A népszerű strongSwan VPN-megoldás hivatalos Android-portja.
# JELLEMZŐK ÉS KORLÁTOZÁSOK #
* Az Android 4+ VpnService API-t használja. Úgy tűnik, egyes gyártók eszközei nem támogatják ezt – a strongSwan VPN Client nem fog működni ezeken az eszközökön!
* Az IKEv2 kulcscsere protokollt használja (az IKEv1 *nem* támogatott)
* IPsec-et használ az adatforgalomhoz (az L2TP *nem* támogatott)
* Teljes mértékben támogatja a MOBIKE-on (vagy újrahitelesítésen) keresztül megváltozott csatlakoztathatóságot és mobilitást
* Támogatja a felhasználónév/jelszó EAP hitelesítést (az EAP-MSCHAPv2, EAP-MD5 és EAP-GTC), valamint az RSA/ECDSA privát kulcs/tanúsítvány hitelesítést a felhasználók hitelesítéséhez, az EAP-TLS kliens tanúsítványokkal is támogatott
* A kombinált RSA/ECDSA és EAP hitelesítést két hitelesítési kör támogatja az RFC 4739 szerint.
* A VPN-kiszolgáló tanúsítványait a rendszer a felhasználó által a rendszerre előre telepített vagy telepített CA-tanúsítványokkal ellenőrzi. A szerver hitelesítésére használt CA- vagy szervertanúsítványok közvetlenül is importálhatók az alkalmazásba.
* Az IKEv2 töredezettsége támogatott, ha a VPN-kiszolgáló támogatja (a strongSwan az 5.2.1 óta ezt teszi)
* Az osztott alagút csak bizonyos forgalom küldését teszi lehetővé a VPN-en keresztül és/vagy bizonyos forgalom kizárását onnan
* Alkalmazásonkénti VPN lehetővé teszi a VPN-kapcsolat korlátozását bizonyos alkalmazásokra, vagy kizárja őket a használatból
* Az IPsec megvalósítás jelenleg támogatja az AES-CBC, AES-GCM, ChaCha20/Poly1305 és SHA1/SHA2 algoritmusokat
* A jelszavak jelenleg egyértelmű szövegként vannak tárolva az adatbázisban (csak ha profillal együtt vannak tárolva)
* VPN-profilok importálhatók fájlokból
* Támogatja a felügyelt konfigurációkat a vállalati mobilitáskezelésen (EMM) keresztül
A részletek és a változásnapló megtalálható a dokumentumainkban: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html
# ENGEDÉLYEK #
* READ_EXTERNAL_STORAGE: Lehetővé teszi VPN-profilok és CA-tanúsítványok importálását külső tárhelyről egyes Android-verziókon
* QUERY_ALL_PACKAGES: Android 11+ rendszeren szükséges a VPN-profilokba és az opcionális EAP-TNC használati esetekbe való ex/bevenni kívánt alkalmazások kiválasztásához
# PÉLDA SZERVER KONFIGURÁCIÓ #
Példák a szerverkonfigurációkra a következő dokumentumainkban találhatók: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration
Kérjük, vegye figyelembe, hogy az alkalmazásban VPN-profillal konfigurált gazdagépnévnek (vagy IP-címnek) szerepelnie kell* a szervertanúsítványban SubjectAltName kiterjesztéssel.
# VISSZAJELZÉS #
Kérjük, tegyen közzé hibajelentéseket és funkciókérelmeket a GitHubon keresztül: https://github.com/strongswan/strongswan/issues/new/choose
Ha így tesz, kérjük, adja meg az eszközével kapcsolatos információkat (gyártó, modell, operációs rendszer verziója stb.).
A kulcscsere szolgáltatás által írt naplófájl közvetlenül elküldhető az alkalmazásból.