Preguntas frecuentes

¡Buenas noticias! El soporte VPN de WireGuard® ya está disponible en VPN Tracker para Mac, iPhone y iPad. WireGuard® es una marca registrada de Jason A. Donenfeld.

Para conectarse a un servidor VPN WireGuard® - por ejemplo, para conectarse de forma remota a su red doméstica -, necesita una aplicación cliente VPN. VPN Tracker admite conexiones VPN WireGuard® en Mac, iPhone y iPad. Para conectarse, siga estos 3 pasos:

1. Abra VPN Tracker y agregue una nueva conexión WireGuard®
2. Cargue su archivo de configuración WireGuard® o escanee su código QR
3. Guarde su conexión en su cuenta utilizando un cifrado seguro de extremo a extremo

Ahora puede conectarse a su servidor VPN WireGuard® en Mac, iPhone o iPad. → Más información sobre la conexión a VPN WireGuard® en VPN Tracker WireGuard® es una marca registrada de Jason A. Donenfeld.

Para cambiar el nombre de tu equipo de VPN Tracker, sigue estos pasos:

• Inicia sesión en tu cuenta de my.vpntracker.com
• Selecciona tu equipo en la esquina superior izquierda
• En el lado izquierdo, elige "Team Cloud"
• Desplázate hacia abajo hasta la sección "Cambiar el nombre de tu equipo"
• Introduce el nuevo nombre de tu equipo y pulsa en "Cambiar el nombre"

Para agregar un nuevo miembro de equipo a su VPN Tracker Team, siga estos pasos:

• Inicie sesión en su cuenta my.vpntracker.com
• Seleccione su equipo en la esquina superior izquierda
• En el lado izquierdo, elija "Team Cloud"
• En la sección Invitar en la parte superior, ingrese el nombre y la dirección de correo electrónico de la empresa de su nuevo miembro del equipo y luego haga clic en "Enviar invitación".
• El miembro del equipo invitado recibirá automáticamente una invitación por correo electrónico con un enlace personalizado para hacer clic y unirse a su equipo.
• Consejo: Cada usuario de VPN Tracker 365 necesita su propio ID equinux personal. Después de que el usuario reciba una invitación de equipo de usted y haga clic en el enlace de invitación, puede crear un nuevo ID equinux o iniciar sesión con su cuenta existente.
• En caso de que el usuario no reciba el correo electrónico de invitación, puede acceder al enlace de invitación haciendo clic en "Detalles" junto al nombre del usuario
  
  
• Una vez que un miembro del equipo haya aceptado su invitación por correo electrónico, se le notificará por correo electrónico
  

Si ya has comprado una licencia de VPN Tracker, pero te gustaría cambiar a un producto diferente, tienes dos opciones:

1. Compra una actualización En la mayoría de los casos, puedes actualizar tu plan actual. La tienda de VPN Tracker calculará automáticamente el precio de tu compra en función del valor restante de tu producto actual.

Ve a tu página de actualización de my.vpntracker para ver tus opciones de actualización.

2. Convierte tu producto en crédito de la tienda Si compraste con una cuenta diferente o quieres cambiar a una línea de productos completamente diferente, puedes convertir tu licencia existente en crédito de la tienda y utilizarlo para tu nueva compra:

• Visita nuestra página de transferencia de código promocional de la tienda y sigue los pasos para recibir tu código promocional
• Elige tu nuevo producto en la tienda my.vpntracker
• Introduce tu código promocional durante el proceso de pago

Nota: si el valor de tu producto antiguo es mayor que el coste de tu nuevo producto, recibirás otro código promocional por el valor restante.

Todas las cuentas de equinux admiten la autenticación de dos factores (2FA) segura como una capa adicional de seguridad para sus datos confidenciales. Para configurar 2FA para su cuenta, inicie sesión en id.equinux.com y vaya a la pestaña Autenticación multifactor. Aquí encontrará el código QR / clave de autenticación necesaria para configurar 2FA para su cuenta de equinux con su solución OTP.

equinux 2FA es compatible con todas las aplicaciones de autenticación y contraseñas más importantes, incluyendo:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Puede agregar la autenticación de dos factores a su ID de equinux en id.equinux.com. Vea nuestra guía paso a paso sobre la autenticación de dos factores para obtener más detalles. Para iniciar sesión en su ID de equinux con autenticación de dos factores, asegúrese de estar utilizando la última versión de VPN Tracker para Mac o VPN Tracker para iPhone y iPad.

Si tiene problemas para acceder a su cuenta de equinux ID con 2FA, por favor, siga leyendo. Para obtener ayuda con 2FA para su conexión VPN, póngase en contacto con su administrador de VPN, quien puede ayudarle a restablecer su configuración de 2FA. Restablecer 2FA para su equinux ID Si ya no tiene acceso a su dispositivo 2FA, puede restablecer 2FA utilizando sus códigos de recuperación. Visite la guía de 2FA para obtener más detalles. No tengo códigos de recuperación Si ya no tiene sus códigos de recuperación, 2FA puede ser restablecido por el equipo de soporte de equinux. Tenga en cuenta que, por razones de seguridad, el restablecimiento manual de 2FA tardará hasta 72 horas en procesarse, para reducir el riesgo para las cuentas. Para continuar, póngase en contacto con el soporte de equinux con su equinux ID y nuestro equipo le informará qué datos adicionales se requieren para restablecer su configuración de 2FA.

SonicWALL enumeró un problema conocido en las notas de la versión 6.5.4.13: Un túnel VPN IPSEC establecido falla intermitentemente en un entorno NAT. (GEN6-2296) Póngase en contacto con Sonicwall para obtener más información sobre cuándo Sonicwall tiene previsto solucionar este problema.

Con TLS-Crypt, los datos se cifran dos veces. Una vez con la clave de conexión, que se renegocia en cada conexión, y una vez con una clave estática, que forma parte de la configuración y, por lo tanto, nunca cambia. Para proteger mejor esta clave estática, con TLS-Crypt, los paquetes contienen una marca de tiempo adicional que, de otro modo, no sería necesaria y esto causa el problema. Por lo tanto, recomendamos desactivar TLS crypt en el servidor. TLS crypt se activa mediante la siguiente entrada en la configuración del servidor: "tls-crypt ta.key". Si se elimina esto, no cambia nada, excepto que TLS crypt ya no se utiliza y también debe desactivarse en VPN Tracker. Esto sigue proporcionando una conexión cifrada, solo que ya no se cifra dos veces, sino simplemente una vez. La conexión es, por lo tanto, aún más rápida y no menos segura. TLS-Crypt solo sirve para que sea imposible para los atacantes encontrar un servidor OpenVPN en la red y, en su caso, desactivarlo mediante un ataque DoS, porque si el primer paquete no está cifrado correctamente, el servidor no responderá en absoluto al paquete. Sin TLS crypt, respondería y solo la negociación de la clave fallaría, pero entonces un atacante sabría que hay un servidor OpenVPN en funcionamiento y podría bombardearlo con solicitudes hasta que colapse, ya que debe dedicar tiempo de cálculo a cada solicitud.

Cada lado (es decir, el servidor y el cliente) establece sus propias reglas sobre cuándo se debe renegociar la clave de conexión. Si las conexiones se pierden con frecuencia, puede ser útil extender el tiempo necesario para renegociar la clave de conexión. Si no se establece un tiempo de vida en VPN Tracker, VPN Tracker utiliza una hora (3600 segundos). La conexión se puede editar en VPN Tracker y este valor se puede aumentar. Para mantener la clave válida durante 24 horas, deberá establecer el valor en 86400 segundos. Lo mismo debe almacenarse en el lado del servidor.

1. Esto suele tener dos causas principales:

   Si su conexión VPN está configurada como "Host a todas las redes", todo el tráfico de red no local se envía a través del túnel VPN una vez que la conexión se ha establecido. Todo el tráfico no local incluye el tráfico a los servicios públicos de Internet, ya que estos también son no locales. Estos servicios solo serán accesibles si la puerta de enlace VPN está configurada para reenviar el tráfico de Internet enviado a través de la VPN al Internet público y reenviar las respuestas a través de la VPN; de lo contrario, el acceso a Internet dejará de funcionar.

   Una posible solución es configurar una conexión "Host a red" en su lugar, donde solo el tráfico a las redes remotas configuradas se envía a través de la VPN, mientras que todo el demás tráfico se envía como si no hubiera un túnel VPN establecido. Si las redes remotas son aprovisionadas automáticamente por la puerta de enlace VPN, esto debe configurarse en la puerta de enlace VPN, el aprovisionamiento automático debe desactivarse en VPN Tracker (no es posible para todos los protocolos VPN) o la configuración de Control de tráfico debe usarse para anular la configuración de red proporcionada por la puerta de enlace (Control de tráfico no está disponible actualmente en iOS).

   Una configuración de "Host a todas las redes" puede ser deseable por razones de anonimato o para simular una ubicación diferente (por ejemplo, un país diferente), ya que todas sus solicitudes llegarán a su destino final con la dirección IP pública de la puerta de enlace VPN en lugar de la suya propia. De esta manera, también puede beneficiarse de cualquier filtro de malware o bloqueador de anuncios que se ejecute en la puerta de enlace VPN, pero también significa que la puerta de enlace puede filtrar a qué servicios tiene acceso en primer lugar. Si se desea "Host a todas las redes" pero no funciona, este problema debe solucionarse en el sitio remoto, ya que lo que sucede con el tráfico de Internet público después de enviarlo a través de la VPN está fuera del control de VPN Tracker.

2. Si la conexión está configurada para usar servidores DNS remotos sin restricciones, todas sus consultas DNS se enviarán a través de la VPN. Antes de que se pueda contactar a cualquier servicio de Internet, su nombre DNS debe resolverse primero a una dirección IP. Si esto no es posible porque el servidor DNS remoto no funciona correctamente o no puede resolver los dominios públicos de Internet, el proceso de resolución fallará y esto a menudo tiene el mismo efecto en el software que si el servicio de Internet fuera inaccesible.

   Una posible solución es desactivar por completo el DNS remoto si no se requiere para el uso de la VPN o configurarlo manualmente, en cuyo caso puede limitarse a dominios específicos ("Dominios de búsqueda"). Al ingresar un dominio de búsqueda de example.com, solo los nombres DNS que terminen con example.com (como www.example.com) se resolverán mediante los servidores DNS remotos; para todos los demás dominios, se utilizarán los servidores DNS estándar configurados en las preferencias de red del sistema.

