strongSwan VPN Client

Uradna vrata za Android priljubljene rešitve strongSwan VPN.

# LASTNOSTI IN OMEJITVE #

* Uporablja API VpnService, ki ga ponuja Android 4+. Zdi se, da naprave nekaterih proizvajalcev nimajo podpore za to - odjemalec strongSwan VPN ne bo deloval na teh napravah!
* Uporablja protokol za izmenjavo ključev IKEv2
* Uporablja IPsec za podatkovni promet
* Popolna podpora za spremenjeno povezljivost in mobilnost prek MOBIKE (ali ponovno avtentikacijo)
* Podpira preverjanje pristnosti EAP z uporabniškim imenom/geslom (namreč EAP-MSCHAPv2, EAP-MD5 in EAP-GTC) kot tudi preverjanje pristnosti zasebnega ključa/certifikata RSA/ECDSA za preverjanje pristnosti uporabnikov, podprt je tudi EAP-TLS s potrdili odjemalca
* Kombinirana avtentikacija RSA/ECDSA in EAP je podprta z uporabo dveh krogov avtentikacije, kot je opredeljeno v RFC 4739
* Potrdila strežnika VPN so preverjena glede na potrdila CA, ki so vnaprej nameščena ali nameščena s strani uporabnika v sistemu. CA ali potrdila strežnika, ki se uporabljajo za preverjanje pristnosti strežnika, je mogoče uvoziti tudi neposredno v aplikacijo.
* Fragmentacija IKEv2 je podprta, če jo strežnik VPN podpira (strongSwan to počne od 5.2.1)
* Razdeljeno tuneliranje omogoča pošiljanje samo določenega prometa prek VPN in/ali izključitev določenega prometa iz njega
* VPN za posamezno aplikacijo omogoča omejitev povezave VPN na določene aplikacije ali njihovo izključitev iz uporabe
* Izvedba IPsec trenutno podpira algoritme AES-CBC, AES-GCM, ChaCha20/Poly1305 in SHA1/SHA2
* Gesla so trenutno shranjena kot čisto besedilo v bazi podatkov (samo če so shranjena s profilom)
* Profile VPN je mogoče uvoziti iz datotek
* Podpira upravljane konfiguracije prek upravljanja mobilnosti podjetja (EMM)

Podrobnosti in dnevnik sprememb najdete v naših dokumentih: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# DOVOLJENJA #

* READ_EXTERNAL_STORAGE: Omogoča uvoz profilov VPN in potrdil CA iz zunanjega pomnilnika v nekaterih različicah Androida
* QUERY_ALL_PACKAGES: zahtevano v sistemu Android 11+ za izbiro aplikacij za izključitev/vključitev v profile VPN in izbirni primer uporabe EAP-TNC

# PRIMER KONFIGURACIJE STREŽNIKA #

Primere konfiguracije strežnika lahko najdete v naših dokumentih: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Upoštevajte, da ime gostitelja (ali naslov IP), konfigurirano s profilom VPN v aplikaciji *mora biti* vsebovano v potrdilu strežnika kot pripona subjectAltName.

# POVRATNE INFORMACIJE #

Objavite poročila o napakah in zahteve po funkcijah prek GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Če to storite, vključite informacije o vaši napravi (proizvajalec, model, različica OS itd.).

Dnevniško datoteko, ki jo je napisala storitev za izmenjavo ključev, je mogoče poslati neposredno iz aplikacije.