В этой статье для системных администраторов рассказывается, как настраивать доступ к виртуальным частным сетям (VPN) на устройствах Android. Советуем проверить и обновить версию Android на подключаемых устройствах, поскольку некоторые из описанных ниже функций могут не поддерживаться в ранних версиях этой ОС.
Варианты использования VPN на устройствах Android
Технология VPN позволяет объединять в защищенную сеть устройства, которые физически не подключены к одной сети.
На устройствах Android по умолчанию есть VPN-клиент, поддерживающий протоколы PPTP, L2TP/IPSec и IPSec. В Android 4.0 и более поздних версиях этой ОС также поддерживаются приложения для доступа к VPN. Такие приложения могут быть более удобны по сравнению со встроенным VPN-клиентом в следующих случаях:
-
Контроль настроек VPN осуществляется с помощью консоли управления мобильной инфраструктурой предприятия (EMM).
-
Вы используете протоколы VPN, которые не поддерживаются встроенным клиентом на Android.
-
Вы хотите, чтобы пользователи могли подключаться к виртуальным частным сетям без затруднительных настроек.
-
Для рабочего или личного профиля нужно использовать отдельную VPN.
Более подробная информация о встроенном клиенте VPN приведена в статье Как подключиться к виртуальной частной сети (VPN) на устройстве Android.
Конфигурация мобильной инфраструктуры предприятия
С помощью консоли управления мобильной инфраструктурой предприятия можно настраивать большое количество виртуальных частных сетей, если это поддерживает как ваша мобильная инфраструктура, так и решение для VPN. Пользователям, работающим с мобильной инфраструктурой предприятия, обычно не требуется самостоятельно настраивать устройства Android. Она может поддерживать следующие функции:
-
блокировку доступа к системным настройкам VPN;
-
настройку сетевых подключений VPN, в том числе установку сертификатов аутентификации;
-
создание списков приложений, которым предоставлен или заблокирован доступ к VPN.
Постоянная VPN
Вы можете задать настройки, при которых VPN-сервис будет автоматически активироваться при загрузке устройства Android и функционировать до отключения этого устройства или рабочего профиля на нем. Эта функция называется Постоянная VPN, и она доступна на устройствах Android 7.0 и более поздних версий. Подробнее о настройке этой функции…
Блокировка подключений, не относящихся к VPN
Во многих консолях управления мобильной инфраструктурой предприятия (а также в приложении "Настройки" на смартфоне или планшете) можно заблокировать подключения, не связанные с VPN. Чтобы сетевой трафик на устройстве Android обрабатывался только в рамках функции "Постоянная VPN", выполните следующие действия в интерфейсе этого устройства:
-
Откройте настройки устройства.
-
Выберите Сеть и интернет
Дополнительные функции
-
Рядом с нужной сетью VPN нажмите Настройки
.
-
Включите функцию Блокировать соединения без VPN.
Дополнительные функции 
.Чтобы настроить такую блокировку с помощью консоли управления мобильной инфраструктурой предприятия, обратитесь к документации, предоставленной разработчиком этого сервиса.
Разрешение на доступ к подключениям, не связанным с VPN
Вы можете разрешить приложениям использовать подключения, не связанные с VPN, если эта функция предусмотрена в вашей виртуальной частной сети. Некоторым приложениям необходимо использовать другие сети, например Wi-Fi или мобильное подключение. Соответствующие настройки можно задать в консоли управления мобильной инфраструктурой предприятия или непосредственно в интерфейсе приложения для доступа к виртуальным частным сетям.
Контроль трафика VPN для приложений
Многие приложения для доступа к виртуальным частным сетям позволяют открывать или блокировать VPN-трафик отдельным приложениям. Вы можете использовать списки только одного из двух типов: приложения с доступом к трафику или без доступа к трафику. Одновременно применять оба варианта нельзя. Если такой список не используется, весь трафик на устройстве будет ограничен виртуальной частной сетью.
Настроить для приложений доступ к VPN-трафику можно в консоли управления мобильной инфраструктурой предприятия или непосредственно в приложении для работы с VPN.
Список приложений с доступом к VPN
Вы можете создать список приложений с доступом к VPN. В таком случае только приложения из этого списка смогут использовать трафик VPN. Все прочие приложения будут подключаться к системным сетям.
Если вы включите функцию Блокировать соединения без VPN, то доступ к сетевым подключениям будет только у приложений из этого списка.
Список приложений без доступа к VPN
Вы можете создать список приложений, не работающих с VPN. Такие приложения будут использовать обычный сетевой трафик, а все остальные – только трафик VPN.
Если вы включите функцию Блокировать соединения без VPN, то приложения из этого списка утратят доступ к сетевым подключениям.
Трафик Google Play
Если в вашей виртуальной частной сети действует тарификация трафика, вы можете заблокировать или открыть к нему доступ для Google Play. Эту настройку нужно использовать для следующих пакетов приложений:
-
com.android.packageinstaller
-
com.android.vending
-
com.google.android.gms
-
com.google.android.packageinstaller
Блокировка доступа к системным настройкам
Вы можете запретить пользователям устройств изменять системные настройки VPN, если такая блокировка поддерживается мобильной инфраструктурой предприятия. В некоторых версиях Android при этом блокируется включение функции "Постоянная VPN", как указано в таблице ниже.
|
Версия Android |
Администрирование |
Что происходит при блокировке доступа к системным настройкам |
|---|---|---|
|
5.0 |
Полностью управляемые устройства |
Приложение для VPN не запускается. |
|
6.0 |
Полностью управляемые устройства и рабочий профиль |
Приложение для VPN не запускается. |
|
7.0 или более поздняя |
Полностью управляемые устройства и рабочий профиль |
Функция "Постоянная VPN" будет запускаться, если это разрешено контроллером политик на устройствах. Прочие приложения для VPN не запускаются. |