Հանրաճանաչ strongSwan VPN լուծման պաշտոնական Android պորտը:
# ԱՌԱՆՁՆԱՀԱՏԿՈՒԹՅՈՒՆՆԵՐ ԵՎ ՍԱՀՄԱՆԱՓԱԿՈՒՄՆԵՐ #
* Օգտագործում է VpnService API-ն, որը ներկայացված է Android 4+-ի կողմից: Որոշ արտադրողների սարքերը, կարծես թե, չունեն աջակցություն դրա համար. strongSwan VPN Client-ը չի աշխատի այս սարքերում:
* Օգտագործում է IKEv2 բանալիների փոխանակման արձանագրությունը (IKEv1-ը *չի* աջակցվում)
* Օգտագործում է IPsec տվյալների տրաֆիկի համար (L2TP-ը *չի* աջակցվում)
* MOBIKE-ի միջոցով փոխված կապի և շարժունակության ամբողջական աջակցություն (կամ վերահաստատում)
* Աջակցում է օգտվողի անվան/գաղտնաբառի EAP նույնականացումը (մասնավորապես՝ EAP-MSCHAPv2, EAP-MD5 և EAP-GTC), ինչպես նաև RSA/ECDSA մասնավոր բանալի/վկայականի նույնականացում՝ օգտատերերի իսկությունը հաստատելու համար, ինչպես նաև աջակցվում է EAP-TLS-ը հաճախորդի վկայագրերով:
* Համակցված RSA/ECDSA և EAP նույնականացումը աջակցվում է նույնականացման երկու փուլերի օգտագործմամբ, ինչպես սահմանված է RFC 4739-ում:
* VPN սերվերի վկայականները ստուգվում են համակարգում օգտագործողի կողմից նախապես տեղադրված կամ տեղադրված CA վկայագրերի հետ: CA կամ սերվերի վկայականները, որոնք օգտագործվում են սերվերի նույնականացման համար, կարող են նաև ներմուծվել անմիջապես հավելված:
* IKEv2 մասնատումը աջակցվում է, եթե VPN սերվերն աջակցում է դրան (strongSwan-ը դա անում է 5.2.1-ից սկսած)
* Split-tunneling-ը թույլ է տալիս ուղարկել միայն որոշակի երթևեկություն VPN-ի միջոցով և/կամ բացառել դրանից հատուկ տրաֆիկը
* Մեկ հավելվածի VPN-ը թույլ է տալիս սահմանափակել VPN կապը որոշակի հավելվածներով կամ բացառել դրանք օգտագործելուց
* IPsec իրականացումը ներկայումս աջակցում է AES-CBC, AES-GCM, ChaCha20/Poly1305 և SHA1/SHA2 ալգորիթմներին:
* Գաղտնաբառերը ներկայումս պահվում են տվյալների բազայում որպես հստակ տեքստ (միայն այն դեպքում, եթե պահպանված են պրոֆիլով)
* VPN պրոֆիլները կարող են ներմուծվել ֆայլերից
* Աջակցում է կառավարվող կոնֆիգուրացիաներին ձեռնարկության շարժունակության կառավարման (EMM) միջոցով
Մանրամասները և փոփոխությունների մատյանը կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
#ԹՈՒՅԼՏՎՈՒԹՅՈՒՆՆԵՐ #
* READ_EXTERNAL_STORAGE. Թույլ է տալիս ներմուծել VPN պրոֆիլներ և CA վկայագրեր արտաքին պահեստից Android-ի որոշ տարբերակներում
* QUERY_ALL_PACKAGES. Android 11+-ում պահանջվում է VPN պրոֆիլներում և կամընտիր EAP-TNC օգտագործման դեպքում հավելվածներ ընտրելու համար:
# ՍԵՐՎԵՐԻ ԿԱԶՄԱՎՈՐՄԱՆ ՕՐԻՆԱԿ #
Սերվերի կոնֆիգուրացիաների օրինակներ կարելի է գտնել մեր փաստաթղթերում՝ https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Խնդրում ենք նկատի ունենալ, որ հավելվածում VPN պրոֆիլով կազմաձևված հյուրընկալողի անունը (կամ IP հասցեն) *պետք է* պարունակվի սերվերի վկայագրում՝ որպես subjectAltName ընդլայնում:
# Հետադարձ կապ #
Խնդրում ենք տեղադրել սխալների մասին հաշվետվություններ և հնարավորությունների հարցումներ GitHub-ի միջոցով՝ https://github.com/strongswan/strongswan/issues/new/choose
Եթե այդպես եք վարվում, խնդրում ենք ներառել տեղեկություններ ձեր սարքի մասին (արտադրող, մոդել, ՕՀ տարբերակ և այլն):
Բանալինների փոխանակման ծառայության կողմից գրված մատյան ֆայլը կարող է ուղարկվել անմիջապես հավելվածի ներսում:
Վերջին թարմացումը՝
05 օգս, 2024 թ.