strongSwan VPN Client

Official Android 4+ port of the popular strongSwan VPN solution.

# FEATURES AND LIMITATIONS #

* Uses the VpnService API featured by Android 4+. Devices by some manufacturers seem to lack support for this - strongSwan VPN Client won't work on these devices!

* Uses the IKEv2 key exchange protocol (IKEv1 is not supported)

* Uses IPsec for data traffic (L2TP is not supported)

* Full support for changed connectivity and mobility through MOBIKE (or reauthentication)

* Supports username/password EAP authentication (namely EAP-MSCHAPv2, EAP-MD5 and EAP-GTC) as well as RSA/ECDSA private key/certificate authentication to authenticate users, EAP-TLS with client certificates is also supported

* Combined RSA/ECDSA and EAP authentication is supported by using two authentication rounds as defined in RFC 4739

* VPN server certificates are verified against the CA certificates pre-installed or installed by the user on the system. The CA or server certificates used to authenticate the server can also be imported directly into the app.

* IKEv2 fragmentation is supported if the VPN server supports it (strongSwan does so since 5.2.1)

* Split-tunneling allows sending only certain traffic through the VPN and/or excluding specific traffic from it

* Per-app VPN allows limiting the VPN connection to specific apps, or exclude them from using it

* The IPsec implementation currently supports the AES-CBC, AES-GCM, ChaCha20/Poly1305 and SHA1/SHA2 algorithms

* Passwords are currently stored as cleartext in the database (only if stored with a profile)

* VPN profiles may be imported from files (this is the only reason why the app requests android.permission.READ_EXTERNAL_STORAGE)

Details and a changelog can be found on our wiki: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient

# EXAMPLE SERVER CONFIGURATION #

Example server configurations may be found on our wiki: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration

Please note that the host name (or IP address) configured with a VPN profile in the app *must be* contained in the server certificate as subjectAltName extension.

# FEEDBACK #

Please post bug reports and feature requests on our wiki: https://wiki.strongswan.org/projects/strongswan/issues

If you do so, please include information about your device (manufacturer, model, OS version etc.).

The log file written by the key exchange service can be sent directly from within the application.

popüler strongSwan VPN çözümü Resmi Android 4+ portu.

# ÖZELLİKLERİ VE SINIRLAMA #

 * Android 4 ve üstü sürümleri tarafından özellikli VpnService API kullanır. strongSwan VPN istemcisi bu cihazlarda çalışmayacak - bazı üreticiler tarafından cihazlar bu destek eksikliği gibi görünüyor!

 * IKEs2 anahtar değişim protokolü (IKEv1 desteklenmez) kullanır

 * (L2TP desteklenmez) veri trafiği için IPsec kullanır

 Mobike (veya yeniden kimlik) yoluyla değiştirilen bağlantı ve hareketlilik için * Tam destek

 * Kullanıcıların kimliğini doğrulamak için kullanıcı adı / şifre EAP kimlik doğrulaması (yani EAP-MSCHAPv2, EAP-MD5 ve EAP-GTC) yanı sıra RSA / ECDSA özel anahtar / sertifika kimlik doğrulamasını destekler, istemci sertifikalarıyla, EAP-TLS da desteklenmektedir

 RFC 4739 de tanımlandığı gibi * Kombine RSA / ECDSA ve EAP kimlik iki kimlik doğrulama mermi kullanılarak desteklenir

 * VPN sunucusu sertifikaları CA sertifikaları önceden yüklenmiş veya sistemde kullanıcı tarafından yüklenmiş karşı doğrulanır. sunucusunun kimliğini doğrulamak için kullanılan CA veya sunucu sertifikaları da uygulamaya doğrudan bir aktarılabilir.

 VPN sunucusu destekliyorsa * IKEs2 parçalanma desteklenmektedir (strongSwan 5.2.1 beri yapar)

 * Split-tünel VPN üzerinden sadece belli trafik gönderen ve / veya ondan özgü trafiği hariç sağlar

 * Başına uygulama içi VPN belirli uygulamalara VPN bağlantısı sınırlamasına izin verir, ya da kullanmasını dışlamak

 * IPsec uygulaması şu anda AES-CBC, AES-GCM'yi, ChaCha20 / Poly1305 ve SHA1 / SHA2 algoritmalarını destekler

 * Şifreler şu anda veritabanında şifresiz metin olarak depolanır (bir profille saklanan yalnızca)

 * VPN profilleri (bu uygulama android.permission.READ_EXTERNAL_STORAGE istediğinde tek nedeni) dosyaları ithal edilebilir

Ayrıntılar ve değişiklik günlüğü wiki'miz bulunabilir: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient

# ÖRNEK SUNUCU YAPILANDIRMA #

Örnek sunucu yapılandırmaları wiki'miz bulunabilir: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration

Uygulamanın * Bir VPN profili ile yapılandırılmış ana bilgisayar adını (veya IP adresi) * SubjectAltName uzantısı olarak sunucu sertifikasının içerdiği gerektiğini unutmayınız.

# GERİ BİLDİRİM #

https://wiki.strongswan.org/projects/strongswan/issues: wiki'miz üzerinde hata raporları ve özellik isteğinde Lütfen

Bunu yaparsanız, cihazı (üreticisi, model, vb OS sürümü) hakkında bilgi ekleyin.

anahtar değişim hizmeti tarafından yazılan günlük dosyası uygulama içinden doğrudan gönderilebilir.