Адрас сервера: Порт сервера: Размяшчэнне Не атрымоўваецца прачытаць каталог Выбраць Адмена Няма дадзеных Сціск LZO Няма сертыфіката Сертыфікат кліента Ключ сертыфіката кліента Файл PKCS12 Сертыфікат ЦС Трэба выбраць сертыфікат Зыходны код і адсочванне праблем даступныя на https://github.com/schwabe/ics-openvpn/ Дадзеная праграма выкарыстоўвае наступныя кампаненты; гледзіце зыходны код для атрымання падрабязнай інфармацыі пра ліцэнзію Пра дадатак Профілі Тып Пароль для PKCS12 Выбраць… Вы павінны выбраць файл Скарыстаць аўтэнтыфікацыю TLS Кірунак праверкі TLS Увядзіце адрас/маску падсеткі IPv6 у фармаце CIDR (прыкладам, 2000:dd::23/64) Увядзіце адрас/маску падсеткі IPv4 у фармаце CIDR (прыкладам, 1.2.3.4/24) Адрас IPv4 Адрас IPv6 Увядзіце дадатковыя параметры OpenVPN. Выкарыстоўвайце гэту магчымасць з вялікай асцярожнасцю. Калі вы лічыце, што адсутнічае важны параметр, звяжыцеся з аўтарам Імя карыстача Пароль Для канфігурацыі са статычнымі сертыфікатамі будуць выкарыстоўвацца ключы TLS Налада VPN Дадаць канфігурацыю Увядзіце назву новай канфігурацыі Калі ласка, увядзіце ўнікальную назву канфігурацыі Назва канфігурацыі Трэба выбраць сертыфікат карыстача Трэба выбраць сертыфікат ЦС Памылак не знойдзена Ошибка в конфигурации Немагчыма распазнаць IPv4 адрас Немагчыма распазнаць карыстацкія маршруты (пакіньце пустым для запыту па вымозе) Цэтлік OpenVPN Падключэнне да VPN… Не знойдзены профіль, азначаны ў цэтліку Выпадковы прэфікс вузла Дадае 6 выпадковых знакаў перад іменем хаста Уключыць карыстацкія параметры Карыстацкія параметры. Скарыстайце з асцярожнасцю! Маршрут адхілены Android Адключыць Адключыць VPN ачысціць журнал Пацверджанне скасавання Адключыць актыўны VPN/скасаваць спробу падключэння? Выдаліць VPN Правярае, ці выкарыстоўвае сервер сертыфікат з сервернымі пашырэннямі TLS (--remote-cert-tls server) Чакаць серверны сертыфікат TLS Праверка DN аб\'екта падаленага сертыфіката Праверка імя хаста сертыфіката Увядзіце значэнне для праверкі DN выдаленага сертыфіката (прыкладам, C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\n \Магчымыя значэнні: поўны DN ці RDN (у прыкладзе вышэй openvpn.blinkt.de) ці толькі прэфікс RDN для праверкі.\n\nПры выкарыстанні прэфікса RDN, «Server» падыдзе для «Server-1» і «Server-2»\n\nПры пустой тэкставай падлозе будзе правярацца, што RDN супадае з іменем вузла.\n\nПадрабязнасці гледзіце ў кіраўніцтве OpenVPN 2.3.1+, падзел --verify-x509-name Аб\'ект падаленага сертыфіката Уключыць аўтэнтыфікацыю па TLS ключу Файл аўтэнтыфікацыі TLS Запыт IP-адраса, маршрутаў і параметраў ад сервера. Ігнараваць усе параметры сервера. Параметры павінны быць азначаны ніжэй. Запытваць параметры DNS Перавызначыць параметры DNS ад сервера Выкарыстоўваць вашы DNS Дамен пошуку DNS-сервер для выкарыстання. DNS-сервер Другасны DNS-сервер выкарыстоўваецца, калі не атрыманы адказ ад першага сервера DNS. Рэзервовы сервер DNS Ігнараваць пасыланыя маршруты Ігнараваць маршруты, пасыланыя серверам. Перанакіроўвае ўвесь трафік праз VPN Выкарыстоўваць маршрут па змаўчанні Увядзіце карыстальніцкія маршруты. Скарыстайце толькі адрас прызначэння ў фармаце CIDR. \"10.0.0.0/8 2002::/16\" скіруе сеткі 10.0.0.0/8 і 2002::/16 праз VPN. Маршруты, якія НЕ павінны скіроўвацца праз VPN. Скарыстайце той жа сінтаксіс, што і для ўключаных маршрутаў. Карыстальніцкія маршруты Вынятыя сеткі Ровень дэталізацыі журнала Разрешить аутентифицированные пакеты с любого IP-адреса Дазволіць «плавальны» сервер Карыстальніцкія параметры Рэдагаванне параметраў VPN Выдаліць профіль VPN «%s»? На некаторых кастамных зборках права на /dev/tun могуць быць няправільнымі ці tun-модуль можа быць не ўключаны. Для прашыўкі CM9 можаце паспрабаваць выправіць уладальніка проста з налад праграмы Не атрымоўваецца адкрыць tun інтэрфейс "Памылка: " Ачысціць Адкрыццё tun-інтэрфейсу: Адрас IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS-сервер: %1$s, Дамен: %2$s Маршруты: %1$s %2$s