Virtuális magánhálózatok (VPN-ek) beállítása

A Chromebook gyárilag támogatja az Internet Key Exchange 2-es verzióját (IKEv2) használó VPN-eket. A biztonságos alagút beállításához felhasználónévvel és jelszóval biztosított előmegosztott kulcsot (pre-shared key, PSK), felhasználói tanúsítványokat vagy Bővíthető hitelesítési protokollt (Extensible Authentication Protocol, EAP) használ.

1. Válassza a jobb alsó sarokban az órát.
2. Válassza a Beállítások lehetőséget.
3. A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
4. Válassza az „Add built-in VPN” (Beépített VPN hozzáadása) beállítás mellett található Hozzáadás elemet.
5. A megjelenő mezőbe írja be az alábbi adatokat. Ha a Chromebookot munkahelyen vagy iskolában használja, előfordulhat, hogy ezeket az adatokat a rendszergazdától kell elkérnie.
   • Szerver neve: A kapcsolatnak tetszőleges nevet adhat. Például „Munkahelyi VPN”.
   • Szolgáltató típusa: Válassza az IPsec (IKEv2) lehetőséget.
   • Szerver gazdagépneve: Az IP-cím vagy a szerver teljes gazdagépneve.
   • Hitelesítési típus: Válassza ki az Előmegosztott kulcs, a Felhasználói tanúsítvány vagy a Felhasználónév és jelszó lehetőségek egyikét.
   • Felhasználónév, jelszó: Csak EAP-kapcsolatok esetén használatos. Minden VPN-felhasználónak saját egyedi felhasználónévvel és jelszóval kell rendelkeznie.
   • Előmegosztott kulcs: Csak PSK-kapcsolatok esetében használatos. Ez a kulcs nem személyes jelszó, hanem az IPsec-konfigurációban használt összetett jelszó vagy kulcs. Az ugyanahhoz a VPN-szerverhez csatlakozó felhasználók általában ugyanazt a PSK-t használják.
   • Szerver CA-tanúsítványa: Csak felhasználói tanúsítványok és EAP-kapcsolatok esetén használatos. Válassza ki a listából a telepített tanúsítványkibocsátói tanúsítványt. A rendszer ellenőrzi a szerver tanúsítványát annak érdekében, hogy megbizonyosodhasson arról, hogy a megfelelő tanúsítványkibocsátó írta alá.
   • Felhasználói tanúsítvány: Csak felhasználói tanúsítványok segítségével létrehozott kapcsolatok esetén használatos. Válassza ki a listából a telepített VPN-felhasználói tanúsítványt. Ha nincs telepítve tanúsítvány, akkor hibaüzenet jelenik meg. További információ a tanúsítványok telepítéséről.
   • Helyi azonosító és Távoli azonosító: Ha a VPN-szolgáltató utasításokat adott meg ezeknél a mezőknél, itt töltheti ki őket. Ha bizonytalan, hagyja üresen ezeket a mezőket.
6. Válassza a Csatlakozás lehetőséget.

A Chromebook gyárilag támogatja az L2TP over IPsec protokollt használó VPN-eket. Az IPsec réteg előre megosztott kulcsot (pre-shared key; PSK) vagy felhasználói tanúsítványokat használ a biztonságos alagút felépítésére. Az L2TP réteghez felhasználónévre és jelszóra van szükség.

Tipp: A Cisco ASA eszközökön beállítható az L2TP over IPSec támogatása. További információ a Cisco ASA eszközök beállításáról.

1. Válassza a jobb alsó sarokban az órát.
2. Válassza a Beállítások lehetőséget.
3. A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
4. Válassza az „Add built-in VPN” (Beépített VPN hozzáadása) beállítás mellett található Hozzáadás elemet.
5. A megjelenő mezőbe írja be az alábbi adatokat. Ha a Chromebookot munkahelyen vagy iskolában használja, előfordulhat, hogy ezeket az adatokat a rendszergazdától kell elkérnie.
   • Szolgáltatás neve: A kapcsolatnak tetszőleges nevet adhat. Például „Munkahelyi VPN”.
   • Szolgáltató típusa: Válassza az L2TP/IPsec lehetőséget.
   • Szerver gazdagépneve: Adja meg az IP-címet vagy a szerver teljes gazdagépnevét.
   • Hitelesítés típusa: Válassza az Előmegosztott kulcs vagy a Felhasználói tanúsítvány lehetőséget.
   • Felhasználónév és Jelszó: Az Ön L2TP/PPP hitelesítési adatai. Minden VPN-felhasználónak saját egyedi felhasználónévvel és jelszóval kell rendelkeznie.
   • Csoport neve: Az ügyfél IPsec-azonosítójának mezője – egyes VPN-szerverek ezt használják az alagútcsoport vagy a felhasználói tartomány beállításához. Ha bizonytalan, hagyja üresen a mezőt.
   • Előmegosztott kulcs: Csak PSK-kapcsolatok esetében használatos. Ez a kulcs nem személyes jelszó, hanem az IPsec-konfigurációban használt összetett jelszó vagy kulcs. Az ugyanahhoz a VPN-szerverhez csatlakozó felhasználók általában ugyanazt a PSK-t használják.
   • Szerver CA tanúsítványa: Csak felhasználói tanúsítványok segítségével létrehozott kapcsolatok esetén használatos. Válassza ki a listából a telepített tanúsítványkibocsátói tanúsítványt. A rendszer ellenőrzi a szerver tanúsítványát annak érdekében, hogy megbizonyosodhasson arról, hogy a megfelelő tanúsítványkibocsátó írta alá.
   • Felhasználói tanúsítvány: Csak felhasználói tanúsítványok segítségével létrehozott kapcsolatok esetén használatos. Válassza ki a listából a telepített VPN-felhasználói tanúsítványt. Ha nincs telepítve tanúsítvány, akkor hibaüzenet jelenik meg. További információ a tanúsítványok telepítéséről.
6. Válassza a Csatlakozás lehetőséget.

