Skip to main content
equinux VPN Tracker, TOWER ONE Mail Designer 365, LTV TV Pro - Frequently Asked Questions

Häufig gestellte Fragen

🔍
Я увійшов у систему, але не можу бачити всі свої з’єднання.
 
VPN Tracker синхронізує VPN-з’єднання між вашими пристроями Mac та iOS – за умови, що вони збережені в Personal Safe або TeamCloud. Це означає, що існуючі з’єднання автоматично відображатимуться під час входу у VPN Tracker на вашому iPhone чи iPad. Важливе зауваження: VPN-з’єднання, які використовують PPTP або L2TP, не відображатимуться на iPhone або iPad, оскільки вони зараз не підтримуються на iOS. Порада: Не впевнені, який протокол використовує ваше з’єднання? Перевірте чорну позначку протоколу, яка відображається у VPN Tracker 365 на вашому Mac. FAQ Image - S_1305.png

Доступ до з’єднань на iOS

Коли ви входите у VPN Tracker для iOS за допомогою свого ID та пароля equinux, ваші з’єднання Personal Safe і TeamCloud відображатимуться в програмі. Використовуйте фільтр у верхньому лівому куті програми, щоб бачити лише з’єднання TeamCloud зі своєї команди або особисті з’єднання з Personal Safe. FAQ Image - S_1303.png Важливо: Якщо у вас є з’єднання, які ви зберегли лише локально на своєму Mac, вони не будуть доступні на ваших інших пристроях. Щоб отримати ці з’єднання на свій iPhone або iPad, клацніть правою кнопкою миші на з’єднанні та виберіть «Додати до Personal Safe» або «Поділитися з TeamCloud». FAQ Image - S_1302.png Ці з’єднання відображатимуться на вашому iPhone та/або iPad. FAQ Image - S_1304.png
У мене виникли проблеми з підключенням VPN Tracker на iPhone/iPad. Як я можу надіслати журнал (TSR)?
 
Щоб надіслати журнал VPN Tracker (звіт технічної підтримки, TSR) на iOS/iPadOS, виконайте наступні дії:
  1. Натисніть на з’єднання. З’явиться картка з’єднання.
  2. Натисніть «Відгук».
  3. Надайте короткий опис проблеми з’єднання.
  4. Натисніть «Надіслати».
Коли ви надсилаєте відгук у додатку iOS, журнал з’єднань, налаштування та інша відповідна інформація автоматично надсилаються нам. Дані для входу та паролі не передаватимуться.
Я встановив сертифікат в iOS, але він не розпізнається!
 
В iOS потрібно два кроки, щоб довіритися сертифікату. Другий крок часто забувають. Тому ось ще раз обидва кроки, щоб сертифікат працював в iOS. Припустимо, ви створили сертифікат для свого VPN-з’єднання і хочете використовувати його в iOS (щоб не отримувати повідомлення про помилку сертифіката під час запуску з’єднання). Надішліть сертифікат на свій iPhone/iPad: > Надішліть сертифікат собі електронною поштою або передайте його через Airdrop. Відкрийте його в iOS. З’явиться повідомлення з пропозицією встановити його на пристрій. Підтвердіть це повідомлення. Питання трохи вводить в оману, тому що насправді він взагалі не встановлюється, а просто завантажується на пристрій. Потім вам потрібно виконати два кроки: Перший крок: Встановити сертифікат > Головний екран > Налаштування > Загальні > VPN і керування пристроями > Завантажений профіль > Торкніться імені профілю > Торкніться «Встановити» профіль (у верхньому правому куті) потім (цей крок часто забувають!) Другий крок: Довіртеся сертифікату > Головний екран > Налаштування > Загальні > Інформація > Налаштування сертифікатів > Установіть перемикач поруч із сертифікатом у положення «увімкнено» (зелений колір)
Протоколи VPN не підтримуються на iPhone/iPad
 

Наступні VPN протоколи наразі не підтримуються VPN Tracker для iPhone / iPad:

  • L2TP
  • PPTP

Обхідні рішення
Багато VPN шлюзів підтримують більше одного стандарту VPN. Перевірте свій VPN шлюз або запитайте свого мережевого адміністратора і подивіться, чи можна увімкнути сумісний протокол натомість.

Порада: Приховати непідтримувані протоколи
У VPN Tracker перейдіть до Налаштувань → Налаштувань з’єднання, щоб приховати непідтримувані з’єднання зі свого списку.

У мене вже є VPN Tracker для Mac. Чи можу я також використовувати його на iPhone/iPad?
 
Якщо у вас є ліцензія VPN Tracker для Mac VIP або VPN Tracker для Mac Consultant, ви можете додати підтримку iOS до свого плану без додаткової плати. Перейдіть до свого облікового запису my.vpntracker і оновіть свою підписку до оновленої версії: FAQ Image - S_1343.png Залишок вартості вашого поточного плану буде зараховано на ваш новий план.

Крім того, ви можете вибрати новий план VPN Tracker, який включає підтримку iOS.
Як отримати доступ до файлових серверів на iOS
 

Ви можете отримати доступ до файлів у вашому мережевому сховищі на вашому iPhone або iPad за допомогою програми «Файли». Ось як це працює:

  • Відкрийте програму «Файли».
  • Натисніть кнопку «···» і виберіть «Підключитися до сервера» (або натисніть ⌘+k на клавіатурі вашого iPad).
  • Введіть IP-адресу або ім’я хоста вашого файлового сервера.
  • Введіть своє ім’я користувача та пароль, коли буде запропоновано.

Не бачите своїх мережевих папок?
Якщо ви бачите лише порожню папку замість мережевих папок, можливо, вам потрібно додати папку, до якої ви намагаєтеся отримати доступ, до шляху.

Наприклад: якщо ви намагаєтеся отримати доступ до мережевої папки work на сервері 192.168.50.2, введіть адресу сервера як smb://192.168.50.2/work.

Поради щодо доступу до файлового сервера через VPN на iPhone та iPad
 

Ви можете отримати доступ до файлових серверів на вашому iPhone та iPad, використовуючи VPN Tracker для iOS та додаток «Файли»:

  • Підключіться до вашої VPN
  • Відкрийте додаток «Файли»
  • Натисніть на значок ··· у верхньому правому куті
  • Виберіть «Підключитися до сервера»
  • Введіть ім’я хоста або IP-адресу вашого файлового сервера (наприклад, fileserver.internal.example.com)
  • Увійдіть у систему, використовуючи свої корпоративні облікові дані, коли з’явиться запит

Тепер ви повинні побачити томи вашого файлового сервера, як ви бачите їх на macOS.

Поради щодо усунення несправностей

Якщо у вас виникли проблеми зі списком ваших файлів, ось кілька речей, які ви можете спробувати:

  • Введіть повний шлях до тому, а не лише ім’я хоста сервера: наприклад, якщо ви підключаєтеся до спільного ресурсу з назвою Marketing на вашому файловому сервері, введіть files.internal.example.com/Marketing
  • Попросіть людину, яка керує файловим сервером, увімкнути SMBv2 та SMBv3 (iOS використовує деякі функції v2 для налаштування з’єднання)
  • Спробуйте сторонній додаток для файлового сервера з App Store. Деякі з них пропонують кращу сумісність з певними конфігураціями файлових серверів
У мене проблеми з моїм OpenVPN з'єднанням, з'єднання постійно обривається. Я використовую опцію "TLS-Crypt" на сервері OpenVPN.
 
З TLS-Crypt дані шифруються двічі. Один раз за допомогою ключа з’єднання, який переглядається при кожному підключенні, і один раз за допомогою статичного ключа, який є частиною конфігурації і, отже, ніколи не змінюється. Щоб краще захистити цей статичний ключ, при використанні TLS-Crypt пакети містять додаткову мітку часу, яка в іншому випадку не потрібна, і це викликає проблему. Тому ми рекомендуємо вимкнути TLS crypt на сервері. TLS crypt активується наступним записом у конфігурації сервера: «tls-crypt ta.key». Якщо ви видалите це, нічого не зміниться, крім того, що TLS crypt більше не буде використовуватися, і його також потрібно вимкнути в VPN Tracker. Це все ще забезпечує зашифроване з’єднання, просто воно більше не шифрується двічі, а лише один раз. Таким чином, з’єднання стає ще швидшим і не менш безпечним. TLS-Crypt служить лише для того, щоб унеможливити для зловмисників знайти сервер OpenVPN у мережі та, за потреби, вивести його з ладу за допомогою DoS-атаки, оскільки, якщо перший пакет не зашифровано належним чином, сервер взагалі не відповідатиме на цей пакет. Без TLS crypt він би відповів, і лише узгодження ключа зазнало б невдачі, але тоді зловмисник знав би, що там працює сервер OpenVPN, і міг би завалити його запитами, поки він не вийде з ладу, оскільки для кожного запиту потрібен обчислювальний час.
У мене виникають проблеми з підключенням до OpenVPN. Що я можу зробити?
 
Кожна сторона (тобто сервер і клієнт) встановлює власні правила щодо того, коли ключ з’єднання має бути повторно узгоджено. Якщо з’єднання часто втрачаються, може допомогти збільшення часу, необхідного для повторного узгодження ключа з’єднання. Якщо в VPN Tracker не встановлено термін дії, VPN Tracker використовує одну годину (3600 секунд). З’єднання можна редагувати в VPN Tracker, і це значення можна збільшити. Щоб ключ залишався дійсним протягом 24 годин, потрібно встановити значення 86400 секунд. Те саме слід зберігати на стороні сервера.
Я оновив свій Sonicwall до версії 6.5.4.13. Тепер у мене виникли проблеми з моїми IPsec-з’єднаннями. Що я можу зробити?
 
Компанія SonicWALL зазначила відому проблему в примітках до версії 6.5.4.13: Встановлений тунель IPSEC VPN періодично виходить з ладу в середовищі NAT. (GEN6-2296) Будь ласка, зверніться до Sonicwall для отримання додаткової інформації про те, коли Sonicwall планує вирішити цю проблему.
Чи можете ви допомогти мені налаштувати VPN-з’єднання для SonicWALL TZ?
 
VPN Tracker 365 підтримує незліченну кількість VPN-протоколів і шлюзів, включно з підтримкою серії SonicWALL TZ. Наша детальна покрокова інструкція показує, як налаштувати VPN-з’єднання на вашому пристрої SonicWALL за допомогою VPN Tracker 365.
Чи можу я об’єднати ліцензії з двох окремих облікових записів?
 
У нас з’явилася нова функція в бета-версії, яка дозволяє обміняти існуючу ліцензію на промокод з тією ж вартістю, що й термін дії вашої ліцензії. Потім ви можете використати отриманий кредит на нову ліцензію, придбану на вашому основному обліковому записі. Щоб продовжити об’єднання, виконайте такі дії:
  • Відвідайте сторінку передачі ліцензії та увійдіть в обліковий запис, який містить ліцензію, за яку ви хочете отримати кредит
  • Виберіть ліцензію, яку ви хочете обміняти, і підтвердіть перетворення ліцензії. Ваш промокод для терміну, що залишився, буде надіслано на адресу електронної пошти вашого облікового запису. Перейдіть на my.vpntracker.com портал і увійдіть в обліковий запис, до якого ви хочете додати ліцензію.
  • Натисніть «Купити додаткові ліцензії або оновлення» та додайте додаткову ліцензію. Додаткову інформацію про додавання ліцензій можна знайти тут:

  • Застосуйте промокод до свого замовлення внизу сторінки, перевірте Умови та положення та натисніть «Оплатити зараз».
Зверніть увагу, що ви можете використовувати лише один промокод на замовлення, але завдяки пропорційному розрахунку ви можете просто розмістити кілька замовлень, по одному на кожну ліцензію, яку вам потрібно додати, і промокод, який ви хочете використати. Зверніть увагу, що коди передачі ліцензій закінчуються через 14 днів і повинні бути використані до закінчення терміну дії.
Чи можу я підключитися до моєї SonicWALL SSL VPN на моєму iPhone?
 
VPN Tracker тепер доступний для iPhone і iPad! Використовуйте нову версію VPN Tracker для iOS, щоб безпечно підключатися до вашої VPN SonicWALL SSL, де б ви не були, на вашому iPhone або iPad. Дізнайтеся більше про VPN Tracker для iOS. EN: VPN Tracker is now available on iPhone and iPad! Use brand new VPN Tracker for iOS to securely connect to your SonicWALL SSL VPN on the go on your iPhone or iPad. Get early access here. Discover VPN Tracker for iOS.
Чи можу я використовувати Personal Hotspot на своєму iPhone або смартфоні для підключення до VPN на Mac?
 
Якщо вам потрібен інтернет на вашому Mac під час подорожей, ви можете активувати функцію персональної точки доступу на вашому iPhone або смартфоні Android, щоб поділитися мобільним з’єднанням 4G/LTE/5G з вашим Mac. Загалом, це добре працюватиме для більшості VPN-з’єднань. Однак є кілька моментів, про які слід знати:
Чи можу я під’єднати свій iPhone до мого з’єднання Cisco AnyConnect SSL VPN?
 
VPN Tracker тепер доступний для iOS! Використовуйте абсолютно новий VPN Tracker для iOS, щоб безпечно підключатися до вашої VPN Cisco AnyConnect SSL на ходу на вашому iPhone або iPad. Відкрийте для себе VPN Tracker для iOS зараз.
Які протоколи VPN підтримує VPN Tracker для iOS?
 
