Vanliga frågor och svar

Fantastiska nyheter: WireGuard® VPN-stöd finns nu tillgängligt i VPN Tracker för Mac, iPhone och iPad! WireGuard® är ett registrerat varumärke för Jason A. Donenfeld.

För att ansluta till en WireGuard® VPN-server – till exempel för att ansluta till ditt hemmanätverk på distans – behöver du en VPN-klientapp. VPN Tracker stöder WireGuard® VPN-anslutningar på Mac, iPhone och iPad! Följ dessa 3 steg för att ansluta:

1. Öppna VPN Tracker och lägg till en ny WireGuard®-anslutning
2. Ladda upp din WireGuard®-konfigurationsfil eller skanna din QR-kod
3. Spara din anslutning till ditt konto med säker end-to-end-kryptering

Nu kan du ansluta till din WireGuard® VPN-server på Mac, iPhone eller iPad. → Mer information om att ansluta till WireGuard® VPN i VPN Tracker WireGuard® är ett registrerat varumärke som tillhör Jason A. Donenfeld.

För att ändra namnet på ditt VPN Tracker-team, följ dessa steg:

• Logga in på ditt my.vpntracker.com-konto
• Välj ditt team i det övre vänstra hörnet
• Välj "Team Cloud" på vänster sida
• Scrolla ner till avsnittet "Byt namn på ditt team"
• Ange ditt nya teamnamn och tryck på "Byt namn"

För att lägga till en ny teammedlem i ditt VPN Tracker Team följer du dessa steg:

• Logga in på ditt my.vpntracker.com konto
• Välj ditt team i det övre vänstra hörnet
• På vänster sida väljer du "Team Cloud"
• I avsnittet Bjud in högst upp anger du namnet och företagets e-postadress för din nya teammedlem och klickar sedan på "Skicka inbjudan".
• Den inbjudna teammedlemmen kommer då att få ett automatiskt e-postmeddelande med en personlig länk som de kan klicka på för att ansluta sig till ditt team.
• Tips: Varje VPN Tracker 365 användare behöver sitt eget personliga equinux ID. Efter att användaren har mottagit en teaminbjudan från dig och klickat på länken kan han eller hon antingen skapa ett nytt equinux ID eller logga in med sitt befintliga konto.
• Om användaren inte tar emot e-postmeddelandet med inbjudan kan du komma åt inbjudningslänken genom att klicka på "Detaljer" bredvid användarnamnet
  
  
• Så snart en teammedlem har accepterat din e-postinbjudan kommer du att meddelas via e-post
  

Om du redan har köpt en VPN Tracker-licens, men vill byta till en annan produkt, har du två alternativ:

1. Köp en uppgradering I de flesta fall kan du uppgradera din befintliga plan. VPN Tracker-butiken kommer automatiskt att beräkna om ditt köp baserat på det återstående värdet av din nuvarande produkt.

Gå till sidan för uppgradering my.vpntracker för att se uppgraderingsalternativen.

2. Konvertera din produkt till butikskredit Om du köpte med ett annat konto eller vill byta till en helt annan produktlinje kan du konvertera din befintliga licens till butikskredit och använda den för ditt nya köp:

• Besök vår sida för överföring av kampanjkoder och följ instruktionerna för att få din kampanjkod.
• Välj din nya produkt i butiken my.vpntracker
• Ange din kampanjkod vid utcheckning

Obs: Om värdet på din gamla produkt är högre än priset på den nya produkten får du en extra kampanjkod för det återstående värdet.

Sedan 2019 har Firefox rullat ut DNS över HTTPS (DoH) som standard i flera länder, inklusive USA, Kanada, Ryssland och Ukraina.

Vad betyder det?

När DoH är aktiverat kringgår den din DNS-server och istället skickas domänerna du anger i din webbläsare via en DoH-kompatibel DNS-server med hjälp av en krypterad HTTPS-anslutning.

Detta är tänkt som en säkerhetsåtgärd för att förhindra andra (t.ex. din internetleverantör) från att se de webbplatser du försöker komma åt. Men om du använder en DNS-server tillhandahållen av din VPN-gateway, tillåter det DNS-frågor att köras utanför VPN-tunneln. Dessutom, om VPN anger en DNS-server som löser interna värdnamn, kommer dessa antingen inte att lösas alls eller lösas felaktigt när DoH är aktiverat.

Så här inaktiverar du DNS över HTTPS i Firefox

För att säkerställa att alla dina DNS-frågor körs via din VPN:s DNS måste du inaktivera DoH i Firefox. För att göra detta öppnar du din Firefox-webbläsare, går till Firefox > Inställningar > Nätverksinställningar och avmarkerar kryssrutan bredvid "Aktivera DNS över HTTPS":
Klicka på OK för att spara dina ändringar.

Alla equinux-konton stöder säker tvåfaktorsautentisering (2FA) som ett extra lager av säkerhet för dina känsliga data. För att konfigurera 2FA för ditt konto loggar du in på id.equinux.com och går till fliken Multifaktorautentisering. Här hittar du QR-koden / autentiseringsnyckeln som du behöver för att konfigurera 2FA för ditt equinux-konto med din OTP-lösning.

equinux 2FA stöder alla större autentiserings- och lösenordsappar, inklusive:

• Google Authenticator
• Microsoft Authenticator
• Twilio Authy
• 1Password
• FreeOTP
• Bitwarden

Du kan lägga till tvåfaktorsautentisering till ditt equinux ID på id.equinux.com. Besök vår steg-för-steg guide till 2FA för mer information. För att logga in på ditt equinux ID med tvåfaktorsautentisering, se till att du använder den senaste versionen av VPN Tracker för Mac eller VPN Tracker för iPhone & iPad.

Om du har problem med att komma åt ditt equinux ID-konto med 2FA, läs vidare. För support med 2FA för din VPN-anslutning, kontakta din VPN-administratör som kan hjälpa dig att återställa din 2FA-inställning. Återställ 2FA för ditt equinux ID Om du inte längre har åtkomst till din 2FA-enhet kan du återställa 2FA med dina återställningskoder. Se 2FA-guiden för detaljer. Jag har inga återställningskoder Om du inte längre har dina återställningskoder kan 2FA återställas av equinux supportteam. Observera att manuell 2FA-återställning tar upp till 72 timmar att behandla av säkerhetsskäl, för att minska risken för konton. För att fortsätta, kontakta equinux support med ditt equinux ID så berättar vårt team vilken ytterligare data som krävs för att återställa din 2FA-inställning.

SonicWALL listade ett känt problem i versionsanteckningarna för 6.5.4.13: En etablerad IPSEC VPN-tunnel misslyckas periodiskt i en NAT-miljö. (GEN6-2296) Vänligen kontakta Sonicwall för mer information om när Sonicwall planerar att åtgärda detta problem.

Med TLS-Crypt krypteras data två gånger. En gång med anslutningsnyckeln, som förhandlas om vid varje anslutning, och en gång med en statisk nyckel, som är en del av konfigurationen och därför aldrig ändras. För att bättre skydda denna statiska nyckel, med TLS-Crypt, innehåller paketen en extra tidsstämpel som annars inte skulle behövas, och detta orsakar problemet. Vi rekommenderar därför att du stänger av TLS-kryptering på servern. TLS-kryptering aktiveras av följande post i serverkonfigurationen:

Varje sida (dvs. server och klient) ställer in sina egna regler för när anslutningsnyckeln måste omförhandlas. Om anslutningar ofta förloras kan det hjälpa att förlänga tiden som krävs för att omförhandla anslutningsnyckeln. Om ingen livslängd är inställd i VPN Tracker använder VPN Tracker en timme (3600 sekunder). Anslutningen kan redigeras i VPN Tracker och detta värde kan ökas. För att hålla nyckeln giltig i 24 timmar måste du ställa in värdet på 86400 sekunder. Samma sak bör lagras på serversidan.

