Opinber Android höfn vinsælu strongSwan VPN lausnarinnar.
# EIGINLEIKAR OG TAKMARKANIR #
* Notar VpnService API sem er með Android 4+. Tæki frá sumum framleiðendum virðast skorta stuðning fyrir þetta - strongSwan VPN viðskiptavinur mun ekki virka á þessum tækjum!
* Notar IKEv2 lyklaskiptasamskiptareglur (IKEv1 er *ekki* studd)
* Notar IPsec fyrir gagnaumferð (L2TP er *ekki* stutt)
* Fullur stuðningur við breytta tengingu og hreyfanleika í gegnum MOBIKE (eða endurvottun)
* Styður EAP auðkenningu notandanafns/lykilorðs (þ.e. EAP-MSCHAPv2, EAP-MD5 og EAP-GTC) sem og RSA/ECDSA einkalykils/vottorðsvottun til að sannvotta notendur, EAP-TLS með viðskiptavinavottorð er einnig stutt
* Samsett RSA/ECDSA og EAP auðkenning er studd með því að nota tvær auðkenningarlotur eins og skilgreint er í RFC 4739
* VPN netþjónsvottorð eru staðfest gegn CA vottorðum sem notandinn hefur fyrirfram sett upp eða sett upp á kerfinu. Einnig er hægt að flytja CA eða netþjónsvottorð sem notuð eru til að auðkenna þjóninn beint inn í appið.
* IKEv2 sundrun er studd ef VPN netþjónninn styður það (strongSwan gerir það síðan 5.2.1)
* Skipting jarðganga gerir kleift að senda aðeins ákveðna umferð í gegnum VPN og/eða útiloka sérstaka umferð frá því
* VPN fyrir hvert forrit gerir kleift að takmarka VPN-tenginguna við tiltekin forrit eða útiloka þau frá notkun þess
* IPsec útfærslan styður sem stendur AES-CBC, AES-GCM, ChaCha20/Poly1305 og SHA1/SHA2 reiknirit
* Lykilorð eru sem stendur geymd sem skýr texti í gagnagrunninum (aðeins ef þau eru geymd með prófíl)
* VPN snið gætu verið flutt inn úr skrám
* Styður stýrðar stillingar með hreyfanleikastjórnun fyrirtækja (EMM)
Upplýsingar og breytingarskrá er að finna á skjölunum okkar: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# Leyfi #
* READ_EXTERNAL_STORAGE: Leyfir innflutning á VPN prófílum og CA vottorðum úr ytri geymslu í sumum Android útgáfum
* QUERY_ALL_PACKAGES: Nauðsynlegt á Android 11+ til að velja forrit til að vera með í VPN prófílum og valfrjálsu EAP-TNC notkunartilvikinu
# DÆMI SAMSTILLINGU þjóns #
Dæmi um netþjónastillingar má finna í skjölunum okkar: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Vinsamlegast athugaðu að hýsilheitið (eða IP-talan) sem er stillt með VPN prófíl í appinu *verður að vera* í netþjónsvottorðinu sem subjectAltName viðbót.
# Ábending #
Vinsamlegast sendu villuskýrslur og eiginleikabeiðnir í gegnum GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Ef þú gerir það, vinsamlegast láttu upplýsingar um tækið þitt fylgja með (framleiðanda, gerð, stýrikerfisútgáfu osfrv.).
Hægt er að senda annálaskrána sem skrifuð er af lyklaskiptaþjónustunni beint innan úr forritinu.