Virtuelles privates Netzwerk (VPN) einrichten

Ihr Chromebook unterstützt VPNs, die Internet Key Exchange, Version 2 (IKEv2) verwenden. Für die Einrichtung des sicheren Tunnels wird entweder ein vorinstallierter Schlüssel (Pre-Shared Key, PSK), ein Nutzerzertifikat oder ein erweiterbares Authentifizierungsprotokoll (Extensible Authentication Protocol, EAP) mit einem Nutzernamen und Passwort verwendet.

1. Wählen Sie rechts unten die Uhrzeit aus.
2. Wählen Sie „Einstellungen“  aus.
3. Wählen Sie im Abschnitt „Netzwerk“ die Option Verbindung hinzufügen aus.
4. Wählen Sie neben „Integriertes VPN hinzufügen“ die Option „Hinzufügen“  aus.
5. Geben Sie im angezeigten Feld die erforderlichen Informationen ein. Wenn Sie Ihr Chromebook am Arbeitsplatz oder in einer Bildungseinrichtung nutzen, erhalten Sie diese bei Ihrem Administrator.
   • Servername: Sie können Ihrer Verbindung einen beliebigen Namen geben, z. B. „VPN Arbeit“.
   • Anbietertyp: Wählen Sie IPsec (IKEv2) aus.
   • Hostname des Servers: Geben Sie die IP-Adresse oder den vollständigen Hostnamen ein.
   • Authentifizierungstyp: Wählen Sie entweder Vorinstallierter Schlüssel, Nutzerzertifikat oder Nutzername und Passwort aus.
   • Nutzername, Passwort: Nur für EAP-Verbindungen. Jeder VPN-Nutzer sollte einen eigenen Nutzernamen und ein eigenes Passwort haben.
   • Vorinstallierter Schlüssel: Wird nur für PSK-Verbindungen verwendet. Dieser Schlüssel ist nicht Ihr persönliches Passwort, sondern eine Passphrase oder ein Schlüssel, der in der IPsec-Konfiguration genutzt wurde. In der Regel verwenden alle Nutzer, die eine Verbindung zu einem bestimmten VPN-Server herstellen, denselben vorinstallierten Schlüssel.
   • CA-Serverzertifikat: Nur für Nutzerzertifikats- und EAP-Verbindungen. Wählen Sie aus der Liste das installierte Zertifikat der Zertifizierungsstelle aus. Das Zertifikat des Servers wird überprüft, um sicherzustellen, dass es von der richtigen Zertifizierungsstelle (Certificate Authority, CA) signiert wurde.
   • Nutzerzertifikat: Nur für Nutzerzertifikatsverbindungen. Wählen Sie aus der Liste Ihr installiertes VPN-Nutzerzertifikat aus. Sollte bei Ihnen kein Zertifikat installiert sein, erhalten Sie eine Fehlermeldung. Informationen zum Installieren eines Zertifikats
   • Lokale Identität und Remote-Identität: Füllen Sie diese Felder entsprechend der Anleitung Ihres VPN-Anbieters, falls vorhanden, aus. Wenn Sie sich nicht sicher sind, lassen Sie diese Felder leer.
6. Wählen Sie Verbinden aus.

Ihr Chromebook unterstützt VPNs, die L2TP over IPsec verwenden. Auf der IPsec-Ebene wird entweder ein vorinstallierter Schlüssel (Pre-Shared Key, PSK) oder ein Nutzerzertifikat verwendet, um einen sicheren Tunnel einzurichten. In der L2TP-Schicht müssen der Nutzername und das Passwort eingegeben werden.

