strongSwan VPN Client

Un cliente VPN basado en IKEV2/IPSEC fácil de usar.

Puerto oficial de Android de la popular solución VPN Strongswan.

# Características y limitaciones #

* Utiliza la API VPNService presentada por Android 4+. Los dispositivos de algunos fabricantes parecen carecer de soporte para esto: ¡ strongSwan VPN Client no funcionará en estos dispositivos!

* Usa el protocolo de intercambio de claves IKev2 (IKev1 es * no * compatible)

* Utiliza IPSEC para el tráfico de datos (L2TP es * no * compatible)

* Soporte completo para la conectividad y la movilidad cambiada a través de Mobike (o reautenticación)

* Admite la autenticación EAP de nombre de usuario/contraseña (a saber, EAP-MSCHAPV2, EAP-MD5 y EAP-GTC), así como la autenticación de clave/certificado privado RSA/ECDSA para autenticar a los usuarios, EAP-TLS con certificados del cliente

* La autenticación combinada de RSA/ECDSA y EAP se admite mediante el uso de dos rondas de autenticación como se define en RFC 4739

* Los certificados del servidor VPN se verifican con los certificados CA preinstalados o instalados por el usuario en el sistema. Los certificados CA o servidor utilizados para autenticar el servidor también se pueden importar directamente a la aplicación.

* Se admite la fragmentación IKev2 si el servidor VPN lo admite (StrongSwan lo hace desde 5.2.1)

* El túnel dividido permite enviar solo cierto tráfico a través de la VPN y/o excluir el tráfico específico de él

* Por-app VPN permite limitar la conexión VPN a aplicaciones específicas, o excluirlas para usarla

* La implementación de IPSEC actualmente admite los algoritmos AES-CBC, AES-GCM, Chacha20/Poly1305 y SHA1/SHA2

* Las contraseñas se almacenan actualmente como ClearText en la base de datos (solo si se almacena con un perfil)

* Los perfiles VPN pueden importarse desde los archivos

* Admite configuraciones administradas a través de Enterprise Mobility Management (EMM)

Los detalles y un cambio de cambio se pueden encontrar en nuestros documentos: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html

# Permisos #

* Read_external_storage: permite importar perfiles VPN y certificados de CA desde el almacenamiento externo en algunas versiones de Android

* Query_all_packages: requerido en Android 11+ para seleccionar aplicaciones para ex-/incluir en perfiles VPN y el caso de uso opcional de EAP-TNC

# Ejemplo de configuración del servidor #

Las configuraciones de ejemplo del servidor se pueden encontrar en nuestros documentos: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html#_server_configuration

Tenga en cuenta que el nombre de host (o dirección IP) configurado con un perfil VPN en la aplicación * debe estar * contenido en el certificado del servidor como SUSTUSTAtName Extension.

# COMENTARIO #

Publique informes de errores y solicitudes de funciones a través de GitHub: https://github.com/strongswan/strongswan/issues/new/choose

Si lo hace, incluya información sobre su dispositivo (fabricante, modelo, versión del sistema operativo, etc.).

El archivo de registro escrito por el servicio de intercambio de claves se puede enviar directamente desde la aplicación.

¿Qué hay de nuevo en la última versión 2.5.2?