Často kladené otázky

Absolútne! VPN Tracker pre iOS je poháňaný TeamCloud a Personal Safe, čo znamená, že vaše existujúce VPN pripojenia sa objavia okamžite – nie je potrebná žiadna konfigurácia! Objavte VPN Tracker pre iOS teraz.

Môžete pridať dvojfaktorové overenie k vášmu ID equinux na id.equinux.com. Navštívte náš podrobný návod pre 2FA, kde nájdete ďalšie podrobnosti. Ak sa chcete prihlásiť do svojho ID equinux pomocou dvojfaktorového overenia, uistite sa, že používate najnovšiu verziu VPN Tracker pre Mac alebo VPN Tracker pre iPhone a iPad.

Ak máte problémy s prístupom k vášmu účtu equinux ID s 2FA, prečítajte si prosím ďalej. Pre podporu s 2FA pre vaše VPN pripojenie kontaktujte správcu VPN, ktorý vám môže pomôcť s resetovaním konfigurácie 2FA. Resetujte 2FA pre váš equinux ID Ak už nemáte prístup k vášmu 2FA zariadeniu, môžete resetovať 2FA pomocou vašich záchranných kódov. Navštívte sprievodcu 2FA pre podrobnosti. Nemám záchranné kódy Ak už nemáte záchranné kódy, 2FA môže resetovať tím podpory equinux. Upozorňujeme, že z bezpečnostných dôvodov môže manuálne resetovanie 2FA trvať až 72 hodín, aby sa znížilo riziko pre účty. Pre pokračovanie kontaktujte podporu equinux s vaším equinux ID a náš tím vás informuje o ďalších dátach potrebných na resetovanie konfigurácie 2FA.

No answer available

Ak sa vaše pripojenie OpenVPN po určitom čase preruší, môže to byť spôsobené obdobím rekeyingu. Otestujte, či predĺženie obdobia môže problém vyriešiť.

Postupujte nasledovne:

• Upravte svoje pripojenie OpenVPN v VPN Tracker
• Prejdite na „Pokročilé nastavenie > Fáza 2“
• Zmeňte hodnotu Životnosť na 28800 (čo zodpovedá obdobiu 8 hodín)

Ak to váš problém nevyrieši, možno budete chcieť skontrolovať nastavenie interoperability týkajúce sa keep-alive, aktivity a detekcie neaktívnych peerov.

Ak máte s VPN pripojením stále problémy, zašlite nám správu TSR.

1. Otvorte pripojenie v VPN Trackeri a prejdite na “Upraviť > Nastavenia > Pokročilé nastavenia”. 2. Prejdite na “Riadenie prevádzky” a pridajte rozsah IP adries Fritzboxu, napr. 192.168.178.0/24, pod “Použiť VPN iba pre nasledujúce adresy”. “Použiť VPN iba pre nasledujúce adresy” 192.168.178.0/24 3. Ak váš Fritzbox používa iný rozsah IP adries, zadajte zodpovedajúci rozsah namiesto toho.

::e

VPN Tracker 365 ponúka podporu pre nespočetné množstvo VPN protokolov a brán, vrátane podpory pre sériu SonicWALL TZ. Náš podrobný sprievodca krok za krokom vám ukáže, ako nastaviť VPN pripojenie na vašom zariadení SonicWALL pomocou VPN Tracker 365.

• Prečítajte si návod na inštaláciu SonicWALL
• Pozrite si všetky podporované zariadenia a protokoly

VPN Tracker pre iOS je teraz k dispozícii! Zistite viac

VPN Tracker pre iOS je kompatibilný od iOS 15. Otestujte VPN Tracker pre iOS tu.

Ak chcete zmeniť názov svojho tímu VPN Tracker, postupujte podľa týchto krokov:

• Prihláste sa do svojho účtu my.vpntracker.com
• Vyberte svoj tím v ľavom hornom rohu
• Na ľavej strane vyberte "Team Cloud"
• Posuňte sa nadol k časti "Premenovať svoj tím"
• Zadajte nový názov tímu a stlačte "Premenovať"

Ak chcete pridať nového člena do svojho tímu VPN Tracker, postupujte podľa týchto krokov:

• Prihláste sa do svojho účtu my.vpntracker.com
• Vyberte svoj tím v ľavom hornom rohu
• Na ľavej strane vyberte možnosť "Team Cloud"
• V sekcii Pozvať v hornej časti zadajte meno a e-mailovú adresu spoločnosti nového člena tímu a potom kliknite na tlačidlo "Poslať pozvánku".
• Pozvaný člen tímu dostane automatický e-mail s pozvánkou s odkazom, na ktorý klikne a pripojí sa k vášmu tímu.
• Tip: Každý používateľ VPN Tracker 365 potrebuje vlastné osobné ID equinux. Po tom, čo používateľ dostane pozvánku do tímu od vás a klikne na odkaz pozvánky, môže vytvoriť nové ID equinux alebo sa prihlásiť pomocou existujúceho účtu.
• Ak používateľ nedostane e-mail s pozvánkou, môžete získať prístup k odkazu pozvánky kliknutím na "Podrobnosti" vedľa používateľského mena
  
  
• Akonáhle člen tímu prijme vašu pozvánku e-mailom, dostanete upozornenie e-mailom
  

Od roku 2019 Firefox nasadzuje DNS cez HTTPS (DoH) ako predvolené v niekoľkých krajinách, vrátane Spojených štátov, Kanady, Ruska a Ukrajiny.

Čo to znamená?

Keď je DoH aktivovaný, obchádza váš DNS server a namiesto toho domény, ktoré zadávate do prehliadača, odosiela cez DNS server kompatibilný s DoH pomocou šifrovaného HTTPS pripojenia.

Toto má byť bezpečnostné opatrenie, ktoré má zabrániť ostatným (napr. vášmu poskytovateľovi internetového pripojenia) vo sledovaní webových stránok, ktoré sa snažíte navštíviť. Ak však používate DNS server poskytovaný VPN bránou, umožňuje to vykonávať DNS dotazy mimo VPN tunela. Okrem toho, ak VPN určí DNS server, ktorý rieši interné názvy hostiteľov, tieto nebudú vôbec vyriešené alebo budú vyriešené nesprávne, keď je DoH aktivovaný.

