Vanliga frågor och svar
Du kan komma åt filservrar på din iPhone och iPad med hjälp av VPN Tracker för iOS och appen Filer:
- Anslut till ditt VPN
- Öppna appen Filer
- Tryck på ikonen i det övre högra hörnet
- Välj 'Anslut till server'
- Ange filserverns värdnamn eller IP-adress (t.ex.
fileserver.internal.example.com) - Logga in med dina företagsuppgifter när du blir uppmanad
Nu bör du kunna se filserverns volymer som du ser dem på macOS.
Felsökningstips
Om du har problem med att lista dina filer kan du prova följande:
- Ange hela sökvägen till volymen, inte bara serverns värdnamn. Om du till exempel ansluter till en delad mapp med namnet 'Marknadsföring' på din filserver, ange 'fileserver.internal.example.com/Marknadsföring'.
- Be personen som hanterar filservern att aktivera både SMBv2 och SMBv3 (iOS använder vissa v2-funktioner för att skapa anslutningen).
- Prova en filserverapp från tredje part från App Store. Vissa av dessa erbjuder bättre kompatibilitet med vissa filserverkonfigurationer.
Följande VPN-protokoll stöds för närvarande inte av VPN Tracker för iPhone / iPad:
Lösningar
Många VPN-gateways stöder mer än en VPN-standard. Kontrollera om din VPN-gateway kan aktivera ett kompatibelt protokoll eller fråga din nätverksadministratör.
Tips: Dölj icke-stödda protokoll
Inuti VPN Tracker går du till Inställningar → Anslutningsinställningar för att dölja icke-stödda anslutningar från din lista.
Du kan skapa och redigera anslutningar direkt i my.vpntracker.com med valfri webbläsare. Tack vare avancerad teknik fungerar det med samma datasäkerhet som du är van vid från VPN Tracker på Mac.
Så här fungerar det
- Välj varumärke och modell för din enhet
- Ange anslutningsinformation
För att spara den nya anslutningen:
- Ange ditt equinux-ID och lösenord
- Den krypterade säkra huvudnyckeln laddas ner från my.vpntracker
Nu körs ett program lokalt på din enhet via din webbläsare för att bearbeta krypteringen:
- Det lokala krypteringsprogrammet dekrypterar huvudnyckeln på din enhet
- Använder sedan din huvudnyckel för att kryptera den nya anslutningsdatan
- Den fullständigt krypterade anslutningen laddas upp till Personal Safe eller Team Cloud på my.vpntracker
- Din Mac, iPhone eller iPad kan sedan ladda ner den krypterade anslutningen, redo att ansluta
Det är allt. Integrerad anslutningsredigering på my.vpntracker med fullständig säkerhet och end-to-end-kryptering som du är van vid från VPN Tracker för Mac.
Det kvarvarande värdet på din nuvarande plan kommer att krediteras din nya plan.Alternativt kan du välja en ny VPN Tracker-plan som innehåller iOS-stöd.
- Tryck på anslutningen. Anslutningskortet visas.
- Tryck på “Feedback”
- Ange en kort beskrivning av anslutningsproblemet
- Tryck på Skicka
- Multiprotokoll VPN-stöd
- Höghastighetsanslutningar
- Nollkonfigurations-VPN - tack vare TeamCloud & Personal Safe-teknik
Åtkomst till anslutningar på iOS
När du loggar in på VPN Tracker för iOS med ditt equinux-ID och lösenord visas dina Personal Safe- och TeamCloud-anslutningar i appen. Använd filtret i det övre vänstra hörnet av appen för att endast se TeamCloud-anslutningar från ditt team eller personliga anslutningar från Personal Safe.
Viktigt: Om du har anslutningar som du bara har lagrat lokalt på din Mac kommer de inte att vara tillgängliga på andra enheter. För att få dessa anslutningar på din iPhone eller iPad, högerklicka på anslutningen och välj „Lägg till i Personal Safe” eller „Dela med TeamCloud”.
Dessa anslutningar visas på din iPhone eller iPad.
