Konfigurowanie sieci VPN na urządzeniach z Androidem

Ten artykuł zawiera wskazówki dla administratorów IT dotyczące konfigurowania wirtualnych sieci prywatnych (VPN) na urządzeniach z Androidem. Niektóre starsze wersje Androida nie obsługują wszystkich wspomnianych tu funkcji. Aby sprawdzić wersję systemu, przejdź do artykułu Aktualizowanie Androida i sprawdzanie jego wersji.

Opcje VPN na Androida

Sieci VPN umożliwiają bezpieczny dostęp urządzeniom, które nie są fizycznie połączone z siecią.

Android ma wbudowanego klienta VPN (PPTP, L2TP/IPSec i IPSec). Urządzenia z Androidem w wersji 4.0 lub nowszej obsługują także aplikacje VPN. Taka aplikacja (zamiast wbudowanego klienta) może być potrzebna w tych przypadkach:

  • aby skonfigurować VPN za pomocą konsoli do zarządzania urządzeniami mobilnymi (EMM);

  • aby zapewnić protokoły VPN, których nie obsługuje wbudowany klient;

  • aby umożliwić innym skorzystanie z usługi VPN bez skomplikowanej konfiguracji;

  • aby utrzymać osobną sieć VPN na potrzeby profilu osobistego lub profilu do pracy.

Informacje o wbudowanym kliencie zawiera artykuł Łączenie się z wirtualną siecią prywatną (VPN) na Androidzie.

Konfiguracja EMM

Za pomocą konsoli EMM można skonfigurować wiele sieci VPN – upewnij się, że jest to możliwe w przypadku Twojej kombinacji VPN i EMM. Wybranie usług EMM oznacza, że osoby korzystające z urządzeń nie muszą zmieniać skomplikowanych ustawień. Usługi EMM często używają tych konfiguracji:

  • wyłączanie ustawień systemu VPN, by osoba korzystająca z urządzenia nie mogła zmienić konfiguracji;

  • konfigurowanie ustawień połączenia sieciowego VPN, w tym instalowanie certyfikatów uwierzytelniania;

  • dodawanie listy aplikacji, które mogą lub nie mogą korzystać z VPN.

Stały VPN

Android może uruchomić usługę VPN po włączeniu urządzenia i nie wyłączać jej do momentu, aż urządzenie lub profil do pracy nie zostaną wyłączone. Ta funkcja nazywa się stały VPN i jest dostępna na Androidzie w wersji 7.0 i nowszych. Więcej informacji znajdziesz w sekcji Edytowanie ustawień sieci VPN.

Blokowanie połączeń spoza sieci VPN

W wielu konsolach EMM (i w aplikacji Ustawienia Androida) można blokować połączenia, które nie przechodzą przez VPN. Aby wymusić, by cały ruch był kierowany przez stałą sieć VPN, na urządzeniu wykonaj te czynności:

  1. Na urządzeniu otwórz aplikację Ustawienia.

  2. Kliknij Sieć i internet a potem Zaawansowane a potem VPN.

  3. Obok sieci VPN, którą chcesz zmienić, kliknij Ustawienia Ustawienia.

  4. Włącz ustawienie Blokuj połączenia bez VPN.

Informacje na temat blokowania połączeń spoza sieci VPN w konkretnej konsoli EMM można znaleźć w dokumentacji dostawcy usług EMM.

Umożliwianie pomijania sieci VPN

Jeśli Twoja sieć VPN obsługuje tę funkcję, możesz zezwolić aplikacjom na pomijanie VPN i wybór własnej sieci. Niektóre aplikacje specjalnego przeznaczenia mogą wymagać użycia określonej sieci, takiej jak komórkowa lub Wi-Fi. Tę opcję można skonfigurować w konsoli EMM lub bezpośrednio w aplikacji do obsługi VPN.

VPN dla poszczególnych aplikacji

W wielu aplikacjach do obsługi VPN można określać, które zainstalowane aplikacje mogą wysyłać ruchu przez połączenie VPN. Możesz utworzyć listę dozwolonych lub niedozwolonych aplikacji, ale nie obie. Jeśli nie utworzysz żadnej listy, system będzie kierował cały ruch w sieci przez VPN.

Sieć VPN jest zwykle konfigurowana pod kątem poszczególnych aplikacji w konsoli EMM lub bezpośrednio w aplikacji do obsługi VPN.

Aplikacje dozwolone

Aby wybrać aplikacje, które mogą korzystać z sieci VPN, utwórz odpowiednią listę. Tylko aplikacje umieszczone na liście dozwolonych będą mogły używać takiej sieci. Wszystkie pozostałe (nieobecne na liście) będą korzystać z sieci systemowych, jakby sieć VPN była wyłączona.

Jeśli dodatkowo włączysz ustawienie Blokuj połączenia bez VPN, jedynie aplikacje z listy dozwolonych będą miały dostęp do sieci.

Aplikacje niedozwolone

Aby wybrać aplikacje, które nie mogą korzystać z sieci VPN, utwórz odpowiednią listę. Ruch generowany przez niedozwolone aplikacje będzie przechodzić przez sieci systemowe, jakby sieć VPN była wyłączona – pozostałe aplikacje będą korzystały z sieci VPN.

Jeśli dodatkowo włączysz ustawienie Blokuj połączenia bez VPN, niedozwolone aplikacje stracą dostęp do sieci.

Ruch generowany przez Google Play

Jeśli ruch sieciowy jest monitorowany, możesz jednoznacznie uwzględnić ruch generowany przez Google Play w sieci VPN lub wykluczyć go z niej. Oto pakiety aplikacji Google Play, które musisz oznaczyć jako dozwolone lub niedozwolone:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Ograniczanie ustawień systemu

Jeśli Twoja konsola EMM obsługuje tę funkcję, możesz uniemożliwić użytkownikom urządzeń zmianę ustawień VPN w systemie. W przypadku niektórych wersji Androida to ograniczenie nie pozwala na uruchomienie stałej sieci VPN:

Wersja Androida

Stopień zarządzania

Działanie po ustawieniu ograniczenia

5.0

W pełni zarządzane urządzenia

Aplikacja do obsługi VPN nie uruchamia się.

6.0

W pełni zarządzane urządzenia i profil do pracy

Aplikacja do obsługi VPN nie uruchamia się.

7.0 i nowsze

W pełni zarządzane urządzenia i profil do pracy

Aplikacja do obsługi stałej sieci VPN uruchamia się, jeśli została ustawiona przez kontrolera zasad dotyczących urządzeń. Pozostałe aplikacje do obsługi VPN nie uruchamiają się.

 

Powiązane artykuły i przewodniki

Czy to było pomocne?
Jak możemy ją poprawić?