Konfigurera virtuella privata nätverk (VPN)

Chromebook kan anslutas till ett privat nätverk, till exempel ett nätverk på din arbetsplats eller skola, genom en VPN-anslutning (virtuellt privat nätverk).

Obs! Om du använder Chromebook på jobbet eller i skolan och har problem med att konfigurera VPN ber du administratören om hjälp.

Stöd för VPN via L2TP/IPsec

Chromebook har inbyggt stöd för VPN som använder L2TP över IPsec. IPsec-lagret använder en i förväg delad nyckel (PSK) eller användarcertifikat för konfigureringen av den säkra tunneln. L2TP-lagret kräver användarnamn och lösenord.

Tips! Cisco ASA-enheter kan konfigureras för L2TP över IPSec. Läs mer om hur du konfigurerar en Cisco ASA-enhet.

Begränsningar: Chromebook stöder inte IKEv2, XAUTH eller enbart IPsec utan L2TP.

  1. Klicka på kontobilden.
  2. Klicka på VPN frånkopplat.
  3. Klicka på Lägg till Lägg till bredvid OpenVPN/L2TP.
  4. Fyll i uppgifterna i rutan som visas. Om du använder Chromebook inom en organisation kanske du behöver få uppgifterna från administratören.
    • Serverns värdnamn: Detta kan vara IP-adressen eller serverns fullständiga värdnamn.
    • Namn på tjänsten: Detta kan vara vad som helst som du vill kalla anslutningen. Exempel: Jobb-VPN.
    • Leverantörstyp: Välj L2TP/IPSec + i förväg delad nyckel eller L2TP/IPSec + användarcertifikat.
    • Användarnamn, lösenord: Dina användaruppgifter för L2TP/PPP. Alla VPN-användare ska ha ett unikt användarnamn och lösenord.
    • Gruppnamn: Fältet för klientens IPsec-identitet, som används av vissa VPN-servrar vid konfigureringen av tunnelgrupp eller användarsfär. Låt fältet vara tomt om du är osäker.
    • I förväg delad nyckel: Används enbart för anslutningar med PSK. Det här är inte ditt personliga lösenord, utan en lösenfras eller nyckel som används i IPsec-konfigurationen. Normalt används samma i förväg delade nyckel av alla som använder samma VPN-server.
    • Serverns CA-certifikat: Används enbart för anslutningar med användarcertifikat. Välj det installerade servercertifikatet i listan. Serverns certifikat kontrolleras så att det har signerats av rätt certifikatutfärdare (CA). Om det blir problem med servercertifikatet kan du markera Kontrollera inte och hoppa över valideringen, men då förbigås en viktig säkerhetskontroll.
    • Användarcertifikat: Används enbart för anslutningar med användarcertifikat. Välj ditt installerade användarcertifikat för VPN i listan. Om du inte har något certifikat installerat visas ett felmeddelande. Följ anvisningarna nedan om du vill installera ett certifikat.
  5. Klicka på Anslut.
Stöd för OpenVPN

Chromebook har grundläggande stöd för OpenVPN-servrar. OpenVPN-anslutningar kan använda autentisering med användarnamn/lösenord, autentisering med klientcertifikat eller båda i kombination.

Om du behöver konfigurera mer avancerade funktioner i OpenVPN eller vill importera en .ovpn-konfigurationsfil och har en Chromebook med stöd för Play Butik kan du installera OpenVPN for Android i stället för att använda den inbyggda OpenVPN-klienten.

  1. Klicka på kontobilden.
  2. Klicka på VPN frånkopplat.
  3. Klicka på Lägg till Lägg till bredvid OpenVPN/L2TP.
  4. Fyll i uppgifterna i rutan som visas. Om du använder Chromebook inom en organisation kanske du behöver få uppgifterna från administratören.
    • Serverns värdnamn: Detta kan vara IP-adressen eller serverns fullständiga värdnamn.
    • Namn på tjänsten: Detta kan vara vad som helst som du vill kalla anslutningen. Exempel: Jobb-VPN.
    • Leverantörstyp: Välj OpenVPN.
    • Användarnamn och lösenord: Dina användaruppgifter för VPN. De här uppgifterna kan utelämnas om servern bara använder autentisering med klientcertifikat.
    • OTP: Om du har ett OTP-kort eller en VPN-token som genererar engångslösenord tar du fram ett lösenord och skriver in det här. I de flesta fall lämnas fältet tomt.
    • Serverns CA-certifikat: Välj ditt installerade servercertifikat i listan. Serverns certifikat kontrolleras så att det har signerats av rätt certifikatutfärdare (CA). Om det blir problem med servercertifikatet kan du markera Kontrollera inte och hoppa över valideringen, men då förbigås en viktig säkerhetskontroll.
    • Användarcertifikat: Om VPN-servern kräver autentisering med klientcertifikat väljer du ditt installerade användarcertifikat för VPN i listan. Följ anvisningarna nedan om du vill installera ett certifikat.
  5. Klicka på Anslut.
Stöd för VPN med PPTP

På en Chromebook med Play Butik går det att ansluta till VPN-tjänster som använder PPTP.

