常见问题

1. 打开 VPN Tracker 并添加新的 WireGuard® 连接
2. 上传您的 WireGuard® 配置文件或扫描您的二维码
3. 使用安全的端到端加密将您的连接保存到您的帐户

• 登录您的 my.vpntracker.com 帐户
• 在左上角选择您的团队
• 在左侧选择“Team Cloud”
• 向下滚动到“重命名您的团队”部分
• 输入您的新团队名称并按“重命名”

• 登录您的 my.vpntracker.com 帐户
• 在左上角选择您的团队
• 在左侧选择“Team Cloud”
• 在顶部的“邀请”部分中，输入您的新团队成员的姓名和公司电子邮件地址，然后单击“发送邀请”。
• 受邀的团队成员将收到一封自动电子邮件邀请，其中包含一个个性化链接，用于单击并加入您的团队。
• 提示：每个 VPN Tracker 365 用户都需要自己的个人 equinux ID。 在用户从您处收到团队邀请并单击邀请链接后，他们可以选择创建一个新的 equinux ID 或使用其现有帐户登录。
• 如果用户未收到邀请电子邮件，您可以单击用户名旁边的“详细信息”访问邀请链接
  
  
• 一旦团队成员接受了您的电子邮件邀请，您将通过电子邮件收到通知
  

如果您已经购买了 VPN Tracker 许可证，但想更换为其他产品，您有两个选择：

1. 购买升级 在大多数情况下，您可以升级您的现有计划。VPN Tracker 商店将根据您当前产品的剩余价值自动按比例计算您的购买费用。

转到您的 my.vpntracker 升级页面，以查看您的升级选项。

2. 将您的产品转换为商店积分 如果您使用不同的帐户购买或想完全切换到不同的产品线，您可以将现有的许可证转换为商店积分并将其用于新的购买：

• 访问我们的 商店促销码转移页面，并按照步骤获取您的促销码
• 在 my.vpntracker 商店选择您的新产品
• 在结账时输入您的促销码

这意味着什么？

如何在 Firefox 中禁用通过 HTTPS 的 DNS

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

1. If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.

   A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).

   A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.

2. If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.

   A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.

   Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.

1. 点击连接。连接卡会出现。
2. 点击“反馈”
3. 提供连接问题的简短描述
4. 点击发送

• 编辑您的连接。
• 导航到“高级选项”部分。
• 在“其他设置”中，将“使用 IPv4 或 IPv6 连接”设置为“使用 IPv4”。
• 保存您的连接并启动您的连接。

PPTP VPN，或点对点隧道协议虚拟专用网络，是一种广泛使用的协议，用于实现虚拟专用网络。它通过在您的设备和 VPN 服务器之间创建一个私有加密隧道来启用安全的 数据传输。以下是关键方面的细分：

1. 协议说明：

   点对点隧道协议 (PPTP)：PPTP 是一种促进用户设备和 VPN 服务器之间安全数据传输的协议。它创建一个隧道，通过该隧道封装数据，从而提供安全连接。

2. 加密和安全性：

   加密：PPTP 采用各种加密方法来保护通过隧道传输的数据，从而使未经授权的方难以拦截或解密数据。

3. 易于设置：

   用户友好的设置：PPTP 以其简单性和易于设置而闻名。它通常是优先考虑简单配置过程的用户首选。

4. 兼容性：

   广泛的兼容性：PPTP 与各种设备和操作系统兼容，包括 Windows、macOS、Linux、iOS 和 Android，使其适用于不同平台上的用户。

5. 速度和性能：

   性能考虑因素：PPTP 以其相对较快的连接速度而闻名，使其适合流媒体和在线游戏等活动。

6. 安全意识用户的注意事项：

   安全问题：虽然 PPTP 为许多用户提供了一个方便的解决方案，但重要的是要注意，一些安全专家对它容易受到某些类型攻击表示担忧。具有高安全要求的用户可能需要探索替代 VPN 协议，例如 OpenVPN 或 L2TP/IPsec。