Вынятыя маршруты: %1$s %2$s Падлучаныя маршруты сэрвісу Vpn: %1$s %2$s Атрымана інфармацыя інтэрфейсу %1$s і %2$s, другі адрас з\'яўляецца падаленым адрасам канала. Выкарыстоўваецца сеткавая маска /32 для лакальнага IP адраса. Рэжым, усталяваны OpenVPN: \"%3$s\". Немагчыма скарыстаць выразы %1$s і %2$s як маршрут па стандарце CIDR. выкарыстоўваецца /32 як маска падсеткі. Маршрут выпраўлены з %1$s/%2$s на %3$s/%2$s Не атрымоўваецца атрымаць доступ да сховішча ключоў і сертыфікатаў Android. Гэта можа быць выклікана абнаўленнем прашыўкі ці аднаўлення старой копіі дадатку ці яго налад. Калі ласка, адрэдагуйце профіль VPN і наноў пакажыце ключы і сертыфікаты ў падзеле Асноўныя параметры. %1$s %2$s Адправіць файл журнала Адправіць ICS OpenVPN лог файл Запіс журнала скапіяваны ў буфер абмену Рэжым TAP Рэжым TAP немагчымы на прыладах без root-а. Таму гэты дадатак не падтрымвае TAP Ізноў? Вы здзекуецеся? Не падтрымваецца рэжым TAP і просьбы да аўтара пра гэта не дапамогуць яму рэалізавацца. Трэці раз? Насамрэч можна было б пісаць эмулятар TAP, заснаваныя на tun, які б дадаваў інфармацыю 2 роўні пры адпраўленні і здабываў бы яе пры атрыманні. Але гэты эмулятар запатрабуе таксама ARP і, магчыма, кліента DHCP. Я не ведаю нікога, хто мог бы гэтым заняцца. Звяжыцеся са мной, калі вы хочаце заняцца гэтым. Пытанні і адказы Капіяванне запісамі журнала Для капіявання аднаго запісу журнала трэба нажаць на яе і ўтрымваць. Каб скапіяваць/адправіць увесь файл журнала, скарыстайце опцыю «Адправіць файл журнала». Калі яна ўтоена, скарыстайце апаратную кнопку меню. Цэтлік для запуску Вы можаце стварыць цэтлік для запуску OpenVPN на працоўным стале. У залежнасці ад вашага асяроддзя трэба дадаць цэтлік ці віджэт. Ваша прашыўка не падтрымвае VPNService API, прабачыце :( Шыфраванне Вызначце метад шыфравання Вызначце алгарытм шыфрацыі, які выкарыстоўваецца OpenVPN. Пакіньце пустым, каб скарыстаць шыфраванне па змаўчанні. Увядзіце хэш-функцыю для аўтэнтыфікацыі ў OpenVPN. Пакіньце пустым для выкарыстання значэння па змаўчанні. Аўтэнтыфікацыя/шыфраванне Агляд файлаў Убудаваны файл Памылка імпарту файла Не атрымалася імпартаваць файл з файлавай сістэмы [[Убудаваны файл дадзеных]] Адмова ў адкрыцці прылады tun без інфармацыі пра IP-адрас Імпарт канфігурацыі з файла .ovpn Імпарт Не атрымалася прачытаць канфігурацыю для імпарту Памылка чытання файла канфігурацыі Дадаць канфігурацыю Не атрымалася знайсці файл %1$s, азначаны ў файле канфігурацыі Імпарт файла канфігурацыі з зыходнага %1$s Ваша канфігурацыя мела некалькі параметраў, якія не ўваходзяць у параметры стандартнай канфігурацыі. Гэтыя параметры былі вынесены ў карыстацкую канфігурацыю. Карыстацкая канфігурацыя адлюстроўваецца ніжэй: Файл канфігурацыі паспяхова прачытаны. Не прывязвацца да лакальнага адраса і порта Не выкарыстоўваць прывязкі Імпарт файла канфігурацыі Меркаванні бяспекі "Калі OpenVPN адчувальны да бяспекі, то дарэчныя будуць некалькі заўваг на яе рахунак. Усе дадзеныя на SD-карце ў існасці не абаронены. Кожны дадатак можа прачытаць іх (прыкладам, гэта праграма не патрабуе адмысловых прывілеяў на SD-карту). Дадзеныя гэтага дадатку могуць быць прачытаны толькі ім самім. Пры выкарыстанні опцыі імпарту сертыфікатаў і ключоў у дыялогавым акне дадзеныя захоўваюцца ў профілі VPN. Профілі VPN даступныя толькі гэтаму дадатку. (Не забудзьцеся потым выдаліць копіі на SD-карце). Нягледзячы на тое, што дадзеныя даступныя толькі гэтаму дадатку, яны ўсё яшчэ не зашыфраваны. Пры наяўнасці праў адміністратара (root) на тэлефоне ці праз нейкую ўразлівасць гэтыя дадзеныя можна выняць. Таксама захаваныя паролі захоўваюцца ў звычайным тэкставым выглядзе. Настойліва рэкамендуецца файлы pkcs12 імпартаваць у android keystore." Імпарт Памылка адлюстравання выбару сертыфіката Адбылася памылка пры спробе выкліку сістэмнага дыялогу выбару сертыфікатаў Android 4.0+. Гэтага не павінна было здарыцца на стандартнай прашыўцы. Можа быць у вашай прашыўцы сапсавана сховішча сертыфікатаў IPv4 IPv6 Чаканне паведамлення пра стан… імпартаваны профіль імпартаваны профіль %d Зламаныя прашыўкі <p> Вядома, што афіцыйныя прашыўкі HTC маюць дзіўныя праблемы з маршрутызацыяй, што прыводзіць да таго, што трафік не ідзе праз тунэль (гл. <a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">Issue 18</a> у баг-трэкеры).</p><p>Таксама паведамлялася, што ў старых афіцыйных прашыўках SONY ад Xperia Arc S і Xperia Ray цалкам адсутнічае сэрвіс VPNService (гл. <a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">Issue 29</a> у баг-трэкеры).</p><p>У некаторых неафіцыйных прашыўках модуль tun можа адсутнічаць, ці файл прылады /dev/tun можа мець няправільныя правы. Некаторыя прашыўкі CM9 могуць патрабаваць выпраўленні праў на /dev/tun у наладах «Хакі для дадзенай прылады».</p><p>І самае галоўнае: калі ў вас прашыўка з паказанымі праблемамі, паведаміце пра гэта вытворцу прылады. Чым больш за карыстачоў паведаміць пра праблему, тым больш за шанцы, што вытворца яе выправіць.</p> Файл PKCS12-ключа Пароль закрытага ключа Пароль файл значка Аўтэнтыфікацыя/шыфраванне TLS Згенераваная канфігурацыя Налады Паспрабаваць змяніць уладальніка для /dev/tun. Некаторыя прашыўкі CM9 патрабуюць гэтага для карэктнай працы API OpenVPN. Патрабуецца root. Выправіць правы для /dev/tun Паказаць згенераваны файл канфігурацыі OpenVPN Праўка «%s» Стварэнне канфігурацыі… Перападлучацца, калі змяняецца стан сеткі (прыкладам, пры пераключэнні з Wi-Fi на мабільную і наадварот) Перападлучацца, калі змяняецца стан сеткі (прыкладам, пры пераключэнні з Wi-Fi на мабільную і наадварот) Статус сеткі: %s Сертыфікат ЦС звычайна захоўваецца ў Android Keystore. Вызначце асобны сертыфікат, калі ў вас паўсталі абмылы пры праверцы сертыфіката. Выбраць Не атрымалася атрымаць сертыфікат ЦС са сховішча ключоў Android. Напэўна, аўтэнтыфікацыя завершыцца абмылай. Паказвае акно журнала пры падлучэнні. Акно журнала заўсёды даступнае з панэлі апавяшчэнняў. Паказаць акно журнала %10$s %9$s працуе на %3$s %1$s (%2$s), Android %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) Памылка подпісу з выкарыстаннем ключа са сховішча Android %1$s: %2$s Папярэджанне VPN злучэння, што гаворыць, што гэты дадатак можа перахапляць увесь сеткавы трафік, паказваецца сістэмай для прадухілення злоўжывання API VPNService.\nАпавяшчэнне пра VPN злучэнні (знак ключа) таксама фармуецца сістэмай Android для сігналізацыі выходнага VPN злучэння. У некаторых прашыўках гэта апавяшчэнне суправаджаецца гукам.\nAndroid выкарыстоўвае гэтыя сістэмныя апавяшчэнні для вашай жа ўласнай бяспекі і іх няможна абысці. (На жаль, на некаторых прашыўках гэта ставіцца і да гуку апавяшчэння) Паведамленне пра падлучэнне і гук апавяшчэння Беларускі пераклад ад MikalaiB <bregid69@gmail.com> IP-адрас і DNS Асноўныя Маршрутызацыя Утоеныя параметры OpenVPN. Звычайна не патрабуюцца. Пашыраныя ICS Openvpn канфігурацыя Серверы DNS не выкарыстоўваюцца. Дазвол імёнаў можа не працаваць. Разгледзіце магчымасць усталёўкі карыстацкіх DNS-сервераў. Таксама звернеце ўвагу, што Android будзе працягваць скарыстаць параметры, паказаныя для вашага мабільнага/Wi-Fi злучэння, калі не азначаны DNS-серверы. Не атрымалася дадаць DNS-сервер «%1$s», адхілены сістэмай: %2$s Не атрымалася наладзіць IP-адрас «%1$s», адхілены сістэмай: %2$s <p>Скарыстайце гатовую канфігурацыю (пратэставаную на вашым кампутары ці атрыманую ад вашага правайдара)</p><p>Калі гэта прастой файл без pem/pkcs12, вы можаце адправіць яго як укладанне па электроннай пошце на сваю прыладу. Калі ж файлаў некалькі, вы можаце скарыстаць іх са сваёй карты памяці.</p><p>Проста адкрыйце .conf файл ці выберыце яго ў дыялогу імпарту (значок тэчкі ў спісе профіляў)</p><p>Калі праграма выдасць памылку пра нястачу некаторых файлаў, проста змесціце гэтыя файлы на карту памяці.