บทความนี้จะช่วยให้ผู้ดูแลระบบไอทีกำหนดค่าเครือข่ายส่วนตัวเสมือน (VPN) ในอุปกรณ์ Android ได้ Android เวอร์ชันเก่าบางเวอร์ชันไม่รองรับฟีเจอร์บางอย่างที่กล่าวถึงที่นี่ หากต้องการตรวจสอบเวอร์ชัน Android ที่ใช้อยู่ โปรดดูตรวจสอบและอัปเดตเวอร์ชัน Android
ตัวเลือก VPN ของ Android
VPN ช่วยให้อุปกรณ์ที่ไม่ได้อยู่ในเครือข่ายจริงๆ เข้าถึงเครือข่ายได้อย่างปลอดภัย
Android มีไคลเอ็นต์ VPN (PPTP, L2TP/IPSec และ IPSec) ในตัว และอุปกรณ์ที่ใช้ Android 4.0 ขึ้นไปยังรองรับแอป VPN อีกด้วย คุณอาจต้องใช้แอป VPN (แทน VPN ในตัว) ด้วยเหตุผลดังต่อไปนี้
-
เพื่อกำหนดค่า VPN โดยใช้คอนโซล Enterprise Mobility Management (EMM)
-
เพื่อให้บริการโปรโตคอล VPN ที่ไคลเอ็นต์ในตัวไม่รองรับ
-
เพื่อช่วยให้ผู้ใช้เชื่อมต่อบริการ VPN ได้โดยไม่มีการกำหนดค่าที่ซับซ้อน
-
เพื่อเรียกใช้ VPN แยกต่างหากสำหรับโปรไฟล์ส่วนตัวหรือโปรไฟล์งาน
หากต้องการความช่วยเหลือเกี่ยวกับไคลเอ็นต์ในตัว โปรดดูเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) ใน Android
การกำหนดค่าด้วย EMM
คุณใช้คอนโซล EMM ในการกำหนดค่า VPN ได้หลายอย่าง โปรดตรวจสอบว่า VPN และ EMM ที่คุณใช้งานร่วมกันรองรับการกำหนดค่านี้ การใช้ EMM ช่วยให้ผู้ใช้อุปกรณ์ไม่จำเป็นต้องเปลี่ยนแปลงการตั้งค่าที่ซับซ้อน EMM มักจะรองรับการกำหนดค่าต่อไปนี้
-
การปิดใช้การตั้งค่าระบบ VPN เพื่อให้ผู้ใช้อุปกรณ์เปลี่ยนการกำหนดค่าไม่ได้
-
การตั้งค่าการเชื่อมต่อเครือข่าย VPN รวมถึงการติดตั้งใบรับรองการตรวจสอบสิทธิ์
-
การเพิ่มรายการแอปที่อนุญาตให้ใช้ VPN หรือรายการแอปที่ใช้ VPN ไม่ได้
VPN แบบเปิดตลอดเวลา
Android เริ่มการทำงานของบริการ VPN ได้เมื่อเปิดอุปกรณ์ และให้บริการทำงานต่อไปได้ในขณะที่โปรไฟล์อุปกรณ์หรือโปรไฟล์งานเปิดอยู่ ฟีเจอร์นี้เรียกว่า VPN แบบเปิดตลอดเวลา และพร้อมใช้งานใน Android 7.0 หรือสูงกว่า ดูข้อมูลเพิ่มเติมได้ในแก้ไขการตั้งค่า VPN แบบเปิดตลอดเวลา
บล็อกการเชื่อมต่อที่ไม่ใช้ VPN
คุณบล็อกการเชื่อมต่อที่ไม่ได้ใช้ VPN ได้ในคอนโซล EMM หลายแบบ (และในแอปการตั้งค่า Android) หากต้องการบังคับให้การจราจรของข้อมูลทั้งหมดในเครือข่ายต้องผ่าน VPN แบบเปิดตลอดเวลา ให้ทำตามขั้นตอนต่อไปนี้ในอุปกรณ์
-
เปิดแอปการตั้งค่าในอุปกรณ์
-
แตะเครือข่ายและอินเทอร์เน็ต ขั้นสูง VPN
-
ข้าง VPN ที่คุณต้องการเปลี่ยนแปลง ให้แตะ การตั้งค่า
-
เปลี่ยนบล็อกการเชื่อมต่อที่ไม่ใช้ VPN ไปที่เปิด
หากต้องการบล็อกการเชื่อมต่อที่ไม่ใช้ VPN ในคอนโซล EMM โปรดดูเอกสารประกอบของผู้ให้บริการ EMM นั้น
