ChromebookでVPNを設定する：Tech TIPS

自宅や外出先からインターネットを使って社内ネットワークにアクセスする際や、公衆無線LANサービスでセキュリティを確保する際には、インターネットVPNがよく利用される。そこでChromebookでVPNを設定する方法を紹介する。

[小林章彦，デジタルアドバンテージ]

連載目次

対象：Chromebook

ChromebookでVPN接続を行う
ChromebookでVPN接続が行えると、自宅からMicrosoftのRemote Desktopアプリ（Androidアプリ）を使って、会社のWindows 10 PCにリモートデスクトップ接続できる。また、インターネットを介して、社内のリソースに直接アクセスできるので生産性も向上する。

　自宅や外出先からインターネットを使って社内ネットワークにアクセスする場合、Chromeリモートデスクトップを使うと簡単だ（Chromeリモートデスクトップについては、Google Chrome完全ガイド「外出先からPCをWebブラウザで遠隔操作、『Chromeリモートデスクトップ』入門」参照のこと）。しかし、社内にChromeリモートデスクトップで接続できるWindows PCがないことや、セキュリティを確保するためにChromeリモートデスクトップの利用を制限している場合もあるだろう。

　こうした場合、会社にVPNゲートウェイ（VPNサーバ）が用意されているなら、インターネットVPN（Virtual Private Network：仮想プライベートネットワーク）を使うとよい。また、ホテルなどの無線LANサービスや公衆無線LANサービスを使う際にもセキュリティを確保するため、インターネットVPNを利用した方がよいといわれている。

　そこで本稿では、ChromebookでVPNを設定する方法を紹介する。

　なお、VPN接続の設定内容は、VPNサーバによって大幅に異なる。通常は、VPNサーバの管理者またはVPNサービス会社から、こうした設定項目の値が提供されるので、そちらも確認しながら以下の手順でVPN接続を設定してほしい。

ChromebookでサポートしているVPNプロトコル

　Chromebookにも標準でVPNクライアントが実装されており、そのままインターネットVPNの利用が可能となっている。ただしChromebookがサポートするVPNプロトコルは、以下の3種類である。

• 事前共有鍵を使用したL2TP over IPsec（L2TP/IPsec＋事前共有鍵）
• 証明書による認証を使用したL2TP over IPsec（L2TP/IPsec＋ユーザー証明書）
• OpenVPN

　残念ながら原稿執筆時点（Chrome OSバージョン91）では、安価な家庭向けルーターでの採用が多いPPTP（Point-to-Point Tunneling Protocol）は、Chromebookのネットワーク設定ではサポートされていない（Chromebook上のAndroidを介して設定可能。詳細は後述）。まず、この3種類の設定方法を解説しよう。

証明書をインポートする

　証明書による認証を使用するL2TP over IPsecとOpen VPNの場合、VPNの設定を行う前にユーザー証明書や認証局（CA： Certificate Authority）の証明書をインポートしておく必要がある。事前共有鍵を使用したL2TP over IPsecの場合は、証明書は不要なのでこの作業はスキップする。

　Chromebookにログインした後、Chromeを起動し、アドレスバーに「chrome://settings/certificates」と入力して、［証明書マネージャー］ダイアログを開く。

　ユーザー証明書をインポートする場合には、まずネットワーク管理者やVPNサービス会社から提供された証明書ファイル（.pfxまたは.p12ファイル）を、ChromebookにダウンロードするかGoogle Driveに保存しておく。次に［ユーザー証明書］タブで［インポートしてバインド］ボタンをクリックし、表示されたダイアログで証明書ファイルを選択して［開く］をクリックする。証明書のパスワードの入力が求められるので、ネットワーク管理者やVPNサービス会社から指示されたパスワードを入力すれば、証明書のインポートが完了する。

　認証局の証明書をインポートする場合には、ユーザー証明書の場合と同じく、まず認証局の証明書ファイル（.pem／.der／.crt／.p7b／.cerなどのファイル）をダウンロードしてから、［認証局］タブで［インポート］ボタンをクリックし、表示されたダイアログで認証局の証明書ファイルを選択する。次に認証局を信頼する方法についての確認が行われるが、ここは全てのチェックボックスはオフのままにしておいてよい。証明書が開かれ、Chromebookにインポートされる。

　以下の画面は、認証局をインポートする方法で手順を解説する。自分の接続先となるVPNの設定に合わせて証明書をインポートしてほしい。

証明書マネージャーの画面（1）
Chromeブラウザのアドレスバーに「chrome://settings/certificates」と入力して、［証明書マネージャー］ダイアログを開く。ここでVPNの設定に必要となる証明書をインポートする。.pfxまたは.p12ファイルの場合は［ユーザー証明書］タブを、.pem／.der／.crt／.p7b／.cerなどのX.509認証局証明書ファイルの場合は［認証局］タブを開く。［インポートしてバインド］ボタンまたは［インポート］ボタンをクリックする。ここでは［認証局］をインポートしている。

▼

証明書マネージャーの画面（2）
［ファイルを選択して開く］ダイアログが開くので、ここで事前にGoogleドライブなどに保存しておいた認証局ファイルを選択する。証明書が表示されない場合は、左下のプルダウンリストで［すべてのファイル］を選択するとよい。

VPNの設定を行う

　次にVPNの設定を行おう。Chromebook（Chrome OS）の右下のステータス領域をクリックして、表示された画面で［歯車（設定）］アイコンをクリック、［設定］ページを開く。

　［設定］ページの「ネットワーク」の［接続を追加］をクリックして展開し、表示された［OpenVPN/L2TPを追加］をクリックする。

　［VPNネットワークへの接続］ダイアログが開くので、ここに必要項目を入力すればVPNの設定が完了する。「プロバイダの種類」は、接続先となるVPNサーバの種類に合わせて「L2TP/IPsec＋事前共有鍵」「L2TP/IPsec＋ユーザー証明書」「OpenVPN」のいずれかから選択する。一度、［接続］ボタンを利用して設定を完了してしまうと、「プロバイダの種類」や「サービス名」の変更ができない（一度設定を削除してから、再設定が必要になる）ので注意したい。

　設定が完了したら［接続］ボタンをクリックし、接続できるかどうかの確認を行う。

VPNの設定を行う（1）
右下のステータス領域をクリックして、表示された画面で［歯車（設定）］アイコンをクリックする。

▼

VPNの設定を行う（2）
Chrome OSの［設定］ページが開くので、［ネットワーク］の［接続を追加］をクリックして展開する。［OpenVPN/L2TPを追加］が表示されるので、これをクリックする。

▼

VPNの設定を行う（3）
［VPNネットワークへの接続］ダイアログが開くので、VPNサーバの情報を入力して［接続］ボタンをクリックする。

▼

VPNの設定を行う（4）
VPN接続が行われると、［VPN］ページに「接続済み」と表示される。切断する場合は、VPN名をクリックする。

　切断する場合は、［設定］ページの「ネットワーク」の［VPN］をクリックすると、接続中のサービス名（VPN名）が太文字で表示されるので、それをクリックし、開いたページで［切断」ボタンをクリックすれば接続が切断される。

VPN接続を切断する
［＜VPN名＞］ページが開くので、［切断］ボタンをクリックすればよい。

　再度接続する場合も、「ネットワーク」の［VPN］をクリックすると、設定したVPN名が一覧表示されるので、接続したいサービス名をクリックすればよい。

　なお、接続に失敗した場合は、デスクトップの右下（ステータス領域の上側）にエラーが表示される。その際は、「ネットワーク」の［VPN］をクリックして、［VPN］ページを開き、サービス名の右側の三角アイコンをクリックする。

　VPNの設定ページが開くので、［設定］ボタンをクリックする。「＜VPN名＞の設定］ダイアログが表示されるので、ユーザー名やパスワード、サーバのホスト名などを確認して、再度［接続］ボタンをクリックして、接続ができるかどうかを確認する。

設定を編集する（1）
［＜VPN名＞」ページを開き、［設定］ボタンをクリックする。

▼

設定を編集する（2）
［＜VPN名＞の設定］ダイアログが開くので、ここでVPNサーバの情報を修正し、［保存］ボタンをクリックする。

VPNを削除する

　不要になったVPNの設定を削除するには、「ネットワーク」の［VPN］をクリックして、［VPN］ページを開き、サービス名の右側の三角アイコンをクリック、VPNの設定ページが開くので、［削除］ボタンをクリックすればよい。

VPNの設定を削除する
［＜VPN名＞］ページを開き、［削除］ボタンをクリックすると、このVPN接続が削除できる。

PPTP VPNの設定を行う

　比較的新しいChromebookでは、Androidアプリに対応している。PPTP VPNには、このAndroidシステムを介して接続できる。全てのChromebookが対応しているわけではないので注意してほしい。また、設定の手順も若干分かりにくい。

　まず、ステータス領域をクリックして、表示された画面で［歯車（設定）］アイコンをクリックして、［設定］ページを開く。次に、［設定］ページを一番下までスクロールして、「アプリ」欄の［Google Playストア］をクリックする。右ペインが［Google Playストア］画面になるので、［Android設定を管理］をクリックする。

　するとAndroidの［設定］ページが開くので、一番上の［ネットワークとインターネット］をクリックする。［ネットワークとインターネット］画面が開くので、［VPN］をクリックして、［VPN］画面を開く。［VPN］画面の右上の［＋］ボタンをクリックすると、［VPNプロファイルの設定］ダイアログが開くので、ここでPPTPのサーバアドレスやユーザー名／パスワードなどを設定すればよい。

PPTP VPNの設定を行う（1）
Chrome OSの［設定］ページを開き、一番下まで画面をスクロールする。「アプリ」欄の［Google Playストア］をクリックする。

▼

PPTP VPNの設定を行う（2）
［Google Playストア］ページが開くので、［Android設定を管理］をクリックする。

▼

PPTP VPNの設定を行う（3）
Androidの［設定］ページが開くので、［ネットワークとインターネット］をクリックする。

▼

PPTP VPNの設定を行う（4）
［VPN］をクリックする。

▼

PPTP VPNの設定を行う（5）
右上の［＋］アイコンをクリックする。

▼

PPTP VPNの設定を行う（6）
［VPNプロファイルの編集］ダイアログが開くので、VPNサーバの情報を入力して、［保存］ボタンをクリックする。

▼

PPTP VPNの設定を行う（7）
［VPN］ページに設定したVPN接続が登録される。接続する場合は、このVPN名をクリックする。

▼

PPTP VPNの設定を行う（8）
［＜VPN名＞に接続］ダイアログが開くので、［接続］ボタンをクリックする。

更新履歴

【2021/06/10】最新の情報に合わせて記事を更新しました。PPTP VPNの設定方法を追記しました。

【2015/04/03】初版公開。