VPN Tracker для iOS підтримує IPSec (включаючи SonicWALL SCP і DHCP, EasyVPN і Mode Config), IKEv2 (бета-версія), OpenVPN, SSTP, SonicWALL SSL, Cisco AnyConnect SSL, Fortinet SSL і WireGuard®. Завантажте VPN Tracker для iOS тут. WireGuard® є зареєстрованою торговою маркою Jason A. Donenfeld.
Коли буде доступно VPN Tracker для iOS?
 
VPN Tracker для iOS тепер доступний! Дізнайтеся більше
Чи безпечно налаштовувати моє підключення на my.vpntracker?
 
Примітка: Налаштування з’єднань на my.vpntracker зараз знаходиться в стадії бета-тестування і буде доступне для більшої кількості облікових записів пізніше цього року.

Ви можете створювати та редагувати з’єднання безпосередньо всередині my.vpntracker.com за допомогою будь-якого браузера. Завдяки передовій інженерії це працює з тією ж безпекою даних, яку ви знаєте від VPN Tracker на Mac.

Це працює так:

  • Оберіть марку та модель свого пристрою
  • Введіть деталі підключення
Ключове: Жодна з цієї інформації не передається через Інтернет. Вона вводиться лише локально у вашому браузері, на вашому пристрої.

Щоб зберегти нове з’єднання:

  • Ви вводите свій ID та пароль equinux
  • Ваш зашифрований безпечний головний ключ отримується з my.vpntracker

Тепер програма запускається локально на вашому пристрої через ваш браузер, який обробляє шифрування:

  • Локальна програма шифрування дешифрує головний ключ на вашому пристрої
  • Потім вона використовує ваш головний ключ для шифрування даних нового з’єднання
  • Повністю зашифроване з’єднання потім завантажується у ваш Personal Safe або TeamCloud на my.vpntracker
  • Ваш Mac, iPhone або iPad може отримати зашифроване з’єднання, готове до підключення

Ось і все. Інтегроване редагування з’єднань на my.vpntracker із повною безпекою та end-to-end шифруванням, яке ви знаєте від VPN Tracker для Mac.

Що таке DynDNS або DDNS і чому він потрібен для мого VPN-з’єднання?
 

Dynamic DNS (DynDNS або DDNS) – це сервіс, який призначає фіксоване доменне ім’я (наприклад, вашеназва.dnsпровайдер.com) вашому домашньому інтернет-з’єднанню. Це особливо корисно, коли ваш інтернет-провайдер призначає вам динамічну IP-адресу – тобто вашу адресу може змінюватися в будь-який час, наприклад, після перезавантаження маршрутизатора або кожні 24 години.

Чому це важливо для віддаленого доступу?

Якщо ви намагаєтеся підключитися до вашої домашньої мережі віддалено (через VPN, віддалений робочий стіл, файловий сервер тощо), ці змінні IP-адреси можуть ускладнити надійний доступ до вашого маршрутизатора. DynDNS вирішує цю проблему, відстежуючи вашу поточну IP-адресу та автоматично оновлюючи ваше доменне ім’я, щоб воно відповідало.

Просто кажучи

Уявіть DynDNS як сервіс переадресації пошти, коли ви переїжджаєте – замість того, щоб надсилати ваш запит VPN на застарілу адресу, він завжди перенаправляє його на вашу поточну адресу. Таким чином, ви можете підключитися до своєї домашньої мережі, навіть якщо ваша IP-адреса змінилася, без необхідності вручну перевіряти або налаштовувати щось.

Що відбувається при використанні Dynamic DNS?

  • Ви підключаєтеся, використовуючи одне й те саме ім’я хоста кожного разу (наприклад, вашеназва.dnsпровайдер.com)
  • Ваша поточна IP-адреса автоматично оновлюється у фоновому режимі
  • Ви уникаєте проблем із підключенням, спричинених змінними IP-адресами
  • Віддалений доступ стає стабільним і простим
Чи можу я використовувати VPN Tracker на своєму iPad або iPhone?
 
VPN Tracker тепер доступний для iPhone та iPad! Підключайтеся до своєї VPN у будь-якому місці на вашому iPhone або iPad за допомогою нової програми VPN Tracker для iOS.
  • Підтримка VPN з кількома протоколами
  • Високошвидкісні з’єднання
  • VPN без налаштування завдяки технологіям TeamCloud і Personal Safe
Спробуйте VPN Tracker для iPhone та iPad.
VPN Tracker: припинення підтримки застарілих продуктів
 
У цьому огляді ви знайдете дати припинення підтримки для старих продуктів VPN Tracker із застарілими ліцензіями. VPN Tracker 10 Підтримка VPN Tracker 10 закінчується 31 березня 2021 року. VPN Tracker 10 не отримуватиме жодних оновлень/підтримки після цієї дати. VPN Tracker 9 Підтримка VPN Tracker 9 закінчується 31 березня 2020 року. Після 31 березня 2020 року VPN Tracker 9 не отримуватиме жодних оновлень/підтримки. Версії VPN Tracker 1-8 Ці застарілі версії більше не підтримуються. Як отримати підтримку та оновлення Якщо ви все ще використовуєте стару версію VPN Tracker, ми настійно рекомендуємо вам перейти на сучасний план VPN Tracker 365, який включає постійні оновлення та підтримку. Що станеться з продуктами, які більше не підтримуються? Оскільки вони більше не оновлюються, вони можуть перестати працювати через зміни у вашому VPN-шлюзі, сервері або інших технічних вимогах.
Як мені поділитися підключенням за допомогою TeamCloud?
 
Щоб поділитися з’єднанням за допомогою TeamCloud FAQ Image - S_1267.png
Примітка щодо нових користувачів

Особа, яка отримує з’єднання, повинна бути членом вашої команди VPN Tracker і мати налаштовані ключі шифрування TeamCloud.
Це відбувається автоматично, коли вони відкривають VPN Tracker та інші члени команди в мережі. Якщо інший член команди недоступний, налаштування TeamCloud також може підтвердити менеджер команди за адресою my.vpntracker.com.

Я вже налаштував VPN-з’єднання з VPN Tracker на моєму Mac. Чи можу я використовувати їх на своєму iPhone або iPad?
 
Абсолютно! VPN Tracker для iOS працює на базі TeamCloud і Personal Safe, що означає, що ваші існуючі VPN-з’єднання з’являтимуться миттєво — налаштування не потрібні! Дізнайтеся більше про VPN Tracker для iOS зараз.
Що швидше: IPSec чи SSL VPN?
 
Для швидшого VPN-з’єднання, яке є не менш безпечним, ми рекомендуємо перейти від SSL VPN до IPSec VPN. У порівнянні з SSL VPN, IPSec може запропонувати набагато вищу швидкість з’єднання, оскільки він працює на мережевому рівні — 3-му рівні моделі OSI, що означає, що він ближче до фізичного обладнання. Перегляньте цю статтю, щоб дізнатися більше про те, як покращити продуктивність вашої VPN.
Як підключитися до сервера WireGuard® VPN?
 
Щоб підключитися до сервера VPN WireGuard® – наприклад, щоб віддалено підключитися до вашої домашньої мережі – вам потрібен клієнтський додаток VPN. VPN Tracker підтримує з’єднання WireGuard® VPN на Mac, iPhone та iPad! Щоб підключитися, виконайте ці 3 кроки:
  1. Відкрийте VPN Tracker і додайте нове з’єднання WireGuard®
  2. Завантажте файл конфігурації WireGuard® або відскануйте свій QR-код
  3. Збережіть своє з’єднання у своєму обліковому записі, використовуючи безпечне скрізне шифрування
FAQ Image - S_1317.png Тепер ви можете підключитися до свого сервера VPN WireGuard® на Mac, iPhone або iPad. → Більше інформації про підключення до VPN WireGuard® у VPN Tracker WireGuard® є зареєстрованою торговою маркою Jason A. Donenfeld.
Чому термін дії сертифікатів останніми роками постійно скорочується?
 
Коли виявляється проблема безпеки з сертифікатами, правила для сертифікатів відповідно коригуються та посилюються. Однак нові правила не застосовуються ретроспективно, тобто вони застосовуються лише до сертифікатів, які були створені після того, як нові правила набули чинності. Старіші сертифікати, як і раніше, повинні бути прийняті як дійсні, навіть якщо вони були створені відповідно до старих правил. Чим довше старий сертифікат залишається в обігу, тим більша ймовірність того, що хтось із відповідними знаннями та навичками натрапить на нього та використає його проблему безпеки. Тому ви не хочете мати тривалі терміни дії, оскільки якщо сертифікат потрібно відновити, його завжди потрібно відновити відповідно до поточних діючих правил, і це відбувається раніше, чим коротший його термін дії. У минулому терміни дії були занадто довгими, але це кілька разів призводило до проблем, коли RSA було зламано 768 бітами або коли було знайдено метод створення зіткнень SHA-1, що означає, що підписи на основі SHA-1 могли бути підроблені одразу. Тоді знадобилося занадто багато часу, щоб небезпечні сертифікати були вилучені з обігу, що призвело до різних уникнених атак. До речі, оновлення стосується лише шлюзового сертифіката. Користувацькі сертифікати не потрібно оновлювати, якщо ви замінюєте сертифікат на шлюзі. Користувачам також не потрібна нова конфігурація. Насправді користувачі навіть не помічають такої заміни. На веб-серверах сьогодні це зазвичай відбувається автоматично і навіть частіше, оскільки веб-сертифікати часто дійсні лише максимум 90 днів.
Яку апаратну адресу (MAC) буде використано для DHCP через VPN з пристроями SonicWall?
 

Під час підключення через SonicWall SCP або SonicWall IKEv1 з DHCP, VPN Tracker 365 для Mac запитує IP-адресу від шлюзу SonicWall, використовуючи протокол DHCP. Для цього запиту VPN Tracker 365 дещо змінює MAC-адресу, роблячи її відмінною від фактичної MAC-адреси вашого пристрою. Це дозволяє адміністраторам призначати фіксовану IP-адресу, коли ваш Mac підключено через LAN або WiFi, і іншу IP-адресу, коли він підключено через VPN.

Ця модифікація встановлює певний біт у MAC-адресі, позначаючи її як самопризначену адресу, а не адресу, призначену на заводі.

Приклад:
Оригінальна MAC-адреса: 00:1B:63:B7:42:23
MAC-адреса VPN Tracker: 02:1B:63:B7:42:23

Починаючи з macOS 15 Sequoia, Apple за замовчуванням використовує MAC-адресу, що обертається, для WiFi-з’єднань, яка в системних налаштуваннях позначена як «Приватна WiFi-адреса». Щоб запобігти проблемам із підключенням, пов’язаним із цією функцією, VPN Tracker 365 повідомляє фактичну апаратну адресу (з невеликою зміною, описаною вище), а не ту, яка використовується в режимах «Обертання» або «Фіксована».

На iOS VPN Tracker не може безпосередньо отримати MAC-адресу. Замість цього він генерує випадкове значення один раз і зберігає його для подальшого використання. VPN Tracker для iOS потім використовує це збережене значення як MAC-адресу.

Як скасувати підписку в App Store?
 
Усі підписки Apple керуються в iTunes. За цим посиланням ви зможете перейти безпосередньо до управління своїм профілем: https://apple.co/2Th4vqI Усі активні підписки можна знайти в розділі «Підписки». Ви також можете вимкнути автоматичне продовження своїх підписок.
З якими версіями iOS сумісний VPN Tracker?
 
VPN Tracker для iOS сумісний з iOS 15 і вище. Протестуйте VPN Tracker для iOS тут.
Чи можу я підключитися до VPN WireGuard?
 
Чудові новини: підтримка VPN WireGuard® тепер доступна в VPN Tracker для Mac, iPhone та iPad! WireGuard® є зареєстрованою торговою маркою Jason A. Donenfeld.
Як змінити назву моєї команди?
 
Щоб змінити назву вашої команди VPN Tracker, виконайте наступні дії:
  • Увійдіть у свій обліковий запис my.vpntracker.com
  • Виберіть свою команду у верхньому лівому куті
  • У лівій частині виберіть «Команда Cloud»
  • Прокрутіть вниз до розділу «Перейменувати свою команду»
  • Введіть нову назву своєї команди та натисніть «Перейменувати» FAQ Image - S_1320.png
Як запросити нового члена команди?
 
Щоб додати нового члена команди до вашої VPN Tracker Team, виконайте наступні кроки:
  • Увійдіть у свій обліковий запис my.vpntracker.com
  • Виберіть свою команду у верхньому лівому кутку
  • Зліва виберіть "Team Cloud"
  • У розділі «Запросити» вгорі введіть ім’я та корпоративну електронну адресу нового члена вашої команди, а потім натисніть «Надіслати запрошення». FAQ Image - S_1324.png
  • Запрошений член команди отримає автоматичний лист-запрошення з персоналізованим посиланням для переходу за ним і приєднання до вашої команди.
  • Порада: кожному користувачеві VPN Tracker 365 потрібен власний особистий ID equinux. Після того, як користувач отримає від вас запрошення в команду та перейде за посиланням-запрошенням, він зможе або створити новий ID equinux, або увійти за допомогою існуючого облікового запису.
  • У разі, якщо користувач не отримав лист-запрошення, ви можете отримати доступ до посилання-запрошення, натиснувши «Деталі» поруч з ім’ям користувача
    FAQ Image - S_1386.png
    FAQ Image - S_1387.png
  • Як тільки член команди прийме ваше запрошення електронною поштою, ви будете сповіщені електронною поштою
    FAQ Image - S_1325.png
Я вже придбав, але хочу змінити ліцензію.
 

