バーチャル プライベート ネットワーク(VPN)を設定する

バーチャル プライベート ネットワーク(VPN)接続を使用して、Chromebook で職場や学校などのプライベート ネットワークに接続できます。

: 職場や学校で使用している Chromebook で VPN の設定がうまくいかない場合は、管理者にお問い合わせください。

L2TP / IPSec VPN のサポート

Chromebook には、L2TP over IPSec を使用した VPN のサポートが組み込まれています。IPSec レイヤでは、事前共有鍵(PSK)またはユーザー証明書のどちらかを使用して、セキュリティで保護されたトンネルが設定されます。L2TP レイヤではユーザー名とパスワードが要求されます。

ヒント: Cisco ASA デバイスは、L2TP over IPSec に対応するように設定できます。Cisco ASA デバイスの設定方法について

制限事項: Chromebook では、IKEv2、XAUTH、または IPSec のみ(L2TP を使用しない)の利用はサポートされていません。

  1. アカウント画像をクリックします。
  2. [VPN が切断されました] をクリックします。
  3. [OpenVPN / L2TP] の横の追加 追加 をクリックします。
  4. 表示されたボックスに以下の情報を入力します。学校や職場などで Chromebook を使用している場合は、必要に応じて管理者からこの情報を入手してください。
    • サーバーのホスト名: IP アドレス、またはサーバーのホスト名全体を指定します。
    • サービス名: この接続の任意の名前です。たとえば、「仕事用 VPN」と入力します。
    • プロバイダの種類: [L2TP / IPSec + 事前共有鍵] または [L2TP / IPSec + ユーザー証明書] を選択します。
    • ユーザー名、パスワード: ご自分の L2TP / PPP の認証情報です。VPN ユーザーには各自のユーザー名とパスワードがあります。
    • グループ名: クライアントの IPSec ID フィールドです。一部の VPN サーバーでは、トンネル グループやユーザーレルムの設定にこの情報が使用されます。不明な場合は空白のままにしておきます。
    • 事前共有鍵: PSK 接続でのみ使用します。個人用パスワードではなく、IPSec の設定に使用するパスフレーズまたは鍵を指定します。一般的に、同じ VPN サーバーに接続するすべてのユーザーは同一の PSK を使用します。
    • サーバー CA 証明書: ユーザー証明書の接続でのみ使用します。インストールした認証局の証明書をリストから選択します。サーバーの証明書に対しては、正しい認証局(CA)による署名があるかどうかの確認が行われます。サーバーの証明書になんらかの問題がある場合は、[確認しない] を選択して認証局の確認を省略することもできますが、その場合は重要なセキュリティ対策を省略することになります。
    • ユーザー証明書: ユーザー証明書の接続でのみ使用します。インストールしたユーザー VPN 証明書をリストから選択します。インストールされている証明書がない場合はエラー メッセージが表示されます。証明書をインストールするには、以下の手順をご覧ください。
  5. [接続] をクリックします。
OpenVPN のサポート

Chromebook には OpenVPN サーバーの基本的なサポートが組み込まれています。OpenVPN 接続では、ユーザー名とパスワードによる認証、クライアント証明書による認証、またはこれらの組み合わせを使用できます。

OpenVPN のさらに高度な機能を設定したり、「.ovpn」設定ファイルをインポートしたりする必要がある場合、お使いの Chromebook で Play ストアがサポートされているのであれば、組み込みの OpenVPN クライアントを使用するよりも Android 向け OpenVPN をインストールすることをご検討ください。

  1. アカウント画像をクリックします。
  2. [VPN が切断されました] をクリックします。
  3. [OpenVPN / L2TP] の横の追加 追加 をクリックします。
  4. 表示されたボックスに以下の情報を入力します。学校や職場などで Chromebook を使用している場合は、必要に応じて管理者からこの情報を入手してください。
    • サーバーのホスト名: IP アドレス、またはサーバーのホスト名全体を指定します。
    • サービス名: この接続の任意の名前です。たとえば、「仕事用 VPN」と入力します。
    • プロバイダの種類: OpenVPN を選択します。
    • ユーザー名とパスワード: ご自分の VPN 認証情報です。サーバーでクライアント証明書による認証のみが使用される場合は、空白のままにできます。
    • OTP: ワンタイム パスワード生成用の OTP カードまたは VPN トークンをお持ちの場合は、パスワードを取得してここに入力します。ほとんどの場合は空白のままにしておきます。
    • サーバー CA 証明書: インストールした認証局の証明書をリストから選択します。サーバーの証明書に対しては、正しい認証局(CA)による署名があるかどうかの確認が行われます。サーバーの証明書になんらかの問題がある場合は、[確認しない] を選択して認証局の確認を省略することもできますが、その場合は重要なセキュリティ対策を省略することになります。
    • ユーザー証明書: VPN サーバーでクライアント証明書による認証が必要とされる場合は、インストールしたユーザー VPN 証明書をリストから選択します。証明書をインストールするには、以下の手順をご覧ください。
  5. [接続] をクリックします。
PPTP VPN のサポート

