Sanal özel ağ (VPN) kurma

Chromebook'unuz, Sanal Özel Ağ (VPN) bağlantısıyla iş yerinizdeki veya okulunuzdaki ağlar gibi özel bir ağa bağlanabilir.

İpucu: Chromebook'unuzu iş yerinde veya okulda kullanırken VPN ile ilgili sorun yaşıyorsanız daha fazla yardım için yöneticinizle iletişime geçin.

IKEv2 VPN desteği

Chromebook'unuzda, Internet Key Exchange sürüm 2'yi (IKEv2) kullanan VPN'ler için yerleşik destek bulunur. Güvenli tüneli ayarlamak için önceden paylaşılan anahtar (PSK), kullanıcı sertifikaları ya da kullanıcı adı ve şifreyle birlikte Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kullanılır.

  1. Sağ altta saati seçin.
  2. Ayarlar'ı seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. "Yerleşik VPN ekle"nin yanında ekle simgesini seçin.
  5. Açılan kutuya bilgileri girin. Chromebook'unuzu iş yerinde veya okulda kullanıyorsanız bu bilgileri yöneticinizden almanız gerekebilir.
    • Sunucu adı: Bağlantınızı istediğiniz gibi adlandırabilirsiniz. Örneğin: "İş VPN'i".
    • Sağlayıcı türü: IPsec (IKEv2) seçeneğini belirleyin.
    • Sunucu ana makine adı: Bu, IP adresi veya sunucu ana makinesinin tam adı olabilir.
    • Kimlik doğrulama türü: Önceden paylaşılan anahtar, Kullanıcı sertifikası veya Kullanıcı adı ve şifre'yi seçin.
    • Kullanıcı adı, Şifre: Yalnızca EAP bağlantıları için kullanılır. Her VPN kullanıcısının kendi benzersiz kullanıcı adı ve şifresi olmalıdır.
    • Önceden paylaşılan anahtar: Yalnızca PSK bağlantıları için kullanılır. Bu anahtar sizin kişisel şifreniz değildir, ancak IPsec yapılandırmasında kullanılan bir parola veya anahtardır. Tipik bir kurulumda, aynı VPN sunucusuna bağlanan herkes aynı PSK'yi kullanır.
    • Sunucu CA sertifikası: Yalnızca kullanıcı sertifikası bağlantıları ve EAP bağlantıları için kullanılır. Listeden sertifika yetkilisine ait yüklü sertifikanızı seçin. Sunucunun sertifikası, doğru sertifika yetkilisi (CA) tarafından imzalandığından emin olmak için kontrol edilir.
    • Kullanıcı sertifikası: Yalnızca kullanıcı sertifikası bağlantıları için kullanılır. Listeden yüklü kullanıcı VPN sertifikanızı seçin. Yüklü herhangi bir sertifikanız yoksa bir hata mesajı görürsünüz. Nasıl sertifika yükleyeceğinizi öğrenin.
    • Yerel kimlik ve Uzak kimlik: VPN sağlayıcınızın bu alanlarla ilgili talimatlarını (varsa) buraya girin. Emin değilseniz bu alanları boş bırakın.
  6. Bağlan'ı seçin.
L2TP/IPsec VPN desteği

Chromebook'unuzda IPsec üzerinden L2TP kullanan VPN'ler için yerleşik destek bulunur. IPsec katmanı, güvenli tünel oluşturmak için önceden paylaşılmış bir anahtar (PSK) veya kullanıcı sertifikaları kullanır. L2TP katmanı bir kullanıcı adı ve şifre gerektirir.

İpucu: Cisco ASA cihazları, IPSec üzerinden L2TP'yi destekleyecek şekilde ayarlanabilir. Cisco ASA cihazlarının kurulumuyla ilgili daha fazla bilgi edinin.

