Häufig gestellte Fragen
Доступ до з’єднань на iOS
Коли ви входите у VPN Tracker для iOS за допомогою свого ID та пароля equinux, ваші з’єднання Personal Safe і TeamCloud відображатимуться в програмі. Використовуйте фільтр у верхньому лівому куті програми, щоб бачити лише з’єднання TeamCloud зі своєї команди або особисті з’єднання з Personal Safe.
Важливо: Якщо у вас є з’єднання, які ви зберегли лише локально на своєму Mac, вони не будуть доступні на ваших інших пристроях. Щоб отримати ці з’єднання на свій iPhone або iPad, клацніть правою кнопкою миші на з’єднанні та виберіть «Додати до Personal Safe» або «Поділитися з TeamCloud».
Ці з’єднання відображатимуться на вашому iPhone та/або iPad.
- Натисніть на з’єднання. З’явиться картка з’єднання.
- Натисніть «Відгук».
- Надайте короткий опис проблеми з’єднання.
- Натисніть «Надіслати».
Наступні VPN протоколи наразі не підтримуються VPN Tracker для iPhone / iPad:
- L2TP
- PPTP
Обхідні рішення
Багато VPN шлюзів підтримують більше одного стандарту VPN. Перевірте свій VPN шлюз або запитайте свого мережевого адміністратора і подивіться, чи можна увімкнути сумісний протокол натомість.
Порада: Приховати непідтримувані протоколи
У VPN Tracker перейдіть до Налаштувань → Налаштувань з’єднання, щоб приховати непідтримувані з’єднання зі свого списку.
Залишок вартості вашого поточного плану буде зараховано на ваш новий план.Крім того, ви можете вибрати новий план VPN Tracker, який включає підтримку iOS.
Ви можете отримати доступ до файлів у вашому мережевому сховищі на вашому iPhone або iPad за допомогою програми «Файли». Ось як це працює:
- Відкрийте програму «Файли».
- Натисніть кнопку «···» і виберіть «Підключитися до сервера» (або натисніть ⌘+k на клавіатурі вашого iPad).
- Введіть IP-адресу або ім’я хоста вашого файлового сервера.
- Введіть своє ім’я користувача та пароль, коли буде запропоновано.
Не бачите своїх мережевих папок?
Якщо ви бачите лише порожню папку замість мережевих папок, можливо, вам потрібно додати папку, до якої ви намагаєтеся отримати доступ, до шляху.
Наприклад: якщо ви намагаєтеся отримати доступ до мережевої папки work на сервері 192.168.50.2, введіть адресу сервера як smb://192.168.50.2/work.
Ви можете отримати доступ до файлових серверів на вашому iPhone та iPad, використовуючи VPN Tracker для iOS та додаток «Файли»:
- Підключіться до вашої VPN
- Відкрийте додаток «Файли»
- Натисніть на значок ··· у верхньому правому куті
- Виберіть «Підключитися до сервера»
- Введіть ім’я хоста або IP-адресу вашого файлового сервера (наприклад,
fileserver.internal.example.com) - Увійдіть у систему, використовуючи свої корпоративні облікові дані, коли з’явиться запит
Тепер ви повинні побачити томи вашого файлового сервера, як ви бачите їх на macOS.
Поради щодо усунення несправностей
Якщо у вас виникли проблеми зі списком ваших файлів, ось кілька речей, які ви можете спробувати:
- Введіть повний шлях до тому, а не лише ім’я хоста сервера: наприклад, якщо ви підключаєтеся до спільного ресурсу з назвою
Marketingна вашому файловому сервері, введітьfiles.internal.example.com/Marketing - Попросіть людину, яка керує файловим сервером, увімкнути SMBv2 та SMBv3 (iOS використовує деякі функції v2 для налаштування з’єднання)
- Спробуйте сторонній додаток для файлового сервера з App Store. Деякі з них пропонують кращу сумісність з певними конфігураціями файлових серверів
- Відвідайте сторінку передачі ліцензії та увійдіть в обліковий запис, який містить ліцензію, за яку ви хочете отримати кредит
- Виберіть ліцензію, яку ви хочете обміняти, і підтвердіть перетворення ліцензії. Ваш промокод для терміну, що залишився, буде надіслано на адресу електронної пошти вашого облікового запису. Перейдіть на my.vpntracker.com портал і увійдіть в обліковий запис, до якого ви хочете додати ліцензію.
- Натисніть «Купити додаткові ліцензії або оновлення» та додайте додаткову ліцензію. Додаткову інформацію про додавання ліцензій можна знайти тут:
- Застосуйте промокод до свого замовлення внизу сторінки, перевірте Умови та положення та натисніть «Оплатити зараз».
- PPTP VPN-з’єднання не підтримуються, оскільки iOS і Android не підтримують PPTP passthrough
- Для IPsec VPN-з’єднань вам може знадобитися налаштувати параметри для NAT-T.
Ви можете створювати та редагувати з’єднання безпосередньо всередині my.vpntracker.com за допомогою будь-якого браузера. Завдяки передовій інженерії це працює з тією ж безпекою даних, яку ви знаєте від VPN Tracker на Mac.
Це працює так:
- Оберіть марку та модель свого пристрою
- Введіть деталі підключення
Щоб зберегти нове з’єднання:
- Ви вводите свій ID та пароль equinux
- Ваш зашифрований безпечний головний ключ отримується з my.vpntracker
Тепер програма запускається локально на вашому пристрої через ваш браузер, який обробляє шифрування:
- Локальна програма шифрування дешифрує головний ключ на вашому пристрої
- Потім вона використовує ваш головний ключ для шифрування даних нового з’єднання
- Повністю зашифроване з’єднання потім завантажується у ваш Personal Safe або TeamCloud на my.vpntracker
- Ваш Mac, iPhone або iPad може отримати зашифроване з’єднання, готове до підключення
Ось і все. Інтегроване редагування з’єднань на my.vpntracker із повною безпекою та end-to-end шифруванням, яке ви знаєте від VPN Tracker для Mac.
Dynamic DNS (DynDNS або DDNS) – це сервіс, який призначає фіксоване доменне ім’я (наприклад, вашеназва.dnsпровайдер.com) вашому домашньому інтернет-з’єднанню. Це особливо корисно, коли ваш інтернет-провайдер призначає вам динамічну IP-адресу – тобто вашу адресу може змінюватися в будь-який час, наприклад, після перезавантаження маршрутизатора або кожні 24 години.
Чому це важливо для віддаленого доступу?
Якщо ви намагаєтеся підключитися до вашої домашньої мережі віддалено (через VPN, віддалений робочий стіл, файловий сервер тощо), ці змінні IP-адреси можуть ускладнити надійний доступ до вашого маршрутизатора. DynDNS вирішує цю проблему, відстежуючи вашу поточну IP-адресу та автоматично оновлюючи ваше доменне ім’я, щоб воно відповідало.
Просто кажучи
Уявіть DynDNS як сервіс переадресації пошти, коли ви переїжджаєте – замість того, щоб надсилати ваш запит VPN на застарілу адресу, він завжди перенаправляє його на вашу поточну адресу. Таким чином, ви можете підключитися до своєї домашньої мережі, навіть якщо ваша IP-адреса змінилася, без необхідності вручну перевіряти або налаштовувати щось.
Що відбувається при використанні Dynamic DNS?