Dynamic DNS (DynDNS eller DDNS) är en tjänst som tilldelar ett fast domännamn (t.ex. yourname.dnsprovider.com) till din hemmaanslutning till internet. Detta är särskilt användbart om din internetleverantör tilldelar dig en dynamisk IP-adress, vilket innebär att din adress kan ändras när som helst, till exempel när du startar om routern eller var 24:e timme.
Varför är det viktigt för fjärråtkomst?
Om du försöker ansluta till ditt hemmanätverk på distans (via VPN, fjärrskrivbord, filserver osv.) kan dessa ändrade IP-adresser göra det svårt att få en pålitlig åtkomst till din router. DynDNS löser detta genom att spåra din aktuella IP-adress och automatiskt uppdatera ditt domännamn.
Kort sagt
Tänk på DynDNS som en tjänst för postvidarebefordran när du flyttar. Istället för att skicka din VPN-förfrågan till en gammal adress, vidarebefordras den alltid till din aktuella adress. Detta gör att du kan ansluta till ditt hemmanätverk även om din IP-adress ändras, utan att behöva kontrollera eller konfigurera något manuellt.
Vad händer när du använder Dynamic DNS?
- Du ansluter alltid med samma värdnamn (t.ex.
yourname.dnsprovider.com) - Din aktuella IP-adress uppdateras automatiskt i bakgrunden
- Du undviker anslutningsproblem som orsakas av IP-ändringar
- Fjärråtkomst blir stabil och enkel
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
- Redigera din anslutning.
- Navigera till avsnittet Avancerade alternativ.
- I Ytterligare inställningar ändrar du inställningen Använd IPv4 eller IPv6 för att ansluta till Använd IPv4.
- Spara anslutningen och starta anslutningen.
sudo networksetup -setv6off Wi-Fi
Obs! Om ditt Wi-Fi-gränssnitt har ett annat namn (t.ex. `en0`) ersätt `Wi-Fi` med det korrekta namnet. Du kan kontrollera gränssnittsnamnet med det här kommandot:
networksetup -listallnetworkservices
3. Efter att du har angett kommandot kommer du att bli ombedd att ange ditt administratörslösenord.
Detta inaktiverar helt IPv6 för din Wi-Fi-anslutning.
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- PPTP VPN-anslutningar stöds inte, eftersom iOS och Android inte stöder PPTP-genomströmning
- För IPsec VPN-anslutningar kan du behöva justera inställningarna för NAT-T.
Om din OpenVPN-anslutning bryts efter en stund kan det bero på perioden för omnyckling. Testa om att förlänga perioden kan lösa problemet.
Fortsätt enligt följande:
- Redigera din OpenVPN-anslutning i VPN Tracker
- Navigera till "Avancerade inställningar > Fas 2"
- Ändra värdet Livslängd till 28800 (motsvarar en period på 8 timmar)
Om detta inte löser dina problem kan du också vilja kontrollera inställningarna för interoperabilitet avseende keep-alive, aktivitet och upptäckt av döda peers.
Om du fortfarande har problem med din VPN-anslutning, skicka en TSR-rapport till oss.
- Logga in på ditt my.vpntracker.com-konto
- Välj ditt team i det övre vänstra hörnet
- Välj "Team Cloud" på vänster sida
- Scrolla ner till avsnittet "Byt namn på ditt team"
- Ange ditt nya teamnamn och tryck på "Byt namn"
- Logga in på ditt my.vpntracker.com-konto
- Välj ditt team i det övre vänstra hörnet
- Välj "Team Cloud" på vänster sida
- I avsnittet "Bjud in" högst upp anger du namnet och e-postadressen till det nya teammedlemmens företag och klicka sedan på "Skicka inbjudan".
- Den inbjudna teammedlemmen kommer att få ett automatiskt e-postmeddelande med en länk som kan klickas på för att ansluta till ditt team.
- Tips: Varje VPN Tracker 365-användare behöver ett eget personligt equinux-ID. När en användare har fått en teambjudan från dig och klickat på inbjudningslänken kan de skapa ett nytt equinux-ID eller logga in med sitt befintliga konto.
- Om användaren inte får inbjudningsmejlet kan du komma åt inbjudningslänken genom att klicka på "Detaljer" bredvid användarnamnet
- När en teammedlem accepterar din inbjudan via e-post kommer du att få ett meddelande via e-post
Vad betyder det?