  1. Sağ altta saati seçin.
  2. Ayarlar'ı seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. "Yerleşik VPN ekle"nin yanında ekle simgesini seçin.
  5. Açılan kutuya bilgileri girin. Chromebook'unuzu iş yerinde veya okulda kullanıyorsanız bu bilgileri yöneticinizden almanız gerekebilir.
    • Hizmet adı: Bağlantınıza istediğiniz gibi ad verebilirsiniz. Örneğin: "İş VPN'i".
    • Sağlayıcı türü: L2TP/IPsec seçeneğini belirleyin.
    • Sunucu ana makine adı: IP adresini veya sunucu ana makinesinin tam adını girin.
    • Kimlik doğrulama türü: Önceden paylaşılan anahtar veya Kullanıcı sertifikası'nı seçin.
    • Kullanıcı adı ve Şifre: L2TP/PPP kimlik bilgileriniz. Her VPN kullanıcısının kendi benzersiz kullanıcı adı ve şifresi olmalıdır.
    • Grup adı: Bazı VPN sunucularının Tünel Grubunu veya Kullanıcı Erişim Alanını ayarlamak için kullandığı, istemciye ait IPsec kimlik alanı. Emin değilseniz bu alanı boş bırakın.
    • Önceden paylaşılan anahtar: Yalnızca PSK bağlantıları için kullanılır. Bu anahtar sizin kişisel şifreniz değildir, ancak IPsec yapılandırmasında kullanılan bir parola veya anahtardır. Tipik bir kurulumda, aynı VPN sunucusuna bağlanan herkes aynı PSK'yi kullanır.
    • Sunucu CA sertifikası: Yalnızca kullanıcı sertifikası bağlantıları için kullanılır. Listeden sertifika yetkilisine ait yüklü sertifikanızı seçin. Sunucunun sertifikası, doğru sertifika yetkilisi (CA) tarafından imzalandığından emin olmak için kontrol edilir.
    • Kullanıcı sertifikası: Yalnızca kullanıcı sertifikası bağlantıları için kullanılır. Listeden yüklü kullanıcı VPN sertifikanızı seçin. Yüklü sertifikanız yoksa hata mesajı alırsınız. Nasıl sertifika yükleyeceğinizi öğrenin.
  6. Bağlan'ı seçin.
OpenVPN desteği

Chromebook'unuzda OpenVPN sunucularına yönelik temel destek verilmektedir. OpenVPN bağlantıları; kullanıcı adı/şifre kimlik doğrulamasını, istemci sertifikası kimlik doğrulamasını veya her ikisinin bir bileşimini kullanır.

OpenVPN için daha gelişmiş özellikleri ayarlamanız veya bir ".ovpn" yapılandırma dosyasını içe aktarmanız gerekiyorsa ve Chromebook'unuz Play Store'u destekliyorsa dahili OpenVPN istemcisini kullanmak yerine Android için OpenVPN'i yüklemeyi düşünün.

  1. Sağ altta saati seçin.
  2. Ayarlar'ı seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. OpenVPN/L2TP'nin yanındaki Ekle'yi seçin.
  5. Açılan kutuya bilgileri girin. Chromebook'unuzu iş yerinde veya okulda kullanıyorsanız bu bilgileri yöneticinizden almanız gerekebilir.
    • Hizmet adı: Bağlantılarınızı istediğiniz gibi adlandırabilirsiniz. Örneğin: "İş VPN'i".
    • Sağlayıcı türü: OpenVPN'i seçin.
    • Sunucu ana makine adı: IP adresini veya sunucu ana makinesinin tam adını girin.
    • Kullanıcı adı ve şifre: VPN kimlik bilgileriniz. Sunucunuz yalnızca istemci sertifikası kimlik doğrulamasını kullanıyorsa bu alan boş bırakılabilir.
    • OTP: Tek kullanımlık şifre oluşturan bir tek kullanımlık şifre (OTP) kartınız veya VPN jetonunuz varsa şifre alıp buraya girin. Çoğu durumda bu alan boş bırakılır.
    • Sunucu CA sertifikası: Listeden sertifika yetkilisine ait yüklü sertifikanızı seçin. Sunucunun sertifikası, doğru sertifika yetkilisi (CA) tarafından imzalandığından emin olmak için kontrol edilir. Sunucu sertifikanızla ilgili sorun yaşıyorsanız CA doğrulamasını atlamak için Kontrol etme'yi seçebilirsiniz. Ancak bunu yapmak, önemli bir güvenlik tedbirinin de atlanmasına neden olur.
    • Kullanıcı sertifikası: VPN sunucunuz istemci sertifikası kimlik doğrulaması gerektiriyorsa listeden yüklü kullanıcı VPN sertifikanızı seçin. Nasıl sertifika yükleyeceğinizi öğrenin.
  6. Bağlan'ı seçin.
WireGuard desteği

Bazı Chromebook'larda WireGuard protokolü için yerleşik temel destek bulunur.

  1. Sağ altta saati seçin.
  2. Ayarlar'ı seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. "OpenVPN/L2TP"nin yanında ekle simgesini seçin.
  5. Görünen kutuya bilgileri girin.
    • Hizmet adı: Bağlantınızı istediğiniz gibi adlandırabilirsiniz. Örneğin: "İş VPN'i".
    • Sağlayıcı türü: WireGuard'ı seçin.
    • İstemci IP adresi: Bu, Chromebook ile kullandığınız IP adresidir.
    • Alan adı sunucuları: Ağın alan adı sunucusu IP'leridir.
    • Anahtar: Sağlayıcıdan anahtar çifti aldıysanız Anahtar çiftim var'ı seçin. Anahtar çifti oluşturmak isterseniz Rastgele anahtar çifti oluştur'u seçin. Oluşturulan ortak anahtarı, WireGuard ağı bağlandıktan sonra ağ ayrıntıları sayfasında bulabilirsiniz.
    • Benzer ortak anahtar, önceden paylaşılan anahtar, uç nokta, izin verilen IP'ler ve kalıcı keepalive aralığı: WireGuard sunucusuyla ilgili bilgileri girin.
  6. Bağlan'ı seçin.
PPTP VPN desteği

Play Store uygulamasını içeren Chromebook'lar PPTP VPN hizmetlerine bağlanamaz.

