strongSwan VPN Client
3,9star
3,34 миң сын-пикир
500 миң+
жолу жүктөлүп алынды
Баары
info
Колдонмо тууралуу
Популярдуу күчтүү Swan VPN чечиминин расмий Android порту.
# ФУНКЦИЯЛАРЫ ЖАНА ЧЕКТӨӨЛӨР #
* Android 4+ тарабынан өзгөчөлөнгөн VpnService API колдонот. Кээ бир өндүрүүчүлөрдүн түзмөктөрүндө бул үчүн колдоо жок окшойт - strongSwan VPN Client бул түзмөктөрдө иштебейт!
* IKEv2 ачкыч алмашуу протоколун колдонот (IKEv1 *колдоого алынбайт*)
* Маалымат трафиги үчүн IPsec колдонот (L2TP * колдоого алынбайт*)
* MOBIKE (же аутентификация) аркылуу өзгөргөн туташуу жана мобилдүүлүк үчүн толук колдоо
* Колдонуучунун атын/паролду EAP аутентификациясын (атап айтканда EAP-MSCHAPv2, EAP-MD5 жана EAP-GTC), ошондой эле колдонуучулардын аныктыгын текшерүү үчүн RSA/ECDSA купуя ачкычын/сертификаттын аутентификациясын колдойт, EAP-TLS кардар сертификаттары да колдоого алынат.
* Айкалышкан RSA/ECDSA жана EAP аутентификациясы RFC 4739да аныкталгандай эки аутентификация раундунун жардамы менен колдоого алынат
* VPN серверинин сертификаттары системада колдонуучу тарабынан алдын ала орнотулган же орнотулган CA сертификаттарына каршы текшерилет. Сервердин аныктыгын тастыктоо үчүн колдонулган CA же сервер сертификаттары да түздөн-түз колдонмого импорттолсо болот.
* Эгерде VPN сервери колдосо, IKEv2 фрагментациясы колдоого алынат (strongSwan муну 5.2.1ден бери жасайт)
* Бөлүнгөн туннелдөө VPN аркылуу белгилүү бир трафикти гана жөнөтүүгө жана/же андан белгилүү трафикти кошпогонго мүмкүндүк берет
* Ар бир колдонмо VPN VPN туташуусун белгилүү бир колдонмолорго чектөөгө же аларды колдонуудан четтетүүгө мүмкүндүк берет
* IPsec ишке ашыруу учурда AES-CBC, AES-GCM, ChaCha20/Poly1305 жана SHA1/SHA2 алгоритмдерин колдойт
* Учурда сырсөздөр маалымат базасында ачык текст катары сакталат (профиль менен сакталган учурда гана)
* VPN профилдери файлдардан импорттолушу мүмкүн
* Ишкана мобилдүүлүгүн башкаруу (EMM) аркылуу башкарылуучу конфигурацияларды колдойт
Чоо-жайын жана өзгөртүүлөр журналын биздин документтерден тапса болот: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# УРУКСАТТАР #
* READ_EXTERNAL_STORAGE: Кээ бир Android версияларында тышкы сактагычтан VPN профилдерин жана CA сертификаттарын импорттоого уруксат берет
* QUERY_ALL_PACKAGES: Android 11+ түзмөгүндө VPN профилдерине/кошула турган колдонмолорду жана кошумча EAP-TNC колдонуу учурун тандоо үчүн талап кылынат
# СЕРВЕР КОНФИГУРАЦИЯСЫНЫН МЫСАЛЫ #
Мисал сервер конфигурацияларын биздин документтерден тапса болот: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Колдонмодогу VPN профили менен конфигурацияланган хосттун аталышы (же IP дареги) SubjectAltName кеңейтүүсү катары сервер сертификатында камтылууга тийиш экенин эске алыңыз.
# ПИКИР #
Мүчүлүштүктөр жөнүндө отчетторду жана функциялык суроо-талаптарды GitHub аркылуу жарыялаңыз: https://github.com/strongswan/strongswan/issues/new/choose
Эгер ошондой кылсаңыз, түзмөгүңүз жөнүндө маалыматты (өндүрүүчү, модель, ОС версиясы ж.б.) кошуңуз.
Ачкыч алмашуу кызматы тарабынан жазылган журнал файлы түздөн-түз колдонмонун ичинен жөнөтүлүшү мүмкүн.
# ФУНКЦИЯЛАРЫ ЖАНА ЧЕКТӨӨЛӨР #
* Android 4+ тарабынан өзгөчөлөнгөн VpnService API колдонот. Кээ бир өндүрүүчүлөрдүн түзмөктөрүндө бул үчүн колдоо жок окшойт - strongSwan VPN Client бул түзмөктөрдө иштебейт!
