Tip | Varyant | ||||
---|---|---|---|---|---|
2.3.3 75 APK | |||||
Boy: 7.63 MB Sertifika: 4afc1331f9086d0c0bfbe188a6ad940bcc4fa86f SHA1 imzası: e0b5ad793aa5487c731fd1cb4b281b2af7a46329 Mimari: universal Ekran DPI'sı: nodpi Cihaz: phone |
İndirmek strongSwan VPN Client APK ücretsiz
Kolay bir IKEs2 / IPsec tabanlı VPN istemcisi kullanmak için.
Popüler StrongSwan VPN çözümünün resmi Android bağlantı noktası.
# ÖZELLİKLER VE SINIRLAMALAR #
* Android 4+ tarafından sunulan VpnService API'sini kullanır. Bazı üreticilerin cihazları buna destek vermiyor gibi görünüyor - strongSwan VPN İstemcisi bu cihazlarda çalışmaz!
* IKEv2 anahtar değişim protokolünü kullanır (IKEv1 desteklenmez)
* Veri trafiği için IPsec kullanır (L2TP desteklenmez)
* MOBIKE (veya yeniden kimlik doğrulama) aracılığıyla değişen bağlantı ve mobilite için tam destek
* Kullanıcıların kimliğini doğrulamak için kullanıcı adı/parola EAP kimlik doğrulamasını (yani EAP-MSCHAPv2, EAP-MD5 ve EAP-GTC) ve ayrıca RSA/ECDSA özel anahtar/sertifika kimlik doğrulamasını destekler, istemci sertifikalarıyla EAP-TLS de desteklenir
* Birleştirilmiş RSA/ECDSA ve EAP kimlik doğrulaması, RFC 4739'da tanımlandığı gibi iki kimlik doğrulama turu kullanılarak desteklenir
* VPN sunucu sertifikaları, kullanıcı tarafından sisteme önceden yüklenen veya yüklenen CA sertifikalarına göre doğrulanır. Sunucunun kimliğini doğrulamak için kullanılan CA veya sunucu sertifikaları da doğrudan uygulamaya aktarılabilir.
* VPN sunucusu destekliyorsa IKEv2 parçalanması desteklenir (strongSwan bunu 5.2.1'den beri yapar)
* Bölünmüş tünelleme, VPN üzerinden yalnızca belirli trafiğin gönderilmesine ve/veya belirli trafiğin VPN üzerinden hariç tutulmasına izin verir
* Uygulama başına VPN, VPN bağlantısını belirli uygulamalarla sınırlamaya veya bunları kullanmasını engellemeye izin verir
* IPsec uygulaması şu anda AES-CBC, AES-GCM, ChaCha20/Poly1305 ve SHA1/SHA2 algoritmalarını desteklemektedir.
* Parolalar şu anda veritabanında açık metin olarak saklanmaktadır (yalnızca bir profille birlikte saklanıyorsa)
* VPN profilleri dosyalardan içe aktarılabilir
Ayrıntılar ve değişiklik günlüğü wiki'mizde bulunabilir: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient
# İZİNLER #
* READ_EXTERNAL_STORAGE: Bazı Android sürümlerinde VPN profillerinin ve CA sertifikalarının harici depolama biriminden içe aktarılmasına izin verir
* QUERY_ALL_PACKAGES: VPN profillerine dahil edilecek/eklenecek uygulamaları ve isteğe bağlı EAP-TNC kullanım durumunu seçmek için Android 11+ sürümünde gereklidir
# ÖRNEK SUNUCU YAPILANDIRMASI #
Örnek sunucu yapılandırmaları wiki'mizde bulunabilir: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration
Lütfen uygulamada bir VPN profiliyle yapılandırılan ana bilgisayar adının (veya IP adresinin) sunucu sertifikasında konuAltName uzantısı olarak yer alması gerektiğini* unutmayın.
# GERİ BİLDİRİM #
Lütfen GitHub aracılığıyla hata raporları ve özellik istekleri gönderin: https://github.com/strongswan/strongswan/issues/new/choose
Bunu yaparsanız lütfen cihazınızla ilgili bilgileri (üretici, model, işletim sistemi sürümü vb.) ekleyin.
Anahtar değişim hizmeti tarafından yazılan günlük dosyası doğrudan uygulama içinden gönderilebilir.
# ÖZELLİKLER VE SINIRLAMALAR #
* Android 4+ tarafından sunulan VpnService API'sini kullanır. Bazı üreticilerin cihazları buna destek vermiyor gibi görünüyor - strongSwan VPN İstemcisi bu cihazlarda çalışmaz!
