strongSwan VPN Client APP
Officiële Android-poort van de populaire strongSwan VPN-oplossing.
# FUNCTIES EN BEPERKINGEN #
* Maakt gebruik van de VpnService API van Android 4+. Apparaten van sommige fabrikanten lijken hiervoor geen ondersteuning te bieden - strongSwan VPN Client werkt niet op deze apparaten!
* Maakt gebruik van het IKEv2-sleuteluitwisselingsprotocol (IKEv1 wordt *niet* ondersteund)
* Gebruikt IPsec voor dataverkeer (L2TP wordt *niet* ondersteund)
* Volledige ondersteuning voor gewijzigde connectiviteit en mobiliteit via MOBIKE (of herauthenticatie)
* Ondersteunt EAP-authenticatie met gebruikersnaam/wachtwoord (namelijk EAP-MSCHAPv2, EAP-MD5 en EAP-GTC) en RSA/ECDSA-privésleutel/certificaatauthenticatie om gebruikers te authenticeren, EAP-TLS met clientcertificaten wordt ook ondersteund
* Gecombineerde RSA/ECDSA- en EAP-authenticatie wordt ondersteund door gebruik te maken van twee authenticatierondes zoals gedefinieerd in RFC 4739
* VPN-servercertificaten worden geverifieerd aan de hand van de CA-certificaten die vooraf zijn geïnstalleerd of door de gebruiker op het systeem zijn geïnstalleerd. De CA- of servercertificaten die worden gebruikt om de server te authenticeren, kunnen ook rechtstreeks in de app worden geïmporteerd.
* IKEv2-fragmentatie wordt ondersteund als de VPN-server dit ondersteunt (strongSwan doet dit sinds 5.2.1)
* Met split-tunneling wordt alleen bepaald verkeer via de VPN verzonden en/of specifiek verkeer ervan uitgesloten
* Met VPN per app kunt u de VPN-verbinding beperken tot specifieke apps, of ze uitsluiten van het gebruik ervan
* De IPsec-implementatie ondersteunt momenteel de algoritmen AES-CBC, AES-GCM, ChaCha20/Poly1305 en SHA1/SHA2
* Wachtwoorden worden momenteel als leesbare tekst in de database opgeslagen (alleen indien opgeslagen met een profiel)
*VPN-profielen kunnen uit bestanden worden geïmporteerd
* Ondersteunt beheerde configuraties via Enterprise Mobility Management (EMM)
Details en een changelog zijn te vinden in onze documenten: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# RECHTEN #
* READ_EXTERNAL_STORAGE: Maakt het importeren van VPN-profielen en CA-certificaten uit externe opslag mogelijk op sommige Android-versies
* QUERY_ALL_PACKAGES: vereist op Android 11+ om apps te selecteren die u wilt ex-/opnemen in VPN-profielen en de optionele EAP-TNC-gebruikscasus
# VOORBEELD SERVERCONFIGURATIE #
Voorbeeldserverconfiguraties vindt u in onze documenten: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Houd er rekening mee dat de hostnaam (of het IP-adres) die is geconfigureerd met een VPN-profiel in de app *moet* zijn opgenomen in het servercertificaat als subjectAltName-extensie.
# FEEDBACK #
Plaats bugrapporten en functieverzoeken via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Als u dit doet, geef dan informatie over uw apparaat op (fabrikant, model, besturingssysteemversie enz.).
Het door de sleuteluitwisselingsservice geschreven logbestand kan direct vanuit de applicatie worden verzonden.
Meer informatie
# FUNCTIES EN BEPERKINGEN #
* Maakt gebruik van de VpnService API van Android 4+. Apparaten van sommige fabrikanten lijken hiervoor geen ondersteuning te bieden - strongSwan VPN Client werkt niet op deze apparaten!
* Maakt gebruik van het IKEv2-sleuteluitwisselingsprotocol (IKEv1 wordt *niet* ondersteund)
* Gebruikt IPsec voor dataverkeer (L2TP wordt *niet* ondersteund)
* Volledige ondersteuning voor gewijzigde connectiviteit en mobiliteit via MOBIKE (of herauthenticatie)
* Ondersteunt EAP-authenticatie met gebruikersnaam/wachtwoord (namelijk EAP-MSCHAPv2, EAP-MD5 en EAP-GTC) en RSA/ECDSA-privésleutel/certificaatauthenticatie om gebruikers te authenticeren, EAP-TLS met clientcertificaten wordt ook ondersteund
* Gecombineerde RSA/ECDSA- en EAP-authenticatie wordt ondersteund door gebruik te maken van twee authenticatierondes zoals gedefinieerd in RFC 4739
* VPN-servercertificaten worden geverifieerd aan de hand van de CA-certificaten die vooraf zijn geïnstalleerd of door de gebruiker op het systeem zijn geïnstalleerd. De CA- of servercertificaten die worden gebruikt om de server te authenticeren, kunnen ook rechtstreeks in de app worden geïmporteerd.
* IKEv2-fragmentatie wordt ondersteund als de VPN-server dit ondersteunt (strongSwan doet dit sinds 5.2.1)
* Met split-tunneling wordt alleen bepaald verkeer via de VPN verzonden en/of specifiek verkeer ervan uitgesloten
* Met VPN per app kunt u de VPN-verbinding beperken tot specifieke apps, of ze uitsluiten van het gebruik ervan
* De IPsec-implementatie ondersteunt momenteel de algoritmen AES-CBC, AES-GCM, ChaCha20/Poly1305 en SHA1/SHA2
* Wachtwoorden worden momenteel als leesbare tekst in de database opgeslagen (alleen indien opgeslagen met een profiel)
*VPN-profielen kunnen uit bestanden worden geïmporteerd
* Ondersteunt beheerde configuraties via Enterprise Mobility Management (EMM)
Details en een changelog zijn te vinden in onze documenten: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# RECHTEN #
* READ_EXTERNAL_STORAGE: Maakt het importeren van VPN-profielen en CA-certificaten uit externe opslag mogelijk op sommige Android-versies
* QUERY_ALL_PACKAGES: vereist op Android 11+ om apps te selecteren die u wilt ex-/opnemen in VPN-profielen en de optionele EAP-TNC-gebruikscasus
# VOORBEELD SERVERCONFIGURATIE #
Voorbeeldserverconfiguraties vindt u in onze documenten: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Houd er rekening mee dat de hostnaam (of het IP-adres) die is geconfigureerd met een VPN-profiel in de app *moet* zijn opgenomen in het servercertificaat als subjectAltName-extensie.
# FEEDBACK #
Plaats bugrapporten en functieverzoeken via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
Als u dit doet, geef dan informatie over uw apparaat op (fabrikant, model, besturingssysteemversie enz.).
Het door de sleuteluitwisselingsservice geschreven logbestand kan direct vanuit de applicatie worden verzonden.
野球 速報 
terabox 
카카오 톡 
1111 
kwai 
barid bank all 
spotify 
youtube 
x vpn 
shopee malaysia 
radarbot gold 
opera mini 
fyn ግዕዝ 
chat gpt 
meo go 
yuka 
hotspot shield 
nafath 
security camera cz 