- Ви підключаєтеся, використовуючи одне й те саме ім’я хоста кожного разу (наприклад,
вашеназва.dnsпровайдер.com) - Ваша поточна IP-адреса автоматично оновлюється у фоновому режимі
- Ви уникаєте проблем із підключенням, спричинених змінними IP-адресами
- Віддалений доступ стає стабільним і простим
- Підтримка VPN з кількома протоколами
- Високошвидкісні з’єднання
- VPN без налаштування завдяки технологіям TeamCloud і Personal Safe
- Вам потрібно бути менеджером або організатором у вашій команді – підтримка кількох адміністраторів зараз розгортається для команд – зв’яжіться з нами, якщо ви хочете ввімкнути це для вашої команди негайно.
- Виберіть з’єднання у VPN Tracker і виберіть опцію «Поділитися з командою» з переглядів Статус або Налаштування
Примітка щодо нових користувачів
Особа, яка отримує з’єднання, повинна бути членом вашої команди VPN Tracker і мати налаштовані ключі шифрування TeamCloud.
Це відбувається автоматично, коли вони відкривають VPN Tracker та інші члени команди в мережі. Якщо інший член команди недоступний, налаштування TeamCloud також може підтвердити менеджер команди за адресою my.vpntracker.com.
- Відкрийте VPN Tracker і додайте нове з’єднання WireGuard®
- Завантажте файл конфігурації WireGuard® або відскануйте свій QR-код
- Збережіть своє з’єднання у своєму обліковому записі, використовуючи безпечне скрізне шифрування
Тепер ви можете підключитися до свого сервера VPN WireGuard® на Mac, iPhone або iPad.
→ Більше інформації про підключення до VPN WireGuard® у VPN Tracker
WireGuard® є зареєстрованою торговою маркою Jason A. Donenfeld.
Під час підключення через SonicWall SCP або SonicWall IKEv1 з DHCP, VPN Tracker 365 для Mac запитує IP-адресу від шлюзу SonicWall, використовуючи протокол DHCP. Для цього запиту VPN Tracker 365 дещо змінює MAC-адресу, роблячи її відмінною від фактичної MAC-адреси вашого пристрою. Це дозволяє адміністраторам призначати фіксовану IP-адресу, коли ваш Mac підключено через LAN або WiFi, і іншу IP-адресу, коли він підключено через VPN.
Ця модифікація встановлює певний біт у MAC-адресі, позначаючи її як самопризначену адресу, а не адресу, призначену на заводі.
Приклад:
Оригінальна MAC-адреса: 00:1B:63:B7:42:23
MAC-адреса VPN Tracker: 02:1B:63:B7:42:23
Починаючи з macOS 15 Sequoia, Apple за замовчуванням використовує MAC-адресу, що обертається, для WiFi-з’єднань, яка в системних налаштуваннях позначена як «Приватна WiFi-адреса». Щоб запобігти проблемам із підключенням, пов’язаним із цією функцією, VPN Tracker 365 повідомляє фактичну апаратну адресу (з невеликою зміною, описаною вище), а не ту, яка використовується в режимах «Обертання» або «Фіксована».
На iOS VPN Tracker не може безпосередньо отримати MAC-адресу. Замість цього він генерує випадкове значення один раз і зберігає його для подальшого використання. VPN Tracker для iOS потім використовує це збережене значення як MAC-адресу.
- Увійдіть у свій обліковий запис my.vpntracker.com
- Виберіть свою команду у верхньому лівому куті
- У лівій частині виберіть «Команда Cloud»
- Прокрутіть вниз до розділу «Перейменувати свою команду»
- Введіть нову назву своєї команди та натисніть «Перейменувати»

- Увійдіть у свій обліковий запис my.vpntracker.com
- Виберіть свою команду у верхньому лівому кутку
- Зліва виберіть "Team Cloud"
- У розділі «Запросити» вгорі введіть ім’я та корпоративну електронну адресу нового члена вашої команди, а потім натисніть «Надіслати запрошення».

- Запрошений член команди отримає автоматичний лист-запрошення з персоналізованим посиланням для переходу за ним і приєднання до вашої команди.
- Порада: кожному користувачеві VPN Tracker 365 потрібен власний особистий ID equinux. Після того, як користувач отримає від вас запрошення в команду та перейде за посиланням-запрошенням, він зможе або створити новий ID equinux, або увійти за допомогою існуючого облікового запису.
- У разі, якщо користувач не отримав лист-запрошення, ви можете отримати доступ до посилання-запрошення, натиснувши «Деталі» поруч з ім’ям користувача


- Як тільки член команди прийме ваше запрошення електронною поштою, ви будете сповіщені електронною поштою

Якщо ви вже придбали ліцензію VPN Tracker, але хочете перейти на інший продукт, у вас є два варіанти:
1. Придбайте оновлення
У більшості випадків ви можете оновити свій поточний план. Магазин VPN Tracker автоматично розрахує вартість вашої покупки на основі залишкової вартості вашого поточного продукту.
Перейдіть на сторінку оновлення my.vpntracker, щоб переглянути ваші варіанти оновлення.
2. Перетворіть свій продукт на кредит магазину Якщо ви придбали продукт за допомогою іншого облікового запису або хочете повністю перейти на іншу лінійку продуктів, ви можете перетворити свою поточну ліцензію на кредит магазину та використати її для нової покупки:
- Відвідайте нашу сторінку перенесення промокоду в магазині і виконайте вказівки, щоб отримати свій промокод
- Виберіть свій новий продукт у магазині my.vpntracker
- Введіть свій промокод під час оформлення замовлення
Що це означає?
Коли DoH увімкнено, він обходить ваш DNS-сервер і натомість домени, які ви вводите у своєму браузері, надсилаються через DNS-сервер, сумісний з DoH, використовуючи зашифроване HTTPS-з’єднання.Це призначено як захід безпеки, щоб запобігти перегляду веб-сайтів, до яких ви намагаєтеся отримати доступ, іншими (наприклад, вашим інтернет-провайдером). Однак, якщо ви використовуєте DNS-сервер, наданий вашим VPN-шлюзом, це дозволяє DNS-запитам виконуватися за межами VPN-тунелю. Крім того, якщо VPN вказує DNS-сервер, який розв’язує внутрішні імена хостів, вони або взагалі не розв’язуються, або розв’язуються неправильно, коли DoH увімкнено.
Як вимкнути DNS через HTTPS у Firefox
Щоб переконатися, що всі ваші DNS-запити виконуються через DNS вашої VPN, вам потрібно вимкнути DoH у Firefox. Для цього відкрийте браузер Firefox, перейдіть до Firefox > Налаштування > Мережеві налаштування та зніміть прапорець біля «Увімкнути DNS через HTTPS»:
Натисніть «OK», щоб зберегти зміни.
- Відредагуйте своє з’єднання.
- Перейдіть до розділу “Додаткові параметри”.
- У “Додаткових налаштуваннях” змініть параметр “Підключатися за допомогою IPv4 або IPv6” на “Використовувати IPv4”.
- Збережіть своє з’єднання та запустіть його.
sudo networksetup -setv6off Wi-Fi
Примітка: Якщо ваш інтерфейс Wi-Fi має іншу назву (наприклад, `en0`), замініть “Wi-Fi” на правильну назву. Ви можете перевірити назву інтерфейсу за допомогою цієї команди:
networksetup -listallnetworkservices
3. Після введення команди вам буде запропоновано ввести свій пароль адміністратора.
