strongSwan VPN Client
4,1star
3490 Rezensionen
1 Mio.+
Downloads
Jedes Alter
info
Über diese App
Dies ist die offizielle Android-Portierung der populären strongSwan VPN-Lösung.
# MERKMALE UND EINSCHRÄNKUNGEN #
* Verwendet die VpnService API von Android 4+. Geräte von einigen Herstellern scheinen diese nicht zu unterstützen - strongSwan wird auf diesen Geräten nicht funktionieren!
* Verwendet das IKEv2 Schlüsselaustausch-Protokoll
* Verwendet IPsec für den Datenkanal
* Volle Unterstützung für Konnektivitätsänderungen und Mobilität via MOBIKE (oder Re-Authentisierung)
* Zur Authentisierung der Nutzer wird sowohl einfache auf Benutzername und Passwort basierende EAP-Authentisierung (namentlich EAP-MSCHAPv2, EAP-MD5 und EAP-GTC), sowie zertifikatsbasierte RSA/ECSA-Authentisierung unterstützt, EAP-TLS mit Benutzer-Zertifikaten wird ebenfalls unterstützt
* Kombinierte Authentisierung mit RSA/ECDSA und EAP wird über zwei Authentisierungsrunden nach RFC 4739 unterstützt
* Auf dem System vorinstallierte oder durch den Benutzer hinzugefügte CA-Zertifikate werden zur Verifizierung der Server-Zertifikate verwendet. Die CA- oder Server-Zertifikate zur Authentisierung des Server können auch direkt in der App importiert werden.
* IKEv2-Fragmentierung wird unterstützt, sofern der VPN Server dies ebenfalls tut (strongSwan seit 5.2.1)
* Split-Tunneling erlaubt das Senden von ausschliesslich ausgewähltem Netzwerkverkehr via VPN und/oder bestimmten Verkehr davon auszuschliessen
* Per-App VPN erlaubt die VPN-Verbindung nur bestimmten Apps zur Verfügung zu stellen bzw. ausgewählte Apps von der Nutzung des VPN auszuschliessen
* Die IPsec-Implementierung unterstützt derzeit die AES-CBC, AES-GCM, ChaCha20/Poly1305 und SHA1/SHA2-Algorithmen
* Passwörter werden zurzeit als Klartext in der Datenbank gespeichert (nur wenn diese mit einem Profil gespeichert werden)
* VPN Profile können von Dateien importiert werden
* Unterstützt verwaltete Konfigurationen via Enterprise Mobility Management (EMM)
Details und ein Changelog sind auf unserem Wiki zu finden: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
# PERMISSIONS #
* READ_EXTERNAL_STORAGE: Erlaubt den Import von VPN Profilen und CA Zertifikaten von externen Speichern unter bestimmten Android-Versionen
* QUERY_ALL_PACKAGES: Benötigt unter Android 11+ für die Auswahl von Apps in VPN Profilen und den optionalen EAP-TNC Anwendungsfall
# BEISPIEL-SERVERKONFIGURATION #
Sie finden in unserem Wiki Beispiel-Serverkonfigurationen: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
Beachten Sie bitte, dass der im VPN Profil konfigurierte Hostname (bzw. die IP-Adresse) *zwingend* als subjectAltName-Extension im Server-Zertifikat vorhanden sein muss.
# FEEDBACK #
Bitte senden Sie uns Ihre Bug-Reports und Feature-Requests über GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Falls Sie dies tun, so fügen Sie bitte Informationen über Ihr Gerät bei (Hersteller, Modell, OS Version usw.).
Die Log-Datei des Schlüsselaustausch-Dienstes kann direkt aus der Anwendung heraus via E-Mail versendet werden.
# MERKMALE UND EINSCHRÄNKUNGEN #
* Verwendet die VpnService API von Android 4+. Geräte von einigen Herstellern scheinen diese nicht zu unterstützen - strongSwan wird auf diesen Geräten nicht funktionieren!
* Verwendet das IKEv2 Schlüsselaustausch-Protokoll
* Verwendet IPsec für den Datenkanal
* Volle Unterstützung für Konnektivitätsänderungen und Mobilität via MOBIKE (oder Re-Authentisierung)
* Zur Authentisierung der Nutzer wird sowohl einfache auf Benutzername und Passwort basierende EAP-Authentisierung (namentlich EAP-MSCHAPv2, EAP-MD5 und EAP-GTC), sowie zertifikatsbasierte RSA/ECSA-Authentisierung unterstützt, EAP-TLS mit Benutzer-Zertifikaten wird ebenfalls unterstützt
* Kombinierte Authentisierung mit RSA/ECDSA und EAP wird über zwei Authentisierungsrunden nach RFC 4739 unterstützt
* Auf dem System vorinstallierte oder durch den Benutzer hinzugefügte CA-Zertifikate werden zur Verifizierung der Server-Zertifikate verwendet. Die CA- oder Server-Zertifikate zur Authentisierung des Server können auch direkt in der App importiert werden.
