OpenVPN pro Android Adresa serveru: Port serveru: Lokace adresář nelze číst! Zvolit Storno Žádná data LZO komprese Žádný certifikát Klientský certifikát Klientský klíč PKCS12 soubor CA certifikát Nic nezvoleno Zdrojové kódy a podpora je k dispozici na http://code.google.com/p/ics-openvpn/ Program používá následující komponenty. Detaily jsou k dispozici ve zdrojových kódech O programu O OpenVPN pro Android Seznam všech nakonfigurovaných VPN Všechny VPN Typ PKCS12 heslo Vyber… Nic nevybráno Použij TLS autentikaci TLS řízení Zadej IPv6 adresu/masku v CIDR formátu (tj. 2000:dd::23/64) Zadej IPv4 adresu/masku v CIDR formátu (tj. 1.2.3.4/24) IPv4 adresa IPv6 adresa Zadej vlastní OpenVPN volby. Používej opatrně. Měj na paměti, že většina voleb pro tun nemůže být podporována kvůli designu komponenty VPNSettings. Pokud si myslíš, že chybí důležitá vlastnost, kontaktuj autora Jméno Heslo Pro statickou konfiguraci, TLS klíč bude použit jako statický klíč. Konfigurace VPN Přidat profil Zadej jméno identifikující nový profil Duplikátní jméno profilu Jméno profilu Není zvolen uživatelský certifikát. Bez chyb Chyba v konfiguraci Chyba při čtení IPv4 adresy Chyba při čtení vlastního směrování Nech prázdné pro zadávání až bude potřeba OpenVPN zkratka Připojit k VPN Profil zvolený ve zkratce nenalezen Náhodný prefix klienta Přidej 6 náhodných znaků před jméno klienta (hostname) Povolit vlastní nastavení Zadat vlastní nastavení. Používat opatrně! Směrování odmítnuto Androidem Odpojit vymazat log Zrušit potvrzení Odpojit/Zrušit připojování? Odstranit VPN Ověřit zda server používá TLS certifikát Vyloučit TLS server Ověřit jméno ze serverového certifikátu proti řetězci Ověření jména certifikátu Zadej řetězec, proti kterému se bude ověřovat vzdálený server. OpenVPN použije prefixovou shodu. "Server" odpovídá řetězci "Server-1" a "Server-2"\nNech prázdné pro kontrolu proti jménu počítače (hostname). Jméno vzdáleného počítače (hostname/CN) Zapnout autentikaci pomocí TLS klíče TLS autentikační soubor Požaduj IP adresu, směrování a časování od serveru. Žádné informace od servery nejsou vyžadovány. Nastavení je potřeba zadat níže. Natáhnout nastavení DNS Přepsat DNS nastavení ze serveru Použit vlastní DNS server Doména pro hledání Použít DNS server DNS server Záložní DNS server, pokud se nelze připojit k primárnímu. Záložní DNS server Ignorovat poslané směrování Ignorovat směrování, které zaslal server. Přesměrovat všechen provoz skrz VPN Použít výchozí směrování Zadat vlastní směrování. Zadej cíle v CIDR formátu. "10.0.0.0/8 2002::/16" nasměruje sítě 10.0.0.0/8 a 2002::/16 skrz VPN. Vlastní směrování Ukecanost logu Povol autentifikované pakety z libovolné IP Povol plovoucí server Vlastní nastavení Změnit nastavení VPN Odstranit VPN profil %s? Na některých ICS systémech může být oprávnění pro /dev/tun špatně nastavené, nebo tun modul může zcela chybět. Pro systém s CM9 zkus využít opravy vlastnictví v obecném nastavení Otvírání tun irozhraní selhalo. "Chyba: " Vymazat info Zobrazit detaily spojení Poslední nastavení rozhraní pro OpenVPN: Místní IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS server: %s DNS doména: %s Směrování: %s Směrování IPv6: %s Získány informace o rozhraní %1$s a %2$s, předpokládám, že druhá adresa je adresa vzdáleného kolegy. Používám /32 masku pro místní IP adresu. Mód OpenVPN je \"%3$s\". %1$s a %2$s jako IP adresy s CIDR maskou nedávají smysl, používám /32 jako masku. Směrování opraveno z %1$s/%2$s na %3$s/%2$s Nemohu přistoupit k Androidímu úložišti certifikátů. (To může být způsobeno aktualizací firmwaru nebo obnovením zálohy aplikace/nastavení.) Prosím, uprav nastavení VPN a znovu zvol certifikát pro znovu vytvoření oprávnění pro přístup k cerifikátu. %1$s %2$s Odeslat soubor s logem Odeslat ICS OpenVPN logovací soubor Záznam z logu zkopírován do schránky Tap mód Tap mód není možný bez rootovského VPN API, proto tato aplikace nemá podporu pro tap Znovu? Tap mód opravdu nemůže být podporová a proto posílání mailů nemůže pomoci. Potřetí? No, někdo by mohl napsat emulátor tap rozhraní pomocí tun, který