Якщо ви вже придбали ліцензію VPN Tracker, але хочете перейти на інший продукт, у вас є два варіанти:

1. Придбайте оновлення У більшості випадків ви можете оновити свій поточний план. Магазин VPN Tracker автоматично розрахує вартість вашої покупки на основі залишкової вартості вашого поточного продукту.

Перейдіть на сторінку оновлення my.vpntracker, щоб переглянути ваші варіанти оновлення.

2. Перетворіть свій продукт на кредит магазину Якщо ви придбали продукт за допомогою іншого облікового запису або хочете повністю перейти на іншу лінійку продуктів, ви можете перетворити свою поточну ліцензію на кредит магазину та використати її для нової покупки:

Примітка: якщо вартість вашого старого продукту перевищує вартість нового продукту, ви отримаєте ще один промокод на суму, що залишилася.
Чому у мене виникають проблеми з DNS у Firefox, коли я підключений до VPN?
 
З 2019 року Firefox розгортає DNS через HTTPS (DoH) за замовчуванням у кількох країнах, включаючи США, Канаду, Росію та Україну.

Що це означає?

Коли DoH увімкнено, він обходить ваш DNS-сервер і натомість домени, які ви вводите у своєму браузері, надсилаються через DNS-сервер, сумісний з DoH, використовуючи зашифроване HTTPS-з’єднання.

Це призначено як захід безпеки, щоб запобігти перегляду веб-сайтів, до яких ви намагаєтеся отримати доступ, іншими (наприклад, вашим інтернет-провайдером). Однак, якщо ви використовуєте DNS-сервер, наданий вашим VPN-шлюзом, це дозволяє DNS-запитам виконуватися за межами VPN-тунелю. Крім того, якщо VPN вказує DNS-сервер, який розв’язує внутрішні імена хостів, вони або взагалі не розв’язуються, або розв’язуються неправильно, коли DoH увімкнено.

Як вимкнути DNS через HTTPS у Firefox

Щоб переконатися, що всі ваші DNS-запити виконуються через DNS вашої VPN, вам потрібно вимкнути DoH у Firefox. Для цього відкрийте браузер Firefox, перейдіть до Firefox > Налаштування > Мережеві налаштування та зніміть прапорець біля «Увімкнути DNS через HTTPS»: FAQ Image - S_1331.png
Натисніть «OK», щоб зберегти зміни.
Чому так важливо, щоб сертифікат був правильно збережений на VPN-шлюзі?
 
Сертифікат схожий на документ, що посвідчує особу; ви надсилаєте його іншій стороні, щоб підтвердити свою повноважність або підтвердити свою особистість. Однак оскільки будь-хто може створити сертифікат із будь-яким вмістом на своєму комп’ютері, важливо, щоб довірена CA підтвердила інформацію в сертифікаті, підписавши його. Це також запобігає зміні сертифіката пізніше. Сертифікат CA потрібен лише для того, щоб згодом можна було перевірити дійсність цього підпису та побачити, яка CA несе відповідальність за цю інформацію, щоб я міг вирішити, чи хочу я довіряти цій CA. Кожен сертифікат має приватний ключ. Він служить доказом того, що ви є власником сертифіката або уповноважені ідентифікувати себе за допомогою цього сертифіката, оскільки лише уповноважені особи можуть мати доступ до приватного ключа, тоді як сертифікат може бути загальнодоступним і часто ним є. Таким чином, я можу легко отримати сертифікат будь-якого веб-сервера або OpenVPN шлюзу, оскільки обидва надсилають мені сертифікат, коли я намагаюся підключитися до них, але без приватного ключа я не можу ідентифікувати себе за допомогою сертифіката. Якщо зловмисник хоче видавати себе за певний OpenVPN шлюз, наприклад, щоб отримати паролі від користувачів, він повинен встановити власний OpenVPN шлюз і перенаправити трафік своєї жертви туди, що цілком можливо. Але тоді у нього виникне проблема: йому також потрібно буде ідентифікувати себе як правильний шлюз. Якщо клієнт не перевіряє, чи є адреса шлюзу в сертифікаті, він може просто використовувати користувацький сертифікат VPN-користувача, оскільки його підписує та сама CA, що й сертифікат шлюзу. Набагато легше отримати користувацький сертифікат і його приватний ключ, ніж сертифікат шлюзу. Щоб отримати сертифікат шлюзу, потрібно безпосередньо зламати шлюз, але якщо я маю необмежений доступ до шлюзу, мені більше не потрібен сертифікат, оскільки тоді я можу перехоплювати паролі безпосередньо на шлюзі та отримати миттєвий повний доступ до всіх приватних мереж за ним. Шлюзи, звичайно, розроблені таким чином, щоб їх було якомога важче атакувати, на відміну від робочих комп’ютерів користувачів, яким набагато легше підсунути троянського коня. І ще простіше, якщо VPN-користувач хоче діяти як хакер, оскільки він має регулярний доступ до дійсного користувацького сертифіката, включаючи відповідний приватний ключ, і таким чином може отримати паролі інших користувачів, які можуть надати йому широкі права доступу. Паролі часто централізовано управляються, і той самий пароль також використовується для інших корпоративних служб. Тому недостатньо, щоб сертифікат був дійсним і підписаний відповідною CA; також потрібно переконатися, що сертифікат шлюзу дійсно є сертифікатом шлюзу та відповідає шлюзу, з яким ви зараз спілкуєтеся. Все інше підриває всю концепцію безпеки сертифікатів.
Підключення OpenVPN до Ubiquiti Unifi Gateways не працює
 
Щоб з’єднання OpenVPN від Ubiquiti Unifi правильно працювали з VPN Tracker, перед імпортом у VPN Tracker необхідно внести наступні зміни до файлу конфігурації: - Завантажте файл конфігурації OpenVPN з консолі Unifi. - Відкрийте файл конфігурації в текстовому редакторі. - Знайдіть наступний рядок: Cipher AES-256-CBC - Змініть рядок на: AES-256-GCM - Збережіть файл. - Імпортуйте файл у VPN Tracker
Чому моє з’єднання іноді працює, а іноді ні, особливо під час використання персональних точок доступу або LTE/5G-маршрутизаторів?
 
Коли ваше IPsec-з’єднання часто може встановити з’єднання, але іноді завершується з часом, оскільки не було отримано відповіді на перший пакет, проблема може бути пов’язана з розпізнаванням імені хоста. Це часто трапляється в мережах на основі IPv6, таких як мобільний зв’язок, наприклад, також при використанні функції Personal Hotspot на iPhone. Деякі імена хостів можуть розпізнаватися як адреси IPv4, так і IPv6, але залежно від вашого поточного розташування мережі та VPN-шлюзу можливо, що працюють лише адреси IPv4. Ви можете примусово розпізнавати лише адреси IPv4 для свого з’єднання:
  • Відредагуйте своє з’єднання.
  • Перейдіть до розділу “Додаткові параметри”.
  • У “Додаткових налаштуваннях” змініть параметр “Підключатися за допомогою IPv4 або IPv6” на “Використовувати IPv4”.
  • Збережіть своє з’єднання та запустіть його.
Інший спосіб повністю вимкнути IPv6 для Wi-Fi на macOS: 1. Відкрийте програму Terminal з папки “Utilities”. 2. Введіть наступну команду: sudo networksetup -setv6off Wi-Fi Примітка: Якщо ваш інтерфейс Wi-Fi має іншу назву (наприклад, `en0`), замініть “Wi-Fi” на правильну назву. Ви можете перевірити назву інтерфейсу за допомогою цієї команди: networksetup -listallnetworkservices 3. Після введення команди вам буде запропоновано ввести свій пароль адміністратора. Це повністю вимкне IPv6 для вашого Wi-Fi-з’єднання.
Що таке PPTP VPN? (Протокол тунелювання «точка-точка»)
 

PPTP VPN, або протокол Point-to-Point Tunneling Protocol Virtual Private Network, є широко використовуваним протоколом для реалізації віртуальних приватних мереж. Він забезпечує безпечний передач даних через інтернет шляхом створення приватної зашифрованої тунельної з’єднання між вашим пристроєм і VPN-сервером. Ось огляд ключових аспектів:

  1. Пояснення протоколу:

    Point-to-Point Tunneling Protocol (PPTP): PPTP — це протокол, який полегшує безпечний передач даних між пристроєм користувача та VPN-сервером. Він створює тунель, через який дані інкапсулюються, забезпечуючи безпечне з’єднання.

  2. Шифрування та безпека:

    Шифрування: PPTP використовує різні методи шифрування для захисту даних, що передаються через тунель, ускладнюючи їх перехоплення або розшифрування несанкціонованими сторонами.

  3. Простота налаштування:

    Зручне налаштування: PPTP відомий своєю простотою та легкістю налаштування. Він часто є кращим вибором для користувачів, які віддають перевагу простому процесу конфігурації.

  4. Сумісність:

    Широка сумісність: PPTP сумісний з широким спектром пристроїв і операційних систем, включаючи Windows, macOS, Linux, iOS та Android, що робить його доступним для користувачів на різних платформах.

  5. Швидкість і продуктивність:

    Міркування щодо продуктивності: PPTP відомий своєю відносно високою швидкістю з’єднання, що робить його придатним для таких видів діяльності, як потокове передавання та онлайн-ігри.

  6. Рекомендації для користувачів, які піклуються про безпеку:

    Проблеми безпеки: Хоча PPTP пропонує зручне рішення для багатьох користувачів, важливо зазначити, що деякі експерти з безпеки висловили занепокоєння щодо його вразливості до певних типів атак. Користувачі з високими вимогами до безпеки можуть захотіти розглянути альтернативні VPN-протоколи, такі як OpenVPN або L2TP/IPsec.

  7. Вибір правильного VPN-протоколу:

    Врахуйте свої потреби: При виборі VPN-протоколу важливо враховувати ваші конкретні вимоги, включаючи баланс між простотою використання та рівнем безпеки, необхідним для ваших онлайн-діяльностей.

Підсумовуючи, PPTP VPN — це широко доступний і зручний протокол, придатний для різних пристроїв. Однак користувачі повинні пам’ятати про свої конкретні потреби в безпеці та розглянути альтернативні протоколи, якщо пріоритетом є більш сильне шифрування.

Чи знали ви? VPN Tracker — це єдиний VPN-клієнт для Mac для PPTP VPN, сумісний з macOS Sonoma та macOS Sequoia.
Як налаштувати Host-to-Everywhere з’єднання з моїм маршрутизатором Linksys?
 
Ви можете спробувати змінити налаштування VPN-з’єднання на пристрої Linksys і в розділі «LOCAL GROUP SETUP» вибрати «Підмережа» та ввести 0.0.0.0 як IP-адресу та 0.0.0.0 як маску підмережі. (У VPN Tracker потім потрібно буде змінити топологію на «Host-to-Everywhere».)
Навіщо підприємствам VPN Tracker при переході на Mac?
 
У міру того, як підприємства відмовляються від Windows 10, багато переходять на macOS. VPN Tracker гарантує, що ці організації можуть підтримувати безпечний VPN-доступ корпоративного рівня для віддаленої роботи, IT-адміністрування та польових працівників.
Чи може VPN Tracker замінити мій VPN-клієнт для Windows?
 
Абсолютно. VPN Tracker — це альтернатива для macOS клієнтам VPN на базі Windows, таким як Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN і F5 BIG-IP Edge Client, а також інші, з додатковими функціями, адаптованими для пристроїв Apple.
Чи є централізована опція керування для команд?
 
Так, VPN Tracker пропонує функції управління командою, включаючи розгортання конфігурації, контроль ліцензій та аудит доступу для ІТ-адміністраторів.
Я розгубився щодо нових планів VPN Tracker, як мені вибрати той, який найкраще відповідає моїм потребам?
 
Наша мета нової моделі ліцензування полягала в тому, щоб полегшити вибір відповідної ліцензії. Замість різноманітних інших факторів ми тепер в основному обмежуємо ліцензії на основі кількості з’єднань, які має користувач. Ми розробили базову ліцензію спеціально для індивідуальних користувачів, яким потрібен доступ лише до одного VPN-з’єднання. Варіанти ліцензій, які ми пропонуємо, такі:
  • VPN Tracker for Mac BASIC - 1 З’єднання
  • VPN Tracker for Mac PERSONAL - 10 З’єднань
  • VPN Tracker Mac & iOS EXECUTIVE - 15 З’єднань
  • VPN Tracker Mac & iOS PRO - 50 З’єднань
  • VPN Tracker Mac & iOS VIP - 100 З’єднань
  • VPN Tracker Mac & iOS CONSULTANT - 400 З’єднань
Щоб оновити ваші існуючі ліцензії, перейдіть на вкладку «Підписки» у своєму обліковому записі my.vpntracker.com і натисніть кнопку «Оновити». Потім ви можете вибрати відповідну ліцензію зі спадного списку під «Новий план». Ми сподіваємося, що ця модель ліцензування зробить ліцензування більш зрозумілим у майбутньому.
Чому підключення OpenVPN до міжмережевих екранів Zyxel USG FLEX завжди завершуються невдало через передчасне закінчення часу очікування?
 

За замовчуванням Zyxel створює політики брандмауера, щоб дозволити трафік від SSL VPN до зони LAN і від LAN до зони SSL VPN. Ці правила необхідні для забезпечення потоку VPN-трафіку після встановлення з’єднання. Однак немає політики, яка фактично дозволяла б VPN-трафік управління на порту WAN, і запити клієнтів, що надходять на порт WAN, відхиляються брандмауером.