* IKEv2-Fragmentierung wird unterstützt, sofern der VPN Server dies ebenfalls tut (strongSwan seit 5.2.1)
* Split-Tunneling erlaubt das Senden von ausschliesslich ausgewähltem Netzwerkverkehr via VPN und/oder bestimmten Verkehr davon auszuschliessen
* Per-App VPN erlaubt die VPN-Verbindung nur bestimmten Apps zur Verfügung zu stellen bzw. ausgewählte Apps von der Nutzung des VPN auszuschliessen
* Die IPsec-Implementierung unterstützt derzeit die AES-CBC, AES-GCM, ChaCha20/Poly1305 und SHA1/SHA2-Algorithmen
* Passwörter werden zurzeit als Klartext in der Datenbank gespeichert (nur wenn diese mit einem Profil gespeichert werden)
* VPN Profile können von Dateien importiert werden
* Unterstützt verwaltete Konfigurationen via Enterprise Mobility Management (EMM)
Details und ein Changelog sind auf unserem Wiki zu finden: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
# PERMISSIONS #
* READ_EXTERNAL_STORAGE: Erlaubt den Import von VPN Profilen und CA Zertifikaten von externen Speichern unter bestimmten Android-Versionen
* QUERY_ALL_PACKAGES: Benötigt unter Android 11+ für die Auswahl von Apps in VPN Profilen und den optionalen EAP-TNC Anwendungsfall
# BEISPIEL-SERVERKONFIGURATION #
Sie finden in unserem Wiki Beispiel-Serverkonfigurationen: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
Beachten Sie bitte, dass der im VPN Profil konfigurierte Hostname (bzw. die IP-Adresse) *zwingend* als subjectAltName-Extension im Server-Zertifikat vorhanden sein muss.
# FEEDBACK #
Bitte senden Sie uns Ihre Bug-Reports und Feature-Requests über GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Falls Sie dies tun, so fügen Sie bitte Informationen über Ihr Gerät bei (Hersteller, Modell, OS Version usw.).
Die Log-Datei des Schlüsselaustausch-Dienstes kann direkt aus der Anwendung heraus via E-Mail versendet werden.
Aktualisiert am
Was die Sicherheit angeht, solltest du als Erstes verstehen, wie Entwickler deine Daten erheben und weitergeben. Die Datenschutz- und Sicherheitspraktiken können je nach deiner Verwendung, deiner Region und deinem Alter variieren. Diese Informationen wurden vom Entwickler zur Verfügung gestellt und können jederzeit von ihm geändert werden.
Keine Daten werden mit Drittunternehmen oder -organisationen geteilt
Keine Daten erhoben
Bewertungen und Rezensionen
4,1
3320 Rezensionen
Ein Google-Nutzer
- Als unangemessen melden
15. März 2019
Ich bin super zufrieden. Spart im Vergleich zu OpenSwan(IpSec+L2TP) und OpenVPN richtig Energie. Strongswan braucht sich auch nicht vor Wireguard zu verstecken--> Die VPNServiceApi scheint der begrenzende Faktor zu sein. Auf meinem Oneplus 3 T konnte ich keine Unterschiede bzgl max Download und Stromverbrauch erkennen. Dies wird sich erst ändern, wenn Wireguard direkt in den Android Kernel integriert werden sollte... Ein herzliches Dankeschön an die Entwickler!
5 Personen fanden diese Bewertung hilfreich
Stefan Schmid
- Als unangemessen melden
21. Juli 2022
Die App ist nicht schlecht hat aber noch ihre Schwächen. Zum einen wird der eingestellte DNS-Server nicht immer übernommen. Und bei einem VPN-Server mit 2FA ist die App etwas zu ungeduldig und bricht vor erfolgreicher 2FA-Bestätigung ab.
strongSwan Project
25. Juli 2022
Please report problems and feature requests to our issue tracker on GitHub (https://github.com/strongswan/strongswan).
Ein Google-Nutzer
- Als unangemessen melden
- Rezensionsverlauf anzeigen
30. November 2018
An sich eine sehr gute App, ich fände die App aber leider erst 5 Sterne Wert, wenn ein Killswitch mit eingebaut wird, denn ich habe die Benachrichtigung über den Connect abgeschaltet, weil sie mich stört. So merkr ich aber nicht, ob ich noch verbunen bin, deshalb ist der Killswitch ein muss.
5 Personen fanden diese Bewertung hilfreich
strongSwan Project
30. November 2018
Was ist "Connect"? Und welche Benachrichtigung, die der App oder die des Systems? Und was ist das Problem, wenn diese nicht angezeigt wird? (Solange die Verbindung nicht manuell getrennt wird, werden keine Datenpakete das Device im Klartext verlassen.) Und was soll ein solcher "Killswitch" denn genau bewirken?
Neuerungen
# 2.6.0 #
- Erlaubt die Vorauswahl eines Benutzer-Zertifikats via Alias in verwalteten Profilen
- Erlaubt die Auswahl von Benutzer-Zertifikaten in verwalteten Profilen, die kein eigenes Zertifikat installieren
- Fixt das Lesen von Split-Tunneling Settings in verwalteten Profilen
- Anpassungen für die randlose Anzeige, welche erzwungen wird, wenn Android 16 als Ziel-SDK verwendet wird
- Ziel-SDK auf Android 16 erhöht
# 2.5.6 #
- Unterstützt benutzerdefinierte HTTP Proxy-Server (Android 10+)
- Erlaubt die Vorauswahl eines Benutzer-Zertifikats via Alias in verwalteten Profilen
- Erlaubt die Auswahl von Benutzer-Zertifikaten in verwalteten Profilen, die kein eigenes Zertifikat installieren
- Fixt das Lesen von Split-Tunneling Settings in verwalteten Profilen
- Anpassungen für die randlose Anzeige, welche erzwungen wird, wenn Android 16 als Ziel-SDK verwendet wird
- Ziel-SDK auf Android 16 erhöht
# 2.5.6 #
- Unterstützt benutzerdefinierte HTTP Proxy-Server (Android 10+)
Support für diese App
Informationen zum Entwickler
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06
