strongSwan VPN Client
3.8star
3.28 мянга шүүмж
500 мянга+
Таталтууд
Бүх насныханд
info
Энэ аппын тухай
Алдартай strongSwan VPN шийдлийн албан ёсны Android порт.
# ОНЦЛОГ БА ХЯЗГААРЛАЛТ #
* Android 4+-ийн онцлогтой VpnService API-г ашигладаг. Зарим үйлдвэрлэгчдийн төхөөрөмжүүд үүнд дэмжлэг үзүүлэхгүй байгаа бололтой - strongSwan VPN Client эдгээр төхөөрөмж дээр ажиллахгүй!
* IKEv2 түлхүүр солилцох протоколыг ашигладаг (IKEv1 * дэмжигдээгүй*)
* Өгөгдлийн урсгалд IPsec ашигладаг (L2TP нь *дэмжихгүй*)
* MOBIKE (эсвэл дахин баталгаажуулалт)-аар дамжуулан өөрчлөгдсөн холболт, хөдөлгөөнийг бүрэн дэмжих
* Хэрэглэгчийн нэр/нууц үгийн EAP нэвтрэлт танилт (EAP-MSCHAPv2, EAP-MD5 болон EAP-GTC), түүнчлэн хэрэглэгчдийг баталгаажуулах RSA/ECDSA хувийн түлхүүр/сертификат баталгаажуулалтыг дэмждэг, үйлчлүүлэгчийн гэрчилгээтэй EAP-TLS мөн дэмжигддэг.
* RSA/ECDSA болон EAP нэвтрэлт танилтыг RFC 4739-д тодорхойлсон хоёр баталгаажуулалтын үеийг ашиглан дэмждэг.
* VPN серверийн гэрчилгээг хэрэглэгчийн систем дээр урьдчилан суулгасан эсвэл суулгасан CA сертификаттай тулгаж баталгаажуулдаг. Серверийг баталгаажуулахад ашигладаг CA эсвэл серверийн гэрчилгээг мөн програм руу шууд импортлох боломжтой.
* Хэрэв VPN сервер үүнийг дэмждэг бол IKEv2 хуваагдлыг дэмждэг (strongSwan 5.2.1-ээс хойш үүнийг хийдэг)
* Хуваах туннел нь зөвхөн VPN-ээр дамжуулан тодорхой урсгалыг илгээх ба/эсвэл түүнээс тодорхой урсгалыг оруулахгүй байх боломжийг олгодог
* Аппликешн бүрийн VPN нь VPN холболтыг тодорхой апп-уудаар хязгаарлах эсвэл тэдгээрийг ашиглахыг хориглох боломжийг олгодог
* IPsec хэрэгжилт нь одоогоор AES-CBC, AES-GCM, ChaCha20/Poly1305 болон SHA1/SHA2 алгоритмуудыг дэмждэг.
* Нууц үгнүүд нь одоогоор мэдээллийн санд тодорхой текст хэлбэрээр хадгалагдаж байна (зөвхөн профайлтай хамт хадгалагдсан тохиолдолд)
* VPN профайлыг файлуудаас импортлох боломжтой
* Байгууллагын хөдөлгөөнт менежментээр (EMM) удирддаг тохиргоог дэмждэг
Дэлгэрэнгүй мэдээлэл болон өөрчлөлтийн бүртгэлийг манай баримт бичиг дээрээс олж болно: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ЗӨВШӨӨРӨЛ #
* READ_EXTERNAL_STORAGE: Зарим Android хувилбарт VPN профайл болон CA сертификатуудыг гадаад сангаас импортлохыг зөвшөөрдөг.
* QUERY_ALL_PACKAGES: Android 11+ дээр VPN профайл болон нэмэлт EAP-TNC ашиглалтын тохиолдлуудад экс-/ оруулах програмуудыг сонгох шаардлагатай
# СЕРВЕРИЙН ЖИШЭЭ ТОХИРУУЛГА #
Жишээ серверийн тохиргоог манай баримтаас олж болно: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Програмын VPN профайлаар тохируулсан хостын нэр (эсвэл IP хаяг) нь серверийн гэрчилгээнд SubjectAltName өргөтгөлөөр агуулагдсан байх ёстойг анхаарна уу.
# САНАЛ #
GitHub-ээр алдааны тайлан болон онцлогийн хүсэлтийг нийтэлнэ үү: https://github.com/strongswan/strongswan/issues/new/choose
Хэрэв та үүнийг хийвэл өөрийн төхөөрөмжийн талаарх мэдээллийг (үйлдвэрлэгч, загвар, үйлдлийн системийн хувилбар гэх мэт) оруулна уу.
Түлхүүр солилцох үйлчилгээний бичсэн бүртгэлийн файлыг програм дотроос шууд илгээх боломжтой.
# ОНЦЛОГ БА ХЯЗГААРЛАЛТ #
* Android 4+-ийн онцлогтой VpnService API-г ашигладаг. Зарим үйлдвэрлэгчдийн төхөөрөмжүүд үүнд дэмжлэг үзүүлэхгүй байгаа бололтой - strongSwan VPN Client эдгээр төхөөрөмж дээр ажиллахгүй!
