Configurare reti private virtuali (VPN)

Il Chromebook può connettersi a una rete privata, ad esempio la rete disponibile al lavoro o a scuola, utilizzando una connessione di rete privata virtuale (VPN).

Nota: se utilizzi il Chromebook al lavoro o a scuola e incorri in problemi nel configurare la VPN, rivolgiti al tuo amministratore per ottenere ulteriore assistenza.

Supporto VPN L2TP/IPsec

Il tuo Chromebook è provvisto di supporto integrato per VPN che utilizzano L2TP su IPsec. Per configurare un tunnel sicuro, il livello IPsec utilizzerà una chiave precondivisa (PSK) oppure certificati utente. Il livello L2TP richiede un nome utente e una password.

Suggerimento: i dispositivi Cisco ASA possono essere configurati in modo da supportare L2TP su IPSec. Leggi ulteriori informazioni su come configurare un dispositivo Cisco ASA.

Limitazioni: i Chromebook non supportano IKEv2, XAUTH o IPsec "raw" senza L2TP.

  1. Fai clic sulla foto del tuo account.
  2. Fai clic su VPN scollegata.
  3. Accanto a OpenVPN/L2TP, fai clic su Aggiungi Aggiungi.
  4. Indica le informazioni richieste nella casella che viene mostrata. Se utilizzi il Chromebook tramite un'organizzazione, potrebbe essere necessario chiedere queste informazioni al tuo amministratore.
    • Nome host del server: può essere l'indirizzo IP o il nome host completo del server.
    • Nome servizio: può essere qualsiasi nome tu voglia assegnare a questa connessione, ad esempio "VPN ufficio".
    • Tipo di provider: seleziona L2TP/IPsec + chiave precondivisa oppure L2TP/IPsec + certificato utente.
    • Nome utente, password: le tue credenziali L2TP/PPP. Ciascun utente della VPN deve avere un nome utente e una password univoci.
    • Nome del gruppo: il campo di identità IPsec del client, che alcuni server VPN utilizzano per configurare gli elementi Gruppo tunnel o Area di autenticazione utente. Se hai dubbi, lascia il campo vuoto.
    • Chiave precondivisa: utilizzata solo per le connessioni con PSK. Questa chiave non rappresenta la tua password personale, ma una passphrase o una chiave utilizzata per la configurazione IPsec. In una classica configurazione, chiunque si connetta allo stesso server VPN, utilizza la medesima PSK.
    • Certificato CA del server: utilizzato solo per le connessioni con certificato utente. Seleziona dall'elenco il certificato dell'autorità di certificazione installato. Il certificato del server verrà controllato per accertare che sia stato firmato dall'appropriata autorità di certificazione (CA). Se riscontri problemi con il tuo certificato server, puoi selezionare "Non controllare", in modo da saltare la convalida CA; tuttavia, così facendo viene a mancare un'importante misura di sicurezza.
    • Certificato utente: utilizzato solo per le connessioni con certificato utente. Seleziona nell'elenco il certificato utente VPN installato. Se non hai installato certificati, viene visualizzato un messaggio di errore. Per installare un certificato, leggi le istruzioni riportate di seguito.
  5. Fai clic su Connetti.
Supporto di OpenVPN

Il Chromebook è provvisto del supporto di base dei server OpenVPN. Le connessioni OpenVPN possono utilizzare l'autenticazione di nome utente/password, l'autenticazione del certificato client o una combinazione di entrambe.

Se devi configurare funzioni OpenVPN più avanzate o se devi importare un file di configurazione ".ovpn" e il tuo Chromebook supporta il Play Store, potresti installare OpenVPN per Android, anziché utilizzare il client OpenVPN integrato.

