strongSwan VPN Client
၃.၈star
သုံးသပ်ချက် ၃.၂၆ ထောင်
၅ သိန်း+
ဒေါင်းလုဒ်များ
အားလုံး
info
ဤအက်ပ်အကြောင်း
နာမည်ကြီး strongSwan VPN ဖြေရှင်းချက်၏တရားဝင် Android ပေါက်။
# အင်္ဂါရပ်များနှင့် ကန့်သတ်ချက်များ #
* Android 4+ တွင် ဖော်ပြထားသော VpnService API ကို အသုံးပြုသည်။ ထုတ်လုပ်သူအချို့၏ စက်ပစ္စည်းများသည် ၎င်းအတွက် ပံ့ပိုးမှုအားနည်းနေပုံပေါ်သည် - strongSwan VPN Client သည် ဤစက်ပစ္စည်းများတွင် အလုပ်မလုပ်ပါ။
* IKEv2 သော့လဲလှယ်ရေးပရိုတိုကောကို အသုံးပြုသည် (IKEv1 ကို * မထောက်ခံပါ)
* ဒေတာအသွားအလာအတွက် IPsec ကိုအသုံးပြုသည် (L2TP * မ * ပံ့ပိုးထားသည်)
* MOBIKE (သို့မဟုတ် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း) မှတဆင့် ပြောင်းလဲထားသော ချိတ်ဆက်မှုနှင့် ရွေ့လျားနိုင်မှုအတွက် အပြည့်အဝပံ့ပိုးမှု
* အသုံးပြုသူအမည်/စကားဝှက် EAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးသည် (အမည်ရ EAP-MSCHAPv2၊ EAP-MD5 နှင့် EAP-GTC) နှင့် သုံးစွဲသူများအား စစ်မှန်ကြောင်းအထောက်အထားပြသရန်အတွက် RSA/ECDSA လျှို့ဝှက်သော့/လက်မှတ်စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးသည်၊ ကလိုင်းယင့်လက်မှတ်များပါရှိသော EAP-TLS ကိုလည်း ပံ့ပိုးပေးသည်
* ပေါင်းစပ် RSA/ECDSA နှင့် EAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို RFC 4739 တွင် သတ်မှတ်ထားသည့်အတိုင်း စစ်မှန်ကြောင်းအထောက်အထားပြမှု နှစ်ပတ်ကို အသုံးပြုခြင်းဖြင့် ပံ့ပိုးပေးသည်
* VPN ဆာဗာအသိအမှတ်ပြုလက်မှတ်များကို စနစ်တွင်အသုံးပြုသူမှ ကြိုတင်ထည့်သွင်းထားသည့် သို့မဟုတ် ထည့်သွင်းထားသည့် CA လက်မှတ်များနှင့် ဆန့်ကျင်၍ အတည်ပြုထားသည်။ ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန် အသုံးပြုသည့် CA သို့မဟုတ် ဆာဗာလက်မှတ်များကို အက်ပ်ထဲသို့ တိုက်ရိုက်ထည့်သွင်းနိုင်သည်။
* VPN ဆာဗာက ၎င်းကို ပံ့ပိုးပါက IKEv2 အကွဲအပြဲကို ပံ့ပိုးပေးသည် (strongSwan သည် 5.2.1 ကတည်းက ပြုလုပ်သည်)
* Split-tunneling သည် VPN မှတဆင့် အချို့သောလမ်းကြောင်းများကိုသာ ပေးပို့နိုင်ပြီး၊ ၎င်းမှ သတ်မှတ်ထားသော အသွားအလာများကို ဖယ်ထုတ်နိုင်သည်
* အက်ပ်တစ်ခုချင်း VPN သည် သီးခြားအက်ပ်များသို့ VPN ချိတ်ဆက်မှုကို ကန့်သတ်ခွင့်ပြုသည်၊ သို့မဟုတ် ၎င်းတို့ကို အသုံးပြုခြင်းမှ ဖယ်ထုတ်နိုင်သည်။
