Menyiapkan jaringan pribadi maya (VPN)

Chromebook dapat terhubung ke jaringan pribadi, seperti jaringan di kantor atau sekolah, menggunakan koneksi Jaringan Pribadi Maya (VPN).

Catatan: Jika Anda menggunakan Chromebook di kantor atau sekolah dan mengalami masalah saat menyiapkan VPN, hubungi administrator untuk mendapatkan bantuan lebih lanjut.

Dukungan VPN L2TP/IPsec

Chromebook Anda sudah dilengkapi dengan dukungan untuk VPN yang menggunakan L2TP melalui IPsec. Lapisan IPsec akan menggunakan kunci yang dibagikan sebelumnya (PSK/pre-shared key) atau sertifikat pengguna untuk menyiapkan tunnel yang aman. Lapisan L2TP memerlukan nama pengguna dan sandi.

Tips: Perangkat Cisco ASA dapat disiapkan untuk mendukung L2TP melalui IPSec. Pelajari cara menyiapkan perangkat Cisco ASA.

  1. Di kanan bawah, pilih waktu.
  2. Pilih Setelan.
  3. Di bagian "Jaringan", pilih Tambahkan koneksi.
  4. Di samping OpenVPN/L2TP, pilih Tambahkan .
  5. Di kotak yang muncul, isi infonya. Jika menggunakan Chromebook dengan organisasi, Anda mungkin perlu mendapatkan informasi ini dari administrator.
    • Hostname server: Ini bisa berupa alamat IP atau hostname server lengkap.
    • Nama layanan: Anda dapat memberi nama apa pun untuk koneksi ini. Misalnya: "VPN Kerja".
    • Jenis penyedia: Pilih L2TP/IPsec + Kunci yang dibagikan sebelumnya atau L2TP/IPsec + Sertifikat pengguna.
    • Nama pengguna, Sandi: Kredensial L2TP/PPP Anda. Setiap pengguna VPN harus memiliki nama pengguna dan sandi unik mereka sendiri.
    • Nama grup: Kolom identitas IPsec klien, yang digunakan oleh beberapa server VPN untuk menyiapkan Grup Tunnel atau Ranah Pengguna. Jika Anda tidak yakin, biarkan kolom ini kosong.
    • Kunci yang dibagikan sebelumnya: Hanya digunakan untuk koneksi PSK. Kunci ini bukan sandi pribadi Anda, namun frasa sandi atau kunci yang digunakan dalam konfigurasi IPsec. Dalam penyiapan umum, setiap orang yang terhubung ke server VPN yang sama akan menggunakan PSK yang sama.
    • Sertifikat CA server: Hanya digunakan untuk koneksi sertifikat pengguna. Pilih sertifikat CA yang diinstal dari daftar. Sertifikat server akan diperiksa guna memastikan bahwa sertifikat ditandatangani oleh certificate authority (CA) yang tepat. Jika mengalami masalah dengan sertifikat server, Anda dapat memilih "Jangan periksa" untuk melewati proses validasi CA; namun, tindakan ini akan melewatkan langkah keamanan yang penting.
    • Sertifikat pengguna: Hanya digunakan untuk koneksi sertifikat pengguna. Pilih sertifikat VPN pengguna yang diinstal dari daftar. Jika belum menginstal sertifikat, Anda akan melihat pesan error. Untuk menginstal sertifikat, lihat petunjuk di bawah.
  6. Pilih Sambungkan.

Dukungan OpenVPN

Chromebook Anda memiliki dukungan dasar untuk server OpenVPN. Koneksi OpenVPN dapat menggunakan autentikasi nama pengguna/sandi, autentikasi sertifikat klien, atau kombinasi keduanya.

Jika Anda perlu menyiapkan fitur lanjutan OpenVPN lainnya atau mengimpor file konfigurasi ".ovpn", dan Chromebook Anda mendukung Play Store, sebaiknya instal OpenVPN for Android daripada menggunakan klien OpenVPN bawaan.