När DoH är aktiverat kringgår det din DNS-server och skickar istället domänerna du anger i webbläsaren via en DoH-kompatibel DNS-server med en krypterad HTTPS-anslutning.Detta är avsett att vara en säkerhetsåtgärd för att förhindra att andra (t.ex. din internetleverantör) övervakar webbplatserna du försöker komma åt. Om du dock använder en DNS-server som tillhandahålls av en VPN-gateway tillåter det att DNS-frågor utförs utanför VPN-tunneln. Dessutom, om VPN anger en DNS-server som löser interna värdnamn, kommer dessa inte att lösas alls eller kommer att lösas felaktigt när DoH är aktiverat.
Hur inaktiverar jag DNS över HTTPS i Firefox?
För att säkerställa att alla DNS-frågor körs via din VPN:s DNS måste du inaktivera DoH i Firefox. Öppna Firefox-webbläsaren, gå till Firefox > Inställningar > Nätverksinställningar och avmarkera rutan bredvidSom standard skapar Zyxel brandväggsregler för att tillåta trafik från SSL VPN till LAN-zonen och från LAN till SSL VPN-zonen. Dessa regler krävs för att tillåta VPN-trafikflöde när anslutningen har upprättats. Det finns dock ingen policy som faktiskt tillåter VPN-hanteringstrafik på WAN-porten, klientförfrågningar som anländer till WAN-porten avvisas av brandväggen.
För att tillåta en OpenVPN-anslutning på WAN-porten måste du först skapa en egen policy. I huvudnavigeringen väljer du Security Policy > Policy Control, klickar på knappen + Add och skapar en policy som tillåter trafik för tjänsten SSLVPN från WAN till ZyWALL. Se skärmdumpen nedan.
Konvertera dina produkter till butikskredit
Om du vill ändra antalet licenser har du möjlighet att konvertera din befintliga licens till butikskredit. Du kan sedan använda denna kredit för ditt nästa köp:
- Besök vår Butikspromotionskodöverföringssida och följ instruktionerna för att ta emot din kampanjkod.
- Välj dina nya produkter i my.vpntracker Store.
- Ange din kampanjkod under utcheckningen.
Obs: Om det kvarvarande värdet på din gamla produkt överstiger beloppet för den nya produkten får du en extra kampanjkod för det kvarvarande värdet.
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
När du startar anslutningen visas följande:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
I dessa fall rekommenderar vi att du byter till VPN Tracker. VPN Tracker är tillgänglig för Mac och iOS. En ytterligare fördel är att när anslutningen har konfigurerats är den omedelbart tillgänglig på båda enheterna, eftersom VPN Tracker säkert synkroniserar inställningarna via Personal Safe.
September 2024-uppdatering: SonicWall introducerade en annan uppdatering med SonicOS 6.5.4.15-116n, vilket inaktiverade SSL VPN-funktionaliteten på många SonicWall-enheter.
November 2024-uppdatering: Det verkar som att detta problem har lösts med uppdateringen SonicOS 6.5.4.15-117n. Mer information finns på:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- Skicka keep-alive ping var
Det här alternativet styr om VPN Tracker ska skicka keep-alive ping och hur ofta. En keep-alive ping är inte en vanlig ping och VPN-gatewayen räknar den inte som tunneltrafik, så den håller anslutningen aktiv på gatewayen. Det enda syftet med dessa ping är att hålla anslutningen aktiv via brandväggar och NAT-routrar mellan VPN Tracker och gatewayen när ingen annan tunneltrafik skickas.
- Koppla från om inaktiv
Det här alternativet styr om VPN Tracker ska koppla från på grund av inaktivitet och efter hur lång tid. Endast tunneltrafik räknas som aktivitet, keep-alive ping som skickas från båda sidor och protokollhanteringstrafik räknas inte som tunneltrafik.
- Anse att partnern är död
Det här alternativet styr om VPN Tracker ska koppla från om det inte finns några livstecken och efter hur lång tid. All trafik från gatewayen räknas som ett livstecken, oavsett om det är tunneltrafik, keep-alive ping eller protokollhanteringstrafik.
