サーバアドレス
ポート番号
場所
ディレクトリが読み取れません
選択
キャンセル
データなし
LZO 圧縮
証明書がありません。
クライアント証明書
クライアント証明書のキー
PKCS12ファイル
CA 証明書
証明書を選択する必要があります。
ソースコードと問題管理は以下で: https://github.com/leapcode/bitmask_android/
プログラムは、次のコンポーネントを使用します。完全な詳細についてはソース上のライセンスを参照してください。
バージョン情報
LEAP Androidについて
設定されたすべてのVPN
VPNプロファイル
種別
PKCS12のパスワード
選択
ファイルを選択する必要があります。
TLS認証を使用します。
TLS Direction
IPv6アドレスをCIDR形式で入力(例:2000:dd::23/64)
IPv4アドレスをCIDR形式で入力(例:1.2.3.4/24)
IPv4アドレス
IPv6アドレス
OpenVPNのカスタムオプションを入力します。利用には細心の注意が必要です。設定画面ではTUNモジュールの多くの設定がサポートされていません。もしほかに重要と思う設定があれば作者に連絡してください。
ユーザー名
パスワード
TLS認証鍵の設定は、静的キーとして使用されます。
VPNの設定
プロファイルの追加
新しいプロファイルを識別する名前を入力します
プロファイル名が重複しています。
プロファイル名
ユーザー証明書を選択する必要があります。
エラーは見つかりませんでした。
設定に誤りがあります。
IPv4 アドレスの解析エラー
カスタム経路の解析エラー
必要に応じて入力するには空欄にしてください
OpenVPN のショートカット
VPNに接続
ショートカットで指定されたプロファイルが見つかりません
ランダムなホスト プレフィックス
ランダムな6文字をホスト名の前に付加します。
カスタム オプションを使用する
カスタムオプションを指定します。注意を要します。
経路がAndroidにより拒否されました。
切断
ログをクリア
キャンセルの確認
接続中または試行中の接続をキャンセルしますか?
VPN を削除
サーバがTLSサーバ証明書を使用する場合はチェックします。
TLS サーバーを除く
リモートサーバの証明書のCNをチェックします。
証明書のホスト名を確認する
リモートサーバをチェックする際の文字列を指定します。OpenVPNでは前方一致を行います。\"Server\"は\"Server-1\"と\"Server-2\"にマッチします。\n
空欄にすると、CNとサーバのホスト名を比較します。
リモートホスト名(CN)
TLS鍵認証を有効にする
TLS 認証ファイル
IPアドレス、経路情報、DNSなどの情報をサーバから取得します。
サーバからは何も情報が取得できません。指定が必要な設定は以下の通りです。
情報取得の設定
DNS
サーバ指定のDNSサーバ設定をオーバーライドします。
DNSをユーザ側で指定します。
検索ドメイン
使用する DNS サーバー
DNS サーバー
セカンダリDNSサーバーは、プライマリDNSサーバーに到達できない場合に使用します。
セカンダリDNSサーバー
サーバ側指定の経路情報を無視する
サーバからプッシュされた経路情報を無視します。
すべての通信をVPN経由にします
既定の経路に使用
カスタム経路を入力します。宛先のみをCIDR形式で指定します。例えば \"10.0.0.0/8 2002::/16\"と指定すれば10.0.0.0/8と2002::/16への通信はVPNに向けられます。
カスタム経路情報
ログの詳細度
認証済みパケットをどのIPからでも受け付けます。
フローティング サーバーを許可
カスタム オプション
VPN 設定の編集
VPN プロファイル %s を削除しますか?
