Mudah digunakan berbasis IPsec IKEv2 / VPN klien.
advertisement
Nama | strongSwan VPN Client |
---|---|
Versi | 2.5.2 |
Memperbarui | Agt 06, 2024 |
Ukuran | 10 MB |
Kategori | Komunikasi |
Instal | 500K+ |
Developer | strongSwan Project |
Android OS | Android 5.0+ |
Google Play ID | org.strongswan.android |
strongSwan VPN Client · Deskripsi
Port Android resmi dari solusi strongSwan VPN yang populer.
# FITUR DAN BATASAN #
* Menggunakan API VpnService yang ditampilkan oleh Android 4+. Perangkat dari beberapa produsen tampaknya kurang mendukung hal ini - Klien VPN strongSwan tidak akan berfungsi pada perangkat ini!
* Menggunakan protokol pertukaran kunci IKEv2 (IKEv1 *tidak* didukung)
* Menggunakan IPsec untuk lalu lintas data (L2TP *tidak* didukung)
* Dukungan penuh untuk perubahan konektivitas dan mobilitas melalui MOBIKE (atau autentikasi ulang)
* Mendukung otentikasi EAP nama pengguna/kata sandi (yaitu EAP-MSCHAPv2, EAP-MD5 dan EAP-GTC) serta otentikasi kunci/sertifikat RSA/ECDSA untuk mengautentikasi pengguna, EAP-TLS dengan sertifikat klien juga didukung
* Gabungan otentikasi RSA/ECDSA dan EAP didukung dengan menggunakan dua putaran otentikasi seperti yang ditentukan dalam RFC 4739
* Sertifikat server VPN diverifikasi terhadap sertifikat CA yang sudah diinstal sebelumnya atau diinstal oleh pengguna di sistem. Sertifikat CA atau server yang digunakan untuk mengautentikasi server juga dapat diimpor langsung ke aplikasi.
* Fragmentasi IKEv2 didukung jika server VPN mendukungnya (strongSwan melakukannya sejak 5.2.1)
* Kanalisasi terpisah memungkinkan pengiriman hanya lalu lintas tertentu melalui VPN dan/atau mengecualikan lalu lintas tertentu darinya
* VPN per aplikasi memungkinkan membatasi koneksi VPN ke aplikasi tertentu, atau mengecualikan aplikasi tersebut dari penggunaannya
* Implementasi IPsec saat ini mendukung algoritma AES-CBC, AES-GCM, ChaCha20/Poly1305 dan SHA1/SHA2
* Kata sandi saat ini disimpan sebagai teks jelas di database (hanya jika disimpan dengan profil)
* Profil VPN dapat diimpor dari file
* Mendukung konfigurasi terkelola melalui manajemen mobilitas perusahaan (EMM)
Detail dan log perubahan dapat ditemukan di dokumen kami: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
#IZIN#
* READ_EXTERNAL_STORAGE: Memungkinkan mengimpor profil VPN dan sertifikat CA dari penyimpanan eksternal pada beberapa versi Android
* QUERY_ALL_PACKAGES: Diperlukan di Android 11+ untuk memilih aplikasi yang akan disertakan/disertakan dalam profil VPN dan kasus penggunaan EAP-TNC opsional
#CONTOH KONFIGURASI SERVER#
Contoh konfigurasi server dapat ditemukan di dokumen kami: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Harap perhatikan bahwa nama host (atau alamat IP) yang dikonfigurasi dengan profil VPN di aplikasi *harus* terdapat dalam sertifikat server sebagai ekstensi subjectAltName.
# MASUKAN #
Silakan posting laporan bug dan permintaan fitur melalui GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Jika Anda melakukannya, harap sertakan informasi tentang perangkat Anda (produsen, model, versi OS, dll.).
File log yang ditulis oleh layanan pertukaran kunci dapat dikirim langsung dari dalam aplikasi.
# FITUR DAN BATASAN #
* Menggunakan API VpnService yang ditampilkan oleh Android 4+. Perangkat dari beberapa produsen tampaknya kurang mendukung hal ini - Klien VPN strongSwan tidak akan berfungsi pada perangkat ini!
* Menggunakan protokol pertukaran kunci IKEv2 (IKEv1 *tidak* didukung)
* Menggunakan IPsec untuk lalu lintas data (L2TP *tidak* didukung)
* Dukungan penuh untuk perubahan konektivitas dan mobilitas melalui MOBIKE (atau autentikasi ulang)
* Mendukung otentikasi EAP nama pengguna/kata sandi (yaitu EAP-MSCHAPv2, EAP-MD5 dan EAP-GTC) serta otentikasi kunci/sertifikat RSA/ECDSA untuk mengautentikasi pengguna, EAP-TLS dengan sertifikat klien juga didukung
* Gabungan otentikasi RSA/ECDSA dan EAP didukung dengan menggunakan dua putaran otentikasi seperti yang ditentukan dalam RFC 4739
* Sertifikat server VPN diverifikasi terhadap sertifikat CA yang sudah diinstal sebelumnya atau diinstal oleh pengguna di sistem. Sertifikat CA atau server yang digunakan untuk mengautentikasi server juga dapat diimpor langsung ke aplikasi.
* Fragmentasi IKEv2 didukung jika server VPN mendukungnya (strongSwan melakukannya sejak 5.2.1)
* Kanalisasi terpisah memungkinkan pengiriman hanya lalu lintas tertentu melalui VPN dan/atau mengecualikan lalu lintas tertentu darinya
* VPN per aplikasi memungkinkan membatasi koneksi VPN ke aplikasi tertentu, atau mengecualikan aplikasi tersebut dari penggunaannya
* Implementasi IPsec saat ini mendukung algoritma AES-CBC, AES-GCM, ChaCha20/Poly1305 dan SHA1/SHA2
* Kata sandi saat ini disimpan sebagai teks jelas di database (hanya jika disimpan dengan profil)
* Profil VPN dapat diimpor dari file
* Mendukung konfigurasi terkelola melalui manajemen mobilitas perusahaan (EMM)
Detail dan log perubahan dapat ditemukan di dokumen kami: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
#IZIN#
* READ_EXTERNAL_STORAGE: Memungkinkan mengimpor profil VPN dan sertifikat CA dari penyimpanan eksternal pada beberapa versi Android
* QUERY_ALL_PACKAGES: Diperlukan di Android 11+ untuk memilih aplikasi yang akan disertakan/disertakan dalam profil VPN dan kasus penggunaan EAP-TNC opsional
#CONTOH KONFIGURASI SERVER#
Contoh konfigurasi server dapat ditemukan di dokumen kami: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Harap perhatikan bahwa nama host (atau alamat IP) yang dikonfigurasi dengan profil VPN di aplikasi *harus* terdapat dalam sertifikat server sebagai ekstensi subjectAltName.
# MASUKAN #
Silakan posting laporan bug dan permintaan fitur melalui GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Jika Anda melakukannya, harap sertakan informasi tentang perangkat Anda (produsen, model, versi OS, dll.).
File log yang ditulis oleh layanan pertukaran kunci dapat dikirim langsung dari dalam aplikasi.