ตั้งแต่วันที่ 27 มีนาคม 2025 เป็นต้นไป เราขอแนะนำให้ใช้ android-latest-release แทน aosp-main เพื่อสร้างและมีส่วนร่วมใน AOSP โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการเปลี่ยนแปลงใน AOSP
ไลบรารี IPsec/IKEv2
จัดทุกอย่างให้เป็นระเบียบอยู่เสมอด้วยคอลเล็กชัน
บันทึกและจัดหมวดหมู่เนื้อหาตามค่ากำหนดของคุณ
โมดูลไลบรารี IPsec/IKEv2 มีกลไกในการเจรจาต่อรองพารามิเตอร์ความปลอดภัย (คีย์ อัลกอริทึม การกำหนดค่าอุโมงค์) สำหรับฟีเจอร์ Android ใหม่และที่มีอยู่ เช่น Interworking Wireless LAN (IWLAN) และ VPN โมดูลนี้อัปเดตได้ ซึ่งหมายความว่าจะได้รับการอัปเดตฟังก์ชันการทำงานนอกรอบการเผยแพร่ปกติของ Android
โมดูลคลัง IPsec/IKEv2 มีประโยชน์ดังต่อไปนี้
การรองรับ IMS, IWLAN และ VPN ที่ทันสมัย IP Multimedia Subsystem (IMS) และ IWLAN ต้องใช้ IKEv2 เพื่อแลกเปลี่ยนคีย์อย่างปลอดภัยและเชื่อถือได้ ใน Android 11 ไลบรารีการเจรจา IKEv2 ของโมดูลไลบรารี IPsec/IKEv2 เป็นการใช้งานเริ่มต้นของแพลตฟอร์มสำหรับไคลเอ็นต์ IKEv2 ซึ่งรองรับการสร้างการเชื่อมต่อครั้งแรก การเปลี่ยนคีย์เป็นระยะ การตรวจหาพาร์ทเนอร์ที่ตาย และการเปลี่ยนผ่าน โมดูลนี้ยังเปิดใช้การเลิกใช้งานและการเปลี่ยนทดแทนไลบรารี VPN IKEv1 ที่ใช้ Raccoon ซึ่งใช้เป็นไคลเอ็นต์ VPN ในตัวเริ่มต้นใน Android 10 และต่ำกว่า
ความสอดคล้องกันของระบบนิเวศ การใช้ไลบรารีการเจรจาต่อรอง IPsec/IKEv2 เป็นไลบรารีเริ่มต้นของแพลตฟอร์มจะช่วยส่งเสริมความสอดคล้องกันทั่วทั้งระบบนิเวศ ลดการพึ่งพาการติดตั้งใช้งานแบบซอร์สโค้ดปิด และปรับปรุงความสามารถในการบำรุงรักษาและอัปเดต การติดตั้งใช้งานเฉพาะไคลเอ็นต์ที่ทำงานบน IPsec API ของ Android จะปลดล็อกความสามารถของการสนับสนุน IPsec ของ Linux โดยไม่ต้องใช้สิทธิ์ที่ยกระดับซึ่ง daemon IKEv2 ต้องการ ไลบรารี IKEv2 เขียนด้วย Java เพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยที่พบในการใช้งาน C หรือ C++
การแก้ไขด่วนสำหรับปัญหาด้านความปลอดภัยและการทํางานร่วมกัน IPsec/IKEv2 เป็นโค้ดที่มีความสำคัญด้านความปลอดภัยซึ่งรองรับ VPN ในการรักษาความปลอดภัยให้กับข้อมูลผู้ใช้ ไคลเอ็นต์และเซิร์ฟเวอร์จำนวนมากใช้โปรโตคอล IKEv2 แตกต่างกันเล็กน้อย ซึ่งอาจทำให้เกิดปัญหาการทำงานร่วมกันระหว่างไลบรารี IKEv2 กับเซิร์ฟเวอร์ IKEv2 อื่นๆ ความสามารถในการอัปเดตโมดูลช่วยให้ทีม Android ตอบสนองต่อช่องโหว่ด้านความปลอดภัยได้อย่างรวดเร็วและแก้ไขข้อบกพร่องด้านการทํางานร่วมกันได้อย่างรวดเร็ว ในขณะเดียวกันก็ลดภาระงานของพาร์ทเนอร์ในระบบนิเวศ
ขอบเขตของโมดูล
โมดูลคลัง IPsec/IKEv2 อยู่ใน packages/modules/IPsec
โมดูลคลัง IPsec/IKEv2 (com.android.ipsec) อยู่ในรูปแบบ APEX และพร้อมใช้งานสำหรับอุปกรณ์ที่ใช้ Android 11 ขึ้นไป
การปรับแต่ง
โมดูลไลบรารี IPsec/IKEv2 ไม่รองรับการปรับแต่ง
การทดสอบ
ชุดเครื่องมือทดสอบความเข้ากันได้กับ Android (CTS) จะยืนยันฟังก์ชันการทำงานของโมดูลไลบรารี IPsec/IKEv2 โดยทำการทดสอบ CTS ที่ครอบคลุมในทุกรุ่นของโมดูล นอกจากนี้ คุณยังเรียกใช้การทดสอบหน่วยโมดูลคลัง IPsec/IKEv2 โดยใช้คําสั่ง atest FrameworksIkeTests ได้ด้วย
ตัวอย่างเนื้อหาและโค้ดในหน้าเว็บนี้ขึ้นอยู่กับใบอนุญาตที่อธิบายไว้ในใบอนุญาตการใช้เนื้อหา Java และ OpenJDK เป็นเครื่องหมายการค้าหรือเครื่องหมายการค้าจดทะเบียนของ Oracle และ/หรือบริษัทในเครือ
อัปเดตล่าสุด 2025-07-27 UTC
