом, це дозволяє DNS-запитам виконуватися за межами VPN-тунелю. Крім того, якщо VPN вказує DNS-сервер, який розпізнає внутрішні імена хостів, ці імена не будуть розпізнані взагалі або будуть розпізнані неправильно при ввімкненому DoH.

Як вимкнути DNS через HTTPS у Firefox

Щоб переконатися, що всі ваші DNS-запити виконуються через DNS вашої VPN, вам потрібно вимкнути DoH у Firefox. Для цього відкрийте браузер Firefox, перейдіть у Firefox > Налаштування > Мережеві налаштування та зніміть прапорець біля «Увімкнути DNS через HTTPS»:
Натисніть «OK», щоб зберегти зміни.

Усі облікові записи equinux підтримують безпечну двофакторну автентифікацію (2FA) як додатковий рівень безпеки для ваших конфіденційних даних. Щоб налаштувати 2FA для свого облікового запису, увійдіть в id.equinux.com і перейдіть на вкладку Багатофакторна автентифікація. Тут ви знайдете QR-код / ключ автентифікації, необхідний для налаштування 2FA для свого облікового запису equinux за допомогою вашого OTP-рішення.

equinux 2FA підтримує всі основні програми для автентифікації та управління паролями, включаючи:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Ви можете додати двофакторну автентифікацію до вашого ID equinux за адресою id.equinux.com. Відвідайте наш покроковий посібник з 2FA для отримання додаткової інформації. Щоб увійти у свій ID equinux з двофакторною автентифікацією, переконайтеся, що ви використовуєте останню версію VPN Tracker для Mac або VPN Tracker для iPhone та iPad.

Якщо у вас виникли проблеми з доступом до вашого облікового запису equinux ID з 2FA, будь ласка, прочитайте далі. Для отримання підтримки з 2FA для вашого VPN-з’єднання зверніться до вашого VPN-адміністратора, який зможе допомогти вам скинути конфігурацію 2FA. Скинути 2FA для вашого equinux ID Якщо у вас більше немає доступу до вашого 2FA-пристрою, ви можете скинути 2FA, використовуючи ваші коди відновлення. Відвідайте посібник з 2FA для отримання подробиць. У мене немає кодів відновлення Якщо у вас більше немає ваших кодів відновлення, 2FA може бути скинуто командою підтримки equinux. Зверніть увагу, що з міркувань безпеки ручне скидання 2FA може зайняти до 72 годин для обробки, щоб знизити ризик для облікових записів. Щоб продовжити, зв’яжіться з підтримкою equinux з вашим equinux ID, і наша команда повідомить вам, які додаткові дані необхідні для скидання конфігурації 2FA.

Компанія SonicWALL зазначила відому проблему в примітках до версії 6.5.4.13: Встановлений тунель IPSEC VPN періодично виходить з ладу в середовищі NAT. (GEN6-2296) Будь ласка, зверніться до Sonicwall для отримання додаткової інформації про те, коли Sonicwall планує вирішити цю проблему.

З TLS-Crypt дані шифруються двічі. Один раз з ключем з’єднання, який переговорюється при кожному з’єднанні, і один раз зі статичним ключем, який є частиною конфігурації і тому ніколи не змінюється. Щоб краще захистити цей статичний ключ, з TLS-Crypt пакети містять додаткову позначку часу, яка в іншому випадку не потрібна, і це викликає проблему. Тому ми рекомендуємо вимкнути TLS crypt на сервері. TLS crypt активується наступним записом у конфігурації сервера: "tls-crypt ta.key". Якщо ви видалите це, нічого не зміниться, крім того, що TLS crypt більше не буде використовуватися і також повинен бути вимкнений у VPN Tracker. Це все ще дає вам зашифроване з’єднання, воно просто більше не шифрується двічі, а лише один раз. Це робить з’єднання ще швидшим і не менш безпечним. TLS-Crypt служить лише для того, щоб унеможливити зловмисникам виявлення сервера OpenVPN у мережі та, за необхідності, паралізувати його за допомогою DoS-атаки, оскільки якщо перший пакет не зашифрований правильно, сервер взагалі не відповість на пакет. Без TLS-Crypt він відповість, і лише переговори про ключ зазнають невдачі, але тоді зловмисник знатиме, що там працює сервер OpenVPN, і міг би завалити його запитами, поки він не розвалиться, оскільки він несе відповідальність за час обчислення для кожного запиту.

Кожна сторона (тобто сервер і клієнт) встановлює власні правила щодо того, коли ключ з’єднання має бути повторно узгоджено. Якщо з’єднання часто втрачаються, може допомогти збільшення часу, необхідного для повторного узгодження ключа з’єднання. Якщо в VPN Tracker не встановлено термін дії, VPN Tracker використовує одну годину (3600 секунд). З’єднання можна редагувати в VPN Tracker, і це значення можна збільшити. Щоб ключ залишався дійсним протягом 24 годин, потрібно встановити значення 86400 секунд. Те саме слід зберігати на стороні сервера.

This usually has one of two main causes:

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.

