Configurar uma VPN (Rede privada virtual) em dispositivos Android

Com este artigo, os administradores de TI poderão configurar redes privadas virtuais (VPNs) em dispositivos Android. Algumas versões mais antigas do Android não são compatíveis com todos os recursos mencionados aqui. Para verificar sua versão do Android, consulte Verificar e atualizar sua versão do Android.

Opções de VPN para Android

As VPNs permitem que dispositivos acessem uma rede com segurança mesmo sem estarem conectados fisicamente a ela.

O Android inclui um cliente de VPN integrado (PPTP, L2TP/IPSec e IPSec). Os dispositivos com Android 4.0 e versões posteriores também são compatíveis com apps de VPN. Talvez você precise de um app de VPN (em vez de uma VPN integrada) para:

  • configurar a VPN usando um console de gerenciamento de mobilidade empresarial (EMM, na sigla em inglês);

  • oferecer protocolos VPN incompatíveis com o cliente integrado;

  • ajudar as pessoas a se conectarem a um serviço de VPN sem configuração complexa;

  • configurar uma VPN separada para o perfil pessoal ou de trabalho.

Para receber ajuda com o cliente integrado, consulte Conectar-se a uma rede privada virtual (VPN) no Android.

Configuração de EMM

Você pode configurar várias VPNs usando um console de EMM. Verifique se sua combinação de VPN e EMM é compatível com essa opção. Com um EMM, os usuários de dispositivos não precisam alterar configurações complexas. Normalmente, os EMMs são compatíveis com as seguintes configurações:

  • Desativar as configurações do sistema de VPN para quem usa o dispositivo não poder alterá-las.

  • Definir as configurações de conexão de rede de VPN, incluindo a instalação de certificados de autenticação.

  • Adicionar uma lista de apps que podem usar a VPN ou outra dos que não podem usá-la.

VPN sempre ativa

O Android pode iniciar um serviço de VPN quando o dispositivo é inicializado e mantê-lo em funcionamento enquanto esse aparelho ou o perfil de trabalho estiver ativo. Esse recurso é chamado de VPN sempre ativa e está disponível no Android 7.0 ou superior. Para saber mais, veja como editar as configurações da VPN sempre ativa.

Bloquear conexões sem VPN

Em muitos consoles de EMM (e no app Config. do Android), você pode bloquear conexões que não passam pela VPN. Para forçar todo o tráfego de rede por meio de uma VPN sempre ativa, siga estas etapas no dispositivo:

  1. Abra o app Config. do dispositivo.

  2. Toque em Rede e internet e Avançado e VPN.

  3. Ao lado da VPN que você quer alterar, toque em Configurações Configurações.

  4. Alterne a opção Bloquear conexões sem VPN para ativada.

Para bloquear conexões sem VPN no console de EMM, consulte a documentação do seu provedor de EMM.

Permitir ignorar a VPN

Se sua VPN for compatível, você poderá permitir que os apps a ignorem e selecionem uma rede própria. Alguns apps para fins especiais podem precisar usar uma rede específica, como celular ou Wi-Fi. Você pode configurar essa opção no console de EMM ou diretamente no app de VPN.

VPN por app

Muitos apps de VPN filtram quais apps instalados podem enviar tráfego por meio da conexão VPN. Você pode criar uma lista de permissões ou não permissões, mas não as duas. Se você não criar uma lista, o sistema enviará todo o tráfego de rede por meio da VPN.

Normalmente, você configura a VPN por app no console de EMM ou diretamente no app de VPN.

Apps permitidos

Escolha quais apps podem usar a VPN usando uma lista de permissões. Se você permitir um ou mais apps, somente aqueles exibidos na lista usarão a VPN. Todos os outros apps (que não estiverem na lista) usarão as redes do sistema como se a VPN não estivesse em funcionamento.

Além disso, se você ativar Bloquear conexões sem VPN, somente os apps na lista de permissões terão acesso à rede.

Apps não permitidos

Selecione quais apps você não quer usar com a VPN criando uma lista de não permissões. O tráfego de rede de apps não permitidos usará a rede do sistema como se a VPN não estivesse em funcionamento. Todos os outros apps usarão a VPN.

Além disso, se você ativar Bloquear conexões sem VPN, esses apps não permitidos perderão o acesso à rede.

Tráfego do Google Play

Talvez você tenha que incluir ou excluir explicitamente o tráfego do Google Play da sua VPN se a largura de banda for medida. Veja quais são os pacotes de apps do Google Play que você precisará permitir ou bloquear:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Restringir configurações do sistema

Caso seu EMM seja compatível, você poderá impedir que os usuários do dispositivo alterem as configurações de VPN do sistema. Em algumas versões do Android, essa restrição bloqueia o uso de uma VPN sempre ativa:

Versão do Android

Administração

Comportamento com a restrição

5.0

Dispositivos totalmente gerenciados

O app de VPN não é iniciado.

6.0

Dispositivos totalmente gerenciados e perfil de trabalho

O app de VPN não é iniciado.

7.0 ou versão posterior

Dispositivos totalmente gerenciados e perfil de trabalho

O app de VPN sempre ativa é iniciado se definido pelo controlador de política de dispositivo. Outros apps de VPN não são iniciados.

 

Artigos e guias relacionados

Isso foi útil?
Como podemos melhorá-lo?