Настройване на виртуални частни мрежи (VPN)

Вашият Chromebook има вградена поддръжка за виртуални частни мрежи, които използват версия 2 на протокола Internet Key Exchange (IKEv2). За настройването на сигурен тунел ще се използват потребителски сертификати, предварително споделен ключ (PSK) или разширен протокол за удостоверяване (EAP) с потребителско име и парола.

1. Долу вдясно изберете часа.
2. Изберете „Настройки“ .
3. В секцията „Мрежа“ изберете Добавяне на връзка.
4. Изберете бутона за добавяне до „Добавяне на вградена VPN“.
5. В карето, което се отваря, попълнете информацията. Ако използвате своя Chromebook на работното си място или в учебно заведение, може да се наложи да получите данните от администратора си.
   • Име на сървъра: Можете да наименувате връзката си, както пожелаете – например „Служебна VPN“.
   • Тип на доставчика: Изберете IPsec (IKEv2).
   • Име на хоста за сървъра: IP адресът или пълното име на хоста за сървъра.
   • Тип удостоверяване: Изберете Предварително споделен ключ, Потребителски сертификат или Потребителско име и парола.
   • Потребителско име и парола: Само за връзки с EAP. Всеки потребител на виртуалната частна мрежа трябва да има свои собствени, уникални потребителско име и парола.
   • Предварително споделен ключ: Само за връзки с PSK. Това не е личната ви парола, а пропуск или ключ, използван в конфигурацията за IPsec. Обикновено предварително споделеният ключ за свързване с даден VPN сървър е един и същ за всички потребители.
   • Сертификат от сертифициращ орган за сървъра: Само за връзки с потребителски сертификат и такива с EAP. От списъка изберете инсталирания сертификат от сертифициращ орган. Сертификатът за сървъра се проверява, за да се гарантира, че е подписан от правилния сертифициращ орган (CA).
   • Потребителски сертификат: Само за връзки с такъв сертификат. От списъка изберете инсталирания потребителски сертификат за VPN. Ако нямате инсталирани сертификати, ще получите съобщение за грешка. Научете как да инсталирате сертификати.
   • Локална самоличност и Отдалечена самоличност: Ако доставчикът ви на VPN има инструкции за тези полета, попълнете данните тук. В случай че имате съмнения, не попълвайте тези полета.
6. Изберете Свързване.

Вашият Chromebook има вградена поддръжка за виртуални частни мрежи (VPN), работещи с L2TP върху IPsec. За създаването на сигурен тунел чрез слоя IPsec ще се използва предварително споделен ключ (PSK) или потребителски сертификат. За слоя L2TP се изискват потребителско име и парола.

Съвет: Устройствата Cisco ASA могат да бъдат настроени така, че да поддържат L2TP върху IPsec. Научете как да настроите устройство Cisco ASA.

1. Долу вдясно изберете часа.
2. Изберете „Настройки“ .
3. В секцията „Мрежа“ изберете Добавяне на връзка.
4. Изберете бутона за добавяне до „Добавяне на вградена VPN“.
5. В карето, което се отваря, попълнете информацията. Ако използвате своя Chromebook на работното си място или в учебно заведение, може да се наложи да получите данните от администратора си.
   • Име на услугата: Можете да наименувате връзката си, както желаете – например „Служебна VPN“.
   • Тип на доставчика: Изберете L2TP/IPsec.
   • Име на хоста за сървъра: Въведете IP адреса или пълното име на хоста за сървъра.
   • Тип удостоверяване: Изберете Предварително споделен ключ или Потребителски сертификат.
   • Потребителско име и парола: Идентификационните ви данни за L2TP/PPP. Всеки потребител на виртуалната частна мрежа трябва да има свои собствени, уникални потребителско име и парола.
   • Име на групата: Полето за идентификационни данни за IPsec на клиентската програма, което някои VPN сървъри използват за настройване на тунелната група или потребителската база. Ако имате съмнения, не попълвайте това поле.
   • Предварително споделен ключ: Само за връзки с PSK. Това не е личната ви парола, а пропуск или ключ, използван в конфигурацията за IPsec. Обикновено предварително споделеният ключ за свързване с даден VPN сървър е един и същ за всички потребители.
   • Сертификат от сертифициращ орган за сървъра: Само за връзки с потребителски сертификат. От списъка изберете инсталирания сертификат от сертифициращ орган. Сертификатът за сървъра се проверява, за да се гарантира, че е подписан от правилния сертифициращ орган (CA).
   • Потребителски сертификат: Само за връзки с такъв сертификат. От списъка изберете инсталирания потребителски сертификат за VPN. Ако нямате инсталирани сертификати, ще получите съобщение за грешка. Научете как да инсталирате сертификати.
6. Изберете Свързване.

Вашият Chromebook има основна поддръжка за OpenVPN сървъри. За връзките от тип OpenVPN може да се използва удостоверяване с потребителско име и парола, със сертификат за клиентска програма или комбинация от двете.

