Menyiapkan Jaringan Pribadi Virtual (VPN)

Chromebook Anda dapat tersambung ke jaringan pribadi, seperti jaringan di kantor atau sekolah, menggunakan koneksi Virtual Private Network (VPN).

Catatan: Jika Anda menggunakan Chromebook di kantor atau sekolah dan mengalami masalah saat menyiapkan VPN, hubungi administrator untuk mendapatkan bantuan lebih lanjut.

Dukungan VPN L2TP/IPsec

Chromebook Anda sudah dilengkapi dengan dukungan untuk VPN yang menggunakan L2TP melalui IPsec. Lapisan IPsec akan menggunakan kunci yang dibagikan sebelumnya (PSK/pre-shared key) atau sertifikat pengguna untuk menyiapkan tunnel yang aman. Lapisan L2TP memerlukan nama pengguna dan sandi.

Tips: Perangkat Cisco ASA dapat disiapkan untuk mendukung L2TP melalui IPSec. Pelajari cara menyiapkan perangkat Cisco ASA.

Batasan: Chromebook tidak mendukung IKEv2, XAUTH, atau IPsec "raw" tanpa L2TP.

  1. Klik foto akun Anda.
  2. Klik Sambungan VPN terputus.
  3. Di samping OpenVPN/L2TP, klik Tambahkan Tambahkan.
  4. Di kotak yang muncul, isi infonya. Jika menggunakan Chromebook dengan organisasi, Anda mungkin perlu mendapatkan informasi ini dari administrator.
    • Hostname server: Ini bisa berupa alamat IP atau hostname server lengkap.
    • Nama layanan: Anda dapat memberi nama apa pun untuk koneksi ini. Misalnya: "VPN Kerja".
    • Jenis penyedia: Pilih L2TP/IPsec + Kunci yang dibagikan sebelumnya atau L2TP/IPsec + Sertifikat pengguna.
    • Nama pengguna, Sandi: Kredensial L2TP/PPP Anda. Setiap pengguna VPN harus memiliki nama pengguna dan sandi unik mereka sendiri.
    • Nama grup: Kolom identitas IPsec klien, yang digunakan oleh beberapa server VPN untuk menyiapkan Grup Tunnel atau Ranah Pengguna. Jika Anda tidak yakin, biarkan kolom ini kosong.
    • Kunci yang dibagikan sebelumnya: Hanya digunakan untuk koneksi PSK. Kunci ini bukan sandi pribadi Anda, namun frasa sandi atau kunci yang digunakan dalam konfigurasi IPsec. Dalam penyiapan umum, setiap orang yang terhubung ke server VPN yang sama akan menggunakan PSK yang sama.
    • Sertifikat CA server: Hanya digunakan untuk koneksi sertifikat pengguna. Pilih sertifikat otoritas sertifikat yang diinstal dari daftar. Sertifikat server akan diperiksa guna memastikan bahwa sertifikat ditandatangani oleh otoritas sertifikat (CA) yang tepat. Jika mengalami masalah dengan sertifikat server, Anda dapat memilih "Jangan periksa" untuk melewati proses validasi CA; namun, tindakan ini akan melewatkan langkah keamanan yang penting.
    • Sertifikat pengguna: Hanya digunakan untuk koneksi sertifikat pengguna. Pilih sertifikat VPN pengguna yang diinstal dari daftar. Jika belum menginstal sertifikat, Anda akan melihat pesan error. Untuk menginstal sertifikat, lihat petunjuk di bawah.
  5. Klik Sambungkan.
Dukungan OpenVPN

Chromebook Anda memiliki dukungan dasar untuk server OpenVPN. Koneksi OpenVPN dapat menggunakan autentikasi nama pengguna/sandi, autentikasi sertifikat klien, atau kombinasi keduanya.

Jika Anda perlu menyiapkan fitur lanjutan OpenVPN lainnya atau mengimpor file konfigurasi ".ovpn", dan Chromebook Anda mendukung Play Store, pertimbangkan untuk menginstal OpenVPN untuk Android bukannya menggunakan klien OpenVPN yang sudah terinstal.

