ಜನಪ್ರಿಯ ಸ್ಟ್ರಾಂಗ್ಸ್ವಾನ್ ವಿಪಿಎನ್ ಪರಿಹಾರದ ಅಧಿಕೃತ ಆಂಡ್ರಾಯ್ಡ್ ಪೋರ್ಟ್.
# ವೈಶಿಷ್ಟ್ಯಗಳು ಮತ್ತು ಮಿತಿಗಳು #
* Android 4+ ನಿಂದ ವೈಶಿಷ್ಟ್ಯಗೊಳಿಸಿದ VpnService API ಅನ್ನು ಬಳಸುತ್ತದೆ. ಕೆಲವು ತಯಾರಕರ ಸಾಧನಗಳು ಇದಕ್ಕೆ ಬೆಂಬಲವನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ ಎಂದು ತೋರುತ್ತದೆ - ಸ್ಟ್ರಾಂಗ್ಸ್ವಾನ್ ವಿಪಿಎನ್ ಕ್ಲೈಂಟ್ ಈ ಸಾಧನಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ!
* IKEv2 ಕೀ ವಿನಿಮಯ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಬಳಸುತ್ತದೆ (IKEv1 * ಬೆಂಬಲಿತವಾಗಿಲ್ಲ)
* ಡೇಟಾ ಟ್ರಾಫಿಕ್ಗಾಗಿ IPsec ಅನ್ನು ಬಳಸುತ್ತದೆ (L2TP * ಬೆಂಬಲಿತವಾಗಿಲ್ಲ)
* MOBIKE (ಅಥವಾ ಮರುದೃಢೀಕರಣ) ಮೂಲಕ ಬದಲಾದ ಸಂಪರ್ಕ ಮತ್ತು ಚಲನಶೀಲತೆಗೆ ಸಂಪೂರ್ಣ ಬೆಂಬಲ
* ಬಳಕೆದಾರಹೆಸರು/ಪಾಸ್ವರ್ಡ್ EAP ದೃಢೀಕರಣವನ್ನು (ಅವುಗಳೆಂದರೆ EAP-MSCHAPv2, EAP-MD5 ಮತ್ತು EAP-GTC) ಹಾಗೂ ಬಳಕೆದಾರರನ್ನು ದೃಢೀಕರಿಸಲು RSA/ECDSA ಖಾಸಗಿ ಕೀ/ಪ್ರಮಾಣಪತ್ರ ದೃಢೀಕರಣವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಕ್ಲೈಂಟ್ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ EAP-TLS ಸಹ ಬೆಂಬಲಿತವಾಗಿದೆ
* ಸಂಯೋಜಿತ RSA/ECDSA ಮತ್ತು EAP ದೃಢೀಕರಣವನ್ನು RFC 4739 ರಲ್ಲಿ ವಿವರಿಸಿದಂತೆ ಎರಡು ದೃಢೀಕರಣ ಸುತ್ತುಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ
* ಸಿಸ್ಟಂನಲ್ಲಿ ಬಳಕೆದಾರರು ಮೊದಲೇ ಸ್ಥಾಪಿಸಿದ ಅಥವಾ ಸ್ಥಾಪಿಸಿದ CA ಪ್ರಮಾಣಪತ್ರಗಳ ವಿರುದ್ಧ VPN ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. ಸರ್ವರ್ ಅನ್ನು ದೃಢೀಕರಿಸಲು ಬಳಸುವ CA ಅಥವಾ ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ನೇರವಾಗಿ ಅಪ್ಲಿಕೇಶನ್ಗೆ ಆಮದು ಮಾಡಿಕೊಳ್ಳಬಹುದು.