* IKEv2 anahtar değişim protokolünü kullanır (IKEv1 desteklenmez)
* Veri trafiği için IPsec kullanır (L2TP desteklenmez)
* MOBIKE (veya yeniden kimlik doğrulama) aracılığıyla değişen bağlantı ve mobilite için tam destek
* Kullanıcıların kimliğini doğrulamak için kullanıcı adı/parola EAP kimlik doğrulamasını (yani EAP-MSCHAPv2, EAP-MD5 ve EAP-GTC) ve ayrıca RSA/ECDSA özel anahtar/sertifika kimlik doğrulamasını destekler, istemci sertifikalarıyla EAP-TLS de desteklenir
* Birleştirilmiş RSA/ECDSA ve EAP kimlik doğrulaması, RFC 4739'da tanımlandığı gibi iki kimlik doğrulama turu kullanılarak desteklenir
* VPN sunucu sertifikaları, kullanıcı tarafından sisteme önceden yüklenen veya yüklenen CA sertifikalarına göre doğrulanır. Sunucunun kimliğini doğrulamak için kullanılan CA veya sunucu sertifikaları da doğrudan uygulamaya aktarılabilir.
* VPN sunucusu destekliyorsa IKEv2 parçalanması desteklenir (strongSwan bunu 5.2.1'den beri yapar)
* Bölünmüş tünelleme, VPN üzerinden yalnızca belirli trafiğin gönderilmesine ve/veya belirli trafiğin VPN üzerinden hariç tutulmasına izin verir
* Uygulama başına VPN, VPN bağlantısını belirli uygulamalarla sınırlamaya veya bunları kullanmasını engellemeye izin verir
* IPsec uygulaması şu anda AES-CBC, AES-GCM, ChaCha20/Poly1305 ve SHA1/SHA2 algoritmalarını desteklemektedir.
* Parolalar şu anda veritabanında açık metin olarak saklanmaktadır (yalnızca bir profille birlikte saklanıyorsa)
* VPN profilleri dosyalardan içe aktarılabilir
Ayrıntılar ve değişiklik günlüğü wiki'mizde bulunabilir: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient
# İZİNLER #
* READ_EXTERNAL_STORAGE: Bazı Android sürümlerinde VPN profillerinin ve CA sertifikalarının harici depolama biriminden içe aktarılmasına izin verir
* QUERY_ALL_PACKAGES: VPN profillerine dahil edilecek/eklenecek uygulamaları ve isteğe bağlı EAP-TNC kullanım durumunu seçmek için Android 11+ sürümünde gereklidir
# ÖRNEK SUNUCU YAPILANDIRMASI #
Örnek sunucu yapılandırmaları wiki'mizde bulunabilir: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration
Lütfen uygulamada bir VPN profiliyle yapılandırılan ana bilgisayar adının (veya IP adresinin) sunucu sertifikasında konuAltName uzantısı olarak yer alması gerektiğini* unutmayın.
# GERİ BİLDİRİM #
Lütfen GitHub aracılığıyla hata raporları ve özellik istekleri gönderin: https://github.com/strongswan/strongswan/issues/new/choose
Bunu yaparsanız lütfen cihazınızla ilgili bilgileri (üretici, model, işletim sistemi sürümü vb.) ekleyin.
Anahtar değişim hizmeti tarafından yazılan günlük dosyası doğrudan uygulama içinden gönderilebilir.
Daha fazla göster
Ne var ne yok
# 2.3.3 #
- Adds a button to install user certificates
# 2.3.2 #
- Don't mark VPN connections as metered (the default changed when targeting Android 10 with the last release)
# 2.3.1 #
- Optionally use IPv6 transport addresses for IKE and ESP. Can only be enabled if the server supports UDP encapsulation for IPv6 (the Linux kernel only supports this since 5.8, so many servers will not support it yet)
- Adds a button to install user certificates
# 2.3.2 #
- Don't mark VPN connections as metered (the default changed when targeting Android 10 with the last release)
# 2.3.1 #
- Optionally use IPv6 transport addresses for IKE and ESP. Can only be enabled if the server supports UDP encapsulation for IPv6 (the Linux kernel only supports this since 5.8, so many servers will not support it yet)
Daha fazla bilgi
Güncellendi
2022-03-28
Boy
7.63 MB
Şimdiki versiyonun
2.3.3
Android gerektirir
4.0.3 and up
içerik derecelendirme
Everyone
Tarafından teklif edildi
strongSwan Project
geliştirici [email protected]