常見問題
當透過 SonicWall SCP 或 SonicWall IKEv1 連接,並使用 DHCP 時,Mac 版 VPN Tracker 365 會使用 DHCP 協定從 SonicWall 閘道器請求 IP 位址。為了進行此請求,VPN Tracker 365 會稍微修改 MAC 位址,使其與裝置的實際 MAC 位址不同。這可讓管理員在 Mac 透過 LAN 或 WiFi 連接時,指派一個固定的 IP 位址,並在透過 VPN 連接時指派一個不同的 IP 位址。
此修改會在 MAC 位址中設定一個特定的位元,將其標記為自指派位址,而不是工廠指派的位址。
範例:
原始 MAC 位址:00:1B:63:B7:42:23
VPN Tracker MAC 位址:02:1B:63:B7:42:23
從 macOS 15 Sequoia 開始,Apple 預設使用旋轉 MAC 位址進行 WiFi 連接,並在系統設定中標記為「私人 WiFi 位址」。為了防止與此功能相關的連線問題,VPN Tracker 365 始終報告實際的硬體位址(帶有上述小修改),而不是在「旋轉」或「固定」模式下使用的位址。
在 iOS 上,VPN Tracker 無法直接檢索 MAC 位址。相反,它會產生一個隨機值並將其儲存以供未來使用。iOS 版 VPN Tracker 然後將此儲存的值用作 MAC 位址。
- 支援多種VPN協議
- 高速連接
- 無需配置的VPN - 感謝TeamCloud和Personal Safe技術
- 訪問 授權轉移頁面 並登錄到您希望獲得積分的授權所持有的帳戶
- 選擇您想要交換的授權並確認授權轉換。您的剩餘期限的促銷代碼將發送到您帳戶的電子郵件地址。 前往 my.vpntracker.com 門戶網站,並使用您想添加授權的帳戶登錄。
- 點擊“購買其他授權或升級”並添加其他授權。有關添加授權的更多信息,請參見此處:我如何為我的團隊購買額外的 VPN Tracker 授權?
- 在頁面底部應用促銷代碼,檢查條款和條件,然後點擊“立即付款”。
- 您需要成為團隊中的經理或組織者 – 多個管理員支援目前正在向團隊推出 – 如果您想立即為您的團隊啟用此功能,請與我們聯繫。
- 在VPN Tracker中選擇一個連線,並從狀態或配置視圖中選擇「與團隊分享」選項
關於新使用者的注意事項
接收連線的人必須是您的VPN Tracker團隊的成員,並且必須已設定其TeamCloud加密金鑰。
當他們開啟VPN Tracker且其他團隊成員在線上時,這會自動發生。如果沒有其他團隊成員可用,團隊經理也可以在 my.vpntracker.com 上確認TeamCloud設定。
- PPTP VPN 連線不受支援,因為 iOS 和 Android 不支援 PPTP 轉送
- 對於 IPsec VPN 連線,您可能需要調整您的 NAT-T 設定。
您可以使用任何瀏覽器在 my.vpntracker.com 內建立和編輯連線。借助先進的工程技術,這與您從 Mac 版 VPN Tracker 所了解的相同資料安全性一起運作。
它的工作原理如下
- 選擇您的設備品牌和型號
- 輸入您的連線詳細資訊
要儲存新的連線:
- 您輸入您的 equinux ID 密碼
- 您的加密安全主金鑰將從 my.vpntracker 取得
現在,一個程式將在您的裝置上透過瀏覽器本機執行,該程式處理加密:
- 本機加密程式會在您的裝置上解密主金鑰
- 然後它使用您的主金鑰來加密新的連線資料
- 完全加密的連線隨後上傳到 my.vpntracker 上的您的個人保險箱或 TeamCloud
- 您的 Mac、iPhone 或 iPad 然後可以取得加密的連線,準備好進行連線
這就是 my.vpntracker 上整合的連線編輯方式,具有與您從 Mac 版 VPN Tracker 所了解的完全安全性和端到端加密。
您可以使用「檔案」應用程式在 iPhone 或 iPad 上存取網路檔案儲存中的檔案。操作方式如下:
- 開啟「檔案」應用程式。
- 點選「…」按鈕,然後選擇「連線到伺服器」(或在 iPad 鍵盤上按 ⌘+k)。
- 輸入檔案伺服器的 IP 位址或主機名稱。
- 在提示時輸入您的使用者名稱和密碼。
無法看到您的檔案共用?
