strongSwan VPN Client

strongSwan Project

Aug 6, 2024

10.5 MB
फाइल का आकार
Android 5.0+
Android OS

APK डाउनलोड करें

XAPK / APK फाइल कैसे इन्स्टॉल करें

strongSwan VPN Client के बारे में

एक आसान IKEv2 / IPsec आधारित वीपीएन ग्राहक का उपयोग करने के लिए।

लोकप्रिय स्ट्रॉन्गस्वान वीपीएन समाधान का आधिकारिक एंड्रॉइड पोर्ट।

# विशेषताएँ एवं सीमाएँ #

* Android 4+ द्वारा प्रदर्शित VpnService API का उपयोग करता है। ऐसा लगता है कि कुछ निर्माताओं के उपकरणों में इसके लिए समर्थन की कमी है - स्ट्रांगस्वान वीपीएन क्लाइंट इन उपकरणों पर काम नहीं करेगा!

* IKEv2 कुंजी विनिमय प्रोटोकॉल का उपयोग करता है (IKEv1 *समर्थित* नहीं है)

* डेटा ट्रैफ़िक के लिए IPsec का उपयोग करता है (L2TP *समर्थित* नहीं है)

* MOBIKE (या पुनः प्रमाणीकरण) के माध्यम से परिवर्तित कनेक्टिविटी और गतिशीलता के लिए पूर्ण समर्थन

* उपयोगकर्ता नाम/पासवर्ड EAP प्रमाणीकरण (अर्थात् EAP-MSCHAPv2, EAP-MD5 और EAP-GTC) के साथ-साथ उपयोगकर्ताओं को प्रमाणित करने के लिए RSA/ECDSA निजी कुंजी/प्रमाणपत्र प्रमाणीकरण का समर्थन करता है, क्लाइंट प्रमाणपत्रों के साथ EAP-TLS भी समर्थित है

* संयुक्त आरएसए/ईसीडीएसए और ईएपी प्रमाणीकरण आरएफसी 4739 में परिभाषित दो प्रमाणीकरण राउंड का उपयोग करके समर्थित है।

* वीपीएन सर्वर प्रमाणपत्रों को सिस्टम पर उपयोगकर्ता द्वारा पूर्व-स्थापित या इंस्टॉल किए गए सीए प्रमाणपत्रों के विरुद्ध सत्यापित किया जाता है। सर्वर को प्रमाणित करने के लिए उपयोग किए जाने वाले सीए या सर्वर प्रमाणपत्र को सीधे ऐप में भी आयात किया जा सकता है।

* यदि वीपीएन सर्वर इसका समर्थन करता है तो IKEv2 फ़्रेग्मेंटेशन समर्थित है (strongSwan 5.2.1 से ऐसा करता है)

* स्प्लिट-टनलिंग वीपीएन के माध्यम से केवल कुछ ट्रैफ़िक भेजने और/या उससे विशिष्ट ट्रैफ़िक को बाहर करने की अनुमति देता है

* प्रति-ऐप वीपीएन विशिष्ट ऐप्स तक वीपीएन कनेक्शन को सीमित करने या उन्हें इसका उपयोग करने से बाहर करने की अनुमति देता है

* IPsec कार्यान्वयन वर्तमान में AES-CBC, AES-GCM, चाचा20/Poly1305 और SHA1/SHA2 एल्गोरिदम का समर्थन करता है

* पासवर्ड वर्तमान में डेटाबेस में क्लियरटेक्स्ट के रूप में संग्रहीत हैं (केवल यदि प्रोफ़ाइल के साथ संग्रहीत हैं)

* वीपीएन प्रोफाइल को फाइलों से आयात किया जा सकता है

* एंटरप्राइज़ गतिशीलता प्रबंधन (ईएमएम) के माध्यम से प्रबंधित कॉन्फ़िगरेशन का समर्थन करता है

विवरण और चेंजलॉग हमारे दस्तावेज़ों पर पाया जा सकता है: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# अनुमतियाँ #

* READ_EXTERNAL_STORAGE: कुछ एंड्रॉइड संस्करणों पर बाहरी स्टोरेज से वीपीएन प्रोफाइल और सीए प्रमाणपत्र आयात करने की अनुमति देता है

* QUERY_ALL_PACKAGES: एंड्रॉइड 11+ पर वीपीएन प्रोफाइल और वैकल्पिक ईएपी-टीएनसी उपयोग के मामले में शामिल करने के लिए ऐप्स का चयन करना आवश्यक है।

# उदाहरण सर्वर कॉन्फ़िगरेशन #

उदाहरण सर्वर कॉन्फ़िगरेशन हमारे दस्तावेज़ों में पाया जा सकता है: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

कृपया ध्यान दें कि ऐप में वीपीएन प्रोफ़ाइल के साथ कॉन्फ़िगर किया गया होस्ट नाम (या आईपी पता) सब्जेक्टऑल्टनेम एक्सटेंशन के रूप में सर्वर प्रमाणपत्र में *होना* चाहिए।

# प्रतिक्रिया #

कृपया GitHub के माध्यम से बग रिपोर्ट और फीचर अनुरोध पोस्ट करें: https://github.com/strongswan/strongswan/issues/new/choose

यदि आप ऐसा करते हैं, तो कृपया अपने डिवाइस (निर्माता, मॉडल, ओएस संस्करण आदि) के बारे में जानकारी शामिल करें।

कुंजी विनिमय सेवा द्वारा लिखी गई लॉग फ़ाइल सीधे एप्लिकेशन के भीतर से भेजी जा सकती है।

अधिक दिखाएं

What's new in the latest 2.5.2

Last updated on 2024-08-07

# 2.5.2 #

- Increased target SDK to Android 14
- Due to a bug in Android 14, a new permission is necessary to start a profile in the background from the status tile
- Fix crash when listing installed apps for new profiles

# 2.5.1 #

- Fix for existing shortcuts and automation via Intents

# 2.5.0 #

- Support for managed configurations via enterprise mobility management (EMM)

अधिक दिखाएं