strongSwan VPN Client

説明 strongSwan VPN Client

人気のStrongswan VPNソリューションの公式Androidポート。
＃機能と制限＃
* Android 4が掲載したVPNService APIを使用します。一部のメーカーによるデバイスはこれをサポートしていないようです-StrongSwan VPNクライアントはこれらのデバイスで動作します！
* IKEV2キーエクスチェンジプロトコルを使用します（IKEV1は *サポートされていません）
*データにIPSECを使用しますトラフィック（L2TPは *サポートされていません）
* Mobike（または再認証）を介した変更の変更とモビリティの完全なサポートRSA/ECDSAプライベートキー/証明書認証ユーザーを認証するために、クライアント証明書を持つEAP-TLSもサポートされています
* RSA/ECDSAの組み合わせとEAP認証は、RFC 4739
で定義されている2つの認証ラウンドを使用することでサポートされます。* VPNサーバー証明書は、システム上のユーザーが事前にインストールまたはインストールしたCA証明書に対して検証されます。サーバーの認証に使用されるCAまたはサーバー証明書は、APPに直接インポートすることもできます。
* IKEV2フラグメンテーションは、VPNサーバーがサポートしている場合にサポートされます（StrongSWANは5.2.1以降そうします）
*スプリットトンネリングによりVPNを介して特定のトラフィックのみを送信したり、IT
* PER-APP VPNから特定のトラフィックを除外すると、VPN接続を特定のアプリに制限するか、IT
*の使用を除外します。CBC、AES-GCM、CHACHA20/POLY1305およびSHA1/SHA2アルゴリズム
*パスワードは現在、データベースにクリアテキストとして保存されています（プロファイルで保存されている場合のみ）
* VPNプロファイルはファイル
詳細とchangelogはドキュメントにあります：https：//docs.strongswan.org/docs/5.9/os/androidvpnclient.html
＃permissions＃
* read_external_storage：いくつかのAndroidバージョンで外部ストレージからVPNプロファイルとCA証明書をインポートできます
* query_all_packages：Androiで必要ですd 11 VPNプロファイルにex-/含めるアプリを選択するには、オプションのEAP-TNCユースケース
＃サーバー構成の例//docs.strongswan.org/docs/5.9/os/androidvpnclient.html#_server_configuration
アプリのVPNプロファイルで構成されているホスト名（またはIPアドレス）は、入っている必要があることに注意してください。subjectaltname拡張機能としてのサーバー証明書BR>そうする場合は、デバイス（メーカー、モデル、OSバージョンなど）に関する情報を含めてください。
キーエクスチェンジサービスによって記述されたログファイルは、アプリケーション内から直接送信できます。