Konfigurowanie wirtualnych sieci prywatnych (VPN)

Chromebook ma wbudowaną obsługę sieci VPN, które korzystają z protokołu Internet Key Exchange w wersji 2 (IKEv2). Do skonfigurowania bezpiecznego tunelu używa klucza wstępnego (PSK), certyfikatów użytkownika lub protokołu Extensible Authentication Protocol (EAP) z nazwą użytkownika i hasłem.

1. W prawym dolnym rogu kliknij godzinę.
2. Kliknij Ustawienia .
3. W sekcji „Sieć” kliknij Dodaj połączenie.
4. Obok opcji „Dodaj wbudowaną sieć VPN” kliknij Dodaj .
5. W wyświetlonym polu wpisz wymienione poniżej informacje. Jeśli używasz Chromebooka w pracy lub szkole, być może musisz uzyskać je od administratora.
   • Nazwa serwera: połączenie możesz nazwać dowolnie, na przykład: „VPN w pracy”.
   • Typ dostawcy: wybierz IPsec (IKEv2).
   • Nazwa hosta serwera: adres IP lub pełna nazwa hosta serwera.
   • Typ uwierzytelniania: wybierz Klucz wstępny, Certyfikat użytkownika lub Nazwa użytkownika i hasło.
   • Nazwa użytkownika, Hasło: tylko dla połączeń EAP. Każdy użytkownik sieci VPN powinien mieć własną unikalną nazwę i hasło.
   • Klucz wstępny: używany tylko do połączeń PSK. To nie jest Twoje osobiste hasło, ale hasło lub klucz, którego używa się podczas konfiguracji IPsec. W typowej konfiguracji każdy użytkownik, który nawiązuje połączenie z tym samym serwerem VPN, korzysta z tego samego klucza PSK.
   • Certyfikat CA serwera: używany tylko w przypadku połączeń wymagających certyfikatu użytkownika i połączeń EAP. Z listy wybierz zainstalowany certyfikat urzędu certyfikacji. Certyfikat serwera jest sprawdzany pod kątem tego, czy został podpisany przez prawidłowy urząd certyfikacji (CA).
   • Certyfikat użytkownika: używany tylko w przypadku połączeń wymagających certyfikatu użytkownika. Z listy wybierz zainstalowany certyfikat VPN użytkownika. Jeśli nie masz zainstalowanych żadnych certyfikatów, pojawi się komunikat o błędzie. Dowiedz się, jak zainstalować certyfikat
   • Tożsamość lokalna i Tożsamość zdalna: jeśli dostawca VPN udostępnia instrukcje dotyczące tych pól, wypełnij je. Jeśli nie masz pewności, pozostaw te pola puste.
6. Kliknij Połącz.

Chromebook ma wbudowaną obsługę sieci VPN, które korzystają z protokołu L2TP przez IPsec. Warstwa IPsec wykorzystuje klucz PSK lub certyfikaty użytkownika do utworzenia bezpiecznego tunelu. Warstwa L2TP wymaga podania nazwy użytkownika i hasła.

Wskazówka: urządzenia Cisco ASA można skonfigurować pod kątem obsługi L2TP przez IPSec. Więcej informacji o konfigurowaniu urządzeń Cisco ASA

1. W prawym dolnym rogu kliknij godzinę.
2. Kliknij Ustawienia .
3. W sekcji „Sieć” kliknij Dodaj połączenie.
4. Obok opcji „Dodaj wbudowaną sieć VPN” kliknij Dodaj .
5. W wyświetlonym polu wpisz wymienione poniżej informacje. Jeśli używasz Chromebooka w pracy lub szkole, być może musisz uzyskać je od administratora.
   • Nazwa usługi: połączenie możesz nazwać dowolnie, na przykład: „VPN w pracy”.
   • Typ dostawcy: wybierz L2TP/IPsec.
   • Nazwa hosta serwera: wpisz adres IP lub pełną nazwę hosta serwera.
   • Typ uwierzytelniania: wybierz Klucz wstępny lub Certyfikat użytkownika.
   • Nazwa użytkownika i Hasło: Twoje dane logowania L2TP/PPP. Każdy użytkownik sieci VPN powinien mieć własną unikalną nazwę i hasło.
   • Nazwa grupy: pole tożsamości IPsec klienta używane przez niektóre serwery VPN do konfigurowania grupy tuneli lub obszaru użytkownika. Jeśli nie masz pewności, co wpisać, pozostaw to pole puste.
   • Klucz wstępny: używany tylko do połączeń PSK. To nie jest Twoje osobiste hasło, ale hasło lub klucz, którego używa się podczas konfiguracji IPsec. W typowej konfiguracji każdy użytkownik, który nawiązuje połączenie z tym samym serwerem VPN, korzysta z tego samego klucza PSK.
   • Certyfikat CA serwera: używany tylko w przypadku połączeń wymagających certyfikatu użytkownika. Z listy wybierz zainstalowany certyfikat urzędu certyfikacji. Certyfikat serwera jest sprawdzany pod kątem tego, czy został podpisany przez prawidłowy urząd certyfikacji (CA).
   • Certyfikat użytkownika: używany tylko w przypadku połączeń wymagających certyfikatu użytkownika. Z listy wybierz zainstalowany certyfikat VPN użytkownika. Jeśli nie masz zainstalowanych żadnych certyfikatów, pojawi się komunikat o błędzie. Dowiedz się, jak zainstalować certyfikat
6. Kliknij Połącz.

