Nastavení virtuálních privátních sítí (VPN)

Virtuální privátní síť (VPN) umožňuje vzdálený přístup z Chromebooku do soukromých sítí, jako je například síť v práci nebo ve škole.

Tip: Pokud Chromebook používáte v práci nebo ve škole a máte se sítí VPN problémy, požádejte o pomoc administrátora.

Podpora sítí VPN IKEv2

V Chromebooku je integrována podpora sítí VPN, které používají protokol Internet Key Exchange verze 2 (IKEv2). K nastavení zabezpečeného tunelu použije buď předem sdílený klíč (PSK), uživatelské certifikáty, nebo protokol EAP (Extensible Authentication Protocol) s uživatelským jménem a heslem.

  1. Vpravo dole vyberte čas.
  2. Vyberte Nastavení .
  3. V sekci Síť vyberte Přidat připojení.
  4. Vedle možnosti Přidat vestavěnou VPN vyberte Přidat .
  5. Do zobrazeného pole vyplňte údaje. Pokud Chromebook používáte v práci nebo ve škole, je možné, že tyto údaje vám bude muset poskytnout administrátor.
    • Název serveru: Připojení můžete pojmenovat libovolně. Příklad: „Pracovní VPN“.
    • Typ poskytovatele: Vyberte IPsec (IKEv2).
    • Název hostitele serveru: IP adresa nebo celý název hostitele serveru.
    • Typ ověření: Vyberte buď Předem sdílený klíč, Certifikát uživatele, nebo Uživatelské jméno a heslo.
    • Uživatelské jméno, heslo: Pouze pro připojení EAP. Každý uživatel sítě VPN musí mít vlastní unikátní uživatelské jméno a heslo.
    • Předem sdílený klíč: Používá se pouze pro připojení PSK. Nejedná se o vaše osobní heslo, ale o heslo nebo klíč používaný při konfiguraci protokolu IPsec. V obvyklém nastavení se všichni uživatelé jednoho serveru VPN připojují pomocí stejného klíče PSK.
    • Certifikát CA serveru: Pouze pro připojení certifikátu uživatele a připojení EAP. V seznamu vyberte nainstalovaný certifikát od certifikační autority. Proběhne kontrola, zda byl certifikát serveru podepsán správnou certifikační autoritou (CA).
    • Certifikát uživatele: Používá se pouze při připojení pomocí certifikátu uživatele. V seznamu vyberte nainstalovaný certifikát uživatele VPN. Pokud nemáte nainstalované žádné certifikáty, zobrazí se chybová zpráva. Postup instalace certifikátu
    • Místní identitaVzdálená identita: Pokud má váš poskytovatel VPN pokyny pro tato pole, vyplňte je. Pokud si nejste jistí, nechte tato pole prázdná.
  6. Vyberte Připojit.
Podpora protokolů VPN L2TP a IPsec

V Chromebooku je vestavěna podpora sítí VPN, které využívají tunelový protokol L2TP prostřednictvím IP protokolu IPsec. Vrstva IPsec použije k vytvoření bezpečného tunelu buďto předem sdílený klíč (PSK), nebo certifikáty uživatelů. Vrstva L2TP vyžaduje uživatelské jméno a heslo.

Tip: Zařízení Cisco ASA lze nastavit, aby podporovala protokol L2TP prostřednictvím protokolu IPSec. Pokyny k nastavení zařízení Cisco ASA