Dies hat in der Regel eine von zwei Hauptursachen:

1. Wenn Ihre VPN-Verbindung als "Host zu allen Netzwerken" konfiguriert ist, wird der gesamte nicht-lokale Netzwerkverkehr über den VPN-Tunnel gesendet, sobald die Verbindung hergestellt wurde. Der gesamte nicht-lokale Verkehr schließt den Verkehr zu öffentlichen Internetdiensten mit ein, da diese ebenfalls nicht lokal sind. Diese Dienste sind jedoch nur erreichbar, wenn das VPN-Gateway so konfiguriert ist, dass es den über VPN gesendeten Internetverkehr an das öffentliche Internet weiterleitet und die Antworten über das VPN zurückleitet.

   Ein möglicher Lösungsansatz besteht darin, stattdessen eine "Host zu Netzwerk"-Verbindung zu konfigurieren, bei der nur der Datenverkehr zu den konfigurierten remote Netzwerken über VPN gesendet wird, während der gesamte andere Datenverkehr genauso behandelt wird, wie ohne VPN Verbindung. Falls die remote Netzwerke automatisch vom VPN-Gateway bereitgestellt werden, muss dies auf dem VPN-Gateway konfiguriert werden, die automatische Provisionierung muss in VPN Tracker deaktiviert werden (nicht für alle VPN-Protokolle möglich), oder die Einstellung Traffic Control muss verwendet werden, um die vom Gateway bereitgestellte Netzwerkkonfiguration zu überschreiben (Traffic Control ist derzeit auf iOS nicht verfügbar).

   Eine "Host zu allen Netzwerken"-Verbindung kann aus Gründen der Anonymität oder zur Vortäuschung eines Standortes (z. B. eines anderen Landes) wünschenswert sein, da alle Ihre Anfragen am endgültigen Ziel mit der öffentlichen IP-Adresse des VPN-Gateways statt mit Ihrer eigenen ankommen. Auf diese Weise können Sie auch von etwaigen Maleware-Filtern oder Werbeblockern profitieren, die auf dem VPN-Gateway installiert sind, aber es bedeutet eben auch, dass das Gateway filtern kann, auf welche Dienste Sie überhaupt Zugriff haben. Wenn eine "Host zu allen Netzwerken"-Verbindung erwünscht ist, aber nicht funktioniert, muss dieses Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit dem öffentlichen Internetverkehr passiert, nachdem er über das VPN gesendet wurde.

2. Wenn die Verbindung so konfiguriert ist, dass Remote-DNS-Server ohne Einschränkungen verwendet werden, werden alle Ihre DNS-Anfragen über das VPN gesendet. Bevor ein Internetdienst kontaktiert werden kann, muss sein DNS-Name zunächst in eine IP-Adresse aufgelöst werden. Falls das nicht möglich ist, weil der entfernte DNS-Server nicht richtig funktioniert oder nicht in der Lage ist, öffentliche Internet-Domänen aufzulösen, schlägt die Auflösung fehl, was in Anwendungen oft die gleichen Auswirkungen hat, wie wenn der Internetdienst nicht erreichbar wäre.

   Eine mögliche Abhilfe besteht darin, Remote-DNS entweder ganz zu deaktivieren, wenn es für die VPN-Nutzung nicht benötigt wird, oder es manuell so zu konfigurieren, dass es auf bestimmte Domänen beschränkt ist ("Suchdomänen"). Wenn Sie die Suchdomäne example.com eingeben, werden nur DNS-Namen, die auf example.com enden (z. B. www.example.com), von den Remote-DNS-Servern aufgelöst; für alle anderen Domänen werden die Standard-DNS-Server verwendet, wie sie in den Netzwerkeinstellungen des Systems konfiguriert sind.

   Die Verwendung eines entfernten DNS-Servers kann wünschenswert sein, um gefährliche Domänen herauszufiltern, um DNS-Sperren eines Internetanbieters zu umgehen, um DNS-Anfragen vor lokalen DNS-Betreibern zu verbergen (da DNS in der Regel unverschlüsselt ist) oder um den Zugriff auf interne Domänen zu ermöglichen, die ein öffentlicher DNS-Server nicht auflösen kann, da sie eben nicht öffentlich ist. Im letzteren Fall genügt es, die internen Domänen als Suchdomänen zu konfigurieren. In allen anderen Fällen muss das Problem an der Gegenstelle behoben werden, da es außerhalb der Kontrolle von VPN Tracker liegt, was mit DNS-Anfragen passiert, nachdem sie über das VPN gesendet wurden.

Ett certifikat är som ett identitetsdokument, man skickar det till motparten för att bevisa sin behörighet eller bekräfta sin identitet. Men eftersom vem som helst kan skapa ett certifikat med valfritt innehåll på sin dator är det viktigt att en betrodd CA (Certificate Authority) bekräftar informationen i certifikatet genom att signera det. Detta förhindrar också att certifikatet ändras i efterhand. Ett CA-certifikat behövs bara för att senare kunna kontrollera giltigheten av denna signatur och se vilken CA som ansvarar för dessa uppgifter, så att jag kan avgöra om jag vill lita på denna CA. Varje certifikat har en privat nyckel. Denna fungerar som ett bevis på att man är ägaren till certifikatet eller behörig att identifiera sig med detta certifikat, eftersom endast behöriga personer någonsin får ha tillgång till den privata nyckeln, medan certifikatet kan vara tillgängligt för alla och ofta är det. Så jag kan enkelt få tag på ett certifikat från vilken webbserver eller OpenVPN-gateway som helst, eftersom båda skickar mig certifikatet automatiskt när jag försöker ansluta till dem, men utan en privat nyckel kan jag inte identifiera mig med certifikatet. Om en angripare vill låtsas vara en viss OpenVPN-gateway, t.ex. för att stjäla användarnas lösenord, måste han sätta upp sin egen OpenVPN-gateway och omdirigera sitt offers datatrafik ditåt, vilket båda är fullt möjligt. Men då har han ett problem: Han måste också bevisa att han är den korrekta gatewayen. Om klienten inte kontrollerar om gatewayens adress finns i certifikatet kan han helt enkelt använda ett användarcertifikat från en VPN-användare, eftersom även detta är signerat med samma CA som gatewaycertifikatet. Det är mycket lättare att få tag på ett användarcertifikat och dess privata nyckel än gatewaycertifikatet. För att få tag på gatewaycertifikatet måste man hacka sig direkt in i gatewayen, men om jag har obegränsad tillgång till gatewayen behöver jag inte längre certifikatet, eftersom jag då kan avlyssna lösenord direkt vid gatewayen och omedelbart få fullständig åtkomst till alla privata nätverk bakom den. Gateways är naturligtvis konstruerade för att vara så svåra att attackera som möjligt, i motsats till användarnas arbetsdatorer, där det är mycket lättare att smyga in en trojan. Och det är ännu enklare om en VPN-användare själv vill agera hacker, eftersom han regelbundet har tillgång till ett giltigt användarcertifikat inklusive matchande privat nyckel och därmed kan få tag på andra användares lösenord, vilket eventuellt kan ge honom omfattande åtkomsträttigheter, eftersom lösenord ofta hanteras centralt och därför samma lösenord också används för andra företagstjänster. Därför räcker det inte att ett certifikat är giltigt och signerat med lämplig CA, det måste också säkerställas att gatewaycertifikatet verkligen är gatewaycertifikatet och även matchar den gateway du pratar med just nu, annars undermineras hela säkerhetskonceptet för certifikat.

Varje gång ett säkerhetsproblem med certifikat upptäcks justeras och skärps reglerna för certifikat i enlighet därmed. De nya reglerna gäller dock inte retroaktivt, dvs. de gäller endast för certifikat som har skapats efter att de nya reglerna trätt i kraft. Äldre certifikat måste fortfarande accepteras som giltiga, även om de har skapats enligt äldre regler. Ju längre ett gammalt certifikat är i cirkulation, desto större sannolikhet är det att någon med lämplig kunskap och färdigheter stöter på det och sedan utnyttjar dess säkerhetsproblem. Därför vill man inte ha långa löptider, eftersom om ett certifikat måste förnyas, måste det alltid förnyas i enlighet med de aktuella gällande reglerna och detta sker ju tidigare, desto kortare är dess löptid. Tidigare var löptiderna för långa, vilket flera gånger hade lett till problem när RSA knäcktes med 768 bitar eller när en metod hittades för att skapa SHA-1 kollisioner, vilket innebär att signaturer baserade på SHA-1 kunde förfalskas på en gång. Det tog då alldeles för lång tid innan osäkra certifikat inte längre var i cirkulation, vilket resulterade i olika undvikbara attacker. Förnyelsen påverkar dock endast gatewaycertifikatet. Användarcertifikat behöver inte förnyas om du byter ut certifikatet på gatewayen. Användare behöver heller ingen ny konfiguration. Faktum är att användarna inte ens märker ett sådant byte. På webbservrar idag sker detta vanligtvis automatiskt och ännu oftare, eftersom webbcertifikat ofta bara är giltiga i maximalt 90 dagar.

