VPN's (Virtual Private Networks) instellen

Via een VPN-verbinding (Virtual Private Network) kan je Chromebook verbinding maken met een privénetwerk, zoals een netwerk op je werk of school.

Opmerking: Als je je Chromebook op het werk of op school gebruikt en problemen ondervindt bij de installatie van je VPN, neem je contact op met je beheerder voor hulp.

Ondersteuning van VPN via L2TP/IPsec

Je Chromebook beschikt over ingebouwde ondersteuning voor VPN's die gebruikmaken van L2TP over IPsec. De IPsec-laag stelt een veilige tunnel in aan de hand van een eerder gedeelde sleutel (PSK, pre-shared key) of gebruikerscertificaten. Voor de L2TP-laag zijn een gebruikersnaam en wachtwoord vereist.

Tip: Cisco ASA-apparaten kunnen zo worden ingesteld dat ze L2TP over IPsec ondersteunen. Meer informatie over de installatie van een Cisco ASA-apparaat.

Beperkingen: Chromebooks ondersteunen geen IKEv2, XAUTH of 'pure' IPsec zonder L2TP.

  1. Selecteer rechtsonder de tijd.
  2. Klik op Verbinding met VPN verbroken.
  3. Klik naast OpenVPN/L2TP op Toevoegen Toevoegen.
  4. Vul in het vak dat wordt weergegeven de gegevens in. Als je je Chromebook binnen een organisatie gebruikt, moet je deze gegevens wellicht opvragen bij je netwerkbeheerder.
    • Hostnaam van server: Dit kan het IP-adres of de volledige hostnaam van de server zijn.
    • Naam van service: Dit kan elke naam zijn die je deze verbinding wilt geven. Bijvoorbeeld 'Werk VPN'.
    • Type provider: Selecteer 'L2TP/IPsec + eerder gedeelde sleutel' of 'L2TP/IPsec + gebruikerscertificaat'.
    • Gebruikersnaam, Wachtwoord: Je L2TP/PPP-gegevens. Elke VPN-gebruiker moet een unieke gebruikersnaam en eigen wachtwoord hebben.
    • Groepsnaam: Het veld dat de IPsec-identiteit van de client aangeeft. Sommige VPN-servers gebruiken deze om een tunnelgroep of gebruikersdomein in te stellen. Laat dit veld leeg als je het niet zeker weet.
    • Eerder gedeelde sleutel: Wordt alleen gebruikt voor PSK-verbindingen. Deze sleutel is niet je persoonlijke wachtwoord, maar een wachtwoordzin of code die wordt gebruikt in de IPsec-configuratie. Meestal is het zo dat iedereen die verbinding maakt met dezelfde VPN-server, dezelfde PSK gebruikt.
    • CA-certificaat van server: Wordt alleen gebruikt voor verbindingen aan de hand van gebruikerscertificaten. Selecteer in de lijst het geïnstalleerde certificaat van de certificeringsinstantie. Het certificaat van de server wordt gecontroleerd om te kijken of het is ondertekend door de juiste certificeringsinstantie (CA). Als je problemen ondervindt met je servercertificaat, kun je 'Niet controleren' selecteren om de CA-validatie over te slaan. Er wordt dan echter een belangrijke veiligheidsmaatregel omzeild.
    • Gebruikerscertificaat: Wordt alleen gebruikt voor verbindingen via een gebruikerscertificaat. Selecteer je geïnstalleerde VPN-gebruikerscertificaat in de lijst. Als je geen certificaten hebt geïnstalleerd, wordt een foutbericht weergegeven. Bekijk de onderstaande instructies als je een certificaat moet installeren.
  5. Klik op Verbinding maken.
Ondersteuning voor OpenVPN

Je Chromebook beschikt over basisondersteuning voor OpenVPN-servers. OpenVPN-verbindingen kunnen gebruikmaken van verificatie met een gebruikersnaam/wachtwoord en/of verificatie via een clientcertificaat.

Als je geavanceerdere functies van OpenVPN wilt instellen of als je een OVPN-configuratiebestand wilt importeren, kun je overwegen OpenVPN for Android te installeren in plaats van de ingebouwde OpenVPN-client te gebruiken. Dit kan alleen als je Chromebook de Play Store ondersteunt.