Tipp: ASA-Geräte von Cisco können für L2TP over IPsec konfiguriert werden. Informationen zum Einrichten eines VPN auf einem Cisco-ASA-Gerät

1. Wählen Sie rechts unten die Uhrzeit aus.
2. Wählen Sie „Einstellungen“  aus.
3. Wählen Sie im Abschnitt „Netzwerk“ die Option Verbindung hinzufügen aus.
4. Wählen Sie neben „Integriertes VPN hinzufügen“ die Option „Hinzufügen“  aus.
5. Geben Sie im angezeigten Feld die erforderlichen Informationen ein. Wenn Sie Ihr Chromebook am Arbeitsplatz oder in einer Bildungseinrichtung nutzen, erhalten Sie diese bei Ihrem Administrator.
   • Dienstname: Sie können Ihrer Verbindung einen beliebigen Namen geben, z. B. „VPN Arbeit“.
   • Anbietertyp: Wählen Sie L2TP/IPsec aus.
   • Hostname des Servers: Geben Sie die IP-Adresse oder den vollständigen Hostnamen ein.
   • Authentifizierungstyp: Wählen Sie Vorinstallierter Schlüssel oder Nutzerzertifikataus .
   • Nutzername und Passwort: Ihre L2TP-/PPP-Anmeldedaten. Jeder VPN-Nutzer sollte einen eigenen Nutzernamen und ein eigenes Passwort haben.
   • Gruppenname: Das IPsec-Identitätsfeld des Clients. Dieses Feld wird von einigen VPN-Servern für die Einrichtung einer Tunnelgruppe oder Nutzerdomain verwendet. Wenn Sie sich nicht sicher sind, lassen Sie dieses Feld leer.
   • Vorinstallierter Schlüssel: Wird nur für PSK-Verbindungen verwendet. Dieser Schlüssel ist nicht Ihr persönliches Passwort, sondern eine Passphrase oder ein Schlüssel, der in der IPsec-Konfiguration genutzt wurde. In der Regel verwenden alle Nutzer, die eine Verbindung zu einem bestimmten VPN-Server herstellen, denselben vorinstallierten Schlüssel.
   • CA-Serverzertifikat: Wird nur für Nutzerzertifikatsverbindungen verwendet. Wählen Sie aus der Liste das installierte Zertifikat der Zertifizierungsstelle aus. Das Zertifikat des Servers wird überprüft, um sicherzustellen, dass es von der richtigen Zertifizierungsstelle (Certificate Authority, CA) signiert wurde.
   • Nutzerzertifikat: Nur für Nutzerzertifikatsverbindungen. Wählen Sie aus der Liste Ihr installiertes VPN-Nutzerzertifikat aus. Sollte bei Ihnen kein Zertifikate installiert sein, erhalten Sie eine Fehlermeldung. Informationen zum Installieren eines Zertifikats
6. Wählen Sie Verbinden aus.

Ihr Chromebook bietet grundlegende Unterstützung für OpenVPN-Server. Für OpenVPN-Verbindungen können die Authentifizierung über Nutzername und Passwort, die Authentifizierung über das Clientzertifikat oder eine Kombination aus beiden Methoden verwendet werden.

Wenn Sie erweiterte Funktionen von OpenVPN einrichten oder eine OVPN-Konfigurationsdatei importieren müssen und Ihr Chromebook den Play Store unterstützt, können Sie auch OpenVPN für Android installieren und anstelle des integrierten OpenVPN-Clients nutzen.

