strongSwan VPN Client

Populaarse strongSwan VPN-lahenduse ametlik Android-port.

# FUNKTSIOONID JA PIIRANGUD #

* Kasutab VpnService API-t, mida pakub Android 4+. Tundub, et mõne tootja seadmetel puudub selle toetus – strongSwan VPN Client nendes seadmetes ei tööta!
* Kasutab IKEv2 võtmevahetusprotokolli
* Kasutab andmeliikluseks IPseci
* Täielik tugi muudetud ühenduvuse ja mobiilsuse jaoks MOBIKE (või taasautentimise) kaudu
* Toetab kasutajanime/parooli EAP autentimist (nimelt EAP-MSCHAPv2, EAP-MD5 ja EAP-GTC), samuti RSA/ECDSA privaatvõtme/sertifikaadi autentimist kasutajate autentimiseks, samuti on toetatud kliendi sertifikaatidega EAP-TLS
* Kombineeritud RSA/ECDSA ja EAP autentimist toetatakse kahe autentimisvooru abil, nagu on määratletud standardis RFC 4739
* VPN-serveri sertifikaate kontrollitakse kasutaja poolt süsteemi eelinstallitud või installitud CA-sertifikaatidega. Serveri autentimiseks kasutatud CA või serveri sertifikaate saab importida ka otse rakendusse.
* IKEv2 killustatust toetatakse, kui VPN-server seda toetab (strongSwan teeb seda alates versioonist 5.2.1)
* Split-tunneling võimaldab saata VPN-i kaudu ainult teatud liiklust ja/või sellest teatud liiklust välistada
* Rakendusepõhine VPN võimaldab piirata VPN-ühendust konkreetsete rakendustega või välistada need selle kasutamisest
* IPseci juurutus toetab praegu AES-CBC, AES-GCM, ChaCha20/Poly1305 ja SHA1/SHA2 algoritme
* Paroolid salvestatakse praegu andmebaasi selgetekstina (ainult siis, kui need on salvestatud koos profiiliga)
* VPN-profiile saab importida failidest
* Toetab hallatavaid konfiguratsioone ettevõtte mobiilsuse halduse (EMM) kaudu

Üksikasjad ja muudatuste logi leiate meie dokumentidest: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# LOAD #

* READ_EXTERNAL_STORAGE: võimaldab importida VPN-profiile ja CA-sertifikaate välisest salvestusruumist mõnes Androidi versioonis
* QUERY_ALL_PACKAGES: nõutav operatsioonisüsteemis Android 11+, et valida rakendused, mida VPN-profiilides ja valikulises EAP-TNC kasutusjuhtumis välja arvata/kaasa

# SERVERI SEADISTUSE NÄIDIS #

Serveri konfiguratsioonide näited leiate meie dokumentidest: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Pange tähele, et rakenduses VPN-profiiliga konfigureeritud hostinimi (või IP-aadress) *peab* sisalduma serveri sertifikaadis laiendusena SubjectAltName.

# TAGASISIDE #

Postitage veaaruanded ja funktsioonitaotlused GitHubi kaudu: https://github.com/strongswan/strongswan/issues/new/choose
Kui teete seda, lisage teave oma seadme kohta (tootja, mudel, OS-i versioon jne).

Võtmevahetusteenuse poolt kirjutatud logifaili saab saata otse rakendusest.