如果您看到的只是空白資料夾,而不是共用資料夾,您可能需要將您嘗試存取的共用資料夾新增到路徑中。
例如:如果您嘗試存取伺服器 192.168.50.2 上的檔案共用 work,請將伺服器位址輸入為 smb://192.168.50.2/work。
在 iOS 上存取連線
當您使用您的 equinux ID 和密碼登入 iOS 版 VPN Tracker 時,您的「個人安全」和「TeamCloud」連線將會出現在應用程式中。 使用應用程式左上角的篩選器僅查看來自您團隊的 TeamCloud 連線或來自「個人安全」的個人連線。
重要:如果您只有在 Mac 上本機儲存的連線,這些連線將無法在您的其他裝置上使用。若要將這些連線傳送到您的 iPhone 或 iPad,請右鍵點擊該連線並選擇「新增至個人安全」或「與 TeamCloud 共享」。
這些連線將會出現在您的 iPhone 或 iPad 上。
您可以使用適用於 iOS 的 VPN Tracker 和「檔案」應用程式來存取 iPhone 和 iPad 上的檔案伺服器:
- 連線您的 VPN
- 開啟「檔案」應用程式
- 點選右上角的 ··· 圖示
- 選擇「連線伺服器」
- 輸入您的檔案伺服器主機名稱或 IP 位址(例如
fileserver.internal.example.com) - 在提示時使用您的公司登入憑證登入
您現在應該像在 macOS 上一樣看到您的檔案伺服器磁碟區。
疑難排解提示
如果您在列出檔案時遇到問題,您可以嘗試以下操作:
- 輸入完整磁碟區路徑,而不要只輸入伺服器主機名稱:例如,如果您正在連線到檔案伺服器上名為
Marketing的共用,請輸入files.internal.example.com/Marketing - 請讓管理檔案伺服器的人員啟用 SMBv2 以及 SMBv3(iOS 使用一些 v2 功能來設定連線)
- 嘗試從 App Store 使用第三方檔案伺服器應用程式。其中一些應用程式提供與某些檔案伺服器設定更好的相容性
以下 VPN 協議目前不被 iPhone / iPad 上的 VPN Tracker 支援:
- L2TP
- PPTP
替代方案
許多 VPN 閘道支援多個 VPN 標準。檢查您的 VPN 閘道或詢問您的網路管理員,看看是否可以啟用 相容協議。
提示:隱藏不支援的協議
在 VPN Tracker 內,前往設定 → 連接設定以從您的列表中隱藏不支援的連接。
您目前計畫的剩餘價值將計入您的新計畫。或者,您可以選擇一個包含 iOS 支援的新 VPN Tracker 計畫。
- 開啟 VPN Tracker 並新增新的 WireGuard® 連線
- 上傳您的 WireGuard® 設定檔或掃描您的 QR 碼
- 使用安全的端對端加密將您的連線儲存到您的帳戶
現在您可以在 Mac、iPhone 或 iPad 上連接到您的 WireGuard® VPN 伺服器。
→ 更多關於在 VPN Tracker 中連線至 WireGuard® VPN 的資訊
WireGuard® 是 Jason A. Donenfeld 的註冊商標。
- 登錄您的 my.vpntracker.com 帳戶
- 在左上角選擇您的團隊
- 在左側選擇“團隊雲”
- 向下滾動到“重新命名您的團隊”部分
- 輸入您的新團隊名稱,然後按“重新命名”
- 登錄您的 my.vpntracker.com 帳戶
- 在左上角選擇您的團隊
- 在左側選擇“Team Cloud”
- 在頂部的邀請部分中,輸入您新團隊成員的姓名和公司電子郵件地址,然後點擊“發送邀請”。
- 受邀的團隊成員將收到一封自動電子郵件邀請,其中包含一個個人化的鏈接以單擊並加入您的團隊。
- 提示:每個 VPN Tracker 365 用戶都需要自己的個人 equinux ID。在用戶從您處收到團隊邀請並點擊邀請鏈接後,他們可以創建新的 equinux ID 或使用現有帳戶登錄。
- 如果用戶未收到邀請電子郵件,您可以通過單擊用戶名稱旁邊的“詳細信息”來訪問邀請鏈接
- 一旦團隊成員接受了您的電子郵件邀請,您將會通過電子郵件收到通知
如果您已經購買了 VPN Tracker 授權,但想要更換為其他產品,您有兩種選擇:
1. 購買升級版
在大多數情況下,您可以升級您現有的方案。VPN Tracker 商店將根據您目前產品的剩餘價值自動按比例計算您的購買費用。
前往您的 my.vpntracker 升級頁面,以查看您的升級選項。
2. 將您的產品轉換為商店積分 如果您使用不同的帳戶購買或想要完全切換到不同的產品線,您可以將您現有的授權轉換為商店積分,並將其用於您的新購買:
- 訪問我們的 商店促銷代碼轉移頁面,並按照步驟獲取您的促銷代碼
- 在 my.vpntracker 商店中選擇您的新產品
- 在結帳時輸入您的促銷代碼
這意味著什麼?
啟用 DoH 時,它會繞過您的 DNS 伺服器,相反,您在瀏覽器中輸入的域名會透過相容 DoH 的 DNS 伺服器傳送,並使用加密的 HTTPS 連線。這旨在作為一項安全措施,以防止其他人(例如您的 ISP)查看您嘗試存取的網站。但是,如果您正在使用 VPN 閘道器提供的 DNS 伺服器,它會允許 DNS 查詢在 VPN 隧道外部執行。此外,如果 VPN 指定解析內部主機名稱的 DNS 伺服器,則在啟用 DoH 時,這些名稱將無法解析或解析不正確。
如何在 Firefox 中停用 DNS over HTTPS
為了確保您的所有 DNS 查詢都透過 VPN 的 DNS 執行,您需要 在 Firefox 中停用 DoH。為此,請開啟您的 Firefox 瀏覽器,前往 Firefox > 偏好設定 > 網路設定,並取消選取「啟用 DNS over HTTPS」旁的核取方塊:
按一下「確定」以儲存您的變更。
equinux 2FA 支援所有主要的驗證和密碼應用程式,包括:
- Google Authenticator
- Microsoft Authenticator
- Twilio Authy
- 1Password
- FreeOTP
- Bitwarden
這通常有兩個主要原因:
如果您的 VPN 連線設定為「Host to Everywhere」,所有非本機網路流量將在建立連線後透過 VPN 隧道傳送。 所有非本機流量包括到公共網際網路服務的流量,因為這些服務也屬於非本機範圍。 這些服務只有在您的 VPN 閘道器設定為將透過 VPN 傳送的網際網路流量轉送到公用網際網路並將回覆透過 VPN 傳回時才可存取。
一種可能的解決方法是改為設定「Host to Network」連線,在这种情况下,只有到已配置遠端網路的流量會透過 VPN 傳送,而所有其他流量則像沒有建立 VPN 隧道一樣傳送。 如果遠端網路由 VPN 閘道器自動設定,則必須在 VPN 閘道器上進行設定,在 VPN Tracker 中停用自動設定(並非所有 VPN 通訊協定都可行),或者使用 Traffic Control 設定來覆蓋閘道器提供的網路配置(Traffic Control 目前在 iOS 上不可用)。
