strongSwan VPN Client App
Puerto oficial de Android de la popular solución VPN strongSwan.
CARACTERÍSTICAS Y LIMITACIONES
- Utiliza la API VpnService disponible en Android 4+. Los dispositivos de algunos fabricantes parecen carecer de soporte para esto - ¡el cliente VPN strongSwan no funcionará en estos dispositivos!
- Utiliza el protocolo de intercambio de claves IKEv2 (IKEv1 no es compatible)
- Utiliza IPsec para el tráfico de datos (L2TP no es compatible)
- Soporte completo para conectividad y movilidad cambiantes a través de MOBIKE (o reautenticación)
- Soporta autenticación EAP con nombre de usuario/contraseña (específicamente EAP-MSCHAPv2, EAP-MD5 y EAP-GTC) así como autenticación con clave privada/certificado RSA/ECDSA para autenticar usuarios, también se soporta EAP-TLS con certificados de cliente
- La autenticación combinada RSA/ECDSA y EAP es compatible utilizando dos rondas de autenticación como se define en el RFC 4739
- Los certificados del servidor VPN son verificados contra los certificados CA preinstalados o instalados por el usuario en el sistema. Los certificados CA o del servidor utilizados para autenticar el servidor también pueden ser importados directamente en la aplicación.
- La fragmentación IKEv2 es compatible si el servidor VPN la soporta (strongSwan lo hace desde la versión 5.2.1)
- El túnel dividido permite enviar solo cierto tráfico a través de la VPN y/o excluir tráfico específico de ella
- La VPN por aplicación permite limitar la conexión VPN a aplicaciones específicas, o excluirlas de su uso
- La implementación de IPsec actualmente soporta los algoritmos AES-CBC, AES-GCM, ChaCha20/Poly1305 y SHA1/SHA2
- Las contraseñas se almacenan actualmente como texto claro en la base de datos (solo si se almacenan con un perfil)
- Los perfiles VPN pueden ser importados desde archivos
Los detalles y un registro de cambios pueden encontrarse en nuestra documentación: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
PERMISOS
- READ_EXTERNAL_STORAGE: Permite importar perfiles VPN y certificados CA desde el almacenamiento externo en algunas versiones de Android
- QUERY_ALL_PACKAGES: Requerido en Android 11+ para seleccionar aplicaciones a incluir/excluir en los perfiles VPN y el caso de uso opcional EAP-TNC
CONFIGURACIÓN DE SERVIDOR DE EJEMPLO
Las configuraciones de servidor de ejemplo pueden encontrarse en nuestra documentación: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Por favor, tenga en cuenta que el nombre de host (o dirección IP) configurado con un perfil VPN en la aplicación debe estar contenido en el certificado del servidor como extensión subjectAltName.
COMENTARIOS
Por favor, publique informes de errores y solicitudes de funciones a través de GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Si lo hace, incluya información sobre su dispositivo (fabricante, modelo, versión del sistema operativo, etc.).
El archivo de registro escrito por el servicio de intercambio de claves puede ser enviado directamente desde la aplicación.