7. 选择正确的 VPN 协议：

   考虑您的需求：选择 VPN 协议时，必须考虑您的具体要求，包括易用性和在线活动所需的安全级别之间的平衡。

总而言之，PPTP VPN 是一种广泛可访问且用户友好的协议，适用于各种设备。但是，用户应注意他们的具体安全需求，并在优先考虑更强的加密时考虑替代协议。

• VPN Tracker for Mac BASIC - 1 Connection
• VPN Tracker for Mac PERSONAL - 10 Connections
• VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
• VPN Tracker Mac & iOS PRO - 50 Connections
• VPN Tracker Mac & iOS VIP - 100 Connections
• VPN Tracker Mac & iOS CONSULTANT - 400 Connections

默认情况下，Zyxel 创建防火墙策略以允许流量从 SSL VPN 流向 LAN 区域，从 LAN 区域流向 SSL VPN 区域。这些规则对于在建立连接后允许 VPN 流量流动是必需的。但是，没有策略实际允许 VPN 管理流量在 WAN 端口上流动，到达 WAN 端口的客户端请求会被防火墙丢弃。

要允许在 WAN 端口上进行 OpenVPN 连接，您首先需要创建一个自定义策略。在主导航中，选择 Security Policy > Policy Control，单击 + Add 按钮，并创建一个允许来自 WAN 到 ZyWALL 的服务 SSLVPN 流量的策略，如下面的屏幕截图所示。

如果您的 OpenVPN 连接在一段时间后断开，可能是由于重新密钥化周期造成的。测试延长周期是否可以解决问题。

请按以下步骤操作：

• 在 VPN Tracker 中编辑您的 OpenVPN 连接
• 导航到“高级设置 > 阶段 2”
• 将生存期值更改为 28800（对应于 8 小时的时间段）

如果这不能解决您的问题，您可能还需要检查您的互操作性设置，特别是关于 保持活动、活动和死对等检测。

如果您继续遇到 VPN 连接问题，请向我们发送 TSR 报告。

将您的产品转换为商店积分

如果您想更改您的许可证数量，您可以选择将现有的许可证转换为商店积分。然后您可以使用这些积分进行下一次购买：

• 访问我们的 商店促销码转移页面，并按照说明获取您的促销码。
• 在 my.vpntracker 商店中选择您的新产品。
• 在结账过程中输入您的促销码。

注意： 如果您旧产品的剩余价值超过新产品的金额，您将收到一个额外的促销码，用于剩余价值。

1. 什么是重新密钥交换期间的连接中断？

   重新密钥交换期间的连接中断发生在 VPN 连接在密钥更新（重新密钥交换）期间中断时。这会导致流量在短时间内无法处理，对于稳定的连接（如视频会议）而言，这尤其成问题。

2. 为什么问题发生在重新密钥交换期间？

   问题出现的原因是，在使用 TCP 与 OpenVPN 时，防火墙在重新密钥交换过程中不接受任何流量。这导致流量中断。

3. 连接中断对视频会议有什么影响？

   在视频会议期间，重新密钥交换期间的连接中断可能导致流量完全中断。这会导致连接中断，从而中断甚至结束视频会议。

4. 为什么 TCP 容易出现此问题？

   根据 OpenVPN 的说法，TCP 对于 VPN 连接而言存在问题，因为它在网络中断或重新密钥交换过程中对流量拥塞更敏感。OpenVPN 因此建议使用 UDP，因为它更能处理重新密钥交换过程。

5. VPN Tracker 为此问题提供什么解决方案？

   VPN Tracker 提供了一个特别易于使用的解决方案：在建立连接时，VPN Tracker 会自动将重新密钥交换计时器设置为 24 小时。这大大减少了由于重新密钥交换过程造成的连接中断，从而使连接特别稳定。此外，VPN Tracker 还支持切换到 UDP，从而可以实现更可靠的连接。

6. 为什么应该将重新密钥交换计时器设置为 24 小时？

   更长的重新密钥交换周期可以减少连接中断的频率。通过将计时器设置为 24 小时（如 VPN Tracker 默认所做），可以降低在关键阶段（如视频会议）期间触发重新密钥交换过程的可能性。

