Configurar redes VPN en dispositivos Android

El objetivo de este artículo es ayudar a los administradores de TI a configurar redes privadas virtuales (VPN) en dispositivos Android. Algunas versiones anteriores de Android no admiten todas las funciones que se mencionan en el artículo. Para comprobar la versión de Android, consulta Comprobar y actualizar la versión de Android.

Opciones de VPN de Android

Las VPN permiten que los dispositivos que no están incluidos físicamente en una red puedan acceder a ella de forma segura.

Android incluye un cliente VPN integrado (PPTP, L2TP/IPSec e IPSec). Los dispositivos con Android 4.0 y versiones posteriores también admiten aplicaciones de VPN. Es posible que necesites una aplicación de VPN en lugar de una VPN integrada por los siguientes motivos:

  • Para configurar la VPN mediante una consola de gestión de la movilidad empresarial (EMM).

  • Para ofrecer protocolos de VPN que no sean compatibles con el cliente integrado.

  • Para ayudar a los usuarios a conectarse a un servicio de VPN sin necesidad de realizar configuraciones complejas.

  • Para ejecutar una VPN independiente para el perfil personal o el perfil de trabajo.

Para obtener ayuda relacionada con el cliente integrado, consulta Conectarse a una red privada virtual (VPN) en Android.

Configuración de EMM

Una consola de EMM permite configurar varias VPN; para ello, primero debes comprobar que tu combinación de EMM y redes VPN sea compatible con esta función. El uso de EMM permite que los usuarios de los dispositivos no necesiten cambiar configuraciones complejas. Las soluciones de EMM suelen admitir las configuraciones siguientes:

  • Inhabilitar los ajustes del sistema de VPN para que los usuarios de los dispositivos no puedan cambiar la configuración.

  • Configurar los ajustes de conexión de red de la VPN, incluida la instalación de certificados de autenticación.

  • Añadir una lista de aplicaciones que pueden usar la VPN o una lista de aplicaciones que no pueden usarla.

VPN siempre activada

Android puede iniciar un servicio de VPN cuando se inicie el dispositivo y mantenerlo en ejecución mientras el dispositivo o el perfil de trabajo esté activado. Esta función se denomina VPN siempre activada y está disponible en Android 7.0 y versiones posteriores. Para obtener más información, consulta la sección sobre cómo cambiar la configuración de "VPN siempre activada".

Bloquear conexiones sin VPN

En muchas consolas de EMM y en la aplicación Ajustes de Android, es posible bloquear las conexiones que no pasen por la red VPN. Para forzar que todo el tráfico de red pase a través de una VPN siempre activada, sigue estos pasos en el dispositivo:

  1. Abre la aplicación Ajustes del dispositivo.

  2. Toca Redes e Internet y luego Ajustes avanzados y luego VPN.

  3. Junto a la red VPN que quieras editar, toca Ajustes Ajustes.

  4. Activa Bloquear conexiones sin VPN.

Para bloquear las conexiones sin VPN en la consola de EMM, consulta la documentación de tu proveedor de EMM.

Permitir la omisión de la VPN

Si la VPN lo admite, puedes permitir que las aplicaciones omitan la VPN y seleccionen su propia red. Es posible que algunas aplicaciones para fines específicos tengan que usar una red concreta, como una red de datos móviles o Wi‑Fi. Puedes configurar esta opción en la consola de EMM o directamente en la aplicación de VPN.

VPN por aplicación

Muchas aplicaciones de VPN pueden filtrar las aplicaciones instaladas que pueden enviar tráfico a través de la conexión VPN. Puedes crear una lista de aplicaciones permitidas o una lista de aplicaciones no permitidas, pero no ambas a la vez. Si no se crea una lista, el sistema envía todo el tráfico de red a través de la VPN.

Por lo general, la VPN por aplicación se configura en la consola de EMM o directamente en la aplicación de VPN.

Aplicaciones permitidas

Para seleccionar las aplicaciones que pueden usar la VPN, crea una lista de aplicaciones permitidas. Si incluyes en ella una o más aplicaciones, solo podrán usar la VPN las aplicaciones de esa lista. Todas las demás aplicaciones (es decir, las que no estén incluidas en la lista) usarán las redes del sistema como si la VPN no se estuviera ejecutando.

Asimismo, si activas la opción Bloquear conexiones sin VPN, solo tendrán acceso a la red las aplicaciones incluidas en la lista de aplicaciones permitidas.

Aplicaciones no permitidas

Para seleccionar las aplicaciones que no quieres que usen la VPN, crea una lista de aplicaciones no permitidas. El tráfico de las aplicaciones no permitidas pasará por la red del sistema como si la VPN no se estuviera ejecutando; todas las demás aplicaciones usarán la VPN.

Asimismo, si activas la opción Bloquear conexiones sin VPN, las aplicaciones incluidas en la lista de aplicaciones no permitidas no tendrán acceso a la red.

Tráfico de Google Play

Si mides el uso del tráfico de red, es posible que quieras incluir o excluir explícitamente el tráfico de Google Play de tu VPN. En ese caso, estos son los paquetes de aplicaciones de Google Play que deberás permitir o bloquear:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Restringir la configuración del sistema

Si tu solución de EMM admite esta opción, puedes impedir que los usuarios de los dispositivos cambien la configuración de VPN del sistema. En algunas versiones de Android, esta restricción impide que se inicie una VPN siempre activada:

Versión de Android

Administración

Comportamiento cuando se restringe la configuración

5.0

Dispositivos completamente gestionados

La aplicación de VPN no se inicia.

6.0

Dispositivos y perfil de trabajo completamente gestionados

La aplicación de VPN no se inicia.

7.0 y versiones posteriores

Dispositivos y perfil de trabajo completamente gestionados

La aplicación de VPN siempre activada se inicia si el controlador de políticas del dispositivo define esta opción. No se inician otras aplicaciones de VPN.

 

Artículos y guías relacionados

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?