Thiết lập Mạng riêng ảo (VPN)

Chromebook có thể kết nối với một mạng riêng, chẳng hạn như mạng ở cơ quan hay trường học bằng đường kết nối Mạng riêng ảo (VPN).

Lưu ý: Nếu bạn dùng Chromebook tại cơ quan hoặc trường học và gặp sự cố với VPN, hãy liên hệ với quản trị viên để được trợ giúp thêm.

Hỗ trợ VPN IKEv2

Chromebook của bạn tích hợp tính năng hỗ trợ cho các VPN dùng Internet Key Exchange phiên bản 2 (IKEv2). Giao thức này sẽ dùng khoá được chia sẻ trước (PSK), chứng chỉ người dùng hoặc Giao thức xác thực có thể mở rộng (EAP) với một tên người dùng và mật khẩu để thiết lập đường hầm bảo mật.

  1. Ở dưới cùng bên phải, hãy chọn thời gian.
  2. Chọn biểu tượng Cài đặt .
  3. Trong phần “Mạng”, hãy chọn Thêm đường kết nối.
  4. Bên cạnh mục "Thêm VPN tích hợp sẵn", hãy chọn biểu tượng Thêm .
  5. Điền thông tin vào hộp mở ra. Nếu dùng Chromebook tại cơ quan hoặc trường học, có thể bạn sẽ cần yêu cầu quản trị viên cung cấp thông tin này.
    • Tên máy chủ: Bạn có thể tuỳ ý đặt tên cho đường kết nối này. Ví dụ: "VPN cho công việc".
    • Loại nhà cung cấp: Chọn IPsec (IKEv2).
    • Tên máy chủ: Địa chỉ IP hoặc tên đầy đủ của máy chủ.
    • Loại xác thực: Chọn Khoá được chia sẻ trước, Chứng chỉ người dùng hoặc Tên người dùng và mật khẩu.
    • Tên người dùng, mật khẩu: Chỉ dành cho đường kết nối EAP. Mỗi người dùng mạng riêng ảo (VPN) phải có tên người dùng và mật khẩu riêng.
    • Khoá được chia sẻ trước: Chỉ dùng cho đường kết nối PSK. Khoá này không phải là mật khẩu cá nhân của bạn mà là cụm mật khẩu hoặc khoá dùng trong cấu hình IPSec. Trong quá trình thiết lập điển hình, tất cả những người kết nối với cùng một máy chủ VPN sẽ dùng cùng một PSK.
    • Chứng chỉ CA của máy chủ: Chỉ dành cho đường kết nối chứng chỉ người dùng và đường kết nối EAP. Trên danh sách, hãy chọn chứng chỉ do tổ chức phát hành chứng chỉ cài đặt. Chứng chỉ của máy chủ sẽ được kiểm tra để đảm bảo rằng nó được đúng tổ chức phát hành chứng chỉ (CA) ký.
    • Chứng chỉ người dùng: Chỉ dùng cho đường kết nối chứng chỉ người dùng. Từ danh sách, hãy chọn chứng chỉ VPN do người dùng cài đặt. Nếu chưa cài đặt chứng chỉ nào, bạn sẽ nhận được thông báo lỗi. Tìm hiểu cách cài đặt chứng chỉ.
    • Nhận dạng cục bộNhận dạng từ xa: Nếu nhà cung cấp VPN có thông tin hướng dẫn cho các trường này, hãy điền chúng vào đây. Nếu bạn không chắc chắn, hãy để trống các trường này.
  6. Chọn Kết nối.
Hỗ trợ VPN L2TP/IPSec

Chromebook của bạn tích hợp tính năng hỗ trợ cho các VPN dùng L2TP qua IPsec. Lớp IPsec này sẽ dùng một khoá được chia sẻ trước (PSK) hoặc chứng chỉ người dùng để thiết lập đường hầm an toàn. Lớp L2TP cần có tên người dùng và mật khẩu.

Mẹo: Bạn có thể thiết lập các thiết bị Cisco ASA để hỗ trợ L2TP qua IPSec. Tìm hiểu cách thiết lập thiết bị Cisco ASA.

