OpenVPN for Android 服务器地址： 服务器端口： 地点 无法读取目录 选择 取消 未收到数据 启用 LZO 压缩算法 无客户端证书 客户端证书 客户端证书密钥 PKCS12 文件 CA 证书 您必须选择一个证书 请前往 http://code.google.com/p/ics-openvpn/ 查看源码或提供问题反馈 本程序使用以下组件，请在 Licenses 查看源码获取更详细内容。 关于 配置文件 类型 PKCS12 密码 请选择… 您必须选择一个文件 使用 TLS 身份验证 TLS 方向 输入 CIDR 格式 IPv6 地址/子网掩码（例如：2000:dd::23/64） 输入 CIDR 格式 IPv4 地址/子网掩码（例如：1.2.3.4/24） IPv4 地址 IPv6 地址 请谨慎输入 OpenVPN 的自定义选项。此外请注意许多与 tun 模块有关的 OpenVPN 设置由于系统 VPN 功能的设计而不能得到支持。如果您觉得缺少一个很重要的选项，请与作者联系。 用户名 密码 静态配置中 TLS 身份验证密钥将被用作静态密钥 配置 VPN 添加配置文件 输入新配置文件名： 请输入一个唯一的配置文件名称 配置文件名称 您必须选择一个用户证书 未找到错误 配置有错误 无法解析 IPv4 地址 无法解析自定义路由 (根据需求留空) OpenVPN 主屏幕快捷方式 连接至 VPN 未找到快捷方式中指定的配置文件 随机主机前缀 在主机名前添加6个随机字符 启用自定义选项 指定自定义选项。小心！ Android 拒绝了路由 断开 断开连接 清除日志 取消确认 断开已连接的 VPN / 取消连接尝试？ 删除 VPN 检查服务器是否使用 TLS 服务器端扩展 (--remote-cert-tlsserver server) 需要 TLS 服务器证书 检查远程服务器证书的 DN 属性 证书主机名检查 勾选此项将验证远程证书的 DN 属性（例：C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de）\n\n输入完整的 DN 或者 RDN 以便进行验证。\n\nRDN前缀 \"Server\" 可以匹配 \"Server-1\" 以及 \"SERVER-2\"\n\n若留空则将仅验证 RDN 而不验证主机名。\n\n有关更多信息请查看 OpenVPN 2.3.1+ 参考手册的 --verify-x509-name 小节 远程证书主题 启用 TLS 密钥认证 TLS 认证文件 从服务器请求 IP 地址、 路由规则和计时选项。 没有从服务器请求信息。设置需要在下方被指定。 Pull 设置 DNS 覆盖服务器 DNS 设置 使用自定义 DNS 服务器 搜索域 要使用的 DNS 服务器 DNS 服务器 如果无法达到主 DNS 服务器，要使用辅助 DNS 服务器。 备用 DNS 服务器 忽略推送路由 忽略服务器推送的路由 重定向所有流量到VPN 使用默认路由 输入自定义路由。输入 CIDR 格式地址。 路线不应该被路由通过VPN。使用相同的语法包括路线。 自定义路由 排查网络 日志详细级别 允许来自任何 IP 的认证数据包 允许浮服务器 自定义选项 编辑 VPN 设置 移除 VPN 配置文件 \'%s\' 吗？ 在某些自定义 ICS 版本上，/dev/tun 的权限可能会有错误，或者根本就没有该文件。CM9 用户请尝试通过本程序的设置功能修复权限 未能打开 tun 模块 错误 清除 正在打开 tun 设备： 本地 IPv4： %1$s/%2$d IPv6： %3$s MTU： %4$d DNS 服务器: %1$s, 域名: %2$s 路线: %1$s %2$s 排除的路由： %1$s %2$s VpnService安装路线 : %1$s %2$s 已获得接口信息 %1$s 以及 %2$s，将第二个地址作为远程地址。使用 /32 作为本地掩码。OpenVPN 给出的模式是 \"%3$s\"。 无法将 %1$s 和 %2$s 作为 CIDR 形式的路由，将使用 /32 的子网掩码。 