Konfigurera virtuella privata nätverk (VPN)

Chromebook kan anslutas till ett privat nätverk, till exempel ett nätverk på din arbetsplats eller skola, genom en VPN-anslutning (virtuellt privat nätverk).

Obs! Om du använder Chromebook på jobbet eller i skolan och har problem med att konfigurera VPN ber du administratören om hjälp.

Stöd för VPN via L2TP/IPsec

Chromebook har inbyggt stöd för VPN som använder L2TP över IPsec. IPsec-lagret använder en i förväg delad nyckel (PSK) eller användarcertifikat för konfigureringen av den säkra tunneln. L2TP-lagret kräver användarnamn och lösenord.

Tips! Cisco ASA-enheter kan konfigureras för L2TP över IPSec. Läs mer om hur du konfigurerar en Cisco ASA-enhet.

  1. Välj klockan längst ned till höger.
  2. Välj Inställningar .
  3. Välj Lägg till anslutning under Nätverk.
  4. Klicka på Lägg till bredvid OpenVPN/L2TP.
  5. Fyll i uppgifterna i rutan som visas. Om du använder Chromebook inom en organisation kanske du behöver få uppgifterna från administratören.
    • Serverns värdnamn: Detta kan vara IP-adressen eller serverns fullständiga värdnamn.
    • Namn på tjänsten: Detta kan vara vad som helst som du vill kalla anslutningen. Exempel: Jobb-VPN.
    • Leverantörstyp: Välj L2TP/IPSec + i förväg delad nyckel eller L2TP/IPSec + användarcertifikat.
    • Användarnamn, lösenord: Dina användaruppgifter för L2TP/PPP. Alla VPN-användare ska ha ett unikt användarnamn och lösenord.
    • Gruppnamn: Fältet för klientens IPsec-identitet, som används av vissa VPN-servrar vid konfigureringen av tunnelgrupp eller användarsfär. Låt fältet vara tomt om du är osäker.
    • I förväg delad nyckel: Används enbart för anslutningar med PSK. Det här är inte ditt personliga lösenord, utan en lösenfras eller nyckel som används i IPsec-konfigurationen. Normalt används samma i förväg delade nyckel av alla som använder samma VPN-server.
    • Serverns CA-certifikat: Används enbart för anslutningar med användarcertifikat. Välj det installerade servercertifikatet i listan. Serverns certifikat kontrolleras så att det har signerats av rätt certifikatutfärdare (CA). Om det blir problem med servercertifikatet kan du markera Kontrollera inte och hoppa över valideringen, men då förbigås en viktig säkerhetskontroll.
    • Användarcertifikat: Används enbart för anslutningar med användarcertifikat. Välj ditt installerade användarcertifikat för VPN i listan. Om du inte har något certifikat installerat visas ett felmeddelande. Följ anvisningarna nedan om du vill installera ett certifikat.
  6. Välj Anslut.
Stöd för OpenVPN

Chromebook har grundläggande stöd för OpenVPN-servrar. OpenVPN-anslutningar kan använda autentisering med användarnamn/lösenord, autentisering med klientcertifikat eller båda i kombination.

Om du behöver konfigurera mer avancerade funktioner i OpenVPN eller vill importera en .ovpn-konfigurationsfil och har en Chromebook med stöd för Play Butik kan du installera OpenVPN for Android i stället för att använda den inbyggda OpenVPN-klienten.