   El uso de un servidor DNS remoto puede ser deseable para filtrar dominios maliciosos, evitar el bloqueo de DNS de un proveedor de Internet, ocultar consultas DNS de los operadores locales de DNS (ya que el DNS suele no estar cifrado) o permitir el acceso a dominios remotos internos que un servidor DNS público no pueda resolver, ya que no son públicos. En este último caso, configurar los dominios internos como dominios de búsqueda es suficiente. Para todos los demás casos, el problema debe solucionarse en el sitio remoto, ya que lo que sucede con las consultas DNS después de enviarlas a través de la VPN está fuera del control de VPN Tracker.

Un certificado es como un documento de identidad; lo envía a la otra parte para identificarse como autorizado o para confirmar su identidad. Sin embargo, como cualquiera puede crear un certificado con cualquier contenido en su computadora, es importante que una CA confiable confirme la información en el certificado firmando el certificado. Esto también evita que el certificado se modifique posteriormente. El certificado de CA solo se necesita para poder verificar más adelante la validez de esta firma y para ver qué CA es responsable de esta información, para que pueda decidir si desea confiar en esta CA. Cada certificado tiene una clave privada. Esto sirve como prueba de que usted es el propietario del certificado o está autorizado para identificarse con este certificado, ya que solo las personas autorizadas pueden acceder a la clave privada, mientras que el certificado puede ser accesible para todos y, a menudo, lo es. Por lo tanto, puedo obtener fácilmente el certificado de cualquier servidor web o puerta de enlace OpenVPN, ya que ambos me envían el certificado cuando intento conectarme a ellos, pero sin una clave privada no puedo identificarme con el certificado. Si un atacante quiere hacerse pasar por una puerta de enlace OpenVPN específica, por ejemplo, para obtener contraseñas de los usuarios, debe configurar su propia puerta de enlace OpenVPN y redirigir el tráfico de datos de su víctima allí, lo cual es bastante factible. Pero entonces tiene un problema: también debe identificarse como la puerta de enlace correcta. Sin embargo, si el cliente no verifica si la dirección de la puerta de enlace está en el certificado, puede usar simplemente un certificado de usuario de un usuario VPN, ya que también está firmado con la misma CA que el certificado de la puerta de enlace. Es mucho más fácil obtener un certificado de usuario y su clave privada que el certificado de la puerta de enlace. Para obtener el certificado de la puerta de enlace, debe piratear directamente la puerta de enlace, pero si tengo acceso irrestricto a la puerta de enlace, ya no necesito el certificado, ya que entonces puedo interceptar contraseñas directamente en la puerta de enlace y tener acceso inmediato completo a todas las redes privadas detrás de ella. Las puertas de enlace, por supuesto, están diseñadas para ser lo más difíciles de atacar posible, a diferencia de las computadoras de trabajo de los usuarios, a las que se puede instalar un troyano con mucha más facilidad. Y es aún más fácil si un usuario VPN quiere actuar como hacker él mismo, porque tiene acceso regular a un certificado de usuario válido, incluida la clave privada correspondiente, y puede obtener así las contraseñas de otros usuarios, lo que puede otorgarle amplios derechos de acceso, ya que las contraseñas a menudo se administran de forma centralizada y la misma contraseña también se utiliza para otros servicios de la empresa. Por lo tanto, no es suficiente que un certificado sea válido y esté firmado con la CA adecuada, también debe asegurarse de que el certificado de la puerta de enlace sea realmente el certificado de la puerta de enlace y también coincida con la puerta de enlace con la que está hablando actualmente, cualquier otra cosa socava todo el concepto de seguridad de los certificados.

Siempre que se descubre un problema de seguridad con los certificados, las reglas para los certificados se ajustan y endurecen en consecuencia. Sin embargo, las nuevas reglas no se aplican de forma retroactiva, es decir, solo se aplican a los certificados que se crearon después de que las nuevas reglas hayan entrado en vigor. Los certificados más antiguos aún deben aceptarse como válidos, incluso si se crearon según reglas antiguas. Cuanto más tiempo permanezca un certificado antiguo en circulación, mayor será la probabilidad de que alguien con el conocimiento y las habilidades adecuadas lo encuentre y luego explote su problema de seguridad. Por lo tanto, no desea tener plazos largos, porque si un certificado debe renovarse, siempre debe renovarse de acuerdo con las reglas aplicables actuales y esto sucede antes cuanto más corto sea su plazo. En el pasado, los tiempos de ejecución eran demasiado largos, pero esto había provocado problemas varias veces cuando RSA se descifró con 768 bits o cuando se encontró un método para crear colisiones SHA-1, lo que significa que las firmas basadas en SHA-1 podrían falsificarse a la vez. En ese entonces, tardó demasiado tiempo en dejar de circular certificados inseguros, lo que provocó varios ataques evitables. La renovación solo afecta al certificado de puerta de enlace. Los certificados de usuario no necesitan renovarse si intercambia el certificado en la puerta de enlace. Los usuarios tampoco necesitan una nueva configuración. De hecho, los usuarios ni siquiera se dan cuenta de tal intercambio. En los servidores web actuales, esto suele ocurrir automáticamente e incluso con mayor frecuencia, ya que los certificados web a menudo solo son válidos por un máximo de 90 días.

Para que las conexiones OpenVPN de Ubiquiti Unifi funcionen correctamente con VPN Tracker, es necesario realizar el siguiente cambio en el archivo de configuración antes de importarlo en VPN Tracker: - Descargue el archivo de configuración OpenVPN desde la consola Unifi. - Abra el archivo de configuración con un editor de texto. - Identifique la siguiente línea: Cipher AES-256-CBC - Cambie la línea a: AES-256-GCM - Guarde el archivo. - Importe el archivo en VPN Tracker

Para enviar un registro de VPN Tracker (Informe de soporte técnico, TSR) en iOS/iPadOS, siga estos pasos:

1. Toque la conexión. Aparecerá la tarjeta de conexión.
2. Toque en "Comentarios".
3. Proporcione una breve descripción del problema de conexión.
4. Toque en "Enviar".

Cuando envíe comentarios en la aplicación iOS, el registro de conexión, la configuración y otra información relevante se enviarán automáticamente. No se transmitirán datos de inicio de sesión o contraseña.

Cuando su conexión IPsec a menudo puede establecer una conexión, pero a veces agota el tiempo de espera porque no hubo respuesta al primer paquete, el problema podría deberse a la resolución del nombre de host. Esto suele ocurrir en redes basadas en IPv6, como las conexiones celulares, por ejemplo, también cuando se utiliza la función Personal Hotspot en el iPhone. Algunos nombres de host pueden resolverse tanto a direcciones IPv4 como IPv6, pero dependiendo de su ubicación de red actual y puerta de enlace VPN, es posible que solo funcionen correctamente las direcciones IPv4. Puede forzar la resolución solo a direcciones IPv4 para su conexión:

• Edite su conexión.
• Vaya a la sección "Opciones avanzadas".
• En "Configuración adicional", cambie la configuración "Conectar usando IPv4 o IPv6" a "Usar IPv4".
• Guarde su conexión e inicie su conexión.

Otra forma de deshabilitar por completo IPv6 para Wi-Fi en macOS: 1. Abra la aplicación Terminal desde la carpeta Utilidades. 2. Introduzca el siguiente comando: sudo networksetup -setv6off Wi-Fi Nota: Si su interfaz de Wi-Fi tiene un nombre diferente (por ejemplo, `en0`), reemplace "Wi-Fi" con el nombre correcto. Puede verificar el nombre de la interfaz utilizando este comando: networksetup -listallnetworkservices 3. Después de ingresar el comando, se le pedirá que ingrese su contraseña de administrador. Esto deshabilitará por completo IPv6 para su conexión Wi-Fi.

PPTP VPN, o Protocolo de Túnel Punto a Punto Red Privada Virtual, es un protocolo ampliamente utilizado para implementar redes privadas virtuales. Permite la transferencia segura de datos a través de Internet creando un túnel privado y cifrado entre su dispositivo y un servidor VPN. Aquí tiene un resumen de los aspectos clave:

1. Explicación del protocolo:

   Protocolo de Túnel Punto a Punto (PPTP): PPTP es un protocolo que facilita la transferencia segura de datos entre el dispositivo de un usuario y un servidor VPN. Crea un túnel a través del cual se encapsulan los datos, proporcionando una conexión segura.

2. Cifrado y seguridad:

   Cifrado: PPTP emplea varios métodos de cifrado para proteger los datos transmitidos a través del túnel, lo que dificulta que las partes no autorizadas intercepten o descifren los datos.

3. Facilidad de configuración:

   Configuración fácil de usar: PPTP es conocido por su simplicidad y facilidad de configuración. A menudo es la opción preferida para los usuarios que priorizan un proceso de configuración sencillo.

4. Compatibilidad:

   Amplia compatibilidad: PPTP es compatible con una amplia gama de dispositivos y sistemas operativos, incluidos Windows, macOS, Linux, iOS y Android, lo que lo hace accesible para los usuarios en diferentes plataformas.

5. Velocidad y rendimiento:

   Consideraciones de rendimiento: PPTP es reconocido por sus velocidades de conexión relativamente rápidas, lo que lo hace adecuado para actividades como la transmisión de vídeo y los juegos en línea.

6. Consideraciones para usuarios preocupados por la seguridad:

   Preocupaciones de seguridad: Si bien PPTP ofrece una solución conveniente para muchos usuarios, es importante tener en cuenta que algunos expertos en seguridad han expresado su preocupación por su vulnerabilidad a ciertos tipos de ataques. Los usuarios con altos requisitos de seguridad pueden considerar protocolos VPN alternativos como OpenVPN o L2TP/IPsec.

7. Elegir el protocolo VPN adecuado:

   Considere sus necesidades: Al seleccionar un protocolo VPN, es esencial considerar sus requisitos específicos, incluido el equilibrio entre la facilidad de uso y el nivel de seguridad necesario para sus actividades en línea.

