Як налаштувати віртуальну приватну мережу (VPN)

Пристрій Chromebook може підключатися до мереж VPN, які використовують протокол Internet Key Exchange версії 2 (IKEv2). Щоб налаштувати безпечний тунель, використовується спільний ключ (PSK) і сертифікати користувача або розширюваний протокол автентифікації (EAP) з іменем користувача й паролем.

1. Унизу праворуч виберіть час.
2. Натисніть значок .
3. У розділі "Мережа" виберіть Додати з’єднання.
4. Біля опції "Додати вбудовану мережу VPN" натисніть значок .
5. У вікні, що відкриється, укажіть наведену нижче інформацію. Якщо ви налаштовуєте доступ до мережі компанії або закладу освіти, можливо, вам потрібно буде дізнатися цю інформацію у свого адміністратора.
   • Назва сервера: ви можете вказати будь-яку назву, наприклад "VPN на роботі".
   • Тип постачальника: виберіть IPsec (IKEv2).
   • Ім’я хоста сервера: введіть IP-адресу або повне ім’я хоста сервера.
   • Тип автентифікації: виберіть Спільний ключ, Сертифікат користувача або Ім’я користувача й пароль.
   • Ім’я користувача й пароль: лише для підключень за протоколом EAP. Кожному користувачеві VPN потрібні унікальне ім’я користувача й пароль.
   • Спільний ключ: використовується лише для підключень із ключем PSK. Цей ключ – не ваш особистий пароль, а парольна фраза чи ключ, що використовується для конфігурації IPsec. Зазвичай кожен, хто підключається до цього сервера VPN, використовуватиме той самий ключ PSK.
   • Сертифікат ЦС для сервера: лише для підключень із сертифікатом користувача й за протоколом EAP. Виберіть зі списку встановлений сертифікат центру сертифікації. Сертифікат сервера буде перевірено, щоб переконатися, що його підписав правильний центр сертифікації.
   • Сертифікат користувача: використовується лише для підключень із сертифікатом користувача. Виберіть зі списку встановлений сертифікат користувача VPN. Якщо сертифікати не встановлено, з’явиться повідомлення про помилку. Дізнайтесь, як установити сертифікат.
   • Локальний ідентифікатор і Віддалений ідентифікатор: якщо ваш постачальник послуг VPN має вказівки для цих полів, заповніть їх. Якщо ви не впевнені, залиште ці поля порожніми.
6. Виберіть Підключитися.

Chromebook автоматично підтримує мережі VPN, які використовують L2TP через IPsec. На рівні IPsec для налаштування безпечного тунелю використовуватиметься спільний ключ (PSK) або сертифікати користувача. Для роботи з рівнем L2TP потрібно вводити ім’я користувача й пароль.

Порада. На пристроях Cisco ASA можна налаштувати підтримку протоколу L2TP через IPSec. Дізнайтесь, як налаштувати пристрій Cisco ASA.