Ako vypnúť DNS cez HTTPS vo Firefoxe

Aby ste zabezpečili, že všetky DNS dotazy prebiehajú cez DNS vašej VPN, musíte vypnúť DoH vo Firefoxe. Otvorte webový prehliadač Firefox, prejdite na Firefox > Nastavenia > Sieťové nastavenia a zrušte začiarknutie políčka vedľa

SonicWALL uviedol známy problém v poznámkach k verzii 6.5.4.13: Zavedený tunel VPN IPSEC občas zlyhá v prostredí NAT. (GEN6-2296) Kontaktujte Sonicwall pre viac informácií o tom, kedy má Sonicwall v pláne tento problém opraviť.

Pomocou TLS-Crypt sú dáta šifrované dvakrát. Raz s kľúčom pripojenia, ktorý sa znovu vyjednáva pri každom pripojení, a raz so statickým kľúčom, ktorý je súčasťou konfigurácie a preto sa nikdy nemení. Na lepšiu ochranu tohto statického kľúča, s TLS-Crypt, pakety obsahujú ďalšiu časovú pečiatku, ktorá inak nie je potrebná, a to spôsobuje problém. Preto odporúčame vypnúť TLS crypt na serveri. TLS crypt sa aktivuje nasledujúcim záznamom v konfigurácii servera: "tls-crypt ta.key". Ak ho odstránite, nič sa nezmení, okrem toho, že TLS crypt sa už nebude používať a musí byť vypnutý aj vo VPN Trackeri. To vám stále poskytuje šifrované pripojenie, len nie je šifrované dvakrát, ale iba raz. Tým sa pripojenie stáva ešte rýchlejším a nie menej bezpečným. TLS-Crypt slúži len na to, aby útočníkom znemožnil nájsť server OpenVPN v sieti a v prípade potreby ho paralyzovať útokom DoS, pretože ak prvý paket nie je správne zašifrovaný, server naň vôbec nebude reagovať. Bez TLS-Crypt bude reagovať a len vyjednávanie kľúča zlyhá, ale potom útočník bude vedieť, že tam beží server OpenVPN a môže ho zaplaviť požiadavkami, kým sa nezrúti, pretože je zodpovedný za výpočtový čas pre každý požadavek.

Každá strana (t. j. server a klient) stanovuje vlastné pravidlá, kedy má byť kľúč pripojenia znovu vyjednávaný. Ak sa pripojenia často strácajú, môže pomôcť predĺžiť dobu potrebnú na opätovné vyjednanie kľúča pripojenia. Ak nie je v VPN Tracker nastavená životnosť, VPN Tracker prijme jednu hodinu (3600 sekúnd). Pripojenie sa dá upraviť v VPN Tracker a túto hodnotu sa dá zvýšiť. Ak chcete, aby kľúč zostal platný 24 hodín, musíte nastaviť hodnotu na 86400 sekúnd. To isté by sa malo uložiť na strane servera.

Pri každom zistení bezpečnostného problému s certifikátmi sa pravidlá pre certifikáty upravia a sprísnia zodpovedajúcim spôsobom. Nové predpisy sa však nevzťahujú spätne, to znamená, že sa vzťahujú iba na certifikáty vytvorené po vstupe nových predpisov do platnosti. Staršie certifikáty sa musia stále akceptovať ako platné, aj keď boli vytvorené v súlade so staršími predpismi. Čím dlhšie je starý certifikát v obehu, tým vyššia je pravdepodobnosť, že ho niekto s primeranými znalosťami a zručnosťami nájde a potom využije bezpečnostný problém. Preto nechcete dlhé doby platnosti, pretože ak je potrebné certifikát obnoviť, musí sa vždy obnoviť v súlade s platnými pravidlami a to sa stane skôr, čím kratšia je doba platnosti. V minulosti boli doby behu príliš dlhé, ale to spôsobilo problémy niekoľkokrát, keď bol RSA prelomený s 768 bitmi alebo keď bola nájdená metóda na vytvorenie kolízií SHA-1, čo znamená, že podpisy založené na SHA-1 by mohli byť okamžite padelaný. Potom trvalo príliš dlho, kým neboli v obehu nezabezpečené certifikáty, čo viedlo k rôznym útokom, ktorým by sa dalo predísť. Mimochodom, obnovenie sa týka iba certifikátu brány. Nie je potrebné obnovovať používateľské certifikáty, ak vymeníte certifikát na bráne. Používatelia nepotrebujú ani novú konfiguráciu. V praxi používatelia ani nezaznamenajú takúto výmenu. Na webových serveroch dnes k tomu obvykle dochádza automaticky a dokonca aj častejšie, pretože webové certifikáty sú často platné iba maximálne 90 dní.

Aby sa OpenVPN pripojenia z Ubiquiti Unifi správne fungovali s VPN Tracker, je potrebné vykonať nasledujúcu zmenu v konfiguračnom súbore pred jeho importom do VPN Tracker: - Stiahnite konfiguračný súbor OpenVPN z konzoly Unifi. - Otvorte konfiguračný súbor textovým editorom. - Identifikujte tento riadok: Cipher AES-256-CBC - Zmeňte riadok na: AES-256-GCM - Uložte súbor. - Importujte súbor do VPN Tracker

No answer available

Predvolene Zyxel vytvára zásady brány firewall na povolenie prenosu dát zo SSL VPN do zóny LAN a zo zóny LAN do zóny SSL VPN. Tieto pravidlá sú potrebné na povolenie toku dát VPN po vytvorení pripojenia. Neexistuje však zásada, ktorá by skutočne povoľovala prenos dát pre správu VPN na porte WAN, požiadavky klientov, ktoré prichádzajú na port WAN, sú bránou firewall odmietnuté.

