Paketsymbol

strongSwan VPN Client

Ein einfach zu bedienender IKEv2/IPsec-basierter VPN-Client.
Neu in Version 2.3.3
# 2.3.3 #

- Fügt einen Button zur Installation von Benutzer-Zertifikaten hinzu

# 2.3.2 #

- VPN Verbindungen nicht als getaktet markieren (der Default hat mit Android 10 als Ziel-SDK geändert)

# 2.3.1 #

- Optionale Verwendung von IPv6 Transport-Adressen für IKE und ESP. Benötigt Unterstützung für UDP Encapsulation für IPv6 auf dem Server (bei Linux erst seit 5.8 der Fall, viele Server bieten also noch keine Unterstützung)
Dies ist die offizielle Android-Portierung der populären strongSwan VPN-Lösung.

# MERKMALE UND EINSCHRÄNKUNGEN #


  • Verwendet die VpnService API von Android 4+. Geräte von einigen Herstellern scheinen diese nicht zu unterstützen - strongSwan wird auf diesen Geräten nicht funktionieren!

  • Verwendet das IKEv2 Schlüsselaustausch-Protokoll (IKEv1 wird nicht unterstützt)

  • Verwendet IPsec für den Datenkanal (L2TP wird nicht unterstützt)

  • Volle Unterstützung für Konnektivitätsänderungen und Mobilität via MOBIKE (oder Re-Authentisierung)

  • Zur Authentisierung der Nutzer wird sowohl einfache auf Benutzername und Passwort basierende EAP-Authentisierung (namentlich EAP-MSCHAPv2, EAP-MD5 und EAP-GTC), sowie zertifikatsbasierte RSA/ECSA-Authentisierung unterstützt, EAP-TLS mit Benutzer-Zertifikaten wird ebenfalls unterstützt

  • Kombinierte Authentisierung mit RSA/ECDSA und EAP wird über zwei Authentisierungsrunden nach RFC 4739 unterstützt

  • Auf dem System vorinstallierte oder durch den Benutzer hinzugefügte CA-Zertifikate werden zur Verifizierung der Server-Zertifikate verwendet. Die CA- oder Server-Zertifikate zur Authentisierung des Server können auch direkt in der App importiert werden.

  • IKEv2-Fragmentierung wird unterstützt, sofern der VPN Server dies ebenfalls tut (strongSwan seit 5.2.1)

  • Split-Tunneling erlaubt das Senden von ausschliesslich ausgewähltem Netzwerkverkehr via VPN und/oder bestimmten Verkehr davon auszuschliessen

  • Per-App VPN erlaubt die VPN-Verbindung nur bestimmten Apps zur Verfügung zu stellen bzw. ausgewählte Apps von der Nutzung des VPN auszuschliessen

  • Die IPsec-Implementierung unterstützt derzeit die AES-CBC, AES-GCM, ChaCha20/Poly1305 und SHA1/SHA2-Algorithmen

  • Passwörter werden zurzeit als Klartext in der Datenbank gespeichert (nur wenn diese mit einem Profil gespeichert werden)

  • VPN Profile können von Dateien importiert werden



Details und ein Changelog sind auf unserem Wiki zu finden: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient

# PERMISSIONS #


  • READ_EXTERNAL_STORAGE: Erlaubt den Import von VPN Profilen und CA Zertifikaten von externen Speichern unter bestimmten Android-Versionen

  • QUERY_ALL_PACKAGES: Benötigt unter Android 11+ für die Auswahl von Apps in VPN Profilen und den optionalen EAP-TNC Anwendungsfall



# BEISPIEL-SERVERKONFIGURATION #

Sie finden in unserem Wiki Beispiel-Serverkonfigurationen: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration

Beachten Sie bitte, dass der im VPN Profil konfigurierte Hostname (bzw. die IP-Adresse) *zwingend* als subjectAltName-Extension im Server-Zertifikat vorhanden sein muss.

# FEEDBACK #

Bitte senden Sie uns Ihre Bug-Reports und Feature-Requests über GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Falls Sie dies tun, so fügen Sie bitte Informationen über Ihr Gerät bei (Hersteller, Modell, OS Version usw.).

Die Log-Datei des Schlüsselaustausch-Dienstes kann direkt aus der Anwendung heraus via E-Mail versendet werden.

Pakete

Um Ihnen die Wahl zu lassen, können Sie weiter unten auf dieser Seite APKs direkt herunterladen, sollten sich allerdings darüber im Klaren sein, dass Sie nach einer solchen Installation keine Benachrichtigungen über Aktualisierungen erhalten werden und diese Art des Downloads weniger Sicherheit bietet. Wir empfehlen daher, stattdessen die F-Droid-App zu installieren und diese dafür zu nutzen.

F-Droid herunterladen
  • Version 2.3.3 (75) vorgeschlagen Hinzugefügt am 2021-08-21

    Diese Version benötigt Android 4.0.3 oder neuer.

    Sie ist von F-Droid hergestellt, signiert und ihre Übereinstimmung mit diesem Quelltext-Tarball wird garantiert.

    Berechtigungen
    • Auf alle Netzwerke zugreifen
      Ermöglicht der App die Erstellung von Netzwerk-Sockets und die Verwendung benutzerdefinierter Netzwerkprotokolle. Der Browser und andere Apps bieten die Möglichkeit, Daten über das Internet zu versenden. Daher ist diese Berechtigung nicht erforderlich, um Daten über das Internet versenden zu können.
    • Netzwerkverbindungen abrufen
      Ermöglicht der App, Informationen zu Netzwerkverbindungen zu inspizieren, etwa welche Netzwerke existieren und verbunden sind.
    • Vordergrunddienst ausführen
      Ermöglicht der App, die Vordergrunddienste zu verwenden.
    • Inhalte deines freigegebenen Speichers lesen
      So kann die App Inhalte deines freigegebenen Speichers lesen.
    • fragen, ob Akku-Leistungsoptimierungen ignoriert werden können
      Ermöglicht einer App, nach der Berechtigung zum Ignorieren der Akku-Leistungsoptimierungen zu fragen.
    • android.permission.QUERY_ALL_PACKAGES

    APK herunterladen 9 MiB PGP-Signatur | Build-Protokoll