連載
» 2015年04月03日 05時00分 UPDATE

Tech TIPS:ChromebookでVPNを設定する

外出先からインターネットを使って社内ネットワークにアクセスする際や、公衆無線LANサービスでセキュリティを確保する際にインターネットVPNが利用される。そこでChromebookでVPNを設定する方法を紹介する。

[小林章彦,デジタルアドバンテージ]
Tech TIPS
Windows Server Insider


「Tech TIPS」のインデックス

連載目次

対象デバイス:Chromebook



解説

 外出先からインターネットを使って社内ネットワークにアクセスする際、インターネットVPN(Virtual Private Network:仮想プライベートネットワーク)が必須になることが多い。また公衆無線LANサービスを使う際にもセキュリティを確保するため、インターネットVPNを利用した方がよいといわれている。

 そこで本稿では、ChromebookでVPNを設定する方法を紹介する。

操作方法

 Chromebookにも標準でVPNクライアントが実装されており、そのままインターネットVPNの利用が可能となっている。ただしChromebookがサポートするVPNプロトコルは、以下の3種類である。

  • 事前共有鍵を使用したL2TP over IPsec(L2TP/IPsec+事前共有鍵)
  • 証明書による認証を使用したL2TP over IPsec(L2TP/IPsec+ユーザー証明書)
  • OpenVPN

 残念ながら現在のところ、安価な家庭向けルーターでの採用が多いPPTP(Point-to-Point Tunneling Protocol)はサポートされていない。PPTPについては、Chromebookでもサポートされる予定となっているようだが、時期などについては明らかにされていない。

●VPNを設定する

 証明書による認証を使用したL2TP over IPsecとOpen VPNの場合、VPNの設定を行う前に証明書や認証局をインポートしておく必要がある。

 Chromebookにログインした後、Chromeブラウザーを起動し、アドレスバーに「chrome://settings/certificates」と入力して、[証明書マネージャー]ダイアログを開く。

 証明書をインポートする場合には[ユーザー証明書]タブで[インポートしてデバイスにバインド]ボタンをクリックし、表示されたダイアログで証明書ファイルを選択して[開く]をクリックする。証明書のパスワードの入力が求められるので、ネットワーク管理者やVPNサービス会社から指示されたパスワードを入力すれば、証明書のインポートが完了する。

証明書マネージャーの画面 証明書マネージャーの画面
Chromeブラウザーのアドレスバーに「chrome://settings/certificates」と入力して、[証明書マネージャー]ダイアログを開く。ここでVPNの設定に必要となる証明書をインポートする。
  (1)アドレスバーに「chrome://settings/certificates」と入力すると、[証明書マネージャー]ダイアログが開く。
  (2).pfxまたは.p12ファイルの場合は[ユーザー証明書]タブを開く。.pem/.der/.crt/.p7bなどのX.509認証局ファイルの場合は[認証局]タブを開く。
  (3).pfx/.p12ファイルの場合は、[インポートしてデバイスにバインド]ボタンをクリックして、証明書をインポートする。

 認証局をインポートする場合には、[認証局]タブで[インポート]ボタンをクリックし、表示されたダイアログで認証局ファイルを選択する。次に認証局を信頼する方法についての確認が行われるが、ここは全てのチェックボックスはオフのままにしておいてよい。証明書が開かれ、Chromebookにインポートされる。

 証明書や認証局の準備ができたら、VPNの設定を行おう。Chromeブラウザーのアドレスバーに「chrome://settings-frame/」と入力するか、デスクトップ右下のステータス領域をクリックして[設定]を選択し、[設定]ページを開く。

[設定]ページを開く [設定]ページを開く
VPNの設定は、Chromebookの[設定]ページで行う。デスクトップの右下のステータス領域をクリックし、[設定]を選択すると、[設定]ページが開く。
  (1)ステータス領域をクリックする。
  (2)[設定]を選択する。
  (3)[設定]ページが開く。

 [設定]ページの「インターネット接続」の[接続を追加]をクリックし、プルダウンメニューから[プライベートネットワークを追加]を選択する。

VPNを追加する VPNを追加する
「インターネット接続」の[接続を追加]をクリックし、プルダウンメニューから[プライベートネットワークを追加]を選択する。
  (1)[接続を追加]をクリックする。
  (2)[プライベートネットワークを追加]を選択する。

 [プライベートネットワーク]ダイアログが開くので、ここに必要項目を入力すればVPNの設定が完了する。「プロバイダの種類」は、接続先となるVPNサーバーの種類に合わせて「L2TP/IPsec+事前共有鍵」「L2TP/IPsec+ユーザー証明書」「OpenVPN」のいずれかから選択する。一度、[接続]ボタンを利用して設定を完了してしまうと、「プロバイダの種類」の変更ができない(一度設定を削除してから、再設定が必要になる)ので注意したい。

