strongSwan VPN Client

Porto oficial de Android da popular solución VPN strongSwan.

# CARACTERÍSTICAS E LIMITACIÓNS #

* Usa a API VpnService ofrecida por Android 4+. Parece que os dispositivos dalgúns fabricantes non son compatibles con isto: o cliente VPN strongSwan non funcionará nestes dispositivos.
* Usa o protocolo de intercambio de claves IKEv2 (IKEv1 *non* é compatible)
* Usa IPsec para o tráfico de datos (L2TP *non* é compatible)
* Compatibilidade total para cambiar a conectividade e a mobilidade a través de MOBIKE (ou reautenticación)
* Admite a autenticación EAP de nome de usuario/contrasinal (é dicir, EAP-MSCHAPv2, EAP-MD5 e EAP-GTC), así como a autenticación de clave privada/certificado RSA/ECDSA para autenticar usuarios, tamén se admite EAP-TLS con certificados de cliente
* A autenticación combinada RSA/ECDSA e EAP é compatible mediante o uso de dúas roldas de autenticación segundo se define no RFC 4739
* Os certificados do servidor VPN verifícanse contra os certificados CA preinstalados ou instalados polo usuario no sistema. A CA ou os certificados de servidor utilizados para autenticar o servidor tamén se poden importar directamente na aplicación.
* A fragmentación IKEv2 é compatible se o servidor VPN o admite (strongSwan faino desde 5.2.1)
* O túnel dividido permite enviar só certo tráfico a través da VPN e/ou excluír o tráfico específico dela
* A VPN por aplicación permite limitar a conexión VPN a aplicacións específicas ou excluílas do seu uso
* A implementación de IPsec actualmente admite os algoritmos AES-CBC, AES-GCM, ChaCha20/Poly1305 e SHA1/SHA2
* Os contrasinais almacénanse actualmente como texto claro na base de datos (só se se almacenan cun perfil)
* Os perfís VPN pódense importar desde ficheiros
* Admite configuracións xestionadas mediante a xestión de mobilidade empresarial (EMM)

Os detalles e un rexistro de cambios pódense atopar nos nosos documentos: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# PERMISOS #

* READ_EXTERNAL_STORAGE: permite importar perfís VPN e certificados de CA desde almacenamento externo nalgunhas versións de Android
* QUERY_ALL_PACKAGES: é necesario en Android 11+ para seleccionar aplicacións que se incluirán en perfís VPN e no caso de uso opcional EAP-TNC

# EXEMPLO DE CONFIGURACIÓN DO SERVIDOR #

Podes atopar exemplos de configuración do servidor nos nosos documentos: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

Teña en conta que o nome de host (ou enderezo IP) configurado cun perfil VPN na aplicación *debe estar* contido no certificado do servidor como extensión subjectAltName.

# COMENTARIOS #

Publica informes de erros e solicitudes de funcións a través de GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Se o fas, inclúa información sobre o teu dispositivo (fabricante, modelo, versión do SO, etc.).

O ficheiro de rexistro escrito polo servizo de intercambio de claves pódese enviar directamente desde a aplicación.