En resumen, PPTP VPN es un protocolo ampliamente accesible y fácil de usar que es adecuado para varios dispositivos. Sin embargo, los usuarios deben tener en cuenta sus necesidades de seguridad específicas y considerar protocolos alternativos si el cifrado más sólido es una prioridad.

¿Sabía usted? VPN Tracker es el único Cliente VPN para Mac para PPTP VPN compatible con macOS Sonoma y macOS Sequoia.

En iOS, se necesitan dos pasos para confiar en un certificado. El segundo paso se olvida a menudo. Por lo tanto, aquí están ambos pasos de nuevo, para que un certificado funcione en iOS. Suponiendo que hayas creado un certificado para tu conexión VPN y quieras usarlo en iOS (para no recibir un mensaje de error del certificado al iniciar la conexión). Envía el certificado a tu iPhone/iPad: > Envía el certificado a ti mismo por correo electrónico o transfiérelo a través de Airdrop. Ábrelo en iOS. Aparecerá un mensaje que pregunta si deseas instalarlo en el dispositivo. Confirma este mensaje. La pregunta es un poco engañosa porque en realidad no se instala, solo se carga en el dispositivo. Luego, debes realizar dos pasos: Primer paso: Instalar el certificado > Pantalla de inicio > Configuración > General > VPN y administración de dispositivos > Perfil cargado > Toca el nombre del perfil > Toca "Instalar" (arriba a la derecha) Después (este paso se olvida a menudo) Segundo paso: Confiar en el certificado > Pantalla de inicio > Configuración > General > Información > Configuración de certificados > Establece el interruptor junto al certificado en verde

Nuestro objetivo con el nuevo modelo de licencias era facilitar la selección de una licencia adecuada. En lugar de una variedad de otros factores, ahora limitamos principalmente las licencias en función del número de conexiones que tenga un usuario. Hemos desarrollado la licencia Basic específicamente para usuarios individuales que solo necesitan acceso a una conexión VPN. Las opciones de licencia que ofrecemos son las siguientes:

• VPN Tracker for Mac BASIC - 1 Conexión
• VPN Tracker for Mac PERSONAL - 10 Conexiones
• VPN Tracker Mac & iOS EXECUTIVE - 15 Conexiones
• VPN Tracker Mac & iOS PRO - 50 Conexiones
• VPN Tracker Mac & iOS VIP - 100 Conexiones
• VPN Tracker Mac & iOS CONSULTANT - 400 Conexiones

Para actualizar sus licencias existentes, vaya a la pestaña de suscripciones en su cuenta my.vpntracker.com y presione el botón "Actualizar". Luego puede elegir una licencia adecuada del enlace desplegable en "Nuevo Plan". Esperamos que este modelo de licencias haga que la concesión de licencias sea más clara en el futuro.

De forma predeterminada, Zyxel crea políticas de firewall para permitir el flujo de tráfico desde la VPN SSL a la zona LAN y desde la LAN a la zona VPN SSL. Estas reglas son necesarias para permitir el flujo de tráfico VPN una vez que se ha establecido la conexión. Sin embargo, no existe una política que permita realmente el tráfico de administración de VPN en el puerto WAN, y las solicitudes de los clientes que llegan al puerto WAN son descartadas por el firewall.

Para permitir una conexión OpenVPN en el puerto WAN, primero debe crear una política personalizada. En la navegación principal, seleccione Security Policy > Policy Control, haga clic en el botón + Add y cree una política que permita el tráfico para el servicio SSLVPN para que fluya desde WAN a ZyWALL, como se muestra en la siguiente captura de pantalla:

Cuando inicie una licencia de prueba (por ejemplo, 7 días), autorizamos su tarjeta por el importe anual de la licencia correspondiente tan pronto como inicie la prueba (similar a un depósito de hotel o de alquiler de coches). Si cancela la licencia de prueba dentro del período especificado, no se le cobrará en su cuenta. La preautorización ya no se aplicará.

Si su conexión OpenVPN se interrumpe después de un tiempo, puede deberse al período de re-clave. Pruebe si extender el período puede solucionar el problema.

Proceda de la siguiente manera:

• Edite su conexión OpenVPN en VPN Tracker
• Vaya a "Configuración avanzada > Fase 2"
• Cambie el valor de Tiempo de vida a 28800 (lo que corresponde a un período de 8 horas)

Si esto no resuelve sus problemas, también puede verificar su configuración de interoperabilidad keep-alive, actividad y detección de pares inactivos.

Si continúa teniendo problemas con su conexión VPN, envíenos un informe TSR.

Puede haber algunos problemas con la configuración en la interfaz web de Fortigate, posiblemente con ciertos navegadores como Safari. Aquí hay algunos consejos: • Compruebe si hay una actualización de firmware para el dispositivo Fortigate: Actualizaciones de firmware • Primero, configure la nueva conexión en la interfaz web de Fortigate y luego revise todos los campos nuevamente seleccionando 'Editar'. Esto puede ayudar, ya que es posible que no todos los campos hayan sido visibles durante la configuración inicial.

Convert Your Products into Store Credit

If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:

• Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
• Select your new products in the my.vpntracker Store.
• Enter your promo code during the checkout process.

Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.

Puede intentar editar su conexión VPN en el Linksys y, en la sección "LOCAL GROUP SETUP", seleccionar Subred e introducir 0.0.0.0 como dirección IP y 0.0.0.0 como máscara de red. (En VPN Tracker, deberá cambiar la topología a Host-to-Everywhere.)

Ciertas versiones de SonicWall tienen problemas conocidos con la asignación de IP por DHCP para clientes, lo que puede resultar en asignaciones duplicadas de direcciones IP. Para solucionar esto, intente lo siguiente: 1. Conéctese a la VPN con el equipo que presenta el problema de conexión. 2. Anote su dirección IP de cliente asignada. 3. Haga ping a esta dirección IP desde dentro de su LAN. 4. Desconecte la VPN en el equipo problemático. Es probable que observe que el ping continúa, lo que indica que otro dispositivo está utilizando esta dirección IP. Paso para solucionar problemas: 1. Identifique el equipo que está utilizando la dirección IP duplicada. A menudo, un equipo dentro de la LAN ya está utilizando una dirección IP que se encuentra dentro del rango DHCP de SonicWall. 2. Si el paso 1 no resuelve el problema, reinicie el SonicWall.

Sonicwall ha experimentado varios problemas con su cliente VPN para iOS y Mac, "Sonicwall Mobile Connect".

En las pasarelas AnyConnect, la distinción entre mayúsculas y minúsculas de la dirección de la pasarela a veces puede ser importante. gateway.example.com y Gateway.example.com se tratan de forma diferente. Asegúrese de que la distinción entre mayúsculas y minúsculas coincida exactamente con la configuración de la pasarela AnyConnect.

1. ¿Qué son las desconexiones durante el rekeying?

   Las desconexiones durante el rekeying ocurren cuando la conexión VPN se interrumpe durante la actualización de la clave (rekeying). Esto provoca que el tráfico no se procese durante un breve período, lo cual es especialmente problemático para conexiones estables como las videoconferencias.

2. ¿Por qué ocurre este problema durante el rekeying?

   El problema surge porque, al utilizar TCP con OpenVPN, el firewall no acepta ningún tráfico durante el proceso de rekeying. Esto conduce a una interrupción del tráfico.

3. ¿Qué impacto tienen las desconexiones en una videoconferencia?

   Durante una videoconferencia, las desconexiones durante el rekeying pueden provocar una interrupción completa del tráfico. Esto hace que la conexión se interrumpa, perturbando o incluso finalizando la videoconferencia.

4. ¿Por qué TCP es susceptible a este problema?

   Según OpenVPN, TCP es problemático para las conexiones VPN porque es más sensible a la congestión del tráfico durante las interrupciones de la red o el proceso de rekeying. OpenVPN recomienda en su lugar utilizar UDP, ya que puede manejar mejor los procesos de rekeying.

5. ¿Qué solución ofrece VPN Tracker para este problema?

   VPN Tracker ofrece una solución particularmente fácil de usar: al establecer una conexión, VPN Tracker establece automáticamente el temporizador de rekeying en 24 horas. Esto minimiza significativamente las desconexiones debido a los procesos de rekeying, manteniendo la conexión especialmente estable. Además, VPN Tracker también admite el cambio a UDP, lo que permite una conexión aún más confiable.

6. ¿Por qué se debe establecer el temporizador de rekeying en 24 horas?

   Un ciclo de rekeying más largo reduce la frecuencia de las desconexiones. Al configurar el temporizador en 24 horas, como lo hace VPN Tracker por defecto, disminuye la probabilidad de que el proceso de rekeying se active durante una fase crítica, como una videoconferencia.

7. ¿Qué ventajas tiene VPN Tracker al utilizar UDP sobre TCP?

   VPN Tracker facilita la configuración de UDP, lo que ofrece conexiones más rápidas y menor sensibilidad a la pérdida de paquetes. UDP es más eficiente y resistente a las interrupciones durante el proceso de rekeying, lo cual es especialmente beneficioso para aplicaciones con mucho ancho de banda como videoconferencias o streaming.

8. ¿Qué recomendaciones ofrece VPN Tracker a las empresas para optimizar sus conexiones VPN?

   Para las empresas que dependen de conexiones estables, VPN Tracker ofrece soluciones simples y efectivas:

   • De forma predeterminada, el temporizador de rekeying se establece en 24 horas para minimizar las desconexiones.
   • Se recomienda utilizar UDP en lugar de TCP siempre que sea posible para mejorar aún más el rendimiento.

Si tiene problemas con su conexión FortiSSL, podría estar relacionado con la "Verificación estricta de host". Puede intentar deshabilitar esta configuración en la puerta de enlace. Siga estos pasos: Para deshabilitar la verificación de host en el lado del servidor FortiSSL, puede desactivar la "Verificación de host" en la configuración de SSL-VPN. Pasos: 1. Inicie sesión en la CLI o GUI (Interfaz de línea de comandos o Interfaz gráfica de usuario) de FortiGate. 2. Ingrese el siguiente comando en la CLI para deshabilitar la verificación de host: config vpn ssl settings set host-check disable end Esto deshabilitará la verificación estricta de host para los clientes SSL-VPN.