出於匿名原因或假裝位於不同物理位置(例如不同的國家/地區)的考量,可能需要「Host to Everywhere」設定,因為您的所有請求都將使用 VPN 閘道器的公用 IP 位址到達最終目的地,而不是您自己的 IP 位址。 這樣,您可以從在 VPN 閘道器上執行的任何惡意軟體過濾器或廣告攔截器中受益,但這也意味著閘道器可以過濾您可以存取的服務。 如果需要「Host to Everywhere」但無法正常工作,則必須在遠端站點解決此問題,因為公用網際網路流量在透過 VPN 傳送後的處理超出了 VPN Tracker 的控制範圍。
如果連線設定為使用無限制的遠端 DNS 伺服器,則所有您的 DNS 查詢都將透過 VPN 傳送。 在可以聯絡任何網際網路服務之前,必須首先將其 DNS 名稱解析為 IP 位址。 如果由於遠端 DNS 伺服器無法正常工作或無法解析公用網際網路域名而無法做到這一點,則解析將失敗,這通常在軟體中與網際網路服務不可存取具有相同的效果。
一種可能的解決方法是完全停用遠端 DNS(如果不需要用於 VPN 使用),或者手動設定它,在这种情况下,可以将其限制为特定域(“搜尋域”)。 通过输入 example.com 的搜尋域,只有以 example.com 结尾的 DNS 名称(例如 www.example.com)将由远端 DNS 伺服器解析;对于所有其他域名,将使用在系统网络偏好设置中配置的标准 DNS 伺服器。
使用遠端 DNS 伺服器可能需要過濾惡意網域、繞過網際網路服務提供商的 DNS 阻止、隱藏本機 DNS 營運商的 DNS 查詢(因為 DNS 通常未加密),或允許存取公用 DNS 伺服器無法解析的內部遠端網域,因為它們不是公開的。 對於後一種情況,將內部網域設定為搜尋域就足夠了。 在所有其他情况下,必須在遠端站點解決問題,因为公共网际網路流量在透過 VPN 傳送後的處理超出了 VPN Tracker 的控制範圍。
- 點擊連線。連線卡將會顯示。
- 點擊「回饋」。
- 提供連線問題的簡短描述。
- 點擊「傳送」。
- 編輯您的連線。
- 導航至「進階選項」部分。
- 在「其他設定」中,將「使用 IPv4 或 IPv6 連線」設定變更為「使用 IPv4」。
- 儲存您的連線並啟動您的連線。
sudo networksetup -setv6off Wi-Fi
注意:如果您的 Wi-Fi 介面有不同的名稱(例如 `en0`),請將「Wi-Fi」替換為正確的名稱。您可以使用此命令檢查介面的名稱:
networksetup -listallnetworkservices
3. 輸入命令後,系統會提示您輸入您的管理員密碼。
這將完全停用 Wi-Fi 連線的 IPv6。
PPTP VPN,或點對點隧道協議虛擬專用網路,是一種廣泛使用的協定,用於實施虛擬私人網路。它可透過在您的裝置與 VPN 伺服器之間建立私有加密通道來實現安全資料傳輸。 以下是主要方面的概述:
- 協定說明:
點對點隧道協議 (PPTP):PPTP 是一種促進使用者裝置與 VPN 伺服器之間安全資料傳輸的協定。它會建立一個通道,透過該通道封裝資料,從而提供安全的連線。
- 加密和安全性:
加密:PPTP 使用各種加密方法來保護透過通道傳輸的資料,使未經授權方難以攔截或解密。
- 簡易設定:
使用者友善的設定:PPTP 以其簡潔性和易於設定而聞名。它通常是優先考慮簡潔設定流程的使用者的首選。
- 相容性:
廣泛的相容性:PPTP 與各種裝置和作業系統相容,包括 Windows、macOS、Linux、iOS 和 Android,使其可供不同平台上的使用者使用。
- 速度與效能:
效能考量:PPTP 以其相對較快的連線速度而聞名,因此適合串流媒體和線上遊戲等活動。
- 安全意識使用者的注意事項:
安全性疑慮:雖然 PPTP 為許多使用者提供了一個方便的解決方案,但重要的是要注意,一些安全專家對其容易受到某些類型攻擊表示擔憂。具有高安全性需求的使用者可能需要探索替代 VPN 協定,例如 OpenVPN 或 L2TP/IPsec。
- 選擇正確的 VPN 協定:
考量您的需求:在選擇 VPN 協定時,重要的是要考量您的特定需求,包括易用性和您線上活動所需的安全等級之間的平衡。
總而言之,PPTP VPN 是一種廣泛可存取且使用者友善的協定,適用於各種裝置。然而,使用者應注意自己的特定安全需求,並考量使用替代協定(如果更強的加密是優先事項)。
你知道嗎?VPN Tracker 是 macOS Sonoma 和 macOS Sequoia 下唯一適用於 PPTP VPN 的 Mac VPN 用戶端。- VPN Tracker for Mac BASIC - 1 連接
- VPN Tracker for Mac PERSONAL - 10 連接
- VPN Tracker Mac & iOS EXECUTIVE - 15 連接
- VPN Tracker Mac & iOS PRO - 50 連接
- VPN Tracker Mac & iOS VIP - 100 連接
- VPN Tracker Mac & iOS CONSULTANT - 400 連接
預設情況下,Zyxel 會建立防火牆策略,以允許流量從 SSL VPN 流向 LAN 區域,從 LAN 流向 SSL VPN 區域。這些規則對於在建立連線後允許 VPN 流量流動是必需的。但是,沒有策略真正允許 VPN 管理流量在 WAN 埠上流動,到達 WAN 埠的用戶端請求會被防火牆捨棄。
若要允許在 WAN 埠上進行 OpenVPN 連線,您首先必須建立自己的策略。在主導覽中,選取 Security Policy > Policy Control,按一下 + Add 按鈕,並建立一個策略,該策略允許服務 SSLVPN 的流量從 WAN 流向 ZyWALL,如下所示:
如果您的 OpenVPN 連接在一段時間後中斷,可能是由於重新加密週期所致。測試延長該週期是否可以解決問題。
請按以下步驟操作:
- 在 VPN Tracker 中編輯您的 OpenVPN 連接
- 導航至「進階設定 > 第二階段」
- 將生命週期值變更為 28800(相當於 8 小時的週期)
如果這無法解決您的問題,您可能還想檢查互通性 keep-alive、活動和死對等偵測設定。
如果您繼續遇到 VPN 連接問題,請向我們發送 TSR 報告。
Convert Your Products into Store Credit
If you wish to change the number of your licenses, you have the option to convert your existing license into store credit. You can then use this credit for your next purchase:
- Visit our Store Promo Code Transfer Page and follow the instructions to receive your promo code.
