strongSwan VPN Client
3,9star
3340 iritzi
500.000+
deskarga
Adin guztietarako
info
Aplikazio honi buruz
strongSwan VPN irtenbide ezagunaren Android ataka ofiziala.
# EZAUGARRI ETA MUGAK #
* Android 4+-ek eskaintzen duen VpnService APIa erabiltzen du. Fabrikatzaile batzuen gailuek ez dute horretarako laguntzarik - strongSwan VPN bezeroak ez du funtzionatuko gailu hauetan!
* IKEv2 gakoak trukatzeko protokoloa erabiltzen du (IKEv1 *ez da* onartzen)
* IPsec erabiltzen du datu-trafikorako (L2TP *ez da* onartzen)
* Konektibitate eta mugikortasun aldaketetarako laguntza osoa MOBIKE bidez (edo autentifikazioa)
* Erabiltzaile-izena/pasahitza EAP autentifikazioa onartzen du (hau da, EAP-MSCHAPv2, EAP-MD5 eta EAP-GTC), baita RSA/ECDSA gako pribatua/ziurtagiriaren autentifikazioa erabiltzaileak autentifikatzeko, EAP-TLS bezero ziurtagiriekin ere onartzen da.
* RSA/ECDSA eta EAP autentifikazio konbinatua onartzen da RFC 4739-n definitutako bi autentifikazio txanda erabiliz
* VPN zerbitzariaren ziurtagiriak erabiltzaileak sisteman aurrez instalatutako edo instalatutako CA ziurtagirien arabera egiaztatzen dira. Zerbitzaria autentifikatzeko erabilitako CA edo zerbitzariaren ziurtagiriak ere zuzenean inporta daitezke aplikaziora.
* IKEv2 zatiketa onartzen da VPN zerbitzariak onartzen badu (strongSwan-ek hala egiten du 5.2.1etik)
* Zatitutako tunelak VPN bidez trafiko jakin batzuk soilik bidaltzea eta/edo bertatik trafiko zehatza baztertzea ahalbidetzen du
* Aplikazio bakoitzeko VPN-k VPN konexioa aplikazio zehatzetara mugatzea ahalbidetzen du, edo horiek erabiltzeatik baztertu
* IPsec inplementazioak gaur egun AES-CBC, AES-GCM, ChaCha20/Poly1305 eta SHA1/SHA2 algoritmoak onartzen ditu
* Pasahitzak testu garbi gisa gordetzen dira datu-basean (profil batekin gordetzen badira soilik)
* VPN profilak fitxategietatik inporta daitezke
* Kudeatutako konfigurazioak onartzen ditu enpresaren mugikortasunaren kudeaketa (EMM) bidez
Xehetasunak eta aldaketa-erregistroa gure dokumentuetan aurki daitezke: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# BAIMENAK #
* READ_EXTERNAL_STORAGE: VPN profilak eta CA ziurtagiriak kanpoko biltegiratzetik inportatzeko aukera ematen du Android bertsio batzuetan
* QUERY_ALL_PACKAGES: Android 11+ bertsioan beharrezkoa da VPN profiletan eta aukerako EAP-TNC erabilera-kasuan lehengo/sartzeko aplikazioak hautatzeko.
# ZERBITZUAREN KONFIGURAZIO ADIBIDEA #
Zerbitzariaren konfigurazio adibideak gure dokumentuetan aurki daitezke: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Kontuan izan aplikazioan VPN profil batekin konfiguratutako ostalari-izena (edo IP helbidea) *zerbitzariaren ziurtagirian* egon behar dela subjectAltName luzapen gisa.
# Iritzia #
Mesedez, argitaratu akatsen txostenak eta eginbideen eskaerak GitHub bidez: https://github.com/strongswan/strongswan/issues/new/choose
Hala egiten baduzu, sartu zure gailuari buruzko informazioa (fabrikatzailea, modeloa, sistema eragilearen bertsioa, etab.).
Gakoen truke-zerbitzuak idatzitako erregistro-fitxategia zuzenean bidal daiteke aplikaziotik.
# EZAUGARRI ETA MUGAK #
* Android 4+-ek eskaintzen duen VpnService APIa erabiltzen du. Fabrikatzaile batzuen gailuek ez dute horretarako laguntzarik - strongSwan VPN bezeroak ez du funtzionatuko gailu hauetan!