  1. Fai clic sulla foto del tuo account.
  2. Fai clic su VPN scollegata.
  3. Accanto a OpenVPN/L2TP, fai clic su Aggiungi Aggiungi.
  4. Indica le informazioni richieste nella casella che viene mostrata. Se utilizzi il Chromebook tramite un'organizzazione, potrebbe essere necessario chiedere queste informazioni al tuo amministratore.
    • Nome host del server: può essere l'indirizzo IP o il nome host completo del server.
    • Nome servizio: può essere qualsiasi nome tu voglia assegnare a questa connessione, ad esempio "VPN ufficio".
    • Tipo di provider: seleziona OpenVPN.
    • Nome utente e password: le tue credenziali VPN. Questo campo può essere lasciato vuoto se il server utilizza solo l'autenticazione dei certificati utente.
    • OTP: se disponi di una scheda OTP o di un token VPN che genera password uniche, genera una password e inseriscila. Nella maggior parte di casi il campo andrà lasciato vuoto.
    • Certificato CA del server: seleziona dall'elenco il certificato dell'autorità di certificazione installato. Il certificato del server verrà controllato per accertare che sia stato firmato dall'appropriata autorità di certificazione (CA). Se riscontri problemi con il tuo certificato server, puoi selezionare "Non controllare", in modo da saltare la convalida CA; tuttavia, così facendo viene a mancare un'importante misura di sicurezza.
    • Certificato utente: se il server VPN richiede l'autenticazione dei certificati utente, seleziona dall'elenco il certificato utente VPN installato. Per installare un certificato, leggi le istruzioni riportate di seguito.
  5. Fai clic su Connetti.
Supporto VPN PPTP

I Chromebook con Play Store possono connettersi a servizi VPN PPTP.

  1. Fai clic sulla foto del tuo account.
  2. Fai clic su Impostazioni Impostazioni.
  3. Scorri verso il basso e fai clic su Google Play Store.
  4. Fai clic su Gestisci le preferenze Android.
  5. Scorri verso il basso e fai clic su VPN PPTP.
  6. Fai clic su Aggiungi Aggiungi in alto a destra.
  7. Indica le informazioni richieste nella casella che viene mostrata. Se utilizzi il Chromebook tramite un'organizzazione, potrebbe essere necessario chiedere queste informazioni al tuo amministratore.
    • Nome: può essere qualsiasi nome tu voglia assegnare a questa connessione, ad esempio "VPN ufficio".
    • Indirizzo server: il nome del server a cui devi collegarti per accedere alla rete VPN. Può essere l'indirizzo IP o il nome host completo del server.
    • Crittografia PPP (MPPE): lascia questa opzione selezionata, salvo diversa indicazione da parte dell'amministratore.
    • Mostra opzioni avanzate: lascia deselezionata questa opzione, salvo diversa indicazione da parte dell'amministratore.
    • Nome utente e password: le tue credenziali VPN. Ciascun utente della VPN deve avere un nome utente e una password univoci.
  8. Fai clic su Salva.

Per collegarti a una VPN PPTP, vai al menu della VPN PPTP e fai clic sul nome della connessione VPN.

Nota: al momento il Google Play Store è disponibile soltanto per alcuni Chromebook. Scopri quali Chromebook supportano le app Android.

App VPN di Chrome

App VPN disponibili

Nel Chrome Web Store sono disponibili svariate app VPN, tra cui:

Installare un'app VPN

Puoi installare app VPN dal Chrome Web Store. Leggi ulteriori informazioni sul download di app.

Se sei un amministratore, puoi forzare l'installazione di un'app VPN ricorrendo alla Console di amministrazione. Se consentito, puoi caricare un file di configurazione. L'app utilizza l'API chrome.storage per leggere e applicare il file di configurazione.

Creare una nuova connessione

  1. Fai clic sulla foto del tuo account.
  2. Scegli VPN scollegata.
  3. Accanto all'app VPN, fai clic su Aggiungi Aggiungi.
  4. Segui le istruzioni sullo schermo.

Connettersi a una VPN

  1. Fai clic sulla foto del tuo account.
  2. Scegli VPN scollegata.
  3. Fai clic sul nome della connessione.
App VPN Android

I Chromebook con Play Store possono installare app VPN Android.

