Často kladené otázky

Skvelé správy: podpora VPN WireGuard® je teraz k dispozícii v aplikácii VPN Tracker pre Mac, iPhone a iPad! WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Na pripojenie k serveru VPN WireGuard® - napríklad na vzdialené pripojenie k vašej domácej sieti - potrebujete aplikáciu VPN klienta. VPN Tracker podporuje VPN pripojenia WireGuard® na Macu, iPhone a iPade! Na pripojenie postupujte podľa týchto 3 krokov:

1. Otvorte VPN Tracker a pridajte nové pripojenie WireGuard®
2. Nahrajte konfiguračný súbor WireGuard® alebo naskenujte QR kód
3. Uložte pripojenie do svojho účtu pomocou zabezpečeného šifrovania end-to-end

Teraz sa môžete pripojiť k svojmu serveru VPN WireGuard® na Macu, iPhone alebo iPade. → Viac informácií o pripojení k VPN WireGuard® v VPN Tracker WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Ak chcete zmeniť názov svojho tímu VPN Tracker, postupujte podľa týchto krokov:

• Prihláste sa do svojho účtu my.vpntracker.com
• Vyberte svoj tím v ľavom hornom rohu
• Na ľavej strane vyberte možnosť „Tím Cloud“
• Prejdite nadol do sekcie „Premenovať tím“
• Zadajte nový názov tímu a stlačte tlačidlo „Premenovať“

Ak chcete pridať nového člena do svojho tímu VPN Tracker, postupujte podľa týchto krokov:

• Prihláste sa do svojho účtu my.vpntracker.com
• Vyberte svoj tím v ľavom hornom rohu
• Na ľavej strane vyberte možnosť "Team Cloud"
• V sekcii Pozvať v hornej časti zadajte meno a e-mailovú adresu spoločnosti nového člena tímu a potom kliknite na tlačidlo "Poslať pozvánku".
• Pozvaný člen tímu dostane automatický e-mail s pozvánkou s odkazom, na ktorý klikne a pripojí sa k vášmu tímu.
• Tip: Každý používateľ VPN Tracker 365 potrebuje vlastné osobné ID equinux. Po tom, čo používateľ dostane pozvánku do tímu od vás a klikne na odkaz pozvánky, môže vytvoriť nové ID equinux alebo sa prihlásiť pomocou existujúceho účtu.
• Ak používateľ nedostane e-mail s pozvánkou, môžete získať prístup k odkazu pozvánky kliknutím na "Podrobnosti" vedľa používateľského mena
  
  
• Akonáhle člen tímu prijme vašu pozvánku e-mailom, dostanete upozornenie e-mailom
  

Ak ste si už kúpili licenciu VPN Tracker, ale chcete prejsť na iný produkt, máte dve možnosti:

1. Kúpte si aktualizáciu Vo väčšine prípadov môžete upgradovať svoj existujúci plán. Obchod VPN Tracker automaticky prepočíta vašu nákup na základe zostávajúcej hodnoty vášho aktuálneho produktu.

Prejdite na stránku pre aktualizáciu my.vpntracker, aby ste videli možnosti aktualizácie.

2. Preveďte svoj produkt na kredit v obchode Ak ste nakupovali s iným účtom alebo chcete prejsť na úplne inú líniu produktov, môžete premeniť svoju existujúcu licenciu na kredit v obchode a použiť ju na nový nákup:

• Navštívte našu stránku na prenos propagačných kódov v obchode a postupujte podľa pokynov, aby ste získali svoj propagačný kód.
• Vyberte si svoj nový produkt v obchode my.vpntracker
• Zadajte svoj propagačný kód pri platbe

Poznámka: Ak je hodnota vášho starého produktu vyššia ako cena nového produktu, dostanete ďalší propagačný kód na zostávajúcu hodnotu.

Od roku 2019 Firefox nasadzuje DNS cez HTTPS (DoH) ako predvolené v niekoľkých krajinách, vrátane Spojených štátov, Kanady, Ruska a Ukrajiny.

Čo to znamená?

Keď je DoH aktivovaný, obchádza váš DNS server a namiesto toho domény, ktoré zadávate do prehliadača, odosiela cez DNS server kompatibilný s DoH pomocou šifrovaného HTTPS pripojenia.

Toto má byť bezpečnostné opatrenie, ktoré má zabrániť ostatným (napr. vášmu poskytovateľovi internetového pripojenia) vo sledovaní webových stránok, ktoré sa snažíte navštíviť. Ak však používate DNS server poskytovaný VPN bránou, umožňuje to vykonávať DNS dotazy mimo VPN tunela. Okrem toho, ak VPN určí DNS server, ktorý rieši interné názvy hostiteľov, tieto nebudú vôbec vyriešené alebo budú vyriešené nesprávne, keď je DoH aktivovaný.

Ako vypnúť DNS cez HTTPS vo Firefoxe

Aby ste zabezpečili, že všetky DNS dotazy prebiehajú cez DNS vašej VPN, musíte vypnúť DoH vo Firefoxe. Otvorte webový prehliadač Firefox, prejdite na Firefox > Nastavenia > Sieťové nastavenia a zrušte začiarknutie políčka vedľa

Všetky účty equinux podporujú zabezpečenú dvojfaktorovú autentifikáciu (2FA) ako ďalšiu vrstvu zabezpečenia pre vaše citlivé údaje. Ak chcete nastaviť 2FA pre svoj účet, prihláste sa na id.equinux.com a prejdite na kartu Viacfaktorová autentifikácia. Tu nájdete QR kód / autentifikačný kľúč potrebný na nastavenie 2FA pre váš účet equinux s vaším riešením OTP.

equinux 2FA je kompatibilný so všetkými hlavnými aplikáciami na overovanie a heslá, vrátane:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Môžete pridať dvojfaktorové overenie k vášmu ID equinux na id.equinux.com. Navštívte náš podrobný návod pre 2FA, kde nájdete ďalšie podrobnosti. Ak sa chcete prihlásiť do svojho ID equinux pomocou dvojfaktorového overenia, uistite sa, že používate najnovšiu verziu VPN Tracker pre Mac alebo VPN Tracker pre iPhone a iPad.

Ak máte problémy s prístupom k vášmu účtu equinux ID s 2FA, prečítajte si prosím ďalej. Pre podporu s 2FA pre vaše VPN pripojenie kontaktujte správcu VPN, ktorý vám môže pomôcť s resetovaním konfigurácie 2FA. Resetujte 2FA pre váš equinux ID Ak už nemáte prístup k vášmu 2FA zariadeniu, môžete resetovať 2FA pomocou vašich záchranných kódov. Navštívte sprievodcu 2FA pre podrobnosti. Nemám záchranné kódy Ak už nemáte záchranné kódy, 2FA môže resetovať tím podpory equinux. Upozorňujeme, že z bezpečnostných dôvodov môže manuálne resetovanie 2FA trvať až 72 hodín, aby sa znížilo riziko pre účty. Pre pokračovanie kontaktujte podporu equinux s vaším equinux ID a náš tím vás informuje o ďalších dátach potrebných na resetovanie konfigurácie 2FA.

