strongSwan VPN Client

Portul Android oficial al popularei soluții VPN strongSwan.

# CARACTERISTICI ȘI LIMITAȚII #

* Utilizează API-ul VpnService oferit de Android 4+. Dispozitivele de la unii producători par să nu aibă suport pentru acest lucru - strongSwan VPN Client nu va funcționa pe aceste dispozitive!

* Utilizează protocolul de schimb de chei IKEv2 (IKEv1 *nu* este acceptat)

* Utilizează IPsec pentru traficul de date (L2TP *nu* este acceptat)

* Suport complet pentru conectivitate și mobilitate schimbate prin MOBIKE (sau reautentificare)

* Acceptă autentificarea EAP nume de utilizator/parolă (și anume EAP-MSCHAPv2, EAP-MD5 și EAP-GTC), precum și autentificarea cu cheie privată/certificat RSA/ECDSA pentru autentificarea utilizatorilor, este de asemenea acceptat EAP-TLS cu certificate de client

* Autentificarea combinată RSA/ECDSA și EAP este acceptată prin utilizarea a două runde de autentificare, așa cum este definit în RFC 4739

* Certificatele de server VPN sunt verificate în raport cu certificatele CA preinstalate sau instalate de utilizator pe sistem. CA sau certificatele de server utilizate pentru autentificarea serverului pot fi, de asemenea, importate direct în aplicație.

* Fragmentarea IKEv2 este acceptată dacă serverul VPN o acceptă (strongSwan face acest lucru începând cu 5.2.1)

* Split-tunneling permite trimiterea numai a unui anumit trafic prin VPN și/sau excluderea unui anumit trafic din acesta

* VPN per aplicație permite limitarea conexiunii VPN la anumite aplicații sau excluderea acestora de la utilizarea acesteia

* Implementarea IPsec acceptă în prezent algoritmii AES-CBC, AES-GCM, ChaCha20/Poly1305 și SHA1/SHA2

* Parolele sunt în prezent stocate ca text clar în baza de date (doar dacă sunt stocate cu un profil)

* Profilurile VPN pot fi importate din fișiere

* Suportă configurații gestionate prin managementul mobilității întreprinderii (EMM)

Detalii și un jurnal de modificări pot fi găsite în documentele noastre: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# PERMISIUNI #

* READ_EXTERNAL_STORAGE: Permite importarea profilurilor VPN și a certificatelor CA din stocarea externă pe unele versiuni de Android

* QUERY_ALL_PACKAGES: obligatoriu pe Android 11 sau versiuni ulterioare pentru a selecta aplicațiile de ex-/incluse în profilurile VPN și cazul de utilizare opțional EAP-TNC

# EXEMPLU DE CONFIGURARE SERVER #

Exemple de configurații de server pot fi găsite în documentele noastre: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Vă rugăm să rețineți că numele de gazdă (sau adresa IP) configurat cu un profil VPN în aplicație *trebuie* să fie conținut în certificatul de server ca extensie subjectAltName.

# FEEDBACK #

Vă rugăm să publicați rapoarte de eroare și solicitări de funcții prin GitHub: https://github.com/strongswan/strongswan/issues/new/choose

Dacă faceți acest lucru, vă rugăm să includeți informații despre dispozitivul dvs. (producător, model, versiunea sistemului de operare etc.).

Fișierul jurnal scris de serviciul de schimb de chei poate fi trimis direct din cadrul aplicației.