  1. Ở dưới cùng bên phải, hãy chọn thời gian.
  2. Chọn biểu tượng Cài đặt .
  3. Trong phần “Mạng”, hãy chọn Thêm đường kết nối.
  4. Bên cạnh mục "Thêm VPN tích hợp sẵn", hãy chọn biểu tượng Thêm .
  5. Điền thông tin vào hộp mở ra. Nếu dùng Chromebook tại cơ quan hoặc trường học, có thể bạn sẽ phải yêu cầu quản trị viên cung cấp thông tin này.
    • Tên dịch vụ: Bạn có thể tuỳ ý đặt tên cho đường kết nối. Ví dụ: "VPN cho công việc".
    • Loại nhà cung cấp: Chọn L2TP/IPSec.
    • Tên máy chủ: Nhập địa chỉ IP hoặc tên đầy đủ của máy chủ.
    • Loại xác thực: Chọn Khoá được chia sẻ trước hoặc Chứng chỉ người dùng.
    • Tên người dùng Mật khẩu: Thông tin đăng nhập L2TP/PPP của bạn. Mỗi người dùng mạng riêng ảo (VPN) phải có tên người dùng và mật khẩu riêng.
    • Tên nhóm: Trường nhận dạng IPSec của ứng dụng mà một số máy chủ VPN dùng để thiết lập Nhóm đường hầm hoặc Nhóm người dùng. Nếu bạn không chắc chắn, hãy để trống trường này.
    • Khoá được chia sẻ trước: Chỉ dùng cho đường kết nối PSK. Khoá này không phải là mật khẩu cá nhân của bạn mà là cụm mật khẩu hoặc khoá dùng trong cấu hình IPSec. Trong quá trình thiết lập điển hình, tất cả những người kết nối với cùng một máy chủ VPN sẽ dùng cùng một PSK.
    • Chứng chỉ CA của máy chủ: Chỉ dùng cho các đường kết nối chứng chỉ người dùng. Trên danh sách, hãy chọn chứng chỉ do tổ chức phát hành chứng chỉ cài đặt. Chứng chỉ của máy chủ sẽ được kiểm tra để đảm bảo rằng nó được đúng tổ chức phát hành chứng chỉ (CA) ký.
    • Chứng chỉ người dùng: Chỉ dùng cho đường kết nối chứng chỉ người dùng. Từ danh sách, hãy chọn chứng chỉ VPN do người dùng cài đặt. Nếu chưa cài đặt chứng chỉ nào, bạn sẽ nhận được thông báo lỗi. Tìm hiểu cách cài đặt chứng chỉ.
  6. Chọn Kết nối.
Hỗ trợ OpenVPN

Chromebook có tính năng hỗ trợ cơ bản cho các máy chủ OpenVPN. Đường kết nối OpenVPN có thể dùng phương thức xác thực tên người dùng/mật khẩu, xác thực chứng chỉ ứng dụng hoặc kết hợp cả hai phương thức này.

Nếu bạn cần thiết lập thêm các tính năng nâng cao của OpenVPN hoặc nhập tệp cấu hình ".ovpn" và Chromebook của bạn hỗ trợ Cửa hàng Play, hãy cân nhắc cài đặt OpenVPN dành cho Android thay vì dùng ứng dụng OpenVPN tích hợp sẵn. Cách làm như sau:

  1. Ở dưới cùng bên phải, hãy chọn thời gian.
  2. Chọn biểu tượng Cài đặt .
  3. Trong phần “Mạng”, hãy chọn Thêm đường kết nối.
  4. Bên cạnh OpenVPN/L2TP, hãy chọn biểu tượng Thêm .
  5. Điền thông tin vào hộp mở ra. Nếu dùng Chromebook tại cơ quan hoặc trường học, có thể bạn sẽ phải yêu cầu quản trị viên cung cấp thông tin này.
    • Tên dịch vụ: Bạn có thể tuỳ ý đặt tên cho đường kết nối của mình. Ví dụ: "VPN cho công việc".
    • Loại nhà cung cấp: Chọn OpenVPN.
    • Tên máy chủ: Nhập địa chỉ IP hoặc tên đầy đủ của máy chủ.
    • Tên người dùng mật khẩu: Thông tin đăng nhập VPN của bạn. Có thể để trống phần này nếu máy chủ của bạn chỉ dùng phương thức xác thực chứng chỉ ứng dụng.
    • OTP: Nếu bạn có thẻ mật khẩu một lần (OTP) hoặc mã thông báo VPN để tạo mật khẩu một lần, hãy lấy mật khẩu rồi nhập vào đây. Trong hầu hết các trường hợp, hãy để trống trường này.
    • Chứng chỉ CA của máy chủ: Từ danh sách, hãy chọn chứng chỉ do tổ chức phát hành chứng chỉ cài đặt. Chứng chỉ của máy chủ sẽ được kiểm tra để đảm bảo rằng nó được đúng tổ chức phát hành chứng chỉ (CA) ký. Nếu gặp sự cố với chứng chỉ máy chủ, bạn có thể chọn Không kiểm tra để bỏ qua quá trình xác thực CA. Tuy nhiên, thao tác này sẽ bỏ qua một biện pháp bảo mật quan trọng.
    • Chứng chỉ người dùng: Nếu máy chủ VPN yêu cầu xác thực chứng chỉ ứng dụng, hãy chọn chứng chỉ VPN do người dùng cài đặt từ danh sách. Tìm hiểu cách cài đặt chứng chỉ.
  6. Chọn Kết nối.
Hỗ trợ WireGuard

