Как настроить VPN на устройстве Android

В этой статье для ИТ-администраторов рассказывается, как настраивать доступ к виртуальным частным сетям (VPN) на устройствах Android. Советуем проверить и обновить версию Android на подключаемых устройствах, поскольку некоторые из описанных ниже функций могут не поддерживаться в ранних версиях этой ОС.

Варианты использования VPN на устройствах Android

Технология VPN позволяет объединять в защищенную сеть устройства, которые физически не подключены к одной сети.

На устройствах Android по умолчанию есть VPN-клиент, поддерживающий протоколы PPTP, L2TP/IPSec и IPSec. В Android 4.0 и более поздних версиях этой ОС также поддерживаются приложения для доступа к VPN. Такие приложения могут быть более удобны по сравнению со встроенным VPN-клиентом в следующих случаях:

  • Контроль настроек VPN осуществляется с помощью консоли управления мобильной инфраструктурой предприятия (EMM).

  • Вы используете протоколы VPN, которые не поддерживаются встроенным клиентом на Android.

  • Вы хотите, чтобы пользователи могли подключаться к виртуальным частным сетям без затруднительных настроек.

  • Для рабочего или личного профиля пользователя нужно использовать отдельную виртуальную частную сеть.

Более подробная информация о встроенном клиенте VPN приведена в статье Как подключиться к виртуальной частной сети (VPN) на устройстве Android.

Конфигурация мобильной инфраструктуры предприятия

С помощью консоли управления мобильной инфраструктурой предприятия можно настраивать большое количество виртуальных частных сетей, если это поддерживает как ваша мобильная инфраструктура, так и решение для VPN. Пользователям, работающим с мобильной инфраструктурой предприятия, обычно не требуется самостоятельно настраивать устройства Android. Она может поддерживать следующие функции:

  • блокировку доступа к системным настройкам VPN;

  • настройку сетевых подключений VPN, в том числе установку сертификатов аутентификации;

  • создание списков приложений, которым предоставлен или заблокирован доступ к VPN.

Функция "Постоянная VPN"

Вы можете задать настройки, при которых решение для доступа к виртуальным частным сетям будет автоматически активироваться при загрузке устройства Android и функционировать до отключения этого устройства или рабочего профиля на нем. Эта функция называется Постоянная VPN, и она доступна на устройствах Android 7.0 и более поздних версий. Подробнее о настройке этой функции

Блокировка подключений, не относящихся к VPN

Во многих консолях управления мобильной инфраструктурой предприятия (а также в приложении "Настройки" на смартфоне или планшете) можно заблокировать подключения, не связанные с VPN. Чтобы сетевой трафик на устройстве Android обрабатывался только в рамках функции "Постоянная VPN", выполните следующие действия в интерфейсе этого устройства:

  1. Откройте приложение "Настройки".

  2. Нажмите Сеть и Интернет затем Дополнительно затем VPN.

  3. Коснитесь значка настроек Настройки рядом с нужной сетью VPN.

  4. Включите функцию Блокировать соединения без VPN.

Чтобы настроить такую блокировку с помощью консоли управления мобильной инфраструктурой предприятия, обратитесь к документации, предоставленной разработчиком этого сервиса.

Разрешение на доступ к подключениям, не связанным с VPN

Вы можете разрешить приложениям использовать подключения, не связанные с VPN, если эта функция предусмотрена в вашей виртуальной частной сети. Некоторым приложениям необходимо использовать другие сети, например Wi-Fi или мобильное подключение. Соответствующие настройки можно задать в консоли управления мобильной инфраструктурой предприятия или непосредственно в интерфейсе приложения для доступа к виртуальным частным сетям.

Контроль трафика VPN для приложений

Многие приложения для доступа к виртуальным частным сетям позволяют открывать или блокировать VPN-трафик отдельным приложениям. Вы можете использовать списки только одного из двух типов: приложения с доступом к трафику или без доступа к трафику. Одновременно применять оба варианта нельзя. Если такой список не используется, весь трафик на устройстве будет ограничен виртуальной частной сетью.

Настроить для приложений доступ к VPN-трафику можно в консоли управления мобильной инфраструктурой предприятия или непосредственно в приложении для работы с VPN.

Список приложений с доступом к VPN

Вы можете создать список приложений с доступом к VPN. Только приложения из этого списка смогут использовать трафик виртуальной частной сети. Все прочие приложения получат доступ к сетевым подключениям на устройстве лишь тогда, когда оно не использует VPN.

Если вы включите функцию Блокировать соединения без VPN, то доступ к сетевым подключениям будет только у приложений из этого списка.

Список приложений без доступа к VPN

Вы можете создать список приложений, не работающих с VPN. Такие приложения будут использовать обычный сетевой трафик, а все остальные – только трафик VPN.

Если вы включите функцию Блокировать соединения без VPN, то приложения из этого списка утратят доступ к сетевым подключениям.

Трафик Google Play

Если в вашей виртуальной частной сети действует тарификация трафика, вы можете заблокировать или открыть к нему доступ для Google Play. Эту настройку нужно использовать для следующих пакетов приложений:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Блокировка доступа к системным настройкам

Вы можете запретить пользователям устройств изменять системные настройки VPN, если такая блокировка поддерживается мобильной инфраструктурой предприятия. В некоторых версиях Android при этом блокируется включение функции "Постоянная VPN", как указано в таблице ниже.

Версия Android

Администрирование

Что происходит при блокировке доступа к системным настройкам

5.0

Полностью управляемые устройства

Приложение для доступа к виртуальным частным сетям не будет активироваться.

6.0

Полностью управляемые устройства и рабочий профиль

Приложение для доступа к виртуальным частным сетям не будет активироваться.

7.0 или более поздняя

Полностью управляемые устройства и рабочий профиль

Функция "Постоянная VPN" будет запускаться, если это разрешено контроллером политик на устройствах. Прочие приложения для доступа к виртуальным частным сетям не будут активироваться.

 

Статьи и руководства по теме

Эта информация оказалась полезной?
Как можно улучшить эту статью?
Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
108584
false
false