ポピュラーなstrongSwan VPNソリューションの公式のAndroid 4 ポート。
#機能と制限#
* Android 4 のVpnService APIを使用します。一部のメーカーのデバイスはこれをサポートしていないようです-strongSwan VPN Clientはこれらのデバイスでは動作しません!
* IKEv2キー交換プロトコルを使用します(IKEv1はサポートされていません)
*データトラフィックにIPsecを使用します(L2TPはサポートされていません)
* MOBIKE(または再認証)による接続とモビリティの変更を完全にサポート
*ユーザー名/パスワードEAP認証をサポート(つまりEAP- MSCHAPv2、EAP-MD5、およびEAP-GTC)、およびユーザーを認証するためのRSA / ECDSA秘密鍵/証明書認証、クライアント証明書を使用したEAP-TLSもサポートされています
* RSA / ECDSAとEAP認証の組み合わせはRFC 4739で定義されている2つの認証ラウンドを使用することでサポートされています。
* VPNサーバー証明書は、システムにユーザーが事前にインストールまたはインストールしたCA証明書に対して検証されます。サーバーの認証に使用されるCAまたはサーバー証明書は、アプリに直接インポートすることもできます。
* VPNサーバーがサポートしている場合、IKEv2フラグメンテーションがサポートされます(strongSwanは5.2.1以降でサポートしています)
*スプリットトンネリングでは、特定のトラフィックのみをVPN経由で送信したり、特定のトラフィックを除外したりできます
*アプリごとのVPNでは、VPN接続を特定のアプリに制限したり、使用を除外したりできます
* IPsec実装は現在、AES-CBC、AES-GCM、ChaCha20 / Poly1305、SHA1 / SHA2アルゴリズムをサポートしています
*パスワードは現在、データベースにクリアテキストとして保存されています(プロファイルと共に保存されます)
* VPNプロファイルはファイルからインポートできます(これがアプリがandroid.permission.READ_EXTERNAL_STORAGEをリクエストする唯一の理由です)
詳細と変更ログを見つけることができますwiki:https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient
#サーバー構成の例#
サーバー構成の例wiki:https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration
VPNプロファイルで設定されたホスト名(またはIPアドレス)に注意してください。アプリは* subjectAltName拡張としてサーバー証明書に含まれている必要があります。
#フィードバック#
Wikiにバグレポートと機能リクエストを投稿してください:https://wiki.strongswan .org / projects / strongswan / issues
その場合、デバイスに関する情報(メーカー、モデル、OSバージョンなど)を含めてください。
鍵交換サービスは、アプリケーション内から直接送信できます。