坚盾VPN客户端

简介：An easy to use IKEv2/IPsec-based VPN client.

描述：strongSwan Android官方端口，支持流行的strongSwan VPN解决方案。# 功能与限制 #使用由Android 4.0及以上版本支持的VpnService API。部分制造商的设备可能不支持此API，因此strongSwan VPN客户端可能无法在这些设备上运行！使用IKEv2密钥交换协议（不支持IKEv1）。使用IPsec进行数据传输（不支持L2TP）。全面支持通过MOBIKE（或重新认证）实现的连接更改和移动性。支持用户名/密码EAP认证（如EAP-MSCHAPv2、EAP-MD5和EAP-GTC），以及使用RSA/ECDSA私钥/证书进行用户认证。EAP-TLS与客户端证书也得到支持。通过使用RFC 4739定义的两个认证回合，支持结合RSA/ECDSA和EAP认证。系统中预装或用户安装的CA证书用于验证VPN服务器证书。也可以直接将用于认证服务器的CA或服务器证书导入到应用中。如果VPN服务器支持（strongSwan从5.2.1版本开始支持），则支持IKEv2分段。拆分隧道允许仅将特定流量通过VPN发送，或者从VPN中排除特定流量。应用级VPN允许限制特定应用使用VPN连接，或者排除它们使用VPN。当前的IPsec实现支持AES-CBC、AES-GCM、ChaCha20/Poly1305和SHA1/SHA2算法。当前密码以明文形式存储在数据库中（仅在与配置文件一起存储时）。可以从文件中导入VPN配置文件。支持通过企业移动管理（EMM）进行的集中配置。详细信息和更新日志请参见我们的文档：https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html# 权限 #READ_EXTERNAL_STORAGE：允许从外部存储导入VPN配置文件和CA证书（适用于某些Android版本）。QUERY_ALL_PACKAGES：在Android 11及以上版本中，选择应用程序以将其包含或排除在VPN配置文件中，以及可选的EAP-TNC用例时，此权限是必需的。# 示例服务器配置 #示例服务器配置可在以下文档中找到：https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration请注意，配置在应用中的VPN配置文件中使用的主机名（或IP地址）*必须*包含在服务器证书的subjectAltName扩展中。# 反馈 #请通过GitHub提交错误报告和功能请求：https://github.com/strongswan/strongswan/issues/new/choose如果这样做，请提供关于您的设备的信息（制造商、型号、操作系统版本等）。密钥交换服务生成的日志文件可以直接通过应用发送。

GNU General Public License v2.0 or later 问题跟踪系统 源代码 更新日志 构建元数据

软件截图

下载链接： 点击下载

提取码：u8jx