strongSwan VPN Client

Un client VPN facile à utiliser IKEV2 / IPSEC.

Port Android officiel de la populaire solution VPN Strongswan.

# Fonctionnalités et limitations #

* Utilise l'API VPNService présentée par Android 4+. Les appareils de certains fabricants semblent manquer de support pour cela - strongSwan VPN Client ne fonctionnera pas sur ces appareils!

* Utilise le protocole d'échange de clés IKEV2 (IKEV1 n'est * pas * pris en charge)

* Utilise iPsec pour le trafic de données (L2TP n'est * pas * pris en charge)

* Support complet pour la connectivité et la mobilité modifiées via Mobike (ou Reauthentification)

* Prend en charge l'authentification du nom d'utilisateur / mot de passe EAP (à savoir EAP-MSCHAPV2, EAP-MD5 et EAP-GTC) ainsi que l'authentification de clé privée / certificat privée RSA / ECDSA pour authentifier les utilisateurs, EAP-TLS avec certificat client est également pris en charge

* L'authentification combinée RSA / ECDSA et EAP est prise en charge en utilisant deux tours d'authentification tels que définis dans RFC 4739

* Les certificats VPN Server sont vérifiés par rapport aux certificats CA préinstallés ou installés par l'utilisateur sur le système. Les certificats CA ou Server utilisés pour authentifier le serveur peuvent également être importés directement dans l'application.

* La fragmentation IKEV2 est prise en charge si le serveur VPN le prend en charge (Strongswan le fait depuis 5.2.1)

* Le divisé-tunnels permet d'envoyer uniquement un trafic certain via le VPN et / ou d'exclure un trafic spécifique à partir de celui-ci

* Le VPN par application permet de limiter la connexion VPN à des applications spécifiques, ou de les exclure de l'utiliser

* L'implémentation IPSEC prend actuellement en charge les algorithmes AES-CBC, AES-GCM, CHACHA20 / Poly1305 et Sha1 / Sha2

* Les mots de passe sont actuellement stockés en texte clair dans la base de données (uniquement s'ils sont stockés avec un profil)

* Les profils VPN peuvent être importés à partir de fichiers

* Prend en charge les configurations gérées via la gestion de la mobilité d'entreprise (EMM)

Les détails et un changelog peuvent être trouvés sur nos documents: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html

# Autorisations #

* Read_external_storage: permet d'importer des profils VPN et des certificats CA à partir de stockage externe sur certaines versions Android

* Query_all_packages: requis sur Android 11+ pour sélectionner les applications à ex- / inclure dans les profils VPN et le cas d'utilisation EAP-TNC en option

# Exemple de configuration du serveur #

Des exemples de configurations de serveur peuvent être trouvées dans nos documents: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html#_server_configuration

Veuillez noter que le nom d'hôte (ou l'adresse IP) configuré avec un profil VPN dans l'application * doit être * contenu dans le certificat de serveur comme extension subjectealtName.

# RETOUR #

Veuillez publier des rapports de bogues et des demandes de fonctions via GitHub: https://github.com/strongswan/strongswan/issues/new/choose

Si vous le faites, veuillez inclure des informations sur votre appareil (fabricant, modèle, version du système d'exploitation, etc.).

Le fichier journal écrit par le service d'échange de clés peut être envoyé directement à partir de la demande.

Quoi de neuf dans la dernière version 2.5.2