纠正路由 %1$s/%2$s 为 %3$s/%2$s 不能访问 Android 密钥链证书。这可能是由于固件升级或通过还原备份的应用程序/软件设置造成的。请编辑 VPN 配置文件并在基本设置中重新选择证书以重新创建证书访问权限。 %1$s %2$s 发送日志文件 发送 ICS OpenVPN 日志文件 日志条目已复制剪贴板 Tap 模式 Tap 模式在未 root 的机器上不可用。因此本程序无法提供 tap 模块支持 还来? 您在开玩笑嘛? tap 连接模式是不支持的，不要再发邮件问这些问题了。 这已经是第三次有人问这个问题了。好吧，虽然确实可以在 TAP 设备上写一个 TAP 模拟器，给发送出去的数据包添加第二层网络头，并去掉收到的数据包中的第二层网络头，但是这个 TAP 模拟器可能还需要实现 ARP 甚至 DHCP 客户端功能。我目前不知道有谁在做这方面的工作。如果你想开展这方面的编码工作的话，请联系我。 常见问题 复制日志条目 若要复制单条日志请在相应条目上轻按即可。若要复制/发送全部日志请使用发送日志功能。如果该功能在界面中没有显示，请使用设备原生的菜单按钮。 启动快捷方式 你可以在桌面上放置一个启动 OpenVPN 的图标。如果你的桌面程序支持，你可以在桌面上放置 OpenVPN 的启动图标，或者是 OpenVPN 的桌面挂件 很遗憾，您目前的系统不支持 VPN 服务接口 加密 输入加密方法 输入 OpenVPN 所使用的加密密码算法。留空以使用默认算法。 输入 OpenVPN 使用的认证摘要。留空则使用默认的摘要。 认证/加密 文件浏览器 内联文件 导入文件出错 无法导入文件系统文件 [[内联文件数据]] 无 IP 信息，拒绝打开 tun 设备 从 ovpn 文件中导入配置文件 导入 无法读取要导入的配置文件 读取配置文件发生出错 添加配置文件 无法找到导入配置文件参考的文件： %1$s 从 %1$s 中导入配置文件 您的配置文件中有几个配置项无法在配置菜单中查看和修改，这些配置项将会当成自定义配置选项。下面是这些自定义的配置选项： 读取配置文件完成 不关联到本地地址和端口 无本地绑定 导入配置文件 安全注意 “OpenVPN 是非常注重安全的，所以在此提供一些安全方面的建议。所有保存在存储卡上的数据都是不安全的，任何应用都可以读取存储卡上的文件，即使这个应用没有‘写入存储卡’的权限也是如此。应用自身的数据只能被应用自己读取。在选择 CA 证书、证书文件或者密钥文件的时候请使用导入功能，这样这些数据就会保存在 OpenVPN 自身的数据文件中，保证不会被其他的应用恶意读取。当然导入证书之后记得要把证书从存储卡上删除掉。不过，虽然这些数据不能被其他应用读取，但是这些数据是明文保存的，如果你的系统是 rooted 的，那么这些数据将能够被任何拥有 root 权限的应用轻松地读取。保存在 OpenVPN 中的密码也是以明文保存的，如果设备被 rooted 了，这些密码也有可能被其他应用恶意读取。强烈建议使用 pkcs12 证书并将证书导入到 Android 自己的证书管理系统里。” 导入 显示证书发生错误 尝试显示 Android 4.0 + 证书选择对话框时出现异常。Android 4.0 以上的系统不可能出现该问题，因为这是标准的系统功能。可能您当前 ROM 中的证书存储已经损坏。 IPv4 IPv6 等待状态消息 已导入配置文件 已导入配置文件 %d 图像已损坏 <p>HTC官方固件可能存在异常的路由问题并会导致数据流不通过隧道传输（详见BUG追踪<a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a>）。</p><p>据报导，旧版的SONY Xperia Arc S和Xperia Ray的官方固件完全不包含VPNService（详见BUG追踪<a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a>）。</p><p>在自制固件中，tun 模块可能会有缺失，或是未被设置正确的权限。