strongSwan VPN Client

Ein einfach zu bedienender IKEV2/IPSec-basierter VPN-Client.

Offizieller Android -Hafen der beliebten Strongswan VPN -Lösung.

# Funktionen und Einschränkungen #

* Verwendet die von Android 4+ vorgestellte VPNService -API. Geräte einiger Hersteller scheinen dies zu fehlen - strongSwan VPN Client werden auf diesen Geräten nicht funktionieren!

* Verwendet das IKEV2 Key Exchange -Protokoll (IKEV1 ist * nicht * unterstützt)

* Verwendet IPSec für den Datenverkehr (L2TP ist * nicht * unterstützt)

* Vollständige Unterstützung für veränderte Konnektivität und Mobilität durch MOBIKE (oder erneut authentifiziert)

* Unterstützt die EAP-Authentifizierung von Benutzername/Passwort (nämlich EAP-MSCHAPV2, EAP-MD5 und EAP-GTC) sowie RSA/ECDSA-Privatschlüssel/Zertifikatauthentifizierung an authentifizierende Benutzer, EAP-TLs mit Clientzertifikaten werden ebenfalls unterstützt

* Die kombinierte RSA/ECDSA- und EAP -Authentifizierung wird durch die Verwendung von zwei Authentifizierungsrunden im Sinne von RFC 4739 unterstützt

* VPN-Serverzertifikate werden mit den vom Benutzer im System vorinstallierten oder installierten CA-Zertifikaten überprüft. Die CA- oder Server -Zertifikate, die zur Authentifizierung des Servers verwendet werden, kann auch direkt in die App importiert werden.

* IKEV2 -Fragmentierung wird unterstützt, wenn der VPN -Server sie unterstützt (Strongswan seit 5.2.1)

* Tell-Tunneling ermöglicht das Senden eines bestimmten Datenverkehr

* Per-App VPN ermöglicht die Begrenzung der VPN-Verbindung auf bestimmte Apps oder ausschließt sie von der Verwendung aus

* Die IPSec-Implementierung unterstützt derzeit die Algorithmen AES-CBC, AES-GCM, Chacha20/Poly1305 und SHA1/SHA2

* Passwörter werden derzeit in der Datenbank als ClearText gespeichert (nur wenn sie mit einem Profil gespeichert sind)

* VPN -Profile können aus Dateien importiert werden

* Unterstützt verwaltete Konfigurationen über Enterprise Mobility Management (EMM)

Details und ein Changelog finden Sie in unseren Dokumenten: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html

# Berechtigungen #

* Read_external_storage: Ermöglicht das Importieren von VPN -Profilen und CA -Zertifikaten aus dem externen Speicher in einigen Android -Versionen

* Query_all_packages: Erforderlich für Android 11+, um Apps auszuwählen, um in VPN-Profile und das optionale EAP-TNC-Anwendungsfall einzuschließen

# Beispiel Serverkonfiguration #

Beispiel Serverkonfigurationen finden Sie in unseren Dokumenten: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html#_Server_Configuration

Bitte beachten Sie, dass der mit einem VPN -Profil in der App * konfigurierte Hostname (oder IP -Adresse) im Serverzertifikat als SubjektALTNAME -Erweiterung enthalten sein muss.

# RÜCKMELDUNG #

Bitte veröffentlichen Sie Fehlerberichte und Feature -Anfragen über Github: https://github.com/strongswan/strongswan/issues/new/choose

Wenn Sie dies tun, geben Sie bitte Informationen zu Ihrem Gerät (Hersteller, Modell, Betriebssystemversion usw.) an.

Die vom Schlüsselaustauschdienst geschriebene Protokolldatei kann direkt aus der Anwendung gesendet werden.

Was ist neu in der neuesten Version 2.5.2