Adresa serveru: Port serveru: Cesta Nelze přečíst adresář Zvolit Storno Žádná data LZO komprese Žádný certifikát Klientský certifikát Klientský klíč PKCS12 soubor CA certifikát Je třeba vybrat certifikát Zdrojové kódy a seznam problémů je na http://code.google.com/p/ics-openvpn/ Tento program používá následující komponenty; viz zdrojový kód pro detaily o licenci O programu Profily Typ PKCS12 heslo Vyber… Je třeba vybrat soubor Použij TLS autentikaci TLS řízení Zadej IPv6 adresu/masku v CIDR formátu (tj. 2000:dd::23/64) Zadej IPv4 adresu/masku v CIDR formátu (tj. 1.2.3.4/24) IPv4 adresa IPv6 adresa Zadat vlastní nastavení. Používat opatrně. Poznámka, mnoho voleb okolo tun adaptéru nemůže být podporováno. Pokud si myslíte, že chybí podstatná volba, kontaktujte autora Jméno Heslo Pro statickou konfiguraci bude jako klíč použit autentizační klíč TLS Konfigurace VPN Přidat profil Zadej jméno identifikující nový profil Zadej prosím unikátní jméno profilu Jméno profilu Je třeba vybrat uživatelský certifikát Bez chyb Chyba v konfiguraci Chyba při zpracování IPv4 adresy Chyba při zpracování vlastního směrování (nechej prázdné pro dotazování, až bude potřeba) OpenVPN zkratka Profil zvolený ve zkratce nenalezen Náhodný prefix klienta Přidej 6 náhodných znaků před jméno klienta (hostname) Povolit vlastní nastavení Zadat vlastní nastavení. Používat opatrně! Směrování odmítnuto Androidem Odpojit Odpojit VPN vymazat log Zrušit potvrzení Odpojit/Zrušit připojování? Odstranit VPN Kontrolovat, zda server používá certifikát s rozšířením TLS Server (--remote-cert-tls server) Očekávat serverový TLS certifikát Kontrola DN v certifikátu vzdáleného serveru Ověření jména certifikátu Specifikuj způsob kontroly DN v certifikátu vzdáleného serveru (př. C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nSpecifikuj kompletní DN nebo RDN (openvpn.blinkt.de v příkladu) nebo RDN prefix pro verifikaci.\n\nPři použití RDN prefixu, \"Server\" sedí na \"Server-1\" i \"Server-2\"\n\nJe-li RDN pole prázdné, kontroluje se proti jménu serveru.\n\nPro více detailů, viz manuálová stránka OpenVPN 2.3.1+, přepínač —verify-x509-name Předmět vzdáleného certifikátu Zapnout autentikaci pomocí TLS klíče TLS autentikační soubor Použít IP adresu, směrování a časování přijaté od serveru. Žádné informace od serveru nevyžadovat. Nastavení je potřeba zadat níže. Automaticky DNS Přepsat DNS nastavení Použit vlastní DNS server Doména pro hledání Adresa primárního DNS serveru Primární DNS server Adresa záložního DNS serveru, pokud se nelze připojit k primárnímu. Záložní DNS server Ignorovat přijaté Ignorovat směrování, které zaslal server. Přesměrovat všechen provoz skrz VPN Použít jako výchozí Zadat vlastní směrování. Zadej cíle v CIDR formátu. \"10.0.0.0/8 2002::/16\" nasměruje sítě 10.0.0.0/8 a 2002::/16 skrz VPN. Trasy, které NEmají být směrovány skrze VPN. Použij stejnou syntaxi jako pro zahrnuté trasy. Vlastní směrování Vyloučené sítě Ukecanost logu Povol autentifikované pakety z libovolné IP Povol plovoucí server Vlastní nastavení Změnit nastavení VPN Odstranit VPN profil \'%s\'? Na některých ICS systémech může být oprávnění pro /dev/tun špatně nastavené, nebo tun modul může zcela chybět. Pro systém s CM9 zkus využít opravy vlastnictví v obecném