OpenVPN for Android サーバアドレスポート番号場所フォルダが読み取れません選択キャンセルデータなし LZO 圧縮証明書がありません。クライアント証明書クライアント証明書のキー PKCS12ファイル CA 証明書選択なしソースコードと問題管理は以下で： http://code.google.com/p/ics-openvpn/ プログラムは、次のコンポーネントを使用します。完全な詳細についてはソース上のライセンスを参照してください。バージョン情報 OpenVPN for Androidについて設定されたすべてのVPN VPNプロファイル種別 PKCS12のパスワード選択選択なし TLS認証を使用する TLS Direction IPv6アドレスをCIDR形式で入力(例:2000:dd::23/64) IPv4アドレスをCIDR形式で入力(例:1.2.3.4/24) IPv4アドレス IPv6アドレス OpenVPNのカスタムオプションを入力します。利用には細心の注意が必要です。設定画面ではTUNモジュールの多くの設定がサポートされていません。もしほかに重要と思う設定があれば作者に連絡してください。ユーザー名パスワード TLS認証鍵の設定は、静的キーとして使用されます。 VPNの設定プロファイルの追加新しいプロファイルを識別する名前を入力しますプロファイル名が重複しています。プロファイル名ユーザー証明書が選択されていません。エラーは見つかりませんでした。設定に誤りがあります。 IPv4 アドレスを解析できません。カスタムの経路情報を解析することができません。必要に応じて入力するには空欄にしてください OpenVPN のショートカット VPNに接続ショートカットで指定されたプロファイルが見つかりませんランダムなホストプレフィックスランダムな6文字をホスト名の前に付加します。カスタムオプションを有効にします。カスタムオプションを指定します。注意を要します。経路がAndroidにより拒否されました。切断ログをクリアキャンセルの確認接続中または試行中の接続をキャンセルしますか？ VPN を削除サーバがTLSサーバ証明書を使用する場合はチェックします。 TLS サーバーを除くリモートサーバの証明書のCNをチェックする証明書のホスト名を確認するリモートサーバをチェックする際の文字列を指定します。OpenVPNでは前方一致を行います。\"Server\"は\"Server-1\"と\"Server-2\"にマッチします。\n 空欄にすると、CNとサーバのホスト名を比較します。リモートホスト名(CN) TLS鍵認証を有効にする TLS 認証ファイル IPアドレス、経路情報、DNSなどの情報をサーバから取得サーバからは何も情報が取得できません。指定が必要な設定は以下の通りです。情報取得の設定 DNS サーバ指定のDNSサーバ設定をオーバーライドします。 DNSをユーザ側で指定します。検索ドメイン使用する DNS サーバー DNS サーバーセカンダリDNSサーバーは、プライマリDNSサーバーに到達できない場合に使用します。セカンダリDNSサーバーサーバ側指定の経路情報を無視するさすべての通信をVPN経由にする既定の経路を使用カスタム経路を入力します。宛先のみをCIDR形式で指定します。例えば \"10.0.0.0/8 2002::/16\"と指定すれば10.0.0.0/8と2002::/16への通信はVPNに向けられます。カスタム経路情報ログの詳細度認証済みパケットをどのIPからでも受け付けるフローティングサーバーを許可カスタムオプション VPN 設定の編集 VPN プロファイル %s を削除しますか？いくつかのカスタムICSイメージは、/dev/tunのパーミッションが異常か、TUNモジュールが含まれていません。CM9イメージの場合は全般設定で所有権設定を修正してください。 TUNデバイスを開こうとして失敗しました。 "エラー:" クリア情報接続の詳細を表示 OpenVPNから設定した最後のインターフェイス: ローカル IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS サーバー: %s DNS ドメイン: %s 経路：%s 経路 IPv6：%s インターフェース情報として[%1$s]と[%2$s]を取得しました。2つめのアドレスはリモート側のピアアドレスです。32ビットマスクをローカルIPに使用します。 OpenVPNのモードは[%3$s]です。 %1$sと%2$sではCIDR形式のIP経路情報として意味をなしません。32ビットマスクを使用します。経路情報%1$s/%2$sを%3$s/%2$sに修正しました。 Androidの証明書管理にアクセスできません。(ファームウェアの更新、アプリケーションまたはその設定のリストアによって発生する場合があります)。VPNの設定で証明書の選択を再度行ってください。 %1$s %2$s ログファイルを送信します。送信 ICS OpenVPN ログファイルクリップボードにコピーされたログエントリ TAPモード TAPモードは非root化環境では動作しません。よってこのアプリケーションではTAPをサポートできません。まだ試しますか？TAPモードはサポートされていませんし、サポートされるかどうかメールを送ることは何の役にも立ちません。３回目です。本当のところ、TUN上で動くレイヤ2エミュレータを書くことはできました。(送信時の情報追加と受信時の情報削除で)。しかしこのエミュレータはARPやおそらくはDHCPをも実装しなければならないでしょう。誰もこのことに気がついていません。もしあなたがこの機能を作る気になったのであれば、どうぞ私に連絡してください。よくある質問よくある質問といくつかのアドバイスログエントリをコピーします。 1行のログエントリをコピーするには、そのエントリをタッチし続けます。