圖標

strongSwan VPN Client

An easy to use IKEv2/IPsec-based VPN client.
新版本 2.6.2
# 2.6.2 #

- Fix edge-to-edge layout issues with settings and app selection

# 2.6.1 #

- Update OpenSSL to support ML-KEM (requires explicit configuration in proposals)
- Fix vulnerability in eap-mschapv2 plugin
- Fix filename when exporting the log

# 2.6.0 #

- Allow preselecting a user certificate via alias in managed profiles
- Allow selecting a user certificate for managed profiles
- Fix reading split-tunneling settings in managed profiles
- Adapt to edge-to-edge display
Official Android port of the popular strongSwan VPN solution.

# FEATURES AND LIMITATIONS #


  • Uses the VpnService API featured by Android 4+. Devices by some manufacturers seem to lack support for this - strongSwan VPN Client won't work on these devices!

  • Uses the IKEv2 key exchange protocol

  • Uses IPsec for data traffic

  • Full support for changed connectivity and mobility through MOBIKE (or reauthentication)

  • Supports username/password EAP authentication (namely EAP-MSCHAPv2, EAP-MD5 and EAP-GTC) as well as RSA/ECDSA private key/certificate authentication to authenticate users, EAP-TLS with client certificates is also supported

  • Combined RSA/ECDSA and EAP authentication is supported by using two authentication rounds as defined in RFC 4739

  • VPN server certificates are verified against the CA certificates pre-installed or installed by the user on the system. The CA or server certificates used to authenticate the server can also be imported directly into the app.

  • IKEv2 fragmentation is supported if the VPN server supports it (strongSwan does so since 5.2.1)

  • Split-tunneling allows sending only certain traffic through the VPN and/or excluding specific traffic from it

  • Per-app VPN allows limiting the VPN connection to specific apps, or exclude them from using it

  • The IPsec implementation currently supports the AES-CBC, AES-GCM, ChaCha20/Poly1305 and SHA1/SHA2 algorithms

  • Passwords are currently stored as cleartext in the database (only if stored with a profile)

  • VPN profiles may be imported from files

  • Supports managed configurations via enterprise mobility management (EMM)



Details and a changelog can be found in our documentation: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html

# PERMISSIONS #


  • READ_EXTERNAL_STORAGE: Allows importing VPN profiles and CA certificates from external storage on some Android versions

  • QUERY_ALL_PACKAGES: Required on Android 11+ to select apps to ex-/include in VPN profiles and the optional EAP-TNC use case



# EXAMPLE SERVER CONFIGURATION #

Example server configurations may be found in our documentation: https://docs.strongswan.org/docs/latest/os/androidVpnClient.html#_server_configuration

Please note that the host name (or IP address) configured with a VPN profile in the app *must be* contained in the server certificate as subjectAltName extension.

# FEEDBACK #

Please post bug reports and feature requests via GitHub: https://github.com/strongswan/strongswan/issues/new/choose
If you do so, please include information about your device (manufacturer, model, OS version etc.).

The log file written by the key exchange service can be sent directly from within the application.
  • 軟體截圖
  • 軟體截圖
  • 軟體截圖
  • 軟體截圖
  • 軟體截圖
  • 軟體截圖

