Porta Android ufficiale della popolare soluzione VPN strongSwan.
# CARATTERISTICHE E LIMITAZIONI #
* Utilizza l'API VpnService presente in Android 4+. I dispositivi di alcuni produttori sembrano non supportare questo: il client VPN strongSwan non funzionerà su questi dispositivi!
* Utilizza il protocollo di scambio di chiavi IKEv2 (IKEv1 *non* è supportato)
* Utilizza IPsec per il traffico dati (L2TP *non* è supportato)
* Supporto completo per connettività e mobilità modificate tramite MOBIKE (o riautenticazione)
* Supporta l'autenticazione EAP con nome utente/password (vale a dire EAP-MSCHAPv2, EAP-MD5 e EAP-GTC) nonché l'autenticazione con chiave privata/certificato RSA/ECDSA per autenticare gli utenti, è supportato anche EAP-TLS con certificati client
* L'autenticazione combinata RSA/ECDSA ed EAP è supportata utilizzando due cicli di autenticazione come definito in RFC 4739
* I certificati del server VPN vengono verificati rispetto ai certificati CA preinstallati o installati dall'utente nel sistema. I certificati CA o server utilizzati per autenticare il server possono anche essere importati direttamente nell'app.
* La frammentazione IKEv2 è supportata se il server VPN la supporta (strongSwan lo fa dalla 5.2.1)
* Lo split tunneling consente di inviare solo un determinato traffico attraverso la VPN e/o di escluderne uno specifico
* La VPN per app consente di limitare la connessione VPN a app specifiche o di escluderle dall'utilizzo
* L'implementazione IPsec attualmente supporta gli algoritmi AES-CBC, AES-GCM, ChaCha20/Poly1305 e SHA1/SHA2
* Le password sono attualmente memorizzate come testo in chiaro nel database (solo se memorizzate con un profilo)
* I profili VPN possono essere importati da file
I dettagli e un registro delle modifiche sono disponibili nei nostri documenti: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# AUTORIZZAZIONI #
* READ_EXTERNAL_STORAGE: consente di importare profili VPN e certificati CA dalla memoria esterna su alcune versioni di Android
* QUERY_ALL_PACKAGES: richiesto su Android 11+ per selezionare le app da escludere/includere nei profili VPN e il caso d'uso EAP-TNC facoltativo
# ESEMPIO DI CONFIGURAZIONE DEL SERVER #
Esempi di configurazioni del server possono essere trovati nei nostri documenti: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Tieni presente che il nome host (o indirizzo IP) configurato con un profilo VPN nell'app *deve essere* contenuto nel certificato del server come estensione subjectAltName.
# FEEDBACK #
Si prega di pubblicare segnalazioni di bug e richieste di funzionalità tramite GitHub: https://github.com/strongswan/strongswan/issues/new/choose
In tal caso, includi informazioni sul tuo dispositivo (produttore, modello, versione del sistema operativo, ecc.).
Il file di registro scritto dal servizio di scambio chiavi può essere inviato direttamente dall'interno dell'applicazione.
# CARATTERISTICHE E LIMITAZIONI #
* Utilizza l'API VpnService presente in Android 4+. I dispositivi di alcuni produttori sembrano non supportare questo: il client VPN strongSwan non funzionerà su questi dispositivi!
* Utilizza il protocollo di scambio di chiavi IKEv2 (IKEv1 *non* è supportato)
* Utilizza IPsec per il traffico dati (L2TP *non* è supportato)
* Supporto completo per connettività e mobilità modificate tramite MOBIKE (o riautenticazione)
* Supporta l'autenticazione EAP con nome utente/password (vale a dire EAP-MSCHAPv2, EAP-MD5 e EAP-GTC) nonché l'autenticazione con chiave privata/certificato RSA/ECDSA per autenticare gli utenti, è supportato anche EAP-TLS con certificati client
* L'autenticazione combinata RSA/ECDSA ed EAP è supportata utilizzando due cicli di autenticazione come definito in RFC 4739
* I certificati del server VPN vengono verificati rispetto ai certificati CA preinstallati o installati dall'utente nel sistema. I certificati CA o server utilizzati per autenticare il server possono anche essere importati direttamente nell'app.
* La frammentazione IKEv2 è supportata se il server VPN la supporta (strongSwan lo fa dalla 5.2.1)
* Lo split tunneling consente di inviare solo un determinato traffico attraverso la VPN e/o di escluderne uno specifico
* La VPN per app consente di limitare la connessione VPN a app specifiche o di escluderle dall'utilizzo
* L'implementazione IPsec attualmente supporta gli algoritmi AES-CBC, AES-GCM, ChaCha20/Poly1305 e SHA1/SHA2
* Le password sono attualmente memorizzate come testo in chiaro nel database (solo se memorizzate con un profilo)
* I profili VPN possono essere importati da file
I dettagli e un registro delle modifiche sono disponibili nei nostri documenti: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# AUTORIZZAZIONI #
* READ_EXTERNAL_STORAGE: consente di importare profili VPN e certificati CA dalla memoria esterna su alcune versioni di Android
* QUERY_ALL_PACKAGES: richiesto su Android 11+ per selezionare le app da escludere/includere nei profili VPN e il caso d'uso EAP-TNC facoltativo
# ESEMPIO DI CONFIGURAZIONE DEL SERVER #
Esempi di configurazioni del server possono essere trovati nei nostri documenti: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Tieni presente che il nome host (o indirizzo IP) configurato con un profilo VPN nell'app *deve essere* contenuto nel certificato del server come estensione subjectAltName.
# FEEDBACK #
Si prega di pubblicare segnalazioni di bug e richieste di funzionalità tramite GitHub: https://github.com/strongswan/strongswan/issues/new/choose
In tal caso, includi informazioni sul tuo dispositivo (produttore, modello, versione del sistema operativo, ecc.).
Il file di registro scritto dal servizio di scambio chiavi può essere inviato direttamente dall'interno dell'applicazione.