Ak chcete povoliť pripojenie OpenVPN na porte WAN, musíte najprv vytvoriť vlastnú zásadu. V hlavnej navigácii vyberte Security Policy > Policy Control, kliknite na tlačidlo + Add a vytvorte zásadu, ktorá povoľuje prenos dát pre službu SSLVPN z WAN do ZyWALL. Pozrite si snímku obrazovky nižšie.

Po spustení skúšobnej licencie (napr. 7 dní) autorizujeme vašu kartu pre ročný poplatok zodpovedajúcej licencie, hneď ako začnete test (podobne ako záloha v hoteli alebo pri prenájme auta). Ak zrušíte skúšobnú licenciu v danom období, váš účet nebude zaťažený. Predbežná autorizácia potom už neplatí.

Vo webovom rozhraní Fortigate môžu nastať určité problémy s nastavením, prípadne s niektorými prehliadačmi, ako je Safari. Tu je niekoľko tipov: • Skontrolujte, či je k dispozícii aktualizácia firmvéru pre zariadenie Fortigate: Aktualizácie firmvéru • Najprv nastavte nové pripojenie vo webovom rozhraní Fortigate a potom znova skontrolujte všetky polia výberom „Upraviť“. To môže pomôcť, pretože nie všetky polia nemuseli byť viditeľné počas počiatočnej konfigurácie.

Preveďte svoje produkty na kredit v obchode

Ak chcete zmeniť počet svojich licencií, máte možnosť previesť existujúcu licenciu na kredit v obchode. Potom môžete tento kredit použiť pre váš ďalší nákup:

• Navštívte Stránku na prenos promo kódu obchodu a postupujte podľa pokynov na prijatie promo kódu.
• Vyberte nové produkty v my.vpntracker Store.
• Zadajte svoj promo kód počas procesu platby.

Poznámka: Ak zvyšná hodnota vášho starého produktu prekročí sumu za nový produkt, dostanete ďalší promo kód pre zvyšnú hodnotu.

Niektoré verzie SonicWall majú známe problémy s priradením IP adries DHCP klientom, čo môže viesť k duplicitným priradeniam IP adries. Ak to chcete vyriešiť, skúste nasledujúce: 1. Pripojte sa k VPN s počítačom, ktorý má problémy s pripojením. 2. Zaznamenajte priradenú IP adresu klienta. 3. Pingnite túto IP adresu z vašej LAN. 4. Odpojte VPN na problematickom počítači. Pravdepodobne si všimnete, že ping pokračuje, čo naznačuje, že iné zariadenie používa túto IP adresu. Kroky na riešenie problémov: 1. Identifikujte počítač, ktorý používa duplicitnú IP adresu. Často počítač v LAN už používa IP adresu, ktorá spadá do rozsahu DHCP SonicWall. 2. Ak krok 1 nevyrieši problém, reštartujte SonicWall.

Sonicwall v poslednej dobe zažíva rôzne problémy s VPN klientom pre iOS a Mac pre SSL VPN, „Sonicwall Mobile Connect“. Chybová správa sa zobrazí počas konfigurácie: Warning 'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway? Keď spustíte pripojenie, zobrazí sa nasledujúce: Connection Error 'Your Sonicwall' is not a SonicWall SSL VPN server. Odporúčame vám v takýchto prípadoch prejsť na VPN Tracker. VPN Tracker je dostupný pre Mac a iOS. Ďalšou výhodou je, že po nakonfigurování pripojenia je okamžite k dispozícii na oboch zariadeniach, pretože VPN Tracker bezpečne synchronizuje nastavenia prostredníctvom Personal Safe. Aktualizácia september 2024: SonicWall uviedol ďalšiu aktualizáciu s SonicOS 6.5.4.15-116n, ktorá znemožnila funkčnosť SSL VPN na mnohých zariadeniach SonicWall. Aktualizácia november 2024: Zdá sa, že tento problém bol vyriešený aktualizáciou SonicOS 6.5.4.15-117n. Ďalšie informácie nájdete na: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

U brán AnyConnect môže niekedy hrať úlohu rozlišovanie medzi veľkými a malými písmenami adresy brány. gateway.example.com a Gateway.example.com sa spracúvajú odlišne. Uistite sa, že rozlišovanie medzi veľkými a malými písmenami presne zodpovedá nastaveniu brány AnyConnect.

• Odošlite keep-alive ping každých

  Táto možnosť riadi, či VPN Tracker odosiela keep-alive ping a ako často. Keep-alive ping nie je bežný ping a brána VPN ho nepovažuje za tunelovú prevádzku, preto udržiava pripojenie aktívne na bráne. Jediným účelom týchto pingov je udržať pripojenie aktívne cez firewally a NAT routery medzi VPN Tracker a bránou, keď sa neodosiela žiadna iná tunelová prevádzka.

• Odpojte, ak je neaktívny

  Táto možnosť riadi, či VPN Tracker odpojí kvôli nečinnosti a po uplynutí akého času. Len tunelová prevádzka sa považuje za aktivitu, keep-alive ping odosielaný z oboch strán a prevádzka na správu protokolov sa nepovažuje za tunelovú prevádzku.

• Považujte partnera za mŕtveho, ak nie sú žiadne známky života

  Táto možnosť riadi, či VPN Tracker odpojí, ak nie sú žiadne známky života a po uplynutí akého času. Všetka prevádzka z brány sa považuje za známku života, bez ohľadu na to, či ide o tunelovú prevádzku, keep-alive ping alebo prevádzku na správu protokolov.

  Táto možnosť nebude mať vplyv, ak brána nie je konfigurovaná na odosielanie pingov (voľba --ping alebo ping v konfiguračnom súbore servera), pretože ak pingy nie sú povolené, nemusí nejaký čas dochádzať k tunelovej alebo riadiacej prevádzke, ale to nie je dôkaz, že brána už nie je aktívna, pretože neodošle nič, ak nie je čo odoslať. S povolenými pingmi brána odošle aspoň keep-alive ping v takejto situácii a ak ani tie nedorazia, brána sa pravdepodobne odpojila alebo je offline.

