strongSwan VPN Client

लोकप्रिय मजबूत स्वान व्हीपीएन सोल्यूशनचे अधिकृत Android पोर्ट.

# वैशिष्ट्ये आणि मर्यादा #

* Android 4+ द्वारे वैशिष्ट्यीकृत VpnService API वापरते. काही उत्पादकांच्या डिव्हाइसेसना यासाठी समर्थन नसल्यासारखे दिसते - मजबूत स्वान व्हीपीएन क्लायंट या उपकरणांवर कार्य करणार नाही!

* IKEv2 की एक्सचेंज प्रोटोकॉल वापरते (IKEv1 * समर्थित नाही)

* डेटा ट्रॅफिकसाठी IPsec वापरते (L2TP *सपोर्ट नाही*)

* MOBIKE (किंवा पुन्हा प्रमाणीकरण) द्वारे बदललेल्या कनेक्टिव्हिटी आणि गतिशीलतेसाठी पूर्ण समर्थन

* वापरकर्तानाव/पासवर्ड EAP प्रमाणीकरण (म्हणजे EAP-MSCHAPv2, EAP-MD5 आणि EAP-GTC) तसेच वापरकर्त्यांना प्रमाणीकृत करण्यासाठी RSA/ECDSA खाजगी की/प्रमाणपत्र प्रमाणीकरणास समर्थन देते, क्लायंट प्रमाणपत्रांसह EAP-TLS देखील समर्थित आहे

* एकत्रित RSA/ECDSA आणि EAP प्रमाणीकरण RFC 4739 मध्ये परिभाषित केल्याप्रमाणे दोन प्रमाणीकरण फेऱ्या वापरून समर्थित आहे

* VPN सर्व्हर प्रमाणपत्रे वापरकर्त्याद्वारे सिस्टमवर पूर्व-स्थापित किंवा स्थापित केलेल्या CA प्रमाणपत्रांविरुद्ध सत्यापित केली जातात. सर्व्हरचे प्रमाणीकरण करण्यासाठी वापरलेली CA किंवा सर्व्हर प्रमाणपत्रे थेट ॲपमध्ये आयात केली जाऊ शकतात.

* व्हीपीएन सर्व्हरने समर्थन दिल्यास IKEv2 फ्रॅगमेंटेशन समर्थित आहे (स्ट्राँग स्वान 5.2.1 पासून असे करते)

* स्प्लिट-टनेलिंग VPN द्वारे फक्त काही ट्रॅफिक पाठवण्याची आणि/किंवा त्यातून विशिष्ट रहदारी वगळण्याची परवानगी देते

* प्रति-ॲप व्हीपीएन व्हीपीएन कनेक्शन विशिष्ट ॲप्सपर्यंत मर्यादित ठेवण्यास किंवा ते वापरण्यापासून वगळण्याची परवानगी देते

* IPsec अंमलबजावणी सध्या AES-CBC, AES-GCM, ChaCha20/Poly1305 आणि SHA1/SHA2 अल्गोरिदमला समर्थन देते

* संकेतशब्द सध्या डेटाबेसमध्ये स्पष्ट मजकूर म्हणून संग्रहित केले जातात (केवळ प्रोफाइलसह संग्रहित केले असल्यास)

* VPN प्रोफाइल फाइल्समधून इंपोर्ट केले जाऊ शकतात

* एंटरप्राइझ मोबिलिटी मॅनेजमेंट (EMM) द्वारे व्यवस्थापित कॉन्फिगरेशनचे समर्थन करते

तपशील आणि चेंजलॉग आमच्या डॉक्सवर आढळू शकतात: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# परवानग्या #

* READ_EXTERNAL_STORAGE: काही Android आवृत्त्यांवर बाह्य संचयनातून VPN प्रोफाइल आणि CA प्रमाणपत्रे आयात करण्यास अनुमती देते

* QUERY_ALL_PACKAGES: VPN प्रोफाईल आणि पर्यायी EAP-TNC वापर केस मध्ये माजी/समाविष्ट करण्यासाठी ॲप्स निवडण्यासाठी Android 11+ वर आवश्यक आहे

# उदाहरण सर्व्हर कॉन्फिगरेशन #

सर्व्हर कॉन्फिगरेशनची उदाहरणे आमच्या डॉक्समध्ये आढळू शकतात: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

कृपया लक्षात ठेवा की ॲपमधील VPN प्रोफाइलसह कॉन्फिगर केलेले होस्ट नाव (किंवा IP पत्ता) सर्व्हर प्रमाणपत्रामध्ये subjectAltName विस्तार म्हणून समाविष्ट असले पाहिजे.

# फीडबॅक #

कृपया GitHub द्वारे बग अहवाल आणि वैशिष्ट्य विनंत्या पोस्ट करा: https://github.com/strongswan/strongswan/issues/new/choose

तुम्ही असे केल्यास, कृपया तुमच्या डिव्हाइसबद्दल माहिती समाविष्ट करा (निर्माता, मॉडेल, OS आवृत्ती इ.).

की एक्सचेंज सेवेद्वारे लिहिलेली लॉग फाइल थेट ऍप्लिकेशनमधून पाठविली जाऊ शकते.