strongSwan VPN Client
3.9star
3.34K അവലോകനങ്ങൾ
500K+
ഡൗൺലോഡുകൾ
എല്ലാവർക്കും
info
ഈ ആപ്പിനെക്കുറിച്ച്
ജനപ്രിയ സ്ട്രോങ് സ്വാൻ വിപിഎൻ സൊല്യൂഷൻ്റെ ഔദ്യോഗിക ആൻഡ്രോയിഡ് പോർട്ട്.
# സവിശേഷതകളും പരിമിതികളും #
* Android 4+ ഫീച്ചർ ചെയ്യുന്ന VpnService API ഉപയോഗിക്കുന്നു. ചില നിർമ്മാതാക്കളുടെ ഉപകരണങ്ങൾക്ക് ഇതിനുള്ള പിന്തുണ ഇല്ലെന്ന് തോന്നുന്നു - ശക്തമായ സ്വാൻ വിപിഎൻ ക്ലയൻ്റ് ഈ ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കില്ല!
* IKEv2 കീ എക്സ്ചേഞ്ച് പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു (IKEv1 * പിന്തുണയ്ക്കുന്നില്ല)
* ഡാറ്റാ ട്രാഫിക്കിനായി IPsec ഉപയോഗിക്കുന്നു (L2TP *പിന്തുണയില്ല*)
* MOBIKE (അല്ലെങ്കിൽ വീണ്ടും പ്രാമാണീകരണം) വഴി മാറിയ കണക്റ്റിവിറ്റിക്കും മൊബിലിറ്റിക്കുമുള്ള പൂർണ്ണ പിന്തുണ
* ഉപയോക്തൃനാമം/പാസ്വേഡ് EAP പ്രാമാണീകരണവും (അതായത് EAP-MSCHAPv2, EAP-MD5, EAP-GTC) ഉപയോക്താക്കളെ ആധികാരികമാക്കുന്നതിനുള്ള RSA/ECDSA സ്വകാര്യ കീ/സർട്ടിഫിക്കറ്റ് പ്രാമാണീകരണവും പിന്തുണയ്ക്കുന്നു, ക്ലയൻ്റ് സർട്ടിഫിക്കറ്റുകളുള്ള EAP-TLS എന്നിവയും പിന്തുണയ്ക്കുന്നു.
* സംയോജിത RSA/ECDSA, EAP പ്രാമാണീകരണത്തെ RFC 4739-ൽ നിർവചിച്ചിരിക്കുന്ന പ്രകാരം രണ്ട് പ്രാമാണീകരണ റൗണ്ടുകൾ ഉപയോഗിച്ച് പിന്തുണയ്ക്കുന്നു.
* VPN സെർവർ സർട്ടിഫിക്കറ്റുകൾ സിസ്റ്റത്തിൽ ഉപയോക്താവ് മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തതോ ഇൻസ്റ്റാൾ ചെയ്തതോ ആയ CA സർട്ടിഫിക്കറ്റുകൾക്കെതിരെ പരിശോധിച്ചുറപ്പിച്ചിരിക്കുന്നു. സെർവർ ആധികാരികമാക്കാൻ ഉപയോഗിക്കുന്ന CA അല്ലെങ്കിൽ സെർവർ സർട്ടിഫിക്കറ്റുകളും ആപ്പിലേക്ക് നേരിട്ട് ഇറക്കുമതി ചെയ്യാവുന്നതാണ്.
* VPN സെർവർ പിന്തുണയ്ക്കുന്നുവെങ്കിൽ IKEv2 ഫ്രാഗ്മെൻ്റേഷൻ പിന്തുണയ്ക്കുന്നു (5.2.1 മുതൽ ശക്തമായ സ്വാൻ അങ്ങനെ ചെയ്യുന്നു)
* വിപിഎൻ വഴി ചില ട്രാഫിക്ക് മാത്രം അയയ്ക്കാനും കൂടാതെ/അല്ലെങ്കിൽ അതിൽ നിന്നുള്ള നിർദ്ദിഷ്ട ട്രാഫിക് ഒഴിവാക്കാനും സ്പ്ലിറ്റ്-ടണലിംഗ് അനുവദിക്കുന്നു
* നിർദ്ദിഷ്ട ആപ്പുകളിലേക്ക് VPN കണക്ഷൻ പരിമിതപ്പെടുത്താനോ അല്ലെങ്കിൽ അത് ഉപയോഗിക്കുന്നതിൽ നിന്ന് അവരെ ഒഴിവാക്കാനോ ഓരോ ആപ്പ് VPN അനുവദിക്കുന്നു
* IPsec നടപ്പിലാക്കൽ നിലവിൽ AES-CBC, AES-GCM, ChaCha20/Poly1305, SHA1/SHA2 അൽഗോരിതം എന്നിവയെ പിന്തുണയ്ക്കുന്നു.
