Voit yhdistää Chromebookin esimerkiksi koulun tai työpaikan yksityiseen verkkoon VPN-yhteydellä (Virtual Private Network eli virtuaalinen yksityisverkko).
Vinkki: Jos käytät Chromebookia töissä tai koulussa ja sinulla on ongelmia VPN:n kanssa, pyydä apua järjestelmänvalvojaltasi.
Chromebookissa on sisäänrakennettu tuki VPN:ille, jotka käyttävät Internet Key Exchangen versiota 2 (IKEv2). Se käyttää joko esijaettua avainta (PSK), käyttäjävarmenteita tai Extensible Authentication Protocol -protokollaa (käyttäjätunnus ja salasana) suojatun tunnelin määrittämiseen.
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Valitse Verkko-osiosta Lisää yhteys.
- Valitse Lisää sisäänrakennettu VPN ‐kohdasta Lisää .
- Täytä tiedot avautuvaan kenttään. Jos käytät Chromebookia töissä tai koulussa, sinun on ehkä pyydettävä nämä tiedot järjestelmänvalvojalta.
- Palvelimen nimi: Voit antaa yhteydelle haluamasi nimen. Esimerkiksi "Työpaikan VPN".
- Palveluntarjoajan tyyppi: Valitse IPsec (IKEv2).
- Palvelimen isäntänimi: Joko IP-osoite tai palvelimen koko isäntänimi.
- Todennustyyppi: Valitse joko Esijaettu avain, Käyttäjävarmenne tai Käyttäjätunnus ja salasana.
- Käyttäjätunnus, salasana: Vain EAP-yhteyksille. Jokaisella VPN-käyttäjällä pitäisi olla oma käyttäjätunnus ja salasana.
- Esijaettu avain: Vain PSK-yhteyksille. Tämä ei ole henkilökohtainen salasanasi vaan tunnuslause tai avain, jota käytetään IPsec-määrityksessä. Normaalisti kaikki samaan VPN-palvelimeen yhdistävät käyttävät samaa PSK:ta.
- Palvelimen CA-varmenne: Vain käyttäjävarmenneyhteyksille ja EAP-yhteyksille. Valitse listalta asennettu varmenteen myöntäjän varmenne. Palvelimen varmenne tarkastetaan, jotta voidaan varmistaa, että sen on allekirjoittanut oikea varmenteen myöntäjä.
- Käyttäjävarmenne: Vain käyttäjävarmenneyhteyksille. Valitse listalta asennettu käyttäjän VPN-varmenne. Jos asennettuja varmenteita ei ole, saat virheilmoituksen. Lue lisää varmenteen asentamisesta.
- Paikallinen identiteetti ja etäidentiteetti: Jos VPN-palveluntarjoajallasi on ohjeet näihin kenttiin, täytä tiedot täällä. Jos et ole varma, jätä kentät tyhjiksi.
- Valitse Yhdistä.
Chromebookissa on sisäänrakennettu tuki VPN:ille, jotka käyttävät L2TP/IPseciä. IPsec-kerros käyttää joko esijaettua avainta (PSK) tai käyttäjävarmenteita suojatun tunnelin määrittämiseen. L2TP-kerros edellyttää käyttäjätunnusta ja salasanaa.
Vinkki: Cisco ASA ‑laitteet voidaan määrittää tukemaan L2TP/IPSeciä. Katso lisätietoja Cisco ASA ‑laitteen käyttöönotosta.
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Valitse Verkko-osiosta Lisää yhteys.
- Valitse Lisää sisäänrakennettu VPN ‐kohdasta Lisää .
- Täytä tiedot avautuvaan kenttään. Jos käytät Chromebookia töissä tai koulussa, sinun on ehkä pyydettävä nämä tiedot järjestelmänvalvojalta.
- Palvelun nimi: Voit antaa yhteydelle haluamasi nimen, esimerkiksi "Työpaikan VPN".
- Palveluntarjoajan tyyppi: Valitse L2TP/IPsec.
- Palvelimen isäntänimi: Kirjoita joko IP-osoite tai palvelimen koko isäntänimi.
- Todennustyyppi: Valitse Esijaettu avain tai Käyttäjävarmenne.
- Käyttäjätunnus ja salasana: L2TP/PPP-kirjautumistiedot. Jokaisella VPN-käyttäjällä pitäisi olla oma käyttäjätunnus ja salasana.
