バーチャル プライベート ネットワーク（VPN）を設定する

Chromebook には、Internet Key Exchange バージョン 2（IKEv2）を使用した VPN のサポートが組み込まれています。事前共有キー（PSK）、ユーザー証明書、拡張認証プロトコル（EAP）のいずれかと、ユーザー名およびパスワードを使用して、セキュリティで保護されたトンネルが設定されます。

1. 右下の時刻を選択します。
2. 設定 を選択します。
3. [ネットワーク] で [接続を追加] を選択します。
4. [組み込みの VPN を追加] の横にある追加 を選択します。
5. 表示されたボックスに以下の情報を入力します。職場や学校で Chromebook を使用している場合は、必要に応じて管理者からこの情報を入手してください。
   • サーバー名: 接続には任意の名前を付けることができます（例: 「仕事用 VPN」）。
   • プロバイダの種類: [IPsec（IKEv2）] を選択します。
   • サーバーのホスト名: IP アドレス、またはサーバーのホスト名全体を指定します。
   • 認証タイプ: [事前共有キー]、[ユーザー証明書]、[ユーザー名とパスワード] のいずれかを選択します。
   • ユーザー名、パスワード: EAP 接続でのみ使用します。VPN ユーザーには各自のユーザー名とパスワードがあります。
   • 事前共有キー: PSK 接続でのみ使用します。これは個人用パスワードではなく、IPSec の設定に使用するパスフレーズまたは鍵です。一般的な設定では、同じ VPN サーバーに接続するすべてのユーザーは同一の PSK を使用します。
   • サーバーの CA 証明書: ユーザー証明書の接続と EAP 接続でのみ使用します。インストールした認証局の証明書をリストから選択します。サーバーの証明書に対しては、正しい認証局（CA）による署名があるかどうかの確認が行われます。
   • ユーザー証明書: ユーザー証明書の接続でのみ使用します。インストールしたユーザー VPN 証明書をリストから選択します。インストールされている証明書がない場合はエラー メッセージが表示されます。証明書をインストールする方法をご確認ください。
   • ローカル ID とリモート ID: VPN プロバイダからこれらのフィールドについて指定がある場合は、ここに入力します。不明な場合は空欄のままにします。
6. [接続] を選択します。

Chromebook には、L2TP over IPSec を使用した VPN のサポートが組み込まれています。IPSec レイヤでは、事前共有鍵（PSK）またはユーザー証明書のどちらかを使用して、セキュリティで保護されたトンネルが設定されます。L2TP レイヤではユーザー名とパスワードが要求されます。

ヒント: Cisco ASA デバイスは、L2TP over IPSec に対応するように設定できます。Cisco ASA デバイスの設定方法について

1. 右下の時刻を選択します。
2. 設定 を選択します。
3. [ネットワーク] で [接続を追加] を選択します。
4. [組み込みの VPN を追加] の横にある追加 を選択します。
5. 表示されたボックスに以下の情報を入力します。職場や学校で Chromebook を使用している場合は、必要に応じて管理者からこの情報を入手してください。
   • サーバー名: 接続には任意の名前を付けることができます（例: 「仕事用 VPN」）。
   • プロバイダの種類: [L2TP/IPsec] を選択します。
   • サーバーのホスト名: IP アドレス、またはサーバーのホスト名全体を指定します。
   • 認証タイプ: [事前共有キー] または [ユーザー証明書] を選択します。
   • ユーザー名とパスワード: L2TP / PPP の認証情報です。VPN ユーザーには各自のユーザー名とパスワードがあります。
   • グループ名: クライアントの IPSec ID フィールドです。一部の VPN サーバーでは、トンネル グループやユーザーレルムの設定にこの情報が使用されます。不明な場合は空欄のままにします。
   • 事前共有キー: PSK 接続でのみ使用します。これは個人用パスワードではなく、IPSec の設定に使用するパスフレーズまたは鍵です。一般的な設定では、同じ VPN サーバーに接続するすべてのユーザーは同一の PSK を使用します。
   • サーバー CA 証明書: ユーザー証明書の接続でのみ使用します。インストールした認証局の証明書をリストから選択します。サーバーの証明書に対しては、正しい認証局（CA）による署名があるかどうかの確認が行われます。
   • ユーザー証明書: ユーザー証明書の接続でのみ使用します。インストールしたユーザー VPN 証明書をリストから選択します。インストールされている証明書がない場合はエラー メッセージが表示されます。証明書をインストールする方法をご確認ください。
6. [接続] を選択します。

Chromebook には OpenVPN サーバーの基本的なサポートが組み込まれています。OpenVPN 接続では、ユーザー名とパスワードによる認証、クライアント証明書による認証、またはこれらの組み合わせを使用できます。