För att OpenVPN-anslutningar från Ubiquiti Unifi ska fungera korrekt med VPN Tracker måste följande ändring göras i konfigurationsfilen innan den importeras till VPN Tracker: - Ladda ner OpenVPN-konfigurationsfilen från Unifi-konsolen. - Öppna konfigurationsfilen med en textredigerare. - Identifiera följande rad: Cipher AES-256-CBC - Ändra raden till: AES-256-GCM - Spara filen. - Importera filen till VPN Tracker

För att skicka en VPN Tracker-logg (teknisk supportrapport, TSR) på iOS/iPadOS, följ dessa steg:

1. Tryck på anslutningen. Anslutningskortet visas.
2. Tryck på "Feedback".
3. Ange en kort beskrivning av anslutningsproblemet.
4. Tryck på "Skicka".

När du skickar in feedback i iOS-appen skickas anslutningsloggen, inställningarna och annan relevant information automatiskt till oss. Inga inloggnings- och lösenordsuppgifter kommer att överföras.

När din IPsec-anslutning ofta kan etablera en anslutning, men ibland går ut på grund av att det inte fanns något svar på det första paketet, kan problemet bero på värdnamnsupplösning. Detta är vanligt i IPv6-baserade nätverk som cellulär anslutning, till exempel även vid användning av Personal Hotspot-funktionen på iPhone. Vissa värdnamn kan lösas till både IPv4- och IPv6-adresser, men beroende på din aktuella nätverksplats och VPN-gateway är det möjligt att endast IPv4-adresser fungerar korrekt. Du kan tvinga upplösning till endast IPv4-adresser för din anslutning:

• Redigera din anslutning.
• Navigera till avsnittet "Avancerade alternativ".
• I "Ytterligare inställningar" ändrar du inställningen "Använd IPv4 eller IPv6" till "Använd IPv4".
• Spara din anslutning och starta din anslutning.

Ett annat sätt att helt inaktivera IPv6 för Wi-Fi på macOS: 1. Öppna Terminal-appen från Utiliteter-mappen. 2. Ange följande kommando: sudo networksetup -setv6off Wi-Fi Observera: Om ditt Wi-Fi-gränssnitt har ett annat namn (t.ex. en0), ersätt "Wi-Fi" med det korrekta namnet. Du kan kontrollera gränssnittets namn med detta kommando: networksetup -listallnetworkservices 3. Efter att du har angett kommandot kommer du att bli uppmanad att ange ditt administratörslösenord. Detta inaktiverar helt IPv6 för din Wi-Fi-anslutning.

PPTP VPN, eller Point-to-Point Tunneling Protocol Virtual Private Network, är ett allmänt använt protokoll för att implementera virtuella privata nätverk. Det möjliggör säker dataöverföring över internet genom att skapa en privat, krypterad tunnel mellan din enhet och en VPN-server. Här är en sammanfattning av viktiga aspekter:

1. Protokollförklaring:

   Point-to-Point Tunneling Protocol (PPTP): PPTP är ett protokoll som underlättar säker dataöverföring mellan en användares enhet och en VPN-server. Det skapar en tunnel genom vilken data kapslas in, vilket ger en säker anslutning.

2. Kryptering och säkerhet:

   Kryptering: PPTP använder olika krypteringsmetoder för att säkra de data som överförs genom tunneln, vilket gör det svårt för obehöriga parter att avlyssna eller dekryptera dem.

3. Enkel installation:

   Användarvänlig installation: PPTP är känt för sin enkelhet och enkla installation. Det är ofta det föredragna valet för användare som prioriterar en okomplicerad konfigurationsprocess.

4. Kompatibilitet:

   Bred kompatibilitet: PPTP är kompatibelt med ett brett utbud av enheter och operativsystem, inklusive Windows, macOS, Linux, iOS och Android, vilket gör det tillgängligt för användare på olika plattformar.

5. Hastighet och prestanda:

   Prestandaöverväganden: PPTP är känt för sina relativt snabba anslutningshastigheter, vilket gör det lämpligt för aktiviteter som streaming och onlinespel.

6. Överväganden för säkerhetsmedvetna användare:

   Säkerhetsproblem: Även om PPTP erbjuder en bekväm lösning för många användare är det viktigt att notera att vissa säkerhetsexperter har uttryckt oro över dess sårbarhet för vissa typer av attacker. Användare med höga säkerhetskrav bör överväga alternativa VPN-protokoll som OpenVPN eller L2TP/IPsec.

7. Val av rätt VPN-protokoll:

   Överväg dina behov: När du väljer ett VPN-protokoll är det viktigt att överväga dina specifika krav, inklusive balansen mellan användarvänlighet och den säkerhetsnivå som krävs för dina onlineaktiviteter.

Sammanfattningsvis är PPTP VPN ett allmänt tillgängligt och användarvänligt protokoll som passar olika enheter. Användare bör dock vara medvetna om sina specifika säkerhetsbehov och överväga alternativa protokoll om starkare kryptering är en prioritet.

Visste du? VPN Tracker är den enda VPN-klienten för Mac för PPTP VPN under macOS Sonoma och macOS Sequoia.

På iOS krävs det två steg för att lita på ett certifikat. Det andra steget glöms ofta bort. Därför är här båda stegen igen, så att ett certifikat fungerar på iOS. Antag att du har skapat ett certifikat för din VPN-anslutning och vill använda det på iOS (för att undvika ett felmeddelande om certifikatet när du startar anslutningen). Skicka certifikatet till din iPhone/iPad: > Skicka certifikatet till dig själv via e-post eller överför det via Airdrop. Öppna det på iOS. Ett meddelande visas som frågar om du vill installera det på enheten. Bekräfta detta meddelande. Frågan är lite missvisande eftersom det inte installeras, utan bara laddas upp till enheten. Sedan måste du utföra två steg: Första steget: Installera certifikatet > Startskärm > Inställningar > Allmänt > VPN och enhetshantering > Laddad profil > Tryck på profilnamnet > Tryck på

Vårt mål med den nya licensmodellen var att underlätta valet av en lämplig licens. Istället för en mängd andra faktorer begränsar vi nu primärt licenser baserat på antalet anslutningar en användare har. Vi har utvecklat Basic-licensen specifikt för enskilda användare som bara behöver tillgång till en VPN-anslutning. De licensalternativ vi erbjuder är följande:

• VPN Tracker for Mac BASIC - 1 anslutning
• VPN Tracker for Mac PERSONAL - 10 anslutningar
• VPN Tracker Mac & iOS EXECUTIVE - 15 anslutningar
• VPN Tracker Mac & iOS PRO - 50 anslutningar
• VPN Tracker Mac & iOS VIP - 100 anslutningar
• VPN Tracker Mac & iOS CONSULTANT - 400 anslutningar

För att uppgradera dina befintliga licenser, gå till fliken Prenumerationer i ditt my.vpntracker.com-konto och tryck på knappen "Uppgradera". Du kan sedan välja en lämplig licens från rullgardinslänken under "Ny plan". Vi hoppas att denna licensmodell kommer att göra licensieringen tydligare framöver.

Som standard skapar Zyxel brandväggspolicyer för att tillåta trafik från SSL VPN till LAN-zonen och från LAN till SSL VPN-zonen. Dessa regler krävs för att tillåta VPN-trafik när anslutningen har upprättats. Men det finns ingen policy som faktiskt tillåter VPN-hanteringstrafik på WAN-porten, och klientförfrågningar som anländer till WAN-porten avvisas av brandväggen.

