איך להגדיר רשתות וירטואליות פרטיות (VPN)

ה-Chromebook יכול להשתמש בחיבור VPN (רשת וירטואלית פרטית) כדי להתחבר לרשת פרטית, כמו רשת של מקום עבודה או מוסד לימודים.

טיפ: אם אתם משתמשים ב-Chromebook בעבודה או בלימודים ונתקלתם בבעיות ב-VPN, יש לפנות לאדמין לקבלת עזרה נוספת.

תמיכה בפרוטוקול IKEv2 של VPN

ב-Chromebook יש תמיכה מובנית ברשתות VPN שמשתמשות בפרוטוקול Internet Key Exchange בגרסה 2 (IKEv2). המנהרה המאובטחת מוגדרת באמצעות מפתח ששותף מראש (PSK), אישורי משתמש או פרוטוקול אימות שניתן להרחבה (EAP) עם שם משתמש וסיסמה.

  1. בפינה השמאלית התחתונה, לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע 'רשת', בוחרים באפשרות הוספת חיבור.
  4. ליד האפשרות 'הוספת רשת VPN מובנית', לוחצים על סמל ההוספה .
  5. ממלאים את הפרטים בתיבה שנפתחת. אם אתם משתמשים ב-Chromebook בעבודה או בלימודים, יכול להיות שתצטרכו לבקש את הפרטים האלה מהאדמין.
    • שם השרת: אפשר לתת לחיבור איזה שם שרוצים. לדוגמה, "VPN בעבודה".
    • סוג ספק: בוחרים באפשרות IPsec (IKEv2).
    • שם המארח של השרת: כתובת ה-IP או שם המארח המלא של השרת.
    • סוג אימות: בוחרים באפשרות מפתח ששותף מראש, אישור משתמש או שם משתמש וסיסמה.
    • שם משתמש, סיסמה: משמשים רק לחיבורים מסוג EAP. לכל משתמש VPN צריכים להיות שם משתמש וסיסמה משלו.
    • מפתח ששותף מראש: משמש רק לחיבורים מסוג PSK. לא מדובר בסיסמה האישית שלכם, אלא בביטוי סיסמה או במפתח שהם חלק מתצורת IPsec. בהגדרה טיפוסית, כל מי שמתחבר אל אותו שרת VPN ישתמש באותו PSK.
    • אישור CA של השרת: משמש רק לחיבורים מסוג 'אישור משתמש' או EAP. בוחרים מהרשימה את האישור מרשות האישורים שמותקן במכשיר. האישור של השרת נבדק כדי לוודא שהוא נחתם על ידי רשות האישורים (CA) המתאימה.
    • אישור משתמש: משמש רק לחיבורים מסוג 'אישור משתמש'. בוחרים מהרשימה את אישור המשתמש המותקן של רשת ה-VPN. אם אין במכשיר אישורים מותקנים, תופיע הודעת שגיאה. כך מתקינים אישור.
    • זהות מקומית וזהות מרחוק: אם יש לספק ה-VPN הוראות לשדות האלה, ממלאים אותם כאן. אם אתם לא בטוחים, אפשר להשאיר את השדות האלה ריקים.
  6. לוחצים על התחברות.
תמיכה ב-L2TP/IPsec VPN

ב-Chromebook יש תמיכה מובנית ברשתות VPN שמשתמשות ב-L2TP על גבי IPsec. כדי להגדיר מנהרה מאובטחת, שכבת ה-IPsec תשתמש במפתח ששותף מראש (PSK) או באישורי משתמש. בשכבת ה-L2TP נדרשים שם משתמש וסיסמה.

טיפ: אפשר להגדיר מכשירי Cisco ASA כך שיתמכו ב-L2TP על גבי IPSec. מידע על תהליך ההגדרה של מכשירי Cisco ASA.