7. VPN Tracker 在使用 UDP 而不是 TCP 时有什么优势？

   VPN Tracker 简化了 UDP 的配置，从而可以实现更快的连接和对数据包丢失的敏感度降低。UDP 更高效且对重新密钥交换过程中的中断更具弹性，这对于视频会议或流媒体等带宽密集型应用程序尤其有益。

8. VPN Tracker 向公司提供哪些建议以优化其 VPN 连接？

   对于依赖稳定连接的公司，VPN Tracker 提供简单有效的解决方案：

   • 默认情况下，重新密钥交换计时器设置为 24 小时，以最大程度地减少连接中断。
   • 建议尽可能使用 UDP 代替 TCP，以进一步提高性能。

• 检查您的 Wi-Fi 连接：确保您的设备上的 Wi-Fi 已启用并连接到正确的网络
↵
• 检查电缆连接：如果您使用的是有线连接，请确保电缆已牢固连接且未损坏。
• 重新启动路由器：将路由器从电源断开约 30 秒，然后重新连接。等待几分钟让连接重新建立。
↵
• 联系管理员或提供商：如果问题仍然存在，可能是您的互联网提供商存在问题。联系您的管理员或互联网提供商的客户服务。
↵
• 使用移动热点：如果您可以使用移动数据，请尝试设置热点以测试连接。

• 您可以在连接配置中查看和配置当前活动的 VPN 连接是否排除某些互联网地址：在 VPN Tracker 中，选择连接，选择“编辑”，然后选择“高级设置”。在“流量控制”区域，可能会列出 VPN 限制访问的互联网地址。
• 要检查您的防火墙是否排除某些互联网地址，请暂时禁用您的防火墙，然后重试在 VPN Tracker 中触发错误消息的操作。
• 检查您的防火墙设置中是否有被阻止的应用程序或网站。某些防火墙允许有选择地阻止或允许特定的 IP 地址、域名或应用程序。
• 如果您发现某个规则正在阻止访问，您可以调整该规则或添加例外情况以允许访问特定的网站或服务。
• 如果您仍然无法访问某些区域，请联系您的防火墙制造商的支持或您的 IT 支持。

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

• 每隔发送 keep-alive ping

  此选项控制 VPN Tracker 是否以及多久发送一次 keep-alive ping。Keep-alive ping 不是普通 ping，VPN 网关不将其视为隧道流量，因此它不会使网关上的连接保持活动状态。这些 ping 的唯一目的是在 VPN Tracker 和网关之间通过防火墙和 NAT 路由器保持连接活动状态，当没有其他隧道流量发送时。

• 如果长时间不活动则断开连接

  此选项控制 VPN Tracker 是否以及在多长时间后因不活动而断开连接。只有隧道流量被视为活动，从任一侧发送的 keep-alive ping 和协议管理流量不被视为隧道流量。

• 如果长时间没有生命迹象则认为对等端已死亡

  此选项控制 VPN Tracker 是否以及在多长时间后因没有生命迹象而断开连接。来自网关的任何流量都被视为生命迹象，无论它是隧道流量、keep-alive ping 还是协议管理流量。

  如果网关未配置为发送 ping（选项 --ping 或服务器配置文件中的 ping），则此选项无效，因为在未启用 ping 的情况下，可能在一段时间内没有隧道或管理流量，但这并不能证明网关不再活动，因为它在没有要发送的内容时不会发送任何内容。如果启用 ping，网关在这种情况下至少会发送 keep-alive ping，如果这些 ping 也未到达，则网关很可能已断开连接或离线。

是的，您可以在连接到 VPN Tracker 的情况下，在远离家乡时打印到您的家庭打印机。要确保无缝的远程打印体验，请按照以下步骤操作：

1. 为您的打印机分配静态 IP 地址

• 在网络浏览器中输入其 IP 地址，访问您的路由器的 Web 界面（例如，192.168.1.1 或 192.168.0.1）。
• 导航到 LAN 或 DHCP 设置。
• 为您的打印机分配静态 IP 地址（例如，192.168.50.100），使其保持一致。

