strongSwan VPN Client para Android

Puerto oficial de Android 4+ de la popular solución VPN strongSwan.

# CARACTERÍSTICAS Y LIMITACIONES #

* Utiliza la API VpnService presentada por Android 4+. ¡Los dispositivos de algunos fabricantes parecen carecer de soporte para esto - el cliente VPN strongSwan no funcionará en estos dispositivos!

* Utiliza el protocolo de intercambio de claves IKEv2 (IKEv1 no es compatible)

* Utiliza IPsec para el tráfico de datos (L2TP no es compatible)

* Soporte completo para conectividad y movilidad cambiantes a través de MOBIKE (o reautenticación)

* Soporta autenticación EAP con nombre de usuario/contraseña (específicamente EAP-MSCHAPv2, EAP-MD5 y EAP-GTC) así como autenticación de clave/certificado privado RSA/ECDSA para autenticar usuarios, también se soporta EAP-TLS con certificados de cliente

* La autenticación combinada RSA/ECDSA y EAP es compatible utilizando dos rondas de autenticación como se define en el RFC 4739

* Los certificados del servidor VPN se verifican contra los certificados CA preinstalados o instalados por el usuario en el sistema. Los certificados CA o del servidor utilizados para autenticar el servidor también se pueden importar directamente en la aplicación.

* La fragmentación IKEv2 es compatible si el servidor VPN la soporta (strongSwan lo hace desde la versión 5.2.1)

* El split-tunneling permite enviar solo cierto tráfico a través de la VPN y/o excluir tráfico específico de ella

* VPN por aplicación permite limitar la conexión VPN a aplicaciones específicas, o excluirlas de su uso

* La implementación de IPsec actualmente soporta los algoritmos AES-CBC, AES-GCM, ChaCha20/Poly1305 y SHA1/SHA2

* Las contraseñas se almacenan actualmente como texto claro en la base de datos (solo si se almacenan con un perfil)

* Los perfiles VPN pueden ser importados desde archivos (esta es la única razón por la que la aplicación solicita android.permission.READ_EXTERNAL_STORAGE)

Detalles y un registro de cambios se pueden encontrar en nuestra wiki: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient

# CONFIGURACIÓN DE SERVIDOR DE EJEMPLO #

Las configuraciones de servidor de ejemplo se pueden encontrar en nuestra wiki: https://wiki.strongswan.org/projects/strongswan/wiki/AndroidVPNClient#Server-Configuration

Por favor, tenga en cuenta que el nombre del host (o dirección IP) configurado con un perfil VPN en la aplicación *debe estar* contenido en el certificado del servidor como extensión subjectAltName.

# RETROALIMENTACIÓN #

Por favor, publique informes de errores y solicitudes de funciones en nuestra wiki: https://wiki.strongswan.org/projects/strongswan/issues

Si lo hace, incluya información sobre su dispositivo (fabricante, modelo, versión del sistema operativo, etc.).

El archivo de registro escrito por el servicio de intercambio de claves se puede enviar directamente desde la aplicación.