strongSwan VPN Client APP
Popüler StrongSwan VPN çözümünün resmi Android bağlantı noktası.
# ÖZELLİKLER VE SINIRLAMALAR #
* Android 4+ tarafından sunulan VpnService API'sini kullanır. Bazı üreticilerin cihazları bunun için destekten yoksun gibi görünüyor; StrongSwan VPN İstemcisi bu cihazlarda çalışmaz!
* IKEv2 anahtar değişim protokolünü kullanır (IKEv1 *desteklenmez*)
* Veri trafiği için IPsec'i kullanır (L2TP *desteklenmez*)
* MOBIKE (veya yeniden kimlik doğrulama) aracılığıyla değişen bağlantı ve mobilite için tam destek
* Kullanıcıların kimliğini doğrulamak için kullanıcı adı/şifre EAP kimlik doğrulamasının (yani EAP-MSCHAPv2, EAP-MD5 ve EAP-GTC) yanı sıra RSA/ECDSA özel anahtar/sertifika kimlik doğrulamasını destekler, istemci sertifikalarıyla EAP-TLS de desteklenir
* Birleşik RSA/ECDSA ve EAP kimlik doğrulaması, RFC 4739'da tanımlandığı gibi iki kimlik doğrulama turu kullanılarak desteklenir
* VPN sunucusu sertifikaları, kullanıcı tarafından sisteme önceden yüklenen veya yüklenen CA sertifikalarına göre doğrulanır. Sunucunun kimliğini doğrulamak için kullanılan CA veya sunucu sertifikaları da doğrudan uygulamaya aktarılabilir.
* IKEv2 parçalanması, VPN sunucusunun desteklemesi durumunda desteklenir (strongSwan bunu 5.2.1'den beri yapmaktadır)
* Bölünmüş tünelleme, VPN üzerinden yalnızca belirli trafiğin gönderilmesine ve/veya belirli trafiğin VPN üzerinden hariç tutulmasına olanak tanır
* Uygulama başına VPN, VPN bağlantısının belirli uygulamalarla sınırlandırılmasına veya bu uygulamaların kullanımının engellenmesine olanak tanır
* IPsec uygulaması şu anda AES-CBC, AES-GCM, ChaCha20/Poly1305 ve SHA1/SHA2 algoritmalarını desteklemektedir.
* Şifreler şu anda veritabanında şifresiz metin olarak saklanmaktadır (yalnızca bir profille birlikte saklanıyorsa)
* VPN profilleri dosyalardan içe aktarılabilir
* Kurumsal mobilite yönetimi (EMM) aracılığıyla yönetilen yapılandırmaları destekler
Ayrıntıları ve değişiklik günlüğünü dokümanlarımızda bulabilirsiniz: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# İZİNLER #
* READ_EXTERNAL_STORAGE: Bazı Android sürümlerinde harici depolamadan VPN profillerinin ve CA sertifikalarının içe aktarılmasına izin verir
* QUERY_ALL_PACKAGES: Android 11+ sürümlerinde VPN profillerine ve isteğe bağlı EAP-TNC kullanım senaryosuna eklenecek/eklenecek uygulamaları seçmek için gereklidir
# ÖRNEK SUNUCU YAPILANDIRMASI #
Örnek sunucu yapılandırmalarını dokümanlarımızda bulabilirsiniz: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Uygulamada bir VPN profiliyle yapılandırılan ana bilgisayar adının (veya IP adresinin) sunucu sertifikasında SubjectAltName uzantısı olarak *bulunması gerektiğini* lütfen unutmayın.
# GERİ BİLDİRİM #
Lütfen hata raporlarını ve özellik isteklerini GitHub aracılığıyla gönderin: https://github.com/strongswan/strongswan/issues/new/choose
Bunu yaparsanız lütfen cihazınızla ilgili bilgileri (üretici, model, işletim sistemi sürümü vb.) ekleyin.
Anahtar değişim hizmeti tarafından yazılan günlük dosyası doğrudan uygulama içinden gönderilebilir.