Si recibe mensajes de error relacionados con una posible conexión a Internet defectuosa, intente lo siguiente: 1. ¿Está conectado a Internet? Compruebe su conexión a Internet abriendo un sitio web como www.google.com en su navegador (por ejemplo, Safari). Si funciona, continúe con el paso 2. Si no se carga ninguna página, puede intentar lo siguiente:

• Compruebe la conexión Wi-Fi: asegúrese de que la Wi-Fi está activada en su dispositivo y conectada a la red correcta.
• Compruebe las conexiones por cable: si utiliza una conexión por cable, asegúrese de que el cable está conectado correctamente y no está dañado.
• Reinicie el router: desconecte el router de la corriente durante unos 30 segundos y vuelva a conectarlo. Espere unos minutos hasta que se restablezca la conexión.
• Póngase en contacto con el administrador o el proveedor: si el problema persiste, es posible que haya una interrupción del servicio por parte de su proveedor de Internet. Póngase en contacto con su administrador o con el servicio de atención al cliente de su proveedor de Internet.
• Hotspot móvil: si tiene acceso a datos móviles, intente configurar un hotspot para probar la conexión.

2. Si el mensaje de error menciona un servidor específico, intente acceder a la dirección especificada a través de su navegador (por ejemplo, Safari). Si funciona, continúe con el paso 3. Si no funciona, puede haber un problema con el servidor mencionado en el mensaje de error. En este caso, le pedimos que vuelva a intentar la acción que provocó el mensaje de error en VPN Tracker más adelante. 3. Compruebe si su conexión VPN actual o un firewall bloquean el acceso a Internet o a un sitio web específico y desactive ese bloqueo si es necesario.

• Puede ver y configurar si su conexión VPN activa excluye determinadas direcciones de Internet en la configuración de la conexión: seleccione la conexión en VPN Tracker, luego seleccione 'Editar' y después 'Configuración avanzada'. En la sección 'Control de tráfico', pueden estar introducidas las direcciones de Internet a las que se debe denegar el acceso a través de la VPN.
• Para comprobar si su firewall excluye determinadas direcciones de Internet, desactive temporalmente su firewall e intente realizar de nuevo la acción en VPN Tracker que provocó el mensaje de error.
• Busque en la configuración de su firewall las aplicaciones o sitios web bloqueados. Algunos firewalls ofrecen la posibilidad de bloquear o permitir específicamente ciertas direcciones IP, dominios o aplicaciones.
• Si descubre que una regla está bloqueando el acceso, puede modificar esa regla o añadir una excepción para permitir el acceso a determinados sitios web o servicios.
• Si sigue sin poder acceder a determinadas áreas, póngase en contacto con el soporte del fabricante del firewall o con su departamento de asistencia informática.

La actualización SonicOS 6.5.4.15-116n de SonicWall interrumpe las conexiones SSL-VPN con SonicWall Mobile Connect y VPN Tracker 365. En el registro de VPN Tracker, también puede ver el mensaje de error:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Actualice su Sonicwall a al menos SonicOS 6.5.4.15-117n para solucionar este problema. Para obtener más información, visite: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet recomienda utilizar el protocolo IPsec para los dispositivos FortiGate y ahora destaca explícitamente esta preferencia (a partir de noviembre de 2024): Nuestra experiencia también demuestra que las conexiones IPsec son significativamente más eficientes, por lo que también recomendamos el uso de IPsec.

1. Abre la conexión en VPN Tracker y ve a “Editar > Configuración > Configuración avanzada”. 2. Ve a “Control de tráfico” y agrega el rango de direcciones IP del Fritzbox, por ejemplo, 192.168.178.0/24, en “Usar VPN solo para las siguientes direcciones”. “Usar VPN solo para las siguientes direcciones” 192.168.178.0/24 3. Si tu Fritzbox utiliza un rango de direcciones IP diferente, introduce el rango correspondiente en su lugar.

• Enviar ping de mantenimiento cada

  Esta opción controla si y con qué frecuencia VPN Tracker envía pings de mantenimiento. Un ping de mantenimiento no es un ping normal y no se considera tráfico de túnel por la puerta de enlace VPN, por lo que no mantiene la conexión activa en la puerta de enlace. El único propósito de estos pings es mantener la conexión activa a través de firewalls y routers NAT entre VPN Tracker y la puerta de enlace cuando no se envía otro tráfico de túnel.

• Desconectar si está inactivo durante

  Esta opción controla si y después de cuánto tiempo VPN Tracker se desconectará debido a la inactividad. Solo se considera tráfico de túnel como actividad, los pings de mantenimiento enviados desde cualquiera de los lados y el tráfico de administración del protocolo no se consideran tráfico de túnel.

• Considerar que el par es inactivo si no hay señal de actividad durante

  Esta opción controla si y después de qué tiempo VPN Tracker se desconectará debido a la falta de señal de vida. Cualquier tráfico de la puerta de enlace se considera una señal de vida, independientemente de si es tráfico de túnel, ping de mantenimiento o tráfico de administración del protocolo.

  Esta opción no tiene efecto si la puerta de enlace no está configurada para enviar pings (opción --ping o ping en el archivo de configuración del servidor), porque sin los pings habilitados, puede que no haya tráfico de túnel o de administración durante algún tiempo, pero esto no es una prueba de que la puerta de enlace ya no esté activa, ya que no enviará nada si no hay nada que enviar. Con el ping habilitado, la puerta de enlace al menos enviaría pings de mantenimiento en tal situación, y si esos tampoco llegan, es probable que la puerta de enlace haya desconectado la conexión o se haya desconectado.

Sí, puedes imprimir en tu impresora doméstica mientras estás conectado a VPN Tracker fuera de casa. Para garantizar una experiencia de impresión remota sin problemas, sigue estos pasos:

1. Asigna una dirección IP estática a tu impresora

• Accede a la interfaz web de tu enrutador ingresando su dirección IP en un navegador web (por ejemplo, 192.168.1.1 o 192.168.0.1).
• Navega hasta la configuración LAN o DHCP.
• Asigna una dirección IP estática a tu impresora (por ejemplo, 192.168.50.100) para que permanezca constante.

2. Configura tu Mac para la impresión remota

• Conéctate a tus > Impresoras y escáneres en tu Mac.
• Haz clic en + para agregar una nueva impresora.
• Selecciona la pestaña IP e ingresa la dirección IP estática asignada a tu impresora.
• Elige el controlador de impresora correcto para garantizar la compatibilidad.

3. Evita Bonjour para la impresión remota

El servicio Bonjour de Apple ayuda a detectar dispositivos en redes locales, pero no funciona de manera confiable a través de VPN debido a su dependencia de multicast DNS (mDNS). En cambio, siempre conéctate a tu impresora usando su dirección IP estática.

4. Verifica la configuración del firewall y la red

• Asegúrate de que tu firewall permita el tráfico de impresión a través de VPN.
• Verifica que la configuración de la impresora y la VPN no bloquee las conexiones remotas.

Al configurar una dirección IP estática, evitar Bonjour y garantizar reglas de firewall adecuadas, puedes imprimir documentos de forma remota a través de VPN Tracker sin problemas.

Dynamic DNS (DynDNS o DDNS) es un servicio que asigna un nombre de dominio fijo (como tunombre.proveedordns.com) a tu conexión a Internet doméstica. Esto es especialmente útil cuando tu proveedor de Internet te asigna una dirección IP dinámica: lo que significa que tu dirección puede cambiar en cualquier momento, por ejemplo, después de reiniciar el router o cada 24 horas.

¿Por qué es importante para el acceso remoto?

Si intentas conectarte a tu red doméstica de forma remota (a través de VPN, escritorio remoto, servidor de archivos, etc.), estas direcciones IP cambiantes pueden dificultar la conexión fiable a tu router. DynDNS soluciona este problema rastreando tu IP actual y actualizando automáticamente tu nombre de dominio para que coincida.

En pocas palabras

Piensa en DynDNS como un servicio de reenvío postal cuando te mudas: en lugar de enviar tu solicitud de VPN a una dirección obsoleta, siempre la reenviará a tu dirección actual. De esta manera, puedes conectarte a tu red doméstica incluso si tu IP ha cambiado, sin necesidad de comprobar o reconfigurar nada manualmente.

¿Qué ocurre al utilizar Dynamic DNS?

• Te conectas utilizando el mismo nombre de host cada vez (por ejemplo, tunombre.proveedordns.com)
• Tu dirección IP actual se actualiza automáticamente en segundo plano
• Evitas problemas de conexión causados por las IP cambiantes
• El acceso remoto se vuelve estable y sin complicaciones

No, no es posible. Debido a cómo funciona WireGuard, cada persona necesita su propia conexión personal. Compartir una conexión entre varios usuarios no está permitido y provocará problemas de conexión. De manera similar, si un empleado desea utilizar la VPN en más de un dispositivo (por ejemplo, Mac e iPhone), necesitará una conexión separada para cada dispositivo. Con my.vpntracker.com, puede administrar todas sus conexiones de forma centralizada: por ejemplo, puede crear 100 conexiones WireGuard por adelantado, cargarlas y asignarlas a los empleados y sus dispositivos según sea necesario (por ejemplo, Sr. Müller/Mac y Sr. Müller/iPhone).

El protocolo WireGuard en sí no admite la autenticación de dos factores (2FA) para las conexiones VPN. Sin embargo, cuando se utilizan las conexiones WireGuard con VPN Tracker, se puede mejorar la seguridad general habilitando la 2FA para su cuenta de VPN Tracker.

Esto significa que la configuración de VPN y el acceso están protegidos con una capa de seguridad adicional, mientras que sus conexiones WireGuard siguen estando cifradas de extremo a extremo para una máxima protección.

El uso de VPN Tracker es la mejor manera de aprovechar el rendimiento y la seguridad de WireGuard, junto con las protecciones modernas a nivel de cuenta, como la 2FA.

VPN Tracker es un cliente VPN profesional para macOS e iOS, diseñado para empresas. Ofrece un acceso remoto seguro y fiable a las redes internas de la empresa desde cualquier Mac, iPhone o iPad.

A medida que las empresas abandonan Windows 10, muchas están adoptando macOS. VPN Tracker garantiza que estas organizaciones puedan mantener un acceso VPN seguro de nivel empresarial para el trabajo remoto, la administración de TI y el personal de campo.

Sí, VPN Tracker es compatible con una amplia gama de protocolos, incluidos IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 y SSL VPN, y es totalmente compatible con la mayoría de los firewalls y routers de nivel empresarial.

