strongSwan VPN Client
3.9star
3.34ஆ கருத்துகள்
500ஆ+
பதிவிறக்கியவை
அனைவருக்குமானது
info
இந்த ஆப்ஸ் பற்றி
பிரபலமான வலுவான ஸ்வான் விபிஎன் தீர்வின் அதிகாரப்பூர்வ ஆண்ட்ராய்டு போர்ட்.
# அம்சங்கள் மற்றும் வரம்புகள் #
* ஆண்ட்ராய்டு 4+ மூலம் இடம்பெறும் VpnService API ஐப் பயன்படுத்துகிறது. சில உற்பத்தியாளர்களின் சாதனங்கள் இதற்கான ஆதரவு இல்லாததாகத் தெரிகிறது - இந்தச் சாதனங்களில் strongSwan VPN கிளையண்ட் வேலை செய்யாது!
* IKEv2 விசை பரிமாற்ற நெறிமுறையைப் பயன்படுத்துகிறது (IKEv1 * ஆதரிக்கப்படவில்லை)
* தரவு போக்குவரத்திற்கு IPsec ஐப் பயன்படுத்துகிறது (L2TP * ஆதரிக்கப்படவில்லை)
* MOBIKE (அல்லது மறு அங்கீகாரம்) மூலம் மாற்றப்பட்ட இணைப்பு மற்றும் இயக்கத்திற்கான முழு ஆதரவு
* பயனர்பெயர்/கடவுச்சொல் EAP அங்கீகாரம் (அதாவது EAP-MSCHAPv2, EAP-MD5 மற்றும் EAP-GTC) அத்துடன் பயனர்களை அங்கீகரிக்க RSA/ECDSA தனிப்பட்ட விசை/சான்றிதழ் அங்கீகாரம், கிளையன்ட் சான்றிதழ்களுடன் EAP-TLS ஆகியவை ஆதரிக்கப்படுகின்றன.
* ஒருங்கிணைந்த RSA/ECDSA மற்றும் EAP அங்கீகாரம் RFC 4739 இல் வரையறுக்கப்பட்டுள்ளபடி இரண்டு அங்கீகார சுற்றுகளைப் பயன்படுத்தி ஆதரிக்கப்படுகிறது.
* VPN சர்வர் சான்றிதழ்கள் கணினியில் பயனரால் முன்பே நிறுவப்பட்ட அல்லது நிறுவப்பட்ட CA சான்றிதழ்களுக்கு எதிராகச் சரிபார்க்கப்படுகின்றன. சேவையகத்தை அங்கீகரிக்கப் பயன்படுத்தப்படும் CA அல்லது சர்வர் சான்றிதழ்களையும் நேரடியாக ஆப்ஸில் இறக்குமதி செய்யலாம்.
* VPN சேவையகம் அதை ஆதரித்தால் IKEv2 துண்டு துண்டாக ஆதரிக்கப்படும் (strongSwan 5.2.1 முதல் அவ்வாறு செய்கிறது)
* ஸ்பிலிட்-டன்னலிங் VPN மூலம் குறிப்பிட்ட டிராஃபிக்கை மட்டும் அனுப்ப அனுமதிக்கிறது மற்றும்/அல்லது அதிலிருந்து குறிப்பிட்ட டிராஃபிக்கைத் தவிர்த்துவிடும்
* ஒவ்வொரு பயன்பாட்டிற்கும் VPN குறிப்பிட்ட பயன்பாடுகளுக்கு VPN இணைப்பைக் கட்டுப்படுத்த அனுமதிக்கிறது அல்லது அவற்றைப் பயன்படுத்துவதைத் தவிர்க்கவும்
* IPsec செயல்படுத்தல் தற்போது AES-CBC, AES-GCM, ChaCha20/Poly1305 மற்றும் SHA1/SHA2 அல்காரிதம்களை ஆதரிக்கிறது
* கடவுச்சொற்கள் தற்போது தரவுத்தளத்தில் தெளிவான உரையாக சேமிக்கப்படுகின்றன (சுயவிவரத்துடன் சேமிக்கப்பட்டால் மட்டுமே)
* VPN சுயவிவரங்கள் கோப்புகளிலிருந்து இறக்குமதி செய்யப்படலாம்
* நிறுவன இயக்கம் மேலாண்மை (EMM) மூலம் நிர்வகிக்கப்பட்ட உள்ளமைவுகளை ஆதரிக்கிறது
எங்கள் ஆவணத்தில் விவரங்கள் மற்றும் சேஞ்ச்லாக் காணலாம்: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# அனுமதிகள் #
* READ_EXTERNAL_STORAGE: சில Android பதிப்புகளில் வெளிப்புற சேமிப்பகத்திலிருந்து VPN சுயவிவரங்கள் மற்றும் CA சான்றிதழ்களை இறக்குமதி செய்ய அனுமதிக்கிறது
* QUERY_ALL_PACKAGES: VPN சுயவிவரங்கள் மற்றும் விருப்பமான EAP-TNC பயன்பாட்டு வழக்குகளில் முன்னாள்/சேர்ப்பதற்கான பயன்பாடுகளைத் தேர்ந்தெடுக்க Android 11+ இல் தேவை
# உதாரணம் சர்வர் உள்ளமைவு #
எடுத்துக்காட்டு சர்வர் உள்ளமைவுகளை எங்கள் ஆவணத்தில் காணலாம்: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
பயன்பாட்டில் VPN சுயவிவரத்துடன் கட்டமைக்கப்பட்ட ஹோஸ்ட் பெயர் (அல்லது IP முகவரி) சர்வர் சான்றிதழில் SubjectAltName நீட்டிப்பாக இருக்க வேண்டும்.
