Virtuaalisten yksityisverkkojen (VPN) käyttöönotto

Voit yhdistää Chromebookin esimerkiksi koulun tai työpaikan yksityiseen verkkoon VPN-yhteydellä (Virtual Private Network eli virtuaalinen yksityisverkko).

Vinkki: Jos käytät Chromebookia töissä tai koulussa ja sinulla on ongelmia VPN:n kanssa, pyydä apua järjestelmänvalvojaltasi.

IKEv2 – VPN-tuki

Chromebookissa on sisäänrakennettu tuki VPN:ille, jotka käyttävät Internet Key Exchangen versiota 2 (IKEv2). Se käyttää joko esijaettua avainta (PSK), käyttäjävarmenteita tai Extensible Authentication Protocol -protokollaa (käyttäjätunnus ja salasana) suojatun tunnelin määrittämiseen.

  1. Valitse kellonaika oikeasta alareunasta.
  2. Valitse Asetukset .
  3. Valitse Verkko-osiosta Lisää yhteys.
  4. Valitse Lisää sisäänrakennettu VPN ‐kohdasta Lisää .
  5. Täytä tiedot avautuvaan kenttään. Jos käytät Chromebookia töissä tai koulussa, sinun on ehkä pyydettävä nämä tiedot järjestelmänvalvojalta.
    • Palvelimen nimi: Voit antaa yhteydelle haluamasi nimen. Esimerkiksi "Työpaikan VPN".
    • Palveluntarjoajan tyyppi: Valitse IPsec (IKEv2).
    • Palvelimen isäntänimi: Joko IP-osoite tai palvelimen koko isäntänimi.
    • Todennustyyppi: Valitse joko Esijaettu avain, Käyttäjävarmenne tai Käyttäjätunnus ja salasana.
    • Käyttäjätunnus, salasana: Vain EAP-yhteyksille. Jokaisella VPN-käyttäjällä pitäisi olla oma käyttäjätunnus ja salasana.
    • Esijaettu avain: Vain PSK-yhteyksille. Tämä ei ole henkilökohtainen salasanasi vaan tunnuslause tai avain, jota käytetään IPsec-määrityksessä. Normaalisti kaikki samaan VPN-palvelimeen yhdistävät käyttävät samaa PSK:ta.
    • Palvelimen CA-varmenne: Vain käyttäjävarmenneyhteyksille ja EAP-yhteyksille. Valitse listalta asennettu varmenteen myöntäjän varmenne. Palvelimen varmenne tarkastetaan, jotta voidaan varmistaa, että sen on allekirjoittanut oikea varmenteen myöntäjä.
    • Käyttäjävarmenne: Vain käyttäjävarmenneyhteyksille. Valitse listalta asennettu käyttäjän VPN-varmenne. Jos asennettuja varmenteita ei ole, saat virheilmoituksen. Lue lisää varmenteen asentamisesta.
    • Paikallinen identiteetti ja etäidentiteetti: Jos VPN-palveluntarjoajallasi on ohjeet näihin kenttiin, täytä tiedot täällä. Jos et ole varma, jätä kentät tyhjiksi.
  6. Valitse Yhdistä.
L2TP- ja IPSec-pohjainen VPN-tuki

Chromebookissa on sisäänrakennettu tuki VPN:ille, jotka käyttävät L2TP/IPseciä. IPsec-kerros käyttää joko esijaettua avainta (PSK) tai käyttäjävarmenteita suojatun tunnelin määrittämiseen. L2TP-kerros edellyttää käyttäjätunnusta ja salasanaa.

Vinkki: Cisco ASA ‑laitteet voidaan määrittää tukemaan L2TP/IPSeciä. Katso lisätietoja Cisco ASA ‑laitteen käyttöönotosta.

