Configurer des réseaux privés virtuels (VPN)

Votre Chromebook peut se connecter à un réseau privé, tel que le réseau d'une entreprise ou d'un établissement scolaire, via une connexion VPN (réseau privé virtuel).

Remarque : Si vous utilisez votre Chromebook au travail ou dans un établissement scolaire, et si vous rencontrez des problèmes pour configurer votre VPN, contactez votre administrateur pour obtenir de l'aide.

Compatibilité VPN L2TP/IPsec

Votre Chromebook est compatible avec les VPN utilisant le protocole L2TP via IPsec. La couche IPsec utilise une clé pré-partagée (PSK) ou des certificats utilisateur pour configurer le tunnel sécurisé. La couche L2TP nécessite un nom d'utilisateur et un mot de passe.

Conseil : Les appareils Cisco ASA peuvent être configurés de manière à être compatibles avec L2TP via IPsec. Découvrez comment configurer un appareil Cisco ASA.

  1. En bas à droite, sélectionnez l'heure.
  2. Sélectionnez Paramètres .
  3. Dans la section "Réseau", sélectionnez Ajouter une connexion.
  4. À côté de l'option OpenVPN/L2TP, sélectionnez Ajouter .
  5. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Si vous utilisez votre Chromebook dans une entreprise, vous devrez peut-être demander ces informations à votre administrateur.
    • Nom d'hôte du serveur : il peut s'agir de l'adresse IP ou du nom d'hôte complet du serveur.
    • Nom du service : nom que vous souhaitez donner à cette connexion. Par exemple, "VPN professionnel".
    • Type de fournisseur : sélectionnez "L2TP/IPsec + Clé pré-partagée" ou "L2TP/IPsec + Certificat utilisateur".
    • Nom d'utilisateur et mot de passe : il s'agit de vos identifiants L2TP/PPP. Chaque utilisateur du VPN doit disposer d'un nom d'utilisateur et d'un mot de passe qui lui sont propres.
    • Nom de groupe : correspond au champ d'identité IPsec du client, qui est utilisé par certains serveurs VPN pour configurer "Groupe de tunnels" ou "Domaine de l'utilisateur". Si vous hésitez, laissez ce champ vide.
    • Clé pré-partagée : elle est utilisée pour les connexions avec une clé PSK uniquement. Il ne s'agit pas de votre propre mot de passe, mais d'une phrase secrète ou d'une clé utilisée dans la configuration IPsec. Dans une configuration type, toute personne se connectant à un même serveur VPN utilise la même clé PSK.
    • Certificat de l'autorité de certification du serveur : il est réservé aux connexions avec des certificats utilisateur. Sélectionnez dans la liste le certificat de l'autorité de certification que vous avez installé. Le certificat du serveur est vérifié pour s'assurer qu'il a été signé par l'autorité de certification appropriée. Si vous rencontrez des difficultés, vous pouvez sélectionner "Ne pas vérifier" pour ignorer la validation de l'autorité de certification. Notez toutefois que vous faites l'impasse sur une importante mesure de sécurité.
    • Certificat utilisateur : il est réservé aux connexions avec des certificats utilisateur. Sélectionnez dans la liste le certificat VPN utilisateur que vous avez installé. Si aucun certificat n'est installé, un message d'erreur s'affiche. Pour installer un certificat, consultez les instructions ci-dessous.
  6. Sélectionnez Connexion.
Compatibilité avec OpenVPN

Votre Chromebook offre une compatibilité de base avec les serveurs OpenVPN. Les connexions avec OpenVPN peuvent utiliser une authentification nom d'utilisateur/mot de passe, une authentification de certificat client ou une combinaison des deux.

Si vous devez configurer des fonctionnalités plus avancées d'OpenVPN ou importer un fichier de configuration ".ovpn", et si votre Chromebook est compatible avec le Play Store, vous pouvez installer OpenVPN for Android au lieu d'utiliser le client OpenVPN intégré.

