लोकप्रिय स्ट्रांगस्वान वीपीएन समाधान का आधिकारिक एंड्रॉइड पोर्ट।
# विशेषताएं और सीमाएं #
* Android 4+ द्वारा प्रदर्शित VpnService API का उपयोग करता है। ऐसा लगता है कि कुछ निर्माताओं के उपकरणों में इसके लिए समर्थन की कमी है - मजबूतस्वान वीपीएन क्लाइंट इन उपकरणों पर काम नहीं करेगा!
* IKEv2 कुंजी विनिमय प्रोटोकॉल का उपयोग करता है (IKEv1 *नहीं* समर्थित है)
* डेटा ट्रैफ़िक के लिए IPsec का उपयोग करता है (L2TP *नहीं* समर्थित है)
* MOBIKE (या पुन: प्रमाणीकरण) के माध्यम से परिवर्तित कनेक्टिविटी और गतिशीलता के लिए पूर्ण समर्थन
* उपयोगकर्ता नाम/पासवर्ड EAP प्रमाणीकरण (अर्थात् EAP-MSCHAPv2, EAP-MD5 और EAP-GTC) के साथ-साथ उपयोगकर्ताओं को प्रमाणित करने के लिए RSA/ECDSA निजी कुंजी/प्रमाणपत्र प्रमाणीकरण का समर्थन करता है, क्लाइंट प्रमाणपत्रों के साथ EAP-TLS भी समर्थित है
* संयुक्त RSA/ECDSA और EAP प्रमाणीकरण RFC 4739 में परिभाषित दो प्रमाणीकरण दौरों का उपयोग करके समर्थित है
* वीपीएन सर्वर प्रमाणपत्र सिस्टम पर उपयोगकर्ता द्वारा पूर्व-स्थापित या स्थापित सीए प्रमाणपत्रों के विरुद्ध सत्यापित किए जाते हैं। सर्वर को प्रमाणित करने के लिए उपयोग किए जाने वाले CA या सर्वर प्रमाणपत्र को सीधे ऐप में भी आयात किया जा सकता है।
* IKEv2 विखंडन समर्थित है यदि वीपीएन सर्वर इसका समर्थन करता है (मजबूत स्वान 5.2.1 के बाद से ऐसा करता है)
* स्प्लिट-टनलिंग वीपीएन के माध्यम से केवल कुछ ट्रैफ़िक भेजने और/या इससे विशिष्ट ट्रैफ़िक को बाहर करने की अनुमति देता है
* प्रति-ऐप वीपीएन वीपीएन कनेक्शन को विशिष्ट ऐप तक सीमित करने की अनुमति देता है, या उन्हें इसका उपयोग करने से बाहर करता है
* IPsec कार्यान्वयन वर्तमान में AES-CBC, AES-GCM, ChaCha20/Poly1305 और SHA1/SHA2 एल्गोरिदम का समर्थन करता है
* पासवर्ड वर्तमान में डेटाबेस में स्पष्ट पाठ के रूप में संग्रहीत हैं (केवल यदि प्रोफ़ाइल के साथ संग्रहीत हैं)
* वीपीएन प्रोफाइल को फाइलों से आयात किया जा सकता है
विवरण और एक चेंजलॉग हमारे डॉक्स पर पाया जा सकता है: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# अनुमतियां #
* READ_EXTERNAL_STORAGE: कुछ Android वर्जन पर वीपीएन प्रोफाइल और बाहरी स्टोरेज से CA सर्टिफिकेट इम्पोर्ट करने की अनुमति देता है
* QUERY_ALL_PACKAGES: वीपीएन प्रोफाइल और वैकल्पिक ईएपी-टीएनसी उपयोग मामले में पूर्व-/शामिल करने के लिए ऐप्स का चयन करने के लिए एंड्रॉइड 11+ पर आवश्यक है
# उदाहरण सर्वर कॉन्फ़िगरेशन #
उदाहरण सर्वर कॉन्फ़िगरेशन हमारे डॉक्स में मिल सकते हैं: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
कृपया ध्यान दें कि ऐप में एक वीपीएन प्रोफ़ाइल के साथ कॉन्फ़िगर किया गया होस्ट नाम (या आईपी पता) सर्वर प्रमाणपत्र में सब्जेक्टअल्टनाम एक्सटेंशन के रूप में *होना चाहिए*।
# प्रतिक्रिया #
कृपया गिटहब के माध्यम से बग रिपोर्ट और फीचर अनुरोध पोस्ट करें: https://github.com/strongswan/strongswan/issues/new/choose
यदि आप ऐसा करते हैं, तो कृपया अपने उपकरण (निर्माता, मॉडल, OS संस्करण आदि) के बारे में जानकारी शामिल करें।
कुंजी विनिमय सेवा द्वारा लिखी गई लॉग फाइल को सीधे आवेदन के भीतर से भेजा जा सकता है।
# विशेषताएं और सीमाएं #
* Android 4+ द्वारा प्रदर्शित VpnService API का उपयोग करता है। ऐसा लगता है कि कुछ निर्माताओं के उपकरणों में इसके लिए समर्थन की कमी है - मजबूतस्वान वीपीएन क्लाइंट इन उपकरणों पर काम नहीं करेगा!
