strongSwan VPN Client
3,9star
3,34 tūkst. atsauksmes
500 tūkst.+
Lejupielādes
Visiem
info
Par šo lietotni
Populārā strongSwan VPN risinājuma oficiālais Android ports.
# IESPĒJAS UN IEROBEŽOJUMI #
* Izmanto VpnService API, ko piedāvā Android 4+. Šķiet, ka dažu ražotāju ierīcēm trūkst atbalsta — strongSwan VPN Client šajās ierīcēs nedarbosies!
* Izmanto IKEv2 atslēgu apmaiņas protokolu (IKEv1 *netiek* atbalstīts)
* Datu trafikam izmanto IPsec (L2TP *netiek* atbalstīts)
* Pilns atbalsts mainītai savienojamībai un mobilitātei, izmantojot MOBIKE (vai atkārtotu autentifikāciju)
* Atbalsta lietotājvārda/paroles EAP autentifikāciju (proti, EAP-MSCHAPv2, EAP-MD5 un EAP-GTC), kā arī RSA/ECDSA privāto atslēgu/sertifikāta autentifikāciju, lai autentificētu lietotājus, tiek atbalstīta arī EAP-TLS ar klienta sertifikātiem.
* Apvienotā RSA/ECDSA un EAP autentifikācija tiek atbalstīta, izmantojot divas autentifikācijas kārtas, kā noteikts RFC 4739.
* VPN servera sertifikāti tiek pārbaudīti, salīdzinot ar CA sertifikātiem, ko lietotājs ir iepriekš instalējis vai instalējis sistēmā. Servera autentificēšanai izmantotos CA vai servera sertifikātus var arī importēt tieši lietotnē.
* IKEv2 sadrumstalotība tiek atbalstīta, ja VPN serveris to atbalsta (strongSwan to dara kopš versijas 5.2.1)
* Sadalītā tunelēšana ļauj nosūtīt tikai noteiktu trafiku caur VPN un/vai izslēgt no tā noteiktu trafiku
* VPN katrai lietotnei ļauj ierobežot VPN savienojumu ar noteiktām lietotnēm vai izslēgt tās no tā izmantošanas
* IPsec ieviešana pašlaik atbalsta AES-CBC, AES-GCM, ChaCha20/Poly1305 un SHA1/SHA2 algoritmus.
* Paroles pašlaik datu bāzē tiek glabātas kā skaidrs teksts (tikai tad, ja tiek saglabātas kopā ar profilu)
* VPN profilus var importēt no failiem
* Atbalsta pārvaldītas konfigurācijas, izmantojot uzņēmuma mobilitātes pārvaldību (EMM)
Sīkāka informācija un izmaiņu žurnāls ir atrodams mūsu dokumentos: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ATĻAUJAS #
* READ_EXTERNAL_STORAGE: ļauj importēt VPN profilus un CA sertifikātus no ārējās krātuves dažās Android versijās.
* QUERY_ALL_PACKAGES: nepieciešams operētājsistēmā Android 11+, lai atlasītu lietotnes, kuras iekļaut/iekļaut VPN profilos un izvēles EAP-TNC lietošanas gadījumā.
# SERVERA KONFIGURĀCIJAS PIEMĒRS #
Servera konfigurāciju piemērus var atrast mūsu dokumentos: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Lūdzu, ņemiet vērā, ka resursdatora nosaukumam (vai IP adresei), kas lietotnē konfigurēts ar VPN profilu, *jābūt* jāiekļauj servera sertifikātā kā paplašinājums subjectAltName.
# ATSAUKSMES #
Lūdzu, publicējiet kļūdu ziņojumus un funkciju pieprasījumus, izmantojot GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Ja to darāt, lūdzu, iekļaujiet informāciju par savu ierīci (ražotāju, modeli, OS versiju utt.).
Atslēgu apmaiņas pakalpojuma rakstīto žurnālfailu var nosūtīt tieši no lietojumprogrammas.
# IESPĒJAS UN IEROBEŽOJUMI #
* Izmanto VpnService API, ko piedāvā Android 4+. Šķiet, ka dažu ražotāju ierīcēm trūkst atbalsta — strongSwan VPN Client šajās ierīcēs nedarbosies!
