Configurer des réseaux privés virtuels (VPN)

Votre Chromebook est compatible avec les VPN qui utilisent le protocole IKEv2 (Internet Key Exchange version 2). Pour configurer le tunnel sécurisé, il utilisera une clé pré-partagée, des certificats utilisateur, ou le protocole EAP (Extensible Authentication Protocol) avec un nom d'utilisateur et un mot de passe.

1. En bas à droite, sélectionnez l'heure.
2. Sélectionnez Paramètres .
3. Dans la section "Réseau", sélectionnez Ajouter une connexion.
4. À côté de "Ajouter le VPN intégré", sélectionnez Ajouter .
5. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Si vous utilisez votre Chromebook au travail ou dans un établissement scolaire, vous devrez peut-être demander ces informations à votre administrateur.
   • Nom du serveur : vous pouvez nommer votre connexion comme bon vous semble (par exemple, "VPN professionnel").
   • Type de fournisseur : sélectionnez IPsec (IKEv2).
   • Nom d'hôte du serveur : indiquez l'adresse IP ou le nom d'hôte complet du serveur.
   • Type d'authentification : sélectionnez Clé pré-partagée, Certificat utilisateur ou Nom d'utilisateur et mot de passe.
   • Nom d'utilisateur et mot de passe : pour les connexions EAP uniquement. Chaque utilisateur du VPN doit disposer d'un nom d'utilisateur et d'un mot de passe qui lui sont propres.
   • Clé pré-partagée : uniquement pour les connexions avec une clé pré-partagée. Il ne s'agit pas de votre propre mot de passe, mais d'une phrase secrète ou d'une clé utilisée dans la configuration IPsec. En général, toutes les personnes qui se connectent au même serveur VPN utilisent la même clé pré-partagée.
   • Certificat de l'autorité de certification du serveur : uniquement pour les connexions avec des certificats utilisateur et les connexions EAP. Dans la liste, sélectionnez le certificat de l'autorité de certification que vous avez installé. Le certificat du serveur est vérifié pour s'assurer qu'il a été signé par la bonne autorité de certification.
   • Certificat utilisateur : uniquement pour les connexions avec des certificats utilisateur. Dans la liste, sélectionnez le certificat VPN utilisateur que vous avez installé. Si aucun certificat n'est installé, un message d'erreur s'affiche. Découvrez comment installer un certificat.
   • Identité locale et Identité à distance : si ces champs sont accompagnés d'instructions de votre fournisseur de VPN, remplissez-les ici. En cas de doute, laissez-les vides.
6. Sélectionnez Connexion.

Votre Chromebook est compatible avec les VPN utilisant le protocole L2TP via IPsec. La couche IPsec utilise une clé pré-partagée (PSK) ou des certificats utilisateur pour configurer le tunnel sécurisé. La couche L2TP nécessite un nom d'utilisateur et un mot de passe.

Conseil : Les appareils Cisco ASA peuvent être configurés de manière à être compatibles avec L2TP via IPsec. Découvrez comment configurer un appareil Cisco ASA.

1. En bas à droite, sélectionnez l'heure.
2. Sélectionnez Paramètres .
3. Dans la section "Réseau", sélectionnez Ajouter une connexion.
4. À côté de "Ajouter le VPN intégré", sélectionnez Ajouter .
5. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Si vous utilisez votre Chromebook au travail ou dans un établissement scolaire, vous devrez peut-être demander ces informations à votre administrateur.
   • Nom du service : vous pouvez nommer votre connexion comme bon vous semble (par exemple, "VPN professionnel").
   • Type de fournisseur : sélectionnez L2TP/IPsec.
   • Nom d'hôte du serveur : indiquez l'adresse IP ou le nom d'hôte complet du serveur.
   • Type d'authentification : sélectionnez Clé pré-partagée ou Certificat utilisateur.
   • Nom d'utilisateur et mot de passe : il s'agit de vos identifiants L2TP/PPP. Chaque utilisateur du VPN doit disposer d'un nom d'utilisateur et d'un mot de passe qui lui sont propres.
   • Nom de groupe : ce champ d'identité IPsec du client est utilisé par certains serveurs VPN pour configurer "Groupe de tunnels" ou "Domaine de l'utilisateur". En cas de doute, laissez-le vide.
   • Clé pré-partagée : uniquement pour les connexions avec une clé pré-partagée. Il ne s'agit pas de votre propre mot de passe, mais d'une phrase secrète ou d'une clé utilisée dans la configuration IPsec. En général, toutes les personnes qui se connectent au même serveur VPN utilisent la même clé pré-partagée.
   • Certificat de l'autorité de certification du serveur : uniquement pour les connexions avec des certificats utilisateur. Dans la liste, sélectionnez le certificat de l'autorité de certification que vous avez installé. Le certificat du serveur est vérifié pour s'assurer qu'il a été signé par la bonne autorité de certification.
   • Certificat utilisateur : uniquement pour les connexions avec des certificats utilisateur. Dans la liste, sélectionnez le certificat VPN utilisateur que vous avez installé. Si aucun certificat n'est installé, un message d'erreur s'affiche. Découvrez comment installer un certificat.
6. Sélectionnez Connexion.