Ако трябва да настроите разширени функции на OpenVPN или да импортирате конфигурационен файл с разширение .ovpn и вашият Chromebook поддържа Google Play Магазин, обмислете възможността да инсталирате OpenVPN for Android, вместо да използвате вградената клиентска програма за OpenVPN.

1. Долу вдясно изберете часа.
2. Изберете „Настройки“ .
3. В секцията „Мрежа“ изберете Добавяне на връзка.
4. Изберете бутона за добавяне до OpenVPN/L2TP.
5. В карето, което се отваря, попълнете информацията. Ако използвате своя Chromebook на работното си място или в учебно заведение, може да се наложи да получите данните от администратора си.
   • Име на услугата: Можете да наименувате връзките си, както желаете – например „Служебна VPN“.
   • Тип на доставчика: Изберете OpenVPN.
   • Име на хоста за сървъра: Въведете IP адреса или пълното име на хоста за сървъра.
   • Потребителско име и парола: Идентификационните ви данни за VPN. Може да не попълвате това поле, ако сървърът ви използва само удостоверяване с клиентски сертификат.
   • Еднократна парола: Ако имате карта за еднократни пароли или означение за VPN, което генерира такива, получете парола и я въведете тук. В повечето случаи полето не се попълва.
   • Сертификат от сертифициращ орган за сървъра: От списъка изберете инсталирания сертификат от сертифициращ орган. Сертификатът за сървъра се проверява, за да се гарантира, че е подписан от правилния сертифициращ орган (CA). Ако имате проблеми с този сертификат, можете да изберете Без проверка, за да пропуснете проверката на CA. Така обаче ще бъде заобиколена важна мярка за сигурност.
   • Потребителски сертификат: Ако VPN сървърът изисква удостоверяване с клиентски сертификат, изберете от списъка инсталирания потребителски сертификат за VPN. Научете как да инсталирате сертификати.
6. Изберете Свързване.

Някои устройства Chromebook имат основна вградена поддръжка за протокола WireGuard.

1. Долу вдясно изберете часа.
2. Изберете „Настройки“ .
3. В секцията „Мрежа“ изберете Добавяне на връзка.
4. Изберете иконата за добавяне до OpenVPN/L2TP.
5. Попълнете информацията в карето, което се отваря.
   • Име на услугата: Можете да наименувате връзката си, както пожелаете – например „Служебна VPN“.
   • Тип на доставчика: Изберете WireGuard.
   • IP адрес на клиентската програма: Това е IP адресът, който използвате с Chromebook.
   • Сървъри за имена: Съответните IP адреси за мрежата.
   • Ключ: Изберете Имам двойка ключове, ако имате двойка ключове от доставчика, или Генериране на произволна двойка ключове, в случай че искате да генерирате такава. Можете да намерите генерирания публичен ключ на страницата с подробности за мрежата, след като бъде установена връзка с мрежата с WireGuard.
   • Поле за подобен публичен ключ, „Предварително споделен ключ“, „Крайна точка“, „Разрешени IP адреси“ и Постоянен интервал за проверка на връзката: Попълнете съответната информация за сървъра с WireGuard.
6. Изберете Свързване.

Устройствата Chromebook, поддържащи Google Play Магазин, могат да се свързват с услуги за VPN с PPTP.

1. Долу вдясно изберете часа.
2. Изберете „Настройки“ .
3. Превъртете надолу и изберете Управление на предпочитанията за Google Play.
4. Изберете Настройки за Android.
5. Превъртете надолу и изберете VPN с PPTP.
6. Горе вдясно изберете бутона за добавяне .
7. В карето, което се показва, попълнете информацията. Ако използвате своя Chromebook за работа към организация, може да се наложи да получите данните от администратора си.
   • Име: Можете да наименувате връзката, както пожелаете – например „Служебна VPN“.
   • Адрес на сървъра: Името на сървъра, с който трябва да се свържете, за да осъществите достъп до VPN. Това може да бъде IP адресът или пълното име на хоста за сървъра.
   • PPP шифроване (MPPE): Не премахвайте отметката за тази опция, освен ако администраторът не поиска да го направите.
   • Показване на разширените опции: Не поставяйте отметка за тази опция, освен ако администраторът не поиска да го направите.
   • Потребителско име и парола: Идентификационните ви данни за VPN. Всеки потребител на виртуалната частна мрежа трябва да има свои собствени, уникални потребителско име и парола.
8. Изберете Запазване.

За да се свържете с VPN с PPTP, отворете съответното меню и изберете името на VPN връзката.

Забележка: Понастоящем опцията „Управление на предпочитанията за Google Play“ е налице само на някои устройства Chromebook. Научете кои модели Chromebook поддържат приложения за Android.

Налични приложения за VPN

В уеб магазина на Chrome се предлагат няколко приложения за VPN, включително:

• Pulse Secure VPN
• SonicWALL Mobile Connect
• Cisco AnyConnect
• F5 Access
• GlobalProtect

Инсталиране на приложение за VPN

Можете да инсталирате приложения за VPN от уеб магазина на Chrome. Научете повече за изтеглянето на приложения.