Máme novú beta funkciu, ktorá vám umožní vymeniť existujúcu licenciu za promo kód s rovnakou hodnotou ako zostávajúce obdobie. Potom môžete použiť prijatý kredit na novú licenciu zakúpenú vo vašom hlavnom účte. Ak chcete pokračovať v konsolidácii, postupujte podľa týchto krokov:

• Navštívte stránku pre prenos licencie a prihláste sa k účtu, ktorý obsahuje licenciu, pre ktorú chcete získať kredit
• Vyberte licenciu, ktorú chcete vymeniť, a potvrďte konverziu licencie. Váš promo kód pre zostávajúce obdobie vám bude zaslaný na e-mailovú adresu vášho účtu.
• Prejdite na portál my.vpntracker.com a prihláste sa účtom, ku ktorému chcete pridať licenciu.
• Kliknite na „Kúpte si ďalšie licencie alebo aktualizácie“ a pridajte ďalšiu licenciu. Viac informácií o pridávaní licencií nájdete tu:

• Použite promo kód na vašu objednávku v spodnej časti stránky, skontrolujte podmienky a kliknite na „Zaplatiť teraz“

Vezmite prosím na vedomie, že môžete použiť iba jeden promo kód na objednávku, ale s proporcionálnym výpočtom môžete jednoducho zadať viac objednávok, jednu pre každú licenciu, ktorú musíte pridať, a každý promo kód, ktorý chcete uplatniť. Vezmite prosím na vedomie, že kódy na prenos licencie vypršia po 14 dňoch a musia byť uplatnené pred vypršaním platnosti.

Na zdieľanie pripojenia pomocou TeamCloud

• Musíte byť manažér alebo organizátor vo svojom tíme – podpora viacerých administrátorov sa v súčasnosti vydáva pre tímy – kontaktujte nás, ak chcete toto pre svoj tím okamžite povoliť.
• Vyberte pripojenie v VPN Tracker a vyberte možnosť „Zdieľať s tímom“ z pohľadov Stav alebo Konfigurácia

Poznámka k novým používateľom

Osoba, ktorá prijíma pripojenie, musí byť členom vášho tímu VPN Tracker a musí nastaviť šifrovacie kľúče TeamCloud.
To sa stane automaticky, keď otvoria VPN Tracker a ďalší členovia tímu sú online. Ak iný člen tímu nie je k dispozícii, konfiguráciu TeamCloud môže potvrdiť aj vedúci tímu na my.vpntracker.com.

Na pripojenie k serveru VPN WireGuard® - napríklad na vzdialené pripojenie k vašej domácej sieti - potrebujete aplikáciu VPN klienta. VPN Tracker podporuje VPN pripojenia WireGuard® na Macu, iPhone a iPade! Na pripojenie postupujte podľa týchto 3 krokov:

1. Otvorte VPN Tracker a pridajte nové pripojenie WireGuard®
2. Nahrajte konfiguračný súbor WireGuard® alebo naskenujte QR kód
3. Uložte pripojenie do svojho účtu pomocou zabezpečeného šifrovania end-to-end

Teraz sa môžete pripojiť k svojmu serveru VPN WireGuard® na Macu, iPhone alebo iPade. → Viac informácií o pripojení k VPN WireGuard® v VPN Tracker WireGuard® je registrovaná ochranná známka Jasona A. Donenfelda.

Ak ste si už zakúpili licenciu VPN Tracker, ale chcete prejsť na iný produkt, máte dve možnosti:

1. Kúpte aktualizáciu Väčšinou prípadov môžete upgradovať svoj aktuálny plán. Obchod VPN Tracker automaticky vypočíta vašu nákup úmerne zostávajúcej hodnote vášho aktuálneho produktu.

Prejdite na stránku aktualizácie my.vpntracker a prezrite si možnosti aktualizácie.

2. Preveďte svoj produkt na kredit v obchode Ak ste nakúpili s iným účtom alebo chcete úplne prejsť na inú produktovú radu, môžete svoju aktuálnu licenciu previesť na kredit v obchode a použiť ju pre nový nákup:

• Navštívte stránku pre prenos promo kódu obchodu a postupujte podľa pokynov na získanie promo kódu.
• Vyberte si nový produkt v obchode my.vpntracker
• Zadajte promo kód pri pokladni

Poznámka: Ak je hodnota vášho starého produktu vyššia ako cena nového produktu, obdržíte ďalší promo kód pre zvyšnú sumu.

Všetky účty equinux podporujú zabezpečenú dvojfaktorovú autentifikáciu (2FA) ako ďalšiu vrstvu zabezpečenia pre vaše citlivé údaje. Ak chcete nastaviť 2FA pre svoj účet, prihláste sa na id.equinux.com a prejdite na kartu Viacfaktorová autentifikácia. Tu nájdete QR kód / autentifikačný kľúč potrebný na nastavenie 2FA pre váš účet equinux s vaším riešením OTP.

