strongSwan VPN Client

3,9
3,34 þ. umsagnir
500 þ.+
Niðurhal
Efnisflokkun
Ekkert aldurstakmark
Skjámynd
Skjámynd
Skjámynd
Skjámynd
Skjámynd
Skjámynd

Um þetta forrit

Opinber Android höfn vinsælu strongSwan VPN lausnarinnar.

# EIGINLEIKAR OG TAKMARKANIR #

* Notar VpnService API sem er með Android 4+. Tæki frá sumum framleiðendum virðast skorta stuðning fyrir þetta - strongSwan VPN viðskiptavinur mun ekki virka á þessum tækjum!
* Notar IKEv2 lyklaskiptasamskiptareglur (IKEv1 er *ekki* studd)
* Notar IPsec fyrir gagnaumferð (L2TP er *ekki* stutt)
* Fullur stuðningur við breytta tengingu og hreyfanleika í gegnum MOBIKE (eða endurvottun)
* Styður EAP auðkenningu notandanafns/lykilorðs (þ.e. EAP-MSCHAPv2, EAP-MD5 og EAP-GTC) sem og RSA/ECDSA einkalykils/vottorðsvottun til að sannvotta notendur, EAP-TLS með viðskiptavinavottorð er einnig stutt
* Samsett RSA/ECDSA og EAP auðkenning er studd með því að nota tvær auðkenningarlotur eins og skilgreint er í RFC 4739
* VPN netþjónsvottorð eru staðfest gegn CA vottorðum sem notandinn hefur fyrirfram sett upp eða sett upp á kerfinu. Einnig er hægt að flytja CA eða netþjónsvottorð sem notuð eru til að auðkenna þjóninn beint inn í appið.
* IKEv2 sundrun er studd ef VPN netþjónninn styður það (strongSwan gerir það síðan 5.2.1)
* Skipting jarðganga gerir kleift að senda aðeins ákveðna umferð í gegnum VPN og/eða útiloka sérstaka umferð frá því
* VPN fyrir hvert forrit gerir kleift að takmarka VPN-tenginguna við tiltekin forrit eða útiloka þau frá notkun þess
* IPsec útfærslan styður sem stendur AES-CBC, AES-GCM, ChaCha20/Poly1305 og SHA1/SHA2 reiknirit
* Lykilorð eru sem stendur geymd sem skýr texti í gagnagrunninum (aðeins ef þau eru geymd með prófíl)
* VPN snið gætu verið flutt inn úr skrám
* Styður stýrðar stillingar með hreyfanleikastjórnun fyrirtækja (EMM)

Upplýsingar og breytingarskrá er að finna á skjölunum okkar: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# Leyfi #

* READ_EXTERNAL_STORAGE: Leyfir innflutning á VPN prófílum og CA vottorðum úr ytri geymslu í sumum Android útgáfum
* QUERY_ALL_PACKAGES: Nauðsynlegt á Android 11+ til að velja forrit til að vera með í VPN prófílum og valfrjálsu EAP-TNC notkunartilvikinu

# DÆMI SAMSTILLINGU þjóns #

Dæmi um netþjónastillingar má finna í skjölunum okkar: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

Vinsamlegast athugaðu að hýsilheitið (eða IP-talan) sem er stillt með VPN prófíl í appinu *verður að vera* í netþjónsvottorðinu sem subjectAltName viðbót.

# Ábending #

Vinsamlegast sendu villuskýrslur og eiginleikabeiðnir í gegnum GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Ef þú gerir það, vinsamlegast láttu upplýsingar um tækið þitt fylgja með (framleiðanda, gerð, stýrikerfisútgáfu osfrv.).

Hægt er að senda annálaskrána sem skrifuð er af lyklaskiptaþjónustunni beint innan úr forritinu.
Uppfært
5. ágú. 2024

Gagnaöryggi

Öryggi hefst með skilningi á því hvernig þróunaraðilar safna og deila gögnunum þínum. Persónuvernd gagna og öryggisráðstafanir geta verið breytilegar miðað við notkun, svæði og aldur notandans. Þetta eru upplýsingar frá þróunaraðilanum og viðkomandi kann að uppfæra þær með tímanum.
Engum gögnum deilt með þriðju aðilum
Nánar um yfirlýsingar þróunaraðila um deilingu gagna
Engum gögnum safnað
Nánar um yfirlýsingar þróunaraðila um gagnasöfnun

Einkunnir og umsagnir

3,9
3,18 þ. umsögn

Nýjungar

# 2.5.2 #

- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles

# 2.5.1 #

- Fix for existing shortcuts and automation via Intents

# 2.5.0 #

- Support for managed configurations via enterprise mobility management (EMM)

Þjónusta við forrit

Um þróunaraðilann
codelabs GmbH
android@strongswan.org
Vadianstrasse 41 9000 St. Gallen Switzerland
+41 78 480 65 06