- Select your new products in the my.vpntracker Store.
- Enter your promo code during the checkout process.
Note: If the remaining value of your old product exceeds the amount for the new product, you will receive an additional promo code for the remaining value.
-
什麼是重新加密期間的連線中斷?
重新加密期間的連線中斷是指 VPN 連線在金鑰更新(重新加密)期間被中斷。這會導致流量在短時間內無法處理,對於像視訊會議這樣需要穩定連線的情況尤其成問題。
-
為什麼重新加密時會發生這個問題?
之所以會出現此問題,是因為在使用 TCP 與 OpenVPN 時,防火牆在重新加密過程中不會接受任何流量。這導致流量中斷。
-
連線中斷對視訊會議有什麼影響?
在視訊會議期間,重新加密時的連線中斷可能會導致流量完全中斷。這會導致連線中斷,干擾甚至結束視訊會議。
-
為什麼 TCP 容易受到這個問題的影響?
根據 OpenVPN 的說法,TCP 對於 VPN 連線來說是有問題的,因為它在網路中斷或重新加密過程中更容易受到流量擁塞的影響。OpenVPN 因此建議使用 UDP,因為它可以更好地處理重新加密過程。
-
VPN Tracker 為這個問題提供了什麼解決方案?
VPN Tracker 提供了一個特別方便用戶使用的解決方案:在建立連線時,VPN Tracker 會自動將重新加密計時器設定為 24 小時。這可以顯著減少因重新加密過程造成的連線中斷,使連線保持尤其穩定。此外,VPN Tracker 還支援切換到 UDP,從而實現更可靠的連線。
-
為什麼應該將重新加密計時器設定為 24 小時?
較長的重新加密週期可以減少連線中斷的頻率。通過將計時器設定為 24 小時(如 VPN Tracker 預設所做的那樣),可以降低在關鍵階段(例如視訊會議)觸發重新加密過程的可能性。
-
VPN Tracker 在使用 UDP 而不是 TCP 時有哪些優勢?
VPN Tracker 可以輕鬆配置 UDP,從而提供更快的連線和較低的封包丟失敏感度。UDP 更高效且更能抵抗重新加密過程中的中斷,這對於像視訊會議或串流媒體這樣需要大量頻寬的應用程式尤其有益。
-
VPN Tracker 為公司提供哪些建議以優化其 VPN 連線?
對於依賴穩定連線的公司,VPN Tracker 提供簡單有效的解決方案:
- 預設情況下,重新加密計時器設定為 24 小時,以最大限度地減少連線中斷。
- 建議在可能的情況下使用 UDP 代替 TCP,以進一步提高效能。
- 檢查 Wi-Fi 連線:請確認您的裝置上的 Wi-Fi 已開啟,且已連線到正確的網路。
- 檢查有線連線:如果您使用有線連線,請確認纜線已正確連接且未損壞。
- 重新啟動路由器:將路由器與電源斷開約 30 秒鐘,然後重新連接。請等待幾分鐘,直到連線恢復。
- 聯絡管理員或供應商:如果問題仍然存在,則可能是您的網際網路供應商出現問題。請聯絡您的管理員或網際網路供應商的客戶服務。
- 行動熱點:如果您可以存取行動數據,請嘗試設定熱點以測試連線。
- 您可以在連線設定中查看您目前作用中的 VPN 連線是否排除某些網際網路地址,並且您可以進行設定:在 VPN Tracker 中選擇連線,然後選擇「編輯」和「進階設定」。在「流量控制」部分,可能會列出一些網際網路地址,這些地址不允許透過 VPN 存取。
- 若要檢查您的防火牆是否排除某些網際網路地址,請暫時停用您的防火牆,然後再次嘗試在 VPN Tracker 中執行導致錯誤訊息的動作。
- 在防火牆的設定中尋找被封鎖的應用程式或網站。某些防火牆提供一種方法,可以針對特定 IP 位址、網域或應用程式進行封鎖或解除封鎖。
- 如果您發現某個規則正在封鎖存取,您可以調整該規則或新增例外狀況,以允許存取某些網站或服務。
- 如果您仍然無法存取某些區域,請聯絡防火牆製造商的支援或您的 IT 支援。
LCP: PPP peer accepted proposal but also modified it which isn't allowed.請將您的 Sonicwall 更新至至少 SonicOS 6.5.4.15-117n 以修復此問題。如需更多資訊,請造訪: https://www.sonicwall.com/support/knowledge-base/mobile-connect-breaks-after-upgrade-to-sonicos-6-5-4-15/240903132324983。
我們的經驗也表明,IPsec 連接的效能明顯更好,因此我們也建議使用 IPsec。
- 每隔發送保持連線訊號
此選項控制 VPN Tracker 是否以及多久發送一次保持連線訊號。 保持連線訊號並非一般 ping,VPN 閘道器不會將其視為隧道流量,因此它無法在閘道器上維持連線處於作用狀態。 這些訊號的唯一目的是在 VPN Tracker 與閘道器之間透過防火牆和 NAT 路由器維持連線,當沒有傳送其他隧道流量時。
- 如果閒置時間超過
此選項控制 VPN Tracker 是否以及在多久之後會因閒置而斷開連線。 只有隧道流量才被視為活動,從任何一方發送的保持連線訊號和協定管理流量不被視為隧道流量。
- 如果沒有生命跡象超過
此選項控制 VPN Tracker 是否以及在多久之後會因沒有生命跡象而斷開連線。 來自閘道器的任何流量都被視為生命跡象,無論是隧道流量、保持連線訊號還是協定管理流量。
如果閘道器未配置為傳送 ping(選項
--ping或伺服器設定檔中的ping),則此選項無效,因為在沒有啟用 ping 的情況下,可能一段時間內都沒有隧道或管理流量,但這並不能證明閘道器不再處於作用狀態,因為如果沒有要傳送的內容,它就不會傳送任何內容。 啟用 ping 後,閘道器至少會在這種情況下發送保持連線訊號,如果這些訊號也沒有收到,則閘道器很可能已斷開連線或離線。
是的,您可以連接到 VPN Tracker 並從遠端列印到您的家用印表機。若要確保無縫的遠端列印體驗,請遵循以下步驟:
1. 將靜態 IP 位址指派給您的印表機
- 在網頁瀏覽器中輸入其 IP 位址(例如 192.168.1.1 或 192.168.0.1)以存取您的路由器網頁介面。
- 導航至 LAN 或 DHCP 設定。
- 將靜態 IP 位址指派給您的印表機(例如 192.168.50.100),使其保持一致。
2. 為遠端列印配置您的 Mac
- 連接到 VPN Tracker。
- 在您的 Mac 上開啟系統偏好設定 > 印表機與掃描器。
- 按一下+ 以新增印表機。
- 選擇IP 標籤,然後輸入指派給您印表機的靜態 IP 位址。
- 選擇正確的印表機驅動程式以確保相容性。
3. 避免使用 Bonjour 進行遠端列印
Apple 的Bonjour 服務有助於偵測本機網路上的裝置,但由於其依賴多重傳送 DNS (mDNS),因此無法透過 VPN 穩定地運作。相反地,請務必使用印表機的靜態 IP 位址連接到印表機。
4. 檢查防火牆和網路設定
- 確保您的防火牆允許列印流量透過 VPN。
- 驗證印表機和 VPN 設定是否未封鎖遠端連線。
透過設定靜態 IP 位址、避免使用Bonjour,以及確保正確的防火牆規則,您可以透過 VPN Tracker 順暢地從遠端列印文件。
動態 DNS (DynDNS 或 DDNS) 是一項服務,可將固定域名(例如 您的名稱.dnsprovider.com)分配給您的家庭互聯網連接。當您的互聯網供應商向您分配動態 IP 位址 時,這尤其有用 – 這意味著您的位址隨時可能更改,例如在路由器重新啟動後或每 24 小時。
為什麼這對遠端存取很重要?
