strongSwan VPN Client
3,8star
3,3 k resensies
500 k+
Aflaaie
Almal
info
Meer oor hierdie program
Amptelike Android-poort van die gewilde strongSwan VPN-oplossing.
# KENMERKE EN BEPERKINGS #
* Gebruik die VpnService API wat deur Android 4+ verskyn. Dit lyk asof toestelle deur sommige vervaardigers nie ondersteuning hiervoor het nie - strongSwan VPN-kliënt sal nie op hierdie toestelle werk nie!
* Gebruik die IKEv2-sleuteluitruilprotokol (IKEv1 word *nie* ondersteun nie)
* Gebruik IPsec vir dataverkeer (L2TP word *nie* ondersteun nie)
* Volledige ondersteuning vir veranderde konnektiwiteit en mobiliteit deur MOBIKE (of herverifikasie)
* Ondersteun gebruikernaam/wagwoord EAP-verifikasie (naamlik EAP-MSCHAPv2, EAP-MD5 en EAP-GTC) sowel as RSA/ECDSA private sleutel/sertifikaat-verifikasie om gebruikers te verifieer, EAP-TLS met kliëntsertifikate word ook ondersteun
* Gekombineerde RSA/ECDSA- en EAP-verifikasie word ondersteun deur twee verifikasierondtes te gebruik soos gedefinieer in RFC 4739
* VPN-bedienersertifikate word geverifieer teen die CA-sertifikate wat vooraf deur die gebruiker op die stelsel geïnstalleer of geïnstalleer is. Die CA of bedienersertifikate wat gebruik word om die bediener te staaf, kan ook direk in die toepassing ingevoer word.
* IKEv2-fragmentasie word ondersteun as die VPN-bediener dit ondersteun (strongSwan doen dit sedert 5.2.1)
* Split-tonneling laat toe om slegs sekere verkeer deur die VPN te stuur en/of spesifieke verkeer daaruit uit te sluit
* Skynprivaatnetwerk per toepassing maak dit moontlik om die VPN-verbinding tot spesifieke toepassings te beperk, of hulle uit te sluit om dit te gebruik
* Die IPsec-implementering ondersteun tans die AES-CBC, AES-GCM, ChaCha20/Poly1305 en SHA1/SHA2 algoritmes
* Wagwoorde word tans as skoonteks in die databasis gestoor (slegs as dit met 'n profiel gestoor word)
* VPN-profiele kan vanaf lêers ingevoer word
* Ondersteun bestuurde konfigurasies via ondernemingsmobiliteitsbestuur (EMM)
Besonderhede en 'n veranderingslogboek kan op ons dokumente gevind word: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# TOEGESTINGS #
* READ_EXTERNAL_STORAGE: Laat die invoer van VPN-profiele en CA-sertifikate vanaf eksterne berging op sommige Android-weergawes toe
* QUERY_ALL_PACKAGES: Vereis op Android 11+ om toepassings te kies om uit-/in te sluit by VPN-profiele en die opsionele EAP-TNC gebruiksgeval
# VOORBEELD BEDINER KONFIGURASIE #
Voorbeeld bedienerkonfigurasies kan in ons dokumente gevind word: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Neem asseblief kennis dat die gasheernaam (of IP-adres) wat met 'n VPN-profiel in die toepassing opgestel is, *moet* wees in die bedienersertifikaat as subjectAltName-uitbreiding.
# TERUGVOER #
Plaas asseblief foutverslae en kenmerkversoeke via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
As jy dit doen, sluit asseblief inligting oor jou toestel (vervaardiger, model, OS weergawe ens.) in.
Die loglêer wat deur die sleuteluitruildiens geskryf is, kan direk vanuit die toepassing gestuur word.
# KENMERKE EN BEPERKINGS #
* Gebruik die VpnService API wat deur Android 4+ verskyn. Dit lyk asof toestelle deur sommige vervaardigers nie ondersteuning hiervoor het nie - strongSwan VPN-kliënt sal nie op hierdie toestelle werk nie!
