Sanal özel ağ (VPN) kurma

Chromebook'unuz, Sanal Özel Ağ (VPN) bağlantısını kullanarak iş yerinizdeki veya okulunuzdaki ağlar gibi özel bir ağa bağlanabilir.

Not: Chromebook'unuzu iş yerinde veya okulda kullanıyorsanız ve VPN'nizi kurarken sorun yaşıyorsanız daha fazla yardım almak için yöneticinize başvurun.

L2TP/IPsec VPN desteği

Chromebook'unuzda IPsec üzerinden L2TP kullanan VPN'ler için yerleşik destek bulunur. IPsec katmanı, güvenli tünel oluşturmak için önceden paylaşılmış bir anahtar (PSK) veya kullanıcı sertifikaları kullanır. L2TP katmanı bir kullanıcı adı ve şifre gerektirir.

İpucu: Cisco ASA cihazları, IPSec üzerinden L2TP'yi destekleyecek şekilde ayarlanabilir. Cisco ASA cihazlarının kurulumuyla ilgili daha fazla bilgi edinin.

Sınırlamalar: Chromebook'lar IKEv2, XAUTH veya L2TP olmadan "ham" IPsec'i desteklemez.

  1. Sağ altta saati seçin.
  2. Ayarlar'ı Ayarlar seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. OpenVPN / L2TP'nin yanındaki Ekle'yi Ekle seçin.
  5. Görünen kutuya bilgileri girin. Chromebook'unuzu bir kuruluşla kullanıyorsanız bu bilgileri yöneticinizden almanız gerekebilir.
    • Sunucu ana makine adı: Bu, IP adresi veya sunucu ana makinesinin tam adı olabilir.
    • Hizmet adı: Bu bilgi, bu bağlantıya ad olarak vermek istediğiniz herhangi bir şey olabilir. Örneğin: "İş VPN'si".
    • Sağlayıcı türü: L2TP/IPsec + Önceden paylaşılmış anahtarı veya L2TP/IPsec + Kullanıcı sertifikasını seçin.
    • Kullanıcı adı, Şifre: L2TP/PPP kimlik bilgileriniz. Her VPN kullanıcısının kendi benzersiz kullanıcı adı ve şifresi olmalıdır.
    • Grup adı: Bazı VPN sunucularının Tünel Grubunu veya Kullanıcı Erişim Alanını ayarlamak için kullandığı, istemciye ait IPsec kimlik alanı. Emin değilseniz bu alanı boş bırakın.
    • Önceden paylaşılan anahtar: Sadece PSK bağlantıları için kullanılır. Bu anahtar sizin kişisel şifreniz değildir, ancak IPsec yapılandırmasında kullanılan bir parola veya anahtardır. Tipik bir kurulumda, aynı VPN sunucusuna bağlanan herkes aynı PSK'yı kullanır.
    • Sunucu CA sertifikası: Sadece kullanıcı sertifikası bağlantıları için kullanılır. Listeden yüklü sertifika yetkilisi sertifikanızı seçin. Sunucunun sertifikası kontrol edilerek doğru sertifika yetkilisi (CA) tarafından imzalandığı onaylanır. Sunucu sertifikanızla ilgili bir sorun yaşıyorsanız CA doğrulamasını atlamak için "Kontrol etme"yi seçebilirsiniz. Ancak bunu yapmak, önemli bir güvenlik tedbirinin de atlanmasına neden olur.
    • Kullanıcı sertifikası: Sadece kullanıcı sertifikası bağlantıları için kullanılır. Listeden yüklü kullanıcı VPN sertifikanızı seçin. Yüklü herhangi bir sertifikanız yoksa bir hata mesajı görürsünüz. Sertifika yüklemek için aşağıdaki talimatlara bakın.
  6. Bağlan'ı seçin.
OpenVPN desteği

Chromebook'unuzda OpenVPN sunucularına yönelik temel destek verilmektedir. OpenVPN bağlantıları; kullanıcı adı/şifre kimlik doğrulamasını, istemci sertifikası kimlik doğrulamasını veya her ikisinin bir bileşimini kullanır.

OpenVPN için daha gelişmiş özellikleri ayarlamanız veya bir ".ovpn" yapılandırma dosyasını içe aktarmanız gerekiyorsa ve Chromebook'unuz Play Store'u destekliyorsa dahili OpenVPN istemcisini kullanmak yerine Android için OpenVPN'yi yüklemeyi düşünün.

