લોકપ્રિય મજબૂત સ્વાન વીપીએન સોલ્યુશનનું અધિકૃત Android પોર્ટ.
# લક્ષણો અને મર્યાદાઓ #
* Android 4+ દ્વારા દર્શાવવામાં આવેલ VpnService API નો ઉપયોગ કરે છે. કેટલાક ઉત્પાદકોના ઉપકરણોમાં આના માટે સમર્થનનો અભાવ જણાય છે - મજબૂત સ્વાન વીપીએન ક્લાયંટ આ ઉપકરણો પર કામ કરશે નહીં!
* IKEv2 કી એક્સચેન્જ પ્રોટોકોલનો ઉપયોગ કરે છે (IKEv1 * સપોર્ટેડ નથી)
* ડેટા ટ્રાફિક માટે IPsec નો ઉપયોગ કરે છે (L2TP *સમર્થિત નથી)
* MOBIKE (અથવા ફરીથી પ્રમાણીકરણ) દ્વારા બદલાયેલ કનેક્ટિવિટી અને ગતિશીલતા માટે સંપૂર્ણ સમર્થન
* યુઝરનેમ/પાસવર્ડ EAP પ્રમાણીકરણ (જેમ કે EAP-MSCHAPv2, EAP-MD5 અને EAP-GTC) તેમજ વપરાશકર્તાઓને પ્રમાણિત કરવા માટે RSA/ECDSA ખાનગી કી/પ્રમાણપત્ર પ્રમાણીકરણને સપોર્ટ કરે છે, ક્લાયંટ પ્રમાણપત્રો સાથે EAP-TLS પણ સપોર્ટેડ છે.
* સંયુક્ત RSA/ECDSA અને EAP પ્રમાણીકરણ RFC 4739 માં વ્યાખ્યાયિત કર્યા મુજબ બે પ્રમાણીકરણ રાઉન્ડનો ઉપયોગ કરીને સપોર્ટેડ છે
* VPN સર્વર પ્રમાણપત્રો સિસ્ટમ પર વપરાશકર્તા દ્વારા પૂર્વ-ઇન્સ્ટોલ અથવા ઇન્સ્ટોલ કરેલા CA પ્રમાણપત્રો સામે ચકાસવામાં આવે છે. સર્વરને પ્રમાણિત કરવા માટે ઉપયોગમાં લેવાતા CA અથવા સર્વર પ્રમાણપત્રો પણ સીધા એપ્લિકેશનમાં આયાત કરી શકાય છે.
* જો VPN સર્વર તેને સપોર્ટ કરે તો IKEv2 ફ્રેગમેન્ટેશન સપોર્ટેડ છે (સ્ટ્રોંગ સ્વાન 5.2.1 થી આમ કરે છે)
* સ્પ્લિટ-ટનલિંગ VPN દ્વારા માત્ર ચોક્કસ ટ્રાફિક મોકલવાની અને/અથવા તેમાંથી ચોક્કસ ટ્રાફિકને બાકાત રાખવાની મંજૂરી આપે છે
* પ્રતિ-એપ્લિકેશન VPN VPN કનેક્શનને વિશિષ્ટ એપ્લિકેશનો સુધી મર્યાદિત કરવાની મંજૂરી આપે છે અથવા તેને તેનો ઉપયોગ કરવાથી બાકાત રાખે છે
* IPsec અમલીકરણ હાલમાં AES-CBC, AES-GCM, ChaCha20/Poly1305 અને SHA1/SHA2 અલ્ગોરિધમ્સને સપોર્ટ કરે છે
* પાસવર્ડ્સ હાલમાં ડેટાબેઝમાં ક્લિયરટેક્સ્ટ તરીકે સંગ્રહિત થાય છે (માત્ર જો પ્રોફાઇલ સાથે સંગ્રહિત હોય)
* VPN પ્રોફાઇલ ફાઇલોમાંથી આયાત કરી શકાય છે
* એન્ટરપ્રાઇઝ મોબિલિટી મેનેજમેન્ટ (EMM) દ્વારા સંચાલિત રૂપરેખાંકનોને સપોર્ટ કરે છે
વિગતો અને ચેન્જલોગ અમારા દસ્તાવેજો પર મળી શકે છે: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# પરવાનગીઓ #
* READ_EXTERNAL_STORAGE: કેટલાક Android સંસ્કરણો પર બાહ્ય સ્ટોરેજમાંથી VPN પ્રોફાઇલ્સ અને CA પ્રમાણપત્રો આયાત કરવાની મંજૂરી આપે છે
* QUERY_ALL_PACKAGES: VPN પ્રોફાઇલ અને વૈકલ્પિક EAP-TNC ઉપયોગ કેસમાં ભૂતપૂર્વ/સમાવેશ કરવા માટેની એપ્લિકેશનો પસંદ કરવા માટે Android 11+ પર આવશ્યક છે
# ઉદાહરણ સર્વર રૂપરેખાંકન #
ઉદાહરણ સર્વર ગોઠવણી અમારા દસ્તાવેજોમાં મળી શકે છે: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
મહેરબાની કરીને નોંધ કરો કે એપ્લિકેશનમાં VPN પ્રોફાઇલ સાથે ગોઠવેલું હોસ્ટ નામ (અથવા IP સરનામું) સર્વર પ્રમાણપત્રમાં subjectAltName એક્સ્ટેંશન તરીકે સમાવિષ્ટ હોવું આવશ્યક છે.
# પ્રતિસાદ #
કૃપા કરીને GitHub દ્વારા બગ રિપોર્ટ્સ અને સુવિધા વિનંતીઓ પોસ્ટ કરો: https://github.com/strongswan/strongswan/issues/new/choose
જો તમે આમ કરો છો, તો કૃપા કરીને તમારા ઉપકરણ (ઉત્પાદક, મોડેલ, OS સંસ્કરણ વગેરે) વિશેની માહિતી શામેલ કરો.
કી એક્સચેન્જ સર્વિસ દ્વારા લખવામાં આવેલી લોગ ફાઈલ સીધી એપ્લિકેશનની અંદરથી મોકલી શકાય છે.
આ રોજ અપડેટ કર્યું
26 ફેબ્રુ, 2024