From cbfa2e5d81559360529828b6bcf5bb462da931a7 Mon Sep 17 00:00:00 2001 From: cyBerta Date: Thu, 21 Sep 2017 01:00:04 +0200 Subject: update ics-openvpn: add textual changes --- .../main/res/values-zh-rCN/strings-icsopenvpn.xml | 195 ++++++++------------- 1 file changed, 73 insertions(+), 122 deletions(-) (limited to 'app/src/main/res/values-zh-rCN') diff --git a/app/src/main/res/values-zh-rCN/strings-icsopenvpn.xml b/app/src/main/res/values-zh-rCN/strings-icsopenvpn.xml index 2a3aac46..d37b9b57 100755 --- a/app/src/main/res/values-zh-rCN/strings-icsopenvpn.xml +++ b/app/src/main/res/values-zh-rCN/strings-icsopenvpn.xml @@ -6,32 +6,31 @@ --> - 服务器地址: - 服务器端口: - 地点 + 服务器地址 + Server Port: + 位置 无法读取目录 选择 取消 未收到数据 启用 LZO 压缩算法 - 无客户端证书 + 没有证书 客户端证书 客户端证书密钥 - PKCS12 文件 + PKCS12 证书文件 CA 证书 - 您必须选择一个证书 - 请前往 http://code.google.com/p/ics-openvpn/ 查看源码或提供问题反馈 - 本程序使用以下组件,请在 Licenses 查看源码获取更详细内容。 + 你必须选择一个证书 + 请前往 https://github.com/schwabe/ics-openvpn/ 查看源码或提供问题反馈 + 该程序使用以下组件,有关许可证的详细信息请参阅源代码 关于 配置文件 类型 PKCS12 密码 请选择… - 您必须选择一个文件 - 使用 TLS 身份验证 - TLS 方向 - 输入 CIDR 格式 IPv6 地址/子网掩码(例如:2000:dd::23/64) - 输入 CIDR 格式 IPv4 地址/子网掩码(例如:1.2.3.4/24) + 你必须选择一个文件 + 使用 TLS 认证 + 输入 CIDR 格式的 IPv6 地址/网络掩码(例如 2000:dd::23/64) + 输入 CIDR 格式的 IPv4 地址/网络掩码(例如 1.2.3.4/24) IPv4 地址 IPv6 地址 请谨慎输入 OpenVPN 的自定义选项。此外请注意许多与 tun 模块有关的 OpenVPN 设置由于系统 VPN 功能的设计而不能得到支持。如果您觉得缺少一个很重要的选项,请与作者联系。 @@ -40,68 +39,37 @@ 静态配置中 TLS 身份验证密钥将被用作静态密钥 配置 VPN 添加配置文件 - 输入新配置文件名: + 输入新配置文件的名字 请输入一个唯一的配置文件名称 配置文件名称 您必须选择一个用户证书 - 未找到错误 - 配置有错误 无法解析 IPv4 地址 无法解析自定义路由 (根据需求留空) OpenVPN 主屏幕快捷方式 - 连接至 VPN - 未找到快捷方式中指定的配置文件 - 随机主机前缀 - 在主机名前添加6个随机字符 - 启用自定义选项 - 指定自定义选项。小心! - Android 拒绝了路由 - 断开 - 断开连接 - 清除日志 - 取消确认 - 断开已连接的 VPN / 取消连接尝试? - 删除 VPN + 断开VPN + 确认取消 检查服务器是否使用 TLS 服务器端扩展 (--remote-cert-tlsserver server) 需要 TLS 服务器证书 检查远程服务器证书的 DN 属性 证书主机名检查 勾选此项将验证远程证书的 DN 属性(例:C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\n输入完整的 DN 或者 RDN 以便进行验证。\n\nRDN前缀 \"Server\" 可以匹配 \"Server-1\" 以及 \"SERVER-2\"\n\n若留空则将仅验证 RDN 而不验证主机名。\n\n有关更多信息请查看 OpenVPN 2.3.1+ 参考手册的 --verify-x509-name 小节 远程证书主题 - 启用 TLS 密钥认证 - TLS 认证文件 从服务器请求 IP 地址、 路由规则和计时选项。 