  1. Välj klockan längst ned till höger.
  2. Välj Inställningar .
  3. Välj Lägg till anslutning under Nätverk.
  4. Välj Lägg till bredvid OpenVPN/L2TP.
  5. Fyll i uppgifterna i rutan som visas. Om du använder Chromebook inom en organisation kanske du behöver få uppgifterna från administratören.
    • Serverns värdnamn: Detta kan vara IP-adressen eller serverns fullständiga värdnamn.
    • Namn på tjänsten: Detta kan vara vad som helst som du vill kalla anslutningen. Exempel: Jobb-VPN.
    • Leverantörstyp: Välj OpenVPN.
    • Användarnamn och lösenord: Dina användaruppgifter för VPN. De här uppgifterna kan utelämnas om servern bara använder autentisering med klientcertifikat.
    • OTP: Om du har ett OTP-kort eller en VPN-token som genererar engångslösenord tar du fram ett lösenord och skriver in det här. I de flesta fall lämnas fältet tomt.
    • Serverns CA-certifikat: Välj ditt installerade servercertifikat i listan. Serverns certifikat kontrolleras så att det har signerats av rätt certifikatutfärdare (CA). Om det blir problem med servercertifikatet kan du markera Kontrollera inte och hoppa över valideringen, men då förbigås en viktig säkerhetskontroll.
    • Användarcertifikat: Om VPN-servern kräver autentisering med klientcertifikat väljer du ditt installerade användarcertifikat för VPN i listan. Följ anvisningarna nedan om du vill installera ett certifikat.
  6. Välj Anslut.
Stöd för VPN med PPTP

På en Chromebook med Play Butik går det att ansluta till VPN-tjänster som använder PPTP.

  1. Välj klockan längst ned till höger.
  2. Välj Inställningar .
  3. Rulla nedåt och välj Google Play Butik.
  4. Välj Hantera Android-inställningar.
  5. Rulla nedåt och välj PPTP VPN.
  6. Välj Lägg till uppe till höger.
  7. Fyll i uppgifterna i rutan som visas. Om du använder Chromebook inom en organisation kanske du behöver få uppgifterna från administratören.
    • Namn: Detta kan vara vad som helst som du vill kalla anslutningen. Exempel: Jobb-VPN.
    • Serveradress: Namnet på servern som du behöver ansluta till för att få åtkomst till ditt VPN. Det kan vara IP-adressen eller serverns fullständiga värdnamn.
    • PPP-kryptering (MPPE): Låt den här kryssrutan vara markerad om administratören inte säger annat.
    • Visa avancerade alternativ: Låt den här kryssrutan vara omarkerad om administratören inte säger annat.
    • Användarnamn och lösenord: Dina användaruppgifter för VPN. Alla VPN-användare ska ha ett unikt användarnamn och lösenord.
  8. Välj Spara.

Du ansluter till ett VPN med PPTP genom att öppna PPTP-VPN-menyn och välja VPN-anslutningens namn.

Obs! För närvarande är Google Play Butik bara tillgänglig på vissa Chromebook-modeller. Läs mer om vilka Chromebook-modeller som har stöd för Android-appar.

VPN-appar i Chrome

Tillgängliga VPN-appar

Det finns flera VPN-appar i Chrome Web Store, bland annat:

Installera en VPN-app

Du kan installera VPN-appar från Chrome Web Store. Läs mer om hur du laddar ned appar.

Om du är administratör kan du tvångsinstallera en VPN-app med hjälp av administratörskonsolen. Du kan ladda upp en konfigurationsfil om det är tillåtet. Appen använder chrome.storage API för att läsa konfigurationsfilen och tillämpa den.

Skapa en ny anslutning

  1. Välj klockan längst ned till höger.
  2. Välj Inställningar .
  3. Välj Lägg till anslutning under Nätverk.
  4. Välj Lägg till vid VPN-appen.
  5. Följ anvisningarna på skärmen.

Ansluta till ett VPN

  1. Välj klockan längst ned till höger.
  2. Välj Inställningar .
  3. Välj anslutningens namn under Nätverk.
VPN-appar för Android

På en Chromebook med Play Butik går det att installera VPN-appar för Android.

Så här skapar du en ny anslutning eller ansluter till ett VPN via en Android-app:

  1. Välj klockan längst ned till höger.
  2. Välj Inställningar .
  3. Välj Lägg till anslutning under Nätverk.
  4. Välj Lägg till anslutning vid appen.
  5. Följ eventuella anvisningar på skärmen.

