strongSwan VPN Client

Offisiell Android-port for den populære strongSwan VPN-løsningen.

# FUNKSJONER OG BEGRENSNINGER #

* Bruker VpnService API med Android 4+. Enheter fra noen produsenter ser ut til å mangle støtte for dette - strongSwan VPN Client vil ikke fungere på disse enhetene!
* Bruker IKEv2-nøkkelutvekslingsprotokollen
* Bruker IPsec for datatrafikk
* Full støtte for endret tilkobling og mobilitet gjennom MOBIKE (eller reautentisering)
* Støtter brukernavn/passord EAP-autentisering (nemlig EAP-MSCHAPv2, EAP-MD5 og EAP-GTC) samt RSA/ECDSA privat nøkkel/sertifikatautentisering for å autentisere brukere, EAP-TLS med klientsertifikater støttes også
* Kombinert RSA/ECDSA- og EAP-autentisering støttes ved å bruke to autentiseringsrunder som definert i RFC 4739
* VPN-serversertifikater verifiseres mot CA-sertifikatene som er forhåndsinstallert eller installert av brukeren på systemet. CA- eller serversertifikatene som brukes til å autentisere serveren kan også importeres direkte til appen.
* IKEv2-fragmentering støttes hvis VPN-serveren støtter det (strongSwan gjør det siden 5.2.1)
* Delt tunnelering gjør det mulig å sende kun viss trafikk gjennom VPN og/eller ekskludere spesifikk trafikk fra den
* Per-app VPN lar deg begrense VPN-tilkoblingen til spesifikke apper, eller ekskludere dem fra å bruke den
* IPsec-implementeringen støtter for tiden AES-CBC, AES-GCM, ChaCha20/Poly1305 og SHA1/SHA2 algoritmer
* Passord er for øyeblikket lagret som klartekst i databasen (bare hvis de er lagret med en profil)
* VPN-profiler kan importeres fra filer
* Støtter administrerte konfigurasjoner via Enterprise Mobility Management (EMM)

Detaljer og en endringslogg finner du på våre dokumenter: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# TILLATELSER #

* READ_EXTERNAL_STORAGE: Tillater import av VPN-profiler og CA-sertifikater fra ekstern lagring på enkelte Android-versjoner
* QUERY_ALL_PACKAGES: Påkrevd på Android 11+ for å velge apper som skal ex-/inkluderes i VPN-profiler og den valgfrie EAP-TNC-brukssaken

# EKSEMPEL SERVER KONFIGURASJON #

Eksempler på serverkonfigurasjoner finner du i dokumentene våre: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Vær oppmerksom på at vertsnavnet (eller IP-adressen) som er konfigurert med en VPN-profil i appen *må være* i serversertifikatet som subjectAltName-utvidelse.

# TILBAKEMELDING #

Vennligst legg ut feilrapporter og funksjonsforespørsler via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Hvis du gjør det, vennligst inkluder informasjon om enheten din (produsent, modell, OS-versjon osv.).

Loggfilen skrevet av nøkkelutvekslingstjenesten kan sendes direkte fra applikasjonen.