* VPN ಸರ್ವರ್ ಬೆಂಬಲಿಸಿದರೆ IKEv2 ವಿಘಟನೆಯನ್ನು ಬೆಂಬಲಿಸಲಾಗುತ್ತದೆ (ಸ್ಟ್ರಾಂಗ್ಸ್ವಾನ್ 5.2.1 ರಿಂದ ಹಾಗೆ ಮಾಡುತ್ತದೆ)
* ಸ್ಪ್ಲಿಟ್-ಟನೆಲಿಂಗ್ VPN ಮೂಲಕ ನಿರ್ದಿಷ್ಟ ದಟ್ಟಣೆಯನ್ನು ಮಾತ್ರ ಕಳುಹಿಸಲು ಮತ್ತು/ಅಥವಾ ಅದರಿಂದ ನಿರ್ದಿಷ್ಟ ದಟ್ಟಣೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಅನುಮತಿಸುತ್ತದೆ
* ಪ್ರತಿ-ಅಪ್ಲಿಕೇಶನ್ VPN ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ VPN ಸಂಪರ್ಕವನ್ನು ಸೀಮಿತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಅಥವಾ ಅದನ್ನು ಬಳಸದಂತೆ ಅವುಗಳನ್ನು ಹೊರಗಿಡುತ್ತದೆ
* IPsec ಅನುಷ್ಠಾನವು ಪ್ರಸ್ತುತ AES-CBC, AES-GCM, ChaCha20/Poly1305 ಮತ್ತು SHA1/SHA2 ಅಲ್ಗಾರಿದಮ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ
* ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಪ್ರಸ್ತುತ ಡೇಟಾಬೇಸ್ನಲ್ಲಿ ಕ್ಲಿಯರ್ಟೆಕ್ಸ್ಟ್ನಂತೆ ಸಂಗ್ರಹಿಸಲಾಗಿದೆ (ಪ್ರೊಫೈಲ್ನೊಂದಿಗೆ ಸಂಗ್ರಹಿಸಿದ್ದರೆ ಮಾತ್ರ)
* VPN ಪ್ರೊಫೈಲ್ಗಳನ್ನು ಫೈಲ್ಗಳಿಂದ ಆಮದು ಮಾಡಿಕೊಳ್ಳಬಹುದು
* ಎಂಟರ್ಪ್ರೈಸ್ ಮೊಬಿಲಿಟಿ ಮ್ಯಾನೇಜ್ಮೆಂಟ್ (EMM) ಮೂಲಕ ನಿರ್ವಹಿಸಲಾದ ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ
ವಿವರಗಳು ಮತ್ತು ಚೇಂಜ್ಲಾಗ್ ಅನ್ನು ನಮ್ಮ ಡಾಕ್ಸ್ನಲ್ಲಿ ಕಾಣಬಹುದು: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ಅನುಮತಿಗಳು #
* READ_EXTERNAL_STORAGE: ಕೆಲವು Android ಆವೃತ್ತಿಗಳಲ್ಲಿ ಬಾಹ್ಯ ಸಂಗ್ರಹಣೆಯಿಂದ VPN ಪ್ರೊಫೈಲ್ಗಳು ಮತ್ತು CA ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಆಮದು ಮಾಡಿಕೊಳ್ಳಲು ಅನುಮತಿಸುತ್ತದೆ
* QUERY_ALL_PACKAGES: VPN ಪ್ರೊಫೈಲ್ಗಳು ಮತ್ತು ಐಚ್ಛಿಕ EAP-TNC ಬಳಕೆಯ ಸಂದರ್ಭದಲ್ಲಿ ಮಾಜಿ/ಸೇರಿಸಲು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಆಯ್ಕೆ ಮಾಡಲು Android 11+ ನಲ್ಲಿ ಅಗತ್ಯವಿದೆ
# ಉದಾಹರಣೆ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ #
ಉದಾಹರಣೆ ಸರ್ವರ್ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು ನಮ್ಮ ಡಾಕ್ಸ್ನಲ್ಲಿ ಕಂಡುಬರಬಹುದು: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
ಅಪ್ಲಿಕೇಶನ್ನಲ್ಲಿ VPN ಪ್ರೊಫೈಲ್ನೊಂದಿಗೆ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಹೋಸ್ಟ್ ಹೆಸರು (ಅಥವಾ IP ವಿಳಾಸ) *ಸರ್ವರ್ ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿ SubjectAltName ವಿಸ್ತರಣೆಯಂತೆ ಒಳಗೊಂಡಿರಬೇಕು ಎಂಬುದನ್ನು ದಯವಿಟ್ಟು ಗಮನಿಸಿ.
# ಪ್ರತಿಕ್ರಿಯೆ #
ದಯವಿಟ್ಟು GitHub ಮೂಲಕ ದೋಷ ವರದಿಗಳು ಮತ್ತು ವೈಶಿಷ್ಟ್ಯದ ವಿನಂತಿಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡಿ: https://github.com/strongswan/strongswan/issues/new/choose
ನೀವು ಹಾಗೆ ಮಾಡಿದರೆ, ದಯವಿಟ್ಟು ನಿಮ್ಮ ಸಾಧನದ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸೇರಿಸಿ (ತಯಾರಕರು, ಮಾದರಿ, OS ಆವೃತ್ತಿ ಇತ್ಯಾದಿ.).
ಕೀ ವಿನಿಮಯ ಸೇವೆಯಿಂದ ಬರೆಯಲಾದ ಲಾಗ್ ಫೈಲ್ ಅನ್ನು ನೇರವಾಗಿ ಅಪ್ಲಿಕೇಶನ್ನಿಂದ ಕಳುಹಿಸಬಹುದು.
ಅಪ್ಡೇಟ್ ದಿನಾಂಕ
ಫೆಬ್ರವರಿ 26, 2024