</p><p>Націсніце кнопку захавання для дадання імпартаванай канфігурацыі ў праграму</p><p>Запусціце ваш VPN-тунэль, нажаўшы на яго назву ў спісе</p><p>Калі пры запуску выніклі памылкі, паспрабуйце разабрацца і ўхіліць іх.</p> Хуткі старт Паспрабуйце загрузіць модуль ядра tun.ko, Перад тым як спрабаваць падлучыцца. Патрабуецца root-доступ на прыладзе. Загрузіць tun-модуль Імпарт PKCS12 са сховішча ключоў Android Памылка пры атрыманні параметраў проксі-сервера: %s Выкарыстоўваецца проксі-сервер %1$s %2$s Выкарыстоўваць проксі-сервер сістэмы Выкарыстоўваць сістэмную канфігурацыю проксі HTTP/HTTPS для злучэння. OpenVPN будзе падключацца да паказанага VPN, калі ён быў актыўны пры загрузцы сістэмы. Калі ласка, прачытайце FAQ пра папярэджанне пры падлучэнні перад тым, як скарыстаць гэту опцыю на Android < 5.0. Падключэнне пры загрузцы Ігнараваць Перазапуск Змены канфігурацыі ўжываюцца пасля перазапуску VPN. (Пера)запусціць VPN цяпер? Канфігурацыя зменена Не атрымалася вызначыць апошні карыстаны профіль для рэдагавання Апавяшчэнні што дублююцца Калі ў Android узнікае нястача аператыўнай памяці (RAM), непатрэбныя службы і дадаткі спыняюцца. З-за гэтага перапыняецца ўсталяванае VPN-злучэнне. Каб пазбегнуць гэтага, дадатак трэба запускаць з падвышаным прыярытэтам. Для запуску з высокім прыярытэтам дадатак павінен вывесці апавяшчэнне. Значок ключа паказваецца наверсе панэлі апавяшчэнняў самай сістэмай, як апісана ў папярэднім пытанні. Ён не лічыцца тым апавяшчэннем, якое дадатку патрэбна для запуску з высокім прыярытэтам. Профілі VPN не азначаны. Выкарыстоўвайце значок <img src=\"ic_menu_add\"/> для дадання новага VPN Скарыстайце кнопку <img src=\"ic_menu_archive\"/> для імпарту існавалых профіляў (.ovpn ці .conf) з карты памяці. Не забудзьцеся зазірнуць у FAQ. Там ёсць кароткае кіраўніцтва. Конфигурация маршрутизации/интерфейса Канфігурацыя маршрутызацыі і інтэрфейсу вырабляецца не праз традыцыйныя ifconfig/route каманды, а з дапамогай VPNService API. Гэта прыводзіць да стварэння іншай канфігурацыі маршрутызацыі, адрознай ад канфігурацый, што выкарыстоўваюцца на іншых АС. Канфігурацыя VPN-тунэля складаецца з IP-адрасоў і сетак, якія павінны скіроўвацца праз гэты інтэрфейс. Ніякіх адменных партнёрскіх адрасоў ці адрасоў шлюза не патрабуецца. Таксама не патрабуюцца і адмысловыя маршруты для злучэння з VPN-серверам (прыкладам, дададзеныя пры выкарыстанні redirect-gateway). Такім чынам, дадатак будзе ігнараваць гэтыя параметры пры імпарце канфігурацыі. Дадатак з дапамогай VPNService API гарантуе, што падлучэнне да сервера не скіроўваецца праз VPN-тунэль. Падтрымліваецца кірунак праз тунэль толькі пэўных сетак. Дадатак спрабуе вызначыць сеткі, якія не павінны быць скіраваны праз тунэль (прыкладам, маршрут x.x.x.x y.y.y.y net_gateway) і вылічае спіс маршрутаў, у які не ўлучаюцца гэтыя маршруты, каб эмуляваць паводзіны іншых платформаў. Вокны журналаў і логаваў паказваюць канфігурацыю сэрвісу VPN пасля ўсталявання злучэння. Не выкарыстоўваць звычайнае злучэнне без VPN пры перападлучэнні OpenVPN. Заўсёдны tun Журнал OpenVPN Імпарт канфігурацыі OpenVPN Спажыванне батарэі У маіх тэстах галоўнай крыніцай высокага спажывання электраэнергіі батарэі былі пакеты keepalive. Большасць OpenVPN-сервераў утрымваюць дырэктыву накшталт «keepalive 10 60», якая прымушае кліент і сервер мяняцца keepalive-пакетамі кожныя 10 секундаў. <p> Хоць гэтыя пакеты і маленькія, і не расходуюць шмат трафіка, яны прымушаюць радыёмодуль увесь час працаваць, што павялічвае выдатак энергіі. (гл. <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>) <p> Налады keepalive не могуць быць зменены на кліенту, гэта можа зрабіць толькі сістэмны адміністратар OpenVPN. <p> На жаль, выкарыстанне keepalive больш, чым 60 секундаў з UDP, можа прывесці да таго, што некаторыя шлюзы NAT будуць абрываць злучэнне з-за адсутнасці актыўнасці. Выкарыстанне TCP з вялікім keepalive-таймаўтам будзе працаваць, але прадукцыйнасць тунэлявання TCP праз TCP у сетках з высокімі стратамі пакетаў вельмі нізкая (гл. <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Why TCP Over TCP Is A Bad Idea</a>) Функцыя тэтэрынгу Android (праз WiFi, USB ці Bluetooth) і VPNService API (карыстанае гэтай праграмай) не працуюць разам. Падрабязней у <a href=\"https://github.com/schwabe/ics-openvpn/issues/34\">праблеме №34</a> VPN и Tethering Спробы падлучэння Параметры перападлучэння Колькасць секундаў паміж спробамі падлучэння. Секундаў паміж злучэннямі OpenVPN завяршылася нечакана. Калі ласка, пагледзіце опцыю \"Адправіць Minidump\" у галоўным меню Адправіць Minidump распрацоўніку Адпраўленне адладкавай інфармацыі распрацоўніку пра апошняе аварыйнае завяршэнне OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Падключэнне Чаканне адказу сервера Праверка сапраўднасці Атрыманне канфігурацыі кліента Прызначэнне IP-адрасоў Даданне маршрутаў Падлучана Адключыцца Паўторнае падлучэнне Выйсце Не запушчана Дазвол імёнаў вузлоў Падключэнне (TCP) Памылка аўтэнтыфікацыі Чаканне працы сеткі ↓%2$s %1$s - ↑%4$s %3$s Раз\'яднана Подключение к VPN %s Падключэнне да VPN %s У некаторых версіях Android 4.1 ёсць праблемы, калі імя сертыфіката ўтрымвае не літарна-лічбавыя знакі (прыкладам, прабелы, падкрэсленні ці працяжнік). Паспрабуйце пераўсталяваць сертыфікат без выкарыстання адмысловых знакаў. Алгарытм шыфравання Праверка сапраўднасці пакетаў Вызначце метад праверкі сапраўднасці пакетаў создан %s зборка для адладкі афіцыйная зборка Скапіяваць у профіль Справаздача пра паданне Дадаць Адправіць канфігурацыйны файл Поўнае DN Імпартаваная канфігурацыя выкарыстоўвае САСТАРЭЛУЮ опцыю tls-remote, якая мае іншы фармат DN. RDN (поўнае імя) Прэфікс RDN tls-remote (САСТАРЭЛАЕ) Вы можаце палепшыць пераклад, наведаўшы http://crowdin.net/project/ics-openvpn/invite %1$s спрабуе кіраваць %2$s Працягваючы, вы даяце дадатку права на кіраванне \"OpenVPN для Android\" і перахоп усяго сеткавага трафіка. Не працягвайце, калі не давяраеце цалкам гэтаму дадатку. У адваротным выпадку вы рызыкуеце збегам і выкарыстаннем вашых дадзеных злачынцамі. Я давяраю гэтаму дадатку. Нет приложений, авторизованных для внешнего API Дазволеныя дадаткі: %s Ачысціць спіс аўтарызаваных вонкавых дадаткаў?\nСпіс дазволеных дадаткаў:\n\n%s Приостанавливать VPN, если экран выключен и передано меньше 64kb данных за 60 сек. Когда включена опция \"Постоянный туннель\", приостановка VPN оставит ваше устройство без сетевого подключения. Без опции \"Постоянный туннель\" устройство не будет иметь VPN-соединения/защиты. Прыпыніць VPN-злучэнне пры вымкнутым экране Прыпыненне злучэння пры вымкнутым экране: менш, чым %1$s за %2$sс Увага: Заўсёдны тунэль не ўключаны для гэтага VPN. Трафік будзе скарыстаць звычайнае інтэрнэт злучэнне, калі экран вымкнуты. Захаваць пароль Прыпыніць VPN Працягнуць VPN VPN прыпынены па запыце карыстача VPN прыпынены - вымк. экран Хакі для дадзенай прылады Не атрымоўваецца адлюстраваць звесткі пра сертыфікат Паводзіны дадатку Паводзіны VPN Дазволіць змену профіляў VPN Апаратнае сховішча ключоў: Абразок дадатку спрабуе скарыстаць OpenVPN для Android "Пачынаючы з Android 4.3, дыялог пацверджання VPN-злучэння абаронены ад дадаткаў, «што накладаюцца паўзверх экрана». Гэта прыводзіць да таго, што дыялогавае акно пацверджання не рэагуе на сэнсорныя націскі. Калі вам трапіцца дадатак, што выкарыстоўвае накладанні і выклікае такія паводзіны, звяжыцеся з аўтарам гэтага дадаткі. Гэта праблема закранае ўсе VPN дадаткі на Android 4.3 і пазнейшых версіях. Гледзіце таксама <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">Issue 185<a> для атрымання дадатковых звестак" Акно пацверджання VPN для Android 4.3 і пазней Таксама Вы можаце выказаць падзяку ў выглядзе ахвяравання на Краме Play: Дзякуй за ахвяраванне %s! Журнал вычышчаны. Паказаць пароль памылка пры доступе да сховішча ключоў: %s Коратка ISO Час Не Выгружана Загружана Статус VPN Налады выгляду Неапазнаная памылка: %1$s\n\n%2$s %3$s: %1$s\n\n%2$s Калі на вашай