strongSwan VPN Client

Port oficial d'Android de la popular solució VPN strongSwan.

# CARACTERÍSTIQUES I LIMITACIONS #

* Utilitza l'API VpnService que inclou Android 4+. Sembla que els dispositius d'alguns fabricants no són compatibles amb això: el client VPN strongSwan no funcionarà en aquests dispositius!
* Utilitza el protocol d'intercanvi de claus IKEv2 (IKEv1 *no* és compatible)
* Utilitza IPsec per al trànsit de dades (L2TP *no* és compatible)
* Suport total per a canvis de connectivitat i mobilitat mitjançant MOBIKE (o reautenticació)
* Admet l'autenticació EAP de nom d'usuari/contrasenya (és a dir, EAP-MSCHAPv2, EAP-MD5 i EAP-GTC), així com l'autenticació de clau privada/certificat RSA/ECDSA per autenticar usuaris, també s'admet EAP-TLS amb certificats de client
* L'autenticació combinada RSA/ECDSA i EAP és compatible mitjançant l'ús de dues rondes d'autenticació tal com es defineix a RFC 4739
* Els certificats del servidor VPN es verifiquen amb els certificats CA preinstal·lats o instal·lats per l'usuari al sistema. La CA o els certificats de servidor utilitzats per autenticar el servidor també es poden importar directament a l'aplicació.
* La fragmentació IKEv2 és compatible si el servidor VPN l'admet (strongSwan ho fa des de la 5.2.1)
* El túnel dividit permet enviar només cert trànsit a través de la VPN i/o excloure-ne el trànsit específic
* La VPN per aplicació permet limitar la connexió VPN a aplicacions específiques o excloure-les de l'ús
* La implementació IPsec actualment admet els algorismes AES-CBC, AES-GCM, ChaCha20/Poly1305 i SHA1/SHA2
* Les contrasenyes s'emmagatzemen actualment com a text clar a la base de dades (només si s'emmagatzemen amb un perfil)
* Els perfils VPN es poden importar des de fitxers
* Admet configuracions gestionades mitjançant la gestió de la mobilitat empresarial (EMM)

Podeu trobar els detalls i un registre de canvis als nostres documents: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# PERMISS #

* READ_EXTERNAL_STORAGE: permet importar perfils VPN i certificats CA des d'emmagatzematge extern en algunes versions d'Android
* QUERY_ALL_PACKAGES: obligatori a Android 11 o posterior per seleccionar aplicacions que es volen incloure en perfils VPN i el cas d'ús opcional EAP-TNC

# EXEMPLE DE CONFIGURACIÓ DEL SERVID #

Es poden trobar exemples de configuracions del servidor als nostres documents: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

Tingueu en compte que el nom d'amfitrió (o l'adreça IP) configurat amb un perfil VPN a l'aplicació *ha d'estar* inclòs al certificat del servidor com a extensió subjectAltName.

# Comentaris #

Si us plau, publiqueu informes d'errors i sol·licituds de funcions a través de GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Si ho feu, incloeu informació sobre el vostre dispositiu (fabricant, model, versió del sistema operatiu, etc.).

El fitxer de registre escrit pel servei d'intercanvi de claus es pot enviar directament des de l'aplicació.