SonicWALL uviedol známy problém v poznámkach k verzii 6.5.4.13: Už existujúci IPSEC VPN tunel občas zlyháva v prostredí NAT. (GEN6-2296) Kontaktujte spoločnosť Sonicwall, ak chcete získať viac informácií o tom, kedy má spoločnosť Sonicwall v pláne vyriešiť tento problém.

Pomocou TLS-Crypt sú dáta šifrované dvakrát. Raz s kľúčom pripojenia, ktorý sa znovu vyjednáva pri každom pripojení, a raz so statickým kľúčom, ktorý je súčasťou konfigurácie a preto sa nikdy nemení. Na lepšiu ochranu tohto statického kľúča, s TLS-Crypt, pakety obsahujú ďalšiu časovú pečiatku, ktorá inak nie je potrebná, a to spôsobuje problém. Preto odporúčame vypnúť TLS crypt na serveri. TLS crypt sa aktivuje nasledujúcim záznamom v konfigurácii servera: "tls-crypt ta.key". Ak ho odstránite, nič sa nezmení, okrem toho, že TLS crypt sa už nebude používať a musí byť vypnutý aj vo VPN Trackeri. To vám stále poskytuje šifrované pripojenie, len nie je šifrované dvakrát, ale iba raz. Tým sa pripojenie stáva ešte rýchlejším a nie menej bezpečným. TLS-Crypt slúži len na to, aby útočníkom znemožnil nájsť server OpenVPN v sieti a v prípade potreby ho paralyzovať útokom DoS, pretože ak prvý paket nie je správne zašifrovaný, server naň vôbec nebude reagovať. Bez TLS-Crypt bude reagovať a len vyjednávanie kľúča zlyhá, ale potom útočník bude vedieť, že tam beží server OpenVPN a môže ho zaplaviť požiadavkami, kým sa nezrúti, pretože je zodpovedný za výpočtový čas pre každý požadavek.

Každá strana (t. j. server a klient) stanovuje vlastné pravidlá, kedy sa má kľúč pripojenia opätovne vyjednávať. Ak sa pripojenia často prerušujú, môže pomôcť predĺžiť čas potrebný na opätovné vyjednávanie kľúča pripojenia. Ak nie je v aplikácii VPN Tracker nastavená žiadna životnosť, aplikácia VPN Tracker používa jednu hodinu (3600 sekúnd). Pripojenie sa dá upraviť v aplikácii VPN Tracker a túto hodnotu je možné zvýšiť. Ak chcete, aby kľúč platil 24 hodín, musíte nastaviť hodnotu na 86400 sekúnd. To isté by sa malo uložiť na strane servera.

This usually has one of two main causes:

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

Certifikát je podobný osobnému dokladu totožnosti; posielate ho druhej strane, aby potvrdil vašu právomoc alebo potvrdil vašu identitu. Keďže však ktokoľvek môže vytvoriť certifikát s akýmkoľvek obsahom na svojom počítači, je dôležité, aby dôveryhodná CA overila informácie v certifikáte jeho podpísaním. Tým sa zabráni úprave certifikátu v budúcnosti. Certifikát CA sa vyžaduje iba na overenie platnosti tohto podpisu v budúcnosti a na určenie, ktorá CA je za tieto informácie zodpovedná, aby som sa mohol rozhodnúť, či CA dôverovať. Každý certifikát má súkromný kľúč. Toto je dôkaz, že ste vlastníkom certifikátu alebo oprávnení sa s ním identifikovať, pretože k súkromnému kľúču majú prístup iba oprávnené osoby, zatiaľ čo certifikát môže byť dostupný pre všetkých a často je. Preto môžem ľahko získať certifikát z akéhokoľvek webového servera alebo brány OpenVPN, pretože oba posielajú certifikát, keď sa pokúšam pripojiť, ale bez súkromného kľúča sa s certifikátom nemôžem identifikovať. Ak útočník chce predstierať konkrétnu bránu OpenVPN, napríklad aby získal heslá používateľov, musí nakonfigurovať vlastnú bránu OpenVPN a presmerovať prevádzku obete tam, čo je úplne možné. Ale potom bude mať problém: bude sa musieť identifikovať ako správna brána. Ak však klient neoverí, či je adresa brány uvedená v certifikáte, môže jednoducho použiť certifikát používateľa VPN, pretože aj tento certifikát podpísala rovnaká CA ako certifikát brány. Získanie certifikátu používateľa a jeho súkromného kľúča je oveľa jednoduchšie ako získanie certifikátu brány. Na získanie certifikátu brány musí priamo prelomiť bránu, ale ak mám neobmedzený prístup k bráne, už nepotrebujem certifikát, pretože môžem zachytiť heslá priamo na bráne a okamžite získať prístup ku všetkým privátnym sieťam za ňou. Brány sú navrhnuté tak, aby bolo čo najťažšie ich napadnúť, na rozdiel od pracovných staníc používateľov, kde je ľahšie inštalovať trójske kone. A je to ešte jednoduchšie, ak chce používateľ VPN fungovať ako hacker, pretože má pravidelný prístup k platnému používateľskému certifikátu, vrátane zodpovedajúceho súkromného kľúča, a môže získať heslá od ostatných používateľov, čo mu môže poskytnúť rozsiahle prístupové práva, pretože heslá sú zvyčajne spravované centralizovane a rovnaké heslo sa používa aj pre ďalšie firemné služby. Preto nestačí, aby bol certifikát platný a podpísaný vhodnou CA, je tiež dôležité uistiť sa, že certifikát brány je skutočne certifikát brány a zodpovedá bráne, s ktorou v súčasnosti komunikujete, inak to podkope celý koncept zabezpečenia certifikátov.

Pri každom zistení bezpečnostného problému s certifikátmi sa pravidlá pre certifikáty upravia a sprísnia zodpovedajúcim spôsobom. Nové predpisy sa však nevzťahujú spätne, to znamená, že sa vzťahujú iba na certifikáty vytvorené po vstupe nových predpisov do platnosti. Staršie certifikáty sa musia stále akceptovať ako platné, aj keď boli vytvorené v súlade so staršími predpismi. Čím dlhšie je starý certifikát v obehu, tým vyššia je pravdepodobnosť, že ho niekto s primeranými znalosťami a zručnosťami nájde a potom využije bezpečnostný problém. Preto nechcete dlhé doby platnosti, pretože ak je potrebné certifikát obnoviť, musí sa vždy obnoviť v súlade s platnými pravidlami a to sa stane skôr, čím kratšia je doba platnosti. V minulosti boli doby behu príliš dlhé, ale to spôsobilo problémy niekoľkokrát, keď bol RSA prelomený s 768 bitmi alebo keď bola nájdená metóda na vytvorenie kolízií SHA-1, čo znamená, že podpisy založené na SHA-1 by mohli byť okamžite padelaný. Potom trvalo príliš dlho, kým neboli v obehu nezabezpečené certifikáty, čo viedlo k rôznym útokom, ktorým by sa dalo predísť. Mimochodom, obnovenie sa týka iba certifikátu brány. Nie je potrebné obnovovať používateľské certifikáty, ak vymeníte certifikát na bráne. Používatelia nepotrebujú ani novú konfiguráciu. V praxi používatelia ani nezaznamenajú takúto výmenu. Na webových serveroch dnes k tomu obvykle dochádza automaticky a dokonca aj častejšie, pretože webové certifikáty sú často platné iba maximálne 90 dní.

