strongSwan VPN Client

易于使用的基于IKEV2/IPSEC的VPN客户端。

流行的Strongswan VPN解决方案的官方Android港口。

＃功能和限制＃

*使用Android 4+的VPNService API。一些制造商的设备似乎缺乏对此的支持strongSwan VPN Client将无法在这些设备上使用！

*使用IKEV2密钥交换协议（IKEV1是 *不支持）

*使用IPSEC进行数据流量（L2TP *不 *支持）

*通过暴徒（或重新验证）的连接性和移动性改变的全部支持

*支持用户名/密码EAP身份验证（即EAP-MSCHAPV2，EAP-MD5和EAP-GTC）以及RSA/ECDSA/ECDSA/ECDSA私有密钥/证书身份验证以身份验证用户，EAP-TLS具有客户证书的EAP-TLS，也支持

*通过使用RFC 4739中定义的两个身份验证回合，支持了RSA/ECDA和EAP身份验证

* VPN服务器证书已通过用户在系统上预装或安装的CA证书进行验证。用于身份验证服务器的CA或服务器证书也可以直接导入到应用程序中。

*如果VPN服务器支持它，则支持IKEV2碎片（Strongswan这样做是因为5.2.1）

*拆分隧道允许仅通过VPN发送某些流量和/或排除特定流量

* Per-App VPN允许将VPN连接限制为特定应用程序，或将它们排除在使用中

* IPSEC实施当前支持AES-CBC，AES-GCM，CHACHA20/POLY1305和SHA1/SHA2算法

*当前，密码存储在数据库中（仅当使用配置文件存储时）

*可以从文件导入VPN配置文件

*通过企业移动管理（EMM）支持托管配置

可以在我们的文档上找到详细信息和更改程序：https：//docs.strongswan.org/docs/5.9/os/androidvpnclient.html

＃权限＃

* read_external_storage：允许在某些Android版本上从外部存储中导入VPN配置文件和CA证书

* QUERY_ALL_PACKAGES：Android 11+上的要求选择要ex-/Include VPN配置文件和可选的EAP-TNC用例

＃示例服务器配置＃

可以在我们的文档中找到示例服务器配置

请注意，必须在服务器证书中包含的vpn配置文件的主机名（或IP地址）作为subjectAltName扩展名。

＃ 反馈 ＃

请通过GitHub发布错误报告和功能请求：https：//github.com/strongswan/strongswan/issues/new/choose

如果这样做，请包括有关您的设备（制造商，型号，操作系统版等）的信息。

密钥交换服务编写的日志文件可以直接从应用程序内发送。

最新版本2.5.2中的新功能