nastavení Chyba při otvírání tun zařízení "Chyba: " Vymazat Otevření rozhraní tun: Místní IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS server: %1$s, Doména: %2$s Trasy: %1$s %2$s Vyloučené trasy: %1$s %2$s Instalované VPNService trasy: %1$s%2$s Získány informace o rozhraní %1$s a %2$s, předpokládám, že druhá adresa je adresa vzdáleného kolegy. Používám /32 masku pro místní IP adresu. Mód OpenVPN je \"%3$s\". %1$s a %2$s jako IP adresy s CIDR maskou nedávají smysl, používám /32 jako masku. Směrování opraveno z %1$s/%2$s na %3$s/%2$s Nelze přistoupit k Androidímu úložišti certifikátů. To může být způsobeno aktualizací firmwaru nebo obnovováním aplikace a jejího nastavení ze zálohy. Uprav VPN profil a znovu vyber certifikát pro vytvoření patřičných povolení. %1$s %2$s Odeslat soubor s logem Odeslat ICS OpenVPN logovací soubor Záznam z logu zkopírován do schránky Tap mód Tap mód není možný bez rootovského VPN API, proto tato aplikace nemá podporu pro tap Opět? Děláš si srandu? Ne, tap mód opravdu není podporován a další maily na tom nic nezmění. Potřetí? Ve skutečnosti, šlo by napsat emulátor tap zařizení pomocí tun, které by patřičně zpracovávalo informace z druhé vrstvy. Ale tento emulátor by také musel implementovat ARP a DHCP. Nejsem si vědom, že by někdo tímto směrem něco podnikl. Kontaktuj mne, pokud máš zájem toto naprogramovat. FAQ Kopírování záznamů z logu Pro zkopírování jednoho záznamu stačí dlouze zmáčknout požadovaný záznam. Pro zkopírování/odeslání celého logu použij možnost Odeslat soubor s logem. Pokud není tlačítko viditené v uživatelském rozhraní, zkus použít to hardwarové. Zkratka na spuštění Můžeš umístit zástupce pro spuštění OpenVPN na plochu. V závislosti na úvodní obrazovce budeš muset přidat buď zástupce nebo widget. Tvůj obrázek není podporovaný rozhraním VPNService, je mi líto :-( Šifrování Zadej šifrovací metodu Zadej šifrovací algoritmus. Ponech prázdné pro výchozí šifru. Zadej algoritmus pro autentizaci. Nech prázdné pro výchozí algoritmus. Autentizace/Šifrování Prohlížeč souború Vložený soubor Chyba při importu souboru Nemohu importovat soubor ze souborového systému [[Vložená data]] Odmítám otevřít tun zařízení bez informace o IP Importovat profil z ovpn souboru Import Nemohu přečíst profil k importu Chyba při čtení konfiguračního souboru přidat profil Nemohu najít soubor %1$s zmiňovaný v importovaném profilu Importuji nastavení z %1$s V konfiguraci bylo několik nastavení, která nejsou mapována na uživateské rozhraní. Toto nastavení bylo přidáno jako vlastní konfigurace. Vlastní konfigurace je zobrazena níže: Dočetl jsem konfigurační soubor. Nevázat se k místní adrese a portu Nesvazovat se Importovat nastavení ze souboru Úvaha o bezpečnosti \"Protože OpenVPN je citlivá na bezpečnost je na místě několik poznámek. Všechna data na SD kartě jsou už z principu nezabezpečená. Každá aplikace je může číst (například ani tento program nepotřebuje žádná speciǎlní práva pro SD kartu). Data této aplikace může přečist jen aplikace sama. Použitím importu pro certifikáty/klíče jsou data uložena do VPN profilu. VPN profily jsou přístupné pouze pro tuto aplikaci. (Nezapomeň ale potom smazat kopie z SD karty.) Ale i když jsou data čitelná jen touto aplikací, nejsou nijak šifrována. Je-li