Це повністю вимкне IPv6 для вашого Wi-Fi-з’єднання.
PPTP VPN, або протокол Point-to-Point Tunneling Protocol Virtual Private Network, є широко використовуваним протоколом для реалізації віртуальних приватних мереж. Він забезпечує безпечний передач даних через інтернет шляхом створення приватної зашифрованої тунельної з’єднання між вашим пристроєм і VPN-сервером. Ось огляд ключових аспектів:
- Пояснення протоколу:
Point-to-Point Tunneling Protocol (PPTP): PPTP — це протокол, який полегшує безпечний передач даних між пристроєм користувача та VPN-сервером. Він створює тунель, через який дані інкапсулюються, забезпечуючи безпечне з’єднання.
- Шифрування та безпека:
Шифрування: PPTP використовує різні методи шифрування для захисту даних, що передаються через тунель, ускладнюючи їх перехоплення або розшифрування несанкціонованими сторонами.
- Простота налаштування:
Зручне налаштування: PPTP відомий своєю простотою та легкістю налаштування. Він часто є кращим вибором для користувачів, які віддають перевагу простому процесу конфігурації.
- Сумісність:
Широка сумісність: PPTP сумісний з широким спектром пристроїв і операційних систем, включаючи Windows, macOS, Linux, iOS та Android, що робить його доступним для користувачів на різних платформах.
- Швидкість і продуктивність:
Міркування щодо продуктивності: PPTP відомий своєю відносно високою швидкістю з’єднання, що робить його придатним для таких видів діяльності, як потокове передавання та онлайн-ігри.
- Рекомендації для користувачів, які піклуються про безпеку:
Проблеми безпеки: Хоча PPTP пропонує зручне рішення для багатьох користувачів, важливо зазначити, що деякі експерти з безпеки висловили занепокоєння щодо його вразливості до певних типів атак. Користувачі з високими вимогами до безпеки можуть захотіти розглянути альтернативні VPN-протоколи, такі як OpenVPN або L2TP/IPsec.
- Вибір правильного VPN-протоколу:
Врахуйте свої потреби: При виборі VPN-протоколу важливо враховувати ваші конкретні вимоги, включаючи баланс між простотою використання та рівнем безпеки, необхідним для ваших онлайн-діяльностей.
Підсумовуючи, PPTP VPN — це широко доступний і зручний протокол, придатний для різних пристроїв. Однак користувачі повинні пам’ятати про свої конкретні потреби в безпеці та розглянути альтернативні протоколи, якщо пріоритетом є більш сильне шифрування.
Чи знали ви? VPN Tracker — це єдиний VPN-клієнт для Mac для PPTP VPN, сумісний з macOS Sonoma та macOS Sequoia.- VPN Tracker for Mac BASIC - 1 З’єднання
- VPN Tracker for Mac PERSONAL - 10 З’єднань
- VPN Tracker Mac & iOS EXECUTIVE - 15 З’єднань
- VPN Tracker Mac & iOS PRO - 50 З’єднань
- VPN Tracker Mac & iOS VIP - 100 З’єднань
- VPN Tracker Mac & iOS CONSULTANT - 400 З’єднань
За замовчуванням Zyxel створює політики брандмауера, щоб дозволити трафік від SSL VPN до зони LAN і від LAN до зони SSL VPN. Ці правила необхідні для забезпечення потоку VPN-трафіку після встановлення з’єднання. Однак немає політики, яка фактично дозволяла б VPN-трафік управління на порту WAN, і запити клієнтів, що надходять на порт WAN, відхиляються брандмауером.
Щоб дозволити підключення OpenVPN на порту WAN, спочатку потрібно створити власну політику. В основній панелі навігації виберіть Security Policy > Policy Control, натисніть кнопку + Add і створіть політику, яка дозволяє трафік для служби SSLVPN від WAN до ZyWALL, як показано на наступному знімку екрана:
Якщо ваше OpenVPN-з’єднання відпадає через деякий час, це може бути пов’язано з періодом повторного ключування. Перевірте, чи продовження цього періоду може вирішити проблему.
Дійте наступним чином:
- Відредагуйте своє OpenVPN-з’єднання в VPN Tracker
- Перейдіть до «Додаткові налаштування > Фаза 2»
- Змініть значення часу життя на 28800 (що відповідає періоду 8 годин)
Якщо це не вирішить ваших проблем, вам також може знадобитися перевірити параметри сумісності keep-alive, активність і виявлення неактивних пірів.
Якщо у вас все ще виникають проблеми з вашим VPN-з’єднанням, будь ласка, надішліть нам звіт TSR.
Convert Your Products into Store Credit
If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:
- Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
- Select your new products in the my.vpntracker Store.
- Enter your promo code during the checkout process.
Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.
}- Перевірте підключення Wi-Fi: переконайтеся, що Wi-Fi увімкнено на вашому пристрої та підключено до правильної мережі.
- Перевірте кабельні з’єднання: якщо ви використовуєте дротове з’єднання, переконайтеся, що кабель правильно підключено та не пошкоджено.
- Перезавантажте маршрутизатор: від’єднайте маршрутизатор від джерела живлення приблизно на 30 секунд, а потім знову підключіть його. Зачекайте кілька хвилин, поки з’єднання не відновиться.
- Зв’яжіться з адміністратором або постачальником послуг: якщо проблема не зникає, можливо, виникла проблема з вашим провайдером Інтернету. Зверніться до свого адміністратора або служби підтримки вашого провайдера Інтернету.
- Мобільна точка доступу: якщо у вас є доступ до мобільних даних, спробуйте налаштувати точку доступу для перевірки з’єднання.
- Ви можете побачити в конфігурації з’єднання, чи виключає ваше поточне активне VPN-з’єднання певні веб-адреси, і ви можете налаштувати це: виберіть з’єднання в VPN Tracker і виберіть «Редагувати», а потім «Додаткові налаштування». У розділі «Керування трафіком» можуть бути вказані веб-адреси, доступ до яких через VPN заборонено.
- Щоб перевірити, чи не блокує ваш брандмауер певні веб-адреси, тимчасово вимкніть брандмауер і спробуйте ще раз виконати дію в VPN Tracker, яка призвела до повідомлення про помилку.
- Знайдіть у налаштуваннях брандмауера заблоковані програми або веб-сайти. Деякі брандмауери пропонують можливість цілеспрямованого блокування або дозволу певних IP-адрес, доменів або програм.
- Якщо ви виявите, що правило блокує доступ, ви можете налаштувати це правило або додати виняток, щоб дозволити доступ до певних веб-сайтів або служб.
- Якщо ви все ще не можете отримати доступ до певних областей, зверніться до служби підтримки виробника брандмауера або до вашої ІТ-підтримки.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Будь ласка, оновіть свій Sonicwall до версії SonicOS 6.5.4.15-117n або новішої, щоб виправити цю проблему. Для отримання додаткової інформації відвідайте: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.
Наш досвід також показує, що з’єднання IPsec значно продуктивніші, тому ми також рекомендуємо використовувати IPsec.
- Надсилати keep-alive ping кожні
Ця опція контролює, чи та як часто VPN Tracker надсилає keep-alive пінг. Keep-alive пінг не є звичайним пінг і не вважається тунельним трафіком шлюзом VPN, тому він не підтримує з’єднання активним на шлюзі. Єдина мета цих пінгів — підтримувати з’єднання через міжмережеві екрани та NAT-маршрутизатори між VPN Tracker і шлюзом, коли інший тунельний трафік не надсилається.