* IKEv2 कुंजी विनिमय प्रोटोकॉल का उपयोग करता है (IKEv1 *नहीं* समर्थित है)
* डेटा ट्रैफ़िक के लिए IPsec का उपयोग करता है (L2TP *नहीं* समर्थित है)
* MOBIKE (या पुन: प्रमाणीकरण) के माध्यम से परिवर्तित कनेक्टिविटी और गतिशीलता के लिए पूर्ण समर्थन
* उपयोगकर्ता नाम/पासवर्ड EAP प्रमाणीकरण (अर्थात् EAP-MSCHAPv2, EAP-MD5 और EAP-GTC) के साथ-साथ उपयोगकर्ताओं को प्रमाणित करने के लिए RSA/ECDSA निजी कुंजी/प्रमाणपत्र प्रमाणीकरण का समर्थन करता है, क्लाइंट प्रमाणपत्रों के साथ EAP-TLS भी समर्थित है
* संयुक्त RSA/ECDSA और EAP प्रमाणीकरण RFC 4739 में परिभाषित दो प्रमाणीकरण दौरों का उपयोग करके समर्थित है
* वीपीएन सर्वर प्रमाणपत्र सिस्टम पर उपयोगकर्ता द्वारा पूर्व-स्थापित या स्थापित सीए प्रमाणपत्रों के विरुद्ध सत्यापित किए जाते हैं। सर्वर को प्रमाणित करने के लिए उपयोग किए जाने वाले CA या सर्वर प्रमाणपत्र को सीधे ऐप में भी आयात किया जा सकता है।
* IKEv2 विखंडन समर्थित है यदि वीपीएन सर्वर इसका समर्थन करता है (मजबूत स्वान 5.2.1 के बाद से ऐसा करता है)
* स्प्लिट-टनलिंग वीपीएन के माध्यम से केवल कुछ ट्रैफ़िक भेजने और/या इससे विशिष्ट ट्रैफ़िक को बाहर करने की अनुमति देता है
* प्रति-ऐप वीपीएन वीपीएन कनेक्शन को विशिष्ट ऐप तक सीमित करने की अनुमति देता है, या उन्हें इसका उपयोग करने से बाहर करता है
* IPsec कार्यान्वयन वर्तमान में AES-CBC, AES-GCM, ChaCha20/Poly1305 और SHA1/SHA2 एल्गोरिदम का समर्थन करता है
* पासवर्ड वर्तमान में डेटाबेस में स्पष्ट पाठ के रूप में संग्रहीत हैं (केवल यदि प्रोफ़ाइल के साथ संग्रहीत हैं)
* वीपीएन प्रोफाइल को फाइलों से आयात किया जा सकता है
विवरण और एक चेंजलॉग हमारे डॉक्स पर पाया जा सकता है: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# अनुमतियां #
* READ_EXTERNAL_STORAGE: कुछ Android वर्जन पर वीपीएन प्रोफाइल और बाहरी स्टोरेज से CA सर्टिफिकेट इम्पोर्ट करने की अनुमति देता है
* QUERY_ALL_PACKAGES: वीपीएन प्रोफाइल और वैकल्पिक ईएपी-टीएनसी उपयोग मामले में पूर्व-/शामिल करने के लिए ऐप्स का चयन करने के लिए एंड्रॉइड 11+ पर आवश्यक है
# उदाहरण सर्वर कॉन्फ़िगरेशन #
उदाहरण सर्वर कॉन्फ़िगरेशन हमारे डॉक्स में मिल सकते हैं: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
कृपया ध्यान दें कि ऐप में एक वीपीएन प्रोफ़ाइल के साथ कॉन्फ़िगर किया गया होस्ट नाम (या आईपी पता) सर्वर प्रमाणपत्र में सब्जेक्टअल्टनाम एक्सटेंशन के रूप में *होना चाहिए*।
# प्रतिक्रिया #
कृपया गिटहब के माध्यम से बग रिपोर्ट और फीचर अनुरोध पोस्ट करें: https://github.com/strongswan/strongswan/issues/new/choose
यदि आप ऐसा करते हैं, तो कृपया अपने उपकरण (निर्माता, मॉडल, OS संस्करण आदि) के बारे में जानकारी शामिल करें।
कुंजी विनिमय सेवा द्वारा लिखी गई लॉग फाइल को सीधे आवेदन के भीतर से भेजा जा सकता है।
