Chromebook 可以透過虛擬私人網路 (VPN) 連線至私人網路,例如工作場所或學校的網路。
提示:如果您使用的是公司或學校配發的 Chromebook 並遇到 VPN 相關問題,請與您的系統管理員聯絡以尋求進一步協助。
Chromebook 內建支援使用網際網路金鑰交換第 2 版 (IKEv2) 的 VPN。您可使用預先共用金鑰 (PSK)、使用者憑證,或具備使用者名稱和密碼的加強式驗證通訊協定 (EAP) 設定安全通道。
- 選取右下方的時間。
- 選取「設定」圖示 。
- 選取「網路」部分中的「新增連線」。
- 選取「新增內建 VPN」旁邊的「新增」圖示 。
- 接著,在畫面上顯示的方塊中填入下列資訊。如果您使用的是公司或學校配發的 Chromebook,可能需要請系統管理員提供這些資訊。
- 伺服器名稱:您可以設定自己偏好的連線名稱,例如「工作 VPN」。
- 提供者類型:選取「IPsec (IKEv2)」。
- 伺服器主機名稱:可以是 IP 位址或完整伺服器主機名稱。
- 驗證類型:請擇一選擇「預先共用金鑰」、「使用者憑證」或「使用者名稱和密碼」。
- 使用者名稱、密碼:僅適用於 EAP 連線。每位 VPN 使用者都應該有專屬的使用者名稱和密碼。
- 預先共用金鑰:僅適用於 PSK 連線。這組金鑰並非是您的個人密碼,而是在 IPsec 設定中使用的通關密語或金鑰。在採用一般設定的情況下,只要是連線至相同 VPN 伺服器,所使用的 PSK 也會相同。
- 伺服器 CA 憑證:僅適用於使用者憑證連線和 EAP 連線。從清單中選取您已安裝的憑證授權單位憑證。系統會檢查伺服器的憑證,確認是由正確的憑證授權單位 (CA) 簽署。
- 使用者憑證:僅適用於使用者憑證連線。從清單中選取您已安裝的使用者 VPN 憑證。如果您並未安裝任何憑證,則會收到錯誤訊息。瞭解如何安裝憑證。
- 本機身分和遠端身分:如果您的 VPN 提供者有為這些欄位提供說明,請根據指示填寫。如果不確定要填入什麼資訊,請將欄位留空。
- 選取「連線」。
Chromebook 的內建功能支援使用 L2TP over IPsec 的 VPN。IPsec 層會使用預先共用金鑰 (PSK) 或使用者憑證來設定安全通道。L2TP 層則需要使用者名稱和密碼。
提示:Cisco ASA 裝置的設定可支援 L2TP over IPsec。瞭解如何設定 Cisco ASA 裝置。
- 選取右下方的時間。
- 選取「設定」圖示 。
- 選取「網路」部分中的「新增連線」。
- 選取「新增內建 VPN」旁邊的「新增」圖示 。
- 接著,在畫面上顯示的方塊中填入下列資訊。如果您使用的是公司或學校配發的 Chromebook,可能需要請系統管理員提供這些資訊。
- 服務名稱:您可以設定自己偏好的連線名稱,例如「工作 VPN」。
- 供應商類型:選取「L2TP/IPsec」。
- 伺服器主機名稱:擇一輸入 IP 位址或完整伺服器主機名稱。
- 驗證類型:選取「預先共用金鑰」或「使用者憑證」。
- 使用者名稱和密碼:您的 L2TP/PPP 憑證。每位 VPN 使用者都應該有專屬的使用者名稱和密碼。
- 群組名稱:用戶端的 IPsec 身分欄位,某些 VPN 伺服器會根據這項資訊設定通道群組或使用者領域。如果不確定要填入什麼資訊,請將欄位留空。
- 預先共用金鑰:僅適用於 PSK 連線。這組金鑰並非是您的個人密碼,而是在 IPsec 設定中使用的通關密語或金鑰。在採用一般設定的情況下,只要是連線至相同 VPN 伺服器,所使用的 PSK 也會相同。
- 伺服器 CA 憑證:僅適用於使用者憑證連線。從清單中選取您已安裝的憑證授權單位憑證。系統會檢查伺服器的憑證,確認是由正確的憑證授權單位 (CA) 簽署。
- 使用者憑證:僅適用於使用者憑證連線。從清單中選取您已安裝的使用者 VPN 憑證。如果您並未安裝任何憑證,則會收到錯誤訊息。瞭解如何安裝憑證。
- 選取「連線」。
Chromebook 針對 OpenVPN 伺服器提供基本支援。OpenVPN 連線支援使用者名稱/密碼驗證、用戶端憑證驗證或兩者的組合。
如果您需要設定更多 OpenVPN 進階功能或匯入「.ovpn」設定檔,且您的 Chromebook 支援 Play 商店,建議您安裝 Android 版 OpenVPN,而不要使用內建的 OpenVPN 用戶端。
- 選取右下方的時間。
- 選取「設定」圖示 。
