strongSwan VPN Client

Легкий в использовании VPN-клиент на основе IKEV2/IPSEC.

Официальный порт Android популярного решения Strongswan VPN.

# Особенности и ограничения #

* Использует API VPNService, представленное Android 4+. Устройства от некоторых производителей, похоже, не имеют поддержки этого - strongSwan VPN Client не будет работать на этих устройствах!

* Использует протокол обмена ключами IKEV2 (ikev1 * не * поддерживается)

* Использует IPSec для трафика данных (L2TP * не * поддерживается)

* Полная поддержка для изменения подключения и мобильности через Mobike (или повторный фактор)

* Поддерживает аутентификацию EAP EAP имени пользователя/пароль (а именно EAP-MSCHAPV2, EAP-MD5 и EAP-GTC), а также RSA/ECDSA Private Key/Аутентификация сертификата для аутентификации пользователей, EAP-TL с сертификатами клиента также поддерживается

* Комбинированная аутентификация RSA/ECDSA и EAP поддерживается с использованием двух раундов аутентификации, как определено в RFC 4739

* Сертификаты сервера VPN проверяются на предварительно установленных или установленных сертификатов CA в системе. Сертификаты CA или сервера, используемые для аутентификации сервера, также могут быть импортированы непосредственно в приложение.

* Фрагментация IKEV2 поддерживается, если VPN -сервер поддерживает его (STRONGSWAN делает это с 5.2.1)

* Разделенное туннелирование позволяет отправлять только определенный трафик через VPN и/или исключая конкретный трафик из него

* VPN для PER-APP позволяет ограничить соединение VPN на конкретные приложения или исключать их из использования

* Реализация IPSEC в настоящее время поддерживает алгоритмы AES-CBC, AES-GCM, Chacha20/Poly1305 и SHA1/SHA2

* Пароли в настоящее время хранятся как ClareText в базе данных (только при хранении с профилем)

* Профили VPN могут быть импортированы из файлов

* Поддерживает управляемые конфигурации через управление мобильностью предприятия (EMM)

Подробности и изменение изменений можно найти в наших документах: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html

# Разрешения #

* Read_external_storage: позволяет импортировать профили VPN и сертификаты CA из внешнего хранилища в некоторых версиях Android

* Query_all_packages: требуется на Android 11+, чтобы выбрать приложения для Ex/inclode в профилях VPN и дополнительных вариантов использования EAP-TNC

# Пример конфигурации сервера #

Пример конфигурации сервера можно найти в наших документах: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html#_server_configuration

Обратите внимание, что имя хоста (или IP -адрес), настроенное с профилем VPN в приложении * должно быть * содержалось в сертификате сервера в качестве расширения SubjectAltName.

# ОБРАТНАЯ СВЯЗЬ #

Пожалуйста, опубликуйте отчеты об ошибках и запросы на функции через github: https://github.com/strongswan/strongswan/issues/new/choose

Если вы это сделаете, укажите информацию о вашем устройстве (производитель, модель, версия ОС и т. Д.).

Файл журнала, записанный Службой обмена ключами, может быть отправлен непосредственно из приложения.

Что нового в последней версии 2.5.2