Ако сте администратор, имате възможност принудително да инсталирате приложение за VPN посредством конзолата за администратори. В случай че това е разрешено, можете да качите конфигурационен файл. Приложението използва API chrome.storage, за да прочете и приложи съответния файл.

Създаване на нова връзка

1. Долу вдясно изберете часа.
2. Изберете „Настройки“ .
3. В секцията „Мрежа“ изберете „Добавяне на връзка“.
4. Изберете бутона за добавяне до приложението за VPN.
5. Изпълнете инструкциите на екрана.

Свързване с виртуална частна мрежа

1. Долу вдясно изберете часа.
2. Изберете „Настройки“ .
3. В секцията „Мрежа“ изберете името на връзката.

Можете да инсталирате приложения за VPN за Android на устройства Chromebook, поддържащи Google Play Магазин.

Важно: Понастоящем опцията „Управление на предпочитанията за Google Play“ е налице само на някои устройства Chromebook. Научете кои модели Chromebook поддържат приложения за Android.

За да създадете нова връзка или да се свържете с виртуална частна мрежа, предоставена от приложение за Android:

Стъпка 1: Инсталиране на приложение за VPN за Android на вашия Chromebook

1. Изберете иконата на стартовия панел в ъгъла на екрана.
2. Изберете Google Play Магазин .
3. Потърсете приложението за VPN, което искате да инсталирате.
4. Изберете го.
5. Вдясно изберете Инсталиране.

Стъпка 2: Конфигуриране на приложението за VPN на вашия Chromebook

1. Долу вдясно изберете часа.
2. Изберете „Настройки“ .
3. В секцията „Мрежа“ изберете Добавяне на връзка.
4. Изберете Добавяне на [име на приложението]... до дадена връзка.
5. Изпълнете инструкциите на екрана.

Стъпка 3: Включване на VPN връзката ви за постоянно

Някои виртуални частни мрежи ви дават възможност да поддържате постоянна връзка с тях, освен ако не възникне проблем.

1. Уверете се, че сте конфигурирали приложение за VPN на своя Chromebook.
2. Долу вдясно изберете часа.
3. Изберете „Настройки“ .
4. В левия панел изберете Приложения.
5. Под „Приложения“ изберете Управление на предпочитанията за Google Play.
6. Изберете Настройки за Android.
7. В прозореца, който се показва, изберете Мрежа и интернет.
8. Изберете VPN. Приложението ви за VPN вече трябва да е посочено.
9. Вдясно от приложението изберете иконата за настройки .
10. Активирайте Винаги включена VPN. Ако връзката с винаги включената VPN бъде прекъсната, ще получите известие, което ще се показва до възстановяването ѝ. За да го изчистите, изключете опцията „Винаги включена VPN“ за съответната виртуална мрежа.

Съвет: Ако VPN връзката спре да работи и не искате да се свързвате директно с интернет, включете Блокиране на връзките без VPN.

Обикновено виртуалните частни мрежи реализират пълен тунел, което означава, че целият трафик от всички прозорци и приложения в Chrome и приложения за Android преминава през връзката с VPN. Понякога ще се налага да използвате разделен тунел, така че само определени сайтове да бъдат достъпни през тунела, а останалият трафик да пропуска VPN и вместо това да използва физическата връзка с мрежа на вашия Chromebook. Това е полезно в следните случаи:

• Виртуалната частна мрежа осигурява достъп само до вътрешни сайтове, а не пълен достъп до интернет.
• Трябва да комуникирате с устройства в локалната мрежа, като например принтери, докато сте свързани с VPN.

Много приложения за VPN за Chrome и Android и вградената клиентска програма за OpenVPN могат да бъдат настроени за използване на режим на разделен тунел. За помощ при конфигурирането се обърнете към администратора си.

1. Изтеглете сертификата за сървъра, като следвате указанията на администратора си.
2. Отворете нов раздел в Chrome .
3. В адресната лента въведете chrome://settings/certificates.
4. Изберете раздела Органи.
5. Изберете Импортиране и посочете файла със сертификата X.509, който обикновено е с разширение .pem, .der, .crt или .p7b.
6. В карето, което се показва, попълнете информацията. Тези настройки не трябва да бъдат включени, затова ви препоръчваме да не поставяте отметки за тях.
7. Сертификатът ще се отвори и инсталира на вашия Chromebook.

1. Изтеглете потребителския сертификат, като следвате указанията на администратора си. Името на файла със сертификата трябва да завършва на .pfx или .p12.
2. Отворете нов раздел в Chrome .
3. В адресната лента въведете chrome://settings/certificates.
4. Изберете Вашите сертификати.
5. Изберете Импортиране и свързване.
6. В карето, което се отваря, посочете файла със сертификата и изберете Отваряне.
7. При подкана въведете паролата за сертификата си. Ако не я знаете, свържете се със системния си администратор. В случай че нямате парола, изберете OK.
8. Сертификатът ще се отвори и инсталира на вашия Chromebook.

Устройствата Chromebook поддържат само клиентски RSA сертификати за удостоверяване за VPN или безжични мрежи с EAP. Не се поддържат клиентски ECC сертификати.