יציאת אנדרואיד רשמית של פתרון VPN הפופולרי strongSwan.
# תכונות ומגבלות #
* משתמש ב-VpnService API המוצג על ידי Android 4+. נראה שמכשירים של חלק מהיצרנים חסרים תמיכה לכך - לקוח VPN של strongSwan לא יעבוד על המכשירים האלה!
* משתמש בפרוטוקול החלפת מפתחות IKEv2 (IKEv1 *לא* נתמך)
* משתמש ב-IPsec עבור תעבורת נתונים (L2TP *לא* נתמך)
* תמיכה מלאה בשינויים בקישוריות ובניידות באמצעות MOBIKE (או אימות מחדש)
* תומך באימות שם משתמש/סיסמה EAP (כלומר EAP-MSCHAPv2, EAP-MD5 ו-EAP-GTC) כמו גם אימות מפתח/אישור פרטי RSA/ECDSA לאימות משתמשים, EAP-TLS עם אישורי לקוח נתמך גם כן
* אימות RSA/ECDSA ו-EAP משולב נתמך על ידי שימוש בשני סבבי אימות כמוגדר ב-RFC 4739
* תעודות שרת VPN מאומתות מול אישורי CA שהותקנו מראש או הותקנו על ידי המשתמש במערכת. ניתן לייבא גם את אישורי ה-CA או השרת המשמשים לאימות השרת ישירות לאפליקציה.
* פיצול IKEv2 נתמך אם שרת ה-VPN תומך בו (strongSwan עושה זאת מאז 5.2.1)
* מנהור מפוצל מאפשר לשלוח רק תעבורה מסוימת דרך ה-VPN ו/או אי הכללה של תעבורה ספציפית ממנו
* VPN לכל אפליקציה מאפשר להגביל את חיבור ה-VPN לאפליקציות ספציפיות, או לא לכלול אותם משימוש בו
* יישום IPsec תומך כיום באלגוריתמים AES-CBC, AES-GCM, ChaCha20/Poly1305 ו-SHA1/SHA2
* סיסמאות נשמרות כעת כטקסט ברור במסד הנתונים (רק אם מאוחסנות עם פרופיל)
* פרופילי VPN עשויים להיות מיובאים מקבצים
* תומך בתצורות מנוהלות באמצעות ניהול ניידות ארגונית (EMM)
ניתן למצוא פרטים ויומן שינויים במסמכים שלנו: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# הרשאות #
* READ_EXTERNAL_STORAGE: מאפשר ייבוא פרופילי VPN ואישורי CA מאחסון חיצוני בחלק מגרסאות Android
* QUERY_ALL_PACKAGES: נדרש ב-Android 11+ כדי לבחור יישומים ל-/הכללה בפרופילי VPN ובמקרה השימוש האופציונלי של EAP-TNC
# תצורת שרת לדוגמה #
תצורות שרת לדוגמה ניתן למצוא במסמכים שלנו: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
שים לב ששם המארח (או כתובת ה-IP) המוגדר עם פרופיל VPN באפליקציה *חייב להיות* כלול בתעודת השרת בתור סיומת subjectAltName.
# משוב #
אנא פרסם דוחות באגים ובקשות לתכונות באמצעות GitHub: https://github.com/strongswan/strongswan/issues/new/choose
אם תעשה זאת, אנא כלול מידע על המכשיר שלך (יצרן, דגם, גרסת מערכת ההפעלה וכו').
ניתן לשלוח את קובץ היומן שנכתב על ידי שירות החלפת המפתחות ישירות מתוך האפליקציה.
עדכון אחרון בתאריך
26 בפבר׳ 2024