- Від’єднатися, якщо немає активності протягом
Ця опція контролює, чи та через який час VPN Tracker відключиться через бездіяльність. Лише тунельний трафік вважається активністю, keep-alive пінг, надісланий з обох боків, і трафік керування протоколом не вважаються тунельним трафіком.
- Вважати пару мертвою, якщо немає ознак життєдіяльності протягом
Ця опція контролює, чи та через який час VPN Tracker відключить з’єднання через відсутність ознак життя. Будь-який трафік із шлюзу вважається ознакою життя, незалежно від того, чи це тунельний трафік, keep-alive пінг або трафік керування протоколом.
Ця опція не матиме ефекту, якщо шлюз не налаштовано на надсилання пінгів (опція
--pingабоpingу файлі конфігурації сервера), оскільки без увімкнених пінгів може деякий час не бути тунельного чи керуючого трафіку, але це не є доказом того, що шлюз більше не активний, оскільки він нічого не надсилатиме, якщо немає чого надсилати. З увімкненим пінг, шлюз принаймні надсилав би keep-alive пінг в такій ситуації, і якщо вони також не прибувають, то найімовірніше шлюз відключив з’єднання або вийшов з ладу.
Так, ви можете друкувати на домашньому принтері, перебуваючи підключеним до VPN Tracker віддалено. Щоб забезпечити безперебійний віддалений друк, виконайте наступні кроки:
1. Призначте статичну IP-адресу вашому принтеру
- Отримайте доступ до веб-інтерфейсу вашого маршрутизатора, ввівши його IP-адресу у веб-браузері (наприклад, 192.168.1.1 або 192.168.0.1).
- Перейдіть до налаштувань LAN або DHCP.
- Призначте статичну IP-адресу вашому принтеру (наприклад, 192.168.50.100), щоб вона залишалася незмінною.
2. Налаштуйте свій Mac для віддаленого друку
- Підключіться до VPN Tracker.
- Відкрийте Системні параметри > Принтери та сканери на вашому Mac.
- Натисніть +, щоб додати новий принтер.
- Виберіть вкладку IP і введіть статичну IP-адресу, призначену вашому принтеру.
- Виберіть відповідний драйвер принтера, щоб забезпечити сумісність.
3. Уникайте Bonjour для віддаленого друку
Сервіс Bonjour від Apple допомагає виявляти пристрої в локальних мережах, але не працює надійно через VPN через його залежність від multicast DNS (mDNS). Замість цього завжди підключайтеся до свого принтера, використовуючи його статичну IP-адресу.
4. Перевірте налаштування брандмауера та мережі
- Переконайтеся, що ваш брандмауер дозволяє трафік друку через VPN.
- Перевірте, що налаштування принтера та VPN не блокують віддалені з’єднання.
Налаштувавши статичну IP-адресу, уникаючи Bonjour і забезпечивши належні правила брандмауера, ви можете без проблем друкувати документи віддалено через VPN Tracker.
Сам по собі протокол WireGuard не підтримує двофакторну автентифікацію (2FA) для VPN-з’єднань. Однак, коли ви використовуєте WireGuard-з’єднання з VPN Tracker, ви можете підвищити загальну безпеку, увімкнувши 2FA для свого облікового запису VPN Tracker.
Це означає, що ваша конфігурація VPN і доступ до неї захищені додатковим рівнем безпеки, а ваші WireGuard-з’єднання залишаються зашифрованими від кінця до кінця для максимального захисту.
Використання VPN Tracker — найкращий спосіб отримати вигоду від продуктивності та безпеки WireGuard, а також сучасних механізмів захисту на рівні облікового запису, таких як 2FA.
Так, це можливо. Ви можете перенести існуюче з’єднання TheGreenBow IKEv1 до VPN Tracker, експортувавши відповідні дані підключення та вручну ввівши їх у VPN Tracker.
Як отримати необхідну інформацію:
- Відкрийте TheGreenBow і виберіть потрібне з’єднання.
- Відкрийте меню конфігурації та виберіть “Експорт”.
- У наступному діалоговому вікні увімкніть „Не захищати експортовану VPN-конфігурацію”, щоб експортувати дані як звичайний текст.
- Збережіть файл у потрібному місці.
Ключова інформація, необхідна в VPN Tracker:
1. Адреса шлюзу
IP-адреса або ім’я хоста вашої кінцевої точки VPN. У TheGreenBow вона перелічена як “Remote VPN Gateway”.
2. Віддалені мережі
У VPN Tracker ви повинні визначити, до яких мереж слід мати доступ через тунель VPN. Ці називаються Віддалені мережі або Цільові мережі, і відповідають:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Типові записи включають:
192.168.1.0/24– ціла підмережа10.0.0.0/16– більший діапазон мережі172.16.0.10/32– один хост
Введіть їх у розділ “Віддалені мережі” або “Цільові мережі” у VPN Tracker. Переконайтеся, що вони відповідають конфігурації на шлюзі VPN, інакше трафік може бути не маршрутизований правильно.
Порада: Якщо ви не впевнені, використовуйте 0.0.0.0/0 як тимчасове налаштування. Це дозволяє доступ до всіх віддалених мереж (якщо дозволено). Ви можете обмежити це пізніше за потреби.
3. Загальний ключ (PSK)
Якщо у вас ще немає PSK, ви можете знайти його в експортованому файлі в розділі “Authentication”.
4. XAuth облікові дані
Ім’я користувача та пароль для розширеної автентифікації (якщо використовуються).
5. Локальний ID і віддалений ID
Ці значення визначають особистості обох однорангових VPN під час IKE-рукостискання. Вони особливо важливі, якщо:
- шлюз VPN не ідентифікується за IP-адресою (наприклад, через NAT або динамічні IP-адреси),
- використовуються сертифікати або розширені профілі автентифікації,
- шлюз очікує певний ідентифікатор (наприклад, FQDN або спеціальний ID).
В експортованому файлі вони зазвичай знаходяться під “ID Type”, “Local ID” та “Remote ID”. Введіть їх у VPN Tracker під “Identifiers” > Локальний / Віддалений і використовуйте правильний формат (наприклад, FQDN, адресу електронної пошти, ID ключа або IP-адресу).
6. Налаштування шифрування та автентифікації
Зверніть особливу увагу на алгоритми, що використовуються для Шифрування, Автентифікації і Хешування, і відтворіть їх у VPN Tracker під налаштуваннями фази 1 і фази 2.
- Увійдіть на my.vpntracker.com.
- Перейдіть до бажаної команди → Члени → Додати членів.
- Введіть адресу електронної пошти support@equinux.com у поле Електронна пошта, встановіть ім’я як equinux Support і призначте роль Адміністратор.
- Натисніть Відправити запрошення.
- Ви можете переглянути щойно відправлене запрошення на вкладці Запрошення.
Якщо кнопку Видалити відсутньо на my.vpntracker.com, член команди, ймовірно, все ще має роль адміністратора або менеджера. Менеджери можуть змінювати ролі, керувати підписками та запрошувати або видаляти членів команди, тому у вашій команді завжди повинен бути принаймні один активний менеджер.
Перш ніж понизити в посаді або видалити поточного адміністратора/менеджера, спочатку призначте роль менеджера іншому надійному члену команди. В іншому випадку ніхто не зможе керувати ролями команди чи підписками згодом.
- Увійдіть у my.vpntracker.com і відкрийте своїх членів команди.