いくつかのカスタムICSイメージは、/dev/tunのパーミッションが異常か、TUNモジュールが含まれていません。CM9イメージの場合は全般設定で所有権設定を修正してください。
TUNデバイスを開こうとして失敗しました。
"エラー:"
クリア
情報
接続の詳細を表示
OpenVPNから設定した最後のインターフェイス:
ローカル IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d
DNS サーバー: %s
DNS ドメイン: %s
経路:%s
経路 IPv6:%s
インターフェース情報として[%1$s]と[%2$s]を取得しました。2つめのアドレスはリモート側のピアアドレスです。32ビットマスクをローカルIPに使用します。 OpenVPNのモードは[%3$s]です。
%1$sと%2$sではCIDR形式のIP経路情報として意味をなしません。32ビットマスクを使用します。
経路情報%1$s/%2$sを%3$s/%2$sに修正しました。
Androidの証明書管理にアクセスできません。(ファームウェアの更新、アプリケーションまたはその設定のリストアによって発生する場合があります)。VPNの設定で証明書の選択を再度行ってください。
%1$s %2$s
ログ ファイルを送信します。
送信
LEAP Android ログ ファイル
クリップ ボードにコピーされたログ エントリ
TAPモード
TAPモードは非root化環境では動作しません。よってこのアプリケーションではTAPをサポートできません。
またですか?TAPモードはサポートされていませんし、サポートされるかどうかメールを送ることは何の役にも立ちません。
3回目です。本当のところ、TUN上で動くレイヤ2エミュレータを書くことはできました。(送信時の情報追加と受信時の情報削除で)。しかしこのエミュレータはARPやおそらくはDHCPをも実装しなければならないでしょう。誰もこのことに気がついていません。もしあなたがこの機能を作る気になったのであれば、どうぞ私に連絡してください。
よくある質問
よくある質問といくつかのアドバイス
ログ エントリのコピー
1行のログエントリをコピーするには、そのエントリをタッチし続けます。コピー/送信するには「ログエントリを送信」を使用します。GUIで表示されない場合はハードウェアのメニューボタンを使用してください。
起動ショートカット
OpenVPNを起動するためのショートカットをデスクトップに配置できます。ショートカットやウィジェットを配置できるかどうかはホームスクリーンプログラムに依存します。
申し訳ありませんが、お使いの環境ではVPNサービスがサポートされていません。
暗号化
暗号化方式を入力
OpenVPNに使用する暗号キーを入力してください。デフォルト値を使用する場合は空欄にしてください。
認証/暗号化
ファイルを選択
インライン ファイル
インポート
ファイルのインポート エラー
ファイルシステムからファイルをインポートできませんでした。
[インライン ファイル データ]
IP情報なしでのTUNデバイス使用は拒否しています
OVPNファイルからプロファイルをインポート
インポート
インポートするプロファイルを読み取れませんでした。
構成ファイルの読み取りエラー
プロファイルの追加
インポートされた構成ファイルに記載されたファイル %1$s が見つかりません。
構成ファイルを%1$sからインポートしています。
いくつかの設定が解析されました。これらはカスタムオプションとして設定に追加されています。カスタムオプションは以下の通りです。
構成ファイルの読み取り終了。
ローカル アドレスとポートにバインドを行いません。
ローカルバインドしない
構成ファイルのインポート
セキュリティに関する考慮事項
OpenVPNがセキュリティに敏感であるように、セキュリティに関してのいくつかの注意事項は理にかなっています。
SDカード上のデータは本質的に無防備です。すべてのアプリケーションが読み取り可能です。(たとえばこのプログラムはSDカードへの特別な読み取り許可を必要としていません)
このアプリケーションのデータは、自分自身のみが読み取り可能です。インポートされた証明書類はVPNプロファイルに保存されています。VPNプロファイルはこのアプリケーションからのみアクセス可能です。(あとでSDカード上のファイルを消すのを忘れないでください)
ただし、このアプリケーションからのみ読み取り可能ではあるものの、暗号化されてはいません。
機体をroot化したり、あるいはその他の脆弱性によってファイルは読み取ることが可能かもしれません。パスワードは平文で保存されています。PKCS12ファイルをAndroidの証明書管理機能にインポートして使用することが強く推奨されます。
インポート
証明書の選択でエラーが表示されます
Android 4.0以降の証明書選択ダイアログ表示で例外を検知しました。
この事象は標準的なAndroid 4.0以降では発生しません。お使いのAndroidの証明書管理機構が壊れている可能性があります。
IPv4
IPv6
状態メッセージを待っています。
インポートされたプロファイル
インポートされたプロファイル %d