Absolutamente. VPN Tracker es la alternativa para macOS a los clientes VPN basados en Windows, como Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN y F5 BIG-IP Edge Client, entre otros, con funciones adicionales diseñadas para dispositivos Apple.

Sí, VPN Tracker está totalmente optimizado para los Mac con chip Apple Silicon, incluidos los chips M1 y M2, y ofrece un alto rendimiento y una larga duración de la batería.

Sí. VPN Tracker está diseñado para entornos de TI modernos y admite la autenticación basada en certificados, la autenticación multifactor y la integración con políticas de seguridad de nivel empresarial.

Sí, VPN Tracker ofrece funciones de gestión de equipos que incluyen la implementación de configuraciones, el control de licencias y la auditoría de acceso para los administradores de TI.

Normalmente no. VPN Tracker funciona con su infraestructura VPN existente. Es compatible con las configuraciones de SonicWall, Fortinet, Cisco, Sophos y muchos otros, directamente y de forma predeterminada.

VPN Tracker ofrece guías de configuración detalladas y herramientas de importación para ayudar a migrar las configuraciones VPN de los clientes de Windows a Mac de forma rápida y segura.

¡Sí, por supuesto! Nuestro equipo de soporte estará encantado de ayudarte. Haz clic aquí para abrir el formulario de contacto.

No, macOS no admite el establecimiento de un túnel VPN dentro de una conexión VPN existente (

No es posible desactivar por completo este comportamiento. VPN Tracker espera un tiempo determinado para recibir una respuesta del servidor de autenticación. Si no se recibe ninguna respuesta, la aplicación no puede saber si la contraseña era incorrecta o si el servidor simplemente tarda en responder, por lo que vuelve a solicitar la contraseña, por si acaso. Posible solución al problema: Aumente el valor de tiempo de espera para darle a VPN Tracker más tiempo para esperar una respuesta del servidor. Puede ajustarlo en: “Tiempo de espera para la solicitud de credenciales” (alemán: Anzeigedauer für Authentifizierungsdialoge). Esto ayuda a reducir las solicitudes de contraseña innecesarias al conectarse a servidores lentos o sobrecargados.

Sí, esto es posible. Puede migrar una conexión TheGreenBow IKEv1 existente a VPN Tracker exportando los datos de conexión relevantes e ingresándolos manualmente en VPN Tracker.

Cómo extraer la información necesaria:

1. Abra TheGreenBow y seleccione la conexión deseada.
2. Abra el menú de configuración y elija “Exportar”.
3. En el siguiente cuadro de diálogo, active “No proteger la configuración VPN exportada” para exportar los datos en texto plano.
4. Guarde el archivo en una ubicación de su elección.

Información clave necesaria en VPN Tracker:

1. Dirección del Gateway

La dirección IP o el nombre de host de su punto final VPN. En TheGreenBow, esto se enumera como “Remote VPN Gateway”.

2. Redes remotas

En VPN Tracker, debe definir qué redes deben ser accesibles a través del túnel VPN. Estos llamados Redes remotas o Redes de destino corresponden a:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Las entradas típicas incluyen:

• 192.168.1.0/24 – una subred completa
• 10.0.0.0/16 – un rango de red más grande
• 172.16.0.10/32 – un host único

Ingrese estos en la sección “Redes remotas” o “Redes de destino” en VPN Tracker. Asegúrese de que coincidan con la configuración en el gateway VPN, de lo contrario, el tráfico podría no enrutarse correctamente.

Consejo: Si no está seguro, use 0.0.0.0/0 como una configuración temporal. Esto permite el acceso a todas las redes remotas (si se permite). Puede restringir esto más tarde según sea necesario.

3. Clave precompartida (PSK)

Si ya no tiene la PSK, puede encontrarla en el archivo exportado en la sección “Authentication”.

4. Credenciales XAuth

Nombre de usuario y contraseña para autenticación extendida (si se usa).

5. ID local e ID remoto

Estos valores definen las identidades de ambos pares VPN durante el handshake IKE. Son especialmente importantes si:

• el gateway VPN no identifica por dirección IP (por ejemplo, debido a NAT o direcciones IP dinámicas),
• se utilizan certificados o perfiles de autenticación avanzados,
• el gateway espera una identidad específica (por ejemplo, FQDN o ID personalizado).

En el archivo exportado, estos se encuentran típicamente en “ID Type”, “Local ID” y “Remote ID”. Ingréselos en VPN Tracker bajo “Identifiers” > Lokal / Remote, y use el formato correcto (por ejemplo, FQDN, dirección de correo electrónico, Key ID o dirección IP).

6. Configuración de cifrado y autenticación

Preste especial atención a los algoritmos utilizados para Cifrado, Autenticación y Hashing, y replíquelos en VPN Tracker bajo la configuración de Fase 1 y Fase 2.

Invitar al equipo de soporte de equinux a tu equipo es muy útil y nos permite brindarte un soporte más rápido y eficaz, por ejemplo, con problemas de configuración o administración del equipo.

1. Inicia sesión en my.vpntracker.com.
2. Navega a tu equipo deseado → Miembros → Agregar miembros.
3. Ingresa la dirección de correo electrónico support@equinux.com en el campo Correo electrónico, establece el nombre como Soporte de equinux y asigna el rol Administrador.
4. Haz clic en Enviar invitación.
5. Puedes ver la invitación que acabas de enviar en la pestaña Invitaciones.

Una vez que el equipo de soporte de equinux haya aceptado la invitación, recibirás una notificación por correo electrónico.

Si la instalación de los componentes del sistema de VPN Tracker falla (por ejemplo, con un error OSSystemExtensionErrorDomain 10), esto a menudo se debe a extensiones del sistema bloqueadas o software de seguridad de terceros en macOS. Así es como puede solucionar el problema:

Comprobar la configuración del sistema macOS (advertencia de seguridad)

Vaya a Configuración del sistema > Privacidad y seguridad y desplácese hacia abajo. Si ve un mensaje como “Se bloqueó el software del sistema de ‘equinux’, haga clic en “Permitir”. Luego reinicie su Mac.

Comprobar si hay extensiones de red que interfieran (por ejemplo, Bitdefender)

Algunas aplicaciones como Bitdefender instalan sus propios componentes de red que pueden bloquear VPN Tracker:

• Abra Configuración del sistema > General > Elementos de inicio y extensiones
• Haga clic en el icono junto a “Extensiones de red”
• Desmarque securitynetworkinstallerapp.app y cualquier otra extensión sospechosa
• Reinicie su Mac

Comprobar la protección de integridad del sistema (SIP)

Si SIP se ha desactivado o modificado (normalmente solo en configuraciones de desarrollador), macOS puede bloquear las extensiones del sistema. SIP normalmente debe permanecer habilitado para que VPN Tracker funcione correctamente.

Reinstalar VPN Tracker

Elimine completamente VPN Tracker de su Mac, reinicie el dispositivo y vuelva a instalar la aplicación. Importante: Cuando inicie la aplicación por primera vez, haga clic en “Permitir” cuando macOS le pida que apruebe la extensión del sistema; no lo descarte ni ignore.

¿Sigue teniendo problemas? El soporte técnico de VPN Tracker estará encantado de ayudarle más a fondo.

Para permitir que VPN Tracker cargue sus extensiones de sistema necesarias a través de su sistema MDM, siga estos pasos:

1. Agregar una política de extensión del sistema

Cree o edite un payload de Política de extensión del sistema en su sistema MDM.

Valores requeridos:

• Identificador de equipo: CPXNXN488S
• Tipos de extensiones de sistema permitidas: Dependiendo de su configuración, puede optar por permitir todas o especificar solo Extensiones de red.

2. Aplicar la regla del identificador de equipo

El Identificador de equipo CPXNXN488S debe agregarse en los identificadores de equipo permitidos. Esta configuración garantiza que todas las extensiones de sistema firmadas por el equipo de VPN Tracker sean confiables.

Importante: La regla del Identificador de equipo tiene prioridad sobre la configuración global "Permitir todo". Si existe un Identificador de equipo, el sistema solo permitirá extensiones firmadas por identificadores en la lista, incluso si se ha habilitado "Permitir todo".

3. Enviar la configuración

Guarde e implemente el perfil de configuración actualizado a sus Macs de destino. Después de la instalación, VPN Tracker debería poder cargar sus extensiones de sistema sin requerir la aprobación del usuario.

No answer available

No, cambiar la contraseña de su consola de administración (utilizada para iniciar sesión en VPN Tracker 365 o my.vpntracker.com) no afectará a sus usuarios finales. Los miembros de su equipo seguirán utilizando sus propios datos de inicio de sesión como de costumbre. Para actualizar su contraseña, inicie sesión primero en my.vpntracker.com/user/settings y, a continuación, haga clic en "Administrar contraseña…" en la parte inferior de la página.

Este comportamiento también ocurre con el cliente Windows oficial de FritzBox. La conexión suele tener éxito en el segundo intento sin problemas. Asumimos que AVM no corregirá más este error, ya que el desarrollo se centra cada vez más en WireGuard. Nuestra recomendación: Configura nuevas conexiones VPN de FritzBox directamente con WireGuard e impórtalas a VPN Tracker. WireGuard ofrece un rendimiento significativamente mejor que las conexiones de FritzBox basadas en IPsec con la misma conexión a Internet. VPN Tracker es compatible con WireGuard en Mac, iPhone y iPad.

El rango de IP del cliente debe estar fuera de la red de destino o remota. Ajuste el rango de IP del cliente en consecuencia.

Los routers TP-Link que utilizan la descarga de hardware a veces pueden reenviar paquetes duplicados. Esto puede afectar las conexiones VPN, incluso si el dispositivo TP-Link no es el punto final de la VPN. El problema puede ocurrir tanto al enviar tráfico a Internet como al recibir y reenviar tráfico desde Internet a su red.

Cuando esto sucede, es posible que note un rendimiento más lento de la VPN o desconexiones ocasionales. VPN Tracker incluye salvaguardas para ayudar a prevenir las desconexiones en muchos protocolos VPN, pero los efectos del rendimiento no se pueden corregir por completo mediante software.

