ច្រក Android ផ្លូវការនៃដំណោះស្រាយ Swan VPN ដ៏ពេញនិយមដ៏ពេញនិយម។
# លក្ខណៈពិសេស និងដែនកំណត់ #
* ប្រើ VpnService API ដែលបង្ហាញដោយ Android 4+ ។ ឧបករណ៍ដោយក្រុមហ៊ុនផលិតមួយចំនួនហាក់ដូចជាខ្វះការគាំទ្រសម្រាប់វា - អតិថិជន VPN រឹងមាំ Swan នឹងមិនដំណើរការលើឧបករណ៍ទាំងនេះទេ!
* ប្រើពិធីការប្តូរសោ IKEv2 (IKEv1 គឺ *មិន * គាំទ្រ)
* ប្រើ IPsec សម្រាប់ចរាចរណ៍ទិន្នន័យ (L2TP គឺ * មិន * គាំទ្រ)
* ការគាំទ្រពេញលេញសម្រាប់ការផ្លាស់ប្តូរការតភ្ជាប់និងការចល័តតាមរយៈ MOBIKE (ឬការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ)
* គាំទ្រការផ្ទៀងផ្ទាត់ឈ្មោះអ្នកប្រើប្រាស់/ពាក្យសម្ងាត់ EAP (ដូចជា EAP-MSCHAPv2, EAP-MD5 និង EAP-GTC) ក៏ដូចជា RSA/ECDSA private key/certificate authentication ដើម្បីផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ EAP-TLS ជាមួយនឹងវិញ្ញាបនបត្រអតិថិជនក៏ត្រូវបានគាំទ្រផងដែរ។
* ការផ្ទៀងផ្ទាត់ RSA/ECDSA និង EAP រួមបញ្ចូលគ្នាត្រូវបានគាំទ្រដោយប្រើការផ្ទៀងផ្ទាត់ពីរជុំដូចដែលបានកំណត់ក្នុង RFC 4739
* វិញ្ញាបនបត្រម៉ាស៊ីនមេ VPN ត្រូវបានផ្ទៀងផ្ទាត់ប្រឆាំងនឹងវិញ្ញាបនបត្រ CA ដែលបានដំឡើងជាមុន ឬដំឡើងដោយអ្នកប្រើប្រាស់នៅលើប្រព័ន្ធ។ វិញ្ញាបនបត្រ CA ឬម៉ាស៊ីនមេដែលប្រើដើម្បីផ្ទៀងផ្ទាត់ម៉ាស៊ីនមេក៏អាចនាំចូលដោយផ្ទាល់ទៅក្នុងកម្មវិធីផងដែរ។
* ការបំបែក IKEv2 ត្រូវបានគាំទ្រ ប្រសិនបើម៉ាស៊ីនមេ VPN គាំទ្រវា (strongSwan ធ្វើដូច្នេះតាំងពី 5.2.1)
* ការបំបែកផ្លូវរូងក្រោមដីអនុញ្ញាតឱ្យបញ្ជូនតែចរាចរណ៍ជាក់លាក់តាមរយៈ VPN និង/ឬមិនរាប់បញ្ចូលចរាចរណ៍ជាក់លាក់ពីវា
* VPN ក្នុងមួយកម្មវិធីអនុញ្ញាតឱ្យកំណត់ការភ្ជាប់ VPN ទៅកម្មវិធីជាក់លាក់ ឬដកពួកវាពីការប្រើប្រាស់វា។
* ការអនុវត្ត IPsec បច្ចុប្បន្នគាំទ្រ AES-CBC, AES-GCM, ChaCha20/Poly1305 និង SHA1/SHA2 algorithms
* ពាក្យសម្ងាត់បច្ចុប្បន្នត្រូវបានរក្សាទុកជា cleartext ក្នុងមូលដ្ឋានទិន្នន័យ (លុះត្រាតែរក្សាទុកជាមួយទម្រង់)
* ទម្រង់ VPN អាចត្រូវបាននាំចូលពីឯកសារ
* គាំទ្រការកំណត់រចនាសម្ព័ន្ធដែលបានគ្រប់គ្រងតាមរយៈការគ្រប់គ្រងចល័តសហគ្រាស (EMM)
ព័ត៌មានលម្អិត និងកំណត់ហេតុផ្លាស់ប្តូរអាចរកបាននៅលើឯកសាររបស់យើង៖ https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ការអនុញ្ញាត #
* READ_EXTERNAL_STORAGE៖ អនុញ្ញាតឱ្យនាំចូលទម្រង់ VPN និងវិញ្ញាបនបត្រ CA ពីកន្លែងផ្ទុកខាងក្រៅនៅលើកំណែ Android មួយចំនួន
* QUERY_ALL_PACKAGES៖ តម្រូវឱ្យមាននៅលើប្រព័ន្ធប្រតិបត្តិការ Android 11+ ដើម្បីជ្រើសកម្មវិធីដើម្បីជាអតីត/រួមបញ្ចូលក្នុងទម្រង់ VPN និងករណីប្រើ EAP-TNC ជាជម្រើស
# ការកំណត់ម៉ាស៊ីនមេឧទាហរណ៍ #
ឧទាហរណ៍ការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេអាចត្រូវបានរកឃើញនៅក្នុងឯកសាររបស់យើង៖ https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
សូមចំណាំថាឈ្មោះម៉ាស៊ីន (ឬអាសយដ្ឋាន IP) ដែលបានកំណត់រចនាសម្ព័ន្ធជាមួយទម្រង់ VPN នៅក្នុងកម្មវិធី *ត្រូវតែ* មាននៅក្នុងវិញ្ញាបនបត្រម៉ាស៊ីនមេជាផ្នែកបន្ថែម subjectAltName ។
# មតិយោបល់ #
សូមបង្ហោះរបាយការណ៍កំហុស និងសំណើលក្ខណៈពិសេសតាមរយៈ GitHub៖ https://github.com/strongswan/strongswan/issues/new/choose
ប្រសិនបើអ្នកធ្វើដូច្នេះ សូមបញ្ចូលព័ត៌មានអំពីឧបករណ៍របស់អ្នក (ក្រុមហ៊ុនផលិត ម៉ូដែល កំណែ OS ។ល។)។
ឯកសារកំណត់ហេតុដែលសរសេរដោយសេវាប្តូរសោអាចត្រូវបានផ្ញើដោយផ្ទាល់ពីក្នុងកម្មវិធី។
បានដំឡើងកំណែនៅ
26 កុម្ភៈ 2024