by přidal informace na druhé vrstvě. Ale tahle emulace by musela mít i podporu pro ARP a DHCP. Nejsem si vědom, že by někdo dělal něco podobného. Napiš mi, pokud bys chtěl něco podobného naprogramovat. FAQ Často kladené otázky a nějaké rady Kopírování záznamů z logu Pro zkopírování jednoho záznamu stačí dlouze zmáčknout požadovaný záznam. Pro zkopírování/odeslání celého logu použij možnost Odeslat soubor s logem. Pokud není tlačítko viditené v uživatelském rozhraní, zkus použít to hardwarové. Zkratka na spuštění Je možné přidat zkratku pro spuštění konkrétní VPN na domovskou obrazovku. Tvúj systém nepodporuje VPNService API, je mi líto :( Šifrování Zadej šifrovací metodu Zadej šifrovací klíč pro OpenVPN. Nech prázdné pro výchozí šifru Autentizace/Šifrování Prohlížeč souború Vložený soubor Import Chyba při importu souboru Nemohu importovat soubor ze souborového systému [[Vložená data]] Odmítám otevřít tun zařízení bez informace o IP Importovat profil z ovpn souboru Import Nemohu přečíst profil k importu Chyba při čtení konfiguračního souboru přidat profil Snažim se přečíst soubor: %1$s Nemohu najít soubor %1$s zmiňovaný v importovaném profilu Importuji nastavení z %1$s Tvoje konfigurace obsahuje několik dalších nastavení, které jsem přečetl. Jsou přidány jako další vlastní nastavení. Toto nastavení je zobrazeno níže: Dočetl jsem konfigurační soubor. Nevázat se k místní adrese a portu Nesvazovat se Importovat nastavení ze souboru Úvaha o bezpečnosti "Protože OpenVPN je citlivá na bezpečnost je na místě několik poznámek. Všechna data na SD kartě jsou už z principu nezabezpečená. Každá aplikace je může číst (například ani tento program nepotřebuje žádná speciǎlní práva pro SD kartu). Data této aplikace může přečist jen aplikace sama. Použitím importu pro certifikáty/klíče jsou data uložena do VPN profilu. VPN profily jsou přístupné pouze pro tuto aplikaci. (Nezapomeň ale potom smazat kopie z SD karty.) Ale i když jsou data čitelná jen touto aplikací, nejsou nijak šifrována. Je-li zařízení rootnuté nebo nějak jinak upravené, existuje možnost získat tyto data. Uložená hesla jsou také v čitelné podobě. Pro pkcs12 certifikáty je velmi doporučeno využít importu do androidího úložiště. Import Chyba při zobrazení výběru certifikátu Vyjímka při pokusu o zobrazení Android 4.0+ dialogu pro výběr certifikátu. Toto je standardní funkce Androidu 4.0+, takže k této chybě nemělo vůbec dojít, možná je chyba v podpoře certifikátů ve tvém systému IPv4 IPv6 Čekám na zprávu o stavu… importovaný profil importovaný profil %d Rozbité systémy <p>Oficiální HTC systém má známé problémy se směrováním, které způsobují, že provoz nejde skrz tunel (viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Problém 18</a>).</p><p>Oficiální SONY systém z Xperie arc S a Xperie Ray nemají vůbec podporu pro VPNService. Ostatní Sony systémy mohou být taktéž ovlivněny (viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Problém 29</a>).</p><p>Na vlastních systémech může být špatné nastevení modulu tun, nebo může chybět úplně. Některé systémy CM9 potřebují opravit vlastnictví /dev/tun (v obecném nastavení).</p><p>Nejdůležitější: Pokud máš rozbitý systém, nahlaš to vydaveteli. Čím více lií ho upozorní, tím spíš to opraví.</p> Jméno nesmí být prázdné. Šifrovací klíč PKCS12 Heslo k soukromému klíči Heslo ikona souboru TLS autentikace Vygenerované nastavení Obecné nastavení Pokusit se nastavit vlastníka /dev/tun zařízení. Na některých systémech s CM9 je toto potřeba pro zprovoznění VPNService API. Vyžaduje root zařízení. Opravit vlastnictví /dev/tun Zobrazí vygenerované nastavení OpenVPN Úprava \"%s\" Vytvářím konfiguraci… Zapnutí tohoto nastavení vynutí opětovné připojení, pokud se změní stav sítě (WIFI na mobilní nebo zpět) Opětovně připojit při změně sítě Získán certifikát \'%s\' z úložiště Stav sítě: %s CA certifikát je obvykle získán z Androidího úložiště. Zadej samostatný certifikát, pokud dostáváš chybu při verifikaci. Vyber Žádný CA certifikát nebyl získán z úložiště, autentikace pravděpodobně selže. Zobrazit okno s logem při připojování. okno lze vždy otevřít z notifikace. Zobrazit okno s logem Ponechat notifikaci zobrazenou i po připojení a zobrazovat statistiky provozu. Zobrazovat statistiky provozu Spuštěno na %1$s (%2$s) %3$s, Android API %4$d Chyba při podepisování klíčem %1$s: %2$s VPN varování při připojování oznamující o možnosti přesměrování veškerého provozu je vynuceno systémem, aby se zabránilo zneužití VPNService API.