  1. En bas à droite, sélectionnez l'heure.
  2. Sélectionnez Paramètres .
  3. Dans la section "Réseau", sélectionnez Ajouter une connexion.
  4. À côté de l'option OpenVPN/L2TP, sélectionnez Ajouter .
  5. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Si vous utilisez votre Chromebook dans une entreprise, vous devrez peut-être demander ces informations à votre administrateur.
    • Nom d'hôte du serveur : il peut s'agir de l'adresse IP ou du nom d'hôte complet du serveur.
    • Nom du service : nom que vous souhaitez donner à cette connexion. Par exemple, "VPN professionnel".
    • Type de fournisseur : sélectionnez OpenVPN.
    • Nom d'utilisateur et mot de passe : il s'agit de vos identifiants pour le VPN. Vous pouvez laisser ce champ vide si votre serveur n'utilise que l'authentification de certificat client.
    • Mot de passe à usage unique : si vous avez une carte de mot de passe à usage unique ou un jeton de VPN qui génère des mots de passe à usage unique, saisissez-en un ici. Dans la plupart des cas, vous pouvez laisser ce champ vide.
    • Certificat de l'autorité de certification du serveur : sélectionnez dans la liste le certificat de l'autorité que vous avez installé. Le certificat du serveur est vérifié pour s'assurer qu'il a été signé par l'autorité de certification appropriée. Si vous rencontrez des difficultés, vous pouvez sélectionner "Ne pas vérifier" pour ignorer la validation de l'autorité de certification. Notez toutefois que vous faites l'impasse sur une importante mesure de sécurité.
    • Certificat utilisateur : si le serveur VPN requiert une authentification de certificat client, sélectionnez dans la liste le certificat VPN utilisateur que vous avez installé. Pour installer un certificat, consultez les instructions ci-dessous.
  6. Sélectionnez Connexion.
Compatibilité VPN PPTP

Les Chromebooks disposant du Play Store peuvent se connecter aux services VPN PPTP.

  1. En bas à droite, sélectionnez l'heure.
  2. Sélectionnez Paramètres .
  3. Faites défiler la page vers le bas et sélectionnez Google Play Store.
  4. Sélectionnez Gérer les préférences Android.
  5. Faites défiler la liste et sélectionnez VPN PPTP.
  6. En haut à droite, sélectionnez Ajouter .
  7. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Si vous utilisez votre Chromebook dans une entreprise, vous devrez peut-être demander ces informations à votre administrateur.
    • Nom : nom que vous souhaitez donner à cette connexion. Par exemple, "VPN professionnel".
    • Adresse du serveur : nom du serveur auquel vous devez vous connecter pour accéder au VPN. Il peut s'agir de l'adresse IP ou du nom d'hôte complet du serveur.
    • Chiffrement PPP (MPPE) : laissez cette case cochée, sauf si votre administrateur vous le déconseille.
    • Afficher les options avancées : laissez cette case décochée sauf si votre administrateur vous le déconseille.
    • Nom d'utilisateur et mot de passe : il s'agit de vos identifiants pour le VPN. Chaque utilisateur du VPN doit disposer d'un nom d'utilisateur et d'un mot de passe qui lui sont propres.
  8. Sélectionnez Enregistrer.

Pour vous connecter à un VPN PPTP, accédez au menu "VPN PPTP", puis sélectionnez le nom de la connexion VPN.

Remarque : Le Google Play Store n'est actuellement disponible que sur certains Chromebooks. Découvrez quels Chromebooks sont compatibles avec les applications Android.

Applications de VPN pour Chrome

Applications de VPN disponibles

Plusieurs applications de VPN sont disponibles sur le Chrome Web Store, y compris les suivantes :

Installer une application de VPN

Vous pouvez installer des applications de VPN depuis le Chrome Web Store. Découvrez comment télécharger des applications.

Si vous êtes un administrateur, vous pouvez installer d'office une application de VPN dans la console d'administration. Si vous y êtes autorisé, vous pouvez importer un fichier de configuration. L'application utilise l'API chrome.storage pour lire le fichier de configuration et le mettre en œuvre.

Créer une connexion

  1. En bas à droite, sélectionnez l'heure.
  2. Sélectionnez Paramètres .
  3. Dans la section "Réseau", sélectionnez "Ajouter une connexion".
  4. À côté de l'application de VPN, sélectionnez Ajouter .
  5. Suivez les instructions à l'écran.

Se connecter à un VPN

  1. En bas à droite, sélectionnez l'heure.
  2. Sélectionnez Paramètres .
  3. Dans la section "Réseau", sélectionnez le nom de la connexion.
Applications de VPN pour Android

Vous pouvez installer des applications de VPN pour Android sur des Chromebooks disposant du Play Store.

Important : Le Google Play Store n'est actuellement disponible que sur certains Chromebooks. Découvrez quels Chromebooks sont compatibles avec les applications Android.

Pour créer une connexion ou pour se connecter à un VPN avec une application Android, procédez comme suit :

Étape 1 : Installez une application de VPN pour Android sur votre Chromebook

  1. Dans le coin de l'écran, sélectionnez le Lanceur d'applications  puis Flèche vers le haut .
  2. Sélectionnez le Play Store Google Play.
  3. Recherchez l'application de VPN que vous souhaitez installer.
  4. Sélectionnez-la.
  5. Sur la droite, sélectionnez Installer.

Étape 2 : Configurez l'application de VPN sur votre Chromebook

  1. En bas à droite, sélectionnez l'heure.
  2. Sélectionnez Paramètres .
  3. Dans la section "Réseau", sélectionnez Ajouter une connexion.
  4. À côté d'une connexion, sélectionnez Ajouter [nom de l'application].
  5. Suivez les instructions à l'écran.

