Kể từ ngày 27 tháng 3 năm 2025, bạn nên sử dụng android-latest-release
thay vì aosp-main
để xây dựng và đóng góp cho AOSP. Để biết thêm thông tin, hãy xem phần Thay đổi đối với AOSP.
Thư viện IPsec/IKEv2
Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang
Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.
Mô-đun Thư viện IPsec/IKEv2 cung cấp cơ chế để đàm phán các tham số bảo mật (khoá, thuật toán, cấu hình đường hầm) cho các tính năng Android mới và hiện có, chẳng hạn như Mạng LAN không dây có khả năng tương tác (IWLAN) và VPN. Mô-đun này có thể cập nhật, nghĩa là có thể nhận các bản cập nhật về chức năng bên ngoài chu kỳ phát hành Android thông thường.
Mô-đun Thư viện IPsec/IKEv2 mang lại những lợi ích sau.
Hỗ trợ IMS, IWLAN và VPN hiện đại. Hệ thống con đa phương tiện qua IP (IMS) và IWLAN yêu cầu IKEv2 để hoàn tất việc trao đổi khoá một cách an toàn và đáng tin cậy. Trong Android 11, thư viện đàm phán IKEv2 của mô-đun Thư viện IPsec/IKEv2 là phương thức triển khai mặc định của nền tảng cho ứng dụng IKEv2, hỗ trợ việc thiết lập ban đầu, định kỳ khoá lại, phát hiện máy ngang hàng bị lỗi và chuyển tiếp. Mô-đun này cũng cho phép ngừng sử dụng và thay thế thư viện VPN IKEv1 dựa trên racoon được dùng làm ứng dụng VPN tích hợp mặc định trong Android 10 trở xuống.
Tính nhất quán của hệ sinh thái. Việc sử dụng thư viện đàm phán IPsec/IKEv2 làm thư viện mặc định của nền tảng sẽ khuyến khích tính nhất quán trên toàn hệ sinh thái, giảm các phần phụ thuộc vào việc triển khai nguồn đóng, đồng thời cải thiện khả năng bảo trì và khả năng cập nhật. Việc triển khai chỉ dành cho ứng dụng khách hoạt động trên API IPsec của Android sẽ khai thác được sức mạnh của tính năng hỗ trợ IPsec của Linux mà không yêu cầu các đặc quyền nâng cao mà trình nền IKEv2 cần. Thư viện IKEv2 được viết bằng Java để tránh các vấn đề bảo mật phát sinh trong quá trình triển khai C hoặc C++.
Các bản sửa lỗi nhanh cho các vấn đề về bảo mật và khả năng tương tác. IPsec/IKEv2 là mã quan trọng về bảo mật, hỗ trợ VPN trong việc bảo mật dữ liệu người dùng. Nhiều ứng dụng và máy chủ triển khai giao thức IKEv2 theo cách hơi khác nhau, dẫn đến các vấn đề tiềm ẩn về khả năng tương tác giữa thư viện IKEv2 và các máy chủ IKEv2 khác. Khả năng cập nhật mô-đun cho phép nhóm Android nhanh chóng phản hồi các lỗ hổng bảo mật và sửa lỗi tương tác nhanh chóng, đồng thời giảm thiểu công việc cho các đối tác trong hệ sinh thái.
Ranh giới mô-đun
Mô-đun Thư viện IPsec/IKEv2 nằm trong packages/modules/IPsec
.
Mô-đun Thư viện IPsec/IKEv2 (com.android.ipsec
) ở định dạng APEX và có sẵn cho các thiết bị chạy Android 11 trở lên.
Tuỳ chỉnh
Mô-đun thư viện IPsec/IKEv2 không hỗ trợ tuỳ chỉnh.
Thử nghiệm
Bộ kiểm thử tính tương thích với Android (CTS) xác minh chức năng của mô-đun thư viện IPsec/IKEv2 bằng cách chạy một bộ kiểm thử CTS toàn diện trên mọi bản phát hành mô-đun. Bạn cũng có thể chạy các chương trình kiểm thử đơn vị mô-đun Thư viện IPsec/IKEv2 bằng lệnh atest FrameworksIkeTests
.
Nội dung và mã mẫu trên trang này phải tuân thủ các giấy phép như mô tả trong phần Giấy phép nội dung. Java và OpenJDK là nhãn hiệu hoặc nhãn hiệu đã đăng ký của Oracle và/hoặc đơn vị liên kết của Oracle.
Cập nhật lần gần đây nhất: 2025-07-27 UTC.
[[["Dễ hiểu","easyToUnderstand","thumb-up"],["Giúp tôi giải quyết được vấn đề","solvedMyProblem","thumb-up"],["Khác","otherUp","thumb-up"]],[["Thiếu thông tin tôi cần","missingTheInformationINeed","thumb-down"],["Quá phức tạp/quá nhiều bước","tooComplicatedTooManySteps","thumb-down"],["Đã lỗi thời","outOfDate","thumb-down"],["Vấn đề về bản dịch","translationIssue","thumb-down"],["Vấn đề về mẫu/mã","samplesCodeIssue","thumb-down"],["Khác","otherDown","thumb-down"]],["Cập nhật lần gần đây nhất: 2025-07-27 UTC."],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]