  1. בפינה השמאלית התחתונה, לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע 'רשת', בוחרים באפשרות הוספת חיבור.
  4. ליד האפשרות 'הוספת רשת VPN מובנית', לוחצים על סמל ההוספה .
  5. ממלאים את הפרטים בתיבה שנפתחת. אם אתם משתמשים ב-Chromebook בעבודה או בלימודים, יכול להיות שתצטרכו לבקש את הפרטים האלה מהאדמין.
    • שם השירות: אפשר לתת לחיבור איזה שם שרוצים. לדוגמה, "VPN בעבודה".
    • סוג ספק: בוחרים באפשרות L2TP/IPsec.
    • שם המארח של השרת: מזינים את כתובת ה-IP או את שם המארח המלא של השרת.
    • סוג אימות: בוחרים באפשרות מפתח ששותף מראש או אישור משתמש.
    • שם משתמש וסיסמה: פרטי הכניסה בפרוטוקול L2TP/PPP. לכל משתמש VPN צריכים להיות שם משתמש וסיסמה משלו.
    • שם הקבוצה: שדה זהות ה-IPsec של הלקוח, שבו משתמשים שרתי VPN מסוימים כדי להגדיר את 'קבוצת המנהור' או 'תחום המשתמשים'. אם אתם לא בטוחים, אפשר להשאיר את השדה הזה ריק.
    • מפתח ששותף מראש: משמש רק לחיבורים מסוג PSK. לא מדובר בסיסמה האישית שלכם, אלא בביטוי סיסמה או במפתח שהם חלק מתצורת IPsec. בהגדרה טיפוסית, כל מי שמתחבר אל אותו שרת VPN ישתמש באותו PSK.
    • אישור CA של השרת: משמש רק לחיבורים מסוג 'אישור משתמש'. בוחרים מהרשימה את האישור מרשות האישורים שמותקן במכשיר. האישור של השרת נבדק כדי לוודא שהוא נחתם על ידי רשות האישורים (CA) המתאימה.
    • אישור משתמש: משמש רק לחיבורים מסוג 'אישור משתמש'. בוחרים מהרשימה את אישור המשתמש המותקן של רשת ה-VPN. אם אין במכשיר אישורים מותקנים, תופיע הודעת שגיאה. כך מתקינים אישור.
  6. לוחצים על התחברות.
תמיכה ב-OpenVPN

ה-Chromebook כולל תמיכה בסיסית בשרתי OpenVPN. חיבורי OpenVPN יכולים להשתמש באימות באמצעות שם משתמש וסיסמה, אימות באמצעות אישור לקוח או שילוב של שתי השיטות.

אם אתם צריכים להגדיר תכונות מתקדמות נוספות של OpenVPN או לייבא קובץ תצורה בפורמט '‎.ovpn' וה-Chromebook שלכם תומך בחנות Play, יתכן שכדאי לכם להתקין את OpenVPN for Android במקום להשתמש בלקוח OpenVPN המובנה.

  1. בפינה השמאלית התחתונה, לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע 'רשת', בוחרים באפשרות הוספת חיבור.
  4. ליד האפשרות OpenVPN / L2TP, לוחצים על סמל ההוספה .
  5. ממלאים את הפרטים בתיבה שנפתחת. אם אתם משתמשים ב-Chromebook בעבודה או בלימודים, יכול להיות שתצטרכו לבקש את הפרטים האלה מהאדמין.
    • שם השירות: אפשר לתת לחיבורים איזה שם שרוצים. לדוגמה, "VPN בעבודה".
    • סוג ספק: בוחרים באפשרות OpenVPN.
    • שם המארח של השרת: מזינים את כתובת ה-IP או את שם המארח המלא של השרת.
    • שם משתמש וסיסמה: פרטי הכניסה ל-VPN. אם השרת משתמש רק באימות באמצעות אישור לקוח, אפשר להשאיר את השדה הזה ריק.
    • OTP: אם יש לכם כרטיס OTP (סיסמה חד-פעמית) או אסימון VPN שיוצר סיסמאות חד-פעמיות, מקבלים סיסמה ומזינים אותה כאן. ברוב המקרים אפשר להשאיר את השדה ריק.
    • אישור CA של השרת: בוחרים מהרשימה את האישור מרשות האישורים שמותקן במכשיר. האישור של השרת נבדק כדי לוודא שהוא נחתם על ידי רשות האישורים (CA) המתאימה. אם אתם נתקלים בבעיות עם אישור השרת, אפשר לבחור באפשרות לא לבדוק כדי לדלג על אימות ה-CA, אבל זכרו שזהו אמצעי אבטחה חשוב.
    • אישור משתמש: אם שרת ה-VPN מחייב אימות באמצעות אישור לקוח, בוחרים מהרשימה את אישור המשתמש המותקן של רשת ה-VPN. כך מתקינים אישור.
  6. לוחצים על התחברות.
תמיכה ב-WireGuard

