OpenVPN per Android Indirizzo server: Porta del server: Posizione La cartella non può essere letta! Seleziona Annulla Nessun dato Compressione LZO Nessun certificato Certificato client Chiave del certificato client File PKCS12 Certificato CA Nessuna selezione Il codice sorgente e il bug tracker sono disponibili all\'indirizzo http://code.google.com/p/ics-openvpn/ Il programma utilizza i seguenti componenti. Fare riferimento al sorgente per tutti i dettagli relativi alle licenze Informazioni Informazioni su OpenVPN per Android Elenco connessioni VPN configurate Profili VPN Tipo Password PKCS12 Seleziona… Nulla selezionato Usa autenticazione TLS Direzione TLS Inserire l\'indirizzo IPv6 e la maschera di rete in formato CIDR (ad esempio 2000:dd::23/64) Inserire l\'indirizzo IPv4 e la maschera di rete in formato CIDR (ad esempio 1.2.3.4/24) Indirizzo IPv4 Indirizzo IPv6 Inserire le opzioni personalizzate di OpenVPN. Utilizzare con attenzione. Si ricorda che molte delle impostazioni relative a OpenVPN non sono attualmente supportate da progetto. Se pensate che qualcuna di queste sia indispensabile, contattare l\'autore Utente Password Per la configurazione statica le chiavi TLS di autenticazione saranno utilizzate come chiavi statiche. Configura la VPN Aggiungi profilo Immettere un nome per identificare il nuovo profilo Nome del profilo duplicato Nome del profilo Nessun certificato utente selezionato. Nessun errore trovato Errore nella configurazione Impossibile analizzare l\'indirizzo IPv4 Non è possibile analizzare le informazioni di routing personalizzate Lasciare vuoto perché venga richiesta ad ogni avvio Collegamento a OpenVPN Connetti alla VPN Profilo indicato nel collegamento non trovato Prefisso Host casuale Aggiunge 6 caratteri casuali prima dell\'hostname Abilita le opzioni personalizzate Specifica opzioni personalizzate. Utilizzare con cautela! \"Reindirizzamento (route)\" rifiutato da Android Scollega Cancella registro Annulla conferma Disconnetti la VPN in uso/annulla il tentativo di connessione? Rimuovi VPN Controlla se il server utilizza un certificato Server TLS Ad eccezione del server TLS Controlla il certificato del server remoto CN confrontandolo con una stringa Verifica il certificato dell\'Host Inserisci una stringa con cui controllare il server remoto. OpenVPN controllerà che il prefisso corrissponda. Ad esempio \"Server\" riconosce validi \"Server-1\" e \"Server-2\".\nLasciare vuoto se si desidera controllare il nome dell\'host remoto CN con il nome del server. Nome dell\'host remoto (CN) Abilita l\'autenticazione tramite TLS File di autenticazione TLS Richiede indirizzi IP, instradamenti r opzioni di sincronizzazione dal server. Nessuna informazione è chiesta al server. Le impostazioni devono essere specificate di seguito. Richiedi impostazioni DNS Sovrascrive le impostazioni DNS del server Utilizzare il proprio server DNS Dominio di ricerca Server DNS da utilizzare. Server DNS Server DNS secondario utilizzato se il Server DNS primario non può essere raggiunto. Server DNS secondario Ignora gli instradamenti dati dal server Ignora impostazioni di routing comunicate dal server. Reindirizza tutto il traffico sulla VPN Utilizza il Routing di default Inserisci instradamenti personalizzati. Usare il formato CIDR. \"10.0.0.0/8 2002::/16\" reindirizza le reti 10.0.0.0/8 e 2002::/16 sulla VPN. Rotte personalizzate Livello di dettaglio del registro Permette pacchetti autenticati da qualsiasi IP Consenti che il server possa cambiare indirizzo IP (modalità float) Opzioni personalizzate Modifica impostazioni VPN Rimuovere il profilo VPN %s? In alcune immagini ICS personalizzate i permessi su /dev/tun potrebbero essere errati, oppure il modulo TUN completamente assente. Per le immagini CM9 provare a correggere le opzioni Proprietà nella sezione impostazioni generali Apertura dell\'interfaccia tun non riuscita. "Errore:" Azzera Info Visualizza i dettagli della connessione Ultima configurazione interfaccia OpenVPN: Indirizzi locali - IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d Server DNS: %s Dominio DNS: %s Instradamenti (route): %s Instradamenti (route) IPv6: %s Ottenute le informazioni sulle interfacce %1$s e %2$s, assumendo che il secondo indirizzo sia il peer remoto. Utilizzata la maschera /32 per l\'IP locale. La modalità impostata da OpenVPN è \"%3$s\". Impossibile utilizzare %1$s e %2$s come reindirizzamenti IP con la maschera CIDR, è