1. Wählen Sie rechts unten die Uhrzeit aus.
2. Wählen Sie „Einstellungen“  aus.
3. Wählen Sie im Abschnitt „Netzwerk“ die Option Verbindung hinzufügen aus.
4. Klicken Sie neben OpenVPN/L2TP auf „Hinzufügen“ .
5. Geben Sie im angezeigten Feld die erforderlichen Informationen ein. Wenn Sie Ihr Chromebook am Arbeitsplatz oder in einer Bildungseinrichtung nutzen, erhalten Sie diese bei Ihrem Administrator.
   • Dienstname: Sie können Ihren Verbindungen einen beliebigen Namen geben, z. B. „VPN Arbeit“.
   • Anbietertyp: Wählen Sie OpenVPN aus.
   • Hostname des Servers: Geben Sie die IP-Adresse oder den vollständigen Hostnamen ein.
   • Nutzername und Passwort: Ihre VPN-Anmeldedaten. Dieses Feld kann leer bleiben, wenn der Server nur die Authentifizierung über das Clientzertifikat verwendet.
   • OTP: Wenn Sie eine Karte für ein einmaliges Passwort (one-time password, OTP) oder ein VPN-Token haben, das einmalige Passwörter generiert, rufen Sie ein Passwort ab und geben Sie es hier ein. In den meisten Fällen können Sie das Feld leer lassen.
   • CA-Serverzertifikat: Wählen Sie aus der Liste das installierte Zertifikat der Zertifizierungsstelle aus. Das Zertifikat des Servers wird überprüft, um sicherzustellen, dass es von der richtigen Zertifizierungsstelle (Certificate Authority, CA) signiert wurde. Wenn Sie Probleme mit Ihrem Serverzertifikat haben, können Sie die Option Nicht überprüfen auswählen und die CA-Validierung überspringen. Damit entfällt allerdings eine wichtige Sicherheitsmaßnahme.
   • Nutzerzertifikat: Wenn auf dem VPN-Server die Authentifizierung des Clientzertifikats erforderlich ist, wählen Sie aus der Liste das von Ihnen installierte VPN-Nutzerzertifikat aus. Informationen zum Installieren eines Zertifikats
6. Wählen Sie Verbinden aus.

Einige Chromebooks haben eine integrierte Unterstützung für das WireGuard-Protokoll.

1. Wählen Sie rechts unten die Uhrzeit aus.
2. Wählen Sie „Einstellungen“  aus.
3. Wählen Sie im Abschnitt „Netzwerk“ die Option Verbindung hinzufügen aus.
4. Wählen Sie neben „OpenVPN/L2TP“ die Option „Hinzufügen“  aus.
5. Geben Sie in das daraufhin angezeigte Feld die nachfolgenden Informationen ein.
   • Dienstname: Sie können Ihrer Verbindung einen beliebigen Namen geben, z. B. „VPN Arbeit“.
   • Anbietertyp: Wählen Sie WireGuard aus.
   • Client-IP-Adresse: Dies ist die IP-Adresse, die Sie auf Ihrem Chromebook verwenden.
   • Nameserver: Die Nameserver-IP-Adressen für das Netzwerk.
   • Schlüssel: Wählen Sie Ich habe ein Schlüsselpaar aus, wenn Sie ein Schlüsselpaar vom Anbieter haben, oder klicken Sie auf Zufälliges Schlüsselpaar generieren, um ein Schlüsselpaar zu generieren. Den generierten öffentlichen Schlüssel finden Sie auf der Seite mit den Netzwerkdetails, nachdem das WireGuard-Netzwerk verbunden wurde.
   • Öffentlicher Peer-Schlüssel, vorinstallierter Schlüssel, Endpunkt, zulässige IP-Adressen und Persistentes Keepalive-Intervall: Geben Sie die entsprechenden Informationen des WireGuard-Servers ein.
6. Wählen Sie Verbinden aus.

Auf Chromebooks mit der Play Store App können Sie eine Verbindung zu PPTP-VPN-Diensten herstellen.

1. Wählen Sie rechts unten die Uhrzeit aus.
2. Wählen Sie „Einstellungen“  aus.
3. Scrollen Sie nach unten und klicken Sie auf Google Play Store.
4. Wählen Sie Android-Einstellungen verwalten aus.
5. Scrollen Sie nach unten und wählen Sie PPTP-VPN aus.
6. Wählen Sie rechts oben „Hinzufügen“  aus.
7. Geben Sie im angezeigten Feld die erforderlichen Informationen ein. Wenn Sie Ihr Chromebook am Arbeitsplatz oder in einer Bildungseinrichtung nutzen, erhalten Sie diese bei Ihrem Administrator.
   • Name: Geben Sie der Verbindung einen Namen, z. B. „VPN Arbeit“.
   • Serveradresse: Name des Servers, zu dem Sie eine Verbindung herstellen müssen, um auf Ihr VPN zuzugreifen. Dies ist entweder die IP-Adresse oder der vollständige Hostname des Servers.
   • PPP-Verschlüsselung (MPPE): Lassen Sie dieses Kästchen angeklickt, sofern Ihr Administrator Ihnen keine anderen Anweisungen gegeben hat.
   • Erweiterte Optionen einblenden: Lassen Sie dieses Kästchen angeklickt, sofern Ihr Administrator Ihnen keine anderen Anweisungen gegeben hat.
   • Nutzername und Passwort: Ihre VPN-Anmeldedaten. Jeder VPN-Nutzer sollte einen eigenen Nutzernamen und ein eigenes Passwort haben.
8. Wählen Sie Speichern aus.

