VPN auf Android-Geräten einrichten

In diesem Artikel erhalten IT-Administratoren Informationen zum Konfigurieren virtueller privater Netzwerke (VPN) auf Android-Geräten. Einige ältere Versionen von Android unterstützen nicht alle hier erwähnten Funktionen. Hier können Sie Ihre Android-Version prüfen und aktualisieren.

VPN-Optionen für Android-Geräte

Geräte, die nicht physisch mit einem Netzwerk verbunden sind, können VPNs nutzen, um auf das Netzwerk zuzugreifen.

Android bietet einen integrierten VPN-Client mit PPTP, L2TP/IPSec und IPSec. Geräte mit Android 4.0 und höher unterstützen auch VPN-Apps. Aus folgenden Gründen benötigen Sie möglicherweise eine VPN-App statt eines integrierten VPNs:

  • Zum Konfigurieren des VPNs über eine Enterprise Mobility Management-Konsole (EMM)

  • Zum Anbieten von VPN-Protokollen, die der integrierte Client nicht unterstützt

  • Damit Nutzer ohne eine komplizierte Konfiguration eine Verbindung zu einem VPN-Dienst herstellen können

  • Zum Ausführen eines separaten VPNs für ein persönliches oder Arbeitsprofil

Weitere Informationen zum integrierten Client finden Sie unter Verbindung zu einem virtuellen privaten Netzwerk (VPN) auf einem Android-Gerät herstellen.

EMM-Konfiguration

Sie können mehrere VPNs über eine EMM-Konsole konfigurieren. Überprüfen Sie aber vorher, ob dies mit dem jeweiligen VPN und Ihrem EMM möglich ist. Wenn Sie ein EMM verwenden, müssen die Nutzer keine komplexen Einstellungen an Ihren Geräten vornehmen. EMMs unterstützen häufig die folgende Konfiguration:

  • Deaktivieren der VPN-Systemeinstellungen, sodass der Nutzer die Konfiguration nicht ändern kann

  • Konfigurieren der Einstellungen für die VPN-Netzwerkverbindung, einschließlich der Installation von Authentifizierungszertifikaten

  • Hinzufügen einer Liste von Apps, die das VPN nutzen bzw. nicht nutzen dürfen

Durchgehend aktives VPN

Android kann einen VPN-Dienst beim Hochfahren des Geräts automatisch starten und ausführen, solange das Gerät bzw. das Arbeitsprofil aktiv ist. Diese Funktion heißt durchgehend aktives VPN und ist auf Geräten mit Android 7.0 (API-Level 24) oder höher verfügbar. Weitere Informationen finden Sie unter "Immer aktiv" im Abschnitt VPN-Einstellungen bearbeiten.

Verbindungen ohne VPN blockieren

Bei vielen EMM-Konsolen (und in der Android-App "Einstellungen") können Sie Verbindungen blockieren, die nicht das VPN nutzen. Führen Sie die folgenden Schritte auf Ihrem Gerät aus, um den gesamten Netzwerkverkehr über ein durchgehend aktives VPN zu leiten:

  1. Öffnen Sie auf dem Gerät die App "Einstellungen".

  2. Tippen Sie auf Netzwerk & Internet und dann Erweitert und dann VPN.

  3. Tippen Sie neben dem VPN, das Sie ändern möchten, auf Einstellungen Einstellungen.

  4. Aktivieren Sie die Option Verbindungen ohne VPN blockieren.

Informationen zum Blockieren von VPN-Verbindungen in Ihrer EMM-Konsole finden Sie in der Dokumentation Ihres EMM-Anbieters.

Umgehen des VPN zulassen

Wenn Ihr VPN dies unterstützt, können Sie Apps erlauben, das VPN zu umgehen und ein eigenes Netzwerk auszuwählen. Manche Apps müssen möglicherweise ein bestimmtes Netzwerk nutzen, beispielsweise ein Mobilfunknetz oder WLAN. Sie können diese Option in Ihrer EMM-Konsole oder direkt in der VPN-App konfigurieren.

Einzelnen Apps die VPN-Nutzung erlauben

Mit vielen VPN-Apps können Sie filtern, welche installierten Apps Daten über die VPN-Verbindung senden dürfen. Sie können entweder eine Liste mit zulässigen oder nicht zulässigen Apps erstellen, jedoch nicht beides. Wenn Sie keine Liste erstellen, sendet das System den gesamten Datenverkehr über das VPN.

Normalerweise nehmen Sie diese Einstellungen in Ihrer EMM-Konsole oder direkt in der VPN-App vor.

Zugelassene Apps

Mithilfe einer Liste mit zulässigen Apps können Sie festlegen, welche Apps das VPN verwenden dürfen. Wenn Sie eine oder mehrere Apps zulassen, verwenden nur diese das VPN. Alle Apps, die nicht auf der Liste stehen, verwenden die Systemnetzwerke.

Wenn Sie zusätzlich Verbindungen ohne VPN blockieren aktivieren, haben nur Apps auf der Liste Netzwerkzugriff.

Nicht zugelassene Apps

Sie können auch eine Liste mit nicht zulässigen Apps erstellen, die das VPN nicht nutzen dürfen. Nicht zugelassene Apps verwenden stattdessen das Systemnetzwerk, alle anderen Apps das VPN.

Wenn Sie zusätzlich Verbindungen ohne VPN blockieren aktivieren, haben diese nicht zugelassenen Apps gar keinen Netzwerkzugriff mehr.

Google Play-Datenverkehr

Wenn der Datenverkehr gemessen wird, können Sie auch explizit den Google Play-Datenverkehr aus Ihrem VPN ausschließen. Dies sind die Google Play-App-Pakete, die Sie hierfür zulassen oder deaktivieren müssten:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Systemeinstellungen beschränken

Wenn Ihr EMM dies unterstützt, können Sie verhindern, dass Nutzer die VPN-Einstellungen ändern. Bei einigen Android-Versionen verhindert diese Einschränkung das automatische Starten eines durchgehend aktiven VPNs:

Android-Version

Verwaltung

Verhalten, wenn eingeschränkt

5.0

Vollständig verwaltete Geräte

Die VPN-App startet nicht.

6.0

Vollständig verwaltete Geräte und Arbeitsprofil

Die VPN-App startet nicht.

7.0 oder höher

Vollständig verwaltete Geräte und Arbeitsprofil

Die durchgehend aktive VPN-App startet, wenn dies vom Device Policy Controller festgelegt wird. Andere VPN-Apps starten nicht.

 

Weitere Informationen und Handbücher

War das hilfreich?
Wie können wir die Seite verbessern?