strongSwan VPN Client
4.1star
3.49ஆ கருத்துகள்
1மி+
பதிவிறக்கியவை
அனைவருக்குமானது
info
இந்த ஆப்ஸ் பற்றி
பிரபலமான வலுவான ஸ்வான் விபிஎன் தீர்வின் அதிகாரப்பூர்வ ஆண்ட்ராய்டு போர்ட்.
# அம்சங்கள் மற்றும் வரம்புகள் #
* ஆண்ட்ராய்டு 4+ மூலம் இடம்பெறும் VpnService API ஐப் பயன்படுத்துகிறது. சில உற்பத்தியாளர்களின் சாதனங்கள் இதற்கான ஆதரவு இல்லாததாகத் தெரிகிறது - இந்தச் சாதனங்களில் strongSwan VPN கிளையண்ட் வேலை செய்யாது!
* IKEv2 விசை பரிமாற்ற நெறிமுறையைப் பயன்படுத்துகிறது
* தரவு போக்குவரத்திற்கு IPsec ஐப் பயன்படுத்துகிறது
* MOBIKE (அல்லது மறு அங்கீகாரம்) மூலம் மாற்றப்பட்ட இணைப்பு மற்றும் இயக்கத்திற்கான முழு ஆதரவு
* பயனர்பெயர்/கடவுச்சொல் EAP அங்கீகாரம் (அதாவது EAP-MSCHAPv2, EAP-MD5 மற்றும் EAP-GTC) மற்றும் பயனர்களை அங்கீகரிக்க RSA/ECDSA தனிப்பட்ட விசை/சான்றிதழ் அங்கீகாரம், கிளையன்ட் சான்றிதழ்களுடன் EAP-TLS ஆகியவை ஆதரிக்கப்படுகின்றன.
* ஒருங்கிணைந்த RSA/ECDSA மற்றும் EAP அங்கீகாரம் RFC 4739 இல் வரையறுக்கப்பட்டுள்ளபடி இரண்டு அங்கீகார சுற்றுகளைப் பயன்படுத்தி ஆதரிக்கப்படுகிறது.
* VPN சர்வர் சான்றிதழ்கள் கணினியில் பயனரால் முன்பே நிறுவப்பட்ட அல்லது நிறுவப்பட்ட CA சான்றிதழ்களுக்கு எதிராகச் சரிபார்க்கப்படுகின்றன. சேவையகத்தை அங்கீகரிக்கப் பயன்படுத்தப்படும் CA அல்லது சர்வர் சான்றிதழ்களையும் நேரடியாக ஆப்ஸில் இறக்குமதி செய்யலாம்.
* VPN சேவையகம் அதை ஆதரித்தால் IKEv2 துண்டு துண்டாக ஆதரிக்கப்படும் (strongSwan 5.2.1 முதல் அவ்வாறு செய்கிறது)
* ஸ்பிலிட்-டன்னலிங் VPN மூலம் குறிப்பிட்ட டிராஃபிக்கை மட்டும் அனுப்ப அனுமதிக்கிறது மற்றும்/அல்லது அதிலிருந்து குறிப்பிட்ட டிராஃபிக்கைத் தவிர்த்துவிடும்
* ஒவ்வொரு பயன்பாட்டிற்கும் VPN குறிப்பிட்ட பயன்பாடுகளுக்கு VPN இணைப்பைக் கட்டுப்படுத்த அனுமதிக்கிறது அல்லது அவற்றைப் பயன்படுத்துவதைத் தவிர்க்கவும்
* IPsec செயல்படுத்தல் தற்போது AES-CBC, AES-GCM, ChaCha20/Poly1305 மற்றும் SHA1/SHA2 அல்காரிதம்களை ஆதரிக்கிறது
* கடவுச்சொற்கள் தற்போது தரவுத்தளத்தில் தெளிவான உரையாக சேமிக்கப்படுகின்றன (சுயவிவரத்துடன் சேமிக்கப்பட்டால் மட்டுமே)
* VPN சுயவிவரங்கள் கோப்புகளிலிருந்து இறக்குமதி செய்யப்படலாம்
* நிறுவன இயக்கம் மேலாண்மை (EMM) மூலம் நிர்வகிக்கப்பட்ட உள்ளமைவுகளை ஆதரிக்கிறது
எங்கள் ஆவணத்தில் விவரங்கள் மற்றும் சேஞ்ச்லாக் காணலாம்: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
# அனுமதிகள் #
* READ_EXTERNAL_STORAGE: சில Android பதிப்புகளில் வெளிப்புற சேமிப்பகத்திலிருந்து VPN சுயவிவரங்கள் மற்றும் CA சான்றிதழ்களை இறக்குமதி செய்ய அனுமதிக்கிறது
* QUERY_ALL_PACKAGES: VPN சுயவிவரங்கள் மற்றும் விருப்பமான EAP-TNC பயன்பாட்டு வழக்குகளில் முன்னாள்/சேர்ப்பதற்கான பயன்பாடுகளைத் தேர்ந்தெடுக்க Android 11+ இல் தேவை
# உதாரணம் சர்வர் உள்ளமைவு #
எடுத்துக்காட்டு சர்வர் உள்ளமைவுகளை எங்கள் ஆவணத்தில் காணலாம்: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
பயன்பாட்டில் VPN சுயவிவரத்துடன் கட்டமைக்கப்பட்ட ஹோஸ்ட் பெயர் (அல்லது IP முகவரி) சர்வர் சான்றிதழில் subjectAltName நீட்டிப்பாக இருக்க வேண்டும்.
