strongSwan VPN Client APK 2.5.2 - Darmowe pobieranie

Pobierz APK

Ostatnia aktualizacja: 5 Sie 2024

Informacje o aplikacji

Łatwy w obsłudze klienta VPN IKEv2 / IPsec oparte.

Nazwa aplikacji: strongSwan VPN Client

Identyfikator aplikacji: org.strongswan.android

Ocena: 3.8 / 3.32 Tysiąc+

Autor: strongSwan Project

Rozmiar aplikacji: 15.48 MB

Szczegółowy opis

Oficjalny port na Androida popularnego rozwiązania VPN strongSwan.

# FUNKCJE I OGRANICZENIA #

* Korzysta z interfejsu API VpnService dostępnego w systemie Android 4+. Urządzenia niektórych producentów wydają się nie obsługiwać tej funkcji - klient strongSwan VPN nie będzie działał na tych urządzeniach!
* Wykorzystuje protokół wymiany kluczy IKEv2 (protokoł IKEv1 *nie* jest obsługiwany)
* Używa protokołu IPsec do przesyłania danych (L2TP *nie* jest obsługiwany)
* Pełne wsparcie dla zmienionej łączności i mobilności poprzez MOBIKE (lub ponowne uwierzytelnienie)
* Obsługuje uwierzytelnianie EAP nazwy użytkownika/hasła (mianowicie EAP-MSCHAPv2, EAP-MD5 i EAP-GTC), a także uwierzytelnianie klucza prywatnego/certyfikatu RSA/ECDSA w celu uwierzytelniania użytkowników, obsługiwany jest również EAP-TLS z certyfikatami klienta
* Połączone uwierzytelnianie RSA/ECDSA i EAP jest obsługiwane przy użyciu dwóch rund uwierzytelniania zgodnie z definicją w dokumencie RFC 4739
* Certyfikaty serwera VPN są weryfikowane z certyfikatami CA preinstalowanymi lub zainstalowanymi przez użytkownika w systemie. Certyfikaty CA lub serwera używane do uwierzytelniania serwera można również zaimportować bezpośrednio do aplikacji.
* Fragmentacja IKEv2 jest obsługiwana, jeśli obsługuje ją serwer VPN (strongSwan robi to od 5.2.1)
* Dzielone tunelowanie umożliwia wysyłanie tylko określonego ruchu przez VPN i/lub wykluczanie z niego określonego ruchu
* Per-app VPN pozwala ograniczyć połączenie VPN do określonych aplikacji lub wykluczyć je z korzystania z niego
* Implementacja IPsec obsługuje obecnie algorytmy AES-CBC, AES-GCM, ChaCha20/Poly1305 i SHA1/SHA2
* Hasła są obecnie przechowywane jako zwykły tekst w bazie danych (tylko jeśli są przechowywane z profilem)
* Profile VPN można importować z plików

Szczegóły i dziennik zmian można znaleźć w naszych dokumentach: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# UPRAWNIENIA #

* READ_EXTERNAL_STORAGE: Umożliwia importowanie profili VPN i certyfikatów CA z pamięci zewnętrznej w niektórych wersjach Androida
* QUERY_ALL_PACKAGES: Wymagane w systemie Android 11+, aby wybrać aplikacje do ex-/włączania do profili VPN i opcjonalnego przypadku użycia EAP-TNC

# PRZYKŁADOWA KONFIGURACJA SERWERA #

Przykładowe konfiguracje serwerów można znaleźć w naszych dokumentach: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

Należy pamiętać, że nazwa hosta (lub adres IP) skonfigurowana z profilem VPN w aplikacji *musi* być zawarta w certyfikacie serwera jako rozszerzenie SubjectAltName.

# INFORMACJA ZWROTNA #

Publikuj raporty o błędach i prośby o nowe funkcje za pośrednictwem GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Jeśli to zrobisz, dołącz informacje o swoim urządzeniu (producent, model, wersja systemu operacyjnego itp.).

Plik dziennika zapisany przez usługę wymiany kluczy można wysłać bezpośrednio z poziomu aplikacji.

Pobierz APK