strongSwan同时支持IKEv1和IKEv2,从安卓12开始,系统自带的VPN仅支持安全性更高的IKEv2协议,它代表着未来VPN加密领域的发展趋势。
strongSwan是一个完整的 2.4 和 2.6 的 Linux 内核下的 IPsec 和 IKEv1 的实现。它也完全支持新的 IKEv2 协议的 Li nux 2.6 内核。结合 IKEv1 和 IKEv2 模式与大多数其他基于 IPSec 的 VPN 产品。重点项目是 strongSwan 强认证机制,使用 X.509 公 开密钥证书和可选的安全储存私钥对智能卡通过一个标准化的 PKCS # 11 接口。一个特点是使用的 X.509 属性证书实现了先进的访问控制方案的基础上组的成员。
经过部署实测,目前此方法的协议特征已被墙识别并能准确封锁。故我们不再采用。