- Ryhmän nimi: Asiakkaan IPsec-identiteettikenttä, jota jotkin VPN-palvelimet käyttävät tunneliryhmän tai käyttäjäalueen määrittämiseen. Jos et ole varma, jätä tämä kenttä tyhjäksi.
- Esijaettu avain: Vain PSK-yhteyksille. Tämä ei ole henkilökohtainen salasanasi vaan tunnuslause tai avain, jota käytetään IPsec-määrityksessä. Normaalisti kaikki samaan VPN-palvelimeen yhdistävät käyttävät samaa PSK:ta.
- Palvelimen CA-varmenne: Vain käyttäjävarmenneyhteyksille. Valitse listalta asennettu varmenteen myöntäjän varmenne. Palvelimen varmenne tarkastetaan, jotta voidaan varmistaa, että sen on allekirjoittanut oikea varmenteen myöntäjä.
- Käyttäjävarmenne: Vain käyttäjävarmenneyhteyksille. Valitse listalta asennettu käyttäjän VPN-varmenne. Jos asennettuja varmenteita ei ole, saat virheilmoituksen. Lue lisää varmenteen asentamisesta.
- Valitse Yhdistä.
Chromebookissa on perustuki OpenVPN-palvelimille. OpenVPN-yhteydet voivat käyttää käyttäjätunnus/salasana-todennusta, käyttöoikeusvarmennetodennusta tai molempien yhdistelmää.
Jos sinun on otettava käyttöön monimutkaisempia OpenVPN-ominaisuuksia tai tuotava .ovpn-määritystiedosto ja Chromebookisi tukee Play Kauppaa, harkitse OpenVPN for Androidin asentamista sen sijaan, että käyttäisit sisäänrakennettua OpenVPN-asiakassovellusta.
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Valitse Verkko-osiosta Lisää yhteys.
- Valitse OpenVPN/L2TP-kohdasta Lisää .
- Täytä tiedot avautuvaan kenttään. Jos käytät Chromebookia töissä tai koulussa, sinun on ehkä pyydettävä nämä tiedot järjestelmänvalvojalta.
- Palvelun nimi: Voit antaa yhteyksille haluamasi nimet, esimerkiksi "Työpaikan VPN".
- Palveluntarjoajan tyyppi: Valitse OpenVPN.
- Palvelimen isäntänimi: Kirjoita joko IP-osoite tai palvelimen koko isäntänimi.
- Käyttäjätunnus ja salasana: VPN-kirjautumistietosi. Tämä voidaan jättää tyhjäksi, jos palvelimesi käyttää vain käyttöoikeusvarmennetodennusta.
- OTP: Jos sinulla on kertakäyttöinen salasana (OTP) tai VPN-tunnus, joka luo kertakäyttöisiä salasanoja, luo salasana ja lisää se tänne. Useimmissa tapauksissa tämä jätetään tyhjäksi.
- Palvelimen CA-varmenne: Valitse listalta asennettu varmenteen myöntäjän varmenne. Palvelimen varmenne tarkastetaan, jotta voidaan varmistaa, että sen on allekirjoittanut oikea varmenteen myöntäjä. Jos sinulla on ongelmia palvelimen varmenteen kanssa, voit ohittaa CA-vahvistuksen valitsemalla Älä tarkista, mutta tämä ohittaa tärkeän turvatoimen.
- Käyttäjävarmenne: Jos VPN-palvelimesi edellyttää käyttöoikeusvarmennetodennusta, valitse listalta asennettu VPN-käyttäjävarmenne. Lue lisää varmenteen asentamisesta.
- Valitse Yhdistä.
Joillakin Chromebookeilla on sisäänrakennettu tuki WireGuard-protokollalle.
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Valitse Verkko-osiosta Lisää yhteys.
- Valitse kohdasta "OpenVPN / L2TP" Lisää .
- Täytä tiedot avautuvaan kenttään.
- Palvelun nimi: Voit antaa yhteydelle haluamasi nimen, esimerkiksi "Työpaikan VPN".
- Palveluntarjoajan tyyppi: Valitse WireGuard.
- Asiakkaan IP-osoite: Tämä on Chromebookilla käyttämäsi IP-osoite.
- Nimipalvelimet: Verkon nimipalvelimen IP-osoitteet.
- Avain: Valitse Minulla on avainpari, jos sinulla on avainpari, tai Luo satunnainen avainpari, jos haluat luoda avainpareja. Luomasi julkinen avain löytyy verkon tietosivulta WireGuard-verkkoon yhdistämisen jälkeen.