Votre Chromebook offre une compatibilité de base avec les serveurs OpenVPN. Les connexions avec OpenVPN peuvent utiliser une authentification nom d'utilisateur/mot de passe, une authentification de certificat client ou une combinaison des deux.

Si vous devez configurer des fonctionnalités plus avancées d'OpenVPN ou importer un fichier de configuration ".ovpn", et si votre Chromebook est compatible avec le Play Store, vous pouvez installer OpenVPN for Android au lieu d'utiliser le client OpenVPN intégré.

1. En bas à droite, sélectionnez l'heure.
2. Sélectionnez Paramètres .
3. Dans la section "Réseau", sélectionnez Ajouter une connexion.
4. À côté de OpenVPN/L2TP, sélectionnez Ajouter .
5. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Si vous utilisez votre Chromebook au travail ou dans un établissement scolaire, vous devrez peut-être demander ces informations à votre administrateur.
   • Nom du service : vous pouvez nommer votre connexion comme bon vous semble (par exemple, "VPN professionnel").
   • Type de fournisseur : sélectionnez OpenVPN.
   • Nom d'hôte du serveur : indiquez l'adresse IP ou le nom d'hôte complet du serveur.
   • Nom d'utilisateur et mot de passe : il s'agit de vos identifiants pour le VPN. Vous pouvez laisser ce champ vide si votre serveur n'utilise que l'authentification de certificat client.
   • Mot de passe à usage unique : si vous avez une carte de mot de passe à usage unique ou un jeton de VPN qui génère des mots de passe à usage unique, saisissez-en un ici. Dans la plupart des cas, laissez ce champ vide.
   • Certificat de l'autorité de certification du serveur : dans la liste, sélectionnez le certificat de l'autorité de certification que vous avez installé. Le certificat du serveur est vérifié pour s'assurer qu'il a été signé par la bonne autorité de certification. Si vous rencontrez un problème avec votre certificat de serveur, vous pouvez sélectionner Ne pas vérifier pour ignorer la validation de l'autorité de certification. Notez toutefois que vous ignorez alors une importante mesure de sécurité.
   • Certificat utilisateur : si le serveur VPN requiert une authentification de certificat client, sélectionnez dans la liste le certificat VPN utilisateur que vous avez installé. Découvrez comment installer un certificat.
6. Sélectionnez Connexion.

Certains Chromebooks offrent une prise en charge intégrée de base du protocole WireGuard.

1. En bas à droite, sélectionnez l'heure.
2. Sélectionnez Paramètres .
3. Dans la section "Réseau", sélectionnez Ajouter une connexion.
4. À côté de "OpenVPN/L2TP", sélectionnez Ajouter .
5. Saisissez les informations requises dans la boîte de dialogue qui s'affiche.
   • Nom du service : vous pouvez nommer votre connexion comme bon vous semble (par exemple, "VPN professionnel").
   • Type de fournisseur : sélectionnez WireGuard.
   • Adresse IP du client : indiquez l'adresse IP que vous utilisez avec le Chromebook.
   • Serveurs de noms : indiquez les adresses IP des serveurs de noms du réseau.
   • Clé : sélectionnez J'ai une paire de clés si le fournisseur vous a fourni une paire de clés ou Générer une paire de clés aléatoire pour en générer une. Une fois le réseau WireGuard connecté, vous pourrez trouver la clé publique générée sur la page d'informations du réseau.
   • Clé publique de la paire, clé pré-partagée, point de terminaison, IP autorisées et intervalle persistant de messages keepalive : indiquez les informations correspondantes sur le serveur WireGuard.
6. Sélectionnez Connexion.