  1. Di kanan bawah, pilih waktu.
  2. Pilih Setelan.
  3. Di bagian "Jaringan", pilih Tambahkan koneksi.
  4. Di samping OpenVPN/L2TP, pilih Tambahkan .
  5. Di kotak yang muncul, isi infonya. Jika menggunakan Chromebook dengan organisasi, Anda mungkin perlu mendapatkan informasi ini dari administrator.
    • Hostname server: Ini bisa berupa alamat IP atau hostname server lengkap.
    • Nama layanan: Anda dapat memberi nama apa pun untuk koneksi ini. Misalnya: "VPN Kerja".
    • Jenis penyedia: Pilih OpenVPN.
    • Nama pengguna dan sandi: Kredensial VPN Anda. Hal ini dapat dibiarkan kosong jika server Anda hanya menggunakan autentikasi sertifikat klien.
    • OTP: Jika Anda memiliki kartu OTP atau token VPN yang menghasilkan sandi sekali pakai, dapatkan sandi dan masukkan di sini. Dalam kebanyakan kasus, Anda akan membiarkannya kosong.
    • Sertifikat CA Server: Pilih sertifikat CA yang diinstal dari daftar. Sertifikat server akan diperiksa guna memastikan bahwa sertifikat ditandatangani oleh certificate authority (CA) yang tepat. Jika mengalami masalah dengan sertifikat server, Anda dapat memilih "Jangan periksa" untuk melewati proses validasi CA; namun, tindakan ini akan melewatkan langkah keamanan yang penting.
    • Sertifikat pengguna: Jika server VPN Anda memerlukan autentikasi sertifikat klien, pilih sertifikat VPN pengguna yang diinstal dari daftar. Untuk menginstal sertifikat, lihat petunjuk di bawah.
  6. Pilih Sambungkan.

Dukungan VPN PPTP

Chromebook dengan Play Store dapat tersambung ke layanan VPN PPTP.

  1. Di kanan bawah, pilih waktu.
  2. Pilih Setelan.
  3. Scroll ke bawah dan pilihGoogle Play Store.
  4. PilihKelola Preferensi Android.
  5. Scroll ke bawah dan pilihVPN PPTP.
  6. Di kanan atas, pilih Tambahkan .
  7. Di kotak yang muncul, isi infonya. Jika menggunakan Chromebook dengan organisasi, Anda mungkin perlu mendapatkan informasi ini dari administrator.
    • Nama: Anda dapat memberi nama apa pun untuk koneksi ini. Misalnya: "VPN Kerja".
    • Alamat server: Nama server yang perlu Anda sambungkan untuk mengakses VPN Anda. Ini bisa berupa alamat IP atau hostname server lengkap.
    • Enkripsi PPP (MPPE): Biarkan kotak ini dicentang kecuali administrator Anda menyatakan sebaliknya.
    • Tampilkan opsi lanjutan: Biarkan kotak ini tidak dicentang kecuali administrator Anda menyatakan sebaliknya.
    • Nama pengguna dan sandi: Kredensial VPN Anda. Setiap pengguna VPN harus memiliki nama pengguna dan sandi unik mereka sendiri.
  8. Pilih Simpan.

Untuk menghubungkan ke VPN PPTP, buka menu VPN PPTP dan pilih nama koneksi VPN.

Catatan: Saat ini, Google Play Store hanya tersedia untuk Chromebook tertentu. Pelajari Chromebook mana yang mendukung aplikasi Android.

Aplikasi VPN Android

Chromebook yang memiliki Play Store dapat menginstal aplikasi VPN Android.

Penting: Saat ini, Google Play Store hanya tersedia untuk Chromebook tertentu. Pelajari Chromebook mana yang mendukung aplikasi Android.

Untuk membuat koneksi baru atau menghubungkan ke VPN yang disediakan oleh aplikasi Android:

Langkah 1: Instal aplikasi VPN Android di Chromebook

  1. Di pojok layar, pilih Peluncur lalu Panah atas .
  2. Pilih Play Store Google Play.
  3. Telusuri aplikasi VPN yang ingin diinstal.
  4. Pilih aplikasi VPN.
  5. Di sebelah kanan, pilih Instal.

Langkah 2: Konfigurasikan aplikasi VPN ke Chromebook

  1. Di kanan bawah, pilih waktu.
  2. Pilih Setelan .
  3. Di bagian "Jaringan", pilih Tambahkan koneksi.
  4. Di samping koneksi, pilih Tambahkan [nama aplikasi] ... .
  5. Ikuti petunjuk di layar.

Langkah 3: Pastikan koneksi VPN aktif

Beberapa VPN dapat selalu terhubung kecuali koneksi VPN berhenti.