* IPsec အကောင်အထည်ဖော်မှုသည် လက်ရှိတွင် AES-CBC၊ AES-GCM၊ ChaCha20/Poly1305 နှင့် SHA1/SHA2 algorithms များကို ပံ့ပိုးပေးသည်
* စကားဝှက်များကို ဒေတာဘေ့စ်တွင် ရှင်းလင်းစာသားအဖြစ် လောလောဆယ် သိမ်းဆည်းထားပါသည် (ပရိုဖိုင်တစ်ခုဖြင့် သိမ်းဆည်းထားမှသာ)
* VPN ပရိုဖိုင်များကို ဖိုင်များမှ တင်သွင်းနိုင်သည်။
* လုပ်ငန်းဆိုင်ရာ ရွေ့လျားနိုင်မှု စီမံခန့်ခွဲမှု (EMM) မှတစ်ဆင့် စီမံခန့်ခွဲထားသော ပုံစံများကို ပံ့ပိုးပေးသည်
အသေးစိတ်အချက်အလက်များနှင့် ပြောင်းလဲမှုမှတ်တမ်းကို ကျွန်ုပ်တို့၏စာရွက်စာတမ်းများတွင် တွေ့နိုင်ပါသည်- https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ခွင့်ပြုချက် #
* READ_EXTERNAL_STORAGE- အချို့သော Android ဗားရှင်းများတွင် ပြင်ပသိုလှောင်မှုမှ VPN ပရိုဖိုင်များနှင့် CA လက်မှတ်များကို တင်သွင်းခွင့်ပြုသည်
* QUERY_ALL_PACKAGES- VPN ပရိုဖိုင်များနှင့် ချန်လှပ်ထားသော EAP-TNC အသုံးပြုမှုကိစ္စတွင် ပါဝင်မည့် အက်ပ်များကို ရွေးချယ်ရန် Android 11+ တွင် လိုအပ်သည်
# ဥပမာ ဆာဗာပြင်ဆင်မှု #
ဥပမာ ဆာဗာဖွဲ့စည်းပုံများကို ကျွန်ုပ်တို့၏စာရွက်စာတမ်းများတွင် တွေ့နိုင်သည်- https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
အက်ပ်ရှိ VPN ပရိုဖိုင်ဖြင့် ပြင်ဆင်သတ်မှတ်ထားသော လက်ခံသူအမည် (သို့မဟုတ် IP လိပ်စာ) * ဖြစ်ရမည် * ဆာဗာအသိအမှတ်ပြုလက်မှတ်တွင် SubjectAltName တိုးချဲ့မှုအဖြစ် ပါ၀င်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။
# အကြံပြုချက် #
GitHub မှတဆင့် bug အစီရင်ခံချက်များနှင့် လုပ်ဆောင်ချက်တောင်းဆိုချက်များကို ပို့စ်တင်ပါ- https://github.com/strongswan/strongswan/issues/new/choose
ထိုသို့လုပ်ဆောင်ပါက သင့်စက်ပစ္စည်း (ထုတ်လုပ်သူ၊ မော်ဒယ်၊ OS ဗားရှင်းစသည်) နှင့်ပတ်သက်သည့် အချက်အလက်ကို ထည့်သွင်းပါ။
သော့လဲလှယ်ဝန်ဆောင်မှုမှ ရေးသားထားသော မှတ်တမ်းဖိုင်ကို အပလီကေးရှင်းအတွင်းမှ တိုက်ရိုက်ပေးပို့နိုင်သည်။
# အင်္ဂါရပ်များနှင့် ကန့်သတ်ချက်များ #
* Android 4+ တွင် ဖော်ပြထားသော VpnService API ကို အသုံးပြုသည်။ ထုတ်လုပ်သူအချို့၏ စက်ပစ္စည်းများသည် ၎င်းအတွက် ပံ့ပိုးမှုအားနည်းနေပုံပေါ်သည် - strongSwan VPN Client သည် ဤစက်ပစ္စည်းများတွင် အလုပ်မလုပ်ပါ။