Wenn Sie eine Verbindung zu einem PPTP-VPN herstellen möchten, rufen Sie das PPTP-VPN-Menü auf und wählen Sie den Namen der VPN-Verbindung aus.

Hinweis: Momentan ist der Google Play Store nur auf manchen Chromebooks verfügbar. Hier erfahren Sie, welche Chromebooks Android-Apps unterstützen (nur auf Englisch verfügbar).

Verfügbare VPN-Apps

Im Chrome Web Store sind mehrere VPN-Apps verfügbar, zum Beispiel:

• Pulse Secure VPN
• SonicWALL Mobile Connect
• Cisco AnyConnect
• F5 Access
• GlobalProtect

VPN-App installieren

Sie können VPN-Apps aus dem Chrome Web Store installieren. Hier erfahren Sie, wie Sie Apps herunterladen.

Als Administrator können Sie die Installation einer VPN-App über die Admin-Konsole erzwingen. Sofern zulässig, können Sie eine Konfigurationsdatei hochladen. Die App verwendet die chrome.storage API, um die Konfigurationsdatei zu lesen und anzuwenden.

Neue Verbindung herstellen

1. Wählen Sie rechts unten die Uhrzeit aus.
2. Wählen Sie „Einstellungen“  aus.
3. Wählen Sie im Abschnitt „Netzwerk“ die Option „Verbindung hinzufügen“ aus.
4. Wählen Sie neben der VPN-App die Option „Hinzufügen“  aus.
5. Folgen Sie der Anleitung auf dem Bildschirm.

Verbindung zu einem VPN herstellen

1. Wählen Sie rechts unten die Uhrzeit aus.
2. Wählen Sie „Einstellungen“  aus.
3. Wählen Sie im Abschnitt „Netzwerk“ den Verbindungsnamen aus.

Auf Chromebooks mit der Play Store App können Sie Android-VPN-Apps installieren.

Wichtig: Momentan ist der Google Play Store nur auf manchen Chromebooks verfügbar. Hier können Sie nachlesen, welche Chromebooks Android-Apps unterstützen (nur auf Englisch verfügbar).

So können Sie eine neue Verbindung oder eine Verbindung mit dem VPN einer Android-App herstellen:

Schritt 1: Eine Android-VPN-App auf Ihrem Chromebook installieren

1. Wählen Sie in der Ecke des Bildschirms den Launcher  aus.
2. Wählen Sie „Play Store“  aus.
3. Suchen Sie nach der VPN-App, die Sie installieren möchten.
4. Wählen Sie die VPN-App aus.
5. Wählen Sie rechts Installieren aus.

Schritt 2: Die VPN-App für Ihr Chromebook konfigurieren

1. Wählen Sie rechts unten die Uhrzeit aus.
2. Wählen Sie „Einstellungen“  aus.
3. Wählen Sie im Abschnitt „Netzwerk“ die Option Verbindung hinzufügen aus.
4. Wählen Sie neben einer Verbindung die Option [App-Name] hinzufügen aus.
5. Folgen Sie der Anleitung auf dem Bildschirm.

Schritt 3: Die VPN-Verbindung beibehalten

Einige VPNs bleiben immer verbunden, solange die Verbindung nicht getrennt wird.

