Алдартай strongSwan VPN шийдлийн албан ёсны Android порт.
# ОНЦЛОГ БА ХЯЗГААРЛАЛТ #
* Android 4+-ийн онцлогтой VpnService API-г ашигладаг. Зарим үйлдвэрлэгчдийн төхөөрөмжүүд үүнд дэмжлэг үзүүлэхгүй байгаа бололтой - strongSwan VPN Client эдгээр төхөөрөмж дээр ажиллахгүй!
* IKEv2 түлхүүр солилцох протоколыг ашигладаг (IKEv1 * дэмжигдээгүй*)
* Өгөгдлийн урсгалд IPsec ашигладаг (L2TP нь *дэмжихгүй*)
* MOBIKE (эсвэл дахин баталгаажуулалт)-аар дамжуулан өөрчлөгдсөн холболт, хөдөлгөөнийг бүрэн дэмжих
* Хэрэглэгчийн нэр/нууц үгийн EAP нэвтрэлт танилт (EAP-MSCHAPv2, EAP-MD5 болон EAP-GTC), түүнчлэн хэрэглэгчдийг баталгаажуулах RSA/ECDSA хувийн түлхүүр/сертификат баталгаажуулалтыг дэмждэг, үйлчлүүлэгчийн гэрчилгээтэй EAP-TLS мөн дэмжигддэг.
* RSA/ECDSA болон EAP нэвтрэлт танилтыг RFC 4739-д тодорхойлсон хоёр баталгаажуулалтын үеийг ашиглан дэмждэг.
* VPN серверийн гэрчилгээг хэрэглэгчийн систем дээр урьдчилан суулгасан эсвэл суулгасан CA сертификаттай тулгаж баталгаажуулдаг. Серверийг баталгаажуулахад ашигладаг CA эсвэл серверийн гэрчилгээг мөн програм руу шууд импортлох боломжтой.
* Хэрэв VPN сервер үүнийг дэмждэг бол IKEv2 хуваагдлыг дэмждэг (strongSwan 5.2.1-ээс хойш үүнийг хийдэг)
* Хуваах туннел нь зөвхөн VPN-ээр дамжуулан тодорхой урсгалыг илгээх ба/эсвэл түүнээс тодорхой урсгалыг оруулахгүй байх боломжийг олгодог
* Аппликешн бүрийн VPN нь VPN холболтыг тодорхой апп-уудаар хязгаарлах эсвэл тэдгээрийг ашиглахыг хориглох боломжийг олгодог
* IPsec хэрэгжилт нь одоогоор AES-CBC, AES-GCM, ChaCha20/Poly1305 болон SHA1/SHA2 алгоритмуудыг дэмждэг.
* Нууц үгнүүд нь одоогоор мэдээллийн санд тодорхой текст хэлбэрээр хадгалагдаж байна (зөвхөн профайлтай хамт хадгалагдсан тохиолдолд)
* VPN профайлыг файлуудаас импортлох боломжтой
* Байгууллагын хөдөлгөөнт менежментээр (EMM) удирддаг тохиргоог дэмждэг
Дэлгэрэнгүй мэдээлэл болон өөрчлөлтийн бүртгэлийг манай баримт бичиг дээрээс олж болно: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ЗӨВШӨӨРӨЛ #
* READ_EXTERNAL_STORAGE: Зарим Android хувилбарт VPN профайл болон CA сертификатуудыг гадаад сангаас импортлохыг зөвшөөрдөг.
* QUERY_ALL_PACKAGES: Android 11+ дээр VPN профайл болон нэмэлт EAP-TNC ашиглалтын тохиолдлуудад экс-/ оруулах програмуудыг сонгох шаардлагатай
# СЕРВЕРИЙН ЖИШЭЭ ТОХИРУУЛГА #
Жишээ серверийн тохиргоог манай баримтаас олж болно: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Програмын VPN профайлаар тохируулсан хостын нэр (эсвэл IP хаяг) нь серверийн гэрчилгээнд SubjectAltName өргөтгөлөөр агуулагдсан байх ёстойг анхаарна уу.
# САНАЛ #
GitHub-ээр алдааны тайлан болон онцлогийн хүсэлтийг нийтэлнэ үү: https://github.com/strongswan/strongswan/issues/new/choose
Хэрэв та үүнийг хийвэл өөрийн төхөөрөмжийн талаарх мэдээллийг (үйлдвэрлэгч, загвар, үйлдлийн системийн хувилбар гэх мэт) оруулна уу.
Түлхүүр солилцох үйлчилгээний бичсэн бүртгэлийн файлыг програм дотроос шууд илгээх боломжтой.
Шинэчилсэн огноо
2024 оны 2-р сарын 26