  1. Pastikan Anda telah mengonfigurasi aplikasi VPN ke Chromebook.
  2. Di kanan bawah, pilih waktu.
  3. Pilih Setelan .
  4. Di panel kiri, pilih Aplikasi.
  5. Di bagian "Aplikasi", pilih Google Play Store.
  6. Pilih Kelola preferensi Android.
  7. Di jendela yang muncul, pilih Jaringan & internet.
  8. Pilih VPN. Aplikasi VPN Anda kini sudah tercantum.
  9. Di sebelah kanan aplikasi, pilih Setelan .
  10. Aktifkan VPN selalu aktif. Jika koneksi VPN selalu aktif berhenti, Anda akan mendapatkan notifikasi yang terus muncul sampai terhubung kembali. Untuk menghapus notifikasi, nonaktifkan VPN selalu aktif.

Tips: Jika koneksi VPN berhenti dan Anda tidak ingin terhubung langsung ke internet, aktifkan Blokir koneksi tanpa VPN.

Tunnel terpisah dan tunnel penuh

Biasanya VPN menerapkan tunnel penuh, artinya semua traffic dari semua jendela Chrome, aplikasi Chrome, dan aplikasi Android akan melalui koneksi VPN. Terkadang, Anda dapat menggunakan tunnel terpisah sehingga hanya situs tertentu yang dapat diakses melalui tunnel tersebut, sementara traffic lainnya akan melewatkan VPN dan menggunakan koneksi jaringan fisik Chromebook sebagai gantinya. Hal ini berguna jika:

  • VPN Anda hanya memberikan akses ke situs internal, namun bukan akses internet penuh.
  • Anda perlu berkomunikasi dengan perangkat di jaringan lokal, seperti printer, saat terhubung ke VPN.

Banyak aplikasi VPN Chrome dan Android, serta klien OpenVPN bawaan dapat disiapkan untuk menggunakan mode tunnel terpisah. Guna mendapatkan bantuan untuk menyiapkannya, hubungi administrator Anda.

Menginstal sertifikat

Anda mungkin memerlukan sertifikat untuk tersambung ke VPN, jaringan Enterprise WPA2, seperti EAP-TLS atau situs yang memerlukan autentikasi TLS. Jika demikian, administrator mungkin meminta Anda untuk membuka situs khusus saat tersambung langsung ke jaringan organisasi, atau mendownload dan menginstal sertifikat tersebut sendiri.

Anda akan memerlukan:

  • Sertifikat server untuk semua orang di organisasi
  • Sertifikat pengguna yang khusus untuk Anda

Menginstal sertifikat server

  1. Download sertifikat server Anda, sesuai dengan langkah-langkah yang diberikan oleh administrator.
  2. Buka tab baru di Chrome Chrome.
  3. Di kolom URL, masukkan chrome://settings/certificates
  4. Pilih tab Otoritas.
  5. PilihImpor dan pilih file sertifikat X.509, yang biasanya merupakan file dengan ekstensi .pem, .der, .crt, atau .p7b.
  6. Di kotak yang muncul, isi infonya. Tidak ada setelan yang perlu diaktifkan, jadi sebaiknya jangan dicentang.
  7. Sertifikat akan terbuka dan terinstal dengan sendirinya di Chromebook.

Menginstal sertifikat pengguna

  1. Download sertifikat pengguna Anda, sesuai dengan langkah-langkah yang diberikan administrator. Nama file sertifikat harus diakhiri dengan .pfx atau .p12.
  2. Buka tab baru di Chrome Chrome.
  3. Di kolom URL, masukkan chrome://settings/certificates
  4. PilihSertifikat Anda.
  5. PilihImpor dan Kaitkan.
  6. Di kotak yang terbuka, pilih file sertifikat dan pilihBuka.
  7. Saat diminta, masukkan sandi untuk sertifikat Anda. Jika Anda tidak tahu sandinya, hubungi administrator jaringan. Jika Anda tidak memiliki sandi, pilihOke.
  8. Sertifikat akan terbuka dan terinstal dengan sendirinya di Chromebook.

Chromebook hanya mendukung sertifikat klien RSA untuk mengautentikasi ke jaringan nirkabel VPN atau EAP. Sertifikat klien ECC tidak didukung.

Artikel terkait

  • Jika Anda administrator jaringan, Anda dapat membantu pengguna menginstal sertifikat pengguna secara bersamaan menggunakan ekstensi.
  • Menyiapkan VPN di perangkat Cisco ASA
  • Memperbaiki masalah DNS

Apakah ini membantu?

Bagaimana cara meningkatkannya?