* IKEv2 သော့လဲလှယ်ရေးပရိုတိုကောကို အသုံးပြုသည် (IKEv1 ကို * မထောက်ခံပါ)
* ဒေတာအသွားအလာအတွက် IPsec ကိုအသုံးပြုသည် (L2TP * မ * ပံ့ပိုးထားသည်)
* MOBIKE (သို့မဟုတ် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း) မှတဆင့် ပြောင်းလဲထားသော ချိတ်ဆက်မှုနှင့် ရွေ့လျားနိုင်မှုအတွက် အပြည့်အဝပံ့ပိုးမှု
* အသုံးပြုသူအမည်/စကားဝှက် EAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးသည် (အမည်ရ EAP-MSCHAPv2၊ EAP-MD5 နှင့် EAP-GTC) နှင့် သုံးစွဲသူများအား စစ်မှန်ကြောင်းအထောက်အထားပြသရန်အတွက် RSA/ECDSA လျှို့ဝှက်သော့/လက်မှတ်စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးသည်၊ ကလိုင်းယင့်လက်မှတ်များပါရှိသော EAP-TLS ကိုလည်း ပံ့ပိုးပေးသည်
* ပေါင်းစပ် RSA/ECDSA နှင့် EAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို RFC 4739 တွင် သတ်မှတ်ထားသည့်အတိုင်း စစ်မှန်ကြောင်းအထောက်အထားပြမှု နှစ်ပတ်ကို အသုံးပြုခြင်းဖြင့် ပံ့ပိုးပေးသည်
* VPN ဆာဗာအသိအမှတ်ပြုလက်မှတ်များကို စနစ်တွင်အသုံးပြုသူမှ ကြိုတင်ထည့်သွင်းထားသည့် သို့မဟုတ် ထည့်သွင်းထားသည့် CA လက်မှတ်များနှင့် ဆန့်ကျင်၍ အတည်ပြုထားသည်။ ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန် အသုံးပြုသည့် CA သို့မဟုတ် ဆာဗာလက်မှတ်များကို အက်ပ်ထဲသို့ တိုက်ရိုက်ထည့်သွင်းနိုင်သည်။
* VPN ဆာဗာက ၎င်းကို ပံ့ပိုးပါက IKEv2 အကွဲအပြဲကို ပံ့ပိုးပေးသည် (strongSwan သည် 5.2.1 ကတည်းက ပြုလုပ်သည်)
* Split-tunneling သည် VPN မှတဆင့် အချို့သောလမ်းကြောင်းများကိုသာ ပေးပို့နိုင်ပြီး၊ ၎င်းမှ သတ်မှတ်ထားသော အသွားအလာများကို ဖယ်ထုတ်နိုင်သည်
* အက်ပ်တစ်ခုချင်း VPN သည် သီးခြားအက်ပ်များသို့ VPN ချိတ်ဆက်မှုကို ကန့်သတ်ခွင့်ပြုသည်၊ သို့မဟုတ် ၎င်းတို့ကို အသုံးပြုခြင်းမှ ဖယ်ထုတ်နိုင်သည်။
* IPsec အကောင်အထည်ဖော်မှုသည် လက်ရှိတွင် AES-CBC၊ AES-GCM၊ ChaCha20/Poly1305 နှင့် SHA1/SHA2 algorithms များကို ပံ့ပိုးပေးသည်
* စကားဝှက်များကို ဒေတာဘေ့စ်တွင် ရှင်းလင်းစာသားအဖြစ် လောလောဆယ် သိမ်းဆည်းထားပါသည် (ပရိုဖိုင်တစ်ခုဖြင့် သိမ်းဆည်းထားမှသာ)
* VPN ပရိုဖိုင်များကို ဖိုင်များမှ တင်သွင်းနိုင်သည်။
* လုပ်ငန်းဆိုင်ရာ ရွေ့လျားနိုင်မှု စီမံခန့်ခွဲမှု (EMM) မှတစ်ဆင့် စီမံခန့်ခွဲထားသော ပုံစံများကို ပံ့ပိုးပေးသည်