如果您嘗試透過 VPN、遠端桌面、檔案伺服器等方式遠端連線到您的家庭網路,這些變更的 IP 位址可能會使可靠地連線到您的路由器變得困難。DynDNS 可解決此問題,方法是追蹤您目前的 IP 並自動更新您的域名以進行匹配。
簡而言之
將 DynDNS 視為搬家時的郵件轉寄服務 – 而不是將您的 VPN 要求傳送到過期的地址,它始終會轉寄到您目前的位置。這樣,即使您的 IP 已變更,您也可以連線到您的家庭網路,而無需手動檢查或重新設定任何內容。
使用動態 DNS 會發生什麼事?
- 每次您都使用相同的hostname進行連線(例如
您的名稱.dnsprovider.com) - 您的目前 IP 位址會在後台自動更新
- 您可以避免因變更的 IP 而導致的連線問題
- 遠端存取變得穩定且輕鬆
WireGuard 協議本身不支援 VPN 連線的雙重驗證 (2FA)。但是,當您使用 VPN Tracker 連接 WireGuard 連線時,您可以透過為您的 VPN Tracker 帳戶啟用 2FA 來提高整體安全性。
這表示您的 VPN 設定和存取受到額外的安全保護,同時您的 WireGuard 連線仍然是端對端加密,以提供最大的保護。
使用 VPN Tracker 是充分利用 WireGuard 的效能和安全性,以及現代帳戶層級保護(例如 2FA)的最佳方式。
是的,可以。您可以將現有的 TheGreenBow IKEv1 連接遷移到 VPN Tracker,方法是匯出相關的連接資料並手動將其輸入到 VPN Tracker 中。
如何提取所需資訊:
- 開啟 TheGreenBow 並選擇所需的連接。
- 開啟設定選單並選擇「匯出」。
- 在下一個對話框中,選取「不保護匯出的 VPN 設定」以匯出純文字資料。
- 將檔案儲存到您選擇的位置。
VPN Tracker 中所需的重要資訊:
1. 閘道位址
VPN 端點的 IP 位址或主機名稱。在 TheGreenBow 中,它列為「Remote VPN Gateway」。
2. 遠端網路
在 VPN Tracker 中,您需要定義哪些網路可以透過 VPN 隧道存取。這些稱為「遠端網路」或「目標網路」,與:
Phase 2 > Network ConfigurationRemote LAN / Remote Network
典型的條目包括:
192.168.1.0/24– 整個子網路10.0.0.0/16– 更大的網路範圍172.16.0.10/32– 單個主機
在 VPN Tracker 中的「遠端網路」或「目標網路」部分中輸入這些。 確保它們與 VPN 閘道上的設定相符,否則流量可能無法正確路由。
提示:如果您不確定,請使用
0.0.0.0/0作為暫時設定。這將允許存取所有遠端網路(如果允許)。如有必要,您可以稍後限制它。
3. 預共享金鑰 (PSK)
如果您還沒有 PSK,可以在匯出的檔案的「Authentication」部分找到它。
4. XAuth 憑證
用於擴展驗證的用戶名和密碼(如果使用)。
5. 本地 ID 和遠端 ID
這些值定義了 IKE 握手期間兩個 VPN 對等方的身份。如果:
- VPN 閘道未透過 IP 位址識別(例如,由於 NAT 或動態 IP 位址),
- 使用憑證或進階驗證設定檔,
- 閘道需要特定的身份(例如,FQDN 或自訂 ID)。
在匯出的檔案中,通常可以在「ID Type」、「Local ID」和「Remote ID」中找到這些。在 VPN Tracker 中的「Identifiers」>「Local / Remote」中輸入它們,並使用正確的格式(例如,FQDN、電子郵件地址、金鑰 ID 或 IP 位址)。
6. 加密和驗證設定
請特別注意用於「Encryption」、「Authentication」和「Hashing」的演算法,並在 VPN Tracker 的第 1 階段和第 2 階段設定中複製它們。
- 登入 my.vpntracker.com。
- 導航至您想要加入的團隊 → 成員 → 新增成員。
- 在電子郵件欄位中輸入電子郵件地址 support@equinux.com,將名稱設定為 equinux Support,並指派 Admin 角色。
- 點擊 傳送邀請。
- 您可以在 邀請 標籤下檢視您剛才傳送的邀請。
如果 VPN Tracker 無法安裝其系統元件 – 例如,出現 OSSystemExtensionErrorDomain 錯誤 10 – 這通常是由于 macOS 上被阻止的系統擴展或第三方安全軟體造成的。以下是如何解決此問題:
檢查 macOS 系統設定(安全警告)
移至 系統設定 > 隱私權與安全性 並向下捲動。如果您看到訊息 “來自 ‘equinux’ 的系統軟體已被阻止”,請點擊 “允許”。然後重新啟動您的 Mac。
檢查干擾的網路擴展(例如,Bitdefender)
某些應用程式,例如 Bitdefender,會安裝自己的網路元件,這些元件可能會阻止 VPN Tracker:
- 開啟 系統設定 > 常規 > 登入項目和擴展
- 點擊 “網路擴展” 旁边的圖標
- 取消選中 securitynetworkinstallerapp.app 和任何其他可疑擴展
- 重新啟動您的 Mac
檢查系統完整性保護 (SIP)
如果 SIP 已停用或修改 – 通常僅在開發者設定中 – macOS 可能会阻止系统扩展。为了使 VPN Tracker 正常工作,SIP 通常应保持启用状态。