equinux 2FA je kompatibilný so všetkými hlavnými aplikáciami na overovanie a heslá, vrátane:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Certifikát je podobný osobnému dokladu totožnosti; posielate ho druhej strane, aby potvrdil vašu právomoc alebo potvrdil vašu identitu. Keďže však ktokoľvek môže vytvoriť certifikát s akýmkoľvek obsahom na svojom počítači, je dôležité, aby dôveryhodná CA overila informácie v certifikáte jeho podpísaním. Tým sa zabráni úprave certifikátu v budúcnosti. Certifikát CA sa vyžaduje iba na overenie platnosti tohto podpisu v budúcnosti a na určenie, ktorá CA je za tieto informácie zodpovedná, aby som sa mohol rozhodnúť, či CA dôverovať. Každý certifikát má súkromný kľúč. Toto je dôkaz, že ste vlastníkom certifikátu alebo oprávnení sa s ním identifikovať, pretože k súkromnému kľúču majú prístup iba oprávnené osoby, zatiaľ čo certifikát môže byť dostupný pre všetkých a často je. Preto môžem ľahko získať certifikát z akéhokoľvek webového servera alebo brány OpenVPN, pretože oba posielajú certifikát, keď sa pokúšam pripojiť, ale bez súkromného kľúča sa s certifikátom nemôžem identifikovať. Ak útočník chce predstierať konkrétnu bránu OpenVPN, napríklad aby získal heslá používateľov, musí nakonfigurovať vlastnú bránu OpenVPN a presmerovať prevádzku obete tam, čo je úplne možné. Ale potom bude mať problém: bude sa musieť identifikovať ako správna brána. Ak však klient neoverí, či je adresa brány uvedená v certifikáte, môže jednoducho použiť certifikát používateľa VPN, pretože aj tento certifikát podpísala rovnaká CA ako certifikát brány. Získanie certifikátu používateľa a jeho súkromného kľúča je oveľa jednoduchšie ako získanie certifikátu brány. Na získanie certifikátu brány musí priamo prelomiť bránu, ale ak mám neobmedzený prístup k bráne, už nepotrebujem certifikát, pretože môžem zachytiť heslá priamo na bráne a okamžite získať prístup ku všetkým privátnym sieťam za ňou. Brány sú navrhnuté tak, aby bolo čo najťažšie ich napadnúť, na rozdiel od pracovných staníc používateľov, kde je ľahšie inštalovať trójske kone. A je to ešte jednoduchšie, ak chce používateľ VPN fungovať ako hacker, pretože má pravidelný prístup k platnému používateľskému certifikátu, vrátane zodpovedajúceho súkromného kľúča, a môže získať heslá od ostatných používateľov, čo mu môže poskytnúť rozsiahle prístupové práva, pretože heslá sú zvyčajne spravované centralizovane a rovnaké heslo sa používa aj pre ďalšie firemné služby. Preto nestačí, aby bol certifikát platný a podpísaný vhodnou CA, je tiež dôležité uistiť sa, že certifikát brány je skutočne certifikát brány a zodpovedá bráne, s ktorou v súčasnosti komunikujete, inak to podkope celý koncept zabezpečenia certifikátov.

Môžete skúsiť upraviť svoje VPN pripojenie na Linksys a v sekcii "LOCAL GROUP SETUP" vyberte Subnet a zadajte 0.0.0.0 ako IP adresu a 0.0.0.0 ako masku podsiete. (V VPN Tracker potom zmeníte topológiu na Host-to-Everywhere.)

1. Čo je odpojenie počas procesu obnovy kľúča (rekeying)?

   Odpojenie počas rekeyingu nastane, keď sa VPN pripojenie preruší počas aktualizácie kľúča (rekeying). To má za následok nespracovanie prenosu dát po krátky čas, čo je obzvlášť problematické pre stabilné pripojenia, ako sú videokonferencie.

2. Prečo vzniká problém počas rekeyingu?

   Problém vzniká, pretože brána firewall neprijíma prenos dát počas procesu rekeyingu, keď sa používa TCP s OpenVPN. To spôsobuje prerušenie prenosu dát.

3. Aký dopad má odpojenie na videokonferencie?

   Počas videokonferencie môže odpojenie počas rekeyingu spôsobiť úplné prerušenie prenosu dát. To odpojí pripojenie, preruší alebo ukončí videokonferenciu.

4. Prečo je TCP náchylné na tento problém?

   Podľa OpenVPN je TCP problematické pre VPN pripojenia, pretože je citlivejšie na zahltenie prenosu dát počas výpadkov siete alebo procesu rekeyingu. OpenVPN odporúča používať UDP, pretože dokáže lepšie zvládať procesy rekeyingu.

5. Aké riešenia ponúka VPN Tracker pre tento problém?

   VPN Tracker ponúka veľmi jednoduché riešenie: pri vytváraní pripojenia VPN Tracker automaticky nastaví časovač rekeyingu na 24 hodín. Tým sa zníži odpojenie spôsobené procesmi rekeyingu a udržiava sa stabilné pripojenie. Okrem toho VPN Tracker podporuje prepnutie na UDP, čo umožňuje spoľahlivejšie pripojenie.

6. Prečo by mal byť časovač rekeyingu nastavený na 24 hodín?

   Dlhotrvajúci cyklus rekeyingu znižuje frekvenciu odpojení. Nastavením časovača na 24 hodín – ako to robí VPN Tracker predvolene – sa znižuje pravdepodobnosť, že proces rekeyingu sa spustí v kritickej fáze, ako je videokonferencia.

7. Aké výhody má používanie VPN Tracker s UDP namiesto TCP?

   VPN Tracker zjednodušuje konfiguráciu UDP, umožňuje rýchlejšie pripojenie a znižuje citlivosť na stratu paketov. UDP je efektívnejšie a odolnejšie voči rušeniu počas procesu rekeyingu, čo je obzvlášť užitočné pre aplikácie, ktoré vyžadujú veľkú šírku pásma, ako sú videokonferencie alebo streamovanie.

8. Aké odporúčania dáva VPN Tracker spoločnostiam na optimalizáciu VPN pripojení?

   Pre spoločnosti, ktoré sa spoliehajú na stabilné pripojenia, ponúka VPN Tracker jednoduché a efektívne riešenia:

   • Predvolene je časovač rekeyingu nastavený na 24 hodín, aby sa minimalizovalo odpojenie.
   • Odporúča sa používať UDP namiesto TCP, ak je to možné, aby sa zlepšil výkon.

Ak máte problémy s pripojením FortiSSL, môže to súvisieť s “Strict Host Check”. Môžete skúsiť vypnúť toto nastavenie na bráne. Postupujte podľa týchto krokov: Ak chcete vypnúť kontrolu hostiteľa na strane servera FortiSSL, môžete vypnúť “Kontrolu hostiteľa” v nastaveniach SSL-VPN. Kroky: 1. Prihláste sa do CLI alebo GUI FortiGate (Command Line Interface alebo Graphical User Interface). 2. Zadajte nasledujúci príkaz do CLI, aby ste vypnuli kontrolu hostiteľa: config vpn ssl settings set host-check disable end Tým sa vypne prísna kontrola hostiteľa pre klientov SSL-VPN.