  1. Vpravo dole vyberte čas.
  2. Vyberte Nastavení .
  3. V sekci Síť vyberte Přidat připojení.
  4. Vedle možnosti Přidat vestavěnou VPN vyberte Přidat .
  5. Do zobrazeného pole vyplňte údaje. Pokud Chromebook používáte v práci nebo ve škole, je možné, že tyto údaje vám bude muset poskytnout administrátor.
    • Název služby: Připojení můžete pojmenovat libovolně. Příklad: „Pracovní VPN“.
    • Typ poskytovatele: Vyberte L2TP/IPsec.
    • Název hostitele serveru: Zadejte IP adresu nebo celý název hostitele serveru.
    • Typ ověření: Vyberte Předem sdílený klíč nebo Certifikát uživatele.
    • Uživatelské jménoHeslo: Vaše identifikační údaje pro protokol L2TP/PPP. Každý uživatel sítě VPN musí mít vlastní unikátní uživatelské jméno a heslo.
    • Název skupiny: Pole identity IPsec klienta, které část serverů VPN používá k nastavení skupiny tunelu nebo uživatelské databáze. Pokud si nejste jistí, ponechte pole prázdné.
    • Předem sdílený klíč: Používá se pouze pro připojení PSK. Nejedná se o vaše osobní heslo, ale o heslo nebo klíč používaný při konfiguraci protokolu IPsec. V obvyklém nastavení se všichni uživatelé jednoho serveru VPN připojují pomocí stejného klíče PSK.
    • Certifikát CA serveru: Používá se pouze při připojení pomocí certifikátu uživatele. V seznamu vyberte nainstalovaný certifikát od certifikační autority. Proběhne kontrola, zda byl certifikát serveru podepsán správnou certifikační autoritou (CA).
    • Certifikát uživatele: Používá se pouze při připojení pomocí certifikátu uživatele. V seznamu vyberte nainstalovaný certifikát uživatele VPN. Pokud nemáte nainstalované žádné certifikáty, zobrazí se chybová zpráva. Postup instalace certifikátu
  6. Vyberte Připojit.
Podpora aplikace OpenVPN

Chromebook nabízí základní podporu serverů OpenVPN. Připojení OpenVPN využívají ověření pomocí uživatelského jména a hesla, ověření certifikátu klienta nebo kombinaci obojího.

Pokud chcete nastavit pokročilejší funkce OpenVPN nebo importovat konfigurační soubor OVPN a váš Chromebook podporuje Obchod Play, zvažte namísto používání vestavěného klienta OpenVPN instalaci aplikace OpenVPN for Android.

  1. Vpravo dole vyberte čas.
  2. Vyberte Nastavení .
  3. V sekci Síť vyberte Přidat připojení.
  4. Vedle možnosti OpenVPN/L2TP vyberte Přidat .
  5. Do zobrazeného pole vyplňte údaje. Pokud Chromebook používáte v práci nebo ve škole, je možné, že tyto údaje vám bude muset poskytnout administrátor.
    • Název služby: Připojení můžete pojmenovat libovolně. Příklad: „Pracovní VPN“.
    • Typ poskytovatele: Vyberte OpenVPN.
    • Název hostitele serveru: Zadejte IP adresu nebo celý název hostitele serveru.
    • Uživatelské jménoHeslo: Vaše identifikační údaje pro VPN. Pokud vaše servery používají pouze ověření certifikátu klienta, toto pole můžete ponechat prázdné.
    • OTP: Pokud máte jednorázové heslo nebo token VPN, který generuje jednorázová hesla, vygenerujte heslo a zadejte ho sem. Ve většině případů ponechte pole prázdné.
    • Certifikát CA serveru: V seznamu vyberte nainstalovaný certifikát od certifikační autority. Proběhne kontrola, zda byl certifikát serveru podepsán správnou certifikační autoritou (CA). Pokud máte s certifikátem serveru potíže, můžete vybrat možnost Nekontrolovat, čímž ale přeskočíte důležité bezpečnostní ověření.
    • Certifikát uživatele: Pokud server VPN vyžaduje ověření certifikátu klienta, v seznamu vyberte nainstalovaný certifikát uživatele VPN. Postup instalace certifikátu
  6. Vyberte Připojit.
Podpora WireGuard

Některé Chromebooky mají základní podporu pro protokol WireGuard.

  1. Vpravo dole vyberte čas.
  2. Vyberte Nastavení .
  3. V sekci Síť vyberte Přidat připojení.
  4. Vedle položky OpenVPN/L2TP vyberte Přidat .
  5. Do zobrazeného pole vyplňte údaje.
    • Název služby: Připojení můžete pojmenovat libovolně. Příklad: „Pracovní VPN“.
    • Typ poskytovatele: Vyberte WireGuard.
    • IP adresa klienta: Jedná se o IP adresu, kterou používáte s Chromebookem.
    • Názvové servery: IP adresy názvového serveru pro síť.
    • Klíč: Pokud máte dvojici klíčů od poskytovatele, vyberte možnost Mám dvojici klíčů. Pokud je chcete vygenerovat, vyberte možnost Vygenerovat náhodnou dvojici klíčů. Vygenerovaný veřejný klíč najdete po připojení k síti WireGuard na stránce s podrobnostmi o síti.
    • Veřejný klíč partnera, předem sdílený klíč, koncový bod, povolené IP adresytrvalý interval keepalive: Vyplňte příslušné údaje na serveru WireGuard.
  6. Vyberte Připojit.
Podpora VPN s protokolem PPTP

Chromebooky s přístupem do Obchodu Play se mohou připojit ke službám VPN s protokolem PPTP.

