常见问题
您可以使用 iOS 版 VPN Tracker 和“文件”应用访问 iPhone 和 iPad 上的文件服务器:
- 连接您的 VPN
- 打开“文件”应用
- 点击右上角的 ··· 图标
- 选择“连接服务器”
- 输入您的文件服务器主机名或 IP 地址(例如
fileserver.internal.example.com) - 在提示时使用您的公司登录凭据登录
您现在应该像在 macOS 上一样看到您的文件服务器卷。
故障排除提示
如果您在列出文件时遇到问题,可以尝试以下操作:
- 输入完整的卷路径,而不仅仅是服务器主机名:例如,如果您正在连接到名为
Marketing的共享文件夹,请输入files.internal.example.com/Marketing - 请让管理文件服务器的人员启用 SMBv2 以及 SMBv3(iOS 使用一些 v2 功能来设置连接)
- 尝试从 App Store 使用第三方文件服务器应用。其中一些应用提供与某些文件服务器配置更好的兼容性
以下 VPN 协议目前不被 iPhone / iPad 版 VPN Tracker 支持:
解决方法
许多 VPN 网关支持多种 VPN 标准。检查您的 VPN 网关是否可以启用 兼容协议,或咨询您的网络管理员。
提示:隐藏不支持的协议
在 VPN Tracker 中,转到设置 → 连接设置以从列表中隐藏不支持的连接。
您可以使用“文件”应用在 iPhone 或 iPad 上访问网络文件存储中的文件。操作方法如下:
- 打开“文件”应用
- 点击 ··· 选项按钮,然后选择“连接服务器”(或在 iPad 键盘上按 ⌘+k)
- 输入您的文件服务器的 IP 地址或主机名
- 在提示时输入您的用户名和密码
看不到您的文件共享?
如果您看到的只是一个空目录而不是共享,您可能需要将您尝试访问的共享添加到路径中。
例如:如果您尝试访问服务器 192.168.50.2 上的文件共享 work,请将服务器地址输入为 smb://192.168.50.2/work
您可以使用任何浏览器在 my.vpntracker.com 内部创建和编辑连接。 借助先进的工程技术,这与您从 Mac 上的 VPN Tracker 所知的相同的数据安全性一起工作。
它的工作原理如下
- 选择您的设备品牌和型号
- 输入您的连接详细信息
要保存您的新连接:
- 您输入您的 equinux ID 密码
- 您的加密安全主密钥从 my.vpntracker 获取
现在,一个程序通过您的浏览器在您的设备上本地运行,该程序处理加密:
- 本地加密程序在您的设备上解密主密钥
- 然后它使用您的主密钥来加密新的连接数据
- 完全加密的连接然后上传到您的 Personal Safe 或 TeamCloud 上 my.vpntracker
- 您的 Mac、iPhone 或 iPad 然后可以获取加密的连接,准备好连接
就这样。 在 my.vpntracker 上集成的连接编辑,具有您从 Mac 上的 VPN Tracker 所知的完全安全性和端到端加密。
您当前计划的剩余价值将记入您的新计划。或者,您可以 选择新的 VPN Tracker 计划,其中包含 iOS 支持。
- 多协议VPN支持
- 高速连接
- 零配置VPN - 感谢TeamCloud & Personal Safe技术
- 点击连接。连接卡会出现。
- 点击“反馈”
- 提供连接问题的简短描述
- 点击发送
在 iOS 上访问连接
当您使用您的 equinux ID 和密码登录 iOS 版 VPN Tracker 时,您的 Personal Safe 和 TeamCloud 连接将出现在应用程序中。 使用应用程序左上角的过滤器仅查看您的团队的 TeamCloud 连接或 Personal Safe 中的个人连接。
重要提示:如果您只有在 Mac 上本地保存的连接,这些连接将无法在您的其他设备上使用。要将这些连接带到您的 iPhone 或 iPad,请右键单击该连接并选择“添加到 Personal Safe”或“与 TeamCloud 共享”。
这些连接将出现在您的 iPhone 或 iPad 上。
If your VPN connection is configured to be Host to Everywhere, all non-local network traffic is sent over the VPN tunnel once the connection has been established. All non-local traffic includes traffic to public Internet services, as those are non-local, too. Those services will only be reachable if your VPN gateway has been configured to forward Internet traffic sent over VPN to the public Internet and to forward replies back over VPN, otherwise Internet access will stop working.