# பின்னூட்டம் #
பிழை அறிக்கைகள் மற்றும் அம்ச கோரிக்கைகளை GitHub வழியாக இடுகையிடவும்: https://github.com/strongswan/strongswan/issues/new/choose
நீங்கள் அவ்வாறு செய்தால், உங்கள் சாதனம் (உற்பத்தியாளர், மாடல், OS பதிப்பு போன்றவை) பற்றிய தகவலைச் சேர்க்கவும்.
விசை பரிமாற்ற சேவையால் எழுதப்பட்ட பதிவு கோப்பு நேரடியாக விண்ணப்பத்தில் இருந்து அனுப்பப்படும்.
# அம்சங்கள் மற்றும் வரம்புகள் #
* ஆண்ட்ராய்டு 4+ மூலம் இடம்பெறும் VpnService API ஐப் பயன்படுத்துகிறது. சில உற்பத்தியாளர்களின் சாதனங்கள் இதற்கான ஆதரவு இல்லாததாகத் தெரிகிறது - இந்தச் சாதனங்களில் strongSwan VPN கிளையண்ட் வேலை செய்யாது!
* IKEv2 விசை பரிமாற்ற நெறிமுறையைப் பயன்படுத்துகிறது (IKEv1 * ஆதரிக்கப்படவில்லை)
* தரவு போக்குவரத்திற்கு IPsec ஐப் பயன்படுத்துகிறது (L2TP * ஆதரிக்கப்படவில்லை)
* MOBIKE (அல்லது மறு அங்கீகாரம்) மூலம் மாற்றப்பட்ட இணைப்பு மற்றும் இயக்கத்திற்கான முழு ஆதரவு
* பயனர்பெயர்/கடவுச்சொல் EAP அங்கீகாரம் (அதாவது EAP-MSCHAPv2, EAP-MD5 மற்றும் EAP-GTC) அத்துடன் பயனர்களை அங்கீகரிக்க RSA/ECDSA தனிப்பட்ட விசை/சான்றிதழ் அங்கீகாரம், கிளையன்ட் சான்றிதழ்களுடன் EAP-TLS ஆகியவை ஆதரிக்கப்படுகின்றன.
* ஒருங்கிணைந்த RSA/ECDSA மற்றும் EAP அங்கீகாரம் RFC 4739 இல் வரையறுக்கப்பட்டுள்ளபடி இரண்டு அங்கீகார சுற்றுகளைப் பயன்படுத்தி ஆதரிக்கப்படுகிறது.
* VPN சர்வர் சான்றிதழ்கள் கணினியில் பயனரால் முன்பே நிறுவப்பட்ட அல்லது நிறுவப்பட்ட CA சான்றிதழ்களுக்கு எதிராகச் சரிபார்க்கப்படுகின்றன. சேவையகத்தை அங்கீகரிக்கப் பயன்படுத்தப்படும் CA அல்லது சர்வர் சான்றிதழ்களையும் நேரடியாக ஆப்ஸில் இறக்குமதி செய்யலாம்.