อนุญาตการข้าม VPN
คุณอนุญาตให้แอปต่างๆ ข้าม VPN และเลือกเครือข่ายของตนเองได้ในกรณีที่ VPN รองรับ แอปที่ใช้สำหรับจุดประสงค์พิเศษบางแอปอาจจำเป็นต้องใช้เครือข่ายเฉพาะ เช่น เครือข่ายมือถือหรือ Wi-Fi คุณกำหนดค่าตัวเลือกนี้ได้ในคอนโซล EMM หรือในแอป VPN โดยตรง
VPN สำหรับแต่ละแอป
แอป VPN จำนวนมากกรองได้ว่าแอปที่ติดตั้งไว้แอปใดได้รับอนุญาตให้ส่งการจราจรของข้อมูลผ่านการเชื่อมต่อ VPN คุณจะสร้างรายการที่อนุญาตหรือรายการที่ไม่อนุญาตได้ แต่จะสร้างทั้ง 2 รายการไม่ได้ หากคุณไม่ได้สร้างรายการไว้ ระบบจะส่งการจราจรของข้อมูลทั้งหมดในเครือข่ายผ่าน VPN
โดยปกติคุณจะกำหนดค่า VPN สำหรับแต่ละแอปได้ในคอนโซล EMM หรือทำในแอป VPN ได้โดยตรง
แอปที่อนุญาต
คุณเลือกแอปที่จะอนุญาตให้ใช้ VPN ได้ด้วยรายการที่อนุญาต หากอนุญาตแอปอย่างน้อย 1 แอป จะมีเฉพาะแอปในรายการนั้นที่ใช้ VPN ได้ ส่วนแอปอื่นๆ ทั้งหมด (ที่ไม่ได้อยู่ในรายการ) จะใช้เครือข่ายของระบบเสมือนว่า VPN ไม่ได้ทำงานอยู่
เมื่อคุณเปิดบล็อกการเชื่อมต่อที่ไม่ใช้ VPN ไว้ด้วย จะมีเฉพาะแอปในรายการที่อนุญาตเท่านั้นที่เข้าถึงเครือข่ายได้
แอปที่ไม่อนุญาต
คุณเลือกแอปที่ไม่ต้องการให้ใช้ VPN ได้โดยสร้างรายการที่ไม่อนุญาต การจราจรของข้อมูลในเครือข่ายของแอปที่ไม่อนุญาตจะใช้เครือข่ายของระบบเสมือนว่า VPN ไม่ได้ทำงานอยู่ ส่วนแอปอื่นๆ ทั้งหมดจะใช้ VPN
เมื่อคุณเปิดบล็อกการเชื่อมต่อที่ไม่ใช้ VPN ไว้ด้วย แอปที่ไม่ได้อนุญาตเหล่านี้จะเข้าถึงเครือข่ายไม่ได้
การเข้าชม Google Play
คุณอาจต้องการรวมหรือยกเว้นการเข้าชม Google Play จาก VPN ไว้อย่างชัดแจ้งหากมีการตรวจวัดการเข้าชม ต่อไปนี้คือแพ็กเกจแอป Google Play ที่คุณจะต้องอนุญาตหรือไม่อนุญาต
-
com.android.packageinstaller
-
com.android.vending
-
com.google.android.gms
-
com.google.android.packageinstaller
จำกัดการตั้งค่าระบบ
คุณจะป้องกันไม่ให้ผู้ใช้อุปกรณ์เปลี่ยนการตั้งค่า VPN ของระบบได้หาก EMM ที่ใช้อยู่รองรับ โดยใน Android บางเวอร์ชัน การจำกัดดังกล่าวจะทำให้ VPN แบบเปิดตลอดเวลาเริ่มทำงานไม่ได้ดังนี้
เวอร์ชัน Android |
การดูแลระบบ |
ลักษณะการทำงานเมื่อถูกจำกัด |
---|---|---|
5.0 |
อุปกรณ์ที่มีการจัดการเต็มรูปแบบ |
แอป VPN ไม่เริ่มทำงาน |
6.0 |
อุปกรณ์ที่มีการจัดการเต็มรูปแบบและโปรไฟล์งาน |
แอป VPN ไม่เริ่มทำงาน |
7.0 ขึ้นไป |
อุปกรณ์ที่มีการจัดการเต็มรูปแบบและโปรไฟล์งาน |
แอป VPN แบบเปิดตลอดเวลาจะเริ่มทำงานหากมีการตั้งค่าไว้ด้วยเครื่องมือควบคุมนโยบายด้านอุปกรณ์ แอป VPN อื่นๆ จะไม่เริ่มทำงาน |