Щоб дозволити підключення OpenVPN на порту WAN, спочатку потрібно створити власну політику. В основній панелі навігації виберіть Security Policy > Policy Control, натисніть кнопку + Add і створіть політику, яка дозволяє трафік для служби SSLVPN від WAN до ZyWALL, як показано на наступному знімку екрана:

Підключення OpenVPN зазвичай працює, але від’єднується через деякий час
 

Якщо ваше OpenVPN-з’єднання відпадає через деякий час, це може бути пов’язано з періодом повторного ключування. Перевірте, чи продовження цього періоду може вирішити проблему.

Дійте наступним чином:

  • Відредагуйте своє OpenVPN-з’єднання в VPN Tracker
  • Перейдіть до «Додаткові налаштування > Фаза 2»
  • Змініть значення часу життя на 28800 (що відповідає періоду 8 годин)

Якщо це не вирішить ваших проблем, вам також може знадобитися перевірити параметри сумісності keep-alive, активність і виявлення неактивних пірів.

Якщо у вас все ще виникають проблеми з вашим VPN-з’єднанням, будь ласка, надішліть нам звіт TSR.

У мене виникли проблеми з налаштуванням VPN-з’єднання з Fortigate. У веб-інтерфейсі Fortigate я не можу заповнити поле «Загальний ключ», наприклад.
 
Під час налаштування в веб-інтерфейсі Fortigate можуть виникнути деякі проблеми, можливо, з певними браузерами, такими як Safari. Ось кілька порад: • Перевірте, чи є оновлення прошивки для пристрою Fortigate: Оновлення прошивки • Спочатку налаштуйте нове з’єднання у веб-інтерфейсі Fortigate, а потім ще раз перегляньте всі поля, вибравши «Редагувати». Це може допомогти, оскільки не всі поля могли бути видимі під час початкового налаштування.
Термін дії моїх ліцензій VPN Tracker скоро закінчиться, і я хотів би змінити кількість ліцензій. Як я можу це зробити?
 

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

} {
У деяких користувачів виникають проблеми з підключенням до VPN SonicWall, тоді як інші можуть успішно підключатися, використовуючи ту саму конфігурацію VPN. Це не проблема аутентифікації, але як тільки з’єднання встановлено, VPN стає непридатним для використання.
 
У деяких випусках SonicWall відомі проблеми з призначенням IP-адрес DHCP клієнтам, що може призвести до дублювання IP-адрес. Щоб усунути це, спробуйте наступне: 1. Підключіться до VPN за допомогою комп’ютера, який має проблему з підключенням. 2. Занотуйте призначену клієнтську IP-адресу. 3. Надішліть ping на цю IP-адресу в межах вашої локальної мережі. 4. Від’єднайте VPN на проблемному комп’ютері. Ви, ймовірно, помітите, що ping продовжує надходити, що свідчить про те, що інший пристрій використовує цю IP-адресу. Кроки з усунення несправностей: 1. Визначте комп’ютер, який використовує дублікат IP-адреси. Часто комп’ютер в локальній мережі вже використовує IP-адресу, яка знаходиться в діапазоні DHCP SonicWall. 2. Якщо крок 1 не вирішує проблему, перезавантажте SonicWall.
У мене виникли проблеми зі шлюзом Cisco AnyConnect. Що я можу зробити?
 
У шлюзах AnyConnect чутливість до регістру адреси шлюзу іноді може мати значення. gateway.example.com і Gateway.example.com обробляються по-різному. Будь ласка, переконайтеся, що регістр точно відповідає налаштуванням шлюзу AnyConnect.
У мене виникли проблеми з моїм з'єднанням FortiSSL. Чи може це бути пов'язано з "Strict Host Check"?
 
Якщо у вас виникають проблеми з підключенням FortiSSL, це може бути пов’язано з «Суворою перевіркою хоста». Ви можете спробувати вимкнути це налаштування на шлюзі. Дотримуйтесь цих кроків: Щоб вимкнути перевірку хоста на стороні сервера FortiSSL, ви можете вимкнути «Перевірку хоста» в налаштуваннях SSL-VPN. Кроки: 1. Увійдіть в CLI або GUI (інтерфейс командного рядка або графічний інтерфейс) FortiGate. 2. Введіть наступну команду в CLI, щоб вимкнути перевірку хоста: config vpn ssl settings set host-check disable end Це вимкне сувору перевірку хоста для клієнтів SSL-VPN.
Як я можу виявити проблеми зі своїм інтернет-з’єднанням, наприклад, коли з’являються повідомлення про помилки, що вказують на те, що до певного сервера неможливо отримати доступ?
 
Якщо ви отримуєте повідомлення про помилку, яке стосується можливого проблемного підключення до Інтернету, спробуйте виконати такі дії: 1. Чи підключено вас до Інтернету? Перевірте своє підключення до Інтернету, відкривши веб-сайт, такий як www.google.com, у своєму браузері (наприклад, Safari). Якщо це працює, перейдіть до кроку 2. Якщо сторінка не завантажується, ви можете спробувати наступне:
  • Перевірте підключення Wi-Fi: переконайтеся, що Wi-Fi увімкнено на вашому пристрої та підключено до правильної мережі.
  • Перевірте кабельні з’єднання: якщо ви використовуєте дротове з’єднання, переконайтеся, що кабель правильно підключено та не пошкоджено.
  • Перезавантажте маршрутизатор: від’єднайте маршрутизатор від джерела живлення приблизно на 30 секунд, а потім знову підключіть його. Зачекайте кілька хвилин, поки з’єднання не відновиться.
  • Зв’яжіться з адміністратором або постачальником послуг: якщо проблема не зникає, можливо, виникла проблема з вашим провайдером Інтернету. Зверніться до свого адміністратора або служби підтримки вашого провайдера Інтернету.
  • Мобільна точка доступу: якщо у вас є доступ до мобільних даних, спробуйте налаштувати точку доступу для перевірки з’єднання.
2. Якщо в повідомленні про помилку вказано певний сервер, спробуйте отримати доступ до вказаної адреси через свій браузер (наприклад, Safari). Якщо це працює, перейдіть до кроку 3. Якщо це не працює, можливо, проблема з сервером, зазначеним у повідомленні про помилку. У цьому випадку, будь ласка, повторіть дію в VPN Tracker, яка призвела до повідомлення про помилку, пізніше. 3. Перевірте, чи не блокує ваше поточне VPN-з’єднання або брандмауер доступ до Інтернету або певної сторінки, і, якщо необхідно, вимкніть цю блокування.
  • Ви можете побачити в конфігурації з’єднання, чи виключає ваше поточне активне VPN-з’єднання певні веб-адреси, і ви можете налаштувати це: виберіть з’єднання в VPN Tracker і виберіть «Редагувати», а потім «Додаткові налаштування». У розділі «Керування трафіком» можуть бути вказані веб-адреси, доступ до яких через VPN заборонено.
  • Щоб перевірити, чи не блокує ваш брандмауер певні веб-адреси, тимчасово вимкніть брандмауер і спробуйте ще раз виконати дію в VPN Tracker, яка призвела до повідомлення про помилку.
  • Знайдіть у налаштуваннях брандмауера заблоковані програми або веб-сайти. Деякі брандмауери пропонують можливість цілеспрямованого блокування або дозволу певних IP-адрес, доменів або програм.
  • Якщо ви виявите, що правило блокує доступ, ви можете налаштувати це правило або додати виняток, щоб дозволити доступ до певних веб-сайтів або служб.
  • Якщо ви все ще не можете отримати доступ до певних областей, зверніться до служби підтримки виробника брандмауера або до вашої ІТ-підтримки.
Моє з’єднання SonicWall не вдається з повідомленням «Переговори не вдалися (PPP)»
 
Оновлення SonicOS 6.5.4.15-116n від SonicWall перериває SSL-VPN з’єднання з SonicWall Mobile Connect та VPN Tracker 365. У журналі VPN Tracker ви також можете побачити повідомлення про помилку:
LCP: PPP peer accepted proposal but also modified it which isn't allowed.
Будь ласка, оновіть свій Sonicwall до версії SonicOS 6.5.4.15-117n або новішої, щоб виправити цю проблему. Для отримання додаткової інформації відвідайте: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.
FortiGate: чи слід використовувати IPsec або SSL-VPN?
 
Компанія Fortinet рекомендує використовувати протокол IPsec для пристроїв FortiGate і тепер чітко підкреслює цю перевагу (станом на листопад 2024 року): FAQ Image - S_1480.png Наш досвід також показує, що з’єднання IPsec значно продуктивніші, тому ми також рекомендуємо використовувати IPsec.
Я налаштував з’єднання WireGuard на моєму Fritzbox і імпортував його в VPN Tracker. Коли я підключаюся до Fritzbox через VPN, весь інтернет-трафік направляється через Fritzbox. Як я можу це запобігти?
 
1. Відкрийте з’єднання в VPN Tracker і перейдіть до “Редагувати > Налаштування > Додаткові налаштування”. 2. Перейдіть до “Керування трафіком” і додайте діапазон IP-адрес Fritzbox, наприклад, 192.168.178.0/24, у розділ “Використовувати VPN лише для наступних адрес”. “Використовувати VPN лише для наступних адрес” 192.168.178.0/24 3. Якщо ваш Fritzbox використовує інший діапазон IP-адрес, введіть відповідний діапазон.
Як працюють разом налаштування OpenVPN для підтримки з’єднання, активності та перевірки активності?
 
  • Надсилати keep-alive ping кожні

    Ця опція контролює, чи та як часто VPN Tracker надсилає keep-alive пінг. Keep-alive пінг не є звичайним пінг і не вважається тунельним трафіком шлюзом VPN, тому він не підтримує з’єднання активним на шлюзі. Єдина мета цих пінгів — підтримувати з’єднання через міжмережеві екрани та NAT-маршрутизатори між VPN Tracker і шлюзом, коли інший тунельний трафік не надсилається.

  • Від’єднатися, якщо немає активності протягом

    Ця опція контролює, чи та через який час VPN Tracker відключиться через бездіяльність. Лише тунельний трафік вважається активністю, keep-alive пінг, надісланий з обох боків, і трафік керування протоколом не вважаються тунельним трафіком.

  • Вважати пару мертвою, якщо немає ознак життєдіяльності протягом

    Ця опція контролює, чи та через який час VPN Tracker відключить з’єднання через відсутність ознак життя. Будь-який трафік із шлюзу вважається ознакою життя, незалежно від того, чи це тунельний трафік, keep-alive пінг або трафік керування протоколом.

    Ця опція не матиме ефекту, якщо шлюз не налаштовано на надсилання пінгів (опція --ping або ping у файлі конфігурації сервера), оскільки без увімкнених пінгів може деякий час не бути тунельного чи керуючого трафіку, але це не є доказом того, що шлюз більше не активний, оскільки він нічого не надсилатиме, якщо немає чого надсилати. З увімкненим пінг, шлюз принаймні надсилав би keep-alive пінг в такій ситуації, і якщо вони також не прибувають, то найімовірніше шлюз відключив з’єднання або вийшов з ладу.

Як я можу друкувати документи на своєму домашньому принтері, використовуючи VPN Tracker віддалено?
 

Так, ви можете друкувати на домашньому принтері, перебуваючи підключеним до VPN Tracker віддалено. Щоб забезпечити безперебійний віддалений друк, виконайте наступні кроки:

1. Призначте статичну IP-адресу вашому принтеру

  • Отримайте доступ до веб-інтерфейсу вашого маршрутизатора, ввівши його IP-адресу у веб-браузері (наприклад, 192.168.1.1 або 192.168.0.1).
  • Перейдіть до налаштувань LAN або DHCP.
  • Призначте статичну IP-адресу вашому принтеру (наприклад, 192.168.50.100), щоб вона залишалася незмінною.

2. Налаштуйте свій Mac для віддаленого друку

  • Підключіться до VPN Tracker.
  • Відкрийте Системні параметри > Принтери та сканери на вашому Mac.
  • Натисніть +, щоб додати новий принтер.
  • Виберіть вкладку IP і введіть статичну IP-адресу, призначену вашому принтеру.
  • Виберіть відповідний драйвер принтера, щоб забезпечити сумісність.

3. Уникайте Bonjour для віддаленого друку

Сервіс Bonjour від Apple допомагає виявляти пристрої в локальних мережах, але не працює надійно через VPN через його залежність від multicast DNS (mDNS). Замість цього завжди підключайтеся до свого принтера, використовуючи його статичну IP-адресу.

4. Перевірте налаштування брандмауера та мережі

  • Переконайтеся, що ваш брандмауер дозволяє трафік друку через VPN.
  • Перевірте, що налаштування принтера та VPN не блокують віддалені з’єднання.

Налаштувавши статичну IP-адресу, уникаючи Bonjour і забезпечивши належні правила брандмауера, ви можете без проблем друкувати документи віддалено через VPN Tracker.

Чи можу я налаштувати з’єднання WireGuard із двофакторною автентифікацією?
 

Сам по собі протокол WireGuard не підтримує двофакторну автентифікацію (2FA) для VPN-з’єднань. Однак, коли ви використовуєте WireGuard-з’єднання з VPN Tracker, ви можете підвищити загальну безпеку, увімкнувши 2FA для свого облікового запису VPN Tracker.

Це означає, що ваша конфігурація VPN і доступ до неї захищені додатковим рівнем безпеки, а ваші WireGuard-з’єднання залишаються зашифрованими від кінця до кінця для максимального захисту.

Використання VPN Tracker — найкращий спосіб отримати вигоду від продуктивності та безпеки WireGuard, а також сучасних механізмів захисту на рівні облікового запису, таких як 2FA.

Що таке VPN Tracker?
 