stata quindi usata la maschera /32. Instradamento %1$s/%2$s corretto con %3$s/%2$s Impossibile accedere ai certificati della Keychain di Android (può essere causato da un aggiornamento del firmware o dal ripristino di un backup dell\'applicazione o delle sue impostazioni). E\' necessario modificare le impostazioni della VPN e riselezionare il certificato nelle impostazioni di base per ricreare i permessi di accesso al certificato. %1$s %2$s Invia il file di log Invia File log di OpenVPN ICS Voce di registro copiata negli appunti Modalità TAP La modalità TAP non è disponibile con le VPN API non root Ancora? Stai scherzando? La modalità TAP non è realmente supportata ed inviare ulteriori richieste via mail di sicuro non aiuta! Per la terza volta? In realtà si potrebbe scrivere un emulatore TAP basato su TUN che aggiunge le informazioni di Layer 2 in uscita e le elimina in ingresso. Ma questo emulatore TAP dovrebbe anche implementare ARP e un client DHCP. Non sono a conoscenza di nessuno che stia realizzando qualcosa del genere. Contattami se vuoi iniziare a scrivere del codice a riguardo. Domande frequenti (FAQ) Domande più frequenti e qualche consiglio Sto copiando le voci di log Per copiare una singola voce del log, premi e mantieni sulla voce del log. Per copiare/inviare l\'intero log usa l\'opzione \"Manda log\". Usa il tasto hardware Menù se non è visibile nella GUI. Scorciatoia per l\'avvio È possibile inserire un collegamento per avviare OpenVPN sul desktop. A seconda del vostro launcher dovrete aggiungere un collegamento o un widget. La tua immagine non supporta le API VPNService, mi dispiace :( Crittografia Inserire il metodo di crittografia Inserisci la chiave di cifratura per OpenVPN. Lascia vuoto per usare la chiave di cifratura predefinita Autenticazione/crittografia Esplora risorse Blocco note Importa Errore durante l\'importazione del file Impossibile importare il file dal filesystem [[dati del blocco note]] Rifiuto di attivare il dispositivo tun senza informazioni sull\'IP Importa il profilo dal file .ovpn Importa Impossibile leggere il profilo da importare Errore di lettura del file di configurazione Aggiungi profilo Tentativo di lettura del file: %1$s Impossibile trovare il file %1$s menzionato nel file di configurazione importato Importa il file di configurazione dalla sorgente %1$s La tua configurazione ha avuto alcune opzioni che potevano essere analizzate. Queste opzioni sono state aggiunte come opzioni di configurazione aggiuntive. Le opzioni di configurazione aggiuntive sono visionabili qui sotto: Effettuata la lettura del file di configurazione Non legarti all\'indirizzo e alla porta locali (bind) No local binding Importa file di configurazione Considerazioni sulla sicurezza "Dato che si usa OpenVPN per motivi di sicurezza, si riportano alcune note su quanto la sicurezza sia sensibile. Tutti i dati memorizzati sulla scheda SD sono intrinsecamente insicuri. Qualunque programma può leggerli (ad esempio a questo programma non sono richiesti speciali diritti per accedere alla scheda SD). I dati di questo programma invece possono essere letti solo dal programma stesso. Utilizzando l\'opzione di importazione di cacert/cert/key nelle impostazioni, i dati vengono memorizzati nel profilo della VPN. I profili delle VPN sono accessibili solo da questo programma (non bisogna però dimenticarsi di eliminare le copie dei certificati sulla scheda SD dopo questa operazione). Tuttavia anche se accessibili solamente da questo programma, i dati vengono memorizzati senza alcuna crittografia. E\' possibile pertanto mediante rooting o altre procedure recuperare tali dati. Anche le password salvate vengono memorizzate in chiaro. Si raccomanda caldamente di importare i file pkcs12 nel keystore di Android." Importa Errore nel mostrare il certificato selezionato Si è incappati in una eccezione tentando di visualizzare la finestra di selezione dei certificati di Android 4.0+. Questo non dovrebbe mai accadere dato che questa è una caratteristica standard di Android 4.0+. Forse il supporto al salvataggio dei certificati del tuo firmware di Android è corrotto. IPv4 IPv6 In attesa del messaggio di stato... profilo importato profilo importato %d Immagini danneggiate E\' risaputo che i firmware ufficiali dell\'HTC presentano uno strano problema sull\'indirizzamento impedendo al traffico di passare attraverso il tunnel (vedi anche <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">il