Aby OpenVPN pripojenia od Ubiquiti Unifi správne fungovali s VPN Tracker, je potrebné vykonať nasledujúcu zmenu v konfiguračnom súbore pred jeho importom do VPN Tracker: - Stiahnite konfiguračný súbor OpenVPN z konzoly Unifi. - Otvorte konfiguračný súbor v textovom editore. - Identifikujte tento riadok: Cipher AES-256-CBC - Zmeňte riadok na: AES-256-GCM - Uložte súbor. - Importujte súbor do VPN Tracker

Ak chcete odoslať protokol VPN Tracker (správu o technickej podpore, TSR) na iOS/iPadOS, postupujte podľa týchto krokov:

1. Klepnite na pripojenie. Zobrazí sa karta pripojenia.
2. Klepnite na „Spätná väzba”.
3. Uveďte stručný popis problému s pripojením.
4. Klepnite na „Odoslať”.

Keď odošlete spätnú väzbu v aplikácii iOS, protokol pripojenia, nastavenia a ďalšie relevantné informácie sa automaticky odošlú nám. Nebudú prenášané žiadne údaje na prihlásenie a heslá.

Ak sa vaše IPsec pripojenie môže často vytvoriť pripojenie, ale niekedy čas vyprší, pretože nebola prijatá žiadna odpoveď na prvý paket, problém môže súvisieť s riešením názvov hostiteľov. To sa často stáva v sieťach založených na IPv6, ako je mobilné pripojenie, napríklad aj pri používaní funkcie Personal Hotspot na iPhonu. Niektoré názvy hostiteľov môžu vyriešiť adresy IPv4 aj IPv6, ale v závislosti od vašej aktuálnej polohy v sieti a brány VPN je možné, že budú správne fungovať iba adresy IPv4. Môžete vynútiť riešenie iba adries IPv4 pre vaše pripojenie:

• Upravte svoje pripojenie.
• Prejdite do sekcie „Pokročilé možnosti”.
• V „Ďalšie nastavenie” zmeňte nastavenie „Pripojiť pomocou IPv4 alebo IPv6” na nastavenie „Použiť IPv4”.
• Uložte pripojenie a spustite pripojenie.

Ďalší spôsob, ako úplne vypnúť IPv6 pre Wi-Fi na macOS: 1. Otvorte aplikáciu Terminál zo zložky Utility. 2. Zadajte nasledujúci príkaz: sudo networksetup -setv6off Wi-Fi Poznámka: Ak má vaše sieťové rozhranie Wi-Fi iný názov (napr. `en0`), nahraďte „Wi-Fi” správnym názvom. Môžete skontrolovať názov rozhrania pomocou tohto príkazu: networksetup -listallnetworkservices 3. Po zadaní príkazu budete vyzvaní na zadanie hesla správcu. Tým sa úplne vypne IPv6 pre vaše Wi-Fi pripojenie.

No answer available

No answer available

Na iOS sú potrebné dva kroky, aby ste mohli dôverovať certifikátu. Druhý krok sa často zabúda. Preto sú tu opäť oba kroky, aby certifikát fungoval na iOS. Predpokladajme, že ste vytvorili certifikát pre svoje VPN pripojenie a chcete ho používať na iOS (aby ste sa vyhli chybovému hláseniu certifikátu pri spustení pripojenia). Pošlite certifikát na svoj iPhone/iPad: > Pošlite certifikát sebe e-mailom alebo ho preneste pomocou Airdropu. Otvorte ho na iOS. Zobrazí sa správa, ktorá sa vás opýta, či ho chcete nainštalovať do zariadenia. Potvrďte túto správu. Otázka je trochu zavádzajúca, pretože sa v skutočnosti neinštaluje, iba sa nahrá do zariadenia. Potom musíte vykonať dva kroky: Prvý krok: Nainštalujte certifikát > Domovská obrazovka > Nastavenia > Všeobecné > VPN a správa zariadení > Nahraný profil > Klepnite na názov profilu > Klepnite na „Inštalovať“ profil (vpravo hore) potom (tento krok sa často zabúda!) Druhý krok: Dôverujte certifikátu > Domovská obrazovka > Nastavenia > Všeobecné > Informácie > Nastavenia certifikátov > Nastavte prepínač vedľa certifikátu na zelenú

Cieľom nášho nového licenčného modelu bolo uľahčiť výber vhodnej licencie. Namiesto množstva rôznych faktorov teraz obmedzujeme licencie predovšetkým na základe počtu pripojení, ktoré má používateľ. Základnú licenciu sme vyvinuli špeciálne pre jednotlivých používateľov, ktorí potrebujú prístup iba k jednému VPN pripojeniu. Ponúkané licenčné možnosti sú nasledujúce:

• VPN Tracker for Mac BASIC - 1 Connection
• VPN Tracker for Mac PERSONAL - 10 Connections
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
• VPN Tracker Mac & iOS PRO - 50 Connections
• VPN Tracker Mac & iOS VIP - 100 Connections
• VPN Tracker Mac & iOS CONSULTANT - 400 Connections

Ak chcete aktualizovať existujúce licencie, prejdite na kartu Predplatné vo svojom účte my.vpntracker.com a kliknite na tlačidlo „Aktualizovať“. Potom si môžete vybrať vhodnú licenciu z rozbalovacieho odkazu pod „Nový plán“. Veríme, že tento licenčný model urobí licencovanie prehľadnejším v budúcnosti.

Predvolene Zyxel vytvára pravidlá brány firewall, ktoré umožňujú tok dát od SSL VPN do zóny LAN a od LAN do zóny SSL VPN. Tieto pravidlá sú potrebné na povolenie toku dát VPN po nadviazaní spojenia. Neexistuje však žiadne pravidlo, ktoré by skutočne umožňovalo dátový tok pre správu VPN na porte WAN a požiadavky klientov, ktoré prichádzajú na port WAN, sú bránou firewall odmietnuté.

Ak chcete povoliť pripojenie OpenVPN na porte WAN, najprv musíte vytvoriť vlastné pravidlo. V hlavnej navigácii vyberte možnosť Security Policy > Policy Control, kliknite na tlačidlo + Add a vytvorte pravidlo, ktoré umožňuje dátový tok pre službu SSLVPN z WAN do ZyWALL, ako je to znázornené nižšie:

Po spustení skúšobnej licencie (napr. 7 dní) autorizujeme vašu kartu pre ročný poplatok zodpovedajúcej licencie, hneď ako začnete test (podobne ako záloha v hoteli alebo pri prenájme auta). Ak zrušíte skúšobnú licenciu v danom období, váš účet nebude zaťažený. Predbežná autorizácia potom už neplatí.

