Konfigurera VPN på Android-enheter

 

Den här artikeln hjälper IT-administratörer att konfigurera virtuella privata nätverk (VPN) på Android-enheter. I vissa äldre versioner av Android finns det inte stöd för alla funktioner som nämns. Om du vill ta reda på vilken version av Android du har läser du Kontrollera och uppdatera Android-versionen.

VPN-alternativ i Android

Med VPN får enheter som inte är fysiskt ansluta till ett nätverk åtkomst till nätverket på ett säkert sätt.

I Android finns en inbyggd VPN-klient (PPTP, L2TP/IPSec och IPSec). Enheter med Android 4.0 eller senare har även stöd för VPN-appar. Du kan behöva använda en VPN-app (i stället för inbyggd VPN) av följande orsaker:

  • Du vill konfigurera VPN-nätverket med hjälp av en EMM-konsol (Enterprise Mobility Management).

  • Du vill erbjuda VPN-protokoll som den inbyggda klienten inte har stöd för.

  • Du vill låta andra ansluta till VPN-tjänsten utan invecklad konfiguration.

  • Du vill köra ett separat VPN-nätverk för din personliga profil eller jobbprofil.

Om du behöver hjälp med den inbyggda klienten läser du Ansluta till ett virtuellt privat nätverk (VPN) på Android.

Konfigurera med EMM

Du kan konfigurera många VPN-nätverk med hjälp av EMM-konsolen. Kontrollera att det finns stöd för detta i din kombination av VPN och EMM. Om du använder EMM slipper personerna som använder enheterna ändra invecklade inställningar. EMM har ofta stöd för följande konfiguration:

  • Inaktivering av systeminställningarna för VPN så att konfigurationen inte kan ändras av någon som använder enheten.

  • Konfiguration av inställningarna för VPN-nätverksanslutningen, inklusive installation av certifikat för autentisering.

  • Lägga till en lista över appar som tillåts använda VPN-nätverket eller en lista över appar som inte får använda VPN-nätverket.

Always-on VPN

När enheten startar kan Android starta en VPN-tjänst som körs medan enheten eller jobbprofilen är på. Den här funktionen kallas för Always-on VPN och är tillgänglig i Android 7.0 eller senare. Du kan läsa mer i Ändra inställningar för Always-on VPN.

Blockera andra anslutningar än VPN

I många EMM-konsoler (och i appen Inställningar på Android) kan du blockera anslutningar som inte går via VPN. Om du vill tvinga all nätverkstrafik att gå via en Always-on VPN följer du de här stegen på enheten:

  1. Öppna appen Inställningar på enheten.

  2. Tryck på Nätverk och internet följt av Avancerat följt av VPN.

  3. Tryck på Inställningar Inställningar bredvid det VPN som du vill ändra.

  4. Ställ Blockera anslutningar utan VPN i läget .

Om du vill blockera anslutningar utan VPN i EMM-konsolen läser du dokumentationen från din EMM-leverantör.

Tillåta att VPN kringgås

Du kan tillåta att appar kringgår VPN och väljer sitt eget nätverk om det finns stöd för det i ditt VPN-nätverk. Vissa appar med särskilda syften kan behöva använda specifika nätverk, till exempel mobilnätverk eller Wi-Fi. Du kan konfigurera det här alternativet i EMM-konsolen eller direkt i VPN-appen.

VPN per app

I många VPN-appar går det att filtrera vilka installerade appar som får skicka trafik via VPN-anslutningen. Du kan skapa en lista över tillåtna appar eller appar som inte tillåts, men inte båda två. Om du inte skapar en lista skickar systemet all nätverkstrafik via ditt VPN.

VPN per app konfigureras vanligtvis i EMM-konsolen eller direkt i VPN-appen.

Tillåtna appar

Du kan välja vilka appar som tillåts att använda VPN med hjälp av en lista över tillåtna appar. Om en eller flera appar tillåts använder endast apparna på listan VPN-nätverket. Alla andra appar (som inte finns på listan) använder systemnätverk som om VPN-nätverket inte körs.

Om du dessutom aktiverar alternativet Blockera anslutningar utan VPN får endast appar på listan över tillåtna appar åtkomst till nätverket.

Appar som inte tillåts

Du kan välja vilka appar som inte får använda VPN-nätverket med hjälp av en lista över otillåtna appar. Appar som inte tillåts använder systemnätverk som om VPN-nätverket inte körs medan alla andra appar använder ditt VPN.

Om du dessutom aktiverar alternativet Blockera anslutningar utan VPN får dessa otillåtna appar inte längre åtkomst till nätverket.

Google Play-trafik

I nätverk med datagräns kanske du vill ange om Google Play-trafik ska få använda VPN-nätverket eller inte. Här är appaketen för Google Play som du måste tillåta eller inte tillåta:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

Begränsa systeminställningar

Du kan förhindra att enhetsanvändare ändrar systeminställningar för VPN om det finns stöd för det i din EMM-konsol. I vissa Android-versioner hindrar den här begränsningen att Always-on VPN startas:

Android-version

Administration

Beteende vid begränsning

5.0

Fullständigt hanterade enheter

VPN-appen startar inte.

6.0

Fullständigt hanterade enheter och jobbprofilen

VPN-appen startar inte.

7.0 eller senare

Fullständigt hanterade enheter och jobbprofilen

Always-on VPN-appen startar om denhar ställts in i Device Policy Controller. Andra VPN-appar startar inte.
 

Relaterade artiklar och guider

Var det här till hjälp?

Hur kan vi förbättra den?
true
Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
5032499162906384715
true
Sök i hjälpcentret
true
true
true
true
true
108584
false
false