この記事では、IT 管理者を対象に Android デバイスでバーチャル プライベート ネットワーク(VPN)を設定する方法について説明します。なお、Android の古いバージョンのなかには、ここに記載されているすべての機能に対応していないバージョンもあります。Android のバージョンを確認するには、Android のバージョンを確認して更新する方法についての記事をご覧ください。
Android の VPN オプション
VPN を利用することで、物理的にネットワークに接続されていないデバイスがネットワークに安全にアクセスできるようになります。
Android には組み込みの(PPTP、L2TP/IPSec、IPSec)VPN クライアントが含まれています。Android 4.0 以上を搭載しているデバイスは VPN アプリにも対応しています。VPN アプリが(組み込みの VPN の代わりに)必要になる可能性があるのは、次の場合です。
-
企業向けモバイル管理(EMM)コンソールを使用して VPN を設定する場合。
-
組み込みのクライアントがサポートしていない VPN プロトコルを提供する場合。
-
ユーザーが複雑な設定を行わずに VPN サービスに接続できるようにする場合。
-
個人用プロファイルと仕事用プロファイルで別々の VPN を実行する場合。
組み込みのクライアントを利用する場合は、Android でバーチャル プライベート ネットワーク(VPN)に接続する方法についての記事をご覧ください。
EMM の設定
多くの VPN は EMM コンソールを使用して設定できます。お使いの VPN と EMM の組み合わせがこの方法をサポートしていることをご確認ください。EMM を使用している場合は、デバイスのユーザーが複雑な設定を変更せずに済みます。一般に EMM でサポートされる設定は次のとおりです。
-
デバイスのユーザーが設定を変更できないよう VPN システム設定を無効にする。
-
認証証明書のインストールなど、VPN ネットワーク接続を設定する。
-
VPN の使用を許可されているアプリのリストや VPN を使用できないアプリのリストを追加する。
常時接続 VPN
デバイスが起動すると Android は VPN サービスを開始でき、VPN はデバイスまたは仕事用プロファイルがオンである間、継続します。この機能は常時接続 VPN と呼ばれ、Android 7.0 以降で利用できます。詳しくは、常時接続 VPN 設定を編集する方法についての記事をご覧ください。
VPN 以外の接続をブロックする
多くの EMM コンソール(および Android の設定アプリ)では、VPN を経由していない接続をブロックできます。すべてのネットワーク トラフィックに常時 VPN を適用するには、デバイスで次の手順を行ってください。
-
デバイスの設定アプリを開きます。
-
[ネットワークとインターネット] [詳細設定] [VPN] をタップします。
-
変更する VPN の横にある設定アイコン をタップします。
-
[VPN 以外の接続のブロック] をオンにします。
EMM コンソールで VPN 以外の接続をブロックするには、EMM プロバイダのドキュメントをご覧ください。
VPN の回避を許可する
お使いの VPN が対応している場合は、アプリが VPN を回避して独自のネットワークを選択することを許可できます。一部の特別な用途のアプリでは、モバイルや Wi-Fi など、専用のネットワークが必要になることがあります。この設定は EMM コンソールまたは VPN アプリで直接行えます。
アプリ別の VPN
多くの VPN アプリでは、VPN 接続経由でトラフィックを送信することを許可するインストール済みアプリを指定できます。作成できるのは、許可リストまたは禁止リストのいずれかです。両方のリストを作成することはできません。リストを作成しなかった場合は、すべてのネットワーク トラフィックが VPN 経由で送信されます。
通常、アプリ別の VPN は EMM コンソールまたは VPN アプリで直接設定できます。
許可されているアプリ
許可リストを使用して VPN の使用を許可するアプリを選択できます。1 つ以上のアプリを許可すると、リスト内のアプリのみが VPN を使用します。その他のアプリ(リストに含まれないアプリ)はすべて、VPN が実行されていない場合と同様、システム ネットワークを使用します。
[VPN 以外の接続をブロック] をオンにした場合も、許可リスト内のアプリのみがネットワークにアクセスできます。
禁止されているアプリ
禁止リストを作成することで、VPN を使用できないアプリを選択できます。禁止されているアプリのネットワーク トラフィックは、VPN が実行されていない場合と同様、システム ネットワークを使用し、その他のアプリはすべて VPN を使用します。
[VPN 以外の接続をブロック] をオンにした場合も、こうした禁止されているアプリはネットワークにアクセスできません。
Google Play のトラフィック
トラフィックが従量制の場合は、Google Play のトラフィックを VPN に明示的に含めるか VPN から除外するかを指定できます。Google Play アプリのパッケージで、許可または禁止する必要があるものは次のとおりです。
-
com.android.packageinstaller
-
com.android.vending
-
com.google.android.gms
-
com.google.android.packageinstaller
システム設定を制限する
お使いの EMM が対応している場合は、デバイスのユーザーが VPN 設定を変更できないように設定できます。Android のバージョンによっては、この制限により常時接続 VPN が起動しなくなることがあります。
Android のバージョン |
管理 |
制限を設定した場合の動作 |
---|---|---|
5.0 |
完全管理対象デバイス |
VPN アプリは起動しない。 |
6.0 |
完全管理対象デバイスと仕事用プロファイル |
VPN アプリは起動しない。 |
7.0 以上 |
完全管理対象デバイスと仕事用プロファイル |
Device Policy Controller で設定されている場合は常時接続 VPN アプリが起動する。他の VPN アプリは起動しない。 |