下載 APKPure App
可在安卓獲取strongSwan VPN Client的歷史版本
一個易於使用的基於IPsec IKEv2協議/ VPN客戶端。
流行的 StrongSwan VPN 解決方案的官方 Android 連接埠。
# 特點和限制#
* 使用 Android 4+ 提供的 VpnService API。某些製造商的設備似乎缺乏對此的支援 - StrongSwan VPN 用戶端無法在這些設備上運作!
* 使用 IKEv2 金鑰交換協定(*不*支援 IKEv1)
* 使用 IPsec 進行資料流量(*不*支援 L2TP)
* 全面支援透過 MOBIKE(或重新驗證)改變的連接性和移動性
* 支援使用者名稱/密碼 EAP 驗證(即 EAP-MSCHAPv2、EAP-MD5 和 EAP-GTC)以及 RSA/ECDSA 私密金鑰/憑證驗證來驗證使用者身份,也支援具有客戶端憑證的 EAP-TLS
* 透過使用 RFC 4739 中定義的兩輪身份驗證來支援組合 RSA/ECDSA 和 EAP 身份驗證
* VPN 伺服器憑證會根據使用者在系統上預先安裝或安裝的 CA 憑證進行驗證。用於驗證伺服器身分的 CA 或伺服器憑證也可以直接匯入應用程式。
* 如果 VPN 伺服器支持,則支援 IKEv2 分段(strongSwan 從 5.2.1 開始支援)
* 分割隧道允許僅透過 VPN 傳送某些流量和/或排除其中的特定流量
* 每個應用程式 VPN 允許限制 VPN 連接到特定應用程序,或排除它們使用它
* IPsec 實作目前支援 AES-CBC、AES-GCM、ChaCha20/Poly1305 和 SHA1/SHA2 演算法
* 密碼目前以明文形式儲存在資料庫中(僅當與設定檔一起儲存時)
* VPN 設定檔可以從檔案導入
* 透過企業行動管理 (EMM) 支援託管配置
詳細資訊和變更日誌可以在我們的文件中找到:https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
#權限#
* READ_EXTERNAL_STORAGE:允許在某些 Android 版本上從外部儲存空間匯入 VPN 設定檔和 CA 憑證
* QUERY_ALL_PACKAGES:在 Android 11+ 上需要選擇要排除/包含在 VPN 設定檔和可選 EAP-TNC 用例中的應用程式
# 伺服器設定範例#
範例伺服器設定可以在我們的文件中找到:https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
請注意,應用程式中使用 VPN 設定檔配置的主機名稱(或 IP 位址)*必須*作為 subjectAltName 副檔名包含在伺服器憑證中。
# 回饋 #
請透過 GitHub 發布錯誤報告和功能請求:https://github.com/strongswan/strongswan/issues/new/choose
如果您這樣做,請提供有關您的裝置的資訊(製造商、型號、作業系統版本等)。
密鑰交換服務寫入的日誌檔案可以直接從應用程式內部發送。
Last updated on 2024年08月07日
# 2.5.2 #
- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles
# 2.5.1 #
- Fix for existing shortcuts and automation via Intents
# 2.5.0 #
- Support for managed configurations via enterprise mobility management (EMM)
strongSwan VPN Client
2.5.2 by strongSwan Project
2024年08月07日