Ak sa vaše pripojenie OpenVPN po určitom čase preruší, môže to byť spôsobené obdobím rekeyingu. Otestujte, či predĺženie obdobia môže problém vyriešiť.

Postupujte nasledovne:

• Upravte svoje pripojenie OpenVPN v VPN Tracker
• Prejdite na „Pokročilé nastavenie > Fáza 2“
• Zmeňte hodnotu Životnosť na 28800 (čo zodpovedá obdobiu 8 hodín)

Ak to váš problém nevyrieši, možno budete chcieť skontrolovať nastavenie interoperability týkajúce sa keep-alive, aktivity a detekcie neaktívnych peerov.

Ak máte s VPN pripojením stále problémy, zašlite nám správu TSR.

Pri nastavovaní v webovom rozhraní Fortigate môžu nastať určité problémy, pravdepodobne s niektorými prehliadačmi, ako je Safari. Tu je niekoľko tipov: • Skontrolujte, či je k dispozícii aktualizácia firmvéru pre zariadenie Fortigate: Aktualizácie firmvéru • Najprv nastavte nové pripojenie v webovom rozhraní Fortigate a potom znova skontrolujte všetky polia výberom možnosti „Upraviť“. To môže pomôcť, pretože nie všetky polia nemuseli byť viditeľné počas počiatočného nastavenia.

Preveďte svoje produkty na kredit v obchode

Ak chcete zmeniť počet svojich licencií, máte možnosť previesť existujúcu licenciu na kredit v obchode. Potom môžete tento kredit použiť pre váš ďalší nákup:

• Navštívte Stránku na prenos promo kódu obchodu a postupujte podľa pokynov na prijatie promo kódu.
• Vyberte nové produkty v my.vpntracker Store.
• Zadajte svoj promo kód počas procesu platby.

Poznámka: Ak zvyšná hodnota vášho starého produktu prekročí sumu za nový produkt, dostanete ďalší promo kód pre zvyšnú hodnotu.

Môžete skúsiť upraviť svoje VPN pripojenie na zariadení Linksys a v časti „LOCAL GROUP SETUP“ vybrať „Podsieť“ a zadať 0.0.0.0 ako IP adresu a 0.0.0.0 ako sieťovú masku. (V VPN Tracker budete musieť následne zmeniť topológiu na „Host-to-Everywhere“.)

Niektoré verzie SonicWall majú známe problémy s priradením IP adries DHCP klientom, čo môže viesť k duplicitným priradeniam IP adries. Ak to chcete vyriešiť, skúste nasledujúce: 1. Pripojte sa k VPN s počítačom, ktorý má problémy s pripojením. 2. Zaznamenajte priradenú IP adresu klienta. 3. Pingnite túto IP adresu z vašej LAN. 4. Odpojte VPN na problematickom počítači. Pravdepodobne si všimnete, že ping pokračuje, čo naznačuje, že iné zariadenie používa túto IP adresu. Kroky na riešenie problémov: 1. Identifikujte počítač, ktorý používa duplicitnú IP adresu. Často počítač v LAN už používa IP adresu, ktorá spadá do rozsahu DHCP SonicWall. 2. Ak krok 1 nevyrieši problém, reštartujte SonicWall.

Spoločnosť Sonicwall v poslednom čase zaznamenala rôzne problémy so svojím iOS a Mac VPN klientom pre SSL VPN, "Sonicwall Mobile Connect".

U zariadení AnyConnect gateway môže niekedy hrať úlohu rozlišovanie medzi veľkými a malými písmenami v adrese gateway. Adresy gateway.example.com a Gateway.example.com sa spracúvajú odlišne. Uistite sa, že rozlišovanie medzi veľkými a malými písmenami presne zodpovedá nastaveniam zariadenia AnyConnect gateway.

1. Čo je odpojenie počas procesu obnovy kľúča (rekeying)?

   Odpojenie počas rekeyingu nastane, keď sa VPN pripojenie preruší počas aktualizácie kľúča (rekeying). To má za následok nespracovanie prenosu dát po krátky čas, čo je obzvlášť problematické pre stabilné pripojenia, ako sú videokonferencie.

2. Prečo vzniká problém počas rekeyingu?

   Problém vzniká, pretože brána firewall neprijíma prenos dát počas procesu rekeyingu, keď sa používa TCP s OpenVPN. To spôsobuje prerušenie prenosu dát.

3. Aký dopad má odpojenie na videokonferencie?

   Počas videokonferencie môže odpojenie počas rekeyingu spôsobiť úplné prerušenie prenosu dát. To odpojí pripojenie, preruší alebo ukončí videokonferenciu.

4. Prečo je TCP náchylné na tento problém?

   Podľa OpenVPN je TCP problematické pre VPN pripojenia, pretože je citlivejšie na zahltenie prenosu dát počas výpadkov siete alebo procesu rekeyingu. OpenVPN odporúča používať UDP, pretože dokáže lepšie zvládať procesy rekeyingu.

5. Aké riešenia ponúka VPN Tracker pre tento problém?

   VPN Tracker ponúka veľmi jednoduché riešenie: pri vytváraní pripojenia VPN Tracker automaticky nastaví časovač rekeyingu na 24 hodín. Tým sa zníži odpojenie spôsobené procesmi rekeyingu a udržiava sa stabilné pripojenie. Okrem toho VPN Tracker podporuje prepnutie na UDP, čo umožňuje spoľahlivejšie pripojenie.

6. Prečo by mal byť časovač rekeyingu nastavený na 24 hodín?

   Dlhotrvajúci cyklus rekeyingu znižuje frekvenciu odpojení. Nastavením časovača na 24 hodín – ako to robí VPN Tracker predvolene – sa znižuje pravdepodobnosť, že proces rekeyingu sa spustí v kritickej fáze, ako je videokonferencia.

7. Aké výhody má používanie VPN Tracker s UDP namiesto TCP?

   VPN Tracker zjednodušuje konfiguráciu UDP, umožňuje rýchlejšie pripojenie a znižuje citlivosť na stratu paketov. UDP je efektívnejšie a odolnejšie voči rušeniu počas procesu rekeyingu, čo je obzvlášť užitočné pre aplikácie, ktoré vyžadujú veľkú šírku pásma, ako sú videokonferencie alebo streamovanie.

8. Aké odporúčania dáva VPN Tracker spoločnostiam na optimalizáciu VPN pripojení?

   Pre spoločnosti, ktoré sa spoliehajú na stabilné pripojenia, ponúka VPN Tracker jednoduché a efektívne riešenia:

   • Predvolene je časovač rekeyingu nastavený na 24 hodín, aby sa minimalizovalo odpojenie.
   • Odporúča sa používať UDP namiesto TCP, ak je to možné, aby sa zlepšil výkon.