重新安裝 VPN Tracker
從您的 Mac 上完全刪除 VPN Tracker,重新啟動設備,然後重新安裝該應用程式。重要提示:首次啟動該應用程式時,點擊“允許”,當 macOS 提示您批准系統擴展時 – 不要拒絕或忽略它。
仍然遇到問題?VPN Tracker 支援將很樂意為您提供進一步的協助。
若要啟用 VPN Tracker 透過您的 MDM 系統載入其所需的系統擴充功能,請依照下列步驟操作:
1. 新增系統擴充功能策略
在您的 MDM 系統中建立或編輯 系統擴充功能策略有效負載。
必要數值:
- 團隊識別碼: CPXNXN488S
- 允許的系統擴充功能類型: 根據您的設定,您可以選擇允許所有類型或僅指定
網路擴充功能。
2. 應用團隊識別碼規則
團隊識別碼 CPXNXN488S 應新增至允許的團隊識別碼清單。此設定可確保由 VPN Tracker 團隊簽署的所有系統擴充功能均受信任。
重要事項: 團隊識別碼規則優先於全域「允許全部」設定。如果存在團隊識別碼,系統僅會允許由列出的識別碼簽署的擴充功能,即使已啟用「允許全部」。
3. 推送設定
儲存並部署更新的設定檔案至目標 Mac。安裝後,VPN Tracker 應該能夠載入其系統擴充功能,而無需使用者核准。
用戶端 IP 範圍必須位於目標或遠端網路之外。 相應地調整用戶端 IP 範圍。
當發生這種情況時,您可能會注意到VPN效能變慢或偶爾斷線。VPN Tracker包含保護機制,以幫助防止許多VPN協定的斷線,但效能影響無法完全透過軟體修正。
如果您的TP-Link型號提供停用硬體卸載的選項,停用它將解決問題。請注意,這可能會偶爾降低網際網路效能,當路由器負載過重時,因為路由器必須在沒有硬體加速的情況下處理所有流量。此設定通常在TP-Link商務型號上可用,而大多數消費型號不包含它,但仍使用硬體加速。
症狀:
OpenVPN客户端在建立連線時卡住,最終在建立TLS連線之前逾時。
典型訊息為“Waiting for RESET”。
原因:
TLS握手無法成功完成,因為所需的UDP封包無法可靠地到達伺服器。
常見原因包括:
- 在防火牆、路由器或ISP層級上的限制或過濾
- NAT閘道上過於激進的UDP逾時
- MTU或片段問題(例如PPPoE、DS-Lite、行動網路、IPv6/IPv4轉換)
- 優先處理、限制或封鎖UDP流量的網路設備或提供商
由於UDP是無連線的,因此這些問題通常會發生 沒有任何有意義的錯誤訊息。
解決方案:
將OpenVPN傳輸協定從UDP切換到TCP。
TCP比UDP更可靠:
- TCP維護真實的連線狀態
- 遺失的封包會自動重新傳輸
- 防火牆和NAT設備通常更喜歡處理TCP流量
- 與MTU相關的問題不太重要
這允許TLS握手成功完成並恢復穩定的VPN連線。
症狀:
VPN連線設定失敗或在啟動過程中卡住。 伺服器可存取,但通道未建立。
原因:
用戶端網路中可能已啟用巨型幀。 由此產生的MTU增加在網路路徑中沒有得到完全支援, 導致VPN封包遺失。
解決方案:
停用用戶端網路上的巨型幀或設定標準MTU。 停用巨型幀後,確定並應用正確路徑MTU的程序可以正常運作,從而允許建立通道。
您應該會看到一個 SonicWall 登錄頁面。如果頁面加載但您仍然無法使用 VPN Tracker 連接,請聯繫我們的支持團隊。
如果頁面未加載,以下是一些常見問題和可能的解決方案:
- 檢查您是否安裝了防火牆或端點安全解決方案,例如 Little Snitch 或 Symantec Endpoint Protection。暫時禁用這些工具或為您的 VPN 閘道地址添加例外。
- 嘗試使用不同的互聯網連接進行連接。例如,在您的 iPhone 上啟用熱點模式,並嘗試通過熱點連接。如果這有效,則問題可能與您的互聯網路由器或互聯網服務提供商有關。
- 如果您即使使用不同的互聯網連接也無法訪問 VPN 閘道,請聯繫您的 VPN 管理員以驗證閘道是否正在運行。
SecuExtender 通常與 Zyxel VPN 閘道器一起使用。對於 Mac 用戶而言,關鍵問題是您的學校 IT 小組可以提供哪些 VPN 設定,例如閘道器位址、使用者名稱、密碼、VPN 通訊協定、識別碼以及可能的設定檔。
VPN Tracker 支援許多常見的 VPN 閘道器和通訊協定,包括 IKEv2 和 IPsec。如果您的學校使用 Zyxel VPN 設定,則 VPN Tracker 因此可能是 macOS 的合適解決方案。
如需有關在 macOS 上使用 VPN 的更多資訊,請從我們的 Mac VPN 用戶端概觀開始。如果您的學校使用 Zyxel 閘道器,則有關 在 Mac 和 iOS 上設定 Zyxel VPN的指南可以幫助您進行所需的設定。對於 IKEv2 連線,請參閱我們的說明,了解如何 在 Mac、iPhone 和 iPad 上連線到 IKEv2 VPN。
如果同事已經在使用 VPN Tracker 中成功設定了 VPN 連線,那麼最簡單的選擇可能是透過 VPN Tracker Team 共享該工作連線。這樣可以避免手動重新建立技術 VPN 設定。有關 使用 VPN Tracker Team 共享 VPN 連線的指南會逐步說明該過程。