A Chromebook alapszintű támogatást biztosít az OpenVPN-szerverekhez. Az OpenVPN-kapcsolatok használhatnak felhasználónévvel és jelszóval történő hitelesítést, klienstanúsítvánnyal történő hitelesítést, illetve a kettő kombinációját.

Ha az OpenVPN speciális funkcióit is szeretné használni, vagy ha „.ovpn” konfigurációs fájlt importálna, és a Chromebookja támogatja a Play Áruházat, akkor inkább az OpenVPN for Android alkalmazás telepítését és használatát javasoljuk a beépített OpenVPN-kliens használata helyett.

1. Válassza a jobb alsó sarokban az órát.
2. Válassza a Beállítások lehetőséget.
3. A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
4. Válassza az OpenVPN / L2TP melletti Hozzáadás lehetőséget.
5. A megjelenő mezőbe írja be az alábbi adatokat. Ha a Chromebookot munkahelyen vagy iskolában használja, előfordulhat, hogy ezeket az adatokat a rendszergazdától kell elkérnie.
   • Szolgáltatás neve: A kapcsolatoknak tetszőleges nevet adhat. Például „Munkahelyi VPN”.
   • Szolgáltató típusa: Válassza ki az OpenVPN lehetőséget.
   • Szerver gazdagépneve: Adja meg az IP-címet vagy a szerver teljes gazdagépnevét.
   • Felhasználónév és jelszó: A VPN-kapcsolathoz tartozó hitelesítési adatok. Üresen hagyhatja, ha a szerver csak klienstanúsítványon alapuló hitelesítést használ.
   • Egyszer használatos jelszó: Ha egyszer használatos jelszavakat (OTP) előállító kártyát vagy VPN-tokent használ, állítson elő jelszót, majd írja be ide. Ezt a mezőt általában üresen lehet hagyni.
   • Szerver CA-tanúsítványa: Válassza ki a listából a telepített tanúsítványkibocsátói tanúsítványt. A rendszer ellenőrzi a szerver tanúsítványát annak érdekében, hogy megbizonyosodhasson arról, hogy a megfelelő tanúsítványkibocsátó írta alá. Ha gondjai adódnak a szervertanúsítvánnyal, a Don’t check (Ne legyen ellenőrzés) lehetőséget választva ugorhatja át a tanúsítványkibocsátó ellenőrzését, ezzel azonban fontos biztonsági intézkedést hagy ki.
   • Felhasználói tanúsítvány: Ha a VPN-szerver klienstanúsítványon alapuló hitelesítést követel meg, válassza ki a listából a telepített VPN-felhasználói tanúsítványt. További információ a tanúsítványok telepítéséről.
6. Válassza a Csatlakozás lehetőséget.

Egyes Chromebookok alapszintű beépített támogatással rendelkeznek a WireGuard-protokoll esetében.

