Как настроить виртуальную частную сеть (VPN)

Устройства Chromebook поддерживают подключение к VPN по протоколу IKEv2. Они используют общий ключ (PSK), сертификаты пользователей или расширяемый протокол аутентификации (EAP) с именем пользователя и паролем, чтобы создавать защищенное туннелирование.

1. Нажмите на время в правом нижнем углу экрана.
2. Нажмите на значок "Настройки" .
3. В разделе "Сеть" выберите Добавить подключение.
4. Рядом с пунктом "Добавить встроенную VPN" нажмите на значок "Добавить" .
5. В открывшемся окне введите указанные ниже сведения. Если вы используете устройство Chromebook на работе или в учебном заведении, обратитесь за помощью к администратору.
   • Имя сервера. Укажите название подключения, например "Рабочая VPN".
   • Тип провайдера. Выберите IPsec (IKEv2).
   • Имя хоста сервера. Это может быть IP-адрес или полное имя хоста.
   • Тип аутентификации. Выберите Общий ключ, Сертификат пользователя или Имя пользователя и пароль.
   • Имя пользователя и пароль (только при подключении по протоколу EAP). У каждого пользователя VPN должно быть уникальное имя пользователя и пароль.
   • Общий ключ (только при подключении по протоколу PSK). Кодовая фраза или ключ, которые используются в конфигурации IPsec. Общий ключ и ваш личный пароль – не одно и то же. Как правило, для всех подключений к конкретному VPN-серверу применяется один и тот же общий ключ.
   • Серверный сертификат ЦС (только для подключений с сертификатом пользователя и подключений по протоколу EAP). Выберите в списке установленный сертификат сервера. Он должен быть подписан правильным центром сертификации (ЦС) (будет выполнена проверка).
   • Сертификат пользователя (только при подключении с сертификатом пользователя). Выберите в списке установленный сертификат VPN для пользователя. Если установленных сертификатов нет, вы увидите сообщение об ошибке. Подробнее об установке сертификата…
   • Локальное удостоверение и Удаленное удостоверение. Заполните эти поля, если этого требует поставщик услуг VPN. Если у вас нет этих данных, оставьте поля пустыми.
6. Нажмите Подключить.

Устройство Chromebook имеет встроенную поддержку подключения к VPN по протоколам L2TP/IPsec. В слое IPsec для создания защищенного туннелирования можно применять общий ключ или сертификат пользователя. В слое L2TP требуется вводить имя пользователя и пароль.

Совет. Вы можете настроить VPN-подключение по протоколу L2TP/IPSec на устройствах Cisco ASA. Подробнее…

1. Нажмите на время в правом нижнем углу экрана.
2. Нажмите на значок "Настройки" .
3. В разделе "Сеть" выберите Добавить подключение.
4. Рядом с пунктом "Добавить встроенную VPN" нажмите на значок "Добавить" .
5. В открывшемся окне введите указанные ниже сведения. Если вы используете устройство Chromebook на работе или в учебном заведении, обратитесь за помощью к администратору.
   • Название службы. Укажите название подключения, например "Рабочая VPN".
   • Тип провайдера. Укажите L2TP/IPsec.
   • Имя хоста сервера. Это может быть IP-адрес или полное имя хоста.
   • Тип аутентификации. Выберите Общий ключ или Сертификат пользователя.
   • Имя пользователя и пароль. Укажите учетные данные L2TP/PPP. У каждого пользователя VPN должно быть уникальное имя пользователя и пароль.
   • Название группы. Поле идентификатора IPSec клиента. Этот параметр применяется некоторыми VPN-серверами для создания туннельной группы или пользовательской области. Если у вас нет этих данных, оставьте поле пустым.
   • Общий ключ (только при подключении по протоколу PSK). Кодовая фраза или ключ, которые используются в конфигурации IPsec. Общий ключ и ваш личный пароль – не одно и то же. Как правило, для всех подключений к конкретному VPN-серверу применяется один и тот же общий ключ.
   • Серверный сертификат ЦС (только при подключении с сертификатом пользователя). Выберите в списке установленный сертификат сервера. Он должен быть подписан правильным центром сертификации (ЦС) (будет выполнена проверка).
   • Сертификат пользователя (только при подключении с сертификатом пользователя). Выберите в списке установленный сертификат VPN для пользователя. Если установленных сертификатов нет, вы увидите сообщение об ошибке. Подробнее об установке сертификата…
6. Нажмите Подключить.

Устройство Chromebook поддерживает базовые функции OpenVPN. Для аутентификации можно использовать имя пользователя и пароль, сертификат клиента или все эти данные одновременно.

