Porti zyrtar Android i zgjidhjes popullore të fortë Swan VPN.
# TIPARET DHE KUFIZIMET #
* Përdor API-në VpnService të paraqitur nga Android 4+. Pajisjet nga disa prodhues duket se nuk kanë mbështetje për këtë - Klienti i fortëSwan VPN nuk do të funksionojë në këto pajisje!
* Përdor protokollin e shkëmbimit të çelësave IKEv2 (IKEv1 *nuk* mbështetet)
* Përdor IPsec për trafikun e të dhënave (L2TP *nuk* mbështetet)
* Mbështetje e plotë për lidhjen dhe lëvizshmërinë e ndryshuar përmes MOBIKE (ose riautentifikimin)
* Mbështet vërtetimin e emrit të përdoruesit/fjalëkalimit EAP (përkatësisht EAP-MSCHAPv2, EAP-MD5 dhe EAP-GTC) si dhe vërtetimin e çelësit privat/çertifikatës RSA/ECDSA për të vërtetuar përdoruesit, EAP-TLS me certifikatat e klientit gjithashtu mbështetet
* Autentifikimi i kombinuar RSA/ECDSA dhe EAP mbështetet duke përdorur dy raunde vërtetimi siç përcaktohet në RFC 4739
* Certifikatat e serverit VPN verifikohen kundrejt certifikatave CA të para-instaluara ose të instaluara nga përdoruesi në sistem. Certifikatat CA ose serveri të përdorura për të vërtetuar serverin mund të importohen gjithashtu drejtpërdrejt në aplikacion.
* Fragmentimi IKEv2 mbështetet nëse serveri VPN e mbështet atë (strongSwan e bën këtë që nga 5.2.1)
* Tuneli i ndarë lejon dërgimin e vetëm trafikut të caktuar përmes VPN dhe/ose përjashtimin e trafikut specifik prej tij
* VPN për aplikacion lejon kufizimin e lidhjes VPN me aplikacione specifike ose përjashtimin e tyre nga përdorimi i tij
* Implementimi IPsec aktualisht mbështet algoritmet AES-CBC, AES-GCM, ChaCha20/Poly1305 dhe SHA1/SHA2
* Fjalëkalimet ruhen aktualisht si tekst i qartë në bazën e të dhënave (vetëm nëse ruhen me një profil)
* Profilet VPN mund të importohen nga skedarët
* Mbështet konfigurimet e menaxhuara përmes menaxhimit të lëvizshmërisë së ndërmarrjes (EMM)
Detajet dhe një ditar ndryshimesh mund të gjenden në dokumentet tona: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# LEJE #
* READ_EXTERNAL_STORAGE: Lejon importimin e profileve VPN dhe certifikatave CA nga ruajtja e jashtme në disa versione Android
* QUERY_ALL_PACKAGES: Kërkohet në Android 11+ për të zgjedhur aplikacionet për t'u sh-/përfshirë në profilet VPN dhe në rastin opsional të përdorimit EAP-TNC
# SHEMBULL KONFIGURIMI I SERVERIT #
Shembuj të konfigurimeve të serverit mund të gjenden në dokumentet tona: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Ju lutemi vini re se emri i hostit (ose adresa IP) i konfiguruar me një profil VPN në aplikacion *duhet* të përmbahet në certifikatën e serverit si shtesë e subjektitAltName.
# KOMENTE #
Ju lutemi postoni raporte të gabimeve dhe kërkesa për veçori përmes GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Nëse e bëni këtë, ju lutemi përfshini informacione për pajisjen tuaj (prodhuesi, modeli, versioni i OS etj.).
Skedari i regjistrit i shkruar nga shërbimi i shkëmbimit të çelësave mund të dërgohet direkt nga brenda aplikacionit.
Përditësuar më
26 shk 2024