strongSwan VPN Client

Oficialus populiaraus „strongSwan VPN“ sprendimo „Android“ prievadas.

# SAVYBĖS IR APRIBOJIMAI #

* Naudoja „VpnService“ API, kurią naudoja 4 ir naujesnės versijos „Android“. Panašu, kad kai kurių gamintojų įrenginiuose tam trūksta palaikymo – strongSwan VPN Client šiuose įrenginiuose neveiks!
* Naudoja IKEv2 raktų mainų protokolą (IKEv1 *nepalaikomas*)
* Duomenų srautui naudoja IPsec (L2TP *nepalaikomas*)
* Visiškas pakeisto ryšio ir mobilumo palaikymas naudojant MOBIKE (arba pakartotinį autentifikavimą)
* Palaiko vartotojo vardo / slaptažodžio EAP autentifikavimą (būtent EAP-MSCHAPv2, EAP-MD5 ir EAP-GTC), taip pat RSA/ECDSA privatų rakto / sertifikato autentifikavimą, kad būtų galima autentifikuoti vartotojus, taip pat palaikomas EAP-TLS su kliento sertifikatais.
* Kombinuotas RSA/ECDSA ir EAP autentifikavimas palaikomas naudojant du autentifikavimo etapus, kaip apibrėžta RFC 4739.
* VPN serverio sertifikatai tikrinami pagal CA sertifikatus, kuriuos naudotojas iš anksto įdiegė arba įdiegė sistemoje. CA arba serverio sertifikatai, naudojami serverio autentifikavimui, taip pat gali būti importuojami tiesiai į programą.
* IKEv2 suskaidymas palaikomas, jei VPN serveris jį palaiko (strongSwan tai daro nuo 5.2.1 versijos)
* Padalintas tunelis leidžia siųsti tik tam tikrą srautą per VPN ir (arba) iš jo išskirti tam tikrą srautą
* Kiekvienai programai skirtas VPN leidžia apriboti VPN ryšį tik tam tikroms programoms arba neleisti joms juo naudotis
* IPsec diegimas šiuo metu palaiko AES-CBC, AES-GCM, ChaCha20/Poly1305 ir SHA1/SHA2 algoritmus
* Slaptažodžiai šiuo metu saugomi kaip aiškus tekstas duomenų bazėje (tik jei saugomi su profiliu)
* VPN profilius galima importuoti iš failų
* Palaiko valdomas konfigūracijas per įmonės mobilumo valdymą (EMM)

Išsamią informaciją ir pakeitimų žurnalą rasite mūsų dokumentuose: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# LEIDIMAI #

* READ_EXTERNAL_STORAGE: leidžia importuoti VPN profilius ir CA sertifikatus iš išorinės saugyklos kai kuriose Android versijose
* QUERY_ALL_PACKAGES: reikalingas naudojant 11 ir naujesnės versijos „Android“, kad būtų galima pasirinkti programas, kurias norite išskirti / įtraukti į VPN profilius ir pasirenkamą EAP-TNC naudojimo atvejį

# SERVERIO KONFIGŪRACIJOS PAVYZDYS #

Serverio konfigūracijų pavyzdžius galite rasti mūsų dokumentuose: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

Atminkite, kad prieglobos pavadinimas (arba IP adresas), sukonfigūruotas naudojant VPN profilį programoje, *turi būti* įtrauktas į serverio sertifikatą kaip subjekto AltName plėtinys.

# ATSILIEPIMAS #

Skelbkite pranešimus apie klaidas ir funkcijų užklausas naudodami „GitHub“: https://github.com/strongswan/strongswan/issues/new/choose
Jei tai padarysite, įtraukite informaciją apie savo įrenginį (gamintojas, modelis, OS versija ir kt.).

Raktų keitimo tarnybos parašytas žurnalo failas gali būti išsiųstas tiesiai iš programos.