איך להגדיר רשתות וירטואליות פרטיות (VPN)

מכשיר Chromebook יכול להתחבר אל רשת פרטית, כמו רשת של מקום העבודה או מוסד הלימודים שלכם, באמצעות חיבור VPN (רשת וירטואלית פרטית).

הערה: אם אתם משתמשים ב-Chromebook בעבודה או בלימודים ואתם נתקלים בבעיות בהגדרת ה-VPN, יש לפנות אל מנהל המערכת כדי לקבל עזרה.

תמיכה ב-VPN עם שילוב פרוטוקולים L2TP/IPsec

ה-Chromebook תומך באופן מובנה ברשתות VPN המשתמשות ב-L2TP עם אבטחת IPsec. כדי להגדיר חיבור (תיעול) מאובטח, שכבת ה-IPsec תשתמש במפתח ששותף מראש (PSK) או באישורי משתמש. בשכבת ה-L2TP נדרשים שם משתמש וסיסמה.

טיפ: אפשר להגדיר מכשירי Cisco ASA כך שיתמכו ב-L2TP עם אבטחת IPSec. מידע על תהליך ההגדרה של מכשירי Cisco ASA.

  1. בפינה השמאלית התחתונה לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע "רשת" בוחרים באפשרות הוספת חיבור.
  4. ליד  OpenVPN / L2TP בוחרים בסמל ההוספה .
  5. ממלאים את הפרטים בתיבה שמופיעה. אם אתם משתמשים ב-Chromebook במסגרת ארגון, ייתכן שיהיה עליכם לבקש את המידע הזה ממנהל המערכת.
    • שם המארח של השרת: השם יכול להיות כתובת ה-IP או שם המארח המלא של השרת.
    • שם השירות: תוכלו לבחור בכל שם שתרצו לתת לחיבור הזה. לדוגמה, "VPN בעבודה".
    • סוג ספק: בוחרים ב-'L2TP/IPsec + מפתח משותף מראש' או ב-'L2TP/IPsec + אישור משתמש'.
    • שם משתמש, סיסמה: פרטי הכניסה אל L2TP/PPP. לכל משתמש VPN צריכים להיות שם משתמש וסיסמה משלו.
    • שם קבוצה: שדה זהות ה-IPsec של הלקוח, שבו שרתי VPN מסוימים משתמשים כדי להגדיר את 'קבוצת התיעול' או 'תחום המשתמשים' (User Realm). אם אתם לא בטוחים, יש להשאיר את השדה הזה ריק.
    • מפתח ששותף מראש: משמש רק לחיבורי PSK. המפתח הזה אינו הסיסמה האישית שלכם, אלא ביטוי סיסמה או מפתח שהם חלק מתצורת IPsec. בהגדרה טיפוסית, כל מי שמתחבר אל אותו שרת VPN ישתמש באותו PSK.
    • אישור CA של השרת: משמש רק לחיבורים בעזרת אישור משתמש. בוחרים מהרשימה את האישור המותקן של רשות האישורים. אישור השרת ייבדק כדי לוודא שהוא נחתם על-ידי רשות האישורים (CA) הנכונה. אם אתם נתקלים בבעיות עם אישור השרת, אתם יכולים לבחור באפשרות "לא לבדוק" כדי לדלג על אימות ה-CA. עם זאת, יש לזכור שזהו אמצעי אבטחה חשוב.
    • אישור משתמש: משמש רק לחיבורים בעזרת אישור משתמש. בוחרים מהרשימה את אישור ה-VPN המותקן. אם אין לכם אישורים מותקנים, תופיע הודעת שגיאה. הוראות להתקנת האישור מופיעות בהמשך.
  6. בוחרים באפשרות התחברות.
תמיכה ב-OpenVPN

ה-Chromebook כולל תמיכה בסיסית בשרתי OpenVPN. חיבורי OpenVPN פתוחים יכולים להשתמש באימות באמצעות שם משתמש וסיסמה, אימות באמצעות אישור לקוח או שילוב של שתי השיטות.