1. Achten Sie darauf, dass Sie eine VPN-App auf Ihrem Chromebook konfiguriert haben.
2. Wählen Sie rechts unten die Uhrzeit aus.
3. Wählen Sie „Einstellungen“  aus.
4. Klicken Sie links auf Apps.
5. Wählen Sie unter „Apps“ die Option Google Play Store aus.
6. Wählen Sie Android-Einstellungen verwalten aus.
7. Wählen Sie im angezeigten Fenster die Option Netzwerke und Internet aus.
8. Wählen Sie VPN aus. Ihre VPN-App sollte jetzt angezeigt werden.
9. Wählen Sie rechts neben der App „Einstellungen“  aus.
10. Aktivieren Sie die Option Durchgehend aktives VPN . Bei Unterbrechung der Verbindung zu einem durchgehend aktiven VPN wird eine Benachrichtigung angezeigt, bis Sie die Verbindung wiederherstellen. Wenn Sie die Benachrichtigung löschen möchten, deaktivieren Sie das betreffende durchgehend aktive VPN.

Tipp: Wenn Ihre VPN-Verbindung unterbrochen wird und Sie keine direkte Verbindung zum Internet herstellen möchten, aktivieren Sie Verbindungen ohne VPN blockieren.

In der Regel wird ein VPN-Tunnel implementiert. Das bedeutet, dass der gesamte Datenverkehr von allen Chrome-Fenstern sowie Chrome- und Android-Apps über die VPN-Verbindung geleitet wird. Sie können jedoch auch Split-Tunneling verwenden. Dabei sind nur bestimmte Websites über den Tunnel erreichbar und der restliche Datenverkehr wird nicht über das VPN, sondern über die physische Netzwerkverbindung Ihres Chromebooks geleitet. Das ist in den folgenden Fällen nützlich:

• Über Ihr VPN können nur interne Websites erreicht werden. Es bietet keinen umfassenden Internetzugang.
• Sie müssen mit Geräten in Ihrem lokalen Netzwerk kommunizieren, zum Beispiel mit Druckern, während Sie mit dem VPN verbunden sind.

In vielen Chrome- und Android-VPN-Apps sowie dem integrierten OpenVPN-Client kann Split-Tunneling eingerichtet werden. Wenden Sie sich für weitere Hilfe an Ihren Administrator.

1. Laden Sie das Serverzertifikat gemäß der Anleitung herunter, die Sie von Ihrem Administrator erhalten haben.
2. Öffnen Sie in Chrome einen neuen Tab .
3. Geben Sie chrome://settings/certificates in die Adressleiste ein.
4. Wählen Sie den Tab Zertifizierungsstellen aus.
5. Wählen Sie Importieren und dann die X.509-Zertifikatsdatei aus. Diese hat üblicherweise die Dateiendung PEM, DER, CRT oder P7B.
6. Füllen Sie das angezeigte Feld aus. Keine dieser Einstellungen ist zwingend erforderlich. Daher empfiehlt es sich, sie nicht anzuklicken.
7. Das Zertifikat wird geöffnet und automatisch auf Ihrem Chromebook installiert.

1. Laden Sie Ihr Nutzerzertifikat gemäß der von Ihrem Administrator bereitgestellten Anleitung herunter. Der Dateiname endet in der Regel auf PFX oder P12.
2. Öffnen Sie in Chrome einen neuen Tab .
3. Geben Sie chrome://settings/certificates in die Adressleiste ein.
4. Wählen Sie Meine Zertifikate aus.
5. Wählen Sie Importieren und binden aus.
6. Wählen Sie im angezeigten Fenster die Zertifikatsdatei und anschließend Öffnen aus.
7. Geben Sie bei entsprechender Aufforderung das Passwort für das Zertifikat ein. Wenden Sie sich an Ihren Netzwerkadministrator, falls Sie das Passwort nicht kennen. Sollten Sie kein Passwort festgelegt haben, wählen Sie OK aus.
8. Das Zertifikat wird geöffnet und automatisch auf Ihrem Chromebook installiert.

Chromebooks unterstützen nur RSA-Clientzertifikate für die Authentifizierung bei VPNs oder EAP-WLANs. ECC-Clientzertifikate werden nicht unterstützt.