Virtuális magánhálózati kapcsolat (VPN) használatával Chromebookja privát (például munkahelyi vagy iskolai) hálózatokhoz csatlakozhat.
Megjegyzés: Ha munkahelyen vagy iskolában használja a Chromebookot, és a VPN használata során problémába ütközik, további segítségért forduljon a rendszergazdához.
A Chromebook gyárilag támogatja az Internet Key Exchange 2-es verzióját (IKEv2) használó VPN-eket. A biztonságos alagút beállításához felhasználónévvel és jelszóval biztosított előmegosztott kulcsot (pre-shared key, PSK), felhasználói tanúsítványokat vagy Bővíthető hitelesítési protokollt (Extensible Authentication Protocol, EAP) használ.
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
- Válassza az „Add built-in VPN” (Beépített VPN hozzáadása) beállítás mellett található Hozzáadás elemet.
- A megjelenő mezőbe írja be az alábbi adatokat. Ha a Chromebookot munkahelyen vagy iskolában használja, előfordulhat, hogy ezeket az adatokat a rendszergazdától kell elkérnie.
- Szerver neve: A kapcsolatnak tetszőleges nevet adhat. Például „Munkahelyi VPN”.
- Szolgáltató típusa: Válassza az IPsec (IKEv2) lehetőséget.
- Szerver gazdagépneve: Az IP-cím vagy a szerver teljes gazdagépneve.
- Hitelesítési típus: Válassza ki az Előmegosztott kulcs, a Felhasználói tanúsítvány vagy a Felhasználónév és jelszó lehetőségek egyikét.
- Felhasználónév, jelszó: Csak EAP-kapcsolatok esetén használatos. Minden VPN-felhasználónak saját egyedi felhasználónévvel és jelszóval kell rendelkeznie.
- Előmegosztott kulcs: Csak PSK-kapcsolatok esetében használatos. Ez a kulcs nem személyes jelszó, hanem az IPsec-konfigurációban használt összetett jelszó vagy kulcs. Az ugyanahhoz a VPN-szerverhez csatlakozó felhasználók általában ugyanazt a PSK-t használják.
- Szerver CA-tanúsítványa: Csak felhasználói tanúsítványok és EAP-kapcsolatok esetén használatos. Válassza ki a listából a telepített tanúsítványkibocsátói tanúsítványt. A rendszer ellenőrzi a szerver tanúsítványát annak érdekében, hogy megbizonyosodhasson arról, hogy a megfelelő tanúsítványkibocsátó írta alá.
- Felhasználói tanúsítvány: Csak felhasználói tanúsítványok segítségével létrehozott kapcsolatok esetén használatos. Válassza ki a listából a telepített VPN-felhasználói tanúsítványt. Ha nincs telepítve tanúsítvány, akkor hibaüzenet jelenik meg. További információ a tanúsítványok telepítéséről.
- Helyi azonosító és Távoli azonosító: Ha a VPN-szolgáltató utasításokat adott meg ezeknél a mezőknél, itt töltheti ki őket. Ha bizonytalan, hagyja üresen ezeket a mezőket.
- Válassza a Csatlakozás lehetőséget.
A Chromebook gyárilag támogatja az L2TP over IPsec protokollt használó VPN-eket. Az IPsec réteg előre megosztott kulcsot (pre-shared key; PSK) vagy felhasználói tanúsítványokat használ a biztonságos alagút felépítésére. Az L2TP réteghez felhasználónévre és jelszóra van szükség.
Tipp: A Cisco ASA eszközökön beállítható az L2TP over IPSec támogatása. További információ a Cisco ASA eszközök beállításáról.
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
- Válassza az „Add built-in VPN” (Beépített VPN hozzáadása) beállítás mellett található Hozzáadás elemet.
- A megjelenő mezőbe írja be az alábbi adatokat. Ha a Chromebookot munkahelyen vagy iskolában használja, előfordulhat, hogy ezeket az adatokat a rendszergazdától kell elkérnie.
- Szolgáltatás neve: A kapcsolatnak tetszőleges nevet adhat. Például „Munkahelyi VPN”.
- Szolgáltató típusa: Válassza az L2TP/IPsec lehetőséget.
- Szerver gazdagépneve: Adja meg az IP-címet vagy a szerver teljes gazdagépnevét.
- Hitelesítés típusa: Válassza az Előmegosztott kulcs vagy a Felhasználói tanúsítvány lehetőséget.
- Felhasználónév és Jelszó: Az Ön L2TP/PPP hitelesítési adatai. Minden VPN-felhasználónak saját egyedi felhasználónévvel és jelszóval kell rendelkeznie.
