strongSwan VPN Client

La description de strongSwan VPN Client

Port Android officiel de la solution VPN Strongswan populaire.
# Fonctions et limitations #
* Utilise l'API VPNService présentée par Android 4.Les appareils de certains fabricants semblent manquer de support pour cela - le client VPN StrongSwan ne fera pas fonctionner sur ces appareils!
* Utilise le protocole d'échange de clés IKEV2 (IKEV1 est * pas * pris en charge)
* Utilise IPSec pour les donnéesLe trafic (L2TP n'est * pas * pris en charge)
* Prise en charge complète pour la connectivité et la mobilité modifiées via Mobike (ou Reauthentication)
* Prise en charge l'authentification de nom d'utilisateur / mot de passe EAP (à savoir EAP-MSCHAPV2, EAP-MD5 et EAP-GTC)En plus de l'authentification de la clé privée / certificat RSA / ECDSA pour authentifier les utilisateurs, EAP-TLS avec certificats clients est également pris en charge
* RSA / ECDSA et EAP, l'authentification, est prise en charge en utilisant deux tours d'authentification tels que définis dans RFC 4739
* Les certificats VPN Server sont vérifiés par rapport aux certificats CA préinstallés ou installés par l'utilisateur sur le système.Les certificats CA ou serveur utilisés pour authentifier le serveur peuvent également être importés directement dans l'application.
* La fragmentation IKEV2 est prise en charge si le serveur VPN le prend en charge (Strongswan le fait depuis 5.2.1)
* Le diaporama le permetL'envoi uniquement du trafic via le VPN et / ou l'exclusion de trafic spécifique à partir de celui-ci
* Le VPN par application permet de limiter la connexion VPN à des applications spécifiques, ou de les exclure de l'utiliser
* L'implémentation IPSec prend actuellement en charge l'AES-Les algorithmes CBC, AES-GCM, CHACHA20 / POLY1305 et Sha1 / Sha2
* sont actuellement stockés en texte clair dans la base de données (uniquement si vous êtes stocké avec un profil)
* Les profils VPN peuvent être importés à partir de fichiers
Détails et un Changelog se trouvent sur nos documents: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html
# Permissions #
* read_external_storage:Permet d'importer des profils VPN et des certificats CA à partir de stockage externe sur certaines versions Android
* query_all_packages: requis sur AndroiD 11 Pour sélectionner les applications à ex- / inclure dans les profils VPN et le cas d'utilisation EAP-TNC facultatif
# Exemple de configuration du serveur #
Exemple de configurations de serveur peuvent être trouvées dans nos documents: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html#_server_configuration
Veuillez noter que le nom d'hôte (ou l'adresse IP) configuré avec un profil VPN dans l'application * doit être * contenu dansLe certificat de serveur comme extension sujette.Br> Si vous le faites, veuillez inclure des informations sur votre appareil (fabricant, modèle, version du système d'exploitation, etc.).
Le fichier journal écrit par le service d'échange de clés peut être envoyé directement à partir de l'application.