Ak máte problémy s pripojením FortiSSL, môže to súvisieť s “Strict Host Check”. Môžete skúsiť vypnúť toto nastavenie na bráne. Postupujte podľa týchto krokov: Ak chcete vypnúť kontrolu hostiteľa na strane servera FortiSSL, môžete vypnúť “Kontrolu hostiteľa” v nastaveniach SSL-VPN. Kroky: 1. Prihláste sa do CLI alebo GUI FortiGate (Command Line Interface alebo Graphical User Interface). 2. Zadajte nasledujúci príkaz do CLI, aby ste vypnuli kontrolu hostiteľa: config vpn ssl settings set host-check disable end Tým sa vypne prísna kontrola hostiteľa pre klientov SSL-VPN.

Pri chybových hláseniach súvisiacich s potenciálne chybným internetovým pripojením skúste nasledujúce kroky: 1. Ste pripojení na internet? Skontrolujte svoje internetové pripojenie otvorením webovej stránky, napríklad www.google.com, vo vašom prehliadači (napr. Safari). Ak to funguje, prejdite krokom 2. Ak sa žiadna stránka nenačíta, skúste nasledujúce:

• Skontrolujte pripojenie Wi-Fi: uistite sa, že je Wi-Fi na vašom zariadení zapnuté a je pripojené k správnej sieti
↵
• Skontrolujte káblové pripojenia: ak používate káblové pripojenie, uistite sa, že je kábel bezpečne pripojený a nie je poškodený.
• Reštartujte router: odpojte router od zdroja napájania na približne 30 sekúnd a potom ho znova pripojte. Počkajte niekoľko minút, kým sa pripojenie obnoví.
↵
• Kontaktujte správcu alebo poskytovateľa: ak problém pretrváva, môže byť problém s vaším poskytovateľom internetového pripojenia. Kontaktujte správcu alebo zákaznícku podporu vášho poskytovateľa internetového pripojenia.
↵
• Použite mobilný hotspot: ak máte prístup k mobilným dátam, skúste nastaviť hotspot na testovanie pripojenia.

2. Ak chybové hlásenie spomína konkrétny server, skúste pristúpiť na zadanú adresu vo vašom prehliadači (napr. Safari). Ak to funguje, prejdite krokom 3. Ak to nefunguje, môže byť problém so serverom uvedeným v chybovom hlásení. Skúste akciu zopakovať v VPN neskôr. 3. Skontrolujte, či vaše aktuálne pripojenie VPN alebo brána firewall neblokuje prístup na internet alebo konkrétnu webovú stránku a v prípade potreby blokovanie vypnite.

• Môžete zobraziť a konfigurovať, či vaše aktuálne aktívne pripojenie VPN nevylučuje určité internetové adresy v nastaveniach pripojenia: v VPN vyberte pripojenie, vyberte „Upraviť“ a potom „Pokročilé nastavenia“.
• Skontrolujte, či brána firewall nevylučuje určité internetové adresy, a v prípade potreby bránu firewall vypnite.
• Skontrolujte nastavenia brány firewall pre blokované aplikácie alebo webové stránky. Niektoré brány firewall umožňujú selektívne blokovať alebo povoľovať určité IP adresy, domény alebo aplikácie.
• Ak brána firewall blokuje prístup, upravte pravidlo alebo pridajte výnimku, aby ste povolili prístup k určitej webovej stránke alebo službe.
• Ak stále nemôžete pristupovať k určitým oblastiam, kontaktujte podporu výrobcu brány firewall alebo IT podporu.

Aktualizácia SonicOS 6.5.4.15-116n od SonicWall preruší SSL-VPN pripojenia s SonicWall Mobile Connect a VPN Tracker 365. V protokole VPN Tracker môžete tiež vidieť chybové hlásenie:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Aktualizujte svoj Sonicwall na aspoň SonicOS 6.5.4.15-117n, aby ste tento problém vyriešili. Ďalšie informácie nájdete na: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Spoločnosť Fortinet odporúča používať protokol IPsec pre zariadenia FortiGate a teraz na to výslovne upozorňuje (od novembra 2024): Naše skúsenosti tiež ukazujú, že pripojenia IPsec sú výrazne výkonnejšie, preto aj my odporúčame používať IPsec.

1. Otvorte pripojenie v aplikácii VPN Tracker a prejdite do ponuky „Upraviť > Nastavenia > Pokročilé nastavenia“. 2. Prejdite do ponuky „Riadenie prevádzky“ a pridajte rozsah IP adries zariadenia Fritzbox, napr. 192.168.178.0/24, do časti „Používať VPN iba pre nasledujúce adresy“. „Používať VPN iba pre nasledujúce adresy“ 192.168.178.0/24 3. Ak vaše zariadenie Fritzbox používa iný rozsah IP adries, zadajte zodpovedajúci rozsah.

• Odošlite keep-alive ping každých

  Táto možnosť riadi, či VPN Tracker odosiela keep-alive ping a ako často. Keep-alive ping nie je bežný ping a brána VPN ho nepovažuje za tunelovú prevádzku, preto udržiava pripojenie aktívne na bráne. Jediným účelom týchto pingov je udržať pripojenie aktívne cez firewally a NAT routery medzi VPN Tracker a bránou, keď sa neodosiela žiadna iná tunelová prevádzka.

• Odpojte, ak je neaktívny

  Táto možnosť riadi, či VPN Tracker odpojí kvôli nečinnosti a po uplynutí akého času. Len tunelová prevádzka sa považuje za aktivitu, keep-alive ping odosielaný z oboch strán a prevádzka na správu protokolov sa nepovažuje za tunelovú prevádzku.

• Považujte partnera za mŕtveho, ak nie sú žiadne známky života

  Táto možnosť riadi, či VPN Tracker odpojí, ak nie sú žiadne známky života a po uplynutí akého času. Všetka prevádzka z brány sa považuje za známku života, bez ohľadu na to, či ide o tunelovú prevádzku, keep-alive ping alebo prevádzku na správu protokolov.

  Táto možnosť nebude mať vplyv, ak brána nie je konfigurovaná na odosielanie pingov (voľba --ping alebo ping v konfiguračnom súbore servera), pretože ak pingy nie sú povolené, nemusí nejaký čas dochádzať k tunelovej alebo riadiacej prevádzke, ale to nie je dôkaz, že brána už nie je aktívna, pretože neodošle nič, ak nie je čo odoslať. S povolenými pingmi brána odošle aspoň keep-alive ping v takejto situácii a ak ani tie nedorazia, brána sa pravdepodobne odpojila alebo je offline.

Áno, môžete tlačiť na vašej domácej tlačiarni aj keď ste ďaleko od domova a ste pripojení k VPN Tracker. Pre zabezpečenie bezproblémovej vzdialenej tlače postupujte podľa týchto krokov:

1. Priraďte statickú IP adresu vašej tlačiarni

• Otvorte webové rozhranie routera zadaním jeho IP adresy do webového prehliadača (napr. 192.168.1.1 alebo 192.168.0.1).
• Prejdite do nastavenia LAN alebo DHCP.
• Priraďte statickú IP adresu vašej tlačiarni (napr. 192.168.50.100) pre zabezpečenie konzistentnosti.