  1. Selecteer rechtsonder de tijd.
  2. Klik op Verbinding met VPN verbroken.
  3. Klik naast OpenVPN/L2TP op Toevoegen Toevoegen.
  4. Vul in het vak dat wordt weergegeven de gegevens in. Als je je Chromebook binnen een organisatie gebruikt, moet je deze gegevens wellicht opvragen bij je netwerkbeheerder.
    • Hostnaam van server: Dit kan het IP-adres of de volledige hostnaam van de server zijn.
    • Naam van service: Dit kan elke naam zijn die je deze verbinding wilt geven. Bijvoorbeeld 'Werk VPN'.
    • Type provider: Selecteer 'OpenVPN'.
    • Gebruikersnaam en Wachtwoord: Je VPN-gegevens. Je kunt deze velden leeg laten als je server alleen verificatie via clientcertificaten toepast.
    • Eenmalig wachtwoord (OTP): Als je een OTP-kaart of VPN-token hebt waarmee eenmalige wachtwoorden worden gegenereerd, genereer je een wachtwoord en geef je dat hier op. In de meeste gevallen kun je dit veld leeg laten.
    • CA-certificaat van server: Selecteer je geïnstalleerde CA-certificaat in de lijst. Het certificaat van de server wordt gecontroleerd om te kijken of het is ondertekend door de juiste certificeringsinstantie (CA). Als je problemen ondervindt met je servercertificaat, kun je 'Niet controleren' selecteren om de CA-validatie over te slaan. Er wordt dan echter een belangrijke veiligheidsmaatregel omzeild.
    • Gebruikerscertificaat: Selecteer je geïnstalleerde VPN-gebruikerscertificaat in de lijst als je VPN-server verificatie van het clientcertificaat vereist. Bekijk de onderstaande instructies als je een certificaat moet installeren.
  5. Klik op Verbinding maken.
Ondersteuning van VPN via PPTP

Chromebooks met de Play Store kunnen via PPTP verbinding maken met VPN-services.

  1. Selecteer rechtsonder de tijd.
  2. Klik op Instellingen Instellingen.
  3. Scroll omlaag en klik op Google Play Store.
  4. Klik op Android-voorkeuren beheren.
  5. Scroll omlaag en klik op PPTP-VPN.
  6. Klik rechtsboven op Toevoegen Toevoegen.
  7. Vul in het vak dat wordt weergegeven de gegevens in. Als je je Chromebook binnen een organisatie gebruikt, moet je deze gegevens wellicht opvragen bij je netwerkbeheerder.
    • Naam: Dit kan elke naam zijn die je deze verbinding wilt geven. Bijvoorbeeld 'Werk VPN'.
    • Serveradres: De naam van de server waarmee je verbinding moet maken om toegang te krijgen tot je VPN. Dit kan het IP-adres of de volledige hostnaam van de server zijn.
    • PPP-encryptie (MPPE): Laat deze optie aangevinkt, tenzij je beheerder je instrueert dit vinkje te verwijderen.
    • Geavanceerde opties weergeven: Laat deze optie aangevinkt, tenzij je beheerder je instrueert dit vinkje te verwijderen.
    • Gebruikersnaam en Wachtwoord: Je VPN-gegevens. Elke VPN-gebruiker moet een unieke gebruikersnaam en eigen wachtwoord hebben.
  8. Klik op Opslaan.

Als je via PPTP verbinding wilt maken met een VPN, ga je naar het menu 'PPTP-VPN' en klik je op de naam van de VPN-verbinding.

Opmerking: De Google Play Store is momenteel alleen beschikbaar voor bepaalde Chromebooks. Meer informatie over welke Chromebooks ondersteuning bieden voor Android-apps.

VPN-apps voor Chrome

Beschikbare VPN-apps

Er zijn verschillende VPN-apps verkrijgbaar in de Chrome Web Store, waaronder:

Een VPN-app installeren

Je kunt VPN-apps installeren via de Chrome Web Store. Meer informatie over app-downloads.

Als je beheerder bent, kun je een VPN-app geforceerd installeren via de Beheerdersconsole. Als dit is toegestaan, kun je een configuratiebestand uploaden. De app gebruikt de chrome.storage-API om het configuratiebestand te lezen en toe te passen.

Een nieuwe verbinding maken

  1. Selecteer rechtsonder de tijd.
  2. Kies Verbinding met VPN verbroken.
  3. Klik naast de VPN-app op Toevoegen Toevoegen.
  4. Volg de instructies op het scherm.