- Julkinen vertaisavain, esijaettu avain, päätepiste, sallitut IP-osoitteet ja pysyvä keepalive-viestin väli: Täytä vastaavat WireGuard-palvelimen tiedot.
- Valitse Yhdistä.
Play Kaupan sisältävillä Chromebookeilla voi yhdistää PPTP-VPN-palveluihin.
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Vieritä alas ja valitse Muuta Google Play ‐asetuksia.
- Valitse Android-asetukset.
- Vieritä alas ja valitse PPTP-VPN.
- Valitse oikeasta yläkulmasta Lisää .
- Täytä tiedot näkyviin tulevassa ikkunassa. Jos käytät Chromebookiasi organisaatiossa, joudut ehkä pyytämään nämä tiedot järjestelmänvalvojalta.
- Nimi: Voit valita yhteydelle haluamasi nimen, esimerkiksi Työpaikan VPN.
- Palvelimen osoite: Sen palvelimen nimi, johon sinun tulee muodostaa yhteys, jotta voit käyttää VPN:ää. Nimi voi olla joko IP-osoite tai palvelimen koko isäntänimi.
- PPP-salaus (MPPE): Jätä tämä valituksi, ellei järjestelmänvalvojasi neuvo toisin.
- Näytä lisäasetukset: Poista tämän valinta, ellei järjestelmänvalvojasi neuvo toisin.
- Käyttäjätunnus ja salasana: VPN-kirjautumistietosi. Jokaisella VPN-käyttäjällä pitäisi olla oma käyttäjätunnus ja salasana.
- Valitse Tallenna.
Jos haluat yhdistää PPTP-VPN:ään, siirry PPTP-VPN-valikkoon ja valitse VPN-yhteyden nimi.
Huom. "Muuta Google Play ‐asetuksia" on tällä hetkellä käytettävissä vain joillakin Chromebookeilla. Katso, mitkä Chromebookit tukevat Android-sovelluksia.
Saatavilla olevat VPN-sovellukset
Chrome Web Storessa on saatavilla useita VPN-sovelluksia, esimerkiksi seuraavat:
VPN-sovelluksen asentaminen
Voit asentaa VPN-sovelluksia Chrome Web Storesta. Lue lisää sovellusten lataamisesta.
Jos olet järjestelmänvalvoja, voit pakottaa VPN-sovelluksen asennuksen hallintakonsolin kautta. Voit lähettää määritystiedoston, jos se on sallittua. Sovellus käyttää chrome.storage-APIa määritystiedoston lukemiseen ja käyttöönottoon.
Uuden yhteyden luominen
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Valitse Verkko-osiosta Lisää yhteys.
- Valitse VPN-sovelluksen vierestä Lisää .
- Seuraa ohjeita näytöllä.
Yhteyden muodostaminen VPN-verkkoon
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Valitse Verkko-osiosta yhteyden nimi.
Play Kaupan sisältävillä Chromebookeilla voi asentaa Android-VPN-sovelluksia.
Tärkeää: "Muuta Google Play ‐asetuksia" on tällä hetkellä käytettävissä vain joillakin Chromebookeilla. Katso, mitkä Chromebookit tukevat Android-sovelluksia.
Näin voit luoda uuden yhteyden tai yhdistää jonkin Android-sovelluksen VPN-verkkoon:
Vaihe 1: Asenna Androidin VPN-sovellus Chromebookilla
- Valitse näytön kulmasta Käynnistysohjelma .
- Valitse Play Kauppa .
- Hae VPN-sovellusta, jonka haluat asentaa.
- Valitse VPN-sovellus.
- Valitse oikealta Asenna.
Vaihe 2: Määritä VPN-sovellus Chromebookille
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Valitse Verkko-osiosta Lisää yhteys.
- Valitse yhteyden vierestä Lisää [sovelluksen nimi]… .
- Seuraa ohjeita näytöllä.
Vaihe 3: Pidä VPN-yhteys päällä
Jotkin VPN-verkot ovat aina yhteydessä, ellei VPN-yhteys lakkaa toimimasta.
- Tarkista, oletko määrittänyt VPN-sovelluksen Chromebookille.
- Valitse kellonaika oikeasta alareunasta.
- Valitse Asetukset .
- Valitse vasemmasta paneelista Sovellukset.