problema n.18</a> nel bug tracker).Si è visto che ai firmware ufficiali della SONY per Xperia arc S ed Xperia Ray manca completamente il serivizio VPN. Anche altri firmware Sony potrebbero presentare lo stesso inconveniente (vedi anche <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">il problema n.29</a> nel bug tracker).Nei firmware personalizzati dagli utenti il modulo tun potrebbe essere stato rimosso o possono essere sbagliate le autorizzazioni per /dev/tun. Alcuni firmware per CM9 richiedono che venga selezionata nelle impostazioni generali l\'opzione per correggere i proprietari.E\' molto importante che, nel caso abbiate un firmware che non funziona, lo segnaliate al costruttore. Maggiori sono le persone che segnalano il problema al costruttore, maggiore è la probabilità che il problema venga risolto. L\'username non deve essere vuoto. File con la chiave di crittografia PKCS12 Password della chiave privata Password icona del file Autenticazione TLS Configurazione generata Impostazioni generali Tenta di impostare system come proprietario di /dev/tun. Alcune immaggini CM9 necessitano di questa impostazione affinché le API del servizio VPN funzionino. E\' necessario essere root. Correggi i diritti su /dev/tun Mostra il file di configurazione di OpenVPN generato Modifica \"%s\" Configurazione dell\'edificio... Selezionando questa opzione verrà forzata una riconnessione se lo stato della rete cambia (da WIFI a cellulare e viceversa) Riconnetti in caso cambi la rete Ottenuto il certificato \'%s\' dal Keystore Stato della rete: %s Il certificato della CA è solitamente prelevato dal Keystore di Android. Indica un certificato differente se si generano errori di verifica del certificato. Selezionare Nessun certificato della CA è stato prelevato dal Keystore di Android. E\' probabile che l\'autenticazione fallisca. Mostra la finestra dei log della connessione. Si può sempre accedere alla finestra dei log tramite la barra delle notifiche. Visualizza la finestra dei log Continua a mostrare le notifiche, dopo che la connessione è stata stabilita, per vedere le statistiche sul traffico. Visualizza le statistiche sul traffico In esecuzione su %1$s (%2$s) %3$s, Android API %4$d Errore di firma con la chiave %1$s: %2$s del Keystore di Android. L\'avverimento durante la connessione VPN, in cui si informa che questo programma può intercettare tutto il traffico del sistema, serve a prevenire un uso fraudolento delle API del servizio VPN.\nL\'icona di notifica a forma di chiave è altresì imposta dal sistema Android per avvertire che si è connessi ad una VPN. Su alcuni apparecchi questa notifica è accompagnata da un suono.\nAndroid utilizza questi sistemi per la tua sicurezza e per assicurarsi che questi non vengano aggirati (in alcuni firmware questo sfortunamente è accompagnato da un suono di avvertimento). Avviso di connessione e notifica audio Traduzione in inglese di Arne Schwabe<arne@rfc2549.org> IP e DNS Base Instradamento (routing) Offusca le impostazioni di OpenVPN. Normalmente non necessario. Avanzate Configurazione OpenVPN ICS Nessun server DNS in uso. La risoluzione dei nomi potrebbe non funzionare. Valuta se inserire dei server DNS personalizzati. Impossibile aggiungere il server DNS \"%1$s\", respinto dal sistema: %2$s Ottieni una configurazione funzionante (testata sul tuo computer o fornita dal tuo provider o dalla tua ditta)Se si tratta di un singolo file senza ulteriori file tipo pem/pkcs12 puoi spedire il file a te stesso via email ad aprire l\'allegato. Se hai più file, salvali sulla scheda SD.Clicca sull\'allegato dell\'email/Utilizza l\'icona della cartella nell\'elendo delle VPN per importare il file di configurazioneSe compaiono degli errori relativi a file non trovati, metti i file mancanti sulla tua scheda SD.Clicca sull\'icona di salvataggio per aggiungere la VPN importata nell\'elenco delle tue VPNConnettiti alla VPN cliccando sul nome della VPNSe compaiono degli errori o degli avvertimenti nei log, si consiglia di non ignorarli, ma di cercare delle soluzioni Avvio rapido Prova a caricare il modulo tun.ko prima di connettersi. Si devono avere diritti di root sul dispositivo. Carica il modulo tun Importa i PKCS12 dalla configurazione presente nel Keystore di Android Errore nell\'ottenere le impostazioni del proxy: %s Si sta utilizzando il proxy %1$s %2$d Utilizza il proxy di sistema Utilizza la configurazione