没有从服务器请求信息。设置需要在下方被指定。 Pull 设置 - DNS - 覆盖服务器 DNS 设置 - 使用自定义 DNS 服务器 - 搜索域 - 要使用的 DNS 服务器 - DNS 服务器 - 如果无法达到主 DNS 服务器,要使用辅助 DNS 服务器。 - 备用 DNS 服务器 - 忽略推送路由 - 忽略服务器推送的路由 + 无法使用主 DNS 服务器时会使用辅助 DNS 服务器。 + 不使用服务器推送的路由 重定向所有流量到VPN - 使用默认路由 - 输入自定义路由。输入 CIDR 格式地址。 - 路线不应该被路由通过VPN。使用相同的语法包括路线。 - 自定义路由 - 排查网络 - 日志详细级别 - 允许来自任何 IP 的认证数据包 - 允许浮服务器 - 自定义选项 - 编辑 VPN 设置 + 输入自定义路由。目标地址只能用CIDR格式。\"10.0.0.0/8 2002::/16\" 将会通过VPN重定向到10.0.0.0/8 和 2002::/16 网络。 + 不应该通过VPN路由的路线。使用自定义路由相同的语法。 + 排除的路线 + 允许不固定服务器 移除 VPN 配置文件 \'%s\' 吗? - 在某些自定义 ICS 版本上,/dev/tun 的权限可能会有错误,或者根本就没有该文件。CM9 用户请尝试通过本程序的设置功能修复权限 - 未能打开 tun 模块 - 错误 - 清除 + 在某些自定义 ICS 系统版本上,/dev/tun 的权限可能会有错误,或者根本就没有该文件。CM9 系统用户请尝试通过本程序设置中的修复选项进行权限修复。 + 打开 tun 接口失败 + 错误: 正在打开 tun 设备: - 本地 IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS 服务器: %1$s, 域名: %2$s 路线: %1$s %2$s 排除的路由: %1$s %2$s @@ -110,107 +78,48 @@ 无法将 %1$s 和 %2$s 作为 CIDR 形式的路由,将使用 /32 的子网掩码。 纠正路由 %1$s/%2$s 为 %3$s/%2$s 不能访问 Android 密钥链证书。这可能是由于固件升级或通过还原备份的应用程序/软件设置造成的。请编辑 VPN 配置文件并在基本设置中重新选择证书以重新创建证书访问权限。 - %1$s %2$s - 发送日志文件 - 发送 - ICS OpenVPN 日志文件 - 日志条目已复制剪贴板 - Tap 模式 Tap 模式在未 root 的机器上不可用。因此本程序无法提供 tap 模块支持 还来? 您在开玩笑嘛? tap 连接模式是不支持的,不要再发邮件问这些问题了。 这已经是第三次有人问这个问题了。好吧,虽然确实可以在 TAP 设备上写一个 TAP 模拟器,给发送出去的数据包添加第二层网络头,并去掉收到的数据包中的第二层网络头,但是这个 TAP 模拟器可能还需要实现 ARP 甚至 DHCP 客户端功能。我目前不知道有谁在做这方面的工作。如果你想开展这方面的编码工作的话,请联系我。 - 常见问题 - 复制日志条目 若要复制单条日志请在相应条目上轻按即可。若要复制/发送全部日志请使用发送日志功能。如果该功能在界面中没有显示,请使用设备原生的菜单按钮。 - 启动快捷方式 你可以在桌面上放置一个启动 OpenVPN 的图标。如果你的桌面程序支持,你可以在桌面上放置 OpenVPN 的启动图标,或者是 OpenVPN 的桌面挂件 很遗憾,您目前的系统不支持 VPN 服务接口 - 加密 - 输入加密方法 输入 OpenVPN 所使用的加密密码算法。留空以使用默认算法。 输入 OpenVPN 使用的认证摘要。留空则使用默认的摘要。 - 认证/加密 - 文件浏览器 内联文件 - 导入文件出错 - 无法导入文件系统文件 [[内联文件数据]] 无 IP 信息,拒绝打开 tun 设备 - 从 ovpn 文件中导入配置文件 - 导入 - 无法读取要导入的配置文件 - 读取配置文件发生出错 - 添加配置文件 - 无法找到导入配置文件参考的文件: %1$s - 从 %1$s 中导入配置文件 您的配置文件中有几个配置项无法在配置菜单中查看和修改,这些配置项将会当成自定义配置选项。下面是这些自定义的配置选项: - 读取配置文件完成 - 不关联到本地地址和端口 无本地绑定 - 导入配置文件 - 安全注意 “OpenVPN 是非常注重安全的,所以在此提供一些安全方面的建议。所有保存在存储卡上的数据都是不安全的,任何应用都可以读取存储卡上的文件,即使这个应用没有‘写入存储卡’的权限也是如此。应用自身的数据只能被应用自己读取。