* പാസ്വേഡുകൾ നിലവിൽ ഡാറ്റാബേസിൽ ക്ലിയർടെക്സ്റ്റായി സംഭരിച്ചിരിക്കുന്നു (ഒരു പ്രൊഫൈലിൽ സംഭരിച്ചിട്ടുണ്ടെങ്കിൽ മാത്രം)
* VPN പ്രൊഫൈലുകൾ ഫയലുകളിൽ നിന്ന് ഇറക്കുമതി ചെയ്തേക്കാം
* എൻ്റർപ്രൈസ് മൊബിലിറ്റി മാനേജ്മെൻ്റ് (EMM) വഴി നിയന്ത്രിത കോൺഫിഗറേഷനുകളെ പിന്തുണയ്ക്കുന്നു
വിശദാംശങ്ങളും ഒരു ചേഞ്ച്ലോഗും ഞങ്ങളുടെ ഡോക്സിൽ കാണാം: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# അനുമതികൾ #
* READ_EXTERNAL_STORAGE: ചില Android പതിപ്പുകളിലെ ബാഹ്യ സംഭരണത്തിൽ നിന്ന് VPN പ്രൊഫൈലുകളും CA സർട്ടിഫിക്കറ്റുകളും ഇറക്കുമതി ചെയ്യാൻ അനുവദിക്കുന്നു
* QUERY_ALL_PACKAGES: VPN പ്രൊഫൈലുകളിലും ഓപ്ഷണൽ EAP-TNC ഉപയോഗ കേസിലും മുൻ/ഉൾപ്പെടുത്താനുള്ള ആപ്പുകൾ തിരഞ്ഞെടുക്കുന്നതിന് Android 11+-ൽ ആവശ്യമാണ്
# ഉദാഹരണ സെർവർ കോൺഫിഗറേഷൻ #
ഉദാഹരണ സെർവർ കോൺഫിഗറേഷനുകൾ ഞങ്ങളുടെ ഡോക്സിൽ കാണാവുന്നതാണ്: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
ആപ്പിലെ ഒരു VPN പ്രൊഫൈലിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്ന ഹോസ്റ്റ് നാമം (അല്ലെങ്കിൽ IP വിലാസം) *SubjectAltName വിപുലീകരണമായി സെർവർ സർട്ടിഫിക്കറ്റിൽ* അടങ്ങിയിരിക്കണം.
# ഫീഡ്ബാക്ക് #
GitHub വഴി ബഗ് റിപ്പോർട്ടുകളും ഫീച്ചർ അഭ്യർത്ഥനകളും പോസ്റ്റ് ചെയ്യുക: https://github.com/strongswan/strongswan/issues/new/choose
നിങ്ങൾ അങ്ങനെ ചെയ്യുകയാണെങ്കിൽ, നിങ്ങളുടെ ഉപകരണത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ (നിർമ്മാതാവ്, മോഡൽ, OS പതിപ്പ് മുതലായവ) ഉൾപ്പെടുത്തുക.
കീ എക്സ്ചേഞ്ച് സർവീസ് എഴുതിയ ലോഗ് ഫയൽ ആപ്ലിക്കേഷനിൽ നിന്ന് നേരിട്ട് അയയ്ക്കാം.
# സവിശേഷതകളും പരിമിതികളും #
* Android 4+ ഫീച്ചർ ചെയ്യുന്ന VpnService API ഉപയോഗിക്കുന്നു. ചില നിർമ്മാതാക്കളുടെ ഉപകരണങ്ങൾക്ക് ഇതിനുള്ള പിന്തുണ ഇല്ലെന്ന് തോന്നുന്നു - ശക്തമായ സ്വാൻ വിപിഎൻ ക്ലയൻ്റ് ഈ ഉപകരണങ്ങളിൽ പ്രവർത്തിക്കില്ല!