1. Унизу праворуч виберіть час.
2. Натисніть значок .
3. У розділі "Мережа" виберіть Додати з’єднання.
4. Біля опції "Додати вбудовану мережу VPN" натисніть значок .
5. У вікні, що відкриється, укажіть наведену нижче інформацію. Якщо ви налаштовуєте доступ до мережі компанії або закладу освіти, можливо, вам потрібно буде дізнатися цю інформацію у свого адміністратора.
   • Назва сервісу: ви можете вказати будь-яку назву, наприклад "VPN на роботі".
   • Тип постачальника: виберіть L2TP/IPsec.
   • Ім’я хоста сервера: введіть IP-адресу або повне ім’я хоста сервера.
   • Тип автентифікації: виберіть Спільний ключ або Сертифікат користувача.
   • Ім’я користувача й пароль: ваші облікові дані L2TP/PPP. Кожному користувачеві VPN потрібні унікальне ім’я користувача й пароль.
   • Назва групи: поле ідентифікатора клієнта IPsec, яке деякі сервери VPN використовують, щоб налаштувати групу тунелів чи область користувачів. Якщо ви не впевнені, залиште це поле порожнім.
   • Спільний ключ: використовується лише для підключень із ключем PSK. Цей ключ – не ваш особистий пароль, а парольна фраза чи ключ, що використовується для конфігурації IPsec. Зазвичай кожен, хто підключається до цього сервера VPN, використовуватиме той самий ключ PSK.
   • Сертифікат ЦС для сервера: лише для підключень із сертифікатом користувача. Виберіть зі списку встановлений сертифікат центру сертифікації. Сертифікат сервера буде перевірено, щоб переконатися, що його підписав правильний центр сертифікації.
   • Сертифікат користувача: використовується лише для підключень із сертифікатом користувача. Виберіть зі списку встановлений сертифікат користувача VPN. Якщо сертифікати не встановлено, з’явиться повідомлення про помилку. Дізнайтесь, як установити сертифікат.
6. Виберіть Підключитися.

Chromebook має базову підтримку серверів OpenVPN. Підключення OpenVPN можуть використовувати автентифікацію за допомогою імені користувача й пароля та/або за допомогою сертифіката клієнта.

Якщо ви хочете налаштувати додаткові функції OpenVPN або імпортувати файл конфігурації .ovpn, установіть додаток OpenVPN для Android замість того, щоб використовувати вбудований клієнт OpenVPN. Зверніть увагу, що для цього ваш пристрій Chromebook має підтримувати Google Play.

1. Унизу праворуч виберіть час.
2. Натисніть значок .
3. У розділі "Мережа" виберіть Додати з’єднання.
4. Біля опції OpenVPN або L2TP натисніть значок .
5. У вікні, що відкриється, укажіть наведену нижче інформацію. Якщо ви налаштовуєте доступ до мережі компанії або закладу освіти, можливо, вам потрібно буде дізнатися цю інформацію у свого адміністратора.
   • Назва сервісу: ви можете вказати будь-яку назву, наприклад "VPN на роботі".
   • Тип постачальника: виберіть OpenVPN.
   • Ім’я хоста сервера: введіть IP-адресу або повне ім’я хоста сервера.
   • Ім’я користувача й пароль: ваші облікові дані VPN. Якщо сервер використовує лише перевірку автентичності сертифіката клієнта, можна залишити це поле порожнім.
   • Одноразовий пароль: якщо у вас є картка одноразового пароля або токен мережі VPN, який генерує одноразові паролі, отримайте пароль і введіть його тут. У більшості випадків це поле заповнювати не потрібно.
   • Сертифікат ЦС для сервера: виберіть зі списку встановлений сертифікат центру сертифікації. Сертифікат сервера буде перевірено, щоб переконатися, що його підписав правильний центр сертифікації. Якщо у вас виникли проблеми із сертифікатом сервера, можете вибрати опцію Не перевіряти. Однак слід розуміти, що ця перевірка є важливим заходом безпеки.
   • Сертифікат користувача: якщо сервер VPN вимагає автентифікації за допомогою сертифіката клієнта, виберіть установлений сертифікат користувача VPN зі списку. Дізнайтесь, як установити сертифікат.
6. Виберіть Підключитися.

Деякі пристрої Chromebook мають вбудовану базову підтримку протоколу WireGuard.

