OpenVPN für Android
Server:
Server Port:
Ort
Verzeichnis kann nicht gelesen werden
Auswählen
Abbrechen
Keine Daten
LZO Komprimierung
Kein Zertifikat
Clientzertifikat
Clientzertifikatsschlüssel
CA Zertifikat
Auswählen
Nichts ausgewählt
Über
Typ
PKCS12 Passwort
Benutze TLS Authentifizierung
Über OpenVPN für Android
Verschlüsslungsalgorithmus (chiper). Leer lassen um Standardalgorithmus auszuwählen
Authentifizierung/Verschlüsselung
Datei auswählen…
Eingebettete Datei
Importieren
Fehler beim importieren der Datei
Konnte Datei nicht vom Dateisystem importieren
[[Eingebettete Datei]]
Verweigere tun Gerät zu öffnen ohne IP Information
Importiere Profil von .ovpn Datei
Import
Konnte zu importierendes Profil nicht lesen
Fehler beim Lesen der Konfigurationsdatei
Alle konfigurierten VPN Profile
VPN Liste
PKCS12 Datei
Profil hinzufügen
Versuche Datei %1$s zu lesen
Konnte die Datei %1$s, die in der importierten Konfiguration angeben war, nicht finden
Importiere Konfigurationsdatei aus %1$s
Ihre Konfiguration hat spezielle Optionen, die nicht direkt auf Einstellungen übertragen werden konnten. Diese Einstellungen wurden als spezielle Optionen gespeichert:
Konfigurationsdatei lesen abgeschlossen.
Binde nicht an lokalen Port und IP Adresse
Kein lokales Binden
Importiere Konfigurationsdatei
Importieren
Warte auf OpenVPN Status Nachricht…
Importiertes Profil
Importiertes Profil %d
Fehlerhafte Images
Der Benutzername darf nicht leer sein
PKCS12 Veschlüsslungspassword
Passphrase privater Schlüssel
Passwort
IPv4
IPv6
TLS Richtung
Tragen Sie die IPv6 Adresse und Netzmaske im CIDR Format ein (z.B. 2000:dd::23/64)
Tragen Sie die IPv4 Adresse und Netzmaske im CIDR Format ein (z.B. 1.2.3.4/24)
IPv4 Adresse
IPv6 Adresse
Tragen Sie eigene OpenVPN Optionen ein. Beachten Sie, dass einige (vor allem tun spezifische) Optionen von der Android Version nicht unterstützt werden können. Wenn Sie denken, dass eine wichtige Option fehlt, kontaktieren Sie den Autor.
Benutzername
Passwort
Für die statische Konfiguration werden die TLS Auth Schlüssel als statische Schlüssel benutzt.
VPN konfigurieren
Profil hinzufügen
Auswählen…
Nichts ausgewählt
Geben Sie einen Namen für das neue Profil an
Doppelter Profilname
Profilname
Kein Benutzerzertifikat ausgewählt.
Kein Fehler.
Fehler in der Konfiguration
Kann die die IPv4 Adresse nicht parsen
Kann die Routen nicht parsen
Password nicht speichern
OpenVPN Verknüpfung
VPN verbinden
Von der Verknüpfung referenziertes Profil konnte nicht gefunden werden
Random Host Präfix
Verwürfelt den Hostnamen mit zufälligen Präfix
Eigene Konfigurationsoptionen
Geben Sie eigene Konfigurationsoptionen an. Seien Sie vorsichtig!
Route von Android zurückgewiesen.
Trennen
Log löschen.
Trennungsbestätigung
Möchten Sie das VPN trennen bzw. den Verbindungsversuch abbrechen?
VPN löschen
Überprüft ob der Server ein TLS Server Zertifikat benutzt.
Erwarte TLS Server
Prüft den CN des Serverzertifikats gegen eine Zeichenfolge
Zertifikat Namen überprüfen
Geben Sie die Zeichenkette an gegen die OpenVPN den CN (common name) prüfen soll. OpenVPN prüft auf Präfixe. D.h. die Angabe "Server" wertet "Server-1" und "Server-2" als gültig\nLeer lassen um gegen den Servernamen zu prüfen.
Server Hostname(CN)
Benutzte TLS Schlüssel Authentifizierung
TLS Auth Datei
Fordert IP Adressen, Routen und andere Optionen vom Server an.
Keine Informationen werden vom Server bezogen. Geben Sie manuell die Optionen an.
Pull Settings
DNS
Eigene DNS Server.
Eigene DNS Server benutzen.
DNS Such Domäne
Primärer DNS Server
DNS Server
Sekundärer DNS Server. Wird genutzt falls der normale DNS Server nicht erreicht werden kann
Backup DNS Server
Ignoriere gepushte Routen
Ignoriere die Routen, die der Server dem Client sendet.