* VPN சேவையகம் அதை ஆதரித்தால் IKEv2 துண்டு துண்டாக ஆதரிக்கப்படும் (strongSwan 5.2.1 முதல் அவ்வாறு செய்கிறது)
* ஸ்பிலிட்-டன்னலிங் VPN மூலம் குறிப்பிட்ட டிராஃபிக்கை மட்டும் அனுப்ப அனுமதிக்கிறது மற்றும்/அல்லது அதிலிருந்து குறிப்பிட்ட டிராஃபிக்கைத் தவிர்த்துவிடும்
* ஒவ்வொரு பயன்பாட்டிற்கும் VPN குறிப்பிட்ட பயன்பாடுகளுக்கு VPN இணைப்பைக் கட்டுப்படுத்த அனுமதிக்கிறது அல்லது அவற்றைப் பயன்படுத்துவதைத் தவிர்க்கவும்
* IPsec செயல்படுத்தல் தற்போது AES-CBC, AES-GCM, ChaCha20/Poly1305 மற்றும் SHA1/SHA2 அல்காரிதம்களை ஆதரிக்கிறது
* கடவுச்சொற்கள் தற்போது தரவுத்தளத்தில் தெளிவான உரையாக சேமிக்கப்படுகின்றன (சுயவிவரத்துடன் சேமிக்கப்பட்டால் மட்டுமே)
* VPN சுயவிவரங்கள் கோப்புகளிலிருந்து இறக்குமதி செய்யப்படலாம்
* நிறுவன இயக்கம் மேலாண்மை (EMM) மூலம் நிர்வகிக்கப்பட்ட உள்ளமைவுகளை ஆதரிக்கிறது
எங்கள் ஆவணத்தில் விவரங்கள் மற்றும் சேஞ்ச்லாக் காணலாம்: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# அனுமதிகள் #
* READ_EXTERNAL_STORAGE: சில Android பதிப்புகளில் வெளிப்புற சேமிப்பகத்திலிருந்து VPN சுயவிவரங்கள் மற்றும் CA சான்றிதழ்களை இறக்குமதி செய்ய அனுமதிக்கிறது
* QUERY_ALL_PACKAGES: VPN சுயவிவரங்கள் மற்றும் விருப்பமான EAP-TNC பயன்பாட்டு வழக்குகளில் முன்னாள்/சேர்ப்பதற்கான பயன்பாடுகளைத் தேர்ந்தெடுக்க Android 11+ இல் தேவை
# உதாரணம் சர்வர் உள்ளமைவு #
எடுத்துக்காட்டு சர்வர் உள்ளமைவுகளை எங்கள் ஆவணத்தில் காணலாம்: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
பயன்பாட்டில் VPN சுயவிவரத்துடன் கட்டமைக்கப்பட்ட ஹோஸ்ட் பெயர் (அல்லது IP முகவரி) சர்வர் சான்றிதழில் SubjectAltName நீட்டிப்பாக இருக்க வேண்டும்.
# பின்னூட்டம் #
பிழை அறிக்கைகள் மற்றும் அம்ச கோரிக்கைகளை GitHub வழியாக இடுகையிடவும்: https://github.com/strongswan/strongswan/issues/new/choose
நீங்கள் அவ்வாறு செய்தால், உங்கள் சாதனம் (உற்பத்தியாளர், மாடல், OS பதிப்பு போன்றவை) பற்றிய தகவலைச் சேர்க்கவும்.
விசை பரிமாற்ற சேவையால் எழுதப்பட்ட பதிவு கோப்பு நேரடியாக விண்ணப்பத்தில் இருந்து அனுப்பப்படும்.
புதுப்பிக்கப்பட்டது:
டெவெலப்பர்கள் உங்கள் தரவை எப்படிச் சேகரிக்கிறார்கள் பகிர்கிறார்கள் என்பதைப் புரிந்துகொள்வதிலிருந்தே 'பாதுகாப்பு' தொடங்குகிறது. உங்கள் உபயோகம், பிராந்தியம், வயது ஆகியவற்றின் அடிப்படையில் தரவுத் தனியுரிமை மற்றும் பாதுகாப்பு நடைமுறைகள் வேறுபடலாம். இந்தத் தகவலை டெவெலப்பர் வழங்கியுள்ளார். அவர் காலப்போக்கில் இதைப் புதுப்பிக்கக்கூடும்.
தரவு எதுவும் மூன்றாம் தரப்புடன் பகிரப்படாது
பகிர்தலை டெவெலப்பர்கள் எப்படி அறிவிக்கிறார்கள் என்பது குறித்து மேலும் அறிக
தரவு சேகரிக்கப்படாது
சேகரிப்பதை டெவெலப்பர்கள் எப்படி அறிவிக்கிறார்கள் என்பது குறித்து மேலும் அறிக
மதிப்பீடுகளும் மதிப்புரைகளும்
3.9
3.18ஆ கருத்துகள்
புதியது என்ன
# 2.5.2 #
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
ஆப்ஸ் உதவி
டெவெலப்பர் குறித்த தகவல்கள்
codelabs GmbH
android@strongswan.org
Vadianstrasse 41
9000 St. Gallen
Switzerland
+41 78 480 65 06