# கருத்து #
பிழை அறிக்கைகள் மற்றும் அம்ச கோரிக்கைகளை GitHub வழியாக இடுகையிடவும்: https://github.com/strongswan/strongswan/issues/new/choose
நீங்கள் அவ்வாறு செய்தால், உங்கள் சாதனம் (உற்பத்தியாளர், மாடல், OS பதிப்பு போன்றவை) பற்றிய தகவலைச் சேர்க்கவும்.
விசை பரிமாற்ற சேவையால் எழுதப்பட்ட பதிவு கோப்பு நேரடியாக விண்ணப்பத்தில் இருந்து அனுப்பப்படும்.
# அம்சங்கள் மற்றும் வரம்புகள் #
* ஆண்ட்ராய்டு 4+ மூலம் இடம்பெறும் VpnService API ஐப் பயன்படுத்துகிறது. சில உற்பத்தியாளர்களின் சாதனங்கள் இதற்கான ஆதரவு இல்லாததாகத் தெரிகிறது - இந்தச் சாதனங்களில் strongSwan VPN கிளையண்ட் வேலை செய்யாது!
* IKEv2 விசை பரிமாற்ற நெறிமுறையைப் பயன்படுத்துகிறது
* தரவு போக்குவரத்திற்கு IPsec ஐப் பயன்படுத்துகிறது
* MOBIKE (அல்லது மறு அங்கீகாரம்) மூலம் மாற்றப்பட்ட இணைப்பு மற்றும் இயக்கத்திற்கான முழு ஆதரவு
* பயனர்பெயர்/கடவுச்சொல் EAP அங்கீகாரம் (அதாவது EAP-MSCHAPv2, EAP-MD5 மற்றும் EAP-GTC) மற்றும் பயனர்களை அங்கீகரிக்க RSA/ECDSA தனிப்பட்ட விசை/சான்றிதழ் அங்கீகாரம், கிளையன்ட் சான்றிதழ்களுடன் EAP-TLS ஆகியவை ஆதரிக்கப்படுகின்றன.
* ஒருங்கிணைந்த RSA/ECDSA மற்றும் EAP அங்கீகாரம் RFC 4739 இல் வரையறுக்கப்பட்டுள்ளபடி இரண்டு அங்கீகார சுற்றுகளைப் பயன்படுத்தி ஆதரிக்கப்படுகிறது.
* VPN சர்வர் சான்றிதழ்கள் கணினியில் பயனரால் முன்பே நிறுவப்பட்ட அல்லது நிறுவப்பட்ட CA சான்றிதழ்களுக்கு எதிராகச் சரிபார்க்கப்படுகின்றன. சேவையகத்தை அங்கீகரிக்கப் பயன்படுத்தப்படும் CA அல்லது சர்வர் சான்றிதழ்களையும் நேரடியாக ஆப்ஸில் இறக்குமதி செய்யலாம்.
