strongSwan VPN Client
4,1star
3490 iritzi
1 M+
deskarga
Adin guztietarako
info
Aplikazio honi buruz
strongSwan VPN irtenbide ezagunaren Android ataka ofiziala.
# EZAUGARRI ETA MUGAK #
* Android 4+-ek eskaintzen duen VpnService APIa erabiltzen du. Fabrikatzaile batzuen gailuek ez dute horretarako laguntzarik - strongSwan VPN bezeroak ez du funtzionatuko gailu hauetan!
* IKEv2 gakoak trukatzeko protokoloa erabiltzen du
* IPsec erabiltzen du datu trafikorako
* Konektibitate eta mugikortasun aldaketetarako laguntza osoa MOBIKE bidez (edo autentifikazioa)
* Erabiltzaile-izena/pasahitza EAP autentifikazioa onartzen du (hau da, EAP-MSCHAPv2, EAP-MD5 eta EAP-GTC), baita RSA/ECDSA gako pribatua/ziurtagiriaren autentifikazioa erabiltzaileak autentifikatzeko, EAP-TLS bezero ziurtagiriekin ere onartzen da.
* RSA/ECDSA eta EAP autentifikazio konbinatua onartzen da RFC 4739-n definitutako bi autentifikazio txanda erabiliz
* VPN zerbitzariaren ziurtagiriak erabiltzaileak sisteman aurrez instalatutako edo instalatutako CA ziurtagirien arabera egiaztatzen dira. Zerbitzaria autentifikatzeko erabilitako CA edo zerbitzariaren ziurtagiriak ere zuzenean inporta daitezke aplikaziora.
* IKEv2 zatiketa onartzen da VPN zerbitzariak onartzen badu (strongSwan-ek hala egiten du 5.2.1etik)
* Zatitutako tunelak VPN bidez trafiko jakin batzuk soilik bidaltzea eta/edo bertatik trafiko zehatza baztertzea ahalbidetzen du
* Aplikazio bakoitzeko VPN-k VPN konexioa aplikazio zehatzetara mugatzea ahalbidetzen du, edo horiek erabiltzeatik baztertu
* IPsec inplementazioak gaur egun AES-CBC, AES-GCM, ChaCha20/Poly1305 eta SHA1/SHA2 algoritmoak onartzen ditu
* Pasahitzak testu garbi gisa gordetzen dira datu-basean (profil batekin gordetzen badira soilik)
* VPN profilak fitxategietatik inporta daitezke
* Kudeatutako konfigurazioak onartzen ditu enpresaren mugikortasunaren kudeaketaren bidez (EMM)
Xehetasunak eta aldaketa-erregistroa gure dokumentuetan aurki daitezke: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
# BAIMENAK #
* READ_EXTERNAL_STORAGE: VPN profilak eta CA ziurtagiriak kanpoko biltegiratzetik inportatzeko aukera ematen du Android bertsio batzuetan
* QUERY_ALL_PACKAGES: Android 11+ bertsioan beharrezkoa da VPN profiletan eta aukerako EAP-TNC erabilera-kasuan lehengo/sartzeko aplikazioak hautatzeko.
# ZERBITZUAREN KONFIGURAZIO ADIBIDEA #
Zerbitzariaren konfigurazio adibideak gure dokumentuetan aurki daitezke: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
Kontuan izan aplikazioan VPN profil batekin konfiguratutako ostalari-izena (edo IP helbidea) *zerbitzariaren ziurtagirian* egon behar dela subjectAltName luzapen gisa.
# Iritzia #
Mesedez, argitaratu akatsen txostenak eta eginbideen eskaerak GitHub bidez: https://github.com/strongswan/strongswan/issues/new/choose
Hala egiten baduzu, sartu zure gailuari buruzko informazioa (fabrikatzailea, modeloa, OS bertsioa, etab.).
Gakoen truke-zerbitzuak idatzitako erregistro-fitxategia zuzenean bidal daiteke aplikaziotik.
# EZAUGARRI ETA MUGAK #
* Android 4+-ek eskaintzen duen VpnService APIa erabiltzen du. Fabrikatzaile batzuen gailuek ez dute horretarako laguntzarik - strongSwan VPN bezeroak ez du funtzionatuko gailu hauetan!
* IKEv2 gakoak trukatzeko protokoloa erabiltzen du
* IPsec erabiltzen du datu trafikorako
* Konektibitate eta mugikortasun aldaketetarako laguntza osoa MOBIKE bidez (edo autentifikazioa)
* Erabiltzaile-izena/pasahitza EAP autentifikazioa onartzen du (hau da, EAP-MSCHAPv2, EAP-MD5 eta EAP-GTC), baita RSA/ECDSA gako pribatua/ziurtagiriaren autentifikazioa erabiltzaileak autentifikatzeko, EAP-TLS bezero ziurtagiriekin ere onartzen da.
