strongSwan VPN Client

人気のstrongSwan VPNソリューションの公式Androidポート。

# 機能と制限 #

* Android 4 以降で機能する VpnService API を使用します。一部のメーカーのデバイスはこれをサポートしていないようです。strongSwan VPN Client はこれらのデバイスでは動作しません。

* IKEv2 キー交換プロトコルを使用します (IKEv1 は *サポートされていません*)

* データ トラフィックに IPsec を使用します (L2TP は *サポートされていません*)

* MOBIKE (または再認証) による接続およびモビリティの変更を完全にサポート

* ユーザー名/パスワード EAP 認証 (つまり EAP-MSCHAPv2、EAP-MD5、EAP-GTC) およびユーザーを認証するための RSA/ECDSA 秘密キー/証明書認証をサポートし、クライアント証明書を使用した EAP-TLS もサポートされています

* RSA/ECDSA と EAP 認証の組み合わせは、RFC 4739 で定義されている 2 つの認証ラウンドを使用することでサポートされます。

* VPN サーバー証明書は、事前にインストールされているか、ユーザーがシステムにインストールした CA 証明書と照合して検証されます。サーバーの認証に使用される CA またはサーバー証明書をアプリに直接インポートすることもできます。

* IKEv2 フラグメンテーションは、VPN サーバーがサポートしている場合にサポートされます (strongSwan は 5.2.1 以降でサポートしています)。

* スプリット トンネリングにより、VPN 経由で特定のトラフィックのみを送信したり、VPN から特定のトラフィックを除外したりできます。

* アプリごとの VPN を使用すると、VPN 接続を特定のアプリに制限したり、そのアプリの使用を除外したりできます

* IPsec 実装は現在、AES-CBC、AES-GCM、ChaCha20/Poly1305、および SHA1/SHA2 アルゴリズムをサポートしています。

* 現在、パスワードは平文としてデータベースに保存されています (プロファイルとともに保存されている場合のみ)

* VPN プロファイルはファイルからインポートできます

* エンタープライズ モビリティ管理 (EMM) による管理構成をサポート

詳細と変更ログはドキュメントでご覧いただけます: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# 許可 #

* READ_EXTERNAL_STORAGE: 一部の Android バージョンで外部ストレージから VPN プロファイルと CA 証明書をインポートできるようにします

* QUERY_ALL_PACKAGES: Android 11 以降では、VPN プロファイルに含める/含めるアプリとオプションの EAP-TNC ユースケースを選択するために必要です

# サーバー構成の例 #

サーバー構成の例は、次のドキュメントにあります: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

アプリの VPN プロファイルで構成されたホスト名 (または IP アドレス) が、subjectAltName 拡張子としてサーバー証明書に * 含まれている必要がある* ことに注意してください。

＃ フィードバック ＃

GitHub 経由でバグ レポートと機能リクエストを投稿してください: https://github.com/strongswan/strongswan/issues/new/choose

その場合は、お使いのデバイスに関する情報 (メーカー、モデル、OS バージョンなど) を含めてください。

キー交換サービスによって書き込まれたログ ファイルは、アプリケーション内から直接送信できます。