* VPN சேவையகம் அதை ஆதரித்தால் IKEv2 துண்டு துண்டாக ஆதரிக்கப்படும் (strongSwan 5.2.1 முதல் அவ்வாறு செய்கிறது)
* ஸ்பிலிட்-டன்னலிங் VPN மூலம் குறிப்பிட்ட டிராஃபிக்கை மட்டும் அனுப்ப அனுமதிக்கிறது மற்றும்/அல்லது அதிலிருந்து குறிப்பிட்ட டிராஃபிக்கைத் தவிர்த்துவிடும்
* ஒவ்வொரு பயன்பாட்டிற்கும் VPN குறிப்பிட்ட பயன்பாடுகளுக்கு VPN இணைப்பைக் கட்டுப்படுத்த அனுமதிக்கிறது அல்லது அவற்றைப் பயன்படுத்துவதைத் தவிர்க்கவும்
* IPsec செயல்படுத்தல் தற்போது AES-CBC, AES-GCM, ChaCha20/Poly1305 மற்றும் SHA1/SHA2 அல்காரிதம்களை ஆதரிக்கிறது
* கடவுச்சொற்கள் தற்போது தரவுத்தளத்தில் தெளிவான உரையாக சேமிக்கப்படுகின்றன (சுயவிவரத்துடன் சேமிக்கப்பட்டால் மட்டுமே)
* VPN சுயவிவரங்கள் கோப்புகளிலிருந்து இறக்குமதி செய்யப்படலாம்
* நிறுவன இயக்கம் மேலாண்மை (EMM) மூலம் நிர்வகிக்கப்பட்ட உள்ளமைவுகளை ஆதரிக்கிறது
எங்கள் ஆவணத்தில் விவரங்கள் மற்றும் சேஞ்ச்லாக் காணலாம்: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
# அனுமதிகள் #
* READ_EXTERNAL_STORAGE: சில Android பதிப்புகளில் வெளிப்புற சேமிப்பகத்திலிருந்து VPN சுயவிவரங்கள் மற்றும் CA சான்றிதழ்களை இறக்குமதி செய்ய அனுமதிக்கிறது
* QUERY_ALL_PACKAGES: VPN சுயவிவரங்கள் மற்றும் விருப்பமான EAP-TNC பயன்பாட்டு வழக்குகளில் முன்னாள்/சேர்ப்பதற்கான பயன்பாடுகளைத் தேர்ந்தெடுக்க Android 11+ இல் தேவை
# உதாரணம் சர்வர் உள்ளமைவு #
எடுத்துக்காட்டு சர்வர் உள்ளமைவுகளை எங்கள் ஆவணத்தில் காணலாம்: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
பயன்பாட்டில் VPN சுயவிவரத்துடன் கட்டமைக்கப்பட்ட ஹோஸ்ட் பெயர் (அல்லது IP முகவரி) சர்வர் சான்றிதழில் subjectAltName நீட்டிப்பாக இருக்க வேண்டும்.
# கருத்து #
பிழை அறிக்கைகள் மற்றும் அம்ச கோரிக்கைகளை GitHub வழியாக இடுகையிடவும்: https://github.com/strongswan/strongswan/issues/new/choose
நீங்கள் அவ்வாறு செய்தால், உங்கள் சாதனம் (உற்பத்தியாளர், மாடல், OS பதிப்பு போன்றவை) பற்றிய தகவலைச் சேர்க்கவும்.
விசை பரிமாற்ற சேவையால் எழுதப்பட்ட பதிவு கோப்பு நேரடியாக விண்ணப்பத்தில் இருந்து அனுப்பப்படும்.
புதுப்பிக்கப்பட்டது:
டெவெலப்பர்கள் உங்கள் தரவை எப்படிச் சேகரிக்கிறார்கள் பகிர்கிறார்கள் என்பதைப் புரிந்துகொள்வதிலிருந்தே 'பாதுகாப்பு' தொடங்குகிறது. உங்கள் உபயோகம், பிராந்தியம், வயது ஆகியவற்றின் அடிப்படையில் தரவுத் தனியுரிமை மற்றும் பாதுகாப்பு நடைமுறைகள் வேறுபடலாம். இந்தத் தகவலை டெவெலப்பர் வழங்கியுள்ளார். அவர் காலப்போக்கில் இதைப் புதுப்பிக்கக்கூடும்.
தரவு எதுவும் மூன்றாம் தரப்புடன் பகிரப்படாது
பகிர்தலை டெவெலப்பர்கள் எப்படி அறிவிக்கிறார்கள் என்பது குறித்து மேலும் அறிக
தரவு சேகரிக்கப்படாது
சேகரிப்பதை டெவெலப்பர்கள் எப்படி அறிவிக்கிறார்கள் என்பது குறித்து மேலும் அறிக
மதிப்பீடுகளும் மதிப்புரைகளும்
4.1
3.32ஆ கருத்துகள்
புதிய அம்சங்கள்
# 2.6.0 #
- Allow pre-selecting a user certificate via alias in managed profiles
- Allow selecting a user certificate for managed profiles that don't install their own certificate
- Fix reading split-tunneling settings in managed profiles
- Adapt to edge-to-edge display, which becomes mandatory when targeting Android 16
- Increase target SDK to Android 16
# 2.5.6 #
- Add support for custom HTTP proxy server (Android 10+)
- Allow pre-selecting a user certificate via alias in managed profiles
- Allow selecting a user certificate for managed profiles that don't install their own certificate
- Fix reading split-tunneling settings in managed profiles
- Adapt to edge-to-edge display, which becomes mandatory when targeting Android 16
- Increase target SDK to Android 16
# 2.5.6 #
- Add support for custom HTTP proxy server (Android 10+)
ஆப்ஸ் உதவி
டெவெலப்பர் குறித்த தகவல்கள்
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06