A possible workaround is to configure a Host to Network connection instead, where only traffic to configured remote networks will be sent over VPN, whereas all other traffic is sent out like it is when there is no VPN tunnel established at all. In case the remote network are automatically provisioned by the VPN gateway, this has to be configured on the VPN gateway, automatic provisioning has to be disable in VPN Tracker (not possible for all VPN protocols), or the Traffic Control setting has to be used to override the network configuration as provided by the gateway (Traffic Control is currently not available on iOS).
A Host to Everywhere setup may be desirable for reasons of anonymity or to pretend to be in a different physical location (e.g. a different country), since all your requests will arrive at their final destination with the public IP address of the VPN gateway instead of your own one. Also that way you can benefit from any maleware filters or ad blockers running on the VPN gateway, yet it also means that the gateway can filter what services you have access to in the first place. If Host to Everywhere is desired but not working, this has to be fixed on at the remote site, since what happens to public Internet traffic after being sent over the VPN is beyond VPN Tracker's control.
If the connection is configured to use remote DNS servers without any restrictions, all your DNS queries will be sent over the VPN. Before any Internet service can be contacted, its DNS name must be resolved to an IP address first and if that isn't possible, as the remote DNS server is not working correctly or unable to resolve public Internet domains, the resolving process will fail and this quite often has the same effect in software as if the Internet service is unreachable.
A possible workaround is to either disable remote DNS altogether, if not required for VPN usage, or to configure it manually, in which case it can be limited to specific domains only ("Search Domains"). By entering a search domain of example.com, only DNS names ending with example.com (such as www.example.com) would be resolved by the remote DNS servers, for all other domains the standard DNS servers will be used as configured in the system network preferences.
Using a remote DNS server may be desirable to filter out malicious domains, to circumvent DNS blocking of an Internet provider, to hide DNS queries from local DNS operators (since DNS is typically unencrypted), or to allow access to internal remote domains that a public DNS server cannot resolve, as they are not public. For the last case, configuring the internal domains as search domains is sufficient. For all other cases, the issue must be fixed at the remote site, since what happens to DNS queries after being sent over the VPN is beyond VPN Tracker's control.
