Oficjalny port Android popularnego rozwiązania VPN Strongwan.Urządzenia przez niektórych producentów wydają się nie wspierać tego - Klient Strongan VPN wygrał ' T pracuje nad tymi urządzeniami!
* używa protokołu wymiany kluczy IKEV2 (IKEV1 jest * nie poparta)
* używa IPSEC dla danych dla danychRuch (L2TP jest * nie * obsługiwany)
* Pełna obsługa zmiany łączności i mobilności poprzez MOBIKE (lub ponowne autentyczność)
* Obsługuje uwierzytelnianie Nazwy użytkownika/hasła (mianowicie EAP-MSchapv2, EAP-MD5 i EAP-GTC)a także uwierzytelnianie Klucza/Certyfikatu Prywatnego RSA/ECDSA W celu uwierzytelnienia użytkowników, EAP-TLS z certyfikatami klienta jest również obsługiwane
* Połączone RSA/ECDSA i uwierzytelnianie EAP jest obsługiwane przy użyciu dwóch rund uwierzytelniania zgodnie z definicją RFC 4739
* Certyfikaty serwera VPN są weryfikowane w ramach certyfikatów CA wstępnie zainstalowanych lub zainstalowanych przez użytkownika w systemie.Certyfikaty CA lub serwera używane do uwierzytelniania serwera można również zaimportować bezpośrednio do aplikacji.
* Fragmentacja Ikev2 jest obsługiwana, jeśli serwer VPN go obsługuje (StrongSwan robi to od 5.2.1)
* Pozwala na podzielone tunelowanieWysyłanie tylko pewnego ruchu za pośrednictwem VPN i/lub wykluczania z niego określonego ruchu
* Perpp, umożliwia ograniczenie połączenia VPN do określonych aplikacji lub wykluczenie go z używania go
*CBC, AES-GCM, ChACHA20/Poly1305 i SHA1/SHA2 algorytmy
* Hasła są obecnie przechowywane jako ClearText w bazie danych (tylko jeśli są przechowywane z profilem)
* Profile VPN mogą być zaimportowane z plików
Szczegóły i changelog można znaleźć na naszych dokumentach: https://docs.strongwan.org/docs/5.9/os/androidvpnclient.html
# uprawnienia #
* Read_External_storage:Umożliwia importowanie profili VPN i certyfikatów CA z zewnętrznej pamięci w niektórych wersjach Androida
* Query_All_packages: Wymagane na AndroiD 11 Aby wybrać aplikacje do ex-/uwzględnij w profilach VPN i opcjonalny przypadek użycia EAP-TNC
# Przykładowa konfiguracja serwera #
//docs.strongwan.org/docs/5.9/os/androidvpnclient.html#_server_configuration
Należy pamiętać, że nazwa hosta (lub adres IP) skonfigurowana z profilem VPN w aplikacji * musi być * zawarta w aplikacji *certyfikat serwera jako rozszerzenie nazwy tematycznej.
# Informacje zwrotne #
Proszę opublikować raporty o błędach i żądania funkcji przez github: https://github.com/strongwan/strongswan/issues/new/choose
Jeśli to zrobisz, podaj informacje o swoim urządzeniu (producent, model, wersja systemu operacyjnego itp.).
Plik dziennika zapisany przez usługę wymiany klawiszy może być wysyłany bezpośrednio z aplikacji.
# 2.4.2 #
- Increased target SDK to Android 13 and ask for permission to show status notification
- Enable hardware acceleration in OpenSSL
- Use a more stable approach to determine source IP
9Apps 4.9