zařízení rootnuté nebo nějak jinak upravené, existuje možnost získat tyto data. Uložená hesla jsou také v čitelné podobě. Pro pkcs12 certifikáty je velmi doporučeno využít importu do androidího úložiště. Import Chyba při zobrazení výběru certifikátu Vyjímka při pokusu o zobrazení Android 4.0+ dialogu pro výběr certifikátu. Toto je standardní funkce Androidu 4.0+, takže k této chybě nemělo vůbec dojít, možná je chyba v podpoře certifikátů ve tvém systému IPv4 IPv6 Čekám na zprávu o stavu… importovaný profil importovaný profil %d Rozbité systémy <p> Oficiální HTC obrazy jsou známy tím, že mají zvláštní problémy se směrováním síťového tok skrze tunel (viz také < href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\" > problém 18 </a> v bug trackeru.)</p> <p> Starší oficiální obrazy SONY Xperia Arc S a Xperia Ray zcela postrádaly VPNService. (Viz také < href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\" > problém 29 </a> v bug trackeru.)</p> <p> Na vlastních obrazech Tun modul může chybět nebo mít špatně nastavená práva. Některé obrazy CM9 potřebují povolené \"Opravit vlastnictví\" v nastavení.</p> <p>Nejdůležitější: Pokud má zařízení poškozený Android obraz, oznam to výrobci. Čím více lidí oznámí problém výrobci, tím větší je pravděpodobnost, že to opraví.</p> Šifrovací klíč PKCS12 Heslo k soukromému klíči Heslo ikona souboru Vygenerované nastavení Nastavení Pokusit se nastavit vlastníka /dev/tun zařízení. Na některých systémech s CM9 je toto potřeba pro zprovoznění VPNService API. Vyžaduje root zařízení. Opravit vlastnictví /dev/tun Zobrazí vygenerované nastavení OpenVPN Úprava \"%s\" Vytvářím konfiguraci… Zapnutím této volby bude vynuceno opětovné připojení, pokud se změní stav sítě (např. z WiFi na mobilní síť a zpět) Opětovně připojit při změně sítě Stav sítě: %s CA certifikát je obvykle získán z Androidího úložiště. Zadej samostatný certifikát, pokud dostáváš chybu při verifikaci. Vyber Žádný CA certifikát nebyl získán z úložiště, autentikace pravděpodobně selže. Zobrazit okno s logem při připojování. okno lze vždy otevřít z notifikace. Zobrazit okno s logem Chyba při podepisování klíčem %1$s: %2$s VPN varování při připojování oznamující o možnosti přesměrování veškerého provozu je vynuceno systémem, aby se zabránilo zneužití VPNService API.\nNotifikace (symbol s klíčem) je také vynucena systémem, aby signalizovala odchozí VPN spojení. Na některých systémech přehrává notifikace i zvuk.\nAndroid zavedl tyto dialogy pro tvoji osobní bezpečnost a ujistil se, že nejdou obejít. (Někdu to bohužel zahrnuje i zvuk notifikace.) Varování při připojení a zvuková notifikace Českou lokalizaci zpracoval Jan Baier <baier.jan@gmail.com> IP a DNS Základní nastavení Směrování Skryté OpenVPN volby. Normálně nejsou nutné. Pokročilé ICS OpenVPN nastavení Žádné DNS servery nejsou použity. Překlad jmen nemusí fungovat. Zvaž nastavení vlastních DNS serverů. Též dbej na to, že Android bude nadále používat nastavení proxy určené pro mobilní/Wi-Fi připojení, pokud nejsou nastaveny žádné servery DNS. Nemohu přidat DNS server \"%1$s\", odmítnuto systémem: %2$s Nelze nastavit IP adresu \"%1$s\", odmítnuto systémem: %2$s <p>Získej fungující nastavení (otestované na tvém počítači nebo stažené od poskytovatele/zaměstnavatele).</p><p>Pokud je to jeden soubor bez extra pem/pks12 souborů, můžeš ho poslat emailem jako přílohu. Pokud je souborů více, ulož je na SD kartu.</p><p>Klepni na přilohu mailu/Použij ikonu adresáře v seznamu VPN pro import nastavení.</p><p>Pokud se zobrazí chyby o chybějících souborech, ulož je na SD kartu.</p><p>Pro přidání importované VPN do seznamu, klepni na symbol pro uložení.</p><p>Pro připojení k VPN klepni na její jméno.</p><p>Pokud se v logu objeví varování nebo chyby, pokus se jim porozumět a opravit nastavení.</p> Rychlý start pokus se nahrát jaderný modul tun.ko před pokusem o připojení. Vyžaduje rootnuté zařízení. Nahrát tun modul Importovat PKCS12 z konfigurace do Andoidího úložiště Chyba při zjišťování nastavení proxy: %s Používám proxy %1$s %2$d Použít systémovou proxy K připojení použít systémové nastavení pro HTTP/HTTPS. Ignorovat Restartovat Změna nastavení začne platit až po restartu VPN. Restartovat teď? Nastavení změněno Nemohu zjistit naposledy připojený profil k úpravě Zdvojená notifikace Pokud je Android pod velkým tlakem (na RAM paměť), aplikace a služby, které nejsou zrovna potřeba, jsou odstraněny z aktivní paměti. To ukončí odchozí VPN spojení. K zajištění, že OpenVPN spojení přežije, služba běží s vysokou prioritou. Aby mohla služba běžet s vysokou prioritou, musí zobrazit notifikaci. Notifikace s klíčem je vynucena systémem (jak je popsáno v jiném oddílu) a nepočítá se jako aplikační notifikace pro účely běhu s vysokou prioritou. není definován VPN profil. Použij ikonu <img src=\"ic_menu_add\"/> k přidání nové VPN Použij ikonu <img src=\"ic_menu_archive\"/> k imporu existujícího (.ovpn nebo .conf) profilu z SD karty. Ujisti se, že jsi si pročetl FAQ. Je zde nápověda pro rychlý start. Nastavení směrování/rozhraní Směrování a konfigurace rozhraní není provedena pomocí tradičních příkazů ifconfig/route, ale pomocí VPNService API. To má za následek odlišnou konfiguraci směrování, než na jiných operačních systémech. Konfigurace VPN tunelu se skládá z IP adresy a sítě, která má být směrována skrze toto rozhraní. Zejména není potřeba adresa protistrany nebo brány. Speciální směrování pro dosažení VPN serveru (například v případě použití redirect-gataway direktivy) také není potřeba. Aplikace bude toto nastavení při importu konfigurace ignorovat. Aplikace pomocí VPNService API zajišťuje, že spojení k VPN serveru není směrováno skrze tunel. Povoleno je pouze specifikování sítí, které se mají směrovat skrze tunel. Aplikace se snaží detekovat sítě, které by neměli procházet tunelem (např. route x.x.x.x y.y.y.y net_gateway) a vypočítává nastavení směrování tak, aby emulovalo správné chováni jako na ostatních platformách. Logovací okno ukazuje konfiguraci VPNService při navázání spojení. Nevracej se ke spojení mimo VPN, zatímco se OpenVPN připojuje. Trvalý tun OpenVPN Log Importovat OpenVPN nastavení Spotřeba baterie V testech se jako hlavní důvod vysoké spotřeby baterie ukázaly keepalive pakety. Většina OpenVPN serverů má v konfiguraci něco jako \'keepalive 10 60\', což znamená posílání paketů každých deset vteřin. <p> Tyto pakety jsou malé a neznamenají velký provoz, ale udržují mobilní síť aktivní a zvyšují spotřebu energie. (Viz také <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>)<p> Toto