Сертифікат схожий на документ, що посвідчує особу; ви надсилаєте його іншій стороні, щоб підтвердити свою авторизацію або підтвердити свою особу. Однак, оскільки будь-хто може створити сертифікат з будь-яким вмістом на своєму комп’ютері, важливо, щоб довірена CA підтвердила інформацію в сертифікаті, підписавши його. Це також запобігає зміні сертифіката в майбутньому. Сертифікат CA потрібен лише для того, щоб пізніше можна було перевірити дійсність цього підпису та дізнатися, яка CA відповідає за цю інформацію, щоб я міг вирішити, чи довіряти цій CA. Кожен сертифікат має закритий ключ. Він служить доказом того, що ви є власником сертифіката або уповноважені ідентифікувати себе за допомогою цього сертифіката, оскільки лише уповноважені особи можуть мати доступ до закритого ключа, тоді як сертифікат може бути доступним для всіх і часто є таким. Таким чином, я можу легко отримати сертифікат будь-якого веб-сервера або шлюзу OpenVPN, оскільки обидва надсилають мені сертифікат, коли я намагаюся підключитися, але без закритого ключа я не зможу використовувати сертифікат для ідентифікації. Якщо зловмисник хоче видати себе за певний шлюз OpenVPN, наприклад, щоб отримати паролі користувачів, він повинен налаштувати власний шлюз OpenVPN і перенаправити трафік своєї жертви туди, що цілком можливо. Але тоді у нього виникне проблема: він також повинен ідентифікувати себе як правильний шлюз. Однак, якщо клієнт не перевіряє, чи вказана адреса шлюзу в сертифікаті, він може просто використовувати сертифікат користувача VPN, оскільки цей сертифікат також підписаний тією ж CA, що й сертифікат шлюзу. Отримати сертифікат користувача та його закритий ключ набагато простіше, ніж сертифікат шлюзу. Щоб отримати сертифікат шлюзу, необхідно безпосередньо зламати шлюз, але якщо я маю необмежений доступ до шлюзу, мені більше не потрібен сертифікат, оскільки я можу перехоплювати паролі безпосередньо на шлюзі та негайно отримати повний доступ до всіх приватних мереж за ним. Шлюзи, звичайно, розроблені таким чином, щоб їх було якомога важче атакувати, на відміну від робочих комп’ютерів користувачів, на які набагато простіше встановити троянського коня. І ще простіше, якщо користувач VPN хоче діяти як хакер, оскільки він має регулярний доступ до дійсного сертифіката користувача, включаючи відповідний закритий ключ, і може отримати паролі інших користувачів, які можуть надати йому широкі права доступу, оскільки паролі часто централізовано управляються, і той самий пароль також використовується для інших корпоративних служб. Тому недостатньо, щоб сертифікат був дійсним і підписаний відповідною CA, також необхідно переконатися, що сертифікат шлюзу дійсно є сертифікатом шлюзу та відповідає шлюзу, з яким ви зараз спілкуєтеся, інакше це підірве всю концепцію безпеки сертифікатів.

Кожного разу, коли виявляється проблема безпеки з сертифікатами, правила для сертифікатів відповідно коригуються та посилюються. Однак нові правила не застосовуються ретроспективно, тобто вони застосовуються лише до сертифікатів, які були створені після набрання чинності новими правилами. Старіші сертифікати все ще повинні прийматися як дійсні, навіть якщо вони були створені відповідно до старих правил. Чим довше старий сертифікат залишається в обігу, тим більша ймовірність того, що хтось із відповідними знаннями та навичками натрапить на нього та використає його проблему безпеки. Тому вам не потрібні тривалі терміни, оскільки якщо сертифікат потрібно оновити, його завжди потрібно оновлювати відповідно до поточних правил, і це відбувається раніше, чим коротший його термін. У минулому терміни були занадто довгими, але це кілька разів призводило до проблем, коли RSA був зламаний з 768 бітами або коли було знайдено метод для створення колізії SHA-1, що означає, що підписи на основі SHA-1 можна було підробити відразу. Тоді знадобилося занадто багато часу, щоб небезпечні сертифікати перестали циркулювати, що призвело до різних уникнених атак. До речі, оновлення стосується лише шлюзового сертифіката. Користувацькі сертифікати не потрібно оновлювати, якщо ви замінюєте сертифікат на шлюзі. Користувачам також не потрібна нова конфігурація. Насправді користувачі навіть не помічають такої заміни. На веб-серверах сьогодні це зазвичай відбувається автоматично і навіть частіше, оскільки веб-сертифікати часто дійсні лише протягом максимум 90 днів.

Щоб з’єднання OpenVPN від Ubiquiti Unifi правильно працювали з VPN Tracker, перед імпортом у VPN Tracker необхідно внести наступні зміни до файлу конфігурації: - Завантажте файл конфігурації OpenVPN з консолі Unifi. - Відкрийте файл конфігурації в текстовому редакторі. - Знайдіть наступний рядок: Cipher AES-256-CBC - Змініть рядок на: AES-256-GCM - Збережіть файл. - Імпортуйте файл у VPN Tracker

Щоб надіслати журнал VPN Tracker (звіт технічної підтримки, TSR) на iOS/iPadOS, виконайте наступні дії:

1. Натисніть на з’єднання. З’явиться картка з’єднання.
2. Натисніть «Відгук».
3. Надайте короткий опис проблеми з’єднання.
4. Натисніть «Надіслати».

Коли ви надсилаєте відгук у додатку iOS, журнал з’єднань, налаштування та інша відповідна інформація автоматично надсилаються нам. Дані для входу та паролі не передаватимуться.

Коли ваше IPsec-з’єднання часто може встановити з’єднання, але іноді час очікування закінчується, тому що відповідь на перший пакет не була отримана, проблема може бути пов’язана з роздільною здатністю імені хоста. Це часто трапляється в мережах на основі IPv6, таких як мобільна мережа, наприклад, також при використанні функції Personal Hotspot на iPhone. Деякі імена хостів можуть розпізнаватися як адреси IPv4, так і IPv6, але залежно від вашого поточного розташування в мережі та VPN-шлюзу можливо, що працюватимуть лише адреси IPv4. Ви можете примусово розпізнавати лише адреси IPv4 для вашого з’єднання:

• Відредагуйте своє з’єднання.
• Перейдіть до розділу «Додаткові параметри».
• У «Додаткові налаштування» змініть налаштування «Підключатися за допомогою IPv4 або IPv6» на «Використовувати IPv4».
• Збережіть з’єднання та запустіть його.

Інший спосіб повністю вимкнути IPv6 для Wi-Fi на macOS: 1. Відкрийте програму Terminal з папки Utilities. 2. Введіть таку команду: sudo networksetup -setv6off Wi-Fi Примітка: Якщо ваш інтерфейс Wi-Fi має іншу назву (наприклад, `en0`), замініть «Wi-Fi» на правильну назву. Ви можете перевірити назву інтерфейсу за допомогою цієї команди: networksetup -listallnetworkservices 3. Після введення команди вам буде запропоновано ввести пароль адміністратора. Це повністю вимкне IPv6 для вашого Wi-Fi-з’єднання.

