LEAP для Android Адреса сервера: Порт сервера: Розташування Не вдалося прочитати каталог Вибрати Скасувати Немає даних Стиснення LZO Немає сертифіката Сертифікат клієнта Ключ сертифіката клієнта Файл PKCS12 Сертифікат CA Потрібно вибрати сертифікат Початковий код і відстеження проблем доступні по https://github.com/leapcode/bitmask_android/ Ця програма використовує такі компоненти; перегляньте вихідний код для повної інформації про ліцензії Про Про LEAP для Android Список всіх налаштованих VPN VPN профілі Тип Пароль PKCS12 Виберіть... Слід вибрати файл Використовувати TLS аутентифікацію TLS напрямок Введіть адресу IPv6/маску в CIDR форматі (напр., 2000:dd::23/64) Введіть адресу IPv4/маску в CIDR форматі (напр., 1.2.3.4/24) IPv4-адреса IPv6-адреса Введіть додаткові параметри OpenVPN. Використовуйте цю можливість з великою обережністю. Якщо ви вважаєте, що відсутній важливий параметр, то зв\'яжіться з автором Ім\'я користувача Пароль Для статичної конфігурації ключі авторизації TLS будуть використовуватися як статичні ключі Налаштувати VPN Додати профіль Введіть ім\'я нового профілю Введіть унікальне ім\'я профілю Ім\'я профілю Потрібно вибрати сертифікат користувача Помилок не знайдено Помилка конфігурації Помилка при розборі адреси IPv4 Помилка аналізу налаштованих маршрутів (залиште порожнім для запиту на вимогу) Ярлик OpenVPN Підключення до VPN Профіль, вказаний у ярлику, не знайдено Випадковий префікс вузла Додає 6 випадкових символів перед іменем вузла Увімкнути налаштовувані параметри Укажіть налаштовувані параметри. Використовуйте з обережністю! Маршрут відхилено Андроїдом Від\'єднати очистити журнал Підтвердження скасування Відключення активних VPN/скасувати спробу підключення? Видалити VPN Перевіряє, чи сервер використовує сертифікат сервера TLS За винятком TLS-сервера Перевірка сертифікату CN віддаленого сервера на основі рядка Перевірка імені вузла сертифікату Введіть шаблон для перевірки. OpenVPN використовує його як преффікс. \"Server\" буде відповідати як \"Server-1\", так і \"Server-2\" \n Залиште порожнім для перевірки імені сервера на основі даних CA. Віддалене ім\'я вузла(CN) Увімкнути автентифікацію по TLS ключу Файл авторизації TLS Запити IP адрес, маршрутів та параметрів часу від сервера. Не запитувати інформацію від сервера. Параметри необхідно вказати нижче. Запитувати параметри DNS Переписати параметри DNS від сервера Використовувати ваші власні DNS сервери Домен пошуку DNS сервер для використання. DNS-сервер Вторинний DNS-сервер використовується, якщо нормальний DNS-сервер недоступний. Резервний DNS-сервер Ігнорувати надіслані маршрути Ігнорувати маршрути, надіслані сервером. Перенаправляти увесь трафік через VPN Використовувати типовий маршрут Введіть користувацькі маршрути. Тільки введіть адресу призначення в форматі CIDR. \"10.0.0.0/8 2002::/16\" буде використано для 10.0.0.0/8 і 2002::/16 мереж через VPN. Власні маршрути Рівень деталізації журналу Дозволити пакети аутентифікації з будь-якої IP-адреси Дозволити \"плаваючий\" сервер Власні параметри Змінити налаштування VPN Видалити VPN профіль \'%s\'? На деяких користувацьких прошивках ICS права на /dev/tun можуть бути невірними або модуль tun може бути взагалі відсутнім. Для прошивок CM9 спробуйте виправити власника у загальних налаштуваннях Не вдалося відкрити інтерфейс tun "Помилка: " Очистити Інформація Показати відомості про підключення Останній інтерфейс конфігурації з OpenVPN: Адреса IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS-сервер: %s DNS домен: %s Маршрути: %s Маршрути IPv6: %s Отримано інформацію інтерфейсу %1$s і %2$s, друга адреса є віддаленою адресою каналу. Використовується мережева маска /32 для локальної IP-адреси. Режим, встановлений OpenVPN: \"%3$s\". Неможливо використовувати вирази %1$s і %2$s як маршрут за стандартом CIDR. використовується /32 як маска підмережі. Виправлено маршрут з %1$s/%2$s на %3$s/%2$s Не можна отримати доступ до сховища ключів та сертифікатів Андроїд. Це можливо спричинено оновлення прошивки або відновленням резервної копії програми чи її налаштувань. Будь ласка, відредагуйте профіль VPN та заново виберіть сертифікат у основних параметрах для створення доступу до сертифікату. %1$s %2$s Надіслати файл журналу Надіслати LEAP Android файл журналу Скопійовано запис журналу до буферу обміну TAP режим TAP режим не можливий в VPN API без рут. З цієї причини цей додаток не може надати підтримку TAP Знову? Жартуєш? Ні, TAP режим дійсно не підтримується і надсилання все більше листів з питаннями чи це буде підтримуватись не допоможе. Втретє? Насправді можна було б написати TAP емулятор на основі TUN який додавав інформацію 2 рівня при відправці і віднімав її при отриманні. Проте для цього TAP емулятора потрібно реалізувати ARP і можливо DHCP клієнта. Я не знаю будь-кого хто міг би цим зайнятися. Зв’яжіться зі мною, якщо ви хочете це зробити. ЧаПи Часті питання та поради Копіювання записів журналу Для копіювання одного запису журналу натисніть і утримуйте цей запис. Щоб скопіювати/надіслати увесь журнал використовуйте параметр Надіслати журнал. Використовуйте апаратну кнопку меню, якщо ви не бачите у графічному інтерфейсі. Ярлик для запуску Ви можете розмістити ярлик для запуску OpenVPN на робочому столі. Залежно від програми домашнього екрану ви можете додати ярлик або віджет. Ваша прошивка не підтримує VPNService API, вибачте :( Шифрування Введіть метод шифрування Введіть ключ шифру для OpenVPN. Залиште пустим для використання типового шифру Автентифікація/Шифрування Провідник файлів Вбудований файл Імпорт Помилка імпорту файлу Не вдалося імпортувати файл із файлової системи [[Вбудований файл даних]] Відмова у відкритті пристрою tun без інформації про IP-адресу Імпорт профілю з ovpn файлу Імпорт Не вдалося прочитати профіль для імпорту Помилка читання файлу конфігурації додати профіль Не можливо знайти файл %1$s, згаданий у імпортованому файлі конфігурації Імпорт файлу конфігурації з джерела %1$s Ваша конфігурація мала кілька директив, які не зрозумілі програмою. Ці вимоги були додані в додаткові параметри користувацької конфігурації. Користувацька конфігурація наведена нижче: Файл конфігурації успішно прочитаний. Не прив\'язувати до локальної адреси і порту Нема локальної прив\'язки Імпорт файлу конфігурації Вимоги до безпеки "Так як OpenVPN чутливий до безпеки, то будуть розумними кілька зауважень щодо захисту. Всі дані на sd карті по суті не захищені. Кожний додаток може прочитати їх (наприклад ця програма не вимагає спеціальних привілеїв на sd карту). Дані цього додатка можуть бути прочитані тільки ним самим. При використанні опції імпорту для cacert/cert/key в діалоговому вікні файла, дані зберігаються в VPN профілі. VPN профілі доступні тільки цьому додатку. (Потім не забудьте видалити копії на sd карті). Незважаючи на те, що дані доступні тільки цьому додатку, вони все ще незашифровані. Шляхом отримання прав суперкористувача (root) на телефоні або іншими хитрощами можливо витягти дані. Також збережені паролі зберігаються в звичайному текстовому вигляді. Наполегливо рекомендується pkcs12 файли імпортувати в android сховище ключів. " Імпорт Помилка показу вибору сертифіката Відбулася помилка при спробі виклику системного діалогу вибору сертифікатів Android 4.0 + Цього не повинно було статися на стандартній прошивці. Можливо у вашій прошивці зіпсовано сховище сертифікатів IPv4 IPv6 Очікування повідомлення стану... імпортований профіль імпортований профіль: %d Пошкоджені зображення

Відомо, що офіційні прошивки HTC мають дивні проблеми з маршрутизацією, викликані тим, що трафік не йде через тунель (див. також <a href="http://code.google.com/p/ics-openvpn/issues/detail?id=18">Issue 18</a> в баг-трекері)

Також повідомлялося, що в офіційних прошивках SONY для Xperia arc S і Xperia Ray повністю відсутній сервіс VPNService. Також інші прошивки від Sony можуть мати такі ж проблеми. (див. також <a href="http://code.google.com/p/ics-openvpn/issues/detail?id=29">Issue 29</a> в баг-трекері)

У деяких вбудованих прошивках модуль tun може бути відсутнім або мати не правильні права файлу-пристрою /dev/tun. Деякі CM9 прошивки можуть вимагати виправлення власника в головних налаштуваннях.

Важлива інформація: Якщо у вас прошивка із зазначеними проблемами, повідомте про це виробнику пристрою. Чим більше користувачів повідомить про проблему виробнику, тим більше шансів, що цей виробник зволить прибрати свої недоробки.

Ім\'я користувача не може бути порожнім. PKCS12 Ключ шифрування файлу Пароль закритого ключа Пароль Піктограма файлу Аутентифікація TLS Згенерована конфігурація Загальні параметри Спробуйте змінити власника для /dev/tun. Деякі прошивки CM9 вимагають цього для коректної роботи API OpenVPN. Потрібний root. Виправити власника /dev/tun Показує згенерований файл конфігурації OpenVPN Редагується \"%s\" Побудова конфігурації… Вмикання цього параметру примусить перепідключитися, якщо стан мережі змінився (напр. Wi-Fi/мобільний інтернет) Перепідключатися при зміні мережі Отримано сертифікат \'%s\' з сховища ключів Статус мережі: %s Сертифікат СА звичайно повертається з сховища ключів Андроїд. Вкажіть окремий сертифікат, якщо ви отримали помилки при перевірці сертифікату. Вибрати Не вдалося отримати СА сертифікат при читанні із сховища ключів Андроїд. Автентифікація не вдалася. Показати вікно журналу при з\'єднанні. Вікно журналу може бути завжди дрступним у панелі сповіщень. Показати вікно журналу Працює на %1$s (%2$s) %3$s, Android API %4$d Помилка підпису з використанням ключа із сховища Андроїд %1$s: %2$s Попередження VPN з\'єднання повідомляє вам, що цей додаток може перехоплювати весь мережевий трафік, і повідомляється системою попереджень VPNService API. \nСповіщення про VPN з\'єднання (символ \"Ключа\") також формується системою Android для сигналізації про вихідне VPN з\'єднання. У деяких прошивках це сповіщення супроводжується сигналом. \nAndroid використовує ці cповіщення для вашої власної безпеки і їх не можна обійти. (На жаль, на деяких прошивках також сповіщення супроводжується звуком) Повідомлення про підключення та звук сповіщеня Переклад українською від wvolov IP-адреса та DNS Основне Маршрутизація Приховані параметри OpenVPN. Зазвичай не потрібні. Додатково ICS Openvpn конфігурація Жодний DNS сервер не використовується. Розширення імен можуть не працювати. Розгляньте можливість вказання DNS серверів Не можливо додати DNS-сервер \"%1$s\", відхилено системою: %2$s

Використовуйте готову конфігурацію (протестовану на вашому комп\'ютері або отриману від вашого провайдера)

Якщо це простий файл без pem/pks12 ви можете відправити його по email на свій пристрій. Якщо ж це декілька файлів, ви можете використовувати їх зі своєї карти пам\'яті.

Просто натисніть на .сonf файл або виберіть його за допомогою меню в програмі для імпорту конфігурації

Якщо програма видасть помилку про брак деяких файлів, просто помістіть ці файли на карту пам\'яті

Натисніть Збереження для додавання імпортованої конфігурації в програму

Запустіть ваш VPN-тунель, натиснувши на його назву в списку

Якщо при запуску виникли помилки спробуйте розібратися і усунути їх.

Швидкий старт Спробуйте завантажити модуль ядра tun.ko перш ніж з\'єднатися. Необхідний пристрій з правами root. Завантажити tun-модуль Імпорт PKCS12 з конфігурації у сховищі ключів Андроїд Помилка отримання параметрів проксі: %s Використовується проксі %1$s %2$d Використовувати системний проксі Використовувати системну конфігурацію HTTP/HTTPS проксі для з\'єднання. OpenVPN буде перепідключатися, якщо він був активний в момент вимикання/перезавантаження. Будь ласка, прочитайте ЧаП перед тим, як використовувати цей параметр. Перепідключати при перезавантаженні Ігнорувати Перезапустити Після перезапуску VPN застосувати зміни конфігурації. (Пере)запустити VPN тепер? Конфігурація змінена Не вдалося визначити останній підключений профіль для редагування Дублювати сповіщення Якщо в Android виникає нестача оперативної пам\'яті (RAM), непотрібні служби і програми зупиняються. Через це переривається встановлене VPN-з\'єднання. Щоб уникнути цього, програму потрібно запускати з підвищеним пріоритетом. Для запуску з високим пріоритетом програма повинна вивести попередження. Піктограма ключа сповіщення виводиться системою, як описано в попередньому пункті ЧаП. Це не вважається як програмне сповіщення з метою запуску з вищим пріоритетом. VPN профіль не визначено. Використовуйте <img src=\"ic_menu_add\"/> піктограму для додання нової VPN Використовуйте <img src=\"ic_menu_archive\"/> піктограму для імпорту існуючого (.ovpn or .conf) профілю з вашої карти пам\'яті. Не забудьте заглянути у ЧаП. Там також є короткий посібник. Перетворити віддалений tls-формат з OpenVPN 2.2 на 2.3 Конфігурація маршрутизації/інтерфейсу Маршрутизація та конфігурація інтерфейсу не зроблені через традиційну ifconfig / route команду, а використовують VPNService API. Це зроблено через те, що конфігурування маршрутизації відрізняється в різних операційних системах. Конфігурація складається тільки з IP інтерфейсу тунелювання і мереж, які повинні маршрутизуватися через цей інтерфейс. Особливо не потрібна адреса каналу (peer) або адреса шлюзу. Спеціальні марщрути для досягнення VPN сервера (для прикладу, додані, коли використаний шлюз перенаправлення) більше не потрібні. Отже, програма буде ігнорувати ці установки при імпорті конфігурації. Така поведінка з використанням VPNService API гарантує, що з\'єднання до сервера не буде маршрутизуватися в VPN тунель. Оскільки підтримуються тільки такі мережі, які маршрутизуються через тунель, маршрути, які не вказують на тунель, не можуть підтримуватися (наприклад route x.x.x.x y.y.y.y net_gateway). Кнопка \"Показати інформацію\" у вікні журналу показує поточну мережеву конфігурацію VPNService. Не повертатися до жодного VPN з\'єднання, коли OpenVPN перепідключається. Стійкість tun Переклад Журнал OpenVPN Імпорт конфігурації OpenVPN Споживання акумулятора У моїх особистих тестах основна причина високого споживання батареї OpenVPN є підтримуючі пакети. Більшість OpenVPN серверів мають директиви на кшталт як \'keepalive 10 60\', яка переводить підтримуючий пакет від клієнта до сервера і від сервера до клієнта кожні десять секунд. <p> Хоча ці пакети є невеликими і не використовують багато трафіку, вони тримають мережі мобільного інтернету зайнятими і збільшують споживання енергії. <p> Цей параметр утримання мережі не може бути зміненим на клієнті. Тільки системний адміністратор OpenVPN може змінити налаштування. <p> На жаль, використання утримання мережі більше 60 секунд з UDP має проблеми з деякими шлюзами NAT, які закінчують стан з\'єднання після короткої затримки (60с в моїх тестах). Використання TCP з довгими затримками утримання мережі працює, але має проблему TCP над TCP. (Див. <a href="http://sites.inka.de/bigred/devel/tcp-tcp.html"> Чому TCP над TCP є поганим середовищем </a>) Функція транзитного з\'єднання на Android (через WiFi, USB або Bluetooth) та VPNService API (використовуване цією програмою) не працюють разом. Детальніше в проблема № 34 VPN і тетерінг Спроб підключення Налаштування перепідключення Кількість секунд очікування між спробами підключення. Секундм між підключеннями OpenVPN впав несподівано. Будь ласка, розгляньте використання параметру \"Надіслати Мінідамп\" в головному меню Надіслати мінідамп розробнику Надіслати налагоджувальну інформацію про останній збій розробнику Bitmask - %s %1$s - %2$s %1$s - %3$s, %2$s Підключення Очікування відповіді сервера Аутентифікація Отримання конфігурації клієнта Перепризначення IP-адрес Додавання маршрутів Підключено Повторне підключення Виходимо Не працює Розпізнавання імен вузлів Підключення (TCP) Помилка автентифікації Очікування на використання мережі