- 選取「網路」部分中的「新增連線」。
- 選取「OpenVPN / L2TP」旁邊的「新增」圖示 。
- 接著,在畫面上顯示的方塊中填入下列資訊。如果您使用的是公司或學校配發的 Chromebook,可能需要請系統管理員提供這些資訊。
- 服務名稱:您可以設定自己偏好的連線名稱,例如「工作 VPN」。
- 供應商類型:選取「OpenVPN」。
- 伺服器主機名稱:擇一輸入 IP 位址或完整伺服器主機名稱。
- 使用者名稱和密碼:您的 VPN 憑證。如果您的伺服器只支援用戶端憑證驗證,則可將這個欄位留空。
- 動態密碼:如果您擁有動態密碼 (OTP) 卡,或是可產生動態密碼的 VPN 符記,請取得密碼後在這裡輸入。在大多數情況下,請留空。
- 伺服器 CA 憑證:從清單中選取您已安裝的憑證授權單位憑證。系統會檢查伺服器的憑證,確認是由正確的憑證授權單位 (CA) 簽署。如果您無法提供伺服器憑證,可以選取「不檢查」跳過 CA 驗證程序,但這樣會略過重要的安全防護措施。
- 使用者憑證:如果您的 VPN 伺服器需要進行用戶端憑證驗證,請從清單中選取已安裝的使用者 VPN 憑證。瞭解如何安裝憑證。
- 選取「連線」。
部分 Chromebook 內建對 WireGuard 通訊協定的基本支援。
- 選取右下方的時間。
- 選取「設定」圖示 。
- 選取「網路」部分中的「新增連線」。
- 選取「OpenVPN / L2TP」旁邊的「新增」圖示 。
- 接著,在畫面上顯示的方塊中填入下列資訊。
- 服務名稱:您可以設定自己偏好的連線名稱,例如「工作 VPN」。
- 供應商類型:選取「WireGuard」。
- 用戶端 IP 位址:這是您在 Chromebook 中使用的 IP 位址。
- 名稱伺服器:用於網路的名稱伺服器 IP。
- 金鑰:如果您有來自供應商的金鑰組,請選取「我有金鑰組」;如要產生金鑰組,則請選取「產生隨機金鑰組」。在 WireGuard 網路連線後,您可以在網路詳細資料頁面找到系統產生的公開金鑰。
- 對等節點公開金鑰、預先共用金鑰、端點、允許的 IP 和永久保持運作間隔:填入 WireGuard 伺服器對應的資訊。
- 選取「連線」。
已安裝 Play 商店的 Chromebook 可連線至 PPTP VPN 服務。
- 選取右下方的時間。
- 選取「設定」圖示 。
- 向下捲動並選取「管理 Google Play 偏好設定」。
- 選取「Android 設定」。
- 向下捲動並選取「PPTP VPN」。
- 選取右上方的「新增」圖示 。
- 接著,在畫面上顯示的方塊中填入下列資訊。如果您使用的是特定機構配發的 Chromebook,可能需要請您的系統管理提供這些資訊。
- 名稱:您可以為這個連線指定任何名稱,例如「工作 VPN」。
- 伺服器位址:這是與 VPN 連線所需要的伺服器名稱。您可以輸入 IP 位址或是完整的伺服器主機名稱。
- PPP 加密 (MPPE):除非收到系統管理員的特別指示,否則請勾選這個選項。
- 顯示進階選項:除非收到管理員的特別指示,否則請不要勾選這個選項。
- 使用者名稱和密碼:您的 VPN 憑證。每位 VPN 使用者都應該有專屬的使用者名稱和密碼。
- 選取「儲存」。
如要連線至 PPTP VPN,請前往 PPTP VPN 選單,然後選取要使用的 VPN 連線名稱。
注意:目前只有部分 Chromebook 支援「管理 Google Play 偏好設定」。瞭解有哪幾款 Chromebook 支援 Android 應用程式。
可用的 VPN 應用程式
Chrome 線上應用程式商店目前提供多種 VPN 應用程式,包括:
安裝 VPN 應用程式
您可以透過 Chrome 線上應用程式商店安裝 VPN 應用程式。進一步瞭解如何下載應用程式。
如果您是系統管理員,可以使用管理控制台強制安裝 VPN 應用程式。如果允許的話,您可以上傳設定檔。應用程式會使用 chrome.storage API 讀取及套用設定檔。
建立新連線
- 選取右下方的時間。
- 選取「設定」圖示 。
- 選取「網路」部分中的「新增連線」。
- 選取 VPN 應用程式旁邊的「新增」圖示 。
- 按照畫面上的指示操作。
連線至 VPN
- 選取右下方的時間。
- 選取「設定」圖示 。
- 在「網路」部分中,選取要使用的連線名稱。
