Konfigurowanie sieci VPN na urządzeniach z Androidem

Ten artykuł zawiera wskazówki dla administratorów IT dotyczące konfigurowania wirtualnych sieci prywatnych (VPN) na urządzeniach z Androidem. Niektóre starsze wersje Androida nie obsługują wszystkich wspomnianych tu funkcji. Aby sprawdzić wersję systemu, przejdź do artykułu Aktualizowanie Androida i sprawdzanie jego wersji.

Opcje VPN na Androida

Sieci VPN umożliwiają bezpieczny dostęp urządzeniom, które nie są fizycznie połączone z siecią.

Android ma wbudowanego klienta VPN (PPTP, L2TP/IPSec i IPSec). Urządzenia z Androidem w wersji 4.0 lub nowszej obsługują także aplikacje VPN. Taka aplikacja (zamiast wbudowanego klienta) może być potrzebna w tych przypadkach:

aby skonfigurować VPN za pomocą konsoli do zarządzania urządzeniami mobilnymi (EMM);
aby zapewnić protokoły VPN, których nie obsługuje wbudowany klient;
aby umożliwić innym skorzystanie z usługi VPN bez skomplikowanej konfiguracji;
aby utrzymać osobną sieć VPN na potrzeby profilu osobistego lub profilu służbowego.

Informacje o wbudowanym kliencie zawiera artykuł Łączenie się z wirtualną siecią prywatną (VPN) na Androidzie.

Konfiguracja EMM

Za pomocą konsoli EMM można skonfigurować wiele sieci VPN – upewnij się, że jest to możliwe w przypadku Twojej kombinacji VPN i EMM. Wybranie usług EMM oznacza, że osoby korzystające z urządzeń nie muszą zmieniać skomplikowanych ustawień. Usługi EMM często używają tych konfiguracji:

wyłączanie ustawień systemu VPN, by osoba korzystająca z urządzenia nie mogła zmienić konfiguracji;
konfigurowanie ustawień połączenia sieciowego VPN, w tym instalowanie certyfikatów uwierzytelniania;
dodawanie listy aplikacji, które mogą lub nie mogą korzystać z VPN.

Stały VPN

Android może uruchomić usługę VPN po włączeniu urządzenia i nie wyłączać jej do momentu, aż urządzenie lub profil służbowy nie zostaną wyłączone. Ta funkcja nazywa się stały VPN i jest dostępna na Androidzie w wersji 7.0 i nowszych. Więcej informacji znajdziesz w sekcji Edytowanie ustawień sieci VPN.

Blokowanie połączeń spoza sieci VPN

W wielu konsolach EMM (i w aplikacji Ustawienia Androida) można blokować połączenia, które nie przechodzą przez VPN. Aby wymusić, by cały ruch był kierowany przez stałą sieć VPN, na urządzeniu wykonaj te czynności:

Na urządzeniu otwórz aplikację Ustawienia.
Kliknij Sieć i internet Zaawansowane VPN.
Obok sieci VPN, z którą chcesz się rozłączyć, kliknij Ustawienia .

Włącz ustawienie Blokuj połączenia bez VPN.

Informacje na temat blokowania połączeń spoza sieci VPN w konkretnej konsoli EMM można znaleźć w dokumentacji dostawcy usług EMM.

Umożliwianie pomijania sieci VPN

Jeśli Twoja sieć VPN obsługuje tę funkcję, możesz zezwolić aplikacjom na pomijanie VPN i wybór własnej sieci. Niektóre aplikacje specjalnego przeznaczenia mogą wymagać użycia określonej sieci, takiej jak komórkowa lub Wi-Fi. Tę opcję można skonfigurować w konsoli EMM lub bezpośrednio w aplikacji do obsługi VPN.

VPN dla poszczególnych aplikacji

W wielu aplikacjach do obsługi VPN można określać, które zainstalowane aplikacje mogą wysyłać ruchu przez połączenie VPN. Możesz utworzyć listę dozwolonych lub niedozwolonych aplikacji, ale nie obie. Jeśli nie utworzysz żadnej listy, system będzie kierował cały ruch w sieci przez VPN.

Sieć VPN jest zwykle konfigurowana pod kątem poszczególnych aplikacji w konsoli EMM lub bezpośrednio w aplikacji do obsługi VPN.

Aplikacje dozwolone

Aby wybrać aplikacje, które mogą korzystać z sieci VPN, utwórz odpowiednią listę. Jeśli zezwolisz na co najmniej jedną aplikację, tylko te z Twojej listy będą używać sieci VPN. Wszystkie pozostałe aplikacje, których nie ma na liście, korzystają z sieci systemowych, jakby sieć VPN była wyłączona.

Jeśli dodatkowo włączysz ustawienie Blokuj połączenia bez VPN, jedynie aplikacje z listy dozwolonych będą miały dostęp do sieci.

Aplikacje niedozwolone

Aby wybrać aplikacje, które nie mogą korzystać z sieci VPN, utwórz odpowiednią listę. Ruch generowany przez niedozwolone aplikacje będzie przechodzić przez sieci systemowe, jakby sieć VPN była wyłączona – pozostałe aplikacje będą korzystały z sieci VPN.

Jeśli dodatkowo włączysz ustawienie Blokuj połączenia bez VPN, niedozwolone aplikacje stracą dostęp do sieci.

Ruch generowany przez Google Play

Jeśli ruch sieciowy jest monitorowany, możesz jednoznacznie uwzględnić ruch generowany przez Google Play w sieci VPN lub wykluczyć go z niej. Oto pakiety aplikacji Google Play, które musisz oznaczyć jako dozwolone lub niedozwolone:

com.android.packageinstaller

com.android.vending

com.google.android.gms

com.google.android.packageinstaller

Ograniczanie ustawień systemu

Jeśli Twoja konsola EMM obsługuje tę funkcję, możesz uniemożliwić użytkownikom urządzeń zmianę ustawień VPN w systemie. W przypadku niektórych wersji Androida to ograniczenie nie pozwala na uruchomienie stałej sieci VPN:

Wersja Androida

Stopień zarządzania

Działanie po ustawieniu ograniczenia

5.0

W pełni zarządzane urządzenia

Aplikacja do obsługi VPN nie uruchamia się.

6.0

W pełni zarządzane urządzenia i profil służbowy

Aplikacja do obsługi VPN nie uruchamia się.

7.0 i nowsze

W pełni zarządzane urządzenia i profil służbowy

Aplikacja do obsługi stałej sieci VPN uruchamia się, jeśli została ustawiona przez kontrolera zasad dotyczących urządzeń. Pozostałe aplikacje do obsługi VPN nie uruchamiają się.

Powiązane artykuły i przewodniki

Łączenie się z wirtualną siecią prywatną (VPN) na Androidzie

Przewodnik dewelopera sieci VPN na Androida

Wersja Androida	Stopień zarządzania	Działanie po ustawieniu ograniczenia
5.0	W pełni zarządzane urządzenia	Aplikacja do obsługi VPN nie uruchamia się.
6.0	W pełni zarządzane urządzenia i profil służbowy	Aplikacja do obsługi VPN nie uruchamia się.
7.0 i nowsze	W pełni zarządzane urządzenia i profil służbowy	Aplikacja do obsługi stałej sieci VPN uruchamia się, jeśli została ustawiona przez kontrolera zasad dotyczących urządzeń. Pozostałe aplikacje do obsługi VPN nie uruchamiają się.

Czy to było pomocne?

Jak możemy ją poprawić?