- 编辑您的连接。
- 导航到“高级选项”部分。
- 在“其他设置”中,将“使用 IPv4 或 IPv6 连接”设置为“使用 IPv4”。
- 保存您的连接并启动您的连接。
sudo networksetup -setv6off Wi-Fi
注意:如果您的 Wi-Fi 接口具有不同的名称(例如 `en0`),请将“Wi-Fi”替换为正确的名称。您可以使用以下命令检查接口的名称:
networksetup -listallnetworkservices
3. 输入命令后,系统将提示您输入管理员密码。
这将完全禁用 Wi-Fi 上的 IPv6。
- VPN Tracker for Mac BASIC - 1 Connection
- VPN Tracker for Mac PERSONAL - 10 Connections
- VPN Tracker Mac & iOS EXECUTIVE - 15 Connections
- VPN Tracker Mac & iOS PRO - 50 Connections
- VPN Tracker Mac & iOS VIP - 100 Connections
- VPN Tracker Mac & iOS CONSULTANT - 400 Connections
- PPTP VPN 连接不受支持,因为 iOS 和 Android 不支持 PPTP 穿透
- 对于 IPsec VPN 连接,您可能需要调整 NAT-T 的设置。
PPTP VPN,或点对点隧道协议虚拟专用网络,是一种广泛使用的协议,用于实现虚拟专用网络。它通过在您的设备和 VPN 服务器之间创建一个私有加密隧道来启用安全的 数据传输。以下是关键方面的细分:
- 协议说明:
点对点隧道协议 (PPTP):PPTP 是一种促进用户设备和 VPN 服务器之间安全数据传输的协议。它创建一个隧道,通过该隧道封装数据,从而提供安全连接。
- 加密和安全性:
加密:PPTP 采用各种加密方法来保护通过隧道传输的数据,从而使未经授权的方难以拦截或解密数据。
- 易于设置:
用户友好的设置:PPTP 以其简单性和易于设置而闻名。它通常是优先考虑简单配置过程的用户首选。
- 兼容性:
广泛的兼容性:PPTP 与各种设备和操作系统兼容,包括 Windows、macOS、Linux、iOS 和 Android,使其适用于不同平台上的用户。
- 速度和性能:
性能考虑因素:PPTP 以其相对较快的连接速度而闻名,使其适合流媒体和在线游戏等活动。
- 安全意识用户的注意事项:
安全问题:虽然 PPTP 为许多用户提供了一个方便的解决方案,但重要的是要注意,一些安全专家对它容易受到某些类型攻击表示担忧。具有高安全要求的用户可能需要探索替代 VPN 协议,例如 OpenVPN 或 L2TP/IPsec。
- 选择正确的 VPN 协议:
考虑您的需求:选择 VPN 协议时,必须考虑您的具体要求,包括易用性和在线活动所需的安全级别之间的平衡。
总而言之,PPTP VPN 是一种广泛可访问且用户友好的协议,适用于各种设备。但是,用户应注意他们的具体安全需求,并在优先考虑更强的加密时考虑替代协议。
您知道吗?VPN Tracker 是 macOS Sonoma 和 macOS Sequoia 上 PPTP VPN 的唯一 Mac VPN 客户端。如果您的 OpenVPN 连接在一段时间后断开,可能是由于重新密钥化周期造成的。测试延长周期是否可以解决问题。
请按以下步骤操作:
- 在 VPN Tracker 中编辑您的 OpenVPN 连接
- 导航到“高级设置 > 阶段 2”
- 将生存期值更改为 28800(对应于 8 小时的时间段)
如果这不能解决您的问题,您可能还需要检查您的互操作性设置,特别是关于 保持活动、活动和死对等检测。
如果您继续遇到 VPN 连接问题,请向我们发送 TSR 报告。
当通过 SonicWall SCP 或 SonicWall IKEv1 与 DHCP 连接时,VPN Tracker 365 for Mac 会使用 DHCP 协议向 SonicWall 网关请求 IP 地址。对于此请求,VPN Tracker 365 会略微修改 MAC 地址,使其与设备的实际 MAC 地址不同。这允许管理员在您的 Mac 通过 LAN 或 WiFi 连接时分配固定 IP 地址,并在通过 VPN 连接时分配不同的 IP 地址。
此修改在 MAC 地址中设置一个特定的位,将其标记为自分配地址,而不是工厂分配的地址。
示例:
原始 MAC 地址:00:1B:63:B7:42:23
VPN Tracker MAC 地址:02:1B:63:B7:42:23
从 macOS 15 Sequoia 开始,Apple 默认使用旋转 MAC 地址进行 WiFi 连接,在系统设置中标记为“专用 WiFi 地址”。为了防止与此功能相关的连接问题,VPN Tracker 365 会报告实际硬件地址(带有上述小修改),而不是在“旋转”或“固定”模式下使用的地址。
在 iOS 上,VPN Tracker 无法直接检索 MAC 地址。相反,它会生成一个随机值并将其存储以供将来使用。VPN Tracker for iOS 随后将此存储的值用作 MAC 地址。
- 登录您的 my.vpntracker.com 帐户
- 在左上角选择您的团队
- 在左侧选择“Team Cloud”
- 向下滚动到“重命名您的团队”部分
- 输入您的新团队名称并按“重命名”
- 登录您的 my.vpntracker.com 帐户
- 在左上角选择您的团队
- 在左侧选择“Team Cloud”
- 在顶部的“邀请”部分中,输入您的新团队成员的姓名和公司电子邮件地址,然后单击“发送邀请”。
- 受邀的团队成员将收到一封自动电子邮件邀请,其中包含一个个性化链接,用于单击并加入您的团队。
- 提示:每个 VPN Tracker 365 用户都需要自己的个人 equinux ID。 在用户从您处收到团队邀请并单击邀请链接后,他们可以选择创建一个新的 equinux ID 或使用其现有帐户登录。
- 如果用户未收到邀请电子邮件,您可以单击用户名旁边的“详细信息”访问邀请链接
- 一旦团队成员接受了您的电子邮件邀请,您将通过电子邮件收到通知
这意味着什么?