  1. Sağ altta saati seçin.
  2. Ayarlar'ı seçin.
  3. Aşağı kaydırın ve Google Play Store'u seçin.
  4. Android Tercihlerini Yönet'i seçin.
  5. Aşağı kaydırın ve PPTP VPN'i seçin.
  6. Sağ üst taraftaki Ekle'yi seçin.
  7. Görüntülenen kutuya bilgileri girin. Chromebook'unuzu bir kuruluşta kullanıyorsanız bu bilgileri yöneticinizden almanız gerekebilir.
    • Ad: Bu bağlantıya ad olarak vermek istediğiniz herhangi bir şey olabilir. Örneğin: "İş VPN'i".
    • Sunucu adresi: VPN'inize erişebilmek için bağlanmanız gereken sunucunun adıdır. Bu, IP adresi veya sunucu ana makinesinin tam adı olabilir.
    • PPP şifrelemesi (MPPE): Yöneticiniz aksini söylemediği sürece bu seçeneği işaretlenmiş olarak bırakın.
    • Gelişmiş seçenekleri göster: Yöneticiniz aksini söylemediği sürece bu seçeneği işaretlenmemiş olarak bırakın.
    • Kullanıcı adı ve şifre: VPN kimlik bilgileriniz. Her VPN kullanıcısının kendi benzersiz kullanıcı adı ve şifresi olmalıdır.
  8. Kaydet'i seçin.

Bir PPTP VPN'e bağlanmak için PPTP VPN menüsüne gidip VPN bağlantısının adını seçin.

Not: Google Play Store şu anda yalnızca belirli Chromebook'lar tarafından kullanılabilmektedir. Hangi Chromebook'ların Android uygulamalarını desteklediğini öğrenin.

Chrome VPN uygulamaları

Kullanılabilir VPN uygulamaları

Chrome Web Mağazası'nda aşağıdakiler gibi çeşitli VPN uygulamaları vardır:

VPN uygulaması yükleme

Chrome Web Mağazası'ndan VPN uygulamaları yükleyebilirsiniz. Uygulama yükleme ile ilgili daha fazla bilgi edinin.

Bir yöneticiyseniz Yönetici konsolunu kullanarak bir VPN uygulamasının yüklenmesini zorunlu kılabilirsiniz. İzin veriliyorsa bir yapılandırma dosyası yükleyebilirsiniz. Uygulama, yapılandırma dosyasını okumak ve uygulamak için chrome.storage API'yi kullanır.

Yeni bağlantı oluşturma

  1. Sağ altta saati seçin.
  2. Ayarlar'ı seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. VPN uygulamasının yanındaki ekle simgesini seçin.
  5. Ekranda görüntülenen talimatları uygulayın.

Bir VPN'e bağlanma

  1. Sağ altta saati seçin.
  2. Ayarlar'ı seçin.
  3. "Ağ" bölümünde bağlantı adını seçin.
Android VPN uygulamaları

Play Store uygulamasını içeren Chromebook'lar Andoid VPN uygulamaları yükleyebilir.

Önemli: Google Play Store şu anda yalnızca belirli Chromebook'lar tarafından kullanılabilmektedir. Hangi Chromebook'ların Android uygulamalarını desteklediğini öğrenin.

Yeni bir bağlantı oluşturmak veya bir Android uygulamasının sağladığı bir VPN'ye bağlanmak için:

1. Adım: Chromebook'unuza bir Android VPN uygulaması yükleyin

  1. Ekranınızın köşesinde Başlatıcı'yı seçin.
  2. Play Store'u Google Play seçin.
  3. Yüklemek istediğiniz VPN uygulamasını arayın.
  4. VPN uygulamasını seçin.
  5. Sağda Yükle'yi seçin.

2. Adım: Chromebook'unuzda VPN uygulamasını yapılandırın

  1. Sağ altta saati seçin.
  2. Ayarlar'ı seçin.
  3. "Ağ" bölümünde Bağlantı ekle'yi seçin.
  4. Bir bağlantının yanındaki [Uygulama adı] uygulamasını ekle... seçeneğini belirleyin. .
  5. Ekrandaki talimatları uygulayın.

3. Adım: VPN bağlantınızı açık tutun

Bazı VPN'ler, VPN bağlantınız durmadığı sürece bağlı kalmaya devam edebilir.