* Izmanto IKEv2 atslēgu apmaiņas protokolu (IKEv1 *netiek* atbalstīts)
* Datu trafikam izmanto IPsec (L2TP *netiek* atbalstīts)
* Pilns atbalsts mainītai savienojamībai un mobilitātei, izmantojot MOBIKE (vai atkārtotu autentifikāciju)
* Atbalsta lietotājvārda/paroles EAP autentifikāciju (proti, EAP-MSCHAPv2, EAP-MD5 un EAP-GTC), kā arī RSA/ECDSA privāto atslēgu/sertifikāta autentifikāciju, lai autentificētu lietotājus, tiek atbalstīta arī EAP-TLS ar klienta sertifikātiem.
* Apvienotā RSA/ECDSA un EAP autentifikācija tiek atbalstīta, izmantojot divas autentifikācijas kārtas, kā noteikts RFC 4739.
* VPN servera sertifikāti tiek pārbaudīti, salīdzinot ar CA sertifikātiem, ko lietotājs ir iepriekš instalējis vai instalējis sistēmā. Servera autentificēšanai izmantotos CA vai servera sertifikātus var arī importēt tieši lietotnē.
* IKEv2 sadrumstalotība tiek atbalstīta, ja VPN serveris to atbalsta (strongSwan to dara kopš versijas 5.2.1)
* Sadalītā tunelēšana ļauj nosūtīt tikai noteiktu trafiku caur VPN un/vai izslēgt no tā noteiktu trafiku
* VPN katrai lietotnei ļauj ierobežot VPN savienojumu ar noteiktām lietotnēm vai izslēgt tās no tā izmantošanas
* IPsec ieviešana pašlaik atbalsta AES-CBC, AES-GCM, ChaCha20/Poly1305 un SHA1/SHA2 algoritmus.
* Paroles pašlaik datu bāzē tiek glabātas kā skaidrs teksts (tikai tad, ja tiek saglabātas kopā ar profilu)
* VPN profilus var importēt no failiem
* Atbalsta pārvaldītas konfigurācijas, izmantojot uzņēmuma mobilitātes pārvaldību (EMM)
Sīkāka informācija un izmaiņu žurnāls ir atrodams mūsu dokumentos: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ATĻAUJAS #
* READ_EXTERNAL_STORAGE: ļauj importēt VPN profilus un CA sertifikātus no ārējās krātuves dažās Android versijās.
* QUERY_ALL_PACKAGES: nepieciešams operētājsistēmā Android 11+, lai atlasītu lietotnes, kuras iekļaut/iekļaut VPN profilos un izvēles EAP-TNC lietošanas gadījumā.
# SERVERA KONFIGURĀCIJAS PIEMĒRS #
Servera konfigurāciju piemērus var atrast mūsu dokumentos: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Lūdzu, ņemiet vērā, ka resursdatora nosaukumam (vai IP adresei), kas lietotnē konfigurēts ar VPN profilu, *jābūt* jāiekļauj servera sertifikātā kā paplašinājums subjectAltName.
# ATSAUKSMES #
Lūdzu, publicējiet kļūdu ziņojumus un funkciju pieprasījumus, izmantojot GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Ja to darāt, lūdzu, iekļaujiet informāciju par savu ierīci (ražotāju, modeli, OS versiju utt.).
Atslēgu apmaiņas pakalpojuma rakstīto žurnālfailu var nosūtīt tieši no lietojumprogrammas.
Atjaunināta
Drošība sākas ar izpratni par to, kā izstrādātāji vāc un kopīgo jūsu datus. Datu konfidencialitātes un drošības prakse var atšķirties atkarībā no izmantojuma, reģiona un vecuma. Izstrādātājs ir sniedzis šo informāciju un laika gaitā var to atjaunināt.
Dati netiek kopīgoti ar trešajām pusēm
Uzziniet vairāk par to, kā izstrādātāji norāda datu kopīgošanu.
Dati netiek vākti
Uzziniet vairāk par to, kā izstrādātāji norāda datu vākšanu.
Vērtējumi un atsauksmes
3,9
3,18 tūkst. atsauksme
Google tīkla lietotājs
- Atzīmēt kā nepiemērotu
2017. gada 23. jūnijs
It works fine with machine_cert + EAP-mschapv2(md5), EAP-mschapv2(md5), EAP-tls, machine_cert and strongSwan 5.x gateways. It also works with CheckPoint R77.30 ikev2 GW and machine_cert.
1 persona atzīmēja šo atsauksmi kā noderīgu.
Jaunumi
# 2.5.2 #
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
Lietotnes atbalsts
Par izstrādātāju
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06