No answer available

No answer available

В iOS потрібно два кроки, щоб довіритися сертифікату. Другий крок часто забувають. Тому ось ще раз обидва кроки, щоб сертифікат працював в iOS. Припустимо, ви створили сертифікат для свого VPN-з’єднання і хочете використовувати його в iOS (щоб не отримувати повідомлення про помилку сертифіката під час запуску з’єднання). Надішліть сертифікат на свій iPhone/iPad: > Надішліть сертифікат собі електронною поштою або передайте його через Airdrop. Відкрийте його в iOS. З’явиться повідомлення з пропозицією встановити його на пристрій. Підтвердіть це повідомлення. Питання трохи вводить в оману, тому що насправді він взагалі не встановлюється, а просто завантажується на пристрій. Потім вам потрібно виконати два кроки: Перший крок: Встановити сертифікат > Головний екран > Налаштування > Загальні > VPN і керування пристроями > Завантажений профіль > Торкніться імені профілю > Торкніться «Встановити» профіль (у верхньому правому куті) потім (цей крок часто забувають!) Другий крок: Довіртеся сертифікату > Головний екран > Налаштування > Загальні > Інформація > Налаштування сертифікатів > Установіть перемикач поруч із сертифікатом у положення «увімкнено» (зелений колір)

Наша мета з новою моделлю ліцензування полягала в тому, щоб спростити вибір відповідної ліцензії. Замість різноманітних інших факторів ми тепер в основному обмежуємо ліцензії на основі кількості з’єднань, які має користувач. Ми розробили базову ліцензію спеціально для індивідуальних користувачів, яким потрібен доступ лише до одного VPN-з’єднання. Варіанти ліцензій, які ми пропонуємо, такі:

• VPN Tracker for Mac BASIC - 1 Connection
• VPN Tracker for Mac PERSONAL - 10 Connections
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
• VPN Tracker Mac & iOS PRO - 50 Connections
• VPN Tracker Mac & iOS VIP - 100 Connections
• VPN Tracker Mac & iOS CONSULTANT - 400 Connections

Щоб оновити ваші існуючі ліцензії, перейдіть на вкладку «Підписки» у вашому обліковому записі my.vpntracker.com та натисніть кнопку «Оновити». Потім ви можете вибрати відповідну ліцензію зі спадного посилання під «Новий план». Ми сподіваємося, що ця модель ліцензування зробить ліцензування більш зрозумілим у майбутньому.

За замовчуванням Zyxel створює політики брандмауера, щоб дозволити трафік від SSL VPN до зони LAN і від LAN до зони SSL VPN. Ці правила необхідні для забезпечення потоку VPN-трафіку після встановлення з’єднання. Однак немає політики, яка фактично дозволяла б VPN-трафік управління на порту WAN, і запити клієнтів, що надходять на порт WAN, відхиляються брандмауером.

Щоб дозволити підключення OpenVPN на порту WAN, спочатку потрібно створити власну політику. В основній панелі навігації виберіть Security Policy > Policy Control, натисніть кнопку + Add і створіть політику, яка дозволяє трафік для служби SSLVPN від WAN до ZyWALL, як показано на наступному знімку екрана:

При запуску пробної ліцензії (наприклад, 7 днів) ми авторизуємо вашу картку на суму, що відповідає річній вартості ліцензії, як тільки ви запустите тест (аналогічно депозиту в готелі або при оренді автомобіля). Якщо ви скасуєте пробну ліцензію протягом зазначеного періоду, з вашого рахунку не буде списана сума. Попередня авторизація тоді скасовується.

Якщо ваше OpenVPN-з’єднання обривається через деякий час, це може бути пов’язано з періодом повторного ключування. Перевірте, чи може продовження періоду вирішити проблему.

Дійте наступним чином:

• Відредагуйте своє OpenVPN-з’єднання в VPN Tracker
• Перейдіть до «Додаткові налаштування > Фаза 2»
• Змініть значення Час життя на 28800 (що відповідає періоду в 8 годин)

Якщо це не вирішить ваших проблем, також варто перевірити налаштування сумісності щодо keep-alive, активності та виявлення неактивних пірів.

Якщо у вас все ще виникають проблеми з вашим VPN-з’єднанням, будь ласка, надішліть нам звіт TSR.

Під час налаштування в веб-інтерфейсі Fortigate можуть виникнути деякі проблеми, можливо, з певними браузерами, такими як Safari. Ось кілька порад: • Перевірте, чи є оновлення прошивки для пристрою Fortigate: Оновлення прошивки • Спочатку налаштуйте нове з’єднання у веб-інтерфейсі Fortigate, а потім ще раз перегляньте всі поля, вибравши «Редагувати». Це може допомогти, оскільки не всі поля могли бути видимі під час початкового налаштування.

Перетворіть ваші продукти на кредит магазину

Якщо ви хочете змінити кількість ваших ліцензій, у вас є можливість перетворити вашу існуючу ліцензію на кредит магазину. Потім ви можете використовувати цей кредит для вашої наступної покупки:

• Відвідайте нашу Сторінку перенесення промокоду магазину та дотримуйтесь інструкцій, щоб отримати свій промокод.
• Виберіть ваші нові продукти в my.vpntracker Store.
• Введіть свій промокод у процесі оформлення замовлення.

Примітка: Якщо залишкова вартість вашого старого продукту перевищує суму нового продукту, ви отримаєте додатковий промокод на залишкову вартість.

Ви можете спробувати змінити налаштування VPN-з’єднання на пристрої Linksys і в розділі «LOCAL GROUP SETUP» вибрати «Підмережа» та ввести 0.0.0.0 як IP-адресу та 0.0.0.0 як маску підмережі. (У VPN Tracker потім потрібно буде змінити топологію на «Host-to-Everywhere».)