прыладзе ёсць root, можаце ўсталяваць <a href=\"http://xposed.info/\">Xposed framework</a> і <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">модуль аўтаматычнага пацверджання дыялогу падлучэння VPN</a> на свой страх і рызык Поўныя тэксты ліцэнзій Сеткі, даступныя наўпрост праз лакальны інтэрфейс, не будуць маршрутызаваны праз VPN. Адключыце гэту опцыю, каб скіраваць трафік праз VPN. Не выкарыстоўваць VPN для лакальных адрасоў Файл логіна і пароля [Імпартавана з: %s] Некоторые файлы не найдены. Выберите файлы для импорта в профиль: Для выкарыстання дадзенага дадатку патрэбен правайдар/шлюз VPN, што падтрымвае OpenVPN (часта падаецца працадаўцам). На http://community.openvpn.net/ можна знайсці інфармацыю пра OpenVPN і як наладзіць уласны сервер OpenVPN. Лог імпарту: Указана тапалогія VPN «%3$s», але ifconfig %1$s %2$s больш падобна на IP-адрас з маскай сеткі. Выкарыстоўваецца тапалогія «падсетка». Значэнне, што перазапісвае MSS, павінна быць цэлым лікам ад 0 да 9000 Значэнне, пяравызначальнае MTU, павінна быць цэлым лікам ад 64 да 9000 Абвясціць TCP сесіям, што працуюць праз тунэль, што яны павінны абмежаваць памер сваіх пакетаў так, каб пасля іх інкапсуляцыі OpenVPN выніковы памер UDP-пакета, які OpenVPN пасылае сваім балям, не перавышаў гэты лік байт. (1450 па змаўчанні) Перавызначыць MSS для нагрузкі TCP Задаць MSS для нагрузкі TCP Паводзіны кліента Ачысціць дазволеныя знешнія дадаткі Загружаецца… Дазволеныя дадаткі VPN: %1$s Забароненыя дадаткі VPN: %1$s Пакет %s больш не ўсталяваны, ён падаляецца са спіса дазволеных/забароненых дадаткаў Выкарыстоўваць VPN для ўсіх дадаткаў, апроч абраных Выкарыстоўваць VPN толькі для абраных дадаткаў Прыбраць запіс выдаленага сервера? Захаваць Выдаліць Дадаць новую падаленку Выкарыстоўваць спіс падлучэнняў у выпадковым парадку пры злучэнні Вы павінны вызначыць і ўключыць прынамсі адзін выдалены сервер. Спіс сервераў Дазволеныя дадаткі Пашыраныя налады Налады карыснай нагрузкі Налады TLS Няма зададзенай падаленкі Дубляваць профіль VPN Дубляванне профілю: %s Паказаць акно журнала Існуюць розныя кліенты OpenVPN для Android. Самыя пашыраныя — OpenVPN для Android (гэты кліент), OpenVPN Connect і OpenVPN Settings.<p>Кліенты можна падзяліць на дзве групы: OpenVPN для Android і OpenVPN Connect скарыстаюць афіцыйны VPNService API (Android 4.0+) і не патрабуюць root-доступ, і OpenVPN Settings, які патрабуе root.<p>OpenVPN для Android — кліент з адкрытым зыходным кодам, які распрацаваў Arne Schwabe. Ён прызначаны для больш за доследных карыстачоў і падае шмат налад, магчымасць імпарту профіляў з файлаў і наладжваць/змяняць профілі ўсярэдзіне дадатку. Гэты кліент заснаваны на грамадскай версіі OpenVPN. А менавіта на выточным кодзе OpenVPN 2.x. Гэты кліент можна ўявіць як напаўафіцыйны кліент супольнасці. <p>OpenVPN Connect — кліент з зачыненым зыходным кодам, які распрацоўваецца OpenVPN Technologies, Inc. Ён закліканы для звычайнага выкарыстання і прызначаны для простых карыстачоў, і дазваляе імпартаваць профілі з OpenVPN. Гэты кліент заснаваны на OpenVPN C++, іншай рэалізацыі пратакола OpenVPN (Гэта запатрабавалася OpenVPN Technologies, Inc, каб апублікаваць дадатак OpenVPN на iOS). Гэты кліент — афіцыйны кліент OpenVPN technologies <p> OpenVPN Settings — найстары з кліентаў, ён таксама UI для OpenVPN з адкрытым зыходным кодам. У адрозненне ад OpenVPN для Android, ён патрабуе root-правы і не выкарыстоўвае VPNService API. Ён не залежыць ад Android 4.0+ Адрозненні паміж кліентамі OpenVPN для Android Ігнаруецца мультыадрасны маршрут: %s Android падтрымвае толькі CIDR маршруты да VPN. Бо не CIDR маршруты амаль ніколі не выкарыстоўваюцца, OpenVPN для Android будзе выкарыстоўваць /32 для не CIDR маршрутаў і выдаваць папярэджанне. Тэтэрынг/раздача інтэрнэту працуе, калі актыўны VPN. Мадэмнае злучэнне (тэтэрынг) НЕ БУДЗЕ выкарыстоўваць VPN. Раннія версіі KitKat усталёўваюць няслушнае значэнне MSS для TCP злучэнняў (#61948). Паспрабуйце ўключыць опцыю mssfix, каб абысці гэты баг. Android будзе працягваць скарыстаць вашы налады проксі, паказаныя для мабільнага/Wi-Fi злучэння, калі не ўсталяваны DNS сервер. OpenVPN для Android папярэдзіць вас пра гэта ў журнале.