2. 配置您的 Mac 以进行远程打印

• 连接到您的 Mac 上的 > 打印机和扫描仪。
• 单击 + 以添加新打印机。
• 选择 IP 选项卡并输入分配给您的打印机的静态 IP 地址。
• 选择正确的打印机驱动程序以确保兼容性。

3. 避免使用 Bonjour 进行远程打印

Apple 的 Bonjour 服务有助于检测本地网络上的设备，但由于其依赖于 multicast DNS (mDNS)，因此无法通过 VPN 稳定工作。始终使用其静态 IP 地址连接到您的打印机。

4. 检查防火墙和网络设置

• 确保您的 防火墙允许打印流量通过 VPN。
• 验证 打印机和 VPN 设置是否未阻止远程连接。

通过设置 静态 IP 地址、避免使用 Bonjour 并确保正确的 防火墙规则，您可以无需任何问题地通过 VPN Tracker 远程打印文档。

Dynamic DNS (DynDNS 或 DDNS) 是一项服务，它为您的家庭互联网连接分配一个固定的域名（例如 yourname.dnsprovider.com）。当您的互联网服务提供商为您分配一个 动态 IP 地址 时，这尤其有用——这意味着您的地址可以随时更改，例如在路由器重新启动后或每 24 小时。

这对于远程访问有什么意义？

如果您尝试通过 VPN、远程桌面、文件服务器等方式连接到您的家庭网络，这些不断变化的 IP 地址可能会使访问您的路由器变得困难。DynDNS 通过跟踪您的当前 IP 并自动更新您的域名来解决此问题。

简单来说

将 DynDNS 视为您搬家时的邮政地址转发服务——与其将您的 VPN 请求发送到过期的地址，不如始终将其转发到您的当前地址。这样，即使您的 IP 地址发生更改，您也可以连接到您的家庭网络，而无需手动检查或重新配置任何内容。

使用 Dynamic DNS 会发生什么？

• 您每次都使用相同的 hostname 连接（例如 yourname.dnsprovider.com)
• 您的当前 IP 地址会在后台自动更新
• 您避免了因 IP 地址更改而导致连接问题
• 远程访问变得稳定且无忧

WireGuard 协议本身不支持 VPN 连接的双因素身份验证 (2FA)。但是，当您使用 VPN Tracker 连接 WireGuard 时，您可以增强整体安全性，方法是为您的 VPN Tracker 帐户启用 2FA。

这意味着您的 VPN 配置和访问受到额外的安全保护，而您的 WireGuard 连接将保持端到端加密，以获得最大程度的保护。

使用 VPN Tracker 是充分利用 WireGuard 的性能和安全性以及现代帐户级保护（如 2FA）的最佳方式。

是的，可以。您可以将现有的 TheGreenBow IKEv1 连接迁移到 VPN Tracker，方法是导出相关的连接数据并手动将其输入到 VPN Tracker 中。

如何提取所需信息：

1. 打开 TheGreenBow 并选择所需的连接。
2. 打开配置菜单并选择“导出”。
3. 在下一个对话框中，选中“不保护导出的 VPN 配置”以导出纯文本数据。
4. 将文件保存到您选择的位置。

VPN Tracker 中所需的关键信息：

1. 网关地址

VPN 端点的 IP 地址或主机名。在 TheGreenBow 中，它列为“Remote VPN Gateway”。

2. 远程网络

在 VPN Tracker 中，您需要定义哪些网络可以通过 VPN 隧道访问。这些称为“远程网络”或“目标网络”，与：

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

典型的条目包括：

• 192.168.1.0/24 – 整个子网
• 10.0.0.0/16 – 更大的网络范围
• 172.16.0.10/32 – 单个主机

在 VPN Tracker 中的“远程网络”或“目标网络”部分中输入这些。 确保它们与 VPN 网关上的配置匹配，否则流量可能无法正确路由。

提示：如果您不确定，请使用 0.0.0.0/0 作为临时设置。这将允许访问所有远程网络（如果允许）。如有必要，您可以稍后限制它。

3. 预共享密钥 (PSK)

