検索
検索をクリア
検索終了
Google アプリ
メインメニュー

バーチャル プライベート ネットワーク(VPN)を設定する

バーチャル プライベート ネットワーク(VPN)接続を使用すると、Chromebook で職場や学校などのプライベート ネットワークに接続できます。

Chromebook では、一部の種類の VPN をソフトウェアのインストールなしで使用できます。それ以外の種類の VPN は、VPN アプリ(Pulse Secure VPNSonicWALL Mobile ConnectCisco AnyConnectF5 AccessGlobalProtect など)をインストールして使用できます。

: 職場や学校で使用している Chromebook で、VPN の設定がうまくいかない場合は、管理者にお問い合わせください。

組み込みの VPN サポート
Chromebook には以下の VPN 機能のサポートが組み込まれています。
  • PSK を使用した L2TP over IPsec
  • 証明書による認証を使用した L2TP over IPsec
  • OpenVPN

ヒント: Cisco AnyConnect は L2TP over IPSec でご利用いただけます。Cisco ASA デバイスの設定方法について

VPN アプリ

入手可能な VPN アプリ

5 種類の VPN アプリを Chrome ウェブストアから入手できます。また、追加のアプリも近日中に公開される予定です。

VPN アプリをインストールする

VPN アプリは、他の Chrome アプリと同じようにダウンロードして設定できます。管理者は、管理コンソールを使って VPN アプリを強制インストールすることもできます。また、アプリが設定を受け入れる場合は、設定ファイルをアップロードすることもできます(アプリでは chrome.storage API を使用して設定ファイルの読み込みと適用を行います)。

: 複数の VPN への同時接続はできません。有効にできる VPN 接続は 1 つだけです。ただし、inclusionList パラメータを使って、VPN を経由するトラフィックと直接インターネットに接続するトラフィックを分けることはできます。

VPN を設定する

  1. Chromebook にログインしていない場合はログインします。
  2. アカウント画像をクリックします。
  3. 設定アイコン 設定 をクリックします。
  4. [ネットワーク] で [接続を追加] をクリックします。
  5. [OpenVPN / L2TP を追加] をクリックします。
  6. 表示されたボックスに、以下の情報を入力します。学校や職場などで Chromebook を使用している場合は、必要に応じて管理者からこの情報を入手してください。
    • サーバーのホスト名: VPN にアクセスするために接続するサーバーの名前です。IP アドレス、またはサーバーのホスト名全体を指定します。
    • サービス名: この接続の任意の名前です。たとえば、「仕事用 VPN」と入力します。
    • プロバイダの種類: VPN に接続する際、ユーザーのパスワードに加えてパスフレーズまたは鍵を使用する場合は、[L2TP/IPSec 事前共有鍵] を選択します。管理者から付与された証明書を使用する場合は、[L2TP/IPSec + ユーザー証明書] を選択します。
    • 事前共有鍵: ユーザーの個人用パスワードではなく、VPN への接続に使用するパスフレーズまたは鍵を指定します。
    • サーバー CA 証明書: インストールしたサーバー VPN 証明書をリストから選択します。
    • ユーザー証明書: インストールしたユーザー VPN 証明書をリストから選択します。インストールされている証明書がない場合はエラー メッセージが表示されます。証明書をインストールするには、以下の手順をご覧ください。
    • ユーザー名: VPN の資格情報です。
    • パスワード: VPN の資格情報です。
    • OTP: ワンタイム パスワード生成用の OTP カードまたは VPN トークンをお持ちの場合は、パスワードを生成してここに入力します。
    • グループ名: VPN 設定の名前です(該当する場合)。
  7. [接続] をクリックします。

証明書をインストールする

TLS 相互認証を必要とする VPN、WPA2 エンタープライズ ネットワーク(EAP-TLS など)、ウェブサイトに接続する際は、証明書が必要な場合があります。この場合、組織のネットワークに直接接続した状態で特別なウェブサイトにアクセスするか、自分で直接証明書をダウンロードしてインストールするように管理者から指示される可能性があります。

次の証明書が必要になります。

  • 組織の全員が使用できるサーバー証明書
  • 自分用のユーザー証明書
サーバー証明書をインストールする
  1. 管理者の指示どおりにサーバー認証局をダウンロードします。
  2. Chrome Chrome で新しいタブを開きます。
  3. アドレスバーに「chrome://settings/certificates」と入力します。
  4. [認証局] タブをクリックします。
  5. [インポート] ボタンをクリックし、X.509 認証局ファイルを選択します。このファイルには通常、.pem、.der、.crt、.p7b などの拡張子が付いています。
  6. 表示されるボックスに、この認証局を信頼する方法についての情報を入力します。ここでの信頼設定はいずれも有効にする必要はないため、これらのチェックボックスはオフのままにしておくことをおすすめします。
  7. 証明書が開き、Chromebook にインストールされます。
ユーザー証明書をインストールする
  1. 管理者の指示どおりにユーザー証明書をダウンロードします。
  2. Chrome Chrome で新しいタブを開きます。
  3. アドレスバーに「chrome://settings/certificates」と入力します。
  4. [自分の証明書] タブをクリックします。
  5. インポートする .pfx または .p12 ファイルがある場合は、[インポートしてデバイスにバインド] ボタンをクリックします。
  6. 表示されるボックスで、証明書ファイルを選択し、[開く] をクリックします。
  7. メッセージが表示されたら、証明書のパスワードを入力します。パスワードがわからない場合は、ネットワーク管理者にお問い合わせください。
  8. 証明書が開き、Chromebook にインストールされます。

関連記事

このヘルプページを作成した Chromebook エキスパートは Casey です。フィードバックを下に入力して、この記事の改善にご協力ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。