* RSA/ECDSA eta EAP autentifikazio konbinatua onartzen da RFC 4739-n definitutako bi autentifikazio txanda erabiliz
* VPN zerbitzariaren ziurtagiriak erabiltzaileak sisteman aurrez instalatutako edo instalatutako CA ziurtagirien arabera egiaztatzen dira. Zerbitzaria autentifikatzeko erabilitako CA edo zerbitzariaren ziurtagiriak ere zuzenean inporta daitezke aplikaziora.
* IKEv2 zatiketa onartzen da VPN zerbitzariak onartzen badu (strongSwan-ek hala egiten du 5.2.1etik)
* Zatitutako tunelak VPN bidez trafiko jakin batzuk soilik bidaltzea eta/edo bertatik trafiko zehatza baztertzea ahalbidetzen du
* Aplikazio bakoitzeko VPN-k VPN konexioa aplikazio zehatzetara mugatzea ahalbidetzen du, edo horiek erabiltzeatik baztertu
* IPsec inplementazioak gaur egun AES-CBC, AES-GCM, ChaCha20/Poly1305 eta SHA1/SHA2 algoritmoak onartzen ditu
* Pasahitzak testu garbi gisa gordetzen dira datu-basean (profil batekin gordetzen badira soilik)
* VPN profilak fitxategietatik inporta daitezke
* Kudeatutako konfigurazioak onartzen ditu enpresaren mugikortasunaren kudeaketaren bidez (EMM)
Xehetasunak eta aldaketa-erregistroa gure dokumentuetan aurki daitezke: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
# BAIMENAK #
* READ_EXTERNAL_STORAGE: VPN profilak eta CA ziurtagiriak kanpoko biltegiratzetik inportatzeko aukera ematen du Android bertsio batzuetan
* QUERY_ALL_PACKAGES: Android 11+ bertsioan beharrezkoa da VPN profiletan eta aukerako EAP-TNC erabilera-kasuan lehengo/sartzeko aplikazioak hautatzeko.
# ZERBITZUAREN KONFIGURAZIO ADIBIDEA #
Zerbitzariaren konfigurazio adibideak gure dokumentuetan aurki daitezke: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
Kontuan izan aplikazioan VPN profil batekin konfiguratutako ostalari-izena (edo IP helbidea) *zerbitzariaren ziurtagirian* egon behar dela subjectAltName luzapen gisa.
# Iritzia #
Mesedez, argitaratu akatsen txostenak eta eginbideen eskaerak GitHub bidez: https://github.com/strongswan/strongswan/issues/new/choose
Hala egiten baduzu, sartu zure gailuari buruzko informazioa (fabrikatzailea, modeloa, OS bertsioa, etab.).
Gakoen truke-zerbitzuak idatzitako erregistro-fitxategia zuzenean bidal daiteke aplikaziotik.
Azken eguneratzea
Seguru egoteko, funtsezkoa da jakitea garatzaileek nola biltzen eta partekatzen dituzten zuri buruzko datuak. Baliteke datuen pribatutasunaren eta segurtasunaren inguruko jardunbideak aplikazioaren erabileraren, lurraldearen eta adinaren araberakoak izatea. Informazio hori garatzaileak eman du, eta baliteke aurrerago eguneratzea.
Ez da daturik partekatzen hirugarrenekin
Lortu informazio gehiago garatzaileek partekatutako datuak aitortzeko duten moduari buruz
Ez da daturik biltzen
Lortu informazio gehiago garatzaileek bildutako datuak aitortzeko duten moduari buruz
Balorazioak eta iritziak
4,1
3320 iritzi
Berritasunak
# 2.6.0 #
- Allow pre-selecting a user certificate via alias in managed profiles
- Allow selecting a user certificate for managed profiles that don't install their own certificate
- Fix reading split-tunneling settings in managed profiles
- Adapt to edge-to-edge display, which becomes mandatory when targeting Android 16
- Increase target SDK to Android 16
# 2.5.6 #
- Add support for custom HTTP proxy server (Android 10+)
- Allow pre-selecting a user certificate via alias in managed profiles
- Allow selecting a user certificate for managed profiles that don't install their own certificate
- Fix reading split-tunneling settings in managed profiles
- Adapt to edge-to-edge display, which becomes mandatory when targeting Android 16
- Increase target SDK to Android 16
# 2.5.6 #
- Add support for custom HTTP proxy server (Android 10+)
Aplikazioaren laguntza-zerbitzua
Garatzaileari buruz
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06