אם אתם צריכים להגדיר תכונות מתקדמות נוספות של OpenVPN או לייבא קובץ תצורה בפורמט ‎".ovpn‎"‎ ו-Chromebook תומך בחנות Play, מומלץ להתקין את OpenVPN ל-Android במקום להשתמש בלקוח OpenVPN המובנה.

  1. בפינה השמאלית התחתונה בוחרים בשעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע "רשת" בוחרים באפשרות הוספת חיבור.
  4. ליד  OpenVPN / L2TP בוחרים בסמל ההוספה .
  5. ממלאים את הפרטים בתיבה שמופיעה. אם אתם משתמשים ב-Chromebook במסגרת ארגון, ייתכן שיהיה עליכם לבקש את המידע הזה ממנהל המערכת.
    • שם המארח של השרת: השם יכול להיות כתובת ה-IP או שם המארח המלא של השרת.
    • שם השירות: תוכלו לבחור בכל שם שתרצו לתת לחיבור הזה. לדוגמה, "VPN בעבודה".
    • סוג ספק: בוחרים באפשרות OpenVPN.
    • שם משתמש וסיסמה: פרטי הכניסה שלכם אל רשת ה-VPN. אם השרת משתמש רק באימות של אישור לקוח, אפשר להשאיר את השדה הזה ריק.
    • OTP: אם יש לכם כרטיס OTP או אסימון VPN שיוצר סיסמאות חד-פעמיות, מקבלים סיסמה ומזינים אותה כאן. ברוב המקרים משאירים את השדה הזה ריק.
    • אישור CA של שרת: בוחרים מהרשימה את אישור רשות האישורים המותקן. אישור השרת ייבדק כדי לוודא שהוא נחתם על-ידי רשות האישורים (CA) הנכונה. אם אתם נתקלים בבעיות עם אישור השרת, אתם יכולים לבחור באפשרות "לא לבדוק" כדי לדלג על אימות ה-CA. עם זאת, יש לזכור שזהו אמצעי אבטחה חשוב.
    • אישור משתמש: אם שרת ה-VPN דורש אימות בעזרת אישור לקוח, בוחרים מהרשימה באישור המשתמש המותקן של רשת ה-VPN. הוראות להתקנת האישור מופיעות בהמשך.
  6. בוחרים באפשרות התחברות.
תמיכה ב-PPTP VPN

מחשבי Chromebook עם חנות Play יכולים להתחבר אל שירותי PPTP VPN.

  1. בפינה השמאלית התחתונה בוחרים בשעה.
  2. בוחרים בסמל ההגדרות .
  3. גוללים מטה ובוחרים באפשרות חנות Google Play.
  4. בוחרים בניהול העדפות ל-Android.
  5. גוללים מטה ובוחרים ב-PPTP VPN.
  6. בפינה השמאלית העליונה בוחרים בסמל ההוספה .
  7. ממלאים את הפרטים בתיבה שמופיעה. אם אתם משתמשים ב-Chromebook במסגרת ארגון, ייתכן שיהיה עליכם לבקש את המידע הזה ממנהל המערכת.
    • שם: אפשר לבחור בכל שם שרוצים בשביל החיבור הזה. לדוגמה, "VPN בעבודה".
    • כתובת השרת: שם השרת שאליו אתם צריכים להתחבר כדי לקבל גישה ל-VPN. הערך הזה יכול להיות כתובת IP או שם המארח המלא של השרת.
    • הצפנת PPP‏ (MPPE): יש להשאיר את האפשרות הזו מסומנת, אלא אם מנהל המערכת קבע אחרת.
    • הצגת אפשרויות מתקדמות: יש להשאיר את האפשרות הזו לא מסומנת, אלא אם מנהל המערכת קבע אחרת.
    • שם משתמש וסיסמה: פרטי הכניסה שלכם אל רשת ה-VPN. לכל משתמש VPN צריכים להיות שם משתמש וסיסמה משלו.
  8. בוחרים באפשרות שמירה.

כדי להתחבר אל PPTP VPN, עוברים אל התפריט PPTP VPN ובוחרים את שם חיבור ה-VPN.