Det här alternativet kommer inte att ha någon effekt om gatewayen inte är konfigurerad för att skicka ping (alternativet
--pingellerpingi serverns konfigurationsfil), eftersom det kanske inte finns någon tunneltrafik eller hanteringstrafik under en tid om ping inte är aktiverat, men det är inte ett bevis på att gatewayen inte längre är aktiv, eftersom den inte kommer att skicka något om det inte finns något att skicka. Med ping aktiverat kommer gatewayen att skicka minst en keep-alive ping i den situationen och om dessa inte når fram kan gatewayen ha kopplat från eller vara offline.
- Besök sidan för licensöverföring och logga in på kontot som innehåller licensen du vill få kredit för.
- Välj licensen du vill byta ut och bekräfta licenskonverteringen. Din kampanjkod för den återstående perioden skickas till din kontos e-postadress.
- Gå till my.vpntracker.com-portalen och logga in med det konto du vill lägga till licensen till.
- Klicka på “Köp fler licenser eller uppdateringar” och lägg till en ytterligare licens. Du hittar mer information om hur du lägger till licenser här:
- Använd kampanjkoden på din beställning längst ned på sidan, kontrollera villkoren och klicka på “Betala nu”.
- Du måste vara en chef eller organisatör i ditt team – stöd för flera administratörer lanseras för närvarande för team – kontakta oss om du vill aktivera detta för ditt team omedelbart.
- Välj en anslutning i VPN Tracker och välj alternativet 'Dela med team' från vyerna Status eller Konfiguration
Notera för nya användare
Personen som tar emot anslutningen måste vara medlem i ditt VPN Tracker-team och måste konfigurera TeamCloud-krypteringsnycklar.
Detta sker automatiskt när de öppnar VPN Tracker och andra teammedlemmar är online. Om en annan teammedlem inte är tillgänglig kan teamledaren också bekräfta TeamCloud-konfigurationen på my.vpntracker.com.
- Öppna VPN Tracker och lägg till en ny WireGuard® anslutning
- Ladda upp din WireGuard® konfigurationsfil eller skanna QR-koden
- Spara anslutningen till ditt konto med säker end-to-end-kryptering
Nu kan du ansluta till din WireGuard® VPN-server på Mac, iPhone eller iPad.
→ Mer information om hur du ansluter till VPN WireGuard® i VPN Tracker
WireGuard® är ett registrerat varumärke för Jason A. Donenfeld.
Om du redan har köpt en VPN Tracker-licens men vill byta till en annan produkt har du två alternativ:
1. Köp en uppgradering
I de flesta fall kan du uppgradera din nuvarande plan. VPN Tracker-butiken kommer automatiskt att beräkna ditt köp i förhållande till det återstående värdet av din nuvarande produkt.
Gå till my.vpntracker-uppgraderingssidan för att se uppgraderingsalternativen.
2. Konvertera din produkt till butikskredit
Om du köpte med ett annat konto eller vill byta helt till en annan produktlinje kan du konvertera din nuvarande licens till butikskredit och använda den för ditt nya köp:
Besök butikens kampanjkodöverföringssida och följ instruktionerna för att ta emot din kampanjkod.
Välj din nya produkt i my.vpntracker-butiken.
Ange din kampanjkod vid utcheckning.
equinux 2FA stöder alla större autentiserings- och lösenordsappar, inklusive:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
Vad är en frånkoppling under nyckelåterställningsprocessen?
En frånkoppling under nyckelåterställningsprocessen är när VPN-anslutningen avbryts under nyckelåterställningsprocessen. Detta resulterar i att trafik inte kan bearbetas under en kort tid och är ett problem för stabila anslutningar, som videokonferenser.
-
Vad orsakar problemet under nyckelåterställningen?
Orsaken till problemet är att brandväggen inte accepterar trafik under nyckelåterställningsprocessen när TCP används, vilket resulterar i att trafiken avbryts.
-
Hur påverkar frånkopplingen videokonferenser?
En frånkoppling under nyckelåterställningen kan resultera i att trafiken stoppas helt, vilket leder till att anslutningen bryts och videokonferensen avbryts eller avslutas.