Chromebook obsługuje w podstawowym zakresie serwery OpenVPN. Uwierzytelnianie połączeń OpenVPN może wymagać nazwy użytkownika i hasła lub certyfikatu klienta bądź kombinacji obu tych elementów.

Jeśli musisz skonfigurować bardziej zaawansowane funkcje OpenVPN lub zaimportować plik konfiguracyjny „.ovpn”, a Twój Chromebook obsługuje Sklep Play, to zamiast korzystać z wbudowanego klienta OpenVPN, możesz zainstalować aplikację OpenVPN na Androida.

1. W prawym dolnym rogu kliknij godzinę.
2. Kliknij Ustawienia .
3. W sekcji „Sieć” kliknij Dodaj połączenie.
4. Obok pozycji OpenVPN / L2TP kliknij Dodaj .
5. W wyświetlonym polu wpisz wymienione poniżej informacje. Jeśli używasz Chromebooka w pracy lub szkole, być może musisz uzyskać je od administratora.
   • Nazwa usługi: połączenie możesz nazwać dowolnie, na przykład: „VPN w pracy”.
   • Typ dostawcy: wybierz OpenVPN.
   • Nazwa hosta serwera: wpisz adres IP lub pełną nazwę hosta serwera.
   • Nazwa użytkownika i Hasło: Twoje dane logowania do sieci VPN. Jeśli uwierzytelnianie na Twoim serwerze wymaga tylko certyfikatu klienta, możesz pozostawić to pole puste.
   • Hasło jednorazowe: jeśli masz kartę haseł jednorazowych lub token VPN, który generuje takie hasła, wygeneruj hasło i wpisz je tutaj. W większości przypadków możesz pozostawić to pole puste.
   • Certyfikat CA serwera: wybierz z listy zainstalowany certyfikat urzędu certyfikacji. Certyfikat serwera jest sprawdzany pod kątem tego, czy został podpisany przez prawidłowy urząd certyfikacji (CA). Jeśli masz problem z certyfikatem serwera, możesz wybrać Nie sprawdzaj, aby pominąć weryfikację urzędu certyfikacji. Ze względów bezpieczeństwa nie jest to jednak wskazane.
   • Certyfikat użytkownika: jeśli serwer VPN wymaga uwierzytelnienia za pomocą certyfikatu klienta, wybierz z listy zainstalowany certyfikat VPN użytkownika. Dowiedz się, jak zainstalować certyfikat
6. Kliknij Połącz.

Niektóre Chromebooki mają wbudowaną podstawową obsługę protokołu WireGuard.

1. W prawym dolnym rogu kliknij godzinę.
2. Kliknij Ustawienia .
3. W sekcji „Sieć” kliknij Dodaj połączenie.
4. Obok pozycji „OpenVPN / L2TP” kliknij Dodaj .
5. W wyświetlonym oknie podaj informacje wymienione poniżej.
   • Nazwa usługi: połączenie możesz nazwać dowolnie, np. „VPN w pracy”.
   • Typ dostawcy: wybierz WireGuard.
   • Adres IP klienta: to adres IP, którego używasz na Chromebooku.
   • Serwery nazw: adresy IP serwerów nazw w danej sieci.
   • Klucz: wybierz Mam parę kluczy, jeśli masz parę kluczy od dostawcy, lub Wygeneruj losową parę kluczy, jeśli chcesz ją wygenerować. Wygenerowany klucz publiczny znajdziesz na stronie z informacjami o sieci po nawiązaniu połączenia z siecią WireGuard.
   • Klucz publiczny, Klucz wstępny, Punkt końcowy, Dozwolone adresy IP i Trwały odstęp utrzymywania aktywności: wpisz odpowiednie informacje dla serwera WireGuard.
6. Kliknij Połącz.

