लोकप्रिय स्ट्रॉन्गस्वान वीपीएन समाधान का आधिकारिक एंड्रॉइड पोर्ट।
# विशेषताएँ एवं सीमाएँ #
* Android 4+ द्वारा प्रदर्शित VpnService API का उपयोग करता है। ऐसा लगता है कि कुछ निर्माताओं के उपकरणों में इसके लिए समर्थन की कमी है - स्ट्रांगस्वान वीपीएन क्लाइंट इन उपकरणों पर काम नहीं करेगा!
* IKEv2 कुंजी विनिमय प्रोटोकॉल का उपयोग करता है (IKEv1 *समर्थित* नहीं है)
* डेटा ट्रैफ़िक के लिए IPsec का उपयोग करता है (L2TP *समर्थित* नहीं है)
* MOBIKE (या पुनः प्रमाणीकरण) के माध्यम से परिवर्तित कनेक्टिविटी और गतिशीलता के लिए पूर्ण समर्थन
* उपयोगकर्ता नाम/पासवर्ड EAP प्रमाणीकरण (अर्थात् EAP-MSCHAPv2, EAP-MD5 और EAP-GTC) के साथ-साथ उपयोगकर्ताओं को प्रमाणित करने के लिए RSA/ECDSA निजी कुंजी/प्रमाणपत्र प्रमाणीकरण का समर्थन करता है, क्लाइंट प्रमाणपत्रों के साथ EAP-TLS भी समर्थित है
* संयुक्त आरएसए/ईसीडीएसए और ईएपी प्रमाणीकरण आरएफसी 4739 में परिभाषित दो प्रमाणीकरण राउंड का उपयोग करके समर्थित है।
* वीपीएन सर्वर प्रमाणपत्रों को सिस्टम पर उपयोगकर्ता द्वारा पूर्व-स्थापित या इंस्टॉल किए गए सीए प्रमाणपत्रों के विरुद्ध सत्यापित किया जाता है। सर्वर को प्रमाणित करने के लिए उपयोग किए जाने वाले सीए या सर्वर प्रमाणपत्र को सीधे ऐप में भी आयात किया जा सकता है।
* यदि वीपीएन सर्वर इसका समर्थन करता है तो IKEv2 फ़्रेग्मेंटेशन समर्थित है (strongSwan 5.2.1 से ऐसा करता है)
* स्प्लिट-टनलिंग वीपीएन के माध्यम से केवल कुछ ट्रैफ़िक भेजने और/या उससे विशिष्ट ट्रैफ़िक को बाहर करने की अनुमति देता है
* प्रति-ऐप वीपीएन विशिष्ट ऐप्स तक वीपीएन कनेक्शन को सीमित करने या उन्हें इसका उपयोग करने से बाहर करने की अनुमति देता है
* IPsec कार्यान्वयन वर्तमान में AES-CBC, AES-GCM, चाचा20/Poly1305 और SHA1/SHA2 एल्गोरिदम का समर्थन करता है
* पासवर्ड वर्तमान में डेटाबेस में क्लियरटेक्स्ट के रूप में संग्रहीत हैं (केवल यदि प्रोफ़ाइल के साथ संग्रहीत हैं)
* वीपीएन प्रोफाइल को फाइलों से आयात किया जा सकता है
* एंटरप्राइज़ गतिशीलता प्रबंधन (ईएमएम) के माध्यम से प्रबंधित कॉन्फ़िगरेशन का समर्थन करता है
विवरण और चेंजलॉग हमारे दस्तावेज़ों पर पाया जा सकता है: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# अनुमतियाँ #
* READ_EXTERNAL_STORAGE: कुछ एंड्रॉइड संस्करणों पर बाहरी स्टोरेज से वीपीएन प्रोफाइल और सीए प्रमाणपत्र आयात करने की अनुमति देता है
* QUERY_ALL_PACKAGES: एंड्रॉइड 11+ पर वीपीएन प्रोफाइल और वैकल्पिक ईएपी-टीएनसी उपयोग के मामले में शामिल करने के लिए ऐप्स का चयन करना आवश्यक है।
# उदाहरण सर्वर कॉन्फ़िगरेशन #
उदाहरण सर्वर कॉन्फ़िगरेशन हमारे दस्तावेज़ों में पाया जा सकता है: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
कृपया ध्यान दें कि ऐप में वीपीएन प्रोफ़ाइल के साथ कॉन्फ़िगर किया गया होस्ट नाम (या आईपी पता) सब्जेक्टऑल्टनेम एक्सटेंशन के रूप में सर्वर प्रमाणपत्र में *होना* चाहिए।
# प्रतिक्रिया #
कृपया GitHub के माध्यम से बग रिपोर्ट और फीचर अनुरोध पोस्ट करें: https://github.com/strongswan/strongswan/issues/new/choose
यदि आप ऐसा करते हैं, तो कृपया अपने डिवाइस (निर्माता, मॉडल, ओएस संस्करण आदि) के बारे में जानकारी शामिल करें।
कुंजी विनिमय सेवा द्वारा लिखी गई लॉग फ़ाइल सीधे एप्लिकेशन के भीतर से भेजी जा सकती है।