部分CM9固件需要启用“特定设备HACKS”项下的“修复/dev/tun的权限”的选项。</p><p>最重要的是：若您的设备的固件存在问题，请直接向您的设备供应商反馈。越多人向供应商反映问题，问题越有可能得到解决。</p> PKCS12 文件加密密钥 私钥密码 密码 文件图标 TLS 认证 已生成的配置 设置 尝试设定 /dev/tun 的属主为 system。一些 CM9 ROM 需要它以使 VPNService API 工作。本操作需要 root 权限。 修复 /dev/tun 的权限 显示已生成的 OpenVPN 配置文件 编辑 %s 正在生成配置 启用该选项以在网络变化(例如从蜂窝数据到 WiFi)时强制重新连接 当转换网络时重新连接 网络状态： %s Android 密钥库通常会自带 CA 证书。如果您获取的证书发生验证错误，请单独指定一个证书。 选择 在 Android 密钥库中未找到任何 CA 证书。可能验证失败。 连接时显示日志窗口。日志窗口可始终从通知栏访问。 显示日志窗口 与 Android 密钥库 %1$s 签名时出错： %2$s VPN 连接警告会告诉你有程序正要拦截所有的网络流量，这是为了确保 VPN 服务的 API 不被恶意应用滥用。\nVPN 连接通知（通知栏上的钥匙图标）是 Android 系统内建的，如果当前有 VPN 连接，Android 系统就会自动显示这个通知图标。一些系统上还会在 VPN 连接建立的时候发出提示音。Android 这么做的原因是为了保护你不受恶意应用的欺骗。 连接警告和通知声音 中文翻译：Christopher Meng <trans@cicku.me> IP 和 DNS 设置 基本 路由设置 其他 OpenVPN 设置，一般不需要修改。 高级设置 ICS Openvpn 配置 没有使用 DNS 服务器，无法解析域名，请考虑设置一个 DNS 服务器。请注意，即使你没有设置 DNS 服务器，你为移动网络以及 Wi-Fi 设置的代理服务器配置也是有效的。 无法添加 DNS 服务器 \"%1$s\"，%2$s 拒绝了您的操作。 无法配置 IP 地址 %1$s，被系统拒绝：%2$s <p>获取你的 VPN 配置文件，可以是在电脑上正在使用的 OpenVPN 客户端配置文件，也可以向你的 VPN 服务商索取配置文件。</p><p>如果配置文件只有一个，可以把配置文件发到你自己的邮箱然后从手机上下载。如果配置文件有很多个，可以将它们复制到存储卡内。</p><p>从邮件中下载附件，或者在 VPN 列表中点击文件夹图标来导入配置文件。</p><p>如果提示找不到文件，那就将缺失的文件复制到存储卡内。</p><p>点击保存，将配置文件保存到你的 VPN 列表中。</p><p>在 VPN 列表中点击 VPN 的连接的名字，就可以连接到 VPN 了。</p><p>如果发生错误，可以看日志窗口中的日志，然后设法解决问题。</p> 快速入门 尝试在连接之前加载 tun.ko 内核模块。需要 root 权限。 载入 tun 模块 将 PKCS12 导入 Android 密钥库 获取代理设置时出错：%s 使用代理 %1$s %2$d 使用系统代理 使用系统设置连接 HTTP/HTTPS 代理服务器。 您可以 <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&amp;cmd=_s-xclick\"> 通过 PayPal 捐助</a> OpenVPN 将会在重启后自动重新连接 VPN。请在启用该选项前先阅读连接警告的常见问题解答。 重启时重新连接 忽略 重启 配置的变更将在重启 VPN 后生效，是否立即重启？ 配置已更改 无法判断最后一次连接使用的是哪个配置文件，所以无法编辑配置文件 重复的通知 当 Android 系统的内存（RAM）即将耗尽的时候，不再需要的应用和服务将被关闭以腾出内存空间，这项机制也会影响到 VPN 进程。为了保证 OpenVPN 及其连接不被关闭，OpenVPN 服务会以较高的优先级运行，而为了以较高的优先级运行，OpenVPN 必须在状态栏显示一个图标。