Một số Chromebook tích hợp sẵn tính năng hỗ trợ giao thức WireGuard.

  1. Ở dưới cùng bên phải, hãy chọn thời gian.
  2. Chọn biểu tượng Cài đặt .
  3. Trong phần “Mạng”, hãy chọn Thêm đường kết nối.
  4. Bên cạnh "OpenVPN/L2TP", hãy chọn biểu tượng Thêm .
  5. Điền thông tin vào hộp mở ra.
    • Tên dịch vụ: Bạn có thể tuỳ ý đặt tên cho đường kết nối. Ví dụ: "VPN cho công việc".
    • Loại nhà cung cấp: Chọn WireGuard.
    • Địa chỉ IP của ứng dụng: Đây là địa chỉ IP mà bạn sử dụng với Chromebook.
    • Máy chủ định danh: IP máy chủ định danh cho mạng.
    • Khoá: Chọn Tôi có một cặp khoá nếu bạn có một cặp khoá từ nhà cung cấp hoặc Tạo một cặp khoá ngẫu nhiên nếu bạn muốn tạo một cặp khoá. Bạn có thể tìm thấy khoá công khai đã tạo trên trang chi tiết về mạng sau khi mạng WireGuard kết nối.
    • Khoá công khai ngang hàng, khoá được chia sẻ trước, điểm cuối, IP được phépkhoảng thời gian duy trì hoạt động liên tục: Hãy điền các thông tin tương ứng của máy chủ WireGuard.
  6. Chọn Kết nối.
Hỗ trợ VPN PPTP

Chromebook đã cài đặt Cửa hàng Play có thể kết nối với dịch vụ VPN PPTP.

  1. Ở dưới cùng bên phải, hãy chọn thời gian.
  2. Chọn biểu tượng Cài đặt .
  3. Cuộn xuống rồi chọn Cửa hàng Google Play.
  4. Chọn Quản lý tuỳ chọn Android.
  5. Cuộn xuống và chọn PPTP VPN.
  6. Ở phía trên bên phải, hãy chọn biểu tượng Thêm .
  7. Điền thông tin vào hộp xuất hiện. Nếu đang sử dụng Chromebook của tổ chức, có thể bạn sẽ phải yêu cầu quản trị viên cung cấp thông tin này.
    • Tên: Đây có thể là tên bất kỳ mà bạn muốn đặt cho đường kết nối này. Ví dụ: "VPN cho công việc".
    • Địa chỉ máy chủ: Tên của máy chủ bạn cần kết nối để truy cập vào VPN. Đây có thể là địa chỉ IP hoặc tên đầy đủ của máy chủ.
    • Mã hoá PPP (MPPE): Không chọn tuỳ chọn này trừ phi quản trị viên của bạn hướng dẫn khác.
    • Hiển thị tuỳ chọn nâng cao: Không chọn tuỳ chọn này trừ phi quản trị viên của bạn hướng dẫn khác.
    • Tên người dùng và mật khẩu: Thông tin đăng nhập VPN của bạn. Mỗi người dùng mạng riêng ảo (VPN) phải có tên người dùng và mật khẩu riêng.
  8. Chọn Lưu.