Si su modelo TP-Link ofrece una opción para deshabilitar la descarga de hardware, apagarla resolverá el problema. Tenga en cuenta que esto puede reducir ocasionalmente el rendimiento de Internet cuando el router está bajo mucha carga, ya que el router debe procesar todo el tráfico sin aceleración por hardware. Esta configuración suele estar disponible en los modelos TP-Link de clase empresarial, mientras que la mayoría de los modelos de consumo no la incluyen, pero aún utilizan la aceleración por hardware.

Desafortunadamente, no.

Síntomas:
El cliente OpenVPN se bloquea durante la configuración de la conexión y finalmente agota el tiempo antes de que se establezca una conexión TLS. Un mensaje típico es “Waiting for RESET”.

Causa:
El protocolo de enlace TLS no se completa correctamente porque los paquetes UDP requeridos no llegan al servidor de forma fiable.

Las causas comunes incluyen:

• Restricciones o filtrado a nivel de firewall, router o ISP
• Tiempos de espera UDP demasiado agresivos en las pasarelas NAT
• Problemas de MTU o fragmentación (por ejemplo, PPPoE, DS-Lite, redes móviles, traducción IPv6/IPv4)
• Dispositivos o proveedores de red que priorizan, limitan o bloquean el tráfico UDP

Puesto que UDP no tiene conexión, estos problemas suelen producirse sin ningún mensaje de error significativo.

Solución:
Cambie el protocolo de transporte OpenVPN de UDP a TCP.

TCP es significativamente más robusto que UDP:

• TCP mantiene un estado de conexión real
• Los paquetes perdidos se retransmiten automáticamente
• Los firewalls y los dispositivos NAT suelen manejar el tráfico TCP de forma más favorable
• Los problemas relacionados con la MTU son menos críticos

Esto permite que el protocolo de enlace TLS se complete correctamente y restaura una conexión VPN estable.

Síntomas:

La configuración de la conexión VPN falla o se queda bloqueada durante el inicio. El servidor es accesible, pero el túnel no se establece.

Causa:

Es posible que las tramas Jumbo estén habilitadas en la red del cliente. La MTU resultante aumentada no fue totalmente compatible a lo largo de la ruta de la red, cambiando paquetes VPN perdidos.

Solución:

Deshabilite las tramas Jumbo en la red del cliente o configure una MTU estándar. Después de deshabilitar las tramas Jumbo, los procesos que determinan y aplican la MTU correcta de la ruta pueden funcionar correctamente, permitiendo el establecimiento del túnel.

SonicWall SSL utiliza HTTPS, el mismo protocolo que utiliza tu navegador para acceder a sitios web. Primero, comprueba si puedes abrir la dirección del gateway en tu navegador. Por ejemplo, si la dirección del gateway en tu VPN Tracker es vpn.example.com, abre tu navegador (como Safari o Firefox) e introduce https://vpn.example.com en la barra de direcciones.

Deberías ver una página de inicio de sesión de SonicWall. Si la página se carga, pero aún no puedes conectarte utilizando VPN Tracker, ponte en contacto con nuestro servicio de asistencia.

Si la página no se carga, aquí tienes algunos problemas comunes y posibles soluciones:

• Comprueba si tienes instalado un firewall o una solución de seguridad para puntos finales, como Little Snitch o Symantec Endpoint Protection. Desactiva temporalmente estas herramientas o añade una excepción para la dirección del gateway VPN.
• Intenta conectarte utilizando una conexión a Internet diferente. Por ejemplo, activa el modo Hotspot en tu iPhone e intenta conectarte a través de tu punto de acceso. Si esto funciona, el problema probablemente esté relacionado con tu router de Internet o con tu proveedor de servicios de Internet.
• Si no puedes acceder al gateway VPN incluso con una conexión a Internet diferente, ponte en contacto con tu administrador de VPN para que compruebe que el gateway está en funcionamiento.

.

VPN Tracker admite los métodos de autenticación MSCHAPv2 y EAP-TLS para las conexiones IKEv2.

Si tiene problemas para recibir un correo electrónico con una invitación a un equipo de VPN Tracker, pida al administrador de su equipo de VPN Tracker que comparta el enlace de invitación a través de un servicio de mensajería. Puede encontrar más información en las preguntas frecuentes enlazadas.

Si su escuela utiliza SecuExtender en computadoras con Windows, VPN Tracker a menudo se puede utilizar como una alternativa para Mac. Esto es especialmente útil si necesita acceder desde casa a la red de su escuela, la red de administración o los servicios internos desde un MacBook.

SecuExtender se usa comúnmente con las pasarelas VPN de Zyxel. Para los usuarios de Mac, la pregunta clave es qué configuración de VPN puede proporcionar el equipo de TI de su escuela, como la dirección de la puerta de enlace, el nombre de usuario, la contraseña, el protocolo VPN, los identificadores y posiblemente un archivo de configuración.

VPN Tracker admite muchas pasarelas y protocolos VPN comunes, incluidos IKEv2 e IPsec. Si su escuela utiliza una configuración de VPN de Zyxel, VPN Tracker puede ser, por lo tanto, una solución adecuada para macOS.

Para obtener más información sobre el uso de VPN en macOS, comience con nuestra descripción general de Mac VPN Client. Si su escuela utiliza una puerta de enlace Zyxel, la guía para configurar Zyxel VPN en Mac e iOS puede ayudar con la configuración requerida. Para las conexiones IKEv2, consulte nuestras instrucciones para conectar a IKEv2 VPN en Mac, iPhone y iPad.

Si un colega ya tiene la conexión VPN funcionando en VPN Tracker, la opción más fácil puede ser compartir esa conexión funcional a través de VPN Tracker Team. Esto evita tener que recrear manualmente la configuración técnica de la VPN. La guía para compartir conexiones VPN con VPN Tracker Team explica el proceso paso a paso.

Para una conexión VPN Zyxel IKEv2 en Mac, VPN Tracker necesita los detalles de acceso y la configuración técnica configurados en su puerta de enlace Zyxel. Esto suele incluir la dirección IP pública u hostname de la puerta de enlace VPN, el método de autenticación, la clave precompartida o el inicio de sesión del usuario, y, en algunos casos, la red remota, DNS y la configuración del identificador.

Para muchos dispositivos Zyxel, la configuración puede ser más fácil si su equipo de TI exporta un archivo .mobileconfig. Según la guía de VPN Tracker, los dispositivos Zyxel ATP, USG Flex y Nebula pueden exportar perfiles de configuración de VPN como archivos mobileconfig. VPN Tracker puede importar estos a través de la importación del perfil de configuración de Apple y extraer automáticamente la configuración de VPN compatible. Esto ayuda a evitar errores tipográficos y es especialmente útil cuando se necesita implementar la misma configuración de VPN para varios profesores o miembros del equipo. Más detalles están disponibles en Zyxel Mobileconfig: Cómo exportar y usar su perfil de VPN.

Si su escuela utiliza una puerta de enlace Zyxel ATP, la configuración de la VPN también se puede preparar con el Asistente de conexión Zyxel. El artículo configure Zyxel VPN en Mac e iOS describe IKEv2 IPSec, Split Tunnel, un grupo de direcciones IP dedicado para clientes VPN y usuarios de VPN creados en el asistente. Asegúrese de guardar la clave precompartida, ya que la necesitará más adelante en VPN Tracker.

Si no hay disponible ningún archivo mobileconfig, introduzca la configuración manualmente en VPN Tracker. Lo importante es que la dirección de la puerta de enlace, el método de autenticación, la clave precompartida, el nombre de usuario, la red remota y los identificadores coincidan exactamente con la configuración de la puerta de enlace Zyxel. La guía general conéctese a IKEv2 VPN en Mac, iPhone y iPad explica qué información se requiere para las conexiones IKEv2 y cuándo los identificadores locales, DNS, las redes remotas y la configuración de fase 1/fase 2 pueden ser relevantes.

En la práctica, la opción más fácil suele ser que el administrador de la puerta de enlace VPN cree y pruebe la conexión una vez en VPN Tracker y luego la comparta con los usuarios correspondientes a través de las funciones de gestión del equipo. Esto significa que los profesores o miembros del equipo individuales no tienen que recrear manualmente la configuración técnica de la puerta de enlace, el identificador o la fase 1/fase 2. La guía para compartir conexiones VPN con VPN Tracker Team explica cómo compartir una conexión verificada con el equipo.

Si no gestiona usted mismo la configuración de la VPN, pida a su equipo de TI un archivo mobileconfig o, alternativamente, la dirección de la puerta de enlace, el protocolo VPN, el método de autenticación, el nombre de usuario, la contraseña, la clave precompartida, la red remota, el tipo de identificador y cualquier requisito de fase 1/fase 2.

Si una conexión VPN IKEv2 en Mac casi se completa pero no se establece por completo, la causa suele ser una discrepancia entre la configuración en VPN Tracker y la configuración del gateway VPN. Los valores más importantes son la dirección del gateway, el método de autenticación, la clave precompartida, el nombre de usuario, la red remota, los identificadores y la configuración de las fases 1 y 2.

El artículo conectar a una VPN IKEv2 en Mac, iPhone y iPad explica que las conexiones IKEv2 pueden requerir más que solo un nombre de host y detalles de autenticación. Dependiendo del gateway, también pueden ser relevantes los identificadores locales, las redes remotas, la configuración de DNS y los parámetros de cifrado. Si uno de estos valores no coincide exactamente con la configuración del gateway, la conexión puede fallar incluso si la mayoría de la configuración parece correcta.

Un problema común es un tipo de identificador incorrecto. Algunos gateways esperan una dirección IP, mientras que otros esperan un nombre de dominio, una dirección de correo electrónico o un identificador de grupo específico. Si la negociación VPN casi se completa pero el gateway deja de responder al final, verifique si el identificador remoto o local en VPN Tracker coincide con lo que espera el gateway.

Si el problema comenzó justo después de una actualización de macOS, también puede estar involucrada la versión de macOS. El artículo VPN IKEv2 no funciona en macOS 26 Tahoe explica que macOS 26 Tahoe ya no acepta algoritmos más antiguos como 3DES, SHA1 o grupos Diffie-Hellman inferiores a 14 en el cliente VPN integrado. Los síntomas típicos incluyen "La negociación IKEv2 falló", "No se encontró ninguna propuesta aceptable" o "El servidor VPN no respondió".

