本文可協助 IT 管理員在 Android 裝置上設定虛擬私人網路 (VPN)。某些舊版 Android 裝置僅支援本文中所述的部分功能。如要查看您的 Android 版本,請參閱查看及更新 Android 版本一文。
Android VPN 選項
VPN 可讓未實際連上網路的裝置安全存取網路。
Android 內建 (PPTP、L2TP/IPSec 和 IPSec) VPN 用戶端。搭載 Android 4.0 以上版本的裝置也支援 VPN 應用程式。您可能會基於以下原因而需要 VPN 應用程式 (而非內建 VPN):
-
為了使用企業行動管理服務 (EMM) 控制台設定 VPN。
-
為了提供內建用戶端不支援的 VPN 通訊協定。
-
為了協助其他使用者不必進行繁複設定程序,就能連線至 VPN 服務。
-
為了讓個人或工作資料夾使用不同的 VPN。
如需內建用戶端的相關說明,請參閱「將 Android 裝置連線至虛擬私人網路 (VPN)」一文。
EMM 設定
您可以使用 EMM 控制台設定多個 VPN,但必須確認兩者皆支援這項功能。只要使用 EMM,裝置使用者就不需要變更複雜的設定。EMM 通常支援以下設定:
-
停用 VPN 系統設定,避免裝置使用者變更設定。
-
進行 VPN 網路連線設定,包括安裝驗證憑證。
-
新增允許或不允許使用 VPN 的應用程式清單。
永久連線的 VPN
Android 可在裝置啟動時啟用 VPN 服務,只要裝置或工作資料夾處於開啟狀態,VPN 服務就會持續運作。這項功能稱為「永久連線的 VPN」,凡是搭載 Android 7.0 以上版本的裝置皆可使用。詳情請參閱編輯永久連線的 VPN 設定。
封鎖非 VPN 連線
在許多 EMM 控制台和 Android 裝置上的「設定」應用程式中,您都可以封鎖非經由 VPN 建立的連線。如要強制系統透過永久連線的 VPN 處理所有網路流量,請在裝置上按照以下步驟操作:
-
開啟裝置的「設定」應用程式。
-
依序輕觸「網路和網際網路」
「進階」
-
找出要變更的 VPN,然後輕觸旁邊的「設定」圖示
。
-
將「封鎖沒有 VPN 的連線」切換到「開啟」。
「進階」
。如要在 EMM 控制台中封鎖非 VPN 連線,請參閱 EMM 供應商的說明文件。
允許略過 VPN
如果您的 VPN 支援這項功能,您就可以允許應用程式略過 VPN 並選取所需的網路。某些特殊用途的應用程式可能需要使用特定網路,例如行動網路或 Wi-Fi。您可以在 EMM 控制台中設定這個選項,也可以直接透過 VPN 應用程式進行設定。
個別應用程式 VPN
許多 VPN 應用程式可篩選哪些已安裝的應用程式能透過 VPN 連線傳輸流量。您可以建立允許清單或不允許清單其中之一。如果您不建立清單,系統會透過 VPN 傳輸所有網路流量。
您通常可以在 EMM 控制台中設定個別應用程式 VPN,或是直接透過 VPN 應用程式進行設定。
允許的應用程式
您可以透過許可清單指定可使用 VPN 的應用程式。如果您允許一或多個應用程式,只有清單上的應用程式才能使用 VPN。當您使用不在清單上的所有其他應用程式時,系統會判定 VPN 並未執行,而讓這類應用程式使用系統網路。
如果您同時開啟「封鎖沒有 VPN 的連線」,只有許可清單上的應用程式能夠連上網路。
不允許的應用程式
您可以建立不允許清單,選擇您想禁止使用 VPN 的應用程式。不允許的應用程式會視為 VPN 並未執行而使用系統網路,其餘的應用程式則會使用 VPN。
如果您同時開啟 [封鎖沒有 VPN 的連線],不允許的應用程式就無法存取網路。
Google Play 流量
如果您使用計量頻寬,建議您確實將 Google Play 流量納入 VPN 或將其從中排除。以下是您需要允許或不允許的 Google Play 應用程式套件:
-
com.android.packageinstaller
-
com.android.vending
-
com.google.android.gms
-
com.google.android.packageinstaller
限制系統設定
如果您的 EMM 支援這項設定,就可以避免裝置使用者變更系統的 VPN 設定。如下表所示,在某些 Android 版本中,這項限制會導致永久連線的 VPN 無法開啟:
|
Android 版本 |
管理 |
設有限制時的行為 |
|---|---|---|
|
5.0 |
完全受管理的裝置 |
VPN 應用程式無法啟動。 |
|
6.0 |
完全受管理的裝置和工作資料夾 |
VPN 應用程式無法啟動。 |
|
7.0 以上版本 |
完全受管理的裝置和工作資料夾 |
如果永久連線的 VPN 應用程式是透過裝置政策控制器完成設定,該應用程式可正常啟動,其他的 VPN 應用程式則無法啟動。 |