VPNサーバーの設定を行う VPNサーバーの設定を行う
接続先となるVPNサーバーの情報を入力する。
  (1)接続先にVPNサーバーのホスト名またはIPアドレスを入力する。
  (2)「サーバーホスト名」からサービス名が自動的に付けられるので、分かりやすい名前に変更する。
  (3)「L2TP/IPsec+事前共有鍵」「L2TP/IPsec+ユーザー証明書」「OpenVPN」のいずれかから、接続先のVPNサーバーの種類に応じて選択する。
  (4)「L2TP/IPsec+事前共有鍵」の場合は、ここに事前共有キーを入力する。
  (5)「L2TP/IPsec+ユーザー証明書」「OpenVPN」の場合は、「サーバーCA証明書」「ユーザー証明書」の「▼」部分をクリックし、プルダウンリストからインポートした証明書を選択する。
  (6)ユーザー名を入力する。
  (7)パスワードを入力する。

 設定が完了したら[接続]ボタンをクリックし、接続できるかどうかの確認を行う。切断する場合は、[設定]ページの「インターネット接続」の「プライベートネットワーク」下の「▼」部分をクリックすると、接続中のサービス名(VPN名)が太文字で表示され、その下に[切断]メニューが表示されるので、それをクリックすれば接続が切断する。

VPN接続を切断する VPN接続を切断する
[設定]ページの「インターネット接続」の「プライベートネットワーク」下の「▼」部分をクリックし、プルダウンメニューで[切断]を選択すると、VPN接続が切断される。
  (1)「プライベートネットワーク」下の「▼」部分をクリックし、プルダウンメニューを表示する。
  (2)現在接続中のVPN名が太字で表示される。
  (3)[切断]メニューを選択すると、VPN接続が切断される。

 再度接続する場合も、「プライベートネットワーク」下の「▼」部分をクリックして、プルダウンリストから接続したいサービス名を選択する。ダイアログが表示されるので、[接続]ボタンをクリックすれば、接続が開始される。

VPN接続を接続する VPN接続を接続する
[設定]ページの「インターネット接続」の「プライベートネットワーク」下の「▼」部分をクリックし、プルダウンリストから接続したいサービス名を選択する。このダイアログが表示されるので、VPN接続を開始したい場合は[接続]ボタンを、設定を変更したい場合は[設定]ボタンをクリックする。
  (1)VPN接続を行いたい場合は、ここで[接続]ボタンをクリックする。
  (2)VPNの設定を変更したい場合は、[設定]ボタンをクリックする。

 なお、接続に失敗した場合は、デスクトップの右下(ステータス領域の上側)にエラーが表示される。その際は、「プライベートネットワーク」下の「▼」部分をクリックして、プルダウンリストから設定を変更したいサービス名を選択する。ダイアログが表示されるので、[設定]ボタンをクリックする。「プライベート ネットワークに参加]ダイアログが表示されるので、ユーザー名やパスワードなどを確認して、再度[接続]ボタンをクリックして、接続ができるかどうかを確認すること。

●VPN Gateを利用する

 会社がVPNサーバーを用意していない場合でも、公衆無線LANサービスなどを利用する際には、セキュリティを確保するためインターネットVPNを利用したい場合もあるだろう。このような場合、有償/無償のVPNサービスを利用するとよい。例えば、筑波大学が学術実験サービスとして提供している「VPN Gate」で無償で利用できるVPNサーバーを見つけられる。

 VPN Gateに登録されているVPNサーバーを利用するには、VPN GateのWebページを開き、L2TP/IPsecをサポートしているVPNサーバーを選び、そのDDNS名を「サーバーホスト名」に設定し、事前共有鍵、ユーザー名、パスワードを「vpn」とすればよい。

●VPNを削除する

 不要になったVPNの設定を削除するには、[設定]ページの「インターネット接続」の「プライベートネットワーク」下の「▼」部分をクリックし、プルダウンリストから[優先ネットワーク]を選択する。[優先ネットワーク]ダイアログが開くので、削除したいサービス名を選択し、サービス名の右側に現れる「X」をクリックすると、そのVPN設定が削除される。

VPNの設定を削除する VPNの設定を削除する
「インターネット接続」の「プライベートネットワーク」下の「▼」部分をクリックし、プルダウンリストから[優先ネットワーク]を選択する。この[優先ネットワーク]ダイアログが開くので、削除したいサービス名を選択、サービス名の右側の「X」をクリックすると、そのVPN設定を削除できる。
  (1)削除したいサービス名を選択する。
  (2)右側に現れた「X」をクリックする。

「Tech TIPS」のインデックス

Tech TIPS

Copyright© 1999-2017 Digital Advantage Corp. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

Focus

- PR -

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。