- Виберіть іншого члена команди, який повинен керувати командою в майбутньому, і призначте йому роль менеджера.
- Збережіть зміни.
- Відредагуйте учасника, якого ви хочете видалити, і змініть його роль на Учасник.
- Збережіть ще раз, знову відкрийте учасника та натисніть Видалити.
Для повного огляду дозволів ролей команди див. Що роблять різні ролі в my.vpntracker? Для більш широкого огляду управління командою див. наш Посібник із налаштування команди VPN Tracker.
Ви повинні побачити сторінку входу SonicWall. Якщо сторінка завантажується, але ви все ще не можете підключитися за допомогою VPN Tracker, зв’яжіться з нашою службою підтримки.
Якщо сторінка не завантажується, ось деякі поширені проблеми та можливі рішення:
- Перевірте, чи встановлено у вас брандмауер або рішення для захисту кінцевих точок, наприклад Little Snitch або Symantec Endpoint Protection. Тимчасово вимкніть ці інструменти або додайте виняток для адреси вашого VPN-шлюзу.
- Спробуйте підключитися, використовуючи інше підключення до Інтернету. Наприклад, увімкніть режим Hotspot на своєму iPhone і спробуйте підключитися через свою точку доступу. Якщо це спрацює, проблема, ймовірно, пов’язана з вашим інтернет-роутером або інтернет-провайдером.
- Якщо ви не можете отримати доступ до VPN-шлюзу навіть з іншим підключенням до Інтернету, зверніться до свого адміністратора VPN, щоб перевірити, чи працює шлюз.

equinux 2FA підтримує всі основні програми для автентифікації та паролів, включаючи:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
Що таке обриви з’єднання під час повторного шифрування?
Обриви з’єднання під час повторного шифрування виникають, коли VPN-з’єднання переривається під час оновлення ключа (повторного шифрування). Це призводить до того, що трафік не обробляється протягом короткого періоду часу, що особливо проблематично для стабільних з’єднань, таких як відеоконференції.
-
Чому виникає ця проблема під час повторного шифрування?
Проблема виникає через те, що при використанні TCP з OpenVPN міжмережевий екран не приймає жодного трафіку під час процесу повторного шифрування. Це призводить до переривання трафіку.
-
Який вплив обривів з’єднання на відеоконференцію?
Під час відеоконференції обриви з’єднання під час повторного шифрування можуть призвести до повного переривання трафіку. Це призводить до розриву з’єднання, що порушує або навіть завершує відеоконференцію.
-
Чому TCP вразливий до цієї проблеми?
Згідно з OpenVPN, TCP є проблематичним для VPN-з’єднань, оскільки він більш чутливий до перевантаження трафіку під час мережевих збоїв або процесу повторного шифрування. OpenVPN тому рекомендує використовувати UDP натомість, оскільки він може краще обробляти процеси повторного шифрування.
-
Яке рішення пропонує VPN Tracker для цієї проблеми?
VPN Tracker пропонує особливо зручне для користувача рішення: під час встановлення з’єднання VPN Tracker автоматично встановлює таймер повторного шифрування на 24 години. Це значно мінімізує обриви з’єднання через процеси повторного шифрування, зберігаючи з’єднання особливо стабільним. Крім того, VPN Tracker підтримує перехід на UDP, що дозволяє отримати ще більш надійне з’єднання.
-
Чому таймер повторного шифрування слід встановлювати на 24 години?
Більш тривалий цикл повторного шифрування зменшує частоту обривів з’єднання. Встановивши таймер на 24 години – як це робить VPN Tracker за замовчуванням, – знижується ймовірність того, що процес повторного шифрування буде запущено під час критичної фази, такої як відеоконференція.
-
Які переваги має VPN Tracker при використанні UDP замість TCP?
VPN Tracker дозволяє легко налаштувати UDP, що забезпечує швидші з’єднання та меншу чутливість до втрати пакетів. UDP є більш ефективним і стійким до перерв під час процесу повторного шифрування, що особливо вигідно для програм, які потребують великої пропускної здатності, таких як відеоконференції або потокове передавання.
-
Які рекомендації надає VPN Tracker компаніям щодо оптимізації їхніх VPN-з’єднань?
Для компаній, які покладаються на стабільні з’єднання, VPN Tracker пропонує прості та ефективні рішення:
- За замовчуванням таймер повторного шифрування встановлено на 24 години для мінімізації обривів з’єднання.
- Рекомендується використовувати UDP замість TCP, коли це можливо, щоб ще більше підвищити продуктивність.
Một số ứng dụng như Bitdefender cài đặt các thành phần mạng riêng có thể chặn VPN Tracker:
Щоб дозволити VPN Tracker завантажувати необхідні системні розширення через вашу систему MDM, виконайте такі кроки:
1. Додайте політику системного розширення
Створіть або відредагуйте корисне навантаження політики системного розширення у вашій системі MDM.
Необхідні значення:
- Ідентифікатор команди: CPXNXN488S
- Дозволені типи системних розширень: Залежно від вашої конфігурації, ви можете дозволити все або вказати лише
Мережеві розширення.
2. Застосуйте правило ідентифікатора команди
Ідентифікатор команди CPXNXN488S має бути доданий до списку дозволених ідентифікаторів команд. Це налаштування гарантує, що всі системні розширення, підписані командою VPN Tracker, будуть довіреними.
Важливо: Правило ідентифікатора команди має пріоритет над глобальними параметрами «Дозволити все». Якщо присутній ідентифікатор команди, система дозволятиме лише розширення, підписані переліченими ідентифікаторами, навіть якщо ввімкнено параметр «Дозволити все».
3. Відправте конфігурацію
Збережіть та розгорніть оновлений профіль конфігурації на цільових комп’ютерах Mac. Після встановлення VPN Tracker повинен мати можливість завантажувати свої системні розширення без запиту підтвердження від користувача.
}Діапазон IP-адрес клієнта повинен бути за межами цільової або віддаленої мережі. Відповідно змініть діапазон IP-адрес клієнта.
У такому разі ви можете помітити більш повільну продуктивність VPN або випадкові обриви з’єднання. VPN Tracker включає захисні механізми для запобігання відключенням для багатьох VPN-протоколів, але ефекти продуктивності не можуть бути повністю усунені програмним забезпеченням.
Якщо ваша модель TP-Link пропонує опцію вимкнення апаратного розвантаження, вимкнення її вирішить проблему. Зверніть увагу, що це може іноді знизити продуктивність Інтернету, коли маршрутизатор під великим навантаженням, оскільки маршрутизатору необхідно обробляти весь трафік без апаратного прискорення. Це налаштування зазвичай доступне в бізнес-моделях TP-Link, тоді як більшість споживчих моделей не включають його, але все ще використовують апаратне прискорення.
Симптоми:
Клієнт OpenVPN зависає під час налаштування з’єднання і врешті-решт досягає тайм-ауту перед встановленням TLS-з’єднання.
Типове повідомлення: “Waiting for RESET”.
Причина:
TLS-рукостискання не завершується успішно, оскільки необхідні UDP-пакети ненадійно досягають сервера.
Поширені причини включають:
- Обмеження або фільтрація на рівні брандмауера, маршрутизатора або ISP
- Надмірно агресивні тайм-аути UDP на NAT-шлюзах
- Проблеми MTU або фрагментації (наприклад, PPPoE, DS-Lite, мобільні мережі, переклад IPv6/IPv4)
- Мережеві пристрої або провайдери, які пріоритезують, обмежують або блокують UDP-трафік
Оскільки UDP не має з’єднання, ці проблеми часто виникають без змістовного повідомлення про помилку.