В певних версіях SonicWall виникають відомі проблеми з призначенням IP-адрес DHCP клієнтам, що може призвести до дублювання IP-адрес. Щоб вирішити цю проблему, спробуйте наступне: 1. Підключіться до VPN з комп’ютера, у якого виникла проблема з підключенням. 2. Запишіть призначену IP-адресу клієнта. 3. Виконайте ping цієї IP-адреси з вашої локальної мережі. 4. Відключіть VPN на проблемному комп’ютері. Ви, ймовірно, помітите, що ping продовжується, що вказує на те, що інший пристрій використовує цю IP-адресу. Етапи усунення несправностей: 1. Визначте комп’ютер, який використовує дублікат IP-адреси. Часто комп’ютер у локальній мережі вже використовує IP-адресу, яка знаходиться в діапазоні DHCP SonicWall. 2. Якщо крок 1 не вирішує проблему, перезавантажте SonicWall.

Останнім часом у Sonicwall виникали різні проблеми з його iOS- та Mac-клієнтом VPN для SSL VPN, "Sonicwall Mobile Connect".

У шлюзах AnyConnect чутливість до регістру адреси шлюзу іноді може мати значення. gateway.example.com і Gateway.example.com обробляються по-різному. Будь ласка, переконайтеся, що регістр точно відповідає налаштуванням шлюзу AnyConnect.

1. Що таке розрив з’єднання під час повторного обміну ключами (rekeying)?

   Розрив з’єднання під час rekeying виникає, коли VPN-з’єднання переривається під час оновлення ключа (rekeying). Це призводить до того, що трафік не обробляється протягом короткого періоду часу, що особливо проблематично для стабільних з’єднань, таких як відеоконференції.

2. Чому проблема виникає під час rekeying?

   Проблема виникає через те, що при використанні TCP з OpenVPN брандмауер не приймає трафік під час процесу rekeying. Це призводить до переривання трафіку.

3. Який вплив мають розриви з’єднання на відеоконференцію?

   Під час відеоконференції розриви з’єднання під час rekeying можуть призвести до повного припинення трафіку. Це призводить до розриву з’єднання, що перериває або навіть завершує відеоконференцію.

4. Чому TCP схильний до цієї проблеми?

   Згідно з OpenVPN, TCP є проблематичним для VPN-з’єднань, оскільки він більш чутливий до перевантаження трафіку під час збоїв у мережі або процесу rekeying. OpenVPN тому рекомендує використовувати UDP, оскільки він може краще справлятися з процесами rekeying.

5. Яке рішення пропонує VPN Tracker для цієї проблеми?

   VPN Tracker пропонує особливо зручне рішення: при встановленні з’єднання VPN Tracker автоматично встановлює таймер rekeying на 24 години. Це значно зменшує кількість розривів з’єднання через процеси rekeying, підтримуючи з’єднання особливо стабільним. Крім того, VPN Tracker підтримує перемикання на UDP, що забезпечує ще більш надійне з’єднання.

6. Чому таймер rekeying слід встановлювати на 24 години?

   Більш тривалий цикл rekeying знижує частоту розривів з’єднання. Встановивши таймер на 24 години – як це робить VPN Tracker за замовчуванням – знижується ймовірність того, що процес rekeying буде запущено під час критичної фази, такої як відеоконференція.

7. Які переваги має VPN Tracker при використанні UDP замість TCP?

   VPN Tracker спрощує налаштування UDP, що забезпечує швидше з’єднання та меншу чутливість до втрати пакетів. UDP більш ефективний і стійкий до переривань під час процесу rekeying, що особливо корисно для додатків, які інтенсивно використовують пропускну здатність, таких як відеоконференції або потокове відео.

8. Які рекомендації надає VPN Tracker компаніям для оптимізації їх VPN-з’єднань?

   Для компаній, які покладаються на стабільні з’єднання, VPN Tracker пропонує прості та ефективні рішення:

   • За замовчуванням таймер rekeying встановлено на 24 години, щоб мінімізувати розриви з’єднання.
   • Рекомендується використовувати UDP замість TCP, коли це можливо, для подальшого підвищення продуктивності.

Якщо у вас виникають проблеми з підключенням FortiSSL, це може бути пов’язано з «Strict Host Check». Ви можете спробувати вимкнути це налаштування на шлюзі. Дотримуйтесь цих кроків: Щоб вимкнути перевірку хоста на стороні сервера FortiSSL, ви можете вимкнути «Перевірку хоста» в налаштуваннях SSL-VPN. Кроки: 1. Увійдіть в CLI або GUI FortiGate (Command Line Interface або Graphical User Interface). 2. Введіть наступну команду в CLI, щоб вимкнути перевірку хоста: config vpn ssl settings set host-check disable end Це вимкне сувору перевірку хоста для клієнтів SSL-VPN.

Для повідомлень про помилки, пов’язаних із можливим несправним підключенням до Інтернету, спробуйте виконати наступні кроки: 1. Чи підключені ви до Інтернету? Перевірте своє підключення до Інтернету, відкривши веб-сайт, наприклад www.google.com, у своєму браузері (наприклад, Safari). Якщо це працює, перейдіть до кроку 2. Якщо жодна сторінка не завантажується, спробуйте наступне:

• Перевірте підключення Wi-Fi: переконайтеся, що Wi-Fi увімкнено на вашому пристрої та підключено до правильної мережі
↵
• Перевірте кабельні з’єднання: якщо ви використовуєте дротове з’єднання, переконайтеся, що кабель надійно підключено та не пошкоджено.
• Перезавантажте маршрутизатор: від’єднайте маршрутизатор від джерела живлення приблизно на 30 секунд, а потім знову підключіть його. Зачекайте кілька хвилин, поки з’єднання не відновиться.
↵
• Зв’яжіться з адміністратором або постачальником послуг: якщо проблема не зникає, можливо, проблема пов’язана з вашим інтернет-провайдером. Зв’яжіться зі своїм адміністратором або службою підтримки вашого інтернет-провайдера.
↵
• Використовуйте мобільну точку доступу: якщо у вас є доступ до мобільних даних, спробуйте налаштувати точку доступу для перевірки підключення.