Si no administra la configuración de la VPN usted mismo, pregúntele a su equipo de TI sobre la configuración exacta de IKEv2 utilizada en el gateway. Los detalles más útiles son la dirección del gateway, el método de autenticación, la clave precompartida, el nombre de usuario, el tipo de identificador, la red remota y los requisitos de las fases 1 y 2. En muchos casos, la opción más fácil es que el administrador cree y pruebe la conexión una vez en VPN Tracker y luego la comparta con los usuarios a través de las funciones de administración del equipo.

Siempre puede comunicarse con nuestro equipo de soporte si necesita ayuda para analizar su conexión VPN. La forma más fácil es directamente en VPN Tracker a través de Ayuda > Contactar con el soporte, ya que esto facilita la inclusión de información relevante sobre la conexión y el diagnóstico.

Sí. Si un colega ya ha configurado correctamente la conexión VPN en VPN Tracker, a menudo es más fácil utilizar esta conexión verificada en lugar de recrear manualmente todos los ajustes técnicos. Esto es especialmente útil en escuelas u organizaciones donde la configuración de VPN se estableció originalmente para Windows o SecuExtender y los usuarios individuales trabajan con un Mac.

En VPN Tracker, una conexión que funciona puede compartirse a través de las funciones de equipo. De esta manera, otros miembros del equipo reciben la misma configuración verificada y no tienen que adivinar la dirección de la puerta de enlace, el protocolo VPN, la clave precompartida, el identificador, la red remota o los ajustes de fase 1 / fase 2. La guía Compartir conexión VPN con el equipo de VPN Tracker explica cómo compartir una conexión VPN con el equipo de VPN Tracker.

Como primer paso, el colega cuya conexión funciona debe seleccionar la conexión existente en VPN Tracker y compartirla con el equipo. Luego, el administrador o el soporte pueden verificar la configuración y ponerla a disposición de otros usuarios. Si su organización utiliza VPN Tracker Team, esta suele ser la forma más sencilla de transmitir una configuración de VPN escolar o empresarial que funcione a varios usuarios de Mac.

Si aún tiene problemas, siempre puede ponerse en contacto con nuestro equipo de asistencia. La forma más fácil es directamente en VPN Tracker a través de Ayuda > Contactar con el soporte técnico, ya que esto facilita la inclusión de información relevante sobre la conexión y el diagnóstico.

Si VPN Tracker no puede establecer una conexión IKEv2, la causa suele ser una discrepancia en la configuración de la puerta de enlace, los datos de autenticación, los identificadores o los parámetros de cifrado en la puerta de enlace VPN. Primero, compruebe que el protocolo, la dirección de la puerta de enlace, la clave precompartida o el certificado, el nombre de usuario, la red remota y los identificadores coincidan exactamente con la configuración proporcionada por su equipo de TI.

La guía conectar a la VPN IKEv2 en Mac, iPhone y iPad explica qué detalles se requieren para IKEv2 en VPN Tracker. Además del nombre de host y los datos de inicio de sesión, los identificadores locales, las redes remotas, los servidores DNS y la configuración de la fase 1 y la fase 2 también pueden ser relevantes. Si la conexión solía funcionar y dejó de hacerlo después de una actualización de macOS, también consulte VPN IKEv2 no funciona en macOS 26 Tahoe para obtener información sobre algoritmos más antiguos y la compatibilidad con macOS.

Si no gestiona usted mismo la configuración de la puerta de enlace, pida a su equipo de TI la configuración completa de IKEv2 o una conexión VPN Tracker probada. También puede ponerse en contacto directamente con nuestro equipo de asistencia en VPN Tracker a través de Ayuda > Contactar con el soporte, ya que esto facilita la inclusión de información de diagnóstico relevante.

Si una puerta de enlace VPN se cambió de IKEv2 a IKEv1, la conexión VPN en VPN Tracker también debe coincidir con el nuevo protocolo. IKEv1 e IKEv2 no son solo dos etiquetas para la misma conexión, sino diferentes métodos de negociación IPsec con diferentes configuraciones y requisitos de compatibilidad.

El artículo ¿Qué es la VPN IKEv2? explica las diferencias entre IKEv1 e IKEv2 y por qué ambos protocolos tienen sus propios requisitos. Si su conexión de VPN Tracker está configurada como IKEv2, pero la puerta de enlace ahora espera IKEv1, la negociación no se puede completar correctamente.

Pida a su equipo de TI o administrador de VPN que le indique qué protocolo está habilitado actualmente en la puerta de enlace y qué credenciales aplican. En muchos casos, no solo cambia el protocolo, sino también la clave precompartida, el nombre del grupo, los identificadores, la red remota y los parámetros de fase 1 / fase 2.

El identificador remoto correcto depende de cómo se haya configurado la puerta de enlace VPN. Muchas puertas de enlace esperan un nombre de dominio, una dirección IP, una dirección de correo electrónico o un valor de identificador específico. Lo importante no es lo que parezca plausible en el Mac, sino qué identificador está configurado en el lado de la puerta de enlace.

En IKEv2, los identificadores ayudan a ambas partes a identificar al par correcto durante la negociación VPN. La guía conectar a una VPN IKEv2 en Mac, iPhone y iPad explica que es posible que sea necesario ajustar los identificadores según la configuración de la puerta de enlace. Si el tipo o valor no coinciden, la conexión puede fallar al final, incluso si la dirección, los datos de inicio de sesión y la clave precompartida son correctos.

Pídale a su equipo de TI el tipo y el valor del identificador esperado. Las opciones comunes incluyen nombre de dominio (FQDN), dirección IP, correo electrónico (FQDN de usuario) o un identificador de grupo específico del proveedor. Si no está seguro, comuníquese directamente con nuestro equipo de soporte en VPN Tracker a través de Ayuda > Contactar con el soporte.

Abra la conexión en VPN Tracker, edite la configuración básica y busque la sección de identificadores. Establezca el tipo de identificador remoto en Nombre de dominio (FQDN) e introduzca el valor proporcionado por su equipo de TI o configurado en la puerta de enlace VPN. Guarde la conexión e intente conectarse de nuevo.

Esta configuración puede ayudar si la negociación IKEv2 casi se completa, pero la puerta de enlace deja de responder al final. En estos casos, el tipo de identificador podría no coincidir con la configuración de la puerta de enlace. La guía conectar a una VPN IKEv2 en Mac, iPhone y iPad explica qué detalles de IKEv2 pueden ser relevantes en VPN Tracker.

Solo cambie el tipo a Nombre de dominio (FQDN) si la puerta de enlace espera este tipo de identificador. El valor del identificador debe coincidir exactamente con el valor proporcionado por su equipo de TI. Si no está seguro, envíe una solicitud de soporte directamente desde VPN Tracker a través de Ayuda > Contactar con el soporte técnico.

Si la misma VPN funciona en un PC con Windows, en SecuExtender o en el MacBook de un colega, pero no en tu Mac, normalmente el problema no es el modelo del MacBook en sí. Con mayor frecuencia, las diferencias radican en la configuración real de la VPN, la versión de macOS, las credenciales guardadas, los certificados, los identificadores o el método de configuración.

Para los usuarios de Mac, es importante que todos los valores técnicos coincidan exactamente con la configuración del gateway. El artículo Mac VPN Client ofrece una visión general de VPN Tracker como cliente VPN para Mac. Si tu escuela utiliza un gateway Zyxel, configurar Zyxel VPN en Mac e iOS puede ayudarte con la configuración típica.

Si un colega ya tiene la conexión funcionando en VPN Tracker, a menudo la forma más rápida es compartir la conexión verificada a través de VPN Tracker Team. La guía compartir conexiones VPN con VPN Tracker Team explica cómo compartir una conexión que funciona.

Una versión de prueba normalmente no es la causa habitual de que una conexión IKEv2 falle técnicamente. Si no se puede establecer la conexión, primero compruebe el protocolo de la puerta de enlace, las credenciales, el método de autenticación, los identificadores, la red remota y los parámetros de cifrado.

Con IKEv2, la conexión depende de que el Mac y la puerta de enlace VPN utilicen los mismos valores. La guía conectar a la VPN IKEv2 en Mac, iPhone y iPad muestra qué detalles son necesarios. Los identificadores incorrectos, un protocolo diferente en la puerta de enlace o la configuración incompatible de la fase 1/fase 2 son causas más comunes que los problemas de licencia.

Si no está seguro de si su plan o versión de prueba cubre su caso de uso específico, póngase en contacto con nuestro equipo de asistencia directamente en VPN Tracker a través de Ayuda > Contactar con el soporte. Para los problemas técnicos de conexión, esto es especialmente útil porque se puede incluir información de diagnóstico.

Si el equipo de soporte de VPN Tracker necesita revisar una conexión de equipo o ayudar con la configuración, puede otorgar acceso de soporte a través de https://my.vpntracker.com/support. Esto ayuda a nuestro equipo de soporte a comprender la configuración relevante del equipo y la conexión sin que tenga que copiar manualmente cada detalle técnico.

Esto es especialmente útil si una conexión funciona para un colega pero no para otro, o si una conexión VPN escolar o empresarial necesita prepararse para varios usuarios de Mac. Para obtener más información sobre cómo compartir conexiones, consulte compartir conexiones VPN con el equipo de VPN Tracker.

Para las solicitudes de soporte habituales, la forma más sencilla es directamente en VPN Tracker a través de Ayuda > Contactar con el soporte. Esto facilita la inclusión de información relevante sobre la conexión y el diagnóstico.

Para configurar el acceso a la VPN de la escuela en Mac, necesita los datos técnicos de la VPN de su escuela y un cliente VPN que coincida con la puerta de enlace. VPN Tracker se puede utilizar para configurar muchas VPN comunes de escuelas y empresas en Mac, incluso si las instrucciones existentes se escribieron originalmente para Windows.

Pídale al equipo de TI de su escuela la dirección de la puerta de enlace, el protocolo VPN, el nombre de usuario, la contraseña, la clave precompartida o el certificado, la red remota, la configuración de DNS y los identificadores. El artículo Cliente VPN para Mac explica VPN Tracker como un cliente VPN para Mac; para las conexiones IKEv2, conéctese a la VPN IKEv2 en Mac, iPhone y iPad también es útil.