* IKEv2 കീ എക്സ്ചേഞ്ച് പ്രോട്ടോക്കോൾ ഉപയോഗിക്കുന്നു (IKEv1 * പിന്തുണയ്ക്കുന്നില്ല)
* ഡാറ്റാ ട്രാഫിക്കിനായി IPsec ഉപയോഗിക്കുന്നു (L2TP *പിന്തുണയില്ല*)
* MOBIKE (അല്ലെങ്കിൽ വീണ്ടും പ്രാമാണീകരണം) വഴി മാറിയ കണക്റ്റിവിറ്റിക്കും മൊബിലിറ്റിക്കുമുള്ള പൂർണ്ണ പിന്തുണ
* ഉപയോക്തൃനാമം/പാസ്വേഡ് EAP പ്രാമാണീകരണവും (അതായത് EAP-MSCHAPv2, EAP-MD5, EAP-GTC) ഉപയോക്താക്കളെ ആധികാരികമാക്കുന്നതിനുള്ള RSA/ECDSA സ്വകാര്യ കീ/സർട്ടിഫിക്കറ്റ് പ്രാമാണീകരണവും പിന്തുണയ്ക്കുന്നു, ക്ലയൻ്റ് സർട്ടിഫിക്കറ്റുകളുള്ള EAP-TLS എന്നിവയും പിന്തുണയ്ക്കുന്നു.
* സംയോജിത RSA/ECDSA, EAP പ്രാമാണീകരണത്തെ RFC 4739-ൽ നിർവചിച്ചിരിക്കുന്ന പ്രകാരം രണ്ട് പ്രാമാണീകരണ റൗണ്ടുകൾ ഉപയോഗിച്ച് പിന്തുണയ്ക്കുന്നു.
* VPN സെർവർ സർട്ടിഫിക്കറ്റുകൾ സിസ്റ്റത്തിൽ ഉപയോക്താവ് മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തതോ ഇൻസ്റ്റാൾ ചെയ്തതോ ആയ CA സർട്ടിഫിക്കറ്റുകൾക്കെതിരെ പരിശോധിച്ചുറപ്പിച്ചിരിക്കുന്നു. സെർവർ ആധികാരികമാക്കാൻ ഉപയോഗിക്കുന്ന CA അല്ലെങ്കിൽ സെർവർ സർട്ടിഫിക്കറ്റുകളും ആപ്പിലേക്ക് നേരിട്ട് ഇറക്കുമതി ചെയ്യാവുന്നതാണ്.
* VPN സെർവർ പിന്തുണയ്ക്കുന്നുവെങ്കിൽ IKEv2 ഫ്രാഗ്മെൻ്റേഷൻ പിന്തുണയ്ക്കുന്നു (5.2.1 മുതൽ ശക്തമായ സ്വാൻ അങ്ങനെ ചെയ്യുന്നു)
* വിപിഎൻ വഴി ചില ട്രാഫിക്ക് മാത്രം അയയ്ക്കാനും കൂടാതെ/അല്ലെങ്കിൽ അതിൽ നിന്നുള്ള നിർദ്ദിഷ്ട ട്രാഫിക് ഒഴിവാക്കാനും സ്പ്ലിറ്റ്-ടണലിംഗ് അനുവദിക്കുന്നു
* നിർദ്ദിഷ്ട ആപ്പുകളിലേക്ക് VPN കണക്ഷൻ പരിമിതപ്പെടുത്താനോ അല്ലെങ്കിൽ അത് ഉപയോഗിക്കുന്നതിൽ നിന്ന് അവരെ ഒഴിവാക്കാനോ ഓരോ ആപ്പ് VPN അനുവദിക്കുന്നു
* IPsec നടപ്പിലാക്കൽ നിലവിൽ AES-CBC, AES-GCM, ChaCha20/Poly1305, SHA1/SHA2 അൽഗോരിതം എന്നിവയെ പിന്തുണയ്ക്കുന്നു.
