strongSwan VPN Client

Официјална порта за Android на популарното решение за силна Swan VPN.

# КАРАКТЕРИСТИКИ И ОГРАНИЧУВАЊА #

* Го користи VpnService API опремен со Android 4+. Се чини дека уредите на некои производители немаат поддршка за ова - strongSwan VPN Client нема да работи на овие уреди!
* Го користи протоколот за размена на клучеви IKEv2
* Користи IPsec за сообраќај на податоци
* Целосна поддршка за изменета поврзаност и мобилност преку MOBIKE (или повторно автентикација)
* Поддржува автентикација на корисничко име/лозинка EAP (имено EAP-MSCHAPv2, EAP-MD5 и EAP-GTC), како и автентикација на приватен клуч/сертификат RSA/ECDSA за автентикација на корисниците, EAP-TLS со сертификати на клиенти исто така е поддржан
* Комбинираната автентикација RSA/ECDSA и EAP е поддржана со користење на два круга за автентикација како што е дефинирано во RFC 4739
* Сертификатите на VPN серверот се потврдени во однос на CA сертификатите претходно инсталирани или инсталирани од корисникот на системот. CA или сертификатите на серверот што се користат за автентикација на серверот, исто така, може да се увезат директно во апликацијата.
* Фрагментацијата на IKEv2 е поддржана ако VPN серверот ја поддржува (strongSwan го прави тоа од 5.2.1)
* Сплит-тунелирањето овозможува испраќање само одреден сообраќај преку VPN и/или исклучување на одреден сообраќај од него
* VPN по апликација овозможува ограничување на VPN-врската со одредени апликации или исклучување од нивно користење
* Имплементацијата IPsec моментално ги поддржува алгоритмите AES-CBC, AES-GCM, ChaCha20/Poly1305 и SHA1/SHA2
* Лозинките моментално се зачувани како јасен текст во базата на податоци (само ако се зачувани со профил)
* Профилите на VPN може да се увезуваат од датотеки
* Поддржува управувани конфигурации преку управување со мобилност на претпријатија (EMM)

Детали и дневник за промени може да се најдат на нашите документи: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# ДОЗВОЛИ #

* READ_EXTERNAL_STORAGE: Овозможува увоз на VPN профили и CA сертификати од надворешно складирање на некои верзии на Android
* QUERY_ALL_PACKAGES: Потребно е на Android 11+ за да се изберат апликации за екс-/вклучување во VPN-профилите и опционалниот случај за употреба EAP-TNC

# ПРИМЕР КОНФИГУРАЦИЈА НА СЕРВЕР #

Примери за конфигурации на серверот може да се најдат во нашите документи: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Имајте предвид дека името на домаќинот (или IP адресата) конфигурирано со VPN профил во апликацијата *мора* да биде содржано во сертификатот на серверот како наставка subjectAltName.

# ПОВРАТНИ информации #

Објавувајте извештаи за грешки и барања за функции преку GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Ако го правите тоа, ве молиме вклучете информации за вашиот уред (производител, модел, верзија на ОС итн.).

Датотеката за евиденција напишана од службата за размена на клучеви може да се испрати директно од апликацијата.