1. Válassza a jobb alsó sarokban az órát.
2. Válassza a Beállítások lehetőséget.
3. A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
4. Az „OpenVPN / L2TP” elem mellett válassza a Hozzáadás lehetőséget.
5. Adja meg az adatokat a megjelenő ablakban.
   • Szolgáltatás neve: A kapcsolatoknak tetszőleges nevet adhat. Például „Munkahelyi VPN”.
   • Szolgáltató típusa: Válassza a WireGuard lehetőséget.
   • Ügyfél IP-címe: Ez a Chromebookhoz használt IP-cím.
   • Névszerverek: A hálózat névszervereinek IP-címei.
   • Kulcs: Válassza az I have a keypair (Rendelkezem kulcspárral) lehetőséget, ha kapott a szolgáltatótól kulcspárt, illetve a Generate random keypair (Véletlenszerű kulcspár létrehozása) lehetőséget, ha szeretne létrehozni ilyet. A létrehozott nyilvános kulcsot a hálózat részletes oldalán találja a WireGuard hálózati kapcsolat létrejötte után.
   • Nyilvános kulcs, előmegosztott kulcs, végpont, engedélyezett IP-címek és állandó keepalive intervallum társítása: Adja meg a WireGuard-szerver megfelelő adatait.
6. Válassza a Csatlakozás lehetőséget.

A Play Áruházat támogató Chromebookok csatlakozhatnak PPTP VPN-szolgáltatásokhoz.

1. Válassza a jobb alsó sarokban az órát.
2. Válassza a Beállítások lehetőséget.
3. Görgessen le, majd válassza a Google Play Áruház elemet.
4. Válassza az Android-beállítások kezelése lehetőséget.
5. Görgessen le, majd válassza a PPTP VPN elemet.
6. A jobb felső sarokban válassza a Hozzáadás lehetőséget.
7. A megjelenő mezőbe írja be az alábbi adatokat. Ha szervezeti keretek között használ Chromebookot, előfordulhat, hogy ezeket az adatokat a rendszergazdától kell elkérnie.
   • Név: Itt bármilyen nevet megadhat a kapcsolat számára. Például „Munkahelyi VPN”.
   • Szerver gépneve: Annak a szervernek a neve, amelyhez a VPN elérése érdekében csatlakoznia kell. Ez lehet az IP-cím vagy a szerverhez tartozó teljes gazdagépnév.
   • PPP titkosítás (MPPE): Hagyja bejelölve, amennyiben a rendszergazda nem rendelkezik másként.
   • Speciális beállítások megjelenítése: Hagyja bejelöletlenül, amennyiben a rendszergazda nem rendelkezik másként.
   • Felhasználónév és jelszó: Az Ön VPN hitelesítési adatai. Minden VPN-felhasználónak saját egyedi felhasználónévvel és jelszóval kell rendelkeznie.
8. Válassza a Mentés gombot.

Ha PPTP VPN-hez szeretne csatlakozni, lépjen a PPTP VPN menübe, majd válassza ki a kívánt VPN-kapcsolat nevét.

Megjegyzés: A Google Play Áruház jelenleg csak bizonyos Chromebookokhoz áll rendelkezésre. További információ arról, hogy mely Chromebookok támogatják az Android-alkalmazásokat.

Rendelkezésre álló VPN-alkalmazások

A Chrome Internetes áruházban számos VPN-alkalmazás megtalálható, köztük a következők:

• Pulse Secure VPN
• SonicWALL Mobile Connect
• Cisco AnyConnect
• F5 Access
• GlobalProtect

VPN-alkalmazások telepítése

A VPN-alkalmazásokat a Chrome Internetes áruházból telepítheti. További információ az alkalmazások letöltéséről.

Ha Ön rendszergazda, a Felügyeleti Konzol segítségével kényszerítheti valamelyik VPN-alkalmazás telepítését. Ha engedélyezett, feltölthet konfigurációs fájlt. Az alkalmazás a chrome.storage API-t használja a konfigurációs fájl beolvasására és alkalmazására.

Új kapcsolat létrehozása

1. Válassza a jobb alsó sarokban az órát.
2. Válassza a Beállítások lehetőséget.
3. A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
4. Válassza a VPN-alkalmazás melletti Hozzáadás gombot.
5. Kövesse a képernyőn megjelenő utasításokat.

Csatlakozás VPN-hálózathoz

1. Válassza a jobb alsó sarokban az órát.
2. Válassza a Beállítások lehetőséget.
3. A „Hálózat” szakaszban válassza ki a kapcsolat nevét.

A Play Áruházat támogató Chromebookok telepíthetnek androidos VPN-alkalmazásokat.

Fontos: A Google Play Áruház jelenleg csak bizonyos Chromebookokon áll rendelkezésre. További információ arról, hogy mely Chromebookok támogatják az Android-alkalmazásokat.

Új kapcsolat létrehozása, illetve csatlakozás Android-alkalmazás által biztosított VPN-hez:

1. lépés: Telepítsen androidos VPN-alkalmazást a Chromebookra

1. Kattintson a képernyő sarkában található Indító elemre.
2. Válassza a Play Áruház ikont.
3. Keresse meg a telepíteni kívánt VPN-alkalmazást.
4. Válassza ki a VPN-alkalmazást.
5. Válassza a jobb oldalon található Telepítés gombot.