  1. Valitse kellonaika oikeasta alareunasta.
  2. Valitse Asetukset .
  3. Valitse Verkko-osiosta Lisää yhteys.
  4. Valitse Lisää sisäänrakennettu VPN ‐kohdasta Lisää .
  5. Täytä tiedot avautuvaan kenttään. Jos käytät Chromebookia töissä tai koulussa, sinun on ehkä pyydettävä nämä tiedot järjestelmänvalvojalta.
    • Palvelun nimi: Voit antaa yhteydelle haluamasi nimen, esimerkiksi "Työpaikan VPN".
    • Palveluntarjoajan tyyppi: Valitse L2TP/IPsec.
    • Palvelimen isäntänimi: Kirjoita joko IP-osoite tai palvelimen koko isäntänimi.
    • Todennustyyppi: Valitse Esijaettu avain tai Käyttäjävarmenne.
    • Käyttäjätunnus ja salasana: L2TP/PPP-kirjautumistiedot. Jokaisella VPN-käyttäjällä pitäisi olla oma käyttäjätunnus ja salasana.
    • Ryhmän nimi: Asiakkaan IPsec-identiteettikenttä, jota jotkin VPN-palvelimet käyttävät tunneliryhmän tai käyttäjäalueen määrittämiseen. Jos et ole varma, jätä tämä kenttä tyhjäksi.
    • Esijaettu avain: Vain PSK-yhteyksille. Tämä ei ole henkilökohtainen salasanasi vaan tunnuslause tai avain, jota käytetään IPsec-määrityksessä. Normaalisti kaikki samaan VPN-palvelimeen yhdistävät käyttävät samaa PSK:ta.
    • Palvelimen CA-varmenne: Vain käyttäjävarmenneyhteyksille. Valitse listalta asennettu varmenteen myöntäjän varmenne. Palvelimen varmenne tarkastetaan, jotta voidaan varmistaa, että sen on allekirjoittanut oikea varmenteen myöntäjä.
    • Käyttäjävarmenne: Vain käyttäjävarmenneyhteyksille. Valitse listalta asennettu käyttäjän VPN-varmenne. Jos asennettuja varmenteita ei ole, saat virheilmoituksen. Lue lisää varmenteen asentamisesta.
  6. Valitse Yhdistä.
OpenVPN-tuki

Chromebookissa on perustuki OpenVPN-palvelimille. OpenVPN-yhteydet voivat käyttää käyttäjätunnus/salasana-todennusta, käyttöoikeusvarmennetodennusta tai molempien yhdistelmää.

Jos sinun on otettava käyttöön monimutkaisempia OpenVPN-ominaisuuksia tai tuotava .ovpn-määritystiedosto ja Chromebookisi tukee Play Kauppaa, harkitse OpenVPN for Androidin asentamista sen sijaan, että käyttäisit sisäänrakennettua OpenVPN-asiakassovellusta.

  1. Valitse kellonaika oikeasta alareunasta.
  2. Valitse Asetukset .
  3. Valitse Verkko-osiosta Lisää yhteys.
  4. Valitse OpenVPN/L2TP-kohdasta Lisää .
  5. Täytä tiedot avautuvaan kenttään. Jos käytät Chromebookia töissä tai koulussa, sinun on ehkä pyydettävä nämä tiedot järjestelmänvalvojalta.
    • Palvelun nimi: Voit antaa yhteyksille haluamasi nimet, esimerkiksi "Työpaikan VPN".
    • Palveluntarjoajan tyyppi: Valitse OpenVPN.
    • Palvelimen isäntänimi: Kirjoita joko IP-osoite tai palvelimen koko isäntänimi.
    • Käyttäjätunnus ja salasana: VPN-kirjautumistietosi. Tämä voidaan jättää tyhjäksi, jos palvelimesi käyttää vain käyttöoikeusvarmennetodennusta.
    • OTP: Jos sinulla on kertakäyttöinen salasana (OTP) tai VPN-tunnus, joka luo kertakäyttöisiä salasanoja, luo salasana ja lisää se tänne. Useimmissa tapauksissa tämä jätetään tyhjäksi.
    • Palvelimen CA-varmenne: Valitse listalta asennettu varmenteen myöntäjän varmenne. Palvelimen varmenne tarkastetaan, jotta voidaan varmistaa, että sen on allekirjoittanut oikea varmenteen myöntäjä. Jos sinulla on ongelmia palvelimen varmenteen kanssa, voit ohittaa CA-vahvistuksen valitsemalla Älä tarkista, mutta tämä ohittaa tärkeän turvatoimen.
    • Käyttäjävarmenne: Jos VPN-palvelimesi edellyttää käyttöoikeusvarmennetodennusta, valitse listalta asennettu VPN-käyttäjävarmenne. Lue lisää varmenteen asentamisesta.
  6. Valitse Yhdistä.
WireGuardin tuki