-
Varför är TCP känsligt för detta problem?
Enligt OpenVPN är TCP mer känsligt för detta problem i VPN-anslutningar eftersom det är mer känsligt för trafikstockningar under nätverksavbrott eller under nyckelåterställningsprocessen. Att använda UDP kan hantera nyckelåterställningsprocessen bättre.
-
Vilka lösningar erbjuder VPN Tracker på detta problem?
VPN Tracker erbjuder en mycket enkel lösning: när en anslutning skapas ställer VPN Tracker automatiskt in nyckelåterställningstimern på 24 timmar. Detta minskar frånkopplingar som orsakas av nyckelåterställningsprocessen och bibehåller en stabil anslutning. Dessutom stöder VPN Tracker växling till UDP, vilket möjliggör en mer pålitlig anslutning.
-
Varför ska nyckelåterställningstimern ställas in på 24 timmar?
En längre nyckelåterställningscykel minskar frekvensen av frånkopplingar. Genom att ställa in timern på 24 timmar, som VPN Tracker gör som standard, minskar sannolikheten att nyckelåterställningsprocessen startar i ett kritiskt steg, som en videokonferens.
-
Vilka är fördelarna med att använda VPN Tracker med UDP istället för TCP?
VPN Tracker förenklar UDP-konfigurationen, möjliggör snabbare anslutningar och minskar känsligheten för paketförlust. UDP är mer effektivt och mer motståndskraftigt mot störningar under nyckelåterställningsprocessen och är särskilt användbart för applikationer som kräver stor bandbredd, som videokonferenser eller streaming.
-
Vilka rekommendationer ger VPN Tracker för att företag ska optimera VPN-anslutningar?
För företag som förlitar sig på stabila anslutningar erbjuder VPN Tracker enkla och effektiva lösningar:
- Som standard är nyckelåterställningstimern inställd på 24 timmar för att minimera frånkopplingar.
- Om möjligt rekommenderas det att använda UDP istället för TCP för att förbättra prestandan.
- Kontrollera Wi-Fi-anslutningen: Se till att Wi-Fi är aktiverat på din enhet och att du är ansluten till rätt nätverk. ↵
- Kontrollera kabelanslutningarna: Om du använder en kabelanslutning, se till att kabeln är ordentligt ansluten och inte skadad.
- Starta om routern: Koppla ur routern i cirka 30 sekunder och anslut den sedan igen. Vänta några minuter tills anslutningen återställs. ↵
- Kontakta administratören eller leverantören: Om problemet kvarstår kan det finnas ett problem med din internetleverantör. Kontakta administratören eller kundsupporten för din internetleverantör. ↵
- Använd en mobil hotspot: Om du har tillgång till mobildata kan du prova att konfigurera en hotspot för att testa anslutningen.
- Du kan kontrollera och konfigurera om din aktuella aktiva VPN-anslutning exkluderar specifika IP-adresser i anslutningsinställningarna.
- Kontrollera att brandväggen inte exkluderar specifika IP-adresser och inaktivera brandväggen om det behövs.
- Kontrollera brandväggsinställningarna för blockerade applikationer eller webbplatser. Vissa brandväggar låter dig blockera eller tillåta specifika IP-adresser, domäner eller applikationer.
- Om brandväggen blockerar åtkomst, redigera regeln eller lägg till ett undantag för att tillåta åtkomst till en specifik webbplats eller tjänst.
- Om du fortfarande inte kan komma åt vissa områden, kontakta supporten för brandväggstillverkaren eller IT-supporten.
LCP: PPP peer accepted proposal but also modified it which isn't allowed.Uppdatera din Sonicwall till minst SonicOS 6.5.4.15-117n för att åtgärda detta problem. Besök för mer information: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
Vår erfarenhet visar också att IPsec-anslutningar är betydligt mer effektiva, så vi rekommenderar också att du använder IPsec.
Ja, du kan skriva ut till din hemmaskrivare även när du är ansluten till VPN Tracker. För att säkerställa en smidig fjärrskrivning följer du dessa steg:
1. Tilldela en statisk IP-adress till din skrivare
- Gå till webbgränssnittet för din router genom att ange dess IP-adress i webbläsaren (t.ex. 192.168.1.1 eller 192.168.0.1).
