Port officiel Android 4+ de la populaire solution VPN strongSwan. # CARACTÉRISTIQUES ET LIMITATIONS # * Utilise l’API VpnService présentée par Android 4+. Les appareils de certains fabricants semblent manquer de soutien pour cela - strongSwan VPN Client ne fonctionnera pas sur ces appareils! * Utilise le protocole d’échange clé IKEv2 (IKEv1 n’est pas pris en charge) * Utilise IPsec pour le trafic de données (L2TP n’est pas pris en charge) * Prise en charge complète de la connectivité et de la mobilité modifiées par MOBIKE (ou réauthénisation) * Prend en charge l’authentification eAP nom d’utilisateur/mot de passe (à savoir EAP-MSCHAPv2, EAP-MD5 et EAP-GTC) ainsi que RSA/ECDSA clé privée / certificat authentification pour authentifier les utilisateurs, EAP-TLS avec certificats clients est également pris en charge * L’authentification combinée RSA/ECDSA et EAP est prise en charge en utilisant deux tours d’authentification tels que définis dans RFC 4739 * Les certificats de serveur VPN sont vérifiés par rapport aux certificats CA préinstallés ou installés par l’utilisateur sur le système. Les certificats CA ou serveur utilisés pour authentifier le serveur peuvent également être importés directement dans l’application. * La fragmentation IKEv2 est prise en charge si le serveur VPN le prend en charge (strongSwan le fait depuis 5.2.1) * Split-tunneling permet d’envoyer seulement un certain trafic via le VPN et / ou à l’exclusion du trafic spécifique de lui * VPN par application permet de limiter la connexion VPN à des applications spécifiques, ou de les exclure de l’utiliser * La mise en œuvre de l’IPsec prend actuellement en charge les algorithmes AES-CBC, AES-GCM, ChaCha20/Poly1305 et SHA1/SHA2 * Les mots de passe sont actuellement stockés en texte clair dans la base de données (seulement s’ils sont stockés avec un profil) * Les profils VPN peuvent être importés à partir de fichiers (c’est la seule raison pour laquelle l’application android.permission.READ_EXTERNAL_STORAGE) Des détails et un changelog sont à trouver sur notre wiki : https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient # EXEMPLE CONFIGURATION DU SERVEUR # Par exemple, des configurations de serveurs peuvent être trouvées sur notre wiki : https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration Veuillez noter que le nom de l’hôte (ou l’adresse IP) configuré avec un profil VPN dans l’application *doit être* contenu dans le certificat serveur sous forme d’extension subjectAltName. # FEEDBACK # Veuillez publier des rapports de bogues et des demandes de fonctionnalités sur notre wiki : https://wiki.strongswan.org/projects/strongswan/issues Si vous le faites, veuillez inclure des informations sur votre appareil (fabricant, modèle, version OS, etc.).
historique de la version
- Version 1.7.2 posté sur 2016-12-10
# 1.7.2 #,- Re-ajoute la prise en charge des groupes ECC Brainpool DH,# 1.7.1 #,- Corrige un crash sur les versions Android plus anciennes,# 1.7.0 #,- Ajoute une notification permanente lors de la connexion (ou la connexion), ce qui devrait empêcher Android de mettre fin à l’instance VpnService lorsqu’il est faible en mémoire.,- Prend en charge les algorithmes ChaCha20/Poly1305 AEAD et Curve25519 DH,- Validation du port et du MTU,- Enregistre les serveurs DNS installés,- Utilise BoringSSL au lieu d’OpenSSL,- Basé sur strongSwan 5.5.1 - Version 1.2.3 posté sur 2013-06-24
Plusieurs correctifs et mises à jour
Détails du programme
- Catégorie: Communications > Téléphonie
- Éditeur: strongSwan Project
- Licence: Gratuit
- Prix: N/A
- Version: 2.3.1
- Plate-forme: android