  1. Klik foto akun Anda.
  2. Klik Sambungan VPN terputus.
  3. Di samping OpenVPN/L2TP, klik Tambahkan Tambahkan.
  4. Di kotak yang muncul, isi infonya. Jika menggunakan Chromebook dengan organisasi, Anda mungkin perlu mendapatkan informasi ini dari administrator.
    • Hostname server: Ini bisa berupa alamat IP atau hostname server lengkap.
    • Nama layanan: Anda dapat memberi nama apa pun untuk koneksi ini. Misalnya: "VPN Kerja".
    • Jenis penyedia: Pilih OpenVPN.
    • Nama pengguna dan sandi: Kredensial VPN Anda. Hal ini dapat dibiarkan kosong jika server Anda hanya menggunakan autentikasi sertifikat klien.
    • OTP: Jika Anda memiliki kartu OTP atau token VPN yang membuat sandi untuk satu kali, dapatkan sandi dan masukkan di sini. Dalam kebanyakan kasus, Anda akan membiarkannya kosong.
    • Sertifikat CA Server: Pilih sertifikat otoritas sertifikat yang diinstal dari daftar. Sertifikat server akan diperiksa guna memastikan bahwa sertifikat ditandatangani oleh otoritas sertifikat (CA) yang tepat. Jika mengalami masalah dengan sertifikat server, Anda dapat memilih "Jangan periksa" untuk melewati proses validasi CA; namun, tindakan ini akan melewatkan langkah keamanan yang penting.
    • Sertifikat pengguna: Jika server VPN Anda memerlukan autentikasi sertifikat klien, pilih sertifikat VPN pengguna yang diinstal dari daftar. Untuk menginstal sertifikat, lihat petunjuk di bawah.
  5. Klik Sambungkan.
Dukungan VPN PPTP

Chromebook yang sudah menginstal Play Store dapat tersambung ke layanan VPN PPTP.

  1. Klik foto akun Anda.
  2. Klik Setelan Setelan.
  3. Scroll ke bawah dan klik Google Play Store.
  4. Klik Kelola Preferensi Android.
  5. Scroll ke bawah dan klik VPN PPTP.
  6. Di kanan atas, klik Tambahkan Tambahkan.
  7. Di kotak yang muncul, isi infonya. Jika menggunakan Chromebook dengan organisasi, Anda mungkin perlu mendapatkan informasi ini dari administrator.
    • Nama: Anda dapat memberi nama apa pun untuk koneksi ini. Misalnya: "VPN Kerja".
    • Alamat server: Nama server yang perlu Anda sambungkan untuk mengakses VPN Anda. Ini bisa berupa alamat IP atau hostname server lengkap.
    • Enkripsi PPP (MPPE): Biarkan kotak ini dicentang kecuali administrator Anda menyatakan sebaliknya.
    • Tampilkan opsi lanjutan: Biarkan kotak ini tidak dicentang kecuali administrator Anda menyatakan sebaliknya.
    • Nama pengguna dan sandi: Kredensial VPN Anda. Setiap pengguna VPN harus memiliki nama pengguna dan sandi unik mereka sendiri.
  8. Klik Simpan.

Untuk menyambungkan ke VPN PPTP, buka menu PPTP VPN dan klik nama koneksi VPN.

Catatan: Saat ini, Google Play Store hanya tersedia untuk Chromebook tertentu. Pelajari Chromebook mana yang mendukung aplikasi Android.

Aplikasi VPN Chrome

Aplikasi VPN yang tersedia

Beberapa aplikasi VPN tersedia di Chrome Web Store, termasuk:

Menginstal aplikasi VPN

Anda dapat menginstal aplikasi VPN dari Chrome Web Store. Pelajari lebih lanjut cara mendownload aplikasi.

Jika Anda administrator, Anda dapat menginstal paksa aplikasi VPN menggunakan konsol Admin. Jika diizinkan, Anda dapat mendownload file konfigurasi. Aplikasi menggunakan chrome.storage API untuk membaca file konfigurasi dan menerapkannya.

Membuat koneksi baru

  1. Klik foto akun Anda.
  2. Pilih Sambungan VPN terputus.
  3. Di samping aplikasi VPN, klik Tambahkan Tambahkan.
  4. Ikuti petunjuk di layar.