對於許多 Zyxel 設備,如果您的 IT 團隊導出 .mobileconfig 文件,則設置可能會更容易。根據 VPN Tracker 指南,Zyxel ATP、USG Flex 和 Nebula 設備可以將 VPN 配置檔案導出為 .mobileconfig 文件。VPN Tracker 可以通過 Apple Configuration Profile 導入這些文件,並自動提取兼容的 VPN 設置。這有助於避免拼寫錯誤,並且在需要將相同的 VPN 設置應用於多個教師或團隊成員時特別有用。更多詳細信息請參見
文章 在 Mac、iPhone 和 iPad 上連接到 IKEv2 VPN 解釋說,IKEv2 連接可能需要的不僅僅是主機名和身份驗證詳細信息。根據閘道的不同,本地識別符、遠程網絡、DNS 設置和加密參數也可能相關。如果這些值中的任何一個與閘道配置不完全匹配,則即使大多數設置看起來正確,連接也可能會失敗。
A 個常見的問題是識別符類型錯誤。某些閘道需要 IP 地址,而另一些閘道則需要域名、電子郵件地址或特定的組識別符。如果 VPN 協商幾乎完成但閘道在最後停止響應,請檢查 VPN Tracker 中的遠程或本地識別符是否與閘道期望的匹配。
如果問題是在 macOS 更新後立即出現,那麼 macOS 版本也可能是一個因素。文章 IKEv2 VPN 在 macOS 26 Tahoe 上無法工作 解釋說,macOS 26 Tahoe 不再接受內置 VPN 客戶端中較舊的算法,例如 3DES、SHA1 或低於 14 的 Diffie-Hellman 組。典型的症狀包括“IKEv2 協商失敗”、“未找到可接受的建議”或“VPN 服務器未響應”。
如果您不自行管理 VPN 配置,請詢問您的 IT 小組有關閘道上使用的確切 IKEv2 設置的信息。最有用的詳細信息包括閘道地址、身份驗證方法、預共享密鑰、用戶名、識別符類型、遠程網絡以及第 1 相和第 2 相的要求。在許多情況下,最簡單的方法是讓管理員在 VPN Tracker 中創建並測試連接一次,然後通過團隊管理功能與用戶共享。
如果您需要幫助分析您的 VPN 連接,您可以隨時聯繫我們的支持團隊。最簡單的方法是在 VPN Tracker 中直接通過“幫助”>“聯繫支持”進行操作,因為這樣可以更輕鬆地包含相關的連接和診斷信息。
在 VPN Tracker 中,可以使用團隊功能共享工作連接。這樣,其他團隊成員將獲得相同的經過驗證的配置,並且他們不必猜測閘道器地址、VPN 協議、預共享密鑰、識別碼、遠端網絡或第一階段/第二階段設定。該指南 與 VPN Tracker 團隊分享 VPN 連接 解釋了如何與 VPN Tracker 團隊分享 VPN 連接。
作為第一步,VPN 連接工作正常的同事應在 VPN Tracker 中選擇現有連接並將其與團隊共享。然後,管理員或支持團隊可以檢查設定並使其可供其他用戶使用。如果您的組織使用 VPN Tracker Team,這通常是將有效的學校或公司 VPN 配置分發給多個 Mac 用戶的最簡單方法。
如果您仍然遇到問題,您可以隨時聯繫我們的支援團隊。最簡單的方法是在 VPN Tracker 中通過“幫助”>“聯繫支援”進行操作,因為這樣可以更輕鬆地包含相關連接和診斷信息。
在 IKEv2 中,識別碼有助於雙方在 VPN 協商期間匹配正確的對等方。指南 連接到 Mac、iPhone 和 iPad 上的 IKEv2 VPN 解釋說,識別碼可能需要根據閘道配置進行調整。如果類型或值不匹配,即使地址、登錄詳細信息和預共享密鑰正確,則連接也可能會在最後失敗。
請詢問您的 IT 小組所需的識別碼類型和值。常見選項包括域名(FQDN)、IP 位址、電子郵件(用戶 FQDN)或特定於供應商的群組識別碼。如果您不確定,請直接通過 VPN Tracker 中的「幫助」>「聯繫支持」聯繫我們的支持團隊。
如果 IKEv2 交涉幾乎完成,但閘道在最後停止回應,則此設定可能有助。在這些情況下,識別碼類型可能與閘道配置不符。《如何在 Mac、iPhone 和 iPad 上連接到 IKEv2 VPN》一文說明了哪些 IKEv2 詳細資訊可能與 VPN Tracker 相關。
僅在閘道需要此識別碼類型時,才將類型變更為「域名 (FQDN)」。識別碼值本身應完全符合您的 IT 團隊所提供的數值。如果您不確定,請直接從 VPN Tracker 的「說明」>「聯絡支援服務」發送支援請求。
如果某個同事的連線可以正常運作,但另一個同事不行,或者學校或公司的 VPN 連線需要為多個 Mac 使用者進行準備時,這尤其有用。如需更多關於共用連線的資訊,請參閱 與 VPN Tracker 團隊共用 VPN 連線。
對於一般支援要求,最簡單的方法是直接在 VPN Tracker 中透過「說明」>「聯絡支援」。這樣可以更輕鬆地包含相關的連線和診斷資訊。
請向您的學校 IT 小組索取閘道位址、VPN 協定、使用者名稱、密碼、預先共用的金鑰或憑證、遠端網路、DNS 設定和識別碼。文章 Mac VPN 用戶端說明了如何將 VPN Tracker 作為 Mac VPN 用戶端使用;對於 IKEv2 連線,在 Mac、iPhone 和 iPad 上連線到 IKEv2 VPN 也會很有幫助。
如果某個同事的連線已經可以正常運作,您的學校 IT 小組或該同事應透過 VPN Tracker Team 共享經過驗證的連線。指南 與 VPN Tracker Team 共用 VPN 連線說明了其運作方式。
對於 Zyxel 設定,.mobileconfig 文件可以簡化設定。文章 匯入 Zyxel 行動裝置設定檔 說明如何匯入來自 Zyxel ATP、USG Flex 和 Nebula 的 VPN 設定檔。對於手動 Zyxel 設定,在 Mac 和 iOS 上設定 Zyxel VPN 可能會有所幫助。