הערה: כרגע חנות Google Play זמינה רק בחלק ממחשבי ה-Chromebook. בקישור הזה תמצאו מידע על דגמי Chromebook שתומכים באפליקציות ל-Android.

אפליקציות VPN ל-Chrome

אפליקציות VPN זמינות

בחנות האינטרנט של Chrome אפשר למצוא כמה אפליקציות VPN, כולל:

התקנה של אפליקציית VPN

ניתן להתקין אפליקציות VPN מחנות האינטרנט של Chrome. מידע נוסף על הורדת אפליקציות.

אם אתם מנהלי מערכת, תוכלו להתקין אפליקציית VPN בהגדרת האדמין באמצעות מסוף Admin. אם המערכת מאפשרת זאת, ניתן להעלות קובץ תצורה. האפליקציה משתמשת ב-API ‏chrome.storage‏ כדי לקרוא את קובץ התצורה ולהשתמש בו.

יצירת חיבור חדש

  1. בפינה השמאלית התחתונה לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע "רשת" בוחרים באפשרות 'הוספת חיבור'.
  4. ליד אפליקציית ה-VPN בוחרים בסמל ההוספה .
  5. מבצעים את ההוראות שמופיעות במסך.

התחברות אל VPN

  1. בפינה השמאלית התחתונה לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע "רשת" בוחרים את שם החיבור.
אפליקציות VPN ל-Android

במחשבי Chromebook עם חנות Play אפשר להתקין אפליקציות VPN ל-Android.

חשוב: כרגע חנות Google Play זמינה רק בחלק ממחשבי ה-Chromebook. בקישור הזה תמצאו מידע על דגמי Chromebook שתומכים באפליקציות ל-Android.

כדי ליצור חיבור חדש או להתחבר אל רשת VPN שמספקת אפליקציית Android:

שלב 1: מתקינים אפליקציית VPN של Android במחשב Chromebook

  1. בפינת המסך בוחרים בסמל מרכז האפליקציות ואז החץ הפונה כלפי מעלה .
  2. לוחצים על הסמל של חנות Play Google Play.
  3. מחפשים את אפליקציית ה-VPN שרוצים להתקין.
  4. בוחרים את אפליקציית ה-VPN.
  5. בצד שמאל, בוחרים באפשרות התקנה.

שלב 2: מגדירים את אפליקציית ה-VPN ל-Chromebook

  1. בפינה השמאלית התחתונה לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע "רשת" בוחרים באפשרות הוספת חיבור.
  4. ליד החיבור, בוחרים באפשרות הוספת [שם אפליקציה]... .
  5. פועלים לפי ההוראות שמוצגות במסך.

שלב 3: מוודאים שהחיבור ל-VPN מופעל

רשתות VPN מסוימות יכולות להיות תמיד מחוברות, אלא אם חיבור ה-VPN מופסק.

  1. מוודאים שהגדרתם אפליקציית VPN ל-Chromebook.
  2. בפינה השמאלית התחתונה לוחצים על השעה.
  3. בוחרים בסמל ההגדרות .
  4. בחלונית מימין, בוחרים באפשרות אפליקציות.
  5. בקטע "אפליקציות", בוחרים באפשרות חנות Google Play.
  6. לוחצים על ניהול העדפות ל-Android.
  7. בחלון שמופיע, בוחרים באפשרות רשת ואינטרנט.
  8. בוחרים VPN.  אפליקציית ה-VPN שלכם אמורה להופיע עכשיו.
  9. משמאל לאפליקציה, בוחרים בסמל ההגדרות .
  10. מפעילים את האפשרות VPN פועל כל הזמן. במקרה של תקלה בחיבור VPN שפועל כל הזמן, תוצג הודעה שתיעלם רק כשתחוברו מחדש לרשת. כדי לסגור את ההודעה, צריך להשבית את האפשרות 'פועל כל הזמן' לאותו חיבור VPN.

טיפ: אם חיבור ה-VPN מתנתק ואתם לא רוצים להתחבר ישירות לאינטרנט, מפעילים את האפשרות חסימת חיבורים ללא VPN.

