إعداد شبكة افتراضية خاصة (VPN) على أجهزة Android

تساعد هذه المقالة مُشرِفي تكنولوجيا المعلومات في ضبْط الشبكات الافتراضية الخاصة على أجهزة Android. لا تتوافق بعض إصدارات نظام Android القديمة مع كل الميزات المذكورة هنا. وللتحقُّق من إصدار نظام Android على جهازك، راجع التحقُّق من إصدار نظام التشغيل Android وتحديثه.

خيارات الشبكة الافتراضية الخاصة على نظام Android

تُتيح الشبكة الافتراضية الخاصة للأجهزة غير المُتصِلة فعليًا بأي شبكة إمكانية الدخول إلى شبكة الإنترنت بشكل آمن.

يتضمَّن نظام Android برنامج مُدمَج للشبكة الافتراضية الخاصة (PPTP وL2TP/IPSec وIPSec). كما تتوافق الأجهزة التي تعمل بنظام التشغيل Android 4.0 وإصداراته الأحدث مع تطبيقات الشبكة الافتراضية الخاصة. وقد تحتاج إلى أحد تطبيقات الشبكة الافتراضية الخاصة (بدلاً من تطبيق الشبكة الافتراضية الخاصة المُدمَج) للأسباب التالية:

  • لضبط الشبكة الافتراضية الخاصة باستخدام وحدة تحكُّم لإدارة الخدمات الجوّالة للمؤسسات (EMM).

  • لعرض بروتوكولات الشبكة الافتراضية الخاصة التي لا تتوافق مع البرنامج المُدمَج.

  • لمساعدة المستخدمين على الاتصال بخدمة شبكة افتراضية خاصة بدون الحاجة إلى إجراء ضبْط مُعقَّد.

  • لتشغيل شبكة افتراضية خاصة مُنفصِلة لملف شخصي يديره المُستخدِم أو ملف شخصي للعمل.

للحصول على مساعدة بشأن البرنامج المُدمَج، راجِع الاتصال بشبكة افتراضية خاصة (VPN) على جهاز Android.

ضبْط إدارة الخدمات الجوّالة للمؤسسات

يمكنك ضبْط العديد من الشبكات الافتراضية الخاصة باستخدام وحدة تحكُّم لإدارة الخدمات الجوّالة للمؤسسات، ويُرجى التأكُّد من توافُق الشبكة الافتراضية الخاصة وإدارة الخدمات الجوّالة للمؤسسات على جهازك مع هذه الميزة. ويعني استخدام إدارة الخدمات الجوّالة للمؤسسات أن مُستخدمي الأجهزة لا يحتاجون إلى تغيير أي إعدادات مُعقَّدة. وتتوافق إدارة الخدمات الجوّالة للمؤسسات غالبًا مع الضبْط التالي:

  • إيقاف إعدادات نظام الشبكة الافتراضية الخاصة بحيث يتعذّر على أي مُستخدِم للجهاز تغيير الضبْط.

  • ضبْط إعدادات الاتصال بالشبكة الافتراضية الخاصة، بما في ذلك تثبيت شهادات المُصادقة.

  • إضافة قائمة بالتطبيقات المسموح لها باستخدام الشبكة الافتراضية الخاصة أو قائمة بالتطبيقات التي لا يمكنها استخدام الشبكة الافتراضية الخاصة.

الشبكة الافتراضية الخاصة (VPN) قيد التشغيل دائمًا

يمكن لنظام Android تفعيل خدمة شبكة افتراضية خاصة عند تشغيل الجهاز، ومتابعة تفعيلها أثناء تشغيل الجهاز أو استخدام الملف الشخصي للعمل. ويُطلَق على هذه الميزة اسم الشبكة الافتراضية الخاصة قيد التشغيل دائمًا وتتوفر في نظام Android 7.0 وإصداراته الأحدث. لمزيد من المعلومات، راجِع تعديل إعدادات الشبكة الافتراضية الخاصة قيد التشغيل دائمًا.

حظْر الاتصالات التي لا تتم عبر شبكة افتراضية خاصة

في العديد من وحدات التحكُّم لإدارة الخدمات الجوّالة للمؤسسات (وفي تطبيق "الإعدادات" على نظام Android)، يمكنك حظْر الاتصالات التي لا تتم عبر الشبكة الافتراضية الخاصة. ولفرض تدفق جميع حركات بيانات الشبكة عبر شبكة افتراضية خاصة قيد التشغيل دائمًا، اتبع الخطوات التالية على الجهاز:

  1. افتح تطبيق "الإعدادات" على جهازك.

  2. انقر على الشبكة والإنترنت وبعد ذلك الإعدادات المُتقدِّمة وبعد ذلك الشبكة الافتراضية الخاصة (VPN).

  3. بجانب الشبكة الافتراضية الخاصة التي تريد تغييرها، انقر على الإعدادات الإعدادات.

  4. غيِّر الإعداد حظْر أي اتصالات بدون شبكة افتراضية خاصة إلى تفعيل.