\nNotifikace (symbol s klíčem) je také vynucena systémem, aby signalizovala odchozí VPN spojení. Na některých systémech přehrává notifikace i zvuk.\nAndroid zavedl tyto dialogy pro tvoji osobní bezpečnost a ujistil se, že nejdou obejít. (Někdu to bohužel zahrnuje i zvuk notifikace.) Varování při připojení a zvuková notifikace Českou lokalizaci zpracoval Jan Baier <baier.jan@gmail.com> IP a DNS Základní Směrování Skryté OpenVPN volby. Normálně nejsou nutné. Pokročilé ICS OpenVPN nastavení Není použit DNS server. Překlad jmen nemusí fungovat. Zvaž nastavení vlastního DNS serveru. Nemohu přidat DNS server \"%1$s\", odmítnuto systémem: %2$s <p>Získej fungující nastavení (otestované na tvém počítači nebo stažené od poskytovatele/zaměstnavatele).</p><p>Pokud je to jeden soubor bez extra pem/pks12 souborů, můžeš ho poslat emailem jako přílohu. Pokud je souborů více, ulož je na SD kartu.</p><p>Klepni na přilohu mailu/Použij ikonu adresáře v seznamu VPN pro import nastavení.</p><p>Pokud se zobrazí chyby o chybějících souborech, ulož je na SD kartu.</p><p>Pro přidání importované VPN do seznamu, klepni na symbol pro uložení.</p><p>Pro připojení k VPN klepni na její jméno.</p><p>Pokud se v logu objeví varování nebo chyby, pokus se jim porozumět a opravit nastavení.</p> Rychlý start pokus se nahrát jaderný modul tun.ko před pokusem o připojení. Vyžaduje rootnuté zařízení. Nahrát tun modul Importovat PKCS12 z konfigurace do Andoidího úložiště Chyba při zjišťování nastavení proxy: %s Používám proxy %1$s %2$d Použít systémovou proxy K připojení použít systémové nastavení pro HTTP/HTTPS. K přispění můžeš využít <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&amp;cmd=_s-xclick\">PayPal</a> OpenVPN se opětovně připojí k VPN, pokud byla aktivní před vypnutím/restartem systému. Přečti si oddíl o varování před připojením než použiješ tuto možnost. Znovu připoj po restartu Ignorovat Restartovat Změna nastavení začne platit až po restartu VPN. Restartovat teď? Nastavení změněno Nemohu zjistit naposledy připojený profil k úpravě Zdvojená notifikace Pokud je Android pod velkým tlakem (na RAM paměť), aplikace a služby, které nejsou zrovna potřeba, jsou odstraněny z aktivní paměti. To ukončí odchozí VPN spojení. K zajištění, že OpenVPN spojení přežije, služba běží s vysokou prioritou. Aby mohla služba běžet s vysokou prioritou, musí zobrazit notifikaci. Notifikace s klíčem je vynucena systémem (jak je popsáno v jiném oddílu) a nepočítá se jako aplikační notifikace pro účely běhu s vysokou prioritou. není definován VPN profil. Použij ikonu <img src=\"ic_menu_add\"/> k přidání nové VPN Použij ikonu <img src=\"ic_menu_archive\"/> k imporu existujícího (.ovpn nebo .conf) profilu z SD karty. Ujisti se, že jsi si pročetl FAQ. Je zde nápověda pro rychlý start. Převeď remote-tls formát z OpenVPN 2.2 na 2.3 Nastavení směrování/rozhraní Směrování a rozhraní není nastavováno tradičním ifconfig/route způsobem, ale použitím VPNService API. Výsledkem je odlišný způsob směrování než na jiných operační systémech. Nastavení sestává pouze z IP tunelového rozhraní a sítě, která má být směrována skrz tento interface. Speciálně, žádná adresa partnera nebo brány není potřeba. Zvláštní směrování pro připojení k VPN serveru (například při poušití direktivy redirect-gateway) také nejsou potřeba. Aplikace bude tato nastavení při importu ignorovat. Aplikace zajišťuje ve spojení s VPNService API, že připojení k serveru nejde skrz tunel. Protože je podporované jen nastavení sítí, které jsou směrované skrz tunel, nelze podporovat nastavení extra sítí, které skrz runel nejdou (např route x.x.x.x y.y.y.y net_gateway). V okně s logem je možné zobrazit současné nastavení VPNService.