- Csoport neve: Az ügyfél IPsec-azonosítójának mezője – egyes VPN-szerverek ezt használják az alagútcsoport vagy a felhasználói tartomány beállításához. Ha bizonytalan, hagyja üresen a mezőt.
- Előmegosztott kulcs: Csak PSK-kapcsolatok esetében használatos. Ez a kulcs nem személyes jelszó, hanem az IPsec-konfigurációban használt összetett jelszó vagy kulcs. Az ugyanahhoz a VPN-szerverhez csatlakozó felhasználók általában ugyanazt a PSK-t használják.
- Szerver CA tanúsítványa: Csak felhasználói tanúsítványok segítségével létrehozott kapcsolatok esetén használatos. Válassza ki a listából a telepített tanúsítványkibocsátói tanúsítványt. A rendszer ellenőrzi a szerver tanúsítványát annak érdekében, hogy megbizonyosodhasson arról, hogy a megfelelő tanúsítványkibocsátó írta alá.
- Felhasználói tanúsítvány: Csak felhasználói tanúsítványok segítségével létrehozott kapcsolatok esetén használatos. Válassza ki a listából a telepített VPN-felhasználói tanúsítványt. Ha nincs telepítve tanúsítvány, akkor hibaüzenet jelenik meg. További információ a tanúsítványok telepítéséről.
- Válassza a Csatlakozás lehetőséget.
A Chromebook alapszintű támogatást biztosít az OpenVPN-szerverekhez. Az OpenVPN-kapcsolatok használhatnak felhasználónévvel és jelszóval történő hitelesítést, klienstanúsítvánnyal történő hitelesítést, illetve a kettő kombinációját.
Ha az OpenVPN speciális funkcióit is szeretné használni, vagy ha „.ovpn” konfigurációs fájlt importálna, és a Chromebookja támogatja a Play Áruházat, akkor inkább az OpenVPN for Android alkalmazás telepítését és használatát javasoljuk a beépített OpenVPN-kliens használata helyett.
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
- Válassza az OpenVPN / L2TP melletti Hozzáadás lehetőséget.
- A megjelenő mezőbe írja be az alábbi adatokat. Ha a Chromebookot munkahelyen vagy iskolában használja, előfordulhat, hogy ezeket az adatokat a rendszergazdától kell elkérnie.
- Szolgáltatás neve: A kapcsolatoknak tetszőleges nevet adhat. Például „Munkahelyi VPN”.
- Szolgáltató típusa: Válassza ki az OpenVPN lehetőséget.
- Szerver gazdagépneve: Adja meg az IP-címet vagy a szerver teljes gazdagépnevét.
- Felhasználónév és jelszó: A VPN-kapcsolathoz tartozó hitelesítési adatok. Üresen hagyhatja, ha a szerver csak klienstanúsítványon alapuló hitelesítést használ.
- Egyszer használatos jelszó: Ha egyszer használatos jelszavakat (OTP) előállító kártyát vagy VPN-tokent használ, állítson elő jelszót, majd írja be ide. Ezt a mezőt általában üresen lehet hagyni.
- Szerver CA-tanúsítványa: Válassza ki a listából a telepített tanúsítványkibocsátói tanúsítványt. A rendszer ellenőrzi a szerver tanúsítványát annak érdekében, hogy megbizonyosodhasson arról, hogy a megfelelő tanúsítványkibocsátó írta alá. Ha gondjai adódnak a szervertanúsítvánnyal, a Don’t check (Ne legyen ellenőrzés) lehetőséget választva ugorhatja át a tanúsítványkibocsátó ellenőrzését, ezzel azonban fontos biztonsági intézkedést hagy ki.
- Felhasználói tanúsítvány: Ha a VPN-szerver klienstanúsítványon alapuló hitelesítést követel meg, válassza ki a listából a telepített VPN-felhasználói tanúsítványt. További információ a tanúsítványok telepítéséről.
- Válassza a Csatlakozás lehetőséget.
Egyes Chromebookok alapszintű beépített támogatással rendelkeznek a WireGuard-protokoll esetében.
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
- Az „OpenVPN / L2TP” elem mellett válassza a Hozzáadás lehetőséget.
- Adja meg az adatokat a megjelenő ablakban.
- Szolgáltatás neve: A kapcsolatoknak tetszőleges nevet adhat. Például „Munkahelyi VPN”.
- Szolgáltató típusa: Válassza a WireGuard lehetőséget.
- Ügyfél IP-címe: Ez a Chromebookhoz használt IP-cím.
- Névszerverek: A hálózat névszervereinek IP-címei.
- Kulcs: Válassza az I have a keypair (Rendelkezem kulcspárral) lehetőséget, ha kapott a szolgáltatótól kulcspárt, illetve a Generate random keypair (Véletlenszerű kulcspár létrehozása) lehetőséget, ha szeretne létrehozni ilyet. A létrehozott nyilvános kulcsot a hálózat részletes oldalán találja a WireGuard hálózati kapcsolat létrejötte után.