OpenVPN のさらに高度な機能を設定したり、「.ovpn」設定ファイルをインポートしたりする必要がある場合、お使いの Chromebook で Google Play ストアがサポートされているのであれば、組み込みの OpenVPN クライアントを使用するよりも Android 向け OpenVPN をインストールすることをご検討ください。

1. 右下の時刻を選択します。
2. 設定 を選択します。
3. [ネットワーク] で [接続を追加] を選択します。
4. [OpenVPN / L2TP] の横の追加 を選択します。
5. 表示されたボックスに以下の情報を入力します。職場や学校で Chromebook を使用している場合は、必要に応じて管理者からこの情報を入手してください。
   • サーバー名: 接続には任意の名前を付けることができます（例: 「仕事用 VPN」）。
   • プロバイダの種類: [OpenVPN] を選択します。
   • サーバーのホスト名: IP アドレス、またはサーバーのホスト名全体を指定します。
   • ユーザー名とパスワード: VPN 認証情報です。サーバーでクライアント証明書による認証のみが使用される場合は、空白のままにできます。
   • OTP: ワンタイム パスワードを生成する OTP カードまたは VPN トークンを使用している場合は、パスワードを入手してここに入力します。ほとんどの場合は空白のままにします。
   • サーバーの CA 証明書: インストールした認証局の証明書をリストから選択します。サーバーの証明書に対しては、正しい認証局（CA）による署名があるかどうかの確認が行われます。サーバーの証明書になんらかの問題がある場合は、[確認しない] を選択して認証局の確認を省略することもできますが、その場合は重要なセキュリティ対策を省略することになります。
   • ユーザー証明書: VPN サーバーでクライアント証明書による認証が必要な場合は、インストールしたユーザー VPN 証明書をリストから選択します。証明書をインストールする方法をご確認ください。
6. [接続] を選択します。

一部の Chromebook には、WireGuard プロトコルの基本的なサポートが組み込まれています。

1. 右下の時刻を選択します。
2. 設定 を選択します。
3. [ネットワーク] で [接続を追加] を選択します。
4. [OpenVPN / L2TP] の横にある追加 を選択します。
5. 表示されたボックスに以下の情報を入力します。
   • サーバー名: 接続には任意の名前を付けることができます（例: 「仕事用 VPN」）。
   • プロバイダの種類: [WireGuard] を選択します。
   • クライアント IP アドレス: Chromebook で使用する IP アドレスです。
   • ネームサーバー: ネットワークのネームサーバーの IP です。
   • キー: プロバイダから鍵ペアが提供されている場合は [入力した鍵ペアを使用] を選択し、生成する場合は [ランダムな鍵ペアを生成] を選択します。生成された公開鍵は、WireGuard ネットワークの接続後、ネットワークの詳細ページで確認できます。
   • ピア公開鍵、事前共有キー、エンドポイント、許可する IP、PersistentKeepAlive 送信間隔: WireGuard サーバーの情報を入力します。
6. [接続] を選択します。

Google Play ストアに対応している Chromebook では、PPTP VPN サービスに接続できます。

1. 右下の時刻を選択します。
2. 設定 を選択します。
3. 下にスクロールして、[Google Play 設定を管理する] を選択します。
4. [Android 設定] を選択します。
5. 下にスクロールして、[PPTP VPN] を選択します。
6. 右上の追加 を選択します。
7. 表示されたボックスに以下の情報を入力します。学校や職場などで Chromebook を使用している場合は、必要に応じて管理者からこの情報を入手してください。
   • 名前: この接続の任意の名前です（例: 「仕事用 VPN」）。
   • サーバー アドレス: VPN にアクセスするために接続する必要があるサーバーの名前です。IP アドレス、またはサーバーのホスト名全体を指定します。
   • PPP 暗号化（MPPE）: 管理者からの指示がない限り、このチェックボックスはオンのままにしておきます。
   • 詳細オプションを表示: 管理者からの指示がない限り、このチェックボックスはオフのままにしておきます。
   • ユーザー名とパスワード: VPN 認証情報です。VPN ユーザーには各自のユーザー名とパスワードがあります。
8. [保存] を選択します。

PPTP VPN に接続するには、PPTP VPN メニューを開いて VPN 接続の名前を選択します。

注: 現在、[Google Play 設定を管理する] は一部の Chromebook でのみ使用できます。Android アプリに対応している Chromebook

入手可能な VPN アプリ

Chrome ウェブストアから次のような VPN アプリを入手できます。

• Pulse Secure VPN
• SonicWALL Mobile Connect
• Cisco AnyConnect
• F5 Access
• GlobalProtect

VPN アプリをインストールする

Chrome ウェブストアから VPN アプリをインストールできます。アプリのダウンロードについて

管理者は、管理コンソールを使って VPN アプリを自動インストールすることができます。また、権限がある場合は設定ファイルをアップロードすることもできます。アプリでは、chrome.storage API を使用して設定ファイルが読み取られ、設定が適用されます。

