Как настроить VPN на устройстве Android

В этой статье для ИТ-администраторов рассказывается, как настраивать доступ к виртуальным частным сетям (VPN) на устройствах Android. Советуем проверить и обновить версию Android на подключаемых устройствах, поскольку некоторые из описанных ниже функций могут не поддерживаться в ранних версиях этой ОС.

Варианты использования VPN на устройствах Android

Технология VPN позволяет объединять в защищенную сеть устройства, которые физически не подключены к одной сети.

На устройствах Android по умолчанию есть VPN-клиент, поддерживающий протоколы PPTP, L2TP/IPSec и IPSec. В Android 4.0 и более поздних версиях этой ОС также поддерживаются приложения для доступа к VPN. Такие приложения могут быть более удобны по сравнению со встроенным VPN-клиентом в следующих случаях:

  • Контроль настроек VPN осуществляется с помощью консоли управления мобильной инфраструктурой предприятия (EMM).

  • Вы используете протоколы VPN, которые не поддерживаются встроенным клиентом на Android.

  • Вы хотите, чтобы пользователи могли подключаться к виртуальным частным сетям без затруднительных настроек.

  • Для рабочего или личного профиля пользователя нужно использовать отдельную виртуальную частную сеть.

Более подробная информация о встроенном клиенте VPN приведена в статье Как подключиться к виртуальной частной сети (VPN) на устройстве Android.

Конфигурация мобильной инфраструктуры предприятия

С помощью консоли управления мобильной инфраструктурой предприятия можно настраивать большое количество виртуальных частных сетей, если это поддерживает как ваша мобильная инфраструктура, так и решение для VPN. Пользователям, работающим с мобильной инфраструктурой предприятия, обычно не требуется самостоятельно настраивать устройства Android. Она может поддерживать следующие функции:

  • блокировку доступа к системным настройкам VPN;

  • настройку сетевых подключений VPN, в том числе установку сертификатов аутентификации;

  • создание списков приложений, которым предоставлен или заблокирован доступ к VPN.

Функция "Постоянная VPN"

Вы можете задать настройки, при которых решение для доступа к виртуальным частным сетям будет автоматически активироваться при загрузке устройства Android и функционировать до отключения этого устройства или рабочего профиля на нем. Эта функция называется Постоянная VPN, и она доступна на устройствах Android 7.0 и более поздних версий. Подробнее о настройке этой функции

Блокировка подключений, не относящихся к VPN

Во многих консолях управления мобильной инфраструктурой предприятия (а также в приложении "Настройки" на смартфоне или планшете) можно заблокировать подключения, не связанные с VPN. Чтобы сетевой трафик на устройстве Android обрабатывался только в рамках функции "Постоянная VPN", выполните следующие действия в интерфейсе этого устройства:

  1. Откройте приложение "Настройки".

  2. Нажмите Сеть и Интернет затем Дополнительно затем VPN.

  3. Коснитесь значка настроек Настройки рядом с нужной сетью VPN.

  4. Включите функцию Блокировать соединения без VPN.

Чтобы настроить такую блокировку с помощью консоли управления мобильной инфраструктурой предприятия, обратитесь к документации, предоставленной разработчиком этого сервиса.

Разрешение на доступ к подключениям, не связанным с VPN

Вы можете разрешить приложениям использовать подключения, не связанные с VPN, если эта функция предусмотрена в вашей виртуальной частной сети. Некоторым приложениям необходимо использовать другие сети, например Wi-Fi или мобильное подключение. Соответствующие настройки можно задать в консоли управления мобильной инфраструктурой предприятия или непосредственно в интерфейсе приложения для доступа к виртуальным частным сетям.

Контроль трафика VPN для приложений

Многие приложения для доступа к виртуальным частным сетям позволяют открывать или блокировать VPN-трафик отдельным приложениям. Вы можете использовать списки только одного из двух типов: приложения с доступом к трафику или без доступа к трафику. Одновременно применять оба варианта нельзя. Если такой список не используется, весь трафик на устройстве будет ограничен виртуальной частной сетью.

Настроить для приложений доступ к VPN-трафику можно в консоли управления мобильной инфраструктурой предприятия или непосредственно в приложении для работы с VPN.

Список приложений с доступом к VPN

Вы можете создать список приложений с доступом к VPN. Только приложения из этого списка смогут использовать трафик виртуальной частной сети. Все прочие приложения получат доступ к сетевым подключениям на устройстве лишь тогда, когда оно не использует VPN.

Если вы включите функцию Блокировать соединения без VPN, то доступ к сетевым подключениям будет только у приложений из этого списка.

Список приложений без доступа к VPN

Вы можете создать список приложений, не работающих с VPN. Такие приложения будут использовать обычный сетевой трафик, а все остальные – только трафик VPN.

Если вы включите функцию Блокировать соединения без VPN, то приложения из этого списка утратят доступ к сетевым подключениям.

Трафик Google Play

Если в вашей виртуальной частной сети действует тарификация трафика, вы можете заблокировать или открыть к нему доступ для Google Play. Эту настройку нужно использовать для следующих пакетов приложений:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Блокировка доступа к системным настройкам

Вы можете запретить пользователям устройств изменять системные настройки VPN, если такая блокировка поддерживается мобильной инфраструктурой предприятия. В некоторых версиях Android при этом блокируется включение функции "Постоянная VPN", как указано в таблице ниже.

Версия Android

Администрирование

Что происходит при блокировке доступа к системным настройкам

5.0

Полностью управляемые устройства

Приложение для доступа к виртуальным частным сетям не будет активироваться.

6.0

Полностью управляемые устройства и рабочий профиль

Приложение для доступа к виртуальным частным сетям не будет активироваться.

7.0 или более поздняя

Полностью управляемые устройства и рабочий профиль

Функция "Постоянная VPN" будет запускаться, если это разрешено контроллером политик на устройствах. Прочие приложения для доступа к виртуальным частным сетям не будут активироваться.

 

Статьи и руководства по теме

Эта информация оказалась полезной?
Как можно улучшить эту статью?
Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
false
false
true
true
108584
false
false