Để kết nối với VPN PPTP, hãy chuyển đến trình đơn VPN PPTP rồi chọn tên của đường kết nối VPN.

Lưu ý: Hiện tại, Cửa hàng Google Play chỉ có sẵn trên một số Chromebook. Tìm hiểu xem những thiết bị Chromebook nào hỗ trợ ứng dụng Android.

Ứng dụng VPN dành cho Chrome

Các ứng dụng VPN hiện có

Một số ứng dụng VPN có sẵn trong Cửa hàng Chrome trực tuyến, bao gồm:

Cài đặt ứng dụng VPN

Bạn có thể cài đặt ứng dụng VPN từ Cửa hàng Chrome trực tuyến. Tìm hiểu thêm về cách tải ứng dụng xuống.

Nếu là quản trị viên, bạn có thể buộc cài đặt ứng dụng VPN bằng cách dùng Bảng điều khiển dành cho quản trị viên. Nếu được phép, bạn có thể tải tệp cấu hình lên. Ứng dụng này dùng API chrome.storage để đọc và áp dụng tệp cấu hình.

Tạo một đường kết nối mới

  1. Ở dưới cùng bên phải, hãy chọn thời gian.
  2. Chọn biểu tượng Cài đặt .
  3. Trong phần “Mạng”, hãy chọn Thêm đường kết nối.
  4. Bên cạnh ứng dụng VPN, hãy chọn biểu tượng Thêm .
  5. Làm theo hướng dẫn trên màn hình.

Kết nối với một VPN

  1. Ở dưới cùng bên phải, hãy chọn thời gian.
  2. Chọn biểu tượng Cài đặt .
  3. Trong phần "Mạng", hãy chọn tên đường kết nối.
Ứng dụng VPN dành cho Android

Chromebook đã cài đặt Cửa hàng Play có thể cài đặt các ứng dụng VPN dành cho Android.

Quan trọng: Hiện tại, Cửa hàng Google Play chỉ có sẵn trên một số Chromebook. Tìm hiểu xem những thiết bị Chromebook nào hỗ trợ ứng dụng Android.

Cách tạo một đường kết nối mới hoặc kết nối với VPN do ứng dụng Android cung cấp:

Bước 1: Cài đặt ứng dụng VPN dành cho Android trên Chromebook

  1. Ở góc màn hình, hãy chọn biểu tượng Trình chạy .
  2. Chọn biểu tượng Cửa hàng Play Google Play.
  3. Tìm ứng dụng VPN mà bạn muốn cài đặt.
  4. Chọn ứng dụng VPN đó.
  5. Ở bên phải, hãy chọn Cài đặt.

Bước 2: Định cấu hình ứng dụng VPN cho Chromebook

  1. Ở dưới cùng bên phải, hãy chọn thời gian.
  2. Chọn biểu tượng Cài đặt .
  3. Trong phần “Mạng”, hãy chọn Thêm đường kết nối.
  4. Bên cạnh tên của một đường kết nối, hãy chọn Thêm [tên ứng dụng]... .
  5. Làm theo hướng dẫn trên màn hình.

Bước 3: Luôn bật đường kết nối VPN

Một số VPN có thể kết nối liên tục, trừ phi đường kết nối VPN của bạn ngừng hoạt động.

  1. Định cấu hình ứng dụng VPN cho Chromebook.
  2. Ở dưới cùng bên phải, hãy chọn thời gian.
  3. Chọn biểu tượng Cài đặt .
  4. Trên bảng điều khiển bên trái, hãy chọn Ứng dụng.
  5. Trong phần “Ứng dụng”, hãy chọn Cửa hàng Google Play.
  6. Chọn Quản lý tuỳ chọn Android.
  7. Trong cửa sổ xuất hiện, hãy chọn Mạng và Internet.
  8. Chọn VPN. Giờ thì ứng dụng VPN của bạn sẽ có trong danh sách.
  9. Ở bên phải ứng dụng, hãy chọn biểu tượng Cài đặt .
  10. Bật tuỳ chọn VPN luôn bật. Nếu đường kết nối VPN luôn bật của bạn ngừng hoạt động, bạn sẽ nhận được thông báo cho đến khi bạn kết nối lại. Để xoá thông báo, hãy tắt đường kết nối VPN luôn bật đó.