Pri chybových hláseniach súvisiacich s potenciálne chybným internetovým pripojením skúste nasledujúce kroky: 1. Ste pripojení na internet? Skontrolujte svoje internetové pripojenie otvorením webovej stránky, napríklad www.google.com, vo vašom prehliadači (napr. Safari). Ak to funguje, prejdite krokom 2. Ak sa žiadna stránka nenačíta, skúste nasledujúce:

• Skontrolujte pripojenie Wi-Fi: uistite sa, že je Wi-Fi na vašom zariadení zapnuté a je pripojené k správnej sieti
↵
• Skontrolujte káblové pripojenia: ak používate káblové pripojenie, uistite sa, že je kábel bezpečne pripojený a nie je poškodený.
• Reštartujte router: odpojte router od zdroja napájania na približne 30 sekúnd a potom ho znova pripojte. Počkajte niekoľko minút, kým sa pripojenie obnoví.
↵
• Kontaktujte správcu alebo poskytovateľa: ak problém pretrváva, môže byť problém s vaším poskytovateľom internetového pripojenia. Kontaktujte správcu alebo zákaznícku podporu vášho poskytovateľa internetového pripojenia.
↵
• Použite mobilný hotspot: ak máte prístup k mobilným dátam, skúste nastaviť hotspot na testovanie pripojenia.

2. Ak chybové hlásenie spomína konkrétny server, skúste pristúpiť na zadanú adresu vo vašom prehliadači (napr. Safari). Ak to funguje, prejdite krokom 3. Ak to nefunguje, môže byť problém so serverom uvedeným v chybovom hlásení. Skúste akciu zopakovať v VPN neskôr. 3. Skontrolujte, či vaše aktuálne pripojenie VPN alebo brána firewall neblokuje prístup na internet alebo konkrétnu webovú stránku a v prípade potreby blokovanie vypnite.

• Môžete zobraziť a konfigurovať, či vaše aktuálne aktívne pripojenie VPN nevylučuje určité internetové adresy v nastaveniach pripojenia: v VPN vyberte pripojenie, vyberte „Upraviť“ a potom „Pokročilé nastavenia“.
• Skontrolujte, či brána firewall nevylučuje určité internetové adresy, a v prípade potreby bránu firewall vypnite.
• Skontrolujte nastavenia brány firewall pre blokované aplikácie alebo webové stránky. Niektoré brány firewall umožňujú selektívne blokovať alebo povoľovať určité IP adresy, domény alebo aplikácie.
• Ak brána firewall blokuje prístup, upravte pravidlo alebo pridajte výnimku, aby ste povolili prístup k určitej webovej stránke alebo službe.
• Ak stále nemôžete pristupovať k určitým oblastiam, kontaktujte podporu výrobcu brány firewall alebo IT podporu.

Aktualizácia SonicOS 6.5.4.15-116n od SonicWall preruší SSL-VPN pripojenia s SonicWall Mobile Connect a VPN Tracker 365. V protokole VPN Tracker môžete tiež vidieť chybové hlásenie:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Aktualizujte svoj Sonicwall na aspoň SonicOS 6.5.4.15-117n, aby ste tento problém vyriešili. Ďalšie informácie nájdete na: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983

Fortinet odporúča používať protokol IPsec pre zariadenia FortiGate a teraz explicitne zdôrazňuje túto preferenciu (od novembra 2024): Naše skúsenosti tiež ukazujú, že pripojenia IPsec sú výrazne výkonnejšie, preto tiež odporúčame používať IPsec.

Áno, môžete tlačiť na vašej domácej tlačiarni aj keď ste ďaleko od domova a ste pripojení k VPN Tracker. Pre zabezpečenie bezproblémovej vzdialenej tlače postupujte podľa týchto krokov:

1. Priraďte statickú IP adresu vašej tlačiarni

• Otvorte webové rozhranie routera zadaním jeho IP adresy do webového prehliadača (napr. 192.168.1.1 alebo 192.168.0.1).
• Prejdite do nastavenia LAN alebo DHCP.
• Priraďte statickú IP adresu vašej tlačiarni (napr. 192.168.50.100) pre zabezpečenie konzistentnosti.

2. Konfigurujte svoj Mac pre vzdialenú tlač

• Pripojte sa k > Tlačiarne a skenery na vašom Macu.
• Kliknite na + pre pridanie novej tlačiarne.
• Vyberte kartu IP a zadajte statickú IP adresu priradenú vašej tlačiarni.
• Vyberte správny ovládač tlačiarne pre zabezpečenie kompatibility.

3. Vyhnite sa používaniu Bonjour pre vzdialenú tlač

Služba Bonjour od spoločnosti Apple pomáha detekovať zariadenia v lokálnych sieťach, ale nespoľahlivo funguje cez VPN kvôli závislosti na multicast DNS (mDNS). Vždy sa pripojte k vašej tlačiarni pomocou jej statickej IP adresy.

4. Skontrolujte nastavenie firewallu a siete

• Uistite sa, že váš firewall umožňuje prevádzku tlačiarne cez VPN.
• Skontrolujte, či nastavenie tlačiarne a VPN neblokuje vzdialené pripojenia.

Nastavením statickej IP adresy, vyhnúť sa používaniu Bonjour a zabezpečením správnych pravidiel firewallu môžete bezproblémovo tlačiť vzdialene pomocou VPN Tracker.

Nie, to nie je možné. Kvôli spôsobu, akým funguje WireGuard, potrebuje každý človek vlastné osobné pripojenie. Zdieľanie pripojenia medzi viacerými používateľmi nie je povolené a povedie to k problémom s pripojením. Podobne, ak zamestnanec chce používať VPN na viac ako jednom zariadení (napr. Mac a iPhone), bude potrebovať samostatné pripojenie pre každé zariadenie. S my.vpntracker.com môžete centrálne spravovať všetky svoje pripojenia: napríklad môžete vopred vytvoriť 100 pripojení WireGuard, nahrať ich a priradiť ich zamestnancom a ich zariadeniam podľa potreby (napr. pán Miller/Mac a pán Miller/iPhone).