Рішення:
Перемкніть транспортний протокол OpenVPN з UDP на TCP.
TCP значно більш стійкий, ніж UDP:
- TCP підтримує реальний стан з’єднання
- Втрачені пакети автоматично надсилаються повторно
- Брандмауери та NAT-пристрої зазвичай краще обробляють TCP-трафік
- Проблеми, пов’язані з MTU, менш критичні
Це дозволяє успішно завершити TLS-рукостискання та відновити стабільне VPN-з’єднання.
Симптоми:
Налаштування VPN-з’єднання не вдається або зависає під час запуску. Сервер доступний, але тунель не встановлюється.
Причина:
У мережі клієнта можуть бути ввімкнені Jumbo Frames. Отримане збільшене значення MTU не повністю підтримувалося по мережевому шляху, що призводило до втрати пакетів VPN.
Рішення:
Вимкніть Jumbo Frames у мережі клієнта або налаштуйте стандартний MTU. Після вимкнення Jumbo Frames процеси, які визначають і застосовують правильний MTU шляху, можуть працювати правильно, що дозволить встановити тунель.
SecuExtender зазвичай використовується разом із шлюзами VPN Zyxel. Для користувачів Mac важливо знати, які налаштування VPN може надати шкільна ІТ-команда, такі як адреса шлюзу, ім’я користувача, пароль, протокол VPN, ідентифікатори та, можливо, файл конфігурації.
VPN Tracker підтримує багато поширених шлюзів і протоколів VPN, включаючи IKEv2 і IPsec. Якщо у вашій школі використовується налаштування Zyxel VPN, то VPN Tracker може бути відповідним рішенням для macOS.
Для отримання додаткової інформації про використання VPN на macOS почніть з нашого огляду Mac VPN Client. Якщо у вашій школі використовується шлюз Zyxel, посібник із налаштування Zyxel VPN на Mac і iOS може допомогти з необхідними налаштуваннями. Для підключень IKEv2 див. наші інструкції щодо підключення до IKEv2 VPN на Mac, iPhone і iPad.
Якщо у колеги вже є робоче підключення VPN у VPN Tracker, найпростішим варіантом може бути спільне використання цього робочого підключення через VPN Tracker Team. Це дозволяє уникнути ручного повторного створення технічних налаштувань VPN. Посібник із спільного використання з’єднань VPN за допомогою VPN Tracker Team пояснює процес покроково.
Для багатьох пристроїв Zyxel налаштування може бути простішим, якщо ваша ІТ-команда експортує файл .mobileconfig. Згідно з інструкцією VPN Tracker, Zyxel ATP, USG Flex і Nebula підтримують експорт таких профілів конфігурації VPN. VPN Tracker може імпортувати ці файли як профіль конфігурації Apple і автоматично витягувати сумісні налаштування VPN. Це допомагає уникнути друкарських помилок і особливо корисно, коли одна й та сама конфігурація VPN має бути застосована до кількох вчителів або членів команди. Більше інформації можна знайти в статті Zyxel Mobileconfig: як експортувати та використовувати свій профіль VPN.
Якщо у вашій школі використовується шлюз Zyxel ATP, налаштування VPN також можна підготувати за допомогою Zyxel Connection Wizard. У статті налаштуйте Zyxel VPN на Mac та iOS описано IKEv2 IPSec, Split Tunnel, окремий пул IP-адрес для VPN-клієнтів і користувачів VPN, створених у майстері. Обов’язково запишіть попередньо узгоджений ключ, оскільки він знадобиться пізніше в VPN Tracker.
Якщо файл .mobileconfig недоступний, введіть налаштування вручну в VPN Tracker. Важливо, щоб адреса шлюзу, метод аутентифікації, попередньо узгоджений ключ, ім’я користувача, віддалена мережа та ідентифікатори точно відповідали конфігурації на шлюзі Zyxel. У загальному посібнику підключіться до IKEv2 VPN на Mac, iPhone та iPad пояснюється, яка інформація потрібна для з’єднань IKEv2 і коли локальні ідентифікатори, DNS, віддалені мережі та налаштування фази 1 і фази 2 є важливими.
На практиці часто найпростіше, коли адміністратор VPN-шлюзу один раз правильно створює та тестує з’єднання в VPN Tracker, а потім ділиться ним із відповідними користувачами за допомогою функцій керування командою. Таким чином, окремим вчителям або членам команди не потрібно самостійно відтворювати технічні налаштування шлюзу, ідентифікаторів або фаз 1/2. У посібнику поділіться з’єднанням VPN за допомогою TeamCloud пояснюється, як поділитися перевіреним з’єднанням із командою.
Якщо ви не керуєте налаштуваннями VPN самостійно, попросіть свою ІТ-команду надати файл .mobileconfig або, альтернативно, адресу шлюзу, протокол VPN, метод аутентифікації, ім’я користувача, пароль, попередньо узгоджений ключ, віддалену мережу, тип ідентифікатора та, можливо, вимоги фази 1/2.
У статті підключення до IKEv2 VPN на Mac, iPhone та iPad пояснюється, що для з’єднань IKEv2 може знадобитися не лише ім’я хоста та дані автентифікації. Залежно від шлюзу, можуть бути важливими також локальні ідентифікатори, віддалені мережі, налаштування DNS і параметри шифрування. Якщо одне з цих значень не точно відповідає конфігурації шлюзу, з’єднання може не вдатися, навіть якщо більшість налаштувань виглядають правильними.
Поширена проблема — неправильний тип ідентифікатора. Деякі шлюзи очікують IP-адресу, тоді як інші — доменне ім’я, адресу електронної пошти або певний груповий ідентифікатор. Якщо переговори VPN майже завершуються, але шлюз перестає відповідати в кінці, перевірте, чи віддалений або локальний ідентифікатор у VPN Tracker відповідає тому, що очікує шлюз.
Якщо проблема виникла одразу після оновлення macOS, версія macOS також може мати значення. У статті IKEv2 VPN не працює на macOS 26 Tahoe пояснюється, що macOS 26 Tahoe більше не приймає старіші алгоритми, такі як 3DES, SHA1 або групи Diffie-Hellman нижче 14 у вбудованому клієнті VPN. Типові симптоми включають «Переговори IKEv2 не вдалися», «Не знайдено жодної прийнятної пропозиції» або «Сервер VPN не відповідає».
Якщо ви самі не керуєте конфігурацією VPN, попросіть свою IT-команду надати точні налаштування IKEv2, які використовуються на шлюзі. Найбільш корисними деталями є адреса шлюзу, метод автентифікації, попередньо узгоджений ключ, ім’я користувача, тип ідентифікатора, віддалена мережа та вимоги фази 1 / фази 2. У багатьох випадках найпростіший варіант — це коли адміністратор один раз створює та тестує з’єднання в VPN Tracker, а потім ділиться ним із користувачами за допомогою функцій керування командою.
Ви завжди можете звернутися до нашої служби підтримки, якщо вам потрібна допомога в аналізі вашого VPN-з’єднання. Найпростіше зробити це безпосередньо у VPN Tracker через Довідка > Зв’язатися зі службою підтримки, оскільки це полегшує включення відповідної інформації про з’єднання та діагностику.