För att tillåta en OpenVPN-anslutning på WAN-porten måste du först skapa en egen policy. I huvudnavigeringen väljer du Security Policy > Policy Control, klickar på knappen + Add och skapar en policy som tillåter trafik för tjänsten SSLVPN att flöda från WAN till ZyWALL. Se skärmdumpen nedan.

När du startar en provlicens (t.ex. 7 dagar) auktoriserar vi ditt kort för den årliga kostnaden för motsvarande licens så snart du startar testet (likt en hotell- eller hyrbilsdeposition). Om du avbryter provlicensen inom den angivna perioden kommer ditt konto inte att debiteras. Förhandsgodkännandet gäller då inte längre.

Om din OpenVPN-anslutning bryts efter en stund kan det bero på åternyckelperioden. Testa om att förlänga perioden kan lösa problemet.

Fortsätt enligt följande:

• Redigera din OpenVPN-anslutning i VPN Tracker
• Navigera till "Avancerade inställningar > Fas 2"
• Ändra värdet för livslängd till 28800 (vilket motsvarar en period på 8 timmar)

Om detta inte löser dina problem kan du också vilja kontrollera dina interoperabilitetsinställningar keep-alive, aktivitet och inställningar för att upptäcka döda peers.

Om du fortsätter att ha problem med din VPN-anslutning, skicka oss en TSR-rapport.

Det kan finnas vissa problem med konfigurationen i Fortigate-webbgränssnittet, eventuellt med vissa webbläsare som Safari. Här är några tips: • Kontrollera om det finns en firmwareuppdatering för Fortigate-enheten: Firmwareuppdateringar • Konfigurera först den nya anslutningen i Fortigate-webbgränssnittet och granska sedan alla fält igen genom att välja 'Redigera'. Detta kan hjälpa, eftersom inte alla fält kanske var synliga under den första konfigurationen.

Konvertera dina produkter till butikskredit

Om du vill ändra antalet av dina licenser har du möjlighet att konvertera din befintliga licens till butikskredit. Du kan sedan använda denna kredit för ditt nästa köp:

• Besök vår Butiks-promokodöverföringssida och följ instruktionerna för att ta emot din promokod.
• Välj dina nya produkter i my.vpntracker Store.
• Ange din promokod under kassaflödet.

Obs: Om det återstående värdet av din gamla produkt överstiger beloppet för den nya produkten får du en ytterligare promokod för det återstående värdet.

Du kan försöka redigera din VPN-anslutning på Linksys och i avsnittet "LOCAL GROUP SETUP", välj Underät och ange 0.0.0.0 som IP-adress och 0.0.0.0 som nätmask. (I VPN Tracker kommer du sedan att ändra topologin till Host-to-Everywhere.)

Vissa SonicWall-versioner har kända problem med DHCP IP-tilldelning för klienter, vilket kan leda till dubbla IP-adress tilldelningar. För att felsöka detta, prova följande: 1. Anslut till VPN med den dator som upplever anslutningsproblemet. 2. Notera dess tilldelade klient-IP-adress. 3. Pinga denna IP-adress från ditt LAN. 4. Koppla bort VPN på den problematiska datorn. Du kommer förmodligen att märka att pingningen fortsätter, vilket indikerar att en annan enhet använder denna IP-adress. Felsökningssteg: 1. Identifiera den dator som använder den dubbla IP-adressen. Ofta använder en dator inom LAN redan en IP-adress som faller inom DHCP-intervallet för SonicWall. 2. Om steg 1 inte löser problemet, starta om SonicWall.

Sonicwall har nyligen haft flera problem med sin iOS- och Mac-VPN-klient för SSL VPN, "Sonicwall Mobile Connect".

I AnyConnect-gateways kan det ibland vara viktigt att skilja på stora och små bokstäver i gateway-adressen. gateway.example.com och Gateway.example.com behandlas olika. Se till att stor och liten bokstav stämmer exakt överens med AnyConnect-gatewayinställningarna.

1. Vad är kopplingsavbrott under omnyckling?

   Kopplingsavbrott under omnyckling uppstår när VPN-anslutningen avbryts under nyckeluppdateringen (omnyckling). Detta gör att trafiken inte behandlas under en kort period, vilket är särskilt problematiskt för stabila anslutningar som videokonferenser.

2. Varför uppstår problemet under omnyckling?

   Problemet uppstår eftersom brandväggen inte accepterar någon trafik under omnyckelprocessen när TCP används med OpenVPN. Detta leder till en avbrott i trafiken.

3. Vilken inverkan har kopplingsavbrott på en videokonferens?

   Under en videokonferens kan kopplingsavbrott under omnyckling resultera i ett fullständigt avbrott av trafiken. Detta får anslutningen att brytas, vilket stör eller till och med avslutar videokonferensen.

4. Varför är TCP känsligt för detta problem?

   Enligt OpenVPN är TCP problematiskt för VPN-anslutningar eftersom det är mer känsligt för trafikstockning under nätverksstörningar eller omnyckelprocessen. OpenVPN rekommenderar därför att du använder UDP istället, eftersom det bättre kan hantera omnyckelprocesser.

5. Vilken lösning erbjuder VPN Tracker för problemet?

   VPN Tracker erbjuder en särskilt användarvänlig lösning: när en anslutning upprättas ställer VPN Tracker automatiskt in omnycklingstimern till 24 timmar. Detta minimerar kopplingsavbrott på grund av omnyckelprocesser avsevärt och håller anslutningen särskilt stabil. Dessutom stöder VPN Tracker också byte till UDP, vilket möjliggör en ännu mer pålitlig anslutning.

6. Varför bör omnycklingstimern vara inställd på 24 timmar?

   En längre omnyckelcykel minskar frekvensen av kopplingsavbrott. Genom att ställa in timern till 24 timmar – som VPN Tracker gör som standard – minskas sannolikheten för att omnyckelprocessen utlöses under en kritisk fas, såsom en videokonferens.

7. Vilka fördelar har VPN Tracker vid användning av UDP jämfört med TCP?

   VPN Tracker gör det enkelt att konfigurera UDP, vilket ger snabbare anslutningar och mindre känslighet för paketförlust. UDP är mer effektivt och motståndskraftigt mot avbrott under omnyckelprocessen, vilket är särskilt fördelaktigt för bandbreddsintensiva applikationer som videokonferenser eller streaming.

8. Vilka rekommendationer ger VPN Tracker till företag för att optimera sina VPN-anslutningar?

   För företag som är beroende av stabila anslutningar erbjuder VPN Tracker enkla och effektiva lösningar:

   • Som standard är omnycklingstimern inställd på 24 timmar för att minimera kopplingsavbrott.
   • Det rekommenderas att använda UDP istället för TCP när det är möjligt för att ytterligare förbättra prestandan.

Om du upplever problem med din FortiSSL-anslutning kan det bero på "Strict Host Check". Du kan prova att inaktivera den här inställningen på gatewayen. Följ dessa steg: För att inaktivera hostkontrollen på FortiSSL-serversidan kan du stänga av "Host Check" i SSL-VPN-inställningarna. Steg: 1. Logga in på FortiGate CLI eller GUI (Command Line Interface eller Graphical User Interface). 2. Ange följande kommando i CLI för att inaktivera hostkontrollen: config vpn ssl settings set host-check disable end Detta kommer att inaktivera den strikta hostkontrollen för SSL-VPN-klienter.