壊れたイメージ
<p>HTCの公式OSイメージはトンネルにトラフィックを流せないという奇妙な経路問題を抱えています。(詳しくはバグトラッカーを参照 <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a>)</p>
<p>SONYの公式OSイメージのうちXperia arc SとXperia Rayでは、VPNServiceが含まれていないと報告されています。その他の公式OSイメージにも同様の影響があるかもしれません。(詳しくはバグトラッカーを参照 <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a>)</p>
<p>カスタムビルドのOSイメージの場合、TUNモジュールが含まれていなかったり、/dev/tunの権限が間違っていることがあります。いくつかのCM9のイメージでは全般設定で所有権の修正を行う必要があります。</p>
<p>最も重要なこと:もしおかしなOSイメージがあったら、製作者に問題を報告してください。より多くの人が問題を製作者に報告すれば、問題は修正されるでしょう。</p>
ユーザ名を空に設定することはできません
PKCS12ファイルの暗号化キー
秘密鍵のパスワード
パスワード
ファイルのアイコン
TLS認証
生成された構成
全般設定
システムに/dev/tunの所有者を設定します。いくつかのCM9のイメージでVPNService APIを動作させるために必要です。root権限が必要です。
/dev/tun の所有権を修正
生成された OpenVPN の構成ファイルを表示します
\"%S\"の編集
構成中・・・
この設定を有効にすると、ネットワークの状態変化時(WiFi/モバイル)に再接続を行います。
ネットワーク変化時に再接続
\'%s\'の証明書をキーストアから読み出し
ネットワーク状態: %s
認証局証明書(CA cert)は、通常、Android のキーストアから返されます。証明書の検証でエラーになる場合は、個別の証明書を指定します。
選択
認証局証明書(CA Cert)がAndroidのキーストアから取得できませんでした。認証はおそらく失敗します。
接続時にログウィンドウを表示します。ログウィンドウは常に状態通知からアクセスできます。
ログウィンドウを表示
実行中:%1$s (%2$s)%3$s Android API %4$d
Androidキーストアに保存されたキー %1$s: %2$sの署名エラーです
VPN接続の警告は、このアプリケーションがVPNService APIを悪用してすべての通信を傍受できることを、システムがあなたに知らせるものです。\n
VPN接続通知(鍵の形)は、VPN接続が稼働中であることをAndroidが知らせています。いくつかのシステムではこの通知で音を鳴らします。\n
Androidはあなた自身の安全性のために、これらを迂回できないようにしています。(いくつかのシステムでは、遺憾ながら音も伴います)
接続時の警告と通知音
日本語翻訳 高橋正希@埼玉 <tools@artin.nu>
IPとDNS
基本
経路設定
特殊なOpenVPNの設定。通常は必要ありません
高度
ICSのOpenVPN設定
使用されている DNS サーバーはありません。名前解決は動作しません。DNSサーバーの設定を見直してください。
DNSサーバ \"%1$s\" の追加に失敗しました。%2$sに拒否されました。
<p>動作確認済の設定ファイルを入手します。(あなたのコンピュータでテスト済のものや、プロバイダや会社などの組織からダウンロードしたもの)</p>
<p>もしそれが単一のファイルでpemやpks12ファイルを伴わないなら、自分宛のメールに添付して送付し、それを開いてください。もし複数のファイルで構成されているならSDカードに格納してください。</p>
<p>メールの添付ファイルを開く、あるいはVPNリストのフォルダアイコンをクリックして設定ファイルをインポートします。</p>
<p>もしファイルが足りないというエラーが表示されたら、足りなかったファイルをSDカード上に格納してください。</p>
<p>インポートされたVPN設定をリストに追加するには、保存アイコンをクリックします。</p>
<p>VPNを接続するには、VPNの名称をクリックします。</p>
<p>もし警告やエラーがログエントリに表示されたら、それらを調べて解決してください。</p>
クイックスタート
接続の試行前にTUNデバイスモジュール(tun.ko)を読み込みます。デバイスのroot化が必要です。
TUNモジュールをロード
PKCS12の設定をAndroidのキーストアにインポートします
プロキシ設定でエラー: %s
プロキシを使用します %1$s %2$d
システムのプロキシ設定を使用
システム全体の構成の HTTP/HTTPS プロキシ接続を使用します。
OpenVPNはシステムの再起動やシャットダウン時に再接続するようになります。このオプションを使用する前にFAQをご一読ください。
システム起動後に再接続
無視
再起動
設定の変更はVPNの再起動後に反映されます。VPNを(再)起動しますか?
