strongSwan VPN Client
8.2 350
v2.6.2 по strongSwan Project
- Главная
- Приложения
- Связь
- strongSwan VPN Client
О Клиент strongSwan VPN
Официальный порт популярного VPN-решения StrongSwan для Android.
# ОСОБЕННОСТИ И ОГРАНИЧЕНИЯ #
* Использует API VpnService, представленный в Android 4+. Устройства некоторых производителей, похоже, не поддерживают эту функцию — VPN-клиент StrongSwan не будет работать на этих устройствах!
* Использует протокол обмена ключами IKEv2.
* Использует IPsec для трафика данных.
* Полная поддержка измененных возможностей подключения и мобильности через MOBIKE (или повторную аутентификацию)
* Поддерживает аутентификацию EAP по имени пользователя и паролю (а именно EAP-MSCHAPv2, EAP-MD5 и EAP-GTC), а также аутентификацию закрытого ключа/сертификата RSA/ECDSA для аутентификации пользователей, также поддерживается EAP-TLS с клиентскими сертификатами.
* Комбинированная аутентификация RSA/ECDSA и EAP поддерживается за счет использования двух раундов аутентификации, как определено в RFC 4739.
* Сертификаты VPN-сервера проверяются по сертификатам CA, предварительно установленным или установленным пользователем в системе. Сертификаты ЦС или сервера, используемые для аутентификации сервера, также можно импортировать непосредственно в приложение.
* Фрагментация IKEv2 поддерживается, если ее поддерживает VPN-сервер (strongSwan делает это начиная с версии 5.2.1).
* Сплит-туннелирование позволяет отправлять через VPN только определенный трафик и/или исключать из него определенный трафик.
* VPN для каждого приложения позволяет ограничить VPN-подключение определенными приложениями или исключить их из его использования.
* Реализация IPsec в настоящее время поддерживает алгоритмы AES-CBC, AES-GCM, ChaCha20/Poly1305 и SHA1/SHA2.
* Пароли в настоящее время хранятся в базе данных в виде открытого текста (только если они хранятся вместе с профилем)
* Профили VPN можно импортировать из файлов.
* Поддерживает управляемые конфигурации через управление мобильностью предприятия (EMM).
Подробности и список изменений можно найти в нашей документации: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html.
# РАЗРЕШЕНИЯ #
* READ_EXTERNAL_STORAGE: позволяет импортировать профили VPN и сертификаты CA из внешнего хранилища в некоторых версиях Android.
* QUERY_ALL_PACKAGES: требуется на Android 11+ для выбора приложений для исключения/включения в профили VPN и дополнительного варианта использования EAP-TNC.
# ПРИМЕР КОНФИГУРАЦИИ СЕРВЕРА #
Примеры конфигураций сервера можно найти в нашей документации: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration.
Обратите внимание, что имя хоста (или IP-адрес), настроенное с помощью профиля VPN в приложении, *должно* содержаться в сертификате сервера как расширение subjectAltName.
# ОБРАТНАЯ СВЯЗЬ #
Публикуйте отчеты об ошибках и запросы на новые функции через GitHub: https://github.com/strongswan/strongswan/issues/new/choose.
Если вы это сделаете, укажите информацию о вашем устройстве (производитель, модель, версия ОС и т. д.).
Файл журнала, записанный службой обмена ключами, можно отправить непосредственно из приложения.
# ОСОБЕННОСТИ И ОГРАНИЧЕНИЯ #
* Использует API VpnService, представленный в Android 4+. Устройства некоторых производителей, похоже, не поддерживают эту функцию — VPN-клиент StrongSwan не будет работать на этих устройствах!
* Использует протокол обмена ключами IKEv2.
* Использует IPsec для трафика данных.
* Полная поддержка измененных возможностей подключения и мобильности через MOBIKE (или повторную аутентификацию)
* Поддерживает аутентификацию EAP по имени пользователя и паролю (а именно EAP-MSCHAPv2, EAP-MD5 и EAP-GTC), а также аутентификацию закрытого ключа/сертификата RSA/ECDSA для аутентификации пользователей, также поддерживается EAP-TLS с клиентскими сертификатами.