Om du får felmeddelanden som rör en eventuell internetanslutningsfel, försök då med följande steg: 1. Är du ansluten till internet? Kontrollera din internetanslutning genom att besöka en webbplats som www.google.com i din webbläsare (t.ex. Safari). Om det fungerar, gå vidare till steg 2. Om ingen sida laddas kan du prova följande:

• Kontrollera Wi-Fi-anslutningen: Se till att Wi-Fi är aktiverat på din enhet och att den är ansluten till rätt nätverk.
• Kontrollera kabelanslutningar: Om du använder en kabelansluten anslutning, se till att kabeln är ordentligt ansluten och inte skadad.
• Starta om routern: Koppla ur routern från strömkällan i cirka 30 sekunder och koppla sedan in den igen. Vänta några minuter tills anslutningen har återställts.
• Kontakta administratör eller leverantör: Om problemet kvarstår kan det finnas ett problem hos din internetleverantör. Kontakta din administratör eller kundtjänst för din internetleverantör.
• Mobil hotspot: Om du har tillgång till mobildata, försök att skapa en hotspot för att testa anslutningen.

2. Om felmeddelandet nämner en specifik server, försök att komma åt den angivna adressen via din webbläsare (t.ex. Safari). Om det fungerar, gå vidare till steg 3. Om det inte fungerar kan det finnas ett problem med servern som nämns i felmeddelandet. I detta fall ber vi dig att försöka upprepa åtgärden i VPN Tracker som ledde till felmeddelandet vid ett senare tillfälle. 3. Kontrollera om din nuvarande VPN-anslutning eller en brandvägg blockerar åtkomst till internet eller en viss webbplats, och inaktivera eventuellt detta hinder.

• Du kan se i anslutningskonfigurationen om din nuvarande aktiva VPN-anslutning exkluderar vissa internetadresser, och du kan justera det: Välj anslutningen i VPN Tracker och välj sedan 'Redigera' och sedan 'Avancerade inställningar'. I avsnittet 'Trafikkontroll' kan det finnas internetadresser som åtkomst till via VPN ska förhindras.
• För att kontrollera om din brandvägg exkluderar vissa internetadresser, inaktivera din brandvägg tillfälligt och försök sedan att utföra åtgärden i VPN Tracker igen som ledde till felmeddelandet.
• Sök efter blockerade program eller webbplatser i inställningarna för din brandvägg. Vissa brandväggar ger dig möjlighet att specifikt blockera eller tillåta vissa IP-adresser, domäner eller program.
• Om du hittar en regel som blockerar åtkomst kan du justera den regeln eller lägga till ett undantag för att ge vissa webbplatser eller tjänster åtkomst.
• Om du fortfarande inte kan få åtkomst till vissa områden, kontakta supporten från brandväggstillverkaren eller din IT-support.

SonicWalls SonicOS 6.5.4.15-116n uppdatering bryter SSL-VPN anslutningar med SonicWall Mobile Connect och VPN Tracker 365. I VPN Trackers logg kan du också se felmeddelandet:

LCP: PPP peer accepted proposal but also modified it which isn't allowed.

Vänligen uppdatera din Sonicwall till minst SonicOS 6.5.4.15-117n för att åtgärda detta problem. För mer information, besök: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983.

Fortinet rekommenderar att IPsec-protokollet används för FortiGate-enheter och framhäver nu tydligt denna preferens (från och med november 2024): Vår erfarenhet visar också att IPsec-anslutningar är betydligt mer effektiva, så vi rekommenderar också att du använder IPsec.

1. Öppna anslutningen i VPN Tracker och gå till “Redigera > Inställningar > Avancerade inställningar”. 2. Gå till “Trafikkontroll” och lägg till Fritzboxens IP-intervall, t.ex. 192.168.178.0/24, under “Använd VPN endast för följande adresser”. “Använd VPN endast för följande adresser” 192.168.178.0/24 3. Om din Fritzbox använder ett annat IP-intervall, ange motsvarande intervall istället.

• Skicka keep-alive ping var

  Det här alternativet styr om och hur ofta VPN Tracker skickar keep-alive pings. En keep-alive ping är inte en vanlig ping och betraktas inte som tunneltrafik av VPN-gatewayen, så den håller inte anslutningen vid liv på gatewayen. Det enda syftet med dessa pings är att hålla anslutningen vid liv genom brandväggar och NAT-routrar mellan VPN Tracker och gatewayen när ingen annan tunneltrafik skickas.

• Koppla från om inaktiv i

  Det här alternativet styr om och efter hur lång tid VPN Tracker kopplar från på grund av inaktivitet. Endast tunneltrafik räknas som aktivitet, keep-alive pings som skickas från båda sidor och protokollhanteringstrafik räknas inte som tunneltrafik.

• Betrakta peer som död om inget livstecken i

  Det här alternativet styr om och efter vilken tid VPN Tracker kopplar från på grund av att det inte finns något livstecken. All trafik från gatewayen räknas som ett livstecken, oavsett om det är tunneltrafik, keep-alive ping eller protokollhanteringstrafik.

  Det här alternativet har ingen effekt om gatewayen inte är konfigurerad för att skicka pings (--ping alternativ eller ping i serverkonfigurationsfilen), eftersom utan aktiverade pings kan det finnas ingen tunnel- eller hanteringstrafik under en tid, men detta är inget bevis på att gatewayen inte längre lever, eftersom den inte skickar något om det inte finns något att skicka. Med ping aktiverat skulle gatewayen i en sådan situation åtminstone skicka keep-alive pings, och om de inte heller kommer fram har gatewayen troligen brutit anslutningen eller är offline.

Ja, du kan skriva ut till din hemprinter medan du är ansluten till VPN Tracker bort från hemmet. För att säkerställa en smidig fjärrutskriftsupplevelse, följ dessa steg:

1. Tilldela en statisk IP-adress till din skrivare

• Gå till din routers webbgränssnitt genom att ange dess IP-adress i en webbläsare (t.ex. 192.168.1.1 eller 192.168.0.1).
• Navigera till LAN- eller DHCP-inställningarna.
• Tilldela en statisk IP-adress till din skrivare (t.ex. 192.168.50.100) så att den förblir konstant.

2. Konfigurera din Mac för fjärrutskrift

• Anslut till ditt hemmanätverk via VPN Tracker.
• Öppna Systeminställningar > Skrivare och skannrar på din Mac.
• Klicka på + för att lägga till en ny skrivare.
• Välj fliken IP och ange den statiska IP-adressen som tilldelats din skrivare.
• Välj rätt skrivardrivrutin för att säkerställa kompatibilitet.

3. Undvik Bonjour för fjärrutskrift

Apples Bonjour-tjänst hjälper till att upptäcka enheter på lokala nätverk, men fungerar inte tillförlitligt över VPN på grund av dess beroende av multicast DNS (mDNS). Anslut istället alltid till din skrivare med dess statiska IP-adress.

4. Kontrollera brandväggs- och nätverksinställningar

• Se till att din brandvägg tillåter utskriftstrafik över VPN.
• Kontrollera att skrivar- och VPN-inställningarna inte blockerar fjärranslutningar.

Genom att konfigurera en statisk IP-adress, undvika Bonjour och säkerställa korrekta brandväggsregler kan du skriva ut dokument på distans via VPN Tracker utan problem.

Nej, det är inte möjligt. På grund av hur WireGuard fungerar behöver varje person sin egen personliga anslutning. Det är inte tillåtet att dela en anslutning mellan flera användare, och det kommer att leda till anslutningsproblem. På samma sätt, om en anställd vill använda VPN på mer än en enhet (t.ex. Mac och iPhone), behöver de en separat anslutning för varje enhet. Med my.vpntracker.com kan du hantera alla dina anslutningar centralt: du kan till exempel skapa 100 WireGuard-anslutningar i förväg, ladda upp dem och tilldela dem till anställda och deras enheter efter behov (t.ex. Herr Müller/Mac och Herr Müller/iPhone).

WireGuard-protokollet stöder inte tvåfaktorsautentisering (2FA) för VPN-anslutningar. Men när du använder WireGuard-anslutningar med VPN Tracker kan du förbättra din övergripande säkerhet genom att aktivera 2FA för ditt VPN Tracker-konto.

Detta innebär att din VPN-konfiguration och åtkomst skyddas med ett extra säkerhetslager, samtidigt som dina WireGuard-anslutningar förblir end-to-end-krypterade för maximalt skydd.

Att använda VPN Tracker är det bästa sättet att dra nytta av WireGuards prestanda och säkerhet, tillsammans med moderna säkerhetsmekanismer på kontonivå, som 2FA.

