- App :strongSwan VPN Client
- 現在のバージョン :2.1.1
- 提供元 :strongSwan Project
- 開発元 :Home
strongSwan VPN Client詳細
Official Android 4+ port of the popular strongSwan VPN solution.
# FEATURES AND LIMITATIONS #
* Uses the VpnService API featured by Android 4+. Devices by some manufacturers seem to lack support for this – strongSwan VPN Client won't work on these devices!
* Uses the IKEv2 key exchange protocol (IKEv1 is not supported)
* Uses IPsec for data traffic (L2TP is not supported)
* Full support for changed connectivity and mobility through MOBIKE (or reauthentication)
* Supports username/password EAP authentication (namely EAP-MSCHAPv2, EAP-MD5 and EAP-GTC) as well as RSA/ECDSA private key/certificate authentication to authenticate users, EAP-TLS with client certificates is also supported
* Combined RSA/ECDSA and EAP authentication is supported by using two authentication rounds as defined in RFC 4739
* VPN server certificates are verified against the CA certificates pre-installed or installed by the user on the system. The CA or server certificates used to authenticate the server can also be imported directly into the app.
* IKEv2 fragmentation is supported if the VPN server supports it (strongSwan does so since 5.2.1)
* Split-tunneling allows sending only certain traffic through the VPN and/or excluding specific traffic from it
* Per-app VPN allows limiting the VPN connection to specific apps, or exclude them from using it
* The IPsec implementation currently supports the AES-CBC, AES-GCM, ChaCha20/Poly1305 and SHA1/SHA2 algorithms
* Passwords are currently stored as cleartext in the database (only if stored with a profile)
* VPN profiles may be imported from files (this is the only reason why the app requests android.permission.READ_EXTERNAL_STORAGE)
Details and a changelog can be found on our wiki: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient
# EXAMPLE SERVER CONFIGURATION #
Example server configurations may be found on our wiki: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration
Please note that the host name (or IP address) configured with a VPN profile in the app *must be* contained in the server certificate as subjectAltName extension.
# FEEDBACK #
Please post bug reports and feature requests on our wiki: https://wiki.strongswan.org/projects/strongswan/issues
If you do so, please include information about your device (manufacturer, model, OS version etc.).
The log file written by the key exchange service can be sent directly from within the application.人気のstrongSwanのVPNソリューションの公式のAndroid 4+ポート。
#の機能と制限事項#
*アンドロイド4+によって特色VpnServiceのAPIを使用します。 strongSwanのVPNクライアントは、これらのデバイス上で動作しません – いくつかのメーカーのデバイスは、このためのサポートが欠けているように見えます!
* IKEv2の鍵交換プロトコル(IKEv1のがサポートされていない)を使用します
*データトラフィックのためにIPsecを使用します(L2TPがサポートされていません)
MOBIKE(または再認証)を介して変更コネクティビティおよびモビリティのための*フルサポート
*ユーザーを認証するためにユーザ名/パスワードEAP認証(すなわち、EAP-MSCHAPv2を、EAP-MD5、およびEAP-GTC)だけでなく、RSA / ECDSA秘密鍵/証明書による認証をサポートし、クライアント証明書とEAP-TLSもサポートされています
*複合RSA / ECDSAとEAP認証は、RFC 4739で定義されるように2つの認証ラウンドを使用してサポートされています
* VPNサーバ証明書は、CA証明書プリインストールまたはシステム上のユーザーによってインストールに対して検証されています。サーバーの認証に使用するCAまたはサーバ証明書はまた、アプリに直接インポートすることができます。
VPNサーバーがサポートしている場合は*のIKEv2の断片化がサポートされている(strongSwanのは5.2.1以降そうし)
*スプリットトンネリングは、VPNを通じてのみ、特定のトラフィックを送信および/またはそれから特定のトラフィックを除くことができます
*ごとのアプリVPNは、特定のアプリへのVPN接続を制限することができ、またはそれを使用してからそれらを除外します
* IPsec実装は現在、AES-CBC、AES-GCM、ChaCha20 / Poly1305およびSHA1 / SHA2アルゴリズムをサポートしています
*パスワードが現在データベースに平文として格納されている(プロファイルに格納されている場合のみ)
* VPNプロファイルは、ファイルからインポートすることができる(これはアプリはandroid.permission.READ_EXTERNAL_STORAGEを要求した唯一の理由です)
詳細および変更履歴は、私たちのウィキに見つけることができます:https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient
#例サーバーの構成#
例のサーバー構成は、私たちのウィキに見つけることができる。https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration
アプリ*のVPNプロファイルに設定されたホスト名(またはIPアドレス)* subjectAltName拡張として、サーバー証明書に含まれている必要がありますのでご注意ください。
#フィードバック#
https://wiki.strongswan.org/projects/strongswan/issues:私たちのウィキにバグレポートや機能要求を投稿してください。
その場合、お使いのデバイス(メーカー、機種、OSのバージョンなど)に関する情報を記載してください。
鍵交換サービスによって書き込まれたログファイルには、アプリケーション内から直接送信することができます。