El objetivo de este artículo es ayudar a los administradores de TI a configurar redes privadas virtuales (VPNs) en dispositivos Android. Algunas versiones anteriores de Android no admiten todas las funciones que se mencionan en el artículo. Para comprobar la versión de Android, consulta Comprobar y actualizar la versión de Android.
Opciones de VPN de Android
Las VPN permiten que los dispositivos que no están incluidos físicamente en una red puedan acceder a ella de forma segura.
Android incluye un cliente VPN integrado (PPTP, L2TP/IPSec e IPSec). Los dispositivos con Android 4.0 y versiones posteriores también admiten aplicaciones de VPN. Es posible que necesites una aplicación de VPN en lugar de una VPN integrada por los siguientes motivos:
-
Para configurar la VPN mediante una consola de gestión de la movilidad empresarial (EMM).
-
Para ofrecer protocolos de VPN que no sean compatibles con el cliente integrado.
-
Para ayudar a los usuarios a conectarse a un servicio de VPN sin necesidad de realizar configuraciones complejas.
-
Para ejecutar una VPN independiente para el perfil personal o el perfil de trabajo.
Para obtener ayuda relacionada con el cliente integrado, consulta Conectarse a una red privada virtual (VPN) en Android.
Configuración de EMM
Una consola de EMM permite configurar varias VPN; para ello, primero debes comprobar que tu combinación de EMM y redes VPN sea compatible con esta función. El uso de EMM permite que los usuarios de los dispositivos no necesiten cambiar configuraciones complejas. Las soluciones de EMM suelen admitir las configuraciones siguientes:
-
Inhabilitar los ajustes del sistema de VPN para que los usuarios de los dispositivos no puedan cambiar la configuración.
-
Configurar los ajustes de conexión de red de la VPN, incluida la instalación de certificados de autenticación.
-
Añadir una lista de aplicaciones que pueden usar la VPN o una lista de aplicaciones que no pueden usarla.
VPN siempre activada
Android puede iniciar un servicio de VPN cuando se inicie el dispositivo y mantenerlo en ejecución mientras el dispositivo o el perfil de trabajo esté activado. Esta función se denomina VPN siempre activada y está disponible en Android 7.0 y versiones posteriores. Para obtener más información, consulta la sección sobre cómo cambiar la configuración de "VPN siempre activada".
Bloquear conexiones sin VPN
Avanzado 
.Permitir la omisión de la VPN
VPN por aplicación
Muchas aplicaciones de VPN pueden filtrar las aplicaciones instaladas que pueden enviar tráfico a través de la conexión VPN. Puedes crear una lista de aplicaciones permitidas o una lista de aplicaciones no permitidas, pero no ambas a la vez. Si no se crea una lista, el sistema envía todo el tráfico de red a través de la VPN.
Por lo general, la VPN por aplicación se configura en la consola de EMM o directamente en la aplicación de VPN.
Aplicaciones permitidas
Aplicaciones no permitidas
Tráfico de Google Play
Restringir la configuración del sistema
Si tu solución de EMM admite esta opción, puedes impedir que los usuarios de los dispositivos cambien la configuración de VPN del sistema. En algunas versiones de Android, esta restricción impide que se inicie una VPN siempre activada:
|
Versión de Android |
Administración |
Comportamiento cuando se restringe la configuración |
|---|---|---|
|
5.0 |
Dispositivos completamente gestionados |
La aplicación de VPN no se inicia. |
|
6.0 |
Dispositivos y perfil de trabajo completamente gestionados |
La aplicación de VPN no se inicia. |
|
7.0 y versiones posteriores |
Dispositivos y perfil de trabajo completamente gestionados |
La aplicación de VPN siempre activada se inicia si el controlador de políticas del dispositivo define esta opción. No se inician otras aplicaciones de VPN. |