SecuExtender 的 Windows 指令不能總是直接轉移到 macOS。重要的細節是閘道位址、協定、驗證方法、預先共享金鑰、使用者名稱、遠端網路和識別碼。有關 VPN Tracker 作為 Mac VPN 用戶端的概述,請參閱 Mac VPN 用戶端。
《在 Mac、iPhone 和 iPad 上連接到 IKEv2 VPN》這份指南顯示,IKEv2 連線也可能需要本地識別碼、遠端網路和特定的加密參數,具體取決於閘道。如果學校使用 Zyxel,mobileconfig 檔案可能會有所幫助;請參閱 匯入 Zyxel mobileconfig 設定檔。
最簡單的方法是讓學校 IT 團隊在 VPN Tracker 中建立並測試連線,然後透過 VPN Tracker Team 與相關教師分享。這樣可以避免使用者手動傳輸技術值。
關鍵問題是您的組織使用哪個 VPN 閘道和協定。SecuExtender 通常與 Zyxel 閘道一起使用。文章《在 Mac 和 iOS 上設定 Zyxel VPN》說明了如何在 Mac 和 iOS 上設定 Zyxel VPN。有關 VPN Tracker 作為 Mac VPN 用戶端的總體概述,請參閱《Mac VPN 用戶端》。
請您的 IT 團隊不僅提供 Windows 用戶端的名稱,還提供技術 VPN 設定或匯出的設定。這樣可以更輕鬆地檢查 VPN Tracker 是否可以在 Mac 上建立相應的連線。
VPN Tracker 在需要支援多個閘道類型、需要在 macOS 上設定 IKEv2 或 IPsec,或者需要將連線分發給團隊時特別有用。文章《Mac VPN 用戶端》概述了適用於 Mac 的 VPN Tracker。對於 Zyxel 環境,相關內容為《在 Mac 和 iOS 上設定 Zyxel VPN》。
一個重要的實際區別是能夠共享經過驗證的連線。使用 VPN Tracker Team,管理員可以準備好可運作的連線並將其分發給使用者。如需詳細資訊,請參閱《使用 VPN Tracker Team 共享 VPN 連線》。
Windows 客戶端可能會隱藏背景中的技術詳細資訊。在 Mac 上,您通常需要更明確地選擇這些值。文章《什麼是 IKEv2 VPN?》解釋了 IKEv2 是什麼,以及它與 IKEv1 有何不同。有關實際的 IKEv2 設定,請參閱《在 Mac、iPhone 和 iPad 上連接到 IKEv2 VPN》。
不僅要詢問 SecuExtender,還要詢問所使用的 VPN 協定和相應的參數。重要的詳細資訊包括閘道位址、IKEv1 或 IKEv2、驗證方法、預先共享金鑰或憑證、使用者名稱、遠端網路、識別碼以及任何第 1/第 2 階段設定。
在 VPN Tracker 中,選擇您的 Linux 伺服器使用的 VPN 協定,例如 WireGuard、OpenVPN、IKEv2 IPsec、L2TP over IPsec 或 SoftEther,然後導入配置檔案或手動輸入伺服器設定。如需 Linux 專用的設定指南,請參閱 VPN Tracker 提供的 Mac 上的 Debian VPN 和 Mac 上的 CentOS Stream VPN 指南。
對於現代 Linux 伺服器,WireGuard 和 OpenVPN 是常見的選擇。IKEv2 IPsec 也廣泛與 strongSwan 或 LibreSwan 一起使用。如果您的 Linux 伺服器提供 .ovpn 檔案、WireGuard .conf 檔案、憑證或 IKEv2 IPsec 或 L2TP over IPsec 的手動設定,您可以使用這些詳細資訊在 VPN Tracker 中建立連線。
如需特定於協定的設定步驟,請參閱 VPN Tracker 的指南,了解 Mac 上的 IKEv2 VPN 和 Mac 上的 L2TP VPN。
這通常是最快的設定方法,因為伺服器位址、憑證、金鑰、端口和路由設定已包含在檔案中。VPN Tracker 還支援 Linux 管理員工作流程,其中需要導入和管理多個 WireGuard 或 OpenVPN 設定以供使用者使用。
有關導入工作流程,請參閱 VPN Tracker 關於 Mac 上的 OpenVPN 或關於 導入和部署 WireGuard 連接 的指南。
如果您不確定您的 Linux 伺服器使用哪個協議,請詢問您的管理員,VPN 是否基於 WireGuard、OpenVPN、IKEv2 IPsec、L2TP over IPsec 或 SoftEther,然後再在 VPN Tracker 中建立連線。VPN Tracker 的 L2TP VPN 設定檢查清單是一個有用的範例,說明您應該在設定之前收集哪種類型的閘道詳細資訊。
如果這些錯誤是由暫時問題引起的,例如伺服器停機,並且不再相關,則這很有用。
在 VPN Tracker 或您的 VPN Tracker 網頁帳戶中開啟受影響的 VPN 連線。
按一下紅色錯誤指示器,例如「17 個錯誤」。
這將開啟錯誤詳細資料檢視。
在標題下方,按一下「確認全部」。
確認錯誤後,它們將被停用,並且不再以紅色警示標記。
如果「確認全部」選項未在 Mac 應用程式中顯示,請重新啟動 VPN Tracker 並再次檢查。此外,請確保您使用紅色錯誤指示器開啟錯誤清單。