Oficjalny port na Androida popularnego rozwiązania VPN strongSwan.
# FUNKCJE I OGRANICZENIA #
* Korzysta z interfejsu API VpnService dostępnego w systemie Android 4+. Urządzenia niektórych producentów wydają się nie obsługiwać tej funkcji - klient strongSwan VPN nie będzie działał na tych urządzeniach!
* Wykorzystuje protokół wymiany kluczy IKEv2 (protokoł IKEv1 *nie* jest obsługiwany)
* Używa protokołu IPsec do przesyłania danych (L2TP *nie* jest obsługiwany)
* Pełne wsparcie dla zmienionej łączności i mobilności poprzez MOBIKE (lub ponowne uwierzytelnienie)
* Obsługuje uwierzytelnianie EAP nazwy użytkownika/hasła (mianowicie EAP-MSCHAPv2, EAP-MD5 i EAP-GTC), a także uwierzytelnianie klucza prywatnego/certyfikatu RSA/ECDSA w celu uwierzytelniania użytkowników, obsługiwany jest również EAP-TLS z certyfikatami klienta
* Połączone uwierzytelnianie RSA/ECDSA i EAP jest obsługiwane przy użyciu dwóch rund uwierzytelniania zgodnie z definicją w dokumencie RFC 4739
* Certyfikaty serwera VPN są weryfikowane z certyfikatami CA preinstalowanymi lub zainstalowanymi przez użytkownika w systemie. Certyfikaty CA lub serwera używane do uwierzytelniania serwera można również zaimportować bezpośrednio do aplikacji.
* Fragmentacja IKEv2 jest obsługiwana, jeśli obsługuje ją serwer VPN (strongSwan robi to od 5.2.1)
* Dzielone tunelowanie umożliwia wysyłanie tylko określonego ruchu przez VPN i/lub wykluczanie z niego określonego ruchu
* Per-app VPN pozwala ograniczyć połączenie VPN do określonych aplikacji lub wykluczyć je z korzystania z niego
* Implementacja IPsec obsługuje obecnie algorytmy AES-CBC, AES-GCM, ChaCha20/Poly1305 i SHA1/SHA2
* Hasła są obecnie przechowywane jako zwykły tekst w bazie danych (tylko jeśli są przechowywane z profilem)
* Profile VPN można importować z plików
Szczegóły i dziennik zmian można znaleźć w naszych dokumentach: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# UPRAWNIENIA #
* READ_EXTERNAL_STORAGE: Umożliwia importowanie profili VPN i certyfikatów CA z pamięci zewnętrznej w niektórych wersjach Androida
* QUERY_ALL_PACKAGES: Wymagane w systemie Android 11+, aby wybrać aplikacje do ex-/włączania do profili VPN i opcjonalnego przypadku użycia EAP-TNC
# PRZYKŁADOWA KONFIGURACJA SERWERA #
Przykładowe konfiguracje serwerów można znaleźć w naszych dokumentach: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Należy pamiętać, że nazwa hosta (lub adres IP) skonfigurowana z profilem VPN w aplikacji *musi* być zawarta w certyfikacie serwera jako rozszerzenie SubjectAltName.
# INFORMACJA ZWROTNA #
Publikuj raporty o błędach i prośby o nowe funkcje za pośrednictwem GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Jeśli to zrobisz, dołącz informacje o swoim urządzeniu (producent, model, wersja systemu operacyjnego itp.).
Plik dziennika zapisany przez usługę wymiany kluczy można wysłać bezpośrednio z poziomu aplikacji.
# FUNKCJE I OGRANICZENIA #
* Korzysta z interfejsu API VpnService dostępnego w systemie Android 4+. Urządzenia niektórych producentów wydają się nie obsługiwać tej funkcji - klient strongSwan VPN nie będzie działał na tych urządzeniach!
* Wykorzystuje protokół wymiany kluczy IKEv2 (protokoł IKEv1 *nie* jest obsługiwany)
* Używa protokołu IPsec do przesyłania danych (L2TP *nie* jest obsługiwany)
* Pełne wsparcie dla zmienionej łączności i mobilności poprzez MOBIKE (lub ponowne uwierzytelnienie)
* Obsługuje uwierzytelnianie EAP nazwy użytkownika/hasła (mianowicie EAP-MSCHAPv2, EAP-MD5 i EAP-GTC), a także uwierzytelnianie klucza prywatnego/certyfikatu RSA/ECDSA w celu uwierzytelniania użytkowników, obsługiwany jest również EAP-TLS z certyfikatami klienta
* Połączone uwierzytelnianie RSA/ECDSA i EAP jest obsługiwane przy użyciu dwóch rund uwierzytelniania zgodnie z definicją w dokumencie RFC 4739
* Certyfikaty serwera VPN są weryfikowane z certyfikatami CA preinstalowanymi lub zainstalowanymi przez użytkownika w systemie. Certyfikaty CA lub serwera używane do uwierzytelniania serwera można również zaimportować bezpośrednio do aplikacji.
* Fragmentacja IKEv2 jest obsługiwana, jeśli obsługuje ją serwer VPN (strongSwan robi to od 5.2.1)
* Dzielone tunelowanie umożliwia wysyłanie tylko określonego ruchu przez VPN i/lub wykluczanie z niego określonego ruchu
* Per-app VPN pozwala ograniczyć połączenie VPN do określonych aplikacji lub wykluczyć je z korzystania z niego
* Implementacja IPsec obsługuje obecnie algorytmy AES-CBC, AES-GCM, ChaCha20/Poly1305 i SHA1/SHA2
* Hasła są obecnie przechowywane jako zwykły tekst w bazie danych (tylko jeśli są przechowywane z profilem)
* Profile VPN można importować z plików
Szczegóły i dziennik zmian można znaleźć w naszych dokumentach: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# UPRAWNIENIA #
* READ_EXTERNAL_STORAGE: Umożliwia importowanie profili VPN i certyfikatów CA z pamięci zewnętrznej w niektórych wersjach Androida
* QUERY_ALL_PACKAGES: Wymagane w systemie Android 11+, aby wybrać aplikacje do ex-/włączania do profili VPN i opcjonalnego przypadku użycia EAP-TNC
# PRZYKŁADOWA KONFIGURACJA SERWERA #
Przykładowe konfiguracje serwerów można znaleźć w naszych dokumentach: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Należy pamiętać, że nazwa hosta (lub adres IP) skonfigurowana z profilem VPN w aplikacji *musi* być zawarta w certyfikacie serwera jako rozszerzenie SubjectAltName.
# INFORMACJA ZWROTNA #
Publikuj raporty o błędach i prośby o nowe funkcje za pośrednictwem GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Jeśli to zrobisz, dołącz informacje o swoim urządzeniu (producent, model, wersja systemu operacyjnego itp.).
Plik dziennika zapisany przez usługę wymiany kluczy można wysłać bezpośrednio z poziomu aplikacji.