2. lépés: Konfigurálja a VPN-alkalmazást a Chromebookon

1. Válassza a jobb alsó sarokban az órát.
2. Válassza a Beállítások lehetőséget.
3. A „Hálózat” szakaszban válassza a Kapcsolat hozzáadása elemet.
4. A kapcsolat mellett válassza az [Alkalmazás neve] hozzáadása… lehetőséget.
5. Kövesse a képernyőn megjelenő utasításokat.

3. lépés: Tartsa bekapcsolva a VPN-kapcsolatot

Egyes VPN-ek folyamatosan csatlakozva maradnak, amíg meg nem szűnik a VPN-kapcsolat.

1. Győződjön meg arról, hogy konfigurálta a VPN-alkalmazást a Chromebookon.
2. Válassza a jobb alsó sarokban az órát.
3. Válassza a Beállítások lehetőséget.
4. Válassza a bal oldali panelen az Alkalmazások menüpontot.
5. Az „Alkalmazások” szakaszban válassza a Google Play Áruház lehetőséget.
6. Válassza az Android-beállítások kezelése lehetőséget.
7. A megjelenő ablakban válassza a Hálózat és internet elemet.
8. Válassza a VPN lehetőséget. A listában ekkor meg kell jelennie VPN-alkalmazásának.
9. Válassza az alkalmazástól jobbra található Beállítások lehetőséget.
10. Kapcsolja be a Mindig bekapcsolt VPN beállítást. Ha leáll a mindig bekapcsolt VPN-kapcsolat, értesítést kap, amely nem tűnik el, amíg újra nem csatlakozik. Az értesítés törléséhez kapcsolja ki az adott hálózatra vonatkozó Mindig bekapcsolt VPN kapcsolatot.

Tipp: Ha megszűnik a VPN-kapcsolat, és közvetlenül nem szeretne az internethez csatlakozni, kapcsolja be a VPN nélküli csatlakozások letiltása beállítást.

A VPN-ek általában teljes alagutat valósítanak meg, azaz a Chrome-ablakokból, Chrome-alkalmazásokból és Android-alkalmazásokból induló teljes forgalom a VPN-kapcsolaton megy keresztül. Néha azonban osztott alagutat érdemes létrehozni, hogy csak bizonyos webhelyek elérése történjen az alagúton keresztül, miközben a forgalom többi része kihagyja a VPN-t, és a Chromebook fizikai hálózati kapcsolatát használja. Ez a következő helyzetekben hasznos:

• ha a VPN csak belső webhelyekhez biztosít hozzáférést, nem a teljes internethez;
• ha kommunikálnia kell a helyi hálózaton lévő eszközökkel (például nyomtatókkal), miközben fennáll a VPN-kapcsolat.

Az Android és Chrome alatt rendelkezésre álló számos VPN-alkalmazás mellett a beépített OpenVPN-kliens is beállítható úgy, hogy osztott alagutas módban működjön. Ennek beállításához kérje rendszergazdája segítségét.

1. Töltse le a szervertanúsítványt a rendszergazda által megadott lépéseknek megfelelően.
2. Nyisson új lapot a Chrome-ban .
3. Írja be a címsávba a következőt: chrome://settings/certificates
4. Válassza a Kibocsátók lapot.
5. Válassza az Importálás gombot, majd válassza ki az X.509 tanúsítványfájlt, amely általában .pem, .der, .crt vagy .p7b kiterjesztéssel rendelkezik.
6. Adja meg az adatokat a megjelenő ablakban. A beállítások egyikét sem szükséges bekapcsolni, ezért azt javasoljuk, hogy ne jelölje be őket.
7. A tanúsítvány megnyílik, és telepíti magát a Chromebookra.

1. Töltse le a felhasználói tanúsítványt a rendszergazda által megadott lépéseknek megfelelően. A tanúsítvány fájlnevének .pfx vagy .p12 kiterjesztéssel kell végződnie.
2. Nyisson új lapot a Chrome-ban .
3. Írja be a címsávba a következőt: chrome://settings/certificates
4. Válassza ki Az Ön tanúsítványai lehetőséget.
5. Válassza az Importálás és összekapcsolás elemet.
6. A megjelenő mezőben válassza ki a tanúsítványfájlt, majd válassza a Megnyitás gombot.
7. Amikor a rendszer kéri, írja be a tanúsítvány jelszavát. Ha nem tudja a jelszót, kérdezze meg hálózati rendszergazdájától. Ha nincsen jelszava, válassza az OK lehetőséget.
8. A tanúsítvány megnyílik, és telepíti magát a Chromebookra.

A VPN-hálózatokon és az EAP vezeték nélküli hálózatokon történő hitelesítéshez a Chromebook csak az RSA-klienstanúsítványokat támogatja. Az ECC-klienstanúsítványokat nem.