Если вам нужна полная поддержка OpenVPN или вы хотите импортировать файл конфигурации OVPN, установите приложение OpenVPN for Android. Обратите внимание, что для этого устройство Chromebook должно поддерживать Google Play.

1. Нажмите на время в правом нижнем углу экрана.
2. Нажмите на значок "Настройки" .
3. В разделе "Сеть" выберите Добавить подключение.
4. Рядом с параметром OpenVPN/L2TP нажмите на значок "Добавить" .
5. В открывшемся окне введите указанные ниже сведения. Если вы используете устройство Chromebook на работе или в учебном заведении, обратитесь за помощью к администратору.
   • Название службы. Укажите название подключения, например "Рабочая VPN".
   • Тип провайдера. Выберите OpenVPN.
   • Имя хоста сервера. Это может быть IP-адрес или полное имя хоста.
   • Имя пользователя и пароль. Введите учетные данные для VPN. Если для аутентификации применяется только сертификат клиента, эти поля можно оставить пустыми.
   • Одноразовый код. Введите одноразовый код, указанный на специальной карте или сгенерированный токеном. В большинстве случаев поле следует оставить пустым.
   • Серверный сертификат ЦС. Выберите в списке установленный сертификат сервера. Он должен быть подписан правильным центром сертификации (ЦС) (будет выполнена проверка). Если с сертификатом возникнут проблемы, проверку можно пропустить, выбрав параметр Не проверять. Однако мы не рекомендуем этого делать из соображений безопасности.
   • Сертификат пользователя. При необходимости выберите из списка установленный сертификат пользователя VPN. Подробнее об установке сертификата…
6. Нажмите Подключить.

Некоторые устройства Chromebook поддерживают базовые функции протокола WireGuard.

1. Нажмите на время в правом нижнем углу экрана.
2. Нажмите на значок "Настройки" .
3. В разделе "Сеть" выберите Добавить подключение.
4. Рядом с параметром OpenVPN/L2TP нажмите на значок "Добавить" .
5. В открывшемся окне введите указанные ниже сведения.
   • Название службы. Укажите название подключения, например "Рабочая VPN".
   • Тип провайдера. Выберите WireGuard.
   • IP-адрес клиента. Укажите IP-адрес устройства Chromebook.
   • Серверы доменных имен. IP-адреса серверов доменных имен для сети.
   • Ключ. Выберите У меня есть пара ключей или Создать случайную пару ключей в зависимости от ситуации. После подключения к сети WireGuard сгенерированный открытый ключ можно найти на странице сведений о сети.
   • Открытый ключ, Общий ключ, Конечная точка, Разрешенные IP-адреса и Постоянный интервал keepalive. Укажите соответствующие данные для сервера WireGuard.
6. Нажмите Подключить.

С помощью устройств Chromebook с поддержкой Google Play можно подключаться к VPN по протоколу PPTP.

1. Нажмите на время в правом нижнем углу экрана.
2. Нажмите на значок "Настройки" .
3. Прокрутите экран вниз и нажмите Google Play.
4. Выберите Управление настройками Android.
5. Прокрутите экран вниз и выберите PPTP VPN.
6. В правом верхнем углу экрана нажмите на значок "Добавить" .
7. В открывшемся окне введите указанные ниже сведения. Если вы используете корпоративное устройство Chromebook, обратитесь за помощью к администратору.
   • Название. Укажите название соединения, например "Рабочая VPN".
   • Адрес сервера. Название сервера, к которому нужно подключиться, чтобы получить доступ к VPN. Это может быть IP-адрес или полное имя хоста.
   • Шифрование PPP (MPPE). Не снимайте флажок, если не получили иных инструкций от администратора.
   • Дополнительно. Не устанавливайте флажок, если не получили иных инструкций от администратора.
   • Имя пользователя и пароль. Введите учетные данные для VPN. У каждого пользователя VPN должно быть уникальное имя пользователя и пароль.
8. Нажмите Сохранить.

Чтобы установить VPN-подключение по протоколу PPTP, перейдите в соответствующее меню и нажмите на название соединения.

Примечание. В настоящее время Google Play доступен только на некоторых устройствах Chromebook. Подробнее…

Доступные VPN-приложения

В интернет-магазине Chrome доступно несколько VPN-приложений:

• Pulse Secure VPN
• SonicWALL Mobile Connect
• Cisco AnyConnect
• F5 Access
• GlobalProtect

Как устанавливать VPN-приложения

Вы можете устанавливать приложения из интернет-магазина Chrome. Подробнее….

Администратор вправе установить VPN-приложение принудительно. Можно также загрузить файл конфигурации, если это разрешено. Для чтения и применения файла конфигурации используется chrome.storage API.