- Valitse Sovellukset-kohdasta Muuta Google Play ‐asetuksia.
- Valitse Android-asetukset.
- Valitse näkyviin tulevasta ikkunasta Verkko ja internet.
- Valitse VPN-verkko. VPN-sovelluksen pitäisi näkyä.
- Valitse sovelluksen oikealta puolelta Asetukset .
- Laita päälle Aina käytössä oleva VPN. Jos Aina käytössä oleva VPN-yhteys lakkaa toimimasta, saat ilmoituksen, joka näkyy yhteyden palauttamiseen asti. Jos haluat poistaa ilmoituksen, laita kyseinen Aina käytössä oleva VPN ‑asetus pois päältä.
Vinkki: Jos VPN-yhteys lakkaa toimimasta ja et halua yhdistää suoraan internetiin, laita päälle Estä yhteydet, jotka eivät käytä VPN:ää.
Normaalisti VPN:issä käytetään täyttä tunnelia, mikä tarkoittaa sitä, että kaikki liikenne, joka tulee Chrome-ikkunoista, Chrome-sovelluksista ja Android-sovelluksista, kulkee VPN-yhteyden läpi. Joskus kannattaa käyttää jaettua tunnelia, jotta vain tiettyjä sivustoja voidaan käyttää tunnelin kautta, kun muu liikenne ohittaa VPN:n ja käyttää sen sijaan Chromebookin fyysistä verkkoyhteyttä. Tämä on hyödyllistä seuraavissa tilanteissa:
- VPN:n kautta käytetään vain sisäisiä sivustoja, mutta se ei tarjoa täyttä internetyhteyttä.
- Sinun on käytettävä paikallisverkossa olevia laitteita, esim. tulostimia, ollessasi yhteydessä VPN-verkkoon.
Useat Chrome- ja Android-VPN-sovellukset sekä sisäänrakennettu OpenVPN-asiakassovellus voidaan määrittää käyttämään jaetun tunnelin tilaa. Jos tarvitset apua tämän käyttöönottoon, voit pyytää sitä järjestelmänvalvojaltasi.
Varmenteiden asentaminen
Voit tarvita varmenteita, jos haluat muodostaa yhteyden VPN:ään, WPA2 Enterprise ‑verkkoon (esim. EAP-TLS) tai keskinäistä TLS-todennusta vaativaan verkkosivustoon. Tässä tapauksessa järjestelmänvalvojasi voi pyytää sinua vierailemaan erityisellä verkkosivustolla samalla, kun olet yhteydessä suoraan organisaatiosi verkkoon. Sinua voidaan myös pyytää lataamaan ja asentamaan varmenteet itse.
Tarvitset
- palvelinvarmenteen, joka annetaan kaikille organisaatiosi jäsenille
- oman käyttäjävarmenteen.
- Lataa palvelinvarmenne järjestelmänvalvojan antamien ohjeiden mukaisesti.
- Avaa uusi välilehti Chromessa .
- Kirjoita osoitepalkkiin
chrome://settings/certificates
. - Klikkaa Myöntäjät-välilehteä.
- Valitse Tuo ja valitse sitten X.509-varmennetiedosto. Sen tiedostopääte on yleensä .pem, .der, .crt tai .p7b.
- Täytä tiedot näkyviin tulevassa ikkunassa. Mitään näistä asetuksista ei tarvitse ottaa käyttöön, joten ne kannattaa jättää valitsematta.
- Varmenne avautuu ja asentuu Chromebookiin.
- Lataa käyttäjävarmenne järjestelmänvalvojan antamien ohjeiden mukaisesti. Varmenteen tiedostonimen loppuosan on oltava .pfx tai .p12.
- Avaa uusi välilehti Chromessa .
- Kirjoita osoitepalkkiin
chrome://settings/certificates
. - Valitse Omat varmenteet.
- Valitse Tuo ja sido.
- Valitse avautuvasta ikkunasta varmennetiedosto ja klikkaa Avaa.
- Kirjoita pyydettäessä varmenteen salasana. Jos et tiedä salasanaa, ota yhteyttä verkon järjestelmänvalvojaan. Jos sinulla ei ole salasanaa, valitse OK.
- Varmenne avautuu ja asentuu Chromebookiin.
Chromebook tukee vain RSA-käyttöoikeusvarmenteiden käyttöä VPN:ien tai langattomien EAP-verkkojen todennukseen. ECC-käyttöoikeusvarmenteita ei tueta.