  1. Vpravo dole vyberte čas.
  2. Vyberte Nastavení .
  3. Přejděte dolů a vyberte Obchod Google Play.
  4. Vyberte Spravovat nastavení aplikací Android.
  5. Přejděte dolů a zvolte PPTP VPN.
  6. V pravém horním rohu vyberte Přidat .
  7. Do zobrazeného pole vyplňte údaje. Pokud Chromebook používáte v rámci organizace, možná bude třeba si některé údaje zjistit od administrátora sítě.
    • Název: Sem můžete zadat jakýkoli název tohoto připojení. Příklad: „Pracovní VPN“.
    • Název hostitele serveru: Název serveru, pomocí kterého se připojujete ke své VPN. Může to být buď IP adresa, nebo úplný název hostitele serveru.
    • Šifrování PPP (MPPE): Pokud váš administrátor neurčí jinak, toto pole ponechte prázdné.
    • Zobrazit rozšířené možnosti: Pokud váš administrátor neurčí jinak, toto pole ponechte prázdné.
    • Uživatelské jméno a heslo: Vaše identifikační údaje pro VPN. Každý uživatel sítě VPN musí mít vlastní unikátní uživatelské jméno a heslo.
  8. Vyberte Uložit.

Pokud se chcete připojit k síti VPN s protokolem PPTP, přejděte do nabídky VPN s protokolem PPTP a vyberte název připojení VPN.

Poznámka: Obchod Google Play je v současné době k dispozici jen pro některé Chromebooky. Chromebooky, které podporují aplikace pro Android

Aplikace VPN pro Chrome

Dostupné aplikace VPN

V Internetovém obchodu Chrome je k dispozici několik aplikací VPN, např.:

Instalace aplikace VPN

Aplikace VPN můžete nainstalovat z Internetového obchodu Chrome. Další informace o stahování aplikací

Jestliže jste administrátor, můžete vynutit instalaci aplikace VPN prostřednictvím administrátorské konzole. Pokud k tomu máte oprávnění, můžete nahrát konfigurační soubor. Aplikace ke čtení a použití konfiguračního souboru používá rozhraní chrome.storage API.

Vytvoření nového připojení

  1. Vpravo dole vyberte čas.
  2. Vyberte Nastavení .
  3. V sekci Síť vyberte Přidat připojení.
  4. Vedle aplikace VPN vyberte Přidat .
  5. Postupujte podle pokynů na obrazovce.

Připojení k síti VPN

  1. Vpravo dole vyberte čas.
  2. Vyberte Nastavení .
  3. V sekci Síť vyberte název připojení.
Aplikace VPN pro Android

Do Chromebooků s přístupem do Obchodu Play lze nainstalovat aplikace VPN pro Android.

Důležité: Obchod Google Play je v současné době k dispozici jen pro některé Chromebooky. Podívejte se, které Chromebooky podporují aplikace pro Android.

Postup vytvoření nového připojení nebo připojení k síti VPN poskytované aplikací VPN pro Android:

Krok 1: Nainstalujte do Chromebooku aplikaci VPN pro Android

  1. V rohu obrazovky vyberte Spouštěč .
  2. Vyberte Obchod Play Google Play.
  3. Vyhledejte aplikaci VPN, kterou chcete nainstalovat.
  4. Vyberte aplikaci VPN.
  5. Vpravo vyberte možnost Instalovat.

Krok 2: Nakonfigurujte aplikaci VPN v Chromebooku

  1. Vpravo dole vyberte čas.
  2. Vyberte Nastavení .
  3. V sekci Síť vyberte Přidat připojení.
  4. Vedle připojení vyberte Přidat [název aplikace]…
  5. Postupujte podle pokynů na obrazovce.

Krok 3: Aktivujte trvalé připojení VPN

Některé sítě VPN mohou zůstat připojené trvale, dokud se připojení k VPN nepřeruší.

