蓝天加速器采用VpnService API由Android 4+特色。一些制造商的设备似乎缺乏这种支持 - strongSwan VPN客户端将无法在这些设备上工作!
*使用IKEv2的密钥交换协议(不支持的IKEv1)
*使用IPSec的数据流量(不支持L2TP)
通过MOBIKE(或再认证),用于改变的连接性和移动性*完全支持
*支持用户名/密码EAP认证(即EAP-MSCHAPv2的,EAP-MD5和EAP-GTC)以及RSA / ECDSA私钥/证书认证用户进行身份验证,EAP-TLS与客户端证书,也支持
*组合RSA / ECDSA和EAP认证是通过使用两个认证两轮如RFC 4739定义的支持的
* VPN服务器证书验证对CA证书预先安装或系统上的用户安装。用于验证服务器的CA或服务器证书也可直接导入到该应用。
如果VPN服务器支持支持IKEv2的*碎片(strongSwan这样做,因为5.2.1)
*分割隧道允许通过VPN仅发送一定的流量和/或从它不包括特定的流量
*每个应用VPN允许限制对特定应用的VPN连接,或者用它排除他们
*本IPsec实现目前支持AES-CBC,AES-GCM,ChaCha20 / Poly1305和SHA1 / SHA2算法
*密码当前存储在数据库中的明文(仅当存储用的谱)
* VPN配置文件可以从文件导入(这就是为什么应用程序请求android.permission.READ_EXTERNAL_STORAGE的唯一原因)