בחלק ממכשירי Chromebook יש תמיכה מובנית בפרוטוקול WireGuard.

  1. בפינה השמאלית התחתונה, לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע 'רשת', בוחרים באפשרות הוספת חיבור.
  4. ליד האפשרות 'OpenVPN / L2TP', לוחצים על סמל ההוספה .
  5. ממלאים את הפרטים בתיבה שנפתחת.
    • שם השירות: אפשר לתת לחיבור איזה שם שרוצים. לדוגמה, "VPN בעבודה".
    • סוג ספק: בוחרים באפשרות WireGuard.
    • כתובת ה-IP של הלקוח: זוהי כתובת ה-IP שבה אתם משתמשים ב-Chromebook.
    • שרתי שמות: כתובות ה-IP של שרתי השמות ברשת.
    • מפתח: בוחרים באפשרות יש לי זוג מפתחות אם קיבלתם זוג מפתחות מהספק, או באפשרות יצירת זוג מפתחות רנדומלי אם רוצים ליצור זוג. המפתח הציבורי שנוצר יופיע בדף פרטי הרשת אחרי שנוצר חיבור לרשת WireGuard.
    • מפתח עמית ציבורי (peer public key), מפתח ששותף מראש, נקודת קצה (endpoint), כתובות IP מורשות ומרווח keep-alive קבוע: ממלאים את הפרטים המתאימים של שרת WireGuard.
  6. לוחצים על התחברות.
תמיכה ב-PPTP VPN

מחשבי Chromebook עם חנות Play יכולים להתחבר אל שירותי PPTP VPN.

  1. בפינה השמאלית התחתונה, לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. גוללים מטה ובוחרים באפשרות חנות Google Play.
  4. בוחרים בניהול העדפות ל-Android.
  5. גוללים מטה ובוחרים ב-PPTP VPN.
  6. בפינה השמאלית העליונה בוחרים בסמל ההוספה .
  7. ממלאים את הפרטים בתיבה שמופיעה. אם אתם משתמשים ב-Chromebook במסגרת ארגון, ייתכן שיהיה עליכם לבקש את המידע הזה מהאדמין.
    • שם: אפשר לבחור בכל שם שרוצים בשביל החיבור הזה. לדוגמה, "VPN בעבודה".
    • כתובת השרת: שם השרת שאליו אתם צריכים להתחבר כדי לקבל גישה ל-VPN. הערך הזה יכול להיות כתובת IP או שם המארח המלא של השרת.
    • הצפנת PPP‏ (MPPE): יש להשאיר את האפשרות הזו מסומנת, אלא אם האדמין קבע אחרת.
    • הצגת אפשרויות מתקדמות: יש להשאיר את האפשרות הזו לא מסומנת, אלא אם האדמין קבע אחרת.
    • שם משתמש וסיסמה: פרטי הכניסה שלכם אל רשת ה-VPN. לכל משתמש VPN צריכים להיות שם משתמש וסיסמה משלו.
  8. בוחרים באפשרות שמירה.

כדי להתחבר אל PPTP VPN, עוברים אל התפריט PPTP VPN ובוחרים את שם חיבור ה-VPN.