* IKEv2 ачкыч алмашуу протоколун колдонот (IKEv1 *колдоого алынбайт*)
* Маалымат трафиги үчүн IPsec колдонот (L2TP * колдоого алынбайт*)
* MOBIKE (же аутентификация) аркылуу өзгөргөн туташуу жана мобилдүүлүк үчүн толук колдоо
* Колдонуучунун атын/паролду EAP аутентификациясын (атап айтканда EAP-MSCHAPv2, EAP-MD5 жана EAP-GTC), ошондой эле колдонуучулардын аныктыгын текшерүү үчүн RSA/ECDSA купуя ачкычын/сертификаттын аутентификациясын колдойт, EAP-TLS кардар сертификаттары да колдоого алынат.
* Айкалышкан RSA/ECDSA жана EAP аутентификациясы RFC 4739да аныкталгандай эки аутентификация раундунун жардамы менен колдоого алынат
* VPN серверинин сертификаттары системада колдонуучу тарабынан алдын ала орнотулган же орнотулган CA сертификаттарына каршы текшерилет. Сервердин аныктыгын тастыктоо үчүн колдонулган CA же сервер сертификаттары да түздөн-түз колдонмого импорттолсо болот.
* Эгерде VPN сервери колдосо, IKEv2 фрагментациясы колдоого алынат (strongSwan муну 5.2.1ден бери жасайт)
* Бөлүнгөн туннелдөө VPN аркылуу белгилүү бир трафикти гана жөнөтүүгө жана/же андан белгилүү трафикти кошпогонго мүмкүндүк берет
* Ар бир колдонмо VPN VPN туташуусун белгилүү бир колдонмолорго чектөөгө же аларды колдонуудан четтетүүгө мүмкүндүк берет
* IPsec ишке ашыруу учурда AES-CBC, AES-GCM, ChaCha20/Poly1305 жана SHA1/SHA2 алгоритмдерин колдойт
* Учурда сырсөздөр маалымат базасында ачык текст катары сакталат (профиль менен сакталган учурда гана)
* VPN профилдери файлдардан импорттолушу мүмкүн
* Ишкана мобилдүүлүгүн башкаруу (EMM) аркылуу башкарылуучу конфигурацияларды колдойт
Чоо-жайын жана өзгөртүүлөр журналын биздин документтерден тапса болот: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# УРУКСАТТАР #
* READ_EXTERNAL_STORAGE: Кээ бир Android версияларында тышкы сактагычтан VPN профилдерин жана CA сертификаттарын импорттоого уруксат берет
* QUERY_ALL_PACKAGES: Android 11+ түзмөгүндө VPN профилдерине/кошула турган колдонмолорду жана кошумча EAP-TNC колдонуу учурун тандоо үчүн талап кылынат
# СЕРВЕР КОНФИГУРАЦИЯСЫНЫН МЫСАЛЫ #
Мисал сервер конфигурацияларын биздин документтерден тапса болот: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Колдонмодогу VPN профили менен конфигурацияланган хосттун аталышы (же IP дареги) SubjectAltName кеңейтүүсү катары сервер сертификатында камтылууга тийиш экенин эске алыңыз.
# ПИКИР #
Мүчүлүштүктөр жөнүндө отчетторду жана функциялык суроо-талаптарды GitHub аркылуу жарыялаңыз: https://github.com/strongswan/strongswan/issues/new/choose
Эгер ошондой кылсаңыз, түзмөгүңүз жөнүндө маалыматты (өндүрүүчү, модель, ОС версиясы ж.б.) кошуңуз.
Ачкыч алмашуу кызматы тарабынан жазылган журнал файлы түздөн-түз колдонмонун ичинен жөнөтүлүшү мүмкүн.
Качан жаңырды
Коопсуздук дегенде колдонмонун маалыматты кантип топтоп, аны үчүнчү тараптар менен кантип бөлүшө турганын түшүнүү керек. Маалыматтардын купуялыгы жана коопсуздугу колдонмоңуздун иштетилишине, жүргөн аймагыңызга жана курагыңызга жараша болот. Маалыматты иштеп чыгуучу берип, маал-маалы менен жаңырып турат.
Үчүнчү тараптар менен маалымат бөлүшүлбөйт
Иштеп чыгуучулар маалыматтардын бөлүшүлүшү жөнүндө кантип кабар берерин билип алыңыз
Маалымат топтолбойт
Иштеп чыгуучулар маалыматтардын топтолушу жөнүндө кантип кабар берерин билип алыңыз
Баалар жана сын-пикирлер
3,9
3,18 миң сын-пикир
Эмне жаңылык
# 2.5.2 #
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
Колдонмо боюнча колдоо көрсөтүү кызматы
Иштеп чыгуучу жөнүндө
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06