Play ストアに対応している Chromebook では、PPTP VPN サービスに接続できます。

  1. アカウント画像をクリックします。
  2. 設定アイコン 設定 をクリックします。
  3. 下にスクロールして、[Google Play ストア] をクリックします。
  4. [Android 設定を管理] をクリックします。
  5. 下にスクロールして、[PPTP VPN] をクリックします。
  6. 右上の追加 追加 をクリックします。
  7. 表示されたボックスに以下の情報を入力します。学校や職場などで Chromebook を使用している場合は、必要に応じて管理者からこの情報を入手してください。
    • 名前: この接続の任意の名前です。たとえば、「仕事用 VPN」と入力します。
    • サーバー アドレス: VPN にアクセスするために接続する必要があるサーバーの名前です。IP アドレス、またはサーバーのホスト名全体を指定します。
    • PPP 暗号化(MPPE): 管理者からの指示がない限り、このチェックボックスはオンのままにしておきます。
    • 詳細オプションを表示: 管理者からの指示がない限り、このチェックボックスはオフのままにしておきます。
    • ユーザー名とパスワード: ご自分の VPN 認証情報です。VPN ユーザーは各自のユーザー名とパスワードを持ちます。
  8. [保存] をクリックします。

PPTP VPN に接続するには、PPTP VPN メニューを開いて VPN 接続の名前をクリックします。

: 現在、Google Play ストアは一部の Chromebook でのみご利用いただけます。Android アプリに対応している Chromebook

Chrome の VPN アプリ

入手可能な VPN アプリ

Chrome ウェブストアから次のような VPN アプリを入手できます。

VPN アプリをインストールする

Chrome ウェブストアから VPN アプリをインストールできます。アプリのダウンロードについて

管理者は、管理コンソールを使って VPN アプリを強制インストールすることができます。また、権限がある場合は設定ファイルをアップロードすることもできます。アプリでは、chrome.storage API を使用して設定ファイルが読み取られ、設定が適用されます。

新しい接続を作成する

  1. アカウント画像をクリックします。
  2. [VPN が切断されました] を選択します。
  3. VPN アプリの横の追加 追加 をクリックします。
  4. 画面の指示に沿って操作します。

VPN に接続する

  1. アカウント画像をクリックします。
  2. [VPN が切断されました] を選択します。
  3. 接続名をクリックします。
Android VPN アプリ

Play ストアに対応している Chromebook では、Android VPN アプリをインストールできます。

新しい接続を作成する、または Android アプリから提供される VPN に接続する手順は以下のとおりです。

  1. アカウント画像をクリックします。
  2. [VPN が切断されました] をクリックします。
  3. アプリの横の追加 追加 をクリックします。
  4. 画面の指示に沿って操作します。

: 現在、Google Play ストアは一部の Chromebook でのみご利用いただけます。Android アプリに対応している Chromebook

スプリット トンネルとフルトンネル

通常、VPN ではフルトンネルが実装されます。つまり、すべての Chrome ウィンドウ、Chrome アプリ、Android アプリからのすべてのトラフィックが VPN 接続を通過することになります。ただし、スプリット トンネルを使って、特定のサイトの場合にのみトンネル経由でアクセスし、その他のトラフィックには VPN ではなく Chromebook の物理ネットワーク接続を使用することも可能です。この方法は以下の場合に便利です。

  • VPN で社内サイトのみにアクセスできるようにして、インターネット全体へのアクセスは制限する場合。
  • VPN に接続した状態で、ローカル ネットワーク上の端末(プリンタなど)と通信する必要がある場合。

多くの Chrome アプリ、Android VPN アプリ、組み込みの OpenVPN クライアントは、スプリット トンネル モードを使用するように設定できます。この設定について詳しくは、管理者にお問い合わせください。

証明書をインストールする

TLS 相互認証を必要とする VPN、WPA2 エンタープライズ ネットワーク(例: EAP-TLS)、ウェブサイトへの接続で証明書が必要な場合は、組織のネットワークに直接接続した状態で特別なウェブサイトにアクセスするか、自分で直接証明書をダウンロードしてインストールするように管理者から指示される可能性があります。

次の証明書が必要になります。

  • 組織の全員が使用できるサーバー証明書
  • 自分用のユーザー証明書
サーバー証明書をインストールする
  1. 管理者の指示どおりにサーバー証明書をダウンロードします。
  2. Chrome Chrome で新しいタブを開きます。
  3. アドレスバーに「chrome://settings/certificates」と入力します。
  4. [認証局] タブをクリックします。
  5. [インポート] をクリックし、X.509 証明書ファイルを選択します。このファイルには通常、.pem、.der、.crt、.p7b などの拡張子が付いています。
  6. 表示されたボックスに必要な情報を入力します。ここに表示されるどの設定も有効にする必要はないため、これらのチェックボックスはオフのままにしておくことをおすすめします。
  7. 証明書が開き、Chromebook に自動でインストールされます。
ユーザー証明書をインストールする
  1. 管理者の指示どおりにユーザー証明書をダウンロードします。証明書ファイルの拡張子は、.pfx または .p12 である必要があります。
  2. Chrome Chrome で新しいタブを開きます。
  3. アドレスバーに「chrome://settings/certificates」と入力します。
  4. [自分の証明書] をクリックします。
  5. [インポートしてデバイスにバインド] をクリックします。
  6. 表示されるボックスで、証明書ファイルを選択し、[開く] をクリックします。
  7. メッセージが表示されたら、証明書のパスワードを入力します。パスワードがわからない場合は、ネットワーク管理者にお問い合わせください。パスワードがない場合は、[OK] をクリックします。
  8. 証明書が開き、Chromebook に自動でインストールされます。

Chromebook で VPN または EAP ワイヤレス ネットワークの認証を行う際には、RSA クライアント証明書のみがサポートされています。ECC クライアント証明書はサポートされていません。

関連記事

このヘルプページを作成した Chromebook エキスパートは Mel です。フィードバックを下に入力して、この記事の改善にご協力ください。

この記事は役に立ちましたか?
改善できる点がありましたらお聞かせください。