הערה: כרגע חנות Google Play זמינה רק בחלק ממחשבי ה-Chromebook. בקישור הזה תמצאו מידע על דגמי Chromebook שתומכים באפליקציות ל-Android.

אפליקציות VPN ל-Chrome

אפליקציות VPN זמינות

בחנות האינטרנט של Chrome אפשר למצוא כמה אפליקציות VPN, כולל:

התקנה של אפליקציית VPN

ניתן להתקין אפליקציות VPN מחנות האינטרנט של Chrome. מידע נוסף על הורדת אפליקציות.

אם אתם אדמינים, תוכלו להתקין אפליקציית VPN לפי הגדרת האדמין באמצעות מסוף Admin. אם המערכת מאפשרת זאת, ניתן להעלות קובץ תצורה. האפליקציה משתמשת ב-API ‏chrome.storage‏ כדי לקרוא את קובץ התצורה ולהשתמש בו.

יצירת חיבור חדש

  1. בפינה השמאלית התחתונה, לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע 'רשת', בוחרים באפשרות 'הוספת חיבור'.
  4. ליד אפליקציית ה-VPN בוחרים בסמל ההוספה .
  5. מבצעים את ההוראות שמופיעות במסך.

התחברות אל VPN

  1. בפינה השמאלית התחתונה, לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע 'רשת' בוחרים את שם החיבור.
אפליקציות VPN ל-Android

במחשבי Chromebook עם חנות Play אפשר להתקין אפליקציות VPN ל-Android.

חשוב: כרגע חנות Google Play זמינה רק בחלק ממחשבי ה-Chromebook. בקישור הזה תמצאו מידע על דגמי Chromebook שתומכים באפליקציות ל-Android.

כדי ליצור חיבור חדש או להתחבר אל רשת VPN שמספקת אפליקציית Android:

שלב 1: מתקינים אפליקציית VPN של Android במחשב Chromebook

  1. בפינת המסך לוחצים על סמל מרכז האפליקציות .
  2. לוחצים על הסמל של חנות Play Google Play.
  3. מחפשים את אפליקציית ה-VPN שרוצים להתקין.
  4. בוחרים את אפליקציית ה-VPN.
  5. בצד שמאל, בוחרים באפשרות התקנה.

שלב 2: מגדירים את אפליקציית ה-VPN ל-Chromebook

  1. בפינה השמאלית התחתונה, לוחצים על השעה.
  2. בוחרים בסמל ההגדרות .
  3. בקטע 'רשת', בוחרים באפשרות הוספת חיבור.
  4. ליד החיבור, בוחרים באפשרות הוספת [שם אפליקציה]... .
  5. פועלים לפי ההוראות שמוצגות במסך.

שלב 3: מוודאים שהחיבור ל-VPN מופעל

רשתות VPN מסוימות יכולות להיות תמיד מחוברות, אלא אם חיבור ה-VPN מופסק.

  1. מוודאים שהגדרתם אפליקציית VPN ל-Chromebook.
  2. בפינה השמאלית התחתונה, לוחצים על השעה.
  3. בוחרים בסמל ההגדרות .
  4. בחלונית מימין, בוחרים באפשרות אפליקציות.
  5. בקטע 'אפליקציות', בוחרים באפשרות חנות Google Play.
  6. לוחצים על ניהול העדפות ל-Android.
  7. בחלון שמופיע, בוחרים באפשרות רשת ואינטרנט.
  8. בוחרים VPN.  אפליקציית ה-VPN שלכם אמורה להופיע עכשיו.
  9. משמאל לאפליקציה, בוחרים בסמל ההגדרות .
  10. מפעילים את האפשרות VPN פועל כל הזמן. במקרה של תקלה בחיבור VPN שפועל כל הזמן, תוצג הודעה שתיעלם רק כשתחוברו מחדש לרשת. כדי לסגור את ההודעה, צריך להשבית את האפשרות 'פועל כל הזמן' לאותו חיבור VPN.

טיפ: אם חיבור ה-VPN מתנתק ואתם לא רוצים להתחבר ישירות לאינטרנט, מפעילים את האפשרות חסימת חיבורים ללא VPN.