2. Konfigurujte svoj Mac pre vzdialenú tlač

• Pripojte sa k > Tlačiarne a skenery na vašom Macu.
• Kliknite na + pre pridanie novej tlačiarne.
• Vyberte kartu IP a zadajte statickú IP adresu priradenú vašej tlačiarni.
• Vyberte správny ovládač tlačiarne pre zabezpečenie kompatibility.

3. Vyhnite sa používaniu Bonjour pre vzdialenú tlač

Služba Bonjour od spoločnosti Apple pomáha detekovať zariadenia v lokálnych sieťach, ale nespoľahlivo funguje cez VPN kvôli závislosti na multicast DNS (mDNS). Vždy sa pripojte k vašej tlačiarni pomocou jej statickej IP adresy.

4. Skontrolujte nastavenie firewallu a siete

• Uistite sa, že váš firewall umožňuje prevádzku tlačiarne cez VPN.
• Skontrolujte, či nastavenie tlačiarne a VPN neblokuje vzdialené pripojenia.

Nastavením statickej IP adresy, vyhnúť sa používaniu Bonjour a zabezpečením správnych pravidiel firewallu môžete bezproblémovo tlačiť vzdialene pomocou VPN Tracker.

Dynamic DNS (DynDNS alebo DDNS) je služba, ktorá priradí pevnú doménu (napr. yourname.dnsprovider.com) vášmu domácemu internetovému pripojeniu. To je obzvlášť užitočné, ak vám poskytovateľ internetových služieb priradí dynamickú IP adresu – čo znamená, že vaša adresa sa môže kedykoľvek zmeniť, napríklad po reštarte routera alebo každých 24 hodín.

Prečo je to dôležité pre vzdialený prístup?

Ak sa pokúšate pripojiť k vašej domácej sieti na diaľku (cez VPN, vzdialenú plochu, súborový server atď.), tieto sa meniace IP adresy môžu sťažiť spoľahlivý prístup k vášmu routeru. DynDNS to rieši sledovaním vašej aktuálnej IP adresy a automatickou aktualizáciou vášho doménového mena.

Jednoducho povedané

Predstavte si DynDNS ako službu na preposielanie pošty pri sťahovaní – namiesto odosielania vašej VPN žiadosti na zastaranú adresu je vždy preposlaná na vašu aktuálnu adresu. Tak sa môžete pripojiť k vašej domácej sieti aj v prípade, že sa vaša IP adresa zmenila, bez toho aby ste museli ručne kontrolovať alebo konfigurovať čokoľvek.

Čo sa deje pri používaní Dynamic DNS?

• Pripojujete sa vždy s rovnakým názvom hostiteľa (napr. yourname.dnsprovider.com)
• Vaša aktuálna IP adresa sa automaticky aktualizuje na pozadí
• Vyhnete sa problémom s pripojením spôsobeným zmenami IP adresy
• Vzdialený prístup je stabilný a jednoduchý

Nie, to nie je možné. Kvôli spôsobu, akým funguje WireGuard, potrebuje každý používateľ vlastné osobné pripojenie. Zdieľanie pripojenia medzi viacerými používateľmi nie je povolené a povedie to k problémom s pripojením. Podobne, ak chce zamestnanec používať VPN na viac ako jednom zariadení (napr. Mac a iPhone), bude potrebovať samostatné pripojenie pre každé zariadenie. Pomocou my.vpntracker.com môžete centrálne spravovať všetky svoje pripojenia: napríklad môžete vopred vytvoriť 100 pripojení WireGuard, nahrať ich a priradiť ich zamestnancom a ich zariadeniam podľa potreby (napr. pán Müller/Mac a pán Müller/iPhone).

Samotný protokol WireGuard nepodporuje dvojfaktorové overovanie (2FA) pre VPN pripojenia. Ak však používate WireGuard pripojenia s VPN Tracker, môžete zvýšiť celkovú úroveň bezpečnosti tým, že povolíte 2FA pre svoj účet VPN Tracker.

To znamená, že vaša konfigurácia VPN a prístup k nej sú chránené ďalšou vrstvou bezpečnosti, zatiaľ čo vaše WireGuard pripojenia zostávajú šifrované od konca do konca pre maximálnu ochranu.

Používanie VPN Tracker je najlepší spôsob, ako využiť výhody výkonu a bezpečnosti WireGuard, spolu s modernými mechanizmami ochrany na úrovni účtu, ako je 2FA.

VPN Tracker je profesionálny VPN klient pre macOS a iOS, určený pre firmy. Poskytuje bezpečný a spoľahlivý vzdialený prístup do interných firemných sietí z akéhokoľvek zariadenia Mac, iPhone alebo iPad.

Keďže firmy prechádzajú z Windows 10, mnohé prechádzajú na macOS. VPN Tracker zabezpečuje, že tieto organizácie môžu udržiavať zabezpečený prístup k VPN na podnikovej úrovni pre prácu na diaľku, správu IT a terénnych pracovníkov.

Áno, VPN Tracker podporuje širokú škálu protokolov, vrátane IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 a SSL VPN – je plne kompatibilný s väčšinou podnikových firewallov a smerovačov.

Absolútne. VPN Tracker je alternatíva macOS pre VPN klientov založených na Windows, ako sú Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN a F5 BIG-IP Edge Client a ďalšie, s pridanými funkciami, ktoré sú prispôsobené pre zariadenia Apple.

Áno, VPN Tracker je plne optimalizovaný pre zariadenia Apple Silicon Mac, vrátane čipov M1 a M2, a ponúka vysoký výkon a dlhú výdrž batérie.

Áno. VPN Tracker je navrhnutý pre moderné IT prostredie a podporuje autentifikáciu na základe certifikátov, viacfaktorovú autentifikáciu a integráciu s bezpečnostnými zásadami na podnikovej úrovni.

Áno, VPN Tracker ponúka funkcie správy tímu, vrátane nasadenia konfigurácie, kontroly licencií a auditu prístupu pre IT administrátorov.

Zvyčajne nie. VPN Tracker funguje s vašou existujúcou VPN infraštruktúrou. Podporuje konfigurácie pre SonicWall, Fortinet, Cisco, Sophos a mnoho ďalších, priamo po vybalení.

VPN Tracker ponúka podrobné návody na nastavenie a nástroje na import, ktoré uľahčujú migráciu konfigurácií VPN z klientov Windows do Mac rýchlo a bezpečne.

Áno, samozrejme! Náš tím podpory vám rád pomôže. Kliknite tu pre otvorenie kontaktného formulára.