Joillakin Chromebookeilla on sisäänrakennettu tuki WireGuard-protokollalle.

  1. Valitse kellonaika oikeasta alareunasta.
  2. Valitse Asetukset .
  3. Valitse Verkko-osiosta Lisää yhteys.
  4. Valitse kohdasta "OpenVPN / L2TP" Lisää .
  5. Täytä tiedot avautuvaan kenttään.
    • Palvelun nimi: Voit antaa yhteydelle haluamasi nimen, esimerkiksi "Työpaikan VPN".
    • Palveluntarjoajan tyyppi: Valitse WireGuard.
    • Asiakkaan IP-osoite: Tämä on Chromebookilla käyttämäsi IP-osoite.
    • Nimipalvelimet: Verkon nimipalvelimen IP-osoitteet.
    • Avain: Valitse Minulla on avainpari, jos sinulla on avainpari, tai Luo satunnainen avainpari, jos haluat luoda avainpareja. Luomasi julkinen avain löytyy verkon tietosivulta WireGuard-verkkoon yhdistämisen jälkeen.
    • Julkinen vertaisavain, esijaettu avain, päätepiste, sallitut IP-osoitteet ja pysyvä keepalive-viestin väli: Täytä vastaavat WireGuard-palvelimen tiedot.
  6. Valitse Yhdistä.
PPTP-VPN-tuki

Play Kaupan sisältävillä Chromebookeilla voi yhdistää PPTP-VPN-palveluihin.

  1. Valitse kellonaika oikeasta alareunasta.
  2. Valitse Asetukset .
  3. Vieritä alas ja valitse Muuta Google Play ‐asetuksia.
  4. Valitse Android-asetukset.
  5. Vieritä alas ja valitse PPTP-VPN.
  6. Valitse oikeasta yläkulmasta Lisää .
  7. Täytä tiedot näkyviin tulevassa ikkunassa. Jos käytät Chromebookiasi organisaatiossa, joudut ehkä pyytämään nämä tiedot järjestelmänvalvojalta.
    • Nimi: Voit valita yhteydelle haluamasi nimen, esimerkiksi Työpaikan VPN.
    • Palvelimen osoite: Sen palvelimen nimi, johon sinun tulee muodostaa yhteys, jotta voit käyttää VPN:ää. Nimi voi olla joko IP-osoite tai palvelimen koko isäntänimi.
    • PPP-salaus (MPPE): Jätä tämä valituksi, ellei järjestelmänvalvojasi neuvo toisin.
    • Näytä lisäasetukset: Poista tämän valinta, ellei järjestelmänvalvojasi neuvo toisin.
    • Käyttäjätunnus ja salasana: VPN-kirjautumistietosi. Jokaisella VPN-käyttäjällä pitäisi olla oma käyttäjätunnus ja salasana.
  8. Valitse Tallenna.

Jos haluat yhdistää PPTP-VPN:ään, siirry PPTP-VPN-valikkoon ja valitse VPN-yhteyden nimi.

Huom. "Muuta Google Play ‐asetuksia" on tällä hetkellä käytettävissä vain joillakin Chromebookeilla. Katso, mitkä Chromebookit tukevat Android-sovelluksia.