Калі VPN усталёўвае DNS сервер Android не выкарыстоўвае проксі. Для ўсталёўкі проксі для VPN злучэння няма API.

Приложения VPN могут перестать работать после удаления и повторной установки. Подробности см. #80074 Сканфігураваны IP-адрас кліента і IP-адраса ў яго падсеткі (паводле сеткавай маскі) не скіроўваюцца праз VPN. OpenVPN абыходзіць гэты баг, відавочна дадаючы маршрут, які адпавядае кліенцкаму IP і яго сеткавай масцы Адкрыццё тунэля, калі тунэль ужо актыўны, для яго нязменнага ўтрымання, можа прывесці да памылкі і VPNServices зачыніцца на прыладзе. Для аднаўлення працы VPN патрабуецца перазагрузка. OpenVPN для Android спрабуе ўнікнуць усталёўкі другога тунэля, і калі сапраўды патрэбна - спачатку зачыняе бягучы тунэль, перад адкрыццём новага, каб пазбегнуць краху праграмы. Гэта можа прывесці да маленькага інтэрвалу, у якім перадача пакетаў адбываецца па звычайным (не VPN) злучэнню. Нават з гэтымі хітрыкамі VPNServices часам падае і патрабуе перазагрузкі прылады. VPN зусім не працуе для другасных карыстачоў. "Розныя карыстачы паведамляюць, што мабільная сувязь/мабільная перадача дадзеных часта абрываецца, калі выкарыстоўваецца VPN дадатак. Такія паводзіны, здаецца, закранае толькі некаторыя камбінацыі правайдараў/прылад, і пакуль што не выяўлена прычына/няма абыходу гэтага бага." Адрасы могуць працаваць праз VPN толькі тыя, што даступныя без VPN. IPv6 VPN не працуюць зусім. Не CIDR маршруты Паводзіны проксі для VPN Пераўсталяванне дадаткаў VPN %s і раней Копія %s Маршрут для ўсталяванага IP-адраса Няслушнае значэнне MSS для VPN злучэння Дадатковыя карыстачы прылады Вызначце асаблівыя карыстальніцкія параметры падключэння. Выкарыстоўвайце з асцярожнасцю Карыстальніцкія параметры Выдаліць запіс падключэння Выпадковыя адключэнні ад мабільнай сеткі Падаленыя сеткі недаступныя Прымусовы рэжым tun %s і вышэй Няўдалае злучэнне з SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure Новыя версіі OpenVPN для Android (0.6.29/Сакавік 2015) скарыстаюць больш бяспечныя налады па змаўчанні для дазволеных набораў шыфраў (tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\"). На жаль, спыненне выкарыстання менш за бяспечныя і экспартных набораў шыфраў, а асабліва тых набораў шыфраў, што не падтрымваюць Perfect Forward Secrecy (Diffie-Hellman), прыводзіць да некаторых праблем. Звычайна гэта адбываецца з-за добранамернай, але дрэнна рэалізаванай спробы ўзмацнення бяспекі TLS шляхам усталёўкі tls-cipher на серверы ці некаторых убудаваных АС з падрэзаным SSL (прыкладам, MikroTik).\nКаб вырашыць гэту праблему, усталюеце налады tls-cipher на серверы на разумныя па змаўчанні, такія як tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\". Каб абысці праблему на кліенту, дадайце асобную наладу tls-cipher DEFAULT у Android-кліент. Дадзены профіль быў дададзены з вонкавага дадатку (%s) і быў адзначаны як непрыдатны да рэдагавання карыстачамі. Спіс адкліканых сертыфікатаў Перазапуск сэрвісу OpenVPN (Дадатак, напэўна, упаў ці быў зачынена з-за нястачы памяці) Імпартаванне канфігурацыі прывяло да памылкі, немагчыма захаваць змены Пошук (Апошні дамп створаны %1$d г. і %2$d х. назад (%3$s)) Чысціць журнал пры новым злучэнні Час чакання злучэння Не дададзена дазволеных дадаткаў. Дадаём сябе (%s), каб у спісе дазволеных дадаткаў быў хоць бы адзін дадатак, інакш усе дадаткі дададуцца ў спіс дазволеных OpenVPN для Android можа паспрабаваць знайсці адсутныя файлы на SD-карце аўтаматычна. Націсніце на гэта паведамленне, каб атрымаць запыт на дазвол. Пратакол Уключана Preferred native ABI precedence of this device (%1$s) and ABI reported by native libraries (%2$s) mismatch Дазвол VPN адкліканы АС (прыкладам, запушчана