VPN Tracker är en professionell VPN-klient för macOS och iOS, utformad för företag. Den ger säker och pålitlig fjärråtkomst till interna företagsnätverk från alla Mac-, iPhone- och iPad-enheter.

Allt eftersom företag övergår från Windows 10 anammar många macOS. VPN Tracker säkerställer att dessa organisationer kan upprätthålla säker VPN-åtkomst på företagsnivå för fjärrarbete, IT-administration och fältpersonal.

Ja, VPN Tracker stöder ett brett utbud av protokoll, inklusive IPsec, L2TP, Cisco EasyVPN, OpenVPN, IKEv2 och SSL VPN – fullt kompatibel med de flesta företagsbrandväggar och routrar.

Absolut. VPN Tracker är macOS-alternativet till Windows-baserade VPN-klienter som Cisco AnyConnect, Shrew Soft VPN, FortiClient, GlobalProtect (Palo Alto Networks), SonicWall Mobile Connect, WatchGuard Mobile VPN, OpenVPN, Check Point Endpoint Security VPN och F5 BIG-IP Edge Client, och andra, med tillagda funktioner som är anpassade för Apple-enheter.

Ja, VPN Tracker är fullt optimerad för Apple Silicon-datorer, inklusive M1- och M2-chippen, och erbjuder hög prestanda och lång batteritid.

Ja. VPN Tracker är byggt för moderna IT-miljöer och stöder certifikatbaserad autentisering, MFA och integration med säkerhetspolicyer på företagsnivå.

Ja, VPN Tracker erbjuder teamhanteringsfunktioner, inklusive konfigurationsdistribution, licenskontroll och åtkomstgranskning för IT-administratörer.

Vanligtvis inte. VPN Tracker fungerar med din befintliga VPN-infrastruktur. Den stöder konfigurationer för SonicWall, Fortinet, Cisco, Sophos och många andra, direkt från början.

VPN Tracker erbjuder detaljerade installationsguider och importverktyg för att hjälpa dig att migrera VPN-konfigurationer från Windows-klienter till Mac snabbt och säkert.

Ja, absolut! Vårt supportteam hjälper dig gärna. Klicka här för att öppna kontaktformuläret.

Nej, macOS stöder inte att skapa en VPN-tunnel inom en befintlig VPN-anslutning (

Det är inte möjligt att helt inaktivera detta beteende. VPN Tracker väntar en viss tid på ett svar från autentiseringsservern. Om inget svar kommer kan appen inte veta om lösenordet var felaktigt eller om servern bara svarar långsamt, så den frågar efter lösenordet igen, för säkerhets skull. Möjlig lösning på problemet: Öka timeout-värdet för att ge VPN Tracker mer tid att vänta på ett serversvar. Du kan justera detta under: “Timeout för inloggningsprompt” (tyska: Anzeigedauer für Authentifizierungsdialoge). Detta hjälper till att minska onödiga lösenordsfrågor när du ansluter till långsamma eller överbelastade servrar.

Ja, du kan migrera din befintliga TheGreenBow IKEv1-anslutning till VPN Tracker genom att exportera relaterade anslutningsdata och manuellt ange dem i VPN Tracker.

Så här får du den nödvändiga informationen:

1. Öppna TheGreenBow och välj den anslutning du vill ha.
2. Öppna konfigurationsmenyn och välj “Exportera”.
3. I dialogrutan som visas, markera kryssrutan “Behåll inte den exporterade VPN-konfigurationen” för att exportera data som vanlig text.
4. Spara filen på den valda platsen.

Nödvändig information i VPN Tracker:

1. Gateway-adress

IP-adressen eller värdnamnet för VPN-slutpunkten. Listas i TheGreenBow som “Remote VPN Gateway”.

2. Fjärrnätverk

I VPN Tracker måste du ange de nätverk som är tillgängliga via VPN-tunneln. Dessa kallas “Fjärrnätverk” eller “Destinationsnätverk” och inkluderar:

• Phase 2 > Network Configuration
• Remote LAN / Remote Network

Typiska poster inkluderar:

• 192.168.1.0/24 – hela undernätet
• 10.0.0.0/16 – ett bredare nätverksområde
• 172.16.0.10/32 – en enda värd

Ange dessa i avsnittet “Fjärrnätverk” eller “Destinationsnätverk” i VPN Tracker. Se till att de matchar konfigurationen på VPN-gatewayen, annars kan trafiken inte dirigeras korrekt.

Tips: Om du är osäker kan du använda 0.0.0.0/0 som en tillfällig inställning. Detta gör att du kan komma åt alla fjärrnätverk (om tillåtet). Du kan begränsa det senare om det behövs.

3. Fördelad nyckel (PSK)

Om du inte redan har en PSK kan du hitta den i avsnittet “Autentisering” i den exporterade filen.

4. XAuth-detaljer

Användarnamn och lösenord för utökad autentisering.

5. Lokalt ID och fjärr-ID

Dessa värden bestämmer ID för VPN-partnerna under IKE-handskakningen. När:

• VPN-gatewayen inte identifieras med en IP-adress (t.ex. på grund av NAT eller dynamiska IP-adresser)
• certifikatbaserad autentisering eller avancerad autentiseringskonfiguration används
• gatewayen kräver ett specifikt ID (t.ex. FQDN eller anpassat ID)

Du hittar vanligtvis dessa i den exporterade filen i “ID Type”, “Local ID” och “Remote ID”. Ange dessa i VPN Tracker i “Identifiers” > “Local / Remote” och använd rätt format (t.ex. FQDN, e-postadress, nyckel-ID eller IP-adress).

6. Krypterings- och autentiseringsinställningar

Var uppmärksam på de algoritmer som används för kryptering, autentisering och hashning och upprepa dem i inställningarna för steg 1 och 2 i VPN Tracker.

Att bjuda in equinux supportteam till ditt team är mycket hjälpsamt och gör att vi kan stödja dig snabbare och mer effektivt – till exempel med installation eller teamhanteringsproblem.

1. Logga in på my.vpntracker.com.
2. Navigera till önskat team → Medlemmar → Lägg till medlemmar.
3. Ange e-postadressen support@equinux.com i fältet E-post, ange namnet som equinux Support och tilldela rollen Admin.
4. Klicka på Skicka inbjudan.
5. Du kan se inbjudan du just skickade på fliken Inbjudningar.

När equinux supportteam accepterar inbjudan kommer du att meddelas via e-post.

Om VPN Tracker inte kan installera systemkomponenter – till exempel med felet OSSystemExtensionErrorDomain 10 – kan det bero på att systemtillägg blockeras eller på säkerhetsprogramvara från tredje part i macOS. Följ dessa steg för att åtgärda problemet:

Kontrollera macOS-systeminställningarna (säkerhetsvarning)

Gå till Systeminställningar > Sekretess och säkerhet och scrolla nedåt. Om du ser ett meddelande som säger “Systemprogramvara från ‘equinux’ har blockerats” klickar du på “Tillåt”. Starta sedan om din Mac.

Kontrollera störande nätverkstillägg (t.ex. Bitdefender)

Vissa appar, som t.ex. Bitdefender, installerar sina egna nätverkskomponenter som kan blockera VPN Tracker:

• Öppna Systeminställningar > Allmänt > Inloggningsobjekt och tillägg
• Klicka på ikonen bredvid Nätverkstillägg
• Avmarkera securitynetworkinstallerapp.app och andra misstänkta tillägg
• Starta om din Mac

Kontrollera System Integrity Protection (SIP)

Om SIP är inaktiverat eller ändrat (vanligtvis endast i utvecklarinställningar) kan macOS blockera systemtillägg. För att VPN Tracker ska fungera korrekt måste SIP vara aktiverat.

Installera om VPN Tracker

Avinstallera VPN Tracker från din Mac, starta om enheten och installera programmet igen. Viktigt: När du startar programmet för första gången klickar du på “Tillåt” om macOS ber dig att auktorisera systemtillägget. Ignorera eller godkänn det inte.

Har du fortfarande problem? VPN Tracker-supportteamet hjälper dig gärna.

