strongSwan VPN Client
3,9star
3,34k anmeldelser
500k+
Nedlastinger
Alle
info
Om denne appen
Offisiell Android-port for den populære strongSwan VPN-løsningen.
# FUNKSJONER OG BEGRENSNINGER #
* Bruker VpnService API med Android 4+. Enheter fra noen produsenter ser ut til å mangle støtte for dette - strongSwan VPN Client vil ikke fungere på disse enhetene!
* Bruker IKEv2-nøkkelutvekslingsprotokollen (IKEv1 støttes *ikke*)
* Bruker IPsec for datatrafikk (L2TP er *ikke* støttet)
* Full støtte for endret tilkobling og mobilitet gjennom MOBIKE (eller reautentisering)
* Støtter brukernavn/passord EAP-autentisering (nemlig EAP-MSCHAPv2, EAP-MD5 og EAP-GTC) samt RSA/ECDSA privat nøkkel/sertifikatautentisering for å autentisere brukere, EAP-TLS med klientsertifikater støttes også
* Kombinert RSA/ECDSA- og EAP-autentisering støttes ved å bruke to autentiseringsrunder som definert i RFC 4739
* VPN-serversertifikater verifiseres mot CA-sertifikatene som er forhåndsinstallert eller installert av brukeren på systemet. CA- eller serversertifikatene som brukes til å autentisere serveren kan også importeres direkte til appen.
* IKEv2-fragmentering støttes hvis VPN-serveren støtter det (strongSwan gjør det siden 5.2.1)
* Delt tunnelering gjør det mulig å sende kun viss trafikk gjennom VPN og/eller ekskludere spesifikk trafikk fra den
* Per-app VPN lar deg begrense VPN-tilkoblingen til spesifikke apper, eller ekskludere dem fra å bruke den
* IPsec-implementeringen støtter for tiden AES-CBC, AES-GCM, ChaCha20/Poly1305 og SHA1/SHA2 algoritmer
* Passord er for øyeblikket lagret som klartekst i databasen (bare hvis de er lagret med en profil)
* VPN-profiler kan importeres fra filer
* Støtter administrerte konfigurasjoner via Enterprise Mobility Management (EMM)
Detaljer og en endringslogg finner du på våre dokumenter: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# TILLATELSER #
* READ_EXTERNAL_STORAGE: Tillater import av VPN-profiler og CA-sertifikater fra ekstern lagring på enkelte Android-versjoner
* QUERY_ALL_PACKAGES: Påkrevd på Android 11+ for å velge apper som skal ex-/inkluderes i VPN-profiler og den valgfrie EAP-TNC-brukssaken
# EKSEMPEL SERVER KONFIGURASJON #
Eksempler på serverkonfigurasjoner finner du i dokumentene våre: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Vær oppmerksom på at vertsnavnet (eller IP-adressen) som er konfigurert med en VPN-profil i appen *må være* i serversertifikatet som subjectAltName-utvidelse.
# TILBAKEMELDING #
Vennligst legg ut feilrapporter og funksjonsforespørsler via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Hvis du gjør det, vennligst inkluder informasjon om enheten din (produsent, modell, OS-versjon osv.).
Loggfilen skrevet av nøkkelutvekslingstjenesten kan sendes direkte fra applikasjonen.
# FUNKSJONER OG BEGRENSNINGER #
* Bruker VpnService API med Android 4+. Enheter fra noen produsenter ser ut til å mangle støtte for dette - strongSwan VPN Client vil ikke fungere på disse enhetene!
* Bruker IKEv2-nøkkelutvekslingsprotokollen (IKEv1 støttes *ikke*)
* Bruker IPsec for datatrafikk (L2TP er *ikke* støttet)
* Full støtte for endret tilkobling og mobilitet gjennom MOBIKE (eller reautentisering)
* Støtter brukernavn/passord EAP-autentisering (nemlig EAP-MSCHAPv2, EAP-MD5 og EAP-GTC) samt RSA/ECDSA privat nøkkel/sertifikatautentisering for å autentisere brukere, EAP-TLS med klientsertifikater støttes også
* Kombinert RSA/ECDSA- og EAP-autentisering støttes ved å bruke to autentiseringsrunder som definert i RFC 4739
* VPN-serversertifikater verifiseres mot CA-sertifikatene som er forhåndsinstallert eller installert av brukeren på systemet. CA- eller serversertifikatene som brukes til å autentisere serveren kan også importeres direkte til appen.
* IKEv2-fragmentering støttes hvis VPN-serveren støtter det (strongSwan gjør det siden 5.2.1)
* Delt tunnelering gjør det mulig å sende kun viss trafikk gjennom VPN og/eller ekskludere spesifikk trafikk fra den
* Per-app VPN lar deg begrense VPN-tilkoblingen til spesifikke apper, eller ekskludere dem fra å bruke den
* IPsec-implementeringen støtter for tiden AES-CBC, AES-GCM, ChaCha20/Poly1305 og SHA1/SHA2 algoritmer
* Passord er for øyeblikket lagret som klartekst i databasen (bare hvis de er lagret med en profil)
* VPN-profiler kan importeres fra filer
* Støtter administrerte konfigurasjoner via Enterprise Mobility Management (EMM)
Detaljer og en endringslogg finner du på våre dokumenter: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# TILLATELSER #
* READ_EXTERNAL_STORAGE: Tillater import av VPN-profiler og CA-sertifikater fra ekstern lagring på enkelte Android-versjoner
* QUERY_ALL_PACKAGES: Påkrevd på Android 11+ for å velge apper som skal ex-/inkluderes i VPN-profiler og den valgfrie EAP-TNC-brukssaken
# EKSEMPEL SERVER KONFIGURASJON #
Eksempler på serverkonfigurasjoner finner du i dokumentene våre: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Vær oppmerksom på at vertsnavnet (eller IP-adressen) som er konfigurert med en VPN-profil i appen *må være* i serversertifikatet som subjectAltName-utvidelse.
# TILBAKEMELDING #
Vennligst legg ut feilrapporter og funksjonsforespørsler via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Hvis du gjør det, vennligst inkluder informasjon om enheten din (produsent, modell, OS-versjon osv.).
Loggfilen skrevet av nøkkelutvekslingstjenesten kan sendes direkte fra applikasjonen.
Oppdatert
Sikkerhet starter med en forståelse av hvordan utviklere samler inn og deler dataene dine. Fremgangsmåtene for personvern og datasikkerhet kan variere basert på bruk, region og alder. Utvikleren har oppgitt denne informasjonen og kan oppdatere den over tid.
Ingen data deles med tredjeparter
Finn ut mer om hvordan utviklere deklarerer deling
Ingen data samles inn
Finn ut mer om hvordan utviklere deklarerer innsamling
Vurderinger og anmeldelser
3,9
3,18k anmeldelser
En Google-bruker
- Rapporter som upassende
13. mars 2016
Would be nice with an icon in the systray to show that you are connected
Nyheter
# 2.5.2 #
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
Appstøtte
Om utvikleren
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06