strongSwan VPN Client

Танымал strongSwan VPN шешімінің ресми Android порты.

# МҮМКІНДІКТЕР МЕН ШЕКТЕУЛЕР #

* Android 4+ ұсынған VpnService API пайдаланады. Кейбір өндірушілердің құрылғыларында бұған қолдау жоқ сияқты - strongSwan VPN Client бұл құрылғыларда жұмыс істемейді!
* IKEv2 кілт алмасу протоколын пайдаланады
* Деректер трафигі үшін IPsec пайдаланады
* MOBIKE (немесе қайта аутентификация) арқылы өзгертілген қосылым мен ұтқырлыққа толық қолдау көрсету
* Пайдаланушы аты/құпия сөз EAP аутентификациясын (мысалы, EAP-MSCHAPv2, EAP-MD5 және EAP-GTC), сондай-ақ пайдаланушылардың түпнұсқалығын растау үшін RSA/ECDSA жеке кілтін/сертификат аутентификациясын қолдайды, сонымен қатар клиент сертификаттары бар EAP-TLS қолдау көрсетіледі.
* Біріктірілген RSA/ECDSA және EAP аутентификациясына RFC 4739 стандартында анықталғандай екі аутентификация айналымын пайдалану арқылы қолдау көрсетіледі.
* VPN серверінің сертификаттары пайдаланушы жүйеде алдын ала орнатқан немесе орнатқан CA сертификаттарымен салыстырылады. Сервердің түпнұсқалығын растау үшін пайдаланылатын CA немесе сервер сертификаттарын қолданбаға тікелей импорттауға болады.
* IKEv2 фрагментациясына VPN сервері қолдау көрсетсе, қолдау көрсетіледі (strongSwan мұны 5.2.1 нұсқасынан бастап жасайды)
* Бөлінген туннельдеу VPN арқылы белгілі бір трафикті ғана жіберуге және/немесе одан нақты трафикті алып тастауға мүмкіндік береді
* Әр қолданбалы VPN VPN қосылымын белгілі бір қолданбаларға шектеуге немесе оларды пайдаланудан шығаруға мүмкіндік береді
* IPsec іске асыру қазіргі уақытта AES-CBC, AES-GCM, ChaCha20/Poly1305 және SHA1/SHA2 алгоритмдерін қолдайды.
* Құпия сөздер қазір дерекқорда анық мәтін ретінде сақталады (тек профильмен бірге сақталса)
* VPN профильдерін файлдардан импорттауға болады
* Кәсіпорынның ұтқырлығын басқару (EMM) арқылы басқарылатын конфигурацияларды қолдайды

Мәліметтер мен өзгерістер журналын біздің құжаттардан табуға болады: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# РҰҚСАТ #

* READ_EXTERNAL_STORAGE: кейбір Android нұсқаларында VPN профильдері мен CA сертификаттарын сыртқы жадтан импорттауға мүмкіндік береді
* QUERY_ALL_PACKAGES: Android 11+ жүйесінде VPN профильдеріне және қосымша EAP-TNC пайдалану жағдайына экс-/қосу үшін қолданбаларды таңдау үшін қажет.

# СЕРВЕР КОНФИГУРАЦИЯСЫНЫҢ МЫСАЛЫ #

Сервер конфигурацияларының мысалын біздің құжаттардан табуға болады: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Қолданбадағы VPN профилімен конфигурацияланған хост атауы (немесе IP мекенжайы) SubjectAltName кеңейтімі ретінде сервер сертификатында * болуы керек екенін ескеріңіз.

# КЕРІ ПІКІР#

GitHub арқылы қате туралы есептерді және мүмкіндік сұрауларын жіберіңіз: https://github.com/strongswan/strongswan/issues/new/choose
Олай етсеңіз, құрылғыңыз туралы ақпаратты қосыңыз (өндіруші, үлгі, ОЖ нұсқасы, т.б.).

Кілт алмасу қызметі арқылы жазылған журнал файлын қолданбаның ішінен тікелей жіберуге болады.