在 Android 裝置上設定 VPN

本文內容可幫助 IT 管理員在 Android 裝置上設定虛擬私人網路 (VPN)。某些舊版 Android 裝置僅支援本文中所述的部分功能。如要查看您的 Android 版本,請參閱查看及更新 Android 版本一文。

Android VPN 選項

VPN 可讓未實際連上網路的裝置安全存取網路。

Android 內建 (PPTP、L2TP/IPSec 和 IPSec) VPN 用戶端。搭載 Android 4.0 以上版本的裝置也支援 VPN 應用程式。您可能會基於以下原因而需要 VPN 應用程式 (而非內建 VPN):

  • 為了使用企業行動管理服務 (EMM) 控制台設定 VPN。

  • 為了提供內建用戶端不支援的 VPN 通訊協定。

  • 為了協助其他使用者不必進行繁複設定程序,就能連線至 VPN 服務。

  • 為了針對個人或工作資料夾使用不同的 VPN。

如需內建用戶端的相關說明,請參閱將 Android 裝置連線至虛擬私人網路 (VPN) 一文。

EMM 設定

您可以使用 EMM 控制台設定多個 VPN,但必須確認兩者皆支援這項功能。只要使用 EMM,裝置使用者就不需要變更複雜的設定。EMM 通常支援以下設定:

  • 停用 VPN 系統設定,避免裝置使用者變更設定。

  • 進行 VPN 網路連線設定,包括安裝驗證憑證。

  • 新增允許或不允許使用 VPN 的應用程式清單。

永久連線的 VPN

Android 可在裝置啟動時開啟 VPN 服務,而且只要裝置或工作資料夾處於開啟狀態,VPN 服務就會持續運作。這項功能稱為「永久連線的 VPN」,凡是搭載 Android 7.0 以上版本的裝置皆可使用。如要瞭解詳情,請參閱這篇文章,瞭解如何編輯永久連線的 VPN 設定。

封鎖非 VPN 連線

在許多 EMM 控制台和 Android 裝置上的「設定」應用程式中,您都可以封鎖非經由 VPN 建立的連線。如要強制系統透過永久連線的 VPN 處理所有網路流量,請在裝置上按照以下步驟操作:

  1. 開啟裝置上的「設定」應用程式。

  2. 依序輕觸 [網路和網際網路] 下一步 [進階] 下一步 [VPN]

  3. 在您要設定永久連線的 VPN 旁,輕觸「設定」圖示 設定

  4. 將 [封鎖沒有 VPN 的連線] 切換至「開啟」

如要在 EMM 控制台中封鎖非 VPN 連線,請參閱 EMM 供應商的說明文件。

允許略過 VPN

如果您的 VPN 支援這項功能,您就可以允許應用程式略過 VPN 並選取所需的網路。某些特殊用途的應用程式可能需要使用特定網路,例如行動網路或 Wi-Fi。您可以在 EMM 控制台中設定這個選項,也可以直接透過 VPN 應用程式進行設定。

個別應用程式 VPN

許多 VPN 應用程式可篩選哪些已安裝的應用程式能透過 VPN 連線傳輸流量。您可以建立允許清單或不允許清單其中之一。如果您不建立清單,系統會透過 VPN 傳輸所有網路流量。

您通常可以在 EMM 控制台中設定個別應用程式 VPN,或是直接透過 VPN 應用程式進行設定。

允許的應用程式

您可以使用允許清單,選擇允許使用 VPN 的應用程式。如果您允許一或多個應用程式,系統只會允許清單上的應用程式使用 VPN。其餘未加入清單的應用程式則會視為 VPN 並未執行而使用系統網路。

如果您同時開啟 [封鎖沒有 VPN 的連線],只有允許清單上的應用程式能夠存取網路。

不允許的應用程式

您可以建立不允許清單,選擇您想禁止使用 VPN 的應用程式。不允許的應用程式會視為 VPN 並未執行而使用系統網路,其餘的應用程式則會使用 VPN。

如果您同時開啟 [封鎖沒有 VPN 的連線],不允許的應用程式就無法存取網路。

Google Play 流量

如果您使用計量頻寬,建議您確實將 Google Play 流量納入 VPN 或將其從中排除。以下是您需要允許或不允許的 Google Play 應用程式套件:

  • com.android.packageinstaller

  • com.android.vending

  • com.google.android.gms

  • com.google.android.packageinstaller

限制系統設定

如果您的 EMM 支援這項設定,就可以避免裝置使用者變更系統的 VPN 設定。如下表所示,在某些 Android 版本中,這項限制會導致永久連線的 VPN 無法開啟:

Android 版本

管理

設有限制時的行為

5.0

完全受管理的裝置

VPN 應用程式無法啟動。

6.0

完全受管理的裝置和工作資料夾

VPN 應用程式無法啟動。

7.0 以上版本

完全受管理的裝置和工作資料夾

如果永久連線的 VPN 應用程式是透過裝置政策控制器完成設定,該應用程式可正常啟動,其他的 VPN 應用程式則無法啟動。

 

相關文章和指南

這對您有幫助嗎?
我們應如何改進呢?