已安裝 Play 商店的 Chromebook 可安裝 Android VPN 應用程式。
重要事項:目前只有部分 Chromebook 支援「管理 Google Play 偏好設定」。瞭解有哪幾款 Chromebook 支援 Android 應用程式。
如何建立新連線或連線至 Android 應用程式提供的 VPN:
步驟 1:在 Chromebook 上安裝 Android VPN 應用程式
- 選取畫面角落的「啟動器」圖示 。
- 選取「Play 商店」圖示 。
- 搜尋想要安裝的 VPN 應用程式。
- 選取 VPN 應用程式。
- 選取右側的「安裝」。
步驟 2:設定 Chromebook 的 VPN 應用程式
- 選取右下方的時間。
- 選取「設定」圖示 。
- 選取「網路」部分中的「新增連線」。
- 選取連線旁邊的「新增 <應用程式名稱>...」。
- 按照畫面上的指示操作。
步驟 3:將 VPN 保持連線
某些 VPN 可隨時保持連線 (除非您的 VPN 連線功能停止運作)。
- 確認您已設定 Chromebook 的 VPN 應用程式。
- 選取右下方的時間。
- 選取「設定」圖示 。
- 在左側面板上,選取「應用程式」。
- 在「應用程式」底下,選取「管理 Google Play 偏好設定」。
- 選取「Android 設定」。
- 在隨即顯示的視窗中選取「網路和網際網路」。
- 選取「VPN」。系統應該會列出您的 VPN 應用程式。
- 在應用程式右側選取「設定」圖示 。
- 啟用「永久連線 VPN」設定。如果永久連線 VPN 連線功能停止運作,您將收到通知,該通知在連線恢復後才會消失。如要清除通知,請停用該永久連線 VPN 設定。
提示:如果 VPN 連線功能停止運作,且您不想要直接連線至網際網路,請啟用「封鎖沒有 VPN 的連線」設定。
一般來說,VPN 會採用完整通道,也就是說來自所有 Chrome 視窗、Chrome 應用程式和 Android 應用程式的流量一律會通過 VPN 連線。但有時您可以考慮使用分割通道,只透過通道存取特定網站,而讓其他流量略過 VPN 並改為使用 Chromebook 的實體網路連線。這種做法很適合在下列情況中使用:
- 您的 VPN 只提供內部網站的存取權,而非完整的網際網路連線能力。
- 您需要同時連線至區域網路中的裝置 (例如印表機) 和 VPN。
許多 Chrome 和 Android VPN 應用程式以及內建的 OpenVPN 用戶端,都支援分割通道模式。如需設定這項模式的相關協助,請詢問系統管理員。
安裝憑證
您可能需要使用憑證才能連線至 VPN、WPA2 Enterprise 網路 (例如 EAP-TLS) 或需要雙向 TLS 驗證的網站。在這種情況下,系統管理員可能會要求您在直接連線至貴機構的網路時造訪特定網站,或者要求您自行下載及安裝相關憑證。
請備妥下列憑證:
- 貴機構提供給所有使用者的伺服器憑證
- 個人專屬的使用者憑證
- 依照管理員提供的步驟操作,下載伺服器憑證。
- 在 Chrome 中開啟新分頁。
- 在網址列中輸入
chrome://settings/certificates
。 - 選取「授權單位」分頁標籤。
- 選取「匯入」,然後選擇 X.509 憑證檔案 (副檔名通常為 .pem、.der、.crt 或 .p7b)。
- 在隨即顯示的方塊中填寫相關資訊。您不需要啟用這裡列出的任何設定,因此建議全都不勾選。
- 系統會在您的 Chromebook 上開啟憑證並進行安裝。
- 依照管理員提供的步驟操作,下載使用者憑證。憑證檔案名稱結尾應為 .pfx 或 .p12。
- 在 Chrome 中開啟新分頁。
- 在網址列中輸入
chrome://settings/certificates
。 - 選取「您的憑證」。
- 選取「匯入和繫結」。
- 在隨即開啟的方塊中,選取憑證檔案並按一下「開啟」。
- 在系統提示時輸入憑證的密碼。如果您不知道密碼,請與網路管理員聯絡。如果您沒有設定密碼,請選取「確定」。
- 系統會在您的 Chromebook 上開啟憑證並進行安裝。
Chromebook 只支援透過 RSA 用戶端憑證驗證 VPN 或 EAP 無線網路,而不支援透過 ECC 用戶端憑證進行驗證。
相關文章
- 如果您是網路管理員,可以使用擴充功能一次協助大量使用者安裝使用者憑證。
- 在 Cisco ASA 裝置上設定 VPN
- 修正 DNS 問題