Mẹo: Nếu đường kết nối VPN của bạn ngừng hoạt động và bạn không muốn kết nối trực tiếp với Internet, hãy bật tuỳ chọn Chặn các đường kết nối không qua VPN.

Đường hầm phân tách và đường hầm đầy đủ

Thông thường, VPN triển khai đường hầm đầy đủ, tức là tất cả lưu lượng truy cập từ mọi cửa sổ Chrome, ứng dụng Chrome và ứng dụng Android sẽ đi qua kết nối VPN. Đôi khi, bạn sẽ muốn dùng đường hầm phân tách để chỉ truy cập vào một số trang web thông qua đường hầm này, trong khi lưu lượng truy cập khác sẽ bỏ qua VPN và dùng kết nối mạng thực của Chromebook. Điều này rất hữu ích nếu:

  • VPN của bạn chỉ cung cấp quyền truy cập vào các trang web nội bộ, nhưng không cung cấp toàn quyền truy cập vào Internet.
  • Bạn cần kết nối với các thiết bị trên mạng nội bộ, chẳng hạn như máy in, trong khi kết nối với VPN.

Có thể thiết lập nhiều ứng dụng VPN dành cho Chrome và Android cũng như ứng dụng OpenVPN tích hợp sẵn để dùng chế độ đường hầm phân tách. Để nhận trợ giúp thiết lập ứng dụng này, hãy hỏi quản trị viên của bạn.

Cài đặt chứng chỉ

Bạn có thể cần chứng chỉ để kết nối với mạng VPN, WPA2 Enterprise, chẳng hạn như EAP-TLS hoặc trang web yêu cầu phương thức xác thực TLS tương hỗ. Nếu vậy, quản trị viên có thể yêu cầu bạn truy cập vào một trang web đặc biệt trong khi kết nối trực tiếp với mạng của tổ chức hoặc tự tải xuống và cài đặt trực tiếp chứng chỉ.

Bạn sẽ cần:

  • Chứng chỉ máy chủ dành cho mọi người trong tổ chức của bạn
  • Chứng chỉ người dùng dành riêng cho bạn
Cài đặt chứng chỉ máy chủ
  1. Tải chứng chỉ máy chủ xuống theo các bước do quản trị viên cung cấp cho bạn.
  2. Mở một thẻ mới trong Chrome Chrome.
  3. Trong thanh địa chỉ, hãy nhập chrome://settings/certificates
  4. Chọn thẻ Quyền.
  5. Chọn Nhập và chọn tệp chứng chỉ X.509, thường là tệp có đuôi .pem, .der, .crt hoặc .p7b.
  6. Điền thông tin vào hộp xuất hiện. Không cần bật chế độ cài đặt nào trong số này, vì vậy, bạn nên bỏ đánh dấu chúng.
  7. Chứng chỉ này sẽ mở và tự cài đặt trên Chromebook.
Cài đặt chứng chỉ người dùng của bạn
  1. Tải chứng chỉ người dùng xuống theo các bước do quản trị viên cung cấp cho bạn. Tên tệp chứng chỉ của bạn phải có đuôi là .pfx hoặc .p12.
  2. Mở một thẻ mới trong Chrome Chrome.
  3. Trong thanh địa chỉ, hãy nhập chrome://settings/certificates
  4. Chọn Chứng chỉ của bạn.
  5. Chọn Nhập và liên kết.
  6. Trong hộp mở ra, hãy chọn tệp chứng chỉ rồi chọn Mở.
  7. Khi được nhắc, hãy nhập mật khẩu cho chứng chỉ của bạn. Nếu bạn không biết mật khẩu, hãy liên hệ với quản trị viên mạng. Nếu bạn không có mật khẩu, hãy chọn OK.
  8. Chứng chỉ này sẽ mở và tự cài đặt trên Chromebook.

Chromebook chỉ hỗ trợ chứng chỉ ứng dụng RSA để xác thực với VPN hoặc mạng không dây EAP. Không hỗ trợ chứng chỉ ứng dụng ECC.

Bài viết liên quan

Thông tin này có hữu ích không?

Chúng tôi có thể cải thiện trang này bằng cách nào?
true
Tìm kiếm
Xóa nội dung tìm kiếm
Đóng tìm kiếm
Trình đơn chính
5159490809344154945
true
Tìm kiếm trong Trung tâm trợ giúp
true
true
true
true
true
208
false
false