* RSA/ECDSA と EAP 認証のAndroidアプリです。組み合わせは、RFC 4739 で定義されている 2 つのAndroidアプリです。認証ラウンドを使用することでサポートされます。
* VPN サーバー証明書は、事前にインストールされているか、ユーザーがシステムにインストールした CA 証明書と照合して検証されます。サーバーのAndroidアプリです。認証に使用される CA またはサーバー証明書をアプリに直接インポートすることもできます。
* IKEv2 フラグメンテーションは、VPN サーバーがサポートしている場合にサポートされます (strongSwan は 5.2.1 以降でサポートしています)。
* スプリット トンネリングにより、VPN 経由で特定のAndroidアプリです。トラフィックのAndroidアプリです。みを送信したり、VPN から特定のAndroidアプリです。トラフィックを除外したりできます。
* アプリごとのAndroidアプリです。 VPN を使用すると、VPN 接続を特定のAndroidアプリです。アプリに制限したり、そのAndroidアプリです。アプリのAndroidアプリです。使用を除外したりできます
* IPsec 実装は現在、AES-CBC、AES-GCM、ChaCha20/Poly1305、および SHA1/SHA2 アルゴリズムをサポートしています。
* 現在、パスワードは平文としてデータベースに保存されています (プロファイルとともに保存されている場合のAndroidアプリです。み)
* VPN プロファイルはファイルからインポートできます
* エンタープライズ モビリティ管理 (EMM) による管理構成をサポート

詳細と変更ログはドキュメントでご覧いただけます: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# 許可 #

* READ_EXTERNAL_STORAGE: 一部のAndroidアプリです。 Android バージョンで外部ストレージから VPN プロファイルと CA 証明書をインポートできるようにします
* QUERY_ALL_PACKAGES: Android 11 以降では、VPN プロファイルに含める/含めるアプリとオプションのAndroidアプリです。 EAP-TNC ユースケースを選択するために必要です

# サーバー構成のAndroidアプリです。例 #

サーバー構成のAndroidアプリです。例は、次のAndroidアプリです。ドキュメントにあります: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

アプリのAndroidアプリです。 VPN プロファイルで構成されたホスト名 (または IP アドレス) が、subjectAltName 拡張子としてサーバー証明書に * 含まれている必要がある* ことに注意してください。

＃ フィードバック ＃

GitHub 経由でバグ レポートと機能リクエストを投稿してください: https://github.com/strongswan/strongswan/issues/new/choose
そのAndroidアプリです。場合は、お使いのAndroidアプリです。デバイスに関する情報 (メーカー、モデル、OS バージョンなど) を含めてください。

キー交換サービスによって書き込まれたログ ファイルは、アプリケーション内から直接送信できます。