Leitet allen Internet Verkehr über das VPN
Benutze Default Route
Benutze eigene Routen. Geben Sie Zielnetzwerk im CIDR Format an. Z.b. "10.0.0.0/8 2002::/16" würde die Netzwerke 10.0.0.0/8 und 2002::/16 über das VPN routen.
Eigene Routen
Log Detail Level
Erlaube authentifizierte Pakete von jeder IP
Erlaube floating Server
Eigene Optionen
Ändere VPN Einstellungen
VPN %s löschen?
Das Öffnen des tun Interfaces ist katastrophal gescheitert.
"Fehler: "
Clear
Info
Zeige Verbindungsdetails
Letzte Interface Konfiguration von OpenVPN:
Lokale IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d
DNS Server: %s
DNS Domäne: %s
Routen IPv4: %s
Routen IPv6: %s
Interface Information %1$s und %2$s, nehme an, die zweite Adresse ist die Peer Adresse. Benutze /32 Netzmaske für die lokale IP Adresse. Interface Modus spezifiziert von OpenVPN ist \"%3$s\".
Die Route %1$s mit der Netzmaske %2$s ist keine Route mit einer CIDR Netzmaske, benutze /32 als Netzmaske.
Route %1$s/%2$s korrigiert zu %3$s/%2$s
%1$s %2$s
Sende Logdatei
Sende
ICS OpenVPN log Datei
Log Eintrag in die Zwischenablage kopiert
Tap Mode
Die VPN API von Android, die ohne rooten des Telefons funktioniert, unterstützt nur den tun Modus. Das Unterstützen des Tap Modus ist daher nicht möglich.
FAQ
häufig gestellte Fragen und Hinweise
Kopieren von Log Einträgen
Um einen einzelnen Log Eintrag zu kopieren berühren Sie den Log Eintrag und halten Sie gedrückt. Um das ganze Log zu Kopieren/Versenden benutzen Sie die \"Sende Log\" Option. Falls Sie Option nicht im in der GUI sehen, drücken Sie die Menü Taste am Gerät.
Verknüpfung zu einem VPN
Verschlüsselung
Geben Sie die Verschlüsslungsmethode an
Datei Symbol
Generierte Konfiguration
Quellcode und Iusse Tracker unter http://code.google.com/p/ics-openvpn/ verfügbar
Dieses Programm nutzt die folgenden Komponenten. Die kompletten Lizenzdetails sind im Quelltext verfügbar
TLS Authentifizierung
Bemerkungen zur Sicherheit
Allgemeine Einstellungen
Dieses Android ROM enthält keine VPNService API, sorry :(
Fehler beim Anzeigen des Zertifikatsauswahlbildschirmes
Versucht den Eigentümer von /dev/tun auf system zu ändern. Einige Cyanogenmod 9 ROM Versionen benötigen diese Option, damit die VPN API funktioniert. Benötigt root.
/dev/tun Eigentümer setzen.
Zeigt die generierte Konfigurationsdatei
Editiere \"%s\"
Generiere OpenVPN Konfiguration…
Aktivieren dieser Option zwingt OpenVPN dazu beim Wechsel des Netzwerkes (WLAN zu Mobilfunk und umgekehrt) neu zu verbinden.
Netzwerkänderungen beachten
Netzwerkstatus: %s
Beim Abfragen des Android KeyStore wurde kein CA Zertifikat zurückgegeben. Überprüfen des Serverzertifikat wird wahrscheinlich fehlschlagen. Geben Sie manuell ein CA Zertifikat an.
Zertifikat (KeyStore): \'%s\'
Das CA Zertifikat wird meist aus dem Zertifikatsspeicher automatisch ausgewählt. Sollte dies nicht funktionieren und Sie Verifizierungsprobleme erhalten(self signed certificate), wählen Sie manuell ein Zertifikat aus.
Zeigt das Status Log, wenn ein VPN verbunden wird. Das Status log kann immer über die Benachrichtigung aufgerufen werden.
Zeige Log
Zeige die OpenVPN Benachrichtigung nach Verbinden zusätzlich zu der System Benachrichtigung an um Traffic Statistiken anzuzeigen.
Traffic Statistiken
Modell %1$s (%2$s) %3$s, Android API %4$d
Fehler beim Zugriff auf den Android Keystore %1$s: %2$s
IP und DNS
Grundeinstellungen
Routing
Obskure OpenVPN Einstellungen, die normalerweise nicht benötigt werden.
Erweitert
ICS OpenVPN Konfiguration
Es werden keine DNS Server gesetzt. Möglicherweise wird die DNS Auflösung nicht funktionieren. Ziehen Sie in Betracht die Option \"eigene DNS Server\" zu benutzen.
Konnte den DNS Server \"%1$s\" nicht hinzufügen, da das System ihn zurückweist mit %2$s
<p>Benutzen Sie eine funktionierende Konfiguration (getestet auf einem Computer oder bereit gestellt von Ihrer Organisation/Ihrem Provider)</p><p>Falls Sie nur eine einzelne Datei benötigen können Sie diese sich als Anhang zuschicken. Falls Ihre OpenVPN Konfiguration aus mehreren Dateien besteht müssen Sie alle Dateien auf die SD Karte kopieren.</p><p>Klicken Sie auf den Email Anhang im Android Mail Programm bzw. benutzen Sie das Ordner Symbol in der VPN Liste und wählen Sie die .ovpn bzw. .conf Konfigurationsdatei aus.</p><p>Falls der Import fehlende Dateien anmerkt, kopieren Sie diese auf die SD Karte und starten den Import erneut.</p><p>Benutzen Sie anschließend das Speichern Symbol um das VPN zur VPN Liste hinzuzufügen</p><p>Tippen Sie den Namen des VPNs an um das VPN zu starten</p><p>Achten Sie auf Fehler und Warnungen im Verbindungslog.</p>
Schnellstart
Versuche das tun.ko Kernel Modul zu laden. Benötigt root.
Lade tun Modul
Warnung beim Verbinden und Benachrichtigungston
Auf manchen ROM Version sind eventuell die Zugriffsrechte von /dev/tun falsch oder das tun Kernel Modul fehlt. Für Cyanogenmod 9 ROMs mit root gibt einen provisorischen Fix in den generellen Einstellungen.
Importiere die PKCS12 Datei, die in der Konfiguration angegeben ist, in den Android Keystore
Benutze System Proxys
Benutze die System weiten Einstellungen für HTTP/HTTPS Proxys beim Verbinden.
Fehler beim Ermitteln der Proxy Einstellungen: %s
Benutzt Proxy %1$s %2$d
OpenVPN wird bei einem Neustart des Telefon das beim herunterfahren/neu starten aktive VPN wieder verbinden. Bitte lesen Sie die FAQ \"Warnung beim Verbinden\" FAQ bevor Sie diese Option verwenden.
Nach Neustart verbinden
Sie können ein Shortcut zum Starten des VPN auf Ihren Startbildschirm legen. Abhängig davon welches Home/Launcher Programm Sie verwenden müssen ein Widget, Shortcut oder Verknüpfung hinzufügen
<a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\">Spenden mit PayPal</a>
Ignorieren
Neu verbinden
Konfigurationsänderungen werden erst nach einem VPN Neustart aktiv. Jetzt neu verbinden?
Konfiguration geändert
Konnte das zuletzt verbundene Profile beim Versuch des Editieren nicht ermitteln.
Doppelte Benachrichtigungen
Android beendet automatisch Anwendungen und Dienste, die im Hintergrund laufen, wenn der Arbeitsspeicher knapp wird. Wird dabei OpenVPN beendet, bricht die VPN Verbindung ab. Um dies zu vermeiden, läuft der VPN Prozess mit einer höheren Priorität. Um eine höhere Priorität nutzen zu können, muss die Anwesenheit des Prozesses dem Benutzer im Form einer Benachrichtigung mitgeteilt werden. Daher zeigt OpenVPN für Android immer seine eigene Benachrichtigung an. Die Schlüssel Benachrichtigung, die auch im letzten Eintrag erklärt wird, zählt leider nicht als Benachrichtigung, die der Anwendung erlaubt mit höherer Priorität zu arbeiten.
Keine VPN Profile definiert.