設定が変更されました
編集されたため、最後に接続したプロファイルを確認できませんでした
重複した通知
もしAndroidがメモリ不足に陥った場合、その時点で必要とされないアプリケーションやサービスはアクティブなメモリから排除されます。
この処理に伴い、VPN接続は終了されます。
OpenVPNの接続を保証するためには、アプリケーションを高い優先度で稼働させます。
高い優先度でアプリケーションを稼働させる場合、アプリケーションは通知を表示しなければなりません。
鍵の形をした通知アイコンは、先述のFAQにあるとおりシステムにより表示させられたものです。
高い優先度で稼働するための通知はアプリケーションの通知には含まれません。
VPNのプロファイルが定義されていません
新しいVPNを追加するには <img src=\"ic_menu_add\"/> のアイコンを使用します
SDカードからプロファイル(.ovpnや.conf)をインポートするには <img src=\"ic_menu_archive\"/> のアイコンを使用します。
FAQを確認してください。クイックスタートガイドがあります。
リモートTLSをOpenVPN 2.2形式から2.3形式に変換します
経路情報/インターフェース設定
経路設定とインターフェース設定は伝統的なifconfig/routeコマンドでは行われず、VPNService APIを使用して行われます。
この結果は、ほかのOSの経路設定とは異なります。
設定はトンネルのIPのみで成立し、ネットワークへの経路設定はこのインターフェースを通して行われます。
とりわけ、ピアパートナーやゲートウェイアドレスを必要としません。
VPNサーバへの特別な経路(たとえばリダイレクトゲートウェイ)は必要ありません。
従って、OpenVPNは設定のインポート時に、これらの設定を無視します。
VPNService APIを使用してサーバに接続するアプリケーションはVPNトンネルを経路設定していなくても保証されます。
トンネルを指定しないその他の経路設定はサポートされません。(たとえば route x.x.x.x y.y.y.y net_gateway)
ログウィンドウの情報表示ボタンは、現在のVPNServiceのネットワーク設定を表示します。
OpenVPNが再接続試行中は、VPNなし状態を報告しません。
永続的なTUNデバイス
翻訳
OpenVPN のログ
OpenVPN の構成のインポート
バッテリー消費量
個人的な検証では、OpenVPNがバッテリを多く消費する主な原因はkeepaliveパケットです。
大部分のOpenVPNサーバは\'keepalive 10 60\'のような設定を持っており、これは10秒ごとにサーバとクライアントで相互にkeepaliveパケットを送信しあうことを意味します。
<p> これらのパケットは小さく多くの帯域は使用しませんが、モバイル回線機能を常に稼動させ続け電力消費を増大させます。
<p> このkeepalive設定はクライアント側からは変更できません。OpenVPNのシステム管理者のみが変更可能です。
<p> 残念なことに、60秒より大きな間隔のUDP keepaliveはいくつかのNATゲートウェイにおいては接続状態が維持できず、それより短い時間でタイムアウトします。(検証では60秒)
TCP keepaliveと長いタイムアウト時間は動作しますが、TCP over TCP問題を引き起こします。(詳細は<a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">なぜTCP over TCPは悪いアイディアなのか</a>を参照)
Androidのテザリング機能(WiFi, USB, Bluetooth経由)とVPNService API(このプログラムから使用する機能)は同時に利用できません。詳細については<a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">issue #34</a>を参照
VPN とテザリング
接続の再試行回数
再接続の設定
再接続を試行する際の間隔(秒)
接続間隔(秒)
OpenVPN は予期せず終了しました。メイン メニューでミニダンプの送信オプションを検討してください。
ミニダンプを開発者に送信
最後にクラッシュした時のデバッグ情報を作者に送信します。
OpenVPN - %s
%1$s - %2$s
%1$s - %3$s, %2$s
接続中
サーバーの応答を待っています。
認証中
クライアントの構成を取得中
IPアドレスを割り当て中
経路を追加中
接続しました
再接続中
終了中
停止中
ホスト名を解決中
接続中(TCP)
認証に失敗しました
使用可能なネットワークを待機中