在选择 CA 证书、证书文件或者密钥文件的时候请使用导入功能,这样这些数据就会保存在 OpenVPN 自身的数据文件中,保证不会被其他的应用恶意读取。当然导入证书之后记得要把证书从存储卡上删除掉。不过,虽然这些数据不能被其他应用读取,但是这些数据是明文保存的,如果你的系统是 rooted 的,那么这些数据将能够被任何拥有 root 权限的应用轻松地读取。保存在 OpenVPN 中的密码也是以明文保存的,如果设备被 rooted 了,这些密码也有可能被其他应用恶意读取。强烈建议使用 pkcs12 证书并将证书导入到 Android 自己的证书管理系统里。” - 导入 - 显示证书发生错误 尝试显示 Android 4.0 + 证书选择对话框时出现异常。Android 4.0 以上的系统不可能出现该问题,因为这是标准的系统功能。可能您当前 ROM 中的证书存储已经损坏。 - IPv4 - IPv6 - 等待状态消息 - 已导入配置文件 - 已导入配置文件 %d 图像已损坏 <p>HTC官方固件可能存在异常的路由问题并会导致数据流不通过隧道传输(详见BUG追踪<a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a>)。</p><p>据报导,旧版的SONY Xperia Arc S和Xperia Ray的官方固件完全不包含VPNService(详见BUG追踪<a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a>)。</p><p>在自制固件中,tun 模块可能会有缺失,或是未被设置正确的权限。部分CM9固件需要启用“特定设备HACKS”项下的“修复/dev/tun的权限”的选项。</p><p>最重要的是:若您的设备的固件存在问题,请直接向您的设备供应商反馈。越多人向供应商反映问题,问题越有可能得到解决。</p> - PKCS12 文件加密密钥 - 私钥密码 - 密码 - 文件图标 - TLS 认证 - 已生成的配置 设置 尝试设定 /dev/tun 的属主为 system。一些 CM9 ROM 需要它以使 VPNService API 工作。本操作需要 root 权限。 修复 /dev/tun 的权限 - 显示已生成的 OpenVPN 配置文件 - 编辑 %s - 正在生成配置 - 启用该选项以在网络变化(例如从蜂窝数据到 WiFi)时强制重新连接 - 当转换网络时重新连接 - 网络状态: %s + 启用该选项以在网络变化(例如在蜂窝数据和 WiFi 之间切换)时强制重新连接 Android 密钥库通常会自带 CA 证书。如果您获取的证书发生验证错误,请单独指定一个证书。 - 选择 在 Android 密钥库中未找到任何 CA 证书。可能验证失败。 连接时显示日志窗口。日志窗口可始终从通知栏访问。 - 显示日志窗口 + %10$s %9$s running on %3$s %1$s (%2$s), Android %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) 与 Android 密钥库 %1$s 签名时出错: %2$s VPN 连接警告会告诉你有程序正要拦截所有的网络流量,这是为了确保 VPN 服务的 API 不被恶意应用滥用。\nVPN 连接通知(通知栏上的钥匙图标)是 Android 系统内建的,如果当前有 VPN 连接,Android 系统就会自动显示这个通知图标。一些系统上还会在 VPN 连接建立的时候发出提示音。Android 这么做的原因是为了保护你不受恶意应用的欺骗。 连接警告和通知声音 中文翻译:Christopher Meng <trans@cicku.me> - IP 和 DNS 设置 - 基本 - 路由设置 - 其他 OpenVPN 设置,一般不需要修改。 - 高级设置 ICS Openvpn 配置 没有使用 DNS 服务器,无法解析域名,请考虑设置一个 DNS 服务器。请注意,即使你没有设置 DNS 服务器,你为移动网络以及 Wi-Fi 设置的代理服务器配置也是有效的。 无法添加 DNS 服务器 \"%1$s\",%2$s 拒绝了您的操作。 无法配置 IP 地址 %1$s,被系统拒绝:%2$s <p>获取你的 VPN 配置文件,可以是在电脑上正在使用的 OpenVPN 客户端配置文件,也可以向你的 VPN 服务商索取配置文件。</p><p>如果配置文件只有一个,可以把配置文件发到你自己的邮箱然后从手机上下载。如果配置文件有很多个,可以将它们复制到存储卡内。</p><p>从邮件中下载附件,或者在 VPN 列表中点击文件夹图标来导入配置文件。</p><p>如果提示找不到文件,那就将缺失的文件复制到存储卡内。</p><p>点击保存,将配置文件保存到你的 VPN 列表中。