コピー／送信するには「ログエントリを送信」を使用します。GUIで表示されない場合はハードウェアのメニューボタンを使用してください。起動ショートカット OpenVPNを起動するためのショートカットをデスクトップに配置できます。ショートカットやウィジェットを配置できるかどうかはホームスクリーンプログラムに依存します。申し訳ありませんが、お使いの環境ではVPNサービスがサポートされていません。暗号化暗号化方式を入力 OpenVPNに使用する暗号キーを入力してください。デフォルト値を使用する場合は空欄にしてください。認証/暗号化ファイルを選択インラインファイルインポートファイルのインポートエラーファイルシステムからファイルをインポートできませんでした。 [インラインファイルデータ] IP情報なしでのTUNデバイス使用は拒否しています OVPNファイルからプロファイルをインポートインポートインポートするプロファイルを読み取れませんでした。構成ファイルの読み取りエラープロファイルの追加ファイルを読み取ろうとしています: %1$s インポートされた構成ファイルに記載されたファイル %1$s が見つかりません。構成ファイルを%1$sからインポートしています。いくつかの設定が解析されました。これらはカスタムオプションとして設定に追加されています。カスタムオプションは以下の通りです。構成ファイルの読み取り終了。ローカルアドレスとポートにバインドを行いません。ローカルバインドしない構成ファイルのインポートセキュリティに関する考慮事項 OpenVPNがセキュリティに敏感であるように、セキュリティに関してのいくつかの注意事項は理にかなっています。 SDカード上のデータは本質的に無防備です。すべてのアプリケーションが読み取り可能です。(たとえばこのプログラムはSDカードへの特別な読み取り許可を必要としていません) このアプリケーションのデータは、自分自身のみが読み取り可能です。インポートされた証明書類はVPNプロファイルに保存されています。VPNプロファイルはこのアプリケーションからのみアクセス可能です。(あとでSDカード上のファイルを消すのを忘れないでください) ただし、このアプリケーションからのみ読み取り可能ではあるものの、暗号化されてはいません。機体をroot化したり、あるいはその他の脆弱性によってファイルは読み取ることが可能かもしれません。パスワードは平文で保存されています。PKCS12ファイルをAndroidの証明書管理機能にインポートして使用することが強く推奨されます。インポート証明書の選択でエラーが表示されます Android 4.0以降の証明書選択ダイアログ表示で例外を検知しました。この事象は標準的なAndroid 4.0以降では発生しません。お使いのAndroidの証明書管理機構が壊れている可能性があります。 IPv4 IPv6 状態メッセージを待っています。インポートされたプロファイルインポートされたプロファイル %d 壊れたイメージ HTCの公式OSイメージはトンネルにトラフィックを流せないという奇妙な経路問題を抱えています。(詳しくはバグトラッカーを参照 <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a>) SONYの公式OSイメージのうちXperia arc SとXperia Rayでは、VPNServiceが含まれていないと報告されています。その他の公式OSイメージにも同様の影響があるかもしれません。(詳しくはバグトラッカーを参照 <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a>) カスタムビルドのOSイメージの場合、TUNモジュールが含まれていなかったり、/dev/tunの権限が間違っていることがあります。いくつかのCM9のイメージでは全般設定で所有権の修正を行う必要があります。 最も重要なこと：もしおかしなOSイメージがあったら、製作者に問題を報告してください。より多くの人が問題を製作者に報告すれば、問題は修正されるでしょう。 ユーザ名を空に設定することはできません PKCS12ファイルの暗号化キー秘密鍵のパスワードパスワードファイルのアイコン TLS認証生成された構成全般設定システムに/dev/tunの所有者を設定します。いくつかのCM9のイメージでVPNService APIを動作させるために必要です。root権限が必要です。 /dev/tun の所有権を修正します。生成された OpenVPN の構成ファイルを表示します \"%S\"の編集構成中・・・この設定を有効にすると、ネットワークの状態変化時(WiFi／モバイル)に再接続を行いますネットワーク変化時に再接続 \'%s\'の証明書をキーストアから読み出しネットワーク状態： %s 認証局証明書（CA cert）は、通常、Android のキーストアから返されます。証明書の検証でエラーになる場合は、個別の証明書を指定します。選択認証局証明書（CA Cert）がAndroidのキーストアから取得できませんでした。認証はおそらく失敗します。接続時にログウィンドウを表示します。ログウィンドウは常に状態通知からアクセスできます。ログウィンドウを表示トラフィック統計を表示するために、接続中は状態通知を表示し続けるトラフィック統計を表示実行中：%1$s (%2$s)%3$s Android API %4$d Androidキーストアに保存されたキー %1$s: %2$sの署名エラーです VPN接続の警告は、このアプリケーションがVPNService APIを悪用してすべての通信を傍受できることを、システムがあなたに知らせるものです。\n VPN接続通知(鍵の形)は、VPN接続が稼働中であることをAndroidが知らせています。いくつかのシステムではこの通知で音を鳴らします。\n Androidはあなた自身の安全性のために、これらを迂回できないようにしています。