OpenVPN pro Android
Adresa serveru:
Port serveru:
Lokace
adresář nelze číst!
Zvolit
Storno
Žádná data
LZO komprese
Žádný certifikát
Klientský certifikát
Klientský klíč
PKCS12 soubor
CA certifikát
Nic nezvoleno
Zdrojové kódy a podpora je k dispozici na http://code.google.com/p/ics-openvpn/
Program používá následující komponenty. Detaily jsou k dispozici ve zdrojových kódech
O programu
O OpenVPN pro Android
Seznam všech nakonfigurovaných VPN
Všechny VPN
Typ
PKCS12 heslo
Vyber…
Nic nevybráno
Použij TLS autentikaci
TLS řízení
Zadej IPv6 adresu/masku v CIDR formátu (tj. 2000:dd::23/64)
Zadej IPv4 adresu/masku v CIDR formátu (tj. 1.2.3.4/24)
IPv4 adresa
IPv6 adresa
Zadej vlastní OpenVPN volby. Používej opatrně. Měj na paměti, že většina voleb pro tun nemůže být podporována kvůli designu komponenty VPNSettings. Pokud si myslíš, že chybí důležitá vlastnost, kontaktuj autora
Jméno
Heslo
Pro statickou konfiguraci, TLS klíč bude použit jako statický klíč.
Konfigurace VPN
Přidat profil
Zadej jméno identifikující nový profil
Duplikátní jméno profilu
Jméno profilu
Není zvolen uživatelský certifikát.
Bez chyb
Chyba v konfiguraci
Chyba při čtení IPv4 adresy
Chyba při čtení vlastního směrování
Nech prázdné pro zadávání až bude potřeba
OpenVPN zkratka
Připojit k VPN
Profil zvolený ve zkratce nenalezen
Náhodný prefix klienta
Přidej 6 náhodných znaků před jméno klienta (hostname)
Povolit vlastní nastavení
Zadat vlastní nastavení. Používat opatrně!
Směrování odmítnuto Androidem
Odpojit
vymazat log
Zrušit potvrzení
Odpojit/Zrušit připojování?
Odstranit VPN
Ověřit zda server používá TLS certifikát
Vyloučit TLS server
Ověřit jméno ze serverového certifikátu proti řetězci
Ověření jména certifikátu
Zadej řetězec, proti kterému se bude ověřovat vzdálený server. OpenVPN použije prefixovou shodu. "Server" odpovídá řetězci "Server-1" a "Server-2"\nNech prázdné pro kontrolu proti jménu počítače (hostname).
Jméno vzdáleného počítače (hostname/CN)
Zapnout autentikaci pomocí TLS klíče
TLS autentikační soubor
Požaduj IP adresu, směrování a časování od serveru.
Žádné informace od servery nejsou vyžadovány. Nastavení je potřeba zadat níže.
Natáhnout nastavení
DNS
Přepsat DNS nastavení ze serveru
Použit vlastní DNS server
Doména pro hledání
Použít DNS server
DNS server
Záložní DNS server, pokud se nelze připojit k primárnímu.
Záložní DNS server
Ignorovat poslané směrování
Ignorovat směrování, které zaslal server.
Přesměrovat všechen provoz skrz VPN
Použít výchozí směrování
Zadat vlastní směrování. Zadej cíle v CIDR formátu. "10.0.0.0/8 2002::/16" nasměruje sítě 10.0.0.0/8 a 2002::/16 skrz VPN.
Vlastní směrování
Ukecanost logu
Povol autentifikované pakety z libovolné IP
Povol plovoucí server
Vlastní nastavení
Změnit nastavení VPN
Odstranit VPN profil %s?
Na některých ICS systémech může být oprávnění pro /dev/tun špatně nastavené, nebo tun modul může zcela chybět. Pro systém s CM9 zkus využít opravy vlastnictví v obecném nastavení
Otvírání tun irozhraní selhalo.
"Chyba: "
Vymazat
info
Zobrazit detaily spojení
Poslední nastavení rozhraní pro OpenVPN:
Místní IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d
DNS server: %s
DNS doména: %s
Směrování: %s
Směrování IPv6: %s
Získány informace o rozhraní %1$s a %2$s, předpokládám, že druhá adresa je adresa vzdáleného kolegy. Používám /32 masku pro místní IP adresu. Mód OpenVPN je \"%3$s\".
%1$s a %2$s jako IP adresy s CIDR maskou nedávají smysl, používám /32 jako masku.
Směrování opraveno z %1$s/%2$s na %3$s/%2$s
Nemohu přistoupit k Androidímu úložišti certifikátů. (To může být způsobeno aktualizací firmwaru nebo obnovením zálohy aplikace/nastavení.) Prosím, uprav nastavení VPN a znovu zvol certifikát pro znovu vytvoření oprávnění pro přístup k cerifikátu.
%1$s %2$s
Odeslat soubor s logem
Odeslat
ICS OpenVPN logovací soubor
Záznam z logu zkopírován do schránky
Tap mód
Tap mód není možný bez rootovského VPN API, proto tato aplikace nemá podporu pro tap
Znovu? Tap mód opravdu nemůže být podporová a proto posílání mailů nemůže pomoci.