</p><p>在 VPN 列表中点击 VPN 的连接的名字,就可以连接到 VPN 了。</p><p>如果发生错误,可以看日志窗口中的日志,然后设法解决问题。</p> - 快速入门 - 尝试在连接之前加载 tun.ko 内核模块。需要 root 权限。 - 载入 tun 模块 - 将 PKCS12 导入 Android 密钥库 - 获取代理设置时出错:%s 使用代理 %1$s %2$d 使用系统代理 使用系统设置连接 HTTP/HTTPS 代理服务器。 - 您可以 <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&amp;cmd=_s-xclick\"> 通过 PayPal 捐助</a> - OpenVPN 将会在重启后自动重新连接 VPN。请在启用该选项前先阅读连接警告的常见问题解答。 - 重启时重新连接 - 忽略 - 重启 + 如果在系统启动时OpenVPN处于活动状态,那么它会连接指定的VPN。在Android 5.0上使用这个选项前,请阅读连接警告的常见问题。 + 启动时连接 配置的变更将在重启 VPN 后生效,是否立即重启? - 配置已更改 无法判断最后一次连接使用的是哪个配置文件,所以无法编辑配置文件 重复的通知 当 Android 系统的内存(RAM)即将耗尽的时候,不再需要的应用和服务将被关闭以腾出内存空间,这项机制也会影响到 VPN 进程。为了保证 OpenVPN 及其连接不被关闭,OpenVPN 服务会以较高的优先级运行,而为了以较高的优先级运行,OpenVPN 必须在状态栏显示一个图标。正如前面的问题中说过的,系统的“钥匙”图标是系统内建的,仅仅显示这个“钥匙”图标并不能让 OpenVPN 以更高的优先级运行。 @@ -220,8 +129,6 @@ 请确保阅读常见问题解答。这是一个快速向导。 路由/接口配置 的路由和接口配置不通过传统的ifconfig /路由的命令而将用VPNService API来完成。这导致了比在其它操作系统不同的路由配置。 \ n此VPN隧道的配置包括IP地址,并应被指定到该接口的网络。特别是,没有同行伙伴地址或网关地址是必要的或需要。特殊的路由到达VPN服务器不需要任何(例如,当使用重定向网关添加)。导入配置时,应用程序会因此忽略这些设置。该应用程序可确保与连接到服务器没有通过VPN隧道路由的VPNService API。\ n此VPNService API不允许指定的网络,不应该通过VPN路由。作为一种变通方法的应用程序会检测网络,不应该被路由到隧道(如路由XXXX YYYY net_gateway),并计算一组路由排除这种路线效仿其他平台的行为。日志窗口显示VPNService的在建立连接的配置\ nBehind的场景:安卓4.4+确实使用策略路由。使用route / ifconfig命令不会显示已安装的路径。而使用IP规则,iptables的-t轧-L - 当 OpenVPN 重连时,也一直使用 VPN 连接。 - 保持 tun 通道 OpenVPN 日志 导入 OpenVPN 配置文件 电池消耗 @@ -253,7 +160,6 @@ 连接中(TCP) 验证失败 等待可用网络 - ↓%2$s/s %1$s - ↑%4$s/s %3$s 未连接 正在连接 VPN %s 正在连接 VPN %s @@ -359,16 +265,61 @@ 早期的KitKat版本在TCP连接上设置了错误的MSS值 (#61948)。OpenVPN将自动启动mssfix选项来解决这个Bug。 在DNS服务没有设置的情况下,安卓会继续使用手机wifi的代理设置。 安卓OpenVPN会在日志文件中留下警告信息。在VPN设置DNS服务时,安卓不是代理;安卓系统里没有为vpn连接设置代理的程序接口。 在被卸载或重新安装时,VPN程序会停止工作;详细信息请参看 #80074 + The configured client IP and the IPs in its network mask are not routed to the VPN. OpenVPN works around this bug by explicitly adding a route that corrosponds to the client IP and its netmask + Opening a tun device while another tun device is active, which is used for persist-tun support, crashes the VPNServices on the device. A reboot is required to make VPN work again. OpenVPN for Android tries to avoid