Les Chromebooks disposant du Play Store peuvent se connecter aux services VPN PPTP.

1. En bas à droite, sélectionnez l'heure.
2. Sélectionnez Paramètres .
3. Faites défiler la page vers le bas et sélectionnez Google Play Store.
4. Sélectionnez Gérer les préférences Android.
5. Faites défiler la liste et sélectionnez VPN PPTP.
6. En haut à droite, sélectionnez Ajouter .
7. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Si vous utilisez votre Chromebook dans une entreprise, vous devrez peut-être demander ces informations à votre administrateur.
   • Nom : nom que vous souhaitez donner à cette connexion. Par exemple, "VPN professionnel".
   • Adresse du serveur : nom du serveur auquel vous devez vous connecter pour accéder au VPN. Il peut s'agir de l'adresse IP ou du nom d'hôte complet du serveur.
   • Chiffrement PPP (MPPE) : laissez cette case cochée, sauf si votre administrateur vous le déconseille.
   • Afficher les options avancées : laissez cette case décochée sauf si votre administrateur vous le déconseille.
   • Nom d'utilisateur et mot de passe : il s'agit de vos identifiants pour le VPN. Chaque utilisateur du VPN doit disposer d'un nom d'utilisateur et d'un mot de passe qui lui sont propres.
8. Sélectionnez Enregistrer.

Pour vous connecter à un VPN PPTP, accédez au menu "VPN PPTP", puis sélectionnez le nom de la connexion VPN.

Remarque : Le Google Play Store n'est actuellement disponible que sur certains Chromebooks. Découvrez quels Chromebooks sont compatibles avec les applications Android.

Applications de VPN disponibles

Plusieurs applications de VPN sont disponibles sur le Chrome Web Store, y compris les suivantes :

• Pulse Secure VPN
• SonicWALL Mobile Connect
• Cisco AnyConnect
• F5 Access
• GlobalProtect

Installer une application de VPN

Vous pouvez installer des applications de VPN depuis le Chrome Web Store. Découvrez comment télécharger des applications.

Si vous êtes un administrateur, vous pouvez installer d'office une application de VPN dans la console d'administration. Si vous y êtes autorisé, vous pouvez importer un fichier de configuration. L'application utilise l'API chrome.storage pour lire le fichier de configuration et l'appliquer.

Créer une connexion

1. En bas à droite, sélectionnez l'heure.
2. Sélectionnez Paramètres .
3. Dans la section "Réseau", sélectionnez "Ajouter une connexion".
4. À côté de l'application de VPN, sélectionnez Ajouter .
5. Suivez les instructions à l'écran.

Se connecter à un VPN

1. En bas à droite, sélectionnez l'heure.
2. Sélectionnez Paramètres .
3. Dans la section "Réseau", sélectionnez le nom de la connexion.

Vous pouvez installer des applications de VPN pour Android sur des Chromebooks disposant du Play Store.

Important : Le Google Play Store n'est actuellement disponible que sur certains Chromebooks. Découvrez quels Chromebooks sont compatibles avec les applications Android.

Pour créer une connexion ou pour se connecter à un VPN avec une application Android, procédez comme suit :

Étape 1 : Installez une application de VPN pour Android sur votre Chromebook

1. Dans l'angle de l'écran, sélectionnez le Lanceur d'applications .
2. Sélectionnez le Play Store .
3. Recherchez l'application de VPN que vous souhaitez installer.
4. Sélectionnez-la.
5. Sur la droite, sélectionnez Installer.