- Nyilvános kulcs, előmegosztott kulcs, végpont, engedélyezett IP-címek és állandó keepalive intervallum társítása: Adja meg a WireGuard-szerver megfelelő adatait.
- Válassza a Csatlakozás lehetőséget.
A Play Áruházat támogató Chromebookok csatlakozhatnak PPTP VPN-szolgáltatásokhoz.
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- Görgessen le, majd válassza a Google Play Áruház elemet.
- Válassza az Android-beállítások kezelése lehetőséget.
- Görgessen le, majd válassza a PPTP VPN elemet.
- A jobb felső sarokban válassza a Hozzáadás lehetőséget.
- A megjelenő mezőbe írja be az alábbi adatokat. Ha szervezeti keretek között használ Chromebookot, előfordulhat, hogy ezeket az adatokat a rendszergazdától kell elkérnie.
- Név: Itt bármilyen nevet megadhat a kapcsolat számára. Például „Munkahelyi VPN”.
- Szerver gépneve: Annak a szervernek a neve, amelyhez a VPN elérése érdekében csatlakoznia kell. Ez lehet az IP-cím vagy a szerverhez tartozó teljes gazdagépnév.
- PPP titkosítás (MPPE): Hagyja bejelölve, amennyiben a rendszergazda nem rendelkezik másként.
- Speciális beállítások megjelenítése: Hagyja bejelöletlenül, amennyiben a rendszergazda nem rendelkezik másként.
- Felhasználónév és jelszó: Az Ön VPN hitelesítési adatai. Minden VPN-felhasználónak saját egyedi felhasználónévvel és jelszóval kell rendelkeznie.
- Válassza a Mentés gombot.
Ha PPTP VPN-hez szeretne csatlakozni, lépjen a PPTP VPN menübe, majd válassza ki a kívánt VPN-kapcsolat nevét.
Megjegyzés: A Google Play Áruház jelenleg csak bizonyos Chromebookokhoz áll rendelkezésre. További információ arról, hogy mely Chromebookok támogatják az Android-alkalmazásokat.
Rendelkezésre álló VPN-alkalmazások
A Chrome Internetes áruházban számos VPN-alkalmazás megtalálható, köztük a következők:
VPN-alkalmazások telepítése
A VPN-alkalmazásokat a Chrome Internetes áruházból telepítheti. További információ az alkalmazások letöltéséről.
Ha Ön rendszergazda, a Felügyeleti Konzol segítségével kényszerítheti valamelyik VPN-alkalmazás telepítését. Ha engedélyezett, feltölthet konfigurációs fájlt. Az alkalmazás a chrome.storage API-t használja a konfigurációs fájl beolvasására és alkalmazására.
Új kapcsolat létrehozása
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
- Válassza a VPN-alkalmazás melletti Hozzáadás gombot.
- Kövesse a képernyőn megjelenő utasításokat.
Csatlakozás VPN-hálózathoz
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- A „Hálózat” szakaszban válassza ki a kapcsolat nevét.
A Play Áruházat támogató Chromebookok telepíthetnek androidos VPN-alkalmazásokat.
Fontos: A Google Play Áruház jelenleg csak bizonyos Chromebookokon áll rendelkezésre. További információ arról, hogy mely Chromebookok támogatják az Android-alkalmazásokat.
Új kapcsolat létrehozása, illetve csatlakozás Android-alkalmazás által biztosított VPN-hez:
1. lépés: Telepítsen androidos VPN-alkalmazást a Chromebookra
- Kattintson a képernyő sarkában található Indító elemre.
- Válassza a Play Áruház ikont.
- Keresse meg a telepíteni kívánt VPN-alkalmazást.
- Válassza ki a VPN-alkalmazást.
- Válassza a jobb oldalon található Telepítés gombot.
2. lépés: Konfigurálja a VPN-alkalmazást a Chromebookon
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
- A kapcsolat mellett válassza az [Alkalmazás neve] hozzáadása… lehetőséget.
- Kövesse a képernyőn megjelenő utasításokat.
3. lépés: Tartsa bekapcsolva a VPN-kapcsolatot
Egyes VPN-ek folyamatosan csatlakozva maradnak, amíg meg nem szűnik a VPN-kapcsolat.
- Győződjön meg arról, hogy konfigurálta a VPN-alkalmazást a Chromebookon.
- Válassza a jobb alsó sarokban az órát.
- Válassza a Beállítások lehetőséget.
- Válassza a bal oldali panelen az Alkalmazások menüpontot.
- Az „Alkalmazások” szakaszban válassza a Google Play Áruház lehetőséget.
