strongSwan VPN Client

Dies ist die offizielle Android-Portierung der populären strongSwan VPN-Lösung und wurde speziell für Android 4+ entwickelt.

# MERKMALE UND EINSCHRÄNKUNGEN #

 * Verwendet die VpnService API von Android 4+. Geräte von einigen Herstellern scheinen diese nicht zu unterstützen - strongSwan wird auf diesen Geräten nicht funktionieren!
* Verwendet das IKEv2 Schlüsselaustausch-Protokoll (IKEv1 wird nicht unterstützt)
* Verwendet IPsec für den Datenkanal (L2TP wird nicht unterstützt)
* Volle Unterstützung für Konnektivitätsänderungen und Mobilität via MOBIKE (oder Re-Authentisierung)
 * Zur Authentisierung der Nutzer wird sowohl einfache auf Benutzername und Passwort basierende EAP-Authentisierung (namentlich EAP-MSCHAPv2, EAP-MD5 und EAP-GTC), sowie zertifikatsbasierte RSA/ECSA-Authentisierung unterstützt, EAP-TLS mit Benutzer-Zertifikaten wird ebenfalls unterstützt
* Kombinierte Authentisierung mit RSA/ECDSA und EAP wird über zwei Authentisierungsrunden nach RFC 4739 unterstützt
 * Auf dem System vorinstallierte oder durch den Benutzer hinzugefügte CA-Zertifikate werden zur Verifizierung der Server-Zertifikate verwendet. Die CA- oder Server-Zertifikate zur Authentisierung des Server können auch direkt in der App importiert werden.
* IKEv2-Fragmentierung wird unterstützt, sofern der VPN Server dies ebenfalls tut (strongSwan seit 5.2.1)
* Split-Tunneling erlaubt das Senden von ausschliesslich ausgewähltem Netzwerkverkehr via VPN und/oder bestimmten Verkehr davon auszuschliessen
* Per-App VPN erlaubt die VPN-Verbindung nur bestimmten Apps zur Verfügung zu stellen bzw. ausgewählte Apps von der Nutzung des VPN auszuschliessen
 * Die IPsec-Implementierung unterstützt derzeit die AES-CBC, AES-GCM, ChaCha20/Poly1305 und SHA1/SHA2-Algorithmen
 * Passwörter werden zurzeit als Klartext in der Datenbank gespeichert (nur wenn diese mit einem Profil gespeichert werden)
* VPN Profile können von Dateien importiert werden (dies ist der einzige Grund weshalb die App android.permission.READ_EXTERNAL_STORAGE verlangt)

Details und ein Changelog sind auf unserem Wiki zu finden: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient

# BEISPIEL-SERVERKONFIGURATION #

Sie finden in unserem Wiki Beispiel-Serverkonfigurationen: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration

Beachten Sie bitte, dass der im VPN Profil konfigurierte Hostname (bzw. die IP-Adresse) *zwingend* als subjectAltName-Extension im Server-Zertifikat vorhanden sein muss.

# FEEDBACK #

Bitte senden Sie uns Ihre Bug-Reports und Feature-Requests über unser Wiki: https://wiki.strongswan.org/projects/strongswan/issues
Falls Sie dies tun, so fügen Sie bitte Informationen über Ihr Gerät bei (Hersteller, Modell, OS Version usw.).

Die Log-Datei des Schlüsselaustausch-Dienstes kann direkt aus der Anwendung heraus via E-Mail versendet werden.
Weitere Informationen
Minimieren
4,2
1.672 insgesamt
5
4
3
2
1
Wird geladen...

Neue Funktionen

# 2.1.1 #

- Die Authentisierung via EAP-MSCHPv2 unterstützt nun UTF-8 codierte Passwörter
- Behebt ein Problem beim Update von älteren Versionen

# 2.1.0 #

- Fügt ein Kopie-Kommando hinzu, um VPN Profile zu duplizieren
- Ermöglicht die Konfiguration von benutzerdefinierten DNS Servern
Weitere Informationen
Minimieren

Zusätzliche Informationen

Aktualisiert
24. April 2019
Größe
6,2M
Installationen
100.000+
Aktuelle Version
2.1.1
Erforderliche Android-Version
4.0.3 oder höher
Altersfreigabe
Berechtigungen
Angeboten von
strongSwan Project
©2019 GoogleNutzungsbedingungenDatenschutzerklärungEntwicklerInterpretenImpressum|Standort: Vereinigte StaatenSprache: Deutsch
Beim Kauf dieses Artikels handelt es sich um eine Transaktion mit Google Payments. Du stimmst den Nutzungsbedingungen und den Datenschutzhinweisen von Google Payments zu.