У посібнику
У IKEv2 ідентифікатори допомагають обом сторонам знайти правильного партнера під час узгодження VPN. У посібнику підключення до VPN IKEv2 на Mac, iPhone та iPad пояснюється, що ідентифікатори можуть потребувати налаштування залежно від конфігурації шлюзу. Якщо тип або значення не збігаються, підключення може завершитися невдало, навіть якщо адреса, дані для входу та попередньо узгоджений ключ вказано правильно.
Зверніться до своєї ІТ-команди з проханням надати очікуваний тип і значення ідентифікатора. Поширені варіанти включають доменне ім’я (FQDN), IP-адресу, електронну пошту (FQDN користувача) або специфічний для постачальника груповий ідентифікатор. Якщо ви не впевнені, зверніться безпосередньо до нашої служби підтримки через VPN Tracker: Help > Contact Support.
Це налаштування може допомогти, якщо процес узгодження IKEv2 майже завершено, але шлюз перестає відповідати в кінці. У таких випадках тип ідентифікатора може не відповідати конфігурації шлюзу. Посібник підключення до VPN IKEv2 на Mac, iPhone та iPad пояснює, які деталі IKEv2 можуть бути актуальними у VPN Tracker.
Змінюйте тип на «Доменне ім’я (FQDN)» лише в тому випадку, якщо шлюз очікує цей тип ідентифікатора. Саме значення ідентифікатора має точно відповідати значенню, наданому вашою ІТ-командою. Якщо ви не впевнені, надішліть запит до служби підтримки безпосередньо з VPN Tracker через «Довідка» > «Зв’язатися зі службою підтримки».
Для користувачів Mac важливо, щоб усі технічні значення точно відповідали конфігурації шлюзу. У статті Mac VPN Client представлено огляд VPN Tracker як Mac VPN-клієнта. Якщо у вашій школі використовується шлюз Zyxel, налаштування Zyxel VPN на Mac та iOS може допомогти з типовими налаштуваннями.
Якщо у колеги вже є працююче з’єднання у VPN Tracker, часто найшвидший спосіб — поділитися перевіреним з’єднанням через VPN Tracker Team. У посібнику обмін VPN-з’єднаннями за допомогою VPN Tracker Team пояснюється, як поділитися працюючим з’єднанням.
У випадку IKEv2 з’єднання залежить від того, що Mac і VPN-шлюз використовують однакові значення. У посібнику підключення до IKEv2 VPN на Mac, iPhone та iPad показано, які дані необхідні. Більш поширеними причинами, ніж проблеми з ліцензуванням, є неправильні ідентифікатори, інший протокол на шлюзі або несумісні налаштування фази 1/фази 2.
Якщо ви не впевнені, чи ваш план або пробна версія охоплює ваш конкретний сценарій використання, зв’яжіться з нашою службою підтримки безпосередньо в VPN Tracker через «Довідка» > «Зв’язатися зі службою підтримки». Для вирішення технічних проблем із підключенням це особливо корисно, оскільки можна надати діагностичну інформацію.
Це особливо корисно, якщо підключення працює для одного колеги, але не для іншого, або якщо шкільне чи корпоративне VPN-з’єднання потрібно підготувати для кількох користувачів Mac. Щоб отримати додаткову інформацію про спільне використання з’єднань, див. спільне використання VPN-з’єднань із командою VPN Tracker.
Для звичайних запитів до служби підтримки найпростіший спосіб — безпосередньо в VPN Tracker через «Довідка» > «Зв’язатися зі службою підтримки». Це полегшує включення відповідної інформації про з’єднання та діагностику.
Зверніться до ІТ-відділу вашої школи за адресою шлюзу, протоколом VPN, ім’ям користувача, паролем, попередньо узгодженим ключем або сертифікатом, віддаленою мережею, налаштуваннями DNS та ідентифікаторами. У статті VPN-клієнт для Mac пояснюється, як використовувати VPN Tracker як клієнт VPN для Mac; для з’єднань IKEv2 також корисно ознайомитися зі статтею підключення до VPN IKEv2 на Mac, iPhone та iPad.
Якщо з’єднання вже працює у колеги, ІТ-відділ вашої школи або колега повинні поділитися перевіреним з’єднанням через VPN Tracker Team. У посібнику обмін VPN-з’єднаннями за допомогою VPN Tracker Team пояснюється, як це працює.
Для конфігурацій Zyxel файл .mobileconfig може спростити налаштування. У статті імпорт профілю мобільної конфігурації Zyxel пояснюється, як можна імпортувати VPN-профілі з Zyxel ATP, USG Flex і Nebula. Для ручного налаштування Zyxel може бути корисним налаштування VPN Zyxel на Mac та iOS.
Інструкції для Windows для SecuExtender не завжди можна безпосередньо перенести на macOS. Важливі деталі: адреса шлюзу, протокол, метод аутентифікації, спільний ключ, ім’я користувача, віддалена мережа та ідентифікатори. Огляд VPN Tracker як клієнта VPN для Mac див. у статті Клієнт VPN для Mac.
У посібнику підключення до VPN IKEv2 на Mac, iPhone та iPad показано, що для з’єднань IKEv2 також можуть знадобитися локальні ідентифікатори, віддалені мережі та певні параметри шифрування, залежно від шлюзу. Якщо в школі використовується Zyxel, файл mobileconfig може допомогти; див. імпорт профілю Zyxel mobileconfig.
Найпростіший варіант — щоб IT-команда школи один раз створила та протестувала з’єднання в VPN Tracker, а потім поділилася ним із відповідними викладачами через VPN Tracker Team. Це дозволить уникнути необхідності користувачам вручну передавати технічні значення.
Основні технічні деталі зазвичай залишаються тими ж: адреса шлюзу, протокол, ім’я користувача, пароль, попередньо узгоджений ключ або сертифікат, віддалена мережа, DNS та ідентифікатори. У статті VPN-клієнт для Mac пояснюється, що VPN Tracker — це VPN-клієнт для Mac. Для з’єднань IKEv2 в статті підключення до IKEv2 VPN на Mac, iPhone і iPad показано, які поля можуть бути актуальними для Mac.
Якщо у вас є лише посібник для Windows, попросіть свою ІТ-команду надати основні значення VPN замість того, щоб використовувати лише скріншоти з SecuExtender. Ще краще — запросити протестоване з’єднання VPN Tracker, яким можна поділитися з командою.
Ключове питання полягає в тому, який VPN-шлюз і протокол використовує ваша організація. SecuExtender зазвичай використовується зі шлюзами Zyxel. У статті налаштування VPN Zyxel на Mac і iOS показано, як налаштувати VPN Zyxel на Mac і iOS. Загальний огляд VPN Tracker як клієнта VPN для Mac можна знайти в статті клієнт VPN для Mac.
Попросіть свою ІТ-команду надати не тільки назву Windows-клієнта, але й технічні налаштування VPN або експортовану конфігурацію. Це значно спрощує перевірку того, чи може VPN Tracker створити відповідне з’єднання на Mac.
VPN Tracker особливо корисний, коли потрібно підтримувати кілька типів шлюзів, коли IKEv2 або IPsec необхідно налаштувати на macOS або коли з’єднання мають бути розподілені між членами команди. У статті Mac VPN-клієнт представлено огляд VPN Tracker для Mac. Для середовищ Zyxel актуальна стаття Налаштування Zyxel VPN на Mac і iOS.