版本

雖然在下方可選擇下載 APK 檔案,但要留意這樣的安裝方式將不會收到更新通知,是一種較不安全的下載方法。建議您先安裝 F-Droid 用戶端使用。

下載 F-Droid
  • 版本 2.6.2 (96) 建議 於 2025 年 11 月 3 日新增

    arm64-v8a armeabi-v7a x86 x86_64

    此版本需要 Android 5.0 或更高的版本。

    此套件包由 F-Droid 構建和簽署,並保證與此原始碼 Tarball 保持一致。

    權限
    • 查看網路連線
      允許應用程式查看網路連線相關資訊,像是有哪些網路,以及有沒有連上。
    • 執行前景服務
      允許應用程式使用前景服務。
    • 搭配「specialUse」類型執行前景服務
      允許應用程式搭配「specialUse」類型使用前景服務
    • 擁有完整的網路存取權
      允許應用程式建立網路通訊端及使用自訂網路通訊協定。瀏覽器和其他應用程式會提供將資料傳輸到網際網路的方法,因此不需要這項權限也能將資料傳輸到網際網路。
    • 顯示通知
      允許應用程式顯示通知
    • 查詢所有套件
      允許應用程式查看所有已安裝的套件。
    • 讀取共用儲存空間中的內容
      允許這個應用程式讀取共用儲存空間中的內容。
    • 要求忽略電池效能最佳化
      允許應用程式要求權限,以便忽略針對該應用程式的電池效能最佳化設定。
    • 此應用程式可顯示在其他應用程式上方
      這個應用程式可顯示在其他應用程式上方或畫面中的其他位置。你可能會無法照常使用應用程式,且其他應用程式的顯示方式可能會受到影響。
    • org.strongswan.android.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION

    下載 APK 15 MiB PGP 簽章 | 構建日誌

  • 版本 2.6.1 (95) - 於 2025 年 10 月 30 日新增

    arm64-v8a armeabi-v7a x86 x86_64

    此版本需要 Android 5.0 或更高的版本。

    此套件包由 F-Droid 構建和簽署,並保證與此原始碼 Tarball 保持一致。

    權限
    • 查看網路連線
      允許應用程式查看網路連線相關資訊,像是有哪些網路,以及有沒有連上。
    • 執行前景服務
      允許應用程式使用前景服務。
    • 搭配「specialUse」類型執行前景服務
      允許應用程式搭配「specialUse」類型使用前景服務
    • 擁有完整的網路存取權
      允許應用程式建立網路通訊端及使用自訂網路通訊協定。瀏覽器和其他應用程式會提供將資料傳輸到網際網路的方法,因此不需要這項權限也能將資料傳輸到網際網路。
    • 顯示通知
      允許應用程式顯示通知
    • 查詢所有套件
      允許應用程式查看所有已安裝的套件。
    • 讀取共用儲存空間中的內容
      允許這個應用程式讀取共用儲存空間中的內容。
    • 要求忽略電池效能最佳化
      允許應用程式要求權限,以便忽略針對該應用程式的電池效能最佳化設定。
    • 此應用程式可顯示在其他應用程式上方
      這個應用程式可顯示在其他應用程式上方或畫面中的其他位置。你可能會無法照常使用應用程式,且其他應用程式的顯示方式可能會受到影響。
    • org.strongswan.android.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION

    下載 APK 15 MiB PGP 簽章 | 構建日誌

  • 版本 2.6.0 (94) - 於 2025 年 10 月 7 日新增

    arm64-v8a armeabi-v7a x86 x86_64

    此版本需要 Android 5.0 或更高的版本。

    此套件包由 F-Droid 構建和簽署,並保證與此原始碼 Tarball 保持一致。

    權限
    • 查看網路連線
      允許應用程式查看網路連線相關資訊,像是有哪些網路,以及有沒有連上。
    • 執行前景服務
      允許應用程式使用前景服務。
    • 搭配「specialUse」類型執行前景服務
      允許應用程式搭配「specialUse」類型使用前景服務
    • 擁有完整的網路存取權
      允許應用程式建立網路通訊端及使用自訂網路通訊協定。瀏覽器和其他應用程式會提供將資料傳輸到網際網路的方法,因此不需要這項權限也能將資料傳輸到網際網路。
    • 顯示通知
      允許應用程式顯示通知
    • 查詢所有套件
      允許應用程式查看所有已安裝的套件。
    • 讀取共用儲存空間中的內容
      允許這個應用程式讀取共用儲存空間中的內容。
    • 要求忽略電池效能最佳化
      允許應用程式要求權限,以便忽略針對該應用程式的電池效能最佳化設定。
    • 此應用程式可顯示在其他應用程式上方
      這個應用程式可顯示在其他應用程式上方或畫面中的其他位置。你可能會無法照常使用應用程式,且其他應用程式的顯示方式可能會受到影響。
    • org.strongswan.android.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION

    下載 APK 12 MiB PGP 簽章 | 構建日誌

搜尋應用程式