strongSwan VPN Client
4,1star
3,49 հզր կարծիք
1 մլն+
Ներբեռնումներ
Բոլորի համար
info
Հավելվածի մասին
Հանրաճանաչ strongSwan VPN լուծման պաշտոնական Android պորտը:
# ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐ ԵՎ ՍԱՀՄԱՆԱՓԱԿՈՒՄՆԵՐ #
* Օգտագործում է VpnService API-ն, որը ներկայացված է Android 4+-ի կողմից: Որոշ արտադրողների սարքերը, կարծես թե, չունեն աջակցություն դրա համար. strongSwan VPN Client-ը չի աշխատի այս սարքերում:
* Օգտագործում է IKEv2 բանալիների փոխանակման արձանագրությունը
* Օգտագործում է IPsec տվյալների տրաֆիկի համար
* MOBIKE-ի միջոցով փոխված կապի և շարժունակության ամբողջական աջակցություն (կամ վերահաստատում)
* Աջակցում է օգտվողի անվան/գաղտնաբառի EAP նույնականացումը (մասնավորապես՝ EAP-MSCHAPv2, EAP-MD5 և EAP-GTC), ինչպես նաև RSA/ECDSA մասնավոր բանալի/վկայականի նույնականացում՝ օգտատերերի իսկությունը հաստատելու համար, EAP-TLS-ը հաճախորդի վկայագրերով նույնպես աջակցվում է:
* Համակցված RSA/ECDSA և EAP նույնականացումը աջակցվում է նույնականացման երկու փուլերի օգտագործմամբ, ինչպես սահմանված է RFC 4739-ում:
* VPN սերվերի վկայականները ստուգվում են համակարգում օգտագործողի կողմից նախապես տեղադրված կամ տեղադրված CA վկայագրերի հետ: CA կամ սերվերի վկայականները, որոնք օգտագործվում են սերվերի նույնականացման համար, կարող են նաև ներմուծվել անմիջապես հավելված:
* IKEv2 մասնատումը աջակցվում է, եթե VPN սերվերն աջակցում է դրան (strongSwan-ը դա անում է 5.2.1-ից սկսած)
* Split-tunneling-ը թույլ է տալիս ուղարկել միայն որոշակի երթևեկություն VPN-ի միջոցով և/կամ բացառել հատուկ տրաֆիկը դրանից
* Մեկ հավելվածի VPN-ը թույլ է տալիս սահմանափակել VPN կապը որոշակի հավելվածներով կամ բացառել դրանք օգտագործելուց
* IPsec իրականացումը ներկայումս աջակցում է AES-CBC, AES-GCM, ChaCha20/Poly1305 և SHA1/SHA2 ալգորիթմներին:
* Գաղտնաբառերը ներկայումս պահվում են տվյալների բազայում որպես հստակ տեքստ (միայն այն դեպքում, եթե պահպանված են պրոֆիլով)
* VPN պրոֆիլները կարող են ներմուծվել ֆայլերից
* Աջակցում է կառավարվող կոնֆիգուրացիաներին ձեռնարկության շարժունակության կառավարման (EMM) միջոցով
Մանրամասները և փոփոխությունների մատյանը կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
#ԹՈՒՅԼՏՎՈՒԹՅՈՒՆՆԵՐ #
* READ_EXTERNAL_STORAGE. Թույլ է տալիս ներմուծել VPN պրոֆիլներ և CA վկայագրեր արտաքին պահեստից Android-ի որոշ տարբերակներում
* QUERY_ALL_PACKAGES. Android 11+-ում պահանջվում է VPN պրոֆիլներում և կամընտիր EAP-TNC օգտագործման դեպքում հավելվածներ ընտրելու համար:
# ՍԵՐՎԵՐԻ ԿԱԶՄԱՎՈՐՄԱՆ ՕՐԻՆԱԿ #
Սերվերի կոնֆիգուրացիաների օրինակներ կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
Խնդրում ենք նկատի ունենալ, որ հավելվածում VPN պրոֆիլով կազմաձևված հյուրընկալողի անունը (կամ IP հասցեն) *պետք է* պարունակվի սերվերի վկայագրում՝ որպես subjectAltName ընդլայնում:
# Հետադարձ կապ #
Խնդրում ենք տեղադրել սխալների մասին հաշվետվություններ և հնարավորությունների հարցումներ GitHub-ի միջոցով՝ https://github.com/strongswan/strongswan/issues/new/choose
Եթե այդպես եք վարվում, խնդրում ենք ներառել տեղեկություններ ձեր սարքի մասին (արտադրող, մոդել, ՕՀ տարբերակ և այլն):
Բանալինների փոխանակման ծառայության կողմից գրված մատյան ֆայլը կարող է ուղարկվել անմիջապես հավելվածի ներսում:
# ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐ ԵՎ ՍԱՀՄԱՆԱՓԱԿՈՒՄՆԵՐ #
* Օգտագործում է VpnService API-ն, որը ներկայացված է Android 4+-ի կողմից: Որոշ արտադրողների սարքերը, կարծես թե, չունեն աջակցություն դրա համար. strongSwan VPN Client-ը չի աշխատի այս սարքերում:
* Օգտագործում է IKEv2 բանալիների փոխանակման արձանագրությունը
* Օգտագործում է IPsec տվյալների տրաֆիկի համար
* MOBIKE-ի միջոցով փոխված կապի և շարժունակության ամբողջական աջակցություն (կամ վերահաստատում)
* Աջակցում է օգտվողի անվան/գաղտնաբառի EAP նույնականացումը (մասնավորապես՝ EAP-MSCHAPv2, EAP-MD5 և EAP-GTC), ինչպես նաև RSA/ECDSA մասնավոր բանալի/վկայականի նույնականացում՝ օգտատերերի իսկությունը հաստատելու համար, EAP-TLS-ը հաճախորդի վկայագրերով նույնպես աջակցվում է:
* Համակցված RSA/ECDSA և EAP նույնականացումը աջակցվում է նույնականացման երկու փուլերի օգտագործմամբ, ինչպես սահմանված է RFC 4739-ում:
* VPN սերվերի վկայականները ստուգվում են համակարգում օգտագործողի կողմից նախապես տեղադրված կամ տեղադրված CA վկայագրերի հետ: CA կամ սերվերի վկայականները, որոնք օգտագործվում են սերվերի նույնականացման համար, կարող են նաև ներմուծվել անմիջապես հավելված:
* IKEv2 մասնատումը աջակցվում է, եթե VPN սերվերն աջակցում է դրան (strongSwan-ը դա անում է 5.2.1-ից սկսած)
* Split-tunneling-ը թույլ է տալիս ուղարկել միայն որոշակի երթևեկություն VPN-ի միջոցով և/կամ բացառել հատուկ տրաֆիկը դրանից
* Մեկ հավելվածի VPN-ը թույլ է տալիս սահմանափակել VPN կապը որոշակի հավելվածներով կամ բացառել դրանք օգտագործելուց
* IPsec իրականացումը ներկայումս աջակցում է AES-CBC, AES-GCM, ChaCha20/Poly1305 և SHA1/SHA2 ալգորիթմներին:
* Գաղտնաբառերը ներկայումս պահվում են տվյալների բազայում որպես հստակ տեքստ (միայն այն դեպքում, եթե պահպանված են պրոֆիլով)
* VPN պրոֆիլները կարող են ներմուծվել ֆայլերից
* Աջակցում է կառավարվող կոնֆիգուրացիաներին ձեռնարկության շարժունակության կառավարման (EMM) միջոցով
Մանրամասները և փոփոխությունների մատյանը կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
#ԹՈՒՅԼՏՎՈՒԹՅՈՒՆՆԵՐ #
* READ_EXTERNAL_STORAGE. Թույլ է տալիս ներմուծել VPN պրոֆիլներ և CA վկայագրեր արտաքին պահեստից Android-ի որոշ տարբերակներում
* QUERY_ALL_PACKAGES. Android 11+-ում պահանջվում է VPN պրոֆիլներում և կամընտիր EAP-TNC օգտագործման դեպքում հավելվածներ ընտրելու համար:
# ՍԵՐՎԵՐԻ ԿԱԶՄԱՎՈՐՄԱՆ ՕՐԻՆԱԿ #
Սերվերի կոնֆիգուրացիաների օրինակներ կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
Խնդրում ենք նկատի ունենալ, որ հավելվածում VPN պրոֆիլով կազմաձևված հյուրընկալողի անունը (կամ IP հասցեն) *պետք է* պարունակվի սերվերի վկայագրում՝ որպես subjectAltName ընդլայնում:
# Հետադարձ կապ #
Խնդրում ենք տեղադրել սխալների մասին հաշվետվություններ և հնարավորությունների հարցումներ GitHub-ի միջոցով՝ https://github.com/strongswan/strongswan/issues/new/choose
Եթե այդպես եք վարվում, խնդրում ենք ներառել տեղեկություններ ձեր սարքի մասին (արտադրող, մոդել, ՕՀ տարբերակ և այլն):
Բանալինների փոխանակման ծառայության կողմից գրված մատյան ֆայլը կարող է ուղարկվել անմիջապես հավելվածի ներսում:
Վերջին թարմացումը՝
Անվտանգությունը որոշվում է նրանով, թե ինչպես են մշակողները հավաքում և փոխանցում ձեր տվյալները։ Տվյալների գաղտնիության և անվտանգության ապահովումը կախված է հավելվածի օգտագործումից, օգտատիրոջ տարիքից և բնակության երկրից։ Այս տեղեկությունները տրամադրվել են մշակողի կողմից և ժամանակի ընթացքում կարող են թարմացվել։
Երրորդ կողմերին տվյալներ չեն փոխանցվում
Իմացեք ավելին, թե ինչպես են մշակողները հայտարարում տվյալների փոխանցման մասին
Հավելվածը տվյալներ չի հավաքում
Իմացեք ավելին, թե ինչպես են մշակողները հայտարարում տվյալների հավաքման մասին
Գնահատականներ և կարծիքներ
4,1
3,32 հզր կարծիք
Ինչ նոր բան կա
# 2.6.0 #
- Allow pre-selecting a user certificate via alias in managed profiles
- Allow selecting a user certificate for managed profiles that don't install their own certificate
- Fix reading split-tunneling settings in managed profiles
- Adapt to edge-to-edge display, which becomes mandatory when targeting Android 16
- Increase target SDK to Android 16
# 2.5.6 #
- Add support for custom HTTP proxy server (Android 10+)
- Allow pre-selecting a user certificate via alias in managed profiles
- Allow selecting a user certificate for managed profiles that don't install their own certificate
- Fix reading split-tunneling settings in managed profiles
- Adapt to edge-to-edge display, which becomes mandatory when targeting Android 16
- Increase target SDK to Android 16
# 2.5.6 #
- Add support for custom HTTP proxy server (Android 10+)
Հավելվածի աջակցություն
Մշակողի մասին
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06