Nie, macOS štandardne nepodporuje vytváranie VPN tunelov v rámci existujúceho VPN pripojenia (

Nie je možné úplne vypnúť toto správanie. VPN Tracker čaká určitý čas na odpoveď od autentifikačného servera. Ak žiadna odpoveď nepríde, aplikácia nemôže zistiť, či bolo heslo nesprávne, alebo či server len pomaly reaguje, preto opätovne vyžaduje heslo, pre istotu. Možné riešenie problému: Zvýšte hodnotu časového limitu, aby VPN Tracker mal viac času na čakanie na odpoveď servera. Môžete to upraviť v: „Časový limit pre výzvu na zadanie prihlasovacích údajov“ (nemecky: Anzeigedauer für Authentifizierungsdialoge). Tým sa zníži počet zbytočných výzieb na zadanie hesla pri pripájaní k pomalým alebo preťaženým serverom.

Áno, môžete presunúť existujúce pripojenie TheGreenBow IKEv1 do VPN Tracker exportovaním relevantných údajov o pripojení a ich manuálnym zadaním do VPN Tracker.

Ako získať potrebné informácie:

1. Otvorte TheGreenBow a vyberte požadované pripojenie.
2. Otvorte ponuku konfigurácie a vyberte možnosť „Exportovať“.
3. V nasledujúcom dialógovom okne začiarknite políčko „Nechrániť exportovanú konfiguráciu VPN“ na export údajov ako jednoduchý text.
4. Uložte súbor do vybraného umiestnenia.

Potrebné informácie v VPN Tracker:

1. Adresa brány

IP adresa alebo názov hostiteľa koncového bodu VPN. Je uvedená v TheGreenBow ako „Remote VPN Gateway“.

2. Vzdialené siete

V VPN Tracker musíte zadať, ktoré siete sú dostupné cez VPN tunel. Tieto sa nazývajú „Vzdialené siete“ alebo „Cieľové siete“ a zodpovedajú:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typické položky zahŕňajú:

• 192.168.1.0/24 – celá podsieť
• 10.0.0.0/16 – širší rozsah siete
• 172.16.0.10/32 – jeden hostiteľ

Zadajte ich do sekcie „Vzdialené siete“ alebo „Cieľové siete“ v VPN Tracker. Uistite sa, že zodpovedajú konfigurácii na bráne VPN, inak sa prenos nemusí správne smerovať.

Tip: Ak si nie ste istí, použite 0.0.0.0/0 ako dočasné nastavenie. To umožní prístup ku všetkým vzdialeným sieťam (ak je povolené). Môžete ho neskôr obmedziť, ak je to potrebné.

3. Vopred zdieľaný kľúč (PSK)

Ak ešte nemáte PSK, nájdete ho v sekcii „Overovanie“ exportovaného súboru.

4. Podrobnosti o XAuth

Používateľské meno a heslo pre rozšírené overovanie (ak sa používa).

5. Lokálne ID a vzdialené ID

Tieto hodnoty určujú identitu partnerov VPN počas handshake IKE. Ak:

• brána VPN nie je identifikovaná IP adresou (napr. kvôli NAT alebo dynamickým IP adresám),
• sa používajú certifikáty alebo pokročilé konfigurácie overovania,
• brána vyžaduje konkrétne ID (napr. FQDN alebo vlastné ID).

Zvyčajne ich nájdete v exportovanom súbore v „ID Type“, „Local ID“ a „Remote ID“. Zadajte ich do VPN Tracker v „Identifiers“ > „Local / Remote“ a použite správny formát (napr. FQDN, e-mailová adresa, ID kľúča alebo IP adresa).

6. Nastavenie šifrovania a overovania

Venujte pozornosť algoritmom používaným na šifrovanie, overovanie a hashovanie a zopakujte ich vo VPN Tracker v nastaveniach fázy 1 a fázy 2.

Pozvanie tímu podpory equinux do vášho tímu je veľmi užitočné a umožňuje nám vás podporovať rýchlejšie a efektívnejšie – napríklad s nastavením alebo problémami s riadením tímu.

1. Prihláste sa na my.vpntracker.com.
2. Prejdite do požadovaného tímu → Členovia → Pridať členov.
3. Zadajte e-mailovú adresu support@equinux.com do poľa E-mail, nastavte meno na equinux Support a priraďte rolu Admin.
4. Kliknite na Poslať pozvánku.
5. Môžete si prezrieť pozvánku, ktorú ste práve odoslali na karte Pozvánky.

Akonáhle tím podpory equinux prijme pozvánku, budete upozornení e-mailom.

Ak VPN Tracker nemôže nainštalovať systémové komponenty – napríklad s chybou OSSystemExtensionErrorDomain 10 – často je to spôsobené blokovanými systémovými rozšíreniami alebo bezpečnostným softvérom tretích strán v macOS. Tu je postup, ako problém vyriešiť:

Skontrolujte systémové nastavenia macOS (bezpečnostné upozornenie)

Prejdite do Systémové nastavenia > Súkromie a bezpečnosť a posuňte sa nadol. Ak uvidíte správu “Systémový softvér od spoločnosti ‘equinux’ bol zablokovaný”, kliknite na “Povoliť”. Potom reštartujte Mac.

Skontrolujte rušivé sieťové rozšírenia (napr. Bitdefender)

Niektoré aplikácie, ako napríklad Bitdefender, inštalujú vlastné sieťové komponenty, ktoré môžu blokovať VPN Tracker:

• Otvorte Systémové nastavenia > Všeobecné > Prihlasovacie položky a rozšírenia
• Kliknite na ikonu vedľa “Sieťové rozšírenia”
• Zrušte začiarknutie securitynetworkinstallerapp.app a akýchkoľvek iných podozrivých rozšírení
• Reštartujte Mac

Skontrolujte ochranu integrity systému (SIP)

Ak je SIP vypnutý alebo upravený – zvyčajne iba v nastaveniach pre vývojárov – macOS môže blokovať systémové rozšírenia. Na správnu funkciu VPN Tracker musí byť SIP povolený.

Preinštalujte VPN Tracker

Odinstalujte VPN Tracker z Macu, reštartujte zariadenie a preinštalujte aplikáciu. Dôležité: Pri prvom spustení aplikácie kliknite na “Povoliť”, keď vás macOS vyzve na autorizáciu systémového rozšírenia – neignorujte ho a neschvaľujte ho.

Máte stále problémy? Tím podpory VPN Tracker vám rád pomôže.

Ak chcete povoliť VPN Tracker načítať potrebné systémové rozšírenia prostredníctvom vášho systému MDM, postupujte podľa týchto krokov:

1. Pridajte zásadu systémového rozšírenia

Vytvorte alebo upravte užitočné zaťaženie zásady systémového rozšírenia vo vašom systéme MDM.

Požadované hodnoty:

• ID tímu: CPXNXN488S
• Povolené typy systémových rozšírení: V závislosti od konfigurácie môžete povoliť všetko alebo určiť iba Sieťové rozšírenia.

2. Použite pravidlo ID tímu

ID tímu CPXNXN488S musí byť pridané do zoznamu povolených ID tímov. Toto nastavenie zabezpečuje, že všetky systémové rozšírenia podpísané tímom VPN Tracker sú dôveryhodné.