reopening the tun device and if really needed first closes the current TUN before opening the new TUN device to avoid to crash. This may lead to a short window where packets are sent over the non-VPN connection. Even with this workaround the VPNServices sometimes crashes and requires a reboot of the device. + 对于次级用户而言,VPN是不会起作用的。 + 有多个用户报告说,在使用VPN应用时,移动连接/移动数据连接经常会掉线。该行为似乎只影响一些移动运营商/设备组合,目前为止尚未确定原因及bug解决方案。 + 只有目标可以通过VPN,可以到达VPN没有达到。 IPv6的VPN不能在所有工作。 非CIDR路由 + 对于VPN的代理行为 正在重新安装VPN应用 + %s及更早版本 + %s 的副本 + 路由到已配置的 IP 地址 + VPN 连接出现 MSS 值错误 + 非Android平板的主用户 + 指定自定义连接的特定选项。请谨慎使用 自定义选项 删除连接条目 + 随机从移动网络断开连接 + 远程网络不可达 保持 tun 通道模式 + %s 及更高版本 + 连接失败 SSL23_GET_SERVER_HELLO:SSLv3警报 握手失败 + 较新的OpenVPN for Android版本 (0.6.29/2015年3月) 为 (tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\") 密码套件使用更安全的默认设置。不幸的是,省略了不太安全的加密套件和导出加密套件,尤其是完全正向保密密码套件 (差分哈夫曼编码) 的缺失会导致一些问题。这通常是由用心良苦但执行力很差的家伙试图通过设置服务器上的TLS套件或在一些嵌入式操作系统 (如软路由系统Mikro Tik) 上定制SSL以加强TLS安全性导致。\n 要解决导致这个问题需要在服务器上把TLS-CIPHER配置为合理的默认值,比如tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\"。如果你搞不定系统管理员,可以在客户端解决,在Android客户端添加自定义选项 tls-cipher DEFAULT即可。 + 此档案已从外部程序 (%s) 加载并被标记为不可用户编辑。 证书吊销列表 + 重新启动OpenVPN服务中 (应用程序崩溃-可能是真崩溃或由于内存不够用被kill) + 导入配置时出了点错,无法保存 搜索 + (最后转储 %1$d:%2$dh old (%3$s)) 建立新连接时清空日志 连接超时 + 没有允许的应用程序被添加。加入本应用 (%s) 以保证允许的应用程序列表中至少有一个应用程序从而禁止其他所有应用 OpenVPN for Android 可以尝试自动在 SD 卡上寻找缺失的文件。点击此消息开始请求权限许可。 协议 启用 + Preferred native ABI precedence of this device (%1$s) and ABI reported by native libraries (%2$s) mismatch + VPN权限被操作系统撤销 (比如其他VPN程序启动了) ,VPN停止中 + 推送客户端信息 + 将额外的信息发送到服务器,例如 SSL 版本和 Android 版本 + 需要 %1$s + 请为配置文件 %1$s 输入密码 + 使用内联数据 + 导出配置文件 + tls-auth 文件丢失 + 缺少用户证书或用户证书密钥文件 + 缺少CA证书 + 证书吊销列表 (可选) + 从日志缓存文件重读 (%d) 日志项目 + 三星手机几乎是最热销的安卓机,同时三星的固件也是bug最多的 Android 固件。Bug 并不局限于运行在这些设备上的VPN,但其中许多可以是可以想办法绕开的。下面列出几个已知Bug:\n\nDNS 不工作,除非其在VPN 地址池内.\n\n很多三星5.X设备上 允许/禁止 应用程序的特性并不能工作。 \n在三星 6.x 机器上只有VPN应用被加入省电模式白名单之后VPN才能工作。 + 三星手机 + 没有选定的 VPN。 + 重新连接 + VPN切换 + 连接到%s + 断开%s + 输入连接重试时间间隔的最大值。OpenVPN在每次不成功的连接尝试后都会慢慢提高等待时间,直到提高到这个值后停止。默认值300秒。 + 连接重试最长间隔 + 连接重试期间已等待 %s 秒 -- cgit v1.2.3