För att låta VPN Tracker ladda systemtillägg som krävs via ditt MDM-system, följ dessa steg:

1. Lägg till en systemtilläggspolicy

Skapa eller redigera en policy nyttolast för systemtillägg i ditt MDM-system.

Obligatoriska värden:

• Team-ID: CPXNXN488S
• Tillåtna systemtilläggstyper: Beroende på konfigurationen kan du tillåta allt eller bara ange Nätverkstillägg.

2. Använd team-ID-regeln

Team-ID CPXNXN488S måste läggas till i listan över tillåtna team-ID. Denna inställning säkerställer att alla systemtillägg som signeras av VPN Tracker-teamet är pålitliga.

Viktigt: Team-ID-regeln har företräde framför den globala inställningen “Tillåt allt”. Om ett team-ID finns kommer systemet endast att tillåta tillägg som signeras med de listade ID:na, även om “Tillåt allt” är aktiverat.

3. Skicka konfigurationen

Spara och distribuera den uppdaterade konfigurationsprofilen till måldatorerna Mac. Efter installationen bör VPN Tracker kunna ladda systemtilläggen utan att behöva användargodkännande.

No answer available

Nej, att ändra ditt administratörskonsol-lösenord (använt för att logga in på VPN Tracker 365 eller my.vpntracker.com) påverkar inte dina slutanvändare. Dina teammedlemmar kommer att fortsätta använda sina egna inloggningsuppgifter som vanligt. För att uppdatera ditt lösenord loggar du först in på my.vpntracker.com/user/settings och klickar sedan på Hantera lösenord… nära botten av sidan.

Detta problem uppstår också när du använder den officiella Windows-klienten för FritzBox. Anslutningen lyckas vanligtvis utan problem vid andra försöket. Vi antar att AVM inte längre kommer att korrigera detta fel, eftersom utvecklingen i allt större utsträckning fokuserar på WireGuard. Vår rekommendation: Konfigurera nya FritzBox VPN-anslutningar direkt med WireGuard och importera dem till VPN Tracker. WireGuard erbjuder betydligt bättre prestanda än IPsec-baserade FritzBox-anslutningar med samma internetanslutning. VPN Tracker stöder WireGuard på Mac, iPhone och iPad.

Klientens IP-intervall måste ligga utanför mål- eller fjärrnätverket. Justera klientens IP-intervall därefter.

TP-Link-routrar som använder hårdvaruavlastning kan ibland vidarebefordra duplicerade paket. Detta kan påverka VPN-anslutningar, även om TP-Link-enheten inte är VPN-slutpunkten. Problemet kan uppstå både när du skickar trafik till internet och när du tar emot och vidarebefordrar trafik från internet till ditt nätverk.

När detta händer kan du märka en långsammare VPN-prestanda eller sporadiska frånkopplingar. VPN Tracker innehåller säkerhetsåtgärder för att hjälpa till att förhindra frånkopplingar för många VPN-protokoll, men prestandapåverkan kan inte helt åtgärdas i programvaran.

Om din TP-Link-modell erbjuder ett alternativ för att inaktivera hårdvaruavlastning kommer att inaktivera den att lösa problemet. Observera att detta ibland kan minska internetprestandan när routern är under tung belastning, eftersom routern måste bearbeta all trafik utan hårdvaruacceleration. Denna inställning är vanligtvis tillgänglig på TP-Link-modeller i företagsklass, medan de flesta konsumentmodeller inte inkluderar den, men fortfarande använder hårdvaruacceleration.

Tyvärr, nej.

Symptom:
OpenVPN-klienten fryser under anslutningskonfigurationen och timeout uppstår slutligen innan en TLS-anslutning kan upprättas. Ett typiskt meddelande är “Waiting for RESET”.

Orsak:
TLS-handskakningen slutförs inte korrekt eftersom de nödvändiga UDP-paketen inte når servern på ett tillförlitligt sätt.

Vanliga orsaker inkluderar:

• Begränsningar eller filtrering på nivån brandvägg, router eller ISP
• För aggressiva UDP-timeout på NAT-gateways
• MTU- eller fragmenteringsproblem (t.ex. PPPoE, DS-Lite, mobila nätverk, IPv6/IPv4-översättningar)
• Nätverksenheter eller leverantörer som prioriterar, begränsar eller blockerar UDP-trafik

Eftersom UDP inte är anslutningsorienterat uppstår dessa problem ofta utan ett meningsfullt felmeddelande.

Lösning:
Ändra OpenVPN-transportprotokollet från UDP till TCP.

TCP är mycket mer robust än UDP:

• TCP upprätthåller ett faktiskt anslutningstillstånd
• Förlorade paket skickas om automatiskt
• Brandväggar och NAT-enheter hanterar vanligtvis TCP-trafik mer gynnsamt
• MTU-relaterade problem är mindre kritiska

Detta gör det möjligt att slutföra TLS-handskakningen framgångsrikt och återställa en stabil VPN-anslutning.

Symptom:

VPN-anslutningen misslyckas eller hänger sig under uppstart. Servern är tillgänglig, men tunneln upprättas inte.

Orsak:

Jumbo Frames kan vara aktiverade på klientens nätverk. Den resulterande ökade MTU:n stöddes inte fullt ut i nätverksvägen, vilket orsakade att VPN-paket förlorades.

Lösning:

Inaktivera Jumbo Frames på klientens nätverk eller konfigurera en standard-MTU. Efter att Jumbo Frames har inaktiverats kan processer som bestämmer och tillämpar rätt MTU för vägen fungera korrekt, vilket möjliggör att tunneln upprättas.

SonicWall SSL använder HTTPS-protokollet, vilket är samma protokoll som din webbläsare använder för att komma åt webbplatser. Kontrollera först att du kan öppna gateway-adressen i din webbläsare. Om gateway-adressen i din VPN Tracker är vpn.example.com öppnar du din webbläsare (t.ex. Safari eller Firefox) och skriver in https://vpn.example.com i adressfältet.

Du bör se en SonicWall-inloggningssida. Om sidan laddas men du fortfarande inte kan ansluta med VPN Tracker, vänligen kontakta vår support.

Om sidan inte laddas, här är några vanliga problem och möjliga lösningar:

• Kontrollera om du har en brandvägg eller en säkerhetslösning för slutpunkter installerad, till exempel Little Snitch eller Symantec Endpoint Protection. Inaktivera dessa verktyg tillfälligt eller lägg till ett undantag för VPN-gateway-adressen.
• Försök att ansluta med en annan internetanslutning. Aktivera till exempel Hotspot-läge på din iPhone och försök att ansluta via hotspot. Om detta fungerar kan problemet vara relaterat till din internetrouter eller internetleverantör.
• Om du fortfarande inte kan komma åt VPN-gatewayen, även med en annan internetanslutning, kontakta VPN-administratören för att säkerställa att gatewayen är aktiv.

.

VPN Tracker stöder autentiseringsmetoderna MSCHAPv2 och EAP-TLS för IKEv2-anslutningar.

Om du har problem med att ta emot ett e-postmeddelande med en inbjudan till ett VPN-team, be administratören för ditt VPN-team att dela inbjudningslänken via en meddelandetjänst. Mer information finns i den länkade FAQ:en.

Om din skola använder SecuExtender på Windows-datorer kan du ofta använda VPN Tracker som ett alternativ på en Mac. Detta är särskilt användbart om du behöver komma åt ditt skols nätverk, administrationsnätverk eller interna tjänster hemifrån på en MacBook.

SecuExtender används ofta tillsammans med Zyxel VPN-gateways. För Mac-användare är det viktigt att veta vilka VPN-inställningar ditt skolas IT-team kan tillhandahålla, till exempel gateway-adress, användarnamn, lösenord, VPN-protokoll, identifierare och eventuellt en konfigurationsfil.

VPN Tracker stöder många vanliga VPN-gateways och protokoll, inklusive IKEv2 och IPsec. Om din skola använder en Zyxel VPN-installation kan VPN Tracker därför vara en lämplig macOS-lösning.