如果您还没有 PSK，可以在导出的文件的“Authentication”部分找到它。

4. XAuth 凭据

用于扩展身份验证的用户名和密码（如果使用）。

5. 本地 ID 和远程 ID

这些值定义了 IKE 握手期间两个 VPN 对等方的身份。如果：

• VPN 网关未通过 IP 地址识别（例如，由于 NAT 或动态 IP 地址），
• 使用证书或高级身份验证配置文件，
• 网关需要特定的身份（例如，FQDN 或自定义 ID）。

在导出的文件中，通常可以在“ID Type”、“Local ID”和“Remote ID”中找到这些。在 VPN Tracker 中的“Identifiers”>“Local / Remote”中输入它们，并使用正确的格式（例如，FQDN、电子邮件地址、密钥 ID 或 IP 地址）。

6. 加密和身份验证设置

请特别注意用于“Encryption”、“Authentication”和“Hashing”的算法，并在 VPN Tracker 的第 1 阶段和第 2 阶段设置中复制它们。

1. 登录 my.vpntracker.com。
2. 导航到您想要加入的团队 → 成员 → 添加成员。
3. 在电子邮件字段中输入电子邮件地址 support@equinux.com，将名称设置为 equinux Support，并分配 Admin 角色。
4. 点击 发送邀请。
5. 您可以在 邀请 选项卡下查看您刚刚发送的邀请。

如果 VPN Tracker 无法安装其系统组件 – 例如，出现 OSSystemExtensionErrorDomain 错误 10 – 这通常是由于 macOS 上被阻止的系统扩展或第三方安全软件造成的。以下是如何解决此问题：

检查 macOS 系统设置（安全警告）

转到 系统设置 > 隐私与安全性 并向下滚动。如果您看到消息 “来自 ‘equinux’ 的系统软件已被阻止”，请单击 “允许”。然后重新启动您的 Mac。

检查干扰的网络扩展（例如，Bitdefender）

某些应用程序，例如 Bitdefender，会安装自己的网络组件，这些组件可能会阻止 VPN Tracker：

• 打开 系统设置 > 常规 > 登录项和扩展
• 单击 “网络扩展” 旁边的图标
• 取消选中 securitynetworkinstallerapp.app 和任何其他可疑扩展
• 重新启动您的 Mac

检查系统完整性保护 (SIP)

如果 SIP 已禁用或修改 – 通常仅在开发者设置中 – macOS 可能会阻止系统扩展。为了使 VPN Tracker 正常工作，SIP 通常应保持启用状态。

重新安装 VPN Tracker

从您的 Mac 上完全删除 VPN Tracker，重新启动设备，然后重新安装该应用程序。重要提示：首次启动该应用程序时，单击“允许”，当 macOS 提示您批准系统扩展时 – 不要拒绝或忽略它。

仍然遇到问题？VPN Tracker 支持将很乐意为您提供进一步的帮助。

要启用 VPN Tracker 通过您的 MDM 系统加载其所需的系统扩展，请按照以下步骤操作：

1. 添加系统扩展策略

在您的 MDM 系统中创建或编辑 系统扩展策略有效负载。

所需值：

• 团队标识符： CPXNXN488S
• 允许的系统扩展类型： 根据您的配置，您可以选择允许所有类型或仅指定 网络扩展。

2. 应用团队标识符规则

团队标识符 CPXNXN488S 应添加到允许的团队标识符列表中。此设置可确保由 VPN Tracker 团队签名的所有系统扩展都受信任。

重要提示： 团队标识符规则优先于全局“允许全部”设置。如果存在团队标识符，系统将仅允许由列出的标识符签名的扩展，即使启用了“允许全部”。

3. 推送配置

保存并部署更新的配置资料到目标 Mac。安装后，VPN Tracker 应该能够加载其系统扩展，而无需用户批准。

如果my.vpntracker.com上的删除按钮缺失，则该用户可能是管理员。

1. 编辑用户并将他们的角色更改为成员。
2. 保存更改。
3. 再次打开用户并单击删除。