Configurare una VPN su dispositivi Android

 

Questo articolo aiuta gli amministratori IT a configurare reti private virtuali (VPN) sui dispositivi Android. Alcune versioni meno recenti di Android non supportano tutte le funzionalità qui menzionate. Per controllare la versione di Android installata, consulta la pagina Controllare e aggiornare la versione di Android.

Opzioni VPN su Android

Le VPN consentono ai dispositivi che non si trovano fisicamente su una rete di accedervi in sicurezza.

Android ha un client VPN incorporato (PPTP, L2TP/IPSec e IPSec). I dispositivi con Android 4.0 e versioni successive supportano anche le app VPN. Ti potrebbe servire un'app VPN (anziché il client VPN incorporato) per i seguenti motivi:

  • Per configurare la VPN usando una console per la gestione della mobilità aziendale (EMM).

  • Per offrire protocolli VPN non supportati dal client incorporato.

  • Per consentire alle persone di collegarsi a un servizio VPN senza bisogno di complesse configurazioni.

  • Per gestire una VPN separata per il profilo personale o di lavoro.

Per ricevere assistenza in merito al client incorporato, consulta la pagina Connettersi a una rete privata virtuale (VPN) su Android.

Configurazione EMM

Puoi configurare molte VPN usando una console EMM, ma devi verificare che tale funzionalità sia supportata dalla VPN e dalla console EMM che usi. Se usi una console EMM, le persone che utilizzano i dispositivi non hanno bisogno di modificare impostazioni complesse. Le console EMM supportano spesso la seguente configurazione:

  • La disattivazione delle impostazioni VPN di sistema per non consentire a chi usa il dispositivo di cambiare la configurazione.

  • La configurazione delle impostazioni di connessione alla rete VPN, compresa l'installazione di certificati di autenticazione.

  • L'aggiunta di un elenco di app autorizzate a usare la VPN o un elenco di app non autorizzate a usarla.

VPN sempre attiva

Android può avviare un servizio VPN all'avvio del dispositivo e mantenerlo in esecuzione mentre il dispositivo o il profilo di lavoro sono attivi. Questa funzionalità è chiamata VPN sempre attiva ed è disponibile su Android 7.0 o versioni successive. Per scoprire di più, consulta Modificare le impostazioni di una VPN sempre attiva.

Bloccare le connessioni senza VPN

In molte console EMM (e nell'app Impostazioni Android), puoi bloccare le connessioni che non usano la VPN. Per forzare tutto il traffico di rete tramite una VPN sempre attiva, svolgi i seguenti passaggi sul dispositivo:

  1. Apri l'app Impostazioni del dispositivo.

  2. Tocca Rete e Internet quindi Avanzate quindi VPN.

  3. Tocca Impostazioni Impostazioni accanto alla VPN che vuoi modificare.

  4. Imposta l'opzione Blocca connessioni senza VPN suON.

Per bloccare le connessioni senza VPN nella console EMM, consulta la documentazione del provider EMM.

Consentire le connessioni senza VPN

Se la tua VPN lo consente, puoi permettere alle app di non usare la VPN e di scegliere la propria rete. Alcune app con finalità particolari potrebbero dover usare una rete specifica, ad esempio una rete mobile o Wi-Fi. Puoi configurare questa opzione nella console EMM o direttamente nell'app VPN.

VPN per app

Molte app VPN consentono di stabilire quali app installate possono inviare traffico tramite la connessione VPN. Puoi creare un elenco di app autorizzate o un elenco di app non autorizzate, ma non entrambi. Se non crei un elenco, il sistema invia tutto il traffico di rete tramite la VPN.

Solitamente puoi configurare la VPN per app nella console EMM o direttamente nell'app VPN.

App autorizzate

Puoi scegliere le app che possono usare la VPN creando un elenco di app autorizzate. Se consenti una o più app, solo quelle presenti nell'elenco utilizzeranno la VPN. Tutte le altre (ovvero le app non presenti nell'elenco) utilizzeranno le reti di sistema come se la VPN non fosse in esecuzione.

Se attivi anche l'opzione Blocca connessioni senza VPN, soltanto le app nell'elenco di app autorizzate potranno accedere alle reti.

App non autorizzate

Puoi scegliere le app che non possono usare la VPN creando un elenco di app non autorizzate. Per il traffico di rete delle app non autorizzate vengono usate le reti del sistema, come se la VPN non fosse attiva, mentre tutte le altre app usano la VPN.

Se attivi anche l'opzione Blocca connessioni senza VPN, le app non autorizzate non possono accedere alle reti.

Traffico di Google Play

Puoi includere o escludere esplicitamente il traffico di Google Play dalla VPN se il traffico è a consumo. Di seguito sono riportati i pacchetti di app Google Play che devi consentire o vietare:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Limitare le impostazioni di sistema

Se la console EMM che usi supporta questa funzionalità, puoi impedire agli utenti che usano i dispositivi di cambiare le impostazioni VPN di sistema. In alcune versioni di Android, questa limitazione impedisce l'avvio di una VPN sempre attiva.

Versione di Android

Gestione

Comportamento con la limitazione

5.0

Dispositivi completamente gestiti

L'app VPN non viene avviata.

6.0

Dispositivi completamente gestiti e profilo di lavoro

L'app VPN non viene avviata.

7.0 o versioni successive

Dispositivi completamente gestiti e profilo di lavoro

L'app VPN sempre attiva viene avviata se stabilito dal controller dei criteri dei dispositivi. Altre app VPN non vengono avviate.
 

Guide e articoli correlati

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
7815352151906835982
true
Cerca nel Centro assistenza
true
true
true
true
true
108584
false
false