人気の
Androidアプリです。strongSwan VPNソリューションの
Androidアプリです。公式Androidポート。
# 機能と制限 #
* Android 4 以降で機能する VpnService API を使用します。一部の
Androidアプリです。メーカーの
Androidアプリです。デバイスはこれをサポートしていないようです。strongSwan VPN Client はこれらの
Androidアプリです。デバイスでは動作しません。
* IKEv2 キー交換プロトコルを使用します (IKEv1 は *サポートされていません*)
* データ トラフィックに IPsec を使用します (L2TP は *サポートされていません*)
* MOBIKE (または再認証) による接続およびモビリティの
Androidアプリです。変更を完全にサポート
* ユーザー名/パスワード EAP 認証 (つまり EAP-MSCHAPv2、EAP-MD5、EAP-GTC) およびユーザーを認証するための
Androidアプリです。 RSA/ECDSA 秘密キー/証明書認証をサポートし、クライアント証明書を使用した EAP-TLS もサポートされています
* RSA/ECDSA と EAP 認証のAndroidアプリです。組み合わせは、RFC 4739 で定義されている 2 つのAndroidアプリです。認証ラウンドを使用することでサポートされます。
* VPN サーバー証明書は、事前にインストールされているか、ユーザーがシステムにインストールした CA 証明書と照合して検証されます。サーバーのAndroidアプリです。認証に使用される CA またはサーバー証明書をアプリに直接インポートすることもできます。
* IKEv2 フラグメンテーションは、VPN サーバーがサポートしている場合にサポートされます (strongSwan は 5.2.1 以降でサポートしています)。
* スプリット トンネリングにより、VPN 経由で特定のAndroidアプリです。トラフィックのAndroidアプリです。みを送信したり、VPN から特定のAndroidアプリです。トラフィックを除外したりできます。
* アプリごとのAndroidアプリです。 VPN を使用すると、VPN 接続を特定のAndroidアプリです。アプリに制限したり、そのAndroidアプリです。アプリのAndroidアプリです。使用を除外したりできます
* IPsec 実装は現在、AES-CBC、AES-GCM、ChaCha20/Poly1305、および SHA1/SHA2 アルゴリズムをサポートしています。
* 現在、パスワードは平文としてデータベースに保存されています (プロファイルとともに保存されている場合のAndroidアプリです。み)
* VPN プロファイルはファイルからインポートできます
* エンタープライズ モビリティ管理 (EMM) による管理構成をサポート
詳細と変更ログはドキュメントでご覧いただけます: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# 許可 #
* READ_EXTERNAL_STORAGE: 一部のAndroidアプリです。 Android バージョンで外部ストレージから VPN プロファイルと CA 証明書をインポートできるようにします
* QUERY_ALL_PACKAGES: Android 11 以降では、VPN プロファイルに含める/含めるアプリとオプションのAndroidアプリです。 EAP-TNC ユースケースを選択するために必要です
# サーバー構成のAndroidアプリです。例 #
サーバー構成のAndroidアプリです。例は、次のAndroidアプリです。ドキュメントにあります: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
アプリのAndroidアプリです。 VPN プロファイルで構成されたホスト名 (または IP アドレス) が、subjectAltName 拡張子としてサーバー証明書に * 含まれている必要がある* ことに注意してください。
# フィードバック #
GitHub 経由でバグ レポートと機能リクエストを投稿してください: https://github.com/strongswan/strongswan/issues/new/choose
そのAndroidアプリです。場合は、お使いのAndroidアプリです。デバイスに関する情報 (メーカー、モデル、OS バージョンなど) を含めてください。
キー交換サービスによって書き込まれたログ ファイルは、アプリケーション内から直接送信できます。