іншая праграма VPN), спыняем VPN Адправіць інфармацыю пра ўдзельніка Адправіць дадатковую інфармацыю на сервер, прыкладам, версію SSL і версію Android Патрабуецца %1$s Калі ласка, увядзіце пароль для профілю %1$s Ужыць убудаваныя дадзеныя Экспарт файла канфігурацыі файл tls-auth адсутнічае Адсутнічае сертыфікат карыстача ці файл ключа сертыфіката карыстача Отсутствует сертификат ЦС Спіс адкліканых сертыфікатаў (апцыянальна) Перачытаць (%d) элементаў лога з файла кэша лога Нават нягледзячы на тое, што тэлефоны Samsung з\'яўляюцца аднымі з найболей прадаваных тэлефонаў на Android, прашыўкі Samsung таксама з\'яўляюцца і найболей праблемнымі прашыўкамі на Android. Памылкі не абмяжоўваюцца толькі працай VPN на гэтых прыладах, але многія з іх можна абысці. Далей апісаны некаторыя з гэтых памылкаў.\n\nDNS не працуе, калі сервер DNS не ў дыяпазоне VPN.\n\nНа многіх прыладах Samsung 5.x функцыя дазволеных/забароненых дадаткаў не працуе.\nНа Samsung 6.x, як паведамляецца, VPN не працуе, пакуль дадатку VPN не дазволена не эканоміць зарад батарэі. Тэлефоны Samsung Не абрана VPN. VPN па змаўчанні VPN, які будзе выкарыстоўвацца па змаўчанні, калі гэта патрэбна. А менавіта, пры загрузцы, для «Нязменнай VPN» і для перамыкача ў «Хуткіх наладах». У гэты час абраны VPN: \'%s\' Перадалучыць Пераключэнне VPN Падлучыцца да %s Адключыцца ад %s Увядзіце максімальны час паміж спробамі злучэння. OpenVPN будзе павольна падымаць свой час чакання пасля няўдалай спробы падлучэння да гэтага значэння. Па змаўчанні 300 сек. Максімальны час паміж спробамі злучэння Чаканне %ss секундаў паміж спробай падлучэння (Сеткі) Яшчэ -> VPN]]> Падключэнне да OpenVPN зачынена (%s) Змяніць сартаванне Сартаваць Профілі адсартаваны па парадку апошняга выкарыстання Профілі адсартаваны па назве Файл налады выкарыстоўвае опцыю tls-remote, якая была абвешчана састарэлай у версіі 2.3 і канчаткова выдалена ў версіі 2.4 Паводзіны пры AUTH_FAILED Графік Выкарыстоўваць лагарыфмічную шкалу Недастаткова дадзеных У сярэднім за гадзіну У сярэднім за хвіліну Апошнія 5 хвілін Уваходны Выходны %.0f біт/с %.1f Кбіт/с %.1f Мбіт/с %.1f Гбіт/с <p> Пачынаючы з OpenSSL версіі 1.1, OpenSSL адхіляе слабыя подпісы ў такіх сертыфікатах, як MD5.</p><p><b>MD5, подпісы цалкам небяспечныя і больш не павінны выкарыстоўвацца.</b> Сутыкненні MD5 могуць быць створаны ў <a href=\"https://natmchugh.blogspot.de/2015/02/create-your-own-md5-collisions.html\"> праз некалькі гадзін з мінімальнымі выдаткамі.</a>. Вы павінны як мага хутчэй абнавіць сертыфікаты VPN. </p><p>На жаль, старыя дыстрыбутывы easy-rsa улучалі опцыю канфігурацыі «default_md md5». Калі вы скарыстаеце старую версію easy-rsa, абновіце яе да <a href=\"https://github.com/OpenVPN/easy-rsa/releases\">latest версіі</a>) ці зменіце md5 на sha256 і адновіце свае сертыфікаты.</p><p>Калі вы сапраўды хочаце скарыстаць старыя і пашкоджаныя сертыфікаты, скарыстайце наладжвальны параметр канфігурацыі tls-cipher «DEFAULT: @SECLEVEL = 0 \"у пашыранай канфігурацыі ці ў якасці дадатковага радка ў вашай імпартаванай канфігурацыі</p> %.0f Б %.1f КБ %.1f МБ %.1f ГБ Статыстыка падключэння Бягучая статыстыка ўсталяванага злучэння OpenVPN Изменение статуса соединения Змены стану злучэння OpenVPN (падлучэнне, аўтэнтыфікацыя,...) Слабыя (MD5) хэшы ў сігнатуры сертыфіката (SSL_CTX_use_certificate md занадта слабы) Тэст хуткасці OpenSSL Імёны шыфраў OpenSSL Тэст хуткасці OpenSSL Crypto OpenSSL вярнуў памылку Запуск тэсту… Тэставанне абраных алгарытмаў Вонкавы дадатак спрабуе кантраляваць %s. Дадатак, што запытвае доступ, не можа быць вызначаны. Дазвол гэтага дадатку падае доступ усім дадаткам. Рэалізацыя OpenVPN 3 C ++ не падтрымвае статычныя ключы. Перайдзіце ў OpenVPN 2.x пад агульныя налады. Выкарыстанне файлаў PKCS12 наўпрост з дапамогай OpenVPN 3 C ++ не падтрымваецца. Імпартуйце файлы pkcs12 у сховішча ключоў Android ці заменіце OpenVPN 2.x на агульныя налады. Проксі Нічога Tor (Orbot)