Dôležité: Pravidlo ID tímu má prednosť pred globálnymi nastaveniami „Povoliť všetko“. Ak je prítomné ID tímu, systém povolí iba rozšírenia podpísané uvedenými ID, a to aj v prípade, že je „Povoliť všetko“ aktivované.

3. Pošlite konfiguráciu

Uložte a distribuujte aktualizovaný konfiguračný profil na cieľové počítače Mac. Po inštalácii by VPN Tracker mal byť schopný načítať systémové rozšírenia bez vyžadovania schválenia používateľa.

Ak tlačidlo Odstrániť chýba na my.vpntracker.com, používateľ je pravdepodobne Administrátor.

1. Upravte používateľa a zmeňte jeho rolu na Člen.
2. Uložte zmenu.
3. Znova otvorte používateľa a kliknite na Odstrániť.

Tento problém sa vyskytuje aj pri používaní oficiálneho klienta Windows pre FritzBox. Pripojenie sa zvyčajne podarí bez problémov pri druhom pokuse. Predpokladáme, že AVM už nebude opravovať túto chybu, pretože sa vývoj stále viac zameriava na WireGuard. Naša odporúčanie: Nastavte nové VPN pripojenia FritzBox priamo pomocou WireGuard a importujte ich do VPN Tracker. WireGuard ponúka výrazne lepšiu výkonnosť v porovnaní s IPsec-based FritzBox pripojeniami s rovnakým internetovým pripojením. VPN Tracker podporuje WireGuard na Mac, iPhone a iPad.

Rozsah IP adries klienta musí byť mimo cieľovú alebo vzdialenú sieť. Prispôsobte rozsah IP adries klienta zodpovedajúcim spôsobom.

TP-Link routery, ktoré používajú hardvérové odľahčenie, môžu niekedy preposielať duplicitné pakety. To môže ovplyvniť VPN pripojenia, dokonca aj v prípade, že zariadenie TP-Link nie je koncovým bodom VPN. Problém sa môže vyskytnúť pri odosielaní prevádzky na internet, ako aj pri prijímaní a preposielaní prevádzky z internetu do vašej siete.

Keď sa to stane, môžete si všimnúť pomalší výkon VPN alebo občasné odpojenia. VPN Tracker obsahuje bezpečnostné mechanizmy, ktoré pomáhajú predchádzať odpojeniam pre mnoho VPN protokolov, ale výkonnostné problémy nie je možné úplne opraviť v softvéri.

Ak váš model TP-Link ponúka možnosť vypnúť hardvérové odľahčenie, vypnutím tohto nastavenia problém vyriešite. Upozorňujeme, že to môže občas znížiť výkon internetu, keď je router pod veľkým zaťažením, pretože router musí spracovávať všetku prevádzku bez hardvérovej akcelerácie. Toto nastavenie je zvyčajne k dispozícii na modeloch TP-Link business class, zatiaľ čo väčšina modelov pre spotrebiteľov ho neobsahuje, ale stále používa hardvérovú akceleráciu.

Žiaľ, nie.

Príznaky:
Klient OpenVPN zamrzne počas nastavovania pripojenia a nakoniec vyprší čas, kým sa vytvorí spojenie TLS. Typická správa je “Waiting for RESET”.

Príčina:
TLS handshake sa nedokončí úspešne, pretože požadované pakety UDP nedosiahnu server spoľahlivo.

Bežné príčiny zahŕňajú:

• Obmedzenia alebo filtrovanie na úrovni firewallu, routera alebo ISP
• Príliš agresívne časové limity UDP na NAT bránach
• Problémy s MTU alebo fragmentáciou (napr. PPPoE, DS-Lite, mobilné siete, preklady IPv6/IPv4)
• Sieťové zariadenia alebo poskytovatelia, ktorí uprednostňujú, obmedzujú alebo blokujú prevádzku UDP

Keďže UDP nie je orientované na spojenie, tieto problémy sa často vyskytujú bez zmysluplnej chybovej správy.

Riešenie:
Zmeňte transportný protokol OpenVPN z UDP na TCP.

TCP je oveľa robustnejšie ako UDP:

• TCP udržiava skutočný stav spojenia
• Stratené pakety sa automaticky odošlú znova
• Firewally a zariadenia NAT obvykle lepšie spracovávajú prevádzku TCP
• Problémy súvisiace s MTU sú menej kritické

To umožňuje úspešné dokončenie TLS handshake a obnovenie stabilného pripojenia VPN.

Príznaky:

Nastavenie VPN pripojenia zlyháva alebo sa zablokuje počas spúšťania. Server je dostupný, ale tunel sa nevytvorí.

Príčina:

Na sieti klienta môžu byť povolené Jumbo Frames. Výsledné zvýšenie MTU nebolo plne podporované v sieťovej ceste, čo spôsobovalo stratu VPN paketov.

Riešenie:

Vypnite Jumbo Frames na sieti klienta alebo nakonfigurujte štandardnú MTU. Po vypnutí Jumbo Frames môžu procesy, ktoré určujú a aplikujú správnu MTU cesty, správne fungovať, čo umožňuje vytvorenie tunela.

SonicWall SSL používa protokol HTTPS — rovnaký protokol, ktorý váš prehliadač používa na prístup k webovým stránkam. Najprv skontrolujte, či môžete otvoriť adresu brány vo svojom prehliadači. Napríklad, ak je adresa brány vo vašom VPN Tracker vpn.example.com, otvorte svoj prehliadač (napríklad Safari alebo Firefox) a zadajte https://vpn.example.com do adresného riadka.

Mala by sa zobraziť stránka na prihlásenie do SonicWall. Ak sa stránka načíta, ale stále sa nemôžete pripojiť pomocou VPN Tracker, kontaktujte našu podporu.

Ak sa stránka nenačíta, tu sú niektoré bežné problémy a možné riešenia:

• Skontrolujte, či máte nainštalovaný firewall alebo riešenie na zabezpečenie koncových bodov, ako je Little Snitch alebo Symantec Endpoint Protection. Dočasne vypnite tieto nástroje alebo pridajte výnimku pre adresu brány VPN.
• Skúste sa pripojiť pomocou iného internetového pripojenia. Napríklad zapnite režim Hotspot na svojom iPhone a skúste sa pripojiť cez hotspot. Ak to funguje, problém môže súvisieť s vaším internetovým smerovačom alebo poskytovateľom internetových služieb.
• Ak sa nemôžete pripojiť k bráne VPN ani s iným internetovým pripojením, kontaktujte správcu VPN, aby ste sa uistili, že brána funguje.

.

VPN Tracker podporuje metódy overenia MSCHAPv2 a EAP-TLS pre IKEv2 pripojenia.

Ak máte problémy s prijímaním e-mailu s pozvánkou do tímu VPN, požiadajte správcu vášho tímu VPN, aby zdieľal odkaz na pozvánku prostredníctvom služby na odosielanie správ. Viac informácií nájdete v tejto prepojenej časti často kladených otázok.