لحظر الاتصالات التي لا تتم عبر شبكة افتراضية خاصة في وحدة التحكُّم لإدارة الخدمات الجوّالة للمؤسسات، راجِع وثائق مُقدِّم خدمة إدارة الخدمات الجوّالة للمؤسسات.

السماح بتجاوز الشبكة الافتراضية الخاصة

إذا كانت الشبكة الافتراضية الخاصة على جهازك توفر هذه الميزة، يمكنك السماح للتطبيقات بتجاوز الشبكة الافتراضية الخاصة واختيار الشبكة الخاصة بها. وقد تحتاج بعض التطبيقات مُحدَّدة الغرَض إلى استخدام شبكة مُعيّنة، مثل شبكة الجوّال أو Wi-Fi. يمكنك ضبْط هذا الخيار في وحدة التحكُّم لإدارة الخدمات الجوّالة للمؤسسات أو في تطبيق الشبكة الافتراضية الخاصة مباشرة.

استخدام شبكة افتراضية خاصة حسب التطبيق

يمكن للعديد من تطبيقات الشبكة الافتراضية الخاصة فلترة التطبيقات المُثبَّتة المسموح لها بإرسال حركة البيانات من خلال الاتصال بالشبكة الافتراضية الخاصة. ويمكنك إما إنشاء قائمة بالتطبيقات المسموح بها، أو قائمة بالتطبيقات غير المسموح بها، ولكن لا يمكن إنشاء كلتا القائمتين معًا. وإذا لم يتم إنشاء أي قائمة، يرسِل النظام جميع حركات بيانات الشبكة عبر الشبكة الافتراضية الخاصة.

يمكنك عادةً ضبْط الشبكة الافتراضية الخاصة حسب التطبيق من خلال وحدة التحكُّم لإدارة الخدمات الجوّالة للمؤسسات أو من خلال تطبيق الشبكة الافتراضية الخاصة مباشرة.

التطبيقات المسموح لها

يمكنك اختيار التطبيقات المسموح لها باستخدام الشبكة الافتراضية الخاصة من خلال استخدام قائمة التطبيقات المسموح بها. وإذا تم السماح لتطبيق أو كثر، ستستخدم التطبيقات المُدرَجة في القائمة فقط الشبكة الافتراضية الخاصة. وستستخدم جميع التطبيقات الأخرى (غير المُدرَجة في القائمة) شبكات النظام، كما لو كانت الشبكة الافتراضية الخاصة لا تعمَل.

عند تفعيل حظْر أي اتصالات بدون شبكة افتراضية خاصة، لن يتم السماح بالدخول إلى الشبكة إلا للتطبيقات المُدرَجة في قائمة التطبيقات المسموح بها.

التطبيقات غير المسموح بها

يمكنك اختيار التطبيقات التي لا تريد السماح لها باستخدام الشبكة الافتراضية الخاصة من خلال إنشاء قائمة بالتطبيقات غير المسموح بها. تتدفق حركة بيانات الشبكة للتطبيقات غير المسموح بها عبر شبكات النظام كما لو كانت الشبكة الافتراضية الخاصة لا تعمل، بينما تستخدم جميع التطبيقات الأخرى الشبكة الافتراضية الخاصة.

عند تفعيل حظْر أي اتصالات بدون شبكة افتراضية خاصة أيضًا، تفقِد هذه التطبيقات غير المسموح بها إذن الدخول إلى الشبكة.

حركة بيانات Google Play

قد تحتاج إلى تضمين حركة بيانات Google Play أو استبعادها بشكل صريح من الشبكة الافتراضية الخاصة إذا كانت حركة البيانات محدودة. في ما يلي حِزم تطبيقات Google Play التي تحتاج إلى السماح بها أو عدم السماح بها:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

تقييد إعدادات النظام

يمكنك منْع مُستخدِمي الأجهزة من تغيير إعدادات الشبكة الافتراضية الخاصة للنظام إذا كانت إدارة الخدمات الجوّالة للمؤسسات توفر هذه الميزة. في بعض إصدارات نظام Android، يؤدي هذا التقييد إلى إيقاف أي شبكة افتراضية خاصة قيد التشغيل دائمًا.

إصدار Android

الإدارة

سلوك الشبكة عند تقييدها

5.0

أجهزة مُدارة بالكامل

لا يتم تشغيل تطبيق الشبكة الافتراضية الخاصة.

6.0

أجهزة مُدارة بالكامل وملف شخصي للعمل

لا يتم تشغيل تطبيق الشبكة الافتراضية الخاصة.

7.0 أو إصدارات أحدث

أجهزة مُدارة بالكامل وملف شخصي للعمل

يتم تشغيل تطبيق الشبكة الافتراضية الخاصة قيد التشغيل دائمًا إذا تم ضبطه من خلال وحدة التحكُّم بسياسة الجهاز. ولا يتم تشغيل تطبيقات الشبكة الافتراضية الخاصة الأخرى.

 

الأدلة والمقالات ذات الصلة

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