启用 DoH 时,它将绕过您的 DNS 服务器,而是通过兼容 DoH 的 DNS 服务器发送您在浏览器中输入的域名,并使用加密的 HTTPS 连接。这旨在作为一项安全措施,以防止其他人(例如您的 ISP)查看您尝试访问的网站。但是,如果您使用的是 VPN 网关提供的 DNS 服务器,它将允许 DNS 查询在 VPN 隧道之外运行。此外,如果 VPN 指定一个解析内部主机名的 DNS 服务器,则在启用 DoH 时这些主机名将根本无法解析或解析不正确。
如何在 Firefox 中禁用通过 HTTPS 的 DNS
为了确保您的所有 DNS 查询都通过 VPN 的 DNS 运行,您需要 在 Firefox 中禁用 DoH。为此,请打开您的 Firefox 浏览器,转到 Firefox > 首选项 > 网络设置,然后取消选中“启用通过 HTTPS 的 DNS”旁边的复选框:
单击“确定”以保存您的更改。
默认情况下,Zyxel 创建防火墙策略以允许流量从 SSL VPN 流向 LAN 区域,从 LAN 区域流向 SSL VPN 区域。这些规则对于在建立连接后允许 VPN 流量流动是必需的。但是,没有策略实际允许 VPN 管理流量在 WAN 端口上流动,到达 WAN 端口的客户端请求会被防火墙丢弃。
要允许在 WAN 端口上进行 OpenVPN 连接,您首先需要创建一个自定义策略。在主导航中,选择 Security Policy > Policy Control,单击 + Add 按钮,并创建一个允许来自 WAN 到 ZyWALL 的服务 SSLVPN 流量的策略,如下面的屏幕截图所示。
将您的产品转换为商店积分
如果您想更改您的许可证数量,您可以选择将现有的许可证转换为商店积分。然后您可以使用这些积分进行下一次购买:
- 访问我们的 商店促销码转移页面,并按照说明获取您的促销码。
- 在 my.vpntracker 商店中选择您的新产品。
- 在结账过程中输入您的促销码。
注意: 如果您旧产品的剩余价值超过新产品的金额,您将收到一个额外的促销码,用于剩余价值。
'Your Sonicwall' is either currently unreachable or is not a valid SonicWall appliance. Would you like to save this connection anyway?
启动连接时,会显示以下内容:
Connection Error
'Your Sonicwall' is not a SonicWall SSL VPN server.
