このアプリについて
人気のstrongSwanVPNソリューションの公式Androidポート。#機能と制限#
* Android4以降で機能するVpnServiceAPIを使用します。一部のメーカーのデバイスはこれをサポートしていないようです-strongSwanVPNクライアントはこれらのデバイスでは機能しません!
* IKEv2キー交換プロトコルを使用します(IKEv1はサポートされていません)
*データトラフィックにIPsecを使用します(L2TPはサポートされていません)
* MOBIKE(または再認証)による変更された接続性とモビリティの完全なサポート
*ユーザー名/パスワードEAP認証(つまり、EAP-MSCHAPv2、EAP-MD5、およびEAP-GTC)と、ユーザーを認証するためのRSA / ECDSA秘密鍵/証明書認証をサポートします。クライアント証明書を使用したEAP-TLSもサポートされます。
* RSA / ECCSAとEAPの組み合わせ認証は、RFC4739で定義されている2つの認証ラウンドを使用してサポートされます。
* VPNサーバー証明書は、ユーザーがシステムにプリインストールまたはインストールしたCA証明書と照合されます。サーバーの認証に使用されるCAまたはサーバー証明書は、アプリに直接インポートすることもできます。
* VPNサーバーがサポートしている場合はIKEv2フラグメンテーションがサポートされます(strongSwanは5.2.1以降サポートしています)
*スプリットトンネリングでは、VPNを介して特定のトラフィックのみを送信したり、VPNから特定のトラフィックを除外したりできます。
*アプリごとのVPNでは、VPN接続を特定のアプリに制限したり、使用から除外したりできます
* IPsec実装は現在、AES-CBC、AES-GCM、ChaCha20 / Poly1305、およびSHA1 / SHA2アルゴリズムをサポートしています。
*パスワードは現在、クリアテキストとしてデータベースに保存されています(プロファイルとともに保存されている場合のみ)
* VPNプロファイルはファイルからインポートできます
詳細と変更ログは、ウィキにあります:https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient
#許可#
* READ_EXTERNAL_STORAGE:一部のAndroidバージョンの外部ストレージからVPNプロファイルとCA証明書をインポートできます
* QUERY_ALL_PACKAGES:Android 11以降では、VPNプロファイルおよびオプションのEAP-TNCユースケースに含める/含めるアプリを選択するために必要です
#サーバー構成の例#
サーバー構成の例は、ウィキにあります:https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration
アプリのVPNプロファイルで構成されたホスト名(またはIPアドレス)は、subjectAltName拡張子としてサーバー証明書に含まれている必要があることに注意してください。
#フィードバック#
GitHubを介してバグレポートと機能リクエストを投稿してください:https://github.com/strongswan/strongswan/issues/new/choose
その場合は、デバイスに関する情報(メーカー、モデル、OSバージョンなど)を含めてください。
鍵交換サービスによって書き込まれたログファイルは、アプリケーション内から直接送信できます。