Verbinding maken met een VPN

  1. Selecteer rechtsonder de tijd.
  2. Kies Verbinding met VPN verbroken.
  3. Klik op de naam van de verbinding.
VPN-apps voor Android

Op Chromebooks met de Play Store kunnen VPN-apps voor Android worden geïnstalleerd.

Je kunt als volgt een nieuwe verbinding maken of verbinding maken met een VPN van een Android-app:

  1. Selecteer rechtsonder de tijd.
  2. Klik op Verbinding met VPN verbroken.
  3. Klik naast de app op Toevoegen Toevoegen.
  4. Volg de instructies op het scherm

Opmerking: De Google Play Store is momenteel alleen beschikbaar voor bepaalde Chromebooks. Meer informatie over welke Chromebooks ondersteuning bieden voor Android-apps.

Split tunneling en full tunneling

Meestal maken VPN's gebruik van full tunneling, wat inhoudt dat al het verkeer van alle Chrome-vensters, Chrome-apps en Android-apps via de VPN-verbinding loopt. Soms is het handiger om split tunneling te gebruiken. Hierbij verloopt alleen de toegang tot bepaalde sites via de tunnel, terwijl ander verkeer via de fysieke netwerkverbinding van je Chromebook loopt in plaats van via de VPN. Dit is in de volgende situaties handig:

  • Je VPN biedt toegang tot interne sites, maar geen volledige internettoegang.
  • Je wilt communiceren met apparaten in je lokale netwerk, zoals printers, terwijl je bent verbonden met het VPN.

Split tunneling kan worden ingesteld voor veel van de VPN-apps voor Chrome en Android en voor de ingebouwde OpenVPN-client. Neem contact op met je beheerder als je hulp nodig hebt om dit in te stellen.

Certificaten installeren

Je hebt mogelijk certificaten nodig om verbinding te maken met een VPN, een WPA2 Enterprise-netwerk (zoals EAP-TLS) of een website waarvoor wederzijdse TLS-verificatie is vereist. Als dit het geval is, vraagt je beheerder je mogelijk een speciale website te bezoeken terwijl je rechtstreeks bent verbonden met het netwerk van je organisatie, of word je gevraagd de certificaten zelf rechtstreeks te downloaden en te installeren.

Je hebt het volgende nodig:

  • Een servercertificaat dat bedoeld is voor iedereen binnen je organisatie
  • Een gebruikerscertificaat dat specifiek voor jou is bedoeld
Je servercertificaat installeren
  1. Download je servercertificaat aan de hand van de stappen die de beheerder je geeft.
  2. Open een nieuw tabblad in Chrome Chrome.
  3. Geef chrome://settings/certificates in de adresbalk op.
  4. Klik op het tabblad Certificeringsinstanties.
  5. Klik op Importeren en kies het X.509-certificaatbestand. Meestal is dit een bestand met de extensie .pem, .der, .crt of .p7b.
  6. Vul in het vak dat wordt weergegeven de gegevens in. Geen van deze instellingen hoeft te worden ingeschakeld, dus we raden je aan deze opties niet aan te vinken.
  7. Het certificaat wordt geopend en automatisch op je Chromebook geïnstalleerd.
Je gebruikerscertificaat installeren
  1. Download je gebruikerscertificaat aan de hand van de stappen die de beheerder je geeft. Je certificaatbestand moet eindigen op .pfx of .p12. 
  2. Open een nieuw tabblad in Chrome Chrome.
  3. Geef chrome://settings/certificates in de adresbalk op.
  4. Klik op Je certificaten.
  5. Klik op Importeren en aan apparaat koppelen.
  6. Selecteer het certificaatbestand in het vak dat wordt geopend en klik op Openen.
  7. Geef het wachtwoord voor je certificaat op wanneer hierom wordt gevraagd. Als je het wachtwoord niet weet, neem je contact op met je netwerkbeheerder. Als je geen wachtwoord hebt, klik je op OK.
  8. Het certificaat wordt geopend en automatisch op je Chromebook geïnstalleerd.

Voor de verificatie bij VPN's of draadloze EAP-netwerken ondersteunen Chromebooks alleen RSA-clientcertificaten. ECC-clientcertificaten worden niet ondersteund.

Gerelateerde artikelen

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?