1. Унизу праворуч виберіть час.
2. Натисніть значок .
3. У розділі "Мережа" виберіть Додати з’єднання.
4. Біля опції "OpenVPN або L2TP" натисніть значок .
5. У вікні, що відкриється, введіть наведену нижче інформацію.
   • Назва сервісу: ви можете вказати будь-яку назву, наприклад "VPN на роботі".
   • Тип постачальника: виберіть WireGuard.
   • IP-адреса клієнта: це IP-адреса, яку ви використовуєте на пристрої Chromebook.
   • Сервери імен: IP-адреси серверів імен для мережі.
   • Ключ: виберіть У мене є пара ключів (якщо вам надав ключі постачальник) або Створити випадкову пару ключів (якщо ви хочете створити власну пару). Згенерований відкритий ключ з’явиться на сторінці мережі після з’єднання з WireGuard.
   • Відкритий ключ однорангової мережі, спільний ключ, кінцева точка, дозволені IP-адреси й Постійний інтервал повідомлення keepalive: укажіть відповідну інформацію сервера WireGuard.
6. Виберіть Підключитися.

Пристрої Chromebook, які підтримують Google Play, можуть підключатися до VPN за протоколом PPTP.

1. Унизу праворуч виберіть час.
2. Натисніть значок .
3. Прокрутіть униз і виберіть Керувати налаштуваннями Google Play.
4. Виберіть Налаштування Android.
5. Прокрутіть сторінку вниз і натисніть PPTP VPN.
6. Угорі праворуч натисніть значок .
7. У новому вікні введіть інформацію. Якщо ви користуєтеся Chromebook в організації, можливо, вам потрібно буде отримати ці дані в адміністратора.
   • Назва: ви можете вказати будь-яку назву, наприклад "VPN на роботі".
   • Адреса сервера: введіть ім’я сервера, до якого потрібно підключитися, щоб отримати доступ до мережі VPN. Це може бути IP-адреса чи повне ім’я хоста сервера.
   • Шифрування PPP (MPPE): залиште прапорець, якщо адміністратор не надав інших вказівок.
   • Показати розширені параметри: зніміть прапорець, якщо адміністратор не надав інших вказівок.
   • Ім’я користувача й пароль: облікові дані VPN. Кожному користувачеві VPN потрібні унікальне ім’я користувача й пароль.
8. Виберіть Зберегти.

Щоб підключитися до VPN за протоколом PPTP, перейдіть у відповідне меню й натисніть назву VPN-з’єднання.

Примітка. Зараз опція "Керувати налаштуваннями Google Play" доступна лише на деяких пристроях Chromebook. Дізнайтесь, які пристрої Chromebook підтримують додатки для Android.

Доступні додатки для VPN

У Вебмагазині Chrome є кілька додатків для VPN:

• Pulse Secure VPN
• SonicWALL Mobile Connect
• Cisco AnyConnect
• F5 Access
• GlobalProtect

Як установити додаток для VPN

Додатки для VPN можна встановити з Вебмагазину Chrome. Докладніше про завантаження додатків.

Адміністратори можуть примусово встановлювати додатки для VPN на Консолі адміністратора. Якщо дозволено, можна завантажити файл конфігурації. Додаток читає та застосовує його за допомогою chrome.storage API.

Як створити нове з’єднання

1. Унизу праворуч виберіть час.
2. Натисніть значок .
3. У розділі "Мережа" виберіть "Додати з’єднання".
4. Поруч із додатком для VPN натисніть значок .
5. Дотримуйтеся вказівок на екрані.

Як підключитися до мережі VPN

1. Унизу праворуч виберіть час.
2. Натисніть значок .
3. У розділі "Мережа" виберіть назву з’єднання.

На пристрої Chromebook із підтримкою Google Play можна встановлювати додатки Android для VPN.

Важливо. Зараз опція "Керувати налаштуваннями Google Play" доступна лише на деяких пристроях Chromebook. Дізнайтесь, які пристрої Chromebook підтримують додатки для Android.

Щоб створити нове з’єднання або підключитися до мережі VPN, наданої додатком Android, виконайте наведені нижче кроки.

Крок 1. Установіть додаток Android для VPN на Chromebook

1. У куті екрана натисніть значок .
2. Виберіть Google Play .
3. Знайдіть потрібний додаток для VPN.
4. Виберіть його.
5. Праворуч натисніть Установити.