För mer information om VPN-användning på macOS, börja med vår Mac VPN-klient-översikt. Om din skola använder en Zyxel-gateway kan guiden för hur du ställer in Zyxel VPN på Mac och iOS hjälpa dig med de nödvändiga inställningarna. För IKEv2-anslutningar, se våra instruktioner om hur du ansluter till IKEv2 VPN på Mac, iPhone och iPad.

Om en kollega redan har VPN-anslutningen fungerande i VPN Tracker kan det enklaste alternativet vara att dela den fungerande anslutningen via VPN Tracker Team. Detta undviker att du manuellt återskapar tekniska VPN-inställningar. Guiden för hur du delar VPN-anslutningar med VPN Tracker Team förklarar processen steg för steg.

För en Zyxel IKEv2 VPN-anslutning på Mac behöver VPN Tracker åtkomstuppgifterna och de tekniska inställningarna som är konfigurerade på Zyxel-gatewayen. Detta inkluderar VPN-gatewayens offentliga IP-adress eller värdnamn, autentiseringsmetoden, den fördelade nyckeln eller ditt användarnamn samt eventuellt inställningar för fjärrnätverk, DNS och identifierare.

För många Zyxel-enheter kan installationen vara enklare om ditt IT-team exporterar en .mobileconfig-fil. Enligt VPN Tracker-guiden stöder Zyxel ATP, USG Flex och Nebula export av dessa VPN-konfigurationsprofiler. VPN Tracker kan importera dessa som en Apple-konfigurationsprofil och automatiskt extrahera kompatibla VPN-inställningar. Detta minskar stavfel och är särskilt användbart när flera lärare eller teammedlemmar behöver samma VPN-konfiguration. Du hittar mer information i artikeln Zyxel Mobileconfig: Importera VPN-profiler i VPN Tracker.

Om din skola använder en Zyxel ATP-gateway kan VPN-konfigurationen också förberedas via Zyxel Connection Wizard. Artikeln Konfigurera Zyxel VPN på Mac och iOS beskriver bland annat IKEv2 IPSec, Split Tunnel, en dedikerad IP-adresspool för VPN-klienter och VPN-användare i guiden. Du bör notera den fördelade nyckeln, eftersom du kommer att behöva den senare i VPN Tracker.

Om ingen .mobileconfig-fil är tillgänglig, ange inställningarna manuellt i VPN Tracker. Det är viktigt att gateway-adress, autentisering, fördelad nyckel, användarnamn, fjärrnätverk och identifierare matchar konfigurationen på Zyxel-gatewayen exakt. Den allmänna artikeln Anslut till IKEv2 VPN på Mac, iPhone och iPad förklarar också vilken information som krävs för IKEv2-anslutningar och när lokala identifierare, DNS, fjärrnätverk och fas 1- och fas 2-inställningar är relevanta.

I praktiken är det ofta det enklaste alternativet att VPN-gatewayadministratören skapar och testar anslutningen en gång i VPN Tracker och sedan delar den med relevanta användare via teamfunktionerna. Detta innebär att enskilda lärare eller teammedlemmar inte behöver återskapa tekniska gateway-, identifierar- eller fas 1-/fas 2-inställningar manuellt. Guiden för Dela VPN-anslutningar med VPN Tracker Team förklarar hur du delar en verifierad anslutning med teamet.

Om du inte själv hanterar VPN-inställningarna, be ditt IT-team om en .mobileconfig-fil eller alternativt om gateway-adress, VPN-protokoll, autentiseringsmetod, användarnamn, lösenord, fördelad nyckel, fjärrnätverk, identifierartyp och eventuella fas 1-/fas 2-krav.

Om en IKEv2 VPN-anslutning på Mac nästan slutförs men inte ansluter helt, beror det ofta på en skillnad mellan inställningarna i VPN Tracker och konfigurationen på VPN-gatewayen. De viktigaste värdena är gatewayadress, autentiseringsmetod, fördelad nyckel, användarnamn, fjärrnätverk, identifierare samt fas 1/fas 2-inställningar.

Artikeln Anslut till IKEv2 VPN på Mac, iPhone och iPad förklarar att IKEv2-anslutningar kan kräva mer än bara en IP-adress eller värdnamn och autentiseringsuppgifter. Beroende på gatewayen kan även lokala identifierare, fjärrnätverk, DNS-inställningar och krypteringsparametrar vara relevanta. Om något av dessa värden inte exakt matchar gatewaykonfigurationen kan anslutningen misslyckas, även om de flesta inställningar verkar vara korrekta.

Ett vanligt problem är en felaktig identifierartyp. Vissa gateways förväntar sig till exempel en IP-adress, medan andra förväntar sig ett domännamn, en e-postadress eller en specifik gruppidentifierare. Om VPN-förhandlingen nästan slutförs men gatewayen slutar svara i slutet, kontrollera om den fjärranslutna eller lokala identifieraren i VPN Tracker matchar vad gatewayen förväntar sig.

Om problemet uppstod direkt efter en macOS-uppdatering kan även macOS-versionen vara inblandad. Artikeln IKEv2 VPN fungerar inte på macOS 26 Tahoe förklarar att macOS 26 Tahoe inte längre accepterar äldre algoritmer som 3DES, SHA1 eller Diffie-Hellman-grupper under 14 i den inbyggda VPN-klienten. Typiska symtom inkluderar "IKEv2-förhandling misslyckades", "Inget acceptabelt förslag hittades" eller "VPN-server svarade inte".

Om du inte hanterar VPN-konfigurationen själv, be ditt IT-team om de exakta IKEv2-inställningarna som används på gatewayen. De mest användbara uppgifterna är gatewayadress, autentiseringsmetod, fördelad nyckel, användarnamn, identifierartyp, fjärrnätverk och fas 1/fas 2-krav. I många fall är det enklaste alternativet att administratören skapar och testar anslutningen en gång i VPN Tracker och sedan delar den med användarna via teamhanteringsfunktionerna.

Du kan alltid kontakta vårt supportteam om du behöver hjälp med att analysera din VPN-anslutning. Det enklaste sättet är direkt i VPN Tracker via Hjälp > Kontakta support, eftersom det gör det lättare att inkludera relevant anslutnings- och diagnostikinformation.

Ja. Om en kollega redan har en fungerande VPN-anslutning i VPN Tracker är det ofta enklast att använda den verifierade anslutningen istället för att manuellt återskapa alla tekniska inställningar. Detta är särskilt användbart i skolor eller organisationer där VPN-konfigurationen ursprungligen konfigurerades för Windows eller SecuExtender och enskilda användare behöver ansluta från en Mac.

I VPN Tracker kan en fungerande anslutning delas via teamfunktionerna. Detta ger andra teammedlemmar samma verifierade konfiguration, så de behöver inte gissa gateway-adressen, VPN-protokollet, den fördelade nyckeln, identifierare, fjärrnätverk eller inställningarna för fas 1/fas 2. Guiden Dela VPN-anslutningar med VPN Tracker Team förklarar hur du delar VPN-anslutningar med VPN Tracker Team.

Som ett första steg bör den kollega vars VPN-anslutning redan fungerar välja anslutningen i VPN Tracker och dela den med teamet. Administratören eller supportteamet kan sedan granska konfigurationen och göra den tillgänglig för andra användare. Om din organisation använder VPN Tracker Team är detta vanligtvis det enklaste sättet att distribuera en fungerande skol- eller företags-VPN-konfiguration till flera Mac-användare.

Om du fortfarande stöter på problem kan du alltid kontakta vårt supportteam. Det enklaste sättet är direkt i VPN Tracker via Hjälp > Kontakta support, eftersom det gör det enklare att inkludera relevant anslutnings- och diagnostikinformation.

Om VPN Tracker inte kan upprätta en IKEv2-anslutning beror det vanligtvis på skillnader i gatewayinställningar, autentiseringsuppgifter, identifierare eller krypteringsparametrar på VPN-gatewayen. Kontrollera först om protokollet, gatewayadressen, den fördelade nyckeln eller certifikatet, användarnamnet, fjärrnätverket och identifierarna exakt matchar de inställningar som ditt IT-team har tillhandahållit.

Guiden