* പാസ്വേഡുകൾ നിലവിൽ ഡാറ്റാബേസിൽ ക്ലിയർടെക്സ്റ്റായി സംഭരിച്ചിരിക്കുന്നു (ഒരു പ്രൊഫൈലിൽ സംഭരിച്ചിട്ടുണ്ടെങ്കിൽ മാത്രം)
* VPN പ്രൊഫൈലുകൾ ഫയലുകളിൽ നിന്ന് ഇറക്കുമതി ചെയ്തേക്കാം
* എൻ്റർപ്രൈസ് മൊബിലിറ്റി മാനേജ്മെൻ്റ് (EMM) വഴി നിയന്ത്രിത കോൺഫിഗറേഷനുകളെ പിന്തുണയ്ക്കുന്നു
വിശദാംശങ്ങളും ഒരു ചേഞ്ച്ലോഗും ഞങ്ങളുടെ ഡോക്സിൽ കാണാം: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# അനുമതികൾ #
* READ_EXTERNAL_STORAGE: ചില Android പതിപ്പുകളിലെ ബാഹ്യ സംഭരണത്തിൽ നിന്ന് VPN പ്രൊഫൈലുകളും CA സർട്ടിഫിക്കറ്റുകളും ഇറക്കുമതി ചെയ്യാൻ അനുവദിക്കുന്നു
* QUERY_ALL_PACKAGES: VPN പ്രൊഫൈലുകളിലും ഓപ്ഷണൽ EAP-TNC ഉപയോഗ കേസിലും മുൻ/ഉൾപ്പെടുത്താനുള്ള ആപ്പുകൾ തിരഞ്ഞെടുക്കുന്നതിന് Android 11+-ൽ ആവശ്യമാണ്
# ഉദാഹരണ സെർവർ കോൺഫിഗറേഷൻ #
ഉദാഹരണ സെർവർ കോൺഫിഗറേഷനുകൾ ഞങ്ങളുടെ ഡോക്സിൽ കാണാവുന്നതാണ്: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
ആപ്പിലെ ഒരു VPN പ്രൊഫൈലിൽ കോൺഫിഗർ ചെയ്തിരിക്കുന്ന ഹോസ്റ്റ് നാമം (അല്ലെങ്കിൽ IP വിലാസം) *SubjectAltName വിപുലീകരണമായി സെർവർ സർട്ടിഫിക്കറ്റിൽ* അടങ്ങിയിരിക്കണം.
# ഫീഡ്ബാക്ക് #
GitHub വഴി ബഗ് റിപ്പോർട്ടുകളും ഫീച്ചർ അഭ്യർത്ഥനകളും പോസ്റ്റ് ചെയ്യുക: https://github.com/strongswan/strongswan/issues/new/choose
നിങ്ങൾ അങ്ങനെ ചെയ്യുകയാണെങ്കിൽ, നിങ്ങളുടെ ഉപകരണത്തെക്കുറിച്ചുള്ള വിവരങ്ങൾ (നിർമ്മാതാവ്, മോഡൽ, OS പതിപ്പ് മുതലായവ) ഉൾപ്പെടുത്തുക.
കീ എക്സ്ചേഞ്ച് സർവീസ് എഴുതിയ ലോഗ് ഫയൽ ആപ്ലിക്കേഷനിൽ നിന്ന് നേരിട്ട് അയയ്ക്കാം.
അപ്ഡേറ്റ് ചെയ്ത തീയതി
ഡെവലപ്പര്മാർ നിങ്ങളുടെ ഡാറ്റ ശേഖരിക്കുകയും പങ്കിടുകയും ചെയ്യുന്നത് എങ്ങനെയെന്ന് മനസ്സിലാക്കുന്നതിലൂടെയാണ് സുരക്ഷ ആരംഭിക്കുന്നത്. നിങ്ങളുടെ ഉപയോഗത്തെയും പ്രദേശത്തെയും പ്രായത്തെയും അടിസ്ഥാനമാക്കി ഡാറ്റാ സ്വകാര്യതയും സുരക്ഷാ നടപടികളും വ്യത്യാസപ്പെടാം. ഡെവലപ്പര് ഈ വിവരങ്ങൾ നൽകി കാലക്രമേണ ഇത് അപ്ഡേറ്റ് ചെയ്തേക്കാം.
മൂന്നാം കക്ഷികളുമായി ഡാറ്റയൊന്നും പങ്കിട്ടില്ല
ഡെവലപ്പർമാർ എങ്ങനെയാണ് പങ്കിടൽ പ്രഖ്യാപിക്കുന്നത് എന്നതിനെക്കുറിച്ച് കൂടുതലറിയുക
ഡാറ്റയൊന്നും ശേഖരിച്ചിട്ടില്ല
ഡെവലപ്പർമാർ എങ്ങനെയാണ് ശേഖരണം പ്രഖ്യാപിക്കുന്നത് എന്നതിനെക്കുറിച്ച് കൂടുതലറിയുക
റേറ്റിംഗുകളും റിവ്യൂകളും
3.9
3.18K റിവ്യൂകൾ
പുതിയതെന്താണുള്ളത്?
# 2.5.2 #
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
ആപ്പ് പിന്തുണ
ഡെവലപ്പറെ കുറിച്ച്
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06