- Navigera till LAN- eller DHCP-inställningarna.
- Tilldela en statisk IP-adress till din skrivare (t.ex. 192.168.50.100).
2. Konfigurera din Mac för fjärrskrivning
- Öppna appen «Skrivare och skannrar» på din Mac.
- Klicka på knappen «+» för att lägga till en ny skrivare.
- Välj fliken «IP» och ange den statiska IP-adressen som tilldelats din skrivare.
- Välj rätt skrivardrivrutin för att säkerställa kompatibilitet.
3. Undvik att använda Bonjour för fjärrskrivning
Apples Bonjour-tjänst hjälper till att upptäcka enheter i lokala nätverk, men är inte pålitlig över VPN på grund av dess beroende av multicast DNS (mDNS). Anslut alltid till din skrivare med dess statiska IP-adress.
4. Kontrollera brandväggs- och nätverksinställningarna
- Se till att din brandvägg tillåter skrivartrafik över VPN.
- Kontrollera att skrivar- och VPN-inställningarna inte blockerar fjärranslutningar.
Genom att ställa in en statisk IP-adress, undvika att använda Bonjour och ställa in rätt brandväggsregler kan du skriva ut fjärrstyrt via VPN Tracker utan problem.
WireGuard-protokollet stöder inte tvåfaktorsautentisering (2FA) för VPN-anslutningar i sig. Men när du använder WireGuard-anslutningar med VPN Tracker kan du förbättra din övergripande säkerhet genom att aktivera 2FA för ditt VPN Tracker-konto.
Detta innebär att din VPN-konfiguration och åtkomst skyddas av ett extra säkerhetslager, medan dina WireGuard-anslutningar förblir end-to-end-krypterade för maximalt skydd.
Genom att använda VPN Tracker får du ut det bästa av WireGuards prestanda och säkerhet, tillsammans med moderna kontoskyddsmekanismer som 2FA.
Ja, du kan migrera din befintliga TheGreenBow IKEv1-anslutning till VPN Tracker genom att exportera relaterade anslutningsdata och manuellt ange dem i VPN Tracker.
Så här får du den nödvändiga informationen:
- Öppna TheGreenBow och välj den anslutning du vill ha.
- Öppna konfigurationsmenyn och välj “Exportera”.
- I dialogrutan som visas, markera kryssrutan “Behåll inte den exporterade VPN-konfigurationen” för att exportera data som vanlig text.
- Spara filen på den valda platsen.
Nödvändig information i VPN Tracker:
1. Gateway-adress
IP-adressen eller värdnamnet för VPN-slutpunkten. Listas i TheGreenBow som “Remote VPN Gateway”.
2. Fjärrnätverk
I VPN Tracker måste du ange de nätverk som är tillgängliga via VPN-tunneln. Dessa kallas “Fjärrnätverk” eller “Destinationsnätverk” och inkluderar:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
Typiska poster inkluderar:
192.168.1.0/24– hela undernätet10.0.0.0/16– ett bredare nätverksområde172.16.0.10/32– en enda värd
Ange dessa i avsnittet “Fjärrnätverk” eller “Destinationsnätverk” i VPN Tracker. Se till att de matchar konfigurationen på VPN-gatewayen, annars kan trafiken inte dirigeras korrekt.
Tips: Om du är osäker kan du använda
0.0.0.0/0som en tillfällig inställning. Detta gör att du kan komma åt alla fjärrnätverk (om tillåtet). Du kan begränsa det senare om det behövs.
3. Fördelad nyckel (PSK)
Om du inte redan har en PSK kan du hitta den i avsnittet “Autentisering” i den exporterade filen.
4. XAuth-detaljer
Användarnamn och lösenord för utökad autentisering.
