strongSwan VPN Client

ਪ੍ਰਸਿੱਧ ਤਾਕਤਵਰ Swan VPN ਹੱਲ ਦਾ ਅਧਿਕਾਰਤ ਐਂਡਰੌਇਡ ਪੋਰਟ।

# ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਸੀਮਾਵਾਂ #

* Android 4+ ਦੁਆਰਾ ਫੀਚਰ ਕੀਤੇ VpnService API ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਕੁਝ ਨਿਰਮਾਤਾਵਾਂ ਦੁਆਰਾ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਇਸਦੇ ਲਈ ਸਮਰਥਨ ਦੀ ਘਾਟ ਜਾਪਦੀ ਹੈ - ਮਜ਼ਬੂਤ ​​Swan VPN ਕਲਾਇੰਟ ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕੰਮ ਨਹੀਂ ਕਰੇਗਾ!

* IKEv2 ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ (IKEv1 * ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ)

* ਡਾਟਾ ਟ੍ਰੈਫਿਕ ਲਈ IPsec ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ (L2TP * ਸਮਰਥਿਤ ਨਹੀਂ ਹੈ)

* ਮੋਬੀਕੇ (ਜਾਂ ਪੁਨਰ-ਪ੍ਰਮਾਣਿਕਤਾ) ਦੁਆਰਾ ਬਦਲੀ ਹੋਈ ਕਨੈਕਟੀਵਿਟੀ ਅਤੇ ਗਤੀਸ਼ੀਲਤਾ ਲਈ ਪੂਰਾ ਸਮਰਥਨ

* ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ EAP ਪ੍ਰਮਾਣਿਕਤਾ (ਅਰਥਾਤ EAP-MSCHAPv2, EAP-MD5 ਅਤੇ EAP-GTC) ਦੇ ਨਾਲ ਨਾਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ RSA/ECDSA ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ/ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਮਾਣੀਕਰਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਕਲਾਇੰਟ ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਨਾਲ EAP-TLS ਵੀ ਸਮਰਥਿਤ ਹੈ

* ਸੰਯੁਕਤ RSA/ECDSA ਅਤੇ EAP ਪ੍ਰਮਾਣਿਕਤਾ RFC 4739 ਵਿੱਚ ਪਰਿਭਾਸ਼ਿਤ ਕੀਤੇ ਗਏ ਦੋ ਪ੍ਰਮਾਣੀਕਰਨ ਦੌਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਮਰਥਿਤ ਹੈ।

* VPN ਸਰਵਰ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਸਿਸਟਮ 'ਤੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਤ ਜਾਂ ਸਥਾਪਿਤ ਕੀਤੇ CA ਸਰਟੀਫਿਕੇਟਾਂ ਦੇ ਵਿਰੁੱਧ ਪ੍ਰਮਾਣਿਤ ਹੁੰਦੇ ਹਨ। ਸਰਵਰ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਲਈ ਵਰਤੇ ਗਏ CA ਜਾਂ ਸਰਵਰ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਵੀ ਸਿੱਧੇ ਐਪ ਵਿੱਚ ਆਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

* IKEv2 ਫ੍ਰੈਗਮੈਂਟੇਸ਼ਨ ਸਮਰਥਿਤ ਹੈ ਜੇਕਰ VPN ਸਰਵਰ ਇਸਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ (strongSwan 5.2.1 ਤੋਂ ਅਜਿਹਾ ਕਰਦਾ ਹੈ)

* ਸਪਲਿਟ-ਟਨਲਿੰਗ VPN ਦੁਆਰਾ ਸਿਰਫ ਕੁਝ ਖਾਸ ਟ੍ਰੈਫਿਕ ਭੇਜਣ ਅਤੇ/ਜਾਂ ਇਸ ਤੋਂ ਖਾਸ ਟ੍ਰੈਫਿਕ ਨੂੰ ਛੱਡਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ

* ਪ੍ਰਤੀ-ਐਪ VPN VPN ਕਨੈਕਸ਼ਨ ਨੂੰ ਖਾਸ ਐਪਾਂ ਤੱਕ ਸੀਮਤ ਕਰਨ, ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਇਸਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਾਹਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ

* IPsec ਲਾਗੂਕਰਨ ਵਰਤਮਾਨ ਵਿੱਚ AES-CBC, AES-GCM, ChaCha20/Poly1305 ਅਤੇ SHA1/SHA2 ਐਲਗੋਰਿਦਮ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ

* ਪਾਸਵਰਡ ਵਰਤਮਾਨ ਵਿੱਚ ਡੇਟਾਬੇਸ ਵਿੱਚ ਕਲੀਅਰ ਟੈਕਸਟ ਦੇ ਤੌਰ ਤੇ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ (ਸਿਰਫ਼ ਜੇ ਪ੍ਰੋਫਾਈਲ ਨਾਲ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ)

* ਵੀਪੀਐਨ ਪ੍ਰੋਫਾਈਲਾਂ ਨੂੰ ਫਾਈਲਾਂ ਤੋਂ ਆਯਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ

* ਐਂਟਰਪ੍ਰਾਈਜ਼ ਮੋਬਿਲਿਟੀ ਮੈਨੇਜਮੈਂਟ (EMM) ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਸੰਰਚਨਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ

ਵੇਰਵੇ ਅਤੇ ਇੱਕ ਚੇਂਜਲੌਗ ਸਾਡੇ ਦਸਤਾਵੇਜ਼ਾਂ 'ਤੇ ਪਾਇਆ ਜਾ ਸਕਦਾ ਹੈ: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# ਇਜਾਜ਼ਤਾਂ #

* READ_EXTERNAL_STORAGE: ਕੁਝ Android ਸੰਸਕਰਣਾਂ 'ਤੇ ਬਾਹਰੀ ਸਟੋਰੇਜ ਤੋਂ VPN ਪ੍ਰੋਫਾਈਲਾਂ ਅਤੇ CA ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਆਯਾਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ

* QUERY_ALL_PACKAGES: VPN ਪ੍ਰੋਫਾਈਲਾਂ ਅਤੇ ਵਿਕਲਪਿਕ EAP-TNC ਵਰਤੋਂ ਕੇਸ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਐਪਸ ਦੀ ਚੋਣ ਕਰਨ ਲਈ Android 11+ 'ਤੇ ਲੋੜੀਂਦਾ ਹੈ

# ਉਦਾਹਰਨ ਸਰਵਰ ਕੌਨਫਿਗਰੇਸ਼ਨ #

ਉਦਾਹਰਨ ਸਰਵਰ ਸੰਰਚਨਾ ਸਾਡੇ ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਮਿਲ ਸਕਦੀ ਹੈ: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

ਕਿਰਪਾ ਕਰਕੇ ਨੋਟ ਕਰੋ ਕਿ ਐਪ ਵਿੱਚ ਇੱਕ VPN ਪ੍ਰੋਫਾਈਲ ਨਾਲ ਕੌਂਫਿਗਰ ਕੀਤਾ ਹੋਸਟ ਨਾਮ (ਜਾਂ IP ਪਤਾ) ਸਰਵਰ ਸਰਟੀਫਿਕੇਟ ਵਿੱਚ subjectAltName ਐਕਸਟੈਂਸ਼ਨ ਵਜੋਂ ਸ਼ਾਮਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

# ਸੁਝਾਅ #

ਕਿਰਪਾ ਕਰਕੇ GitHub ਰਾਹੀਂ ਬੱਗ ਰਿਪੋਰਟਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾ ਬੇਨਤੀਆਂ ਪੋਸਟ ਕਰੋ: https://github.com/strongswan/strongswan/issues/new/choose

ਜੇਕਰ ਤੁਸੀਂ ਅਜਿਹਾ ਕਰਦੇ ਹੋ, ਤਾਂ ਕਿਰਪਾ ਕਰਕੇ ਆਪਣੀ ਡਿਵਾਈਸ (ਨਿਰਮਾਤਾ, ਮਾਡਲ, OS ਸੰਸਕਰਣ ਆਦਿ) ਬਾਰੇ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਕਰੋ।

ਕੁੰਜੀ ਐਕਸਚੇਂਜ ਸੇਵਾ ਦੁਆਰਾ ਲਿਖੀ ਗਈ ਲੌਗ ਫਾਈਲ ਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਅੰਦਰੋਂ ਸਿੱਧਾ ਭੇਜਿਆ ਜਾ ਸਕਦਾ ਹੈ।