在这种情况下,我们建议切换到 VPN Tracker。VPN Tracker 适用于 Mac 和 iOS。另一个优点是,设置连接后,它会立即在两个设备上可用,因为 VPN Tracker 通过 Personal Safe 安全地同步设置。
2024 年 9 月更新:SonicWall 引入了另一个更新,即 SonicOS 6.5.4.15-116n,这导致许多 SonicWall 设备的 SSL VPN 功能无法使用。
2024 年 11 月更新:此问题似乎已通过 SonicOS 6.5.4.15-117n 更新解决。要了解更多信息,请访问:
https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
- 每隔发送 keep-alive ping
此选项控制 VPN Tracker 是否以及多久发送一次 keep-alive ping。Keep-alive ping 不是普通 ping,VPN 网关不将其视为隧道流量,因此它不会使网关上的连接保持活动状态。这些 ping 的唯一目的是在 VPN Tracker 和网关之间通过防火墙和 NAT 路由器保持连接活动状态,当没有其他隧道流量发送时。
- 如果长时间不活动则断开连接
此选项控制 VPN Tracker 是否以及在多长时间后因不活动而断开连接。只有隧道流量被视为活动,从任一侧发送的 keep-alive ping 和协议管理流量不被视为隧道流量。
- 如果长时间没有生命迹象则认为对等端已死亡
此选项控制 VPN Tracker 是否以及在多长时间后因没有生命迹象而断开连接。来自网关的任何流量都被视为生命迹象,无论它是隧道流量、keep-alive ping 还是协议管理流量。
如果网关未配置为发送 ping(选项
--ping或服务器配置文件中的ping),则此选项无效,因为在未启用 ping 的情况下,可能在一段时间内没有隧道或管理流量,但这并不能证明网关不再活动,因为它在没有要发送的内容时不会发送任何内容。如果启用 ping,网关在这种情况下至少会发送 keep-alive ping,如果这些 ping 也未到达,则网关很可能已断开连接或离线。
- 访问许可证转移页面并登录拥有您希望获得积分的许可证的帐户
- 选择您想要交换的许可证并确认许可证转换。您的剩余期限的促销代码将发送到您帐户的电子邮件地址。
- 转到my.vpntracker.com门户并使用您想要添加许可证的帐户登录。
- 单击“购买其他许可证或升级”并添加其他许可证。您可以在此处找到有关添加许可证的更多信息:
- 在页面底部应用促销代码,检查条款和条件,然后单击“立即付款”。
- 您需要成为团队中的经理或组织者 – 多管理员支持目前正在向团队推出 – 如果您想立即为您的团队启用此功能,请与我们联系.
- 在 VPN Tracker 中选择一个连接,并从状态或配置视图中选择“与团队共享”选项
关于新用户说明
接收连接的人员必须是您的 VPN Tracker 团队的成员,并且必须设置好他们的 TeamCloud 加密密钥。
当他们打开 VPN Tracker 并且其他团队成员在线时,这会自动发生。如果另一个团队成员不可用,团队管理器可以在 my.vpntracker.com 上确认他们的 TeamCloud 设置。
- 打开 VPN Tracker 并添加新的 WireGuard® 连接
- 上传您的 WireGuard® 配置文件或扫描您的二维码
- 使用安全的端到端加密将您的连接保存到您的帐户
现在,您可以在 Mac、iPhone 或 iPad 上连接到您的 WireGuard® VPN 服务器。
→ 更多关于在 VPN Tracker 中连接 WireGuard® VPN 的信息
WireGuard® 是 Jason A. Donenfeld 的注册商标。
如果您已经购买了 VPN Tracker 许可证,但想更换为其他产品,您有两个选择:
1. 购买升级
在大多数情况下,您可以升级您的现有计划。VPN Tracker 商店将根据您当前产品的剩余价值自动按比例计算您的购买费用。
转到您的 my.vpntracker 升级页面,以查看您的升级选项。
2. 将您的产品转换为商店积分 如果您使用不同的帐户购买或想完全切换到不同的产品线,您可以将现有的许可证转换为商店积分并将其用于新的购买:
- 访问我们的 商店促销码转移页面,并按照步骤获取您的促销码
- 在 my.vpntracker 商店选择您的新产品
- 在结账时输入您的促销码
equinux 2FA 支持所有主要的身份验证和密码应用程序,包括:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
-
什么是重新密钥交换期间的连接中断?
重新密钥交换期间的连接中断发生在 VPN 连接在密钥更新(重新密钥交换)期间中断时。这会导致流量在短时间内无法处理,对于稳定的连接(如视频会议)而言,这尤其成问题。
-
为什么问题发生在重新密钥交换期间?
问题出现的原因是,在使用 TCP 与 OpenVPN 时,防火墙在重新密钥交换过程中不接受任何流量。这导致流量中断。
-
连接中断对视频会议有什么影响?