  1. Zkontrolujte, zda jste v Chromebooku nakonfigurovali aplikaci VPN.
  2. Vpravo dole vyberte čas.
  3. Vyberte Nastavení .
  4. Na panelu vlevo vyberte Aplikace.
  5. V sekci Aplikace vyberte Obchod Google Play.
  6. Vyberte Spravovat nastavení aplikací Android.
  7. V okně, které se zobrazí, vyberte Síť a internet.
  8. Vyberte VPN. V seznamu by měla být uvedena vaše aplikace VPN.
  9. Vpravo od ní vyberte Nastavení .
  10. Zapněte možnost Trvalá síť VPN. Pokud se trvalé připojení VPN přeruší, zobrazí se oznámení, které zůstane zobrazené, dokud se znovu nepřipojíte. Jestliže toto oznámení chcete odstranit, vypněte příslušné trvalé připojení VPN.

Tip: Pokud se při přerušení připojení VPN nechcete k internetu připojit přímo, zapněte možnost Blokovat připojení bez VPN.

Rozdělený tunel a plný tunel

Sítě VPN obvykle zahrnují plný tunel, což znamená, že veškerá komunikace ze všech oken Chromu, aplikací pro Chrome a aplikací pro Android prochází připojením VPN. V některých případech můžete použít rozdělený tunel, kdy tunelem budou procházet jen některé weby a ostatní provoz bude probíhat ve fyzickém síťovém připojení Chromebooku mimo VPN. Je to užitečné za následujících okolností:

  • Síť VPN poskytuje přístup pouze k interním webům, ale ne k celému internetu.
  • Při připojení k VPN potřebujete komunikovat se zařízeními v místní síti, jako jsou tiskárny.

Režim rozděleného tunelu lze nastavit v mnoha aplikacích VPN pro Chrome i Android a také ve vestavěném klientovi OpenVPN. O pomoc s nastavením požádejte administrátora.

Instalace certifikátů

K připojení k síti VPN, podnikové síti WPA2 (např. EAP-TLS) nebo webu se vzájemným ověřením TLS mohou být potřeba certifikáty. V takovém případě od vás administrátor může požadovat, abyste v průběhu připojení k síti organizace navštívili zvláštní webové stránky nebo sami přímo stáhli a nainstalovali certifikáty.

Co budete potřebovat:

  • certifikát serveru určený pro všechny uživatele v organizaci,
  • certifikát uživatele určený přímo pro vás.
Instalace certifikátu serveru
  1. Podle pokynů, které vám poskytne administrátor, stáhněte certifikát serveru.
  2. V Chromu Chrome otevřete novou kartu.
  3. Do adresního řádku zadejte chrome://settings/certificates.
  4. Vyberte kartu Autority.
  5. Zvolte Importovat a vyberte soubor certifikátu X.509, který má obvykle příponu PEM, DER, CRT nebo P7B.
  6. Do zobrazeného pole vyplňte údaje. Žádné z těchto nastavení nemusí být povoleno, proto tato políčka doporučujeme ponechat nezaškrtnutá.
  7. Certifikát se otevře a nainstaluje do vašeho Chromebooku.
Instalace certifikátu uživatele
  1. Podle pokynů, které vám poskytne administrátor, stáhněte certifikát uživatele. Název souboru certifikátu by měl končit příponou PFX nebo P12.
  2. V Chromu Chrome otevřete novou kartu.
  3. Do adresního řádku zadejte chrome://settings/certificates.
  4. Vyberte Vaše certifikáty.
  5. Vyberte Importovat a svázat.
  6. V zobrazeném dialogovém okně zvolte soubor certifikátu a vyberte Otevřít.
  7. Po zobrazení výzvy zadejte heslo pro certifikát. Pokud heslo neznáte, obraťte se na správce sítě. Pokud heslo nemáte, klikněte na OK.
  8. Certifikát se otevře a nainstaluje do vašeho Chromebooku.

K ověřování sítí VPN a bezdrátových sítí EAP jsou v Chromeboocích podporovány pouze certifikáty klienta RSA. Certifikáty klienta EEC podporovány nejsou.

Související články

true
Vyhledávání
Vymazat vyhledávání
Zavřít vyhledávání
Hlavní nabídka
8187131016280321057
true
Prohledat Centrum nápovědy
true
true
true
true
true
208
false
false