Per creare una nuova connessione o per stabilire la connessione con una VPN fornita da un'app Android:

  1. Fai clic sulla foto del tuo account.
  2. Fai clic su VPN scollegata.
  3. Fai clic su Aggiungi Aggiungi accanto all'app.
  4. Segui le istruzioni mostrate sullo schermo.

Nota: al momento il Google Play Store è disponibile soltanto per alcuni Chromebook. Scopri quali Chromebook supportano le app Android.

Modalità split tunnel e full tunnel

Solitamente le VPN implementano la modalità full tunnel, cioè tutto il traffico di tutte le finestre di Chrome, le app di Chrome e le app Android passa attraverso la connessione VPN. Talvolta, è opportuno utilizzare la modalità split tunnel in modo che solo alcuni siti siano accessibili tramite il tunnel, mentre il resto del traffico ignorerà la VPN e utilizzerà invece la connessione della rete fisica del Chromebook. Questa modalità è utile se:

  • La tua VPN fornisce solo l'accesso ai siti interni e non l'accesso completo a Internet.
  • Devi comunicare con i dispositivi della tua rete locale, ad esempio le stampanti, mentre è attiva la connessione alla VPN.

Molte app VPN Android e di Chrome e il client OpenVPN integrato possono essere configurati in modo che utilizzino la modalità split tunnel. Per ricevere assistenza per la configurazione, rivolgiti all'amministratore.

Installare i certificati

Potrebbero essere necessari certificati per collegarti a una rete VPN, WPA2 Enterprise, ad esempio EAP-TLS, o a un sito web che richiede l'autenticazione TLS reciproca. In tal caso, l'amministratore potrebbe chiederti di visitare un determinato sito web durante il collegamento diretto alla rete dell'organizzazione oppure di scaricare e installare i certificati autonomamente.

Hai bisogno di:

  • Un certificato server comune a tutto il personale dell'organizzazione
  • Un certificato utente specifico per te
Installare il certificato del server
  1. Scarica il certificato del server, seguendo le indicazioni fornite dal tuo amministratore.
  2. Apri una nuova scheda in Chrome Chrome.
  3. Nella barra degli indirizzi, inserisci chrome://settings/certificates
  4. Fai clic sulla scheda Autorità.
  5. Fai clic su Importa e scegli il file del certificato X.509, che in genere ha un'estensione .pem, .der, .crt o .p7b.
  6. Indica le informazioni richieste nella casella che viene mostrata. Non è necessario attivare nessuna di queste impostazioni, quindi ti consigliamo di lasciarle deselezionate.
  7. Il certificato verrà aperto e installato automaticamente sul Chromebook.
Installare il certificato utente
  1. Scarica il certificato utente seguendo le indicazioni fornite dal tuo amministratore. Il nome del file del certificato dovrebbe terminare con .pfx o .p12. 
  2. Apri una nuova scheda in Chrome Chrome.
  3. Nella barra degli indirizzi, inserisci chrome://settings/certificates
  4. Fai clic su I tuoi certificati.
  5. Fai clic su Importa e associa a dispositivo.
  6. Nella casella mostrata, seleziona il file del certificato e fai clic su Apri.
  7. Quando richiesto, inserisci la password del certificato. Se non conosci la password, contatta l'amministratore di rete. Se non hai una password, fai clic su OK.
  8. Il certificato verrà aperto e installato automaticamente sul Chromebook.

I Chromebook supportano solo certificati client RSA per l'autenticazione con le reti VPN o EAP wireless. I certificati client ECC non sono supportati.

Articoli correlati

Mel è un'esperta di Chromebook e ha redatto questa pagina del Centro assistenza. Aiutala a migliorare questo articolo lasciando il tuo feedback di seguito.

Hai trovato utile questo articolo?
Come possiamo migliorare l'articolo?