在视频会议期间,重新密钥交换期间的连接中断可能导致流量完全中断。这会导致连接中断,从而中断甚至结束视频会议。
-
为什么 TCP 容易出现此问题?
根据 OpenVPN 的说法,TCP 对于 VPN 连接而言存在问题,因为它在网络中断或重新密钥交换过程中对流量拥塞更敏感。OpenVPN 因此建议使用 UDP,因为它更能处理重新密钥交换过程。
-
VPN Tracker 为此问题提供什么解决方案?
VPN Tracker 提供了一个特别易于使用的解决方案:在建立连接时,VPN Tracker 会自动将重新密钥交换计时器设置为 24 小时。这大大减少了由于重新密钥交换过程造成的连接中断,从而使连接特别稳定。此外,VPN Tracker 还支持切换到 UDP,从而可以实现更可靠的连接。
-
为什么应该将重新密钥交换计时器设置为 24 小时?
更长的重新密钥交换周期可以减少连接中断的频率。通过将计时器设置为 24 小时(如 VPN Tracker 默认所做),可以降低在关键阶段(如视频会议)期间触发重新密钥交换过程的可能性。
-
VPN Tracker 在使用 UDP 而不是 TCP 时有什么优势?
VPN Tracker 简化了 UDP 的配置,从而可以实现更快的连接和对数据包丢失的敏感度降低。UDP 更高效且对重新密钥交换过程中的中断更具弹性,这对于视频会议或流媒体等带宽密集型应用程序尤其有益。
-
VPN Tracker 向公司提供哪些建议以优化其 VPN 连接?
对于依赖稳定连接的公司,VPN Tracker 提供简单有效的解决方案:
- 默认情况下,重新密钥交换计时器设置为 24 小时,以最大程度地减少连接中断。
- 建议尽可能使用 UDP 代替 TCP,以进一步提高性能。
- 检查您的 Wi-Fi 连接:确保您的设备上的 Wi-Fi 已启用并连接到正确的网络 ↵
- 检查电缆连接:如果您使用的是有线连接,请确保电缆已牢固连接且未损坏。
- 重新启动路由器:将路由器从电源断开约 30 秒,然后重新连接。等待几分钟让连接重新建立。 ↵
- 联系管理员或提供商:如果问题仍然存在,可能是您的互联网提供商存在问题。联系您的管理员或互联网提供商的客户服务。 ↵
- 使用移动热点:如果您可以使用移动数据,请尝试设置热点以测试连接。
- 您可以在连接配置中查看和配置当前活动的 VPN 连接是否排除某些互联网地址:在 VPN Tracker 中,选择连接,选择“编辑”,然后选择“高级设置”。在“流量控制”区域,可能会列出 VPN 限制访问的互联网地址。
- 要检查您的防火墙是否排除某些互联网地址,请暂时禁用您的防火墙,然后重试在 VPN Tracker 中触发错误消息的操作。
- 检查您的防火墙设置中是否有被阻止的应用程序或网站。某些防火墙允许有选择地阻止或允许特定的 IP 地址、域名或应用程序。
- 如果您发现某个规则正在阻止访问,您可以调整该规则或添加例外情况以允许访问特定的网站或服务。
- 如果您仍然无法访问某些区域,请联系您的防火墙制造商的支持或您的 IT 支持。
LCP: PPP peer accepted proposal but also modified it which isn't allowed.请将您的 Sonicwall 更新到至少 SonicOS 6.5.4.15-117n 以解决此问题。有关更多信息,请访问:https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983
我们的经验也表明,IPsec 连接的性能明显更高,因此我们也建议使用 IPsec。
是的,您可以在连接到 VPN Tracker 的情况下,在远离家乡时打印到您的家庭打印机。要确保无缝的远程打印体验,请按照以下步骤操作:
1. 为您的打印机分配静态 IP 地址
- 在网络浏览器中输入其 IP 地址,访问您的路由器的 Web 界面(例如,192.168.1.1 或 192.168.0.1)。
- 导航到 LAN 或 DHCP 设置。
