Cet article aide les administrateurs informatiques à configurer des réseaux privés virtuels (VPN) sur les appareils Android. Certaines anciennes versions d'Android ne sont pas compatibles avec toutes les fonctionnalités mentionnées ici. Pour identifier votre version d'Android, consultez l'article Vérifier la version d'Android utilisée et la mettre à jour.
Options VPN d'Android
Les VPN permettent aux appareils qui ne sont pas physiquement connectés à un réseau d'accéder à ce dernier en toute sécurité.
Android comprend un client VPN intégré (PPTP, L2TP/IPSec et IPSec). Les appareils équipés d'Android 4.0 ou versions ultérieures sont également compatibles avec les applications VPN. Il vous faudra peut-être une application VPN (au lieu du VPN intégré) pour les raisons suivantes :
-
Configurer le VPN à l'aide d'une console de gestion de la mobilité en entreprise (EMM)
-
Proposer des protocoles VPN qui ne sont pas compatibles avec le client intégré
-
Aider les utilisateurs à se connecter à un service VPN sans configuration complexe
-
Utiliser un VPN distinct pour les profils personnel ou professionnel
Pour obtenir de l'aide sur le client intégré, consultez l'article Se connecter à un réseau privé virtuel (VPN) sur Android.
Configurer à l'aide de la console EMM
Vous pouvez configurer de nombreux VPN à l'aide d'une console EMM. Vérifiez que la combinaison VPN et EMM dont vous disposez est compatible avec cette fonctionnalité. Utiliser une console EMM permet d'éviter aux utilisateurs des appareils de modifier des paramètres complexes. Les EMM sont souvent compatibles avec la configuration suivante :
-
Désactiver les paramètres système du VPN afin que les personnes qui utilisent l'appareil ne puissent pas en modifier la configuration
-
Configurer les paramètres de connexion réseau VPN, y compris l'installation de certificats d'authentification
-
Ajouter une liste d'applications autorisées à utiliser le VPN ou une liste d'applications ne pouvant pas utiliser le VPN
VPN permanent
Android peut lancer un service VPN lors du démarrage de l'appareil et le laisser fonctionner tant que l'appareil ou le profil professionnel est activé. Cette fonctionnalité, appelée VPN permanent, est disponible sur les appareils équipés d'Android 7.0 ou version ultérieure. Pour en savoir plus, consultez l'article Modifier les paramètres du VPN permanent.
Bloquer les connexions autres que VPN
Dans de nombreuses consoles EMM (et dans l'application Paramètres des appareils Android), vous pouvez bloquer les connexions qui ne passent pas par le VPN. Pour forcer l'ensemble du trafic réseau à passer par un VPN permanent, procédez comme suit sur l'appareil :
-
Ouvrez l'application Paramètres de votre appareil.
-
Appuyez sur Réseau et Internet
Paramètres avancés
-
À côté du VPN à modifier, appuyez sur Paramètres
-
Activez Bloquer les connexions sans VPN.
Paramètres avancés 
Pour bloquer les connexions autres que VPN dans votre console EMM, consultez la documentation de votre fournisseur EMM.
Autoriser le contournement du VPN
Si cette fonctionnalité est compatible avec votre VPN, vous pouvez autoriser les applications à contourner le VPN et à sélectionner un réseau donné. Certaines applications ayant une fonction spéciale peuvent avoir besoin d'utiliser un réseau spécifique, tel qu'un réseau cellulaire ou Wi-Fi. Vous pouvez configurer cette option dans votre console EMM ou directement dans l'application VPN.
VPN par application
De nombreuses applications VPN peuvent filtrer les applications installées autorisées à envoyer du trafic via la connexion VPN. Vous pouvez créer une liste des applications autorisées ou une liste de celles qui ne le sont pas, mais pas les deux. Si vous ne créez pas de liste, le système envoie tout le trafic réseau via le VPN.
Normalement, vous configurez un VPN par application dans votre console EMM ou directement dans l'application VPN.
Applications autorisées
Vous pouvez choisir quelles applications sont autorisées à utiliser le VPN à l'aide d'une liste les répertoriant. Si vous autorisez une ou plusieurs applications à utiliser le VPN, seules celles qui figurent dans la liste peuvent le faire. Toutes les autres applications (qui ne sont pas dans la liste) utilisent les réseaux du système, comme si le VPN n'était pas actif.
Si vous activez également l'option Bloquer les connexions sans VPN, seules les applications figurant dans cette liste ont accès au réseau.
Applications non autorisées
Pour sélectionner les applications auxquelles vous souhaitez refuser l'accès au VPN, créez une liste les répertoriant. Le trafic réseau des applications non autorisées à utiliser le VPN passe par les réseaux du système, comme si le VPN n'était pas actif. Toutes les autres applications l'utilisent.
Lorsque vous activez également Bloquer les connexions sans VPN, ces applications non autorisées perdent leur accès au réseau.
Trafic Google Play
Vous pouvez envisager d'inclure ou d'exclure explicitement le trafic Google Play de votre VPN si le trafic est facturé à l'usage. Pour ce faire, voici les packages d'applications Google Play que vous devez autoriser ou ne pas autoriser :
-
com.android.packageinstaller
-
com.android.vending
-
com.google.android.gms
-
com.google.android.packageinstaller
Limiter les paramètres système
Vous pouvez empêcher les utilisateurs d'appareils de modifier les paramètres VPN du système si votre EMM est compatible avec cette fonctionnalité. Dans certaines versions d'Android, cette restriction bloque le lancement d'un VPN permanent :
|
Version d'Android |
Administration |
Comportement lorsque limité |
|---|---|---|
|
5.0 |
Appareils entièrement gérés |
L'application VPN ne démarre pas. |
|
6.0 |
Appareils entièrement gérés et profil professionnel |
L'application VPN ne démarre pas. |
|
7.0 ou version ultérieure |
Appareils entièrement gérés et profil professionnel |
L'application du VPN permanent démarre lorsqu'elle est définie par l'outil de contrôle des règles relatives aux appareils. Les autres applications VPN ne démarrent pas. |