Chromebooki, na których jest dostępny Sklep Play, mogą łączyć się z usługami VPN wykorzystującymi protokół PPTP.

1. W prawym dolnym rogu kliknij godzinę.
2. Kliknij Ustawienia .
3. Przewiń w dół i kliknij Sklep Google Play.
4. Kliknij Zarządzaj ustawieniami Androida.
5. Przewiń w dół i kliknij Sieć VPN wykorzystująca protokół PPTP.
6. W prawym górnym rogu kliknij Dodaj .
7. W wyświetlonym oknie podaj informacje wymienione poniżej. Jeśli używasz Chromebooka w organizacji, być może musisz je uzyskać od administratora sieci.
   • Nazwa: dowolna wybrana przez Ciebie nazwa tego połączenia, np. „VPN w pracy”.
   • Adres serwera: nazwa serwera, z którym musisz się połączyć, by uzyskać dostęp do odpowiedniej sieci VPN. Może to być adres IP lub pełna nazwa hosta serwera.
   • Szyfrowanie PPP (MPPE): pozostaw to pole zaznaczone, chyba że otrzymasz inne wytyczne od administratora.
   • Opcje zaawansowane: pozostaw to pole niezaznaczone, chyba że otrzymasz inne wytyczne od administratora.
   • Nazwa użytkownika i hasło: Twoje dane logowania do sieci VPN. Każdy użytkownik sieci VPN powinien mieć własną unikalną nazwę i hasło.
8. Wybierz Zapisz.

Aby połączyć się z siecią VPN wykorzystującą protokół PPTP, przejdź do menu Sieć VPN wykorzystująca protokół PPTP i wybierz nazwę połączenia VPN.

Uwaga: obecnie Sklep Google Play jest dostępny tylko na niektórych Chromebookach. Dowiedz się, które Chromebooki obsługują aplikacje na Androida

Dostępne aplikacje VPN

W Chrome Web Store dostępnych jest kilka aplikacji VPN, m.in.:

• Pulse Secure VPN,
• SonicWALL Mobile Connect,
• Cisco AnyConnect,
• F5 Access,
• GlobalProtect.

Instalowanie aplikacji VPN

Aplikacje VPN możesz instalować z Chrome Web Store. Dowiedz się więcej o pobieraniu aplikacji

Jeśli jesteś administratorem, możesz wymusić instalację aplikacji VPN, używając konsoli administracyjnej. Jeśli jest to dozwolone, możesz przesłać plik konfiguracyjny. Aby odczytać i zastosować plik konfiguracyjny, aplikacja wykorzystuje interfejs API chrome.storage.

Tworzenie nowego połączenia

1. W prawym dolnym rogu kliknij godzinę.
2. Kliknij Ustawienia .
3. W sekcji „Sieć” kliknij Dodaj połączenie.
4. Obok aplikacji VPN kliknij Dodaj .
5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Nawiązywanie połączenia z siecią VPN

1. W prawym dolnym rogu kliknij godzinę.
2. Kliknij Ustawienia .
3. W sekcji „Sieć” wybierz nazwę połączenia.

Na Chromebookach, na których jest dostępny Sklep Play, można zainstalować aplikacje VPN na Androida.

Uwaga: obecnie Sklep Google Play jest dostępny tylko na niektórych Chromebookach. Dowiedz się, które Chromebooki obsługują aplikacje na Androida

Aby utworzyć nowe połączenie lub połączyć się z siecią VPN dostępną w aplikacji na Androida:

Krok 1. Zainstaluj na Chromebooku aplikację VPN na Androida

1. W rogu ekranu kliknij Menu z aplikacjami .
2. Kliknij Sklep Play .
3. Wyszukaj aplikację VPN, którą chcesz zainstalować.
4. Wybierz aplikację VPN.
5. Po prawej stronie kliknij Zainstaluj.