generale del sistema relativa ai proxy HTTP/HTTPS per connettersi. Puoi <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\">donare tramite PayPal</a> OpenVPN is riconnetterà alla VPN se era in funzione durante un riavvio od un spegnimento dell\'apparecchio. Leggi con attenzione le FAQ con gli avvertimenti sulla connessione prima di scegliere questa opzione. Riconnetti al riavvio Ignora Riavvia Le modifiche sarannoi applicate dopo aver riavviato la connessione VPN. Riavviare ora la connessione? Configurazione modificata Impossibile determinare l\'ultimo profilo con cui ci si è connessi per poterlo modificare Duplica le notifiche Normalmente se la memoria di sistema (RAM) di Android è insufficiente, i programmi ed i servizi che non sono in quel momento necessari vengono rimossi dalla memoria attiva. Questo terminerebbe una connessione VPN in corso. Per far sì che conessione OpenVPN resti in funzione, il servizio viene eseguito in priorità alta e per questo deve mostrare un\'icona nella barra delle notifiche. L\'icona di notifica è imposta dal sistema come descritto nella precedente voce delle FAQ. Non vale però come notifica del programma per lo scopo di venire eseguita con priorità alta. Nessun profilo VPN definito. Usa l\'icona <img src=\"ic_menu_add\"/> per aggiungere una nuova VPN Usa l\'icona <img src=\"ic_menu_archive\"/> per importare il profilo (.ovpn o .conf) dalla tua scheda SD. Si raccomanda di leggere anche le FAQ. C\'è anche una guida rapida. Converti il formato di remote-tls da quello di OpenVPN 2.2 a quello della 2.3 Configurazione dei reindirizzamenti e dell\'interfaccia Le configurazioni di instradamento e dell\'interfaccia non vengono eseguite tramite i tradizionali comandi ifconfig e route ma utilizzando le API del servizio VPN. Questa comporta differenti configurazioni di instradamento rispetto ad altri sistemi operativi. In particolare non sono richiesti gli indirizzi del partner peer o del gateway. Non sono nemmeno richiesti instradamenti particolari per raggiungere il server VPN, ad esempio quando si utilizza un gateway di reindirizzamento. Il programma ignora pertanto queste impostazioni quando viene importata una configurazione. Il programma inoltra si assicura tramite le API del servizio VPN che la connessione col server non sia indirizzata attraverso il tunnel della VPN. Dal momento che solo le reti che esplicitamente vengono reindirizzate attraverso il tunnel sono supportate, non sono supportate ulteriori reti che non puntano verso il tunnel, come ad esempio quelle realizzate col comando route x.x.x.x y.y.y.y net_gateway. Il pulsante \"Mostra informazioni\" nella finestra dei log mostra la configurazione dell\'attuale rete VPN. Non tornare nello stato di \"Nessuna connessione VPN\" quando OpenVPN sta eseguendo un tentativo di riconnessione. tun persistente Traduzione Log di OpenVPN Importa configurazione OpenVPN Consumo della batteria Nei test eseguiti da me in persona, la causa principale di un elevato consumo di batteria durante il funzionamento di OpenVPN erano i pacchetti per il mantenimento della connessione (keepalive packets). La maggior parte dei server OpenVPN sono configurati con l\'impostazione \'keepalive 10 60\' che corrisponde ad un pacchetto per il mantenimento della connessione dal client al server e dal server al client ogni 10 secondi. Nonostante questi pacchetti siano piccoli e non causino molto traffico, questi tengono impegnata la rete cellulare ed aumentano il consumo della batteria. Questa impostazione del keepalive non può essere impostata sul client. Solo l\'amministratore di sistema della rete OpenVPN a cui ci si vuole connettere può modificare questa impostazione. Sfortunatamente, se si usa un keepalive maggiore di 60 secondi con reti OpenVPN in UDP, si riscontrano dei problemi con alcuni gateway NAT, i quali terminano la connessione dopo dei timeout relativamente brevi (60 secondi nei miei test). Se invece si usa un keepalive maggiore con una VPN in TCP, questo problema non si presenta, ma bisogna fare i conti col problema del TCP over TCP (vedi <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Why TCP Over TCP Is A Bad Ide</a>). Il Tethering di Android (via WiFi, USB o Bluetooth) e le API del servizio VPN (utilizzate da questo programma) non possono funzionare contemporaneamente. Per maggiori informazioni, <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">vedi qui#34</a> VPN e Tethering