VPN Tracker — це професійний VPN-клієнт для macOS та iOS, розроблений для підприємств. Він забезпечує безпечний і надійний віддалений доступ до внутрішніх корпоративних мереж з будь-якого Mac, iPhone або iPad.
Чи підтримує VPN Tracker усі основні протоколи VPN?
 
Так, VPN Tracker підтримує широкий спектр протоколів, включаючи IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 і SSL VPN — повністю сумісний з більшістю корпоративних міжмережевих екранів і маршрутизаторів.
Чи сумісний VPN Tracker з Mac M1 і M2?
 
Так, VPN Tracker повністю оптимізовано для Mac з чипом Apple Silicon, включно з чипами M1 і M2, що забезпечує високу продуктивність і тривалий час роботи від батареї.
Чи можна використовувати VPN Tracker у середовищі з нульовим рівнем довіри або в гібридному робочому середовищі?
 
Так. VPN Tracker розроблено для сучасних ІТ-середовищ і підтримує автентифікацію на основі сертифікатів, багатофакторну автентифікацію та інтеграцію з корпоративними політиками безпеки.
Чи потрібно мені переналаштувати свій брандмауер або VPN-шлюз?
 
Зазвичай ні. VPN Tracker працює з вашою існуючою VPN-інфраструктурою. Він підтримує конфігурації для SonicWall, Fortinet, Cisco, Sophos та багатьох інших пристроїв з коробки.
Чи можу я зв’язатися з вами, якщо мені знадобиться допомога?
 
Так, звичайно! Наша служба підтримки з радістю вам допоможе. Натисніть тут, щоб відкрити форму зворотного зв’язку.
Чи можу я створити VPN-тунель у межах існуючого VPN-тунелю (тунель у тунелі)?
 
Ні, macOS не підтримує встановлення VPN-тунелю в межах існуючого VPN-з’єднання («тунель у тунелі»). Якщо ви вже підключені до VPN, система зазвичай не дозволяє налаштувати другий VPN-тунель через це з’єднання.
Іноді під час підключення виникає помилка XAuth. Коли я намагаюся ще раз, VPN Tracker запитує мій пароль. Як я можу вимкнути це?
 
Повністю вимкнути цю поведінку неможливо. VPN Tracker чекає певний час на відповідь від сервера аутентифікації. Якщо відповіді немає, програма не може визначити, чи був неправильний пароль, чи сервер просто повільно відповідає, тому вона знову запитує пароль, на всякий випадок. Можливе вирішення проблеми: Збільште значення тайм-ауту, щоб надати VPN Tracker більше часу для очікування відповіді сервера. Ви можете налаштувати це в: «Час очікування запиту облікових даних» (німецька: Anzeigedauer für Authentifizierungsdialoge). Це допомагає зменшити кількість непотрібних запитів пароля під час підключення до повільних або перевантажених серверів.
Чи можу я використовувати з’єднання TheGreenBow IKEv1 з VPN Tracker?
 

Так, це можливо. Ви можете перенести існуюче з’єднання TheGreenBow IKEv1 до VPN Tracker, експортувавши відповідні дані підключення та вручну ввівши їх у VPN Tracker.

Як отримати необхідну інформацію:

  1. Відкрийте TheGreenBow і виберіть потрібне з’єднання.
  2. Відкрийте меню конфігурації та виберіть “Експорт”.
  3. У наступному діалоговому вікні увімкніть „Не захищати експортовану VPN-конфігурацію”, щоб експортувати дані як звичайний текст.
  4. Збережіть файл у потрібному місці.

Ключова інформація, необхідна в VPN Tracker:

1. Адреса шлюзу

IP-адреса або ім’я хоста вашої кінцевої точки VPN. У TheGreenBow вона перелічена як “Remote VPN Gateway”.

2. Віддалені мережі

У VPN Tracker ви повинні визначити, до яких мереж слід мати доступ через тунель VPN. Ці називаються Віддалені мережі або Цільові мережі, і відповідають:

  • Phase 2 > Network Configuration
  • Remote LAN / Remote Network

Типові записи включають:

  • 192.168.1.0/24 – ціла підмережа
  • 10.0.0.0/16 – більший діапазон мережі
  • 172.16.0.10/32 – один хост

Введіть їх у розділ “Віддалені мережі” або “Цільові мережі” у VPN Tracker. Переконайтеся, що вони відповідають конфігурації на шлюзі VPN, інакше трафік може бути не маршрутизований правильно.

Порада: Якщо ви не впевнені, використовуйте 0.0.0.0/0 як тимчасове налаштування. Це дозволяє доступ до всіх віддалених мереж (якщо дозволено). Ви можете обмежити це пізніше за потреби.

3. Загальний ключ (PSK)

Якщо у вас ще немає PSK, ви можете знайти його в експортованому файлі в розділі “Authentication”.

4. XAuth облікові дані

Ім’я користувача та пароль для розширеної автентифікації (якщо використовуються).

5. Локальний ID і віддалений ID

Ці значення визначають особистості обох однорангових VPN під час IKE-рукостискання. Вони особливо важливі, якщо:

  • шлюз VPN не ідентифікується за IP-адресою (наприклад, через NAT або динамічні IP-адреси),
  • використовуються сертифікати або розширені профілі автентифікації,
  • шлюз очікує певний ідентифікатор (наприклад, FQDN або спеціальний ID).

В експортованому файлі вони зазвичай знаходяться під “ID Type”, “Local ID” та “Remote ID”. Введіть їх у VPN Tracker під “Identifiers” > Локальний / Віддалений і використовуйте правильний формат (наприклад, FQDN, адресу електронної пошти, ID ключа або IP-адресу).

6. Налаштування шифрування та автентифікації

Зверніть особливу увагу на алгоритми, що використовуються для Шифрування, Автентифікації і Хешування, і відтворіть їх у VPN Tracker під налаштуваннями фази 1 і фази 2.

Як запросити службу підтримки equinux до своєї команди?
 
Запрошення команди підтримки equinux до вашої команди дуже корисне та дозволяє нам підтримувати вас швидше та ефективніше – наприклад, з проблемами налаштування або управління командою.
  1. Увійдіть на my.vpntracker.com.
  2. Перейдіть до бажаної команди → Члени → Додати членів.
  3. Введіть адресу електронної пошти support@equinux.com у поле Електронна пошта, встановіть ім’я як equinux Support і призначте роль Адміністратор.
  4. Натисніть Відправити запрошення.
  5. Ви можете переглянути щойно відправлене запрошення на вкладці Запрошення.
Щойно команда підтримки equinux прийме запрошення, ви будете сповіщені електронною поштою.
Я не можу видалити учасника з моєї команди
 

Якщо кнопку Видалити відсутньо на my.vpntracker.com, член команди, ймовірно, все ще має роль адміністратора або менеджера. Менеджери можуть змінювати ролі, керувати підписками та запрошувати або видаляти членів команди, тому у вашій команді завжди повинен бути принаймні один активний менеджер.

Перш ніж понизити в посаді або видалити поточного адміністратора/менеджера, спочатку призначте роль менеджера іншому надійному члену команди. В іншому випадку ніхто не зможе керувати ролями команди чи підписками згодом.

  1. Увійдіть у my.vpntracker.com і відкрийте своїх членів команди.
  2. Виберіть іншого члена команди, який повинен керувати командою в майбутньому, і призначте йому роль менеджера.
  3. Збережіть зміни.
  4. Відредагуйте учасника, якого ви хочете видалити, і змініть його роль на Учасник.
  5. Збережіть ще раз, знову відкрийте учасника та натисніть Видалити.

Для повного огляду дозволів ролей команди див. Що роблять різні ролі в my.vpntracker? Для більш широкого огляду управління командою див. наш Посібник із налаштування команди VPN Tracker.

Я не можу підключитися до мого шлюзу SonicWall SSL. Що я можу зробити?
 
SonicWall SSL використовує HTTPS — той самий протокол, який ваш браузер використовує для доступу до веб-сайтів. Спочатку перевірте, чи можете ви відкрити адресу шлюзу у своєму браузері. Наприклад, якщо адреса шлюзу у вашому VPN Tracker — vpn.example.com, відкрийте свій браузер (наприклад, Safari або Firefox) і введіть https://vpn.example.com у рядку адрес.

Ви повинні побачити сторінку входу SonicWall. Якщо сторінка завантажується, але ви все ще не можете підключитися за допомогою VPN Tracker, зв’яжіться з нашою службою підтримки.

Якщо сторінка не завантажується, ось деякі поширені проблеми та можливі рішення:

  • Перевірте, чи встановлено у вас брандмауер або рішення для захисту кінцевих точок, наприклад Little Snitch або Symantec Endpoint Protection. Тимчасово вимкніть ці інструменти або додайте виняток для адреси вашого VPN-шлюзу.
  • Спробуйте підключитися, використовуючи інше підключення до Інтернету. Наприклад, увімкніть режим Hotspot на своєму iPhone і спробуйте підключитися через свою точку доступу. Якщо це спрацює, проблема, ймовірно, пов’язана з вашим інтернет-роутером або інтернет-провайдером.
  • Якщо ви не можете отримати доступ до VPN-шлюзу навіть з іншим підключенням до Інтернету, зверніться до свого адміністратора VPN, щоб перевірити, чи працює шлюз.
.
Які методи аутентифікації EAP підтримує VPN Tracker для IKEv2?
 
VPN Tracker підтримує методи аутентифікації MSCHAPv2 та EAP-TLS для з’єднань IKEv2.
У мене виникли проблеми з отриманням запрошень електронною поштою для команди VPN Tracker.
 
Якщо у вас виникли проблеми з отриманням електронного листа з запрошенням до VPN-команди, попросіть адміністратора вашої VPN-команди надіслати посилання на запрошення через службу обміну повідомленнями. Більше інформації можна знайти в цьому розділі поширених запитань.
Чи доступна двофакторна автентифікація для мого облікового запису?
 
Усі облікові записи equinux підтримують безпечну двофакторну автентифікацію (2FA) як додатковий рівень безпеки для ваших конфіденційних даних. Щоб налаштувати 2FA для свого облікового запису, увійдіть у id.equinux.com і перейдіть на вкладку Багатофакторна автентифікація. Тут ви знайдете QR-код / ключ автентифікації, необхідний для налаштування 2FA для свого облікового запису equinux з вашим OTP-рішенням.
FAQ Image - S_1337.png
equinux 2FA підтримує всі основні програми для автентифікації та паролів, включаючи:
  • Google Authenticator
  • Microsoft Authenticator
  • Twilio Authy
  • 1Password
  • FreeOTP
  • Bitwarden
Як налаштувати двофакторну автентифікацію для мого облікового запису VPN Tracker?
 
Ви можете додати двофакторну автентифікацію для вашого ID equinux за адресою id.equinux.com. Відвідайте наш покроковий посібник з 2FA для отримання додаткової інформації. Щоб увійти в свій ID equinux за допомогою двофакторної автентифікації, переконайтеся, що ви використовуєте останню версію VPN Tracker для Mac або VPN Tracker для iPhone та iPad.
У мене виникли проблеми з входом у систему за допомогою двофакторної автентифікації (2FA)
 
Якщо у вас виникли проблеми з доступом до вашого облікового запису equinux ID з 2FA, будь ласка, продовжуйте читати. Для підтримки з 2FA для вашого VPN-з’єднання, зверніться до вашого VPN-адміністратора, який може допомогти вам скинути налаштування 2FA. Скинути 2FA для вашого equinux ID Якщо ви більше не маєте доступу до вашого 2FA-пристрою, ви можете скинути 2FA, використовуючи ваші коди відновлення. Відвідайте посібник з 2FA для отримання деталей. У мене немає кодів відновлення Якщо ви більше не маєте ваших кодів відновлення, 2FA може бути скинуто командою підтримки equinux. Зверніть увагу, що з міркувань безпеки ручне скидання 2FA може зайняти до 72 годин, щоб зменшити ризик для облікових записів. Щоб продовжити, будь ласка, зв’яжіться з підтримкою equinux з вашим equinux ID, і наша команда повідомить вам, які додаткові дані необхідні для скидання вашої конфігурації 2FA.
Чи буде з мене стягуватися плата при запуску пробної ліцензії?
 
При запуску пробної ліцензії (наприклад, 7 днів) ми авторизуємо вашу картку на суму, що відповідає річній вартості ліцензії, як тільки ви запустите тест (аналогічно депозиту в готелі або при оренді автомобіля). Якщо ви скасуєте пробну ліцензію протягом зазначеного періоду, з вашого рахунку не буде списана сума. Попередня авторизація тоді скасовується.
Відключення під час повторного встановлення ключа з використанням TCP в OpenVPN-з’єднаннях
 
  1. Що таке обриви з’єднання під час повторного шифрування?

    Обриви з’єднання під час повторного шифрування виникають, коли VPN-з’єднання переривається під час оновлення ключа (повторного шифрування). Це призводить до того, що трафік не обробляється протягом короткого періоду часу, що особливо проблематично для стабільних з’єднань, таких як відеоконференції.

  2. Чому виникає ця проблема під час повторного шифрування?

    Проблема виникає через те, що при використанні TCP з OpenVPN міжмережевий екран не приймає жодного трафіку під час процесу повторного шифрування. Це призводить до переривання трафіку.

  3. Який вплив обривів з’єднання на відеоконференцію?

    Під час відеоконференції обриви з’єднання під час повторного шифрування можуть призвести до повного переривання трафіку. Це призводить до розриву з’єднання, що порушує або навіть завершує відеоконференцію.

  4. Чому TCP вразливий до цієї проблеми?

