একটি সহজ IKEv2 / IP সেকে-ভিত্তিক VPN এর ক্লায়েন্ট ব্যবহার করতে।
জনপ্রিয় শক্তিশালী সোয়ান ভিপিএন সমাধানের অফিসিয়াল অ্যান্ড্রয়েড পোর্ট।
# বৈশিষ্ট্য এবং সীমাবদ্ধতা #
* Android 4+ দ্বারা বৈশিষ্ট্যযুক্ত VpnService API ব্যবহার করে। কিছু নির্মাতার ডিভাইসে এর জন্য সমর্থনের অভাব রয়েছে বলে মনে হচ্ছে - শক্তিশালী সোয়ান ভিপিএন ক্লায়েন্ট এই ডিভাইসগুলিতে কাজ করবে না!
* IKEv2 কী এক্সচেঞ্জ প্রোটোকল ব্যবহার করে (IKEv1 * সমর্থিত নয়)
* ডেটা ট্র্যাফিকের জন্য IPsec ব্যবহার করে (L2TP * সমর্থিত নয়)
* MOBIKE (বা পুনরায় প্রমাণীকরণ) এর মাধ্যমে পরিবর্তিত সংযোগ এবং গতিশীলতার জন্য সম্পূর্ণ সমর্থন
* ব্যবহারকারীর নাম/পাসওয়ার্ড EAP প্রমাণীকরণ সমর্থন করে (যেমন EAP-MSCHAPv2, EAP-MD5 এবং EAP-GTC) সেইসাথে ব্যবহারকারীদের প্রমাণীকরণের জন্য RSA/ECDSA ব্যক্তিগত কী/শংসাপত্র প্রমাণীকরণ, ক্লায়েন্ট শংসাপত্র সহ EAP-TLSও সমর্থিত
* সম্মিলিত RSA/ECDSA এবং EAP প্রমাণীকরণ RFC 4739-এ সংজ্ঞায়িত দুটি প্রমাণীকরণ রাউন্ড ব্যবহার করে সমর্থিত
* VPN সার্ভার শংসাপত্রগুলি সিস্টেমে ব্যবহারকারীর দ্বারা পূর্বে ইনস্টল করা বা ইনস্টল করা CA শংসাপত্রগুলির বিরুদ্ধে যাচাই করা হয়। সার্ভার প্রমাণীকরণের জন্য ব্যবহৃত CA বা সার্ভার শংসাপত্রগুলি সরাসরি অ্যাপে আমদানি করা যেতে পারে।
* VPN সার্ভার সমর্থন করলে IKEv2 ফ্র্যাগমেন্টেশন সমর্থিত হয় (স্ট্রং সোয়ান 5.2.1 থেকে এটি করে)
* স্প্লিট-টানেলিং VPN এর মাধ্যমে শুধুমাত্র নির্দিষ্ট ট্র্যাফিক পাঠাতে এবং/অথবা এটি থেকে নির্দিষ্ট ট্র্যাফিক বাদ দেওয়ার অনুমতি দেয়
* প্রতি-অ্যাপ ভিপিএন নির্দিষ্ট অ্যাপগুলিতে ভিপিএন সংযোগ সীমিত করার অনুমতি দেয়, বা এটি ব্যবহার করা থেকে বাদ দেয়
* IPsec বাস্তবায়ন বর্তমানে AES-CBC, AES-GCM, ChaCha20/Poly1305 এবং SHA1/SHA2 অ্যালগরিদম সমর্থন করে
* পাসওয়ার্ডগুলি বর্তমানে ডাটাবেসে ক্লিয়ার টেক্সট হিসাবে সংরক্ষণ করা হয় (শুধুমাত্র যদি একটি প্রোফাইলের সাথে সংরক্ষণ করা হয়)
* VPN প্রোফাইল ফাইল থেকে আমদানি করা হতে পারে
* এন্টারপ্রাইজ মোবিলিটি ম্যানেজমেন্ট (EMM) এর মাধ্যমে পরিচালিত কনফিগারেশন সমর্থন করে
বিস্তারিত এবং একটি চেঞ্জলগ আমাদের ডক্সে পাওয়া যাবে: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html
# অনুমতি #
* READ_EXTERNAL_STORAGE: কিছু Android সংস্করণে বহিরাগত স্টোরেজ থেকে VPN প্রোফাইল এবং CA শংসাপত্র আমদানি করার অনুমতি দেয়
* QUERY_ALL_PACKAGES: VPN প্রোফাইল এবং ঐচ্ছিক EAP-TNC ব্যবহারের ক্ষেত্রে প্রাক্তন/অন্তর্ভুক্ত করার জন্য অ্যাপগুলি নির্বাচন করতে Android 11+ এ প্রয়োজন
# উদাহরণ সার্ভার কনফিগারেশন #
সার্ভার কনফিগারেশনের উদাহরণ আমাদের ডক্সে পাওয়া যেতে পারে: https://docs.strongswan.org/docs/5.9/os/androidVpnClient.html#_server_configuration
অনুগ্রহ করে মনে রাখবেন যে অ্যাপটিতে একটি VPN প্রোফাইলের সাথে কনফিগার করা হোস্টের নাম (বা IP ঠিকানা) সার্ভার সার্টিফিকেটে subjectAltName এক্সটেনশন হিসাবে থাকতে হবে।
# প্রতিক্রিয়া #
অনুগ্রহ করে গিটহাবের মাধ্যমে বাগ রিপোর্ট এবং বৈশিষ্ট্যের অনুরোধ পোস্ট করুন: https://github.com/strongswan/strongswan/issues/new/choose
আপনি যদি তা করেন, তাহলে অনুগ্রহ করে আপনার ডিভাইসের (প্রস্তুতকারী, মডেল, OS সংস্করণ ইত্যাদি) সম্পর্কে তথ্য অন্তর্ভুক্ত করুন।
কী বিনিময় পরিষেবা দ্বারা লিখিত লগ ফাইলটি সরাসরি আবেদনের মধ্যে থেকে পাঠানো যেতে পারে।