2. Якщо в повідомленні про помилку згадується конкретний сервер, спробуйте отримати доступ до вказаної адреси через свій браузер (наприклад, Safari). Якщо це працює, перейдіть до кроку 3. Якщо це не працює, можливо, проблема пов’язана з сервером, згаданим у повідомленні про помилку. У цьому випадку спробуйте повторити дію в VPN Tracker, яка викликала повідомлення про помилку, пізніше. 3. Перевірте, чи ваше поточне VPN-з’єднання або брандмауер блокує доступ до Інтернету або певного сайту та за потреби вимкніть це блокування.

• Ви можете переглянути та налаштувати, чи виключає ваше поточне активне VPN-з’єднання певні інтернет-адреси в конфігурації підключення: у VPN Tracker виберіть підключення, виберіть «Редагувати», а потім «Додаткові налаштування». У області «Управління трафіком» можуть бути перелічені інтернет-адреси, до яких VPN обмежує доступ.
• Щоб перевірити, чи ваш брандмауер виключає певні інтернет-адреси, тимчасово вимкніть свій брандмауер і повторіть дію в VPN Tracker, яка викликала повідомлення про помилку.
• Перевірте налаштування свого брандмауера на предмет заблокованих програм або веб-сайтів. Деякі брандмауери дозволяють вибірково блокувати або дозволяти певні IP-адреси, доменні імена або програми.
• Якщо ви виявите, що правило блокує доступ, ви можете змінити це правило або додати виняток, щоб дозволити доступ до певних веб-сайтів або послуг.
• Якщо ви все ще не можете отримати доступ до певних областей, зверніться до служби підтримки виробника свого брандмауера або до служби підтримки ІТ.

Оновлення SonicOS 6.5.4.15-116n від SonicWall перериває SSL-VPN з’єднання з SonicWall Mobile Connect та VPN Tracker 365. У журналі VPN Tracker також можна побачити повідомлення про помилку:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Будь ласка, оновіть свій Sonicwall до SonicOS 6.5.4.15-117n або новішої версії, щоб виправити цю проблему. Для отримання додаткової інформації відвідайте: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Компанія Fortinet рекомендує використовувати протокол IPsec для пристроїв FortiGate і тепер чітко підкреслює цю перевагу (станом на листопад 2024 року): Наш досвід також показує, що з’єднання IPsec значно продуктивніші, тому ми також рекомендуємо використовувати IPsec.

1. Відкрийте з’єднання в VPN Tracker і перейдіть до “Редагувати > Налаштування > Додаткові налаштування”. 2. Перейдіть до “Керування трафіком” і додайте діапазон IP-адрес Fritzbox, наприклад, 192.168.178.0/24, у розділ “Використовувати VPN лише для наступних адрес”. “Використовувати VPN лише для наступних адрес” 192.168.178.0/24 3. Якщо ваш Fritzbox використовує інший діапазон IP-адрес, введіть відповідний діапазон.

• Надсилати keep-alive ping кожні

  Цей параметр визначає, чи та як часто VPN Tracker надсилає keep-alive ping. Keep-alive ping не є звичайним ping і не вважається тунельним трафіком шлюзом VPN, тому він не підтримує з’єднання активним на шлюзі. Єдина мета цих ping — підтримувати з’єднання активним через міжмережеві екрани та NAT-маршрутизатори між VPN Tracker і шлюзом, коли інший тунельний трафік не надсилається.

• Від’єднати, якщо неактивний протягом

  Цей параметр визначає, чи та через який час VPN Tracker від’єднається через неактивність. Лише тунельний трафік вважається активністю, keep-alive ping, що надсилаються з обох боків, і трафік управління протоколом не вважаються тунельним трафіком.

• Вважати одноранговий пристрій неактивним, якщо немає ознак активності протягом

  Цей параметр визначає, чи та через який час VPN Tracker від’єднається через відсутність ознак активності. Будь-який трафік від шлюзу вважається ознакою активності, незалежно від того, чи є це тунельним трафіком, keep-alive ping або трафіком управління протоколом.

  Цей параметр не матиме ефекту, якщо шлюз не налаштовано на надсилання ping (параметр --ping або ping у файлі конфігурації сервера), оскільки без увімкнених ping може не бути тунельного або керуючого трафіку протягом певного часу, але це не є доказом того, що шлюз більше не активний, оскільки він нічого не надсилатиме, якщо нічого надсилати. З увімкненим ping шлюз у такій ситуації принаймні надсилатиме keep-alive ping, і якщо вони також не надходять, шлюз, ймовірно, відключив з’єднання або вийшов з ладу.

Так, ви можете друкувати на своєму домашньому принтері, будучи підключеним до VPN Tracker далеко від дому. Щоб забезпечити безперебійний віддалений друк, виконайте наступні кроки:

1. Призначте статичну IP-адресу вашому принтеру

• Отримайте доступ до веб-інтерфейсу вашого маршрутизатора, ввівши його IP-адресу в веб-браузері (наприклад, 192.168.1.1 або 192.168.0.1).
• Перейдіть до налаштувань LAN або DHCP.
• Призначте статичну IP-адресу вашому принтеру (наприклад, 192.168.50.100), щоб вона залишалася постійною.

2. Налаштуйте свій Mac для віддаленого друку

• Підключіться до > Принтери та сканери на вашому Mac.
• Натисніть +, щоб додати новий принтер.
• Виберіть вкладку IP і введіть статичну IP-адресу, призначену вашому принтеру.
• Виберіть правильний драйвер принтера, щоб забезпечити сумісність.

3. Уникайте Bonjour для віддаленого друку

Служба Bonjour від Apple допомагає виявляти пристрої в локальних мережах, але не працює надійно через VPN через її залежність від multicast DNS (mDNS). Завжди підключайтеся до свого принтера, використовуючи його статичну IP-адресу.

4. Перевірте налаштування брандмауера та мережі

• Переконайтеся, що ваш брандмауер дозволяє трафік друку через VPN.
• Перевірте, чи налаштування принтера та VPN не блокують віддалені з’єднання.

Налаштувавши статичну IP-адресу, уникаючи Bonjour і забезпечивши правильні правила брандмауера, ви зможете без проблем друкувати документи віддалено через VPN Tracker.