מנהור מפוצל ומנהור מלא

רשתות VPN מבוססות בדרך כלל על מנהור מלא. כלומר, כל התנועה מכל האפליקציות והחלונות של Chrome ומכל האפליקציות ל-Android תעבור דרך חיבור ה-VPN. לפעמים יש צורך לפצל את המנהור כך שרק הגישה אל אתרים מסוימים תתבצע דרך המנהור, בזמן ששאר התנועה לא תעבור ב-VPN, אלא תשתמש בחיבור הרשת הפיזי של ה-Chromebook. האפשרות הזו מועילה אם:

  • חיבור ה-VPN שלכם מאפשר גישה רק אל אתרים פנימיים, אבל לא גישת אינטרנט מלאה.
  • אתם צריכים לתקשר עם מכשירים ברשת המקומית, כמו מדפסות, שמחוברים אל ה-VPN.

הרבה מאפליקציות ה-VPN ל-Chrome ול-Android, כמו גם לקוח OpenVPN המובנה, מאפשרות להגדיר את השימוש במצב מנהור מפוצל. אם אתם צריכים עזרה בהגדרת המצב הזה, אפשר לפנות אל האדמין.

התקנת אישורים

ייתכן שיידרשו אישורים כדי להתחבר לרשת VPN‏, WPA2 Enterprise (כגון EAP-TLS) או אתר שדורש אימות TLS בו-זמני (mTLS). במקרה כזה, יכול להיות שהאדמין יבקש מכם להיכנס לאתר מיוחד כשאתם מחוברים ישירות לרשת של הארגון, או להוריד ולהתקין את האישורים בעצמכם ישירות.

האישורים הנחוצים:

  • אישור שרת שמיועד לכל אדם בארגון
  • אישור משתמש בלעדי משלכם
התקנה של אישור השרת
  1. מורידים את אישור השרת בהתאם לשלבים שמסר האדמין.
  2. פותחים כרטיסייה חדשה ב-Chrome Chrome.
  3. בסרגל הכתובות מקלידים chrome://settings/certificates
  4. לוחצים על הכרטיסייה רשויות.
  5. בוחרים באפשרות ייבוא ולאחר מכן בקובץ האישור X.509, שהוא בדרך כלל קובץ בעל סיומת ‎pem‏, ‎der‏, ‎crt או ‎.p7b
  6. ממלאים את הפרטים בתיבה שמופיעה. אין צורך להפעיל אף אחת מההגדרות האלה, ולכן מומלץ לא לסמן אותן.
  7. האישור ייפתח ויותקן ב-Chromebook.
התקנה של אישור המשתמש
  1. מורידים את אישור המשתמש בהתאם לשלבים שקיבלתם מהאדמין. שם קובץ האישור צריך להסתיים ב-‎.pfx או ב-‎.p12
  2. פותחים כרטיסייה חדשה ב-Chrome Chrome.
  3. בסרגל הכתובות מקלידים chrome://settings/certificates
  4. בוחרים באפשרות האישורים שלך.
  5. בוחרים באפשרות ייבוא וקישור.
  6. בתיבה שנפתחת, בוחרים את קובץ האישור ולוחצים על האפשרות פתיחה.
  7. כשמוצגת בקשה, מזינים את הסיסמה של האישור. אם אתם לא יודעים את הסיסמה, אפשר לפנות לאדמין. אם אין לכם סיסמה, בוחרים באפשרות אישור.
  8. האישור ייפתח ויותקן ב-Chromebook.

מחשבי Chromebook תומכים רק באישורי לקוח מסוג RSA לאימות ברשתות VPN או רשתות EAP אלחוטיות. אין תמיכה באישורי לקוח מסוג ECC.

מאמרים שקשורים לנושא

true
חיפוש
ניקוי החיפוש
סגירת החיפוש
התפריט הראשי
1290915253404081849
true
חיפוש במרכז העזרה
true
true
true
true
true
208
false
false