strongSwan VPN Client
3,8star
3,3 հզր կարծիք
500 հզր+
Ներբեռնումներ
Բոլորի համար
info
Հավելվածի մասին
Հանրաճանաչ strongSwan VPN լուծման պաշտոնական Android պորտը:
# ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐ ԵՎ ՍԱՀՄԱՆԱՓԱԿՈՒՄՆԵՐ #
* Օգտագործում է VpnService API-ն, որը ներկայացված է Android 4+-ի կողմից: Որոշ արտադրողների սարքերը, կարծես թե, չունեն աջակցություն դրա համար. strongSwan VPN Client-ը չի աշխատի այս սարքերում:
* Օգտագործում է IKEv2 բանալիների փոխանակման արձանագրությունը (IKEv1-ը *չի* աջակցվում)
* Օգտագործում է IPsec տվյալների տրաֆիկի համար (L2TP-ը *չի* աջակցվում)
* MOBIKE-ի միջոցով փոխված կապի և շարժունակության ամբողջական աջակցություն (կամ վերահաստատում)
* Աջակցում է օգտվողի անվան/գաղտնաբառի EAP նույնականացումը (մասնավորապես՝ EAP-MSCHAPv2, EAP-MD5 և EAP-GTC), ինչպես նաև RSA/ECDSA մասնավոր բանալի/վկայականի նույնականացում՝ օգտատերերի իսկությունը հաստատելու համար, ինչպես նաև աջակցվում է EAP-TLS-ը հաճախորդի վկայագրերով:
* Համակցված RSA/ECDSA և EAP նույնականացումը աջակցվում է նույնականացման երկու փուլերի օգտագործմամբ, ինչպես սահմանված է RFC 4739-ում:
* VPN սերվերի վկայականները ստուգվում են համակարգում օգտագործողի կողմից նախապես տեղադրված կամ տեղադրված CA վկայագրերի հետ: CA կամ սերվերի վկայականները, որոնք օգտագործվում են սերվերի նույնականացման համար, կարող են նաև ներմուծվել անմիջապես հավելված:
* IKEv2 մասնատումը աջակցվում է, եթե VPN սերվերն աջակցում է դրան (strongSwan-ը դա անում է 5.2.1-ից սկսած)
* Split-tunneling-ը թույլ է տալիս ուղարկել միայն որոշակի երթևեկություն VPN-ի միջոցով և/կամ բացառել դրանից հատուկ տրաֆիկը
* Մեկ հավելվածի VPN-ը թույլ է տալիս սահմանափակել VPN կապը որոշակի հավելվածներով կամ բացառել դրանք օգտագործելուց
* IPsec իրականացումը ներկայումս աջակցում է AES-CBC, AES-GCM, ChaCha20/Poly1305 և SHA1/SHA2 ալգորիթմներին:
* Գաղտնաբառերը ներկայումս պահվում են տվյալների բազայում որպես հստակ տեքստ (միայն այն դեպքում, եթե պահպանված են պրոֆիլով)
* VPN պրոֆիլները կարող են ներմուծվել ֆայլերից
* Աջակցում է կառավարվող կոնֆիգուրացիաներին ձեռնարկության շարժունակության կառավարման (EMM) միջոցով
Մանրամասները և փոփոխությունների մատյանը կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
#ԹՈՒՅԼՏՎՈՒԹՅՈՒՆՆԵՐ #
* READ_EXTERNAL_STORAGE. Թույլ է տալիս ներմուծել VPN պրոֆիլներ և CA վկայագրեր արտաքին պահեստից Android-ի որոշ տարբերակներում
* QUERY_ALL_PACKAGES. Android 11+-ում պահանջվում է VPN պրոֆիլներում և կամընտիր EAP-TNC օգտագործման դեպքում հավելվածներ ընտրելու համար:
# ՍԵՐՎԵՐԻ ԿԱԶՄԱՎՈՐՄԱՆ ՕՐԻՆԱԿ #
Սերվերի կոնֆիգուրացիաների օրինակներ կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Խնդրում ենք նկատի ունենալ, որ հավելվածում VPN պրոֆիլով կազմաձևված հյուրընկալողի անունը (կամ IP հասցեն) *պետք է* պարունակվի սերվերի վկայագրում՝ որպես subjectAltName ընդլայնում:
# Հետադարձ կապ #
Խնդրում ենք տեղադրել սխալների մասին հաշվետվություններ և հնարավորությունների հարցումներ GitHub-ի միջոցով՝ https://github.com/strongswan/strongswan/issues/new/choose
Եթե այդպես եք վարվում, խնդրում ենք ներառել տեղեկություններ ձեր սարքի մասին (արտադրող, մոդել, ՕՀ տարբերակ և այլն):
Բանալինների փոխանակման ծառայության կողմից գրված մատյան ֆայլը կարող է ուղարկվել անմիջապես հավելվածի ներսում:
# ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐ ԵՎ ՍԱՀՄԱՆԱՓԱԿՈՒՄՆԵՐ #
* Օգտագործում է VpnService API-ն, որը ներկայացված է Android 4+-ի կողմից: Որոշ արտադրողների սարքերը, կարծես թե, չունեն աջակցություն դրա համար. strongSwan VPN Client-ը չի աշխատի այս սարքերում:
* Օգտագործում է IKEv2 բանալիների փոխանակման արձանագրությունը (IKEv1-ը *չի* աջակցվում)
* Օգտագործում է IPsec տվյալների տրաֆիկի համար (L2TP-ը *չի* աջակցվում)
* MOBIKE-ի միջոցով փոխված կապի և շարժունակության ամբողջական աջակցություն (կամ վերահաստատում)
* Աջակցում է օգտվողի անվան/գաղտնաբառի EAP նույնականացումը (մասնավորապես՝ EAP-MSCHAPv2, EAP-MD5 և EAP-GTC), ինչպես նաև RSA/ECDSA մասնավոր բանալի/վկայականի նույնականացում՝ օգտատերերի իսկությունը հաստատելու համար, ինչպես նաև աջակցվում է EAP-TLS-ը հաճախորդի վկայագրերով:
* Համակցված RSA/ECDSA և EAP նույնականացումը աջակցվում է նույնականացման երկու փուլերի օգտագործմամբ, ինչպես սահմանված է RFC 4739-ում:
* VPN սերվերի վկայականները ստուգվում են համակարգում օգտագործողի կողմից նախապես տեղադրված կամ տեղադրված CA վկայագրերի հետ: CA կամ սերվերի վկայականները, որոնք օգտագործվում են սերվերի նույնականացման համար, կարող են նաև ներմուծվել անմիջապես հավելված:
* IKEv2 մասնատումը աջակցվում է, եթե VPN սերվերն աջակցում է դրան (strongSwan-ը դա անում է 5.2.1-ից սկսած)
* Split-tunneling-ը թույլ է տալիս ուղարկել միայն որոշակի երթևեկություն VPN-ի միջոցով և/կամ բացառել դրանից հատուկ տրաֆիկը
* Մեկ հավելվածի VPN-ը թույլ է տալիս սահմանափակել VPN կապը որոշակի հավելվածներով կամ բացառել դրանք օգտագործելուց
* IPsec իրականացումը ներկայումս աջակցում է AES-CBC, AES-GCM, ChaCha20/Poly1305 և SHA1/SHA2 ալգորիթմներին:
* Գաղտնաբառերը ներկայումս պահվում են տվյալների բազայում որպես հստակ տեքստ (միայն այն դեպքում, եթե պահպանված են պրոֆիլով)
* VPN պրոֆիլները կարող են ներմուծվել ֆայլերից
* Աջակցում է կառավարվող կոնֆիգուրացիաներին ձեռնարկության շարժունակության կառավարման (EMM) միջոցով
Մանրամասները և փոփոխությունների մատյանը կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
#ԹՈՒՅԼՏՎՈՒԹՅՈՒՆՆԵՐ #
* READ_EXTERNAL_STORAGE. Թույլ է տալիս ներմուծել VPN պրոֆիլներ և CA վկայագրեր արտաքին պահեստից Android-ի որոշ տարբերակներում
* QUERY_ALL_PACKAGES. Android 11+-ում պահանջվում է VPN պրոֆիլներում և կամընտիր EAP-TNC օգտագործման դեպքում հավելվածներ ընտրելու համար:
# ՍԵՐՎԵՐԻ ԿԱԶՄԱՎՈՐՄԱՆ ՕՐԻՆԱԿ #
Սերվերի կոնֆիգուրացիաների օրինակներ կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Խնդրում ենք նկատի ունենալ, որ հավելվածում VPN պրոֆիլով կազմաձևված հյուրընկալողի անունը (կամ IP հասցեն) *պետք է* պարունակվի սերվերի վկայագրում՝ որպես subjectAltName ընդլայնում:
# Հետադարձ կապ #
Խնդրում ենք տեղադրել սխալների մասին հաշվետվություններ և հնարավորությունների հարցումներ GitHub-ի միջոցով՝ https://github.com/strongswan/strongswan/issues/new/choose
Եթե այդպես եք վարվում, խնդրում ենք ներառել տեղեկություններ ձեր սարքի մասին (արտադրող, մոդել, ՕՀ տարբերակ և այլն):
Բանալինների փոխանակման ծառայության կողմից գրված մատյան ֆայլը կարող է ուղարկվել անմիջապես հավելվածի ներսում:
Վերջին թարմացումը՝
Անվտանգությունը որոշվում է նրանով, թե ինչպես են մշակողները հավաքում և փոխանցում ձեր տվյալները։ Տվյալների գաղտնիության և անվտանգության ապահովումը կախված է հավելվածի օգտագործումից, օգտատիրոջ տարիքից և բնակության երկրից։ Այս տեղեկությունները տրամադրվել են մշակողի կողմից և ժամանակի ընթացքում կարող են թարմացվել։
Երրորդ կողմերին տվյալներ չեն փոխանցվում
Իմացեք ավելին, թե ինչպես են մշակողները հայտարարում տվյալների փոխանցման մասին
Հավելվածը տվյալներ չի հավաքում
Իմացեք ավելին, թե ինչպես են մշակողները հայտարարում տվյալների հավաքման մասին
Գնահատականներ և կարծիքներ
3,8
3,14 հզր կարծիք
Ինչ նոր բան կա
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)