strongSwan VPN Client

易於使用的基於IKEV2/IPSEC的VPN客戶端。

流行的Strongswan VPN解決方案的官方Android港口。

＃功能和限制＃

*使用Android 4+的VPNService API。一些製造商的設備似乎缺乏對此的支持strongSwan VPN Client將無法在這些設備上使用！

*使用IKEV2密鑰交換協議（IKEV1是 *不支持）

*使用IPSEC進行數據流量（L2TP *不 *支持）

*通過暴徒（或重新驗證）的連接性和移動性改變的全部支持

*支持用戶名/密碼EAP身份驗證（即EAP-MSCHAPV2，EAP-MD5和EAP-GTC）以及RSA/ECDSA/ECDSA/ECDSA私有密鑰/證書身份驗證以身份驗證用戶，EAP-TLS具有客戶證書的EAP-TLS，也支持

*通過使用RFC 4739中定義的兩個身份驗證回合，支持了RSA/ECDA和EAP身份驗證

* VPN服務器證書已通過用戶在系統上預裝或安裝的CA證書進行驗證。用於身份驗證服務器的CA或服務器證書也可以直接導入到應用程序中。

*如果VPN服務器支持它，則支持IKEV2碎片（Strongswan這樣做是因為5.2.1）

*拆分隧道允許僅通過VPN發送某些流量和/或排除特定流量

* Per-App VPN允許將VPN連接限制為特定應用程序，或將它們排除在使用中

* IPSEC實施當前支持AES-CBC，AES-GCM，CHACHA20/POLY1305和SHA1/SHA2算法

*當前，密碼存儲在數據庫中（僅當使用配置文件存儲時）

*可以從文件導入VPN配置文件

*通過企業移動管理（EMM）支持託管配置

可以在我們的文檔上找到詳細信息和更改程序：https：//docs.strongswan.org/docs/5.9/os/androidvpnclient.html

＃權限＃

* read_external_storage：允許在某些Android版本上從外部存儲中導入VPN配置文件和CA證書

* QUERY_ALL_PACKAGES：Android 11+上的要求選擇要ex-/Include VPN配置文件和可選的EAP-TNC用例

＃示例服務器配置＃

可以在我們的文檔中找到示例服務器配置

請注意，必須在服務器證書中包含的vpn配置文件的主機名（或IP地址）作為subjectAltName擴展名。

# 回饋 #

請通過GitHub發布錯誤報告和功能請求：https：//github.com/strongswan/strongswan/issues/new/choose

如果這樣做，請包括有關您的設備（製造商，型號，操作系統版等）的信息。

密鑰交換服務編寫的日誌文件可以直接從應用程序內發送。

最新版本2.5.2中的新功能