    Згідно з OpenVPN, TCP є проблематичним для VPN-з’єднань, оскільки він більш чутливий до перевантаження трафіку під час мережевих збоїв або процесу повторного шифрування. OpenVPN тому рекомендує використовувати UDP натомість, оскільки він може краще обробляти процеси повторного шифрування.

  5. Яке рішення пропонує VPN Tracker для цієї проблеми?

    VPN Tracker пропонує особливо зручне для користувача рішення: під час встановлення з’єднання VPN Tracker автоматично встановлює таймер повторного шифрування на 24 години. Це значно мінімізує обриви з’єднання через процеси повторного шифрування, зберігаючи з’єднання особливо стабільним. Крім того, VPN Tracker підтримує перехід на UDP, що дозволяє отримати ще більш надійне з’єднання.

  6. Чому таймер повторного шифрування слід встановлювати на 24 години?

    Більш тривалий цикл повторного шифрування зменшує частоту обривів з’єднання. Встановивши таймер на 24 години – як це робить VPN Tracker за замовчуванням, – знижується ймовірність того, що процес повторного шифрування буде запущено під час критичної фази, такої як відеоконференція.

  7. Які переваги має VPN Tracker при використанні UDP замість TCP?

    VPN Tracker дозволяє легко налаштувати UDP, що забезпечує швидші з’єднання та меншу чутливість до втрати пакетів. UDP є більш ефективним і стійким до перерв під час процесу повторного шифрування, що особливо вигідно для програм, які потребують великої пропускної здатності, таких як відеоконференції або потокове передавання.

  8. Які рекомендації надає VPN Tracker компаніям щодо оптимізації їхніх VPN-з’єднань?

    Для компаній, які покладаються на стабільні з’єднання, VPN Tracker пропонує прості та ефективні рішення:

    • За замовчуванням таймер повторного шифрування встановлено на 24 години для мінімізації обривів з’єднання.
    • Рекомендується використовувати UDP замість TCP, коли це можливо, щоб ще більше підвищити продуктивність.

Я створив WireGuard-з’єднання. Чи можу я поділитися ним з кількома співробітниками або використовувати на кількох пристроях одночасно?
 
Ні, це неможливо. Через те, як працює WireGuard, кожна людина потребує власного особистого з’єднання. Спільне використання одного з’єднання кількома користувачами не допускається і призведе до проблем із підключенням. Крім того, якщо співробітник хоче використовувати VPN на кількох пристроях (наприклад, Mac та iPhone), йому знадобиться окреме з’єднання для кожного пристрою. За допомогою my.vpntracker.com ви можете централізовано керувати всіма своїми підключеннями: наприклад, ви можете заздалегідь створити 100 підключень WireGuard, завантажити їх і призначити їх співробітникам та їхнім пристроям за потреби (наприклад, пан Мюллер/Mac та пан Мюллер/iPhone).
Як мені перейти з VPN-підключення Windows на VPN Tracker на Mac?
 
VPN Tracker пропонує докладні посібники зі встановлення та інструменти імпорту, щоб допомогти швидко та безпечно перенести конфігурації VPN з клієнтів Windows на Mac.
Компоненти системи VPN Tracker не вдалося встановити (наприклад, помилка OSSystemExtensionErrorDomain 10): що робити?
 

Một số ứng dụng như Bitdefender cài đặt các thành phần mạng riêng có thể chặn VPN Tracker:

Як дозволити системні розширення VPN Tracker через MDM?
 

Щоб дозволити VPN Tracker завантажувати необхідні системні розширення через вашу систему MDM, виконайте такі кроки:

1. Додайте політику системного розширення

Створіть або відредагуйте корисне навантаження політики системного розширення у вашій системі MDM.

Необхідні значення:

  • Ідентифікатор команди: CPXNXN488S
  • Дозволені типи системних розширень: Залежно від вашої конфігурації, ви можете дозволити все або вказати лише Мережеві розширення.

2. Застосуйте правило ідентифікатора команди

Ідентифікатор команди CPXNXN488S має бути доданий до списку дозволених ідентифікаторів команд. Це налаштування гарантує, що всі системні розширення, підписані командою VPN Tracker, будуть довіреними.

Важливо: Правило ідентифікатора команди має пріоритет над глобальними параметрами «Дозволити все». Якщо присутній ідентифікатор команди, система дозволятиме лише розширення, підписані переліченими ідентифікаторами, навіть якщо ввімкнено параметр «Дозволити все».

3. Відправте конфігурацію

Збережіть та розгорніть оновлений профіль конфігурації на цільових комп’ютерах Mac. Після встановлення VPN Tracker повинен мати можливість завантажувати свої системні розширення без запиту підтвердження від користувача.

}  
Якщо я зміню пароль для консолі адміністратора VPN Tracker, чи це вплине на кінцевих користувачів?
 
Ні, зміна вашого пароля адміністративної консолі (який використовується для входу в VPN Tracker 365 або my.vpntracker.com) не вплине на ваших кінцевих користувачів. Ваші члени команди продовжуватимуть використовувати свої власні дані для входу, як зазвичай. Щоб оновити свій пароль, спочатку увійдіть в my.vpntracker.com/user/settings, а потім натисніть «Керувати паролем…» внизу сторінки.
При підключенні через VPN IPsec до FritzBox, під час першої спроби підключення часто з’являється повідомлення про помилку:«Не вибрано пропозицію (Proposal) (Фаза 1)».
 
Ця проблема також виникає при використанні офіційного клієнта Windows для FritzBox. З’єднання зазвичай встановлюється без проблем з другої спроби. Ми припускаємо, що AVM більше не буде виправляти цю помилку, оскільки розробка все більше зосереджена на WireGuard. Наша рекомендація: Налаштовуйте нові VPN-з’єднання FritzBox безпосередньо з використанням WireGuard та імпортуйте їх до VPN Tracker. WireGuard забезпечує значно кращу продуктивність порівняно зі з’єднаннями FritzBox на основі IPsec при тій самій швидкості інтернет-з’єднання. VPN Tracker підтримує WireGuard на Mac, iPhone та iPad.
Я оновив свою Telekom Digitalisierungsbox і все ще можу підключатися до свого VPN, але я більше не можу отримати доступ до цільової мережі. Що мені робити?
 

Діапазон IP-адрес клієнта повинен бути за межами цільової або віддаленої мережі. Відповідно змініть діапазон IP-адрес клієнта.

Чому я відчуваю низьку продуктивність VPN або відключення, коли в моєму мережевому шляху знаходиться маршрутизатор TP-Link?
 
Маршрутизатори TP-Link, які використовують апаратне розвантаження, іноді можуть пересилати дублікати пакетів. Це може вплинути на VPN-з’єднання, навіть якщо пристрій TP-Link не є кінцевою точкою VPN. Проблема може виникнути як під час надсилання трафіку в Інтернет, так і під час отримання та перенаправлення трафіку з Інтернету у вашу мережу.

У такому разі ви можете помітити більш повільну продуктивність VPN або випадкові обриви з’єднання. VPN Tracker включає захисні механізми для запобігання відключенням для багатьох VPN-протоколів, але ефекти продуктивності не можуть бути повністю усунені програмним забезпеченням.

Якщо ваша модель TP-Link пропонує опцію вимкнення апаратного розвантаження, вимкнення її вирішить проблему. Зверніть увагу, що це може іноді знизити продуктивність Інтернету, коли маршрутизатор під великим навантаженням, оскільки маршрутизатору необхідно обробляти весь трафік без апаратного прискорення. Це налаштування зазвичай доступне в бізнес-моделях TP-Link, тоді як більшість споживчих моделей не включають його, але все ще використовують апаратне прискорення.
Чи підтримує VPN Tracker протокол Palo Alto Globalconnect?
 
На жаль, ні.
Чому моє OpenVPN-з’єднання з Synology раптово перестає працювати через UDP?
 

Симптоми:
Клієнт OpenVPN зависає під час налаштування з’єднання і врешті-решт досягає тайм-ауту перед встановленням TLS-з’єднання. Типове повідомлення: “Waiting for RESET”.

Причина:
TLS-рукостискання не завершується успішно, оскільки необхідні UDP-пакети ненадійно досягають сервера.

Поширені причини включають:

  • Обмеження або фільтрація на рівні брандмауера, маршрутизатора або ISP
  • Надмірно агресивні тайм-аути UDP на NAT-шлюзах
  • Проблеми MTU або фрагментації (наприклад, PPPoE, DS-Lite, мобільні мережі, переклад IPv6/IPv4)
  • Мережеві пристрої або провайдери, які пріоритезують, обмежують або блокують UDP-трафік

Оскільки UDP не має з’єднання, ці проблеми часто виникають без змістовного повідомлення про помилку.

Рішення:
Перемкніть транспортний протокол OpenVPN з UDP на TCP.

TCP значно більш стійкий, ніж UDP:

  • TCP підтримує реальний стан з’єднання
  • Втрачені пакети автоматично надсилаються повторно
  • Брандмауери та NAT-пристрої зазвичай краще обробляють TCP-трафік
  • Проблеми, пов’язані з MTU, менш критичні

Це дозволяє успішно завершити TLS-рукостискання та відновити стабільне VPN-з’єднання.

Чому з’єднання IKEv2 VPN може раптово не підключатися?
 

Симптоми:

Налаштування VPN-з’єднання не вдається або зависає під час запуску. Сервер доступний, але тунель не встановлюється.

Причина:

У мережі клієнта можуть бути ввімкнені Jumbo Frames. Отримане збільшене значення MTU не повністю підтримувалося по мережевому шляху, що призводило до втрати пакетів VPN.

Рішення:

Вимкніть Jumbo Frames у мережі клієнта або налаштуйте стандартний MTU. Після вимкнення Jumbo Frames процеси, які визначають і застосовують правильний MTU шляху, можуть працювати правильно, що дозволить встановити тунель.

Яка хороша альтернатива SecuExtender для Mac, якщо моя школа використовує Windows?
 
Якщо у вашій школі використовується SecuExtender на комп’ютерах Windows, VPN Tracker часто можна використовувати як альтернативу для Mac. Це особливо корисно, якщо вам потрібно отримати доступ до шкільної мережі, адміністративної мережі або внутрішніх служб вашої школи з MacBook вдома.

SecuExtender зазвичай використовується разом із шлюзами VPN Zyxel. Для користувачів Mac важливо знати, які налаштування VPN може надати шкільна ІТ-команда, такі як адреса шлюзу, ім’я користувача, пароль, протокол VPN, ідентифікатори та, можливо, файл конфігурації.

VPN Tracker підтримує багато поширених шлюзів і протоколів VPN, включаючи IKEv2 і IPsec. Якщо у вашій школі використовується налаштування Zyxel VPN, то VPN Tracker може бути відповідним рішенням для macOS.

Для отримання додаткової інформації про використання VPN на macOS почніть з нашого огляду Mac VPN Client. Якщо у вашій школі використовується шлюз Zyxel, посібник із налаштування Zyxel VPN на Mac і iOS може допомогти з необхідними налаштуваннями. Для підключень IKEv2 див. наші інструкції щодо підключення до IKEv2 VPN на Mac, iPhone і iPad.

Якщо у колеги вже є робоче підключення VPN у VPN Tracker, найпростішим варіантом може бути спільне використання цього робочого підключення через VPN Tracker Team. Це дозволяє уникнути ручного повторного створення технічних налаштувань VPN. Посібник із спільного використання з’єднань VPN за допомогою VPN Tracker Team пояснює процес покроково.
Які налаштування VPN Tracker мені потрібні для підключення до VPN Zyxel IKEv2 на Mac?
 
Для підключення до Zyxel IKEv2 VPN на Mac, VPN Tracker потребує дані для доступу та технічні налаштування, налаштовані на вашому Zyxel шлюзі. Це зазвичай включає публічну IP-адресу або ім’я хоста VPN-шлюзу, метод аутентифікації, попередньо узгоджений ключ або ім’я користувача та пароль, а також, у деяких випадках, налаштування віддаленої мережі, DNS та ідентифікатори.

Для багатьох пристроїв Zyxel налаштування може бути простішим, якщо ваша ІТ-команда експортує файл .mobileconfig. Згідно з інструкцією VPN Tracker, Zyxel ATP, USG Flex і Nebula підтримують експорт таких профілів конфігурації VPN. VPN Tracker може імпортувати ці файли як профіль конфігурації Apple і автоматично витягувати сумісні налаштування VPN. Це допомагає уникнути друкарських помилок і особливо корисно, коли одна й та сама конфігурація VPN має бути застосована до кількох вчителів або членів команди. Більше інформації можна знайти в статті Zyxel Mobileconfig: як експортувати та використовувати свій профіль VPN.

Якщо у вашій школі використовується шлюз Zyxel ATP, налаштування VPN також можна підготувати за допомогою Zyxel Connection Wizard. У статті налаштуйте Zyxel VPN на Mac та iOS описано IKEv2 IPSec, Split Tunnel, окремий пул IP-адрес для VPN-клієнтів і користувачів VPN, створених у майстері. Обов’язково запишіть попередньо узгоджений ключ, оскільки він знадобиться пізніше в VPN Tracker.

Якщо файл .mobileconfig недоступний, введіть налаштування вручну в VPN Tracker. Важливо, щоб адреса шлюзу, метод аутентифікації, попередньо узгоджений ключ, ім’я користувача, віддалена мережа та ідентифікатори точно відповідали конфігурації на шлюзі Zyxel. У загальному посібнику підключіться до IKEv2 VPN на Mac, iPhone та iPad пояснюється, яка інформація потрібна для з’єднань IKEv2 і коли локальні ідентифікатори, DNS, віддалені мережі та налаштування фази 1 і фази 2 є важливими.