အသေးစိတ်အချက်အလက်များနှင့် ပြောင်းလဲမှုမှတ်တမ်းကို ကျွန်ုပ်တို့၏စာရွက်စာတမ်းများတွင် တွေ့နိုင်ပါသည်- https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# ခွင့်ပြုချက် #
* READ_EXTERNAL_STORAGE- အချို့သော Android ဗားရှင်းများတွင် ပြင်ပသိုလှောင်မှုမှ VPN ပရိုဖိုင်များနှင့် CA လက်မှတ်များကို တင်သွင်းခွင့်ပြုသည်
* QUERY_ALL_PACKAGES- VPN ပရိုဖိုင်များနှင့် ချန်လှပ်ထားသော EAP-TNC အသုံးပြုမှုကိစ္စတွင် ပါဝင်မည့် အက်ပ်များကို ရွေးချယ်ရန် Android 11+ တွင် လိုအပ်သည်
# ဥပမာ ဆာဗာပြင်ဆင်မှု #
ဥပမာ ဆာဗာဖွဲ့စည်းပုံများကို ကျွန်ုပ်တို့၏စာရွက်စာတမ်းများတွင် တွေ့နိုင်သည်- https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
အက်ပ်ရှိ VPN ပရိုဖိုင်ဖြင့် ပြင်ဆင်သတ်မှတ်ထားသော လက်ခံသူအမည် (သို့မဟုတ် IP လိပ်စာ) * ဖြစ်ရမည် * ဆာဗာအသိအမှတ်ပြုလက်မှတ်တွင် SubjectAltName တိုးချဲ့မှုအဖြစ် ပါ၀င်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။
# အကြံပြုချက် #
GitHub မှတဆင့် bug အစီရင်ခံချက်များနှင့် လုပ်ဆောင်ချက်တောင်းဆိုချက်များကို ပို့စ်တင်ပါ- https://github.com/strongswan/strongswan/issues/new/choose
ထိုသို့လုပ်ဆောင်ပါက သင့်စက်ပစ္စည်း (ထုတ်လုပ်သူ၊ မော်ဒယ်၊ OS ဗားရှင်းစသည်) နှင့်ပတ်သက်သည့် အချက်အလက်ကို ထည့်သွင်းပါ။
သော့လဲလှယ်ဝန်ဆောင်မှုမှ ရေးသားထားသော မှတ်တမ်းဖိုင်ကို အပလီကေးရှင်းအတွင်းမှ တိုက်ရိုက်ပေးပို့နိုင်သည်။
အပ်ဒိတ်လုပ်ခဲ့သည့်ရက်
ဆော့ဖ်ဝဲရေးသူများက သင့်ဒေတာအား စုစည်းပုံနှင့် မျှဝေပုံကို နားလည်ခြင်းမှစ၍ လုံခြုံမှု စတင်သည်။ ဒေတာလုံခြုံမှုနှင့် လုံခြုံရေးလုပ်ဆောင်မှုများသည် သင်၏အသုံးပြုမှု၊ ဒေသနှင့် အသက်အပေါ်မူတည်၍ ကွဲပြားနိုင်သည်။ ဆော့ဖ်ဝဲရေးသူက ဤအချက်အလက်ကို ပေးထားပြီး အချိန်နှင့်အမျှ ပြောင်းလဲနိုင်သည်။
မည်သည့်ဒေတာကိုမျှ ပြင်ပအဖွဲ့အစည်းများနှင့် မျှဝေခြင်းမရှိပါ
ဆော့ဖ်ဝဲရေးသူများ၏ မျှဝေမှုဆိုင်ရာ ဖော်ပြမှုကို ပိုမိုလေ့လာရန်
မည်သည့်ဒေတာကိုမျှ စုစည်းခြင်းမရှိပါ
ဆော့ဖ်ဝဲရေးသူများ၏ စုစည်းမှုဆိုင်ရာ ဖော်ပြမှုကို ပိုမိုလေ့လာရန်
အဆင့်သတ်မှတ်ခြင်း၊ သုံးသပ်ခြင်း
၃.၈
သုံးသပ်ချက် ၃.၁ ထောင်
အသစ်ရှိသလား
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)