Как создать подключение

1. Нажмите на время в правом нижнем углу экрана.
2. Нажмите на значок "Настройки" .
3. В разделе "Сеть" выберите "Добавить подключение".
4. Рядом с VPN-приложением нажмите на значок "Добавить" .
5. Следуйте инструкциям на экране.

Как подключиться к VPN

1. Нажмите на время в правом нижнем углу экрана.
2. Нажмите на значок "Настройки" .
3. В разделе "Сеть" выберите название подключения.

VPN-приложения для Android можно устанавливать на устройствах Chromebook с поддержкой Google Play.

Примечание. В настоящее время сервис Google Play доступен только на некоторых устройствах Chromebook. Подробнее…

Чтобы создать новое подключение или установить соединение с сетью VPN, которую предоставляет приложение для Android, выполните следующие действия:

Шаг 1. Установите VPN-приложение для Android на устройство Chromebook

1. Нажмите на значок "Панель запуска" в углу экрана.
2. Выберите Google Play .
3. Найдите нужное VPN-приложение.
4. Выберите его.
5. Справа нажмите Установить.

Шаг 2. Настройте VPN-приложение

1. Нажмите на время в правом нижнем углу экрана.
2. Нажмите на значок "Настройки" .
3. В разделе "Сеть" выберите Добавить подключение.
4. Рядом с подключением нажмите Добавить [название приложения].
5. Следуйте инструкциям на экране.

Шаг 3. Настройте постоянное подключение к сети VPN

Некоторые сети VPN поддерживают постоянное подключение. Это означает, что вы сможете работать в сети, пока соединение не прервется.

1. Убедитесь, что вы настроили VPN-приложение на своем устройстве Chromebook.
2. Нажмите на время в правом нижнем углу экрана.
3. Нажмите на значок "Настройки" .
4. На панели слева выберите Приложения.
5. Затем нажмите Google Play.
6. Выберите Управление настройками Android.
7. В открывшемся окне выберите Сеть и интернет.
8. Нажмите VPN. Появится название вашего VPN-приложения.
9. Справа от названия приложения нажмите на значок "Настройки" .
10. Включите функцию Постоянная VPN. Если постоянное соединение VPN прервется, появится уведомление, которое не исчезнет, пока вы не подключитесь к этой сети VPN снова. Чтобы скрыть уведомление, отключите функцию "Постоянная VPN".

Совет. Если связь с VPN потеряна и вы не хотите подключаться к интернету напрямую, включите функцию Блокировать соединения без VPN.

Как правило, для VPN-сетей используется полное туннелирование. В этом случае весь трафик из окон Chrome, а также приложений Chrome и Android проходит через VPN-подключение. При раздельном туннелировании доступ к некоторым сайтам осуществляется через физическое сетевое соединение устройства Chromebook. Такая конфигурация подходит в следующих случаях:

• Если VPN предполагает доступ только к внутренним сайтам.
• Если при подключении к VPN вам необходимо взаимодействовать с устройствами из локальной сети, например принтерами.

Режим раздельного туннелирования можно настроить во многих VPN-приложениях для Chrome и Android, а также во встроенном клиенте OpenVPN. Чтобы сделать это, обратитесь к администратору.

1. Скачайте сертификат сервера (обратитесь за инструкциями к администратору).
2. Откройте новую вкладку в браузере Chrome .
3. Введите chrome://settings/certificates в адресной строке.
4. Откройте вкладку Центры сертификации.
5. Нажмите кнопку Импорт и выберите файл сертификата᠎ X.509. Обычно он имеет расширение PEM, DER, CRT или P7B.
6. В открывшемся диалоговом окне укажите нужную информацию. Рекомендуем не устанавливать никаких флажков.
7. Сертификат будет открыт и установлен на устройство Chromebook.

1. Скачайте сертификат пользователя (обратитесь к администратору за инструкциями). У файла сертификата должен быть формат PFX или P12.
2. Откройте новую вкладку в браузере Chrome .
3. Введите chrome://settings/certificates в адресной строке.
4. Выберите Ваши сертификаты.
5. Нажмите Импортировать и подключить.
6. В новом диалоговом окне выберите файл сертификата и нажмите Открыть.
7. По запросу укажите пароль для сертификата. Если вы не знаете пароль, обратитесь к администратору сети. Если пароля нет, нажмите ОК.
8. Сертификат будет открыт и установлен на устройство Chromebook.

На устройствах Chromebook при подключении к беспроводным сетям VPN и EAP можно использовать только сертификаты клиента RSA. Сертификаты клиента ECC не поддерживаются.