На практиці часто найпростіше, коли адміністратор VPN-шлюзу один раз правильно створює та тестує з’єднання в VPN Tracker, а потім ділиться ним із відповідними користувачами за допомогою функцій керування командою. Таким чином, окремим вчителям або членам команди не потрібно самостійно відтворювати технічні налаштування шлюзу, ідентифікаторів або фаз 1/2. У посібнику поділіться з’єднанням VPN за допомогою TeamCloud пояснюється, як поділитися перевіреним з’єднанням із командою.

Якщо ви не керуєте налаштуваннями VPN самостійно, попросіть свою ІТ-команду надати файл .mobileconfig або, альтернативно, адресу шлюзу, протокол VPN, метод аутентифікації, ім’я користувача, пароль, попередньо узгоджений ключ, віддалену мережу, тип ідентифікатора та, можливо, вимоги фази 1/2.
Чому моє IKEv2 VPN не підключається до Mac, хоча налаштування виглядають майже правильними?
 
Якщо з’єднання IKEv2 VPN на Mac майже встановлюється, але не встановлюється повністю, часто причиною є розбіжність між налаштуваннями в VPN Tracker і конфігурацією на VPN-шлюзі. Найважливіші значення: адреса шлюзу, метод автентифікації, попередньо узгоджений ключ, ім’я користувача, віддалена мережа, ідентифікатори та налаштування фази 1 / фази 2.

У статті підключення до IKEv2 VPN на Mac, iPhone та iPad пояснюється, що для з’єднань IKEv2 може знадобитися не лише ім’я хоста та дані автентифікації. Залежно від шлюзу, можуть бути важливими також локальні ідентифікатори, віддалені мережі, налаштування DNS і параметри шифрування. Якщо одне з цих значень не точно відповідає конфігурації шлюзу, з’єднання може не вдатися, навіть якщо більшість налаштувань виглядають правильними.

Поширена проблема — неправильний тип ідентифікатора. Деякі шлюзи очікують IP-адресу, тоді як інші — доменне ім’я, адресу електронної пошти або певний груповий ідентифікатор. Якщо переговори VPN майже завершуються, але шлюз перестає відповідати в кінці, перевірте, чи віддалений або локальний ідентифікатор у VPN Tracker відповідає тому, що очікує шлюз.

Якщо проблема виникла одразу після оновлення macOS, версія macOS також може мати значення. У статті IKEv2 VPN не працює на macOS 26 Tahoe пояснюється, що macOS 26 Tahoe більше не приймає старіші алгоритми, такі як 3DES, SHA1 або групи Diffie-Hellman нижче 14 у вбудованому клієнті VPN. Типові симптоми включають «Переговори IKEv2 не вдалися», «Не знайдено жодної прийнятної пропозиції» або «Сервер VPN не відповідає».

Якщо ви самі не керуєте конфігурацією VPN, попросіть свою IT-команду надати точні налаштування IKEv2, які використовуються на шлюзі. Найбільш корисними деталями є адреса шлюзу, метод автентифікації, попередньо узгоджений ключ, ім’я користувача, тип ідентифікатора, віддалена мережа та вимоги фази 1 / фази 2. У багатьох випадках найпростіший варіант — це коли адміністратор один раз створює та тестує з’єднання в VPN Tracker, а потім ділиться ним із користувачами за допомогою функцій керування командою.

Ви завжди можете звернутися до нашої служби підтримки, якщо вам потрібна допомога в аналізі вашого VPN-з’єднання. Найпростіше зробити це безпосередньо у VPN Tracker через Довідка > Зв’язатися зі службою підтримки, оскільки це полегшує включення відповідної інформації про з’єднання та діагностику.
Чому VPN Tracker не підключається до моєї мережі IKEv2 VPN?
 
Якщо VPN Tracker не може встановити з’єднання IKEv2, то причиною зазвичай є розбіжності в налаштуваннях шлюзу, неправильна автентифікація, проблема з ідентифікаторами або застарілі параметри шифрування на шлюзі VPN. Спочатку перевірте, чи протокол, адреса шлюзу, загальний ключ або сертифікат, ім’я користувача, віддалена мережа та ідентифікатори точно відповідають налаштуванням, наданим вашою ІТ-командою.

У посібнику
Що означає, якщо VPN-шлюз було змінено з IKEv2 на IKEv1?
 
Якщо VPN-шлюз було змінено з IKEv2 на IKEv1, то й VPN-з’єднання в VPN Tracker має відповідати новому протоколу. IKEv1 та IKEv2 — це не просто дві позначки для одного й того ж з’єднання, а різні методи узгодження IPsec із різними параметрами та вимогами до сумісності.

У статті
Який віддалений ідентифікатор слід використовувати для підключення VPN IKEv2 на Mac?
 
Правильний віддалений ідентифікатор залежить від того, як було налаштовано VPN-шлюз. Багато шлюзів очікують доменне ім’я, IP-адресу, адресу електронної пошти або певне значення ідентифікатора. Важливо не те, що виглядає правдоподібно на Mac, а який ідентифікатор налаштовано на стороні шлюзу.

У IKEv2 ідентифікатори допомагають обом сторонам знайти правильного партнера під час узгодження VPN. У посібнику підключення до VPN IKEv2 на Mac, iPhone та iPad пояснюється, що ідентифікатори можуть потребувати налаштування залежно від конфігурації шлюзу. Якщо тип або значення не збігаються, підключення може завершитися невдало, навіть якщо адреса, дані для входу та попередньо узгоджений ключ вказано правильно.

Зверніться до своєї ІТ-команди з проханням надати очікуваний тип і значення ідентифікатора. Поширені варіанти включають доменне ім’я (FQDN), IP-адресу, електронну пошту (FQDN користувача) або специфічний для постачальника груповий ідентифікатор. Якщо ви не впевнені, зверніться безпосередньо до нашої служби підтримки через VPN Tracker: Help > Contact Support.
Як змінити віддалений ідентифікатор у VPN Tracker на ім’я домену (FQDN)?
 
Відкрийте з’єднання у VPN Tracker, відредагуйте основні налаштування та знайдіть розділ ідентифікаторів. Встановіть для параметра «Віддалений ідентифікатор» тип «Доменне ім’я (FQDN)» і введіть значення, надане вашою ІТ-командою або налаштоване на шлюзі VPN. Збережіть з’єднання та спробуйте підключитися ще раз.

Це налаштування може допомогти, якщо процес узгодження IKEv2 майже завершено, але шлюз перестає відповідати в кінці. У таких випадках тип ідентифікатора може не відповідати конфігурації шлюзу. Посібник підключення до VPN IKEv2 на Mac, iPhone та iPad пояснює, які деталі IKEv2 можуть бути актуальними у VPN Tracker.

Змінюйте тип на «Доменне ім’я (FQDN)» лише в тому випадку, якщо шлюз очікує цей тип ідентифікатора. Саме значення ідентифікатора має точно відповідати значенню, наданому вашою ІТ-командою. Якщо ви не впевнені, надішліть запит до служби підтримки безпосередньо з VPN Tracker через «Довідка» > «Зв’язатися зі службою підтримки».
Чому шкільний VPN працює на іншому пристрої, але не на моєму Mac?
 
Якщо одне й те саме VPN-з’єднання працює на комп’ютері з Windows, у SecuExtender або на MacBook колеги, але не на вашому Mac, то зазвичай проблема не в самій моделі MacBook. Найчастіше відрізняються фактичні налаштування VPN, версія macOS, збережені облікові дані, сертифікати, ідентифікатори або метод налаштування.

Для користувачів Mac важливо, щоб усі технічні значення точно відповідали конфігурації шлюзу. У статті Mac VPN Client представлено огляд VPN Tracker як Mac VPN-клієнта. Якщо у вашій школі використовується шлюз Zyxel, налаштування Zyxel VPN на Mac та iOS може допомогти з типовими налаштуваннями.

Якщо у колеги вже є працююче з’єднання у VPN Tracker, часто найшвидший спосіб — поділитися перевіреним з’єднанням через VPN Tracker Team. У посібнику обмін VPN-з’єднаннями за допомогою VPN Tracker Team пояснюється, як поділитися працюючим з’єднанням.
Чи може пробна версія VPN Tracker перешкоджати роботі з’єднання IKEv2?
 
Зазвичай, пробна версія не є типовою причиною, чому з’єднання IKEv2 технічно не встановлюється. Якщо з’єднання не вдається встановити, спочатку перевірте протокол шлюзу, облікові дані, метод аутентифікації, ідентифікатори, віддалену мережу та параметри шифрування.

У випадку IKEv2 з’єднання залежить від того, що Mac і VPN-шлюз використовують однакові значення. У посібнику підключення до IKEv2 VPN на Mac, iPhone та iPad показано, які дані необхідні. Більш поширеними причинами, ніж проблеми з ліцензуванням, є неправильні ідентифікатори, інший протокол на шлюзі або несумісні налаштування фази 1/фази 2.

Якщо ви не впевнені, чи ваш план або пробна версія охоплює ваш конкретний сценарій використання, зв’яжіться з нашою службою підтримки безпосередньо в VPN Tracker через «Довідка» > «Зв’язатися зі службою підтримки». Для вирішення технічних проблем із підключенням це особливо корисно, оскільки можна надати діагностичну інформацію.
Як я можу запросити службу підтримки VPN Tracker до своєї команди?
 
Якщо службі підтримки VPN Tracker потрібно перевірити командне з’єднання або допомогти з налаштуванням, ви можете надати доступ до служби підтримки через https://my.vpntracker.com/support. Це допоможе нашій службі підтримки зрозуміти відповідні параметри команди та з’єднання без необхідності вручну копіювати всі технічні деталі.

Це особливо корисно, якщо підключення працює для одного колеги, але не для іншого, або якщо шкільне чи корпоративне VPN-з’єднання потрібно підготувати для кількох користувачів Mac. Щоб отримати додаткову інформацію про спільне використання з’єднань, див. спільне використання VPN-з’єднань із командою VPN Tracker.

Для звичайних запитів до служби підтримки найпростіший спосіб — безпосередньо в VPN Tracker через «Довідка» > «Зв’язатися зі службою підтримки». Це полегшує включення відповідної інформації про з’єднання та діагностику.
Як налаштувати доступ до шкільної VPN на Mac?
 
Щоб налаштувати доступ до шкільної VPN на Mac, вам потрібні технічні дані VPN вашої школи та клієнт VPN, сумісний із шлюзом. VPN Tracker можна використовувати для налаштування багатьох поширених шкільних і корпоративних VPN на Mac, навіть якщо наявні інструкції спочатку були написані для Windows.

Зверніться до ІТ-відділу вашої школи за адресою шлюзу, протоколом VPN, ім’ям користувача, паролем, попередньо узгодженим ключем або сертифікатом, віддаленою мережею, налаштуваннями DNS та ідентифікаторами. У статті VPN-клієнт для Mac пояснюється, як використовувати VPN Tracker як клієнт VPN для Mac; для з’єднань IKEv2 також корисно ознайомитися зі статтею підключення до VPN IKEv2 на Mac, iPhone та iPad.

Якщо з’єднання вже працює у колеги, ІТ-відділ вашої школи або колега повинні поділитися перевіреним з’єднанням через VPN Tracker Team. У посібнику обмін VPN-з’єднаннями за допомогою VPN Tracker Team пояснюється, як це працює.
Чи працює VPN Tracker з доступом до VPN, який використовується з SecuExtender у Windows?
 
Часто так, якщо доступ до SecuExtender базується на стандартному протоколі VPN і підтримуваному шлюзі. SecuExtender зазвичай використовується зі шлюзами Zyxel. У таких випадках VPN Tracker може бути відповідною альтернативою для Mac, якщо ваша ІТ-команда надасть необхідні налаштування VPN.

Для конфігурацій Zyxel файл .mobileconfig може спростити налаштування. У статті імпорт профілю мобільної конфігурації Zyxel пояснюється, як можна імпортувати VPN-профілі з Zyxel ATP, USG Flex і Nebula. Для ручного налаштування Zyxel може бути корисним налаштування VPN Zyxel на Mac та iOS.

Інструкції для Windows для SecuExtender не завжди можна безпосередньо перенести на macOS. Важливі деталі: адреса шлюзу, протокол, метод аутентифікації, спільний ключ, ім’я користувача, віддалена мережа та ідентифікатори. Огляд VPN Tracker як клієнта VPN для Mac див. у статті Клієнт VPN для Mac.
Які дані про VPN має надати шкільна IT-служба для програми VPN Tracker?
 
Для VPN Tracker IT-команді вашої школи потрібно надати повні налаштування VPN для шлюзу. Зазвичай це включає адресу шлюзу, протокол VPN, ім’я користувача, пароль, попередньо узгоджений ключ або сертифікат, віддалену мережу, налаштування DNS та ідентифікатори. Для IKEv1 або IKEv2 параметри 1-ї та 2-ї фаз також можуть бути важливими.

У посібнику підключення до VPN IKEv2 на Mac, iPhone та iPad показано, що для з’єднань IKEv2 також можуть знадобитися локальні ідентифікатори, віддалені мережі та певні параметри шифрування, залежно від шлюзу. Якщо в школі використовується Zyxel, файл mobileconfig може допомогти; див. імпорт профілю Zyxel mobileconfig.

Найпростіший варіант — щоб IT-команда школи один раз створила та протестувала з’єднання в VPN Tracker, а потім поділилася ним із відповідними викладачами через VPN Tracker Team. Це дозволить уникнути необхідності користувачам вручну передавати технічні значення.
Чому інструкції VPN відрізняються для Windows і Mac?
 
