हमारा सुझाव है कि 27 मार्च, 2025 से AOSP को बनाने और उसमें योगदान देने के लिए, aosp-main के बजाय android-latest-release का इस्तेमाल करें. ज़्यादा जानकारी के लिए, AOSP में हुए बदलाव लेख पढ़ें.
IPsec/IKEv2 लाइब्रेरी
संग्रह की मदद से व्यवस्थित रहें
अपनी प्राथमिकताओं के आधार पर, कॉन्टेंट को सेव करें और कैटगरी में बांटें.
IPsec/IKEv2 लाइब्रेरी मॉड्यूल, नई और मौजूदा Android सुविधाओं के लिए सुरक्षा पैरामीटर (कुंजियां, एल्गोरिदम, टनल कॉन्फ़िगरेशन) के साथ बातचीत करने का तरीका उपलब्ध कराता है. जैसे, इंटरवर्किंग वायरलेस LAN (IWLAN) और वीपीएन. इस मॉड्यूल को अपडेट किया जा सकता है. इसका मतलब है कि इसे Android के सामान्य रिलीज़ साइकल के बाहर भी अपडेट किया जा सकता है.
IPsec/IKEv2 लाइब्रेरी मॉड्यूल से ये फ़ायदे मिलते हैं.
IMS, IWLAN, और आधुनिक वीपीएन के साथ काम करने की सुविधा. आईपी मल्टीमीडिया सबसिस्टम (आईएमएस) और आईडब्ल्यूएलएएन के लिए, कुंजियों के सुरक्षित और भरोसेमंद तरीके से एक्सचेंज करने के लिए IKEv2 की ज़रूरत होती है. Android 11 में, IPsec/IKEv2 लाइब्रेरी मॉड्यूल की IKEv2 नेगोशिएशन लाइब्रेरी, प्लैटफ़ॉर्म पर IKEv2 क्लाइंट के डिफ़ॉल्ट तौर पर लागू होती है. यह शुरुआती सेटअप, समय-समय पर फिर से कुंजी सेट करने, मृत पीयर का पता लगाने, और हैंडऑफ़ की सुविधा के साथ काम करती है. यह मॉड्यूल, racoon पर आधारित IKEv1 वीपीएन लाइब्रेरी को बंद करने और बदलने की सुविधा भी देता है. इस लाइब्रेरी का इस्तेमाल, Android 10 और उससे पहले के वर्शन में डिफ़ॉल्ट रूप से पहले से मौजूद वीपीएन क्लाइंट के तौर पर किया जाता है.
इकोसिस्टम में एक जैसा कॉन्टेंट. IPsec/IKEv2 नेगोशिएशन लाइब्रेरी को प्लैटफ़ॉर्म की डिफ़ॉल्ट लाइब्रेरी के तौर पर इस्तेमाल करने से, पूरे नेटवर्क में एक जैसी सुविधाएं मिलती हैं. साथ ही, क्लोज़्ड सोर्स वाले प्रोग्राम पर निर्भरता कम होती है. साथ ही, इसे मैनेज करना और अपडेट करना आसान हो जाता है. Android के IPsec API के साथ काम करने वाला सिर्फ़ क्लाइंट लागू करने से, Linux IPsec के साथ काम करने की सुविधा मिलती है. इसके लिए, IKEv2 डेमन के लिए ज़रूरी विशेषाधिकारों की ज़रूरत नहीं होती. IKEv2 लाइब्रेरी को Java में लिखा गया है, ताकि C या C++ के इस्तेमाल से जुड़ी सुरक्षा से जुड़ी समस्याओं से बचा जा सके.
सुरक्षा और इंटरऑपरेबिलिटी से जुड़ी समस्याओं को तुरंत ठीक करने के लिए. IPsec/IKEv2, सुरक्षा के लिहाज़ से अहम कोड है. यह वीपीएन को उपयोगकर्ता के डेटा को सुरक्षित रखने में मदद करता है. कई क्लाइंट और सर्वर, IKEv2 प्रोटोकॉल को थोड़ा अलग तरीके से लागू करते हैं. इस वजह से, IKEv2 लाइब्रेरी और अन्य IKEv2 सर्वर के बीच इंटरऑपरेबिलिटी से जुड़ी समस्याएं हो सकती हैं. मॉड्यूल को अपडेट करने की सुविधा की मदद से, Android टीम सुरक्षा से जुड़ी कमज़ोरियों को तुरंत ठीक कर सकती है. साथ ही, यह पार्टनर के लिए काम को कम करते हुए, इंटरऑपरेबिलिटी से जुड़ी गड़बड़ियों को तुरंत ठीक कर सकती है.
मॉड्यूल की सीमा
IPsec/IKEv2 लाइब्रेरी मॉड्यूल, packages/modules/IPsec में मौजूद है.
IPsec/IKEv2 लाइब्रेरी मॉड्यूल (com.android.ipsec), APEX फ़ॉर्मैट में है. यह Android 11 या इसके बाद के वर्शन वाले डिवाइसों के लिए उपलब्ध है.
पसंद के मुताबिक बनाएं
IPsec/IKEv2 लाइब्रेरी मॉड्यूल में पसंद के मुताबिक बदलाव नहीं किया जा सकता.
टेस्ट करना
Android Compatibility Test Suite (CTS), हर मॉड्यूल रिलीज़ पर CTS टेस्ट का पूरा सेट चलाकर, IPsec/IKEv2 लाइब्रेरी मॉड्यूल के फ़ंक्शन की पुष्टि करता है. atest FrameworksIkeTests कमांड का इस्तेमाल करके, IPsec/IKEv2 लाइब्रेरी मॉड्यूल यूनिट के टेस्ट भी चलाए जा सकते हैं.
इस पेज पर मौजूद कॉन्टेंट और कोड सैंपल कॉन्टेंट के लाइसेंस में बताए गए लाइसेंस के हिसाब से हैं. Java और OpenJDK, Oracle और/या इससे जुड़ी हुई कंपनियों के ट्रेडमार्क या रजिस्टर किए हुए ट्रेडमार्क हैं.
आखिरी बार 2025-07-27 (UTC) को अपडेट किया गया.
[[["समझने में आसान है","easyToUnderstand","thumb-up"],["मेरी समस्या हल हो गई","solvedMyProblem","thumb-up"],["अन्य","otherUp","thumb-up"]],[["वह जानकारी मौजूद नहीं है जो मुझे चाहिए","missingTheInformationINeed","thumb-down"],["बहुत मुश्किल है / बहुत सारे चरण हैं","tooComplicatedTooManySteps","thumb-down"],["पुराना","outOfDate","thumb-down"],["अनुवाद से जुड़ी समस्या","translationIssue","thumb-down"],["सैंपल / कोड से जुड़ी समस्या","samplesCodeIssue","thumb-down"],["अन्य","otherDown","thumb-down"]],["आखिरी बार 2025-07-27 (UTC) को अपडेट किया गया."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