Si una conexión ya funciona para un compañero, el equipo de TI de su escuela o el compañero deben compartir la conexión verificada a través de VPN Tracker Team. La guía compartir conexiones VPN con VPN Tracker Team explica cómo funciona esto.

A menudo sí, si el acceso de SecuExtender se basa en un protocolo VPN estándar y una puerta de enlace compatible. SecuExtender se utiliza habitualmente con puertas de enlace Zyxel. En estos casos, VPN Tracker puede ser una alternativa adecuada para Mac si su equipo de TI proporciona la configuración VPN necesaria.

Para las configuraciones de Zyxel, un archivo .mobileconfig puede facilitar la configuración. El artículo importar un perfil móvil de Zyxel explica cómo se pueden importar los perfiles VPN de Zyxel ATP, USG Flex y Nebula. Para la configuración manual de Zyxel, configurar la VPN de Zyxel en Mac e iOS puede ser útil.

Las instrucciones de Windows para SecuExtender no siempre se pueden transferir directamente a macOS. Los detalles importantes son la dirección de la puerta de enlace, el protocolo, el método de autenticación, la clave precompartida, el nombre de usuario, la red remota y los identificadores. Para obtener una visión general de VPN Tracker como cliente VPN para Mac, consulte Cliente VPN para Mac.

Para VPN Tracker, el equipo de TI de su escuela necesita proporcionar la configuración completa de la VPN para la puerta de enlace. Esto generalmente incluye la dirección de la puerta de enlace, el protocolo VPN, el nombre de usuario, la contraseña, la clave precompartida o el certificado, la red remota, la configuración de DNS y los identificadores. Para IKEv1 o IKEv2, los parámetros de la fase 1 y la fase 2 también pueden ser importantes.

La guía conectar a la VPN IKEv2 en Mac, iPhone y iPad muestra que las conexiones IKEv2 también pueden requerir identificadores locales, redes remotas y parámetros de cifrado específicos según la puerta de enlace. Si la escuela utiliza Zyxel, un archivo mobileconfig puede ser útil; consulte importar un perfil mobileconfig de Zyxel.

La opción más fácil es que el equipo de TI de la escuela cree y pruebe la conexión una vez en VPN Tracker y luego la comparta con los profesores correspondientes a través de VPN Tracker Team. Esto evita que los usuarios tengan que transferir los valores técnicos manualmente.

Las instrucciones de VPN para Windows y Mac difieren porque los clientes de VPN suelen utilizar nombres y ubicaciones diferentes para la misma configuración de puerta de enlace. Por lo tanto, una guía de Windows para SecuExtender puede ser útil, pero no siempre se puede seguir paso a paso en VPN Tracker o macOS.

Los detalles técnicos subyacentes suelen ser los mismos: dirección de la puerta de enlace, protocolo, nombre de usuario, contraseña, clave precompartida o certificado, red remota, DNS e identificadores. El artículo Cliente VPN para Mac explica VPN Tracker como un cliente VPN para Mac. Para las conexiones IKEv2, conéctese a la VPN IKEv2 en Mac, iPhone y iPad muestra qué campos pueden ser relevantes en Mac.

Si solo tiene una guía de Windows, pida a su equipo de TI los valores VPN subyacentes en lugar de solo capturas de pantalla de SecuExtender. Aún mejor, pida una conexión VPN Tracker probada que se pueda compartir con el equipo.

Si su organización recomienda SecuExtender para Windows, es posible que necesite una alternativa adecuada en Mac. VPN Tracker admite muchas puertas de enlace y protocolos VPN, por lo que a menudo es una buena opción para los usuarios de Mac que necesitan acceder a la misma VPN.

La pregunta clave es qué puerta de enlace y protocolo VPN utiliza su organización. SecuExtender se utiliza habitualmente con las puertas de enlace Zyxel. El artículo configurar la VPN de Zyxel en Mac e iOS muestra cómo configurar la VPN de Zyxel en Mac e iOS. Para obtener una visión general de VPN Tracker como cliente VPN para Mac, consulte Cliente VPN para Mac.

Pida a su equipo de TI no solo el nombre del cliente de Windows, sino también la configuración técnica de la VPN o una configuración exportada. Esto facilita mucho la comprobación de si VPN Tracker puede crear la conexión correspondiente en Mac.

SecuExtender es un cliente VPN orientado al proveedor que se utiliza a menudo con entornos Zyxel. VPN Tracker es un cliente VPN para Mac compatible con muchos gateways y protocolos VPN diferentes. Por lo tanto, para los usuarios de Mac, VPN Tracker puede ser una alternativa flexible cuando una organización proporciona principalmente instrucciones de Windows o utiliza SecuExtender.

VPN Tracker es especialmente útil cuando se necesitan admitir varios tipos de gateway, cuando es necesario configurar IKEv2 o IPsec en macOS o cuando las conexiones deben distribuirse a un equipo. El artículo Cliente VPN para Mac ofrece una visión general de VPN Tracker para Mac. Para los entornos Zyxel, es relevante configurar la VPN de Zyxel en Mac e iOS.

Una diferencia práctica importante es la posibilidad de compartir conexiones verificadas. Con VPN Tracker Team, un administrador puede preparar una conexión funcional y distribuirla a los usuarios. Obtenga más información en compartir conexiones VPN con VPN Tracker Team.

SecuExtender es el nombre del cliente VPN que utiliza el equipo de TI de su escuela en Windows. VPN Tracker solicita el protocolo VPN técnico, como IKEv1 o IKEv2, porque esto determina cómo se negocia la conexión con la puerta de enlace.

Un cliente de Windows puede ocultar los detalles técnicos en segundo plano. En Mac, a menudo debe seleccionar estos valores de forma más explícita. El artículo ¿Qué es la VPN IKEv2? explica qué es IKEv2 y cómo difiere de IKEv1. Para obtener información sobre la configuración práctica de IKEv2, consulte cómo conectarse a la VPN IKEv2 en Mac, iPhone y iPad.

Pida no solo SecuExtender, sino también el protocolo VPN y los parámetros correspondientes. Los detalles importantes incluyen la dirección de la puerta de enlace, IKEv1 o IKEv2, el método de autenticación, la clave precompartida o el certificado, el nombre de usuario, la red remota, los identificadores y cualquier configuración de fase 1 / fase 2.

Normalmente, no instala directamente el software "Linux VPN" en su Mac. En su lugar, conecta su Mac a un servidor VPN que se ejecuta en Linux, por ejemplo, Ubuntu, Debian, Rocky Linux o CentOS Stream.

Con VPN Tracker, elija el protocolo VPN que utiliza su servidor Linux, como WireGuard, OpenVPN, IKEv2 IPsec, L2TP sobre IPsec o SoftEther, y luego importe el archivo de configuración o introduzca la configuración del servidor manualmente. Para obtener instrucciones específicas de Linux, consulte las guías de VPN Tracker para Debian VPN en Mac y CentOS Stream VPN en Mac.

VPN Tracker es compatible con los protocolos VPN más comunes que se utilizan en los servidores VPN de Linux, incluidos WireGuard, OpenVPN, IKEv2 IPsec, L2TP sobre IPsec, PPTP, SSTP y configuraciones basadas en SoftEther.

Para los servidores Linux modernos, WireGuard y OpenVPN son opciones comunes. IKEv2 IPsec también se utiliza ampliamente con strongSwan o LibreSwan. Si su servidor Linux proporciona un archivo .ovpn, un archivo .conf de WireGuard, certificados o configuraciones manuales para IKEv2 IPsec o L2TP sobre IPsec, puede utilizar estos datos para crear la conexión en VPN Tracker.

Para obtener pasos de configuración específicos del protocolo, consulte las guías de VPN Tracker para IKEv2 VPN en Mac y L2TP VPN en Mac.

Sí. Si su administrador de VPN de Linux le proporciona un archivo .conf de WireGuard o un archivo .ovpn de OpenVPN, puede importarlo en VPN Tracker y usarlo para conectarse desde su Mac.

Este suele ser el método de configuración más rápido, ya que la dirección del servidor, los certificados, las claves, los puertos y la configuración de enrutamiento ya están incluidos en el archivo. VPN Tracker también admite flujos de trabajo de administración de Linux en los que se deben importar y administrar varias configuraciones de WireGuard u OpenVPN para los usuarios.

Para obtener más información sobre los flujos de trabajo de importación, consulte la guía de VPN Tracker sobre OpenVPN en Mac o la guía sobre importar e implementar conexiones de WireGuard.

Los detalles necesarios dependen del protocolo VPN. En la mayoría de los casos, necesitará el protocolo VPN, la dirección del servidor, el nombre de usuario, la contraseña o el certificado, y cualquier clave o archivo de configuración requerido. Para las conexiones IKEv2 IPsec o L2TP sobre IPsec, también puede necesitar el identificador remoto, el identificador local, la clave precompartida, los servidores DNS y los rangos de red remotos.

Si no está seguro de qué protocolo utiliza su servidor Linux, pregunte a su administrador si la VPN se basa en WireGuard, OpenVPN, IKEv2 IPsec, L2TP sobre IPsec o SoftEther antes de crear la conexión en VPN Tracker. La lista de verificación de configuración de VPN L2TP de VPN Tracker es un ejemplo útil del tipo de detalles de puerta de enlace que debe recopilar antes de la configuración.

Si VPN Tracker muestra mensajes de error antiguos para una conexión guardada, no se pueden eliminar estos elementos directamente del registro de errores. Sin embargo, puede confirmar los errores antiguos para que ya no aparezcan como alertas activas.

Esto es útil si los errores fueron causados por un problema temporal, como una interrupción del servidor, y ya no son relevantes.

Abra la conexión VPN afectada en VPN Tracker o en su cuenta web de VPN Tracker.

Haga clic en el indicador de error rojo, por ejemplo, "17 errores".

Esto abrirá la vista de detalles de los errores.

Debajo del título, haga clic en "Confirmar todo".

Después de confirmar los errores, se silenciarán y ya no se destacarán como alertas rojas activas. Esto ayuda a mantener la vista general de su conexión enfocada en los problemas actuales.

Si la opción "Confirmar todo" no aparece en la aplicación para Mac, reinicie VPN Tracker y vuelva a verificar. Además, asegúrese de haber abierto la lista de errores utilizando el indicador de error rojo.

No answer available

No answer available

No answer available