Étape 3 : Maintenez votre connexion VPN activée

Certains VPN peuvent rester connecté en permanence, sauf si la connexion VPN cesse de fonctionner.

  1. Assurez-vous d'avoir configuré une application de VPN sur votre Chromebook.
  2. En bas à droite, sélectionnez l'heure.
  3. Sélectionnez Paramètres .
  4. Dans le panneau de gauche, sélectionnez Applications.
  5. Sous "Applications", sélectionnez Google Play Store.
  6. Sélectionnez Gérer les préférences Android.
  7. Dans la fenêtre qui s'affiche, sélectionnez Réseau et Internet.
  8. Sélectionnez VPN . Votre application de VPN doit maintenant être répertoriée.
  9. À droite de l'application, sélectionnez Paramètres .
  10. Activez le VPN permanent. Si votre connexion au VPN permanent cesse de fonctionner, une notification reste affichée jusqu'à ce que vous vous reconnectiez. Pour effacer la notification, désactivez ce VPN permanent.

Conseil : Si votre connexion VPN cesse de fonctionner et que vous ne souhaitez pas vous connecter directement à Internet, activez l'option Bloquer les connexions sans VPN.

Modes Split Tunnel et Full Tunnel

En règle générale, les VPN mettent en œuvre un mode Full Tunnel. Cela signifie que tout le trafic provenant des fenêtres Chrome, et des applications Chrome et Android sera acheminé via la connexion VPN. Dans certains cas, vous pouvez opter pour le mode Split Tunnel pour que seuls certains sites soient accessibles via ce tunnel, tandis que le reste du trafic ignore le VPN et utilise la connexion réseau physique de votre Chromebook. Cela peut s'avérer utile si :

  • votre VPN ne fournit un accès qu'à des sites internes, et qu'il n'offre pas un accès Internet complet ;
  • vous devez communiquer avec des appareils sur votre réseau local, tels que des imprimantes, pendant que vous êtes connecté au VPN.

De nombreuses applications de VPN pour Chrome et Android, et l'OpenVPN client intégré peuvent être configurés pour utiliser le mode Split Tunnel. Si vous avez besoin d'aide pour configurer ces modes, adressez-vous à votre administrateur.

Installer des certificats

Il est possible que vous ayez besoin de certificats pour vous connecter à un VPN, à un réseau Enterprise WPA2 (EAP-TLS, par exemple) ou à un site Web pour lequel une authentification TLS mutuelle est requise. Si tel est le cas, votre administrateur peut vous demander de vous rendre sur un site Web spécial lorsque vous êtes directement connecté au réseau de votre entreprise. Il peut également vous demander de télécharger et d'installer les certificats vous-même.

Vous aurez besoin des éléments suivants :

  • un certificat de serveur fourni à chaque personne de votre entreprise ;
  • un certificat utilisateur qui vous est propre.
Installer votre certificat de serveur
  1. Téléchargez votre certificat de serveur, selon la procédure indiquée par votre administrateur.
  2. Ouvrez un nouvel onglet dans Chrome Chrome.
  3. Dans la barre d'adresse, saisissez chrome://settings/certificates.
  4. Sélectionnez l'onglet Autorités.
  5. Sélectionnez Importer, puis sélectionnez le fichier de certificat X.509. Il s'agit généralement d'un fichier portant l'extension .pem, .der, .crt ou .p7b.
  6. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Étant donné qu'aucun de ces paramètres n'est nécessaire, il est conseillé de les laisser décochés.
  7. Le certificat s'ouvre et s'installe sur votre Chromebook.
Installer votre certificat d'utilisateur
  1. Téléchargez votre certificat utilisateur selon la procédure indiquée par votre administrateur. Le nom de fichier de votre certificat devrait se terminer par .pfx ou .p12. 
  2. Ouvrez un nouvel onglet dans Chrome Chrome.
  3. Dans la barre d'adresse, saisissez chrome://settings/certificates.
  4. Sélectionnez Vos certificats.
  5. Sélectionnez Importer et lier.
  6. Dans la boîte de dialogue qui s'affiche, sélectionnez le fichier de certificat, puis sélectionnez Ouvrir.
  7. Lorsque vous y êtes invité, saisissez le mot de passe de votre certificat. Si vous ne connaissez pas le mot de passe, contactez votre administrateur réseau. Si vous n'avez pas de mot de passe, sélectionnez OK.
  8. Le certificat s'ouvre et s'installe sur votre Chromebook.

Les Chromebooks ne sont compatibles qu'avec les certificats client RSA, à des fins d'authentification auprès de VPN ou de réseaux sans fil EAP. Les certificats client ECC ne sont pas acceptés.

Articles associés

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?