- 为您的打印机分配静态 IP 地址(例如,192.168.50.100),使其保持一致。
2. 配置您的 Mac 以进行远程打印
- 连接到您的 Mac 上的 > 打印机和扫描仪。
- 单击 + 以添加新打印机。
- 选择 IP 选项卡并输入分配给您的打印机的静态 IP 地址。
- 选择正确的打印机驱动程序以确保兼容性。
3. 避免使用 Bonjour 进行远程打印
Apple 的 Bonjour 服务有助于检测本地网络上的设备,但由于其依赖于 multicast DNS (mDNS),因此无法通过 VPN 稳定工作。始终使用其静态 IP 地址连接到您的打印机。
4. 检查防火墙和网络设置
- 确保您的 防火墙允许打印流量通过 VPN。
- 验证 打印机和 VPN 设置是否未阻止远程连接。
通过设置 静态 IP 地址、避免使用 Bonjour 并确保正确的 防火墙规则,您可以无需任何问题地通过 VPN Tracker 远程打印文档。
Dynamic DNS (DynDNS 或 DDNS) 是一项服务,它为您的家庭互联网连接分配一个固定的域名(例如 yourname.dnsprovider.com)。当您的互联网服务提供商为您分配一个 动态 IP 地址 时,这尤其有用——这意味着您的地址可以随时更改,例如在路由器重新启动后或每 24 小时。
这对于远程访问有什么意义?
如果您尝试通过 VPN、远程桌面、文件服务器等方式连接到您的家庭网络,这些不断变化的 IP 地址可能会使访问您的路由器变得困难。DynDNS 通过跟踪您的当前 IP 并自动更新您的域名来解决此问题。
简单来说
将 DynDNS 视为您搬家时的邮政地址转发服务——与其将您的 VPN 请求发送到过期的地址,不如始终将其转发到您的当前地址。这样,即使您的 IP 地址发生更改,您也可以连接到您的家庭网络,而无需手动检查或重新配置任何内容。
使用 Dynamic DNS 会发生什么?
- 您每次都使用相同的 hostname 连接(例如
yourname.dnsprovider.com) - 您的当前 IP 地址会在后台自动更新
- 您避免了因 IP 地址更改而导致连接问题
- 远程访问变得稳定且无忧
WireGuard 协议本身不支持 VPN 连接的双因素身份验证 (2FA)。但是,当您使用 VPN Tracker 连接 WireGuard 时,您可以增强整体安全性,方法是为您的 VPN Tracker 帐户启用 2FA。
这意味着您的 VPN 配置和访问受到额外的安全保护,而您的 WireGuard 连接将保持端到端加密,以获得最大程度的保护。
使用 VPN Tracker 是充分利用 WireGuard 的性能和安全性以及现代帐户级保护(如 2FA)的最佳方式。
是的,可以。您可以将现有的 TheGreenBow IKEv1 连接迁移到 VPN Tracker,方法是导出相关的连接数据并手动将其输入到 VPN Tracker 中。
如何提取所需信息:
- 打开 TheGreenBow 并选择所需的连接。
- 打开配置菜单并选择“导出”。
- 在下一个对话框中,选中“不保护导出的 VPN 配置”以导出纯文本数据。
- 将文件保存到您选择的位置。
VPN Tracker 中所需的关键信息:
1. 网关地址
VPN 端点的 IP 地址或主机名。在 TheGreenBow 中,它列为“Remote VPN Gateway”。
2. 远程网络
在 VPN Tracker 中,您需要定义哪些网络可以通过 VPN 隧道访问。这些称为“远程网络”或“目标网络”,与:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
典型的条目包括:
192.168.1.0/24– 整个子网10.0.0.0/16– 更大的网络范围172.16.0.10/32– 单个主机
在 VPN Tracker 中的“远程网络”或“目标网络”部分中输入这些。 确保它们与 VPN 网关上的配置匹配,否则流量可能无法正确路由。