[[["เข้าใจง่าย","easyToUnderstand","thumb-up"],["แก้ปัญหาของฉันได้","solvedMyProblem","thumb-up"],["อื่นๆ","otherUp","thumb-up"]],[["ไม่มีข้อมูลที่ฉันต้องการ","missingTheInformationINeed","thumb-down"],["ซับซ้อนเกินไป/มีหลายขั้นตอนมากเกินไป","tooComplicatedTooManySteps","thumb-down"],["ล้าสมัย","outOfDate","thumb-down"],["ปัญหาเกี่ยวกับการแปล","translationIssue","thumb-down"],["ตัวอย่าง/ปัญหาเกี่ยวกับโค้ด","samplesCodeIssue","thumb-down"],["อื่นๆ","otherDown","thumb-down"]],["อัปเดตล่าสุด 2025-07-27 UTC"],[],[],null,["# IPsec/IKEv2 Library\n\nThe IPsec/IKEv2 Library module provides a mechanism for negotiating security\nparameters (keys, algorithms, tunnel configurations) for new and existing\nAndroid features such as Interworking Wireless LAN (IWLAN) and VPNs. This module\nis updatable, meaning it can receive updates to functionality outside of the\nnormal Android release cycle.\n\nThe IPsec/IKEv2 Library module provides the following benefits.\n\n- **Support for IMS, IWLAN, and modernized VPNs.** IP Multimedia Subsystem (IMS)\n and IWLAN require IKEv2 to complete key exchanges securely and reliably. In\n Android 11, the IPsec/IKEv2 Library module's IKEv2\n negotiation library is the platform's default implementation of an IKEv2\n client, supporting initial establishment, periodic re-key, dead peer\n detection, and handoff. The module also enables deprecation and replacement of\n the racoon-based IKEv1 VPN library used as the default built-in VPN client in\n Android 10 and lower.\n\n- **Ecosystem consistency.** Using the IPsec/IKEv2 negotiation library as the\n platform's default library encourages ecosystem-wide consistency, reduces\n dependencies on closed source implementations, and improves maintainability\n and updatability. Having a client-only implementation that works on top of\n Android's IPsec API unlocks the power of Linux IPsec support without requiring\n the elevated privileges needed by an IKEv2 daemon. The IKEv2 library is\n written in Java to avoid security issues found in C or C++ implementations.\n\n- **Quick fixes for security and interoperability issues.** IPsec/IKEv2 is\n security-critical code that supports VPNs in securing user data. Many clients\n and servers implement IKEv2 protocol slightly differently, resulting in\n potential interoperability issues between the IKEv2 library and other IKEv2\n servers. Module updatability allows the Android team to respond to security\n vulnerabilities quickly and to fix interoperability bugs quickly while\n minimizing work for ecosystem partners.\n\nModule boundary\n---------------\n\nThe IPsec/IKEv2 Library module is in `packages/modules/IPsec`.\n\nModule format\n-------------\n\nThe IPsec/IKEv2 Library module (`com.android.ipsec`) is in\n[APEX](/docs/core/ota/apex) format and is available for devices\nrunning Android 11 or higher.\n\nCustomization\n-------------\n\nThe IPsec/IKEv2 library module doesn't support customization.\n\nTesting\n-------\n\nThe Android Compatibility Test Suite (CTS) verifies the IPsec/IKEv2\nlibrary module's functionality by running a comprehensive set of CTS\ntests on every module release. You can also run IPsec/IKEv2 Library module unit\ntests using the command `atest FrameworksIkeTests`."]]
