strongSwan VPN Client App
Port ufficiale di Android della popolare soluzione VPN strongSwan.
CARATTERISTICHE E LIMITAZIONI
- Utilizza l'API VpnService presente in Android 4+. I dispositivi di alcuni produttori sembrano mancare del supporto per questo - il client VPN strongSwan non funzionerà su questi dispositivi!
- Utilizza il protocollo di scambio chiavi IKEv2 (IKEv1 non è supportato)
- Utilizza IPsec per il traffico dati (L2TP non è supportato)
- Supporto completo per la connettività e la mobilità cambiate tramite MOBIKE (o riautenticazione)
- Supporta l'autenticazione EAP con nome utente/password (in particolare EAP-MSCHAPv2, EAP-MD5 e EAP-GTC) così come l'autenticazione con chiave privata/certificato RSA/ECDSA per autenticare gli utenti, è supportata anche l'autenticazione EAP-TLS con certificati client
- L'autenticazione combinata RSA/ECDSA e EAP è supportata utilizzando due turni di autenticazione come definito nella RFC 4739
- I certificati del server VPN vengono verificati rispetto ai certificati CA preinstallati o installati dall'utente sul sistema. I certificati CA o del server utilizzati per autenticare il server possono anche essere importati direttamente nell'app.
- La frammentazione IKEv2 è supportata se il server VPN la supporta (strongSwan lo fa dalla versione 5.2.1)
- Il tunneling diviso consente di inviare solo un certo traffico attraverso la VPN e/o escludere traffico specifico da essa
- La VPN per app consente di limitare la connessione VPN a specifiche app, o escluderle dall'utilizzarla
- L'implementazione di IPsec attualmente supporta gli algoritmi AES-CBC, AES-GCM, ChaCha20/Poly1305 e SHA1/SHA2
- Le password sono attualmente memorizzate in chiaro nel database (solo se memorizzate con un profilo)
- I profili VPN possono essere importati da file
Dettagli e un registro delle modifiche possono essere trovati nella nostra documentazione: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
PERMESSI
- READ_EXTERNAL_STORAGE: Consente di importare profili VPN e certificati CA da memoria esterna su alcune versioni di Android
- QUERY_ALL_PACKAGES: Richiesto su Android 11+ per selezionare app da includere/escludere nei profili VPN e nel caso d'uso EAP-TNC opzionale
CONFIGURAZIONE DEL SERVER ESEMPIO
Le configurazioni del server di esempio possono essere trovate nella nostra documentazione: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Si prega di notare che il nome host (o indirizzo IP) configurato con un profilo VPN nell'app deve essere contenuto nel certificato del server come estensione subjectAltName.
FEEDBACK
Si prega di inviare segnalazioni di bug e richieste di funzionalità tramite GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Se lo fai, ti preghiamo di includere informazioni sul tuo dispositivo (produttore, modello, versione del sistema operativo, ecc.).
Il file di log scritto dal servizio di scambio chiavi può essere inviato direttamente dall'interno dell'applicazione.