Vissa VPN kan du vara ansluten till hela tiden, såvida inte VPN-anslutningen slutar fungera.

Om anslutningen till ett VPN som alltid är på bryts får du en avisering som visas tills du är ansluten igen. Om du vill ta bort aviseringen inaktiverar du inställningen Alltid på för det VPN:et.

Om du har konfigurerat ett VPN via en Android-app visas inte alternativet Alltid på.

  1. Öppna VPN-appen i Android.
  2. Välj Inställningar vid det VPN du vill ändra.

  3. Aktivera Always-on VPN.

  4. Välj Spara om det behövs.

Obs! För närvarande är Google Play Butik bara tillgänglig på vissa Chromebook-modeller. Läs mer om vilka Chromebook-modeller som har stöd för Android-appar.

Delad tunnel och fullständig tunnel

Normalt implementerar ett VPN en fullständig tunnel, vilket innebär att all trafik från alla fönster i Chrome, Chrome-appar och Android-appar skickas via VPN-anslutningen. Ibland kanske du vill använda en delad tunnel så att anslutningen bara går via tunneln för vissa webbplatser medan övrig trafik hoppar över VPN-anslutningen och använder Chromebooks vanliga nätverksanslutning i stället. Detta är praktiskt i följande fall:

  • Om du bara har tillgång till interna webbplatser men inte fullständig internetåtkomst via VPN.
  • Om enheten behöver kunna kommunicera med skrivare eller andra enheter i det lokala nätverket medan du är ansluten via VPN.

Många VPN-appar för Chrome och Android och den inbyggda OpenVPN-klienten kan konfigureras för delad tunnel. Fråga administratören om du behöver hjälp med detta.

Installera certifikat

Du kan behöva certifikat för att ansluta till VPN, WPA2 Enterprise-nätverk som EAP-TLS eller webbplatser som kräver ömsesidig TLS-autentisering. I så fall kan administratören be dig att besöka en särskild webbplats medan du är direkt ansluten till organisationens nätverk, eller att ladda ned och installera certifikaten själv.

Du behöver

  • ett servercertifikat som är till för alla inom organisationen
  • ett användarcertifikat som är specifikt för dig.
Installera servercertifikatet
  1. Ladda ned servercertifikatet enligt administratörens anvisningar.
  2. Öppna en ny flik i Chrome Chrome.
  3. Skriv chrome://settings/certificates i adressfältet.
  4. Välj fliken Auktoriteter.
  5. Välj Importera och välj certifikatfilen för X.509-certifikatet. Den har vanligen filnamnstillägget .pem, .der, .crt eller .p7b.
  6. Fyll i uppgifterna i rutan som visas. Inga av inställningarna här måste vara aktiverade, så vi rekommenderar att du låter dem vara omarkerade.
  7. Certifikatet öppnas och installeras på din Chromebook.
Installera ditt användarcertifikat
  1. Ladda ned användarcertifikatet enligt administratörens anvisningar. Certifikatfilens namn ska sluta på .pfx eller .p12. 
  2. Öppna en ny flik i Chrome Chrome.
  3. Skriv chrome://settings/certificates i adressfältet.
  4. Välj Dina certifikat.
  5. Välj Importera och bind till enheten.
  6. I rutan som öppnas markerar du certifikatfilen och väljer Öppna.
  7. Ange lösenordet för certifikatet när du uppmanas att göra det. Om du inte kan lösenordet kontaktar du nätverksadministratören. Om du inte har något lösenord väljer du OK.
  8. Certifikatet öppnas och installeras på din Chromebook.

Chromebook har bara stöd för RSA-klientcertifikat vid autentisering med VPN-anslutningar eller trådlösa EAP-nätverk. ECC-klientcertifikat stöds inte.

Relaterade artiklar