Protokol WireGuard sám o sebe nepodporuje dvojfaktorové overenie (2FA) pre VPN pripojenia. Ak však používate WireGuard pripojenia s VPN Tracker, môžete zvýšiť celkovú bezpečnosť povolením 2FA pre svoj účet VPN Tracker.

To znamená, že vaša konfigurácia VPN a prístup k nej sú chránené ďalšou vrstvou zabezpečenia, zatiaľ čo vaše WireGuard pripojenia zostávajú šifrované end-to-end pre maximálnu ochranu.

Používanie VPN Tracker je najlepší spôsob, ako využiť výkon a bezpečnosť WireGuard, spolu s modernými mechanizmami ochrany účtu, ako je 2FA.

VPN Tracker je profesionálny VPN klient pre macOS a iOS, určený pre firmy. Poskytuje bezpečný a spoľahlivý vzdialený prístup do interných firemných sietí z akéhokoľvek Mac, iPhone alebo iPad.

Keďže firmy prechádzajú z Windows 10, mnohé prechádzajú na macOS. VPN Tracker zabezpečuje, že tieto organizácie môžu udržiavať zabezpečený prístup k VPN na podnikovej úrovni pre prácu na diaľku, správu IT a terénnych pracovníkov.

Áno, VPN Tracker podporuje širokú škálu protokolov, vrátane IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 a SSL VPN — plne kompatibilný s väčšinou podnikových firewallov a routerov.

Absolútne. VPN Tracker je alternatíva macOS pre klienti VPN založené na Windows, ako sú Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN a F5 BIG-IP Edge Client, a ďalšie, s pridanými funkciami prispôsobenými pre zariadenia Apple.

Áno, VPN Tracker je plne optimalizovaný pre Apple Silicon Macy, vrátane čipov M1 a M2, a ponúka vysoký výkon a dlhú výdrž batérie.

Áno. VPN Tracker je vytvorený pre moderné IT prostredie s podporou certifikátovej autentifikácie, MFA a integráciou s bezpečnostnými zásadami podnikovej úrovne.

Áno, VPN Tracker ponúka funkcie správy tímu, vrátane nasadenia konfigurácie, kontroly licencií a auditu prístupu pre IT administrátorov.

Zvyčajne nie. VPN Tracker funguje s vašou existujúcou VPN infraštruktúrou. Podporuje konfigurácie pre SonicWall, Fortinet, Cisco, Sophos a mnoho ďalších priamo z krabice.

VPN Tracker ponúka podrobné návody na nastavenie a importovacie nástroje, ktoré vám pomôžu rýchlo a bezpečne migrovať konfigurácie VPN z klientov Windows na Mac.

Áno, samozrejme! Náš tím podpory vám rád pomôže. Kliknite sem na otvorenie kontaktného formulára.

Nie, macOS nepodporuje vytváranie VPN tunela v rámci existujúceho VPN pripojenia (“tunnel-in-tunnel”). Ak ste už pripojení k VPN, systém zvyčajne bráni nastaveniu druhého VPN tunela cez toto pripojenie. Pozadie: Toto je obmedzenie samotného macOS, nie VPN Trackeru. Ovplyvňuje prípady použitia, ako napríklad: • Pokus o pripojenie k druhej VPN cez už aktívny VPN tunel. • Pokus o smerovanie pripojení medzi lokalitami cez existujúcu reláciu VPN používateľa.

Nie je možné úplne vypnúť toto správanie. VPN Tracker čaká určitý čas na odpoveď od autentifikačného servera. Ak nepríde odpoveď, aplikácia nemôže zistiť, či bolo heslo nesprávne, alebo či server len pomaly reaguje – preto opätovne požiada o heslo, pre istotu. Možné zmiernenie problému: Zvýšte hodnotu časového limitu, aby VPN Tracker mal viac času na čakanie na odpoveď servera. Môžete to upraviť v: “Credential Prompt Timeout” (nemecky: Anzeigedauer für Authentifizierungsdialoge). Tým sa zníži zbytočné výzvy na zadanie hesla pri pripájaní k pomalým alebo preťaženým serverom.

Áno, môžete presunúť existujúce pripojenie TheGreenBow IKEv1 do VPN Tracker exportovaním relevantných údajov o pripojení a ich manuálnym zadaním do VPN Tracker.

Ako získať potrebné informácie:

1. Otvorte TheGreenBow a vyberte požadované pripojenie.
2. Otvorte ponuku konfigurácie a vyberte možnosť „Exportovať“.
3. V nasledujúcom dialógovom okne začiarknite políčko „Nechrániť exportovanú konfiguráciu VPN“ na export údajov ako jednoduchý text.
4. Uložte súbor do vybraného umiestnenia.

Potrebné informácie v VPN Tracker:

1. Adresa brány

IP adresa alebo názov hostiteľa koncového bodu VPN. Je uvedená v TheGreenBow ako „Remote VPN Gateway“.

2. Vzdialené siete

V VPN Tracker musíte zadať, ktoré siete sú dostupné cez VPN tunel. Tieto sa nazývajú „Vzdialené siete“ alebo „Cieľové siete“ a zodpovedajú:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typické položky zahŕňajú:

• 192.168.1.0/24 – celá podsieť
• 10.0.0.0/16 – širší rozsah siete
• 172.16.0.10/32 – jeden hostiteľ

Zadajte ich do sekcie „Vzdialené siete“ alebo „Cieľové siete“ v VPN Tracker. Uistite sa, že zodpovedajú konfigurácii na bráne VPN, inak sa prenos nemusí správne smerovať.

Tip: Ak si nie ste istí, použite 0.0.0.0/0 ako dočasné nastavenie. To umožní prístup ku všetkým vzdialeným sieťam (ak je povolené). Môžete ho neskôr obmedziť, ak je to potrebné.

3. Vopred zdieľaný kľúč (PSK)

Ak ešte nemáte PSK, nájdete ho v sekcii „Overovanie“ exportovaného súboru.