תיעול מפוצל ותיעול מלא

רשתות VPN בדרך כלל מבוססות על תיעול מלא. המשמעות היא שכל התנועה מכל האפליקציות והחלונות של Chrome ומכל האפליקציות של Android תעבור דרך חיבור ה-VPN. לפעמים יש צורך לפצל את התיעול כך שרק הגישה אל אתרים מסוימים תתבצע דרך התיעול, בזמן ששאר התנועה לא תעבור ב-VPN, אלא תשתמש בחיבור הרשת הפיזי של ה-Chromebook. האפשרות הזו מועילה אם:

  • חיבור ה-VPN שלכם מאפשר גישה רק אל אתרים פנימיים, אבל לא גישת אינטרנט מלאה.
  • אתם צריכים לתקשר עם מכשירים ברשת המקומית, כמו מדפסות, המחוברים אל ה-VPN.

הרבה מאפליקציות ה-VPN ל-Chrome ול-Android, כמו גם לקוח OpenVPN המובנה, מאפשרים להגדיר את השימוש במצב תיעול מפוצל. אם אתם צריכים עזרה בהגדרת המצב הזה, אפשר לפנות אל מנהל המערכת.

התקנת אישורים

ייתכן שיידרשו אישורים כדי להתחבר לרשת VPN‏, WPA2 Enterprise (כגון EAP-TLS) או אתר שדורש אימות הדדי ב-TLS (אבטחת שכבת התעבורה). אם זה המצב, ייתכן שמנהל המערכת יבקש מכם להיכנס אל אתר מיוחד כשאתם מחוברים באופן ישיר לרשת של הארגון, או להוריד ולהתקין את האישורים בעצמכם באופן ישיר.

האישורים הנחוצים:

  • אישור שרת שמיועד לכל אדם בארגון
  • אישור משתמש בלעדי משלכם
התקנה של אישור השרת
  1. מורידים את אישור השרת בהתאם לשלבים שמסר מנהל המערכת.
  2. פותחים כרטיסייה חדשה ב-Chrome Chrome.
  3. בשורת כתובת ה-URL מקלידים chrome://settings/certificates
  4. לוחצים על הכרטיסייה רשויות.
  5. בוחרים באפשרות ייבוא ולאחר מכן בקובץ האישור X.509, שהוא בדרך כלל קובץ בעל סיומת ‎pem‏, ‎der‏, ‎crt או ‎.p7b
  6. ממלאים את הפרטים בתיבה שמופיעה. אין צורך להפעיל אף אחת מההגדרות האלה, ולכן מומלץ לא לסמן אותן.
  7. האישור ייפתח ויותקן ב-Chromebook.
התקנה של אישור המשתמש
  1. מורידים את אישור המשתמש בהתאם לשלבים שמסר מנהל המערכת. שם קובץ האישור צריך להסתיים ב-pfx. או ב-‎p12. 
  2. פותחים כרטיסייה חדשה ב-Chrome Chrome.
  3. בשורת כתובת ה-URL מקלידים chrome://settings/certificates
  4. בוחרים באפשרות האישורים שלך.
  5. בוחרים באפשרות ייבוא וקישור.
  6. בתיבה שנפתחת, בוחרים את קובץ האישור ולוחצים על האפשרות פתיחה.
  7. כשמוצגת בקשה, מזינים את הסיסמה של האישור. אם אתם לא יודעים את הסיסמה, אפשר לפנות למנהל הרשת. אם אין לכם סיסמה, בוחרים באפשרות אישור.
  8. האישור ייפתח ויותקן ב-Chromebook.

מחשבי Chromebook תומכים רק באישורי לקוח מסוג RSA לאימות ברשתות VPN או רשתות EAP אלחוטיות. אין תמיכה באישורי לקוח מסוג ECC.

מאמרים קשורים

חיפוש
ניקוי החיפוש
סגירת החיפוש
אפליקציות Google
תפריט ראשי
חיפוש במרכז העזרה
true
208
false