strongSwan VPN Client

by strongSwan Project


Kommunikation

frei



Dies ist die offizielle Android-Portierung der populären strongSwan VPN-Lösung und wurde speziell für Android 4+ entwickelt.# MERKMALE UND EINSCHRÄNKUNGEN #
 * Verwendet die VpnService API von Android 4+. Geräte von einigen Herstellern scheinen diese nicht zu unterstützen - strongSwan wird auf diesen Geräten nicht funktionieren! * Verwendet das IKEv2 Schlüsselaustausch-Protokoll (IKEv1 wird derzeit nicht unterstützt) * Volle Unterstützung für Konnektivitätsänderungen und Mobilität via MOBIKE (oder Re-Authentisierung) * Zur Authentisierung der Nutzer wird sowohl einfache auf Benutzername und Passwort basierende EAP-Authentisierung (namentlich EAP-MSCHAPv2, EAP-MD5 und EAP-GTC), sowie zertifikatsbasierte RSA/ECSA-Authentisierung unterstützt, EAP-TLS wird ebenfalls unterstützt * Kombinierte Authentisierung mit RSA/ECDSA und EAP wird über zwei Authentisierungsrunden nach RFC 4739 unterstützt * Auf dem System vorinstallierte oder durch den Benutzer hinzugefügte CA-Zertifikate werden zur Verifizierung der Gateway-Zertifikate verwendet. Die CA- oder Server-Zertifikate zur Authentisierung des Gateways können auch direkt in der App importiert werden. * IKEv2-Fragmentierung wird unterstützt, sofern der VPN Gateway dies ebenfalls tut (strongSwan seit 5.2.1) * Die IPsec-Implementierung unterstützt derzeit die AES-CBC, AES-GCM und SHA1/SHA2-Algorithmen * Passwörter werden zurzeit als Klartext in der Datenbank gespeichert (nur wenn diese mit einem Profil gespeichert werden)
Details und ein Changelog sind auf unserem Wiki zu finden: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient
# BEISPIEL GATEWAY-KONFIGURATION #
Dieser Client kann mit der folgenden Gateway-Konfiguration verwendet werden, welche auch mit dem Windows 7 Agile VPN-Client kompatibel ist:
https://wiki.strongswan.org/projects/strongswan/wiki/Win7EapMultipleConfig
Beachten Sie aber bitte, dass der Hostname der mit einem VPN Profil konfiguriert wird *zwingend* als subjectAltName im Gateway-Zertifikat vorhanden sein muss.
# FEEDBACK #
Bitte senden Sie uns Ihre Bug-Reports und Feature-Requests über unser Wiki: https://wiki.strongswan.org/projects/strongswan/issuesFalls Sie dies tun, so fügen Sie bitte Informationen über Ihr Gerät bei (Hersteller, Modell, OS Version usw.).
Die Log-Datei des Schlüsselaustausch-Daemons kann direkt aus der Anwendung heraus via E-Mail versendet werden.