4. Podrobnosti o XAuth

Používateľské meno a heslo pre rozšírené overovanie (ak sa používa).

5. Lokálne ID a vzdialené ID

Tieto hodnoty určujú identitu partnerov VPN počas handshake IKE. Ak:

• brána VPN nie je identifikovaná IP adresou (napr. kvôli NAT alebo dynamickým IP adresám),
• sa používajú certifikáty alebo pokročilé konfigurácie overovania,
• brána vyžaduje konkrétne ID (napr. FQDN alebo vlastné ID).

Zvyčajne ich nájdete v exportovanom súbore v „ID Type“, „Local ID“ a „Remote ID“. Zadajte ich do VPN Tracker v „Identifiers“ > „Local / Remote“ a použite správny formát (napr. FQDN, e-mailová adresa, ID kľúča alebo IP adresa).

6. Nastavenie šifrovania a overovania

Venujte pozornosť algoritmom používaným na šifrovanie, overovanie a hashovanie a zopakujte ich vo VPN Tracker v nastaveniach fázy 1 a fázy 2.

Pozvanie tímu podpory equinux do vášho tímu je veľmi užitočné a umožňuje nám vás podporovať rýchlejšie a efektívnejšie – napríklad s nastavením alebo problémami s riadením tímu.

1. Prihláste sa na my.vpntracker.com.
2. Prejdite do požadovaného tímu → Členovia → Pridať členov.
3. Zadajte e-mailovú adresu support@equinux.com do poľa E-mail, nastavte meno na equinux Support a priraďte rolu Admin.
4. Kliknite na Poslať pozvánku.
5. Môžete si prezrieť pozvánku, ktorú ste práve odoslali na karte Pozvánky.

Akonáhle tím podpory equinux prijme pozvánku, budete upozornení e-mailom.

Ak VPN Tracker nemôže nainštalovať systémové komponenty – napríklad s chybou OSSystemExtensionErrorDomain 10 – často je to spôsobené blokovanými systémovými rozšíreniami alebo bezpečnostným softvérom tretích strán v macOS. Tu je postup, ako problém vyriešiť:

Skontrolujte systémové nastavenia macOS (bezpečnostné upozornenie)

Prejdite do Systémové nastavenia > Súkromie a bezpečnosť a posuňte sa nadol. Ak uvidíte správu “Systémový softvér od spoločnosti ‘equinux’ bol zablokovaný”, kliknite na “Povoliť”. Potom reštartujte Mac.

Skontrolujte rušivé sieťové rozšírenia (napr. Bitdefender)

Niektoré aplikácie, ako napríklad Bitdefender, inštalujú vlastné sieťové komponenty, ktoré môžu blokovať VPN Tracker:

• Otvorte Systémové nastavenia > Všeobecné > Prihlasovacie položky a rozšírenia
• Kliknite na ikonu vedľa “Sieťové rozšírenia”
• Zrušte začiarknutie securitynetworkinstallerapp.app a akýchkoľvek iných podozrivých rozšírení
• Reštartujte Mac

Skontrolujte ochranu integrity systému (SIP)

Ak je SIP vypnutý alebo upravený – zvyčajne iba v nastaveniach pre vývojárov – macOS môže blokovať systémové rozšírenia. Na správnu funkciu VPN Tracker musí byť SIP povolený.

Preinštalujte VPN Tracker

Odinstalujte VPN Tracker z Macu, reštartujte zariadenie a preinštalujte aplikáciu. Dôležité: Pri prvom spustení aplikácie kliknite na “Povoliť”, keď vás macOS vyzve na autorizáciu systémového rozšírenia – neignorujte ho a neschvaľujte ho.

Máte stále problémy? Tím podpory VPN Tracker vám rád pomôže.

Ak chcete povoliť VPN Tracker načítať potrebné systémové rozšírenia prostredníctvom vášho systému MDM, postupujte podľa týchto krokov:

1. Pridajte zásadu systémového rozšírenia

Vytvorte alebo upravte užitočné zaťaženie zásady systémového rozšírenia vo vašom systéme MDM.

Požadované hodnoty:

• ID tímu: CPXNXN488S
• Povolené typy systémových rozšírení: V závislosti od konfigurácie môžete povoliť všetko alebo určiť iba Sieťové rozšírenia.

2. Použite pravidlo ID tímu

ID tímu CPXNXN488S musí byť pridané do zoznamu povolených ID tímov. Toto nastavenie zabezpečuje, že všetky systémové rozšírenia podpísané tímom VPN Tracker sú dôveryhodné.

Dôležité: Pravidlo ID tímu má prednosť pred globálnymi nastaveniami „Povoliť všetko“. Ak je prítomné ID tímu, systém povolí iba rozšírenia podpísané uvedenými ID, a to aj v prípade, že je „Povoliť všetko“ aktivované.

3. Pošlite konfiguráciu

Uložte a distribuujte aktualizovaný konfiguračný profil na cieľové počítače Mac. Po inštalácii by VPN Tracker mal byť schopný načítať systémové rozšírenia bez vyžadovania schválenia používateľa.

Ak tlačidlo Odstrániť chýba na my.vpntracker.com, používateľ je pravdepodobne Administrátor.

1. Upravte používateľa a zmeňte jeho rolu na Člen.
2. Uložte zmenu.
3. Znova otvorte používateľa a kliknite na Odstrániť.

Nie, zmena hesla vašej administrátorskej konzoly (používanej na prihlásenie do VPN Tracker 365 alebo my.vpntracker.com) neovplyvní vašich koncových používateľov. Členovia vášho tímu budú naďalej používať svoje vlastné prihlasovacie údaje ako obvykle. Ak chcete aktualizovať heslo, najskôr sa prihláste do my.vpntracker.com/user/settings a potom kliknite na Spravovať heslo… v dolnej časti stránky.

Rozsah IP adries klienta musí byť mimo cieľovú alebo vzdialenú sieť. Prispôsobte rozsah IP adries klienta zodpovedajúcim spôsobom.