strongSwan VPN Client

Званични Андроид порт популарног стронгСван ВПН решења.

# КАРАКТЕРИСТИКЕ И ОГРАНИЧЕЊА #

* Користи ВпнСервице АПИ који нуди Андроид 4+. Чини се да уређаји неких произвођача немају подршку за ово - стронгСван ВПН Цлиент неће радити на овим уређајима!
* Користи ИКЕв2 протокол за размену кључева (ИКЕв1 *није* подржан)
* Користи ИПсец за саобраћај података (Л2ТП *није* подржан)
* Потпуна подршка за промењену повезаност и мобилност преко МОБИКЕ-а (или поновне аутентификације)
* Подржава ЕАП аутентификацију корисничког имена/лозинке (односно ЕАП-МСЦХАПв2, ЕАП-МД5 и ЕАП-ГТЦ) као и РСА/ЕЦДСА аутентификацију приватног кључа/сертификата за аутентификацију корисника, ЕАП-ТЛС са клијентским сертификатима је такође подржан
* Комбинована РСА/ЕЦДСА и ЕАП аутентификација је подржана коришћењем два круга аутентификације како је дефинисано у РФЦ 4739
* Сертификати ВПН сервера су верификовани у односу на ЦА сертификате које је корисник унапред инсталирао или инсталирао на систему. ЦА или серверски сертификати који се користе за аутентификацију сервера такође се могу увести директно у апликацију.
* ИКЕв2 фрагментација је подржана ако је ВПН сервер подржава (стронгСван то ради од 5.2.1)
* Сплит-туннелинг омогућава слање само одређеног саобраћаја преко ВПН-а и/или искључивање одређеног саобраћаја из њега
* ВПН по апликацији омогућава ограничавање ВПН везе на одређене апликације или њихово искључивање из употребе
* Имплементација ИПсец-а тренутно подржава алгоритме АЕС-ЦБЦ, АЕС-ГЦМ, ЦхаЦха20/Поли1305 и СХА1/СХА2
* Лозинке се тренутно чувају као чисти текст у бази података (само ако се чувају са профилом)
* ВПН профили могу бити увезени из датотека
* Подржава управљане конфигурације путем управљања мобилношћу предузећа (ЕММ)

Детаљи и дневник промена могу се наћи у нашим документима: хттпс://доцс.стронгсван.орг/доцс/5.9/ос/андроидВпнЦлиент.хтмл

# ДОЗВОЛЕ #

* РЕАД_ЕКСТЕРНАЛ_СТОРАГЕ: Омогућава увоз ВПН профила и ЦА сертификата из спољне меморије на неким верзијама Андроид-а
* КУЕРИ_АЛЛ_ПАЦКАГЕС: Неопходно на Андроид 11+ за одабир апликација које ће се искључити/укључити у ВПН профиле и опциони случај коришћења ЕАП-ТНЦ

# ПРИМЕР КОНФИГУРАЦИЈЕ СЕРВЕРА #

Примери конфигурација сервера се могу наћи у нашим документима: хттпс://доцс.стронгсван.орг/доцс/5.9/ос/андроидВпнЦлиент.хтмл#_сервер_цонфигуратион

Имајте на уму да име хоста (или ИП адреса) конфигурисано са ВПН профилом у апликацији *мора* бити садржано у сертификату сервера као екстензија субјецтАлтНаме.

# ПОВРАТНА ИНФОРМАЦИЈА #

Молимо вас да објавите извештаје о грешкама и захтеве за функције преко ГитХуб-а: хттпс://гитхуб.цом/стронгсван/стронгсван/иссуес/нев/цхоосе
Ако то урадите, укључите информације о свом уређају (произвођач, модел, верзија ОС-а итд.).

Датотека евиденције коју је написао сервис за размену кључева може се послати директно из апликације.