提示:如果您不确定,请使用
0.0.0.0/0作为临时设置。这将允许访问所有远程网络(如果允许)。如有必要,您可以稍后限制它。
3. 预共享密钥 (PSK)
如果您还没有 PSK,可以在导出的文件的“Authentication”部分找到它。
4. XAuth 凭据
用于扩展身份验证的用户名和密码(如果使用)。
5. 本地 ID 和远程 ID
这些值定义了 IKE 握手期间两个 VPN 对等方的身份。如果:
- VPN 网关未通过 IP 地址识别(例如,由于 NAT 或动态 IP 地址),
- 使用证书或高级身份验证配置文件,
- 网关需要特定的身份(例如,FQDN 或自定义 ID)。
在导出的文件中,通常可以在“ID Type”、“Local ID”和“Remote ID”中找到这些。在 VPN Tracker 中的“Identifiers”>“Local / Remote”中输入它们,并使用正确的格式(例如,FQDN、电子邮件地址、密钥 ID 或 IP 地址)。
6. 加密和身份验证设置
请特别注意用于“Encryption”、“Authentication”和“Hashing”的算法,并在 VPN Tracker 的第 1 阶段和第 2 阶段设置中复制它们。
- 登录 my.vpntracker.com。
- 导航到您想要加入的团队 → 成员 → 添加成员。
- 在电子邮件字段中输入电子邮件地址 support@equinux.com,将名称设置为 equinux Support,并分配 Admin 角色。
- 点击 发送邀请。
- 您可以在 邀请 选项卡下查看您刚刚发送的邀请。
如果 VPN Tracker 无法安装其系统组件 – 例如,出现 OSSystemExtensionErrorDomain 错误 10 – 这通常是由于 macOS 上被阻止的系统扩展或第三方安全软件造成的。以下是如何解决此问题:
检查 macOS 系统设置(安全警告)
转到 系统设置 > 隐私与安全性 并向下滚动。如果您看到消息 “来自 ‘equinux’ 的系统软件已被阻止”,请单击 “允许”。然后重新启动您的 Mac。
检查干扰的网络扩展(例如,Bitdefender)
某些应用程序,例如 Bitdefender,会安装自己的网络组件,这些组件可能会阻止 VPN Tracker:
- 打开 系统设置 > 常规 > 登录项和扩展
- 单击 “网络扩展” 旁边的图标
- 取消选中 securitynetworkinstallerapp.app 和任何其他可疑扩展
- 重新启动您的 Mac
检查系统完整性保护 (SIP)
如果 SIP 已禁用或修改 – 通常仅在开发者设置中 – macOS 可能会阻止系统扩展。为了使 VPN Tracker 正常工作,SIP 通常应保持启用状态。
重新安装 VPN Tracker
从您的 Mac 上完全删除 VPN Tracker,重新启动设备,然后重新安装该应用程序。重要提示:首次启动该应用程序时,单击“允许”,当 macOS 提示您批准系统扩展时 – 不要拒绝或忽略它。
仍然遇到问题?VPN Tracker 支持将很乐意为您提供进一步的帮助。
要启用 VPN Tracker 通过您的 MDM 系统加载其所需的系统扩展,请按照以下步骤操作:
1. 添加系统扩展策略
在您的 MDM 系统中创建或编辑 系统扩展策略有效负载。
所需值:
- 团队标识符: CPXNXN488S
- 允许的系统扩展类型: 根据您的配置,您可以选择允许所有类型或仅指定
网络扩展。
2. 应用团队标识符规则
团队标识符 CPXNXN488S 应添加到允许的团队标识符列表中。此设置可确保由 VPN Tracker 团队签名的所有系统扩展都受信任。
重要提示: 团队标识符规则优先于全局“允许全部”设置。如果存在团队标识符,系统将仅允许由列出的标识符签名的扩展,即使启用了“允许全部”。
3. 推送配置
保存并部署更新的配置资料到目标 Mac。安装后,VPN Tracker 应该能够加载其系统扩展,而无需用户批准。