* Комбинированная аутентификация RSA/ECDSA и EAP поддерживается за счет использования двух раундов аутентификации, как определено в RFC 4739.
* Сертификаты VPN-сервера проверяются по сертификатам CA, предварительно установленным или установленным пользователем в системе. Сертификаты ЦС или сервера, используемые для аутентификации сервера, также можно импортировать непосредственно в приложение.
* Фрагментация IKEv2 поддерживается, если ее поддерживает VPN-сервер (strongSwan делает это начиная с версии 5.2.1).
* Сплит-туннелирование позволяет отправлять через VPN только определенный трафик и/или исключать из него определенный трафик.
* VPN для каждого приложения позволяет ограничить VPN-подключение определенными приложениями или исключить их из его использования.
* Реализация IPsec в настоящее время поддерживает алгоритмы AES-CBC, AES-GCM, ChaCha20/Poly1305 и SHA1/SHA2.
* Пароли в настоящее время хранятся в базе данных в виде открытого текста (только если они хранятся вместе с профилем)
* Профили VPN можно импортировать из файлов.
* Поддерживает управляемые конфигурации через управление мобильностью предприятия (EMM).
Подробности и список изменений можно найти в нашей документации: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html.
# РАЗРЕШЕНИЯ #
* READ_EXTERNAL_STORAGE: позволяет импортировать профили VPN и сертификаты CA из внешнего хранилища в некоторых версиях Android.
* QUERY_ALL_PACKAGES: требуется на Android 11+ для выбора приложений для исключения/включения в профили VPN и дополнительного варианта использования EAP-TNC.
# ПРИМЕР КОНФИГУРАЦИИ СЕРВЕРА #
Примеры конфигураций сервера можно найти в нашей документации: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration.
Обратите внимание, что имя хоста (или IP-адрес), настроенное с помощью профиля VPN в приложении, *должно* содержаться в сертификате сервера как расширение subjectAltName.
# ОБРАТНАЯ СВЯЗЬ #
Публикуйте отчеты об ошибках и запросы на новые функции через GitHub: https://github.com/strongswan/strongswan/issues/new/choose.
Если вы это сделаете, укажите информацию о вашем устройстве (производитель, модель, версия ОС и т. д.).
Файл журнала, записанный службой обмена ключами, можно отправить непосредственно из приложения.
Обновление Клиент strongSwan VPN 2.6.2
# 2.5.6 #- Add support for custom HTTP proxy server (Android 10+)
# 2.5.5 #
- Fix initiating managed profiles as Always-on VPN
# 2.5.4 #
- Fix issues when reestablishing the connection
# 2.5.3 #
- Add support for distributing passwords in managed profiles
- Add support for importing profile files with passwords
- Fix crash when editing password of managed profiles
- Fix crash when re-importing an already existing profile
Читать далее
Особенности Клиент strongSwan VPN
Предыдущие Версии Больше
strongSwan VPN Client
2.6.2
XAPK
APKs
October 30, 2025
18.53 MB
Variant
Arch
Version
DPI
strongSwan VPN Client
2.6.1
XAPK
APKs
October 27, 2025
17.29 MB
Variant
Arch
Version
DPI
strongSwan VPN Client
2.6.0
XAPK
APKs
October 2, 2025
17.68 MB
Variant
Arch
Version
DPI
strongSwan VPN Client
2.5.6
XAPK
APKs
June 27, 2025
15.99 MB
Requires Android: Android 5.0+
Architecture: arm64-v8a
Screen DPI: 160-640dpi
SHA1: f74b4fedaa142f72d3f39711090433921bfae93a
Size: 15.99 MB
Больше Информации
Имя пакета:
Категория:
Дата обновления:
2025-10-30
Последняя Версия:
2.6.2
Требуется обновление:
Доступно на:
Требования:
Android 5.0+
Пожаловаться:
