안드로이드용 OpenVPN
서버 주소:
서버 포트:
위치
폴더를 읽을 수 없습니다!
선택
취소
데이터 없음
LZO 압축
인증서 없음
클라이언트 인증서
클라이언트 인증서 키
PKCS12 파일
CA 인증서
선택 안됨
소스 코드와 문제 추적기는 http://code.google.com/p/ics-openvpn/에서 사용할 수 있습니다.
프로그램은 다음 구성 요소를 사용합니다. 라이선스에 대 한 자세한 내용은 소스를 참조 하십시오.
소개
안드로이드용 OpenVPN 소개
설정된 VPN의 목록
VPN 프로파일
유형
PKCS12 암호
선택...
선택 안됨
TLS 인증 사용
TLS 방향
CIDR 형식의 IPv6 주소/넷마스크를 입력 (예: 2000:dd::23/64)
CIDR 형식의 IPv4 주소/넷마스크를 입력 (예: 1.2.3.4/24)
IPv4 주소
IPv6 주소
사용자 정의 OpenVPN 옵션을 입력하세요. 매우 조심하세요. 또한 많은 tun과 연관된 OpenVPN 설정은 VPN 설정의 설계로 인하여 지원 되지 않습니다. 중요한 옵션이 누락됐다고 생각되면 저자에게 연락하십시오.
계정
암호
고정설정에는 TLS인증 키가 고정키로 사용됩니다.
VPN 설정
프로파일 추가
새 프로 파일을 식별 하는 이름을 입력 하십시오
프로 파일 이름이 중복 되었습니다.
프로 파일 이름
사용자 인증서가 선택되지 않았습니다.
오류 없음
설정 오류
IPv4 주소를 구문 분석할 수 없습니다.
사용자 지정 라우트를 구문 분석할 수 없습니다.
필요시 쿼리를 하려면 비워 두세요.
OpenVPN 바로 가기
VPN에 연결 하기
바로 가기에 지정 된 프로파일을 찾을 수 없습니다.
임의의 호스트 접두사
6개 임의의 문자를 호스트 이름 앞에 추가
사용자 지정 옵션을 사용 하도록 설정
사용자 지정 옵션을 입력하세요. 주의해서 사용!
안드로이드에 의해 거부된 라우트
연결 끊기
로그 지우기
취소 확인
연결된 VPN 끊기/연결시도 취소?
VPN 제거
서버가 TLS 서버 인증서를 사용 하는지 여부를 확인합니다
TLS 서버 제외
원격 서버 인증서의 CN 을 문자와 비교검사합니다.
인증서 호스트명 확인
원격 서버와 비교검사할 문자를 입력하십시오. OpenVPN은 점두사 비교법을 사용합니다. \"Server\"는 \"Server-1\"과 \"Server-2\"를 만족시킵니다.\nCN을 서버 호스트명과 비교하기 위해서는 공란으로 두세요.
원격 호스트명(CN)
TLS Key 인증 활성화
TLS 인증 파일
서버로부터 IP 주소, 라우트와 타이밍 옵션을 요구합니다.
서버로부터 정보를 요구하지 않습니다. 설정은 아래에 지정되야 합니다.
설정 받기
DNS
서버에서 DNS 설정을 재정의합니다
지정한 DNS서버 사용하기
searchDomain
사용할 DNS 서버.
DNS 서버
보조 DNS 서버는 평소 DNS 서버에 접근불가시 사용됩니다.
보조 DNS 서버
받은 라우트 무시하기
서버로부터 받은 라우트를 무시합니다.
VPN을 통해 모든 트래픽을 보냅니다.
기본 라우트 사용하기
사용자 지정 라우트를 입력하십시오. 목적지는 CIDR 형식으로만 입력하십시오. \"10.0.0.0/8 2002::/16\"은 10.0.0.0/8 과 2002::/16 네트워크를 VPN으로 보냅니다.
사용자 지정 라우트
로그의 자세한 정도
인증된 패킷은 IP와 상관없이 허용
플로팅 서버 허용
사용자 지정 옵션
VPN 설정 편집
VPN 프로 파일 %s 제거?
일부 사용자 지정 ICS 이미지에서는 /dev/tun에 대한 권한이 잘못 되어 있거나 tun 모듈 자체가 누락 될 수 있습니다. CM9 이미지는 일반 설정에 있는 소유권 고치기 옵션을 사용해 보십시오.
Tun 인터페이스 열기를 실패 했습니다.
"오류:"
지우기
정보
연결 세부 정보 보기
Openvpn에서 마지막 인터페이스 구성:
로컬 IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d
DNS 서버: %s
DNS 도매인: %s
라우트: %s
라우트 IPv6: %s
인터페이스 정보 %1$s와 %2$s에 있어, 두 번째 주소를 원격 피어 주소로 가정 하겠습니다. 로컬 IP의 넷마스크로는 /32를 사용하겠습니다. OpenVPN에 의해 주어진 모드는 \"%3$s\" 입니다.
CIDR 넷마스크가 있는 IP 라우트 %1$s 와 %2$s 에 있어서 처리가 불가능합니다. /32를 넷마스크로 사용하겠습니다.
%1$s/%2$s 에서 %3$s/%2$s로 라우트 수정
안드로이드 키체인 인증서에 접근할 수 없습니다. (펌웨어 업그래이드 또는 백업된 앱/앱 설정을 복구하면서 발생할 수 있습니다). 인증서에 액세스할 수 있는 권한을 다시 생성하기 위해 VPN을 편집 하고 기본 설정 아래에서 인증서를 다시 선택 하십시오.
%1$s %2$s
로그 파일 보내기
보내기
ICS OpenVPN 로그 파일
클립보드로 로그 복사
Tap 모드
Tap 모드는 루트가 아닌 VPN API에서는 불가능합니다. 따라서 본앱은 tap지원을 제공할 수 없습니다
또? 농담인가요? 아니요 정말로 tap 모드는 지원이 불가능합니다. 계속해서 메일을 보내면서 요구하신다고 도움될 일이 아닙니다.
3번째로? 누군가가 송신때 레이어2 정보를 추가하고 수신때 레이어2정보를 때내는 tun을 이용한 tap 에뮬레이터를 제작할 수 있습니다. 하지만 이것만이 아닌 ARP 그리고 어쩌면 DHCP 클라이언트 까지도 구현해야합니다. 본인은 이 같은 작업을 하는 분을 알고있지 않습니다. 코딩을 시작하려고 하시는 분이 계시면 제게 연락주십시오.
자주 묻는 질문
자주 묻는 질문 및 몇 가지 조언
로그 항목을 복사
단일 로그 항목을 복사 하려면 로그 항목을 누르고 계세요. 전체 로그를 복사/전송 하려면 로그 보내기 옵션을 사용하십시오. GUI에 표시 되지 않는 경우 하드웨어 메뉴 버튼를 사용하세요.
시작으로 바로 가기
바탕 화면에 OpenVPN 시작 바로 가기를 배치할 수 있습니다. 당신의 homescreen 프로그램에 따라 바로 가기 또는 위젯 추가를 해야 합니다.
당신의 이미지는 VPNService API를 지원 하지 않습니다 죄송 합니다:(
암호화
입력 암호화 방법
Openvpn에 대한 암호화 키를 입력 합니다. 공란으로 두시면 기본 cipher를 사용하게 됩니다.
인증/암호화
파일 탐색기
인라인 파일
가져오기
파일 가져오기 오류
파일 시스템에서 파일을 가져올 수 없습니다.
[[인라인 파일 데이터]]
IP 정보가 없는 tun 장치 열기를 거부합니다
Ovpn 파일에서 프로파일 가져오기
가져오기
가져올 프로 파일을 읽을 수 없습니다.
설정 파일 읽기 오류
프로파일 추가
파일: %1$s 읽기 시도중
가져온된 설정 파일에 언급 된 파일 %1$s를 찾을 수 없습니다.
원본 %1$s에서 설정 파일 가져오기
당신의 설정중에는 몇개의 구문 분석될 수 있는 설정 옵션이 있습니다. 이러한 옵션은 사용자 지정 설정 옵션으로 추가 되었습니다. 사용자 지정 설정은 아래와 같이 표시 됩니다:
설정 파일 읽기 완료.
로컬 주소와 포트로 바인드 안하기
로컬 바인딩 안함
구성 파일 가져오기
보안 고려 사항
"OpenVPN은 보안에 민감하기 때문에 보안에 관련된 부분을 알고가는것이 현명합니다. SD카드의 있는 데이터는 기본적으로 보안이 취약합니다. 모든 앱이 읽을 수 있기 때문입니다 (예로 이 프로그램 또한 SD카드의 읽기 권한이 필요없습니다). 본앱의 데이터는 본앱만이 읽을 수 있습니다. cacert/cert/key를 파일 탐색기의 가져오기 옵션을 사용하면 데이터는 VPN 프로파일 내에 저장됩니다. VPN 프로파일은 본앱만이 접근할 수 있습니다. (잊지말고 SD카드에 있는 것을 삭제하세요). 접근은 본앱만이 가능하더라도 데이터는 암호화가 되어있지 않습니다. 루팅을 비롯한 다른 방법을 악용하여 데이터를 빼낼 수 있습니다. 암호 또한 일반 텍스트로 저장되어 있습니다. pkcs12 파일은 안드로이드 keystore에 보관할것을 강력하게 추천합니다."
가져오기
인증서 선택 표시 오류
안드로이드 4.0+의 인증서 선택창을 보여주려는 과정에서 예외가 발생됐습니다. 안드로이드 4.0+의 표준 기능임으로 이 같은 일은 일어나면 안됩니다. 어쩌면 인증서 저장소에 대한 귀하의 안드로이드 ROM 지원이 깨졌습니다.
IPv4
IPv6
상태 메시지를 기다리는 중...
가져온 프로파일
가져온 프로파일 %d
깨진 이미지
<p>공식 HTC 이미지에서는 이상한 라우팅 문제로 트래픽이 터널로 통과 하지 않는 경우가 있는것으로 알려져 있습니다 (참고 <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a> 버그 추적기.)</p><p>Xperia arc S 와 Xperia Ray의 공식 SONY 이미지에서는 VPNService 자체가 완전히 없어진 것으로 보고 되었습니다. 다른 소니 이미지들 또한 영향을 받을 수 있습니다. (참조 <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a> 버그추적기.)</p><p>일부 사용자를 위해 만들어진 이미지에서는 tun 모듈자체가 없거나 /dev/tun의 권한이 틀려있기도 합니다. 일부 CM9 이미지는 일반 설정 아래에 있는 소유권 고치기 옵션을 사용해야 합니다.</p><p>가장 중요한 부분: 만약 깨진 이미지를 사용하는 경우라면 해당 공급업체에 보고해야 합니다. 업체에 문제를 보고하는 사람들이 많아야 수정될 가능성도 높아집니다..</p>
사용자 이름이 비어 있지 않아야 합니다.
PKCS12 파일 암호화 키
개인 키 암호
암호
파일 아이콘
TLS 인증
생성 된 설정
일반 설정
/dev/tun의 소유권을 시스템으로 설정 하려고 합니다. 일부 CM9 이미지에서 VPNService API를 사용하기 위해서는 앞의 작업이 요구됩니다. root권한을 가져야합니다.
/dev/tun 소유권 문제 해결
생성된 OpenVPN의 설정 파일 보기
수정 \"%s\"
설정 만드는중…
이 기능을 사용하면 네트워크 상태 변환시 강제로 재접속을 합니다. (WIFI 로/에서 모바일)
네트워크 변화시 재접속
Keystore에서 인증서 \'%s\' 받음
네트워크 상태: %s
CA 인증서는 일반적으로 안드로이드 Keystore에 있는것을 사용합니다. 인증서 오류 발생시 벌도의 인증서를 지정하세요.
선택
안드로이드 keystore에서 CA 인증서를 찾지 못했습니다. Auhtentication은 실패할 것 입니다.
연결시 로그 윈도우를 보여드립니다. 로그 윈도우는 항상 notification status에서 접근이 가능합니다.
로그 윈도우 보기
트래픽 통계를 보여드리기 위해 연결후 notification을 보이도록 유지합니다.
트래픽 통계 보기
%1$s (%2$s) %3$s, 안드로이드 API %4$d 에서 실행
안드로이드 keystore 키 %1$s: %2$s과 싸이닝 오류
시스템에서는 VPN연결 경고를 통해 당신에게 본앱이 모든 트래픽을 가로챌수있다는 점을 알리게 되어 있는데 이는 VPNService API가 남용하는것을 막기 위함입니다.\nVPN 연결 알림 (키 아이콘) 또한 안드로이드 시스템에서 부과하는 부분이며 이는 VPN연결을 알리는 신호입니다. 어떤 버전에서는 소리를 알림으로 사용하는 경우도 있습니다.\n안드로이드는 이같은 방법을 당신의 안전을 위해 도입하였으며 사용은 필수적입니다. (어떤 버전에서는 유감스럽게도 소리 알림 또한 포함됩니다.)
연결 경고 및 알림 소리
한국어 번역 (주)기가드 안규태<ktdann@gmail.com>
IP 와 DNS
기본
라우팅
모호한 OpenVPN 설정. 일반적으로 필요하지 않습니다.
고급
ICS Openvpn 설정
사용 중인 DNS 서버가 없습니다. 이름 확인이 작동 하지 않을 수 있습니다. 사용자 지정 DNS 서버의 사용을 고려해 보세요.
DNS서버 \"%1$s\" 는, 시스템에 의해 거부되 추가할 수 없습니다: %2$s
<p>문제없는 설정을 확보하세요 (당신의 컴퓨터에서 테스트 된것 또는 공급자/조직에서 다운받은)</p><p>이것이 단일 파일이며 추가 pem/pks12 파일이 없는 경우면 본인에게 이메일로 보내어 첨부파일을 열면 됩니다. 여러 파일인 경우 당신의 sd card에 넣으세요.</p><p>이메일 첨부파일을 클릭하세요/vpn목록에 있는 폴더 아이콘을 사용하여 설정 파일을 가져옵니다.</p><p>파일 누락 오류 발생시 누락된 파일을 sd card에 복사하세요.</p><p>저장 기호를 클릭하여 VPN 목록에 가져온 VPN을 추가 하세요.</p><p>VPN 이름을 클릭하여 VPN을 연결하세요.</p><p>오류 또는 경고가 로그에 있는 경우 오류/경고를 이해하여 이들을 해결하십시오.</p>
빠른 시작
연결을 시도 하기 전에 tun.ko 커널 모듈을 로드하세요. 루팅된 장치야만 합니다.
tun 모듈 로드하기
설정에 있는 PKCS12를 안드로이드 keystore로 가져오기
프록시 설정 가져오기 오류: %s
프록시 %1$s %2$d 을 사용
시스템 프록시를 사용
연결시 전 시스템 설정에 있는 HTTP/HTTPS 프록시를 사용합니다.
당신은 <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\">PayPal을 사용하여 기부할 수 있습니다.</a>
OpenVPN은 시스템 재부팅/종료에 활성화 되었으면 VPN을 다시 연결합니다. 이 옵션을 사용 하기 전에 연결 경고 FAQ를 읽어 보시기 바랍니다.
재부팅시 다시 연결
무시
다시 시작
VPN을 다시 시작한 후 설정 변경 내용이 적용 됩니다. VPN을 지금 (재)시작?
설정 변경
편집을 위해 마지막으로 연결 된 프로파일을 확인할 수 없습니다.
중복 알림
안드로이드는 시스템의 메모리 (RAM) 가 부족한 경우, 현재 필요하지 않는 앱들과 서비스들을 활성화 메모리에서 삭제합니다. 이 과정에서 진행중인 VPN 연결이 끊어 집니다. 이렇게 되지 않기 위해서 OpenVPN 서비스는 우선순위가 높게 되어 실행됩니다. 높은 우선 순위로 실행되기 위해서는 응용프로그램에서 이를 알림으로 표시해야 합니다. 키 알림 아이콘은 이전 FAQ에서 설명된 대로 시스템에서 강요하기 때문입니다. 이것은 우선 순위가 높이 실행된다는 알림에 대한 알림이 아닙니다.
VPN 프로파일이 정의 않됐습니다.
이 <img src=\"ic_menu_add\"/> 아이콘을 사용하여 VPN을 추가 하세요
이 <img src=\"ic_menu_archive\"/> 아이콘을 사용하여 귀하의 sdcard에서 기존 (.ovpn 또는 .conf) 프로파일을 가져오세요.
꼭 FAQ를 확인 하세요. 빠른 시작 가이드가 있습니다.
remote-tls 포맷을 OpenVPN 2.2에서 2.3 형식으로 변환
라우팅/인터페이스 설정
라우팅과 인터페이스 설정은 일반적인 ifconfig/route 명령어를 사용하지 않고 VPNService API를 사용합니다. 그 결과 타 OS들과 비교해 다른 라우팅 설정이 요구됩니다. 설정은 터널 인터페이스의 IP와 이 인터페이스로 라우팅이 되야되는 네트워크만으로 이루어 저야 합니다. 특히 피어 파트너 주소 또는 게이트웨이 주소는 요구되지 않습니다. VPN 서버에 도달하기 위한 특별한 라우트 (예를 들어 redirect-gateway를 사용할때 추가하는 경우) 역시 필요하지 않습니다. 따라서 응용프로그램 설정을 가져올 때 이러한 설정을 무시 합니다. 앱은 VPNService API를 사용하여 서버와의 연결이 VPN 터널을 통해 라우팅 되지 않도록 합니다. 터널을 통해 라우팅이 되야되는 네트워크만 지정할 수 있음으로 터널을 통하지 않는 추가 라우팅 기능도 지원하지 않습니다. (예: route x.x.x.x y.y.y.y net_gateway). 로그 위도우에 정보 보기 버튼은 VPNService 네트워크 설정의 현재 설정을 표시 합니다.
OpenVPN을 다시 연결 하는 경우 VPN 연결 없음으로 표기하지 마십시오.
tun 유지
번역
OpenVPN 로그
OpenVPN 설정 가져오기
배터리 소모
내 개인적인 테스트에서 Openvpn의 높은 배터리 소비에 대한 주요 이유는 keepalive 패킷 때문이었습니다. 대부분의 OpenVPN 서버 설정에는 \'keepalive 10 60\' 와 같은 문구가 있는데 이는 클라이언트에서 서버로 서버에서 클라이언트로 keepalive 패킷을 10 초 마다 보냅니다. <p> 이러한 패킷은 작고 많은 트래픽을 사용 하지 않습니다만 이들은 모바일 라디오 네트워크를 계속 유지하게 만들게되고 따라서 에너지 소비를 증가 합니다. <p>이 keepalive 설정을 클라이언트에서 변경할 수 없습니다. OpenVPN의 시스템 관리자만 설정을 변경할 수 있습니다. <p> 불행히도 udp를 사용할때 keepalive값을 60초 이상으로 하면 짧은 만료기간 (제 테스트의 경우 60초) 후 연결을 종료 하는 NAT 게이트웨이들과 사용시 문제가 있습니다. TCP와 긴 keepalive 만료기간을 함께 사용할 수는 있지만 이런경우에는 TCP TCP 문제에 노출될 수 있습니다. (참조 <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">왜 TCP를 통한 TCP는 안좋은 방법인지</a>)