strongSwan VPN Client

A népszerű strongSwan VPN-megoldás hivatalos Android-portja.

# JELLEMZŐK ÉS KORLÁTOZÁSOK #

* Az Android 4+ VpnService API-t használja. Úgy tűnik, egyes gyártók eszközei nem támogatják ezt – a strongSwan VPN Client nem fog működni ezeken az eszközökön!

* Az IKEv2 kulcscsere protokollt használja (az IKEv1 *nem* támogatott)

* IPsec-et használ az adatforgalomhoz (az L2TP *nem* támogatott)

* Teljes mértékben támogatja a MOBIKE-on (vagy újrahitelesítésen) keresztül megváltozott csatlakoztathatóságot és mobilitást

* Támogatja a felhasználónév/jelszó EAP hitelesítést (az EAP-MSCHAPv2, EAP-MD5 és EAP-GTC), valamint az RSA/ECDSA privát kulcs/tanúsítvány hitelesítést a felhasználók hitelesítéséhez, az EAP-TLS kliens tanúsítványokkal is támogatott

* A kombinált RSA/ECDSA és EAP hitelesítést két hitelesítési kör támogatja az RFC 4739 szerint.

* A VPN-kiszolgáló tanúsítványait a rendszer a felhasználó által a rendszerre előre telepített vagy telepített CA-tanúsítványokkal ellenőrzi. A szerver hitelesítésére használt CA- vagy szervertanúsítványok közvetlenül is importálhatók az alkalmazásba.

* Az IKEv2 töredezettsége támogatott, ha a VPN-kiszolgáló támogatja (a strongSwan az 5.2.1 óta ezt teszi)

* Az osztott alagút csak bizonyos forgalom küldését teszi lehetővé a VPN-en keresztül és/vagy bizonyos forgalom kizárását onnan

* Alkalmazásonkénti VPN lehetővé teszi a VPN-kapcsolat korlátozását bizonyos alkalmazásokra, vagy kizárja őket a használatból

* Az IPsec megvalósítás jelenleg támogatja az AES-CBC, AES-GCM, ChaCha20/Poly1305 és SHA1/SHA2 algoritmusokat

* A jelszavak jelenleg egyértelmű szövegként vannak tárolva az adatbázisban (csak ha profillal együtt vannak tárolva)

* VPN-profilok importálhatók fájlokból

* Támogatja a felügyelt konfigurációkat a vállalati mobilitáskezelésen (EMM) keresztül

A részletek és a változásnapló megtalálható a dokumentumainkban: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# ENGEDÉLYEK #

* READ_EXTERNAL_STORAGE: Lehetővé teszi VPN-profilok és CA-tanúsítványok importálását külső tárhelyről egyes Android-verziókon

* QUERY_ALL_PACKAGES: Android 11+ rendszeren szükséges a VPN-profilokba és az opcionális EAP-TNC használati esetekbe való ex/bevenni kívánt alkalmazások kiválasztásához

# PÉLDA SZERVER KONFIGURÁCIÓ #

Példák a szerverkonfigurációkra a következő dokumentumainkban találhatók: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Kérjük, vegye figyelembe, hogy az alkalmazásban VPN-profillal konfigurált gazdagépnévnek (vagy IP-címnek) szerepelnie kell* a szervertanúsítványban SubjectAltName kiterjesztéssel.

# VISSZAJELZÉS #

Kérjük, tegyen közzé hibajelentéseket és funkciókérelmeket a GitHubon keresztül: https://github.com/strongswan/strongswan/issues/new/choose

Ha így tesz, kérjük, adja meg az eszközével kapcsolatos információkat (gyártó, modell, operációs rendszer verziója stb.).

A kulcscsere szolgáltatás által írt naplófájl közvetlenül elküldhető az alkalmazásból.