Інструкції з налаштування VPN для Windows і Mac відрізняються, оскільки клієнти VPN часто використовують різні назви та розташування для одних і тих самих параметрів шлюзу. Тому посібник для Windows для SecuExtender може бути корисним, але його не завжди можна послідовно застосовувати в VPN Tracker або macOS.

Основні технічні деталі зазвичай залишаються тими ж: адреса шлюзу, протокол, ім’я користувача, пароль, попередньо узгоджений ключ або сертифікат, віддалена мережа, DNS та ідентифікатори. У статті VPN-клієнт для Mac пояснюється, що VPN Tracker — це VPN-клієнт для Mac. Для з’єднань IKEv2 в статті підключення до IKEv2 VPN на Mac, iPhone і iPad показано, які поля можуть бути актуальними для Mac.

Якщо у вас є лише посібник для Windows, попросіть свою ІТ-команду надати основні значення VPN замість того, щоб використовувати лише скріншоти з SecuExtender. Ще краще — запросити протестоване з’єднання VPN Tracker, яким можна поділитися з командою.
Чи доступний SecuExtender для macOS, чи мені потрібна альтернатива?
 
Якщо ваша організація рекомендує SecuExtender для Windows, вам може знадобитися відповідна альтернатива на Mac. VPN Tracker підтримує багато VPN-шлюзів і протоколів, тому він часто є хорошим варіантом для користувачів Mac, яким потрібно отримати доступ до тієї ж VPN.

Ключове питання полягає в тому, який VPN-шлюз і протокол використовує ваша організація. SecuExtender зазвичай використовується зі шлюзами Zyxel. У статті налаштування VPN Zyxel на Mac і iOS показано, як налаштувати VPN Zyxel на Mac і iOS. Загальний огляд VPN Tracker як клієнта VPN для Mac можна знайти в статті клієнт VPN для Mac.

Попросіть свою ІТ-команду надати не тільки назву Windows-клієнта, але й технічні налаштування VPN або експортовану конфігурацію. Це значно спрощує перевірку того, чи може VPN Tracker створити відповідне з’єднання на Mac.
У чому різниця між SecuExtender і VPN Tracker на Mac?
 
SecuExtender — це VPN-клієнт, орієнтований на постачальника, який часто використовується в середовищах Zyxel. VPN Tracker — це Mac VPN-клієнт для багатьох різних VPN-шлюзів і протоколів. Тому для користувачів Mac VPN Tracker може бути гнучкою альтернативою, коли організація надає переважно інструкції для Windows або використовує SecuExtender.

VPN Tracker особливо корисний, коли потрібно підтримувати кілька типів шлюзів, коли IKEv2 або IPsec необхідно налаштувати на macOS або коли з’єднання мають бути розподілені між членами команди. У статті Mac VPN-клієнт представлено огляд VPN Tracker для Mac. Для середовищ Zyxel актуальна стаття Налаштування Zyxel VPN на Mac і iOS.

Однією з важливих практичних відмінностей є можливість обміну перевіреними підключеннями. За допомогою VPN Tracker Team адміністратор може підготувати робоче підключення та поширити його серед користувачів. Дізнайтеся більше на Обмін VPN-підключеннями за допомогою VPN Tracker Team.
Чому VPN Tracker запитує про IKEv1 або IKEv2, коли ІТ-відділ моєї школи згадує лише SecuExtender?
 
SecuExtender — це назва VPN-клієнта, який використовується вашою шкільною ІТ-командою у Windows. VPN Tracker запитує технічний VPN-протокол, наприклад IKEv1 або IKEv2, оскільки він визначає, як з’єднання узгоджується зі шлюзом.

Клієнт Windows може приховувати технічні деталі у фоновому режимі. На Mac часто потрібно більш явно вибирати ці значення. У статті Що таке VPN IKEv2? пояснюється, що таке IKEv2 і чим він відрізняється від IKEv1. Для практичного налаштування IKEv2 див. підключення до VPN IKEv2 на Mac, iPhone та iPad.

Запитуйте не лише SecuExtender, але й використовуваний VPN-протокол і відповідні параметри. Важлива інформація включає адресу шлюзу, IKEv1 або IKEv2, метод аутентифікації, попередньо спільний ключ або сертифікат, ім’я користувача, віддалену мережу, ідентифікатори та будь-які налаштування фази 1 / фази 2.
Як встановити Linux VPN на моєму Mac?
 
Зазвичай ви не встановлюєте програмне забезпечення «Linux VPN» безпосередньо на свій Mac. Замість цього ви підключаєте свій Mac до VPN-сервера, який працює в Linux, наприклад Ubuntu, Debian, Rocky Linux або CentOS Stream.

У VPN Tracker виберіть протокол VPN, який використовує ваш Linux-сервер, наприклад WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec або SoftEther, а потім імпортуйте файл конфігурації або введіть налаштування сервера вручну. Для отримання інструкцій, специфічних для Linux, перегляньте посібники VPN Tracker для Debian VPN на Mac і CentOS Stream VPN на Mac.
Які протоколи Linux VPN я можу використовувати з VPN Tracker на Mac?
 
VPN Tracker підтримує найпоширеніші VPN-протоколи, які використовуються VPN-серверами Linux, зокрема WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec, PPTP, SSTP і конфігурації на основі SoftEther.

Для сучасних серверів Linux WireGuard і OpenVPN є поширеними варіантами. IKEv2 IPsec також широко використовується з strongSwan або LibreSwan. Якщо ваш сервер Linux надає файл .ovpn, файл .conf WireGuard, сертифікати або ручні налаштування IKEv2 IPsec або L2TP over IPsec, ви можете використовувати ці дані для створення з’єднання в VPN Tracker.

Для отримання конкретних інструкцій з налаштування для кожного протоколу див. посібники VPN Tracker для IKEv2 VPN на Mac і L2TP VPN на Mac.
Чи можу я імпортувати конфігурацію WireGuard або OpenVPN із сервера Linux до VPN Tracker?
 
Так. Якщо ваш Linux-адміністратор VPN надасть вам файл WireGuard .conf або файл OpenVPN .ovpn, ви можете імпортувати його в VPN Tracker і використовувати для підключення зі свого Mac.

Це часто найшвидший спосіб налаштування, оскільки адреса сервера, сертифікати, ключі, порти та налаштування маршрутизації вже включені до файлу. VPN Tracker також підтримує робочі процеси адміністратора Linux, коли потрібно імпортувати та керувати кількома конфігураціями WireGuard або OpenVPN для користувачів.

Для робочих процесів імпорту див. посібник VPN Tracker для OpenVPN на Mac або посібник для імпорту та розгортання з’єднань WireGuard.
Яка інформація мені потрібна для налаштування VPN-з’єднання Linux на Mac?
 
Необхідні дані залежать від протоколу VPN. У більшості випадків вам знадобляться протокол VPN, адреса сервера, ім’я користувача, пароль або сертифікат, а також будь-які необхідні ключі або файли конфігурації. Для з’єднань IKEv2 IPsec або L2TP over IPsec також можуть знадобитися віддалений ідентифікатор, локальний ідентифікатор, попередньо узгоджений ключ, сервери DNS та віддалені мережеві діапазони.

Якщо ви не впевнені, який протокол використовує ваш Linux-сервер, запитайте у свого адміністратора, чи VPN базується на WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec або SoftEther перед створенням з’єднання в VPN Tracker. Список перевірки налаштування VPN L2TP від VPN Tracker є корисним прикладом того, які дані про шлюз вам слід зібрати перед налаштуванням.
Як приховати старі повідомлення про помилки в VPN Tracker?
 
Якщо VPN Tracker відображає старі повідомлення про помилки для збереженого з’єднання, ці записи зараз не можна видалити безпосередньо з журналу помилок. Однак ви можете підтвердити старі помилки, щоб вони більше не відображалися як активні попередження.

Це корисно, якщо помилки були викликані тимчасовою проблемою, наприклад, перебоями в роботі сервера, і більше не є актуальними.

Відкрийте відповідне VPN-з’єднання в VPN Tracker або у своєму веб-акаунті VPN Tracker.

Натисніть на червоний індикатор помилки, наприклад, «17 помилок».

Це відкриє перегляд деталей помилок.

Під заголовком натисніть «Підтвердити все».

Після підтвердження помилок їх буде вимкнено, і вони більше не будуть виділятися червоним кольором як активні попередження. Це допоможе зберегти загальний огляд ваших з’єднань, зосереджуючи увагу на поточних проблемах.

Якщо опція «Підтвердити все» не відображається в програмі для Mac, перезапустіть VPN Tracker і перевірте ще раз. Крім того, переконайтеся, що ви відкрили список помилок, використовуючи червоний індикатор помилки.
Як змінити роль учасника команди у VPN Tracker?
 
uk
Як зробити члена команди адміністратором у VPN Tracker?
 
In VPN Tracker Teams werden Administrator-Berechtigungen über die Manager-Rolle vergeben. Um ein Teammitglied zum Administrator zu machen, weisen Sie ihm unter my.vpntracker.com die Manager-Rolle zu.

Sie benötigen selbst die Manager-Rolle, um einem anderen Teammitglied die Manager-Rolle zuweisen zu können.

So machen Sie ein Teammitglied zum Manager:

1. Melden Sie sich unter https://my.vpntracker.com an.
2. Öffnen Sie Ihr Team und wechseln Sie zur Übersicht der Teammitglieder.
3. Wählen Sie das Teammitglied aus, das Administrator/Manager werden soll.
4. Öffnen Sie die Einstellungen des Teammitglieds und ändern Sie die Rolle auf Manager.
5. Speichern Sie die Änderung.

Vergeben Sie die Manager-Rolle nur an Personen, die das Team verwalten sollen. Manager können Rollen anderer Teammitglieder ändern, Abonnements verwalten und Teammitglieder einladen oder entfernen.

Wenn Sie die Administration von einer Person auf eine andere übertragen möchten, weisen Sie zuerst der neuen Person die Manager-Rolle zu. Danach können Sie dem bisherigen Admin die Manager-Rolle entziehen, falls diese nicht mehr benötigt wird.

Eine vollständige Übersicht der Rollen finden Sie hier: https://www.vpntracker.com/de/faq/1972/168/was-bedeuten-die-unterschiedlichen-rollen-in-myvpntracker/KH1972?identifier=vpntracker.com

Weitere Informationen zur Einrichtung eines VPN Tracker Teams finden Sie hier: https://blog.vpntracker.com/de/how-to-use-vpn-tracker-teams-to-manage-multiple-client-vpn-connections/
Як прибрати роль адміністратора у члена команди VPN Tracker?
 
Щоб позбавити члена команди VPN Tracker прав адміністратора, змініть його роль з Менеджера на іншу роль, таку як Учасник, Організатор або Білінг.

Важливо: Перш ніж відібрати у користувача роль Менеджера, переконайтеся, що принаймні ще один довірений член команди вже має роль Менеджера. Команді потрібен активний Менеджер для зміни ролей, управління підписками та запрошення або видалення учасників.

Щоб видалити роль адміністратора/Менеджера:

1. Увійдіть у https://my.vpntracker.com.
2. Відкрийте свою команду та перейдіть до огляду членів команди.
3. Перевірте, чи інший довірений член команди вже має роль Менеджера. Якщо ні, спочатку призначте цю роль цій людині.
4. Виберіть члена команди, у якого ви хочете видалити права адміністратора.
5. Відкрийте його налаштування та змініть його роль з Менеджера на відповідну нову роль.
6. Збережіть зміни.

Якщо ви також хочете видалити користувача з команди пізніше, спочатку збережіть зміну ролі, а потім знову відкрийте учасника та натисніть Видалити.

Якщо кнопка Видалити відсутня, див.: https://www.vpntracker.com/uk/faq/2289/225/я-не-можу-видалити-члена-зі-своєї-команди/KH2289?identifier=vpntracker.com

Для повного огляду дозволів ролей див.: https://www.vpntracker.com/uk/faq/1972/168/що-означають-різні-ролі-в-myvpntracker/KH1972?identifier=vpntracker.com
Моє продовження не вдається через відхилену карту. Що я можу зробити?
 
Якщо оплата за продовження не проходить через відхилення вашої картки, будь ласка, оновіть збережену картку, повторно ввівши ті ж дані картки як новий спосіб оплати.

Навіть якщо інформація про картку не змінилася, повторне додавання картки може запустити інший процес перевірки з вашим банком або постачальником карток. Це може допомогти, якщо попередня спроба була помилково позначена як шахрайство.

Якщо оплата все ще не проходить після оновлення картки, зверніться до свого банку, щоб підтвердити, що транзакція є законною та що онлайн-платежі або передплати дозволені для цієї картки.
Як використовувати VPN Tracker і моє звичайне інтернет-з’єднання одночасно?
 
Якщо працює лише VPN-трафік під час активного VPN-з’єднання, ймовірно, з’єднання налаштовано як Host to Everywhere.

Замість цього змініть топологію на Host to Network:

- Відкрийте з’єднання в VPN Tracker.
- Перейдіть до Налаштування > Базові параметри.
- У розділі Топологія виберіть Host to Network.
- Збережіть з’єднання та перепідключіться.

Якщо після цього внутрішні ресурси стануть недоступними, нам знадобляться налаштування віддаленої мережі вашого VPN-шлюзу. У цьому випадку зв’яжіться з нами безпосередньо з VPN Tracker через Довідка > Зв’язатися зі службою підтримки.
Datenschutz-Einstellungen