strongSwan VPN क्लाइंट

strongSwan VPN क्लाइंट ॲप के लिए Android समीक्षा by AndroidFreeware

लोकप्रिय strongSwan VPN समाधान का आधिकारिक Android पोर्ट।

विशेषताएँ और सीमाएँ

• Android 4+ द्वारा प्रदर्शित VpnService API का उपयोग करता है। कुछ निर्माताओं के उपकरणों में इसके लिए समर्थन की कमी प्रतीत होती है - strongSwan VPN क्लाइंट इन उपकरणों पर काम नहीं करेगा!
• IKEv2 कुंजी विनिमय प्रोटोकॉल का उपयोग करता है (IKEv1 का समर्थन नहीं किया जाता है)
• डेटा ट्रैफिक के लिए IPsec का उपयोग करता है (L2TP का समर्थन नहीं किया जाता है)
• MOBIKE (या पुनः प्रमाणीकरण) के माध्यम से परिवर्तित कनेक्टिविटी और गतिशीलता का पूर्ण समर्थन
• उपयोगकर्ता नाम/पासवर्ड EAP प्रमाणीकरण (विशेष रूप से EAP-MSCHAPv2, EAP-MD5 और EAP-GTC) के साथ-साथ RSA/ECDSA निजी कुंजी/प्रमाणपत्र प्रमाणीकरण का समर्थन करता है, EAP-TLS क्लाइंट प्रमाणपत्रों के साथ भी समर्थित है
• RFC 4739 में परिभाषित दो प्रमाणीकरण राउंड का उपयोग करके संयुक्त RSA/ECDSA और EAP प्रमाणीकरण का समर्थन किया जाता है
• VPN सर्वर प्रमाणपत्रों को सिस्टम पर पूर्व-स्थापित या उपयोगकर्ता द्वारा स्थापित CA प्रमाणपत्रों के खिलाफ सत्यापित किया जाता है। सर्वर को प्रमाणित करने के लिए उपयोग किए जाने वाले CA या सर्वर प्रमाणपत्रों को सीधे ऐप में आयात किया जा सकता है।
• यदि VPN सर्वर इसका समर्थन करता है तो IKEv2 विखंडन का समर्थन किया जाता है (strongSwan 5.2.1 से ऐसा करता है)
• स्प्लिट-टनलिंग केवल कुछ ट्रैफिक को VPN के माध्यम से भेजने और/या विशिष्ट ट्रैफिक को इससे बाहर करने की अनुमति देती है
• प्रति-ऐप VPN विशिष्ट ऐप्स के लिए VPN कनेक्शन को सीमित करने या उन्हें इसका उपयोग करने से बाहर करने की अनुमति देता है
• IPsec कार्यान्वयन वर्तमान में AES-CBC, AES-GCM, ChaCha20/Poly1305 और SHA1/SHA2 एल्गोरिदम का समर्थन करता है
• पासवर्ड वर्तमान में डेटाबेस में स्पष्ट पाठ के रूप में संग्रहीत होते हैं (केवल यदि प्रोफ़ाइल के साथ संग्रहीत किया गया हो)
• VPN प्रोफाइल फ़ाइलों से आयात की जा सकती हैं

विवरण और चेंजलॉग हमारे दस्तावेज़ में पाए जा सकते हैं: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

अनुमतियाँ

• READ_EXTERNAL_STORAGE: कुछ Android संस्करणों पर बाहरी संग्रहण से VPN प्रोफाइल और CA प्रमाणपत्रों को आयात करने की अनुमति देता है
• QUERY_ALL_PACKAGES: Android 11+ पर VPN प्रोफाइल में ऐप्स को शामिल/बाहर करने के लिए आवश्यक है और वैकल्पिक EAP-TNC उपयोग मामले के लिए

उदाहरण सर्वर कॉन्फ़िगरेशन

उदाहरण सर्वर कॉन्फ़िगरेशन हमारे दस्तावेज़ में पाए जा सकते हैं: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

कृपया ध्यान दें कि ऐप में VPN प्रोफ़ाइल के साथ कॉन्फ़िगर किया गया होस्ट नाम (या IP पता) सर्वर प्रमाणपत्र में subjectAltName एक्सटेंशन के रूप में होना चाहिए।

प्रतिक्रिया

कृपया बग रिपोर्ट और फीचर अनुरोध GitHub के माध्यम से पोस्ट करें: https://github.com/strongswan/strongswan/issues/new/choose

यदि आप ऐसा करते हैं, तो कृपया अपने डिवाइस (निर्माता, मॉडल, OS संस्करण आदि) के बारे में जानकारी शामिल करें।

कुंजी विनिमय सेवा द्वारा लिखी गई लॉग फ़ाइल को ऐप के भीतर से सीधे भेजा जा सकता है।