strongSwan VPN Client

Officiel Android-port af den populære strongSwan VPN-løsning.

# FUNKTIONER OG BEGRÆNSNINGER #

* Bruger VpnService API'et med Android 4+. Enheder fra nogle producenter ser ud til at mangle understøttelse til dette - strongSwan VPN-klient virker ikke på disse enheder!
* Bruger IKEv2-nøgleudvekslingsprotokollen
* Bruger IPsec til datatrafik
* Fuld understøttelse af ændret forbindelse og mobilitet gennem MOBIKE (eller gengodkendelse)
* Understøtter brugernavn/adgangskode EAP-godkendelse (nemlig EAP-MSCHAPv2, EAP-MD5 og EAP-GTC) samt RSA/ECDSA privat nøgle/certifikatgodkendelse til at godkende brugere, EAP-TLS med klientcertifikater understøttes også
* Kombineret RSA/ECDSA og EAP-godkendelse understøttes ved at bruge to godkendelsesrunder som defineret i RFC 4739
* VPN-servercertifikater verificeres mod de CA-certifikater, der er forudinstalleret eller installeret af brugeren på systemet. CA eller servercertifikater, der bruges til at godkende serveren, kan også importeres direkte til appen.
* IKEv2-fragmentering er understøttet, hvis VPN-serveren understøtter det (strongSwan gør det siden 5.2.1)
* Split-tunneling tillader kun at sende bestemt trafik gennem VPN'en og/eller udelukke specifik trafik fra den
* Per-app VPN gør det muligt at begrænse VPN-forbindelsen til specifikke apps eller udelukke dem fra at bruge den
* IPsec-implementeringen understøtter i øjeblikket AES-CBC, AES-GCM, ChaCha20/Poly1305 og SHA1/SHA2 algoritmerne
* Adgangskoder er i øjeblikket gemt som klartekst i databasen (kun hvis de er gemt med en profil)
* VPN-profiler kan importeres fra filer
* Understøtter administrerede konfigurationer via Enterprise Mobility Management (EMM)

Detaljer og en ændringslog kan findes på vores dokumenter: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# TILLADELSER #

* READ_EXTERNAL_STORAGE: Tillader import af VPN-profiler og CA-certifikater fra eksternt lager på nogle Android-versioner
* QUERY_ALL_PACKAGES: Påkrævet på Android 11+ for at vælge apps, der skal ex-/inkluderes i VPN-profiler og den valgfri EAP-TNC use case

# EKSEMPEL SERVER KONFIGURATION #

Eksempler på serverkonfigurationer kan findes i vores dokumenter: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Bemærk venligst, at værtsnavnet (eller IP-adressen), der er konfigureret med en VPN-profil i appen *skal* være indeholdt i servercertifikatet som subjectAltName-udvidelse.

# FEEDBACK #

Send venligst fejlrapporter og funktionsanmodninger via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Hvis du gør det, bedes du inkludere oplysninger om din enhed (producent, model, OS-version osv.).

Logfilen skrevet af nøgleudvekslingstjenesten kan sendes direkte fra applikationen.