* Gebruik die IKEv2-sleuteluitruilprotokol (IKEv1 word *nie* ondersteun nie)
* Gebruik IPsec vir dataverkeer (L2TP word *nie* ondersteun nie)
* Volledige ondersteuning vir veranderde konnektiwiteit en mobiliteit deur MOBIKE (of herverifikasie)
* Ondersteun gebruikernaam/wagwoord EAP-verifikasie (naamlik EAP-MSCHAPv2, EAP-MD5 en EAP-GTC) sowel as RSA/ECDSA private sleutel/sertifikaat-verifikasie om gebruikers te verifieer, EAP-TLS met kliëntsertifikate word ook ondersteun
* Gekombineerde RSA/ECDSA- en EAP-verifikasie word ondersteun deur twee verifikasierondtes te gebruik soos gedefinieer in RFC 4739
* VPN-bedienersertifikate word geverifieer teen die CA-sertifikate wat vooraf deur die gebruiker op die stelsel geïnstalleer of geïnstalleer is. Die CA of bedienersertifikate wat gebruik word om die bediener te staaf, kan ook direk in die toepassing ingevoer word.
* IKEv2-fragmentasie word ondersteun as die VPN-bediener dit ondersteun (strongSwan doen dit sedert 5.2.1)
* Split-tonneling laat toe om slegs sekere verkeer deur die VPN te stuur en/of spesifieke verkeer daaruit uit te sluit
* Skynprivaatnetwerk per toepassing maak dit moontlik om die VPN-verbinding tot spesifieke toepassings te beperk, of hulle uit te sluit om dit te gebruik
* Die IPsec-implementering ondersteun tans die AES-CBC, AES-GCM, ChaCha20/Poly1305 en SHA1/SHA2 algoritmes
* Wagwoorde word tans as skoonteks in die databasis gestoor (slegs as dit met 'n profiel gestoor word)
* VPN-profiele kan vanaf lêers ingevoer word
* Ondersteun bestuurde konfigurasies via ondernemingsmobiliteitsbestuur (EMM)
Besonderhede en 'n veranderingslogboek kan op ons dokumente gevind word: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# TOEGESTINGS #
* READ_EXTERNAL_STORAGE: Laat die invoer van VPN-profiele en CA-sertifikate vanaf eksterne berging op sommige Android-weergawes toe
* QUERY_ALL_PACKAGES: Vereis op Android 11+ om toepassings te kies om uit-/in te sluit by VPN-profiele en die opsionele EAP-TNC gebruiksgeval
# VOORBEELD BEDINER KONFIGURASIE #
Voorbeeld bedienerkonfigurasies kan in ons dokumente gevind word: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Neem asseblief kennis dat die gasheernaam (of IP-adres) wat met 'n VPN-profiel in die toepassing opgestel is, *moet* wees in die bedienersertifikaat as subjectAltName-uitbreiding.
# TERUGVOER #
Plaas asseblief foutverslae en kenmerkversoeke via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
As jy dit doen, sluit asseblief inligting oor jou toestel (vervaardiger, model, OS weergawe ens.) in.
Die loglêer wat deur die sleuteluitruildiens geskryf is, kan direk vanuit die toepassing gestuur word.
Opgedateer op
Veiligheid begin wanneer jy verstaan hoe ontwikkelaars jou data insamel en deel. Praktyke vir dataprivaatheid en -sekuriteit kan verskil op grond van gebruik, streek en ouderdom. Die ontwikkelaar het hierdie inligting verskaf en kan dit mettertyd opdateer.
Geen data word met derde partye gedeel nie
Kom meer te wete oor hoe ontwikkelaars datadeling verklaar
Geen data ingesamel nie
Kom meer te wete oor hoe ontwikkelaars insameling verklaar
Graderings en resensies
3,8
3,14 k resensies
Wat's nuut
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)