VPN instellen op Android-apparaten

In dit artikel wordt uitgelegd hoe IT-beheerders VPN's (Virtual Private Networks) kunnen configureren op Android-apparaten. Sommige oudere versies van Android ondersteunen niet alle functies die hier worden genoemd. U kunt bekijken welke Android-versie u heeft via Uw Android-versie controleren en updaten.

VPN-opties voor Android

Met VPN's kunnen apparaten die geen fysieke verbinding met een netwerk hebben, veilig verbinding maken met het netwerk.

Android bevat een ingebouwde VPN-client (PPTP, L2TP/IPSec en IPSec). Apparaten met Android 4.0 en hoger ondersteunen ook VPN-apps. Als u een van de volgende zaken wilt doen, kan het nodig zijn om een VPN-app te gebruiken in plaats van een ingebouwd VPN:

  • Een VPN configureren met een console voor zakelijk mobiliteitsbeheer (Enterprise Mobility Management, EMM).

  • VPN-protocollen aanbieden die niet worden ondersteund door de ingebouwde client.

  • Mensen helpen om verbinding te maken met een VPN-service zonder complexe configuratie.

  • Een afzonderlijk VPN uitvoeren voor een persoonlijk profiel of een werkprofiel.

Zie Verbinding maken met een Virtual Private Network (VPN) op Android voor hulp met de ingebouwde client.

EMM-configuratie

U kunt veel VPN's configureren met behulp van een EMM-console. Controleer of uw combinatie van VPN en EMM dit ondersteunt. Als u een EMM gebruikt, hoeven degenen die de apparaten gebruiken geen ingewikkelde instellingen te wijzigen. EMM's ondersteunen vaak de volgende configuraties:

  • De VPN-systeeminstellingen uitschakelen zodat iemand die het apparaat gebruikt de configuratie niet kan wijzigen.

  • De verbindingsinstellingen van het VPN-netwerk configureren, inclusief installatie van verificatiecertificaten.

  • Een lijst toevoegen met apps die toestemming hebben om het VPN te gebruiken of een lijst met apps die het VPN niet mogen gebruiken.

Always-on VPN

Android kan een VPN-service starten wanneer het apparaat opstart en zorgen dat deze actief blijft zolang het apparaat of het werkprofiel is ingeschakeld. Deze functie wordt VPN altijd aan genoemd en is beschikbaar in Android 7.0 en hoger. Zie Instellingen voor VPN altijd aan bewerken voor meer informatie.

Verbindingen niet via VPN blokkeren

In vele EMM-consoles (en via de app Android-instellingen) kunt u verbindingen blokkeren die niet via het VPN lopen. Als u al het netwerkverkeer wilt forceren over een VPN-verbinding die altijd aan is, volgt u deze stappen op het apparaat:

  1. Open de app Instellingen op uw apparaat.

  2. Tik op Netwerk en internet en dan Geavanceerd en dan VPN.

  3. Tik op Instellingen Instellingen naast het VPN dat u wilt wijzigen.

  4. Zet Blokkeren van verbindingen zonder VPN aan.

Als u verbindingen in uw EMM-console die niet via een VPN lopen wilt blokkeren, raadpleegt u de documentatie van uw EMM-provider.

Omzeiling van het VPN toestaan

Als uw VPN dit ondersteunt, kunt u toestaan dat apps het VPN omzeilen en hun eigen netwerk selecteren. Voor sommige apps voor speciale doeleinden kan het nodig zijn om een specifiek netwerk te gebruiken, zoals een mobiel of wifi-netwerk. U kunt deze optie configureren in uw EMM-console of rechtstreeks in de app van het VPN.

VPN per app

Veel VPN-apps kunnen filteren welke geïnstalleerde apps verkeer kunnen verzenden via de VPN-verbinding. U kunt een lijst maken van toegestane apps of van apps zonder toestemming, maar niet allebei. Als u geen lijst maakt, stuurt het systeem alle netwerkverkeer via het VPN.

Normaal gesproken configureert u VPN per app in uw EMM-console of rechtstreeks in de app van het VPN.

Toegestane apps

U kunt via een lijst met toegestane apps kiezen welke apps het VPN mogen gebruiken. Als u een of meer apps toestemming geeft, wordt het VPN alleen gebruikt door de apps in de lijst. Alle andere apps (die niet in de lijst staan) maken gebruik van de systeemnetwerken, net alsof het VPN niet actief is.

Wanneer u Verbindingen zonder VPN blokkeren ook inschakelt, hebben alleen de apps in de lijst met toegestane apps netwerktoegang.

Apps zonder toegang

U kunt een lijst maken met apps zonder toegang om te selecteren voor welke apps u niet wilt dat ze het VPN gebruiken. Netwerkverkeer van apps zonder toegang maakt gebruik van systeemnetwerken alsof het VPN niet actief is: alle andere apps maken gebruik van het VPN.

Wanneer u Verbindingen zonder VPN blokkeren ook inschakelt, verliezen deze apps in de lijst met apps zonder toegang hun netwerktoegang.

Google Play-verkeer

Mogelijk wilt u Google Play-verkeer expliciet opnemen of uitsluiten van uw VPN als het verkeer wordt gemeten. Dit zijn de app-pakketten voor Google Play die u moet toestaan of weigeren:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Systeeminstellingen beperken

Als dit wordt ondersteund door uw EMM, kunt u voorkomen dat gebruikers van apparaten de VPN-instellingen van het systeem wijzigen. In sommige versies van Android zorgt deze beperking ervoor dat een VPN dat altijd aan is, niet kan opstarten:

Android-versie

Beheer

Gedrag bij beperking

5.0

Volledig beheerde apparaten

VPN-app start niet.

6.0

Volledig beheerde apparaten en werkprofiel

VPN-app start niet.

7.0 of hoger

Volledig beheerde apparaten en werkprofiel

De app voor VPN altijd aan wordt gestart als deze is ingesteld door de apparaatbeleidcontroller. Andere VPN-apps worden niet gestart.

 

Gerelateerde artikelen en handleidingen

Was dit nuttig?
Hoe kunnen we dit verbeteren?