(いくつかのシステムでは、遺憾ながら音も伴います) 接続時の警告と通知音日本語版翻訳 Artin. <tools@artin.nu> IPとDNS 基本経路設定特殊なOpenVPNの設定。通常は必要ありません高度 ICSのOpenVPN設定使用されている DNS サーバーはありません。名前解決は動作しません。DNSサーバーの設定を見直してください。 DNSサーバ \"%1$s\" の追加に失敗しました。%2$sに拒否されました。 動作確認済の設定ファイルを入手します。(あなたのコンピュータでテスト済のものや、プロバイダや会社などの組織からダウンロードしたもの) もしそれが単一のファイルでpemやpks12ファイルを伴わないなら、自分宛のメールに添付して送付し、それを開いてください。もし複数のファイルで構成されているならSDカードに格納してください。 メールの添付ファイルを開く、あるいはVPNリストのフォルダアイコンをクリックして設定ファイルをインポートします。 もし、ファイルが足りないというエラーが表示されたら、足りなかったファイルをSDカード上に格納してください。 インポートされたVPN設定をリストに追加するには、保存アイコンをクリックします。t VPNを接続するには、VPNの名称をクリックします。 もし警告やエラーがログエントリに表示されたら、それらを調べて解決してください。 クイックスタート接続の試行前にTUNデバイスモジュール(tun.ko)を読み込みます。デバイスのroot化が必要です。 TUNモジュールをロード PKCS12の設定をAndroidのキーストアにインポートしますプロキシ設定でエラー： %s プロキシを使用します %1$s %2$d システムのプロキシ設定を使用しますシステム全体の構成の HTTP/HTTPS プロキシ接続を使用します。以下のURLで寄付いただけます。 <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\"> OpenVPNはシステムの再起動やシャットダウン時に再接続するようになります。このオプションを使用する前にFAQをご一読ください。システム起動後に再接続無視再起動設定の変更はVPNの再起動後に反映されます。VPNを(再)起動しますか？設定が変更されました編集されたため、最後に接続したプロファイルを確認できませんでした重複した通知もしAndroidがメモリ不足に陥った場合、その時点で必要とされないアプリケーションやサービスはアクティブなメモリから排除されます。この処理に伴い、VPN接続は終了されます。 OpenVPNの接続を保証するためには、アプリケーションを高い優先度で稼働させます。高い優先度でアプリケーションを稼働させる場合、アプリケーションは通知を表示しなければなりません。鍵の形をした通知アイコンは、先述のFAQにあるとおりシステムにより表示させられたものです。高い優先度で稼働するための通知はアプリケーションの通知には含まれません。 VPNのプロファイルが定義されていません新しいVPNを追加するには <img src=\"ic_menu_add\"/> のアイコンを使用します SDカードからプロファイル(.ovpnや.conf)をインポートするには <img src=\"ic_menu_archive\"/> のアイコンを使用します。 FAQを確認してください。クイックスタートガイドがあります。リモートTLSをOpenVPN 2.2形式から2.3形式に変換します経路情報／インターフェース設定経路設定とインターフェース設定は伝統的なifconfig/routeコマンドでは行われず、VPNService APIを使用して行われます。この結果は、ほかのOSの経路設定とは異なります。設定はトンネルのIPのみで成立し、ネットワークへの経路設定はこのインターフェースを通して行われます。とりわけ、ピアパートナーやゲートウェイアドレスを必要としません。 VPNサーバへの特別な経路(たとえばリダイレクトゲートウェイ)は必要ありません。従って、OpenVPNは設定のインポート時に、これらの設定を無視します。 VPNService APIを使用してサーバに接続するアプリケーションはVPNトンネルを経路設定していなくても保証されます。トンネルを指定しないその他の経路設定はサポートされません。(たとえば route x.x.x.x y.y.y.y net_gateway) ログウィンドウの情報表示ボタンは、現在のVPNServiceのネットワーク設定を表示します。 OpenVPNが再接続試行中は、VPNなし状態を報告しない永続的なTUNデバイス翻訳 OpenVPN のログ OpenVPN の構成のインポートバッテリー消費量私の個人的な検証では、OpenVPNの高いバッテリ消耗の主要因はkeepaliveパケットです。大半のOpenVPNサーバは\'keepalive 10 60\'のような設定を持っており、これは10秒ごとにクライアントとサーバで相互にkeepaliveパケットを送ることを意味します。 これらのパケットは小さく、大きな帯域は要しませんが、通信機能を稼働させ続け電力消費を増大させます。 このkeepaliveの設定はクライアント側からは変更できません。システム管理者のみがOpenVPNの設定を変更できます。 残念ながら60秒より大きなkeepaliveの間隔は、いくつかのNATゲートウェイにおいては接続状態が維持できずそれより短い間隔でタイムアウトします。(私の検証では60秒) TCPモードと長めのkeepaliveタイムアウトは動作しますが、しかしTCP over TCP問題を引き起こします。(<a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">TCP over TCPは何故悪いのか</a>を参照)