Benutzen Sie <img src=\"ic_menu_add\"/> um ein neues VPN anzulegen
Benutzen Sie <img src=\"ic_menu_archive\"/> um ein vorhandenes (.ovpn oder .conf) Profil von Ihrer SD Karte zu importieren
Lesen Sie auch die FAQ. Dort befindet sich eine Schnellstart Anleitung
Konvertiere den remote-tls Parameter vom OpenVPN 2.2 zum OpenVPN 2.3 Format
Routing/Netzwerk Konfiguration
In dieser Anwendung wird die Routing und Netzwerkkonfiguration nicht mit den traditionellen ifconfig/route Kommandos konfiguriert sondern mittels der VPNService API. Diese erwartet eine Tunnel IP Adresse und die Netzwerke, die über den Tunnel geroutet werden sollen. Insbesondere wird keine Gateway oder Peer IP Adresse benötigt. Die Anwendung ignoriert diese daher auch beim Import. Dass die Verbindung zum VPN Server nicht über den Tunnel geroutet wird, wird auch über die VPNService API sichergestellt ohne dass hierfür spezielle Routen nötig sind. Da nur Netzwerke, die über den Tunnel geroutet werden sollen, angeben werden können, ist es nicht möglich andere Routen zu unterstützen (z.B. route x.x.x.x y.y.y.y net_gateway)"
Da OpenVPN sicherheitsrelevant sein sein sind einige Worte zur Sicherheit der Anwendung angebracht. Alle Daten, die sich auf der SD Karte befinden sind als absolut unsicher anzusehen. Jede Anwendung kann diese lesen. (Diese Anwendung braucht zum Beispiel keine SD Karten Berechtigung). Die restlichen Konfiguration dieser Anwendung kann nur von der Anwendung selbst gelesen werden. Wenn die Option genutzt wird, dass die Zertifikate und Schlüssel eingebettet werden, werden diese im VPN Profil gespeichert. Die VPN Profile sind nur von der Anwendung selbst lesbar. (Vergessen Sie nicht die ursprünglichen Zertifikate/Schlüssel von der SD Karte zu löschen). Die Daten die Anwendung selbst speichert sind unverschlüsselt. Es besteht die Möglichkeit diese mittels \"rooten\" des Telefons/Tablets oder anderen Schwachstellend diese Daten auszulesen. Gespeicherte Passwörter werden auch im Klartext gespeichert. Es wird dringend empfohlen die Zertifikate in dem Android Keystore zu speichern."
Android hat einen Fehler beim Anzeigen des Zertifikat Dialog gemeldet. Dies sollte nie passieren, da dies ein Standard Feature von Android 4.0+ ist. Eventuell ist Unterstützung von Zertifikaten in Ihrer Firmware fehlerhaft
Die Meldung, dass OpenVPN versucht eine VPN-Verbindung aufzubauen und dabei den gesamten Netzwerkverkehr abhören kann, wird vom Android System selbst erzeugt. Diese wird vom System erzwungen, damit keine Anwendung vom Benutzer unbemerkt eine VPN Verbindung aufbauen kann\Die VPN Benachrichtigung (Das Schlüssel Symbol) wird genauso vom Android System angezeigt um eine bestehende VPN anzuzeigen.\nDiese beiden Features wurden in Android für die Sicherheit des Nutzers implementiert und können nicht umgangen werden. (Auf machen Telefon/Tablets wird die Benachrichtigung leider mit einem Ton signalisiert.)
Die gleiche Frage nochmal? Meinen Sie das ernst? Ohne root kann tap wirklich nicht unterstützt werden. Emails an mich mit der Frage wann tap unterstützt wird, helfen hier kein Stück
Kann nicht auf die Android Keychain Zertifikate zugreifen. (Dies kann durch ein System Update oder durch Zurücksichern der Anwendung aus einem Backup hervorgerufen werden.). Bitte editieren sie das VPN und wählen Sie erneut das Zertifikat in dem Grundeinstellungen aus um die Berechtigung auf das Zertifikat zuzugreifen zu können wieder herzustellen.
Ein drittes Mal? Nun gut, theoretisch kann tap mit einem tun Gerät emuliert werden. Dieser tap Emulator müsste die Layer 2 Informationen beim Senden hinzufügen und beim Empfangen wieder entfernen. Zusätzlich muss noch ARP und sinnvollerweise auch ein DHCP Client implementiert werden. Mir ist niemand bekannt, der etwas in diese Richtung unternimmt. Kontaktieren Sie mich, wenn Sie etwas in dies implementieren wollen.
<p>Von offiziellen HTC Firmwares ist bekannt, dass diese teilweise merkwürdige Routing Probleme haben, die dafür sorgen, dass der Verkehr nicht durch den Tunnel fließt. (Siehe auch <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a> im Bug Tracker.)</p><p>Bei den offiziellen SONY Firmwares für das Xperia arc S and Xperia Ray scheint der VPNService Support komplett zu fehlen. Für andere Sony Firmwares mag dies genauso gelten. (Siehe <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a> im Bug Tracker.)</p><p>Auf anderen (insbesondere Custom ROMS) fehlt teilweise das tun Kernel Modul oder die Rechte von /dev/tun sind falsch gesetzt. Auf einigen CM9 Firmware wird die \"/dev/tun Eigentümer setzen\" Option in den Allgemeinen Einstellungen benötigt.</p><p>Am wichtigsten ist aber, falls Sie eine fehlerhafte Firmware haben, melden Sie dies Ihrem Hersteller. Desto mehr Leute den Fehler dem Hersteller melden desto wahrscheinlicher werden Sie eine Fehlerkorrektur bekommen.</p>