Étape 2 : Configurez l'application de VPN sur votre Chromebook

1. En bas à droite, sélectionnez l'heure.
2. Sélectionnez Paramètres .
3. Dans la section "Réseau", sélectionnez Ajouter une connexion.
4. À côté d'une connexion, sélectionnez Ajouter [nom de l'application].
5. Suivez les instructions à l'écran.

Étape 3 : Maintenez votre connexion VPN activée

Certains VPN peuvent rester connecté en permanence, sauf si la connexion VPN cesse de fonctionner.

1. Assurez-vous d'avoir configuré une application de VPN sur votre Chromebook.
2. En bas à droite, sélectionnez l'heure.
3. Sélectionnez Paramètres .
4. Dans le panneau de gauche, sélectionnez Applications.
5. Sous "Applications", sélectionnez Google Play Store.
6. Sélectionnez Gérer les préférences Android.
7. Dans la fenêtre qui s'affiche, sélectionnez Réseau et Internet.
8. Sélectionnez VPN. Votre application de VPN doit maintenant être listée.
9. À droite de l'application, sélectionnez Paramètres .
10. Activez le VPN permanent . Si votre connexion au VPN permanent cesse de fonctionner, une notification reste affichée jusqu'à ce que vous vous reconnectiez. Pour effacer la notification, désactivez ce VPN permanent.

Conseil : Si votre connexion VPN cesse de fonctionner et que vous ne souhaitez pas vous connecter directement à Internet, activez l'option Bloquer les connexions sans VPN.

En règle générale, les VPN implémentent un mode Full Tunnel. Cela signifie que tout le trafic provenant des fenêtres Chrome, et des applications Chrome et Android, sera acheminé via la connexion VPN. Dans certains cas, vous pouvez opter pour le mode Split Tunnel pour que seuls certains sites soient accessibles via ce tunnel, tandis que le reste du trafic ignore le VPN et utilise la connexion réseau physique de votre Chromebook. Cela peut s'avérer utile si :

• votre VPN ne fournit un accès qu'à des sites internes, et qu'il n'offre pas un accès Internet complet ;
• vous devez communiquer avec des appareils sur votre réseau local, tels que des imprimantes, pendant que vous êtes connecté au VPN.

De nombreuses applications de VPN pour Chrome et Android, et l'OpenVPN client intégré peuvent être configurés pour utiliser le mode Split Tunnel. Si vous avez besoin d'aide pour configurer ces modes, adressez-vous à votre administrateur.

1. Téléchargez votre certificat de serveur, selon la procédure indiquée par votre administrateur.
2. Ouvrez un nouvel onglet dans Chrome .
3. Dans la barre d'adresse, saisissez chrome://settings/certificates.
4. Sélectionnez l'onglet Autorités.
5. Sélectionnez Importer, puis sélectionnez le fichier de certificat X.509. Il s'agit généralement d'un fichier portant l'extension .pem, .der, .crt ou .p7b.
6. Saisissez les informations requises dans la boîte de dialogue qui s'affiche. Étant donné qu'aucun de ces paramètres n'est nécessaire, il est conseillé de les laisser décochés.
7. Le certificat s'ouvre et s'installe sur votre Chromebook.

1. Téléchargez votre certificat utilisateur selon la procédure indiquée par votre administrateur. Le nom de fichier du certificat devrait se terminer par .pfx ou .p12.
2. Ouvrez un nouvel onglet dans Chrome .
3. Dans la barre d'adresse, saisissez chrome://settings/certificates.
4. Sélectionnez Vos certificats.
5. Sélectionnez Importer et lier.
6. Dans la boîte de dialogue qui s'affiche, sélectionnez le fichier de certificat, puis sélectionnez Ouvrir.
7. Lorsque vous y êtes invité, saisissez le mot de passe de votre certificat. Si vous ne connaissez pas le mot de passe, contactez votre administrateur réseau. Si vous n'avez pas de mot de passe, sélectionnez OK.
8. Le certificat s'ouvre et s'installe sur votre Chromebook.

Les Chromebooks ne sont compatibles qu'avec les certificats client RSA, à des fins d'authentification auprès de VPN ou de réseaux sans fil EAP. Les certificats client ECC ne sont pas acceptés.