strongSwan VPN Client 應用程式
官方的 Android 版本強大的 strongSwan VPN 解決方案。 # 功能與限制 #- 使用 Android 4+ 提供的 VpnService API。某些製造商的設備似乎不支持此功能 - strongSwan VPN 客戶端在這些設備上將無法工作!
- 使用 IKEv2 密鑰交換協議(不支持 IKEv1)
- 使用 IPsec 進行數據流量(不支持 L2TP)
- 通過 MOBIKE(或重新身份驗證)全面支持變更的連接性和移動性
- 支持用戶名/密碼 EAP 認證(即 EAP-MSCHAPv2、EAP-MD5 和 EAP-GTC),以及 RSA/ECDSA 私鑰/證書認證來驗證用戶,EAP-TLS 也支持客戶端證書
- 通過使用 RFC 4739 中定義的兩輪認證支持 RSA/ECDSA 和 EAP 認證的組合
- VPN 伺服器證書將根據系統中預安裝或用戶安裝的 CA 證書進行驗證。用於驗證伺服器的 CA 或伺服器證書也可以直接導入到應用中。
- 如果 VPN 伺服器支持,則支持 IKEv2 片段化(strongSwan 自 5.2.1 以來支持)
- 分流允許僅通過 VPN 發送特定流量和/或排除特定流量
- 每應用 VPN 允許將 VPN 連接限制為特定應用程序,或排除它們使用 VPN
- 目前 IPsec 實現支持 AES-CBC、AES-GCM、ChaCha20/Poly1305 和 SHA1/SHA2 算法
- 密碼目前以明文形式存儲在數據庫中(僅在與配置文件一起存儲時)
- VPN 配置文件可以從文件中導入
- READ_EXTERNAL_STORAGE:允許從某些 Android 版本的外部存儲導入 VPN 配置文件和 CA 證書
- QUERY_ALL_PACKAGES:在 Android 11+ 上選擇要在 VPN 配置文件中包含或排除的應用程序以及可選的 EAP-TNC 使用案例所需