Menyambungkan ke VPN

  1. Klik foto akun Anda.
  2. Pilih Sambungan VPN terputus.
  3. Klik nama koneksi.
Aplikasi VPN Android

Chromebook yang sudah menginstal Play Store dapat menginstal aplikasi VPN Android.

Untuk membuat koneksi baru atau untuk menyambungkan ke VPN yang disediakan oleh aplikasi Android:

  1. Klik foto akun Anda.
  2. Klik Sambungan VPN terputus.
  3. Di samping aplikasi, klik Tambahkan Tambahkan.
  4. Ikuti petunjuk di layar.

Catatan: Saat ini, Google Play Store hanya tersedia untuk Chromebook tertentu. Pelajari Chromebook mana yang mendukung aplikasi Android.

Tunnel terpisah dan tunnel penuh

Biasanya VPN menerapkan tunnel penuh, artinya semua traffic dari semua jendela Chrome, aplikasi Chrome, dan aplikasi Android akan melalui koneksi VPN. Terkadang, Anda dapat menggunakan tunnel terpisah sehingga hanya situs tertentu yang dapat diakses melalui tunnel tersebut, sementara traffic lainnya akan melewatkan VPN dan menggunakan koneksi jaringan fisik Chromebook sebagai gantinya. Hal ini berguna jika:

  • VPN Anda hanya memberikan akses ke situs internal, namun bukan akses internet penuh.
  • Anda perlu berkomunikasi dengan perangkat di jaringan lokal Anda, seperti printer, saat tersambung ke VPN.

Banyak aplikasi VPN Chrome dan Android, serta klien OpenVPN yang sudah terinstal, dapat disiapkan untuk menggunakan mode tunnel terpisah. Guna mendapatkan bantuan untuk menyiapkannya, hubungi administrator Anda.

Menginstal sertifikat

Anda mungkin memerlukan sertifikat untuk tersambung ke VPN, jaringan Enterprise WPA2, seperti EAP-TLS atau situs yang memerlukan autentikasi TLS. Jika demikian, administrator mungkin meminta Anda untuk membuka situs khusus saat tersambung langsung ke jaringan organisasi, atau mendownload dan menginstal sertifikat tersebut sendiri.

Anda akan memerlukan:

  • Sertifikat server untuk semua orang di organisasi
  • Sertifikat pengguna yang khusus untuk Anda
Menginstal sertifikat server
  1. Download sertifikat server Anda, sesuai dengan langkah-langkah yang diberikan oleh administrator.
  2. Buka tab baru di Chrome Chrome.
  3. Di kolom URL, masukkan chrome://settings/certificates
  4. Klik tab Otoritas.
  5. Klik Impor dan pilih file sertifikat X.509, yang biasanya merupakan file dengan ekstensi .pem, .der, .crt, or .p7b.
  6. Di kotak yang muncul, isi infonya. Tidak ada setelan yang perlu diaktifkan, jadi sebaiknya jangan dicentang.
  7. Sertifikat akan terbuka dan terinstal dengan sendirinya di Chromebook.
Menginstal sertifikat pengguna Anda
  1. Download sertifikat pengguna, sesuai dengan langkah-langkah yang diberikan administrator. Nama file sertifikat Anda harus diakhiri dengan .pfx atau .p12. 
  2. Buka tab baru di Chrome Chrome.
  3. Di kolom URL, masukkan chrome://settings/certificates
  4. Klik Sertifikat Anda.
  5. Klik Impor dan Kaitkan ke Perangkat.
  6. Di kotak yang terbuka, pilih file sertifikat dan klik Buka.
  7. Saat diminta, masukkan sandi untuk sertifikat Anda. Jika Anda tidak tahu sandinya, hubungi administrator jaringan. Jika Anda tidak memiliki sandi, klik Oke.
  8. Sertifikat akan terbuka dan terinstal dengan sendirinya di Chromebook.

Chromebook hanya mendukung sertifikat klien RSA untuk mengautentikasi ke jaringan nirkabel VPN atau EAP. Sertifikat klien ECC tidak didukung.

Artikel terkait

Mel adalah seorang pakar Chromebook dan penulis laman bantuan ini. Bantu Mel meningkatkan artikel ini dengan memberikan masukan di bawah.

Apakah artikel ini membantu?
Bagaimana cara meningkatkannya?