Однією з важливих практичних відмінностей є можливість обміну перевіреними підключеннями. За допомогою VPN Tracker Team адміністратор може підготувати робоче підключення та поширити його серед користувачів. Дізнайтеся більше на Обмін VPN-підключеннями за допомогою VPN Tracker Team.
Клієнт Windows може приховувати технічні деталі у фоновому режимі. На Mac часто потрібно більш явно вибирати ці значення. У статті Що таке VPN IKEv2? пояснюється, що таке IKEv2 і чим він відрізняється від IKEv1. Для практичного налаштування IKEv2 див. підключення до VPN IKEv2 на Mac, iPhone та iPad.
Запитуйте не лише SecuExtender, але й використовуваний VPN-протокол і відповідні параметри. Важлива інформація включає адресу шлюзу, IKEv1 або IKEv2, метод аутентифікації, попередньо спільний ключ або сертифікат, ім’я користувача, віддалену мережу, ідентифікатори та будь-які налаштування фази 1 / фази 2.
У VPN Tracker виберіть протокол VPN, який використовує ваш Linux-сервер, наприклад WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec або SoftEther, а потім імпортуйте файл конфігурації або введіть налаштування сервера вручну. Для отримання інструкцій, специфічних для Linux, перегляньте посібники VPN Tracker для Debian VPN на Mac і CentOS Stream VPN на Mac.
Для сучасних серверів Linux WireGuard і OpenVPN є поширеними варіантами. IKEv2 IPsec також широко використовується з strongSwan або LibreSwan. Якщо ваш сервер Linux надає файл .ovpn, файл .conf WireGuard, сертифікати або ручні налаштування IKEv2 IPsec або L2TP over IPsec, ви можете використовувати ці дані для створення з’єднання в VPN Tracker.
Для отримання конкретних інструкцій з налаштування для кожного протоколу див. посібники VPN Tracker для IKEv2 VPN на Mac і L2TP VPN на Mac.
Це часто найшвидший спосіб налаштування, оскільки адреса сервера, сертифікати, ключі, порти та налаштування маршрутизації вже включені до файлу. VPN Tracker також підтримує робочі процеси адміністратора Linux, коли потрібно імпортувати та керувати кількома конфігураціями WireGuard або OpenVPN для користувачів.
Для робочих процесів імпорту див. посібник VPN Tracker для OpenVPN на Mac або посібник для імпорту та розгортання з’єднань WireGuard.
Якщо ви не впевнені, який протокол використовує ваш Linux-сервер, запитайте у свого адміністратора, чи VPN базується на WireGuard, OpenVPN, IKEv2 IPsec, L2TP over IPsec або SoftEther перед створенням з’єднання в VPN Tracker. Список перевірки налаштування VPN L2TP від VPN Tracker є корисним прикладом того, які дані про шлюз вам слід зібрати перед налаштуванням.
Це корисно, якщо помилки були викликані тимчасовою проблемою, наприклад, перебоями в роботі сервера, і більше не є актуальними.
Відкрийте відповідне VPN-з’єднання в VPN Tracker або у своєму веб-акаунті VPN Tracker.
Натисніть на червоний індикатор помилки, наприклад, «17 помилок».
Це відкриє перегляд деталей помилок.
Під заголовком натисніть «Підтвердити все».
Після підтвердження помилок їх буде вимкнено, і вони більше не будуть виділятися червоним кольором як активні попередження. Це допоможе зберегти загальний огляд ваших з’єднань, зосереджуючи увагу на поточних проблемах.
Якщо опція «Підтвердити все» не відображається в програмі для Mac, перезапустіть VPN Tracker і перевірте ще раз. Крім того, переконайтеся, що ви відкрили список помилок, використовуючи червоний індикатор помилки.
Sie benötigen selbst die Manager-Rolle, um einem anderen Teammitglied die Manager-Rolle zuweisen zu können.
So machen Sie ein Teammitglied zum Manager:
1. Melden Sie sich unter https://my.vpntracker.com an.
2. Öffnen Sie Ihr Team und wechseln Sie zur Übersicht der Teammitglieder.
3. Wählen Sie das Teammitglied aus, das Administrator/Manager werden soll.
4. Öffnen Sie die Einstellungen des Teammitglieds und ändern Sie die Rolle auf Manager.
5. Speichern Sie die Änderung.
Vergeben Sie die Manager-Rolle nur an Personen, die das Team verwalten sollen. Manager können Rollen anderer Teammitglieder ändern, Abonnements verwalten und Teammitglieder einladen oder entfernen.
Wenn Sie die Administration von einer Person auf eine andere übertragen möchten, weisen Sie zuerst der neuen Person die Manager-Rolle zu. Danach können Sie dem bisherigen Admin die Manager-Rolle entziehen, falls diese nicht mehr benötigt wird.
Eine vollständige Übersicht der Rollen finden Sie hier: https://www.vpntracker.com/de/faq/1972/168/was-bedeuten-die-unterschiedlichen-rollen-in-myvpntracker/KH1972?identifier=vpntracker.com
Weitere Informationen zur Einrichtung eines VPN Tracker Teams finden Sie hier: https://blog.vpntracker.com/de/how-to-use-vpn-tracker-teams-to-manage-multiple-client-vpn-connections/
Важливо: Перш ніж відібрати у користувача роль Менеджера, переконайтеся, що принаймні ще один довірений член команди вже має роль Менеджера. Команді потрібен активний Менеджер для зміни ролей, управління підписками та запрошення або видалення учасників.
Щоб видалити роль адміністратора/Менеджера:
1. Увійдіть у https://my.vpntracker.com.
2. Відкрийте свою команду та перейдіть до огляду членів команди.
3. Перевірте, чи інший довірений член команди вже має роль Менеджера. Якщо ні, спочатку призначте цю роль цій людині.
4. Виберіть члена команди, у якого ви хочете видалити права адміністратора.
5. Відкрийте його налаштування та змініть його роль з Менеджера на відповідну нову роль.
6. Збережіть зміни.
Якщо ви також хочете видалити користувача з команди пізніше, спочатку збережіть зміну ролі, а потім знову відкрийте учасника та натисніть Видалити.
Якщо кнопка Видалити відсутня, див.: https://www.vpntracker.com/uk/faq/2289/225/я-не-можу-видалити-члена-зі-своєї-команди/KH2289?identifier=vpntracker.com
Для повного огляду дозволів ролей див.: https://www.vpntracker.com/uk/faq/1972/168/що-означають-різні-ролі-в-myvpntracker/KH1972?identifier=vpntracker.com
Навіть якщо інформація про картку не змінилася, повторне додавання картки може запустити інший процес перевірки з вашим банком або постачальником карток. Це може допомогти, якщо попередня спроба була помилково позначена як шахрайство.
Якщо оплата все ще не проходить після оновлення картки, зверніться до свого банку, щоб підтвердити, що транзакція є законною та що онлайн-платежі або передплати дозволені для цієї картки.
Замість цього змініть топологію на Host to Network:
- Відкрийте з’єднання в VPN Tracker.
- Перейдіть до Налаштування > Базові параметри.
- У розділі Топологія виберіть Host to Network.
- Збережіть з’єднання та перепідключіться.
Якщо після цього внутрішні ресурси стануть недоступними, нам знадобляться налаштування віддаленої мережі вашого VPN-шлюзу. У цьому випадку зв’яжіться з нами безпосередньо з VPN Tracker через Довідка > Зв’язатися зі службою підтримки.