Potřetí? No, někdo by mohl napsat emulátor tap rozhraní pomocí tun, který by přidal informace na druhé vrstvě. Ale tahle emulace by musela mít i podporu pro ARP a DHCP. Nejsem si vědom, že by někdo dělal něco podobného. Napiš mi, pokud bys chtěl něco podobného naprogramovat.
FAQ
Často kladené otázky a nějaké rady
Kopírování záznamů z logu
Pro zkopírování jednoho záznamu stačí dlouze zmáčknout požadovaný záznam. Pro zkopírování/odeslání celého logu použij možnost Odeslat soubor s logem. Pokud není tlačítko viditené v uživatelském rozhraní, zkus použít to hardwarové.
Zkratka na spuštění
Je možné přidat zkratku pro spuštění konkrétní VPN na domovskou obrazovku.
Tvúj systém nepodporuje VPNService API, je mi líto :(
Šifrování
Zadej šifrovací metodu
Zadej šifrovací klíč pro OpenVPN. Nech prázdné pro výchozí šifru
Autentizace/Šifrování
Prohlížeč souború
Vložený soubor
Import
Chyba při importu souboru
Nemohu importovat soubor ze souborového systému
[[Vložená data]]
Odmítám otevřít tun zařízení bez informace o IP
Importovat profil z ovpn souboru
Import
Nemohu přečíst profil k importu
Chyba při čtení konfiguračního souboru
přidat profil
Snažim se přečíst soubor: %1$s
Nemohu najít soubor %1$s zmiňovaný v importovaném profilu
Importuji nastavení z %1$s
Tvoje konfigurace obsahuje několik dalších nastavení, které jsem přečetl. Jsou přidány jako další vlastní nastavení. Toto nastavení je zobrazeno níže:
Dočetl jsem konfigurační soubor.
Nevázat se k místní adrese a portu
Nesvazovat se
Importovat nastavení ze souboru
Úvaha o bezpečnosti
"Protože OpenVPN je citlivá na bezpečnost je na místě několik poznámek. Všechna data na SD kartě jsou už z principu nezabezpečená. Každá aplikace je může číst (například ani tento program nepotřebuje žádná speciǎlní práva pro SD kartu). Data této aplikace může přečist jen aplikace sama. Použitím importu pro certifikáty/klíče jsou data uložena do VPN profilu. VPN profily jsou přístupné pouze pro tuto aplikaci. (Nezapomeň ale potom smazat kopie z SD karty.) Ale i když jsou data čitelná jen touto aplikací, nejsou nijak šifrována. Je-li zařízení rootnuté nebo nějak jinak upravené, existuje možnost získat tyto data. Uložená hesla jsou také v čitelné podobě. Pro pkcs12 certifikáty je velmi doporučeno využít importu do androidího úložiště.
Import
Chyba při zobrazení výběru certifikátu
Vyjímka při pokusu o zobrazení Android 4.0+ dialogu pro výběr certifikátu. Toto je standardní funkce Androidu 4.0+, takže k této chybě nemělo vůbec dojít, možná je chyba v podpoře certifikátů ve tvém systému
IPv4
IPv6
Čekám na zprávu o stavu…
importovaný profil
importovaný profil %d
Rozbité systémy
<p>Oficiální HTC systém má známé problémy se směrováním, které způsobují, že provoz nejde skrz tunel (viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Problém 18</a>).</p><p>Oficiální SONY systém z Xperie arc S a Xperie Ray nemají vůbec podporu pro VPNService. Ostatní Sony systémy mohou být taktéž ovlivněny (viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Problém 29</a>).</p><p>Na vlastních systémech může být špatné nastevení modulu tun, nebo může chybět úplně. Některé systémy CM9 potřebují opravit vlastnictví /dev/tun (v obecném nastavení).</p><p>Nejdůležitější: Pokud máš rozbitý systém, nahlaš to vydaveteli. Čím více lií ho upozorní, tím spíš to opraví.</p>
Jméno nesmí být prázdné.
Šifrovací klíč PKCS12
Heslo k soukromému klíči
Heslo
ikona souboru
TLS autentikace
Vygenerované nastavení
Obecné nastavení
Pokusit se nastavit vlastníka /dev/tun zařízení. Na některých systémech s CM9 je toto potřeba pro zprovoznění VPNService API. Vyžaduje root zařízení.
Opravit vlastnictví /dev/tun
Zobrazí vygenerované nastavení OpenVPN
Úprava \"%s\"
Vytvářím konfiguraci…
Zapnutí tohoto nastavení vynutí opětovné připojení, pokud se změní stav sítě (WIFI na mobilní nebo zpět)
Opětovně připojit při změně sítě
Získán certifikát \'%s\' z úložiště
Stav sítě: %s
CA certifikát je obvykle získán z Androidího úložiště. Zadej samostatný certifikát, pokud dostáváš chybu při verifikaci.