* IKEv2 gakoak trukatzeko protokoloa erabiltzen du (IKEv1 *ez da* onartzen)
* IPsec erabiltzen du datu-trafikorako (L2TP *ez da* onartzen)
* Konektibitate eta mugikortasun aldaketetarako laguntza osoa MOBIKE bidez (edo autentifikazioa)
* Erabiltzaile-izena/pasahitza EAP autentifikazioa onartzen du (hau da, EAP-MSCHAPv2, EAP-MD5 eta EAP-GTC), baita RSA/ECDSA gako pribatua/ziurtagiriaren autentifikazioa erabiltzaileak autentifikatzeko, EAP-TLS bezero ziurtagiriekin ere onartzen da.
* RSA/ECDSA eta EAP autentifikazio konbinatua onartzen da RFC 4739-n definitutako bi autentifikazio txanda erabiliz
* VPN zerbitzariaren ziurtagiriak erabiltzaileak sisteman aurrez instalatutako edo instalatutako CA ziurtagirien arabera egiaztatzen dira. Zerbitzaria autentifikatzeko erabilitako CA edo zerbitzariaren ziurtagiriak ere zuzenean inporta daitezke aplikaziora.
* IKEv2 zatiketa onartzen da VPN zerbitzariak onartzen badu (strongSwan-ek hala egiten du 5.2.1etik)
* Zatitutako tunelak VPN bidez trafiko jakin batzuk soilik bidaltzea eta/edo bertatik trafiko zehatza baztertzea ahalbidetzen du
* Aplikazio bakoitzeko VPN-k VPN konexioa aplikazio zehatzetara mugatzea ahalbidetzen du, edo horiek erabiltzeatik baztertu
* IPsec inplementazioak gaur egun AES-CBC, AES-GCM, ChaCha20/Poly1305 eta SHA1/SHA2 algoritmoak onartzen ditu
* Pasahitzak testu garbi gisa gordetzen dira datu-basean (profil batekin gordetzen badira soilik)
* VPN profilak fitxategietatik inporta daitezke
* Kudeatutako konfigurazioak onartzen ditu enpresaren mugikortasunaren kudeaketa (EMM) bidez
Xehetasunak eta aldaketa-erregistroa gure dokumentuetan aurki daitezke: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# BAIMENAK #
* READ_EXTERNAL_STORAGE: VPN profilak eta CA ziurtagiriak kanpoko biltegiratzetik inportatzeko aukera ematen du Android bertsio batzuetan
* QUERY_ALL_PACKAGES: Android 11+ bertsioan beharrezkoa da VPN profiletan eta aukerako EAP-TNC erabilera-kasuan lehengo/sartzeko aplikazioak hautatzeko.
# ZERBITZUAREN KONFIGURAZIO ADIBIDEA #
Zerbitzariaren konfigurazio adibideak gure dokumentuetan aurki daitezke: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Kontuan izan aplikazioan VPN profil batekin konfiguratutako ostalari-izena (edo IP helbidea) *zerbitzariaren ziurtagirian* egon behar dela subjectAltName luzapen gisa.
# Iritzia #
Mesedez, argitaratu akatsen txostenak eta eginbideen eskaerak GitHub bidez: https://github.com/strongswan/strongswan/issues/new/choose
Hala egiten baduzu, sartu zure gailuari buruzko informazioa (fabrikatzailea, modeloa, sistema eragilearen bertsioa, etab.).
Gakoen truke-zerbitzuak idatzitako erregistro-fitxategia zuzenean bidal daiteke aplikaziotik.
Azken eguneratzea
Seguru egoteko, funtsezkoa da jakitea garatzaileek nola biltzen eta partekatzen dituzten zuri buruzko datuak. Baliteke datuen pribatutasunaren eta segurtasunaren inguruko jardunbideak aplikazioaren erabileraren, lurraldearen eta adinaren araberakoak izatea. Informazio hori garatzaileak eman du, eta baliteke aurrerago eguneratzea.
Ez da daturik partekatzen hirugarrenekin
Lortu informazio gehiago garatzaileek partekatutako datuak aitortzeko duten moduari buruz
Ez da daturik biltzen
Lortu informazio gehiago garatzaileek bildutako datuak aitortzeko duten moduari buruz
Balorazioak eta iritziak
3,9
3180 iritzi
Berrikuntzak
# 2.5.2 #
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
Aplikazioaren laguntza-zerbitzua
Garatzaileari buruz
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06