* IKEv2 түлхүүр солилцох протоколыг ашигладаг (IKEv1 * дэмжигдээгүй*)
* Өгөгдлийн урсгалд IPsec ашигладаг (L2TP нь *дэмжихгүй*)
* MOBIKE (эсвэл дахин баталгаажуулалт)-аар дамжуулан өөрчлөгдсөн холболт, хөдөлгөөнийг бүрэн дэмжих
* Хэрэглэгчийн нэр/нууц үгийн EAP нэвтрэлт танилт (EAP-MSCHAPv2, EAP-MD5 болон EAP-GTC), түүнчлэн хэрэглэгчдийг баталгаажуулах RSA/ECDSA хувийн түлхүүр/сертификат баталгаажуулалтыг дэмждэг, үйлчлүүлэгчийн гэрчилгээтэй EAP-TLS мөн дэмжигддэг.
* RSA/ECDSA болон EAP нэвтрэлт танилтыг RFC 4739-д тодорхойлсон хоёр баталгаажуулалтын үеийг ашиглан дэмждэг.
* VPN серверийн гэрчилгээг хэрэглэгчийн систем дээр урьдчилан суулгасан эсвэл суулгасан CA сертификаттай тулгаж баталгаажуулдаг. Серверийг баталгаажуулахад ашигладаг CA эсвэл серверийн гэрчилгээг мөн програм руу шууд импортлох боломжтой.
* Хэрэв VPN сервер үүнийг дэмждэг бол IKEv2 хуваагдлыг дэмждэг (strongSwan 5.2.1-ээс хойш үүнийг хийдэг)
* Хуваах туннел нь зөвхөн VPN-ээр дамжуулан тодорхой урсгалыг илгээх ба/эсвэл түүнээс тодорхой урсгалыг оруулахгүй байх боломжийг олгодог
* Аппликешн бүрийн VPN нь VPN холболтыг тодорхой апп-уудаар хязгаарлах эсвэл тэдгээрийг ашиглахыг хориглох боломжийг олгодог
* IPsec хэрэгжилт нь одоогоор AES-CBC, AES-GCM, ChaCha20/Poly1305 болон SHA1/SHA2 алгоритмуудыг дэмждэг.
* Нууц үгнүүд нь одоогоор мэдээллийн санд тодорхой текст хэлбэрээр хадгалагдаж байна (зөвхөн профайлтай хамт хадгалагдсан тохиолдолд)
* VPN профайлыг файлуудаас импортлох боломжтой
* Байгууллагын хөдөлгөөнт менежментээр (EMM) удирддаг тохиргоог дэмждэг
Дэлгэрэнгүй мэдээлэл болон өөрчлөлтийн бүртгэлийг манай баримт бичиг дээрээс олж болно: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ЗӨВШӨӨРӨЛ #
* READ_EXTERNAL_STORAGE: Зарим Android хувилбарт VPN профайл болон CA сертификатуудыг гадаад сангаас импортлохыг зөвшөөрдөг.
* QUERY_ALL_PACKAGES: Android 11+ дээр VPN профайл болон нэмэлт EAP-TNC ашиглалтын тохиолдлуудад экс-/ оруулах програмуудыг сонгох шаардлагатай
# СЕРВЕРИЙН ЖИШЭЭ ТОХИРУУЛГА #
Жишээ серверийн тохиргоог манай баримтаас олж болно: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Програмын VPN профайлаар тохируулсан хостын нэр (эсвэл IP хаяг) нь серверийн гэрчилгээнд SubjectAltName өргөтгөлөөр агуулагдсан байх ёстойг анхаарна уу.
# САНАЛ #
GitHub-ээр алдааны тайлан болон онцлогийн хүсэлтийг нийтэлнэ үү: https://github.com/strongswan/strongswan/issues/new/choose
Хэрэв та үүнийг хийвэл өөрийн төхөөрөмжийн талаарх мэдээллийг (үйлдвэрлэгч, загвар, үйлдлийн системийн хувилбар гэх мэт) оруулна уу.
Түлхүүр солилцох үйлчилгээний бичсэн бүртгэлийн файлыг програм дотроос шууд илгээх боломжтой.
Шинэчилсэн огноо
Аюулгүй байдал нь хөгжүүлэгчид таны өгөгдлийг хэрхэн цуглуулж, хуваалцдаг болохыг ойлгохоос эхэлнэ. Өгөгдлийн нууцлал болон аюулгүй байдлын практик нь таны хэрэглээ, бүс нутаг болон наснаас хамаарч харилцан адилгүй байж болно. Хөгжүүлэгч энэ мэдээллийг өгсөн бөгөөд үүнийг цаг хугацааны явцад шинэчилж болно.
Гуравдагч талтай ямар ч өгөгдөл хуваалцаагүй
Хөгжүүлэгчид хуваалцахыг хэрхэн зарладаг талаар нэмэлт мэдээлэл авах
Ямар ч өгөгдөл цуглуулаагүй
Хөгжүүлэгчид цуглуулгыг хэрхэн зарладаг талаар нэмэлт мэдээлэл авах
Үнэлгээ, сэтгэгдэл
3.8
3.12 мянга шүүмж
Шинэ юм юу байна
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)