Krok 2. Skonfiguruj aplikację VPN na Chromebooku

1. W prawym dolnym rogu kliknij godzinę.
2. Kliknij Ustawienia .
3. W sekcji „Sieć” kliknij Dodaj połączenie.
4. Obok połączenia kliknij Dodaj dostawcę [nazwa]...
5. Postępuj zgodnie z instrukcjami wyświetlanymi na ekranie.

Krok 3. Pozostaw połączenie VPN włączone

Niektóre sieci VPN umożliwiają stałe utrzymywanie połączenia, chyba że przestanie ono działać.

1. Upewnij się, że na Chromebooku masz skonfigurowaną aplikację VPN.
2. W prawym dolnym rogu kliknij godzinę.
3. Kliknij Ustawienia .
4. W panelu po lewej stronie kliknij Aplikacje.
5. W sekcji „Aplikacje” kliknij Sklep Google Play.
6. Kliknij Zarządzaj ustawieniami Androida.
7. W wyświetlonym oknie kliknij Sieć i internet.
8. Kliknij VPN. Aplikacja VPN powinna już być widoczna na liście.
9. Po prawej stronie nazwy aplikacji kliknij Ustawienia .
10. Włącz Stały VPN. Jeśli połączenie z włączoną przez cały czas siecią VPN przestanie działać, otrzymasz powiadomienie, które nie zniknie do momentu ponownego nawiązania połączenia. Aby usunąć powiadomienie, wyłącz daną sieć VPN, która jest bez przerwy włączona.

Wskazówka: jeśli połączenie VPN przestanie działać, a nie chcesz się łączyć bezpośrednio z internetem, włącz Blokuj połączenia bez VPN.

Zazwyczaj sieci VPN korzystają z pełnego tunelu, co oznacza, że cały ruch ze wszystkich okien i aplikacji Chrome oraz aplikacji na Androida jest przekazywany przez połączenie VPN. Czasem dobrym rozwiązaniem jest podzielenie tunelu, tak by umożliwiał dostęp tylko do niektórych witryn. Pozostały ruch ominie wtedy sieć VPN i zamiast niej wykorzysta fizyczne połączenie sieciowe Chromebooka. Jest to przydatne, gdy:

• Sieć VPN umożliwia dostęp tylko do stron wewnętrznych, ale nie zapewnia pełnego dostępu do internetu.
• Podczas połączenia z siecią VPN potrzebujesz dostępu do urządzeń w sieci lokalnej takich jak drukarki.

Korzystanie z trybu dzielonego tunelu można skonfigurować w przypadku wielu aplikacji VPN do Chrome i na Androida oraz wbudowanego klienta OpenVPN. Aby uzyskać pomoc w tym zakresie, skontaktuj się z administratorem.

1. Pobierz certyfikat CA serwera, wykonując czynności wskazane przez administratora.
2. Otwórz nową kartę w Chrome .
3. Na pasku adresu wpisz chrome://settings/certificates.
4. Kliknij kartę Wystawcy.
5. Kliknij Importuj i wybierz plik certyfikatu X.509. Ma on zwykle rozszerzenie .pem, .der, .crt lub .p7b.
6. W wyświetlonym oknie podaj wymagane informacje. Żadne z tych ustawień nie musi być włączone, dlatego zalecamy, by pozostawić je bez zaznaczania.
7. Certyfikat zostanie otwarty i zainstalowany na Chromebooku.

1. Pobierz certyfikat użytkownika, wykonując czynności wskazane przez administratora. Nazwa pliku certyfikatu powinna mieć rozszerzenie .pfx lub .p12.
2. Otwórz nową kartę w Chrome .
3. Na pasku adresu wpisz chrome://settings/certificates.
4. Kliknij Twoje certyfikaty.
5. Kliknij Zaimportuj i powiąż.
6. W wyświetlonym oknie wybierz plik certyfikatu i kliknij Otwórz.
7. Gdy pojawi się pytanie, wpisz hasło certyfikatu. Jeśli nie znasz hasła, skontaktuj się z administratorem sieci. Jeśli nie masz hasła, kliknij OK.
8. Certyfikat zostanie otwarty i zainstalowany na Chromebooku.

Chromebooki obsługują tylko certyfikaty klienta RSA do uwierzytelniania sieci VPN i bezprzewodowych sieci EAP. Certyfikaty klienta ECC nie są obsługiwane.