strongSwan VPN Client

Descrizione di strongSwan VPN Client

Porta Android ufficiale della popolare soluzione VPN Strongswan.
# Funzionalità e limitazioni #
* Utilizza l'API VPNService presente da Android 4.I dispositivi di alcuni produttori sembrano mancare di supporto per questo - il cliente VPN di Strongswan ha vinto su questi dispositivi!
* Usa il protocollo di scambio di chiavi Ikev2 (Ikev1 è * non * supportato)
* Utilizza IPSEC per i datitraffico (L2TP è * non * supportato)
* Supporto completo per la modifica della connettività e della mobilità tramite Mobike (o Reautenticazione)
* Supporta il nome utente/password Autenticazione EAP (vale a dire EAP-MSCHAPV2, EAP-MD5 e EAP-GTC)Oltre a RSA/ECDSA Private Key/Certificate Authentication per autenticare gli utenti, gli EAP-TL con i certificati client sono supportati anche
* Autenticazione combinata RSA/ECDSA ed EAP è supportata utilizzando due round di autenticazione come definito in RFC 4739
* I certificati VPN Server sono verificati rispetto ai certificati CA preinstallati o installati dall'utente sul sistema.I certificati CA o Server utilizzati per autenticare il server possono anche essere importati direttamente nell'app.
* La frammentazione di Ikev2 è supportata se il server VPN lo supporta (Strongswan lo fa da 5.2.1)
* Il tunneling divisoL'invio di solo un certo traffico tramite VPN e/o escluso il traffico specifico da esso
* per-app VPN consente di limitare la connessione VPN ad app specifiche o escluderli dall'uso
* L'implementazione IPSEC attualmente supporta l'AES-Gli algoritmi CBC, AES-GCM, Chacha20/Poly1305 e Sha1/Sha2
* le password sono attualmente archiviate come ClearText nel database (solo se memorizzati con un profilo)
* VPN possono essere importati dai file
Dettagli e un Changelog sono disponibili sui nostri documenti: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html
# autorizzazioni #
* Read_external_storage:Consente l'importazione di profili VPN e certificati CA da archiviazione esterna su alcune versioni Android
* query_all_packages: richiesto su AndroiD 11 per selezionare le app da ex-/includere nei profili VPN e il caso di utilizzo EAP-TNC opzionale
# Esempio di configurazione del server #
Le configurazioni del server di esempio sono disponibili nei nostri documenti: HTTPS://docs.strongswan.org/docs/5.9/os/androidvpnclient.html#_server_configuration
Si noti che il nome host (o l'indirizzo IP) configurato con un profilo VPN nell'app * deve essere * contenuto inIl certificato del server come estensione di soggetto soggetto.BR> Se lo fai, includi informazioni sul dispositivo (produttore, modello, versione del sistema operativo ecc.).
Il file di registro scritto dal servizio di scambio chiave può essere inviato direttamente dall'applicazione.