VPN instellen op Android-apparaten

 

In dit artikel wordt uitgelegd hoe IT-beheerders VPN's (Virtual Private Networks) kunnen instellen op Android-apparaten. Sommige oudere versies van Android ondersteunen niet alle functies die hier worden genoemd. Je kunt bekijken welke Android-versie je hebt via Je Android-versie checken en updaten.

VPN-opties voor Android

Met VPN's kunnen apparaten die geen fysieke verbinding met een netwerk hebben, veilig verbinding maken met het netwerk.

Android bevat een ingebouwde VPN-client (PPTP, L2TP/IPSec en IPSec). Apparaten met Android 4.0 en hoger ondersteunen ook VPN-apps. Als je een van de volgende zaken wilt doen, kan het nodig zijn om een VPN-app te gebruiken in plaats van een ingebouwd VPN:

  • Een VPN configureren met een console voor zakelijk mobiliteitsbeheer (Enterprise Mobility Management, EMM).

  • VPN-protocollen aanbieden die niet worden ondersteund door de ingebouwde client.

  • Mensen helpen om verbinding te maken met een VPN-service zonder complexe configuratie.

  • Een afzonderlijk VPN uitvoeren voor een persoonlijk profiel of een werkprofiel.

Zie Verbinding maken met een Virtual Private Network (VPN) op Android voor hulp met de ingebouwde client.

EMM-configuratie

Je kunt veel VPN's configureren met behulp van een EMM-console. Controleer of je combinatie van VPN en EMM dit ondersteunt. Als je een EMM gebruikt, hoeven degenen die de apparaten gebruiken geen ingewikkelde instellingen te wijzigen. EMM's ondersteunen vaak de volgende configuraties:

  • De VPN-systeeminstellingen uitschakelen zodat iemand die het apparaat gebruikt de configuratie niet kan wijzigen.

  • De verbindingsinstellingen van het VPN-netwerk configureren, inclusief installatie van verificatiecertificaten.

  • Een lijst toevoegen met apps die toestemming hebben om het VPN te gebruiken of een lijst met apps die het VPN niet mogen gebruiken.

Always-on VPN

Android kan een VPN-service starten als het apparaat opstart en zorgen dat het actief blijft zolang het apparaat of het werkprofiel aanstaat. Deze functie wordt always-on VPN genoemd en is beschikbaar in Android 7.0 en hoger. Zie Instellingen voor always-on VPN bewerken voor meer informatie.

Verbindingen niet via VPN blokkeren

In vele EMM-consoles (en via de app Android-instellingen) kun je verbindingen blokkeren die niet via het VPN lopen. Als je al het netwerkverkeer wilt forceren via een always-on VPN, volg je deze stappen op het apparaat:

  1. Open de app Instellingen op je apparaat.

  2. Tik op Netwerk en internet en dan Geavanceerd en dan VPN.

  3. Tik op Instellingen Instellingen naast het VPN dat je wilt wijzigen.

  4. Zet Blokkeren van verbindingen zonder VPN aan.

Als je verbindingen in je EMM-console die niet via een VPN lopen wilt blokkeren, raadpleeg je de documentatie van je EMM-provider.

Omzeiling van het VPN toestaan

Als je VPN dit ondersteunt, kun je toestaan dat apps het VPN omzeilen en hun eigen netwerk selecteren. Voor sommige apps voor speciale doeleinden kan het nodig zijn om een specifiek netwerk te gebruiken, zoals een mobiel of wifi-netwerk. Je kunt deze optie configureren in je EMM-console of rechtstreeks in de app van het VPN.

VPN per app

Veel VPN-apps kunnen filteren welke geïnstalleerde apps verkeer kunnen verzenden via de VPN-verbinding. Je kunt een lijst maken van toegestane apps of van apps zonder toestemming, maar niet allebei. Als je geen lijst maakt, stuurt het systeem alle netwerkverkeer via het VPN.

Normaal gesproken configureer je VPN per app in je EMM-console of rechtstreeks in de app van het VPN.

Toegestane apps

Je kunt via een lijst met toegestane apps kiezen welke apps het VPN mogen gebruiken. Als je een of meer apps toestaat, gebruiken alleen de apps in de lijst het VPN. Alle andere apps (die niet in de lijst staan) gebruiken de systeemnetwerken alsof het VPN niet actief is.

Als je Verbindingen zonder VPN blokkeren ook aanzet, hebben alleen de apps in de lijst met toegestane apps netwerktoegang.

Apps zonder toegang

Je kunt een lijst maken met apps zonder toegang om te selecteren voor welke apps je niet wilt dat ze het VPN gebruiken. Netwerkverkeer van apps zonder toegang maakt gebruik van systeemnetwerken alsof het VPN niet actief is: alle andere apps maken gebruik van het VPN.

Als je Verbindingen zonder VPN blokkeren ook aanzet, verliezen deze apps in de lijst met apps zonder toegang hun netwerktoegang.

Google Play-verkeer

Misschien wil je Google Play-verkeer expliciet opnemen of uitsluiten van je VPN als het verkeer wordt gemeten. Dit zijn de app-pakketten voor Google Play die je moet toestaan of weigeren:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Systeeminstellingen beperken

Als dit wordt ondersteund door je EMM, kun je voorkomen dat gebruikers van apparaten de VPN-instellingen van het systeem wijzigen. In sommige versies van Android zorgt deze beperking ervoor dat een always-on VPN niet kan opstarten:

Android-versie

Beheer

Gedrag bij beperking

5.0

Volledig beheerde apparaten

VPN-app start niet.

6.0

Volledig beheerde apparaten en werkprofiel

VPN-app start niet.

7.0 of hoger

Volledig beheerde apparaten en werkprofiel

De app voor always-on VPN wordt gestart als deze is ingesteld door de apparaatbeleidcontroller. Andere VPN-apps worden niet gestart.
 

Gerelateerde artikelen en handleidingen

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
14744190832283223411
true
Zoeken in het Helpcentrum
true
true
true
true
true
108584
false
false