strongSwan VPN Client

Popüler StrongSwan VPN çözümünün resmi Android bağlantı noktası.

# ÖZELLİKLER VE SINIRLAMALAR #

* Android 4+ tarafından sunulan VpnService API'sini kullanır. Bazı üreticilerin cihazları bunun için destekten yoksun gibi görünüyor; StrongSwan VPN İstemcisi bu cihazlarda çalışmaz!

* IKEv2 anahtar değişim protokolünü kullanır (IKEv1 *desteklenmez*)

* Veri trafiği için IPsec'i kullanır (L2TP *desteklenmez*)

* MOBIKE (veya yeniden kimlik doğrulama) aracılığıyla değişen bağlantı ve mobilite için tam destek

* Kullanıcıların kimliğini doğrulamak için kullanıcı adı/şifre EAP kimlik doğrulamasının (yani EAP-MSCHAPv2, EAP-MD5 ve EAP-GTC) yanı sıra RSA/ECDSA özel anahtar/sertifika kimlik doğrulamasını destekler, istemci sertifikalarıyla EAP-TLS de desteklenir

* Birleşik RSA/ECDSA ve EAP kimlik doğrulaması, RFC 4739'da tanımlandığı gibi iki kimlik doğrulama turu kullanılarak desteklenir

* VPN sunucusu sertifikaları, kullanıcı tarafından sisteme önceden yüklenen veya yüklenen CA sertifikalarına göre doğrulanır. Sunucunun kimliğini doğrulamak için kullanılan CA veya sunucu sertifikaları da doğrudan uygulamaya aktarılabilir.

* IKEv2 parçalanması, VPN sunucusunun desteklemesi durumunda desteklenir (strongSwan bunu 5.2.1'den beri yapmaktadır)

* Bölünmüş tünelleme, VPN üzerinden yalnızca belirli trafiğin gönderilmesine ve/veya belirli trafiğin VPN üzerinden hariç tutulmasına olanak tanır

* Uygulama başına VPN, VPN bağlantısının belirli uygulamalarla sınırlandırılmasına veya bu uygulamaların kullanımının engellenmesine olanak tanır

* IPsec uygulaması şu anda AES-CBC, AES-GCM, ChaCha20/Poly1305 ve SHA1/SHA2 algoritmalarını desteklemektedir.

* Şifreler şu anda veritabanında şifresiz metin olarak saklanmaktadır (yalnızca bir profille birlikte saklanıyorsa)

* VPN profilleri dosyalardan içe aktarılabilir

* Kurumsal mobilite yönetimi (EMM) aracılığıyla yönetilen yapılandırmaları destekler

Ayrıntıları ve değişiklik günlüğünü dokümanlarımızda bulabilirsiniz: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# İZİNLER #

* READ_EXTERNAL_STORAGE: Bazı Android sürümlerinde harici depolamadan VPN profillerinin ve CA sertifikalarının içe aktarılmasına izin verir

* QUERY_ALL_PACKAGES: Android 11+ sürümlerinde VPN profillerine ve isteğe bağlı EAP-TNC kullanım senaryosuna eklenecek/eklenecek uygulamaları seçmek için gereklidir

# ÖRNEK SUNUCU YAPILANDIRMASI #

Örnek sunucu yapılandırmalarını dokümanlarımızda bulabilirsiniz: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Uygulamada bir VPN profiliyle yapılandırılan ana bilgisayar adının (veya IP adresinin) sunucu sertifikasında SubjectAltName uzantısı olarak *bulunması gerektiğini* lütfen unutmayın.

# GERİ BİLDİRİM #

Lütfen hata raporlarını ve özellik isteklerini GitHub aracılığıyla gönderin: https://github.com/strongswan/strongswan/issues/new/choose

Bunu yaparsanız lütfen cihazınızla ilgili bilgileri (üretici, model, işletim sistemi sürümü vb.) ekleyin.

Anahtar değişim hizmeti tarafından yazılan günlük dosyası doğrudan uygulama içinden gönderilebilir.