新しい接続を作成する

1. 右下の時刻を選択します。
2. 設定 を選択します。
3. [ネットワーク] で [接続を追加] を選択します。
4. VPN アプリの横の追加 を選択します。
5. 画面の指示に沿って操作します。

VPN に接続する

1. 右下の時刻を選択します。
2. 設定 を選択します。
3. [ネットワーク] で接続名を選択します。

Google Play ストアに対応している Chromebook では、Android VPN アプリをインストールできます。

重要: 現在、[Google Play 設定を管理する] は一部の Chromebook でのみ使用できます。Android アプリに対応している Chromebook

新しい接続を作成する、または Android アプリから提供される VPN に接続する手順は以下のとおりです。

ステップ 1: Chromebook に Android VPN アプリをインストールする

1. 画面の隅のランチャー を選択します。
2. Google Play ストア を選択します。
3. インストールする VPN アプリを検索します。
4. VPN アプリを選択します。
5. 右側の [インストール] を選択します。

ステップ 2: Chromebook に VPN アプリを設定する

1. 右下の時刻を選択します。
2. 設定 を選択します。
3. [ネットワーク] で [接続を追加] を選択します。
4. 接続の横の [[アプリ名] を追加...] を選択します。
5. 画面の指示に沿って操作します。

ステップ 3: VPN の常時接続をオンにする

VPN によっては、接続が停止しない限り、常時接続した状態にしておくことができます。

1. Chromebook に VPN アプリを設定していることを確認します。
2. 右下の時刻を選択します。
3. 設定 を選択します。
4. 左側のパネルで [アプリ] を選択します。
5. [アプリ] で [Google Play 設定を管理する] を選択します。
6. [Android 設定] を選択します。
7. 表示されたウィンドウで [ネットワークとインターネット] を選択します。
8. [VPN] を選択します。設定済みの VPN アプリが表示されます。
9. アプリの右側の設定 を選択します。
10. [常時接続 VPN] をオンにします。VPN の常時接続が停止すると通知が表示されます。この通知は再度接続するまで消えません。通知を消すには、該当の VPN アプリの常時接続をオフにします。

ヒント: VPN 接続が停止しているときにインターネットに直接接続しない場合は、[VPN 以外の接続をブロック] をオンにします。

通常、VPN ではフルトンネルが実装されます。つまり、すべての Chrome ウィンドウ、Chrome アプリ、Android アプリからのすべてのトラフィックが VPN 接続を通過することになります。ただし、スプリット トンネルを使って、特定のサイトの場合にのみトンネル経由でアクセスし、その他のトラフィックには VPN ではなく Chromebook の物理ネットワーク接続を使用することも可能です。この方法は以下の場合に便利です。

• VPN で社内サイトのみにアクセスできるようにして、インターネット全体へのアクセスは制限する場合。
• VPN に接続した状態で、ローカル ネットワーク上の端末（プリンタなど）と通信する必要がある場合。

多くの Chrome アプリ、Android VPN アプリ、組み込みの OpenVPN クライアントは、スプリット トンネル モードを使用するように設定できます。この設定について詳しくは、管理者にお問い合わせください。

1. 管理者の指示どおりにサーバー証明書をダウンロードします。
2. Chrome で新しいタブを開きます。
3. アドレスバーに「chrome://settings/certificates」と入力します。
4. [認証局] タブを選択します。
5. [インポート] を選択し、X.509 証明書ファイルを選択します。このファイルには通常、.pem、.der、.crt、または .p7b の拡張子が付いています。
6. 表示されたボックスに必要な情報を入力します。ここに表示されるどの設定も有効にする必要はないため、これらのチェックボックスはオフのままにしておくことをおすすめします。
7. 証明書が開き、Chromebook に自動でインストールされます。

1. 管理者の指示どおりにユーザー証明書をダウンロードします。証明書ファイルの拡張子は、.pfx または .p12 である必要があります。
2. Chrome で新しいタブを開きます。
3. アドレスバーに「chrome://settings/certificates」と入力します。
4. [ユーザーの証明書] を選択します。
5. [インポートしてバインド] を選択します。
6. 表示されるボックスで、証明書ファイルを選択し、[開く] を選択します。
7. メッセージが表示されたら、証明書のパスワードを入力します。パスワードがわからない場合は、ネットワーク管理者にお問い合わせください。パスワードがない場合は [OK] を選択します。
8. 証明書が開き、Chromebook に自動でインストールされます。

Chromebook で VPN または EAP ワイヤレス ネットワークの認証を行う際には、RSA クライアント証明書のみがサポートされています。ECC クライアント証明書はサポートされていません。