Chrome-VPN-sovellukset

Saatavilla olevat VPN-sovellukset

Chrome Web Storessa on saatavilla useita VPN-sovelluksia, esimerkiksi seuraavat:

VPN-sovelluksen asentaminen

Voit asentaa VPN-sovelluksia Chrome Web Storesta. Lue lisää sovellusten lataamisesta.

Jos olet järjestelmänvalvoja, voit pakottaa VPN-sovelluksen asennuksen hallintakonsolin kautta. Voit lähettää määritystiedoston, jos se on sallittua. Sovellus käyttää chrome.storage-APIa määritystiedoston lukemiseen ja käyttöönottoon.

Uuden yhteyden luominen

  1. Valitse kellonaika oikeasta alareunasta.
  2. Valitse Asetukset .
  3. Valitse Verkko-osiosta Lisää yhteys.
  4. Valitse VPN-sovelluksen vierestä Lisää .
  5. Seuraa ohjeita näytöllä.

Yhteyden muodostaminen VPN-verkkoon

  1. Valitse kellonaika oikeasta alareunasta.
  2. Valitse Asetukset .
  3. Valitse Verkko-osiosta yhteyden nimi.
Android-VPN-sovellukset

Play Kaupan sisältävillä Chromebookeilla voi asentaa Android-VPN-sovelluksia.

Tärkeää: "Muuta Google Play ‐asetuksia" on tällä hetkellä käytettävissä vain joillakin Chromebookeilla. Katso, mitkä Chromebookit tukevat Android-sovelluksia.

Näin voit luoda uuden yhteyden tai yhdistää jonkin Android-sovelluksen VPN-verkkoon:

Vaihe 1: Asenna Androidin VPN-sovellus Chromebookilla

  1. Valitse näytön kulmasta Käynnistysohjelma .
  2. Valitse Play Kauppa Google Play.
  3. Hae VPN-sovellusta, jonka haluat asentaa.
  4. Valitse VPN-sovellus.
  5. Valitse oikealta Asenna.

Vaihe 2: Määritä VPN-sovellus Chromebookille

  1. Valitse kellonaika oikeasta alareunasta.
  2. Valitse Asetukset .
  3. Valitse Verkko-osiosta Lisää yhteys.
  4. Valitse yhteyden vierestä Lisää [sovelluksen nimi]… .
  5. Seuraa ohjeita näytöllä.

Vaihe 3: Pidä VPN-yhteys päällä

Jotkin VPN-verkot ovat aina yhteydessä, ellei VPN-yhteys lakkaa toimimasta.

  1. Tarkista, oletko määrittänyt VPN-sovelluksen Chromebookille.
  2. Valitse kellonaika oikeasta alareunasta.
  3. Valitse Asetukset .
  4. Valitse vasemmasta paneelista Sovellukset.
  5. Valitse Sovellukset-kohdasta Muuta Google Play ‐asetuksia.
  6. Valitse Android-asetukset.
  7. Valitse näkyviin tulevasta ikkunasta Verkko ja internet.
  8. Valitse VPN-verkko. VPN-sovelluksen pitäisi näkyä.
  9. Valitse sovelluksen oikealta puolelta Asetukset .
  10. Laita päälle Aina käytössä oleva VPN. Jos Aina käytössä oleva VPN-yhteys lakkaa toimimasta, saat ilmoituksen, joka näkyy yhteyden palauttamiseen asti. Jos haluat poistaa ilmoituksen, laita kyseinen Aina käytössä oleva VPN ‑asetus pois päältä.

Vinkki: Jos VPN-yhteys lakkaa toimimasta ja et halua yhdistää suoraan internetiin, laita päälle Estä yhteydet, jotka eivät käytä VPN:ää.