5. Lokalt ID och fjärr-ID
Dessa värden bestämmer ID för VPN-partnerna under IKE-handskakningen. När:
- VPN-gatewayen inte identifieras med en IP-adress (t.ex. på grund av NAT eller dynamiska IP-adresser)
- certifikatbaserad autentisering eller avancerad autentiseringskonfiguration används
- gatewayen kräver ett specifikt ID (t.ex. FQDN eller anpassat ID)
Du hittar vanligtvis dessa i den exporterade filen i “ID Type”, “Local ID” och “Remote ID”. Ange dessa i VPN Tracker i “Identifiers” > “Local / Remote” och använd rätt format (t.ex. FQDN, e-postadress, nyckel-ID eller IP-adress).
6. Krypterings- och autentiseringsinställningar
Var uppmärksam på de algoritmer som används för kryptering, autentisering och hashning och upprepa dem i inställningarna för steg 1 och 2 i VPN Tracker.
- Logga in på my.vpntracker.com.
- Navigera till önskat team → Medlemmar → Lägg till medlemmar.
- Ange e-postadressen support@equinux.com i fältet E-post, ange namnet som equinux Support och tilldela rollen Admin.
- Klicka på Skicka inbjudan.
- Du kan se inbjudan du just skickade på fliken Inbjudningar.
Om VPN Tracker inte kan installera systemkomponenter – till exempel med felet OSSystemExtensionErrorDomain 10 – kan det bero på att systemtillägg blockeras eller på säkerhetsprogramvara från tredje part i macOS. Följ dessa steg för att åtgärda problemet:
Kontrollera macOS-systeminställningarna (säkerhetsvarning)
Gå till Systeminställningar > Sekretess och säkerhet och scrolla nedåt. Om du ser ett meddelande som säger “Systemprogramvara från ‘equinux’ har blockerats” klickar du på “Tillåt”. Starta sedan om din Mac.
Kontrollera störande nätverkstillägg (t.ex. Bitdefender)
Vissa appar, som t.ex. Bitdefender, installerar sina egna nätverkskomponenter som kan blockera VPN Tracker:
- Öppna Systeminställningar > Allmänt > Inloggningsobjekt och tillägg
- Klicka på ikonen bredvid Nätverkstillägg
- Avmarkera securitynetworkinstallerapp.app och andra misstänkta tillägg
- Starta om din Mac
Kontrollera System Integrity Protection (SIP)
Om SIP är inaktiverat eller ändrat (vanligtvis endast i utvecklarinställningar) kan macOS blockera systemtillägg. För att VPN Tracker ska fungera korrekt måste SIP vara aktiverat.
Installera om VPN Tracker
Avinstallera VPN Tracker från din Mac, starta om enheten och installera programmet igen. Viktigt: När du startar programmet för första gången klickar du på “Tillåt” om macOS ber dig att auktorisera systemtillägget. Ignorera eller godkänn det inte.
Har du fortfarande problem? VPN Tracker-supportteamet hjälper dig gärna.
För att låta VPN Tracker ladda systemtillägg som krävs via ditt MDM-system, följ dessa steg:
1. Lägg till en systemtilläggspolicy
Skapa eller redigera en policy nyttolast för systemtillägg i ditt MDM-system.
Obligatoriska värden:
- Team-ID: CPXNXN488S
- Tillåtna systemtilläggstyper: Beroende på konfigurationen kan du tillåta allt eller bara ange
Nätverkstillägg.
2. Använd team-ID-regeln
Team-ID CPXNXN488S måste läggas till i listan över tillåtna team-ID. Denna inställning säkerställer att alla systemtillägg som signeras av VPN Tracker-teamet är pålitliga.
Viktigt: Team-ID-regeln har företräde framför den globala inställningen “Tillåt allt”. Om ett team-ID finns kommer systemet endast att tillåta tillägg som signeras med de listade ID:na, även om “Tillåt allt” är aktiverat.
3. Skicka konfigurationen
Spara och distribuera den uppdaterade konfigurationsprofilen till måldatorerna Mac. Efter installationen bör VPN Tracker kunna ladda systemtilläggen utan att behöva användargodkännande.
Om knappen Ta bort saknas på my.vpntracker.com är användaren troligen en Administratör.
- Redigera användaren och ändra rollen till Medlem.
- Spara ändringen.
- Öppna användaren igen och klicka på Ta bort.
Klientens IP-intervall måste ligga utanför mål- eller fjärrnätverket. Justera klientens IP-intervall därefter.