  1. Sağ altta saati seçin.
  2. Ayarlar'ı Ayarlar seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. OpenVPN / L2TP'nin yanındaki Ekle'yi Ekle seçin.
  5. Görünen kutuya bilgileri girin. Chromebook'unuzu bir kuruluşla kullanıyorsanız bu bilgileri yöneticinizden almanız gerekebilir.
    • Sunucu ana makine adı: Bu, IP adresi veya sunucu ana makinesinin tam adı olabilir.
    • Hizmet adı: Bu bilgi, bu bağlantıya ad olarak vermek istediğiniz herhangi bir şey olabilir. Örneğin: "İş VPN'si".
    • Sağlayıcı türü: OpenVPN'yi seçin.
    • Kullanıcı adı ve şifre: VPN kimlik bilgileriniz. Sunucunuz sadece istemci sertifikası kimlik doğrulamasını kullanıyorsa bu alan boş bırakılabilir.
    • OTP: Tek kullanımlık şifreler oluşturan bir OTP kartınız ve VPN jetonunuz varsa bir şifre oluşturun ve buraya girin. Çoğu durumda bu alanı boş bırakırsınız.
    • Sunucu CA sertifikası: Listeden yüklü sertifika yetkilisi sertifikanızı seçin. Sunucunun sertifikası kontrol edilerek doğru sertifika yetkilisi (CA) tarafından imzalandığı onaylanır. Sunucu sertifikanızla ilgili bir sorun yaşıyorsanız CA doğrulamasını atlamak için "Kontrol etme"yi seçebilirsiniz. Ancak bunu yapmak, önemli bir güvenlik tedbirinin de atlanmasına neden olur.
    • Kullanıcı sertifikası: VPN sunucunuz istemci sertifikası kimlik doğrulaması gerektiriyorsa listeden yüklü kullanıcı VPN sertifikanızı seçin. Sertifika yüklemek için aşağıdaki talimatlara bakın.
  6. Bağlan'ı seçin.
PPTP VPN desteği

Play Store uygulamasını içeren Chromebook'lar PPTP VPN hizmetlerine bağlanamaz.

  1. Sağ altta saati seçin.
  2. Ayarlar'ı Ayarlar seçin.
  3. Aşağı kaydırın ve Google Play Store'u seçin.
  4. Android Tercihlerini Yönet'i seçin.
  5. Aşağı kaydırın ve PPTP VPN'i seçin.
  6. Sağ üst taraftaki Ekle'yi Ekle seçin.
  7. Görünen kutuya bilgileri girin. Chromebook'unuzu bir kuruluşla kullanıyorsanız bu bilgileri yöneticinizden almanız gerekebilir.
    • Ad: Bu bağlantıya ad olarak vermek istediğiniz herhangi bir şey olabilir. Örneğin: "İş VPN'si".
    • Sunucu adresi: VPN'nize erişebilmek için bağlanmanız gereken sunucunun adı. Bu, IP adresi veya sunucu ana makinesinin tam adı olabilir.
    • PPP şifrelemesi (MPPE): Yöneticiniz aksini söylemediği sürece bu seçeneği işaretlenmiş olarak bırakın.
    • Gelişmiş seçenekleri göster: Yöneticiniz aksini söylemediği sürece bu seçeneği işaretlenmemiş olarak bırakın.
    • Kullanıcı adı ve şifre: VPN kimlik bilgileriniz. Her VPN kullanıcısının kendi benzersiz kullanıcı adı ve şifresi olmalıdır.
  8. Kaydet'i seçin.

Bir PPTP VPN'ye bağlanmak için PPTP VPN menüsüne gidip VPN bağlantısının adını seçin.

Not: Google Play Store şu anda yalnızca belirli Chromebook'lar tarafından kullanılabilmektedir. Hangi Chromebook'ların Android uygulamalarını desteklediklerini öğrenin.

Chrome VPN uygulamaları

Kullanılabilir VPN uygulamaları

Chrome Web Mağazası'nda aşağıdakiler gibi çeşitli VPN uygulamaları vardır:

VPN uygulaması yükleme

Chrome Web Mağazası'ndan VPN uygulamaları yükleyebilirsiniz. Uygulama yükleme ile ilgili daha fazla bilgi edinin.

Bir yöneticiyseniz Yönetici konsolunu kullanarak bir VPN uygulamasının yüklenmesini zorunlu kılabilirsiniz. İzin veriliyorsa bir yapılandırma dosyasını karşıya yükleyebilirsiniz. Uygulama, yapılandırma dosyasını okumak ve uygulamak için chrome.storage.managed API'sini kullanır.

Yeni bağlantı oluşturma

  1. Sağ altta saati seçin.
  2. Ayarlar'ı Ayarlar seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. VPN uygulamasının yanındaki Ekle'yi Ekle seçin.
  5. Ekranda görüntülenen talimatları uygulayın.

Bir VPN'ye bağlanma

  1. Sağ altta saati seçin.
  2. Ayarlar'ı Ayarlar seçin.
  3. "Ağ" bölümünde bağlantı adını seçin.
Android VPN uygulamaları

Play Store uygulamasını içeren Chromebook'lar Andoid VPN uygulamalarına bağlanamaz.