Крок 2. Налаштуйте додаток для VPN на комп’ютері Chromebook

1. Унизу праворуч виберіть час.
2. Натисніть значок .
3. У розділі "Мережа" виберіть Додати з’єднання.
4. Біля з’єднання виберіть Додати [назва додатка]… .
5. Дотримуйтеся вказівок на екрані.

Крок 3. Не вимикайте з’єднання з VPN

Деякі мережі VPN можуть працювати в режимі постійного з’єднання. Це означає, що ви можете працювати в мережі, доки з’єднання не буде розірвано.

1. Переконайтеся, що ви налаштували додаток для VPN на Chromebook.
2. Унизу праворуч виберіть час.
3. Натисніть значок .
4. На панелі ліворуч натисніть Додатки.
5. У розділі "Додатки" виберіть Керувати налаштуваннями Google Play.
6. Виберіть Налаштування Android.
7. У вікні, що відкриється, натисніть Мережа й Інтернет.
8. Виберіть VPN. З’явиться ваш додаток для VPN.
9. Праворуч у додатку виберіть значок .
10. Увімкніть опцію VPN завжди ввімкнено. Якщо постійне з’єднання з мережею VPN перерветься, з’явиться сповіщення, яке не зникне, доки ви знову не підключите пристрій до цієї мережі. Щоб закрити це сповіщення, вимкніть опцію "VPN завжди ввімкнено" для цієї мережі.

Порада. Якщо з’єднання з мережею VPN перервалося й ви не хочете підключатися до Інтернету напряму, увімкніть опцію Блокувати підключення не через VPN.

Зазвичай мережі VPN застосовують повний тунель, тобто весь трафік з усіх вікон Chrome, додатків Chrome і Android проходить через VPN-з’єднання. Іноді краще використовувати розділений тунель, щоб лише певні сайти мали доступ через тунель, а інший трафік минав VPN і використовував фізичне мережеве підключення Chromebook. Це корисно, якщо:

• мережа VPN надає доступ лише до внутрішніх сайтів (при цьому повноцінного доступу до Інтернету немає);
• під час підключення до VPN вам потрібно взаємодіяти з пристроями в локальній мережі (наприклад, принтерами).

Багато додатків Chrome і Android для VPN, а також вбудований клієнт OpenVPN можна налаштувати на використання режиму розділеного тунелю. Щоб отримати допомогу щодо налаштування, зверніться до адміністратора.

1. Завантажте сертифікат сервера відповідно до вказівок адміністратора.
2. Відкрийте нову вкладку в Chrome .
3. В адресному рядку введіть chrome://settings/certificates.
4. Виберіть вкладку Центри сертифікації.
5. Натисніть Імпортувати й виберіть файл сертифіката X.509, який зазвичай має розширення .pem, .der, .crt чи .p7b.
6. У новому вікні введіть інформацію. Жодне з налаштувань вмикати не потрібно, тому радимо не ставити прапорці біля цих пунктів.
7. Сертифікат відкриється й установиться на Chromebook.

1. Завантажте сертифікат користувача відповідно до вказівок адміністратора. Назва файлу сертифіката має закінчуватися на .pfx або .p12.
2. Відкрийте нову вкладку в Chrome .
3. В адресному рядку введіть chrome://settings/certificates.
4. Виберіть Ваші сертифікати.
5. Виберіть Імпортувати й зв’язати.
6. У вікні, що з’явиться, виберіть файл сертифіката й натисніть Відкрити.
7. Коли буде запропоновано, введіть пароль для сертифіката. Якщо ви не знаєте пароль, зв’яжіться з адміністратором мережі. Якщо у вас немає пароля, натисніть OK.
8. Сертифікат відкриється й установиться на Chromebook.

Пристрої Chromebook підтримують лише сертифікати клієнта RSA для автентифікації в мережах VPN або мережах бездротового з’єднання EAP. Сертифікати клієнта ECC не підтримуються.