  1. Klicka på kontobilden.
  2. Klicka på Inställningar Inställningar.
  3. Rulla nedåt och klicka på Google Play Butik.
  4. Klicka på Hantera Android-inställningar.
  5. Rulla nedåt och klicka på PPTP-VPN.
  6. Klicka på Lägg till Lägg till uppe till höger.
  7. Fyll i uppgifterna i rutan som visas. Om du använder Chromebook inom en organisation kanske du behöver få uppgifterna från administratören.
    • Namn: Detta kan vara vad som helst som du vill kalla anslutningen. Exempel: Jobb-VPN.
    • Serveradress: Namnet på servern som du behöver ansluta till för att få åtkomst till ditt VPN. Det kan vara IP-adressen eller serverns fullständiga värdnamn.
    • PPP-kryptering (MPPE): Låt den här kryssrutan vara markerad om administratören inte säger annat.
    • Visa avancerade alternativ: Låt den här kryssrutan vara omarkerad om administratören inte säger annat.
    • Användarnamn och lösenord: Dina användaruppgifter för VPN. Alla VPN-användare ska ha ett unikt användarnamn och lösenord.
  8. Klicka på Spara.

Du ansluter till ett VPN med PPTP genom att öppna PPTP-VPN-menyn och klicka på VPN-anslutningens namn.

Obs! För närvarande är Google Play Butik bara tillgänglig på vissa Chromebook-modeller. Läs mer om vilka Chromebook-modeller som har stöd för Android-appar.

VPN-appar i Chrome

Tillgängliga VPN-appar

Det finns flera VPN-appar i Chrome Web Store, bland annat:

Installera en VPN-app

Du kan installera VPN-appar från Chrome Web Store. Läs mer om hur du laddar ned appar.

Om du är administratör kan du tvångsinstallera en VPN-app med hjälp av administratörskonsolen. Du kan ladda upp en konfigurationsfil om det är tillåtet. Appen använder chrome.storage API för att läsa konfigurationsfilen och tillämpa den.

Skapa en ny anslutning

  1. Klicka på kontobilden.
  2. Välj VPN frånkopplat.
  3. Klicka på Lägg till Lägg till vid VPN-appen.
  4. Följ anvisningarna på skärmen.

Ansluta till ett VPN

  1. Klicka på kontobilden.
  2. Välj VPN frånkopplat.
  3. Klicka på anslutningens namn.
VPN-appar för Android

På en Chromebook med Play Butik går det att installera VPN-appar för Android.

Så här skapar du en ny anslutning eller ansluter till ett VPN via en Android-app:

  1. Klicka på kontobilden.
  2. Klicka på VPN frånkopplat.
  3. Klicka på Lägg till Lägg till vid appen.
  4. Följ eventuella anvisningar på skärmen.

Obs! För närvarande är Google Play Butik bara tillgänglig på vissa Chromebook-modeller. Läs mer om vilka Chromebook-modeller som har stöd för Android-appar.

Delad tunnel och fullständig tunnel

Normalt implementerar ett VPN en fullständig tunnel, vilket innebär att all trafik från alla fönster i Chrome, Chrome-appar och Android-appar skickas via VPN-anslutningen. Ibland kanske du vill använda en delad tunnel så att anslutningen bara går via tunneln för vissa webbplatser medan övrig trafik hoppar över VPN-anslutningen och använder Chromebooks vanliga nätverksanslutning i stället. Detta är praktiskt i följande fall:

  • Om du bara har tillgång till interna webbplatser men inte fullständig internetåtkomst via VPN.
  • Om enheten behöver kunna kommunicera med skrivare eller andra enheter i det lokala nätverket medan du är ansluten via VPN.

Många VPN-appar för Chrome och Android och den inbyggda OpenVPN-klienten kan konfigureras för delad tunnel. Fråga administratören om du behöver hjälp med detta.

Installera certifikat

Du kan behöva certifikat för att ansluta till VPN, WPA2 Enterprise-nätverk som EAP-TLS eller webbplatser som kräver ömsesidig TLS-autentisering. I så fall kan administratören be dig att besöka en särskild webbplats medan du är direkt ansluten till organisationens nätverk, eller att ladda ned och installera certifikaten själv.

Du behöver

  • ett servercertifikat som är till för alla inom organisationen
  • ett användarcertifikat som är specifikt för dig.
Installera servercertifikatet
  1. Ladda ned servercertifikatet enligt administratörens anvisningar.
  2. Öppna en ny flik i Chrome Chrome.
  3. Skriv chrome://settings/certificates i adressfältet.
  4. Klicka på fliken Auktoriteter.
  5. Klicka på Importera och välj certifikatfilen X.509, som vanligen har filnamnstillägget .pem, .der, .crt eller .p7b.
  6. Fyll i uppgifterna i rutan som visas. Inga av inställningarna här måste vara aktiverade, så vi rekommenderar att du låter dem vara omarkerade.
  7. Certifikatet öppnas och installeras på din Chromebook.
Installera ditt användarcertifikat
  1. Ladda ned användarcertifikatet enligt administratörens anvisningar. Certifikatfilens namn ska sluta på .pfx eller .p12. 
  2. Öppna en ny flik i Chrome Chrome.
  3. Skriv chrome://settings/certificates i adressfältet.
  4. Klicka på Dina certifikat.
  5. Klicka på Importera och bind till enheten.
  6. I rutan som öppnas markerar du certifikatfilen och klickar på Öppna.
  7. Ange lösenordet för certifikatet när du uppmanas att göra det. Om du inte kan lösenordet kontaktar du nätverksadministratören. Om du inte har något lösenord klickar du på OK.
  8. Certifikatet öppnas och installeras på din Chromebook.

Chromebook har bara stöd för RSA-klientcertifikat vid autentisering med VPN-anslutningar eller trådlösa EAP-nätverk. ECC-klientcertifikat stöds inte.

Relaterade artiklar