  1. Chromebook'unuzda bir VPN uygulaması yapılandırdığınızdan emin olun.
  2. Sağ altta saati seçin.
  3. Ayarlar'ı seçin.
  4. Soldaki panelde Uygulamalar'ı seçin.
  5. "Uygulamalar" bölümünün altında Google Play Store'u seçin.
  6. Android tercihlerini yönet'i seçin.
  7. Görüntülenen pencerede Ağ ve internet'i seçin.
  8. VPN 'i seçin. VPN uygulamanız listelenecektir.
  9. Uygulamanızın sağ tarafında Ayarlar'ı seçin.
  10. Her zaman açık VPN 'i açın. Her zaman açık VPN bağlantınız durursa yeniden bağlanana kadar bir bildirim görürsünüz. Bildirimi kaldırmak için ilgili Her Zaman Açık VPN'i kapatın.

İpucu: VPN bağlantınız durursa ve doğrudan internete bağlanmak istemezseniz VPN'siz bağlantıları engelle ayarını etkinleştirin.

Bölünmüş tünel ve tam tünel

VPN'ler genellikle tam tünel uygular, yani tüm Chrome pencerelerinden, Chrome uygulamalarından ve Android uygulamalarından gelen tüm trafik VPN bağlantısından geçer. Bazen tünelden yalnızca belirli sitelere erişilmesi ve diğer trafiğin VPN'i atlayarak Chromebook'unuzun fiziksel ağ bağlantısını kullanması için bölünmüş tünel kullanmak istersiniz. Bu, aşağıdaki durumlarda yararlıdır:

  • VPN'iniz yalnızca dahili sitelere erişiyorsa ve tam internet erişimi yoksa.
  • VPN'e bağlıyken, yerel ağınızdaki cihazlarla (yazıcı gibi) iletişim kurmanız gerekiyorsa.

Pek çok Chrome ve Android VPN uygulaması ve dahili OpenVPN istemcisi bölünmüş tünel modunu kullanacak şekilde ayarlanabilir. Bunu ayarlama konusunda yardım için yöneticinize başvurun.

Sertifikaları yükleme

Bir VPN'e, WPA2 Kurumsal ağına (örneğin, EAP-TLS) veya karşılıklı TLS kimlik doğrulaması gerektiren bir web sitesine bağlanmak için sertifikalara ihtiyacınız olabilir. Böyle bir durumda, kuruluşunuzun ağına doğrudan bağlıyken yöneticiniz sizden özel bir web sitesini ziyaret etmenizi isteyebilir veya sertifikaları doğrudan kendiniz indirip yükleyebilirsiniz.

Şunlar gerekir:

  • Kuruluşunuzdaki herkes için bir sunucu sertifikası
  • Size özel bir kullanıcı sertifikası
Sunucu sertifikanızı yükleme
  1. Yöneticinizin size verdiği adımları uygulayarak sunucu sertifikanızı indirin.
  2. Chrome'da Chrome yeni bir sekme açın.
  3. Adres çubuğunda chrome://settings/certificates yazın.
  4. Yetkililer sekmesini seçin.
  5. İçe aktar'ı seçip X.509 sertifika dosyanızı belirtin (genellikle .pem, .der, .crt veya .p7b uzantısına sahiptir).
  6. Görüntülenen kutuya bilgileri girin. Bu ayarların hiçbirinin etkinleştirilmesi gerekmez. Bu nedenle, bu ayarların işaretlenmemiş olarak bırakılması önerilir.
  7. Sertifika açılır ve kendisini Chromebook'unuza yükler.
Kullanıcı sertifikanızı yükleme
  1. Yöneticinizin size verdiği adımlara göre, kullanıcı sertifikanızı indirin. Sertifikanızın dosya adı .pfx veya .p12 ile bitiyor olmalıdır.
  2. Chrome'da Chrome yeni bir sekme açın.
  3. Adres çubuğunda chrome://settings/certificates yazın.
  4. Sertifikalarınız'ı seçin.
  5. İçe Aktar ve Bağla'yı seçin.
  6. Açılan kutuda, sertifika dosyasını seçin ve 'ı seçin.
  7. Sorulduğunda sertifikanızın şifresini girin. Şifreyi bilmiyorsanız ağ yöneticinizle iletişim kurun. Şifreniz yoksa Tamam'ı seçin.
  8. Sertifika açılır ve kendisini Chromebook'unuza yükler.

Chromebook'lar VPN'lere veya EAP kablosuz ağlara yönelik kimlik doğrulaması için yalnızca RSA istemci sertifikalarını destekler. ECC istemci sertifikaları desteklenmez.

İlgili makaleler

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Ana menü
8119070999252455110
true
Yardım Merkezinde Arayın
true
true
true
true
true
208
false
false