strongSwan VPN Client

Επίσημη θύρα Android της δημοφιλής λύσης strongSwan VPN.

# ΧΑΡΑΚΤΗΡΙΣΤΙΚΑ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΙ #

* Χρησιμοποιεί το VpnService API που παρουσιάζεται από το Android 4+. Οι συσκευές ορισμένων κατασκευαστών φαίνεται να στερούνται υποστήριξης για αυτό - το strongSwan VPN Client δεν θα λειτουργεί σε αυτές τις συσκευές!

* Χρησιμοποιεί το πρωτόκολλο ανταλλαγής κλειδιών IKEv2 (το IKEv1 *δεν* υποστηρίζεται)

* Χρησιμοποιεί IPsec για κίνηση δεδομένων (το L2TP *δεν* υποστηρίζεται)

* Πλήρης υποστήριξη για αλλαγμένη συνδεσιμότητα και κινητικότητα μέσω MOBIKE (ή επαναληπτικού ελέγχου ταυτότητας)

* Υποστηρίζει έλεγχο ταυτότητας με όνομα χρήστη/κωδικό πρόσβασης EAP (δηλαδή EAP-MSCHAPv2, EAP-MD5 και EAP-GTC) καθώς και έλεγχο ταυτότητας ιδιωτικού κλειδιού/πιστοποιητικού RSA/ECDSA για έλεγχο ταυτότητας χρηστών, υποστηρίζεται επίσης το EAP-TLS με πιστοποιητικά πελάτη

* Ο συνδυασμένος έλεγχος ταυτότητας RSA/ECDSA και EAP υποστηρίζεται χρησιμοποιώντας δύο κύκλους ελέγχου ταυτότητας όπως ορίζεται στο RFC 4739

* Τα πιστοποιητικά διακομιστή VPN επαληθεύονται σε σχέση με τα πιστοποιητικά CA που είναι προεγκατεστημένα ή εγκατεστημένα από τον χρήστη στο σύστημα. Τα πιστοποιητικά CA ή διακομιστή που χρησιμοποιούνται για τον έλεγχο ταυτότητας του διακομιστή μπορούν επίσης να εισαχθούν απευθείας στην εφαρμογή.

* Ο κατακερματισμός IKEv2 υποστηρίζεται εάν το υποστηρίζει ο διακομιστής VPN (το ισχυρό Swan το κάνει από την 5.2.1)

* Η διαίρεση σήραγγας επιτρέπει την αποστολή μόνο συγκεκριμένης κίνησης μέσω του VPN ή/και την εξαίρεση συγκεκριμένης κίνησης από αυτό

* Το VPN ανά εφαρμογή επιτρέπει τον περιορισμό της σύνδεσης VPN σε συγκεκριμένες εφαρμογές ή τον αποκλεισμό τους από τη χρήση του

* Η υλοποίηση IPsec υποστηρίζει επί του παρόντος τους αλγόριθμους AES-CBC, AES-GCM, ChaCha20/Poly1305 και SHA1/SHA2

* Οι κωδικοί πρόσβασης αποθηκεύονται αυτήν τη στιγμή ως καθαρό κείμενο στη βάση δεδομένων (μόνο εάν είναι αποθηκευμένοι με προφίλ)

* Τα προφίλ VPN ενδέχεται να εισαχθούν από αρχεία

* Υποστηρίζει διαχειριζόμενες διαμορφώσεις μέσω της διαχείρισης εταιρικής κινητικότητας (EMM)

Μπορείτε να βρείτε λεπτομέρειες και ένα αρχείο καταγραφής αλλαγών στα έγγραφά μας: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# ΑΔΕΙΕΣ #

* READ_EXTERNAL_STORAGE: Επιτρέπει την εισαγωγή προφίλ VPN και πιστοποιητικών CA από εξωτερικό χώρο αποθήκευσης σε ορισμένες εκδόσεις Android

* QUERY_ALL_PACKAGES: Απαιτείται στο Android 11+ για την επιλογή εφαρμογών που θα συμπεριληφθούν στα προφίλ VPN και στην προαιρετική θήκη χρήσης EAP-TNC

# ΠΑΡΑΔΕΙΓΜΑ ΔΙΑΜΟΡΦΩΣΗΣ ΔΙΑΚΟΜΙΣΤΗ #

Παραδείγματα διαμορφώσεων διακομιστή μπορούν να βρεθούν στα έγγραφά μας: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Λάβετε υπόψη ότι το όνομα κεντρικού υπολογιστή (ή η διεύθυνση IP) που έχει διαμορφωθεί με ένα προφίλ VPN στην εφαρμογή *πρέπει* να περιέχεται στο πιστοποιητικό διακομιστή ως επέκταση subjectAltName.

# ΣΧΟΛΙΑ #

Δημοσιεύστε αναφορές σφαλμάτων και αιτήματα για λειτουργίες μέσω του GitHub: https://github.com/strongswan/strongswan/issues/new/choose

Εάν το κάνετε, συμπεριλάβετε πληροφορίες σχετικά με τη συσκευή σας (κατασκευαστής, μοντέλο, έκδοση λειτουργικού συστήματος κ.λπ.).

Το αρχείο καταγραφής γραμμένο από την υπηρεσία ανταλλαγής κλειδιών μπορεί να σταλεί απευθείας από την εφαρμογή.