Devamı
# ÖZELLİKLER VE SINIRLAMALAR #
* Android 4+ tarafından sunulan VpnService API'sini kullanır. Bazı üreticilerin cihazları bunun için destekten yoksun gibi görünüyor; StrongSwan VPN İstemcisi bu cihazlarda çalışmaz!
* IKEv2 anahtar değişim protokolünü kullanır (IKEv1 *desteklenmez*)
* Veri trafiği için IPsec'i kullanır (L2TP *desteklenmez*)
* MOBIKE (veya yeniden kimlik doğrulama) aracılığıyla değişen bağlantı ve mobilite için tam destek
* Kullanıcıların kimliğini doğrulamak için kullanıcı adı/şifre EAP kimlik doğrulamasının (yani EAP-MSCHAPv2, EAP-MD5 ve EAP-GTC) yanı sıra RSA/ECDSA özel anahtar/sertifika kimlik doğrulamasını destekler, istemci sertifikalarıyla EAP-TLS de desteklenir
* Birleşik RSA/ECDSA ve EAP kimlik doğrulaması, RFC 4739'da tanımlandığı gibi iki kimlik doğrulama turu kullanılarak desteklenir
* VPN sunucusu sertifikaları, kullanıcı tarafından sisteme önceden yüklenen veya yüklenen CA sertifikalarına göre doğrulanır. Sunucunun kimliğini doğrulamak için kullanılan CA veya sunucu sertifikaları da doğrudan uygulamaya aktarılabilir.
* IKEv2 parçalanması, VPN sunucusunun desteklemesi durumunda desteklenir (strongSwan bunu 5.2.1'den beri yapmaktadır)
* Bölünmüş tünelleme, VPN üzerinden yalnızca belirli trafiğin gönderilmesine ve/veya belirli trafiğin VPN üzerinden hariç tutulmasına olanak tanır
* Uygulama başına VPN, VPN bağlantısının belirli uygulamalarla sınırlandırılmasına veya bu uygulamaların kullanımının engellenmesine olanak tanır
* IPsec uygulaması şu anda AES-CBC, AES-GCM, ChaCha20/Poly1305 ve SHA1/SHA2 algoritmalarını desteklemektedir.
* Şifreler şu anda veritabanında şifresiz metin olarak saklanmaktadır (yalnızca bir profille birlikte saklanıyorsa)
* VPN profilleri dosyalardan içe aktarılabilir
* Kurumsal mobilite yönetimi (EMM) aracılığıyla yönetilen yapılandırmaları destekler
Ayrıntıları ve değişiklik günlüğünü dokümanlarımızda bulabilirsiniz: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# İZİNLER #
* READ_EXTERNAL_STORAGE: Bazı Android sürümlerinde harici depolamadan VPN profillerinin ve CA sertifikalarının içe aktarılmasına izin verir
* QUERY_ALL_PACKAGES: Android 11+ sürümlerinde VPN profillerine ve isteğe bağlı EAP-TNC kullanım senaryosuna eklenecek/eklenecek uygulamaları seçmek için gereklidir
# ÖRNEK SUNUCU YAPILANDIRMASI #
Örnek sunucu yapılandırmalarını dokümanlarımızda bulabilirsiniz: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
Uygulamada bir VPN profiliyle yapılandırılan ana bilgisayar adının (veya IP adresinin) sunucu sertifikasında SubjectAltName uzantısı olarak *bulunması gerektiğini* lütfen unutmayın.
# GERİ BİLDİRİM #
Lütfen hata raporlarını ve özellik isteklerini GitHub aracılığıyla gönderin: https://github.com/strongswan/strongswan/issues/new/choose
Bunu yaparsanız lütfen cihazınızla ilgili bilgileri (üretici, model, işletim sistemi sürümü vb.) ekleyin.
Anahtar değişim hizmeti tarafından yazılan günlük dosyası doğrudan uygulama içinden gönderilebilir.
zapya 
google play store 
esolde 
youtube music 
gmail 
1111 
titanium backup 
cloner 
airtel tribe 
multi parallel 
textnow 
rte player 
mi mover 
手機 搬家 
mercari 
textplus 
fyn ግዕዝ 
google llc 
breezy 
trenitalia 
