Client VPN strongSwan

Port Android officiel de la solution VPN strongSwan populaire.

# CARACTÉRISTIQUES ET LIMITATIONS #

* Utilise l'API VpnService présentée par Android 4 . Les appareils de certains fabricants semblent ne pas prendre en charge cela - le client VPN strongSwan ne fonctionnera pas sur ces appareils !

* Utilise le protocole de changement de clé IKEv2 (IKEv1 n'est pas pris en charge)

* Utilise IPsec pour le trafic d'informations (L2TP n'est pas pris en charge)

* Prise en charge complète de la connectivité et de la mobilité modifiées via MOBIKE (ou réauthentification)

* Prend en charge l'authentification EAP par nom d'utilisateur/mot de passe (à savoir EAP- MSCHAPv2, EAP-MD5 et EAP-GTC) ainsi que l'authentification par clé privée/certificat RSA/ECDSA pour authentifier les utilisateurs, EAP-TLS avec certificats de consommateur peut également être pris en charge

* Authentification combinée RSA/ECDSA et EAP est pris en charge par l'utilisation de deux tours d'authentification tels que définis dans la RFC 4739

* Les certificats de serveur VPN sont vérifiés par opposition aux certificats CA préinstallés ou mis en place par la personne sur le système. Les certificats CA ou serveur utilisés pour authentifier le serveur peuvent être importés instantanément dans l'application.

* La fragmentation IKEv2 est prise en charge si le serveur VPN l'aide (strongSwan le fait depuis 5.2.1)

* Le split-tunneling permet d'envoyer uniquement des visiteurs sûrs via le VPN et/ou d'en exclure des visiteurs particuliers du site

* Le VPN par application permet de limiter la connexion VPN à des applications particulières, ou de les exclure de son utilisation

* L'implémentation IPsec aide actuellement les algorithmes AES-CBC, AES-GCM, ChaCha20/Poly1305 et SHA1/SHA2

* Les mots de passe sont actuellement stockés en clair dans la base de données (uniquement s'il est enregistré avec un profil)

* Les profils VPN peuvent également être importés à partir de fichiers

Les détails et un journal des modifications peuvent être découverts sur notre wiki : https://wiki.strongswan.org/ projects/strongswan/wiki/AndroidVPNClient

# PERMISSIONS #

* READ_EXTERNAL_STORAGE : permet d'importer des profils VPN et des certificats CA depuis un stockage externe sur certaines versions d'Android

* QU ERY_ALL_PACKAGES : requis sur Android 11 pour sélectionner les applications à ex-/inclure dans les profils VPN et le cas d'utilisation EAP-TNC disponible en option

# EXAMPLE SERVER CONFIGURATION #

Des exemples de configurations de serveur pourraient également être trouvé sur notre wiki : https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration

Veuillez noter que l'hébergeur s'identifie (ou adresse IP) configuré avec un VPN profil au sein de l'application *doit être* contenu dans le certificat du serveur en tant qu'extension subjectAltName.

# FEEDBACK #

Veuillez publier des rapports de bogues et des demandes de fonctionnalités via GitHub : https://github. com/strongswan/strongswan/issues/new/choose

Si vous y parvenez, veuillez inclure les détails de votre appareil (fabricant, modèle, version du système d'exploitation, etc.).

Le fichier journal écrites par le service d'échange de clés pourraient être envoyées directement depuis l'utilitaire.