Vyber
Žádný CA certifikát nebyl získán z úložiště, autentikace pravděpodobně selže.
Zobrazit okno s logem při připojování. okno lze vždy otevřít z notifikace.
Zobrazit okno s logem
Ponechat notifikaci zobrazenou i po připojení a zobrazovat statistiky provozu.
Zobrazovat statistiky provozu
Spuštěno na %1$s (%2$s) %3$s, Android API %4$d
Chyba při podepisování klíčem %1$s: %2$s
VPN varování při připojování oznamující o možnosti přesměrování veškerého provozu je vynuceno systémem, aby se zabránilo zneužití VPNService API.\nNotifikace (symbol s klíčem) je také vynucena systémem, aby signalizovala odchozí VPN spojení. Na některých systémech přehrává notifikace i zvuk.\nAndroid zavedl tyto dialogy pro tvoji osobní bezpečnost a ujistil se, že nejdou obejít. (Někdu to bohužel zahrnuje i zvuk notifikace.)
Varování při připojení a zvuková notifikace
Českou lokalizaci zpracoval Jan Baier <baier.jan@gmail.com>
IP a DNS
Základní
Směrování
Skryté OpenVPN volby. Normálně nejsou nutné.
Pokročilé
ICS OpenVPN nastavení
Není použit DNS server. Překlad jmen nemusí fungovat. Zvaž nastavení vlastního DNS serveru.
Nemohu přidat DNS server \"%1$s\", odmítnuto systémem: %2$s
<p>Získej fungující nastavení (otestované na tvém počítači nebo stažené od poskytovatele/zaměstnavatele).</p><p>Pokud je to jeden soubor bez extra pem/pks12 souborů, můžeš ho poslat emailem jako přílohu. Pokud je souborů více, ulož je na SD kartu.</p><p>Klepni na přilohu mailu/Použij ikonu adresáře v seznamu VPN pro import nastavení.</p><p>Pokud se zobrazí chyby o chybějících souborech, ulož je na SD kartu.</p><p>Pro přidání importované VPN do seznamu, klepni na symbol pro uložení.</p><p>Pro připojení k VPN klepni na její jméno.</p><p>Pokud se v logu objeví varování nebo chyby, pokus se jim porozumět a opravit nastavení.</p>
Rychlý start
pokus se nahrát jaderný modul tun.ko před pokusem o připojení. Vyžaduje rootnuté zařízení.
Nahrát tun modul
Importovat PKCS12 z konfigurace do Andoidího úložiště
Chyba při zjišťování nastavení proxy: %s
Používám proxy %1$s %2$d
Použít systémovou proxy
K připojení použít systémové nastavení pro HTTP/HTTPS.
K přispění můžeš využít <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\">PayPal</a>
OpenVPN se opětovně připojí k VPN, pokud byla aktivní před vypnutím/restartem systému. Přečti si oddíl o varování před připojením než použiješ tuto možnost.
Znovu připoj po restartu
Ignorovat
Restartovat
Změna nastavení začne platit až po restartu VPN. Restartovat teď?
Nastavení změněno
Nemohu zjistit naposledy připojený profil k úpravě
Zdvojená notifikace
Pokud je Android pod velkým tlakem (na RAM paměť), aplikace a služby, které nejsou zrovna potřeba, jsou odstraněny z aktivní paměti. To ukončí odchozí VPN spojení. K zajištění, že OpenVPN spojení přežije, služba běží s vysokou prioritou. Aby mohla služba běžet s vysokou prioritou, musí zobrazit notifikaci. Notifikace s klíčem je vynucena systémem (jak je popsáno v jiném oddílu) a nepočítá se jako aplikační notifikace pro účely běhu s vysokou prioritou.
není definován VPN profil.
Použij ikonu <img src=\"ic_menu_add\"/> k přidání nové VPN
Použij ikonu <img src=\"ic_menu_archive\"/> k imporu existujícího (.ovpn nebo .conf) profilu z SD karty.
Ujisti se, že jsi si pročetl FAQ. Je zde nápověda pro rychlý start.
Převeď remote-tls formát z OpenVPN 2.2 na 2.3
Nastavení směrování/rozhraní
Směrování a rozhraní není nastavováno tradičním ifconfig/route způsobem, ale použitím VPNService API. Výsledkem je odlišný způsob směrování než na jiných operační systémech. Nastavení sestává pouze z IP tunelového rozhraní a sítě, která má být směrována skrz tento interface. Speciálně, žádná adresa partnera nebo brány není potřeba. Zvláštní směrování pro připojení k VPN serveru (například při poušití direktivy redirect-gateway) také nejsou potřeba. Aplikace bude tato nastavení při importu ignorovat. Aplikace zajišťuje ve spojení s VPNService API, že připojení k serveru nejde skrz tunel. Protože je podporované jen nastavení sítí, které jsou směrované skrz tunel, nelze podporovat nastavení extra sítí, které skrz runel nejdou (např route x.x.x.x y.y.y.y net_gateway). V okně s logem je možné zobrazit současné nastavení VPNService.