strongSwan VPN Client

Official Android 4+ port of the popular strongSwan VPN solution.

# FEATURES AND LIMITATIONS #

* Uses the VpnService API featured by Android 4+. Devices by some manufacturers seem to lack support for this - strongSwan VPN Client won't work on these devices!

* Uses the IKEv2 key exchange protocol (IKEv1 is currently not supported)

* Full support for changed connectivity and mobility through MOBIKE (or reauthentication)

* Supports username/password EAP authentication (namely EAP-MSCHAPv2, EAP-MD5 and EAP-GTC) as well as RSA private key/certificate authentication to authenticate users

* Combined RSA and EAP authentication is supported by using two authentication rounds as defined in RFC 4739

* Kombinierte Authentisierung mit RSA und EAP wird über zwei Authentisierungsrunden nach RFC 4739 unterstützt

* VPN gateway certificates are verified against the CA certificates installed on the system (or installed by the user)

* The IPsec implementation currently supports the AES-CBC, AES-GCM and SHA1/SHA2 algorithms

* Passwords are currently stored as cleartext in the database (only if stored with a profile)

# EXAMPLE GATEWAY CONFIGURATION #

This client can be used with the following gateway configuration that is also compatible with the Windows 7 Agile VPN client:http://wiki.strongswan.org/projects/strongswan/wiki/Win7EapMultipleConfigBut please note that the host name configured with a VPN profile in the app *must be* contained in the gateway certificate as subjectAltName.

# FEEDBACK #

Please post bug reports and feature requests on our wiki:http://wiki.strongswan.org/projects/strongswan/issuesIf you do so, please include information about your device (manufacturer, model, OS version etc.).

The log file written by the key exchange daemon can be sent directly from within the application.인기 strongSwan VPN 솔루션의 공식 인조 인간 4 + 포트에 연결합니다.

# 특징과 제한 사항 #

 * 인조 인간 4에 의해 특색 VpnService API를 사용 +. 일부 제조 장치는이에 대한 지원이 부족한 것 - strongSwan VPN 클라이언트는 이러한 장치에서 작동하지 않습니다!

 * IKEv2를 키 교환 프로토콜 (IKEv1은 현재 지원되지 않습니다)를 사용

 MOBIKE을 통해 변경된 연결 및 이동성 (또는 재 인증)에 대한 * 전체 지원

 * 사용자 이름 / 암호 EAP 인증 (즉, EAP-MSCHAPV2, EAP-MD5와 EAP-GTC)뿐만 아니라 사용자를 인증하기 위해 RSA 개인 키 / 인증서 인증을 지원

 * RSA 결합 및 RFC 4739에 정의 된 EAP 인증이 두 가지 인증 라운드를 사용하여 지원되는

 * Kombinierte Authentisierung MIT RSA 싶게 EAP wird는 츠 Authentisierungsrunden nach RFC 4739 unterstützt을 동네 짱

 * VPN 게이트웨이 인증서는 시스템에 설치된 CA 인증서 (또는 사용자가 설치)에 대한 검증

 *의 IPsec 구현은 현재 AES-CBC, AES-GCM과 SHA1/SHA2 알고리즘을 지원합니다

 * 암호는 현재 데이터베이스에있는 일반 텍스트 (프로파일로 저장하는 경우에만)로 저장됩니다

# 예 게이트웨이 구성 #

이 클라이언트는 윈도우 7 민첩한 VPN 클라이언트와 호환되는 다음과 같은 게이트웨이 구성을 사용할 수 있습니다 :http://wiki.strongswan.org/projects/strongswan/wiki/Win7EapMultipleConfig그러나 응용 프로그램 *에 VPN 프로필에 구성된 호스트 이름이 subjectaltname에로 게이트웨이 인증서에 포함 *해야한다는주의하시기 바랍니다.

# 조언 #

우리 위키에 버그 리포트 및 기능 요청을 게시하시기 바랍니다 :http://wiki.strongswan.org/projects/strongswan/issues이렇게하면, 장치에 대한 정보 (제조업체, 모델, OS 버전 등)를 기입 해주십시오.

키 교환 데몬에 의해 기록 된 로그 파일은 응용 프로그램 내에서 직접 보낼 수 있습니다.