Yeni bir bağlantı oluşturmak veya bir Android uygulamasının sağladığı bir VPN'ye bağlanmak için:

  1. Sağ altta saati seçin.
  2. Ayarlar'ı Ayarlar seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. Uygulamanın yanında Bağlantı ekle'yi Ekle seçin.
  5. Ekranda gösterilen talimatlar varsa uygulayın.

Bazı VPN'ler her zaman bağlı kalmanıza olanak tanır (VPN bağlantınızın çalışması durmadığı sürece).

Her zaman açık VPN bağlantınız çalışması durursa yeniden bağlantı kuruluncaya kadar bir bildirim görürsünüz. Bu bildirimi temizlemek için ilgili VPN'nin her zaman açık özelliğini kapatın.

Bir Android uygulaması aracılığıyla bir VPN kurduysanız her zaman açık seçeneğini görmezsiniz.

  1. Android VPN uygulamasını açın.
  2. Değiştirmek istediğiniz VPN’in yanındaki Ayarlar’ı Ayarlar seçin.

  3. Her zaman açık VPN'yi etkinleştirin

  4. Gerekiyorsa Kaydet'i seçin.

Not: Google Play Store şu anda yalnızca belirli Chromebook'lar tarafından kullanılabilmektedir. Hangi Chromebook'ların Android uygulamalarını desteklediklerini öğrenin.

Bölünmüş tünel ve tam tünel

VPN'ler genellikle tam tünel uygular, yani tüm Chrome pencerelerinden, Chrome uygulamalarından ve Android uygulamalarından gelen tüm trafik VPN bağlantısından geçer. Bazen tünelden sadece belirli sitelere erişilmesi ve diğer trafiğin VPN'yi atlayarak Chromebook'unuzun fiziksel ağ bağlantısını kullanması için bölünmüş tünel kullanmak istersiniz. Bu, aşağıdaki durumlarda yararlıdır:

  • VPN'niz sadece dahili sitelere erişiyorsa ve tam internet erişimi yoksa.
  • VPN'ye bağlıyken, yerel ağınızdaki cihazlarla (yazıcı gibi) iletişim kurmanız gerekiyorsa.

Pek çok Chrome ve Android VPN uygulaması ve dahili OpenVPN istemcisi bölünmüş tünel modunu kullanacak şekilde ayarlanabilir. Bunu ayarlama konusunda yardım için yöneticinize başvurun.

Sertifikaları yükleme

Bir VPN'ye, WPA2 Kurumsal ağına (örneğin, EAP-TLS) veya karşılıklı TLS kimlik doğrulaması gerektiren bir web sitesine bağlanmak için sertifikalara ihtiyacınız olabilir. Böyle bir durumda, kuruluşunuzun ağına doğrudan bağlıyken yöneticiniz sizden özel bir web sitesini ziyaret etmenizi isteyebilir veya sertifikaları doğrudan kendiniz indirip yükleyebilirsiniz.

Şunlar gerekir:

  • Kuruluşunuzdaki herkes için bir sunucu sertifikası
  • Size özel bir kullanıcı sertifikası
Sunucu sertifikanızı yükleme
  1. Yöneticinizin size verdiği adımları uygulayarak sunucu sertifikanızı indirin.
  2. Chrome'da Chrome yeni bir sekme açın.
  3. Adres çubuğunda chrome://settings/certificates yazın.
  4. Yetkililer sekmesini seçin.
  5. İçe aktar'ı seçip X.509 sertifika dosyanızı belirtin (genellikle .pem, .der, .crt veya .p7b uzantısına sahiptir).
  6. Görüntülenen kutuya bilgileri girin. Bu ayarların hiçbirinin etkinleştirilmesi gerekmez. Bu nedenle, bu ayarların işaretlenmemiş olarak bırakılması önerilir.
  7. Sertifika açılır ve kendisini Chromebook'unuza yükler.
Kullanıcı sertifikanızı yükleme
  1. Yöneticinizin size verdiği adımlara göre, kullanıcı sertifikanızı indirin. Sertifikanızın dosya adı .pfx veya .p12 ile bitiyor olmalıdır. 
  2. Chrome'da Chrome yeni bir sekme açın.
  3. Adres çubuğunda chrome://settings/certificates yazın.
  4. Sertifikalarınız'ı seçin.
  5. İçe Aktar ve Cihaza Bağla'yı seçin.
  6. Açılan kutuda, sertifika dosyasını seçin ve 'ı seçin.
  7. Sorulduğunda sertifikanızın şifresini girin. Şifreyi bilmiyorsanız ağ yöneticinizle iletişim kurun. Şifreniz yoksa Tamam'ı seçin.
  8. Sertifika açılır ve kendisini Chromebook'unuza yükler.

Chromebook'lar VPN'lere veya EAP kablosuz ağlara yönelik kimlik doğrulaması için sadece RSA istemci sertifikalarını destekler. ECC istemci sertifikaları desteklenmez.

İlgili makaleler

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?