Port Android resmi dari solusi VPN StrongSwan yang populer.
# Fitur dan Batasan #
* menggunakan API VPNService yang ditampilkan oleh Android 4.Perangkat oleh beberapa produsen tampaknya tidak memiliki dukungan untuk ini - klien VPN yang kuat tidak akan bekerja pada perangkat ini!
* menggunakan protokol pertukaran kunci IKEV2 (IKEV1 adalah * tidak * didukung)
* menggunakan IPSec untuk dataLalu lintas (L2TP tidak * didukung)
* Dukungan penuh untuk konektivitas dan mobilitas yang berubah melalui Mobike (atau reasutikasi)
* Mendukung nama pengguna/kata sandi otentikasi EAP (yaitu EAP-MSCHAP2, EAP-MD5 dan EAP-GTC)Selain RSA/ECDSA Private Key/Certificate Authentication untuk mengotentikasi pengguna, EAP-TLS dengan sertifikat klien juga didukung
* Gabungan RSA/ECDSA dan Otentikasi EAP didukung dengan menggunakan dua putaran otentikasi yang ditentukan dalam RFC 4739
* Sertifikat server VPN diverifikasi terhadap sertifikat CA yang telah diinstal atau diinstal oleh pengguna pada sistem.Sertifikat CA atau server yang digunakan untuk mengotentikasi server juga dapat diimpor langsung ke aplikasi.
* Ikev2 Fragmentasi didukung jika server VPN mendukungnya (StrongSwan melakukannya sejak 5.2.1)
* split tunneling memungkinkanhanya mengirim lalu lintas tertentu melalui VPN dan/atau mengecualikan lalu lintas tertentu dari itu
* per-app VPN memungkinkan membatasi koneksi VPN ke aplikasi tertentu, atau mengecualikannya dari menggunakannya
* Implementasi IPSEC saat ini mendukung AES-CBC, AES-GCM, Chacha20/Poly1305 dan Algoritma SHA1/SHA2
* Kata sandi saat ini disimpan sebagai clearText dalam database (hanya jika disimpan dengan profil)
* Profil VPN dapat diimpor dari file
Detail dan Changelog dapat ditemukan di dokumen kami: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html
# izin #
* read_external_storage:Memungkinkan mengimpor profil VPN dan sertifikat CA dari penyimpanan eksternal pada beberapa versi Android
* query_all_packages: Diperlukan di androiD 11 untuk memilih aplikasi untuk ex-/memasukkan dalam profil VPN dan case penggunaan EAP-TNC opsional
# contoh konfigurasi server #
Contoh konfigurasi server dapat ditemukan di dokumen kami: https://docs.strongswan.org/docs/5.9/os/androidvpnclient.html#_server_configuration
Harap dicatat bahwa nama host (atau alamat IP) yang dikonfigurasikan dengan profil VPN di aplikasi * harus * terkandung di dalamsertifikat server sebagai ekstensi SubjectName.
# umpan balik #
Silakan posting laporan bug dan permintaan fitur melalui github: https://github.com/strongswan/strongswan/issues/new/choose
Jika Anda melakukannya, harap sertakan informasi tentang perangkat Anda (produsen, model, versi OS dll.).
File log yang ditulis oleh layanan pertukaran utama dapat dikirim langsung dari dalam aplikasi.
# 2.4.2 #
- Increased target SDK to Android 13 and ask for permission to show status notification
- Enable hardware acceleration in OpenSSL
- Use a more stable approach to determine source IP
9Apps 4.9
