strongSwan VPN Client

နာမည်ကြီး strongSwan VPN ဖြေရှင်းချက်၏တရားဝင် Android ပေါက်။

# အင်္ဂါရပ်များနှင့် ကန့်သတ်ချက်များ #

* Android 4+ တွင် ဖော်ပြထားသော VpnService API ကို အသုံးပြုသည်။ ထုတ်လုပ်သူအချို့၏ စက်ပစ္စည်းများသည် ၎င်းအတွက် ပံ့ပိုးမှုအားနည်းနေပုံပေါ်သည် - strongSwan VPN Client သည် ဤစက်ပစ္စည်းများတွင် အလုပ်မလုပ်ပါ။

* IKEv2 သော့လဲလှယ်ရေးပရိုတိုကောကို အသုံးပြုသည် (IKEv1 ကို * မထောက်ခံပါ)

* ဒေတာအသွားအလာအတွက် IPsec ကိုအသုံးပြုသည် (L2TP * မ * ပံ့ပိုးထားသည်)

* MOBIKE (သို့မဟုတ် စစ်မှန်ကြောင်းအထောက်အထားပြခြင်း) မှတဆင့် ပြောင်းလဲထားသော ချိတ်ဆက်မှုနှင့် ရွေ့လျားနိုင်မှုအတွက် အပြည့်အဝပံ့ပိုးမှု

* အသုံးပြုသူအမည်/စကားဝှက် EAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးသည် (အမည်ရ EAP-MSCHAPv2၊ EAP-MD5 နှင့် EAP-GTC) နှင့် သုံးစွဲသူများအား စစ်မှန်ကြောင်းအထောက်အထားပြသရန်အတွက် RSA/ECDSA လျှို့ဝှက်သော့/လက်မှတ်စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို ပံ့ပိုးပေးသည်၊ ကလိုင်းယင့်လက်မှတ်များပါရှိသော EAP-TLS ကိုလည်း ပံ့ပိုးပေးသည်

* ပေါင်းစပ် RSA/ECDSA နှင့် EAP စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းကို RFC 4739 တွင် သတ်မှတ်ထားသည့်အတိုင်း စစ်မှန်ကြောင်းအထောက်အထားပြမှု နှစ်ပတ်ကို အသုံးပြုခြင်းဖြင့် ပံ့ပိုးပေးသည်

* VPN ဆာဗာအသိအမှတ်ပြုလက်မှတ်များကို စနစ်တွင်အသုံးပြုသူမှ ကြိုတင်ထည့်သွင်းထားသည့် သို့မဟုတ် ထည့်သွင်းထားသည့် CA လက်မှတ်များနှင့် ဆန့်ကျင်၍ အတည်ပြုထားသည်။ ဆာဗာကို စစ်မှန်ကြောင်းသက်သေပြရန် အသုံးပြုသည့် CA သို့မဟုတ် ဆာဗာလက်မှတ်များကို အက်ပ်ထဲသို့ တိုက်ရိုက်ထည့်သွင်းနိုင်သည်။

* VPN ဆာဗာက ၎င်းကို ပံ့ပိုးပါက IKEv2 အကွဲအပြဲကို ပံ့ပိုးပေးသည် (strongSwan သည် 5.2.1 ကတည်းက ပြုလုပ်သည်)

* Split-tunneling သည် VPN မှတဆင့် အချို့သောလမ်းကြောင်းများကိုသာ ပေးပို့နိုင်ပြီး၊ ၎င်းမှ သတ်မှတ်ထားသော အသွားအလာများကို ဖယ်ထုတ်နိုင်သည်

* အက်ပ်တစ်ခုချင်း VPN သည် သီးခြားအက်ပ်များသို့ VPN ချိတ်ဆက်မှုကို ကန့်သတ်ခွင့်ပြုသည်၊ သို့မဟုတ် ၎င်းတို့ကို အသုံးပြုခြင်းမှ ဖယ်ထုတ်နိုင်သည်။

* IPsec အကောင်အထည်ဖော်မှုသည် လက်ရှိတွင် AES-CBC၊ AES-GCM၊ ChaCha20/Poly1305 နှင့် SHA1/SHA2 algorithms များကို ပံ့ပိုးပေးသည်

* စကားဝှက်များကို ဒေတာဘေ့စ်တွင် ရှင်းလင်းစာသားအဖြစ် လောလောဆယ် သိမ်းဆည်းထားပါသည် (ပရိုဖိုင်တစ်ခုဖြင့် သိမ်းဆည်းထားမှသာ)

* VPN ပရိုဖိုင်များကို ဖိုင်များမှ တင်သွင်းနိုင်သည်။

* လုပ်ငန်းဆိုင်ရာ ရွေ့လျားနိုင်မှု စီမံခန့်ခွဲမှု (EMM) မှတစ်ဆင့် စီမံခန့်ခွဲထားသော ပုံစံများကို ပံ့ပိုးပေးသည်

အသေးစိတ်အချက်အလက်များနှင့် ပြောင်းလဲမှုမှတ်တမ်းကို ကျွန်ုပ်တို့၏စာရွက်စာတမ်းများတွင် တွေ့နိုင်ပါသည်- https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html

# ခွင့်ပြုချက် #

* READ_EXTERNAL_STORAGE- အချို့သော Android ဗားရှင်းများတွင် ပြင်ပသိုလှောင်မှုမှ VPN ပရိုဖိုင်များနှင့် CA လက်မှတ်များကို တင်သွင်းခွင့်ပြုသည်

* QUERY_ALL_PACKAGES- VPN ပရိုဖိုင်များနှင့် ချန်လှပ်ထားသော EAP-TNC အသုံးပြုမှုကိစ္စတွင် ပါဝင်မည့် အက်ပ်များကို ရွေးချယ်ရန် Android 11+ တွင် လိုအပ်သည်

# ဥပမာ ဆာဗာပြင်ဆင်မှု #

ဥပမာ ဆာဗာဖွဲ့စည်းပုံများကို ကျွန်ုပ်တို့၏စာရွက်စာတမ်းများတွင် တွေ့နိုင်သည်- https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration

အက်ပ်ရှိ VPN ပရိုဖိုင်ဖြင့် ပြင်ဆင်သတ်မှတ်ထားသော လက်ခံသူအမည် (သို့မဟုတ် IP လိပ်စာ) * ဖြစ်ရမည် * ဆာဗာအသိအမှတ်ပြုလက်မှတ်တွင် SubjectAltName တိုးချဲ့မှုအဖြစ် ပါ၀င်ကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။

# အကြံပြုချက် #

GitHub မှတဆင့် bug အစီရင်ခံချက်များနှင့် လုပ်ဆောင်ချက်တောင်းဆိုချက်များကို ပို့စ်တင်ပါ- https://github.com/strongswan/strongswan/issues/new/choose

ထိုသို့လုပ်ဆောင်ပါက သင့်စက်ပစ္စည်း (ထုတ်လုပ်သူ၊ မော်ဒယ်၊ OS ဗားရှင်းစသည်) နှင့်ပတ်သက်သည့် အချက်အလက်ကို ထည့်သွင်းပါ။

သော့လဲလှယ်ဝန်ဆောင်မှုမှ ရေးသားထားသော မှတ်တမ်းဖိုင်ကို အပလီကေးရှင်းအတွင်းမှ တိုက်ရိုက်ပေးပို့နိုင်သည်။