Dynamic DNS (DynDNS або DDNS) — це служба, яка призначає фіксоване доменне ім’я (наприклад, yourname.dnsprovider.com) вашому домашньому інтернет-з’єднанню. Це особливо корисно, коли ваш інтернет-провайдер призначає вам динамічну IP-адресу — тобто адресу, яка може змінитися в будь-який час, наприклад, після перезавантаження маршрутизатора або кожні 24 години.

Чому це важливо для віддаленого доступу?

Якщо ви намагаєтеся підключитися до своєї домашньої мережі віддалено (через VPN, віддалений робочий стіл, файловий сервер тощо), ці адреси IP, що змінюються, можуть ускладнити надійний доступ до вашого маршрутизатора. DynDNS вирішує цю проблему, відстежуючи вашу поточну IP-адресу та автоматично оновлюючи ваше доменне ім’я відповідно.

Простими словами

Уявіть DynDNS як послугу переадресації пошти під час переїзду — замість надсилання вашого VPN-запиту на застарілу адресу, він завжди перенаправляється на вашу поточну адресу. Таким чином, ви можете підключитися до своєї домашньої мережі, навіть якщо ваша IP-адреса змінилася, без необхідності перевіряти або переналаштовувати будь-що вручну.

Що відбувається при використанні Dynamic DNS?

• Ви підключаєтеся, використовуючи одне й те саме ім’я хоста кожного разу (наприклад, yourname.dnsprovider.com)
• Ваша поточна IP-адреса автоматично оновлюється у фоновому режимі
• Ви уникаєте проблем із підключенням, викликаних зміною IP-адрес
• Віддалений доступ стає стабільним і безпроблемним

Ні, це неможливо. Через те, як працює WireGuard, кожна людина потребує власного особистого з’єднання. Спільне використання одного з’єднання кількома користувачами не допускається і призведе до проблем із підключенням. Крім того, якщо співробітник хоче використовувати VPN на кількох пристроях (наприклад, Mac та iPhone), йому знадобиться окреме з’єднання для кожного пристрою. За допомогою my.vpntracker.com ви можете централізовано керувати всіма своїми підключеннями: наприклад, ви можете заздалегідь створити 100 підключень WireGuard, завантажити їх і призначити їх співробітникам та їхнім пристроям за потреби (наприклад, пан Мюллер/Mac та пан Мюллер/iPhone).

VPN Tracker — це професійний VPN-клієнт для macOS та iOS, розроблений для підприємств. Він забезпечує безпечний і надійний віддалений доступ до внутрішніх корпоративних мереж з будь-якого Mac, iPhone або iPad.

У міру того, як підприємства відмовляються від Windows 10, багато переходять на macOS. VPN Tracker гарантує, що ці організації можуть підтримувати безпечний VPN-доступ корпоративного рівня для віддаленої роботи, IT-адміністрування та польових працівників.

Так, VPN Tracker підтримує широкий спектр протоколів, включаючи IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 і SSL VPN — повністю сумісний з більшістю корпоративних міжмережевих екранів і маршрутизаторів.

Абсолютно. VPN Tracker — це альтернатива для macOS клієнтам VPN на базі Windows, таким як Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN і F5 BIG-IP Edge Client, а також інші, з додатковими функціями, адаптованими для пристроїв Apple.

Так, VPN Tracker повністю оптимізовано для Mac з чипом Apple Silicon, включно з чипами M1 і M2, що забезпечує високу продуктивність і тривалий час роботи від батареї.

Так. VPN Tracker розроблено для сучасних ІТ-середовищ і підтримує автентифікацію на основі сертифікатів, багатофакторну автентифікацію та інтеграцію з корпоративними політиками безпеки.

Так, VPN Tracker пропонує функції управління командою, включаючи розгортання конфігурацій, контроль ліцензій та аудит доступу для ІТ-адміністраторів.

Зазвичай ні. VPN Tracker працює з вашою існуючою VPN-інфраструктурою. Він підтримує конфігурації для SonicWall, Fortinet, Cisco, Sophos та багатьох інших пристроїв з коробки.

VPN Tracker пропонує докладні посібники зі встановлення та інструменти імпорту, щоб допомогти швидко та безпечно перенести конфігурації VPN з клієнтів Windows на Mac.

Так, звичайно! Наша служба підтримки з радістю вам допоможе. Натисніть тут, щоб відкрити форму зворотного зв’язку.

Ні, macOS не підтримує встановлення VPN-тунелю в межах існуючого VPN-з’єднання («тунель у тунелі»). Якщо ви вже підключені до VPN, система зазвичай не дозволяє налаштувати другий VPN-тунель через це з’єднання.

Повністю вимкнути цю поведінку неможливо. VPN Tracker чекає певний час на відповідь від сервера аутентифікації. Якщо відповіді немає, програма не може визначити, чи був неправильний пароль, чи сервер просто повільно відповідає, тому вона знову запитує пароль, на всякий випадок. Можливе вирішення проблеми: Збільште значення тайм-ауту, щоб надати VPN Tracker більше часу для очікування відповіді сервера. Ви можете налаштувати це в: «Час очікування запиту облікових даних» (німецька: Anzeigedauer für Authentifizierungsdialoge). Це допомагає зменшити кількість непотрібних запитів пароля під час підключення до повільних або перевантажених серверів.

Так, можливо. Ви можете перенести існуюче з’єднання TheGreenBow IKEv1 до VPN Tracker, експортувавши відповідні дані з’єднання та ввівши їх вручну в VPN Tracker.

Як отримати необхідну інформацію:

1. Відкрийте TheGreenBow і виберіть потрібне з’єднання.
2. Відкрийте меню конфігурації та виберіть «Експорт».
3. У наступному діалоговому вікні встановіть прапорець «Не захищати експортовану конфігурацію VPN», щоб експортувати дані у вигляді звичайного тексту.
4. Збережіть файл у вибраному вами місці.

Необхідна інформація у VPN Tracker:

1. Адреса шлюзу

IP-адреса або ім’я хоста кінцевої точки VPN. У TheGreenBow вона вказана як «Remote VPN Gateway».

2. Віддалені мережі

У VPN Tracker вам потрібно визначити, які мережі можуть бути доступні через тунель VPN. Вони називаються «Віддалені мережі» або «Цільові мережі» та відповідають:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Типові записи включають:

• 192.168.1.0/24 – ціла підмережа
• 10.0.0.0/16 – більший діапазон мережі
• 172.16.0.10/32 – один хост

Введіть їх у розділ «Віддалені мережі» або «Цільові мережі» у VPN Tracker. Переконайтеся, що вони відповідають конфігурації на шлюзі VPN, інакше трафік може не маршрутизуватися правильно.

Порада: якщо ви не впевнені, використовуйте 0.0.0.0/0 як тимчасове налаштування. Це дозволить отримати доступ до всіх віддалених мереж (якщо дозволено). Ви можете обмежити його пізніше, якщо необхідно.

3. Попередньо спільний ключ (PSK)

Якщо у вас ще немає PSK, ви можете знайти його в розділі «Authentication» експортованого файлу.

4. Облікові дані XAuth

Ім’я користувача та пароль для розширеної автентифікації (якщо використовується).

5. Локальний ID та віддалений ID

Ці значення визначають ідентифікатори двох однорангових VPN під час рукостискання IKE. Якщо:

• шлюз VPN не ідентифікується за IP-адресою (наприклад, через NAT або динамічні IP-адреси),
• використовуються сертифікати або розширені профілі автентифікації,
• шлюзу потрібен певний ідентифікатор (наприклад, FQDN або користувацький ідентифікатор).

В експортованому файлі їх зазвичай можна знайти в «ID Type», «Local ID» та «Remote ID». Введіть їх у VPN Tracker в «Identifiers» > «Local / Remote» та використовуйте правильний формат (наприклад, FQDN, електронну адресу, ключ ID або IP-адресу).

6. Налаштування шифрування та автентифікації

Зверніть особливу увагу на алгоритми, що використовуються для «Encryption», «Authentication» та «Hashing», та повторіть їх у VPN Tracker у налаштуваннях Фази 1 та Фази 2.

Запрошення команди підтримки equinux до вашої команди дуже корисне та дозволяє нам швидше та ефективніше підтримувати вас – наприклад, під час налаштування або вирішення проблем з управлінням командою.

1. Увійдіть на сайт my.vpntracker.com.
2. Перейдіть до потрібної команди → Члени → Додати членів.
3. Введіть адресу електронної пошти support@equinux.com у поле Електронна пошта, встановіть ім’я як equinux Support та призначте роль Admin.
4. Натисніть Надіслати запрошення.
5. Ви можете переглянути відправлене вами запрошення на вкладці Запрошення.

Щойно команда підтримки equinux прийме запрошення, ви отримаєте сповіщення електронною поштою.

Якщо VPN Tracker не вдається встановити свої системні компоненти – наприклад, з помилкою OSSystemExtensionErrorDomain 10 – це часто викликано заблокованими системними розширеннями або стороннім програмним забезпеченням безпеки на macOS. Ось як можна вирішити цю проблему:

Перевірте системні налаштування macOS (попередження про безпеку)

Перейдіть до Системні налаштування > Конфіденційність і безпека і прокрутіть вниз. Якщо ви бачите повідомлення “Системне програмне забезпечення від ‘equinux’ було заблоковано”, натисніть “Дозволити”. Потім перезавантажте свій Mac.

Перевірте наявність мережевих розширень, що заважають (наприклад, Bitdefender)

Деякі програми, такі як Bitdefender, встановлюють власні мережеві компоненти, які можуть блокувати VPN Tracker:

• Відкрийте Системні налаштування > Загальні > Елементи входу та розширення
• Натисніть на значок поруч із “Мережеві розширення”
• Зніміть прапорець із securitynetworkinstallerapp.app та будь-яких інших підозрілих розширень
• Перезавантажте свій Mac

Перевірте System Integrity Protection (SIP)

Якщо SIP було вимкнено або змінено – зазвичай лише в конфігураціях розробника – macOS може блокувати системні розширення. SIP зазвичай повинен залишатися увімкненим для правильної роботи VPN Tracker.

Перевстановіть VPN Tracker

Повністю видаліть VPN Tracker зі свого Mac, перезавантажте пристрій і перевстановіть програму. Важливо: При першому запуску програми натисніть “Дозволити”, коли macOS запросить підтвердження системного розширення – не відхиляйте та не ігноруйте його.

Все ще виникають проблеми? Підтримка VPN Tracker з радістю допоможе вам далі.

Щоб увімкнути завантаження необхідних системних розширень VPN Tracker через вашу систему MDM, виконайте такі дії:

1. Додайте політику системного розширення

Створіть або відредагуйте корисне навантаження політики системного розширення у вашій системі MDM.

Необхідні значення:

• Ідентифікатор команди: CPXNXN488S
• Дозволені типи системних розширень: Залежно від вашої конфігурації, ви можете дозволити все або вказати лише Мережеві розширення.

2. Застосуйте правило ідентифікатора команди

Ідентифікатор команди CPXNXN488S має бути доданий до списку дозволених ідентифікаторів команд. Це налаштування гарантує, що всі системні розширення, підписані командою VPN Tracker, будуть довіреними.

Важливо: Правило ідентифікатора команди має пріоритет над глобальними налаштуваннями «Дозволити все». Якщо присутній ідентифікатор команди, система дозволятиме лише розширення, підписані переліченими ідентифікаторами, навіть якщо «Дозволити все» увімкнено.

3. Відправте конфігурацію

Збережіть і розгорніть оновлений профіль конфігурації на цільові комп’ютери Mac. Після встановлення VPN Tracker повинен мати можливість завантажувати свої системні розширення без запиту підтвердження від користувача.

Якщо кнопка Видалити відсутня на my.vpntracker.com, користувач, ймовірно, є Адміністратором.

1. Відредагуйте користувача та змініть його роль на Учасник.
2. Збережіть зміни.
3. Відкрийте користувача знову та натисніть Видалити.