Jaettu ja täysi tunneli

Normaalisti VPN:issä käytetään täyttä tunnelia, mikä tarkoittaa sitä, että kaikki liikenne, joka tulee Chrome-ikkunoista, Chrome-sovelluksista ja Android-sovelluksista, kulkee VPN-yhteyden läpi. Joskus kannattaa käyttää jaettua tunnelia, jotta vain tiettyjä sivustoja voidaan käyttää tunnelin kautta, kun muu liikenne ohittaa VPN:n ja käyttää sen sijaan Chromebookin fyysistä verkkoyhteyttä. Tämä on hyödyllistä seuraavissa tilanteissa:

  • VPN:n kautta käytetään vain sisäisiä sivustoja, mutta se ei tarjoa täyttä internetyhteyttä.
  • Sinun on käytettävä paikallisverkossa olevia laitteita, esim. tulostimia, ollessasi yhteydessä VPN-verkkoon.

Useat Chrome- ja Android-VPN-sovellukset sekä sisäänrakennettu OpenVPN-asiakassovellus voidaan määrittää käyttämään jaetun tunnelin tilaa. Jos tarvitset apua tämän käyttöönottoon, voit pyytää sitä järjestelmänvalvojaltasi.

Varmenteiden asentaminen

Voit tarvita varmenteita, jos haluat muodostaa yhteyden VPN:ään, WPA2 Enterprise ‑verkkoon (esim. EAP-TLS) tai keskinäistä TLS-todennusta vaativaan verkkosivustoon. Tässä tapauksessa järjestelmänvalvojasi voi pyytää sinua vierailemaan erityisellä verkkosivustolla samalla, kun olet yhteydessä suoraan organisaatiosi verkkoon. Sinua voidaan myös pyytää lataamaan ja asentamaan varmenteet itse.

Tarvitset

  • palvelinvarmenteen, joka annetaan kaikille organisaatiosi jäsenille
  • oman käyttäjävarmenteen.
Palvelinvarmenteen asentaminen
  1. Lataa palvelinvarmenne järjestelmänvalvojan antamien ohjeiden mukaisesti.
  2. Avaa uusi välilehti Chromessa Chrome.
  3. Kirjoita osoitepalkkiin chrome://settings/certificates.
  4. Klikkaa Myöntäjät-välilehteä.
  5. Valitse Tuo ja valitse sitten X.509-varmennetiedosto. Sen tiedostopääte on yleensä .pem, .der, .crt tai .p7b.
  6. Täytä tiedot näkyviin tulevassa ikkunassa. Mitään näistä asetuksista ei tarvitse ottaa käyttöön, joten ne kannattaa jättää valitsematta.
  7. Varmenne avautuu ja asentuu Chromebookiin.
Käyttäjävarmenteen asentaminen
  1. Lataa käyttäjävarmenne järjestelmänvalvojan antamien ohjeiden mukaisesti. Varmenteen tiedostonimen loppuosan on oltava .pfx tai .p12.
  2. Avaa uusi välilehti Chromessa Chrome.
  3. Kirjoita osoitepalkkiin chrome://settings/certificates.
  4. Valitse Omat varmenteet.
  5. Valitse Tuo ja sido.
  6. Valitse avautuvasta ikkunasta varmennetiedosto ja klikkaa Avaa.
  7. Kirjoita pyydettäessä varmenteen salasana. Jos et tiedä salasanaa, ota yhteyttä verkon järjestelmänvalvojaan. Jos sinulla ei ole salasanaa, valitse OK.
  8. Varmenne avautuu ja asentuu Chromebookiin.

Chromebook tukee vain RSA-käyttöoikeusvarmenteiden käyttöä VPN:ien tai langattomien EAP-verkkojen todennukseen. ECC-käyttöoikeusvarmenteita ei tueta.

Aiheeseen liittyvät artikkelit

true
Haku
Tyhjennä haku
Sulje haku
Päävalikko
7428624627411428873
true
Ohjekeskushaku
true
true
true
true
true
208
false
false