Android デバイスで VPN を設定する

この記事では、IT 管理者を対象に Android デバイスでバーチャル プライベート ネットワーク(VPN)を設定する方法について説明します。なお、Android の古いバージョンのなかには、ここに記載されているすべての機能に対応していないバージョンもあります。Android のバージョンを確認するには、Android のバージョンを確認して更新する方法についての記事をご覧ください。

Android の VPN オプション

VPN を利用することで、物理的にネットワークに接続されていないデバイスがネットワークに安全にアクセスできるようになります。

Android には組み込みの(PPTP、L2TP/IPSec、IPSec)VPN クライアントが含まれています。Android 4.0 以上を搭載しているデバイスは VPN アプリにも対応しています。VPN アプリが(組み込みの VPN の代わりに)必要になる可能性があるのは、次の場合です。

  • 企業向けモバイル管理(EMM)コンソールを使用して VPN を設定する場合。

  • 組み込みのクライアントがサポートしていない VPN プロトコルを提供する場合。

  • ユーザーが複雑な設定を行わずに VPN サービスに接続できるようにする場合。

  • 個人用プロファイルと仕事用プロファイルで別々の VPN を実行する場合。

組み込みのクライアントを利用する場合は、Android でバーチャル プライベート ネットワーク(VPN)に接続する方法についての記事をご覧ください。

EMM の設定

多くの VPN は EMM コンソールを使用して設定できます。お使いの VPN と EMM の組み合わせがこの方法をサポートしていることをご確認ください。EMM を使用している場合は、デバイスのユーザーが複雑な設定を変更せずに済みます。一般に EMM でサポートされる設定は次のとおりです。

  • デバイスのユーザーが設定を変更できないよう VPN システム設定を無効にする。

  • 認証証明書のインストールなど、VPN ネットワーク接続を設定する。

  • VPN の使用を許可されているアプリのリストや VPN を使用できないアプリのリストを追加する。

常時接続 VPN

Android では、デバイスの起動と同時に VPN に接続し、デバイスまたは仕事用プロファイルがオンである間、接続状態を維持することができます。この機能は常時接続 VPN と呼ばれ、Android 7.0 以降で利用できます。詳しくは、常時接続 VPN 設定を編集する方法についての記事をご覧ください。

VPN 以外の接続をブロックする

多くの EMM コンソール(および Android の設定アプリ)では、VPN を経由していない接続をブロックできます。すべてのネットワーク トラフィックに常時 VPN を適用するには、デバイスで次の手順を行ってください。

  1. デバイスの設定アプリを起動します。

  2. [ネットワークとインターネット] 次に [詳細設定] 次に [VPN] をタップします。

  3. 変更する VPN の横にある設定アイコン 設定 をタップします。

  4. [VPN 以外の接続のブロック] をオンにします。

EMM コンソールで VPN 以外の接続をブロックするには、EMM プロバイダのドキュメントをご覧ください。

VPN の回避を許可する

お使いの VPN が対応している場合は、アプリが VPN を回避して独自のネットワークを選択することを許可できます。一部の特別な用途のアプリでは、モバイルや Wi-Fi など、専用のネットワークが必要になることがあります。この設定は EMM コンソールまたは VPN アプリで直接行えます。

アプリ別の VPN

多くの VPN アプリでは、VPN 接続経由でトラフィックを送信することを許可するインストール済みアプリを指定できます。作成できるのは、許可リストまたは禁止リストのいずれかです。両方のリストを作成することはできません。リストを作成しなかった場合は、すべてのネットワーク トラフィックが VPN 経由で送信されます。

通常、アプリ別の VPN は EMM コンソールまたは VPN アプリで直接設定できます。

許可されているアプリ

許可リストを使用して VPN の使用を許可するアプリを選択できます。アプリを許可する方法の場合は、許可リスト内のアプリのみが VPN を使用します。その他のアプリ(リストに含まれないアプリ)は、VPN が実行されていない場合と同様、システム ネットワークを使用します。

[VPN 以外の接続をブロック] をオンにした場合も、許可リスト内のアプリのみがネットワークにアクセスできます。

禁止されているアプリ

禁止リストを作成することで、VPN を使用できないアプリを選択できます。禁止されているアプリのネットワーク トラフィックは、VPN が実行されていない場合と同様、システム ネットワークを使用し、その他のアプリはすべて VPN を使用します。

[VPN 以外の接続をブロック] をオンにした場合も、こうした禁止されているアプリはネットワークにアクセスできません。

Google Play のトラフィック

トラフィックが従量制の場合は、Google Play のトラフィックを VPN に明示的に含めるか VPN から除外するかを指定できます。Google Play アプリのパッケージで、許可または禁止する必要があるものは次のとおりです。

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

システム設定を制限する

お使いの EMM が対応している場合は、デバイスのユーザーが VPN 設定を変更できないように設定できます。Android のバージョンによっては、この制限により常時接続 VPN が起動しなくなることがあります。

Android のバージョン

管理

制限を設定した場合の動作

5.0

完全管理対象デバイス

VPN アプリは起動しない。

6.0

完全管理対象デバイスと仕事用プロファイル

VPN アプリは起動しない。

7.0 以上

完全管理対象デバイスと仕事用プロファイル

Device Policy Controller で設定されている場合は常時接続 VPN アプリが起動する。他の VPN アプリは起動しない。

 

関連記事とガイド

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。