nastavení nelze změnit na klientské straně. Jen administrátor OpenVPN může toto nastavení změnit. <p> Bohužel používání keepalive hodnot větších než 60 vteřin spolu s UDP může způsobovat problémy s některými NATy, které ukončují po krátkém čase spojení. Použití TCP s dlouhým keepalive funguje, ale má problém \"TCP přes TCP\" (Viz <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Proč je TCP přes TCP špatný nápad</a>) Androidí funkce tetheringu (přes WiFi, USB, nebo Bluetooth) a VPService API (používané tímto programem) spolu nepracují. Více detailů viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">problém #34</a> VPN a tethering Opakování připojení Nastavení obnovení Počet vteřin mezi pokusy o připojení. Vteřin mezi připojeními OpenVPN neočekávaně havarovalo. Zvaž možnost použití volby poslat Minidump z hlavního menu Poslat Minidump vývojáři Poslat ladící informace o poslední havárii vývojáři OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Připojuji se Čekání na odpověď serveru Ověřuji autorizaci Stahuji konfiguraci klienta Nastavuji IP adresu Přidávám trasy Připojeno Odpojit Obnovuji připojení Ukončuji Neběží Překlad názvů Připojuji (TCP) Přihlášení nebylo úspěšné Čekání na použitelnou síť Nepřipojeno Připojování k VPN %s Připojování k VPN %s Některé verze Androidu 4.1 mají problém, pokud je ve jméně certifikátu obsažen jiný než alfanumerický znak (mezera, podtržítko, mínus). Zkus reimportovat certifikát bez speciálních znaků Šifrovací algoritmus Ověřování paketů Zadej způsob ověřování paketů sestaveno od %s ladící verze oficiální verze Zkopírovat do profilu Havarijní výpis Přidat Odeslat konfigurační soubor Kompletní DN Tvá importovaná konfigurace používá ZASTARALÉ nastavení tls-remote, které používá jiný formát DN. RDN (běžné jméno) RDN prefix tls-remote (ZASTARALÉ) Můžeš pomoci s překladem, navštiv http://crowdin.net/project/ics-openvpn/invite %1$s se pokouší o kontrolu %2$s Pokračováním dáváš aplikaci oprávnění pro kompletní kontrolu OpenVPN a k zachytávání veškerého síťového provozu. Nepotvrzuj, pokud nevěříš aplikaci. V opačném případě riskuješ napadení nebezpečným softwarem Věřím této aplikaci. Žádné aplikaci není povoleno použít externí API Povolené aplikace: %s Vyčistit seznam povolených aplikací?\nSoučasný seznam povolených aplikací:\n\n%s \"Pozastavit VPN, pokud je obrazovka vypnutá a za posledních 60 vteřin se přeneslo méně než 64 kB. Pokud je volba \"Trvalé TUN\" povolena, pozastavení VPN dostane zařízení do stavu BEZ konektivity. Bez \"Trvalé TUN\" možnosti nebude mít zařízení VPN připojení (ochranu). Pozastavit VPN připojení při vypnutí obrazovky Pozastavit připojení při vypnuté obrazovce: méně než %1$s za %2$s vteřin Varování: \"Trvalý TUN\" není pro tuto VPN povolen. Provoz použije při vypnuté obrazovce normální internetové připojení. Uložit heslo Pozastavit VPN Obnovit VPN Pozastavení VPN vyžádáno uživatelem VPN pozastaveno - vypnutá obrazovka Hacky specifické pro zařízení Nelze zobrazit informace o certifikátu Chování aplikace Chování VPN Povolit změny VPN profilů Hardwarové úložiště: Ikona aplikace snažící se použít OpenVPN pro Android "Počínaje Androidem 4.3, VPN konfirmace je chráněná proti \"překryvným aplikacím\". Výsledkem je