Ні, зміна вашого пароля адміністративної консолі (який використовується для входу в VPN Tracker 365 або my.vpntracker.com) не вплине на ваших кінцевих користувачів. Ваші члени команди продовжуватимуть використовувати свої власні дані для входу, як зазвичай. Щоб оновити свій пароль, спочатку увійдіть в my.vpntracker.com/user/settings, а потім натисніть «Керувати паролем…» внизу сторінки.

Ця проблема також виникає при використанні офіційного клієнта Windows для FritzBox. З’єднання зазвичай встановлюється без проблем з другої спроби. Ми припускаємо, що AVM більше не буде виправляти цю помилку, оскільки розробка все більше зосереджена на WireGuard. Наша рекомендація: Налаштовуйте нові VPN-з’єднання FritzBox безпосередньо з використанням WireGuard та імпортуйте їх до VPN Tracker. WireGuard забезпечує значно кращу продуктивність порівняно зі з’єднаннями FritzBox на основі IPsec при тій самій швидкості інтернет-з’єднання. VPN Tracker підтримує WireGuard на Mac, iPhone та iPad.

Діапазон IP-адрес клієнта повинен бути за межами цільової або віддаленої мережі. Відповідно змініть діапазон IP-адрес клієнта.

Маршрутизатори TP-Link, які використовують апаратне розвантаження, іноді можуть пересилати дублікати пакетів. Це може вплинути на VPN-з’єднання, навіть якщо пристрій TP-Link не є кінцевою точкою VPN. Проблема може виникнути як при відправці трафіку в Інтернет, так і при отриманні та пересиланні трафіку з Інтернету до вашої мережі.

Коли це відбувається, ви можете помітити більш низьку продуктивність VPN або випадкові відключення. VPN Tracker включає захисні механізми, щоб допомогти запобігти відключенням для багатьох VPN-протоколів, але проблеми з продуктивністю не можуть бути повністю усунені програмним забезпеченням.

Якщо ваша модель TP-Link пропонує можливість вимкнути апаратне розвантаження, вимкнення її вирішить проблему. Зверніть увагу, що це може іноді знизити продуктивність Інтернету, коли маршрутизатор знаходиться під великим навантаженням, оскільки маршрутизатору необхідно обробляти весь трафік без апаратного прискорення. Це налаштування зазвичай доступне на бізнес-моделях TP-Link, тоді як більшість споживчих моделей не включають його, але все ще використовують апаратне прискорення.

На жаль, ні.

Симптоми:
Клієнт OpenVPN зависає під час встановлення з’єднання і врешті-решт відбувається тайм-аут до встановлення TLS-з’єднання. Типове повідомлення: “Waiting for RESET”.

Причина:
TLS-рукостискання не завершується успішно, оскільки необхідні UDP-пакети не надійно досягають сервера.

Поширені причини включають:

• Обмеження або фільтрація на рівні брандмауера, маршрутизатора або провайдера
• Надмірно агресивні UDP-таймаути на NAT-шлюзах
• Проблеми з MTU або фрагментацією (наприклад, PPPoE, DS-Lite, мобільні мережі, переклад IPv6/IPv4)
• Мережеві пристрої або провайдери, які пріоритезують, обмежують або блокують UDP-трафік

Оскільки UDP не є з’єднанням, ці проблеми часто виникають без значущого повідомлення про помилку.

Рішення:
Перемкніть транспортний протокол OpenVPN з UDP на TCP.

TCP значно надійніший за UDP:

• TCP підтримує реальний стан з’єднання
• Втрачені пакети автоматично повторно передаються
• Брандмауери та NAT-пристрої зазвичай більш сприятливо обробляють TCP-трафік
• Проблеми, пов’язані з MTU, менш критичні

Це дозволяє успішно завершити TLS-рукостискання та відновити стабільне VPN-з’єднання.

Симптоми:

Налаштування VPN-з’єднання не вдається або зависає під час запуску. Сервер доступний, але тунель не встановлюється.

Причина:

У мережі клієнта можуть бути ввімкнені Jumbo Frames. В результаті збільшення MTU не повністю підтримується в мережевому шляху, що призводить до втрати пакетів VPN.

Рішення:

Вимкніть Jumbo Frames у мережі клієнта або налаштуйте стандартну MTU. Після вимкнення Jumbo Frames процеси, які визначають і застосовують правильну MTU шляху, можуть працювати належним чином, що дозволяє встановити тунель.

SonicWall SSL використовує HTTPS — той самий протокол, який ваш браузер використовує для доступу до веб-сайтів. Спочатку перевірте, чи можете ви відкрити адресу шлюзу у своєму браузері. Наприклад, якщо адреса шлюзу у вашому VPN Tracker — vpn.example.com, відкрийте свій браузер (наприклад, Safari або Firefox) і введіть https://vpn.example.com у рядку адрес.

Ви повинні побачити сторінку входу SonicWall. Якщо сторінка завантажується, але ви все ще не можете підключитися за допомогою VPN Tracker, зв’яжіться з нашою службою підтримки.

Якщо сторінка не завантажується, ось деякі поширені проблеми та можливі рішення:

• Перевірте, чи встановлено у вас брандмауер або рішення для захисту кінцевих точок, наприклад Little Snitch або Symantec Endpoint Protection. Тимчасово вимкніть ці інструменти або додайте виняток для адреси вашого VPN-шлюзу.
• Спробуйте підключитися, використовуючи інше підключення до Інтернету. Наприклад, увімкніть режим Hotspot на своєму iPhone і спробуйте підключитися через свою точку доступу. Якщо це спрацює, проблема, ймовірно, пов’язана з вашим інтернет-роутером або інтернет-провайдером.
• Якщо ви не можете отримати доступ до VPN-шлюзу навіть з іншим підключенням до Інтернету, зверніться до свого адміністратора VPN, щоб перевірити, чи працює шлюз.

.

VPN Tracker підтримує методи аутентифікації MSCHAPv2 та EAP-TLS для з’єднань IKEv2.

Якщо у вас виникли проблеми з отриманням електронного листа з запрошенням до VPN-команди, попросіть адміністратора вашої VPN-команди надіслати посилання на запрошення через службу обміну повідомленнями. Більше інформації можна знайти в цьому розділі поширених запитань.