- Válassza az Android-beállítások kezelése lehetőséget.
- A megjelenő ablakban válassza a Hálózat és internet elemet.
- Válassza a VPN lehetőséget. A listában ekkor meg kell jelennie VPN-alkalmazásának.
- Válassza az alkalmazástól jobbra található Beállítások lehetőséget.
- Kapcsolja be a Mindig bekapcsolt VPN beállítást. Ha leáll a mindig bekapcsolt VPN-kapcsolat, értesítést kap, amely nem tűnik el, amíg újra nem csatlakozik. Az értesítés törléséhez kapcsolja ki az adott hálózatra vonatkozó Mindig bekapcsolt VPN kapcsolatot.
Tipp: Ha megszűnik a VPN-kapcsolat, és közvetlenül nem szeretne az internethez csatlakozni, kapcsolja be a VPN nélküli csatlakozások letiltása beállítást.
A VPN-ek általában teljes alagutat valósítanak meg, azaz a Chrome-ablakokból, Chrome-alkalmazásokból és Android-alkalmazásokból induló teljes forgalom a VPN-kapcsolaton megy keresztül. Néha azonban osztott alagutat érdemes létrehozni, hogy csak bizonyos webhelyek elérése történjen az alagúton keresztül, miközben a forgalom többi része kihagyja a VPN-t, és a Chromebook fizikai hálózati kapcsolatát használja. Ez a következő helyzetekben hasznos:
- ha a VPN csak belső webhelyekhez biztosít hozzáférést, nem a teljes internethez;
- ha kommunikálnia kell a helyi hálózaton lévő eszközökkel (például nyomtatókkal), miközben fennáll a VPN-kapcsolat.
Az Android és Chrome alatt rendelkezésre álló számos VPN-alkalmazás mellett a beépített OpenVPN-kliens is beállítható úgy, hogy osztott alagutas módban működjön. Ennek beállításához kérje rendszergazdája segítségét.
Tanúsítványok telepítése
Tanúsítványra lehet szükség, hogy csatlakozni tudjon olyan VPN-hálózathoz, WPA2 Enterprise-hálózathoz (például EAP-TLS) vagy webhelyhez, amely kölcsönös TLS-hitelesítést igényel. Ha így van, rendszergazdája megkérheti, hogy keressen fel egy speciális webhelyet, miközben közvetlenül csatlakozik szervezete hálózatához, vagy arra kérheti, hogy közvetlenül Ön töltse le és telepítse a tanúsítványokat.
Erre lesz szüksége:
- Egy szervertanúsítványra, amelyet a szervezetben mindenki megkap
- Egy felhasználói tanúsítványra, amely csak az Öné
- Töltse le a szervertanúsítványt a rendszergazda által megadott lépéseknek megfelelően.
- Nyisson új lapot a Chrome-ban .
- Írja be a címsávba a következőt:
chrome://settings/certificates
- Válassza a Kibocsátók lapot.
- Válassza az Importálás gombot, majd válassza ki az X.509 tanúsítványfájlt, amely általában .pem, .der, .crt vagy .p7b kiterjesztéssel rendelkezik.
- Adja meg az adatokat a megjelenő ablakban. A beállítások egyikét sem szükséges bekapcsolni, ezért azt javasoljuk, hogy ne jelölje be őket.
- A tanúsítvány megnyílik, és telepíti magát a Chromebookra.
- Töltse le a felhasználói tanúsítványt a rendszergazda által megadott lépéseknek megfelelően. A tanúsítvány fájlnevének .pfx vagy .p12 kiterjesztéssel kell végződnie.
- Nyisson új lapot a Chrome-ban .
- Írja be a címsávba a következőt:
chrome://settings/certificates
- Válassza ki Az Ön tanúsítványai lehetőséget.
- Válassza az Importálás és összekapcsolás elemet.
- A megjelenő mezőben válassza ki a tanúsítványfájlt, majd válassza a Megnyitás gombot.
- Amikor a rendszer kéri, írja be a tanúsítvány jelszavát. Ha nem tudja a jelszót, kérdezze meg hálózati rendszergazdájától. Ha nincsen jelszava, válassza az OK lehetőséget.
- A tanúsítvány megnyílik, és telepíti magát a Chromebookra.
A VPN-hálózatokon és az EAP vezeték nélküli hálózatokon történő hitelesítéshez a Chromebook csak az RSA-klienstanúsítványokat támogatja. Az ECC-klienstanúsítványokat nem.
Kapcsolódó cikkek
- Ha Ön hálózati rendszergazda, a bővítmény segítségével számos felhasználónak segíthet a tanúsítványok telepítésében.
- VPN beállítása Cisco ASA eszközön
- DNS-hibák megoldása