dialog nereagující na dotyk. Pokud máš aplikaci používající překryv, může to způsobit toto chování. Pokud nalezneš škodlivou aplikaci, kontaktuj jejího autora. Tento problém ovlivňuje všechny VPN aplikace na Androidu 4.3 a vyšší. Viz také <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=185\">Problém 185<a> pro další detaily." VPN potvrzovací dialog na Androidu 4.3 a vyšší Případně mě můžete sponzorovat přes Play Store: Díky za sponzorováni %s! Log vyčištěn. Ukázat heslo Chyba přístupu ke KeyChain: %s Krátký ISO Časové značky Žádný Nahrávání Stahování VPN stav Zobrazit možnosti Neošetřená výjimka: %1$s\n\n%2$s %3$s: %1$s\n\n%2$s Pokud máš rootnuté zařízení, můžeš nainstalovat <a href=\"http://xposed.info/\">Xposed framework</a> a <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">VPN potvrzovací modul</a> na vlastní nebezpečí\" Plné licence Sítě přímo připojené na lokální rozhraní nebudou směrovány skrze VPN. Odškrtnutím této volby bude přesměrován všechen lokální provoz do VPN. Nepoužívat VPN pro lokální sítě Soubor pro Jméno/Heslo [Importováno z: %s] Některé soubory nemohly být nalezeny. Prosím vyber profil, který chceš importovat: Pro používání této aplikace je potřeba VPN poskytovatel/brána, která podporuje OpenVPN (často je to zaměstnavatel). Pro více informací a návod na nastavení OpenVPN serveru navštiv http://community.openvpn.net/ Import logu: Vpn topologie \"%3$s\" soecifikována, ale ifconfig %1$s %2$s vypadá spíše jako IP adresa se síťovou maskou. Předpokládám \"podsíťovou\" topologii. mssfix hodnota musí být celé číslo mezi 0 a 9000 Oznámit TCP sezením běžícím skrze tunel, že mají limitovat velikost odesílaných paketů tak, aby poté, co je OpenVPN zabalí, byla výsledná velikost UDP paketu, které OpenVPN posílá menší než tento počet bytů. (výchozí je 1450) Přepsat hodnotu MSS pro TCP obsah Nastavit MSS pro TCP obsah Chování klienta Zrušit povolené externí aplikace Načítání… Povolené VPN aplikace: %1$s Zakázané VPN aplikace: %1$s Balíček %s již není nainstalován, odstraňuji ho ze seznamu povolených/zakázaných aplikací VPN je používaná pro všechny aplikace, kromě VPN je používaná je pro vybrané aplikace Odstranit položku vzdáleného serveru? Zachovat Smazat Přidat nové vzdálené místo Použít položky k připojení v náhodném pořadí Je potřeba definovat a povolit alespoň jeden vzdálený server. Seznam serverů Povolené aplikace Pokročilé nastavení Možnosti dat Nastevení TLS Nedefinovaná protistrana Duplicitní VPN profil Duplicitní profil: %s Zobrazit log Rozdíly mezi OpenVPN klienty pro Android Ignorovat vícesměrovou trasu: %s Android podporuje ve VPN síti podporuje pouze CIDR trasy. Protože ne-CIDR trasy nejsou téměř nikdy používány, OpenVPN pro Android použije /32 pro trasy, které nejsou CIDR a zobrazí varování. Sdílení připojení funguje během aktivního VPN spojení. Sdílené připojení NEpoužije VPN. Dřívější KitKat verze nastavovaly špatnou hodnotu MSS na TCP spojení (#61948). OpenVPN automaticky zapne mssfix možnost pro obejití chyby. VPN vůbec nefunguje pro vedlejší uživatele. Ne-CIDR trasy Proxy chování pro VPN Přeinstalování VPN aplikací %s a starší Kopie %s Trasa k nastavené IP adrese Špatná hodnota MSS pro VPN spojení Vedlejší uživaté tabletu Vlastní možnosti Odstranit položku připojení