正如前面的问题中说过的，系统的“钥匙”图标是系统内建的，仅仅显示这个“钥匙”图标并不能让 OpenVPN 以更高的优先级运行。 没有定义 VPN 配置文件 点击 <img src=\"ic_menu_add\"/> 图标添加新的 VPN 配置 使用 <img src=\"ic_menu_archive\"/> 图标导入存储卡中已有的配置文件(.ovpn 或 .conf)。 请确保阅读常见问题解答。这是一个快速向导。 路由/接口配置 的路由和接口配置不通过传统的ifconfig /路由的命令而将用VPNService API来完成。这导致了比在其它操作系统不同的路由配置。 \ n此VPN隧道的配置包括IP地址，并应被指定到该接口的网络。特别是，没有同行伙伴地址或网关地址是必要的或需要。特殊的路由到达VPN服务器不需要任何（例如，当使用重定向网关添加）。导入配置时，应用程序会因此忽略这些设置。该应用程序可确保与连接到服务器没有通过VPN隧道路由的VPNService API。\ n此VPNService API不允许指定的网络，不应该通过VPN路由。作为一种变通方法的应用程序会检测网络，不应该被路由到隧道（如路由XXXX YYYY net_gateway），并计算一组路由排除这种路线效仿其他平台的行为。日志窗口显示VPNService的在建立连接的配置\ nBehind的场景：安卓4.4+确实使用策略路由。使用route / ifconfig命令不会显示已安装的路径。而使用IP规则，iptables的-t轧-L 当 OpenVPN 重连时，也一直使用 VPN 连接。 保持 tun 通道 OpenVPN 日志 导入 OpenVPN 配置文件 电池消耗 在我的测试中，发现最能消耗电量的是 OpenVPN 的 keepalive 包。大多数 OpenVPN 服务器都在配置文件中使用了“keepalive 10 60”这样的选项，这会导致 OpenVPN 服务器和客户端每隔 10 秒就相互向对方发送一个数据包。<p>虽然这些包很小，几乎不会消耗多少流量，但是频繁地发送这些包会导致手机的无线模块长时间处于活跃状态，并消耗大量的电能。（请参见（英文网页）： <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">）<p> keepalive 选项无法在客户端进行修改，只能在服务器上进行修改。<p>令人郁闷的是，如果发送 keepalive 的频率小于 60 秒，某些 NAT 网关可能会关闭 UDP 连接（我测试得到的结果是 60 秒）。使用 TCP 模式虽然可以将 keepalive 的频率设成很大，但是会造成 TCP over TCP 问题。（请参见（英文网页）：<a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">）（TCP over TCP 问题指的是由于 TCP 协议的机制，在 TCP 协议上再次封装一个 TCP 协议时，如果上层 TCP 链路的速度比下层 TCP 协议的链路速度快，就会造成大量 TCP 重传，从而导致网络拥塞，对用户来说就是网络变成龟速 ——译者注） Android 网络分享和便携式热点功能(通过 WiFi, USB 或蓝牙)无法与本程序所使用的 VPN 服务接口一同工作。详情请见 <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">issue #34</a> VPN 和中继 连接重试次数 重新连接设置 每次尝试连接等待时间(秒)。 两次连接间隔时间(秒) OpenVPN 意外崩溃。建议您使用主菜单中的发送转储文件功能向开发者发送转储文件 向开发者发送转储信息 向开发人员发送上次崩溃的调试信息 OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s 连接中 等待服务器响应 验证中 正在获取客户端配置 正在分配 IP 地址 添加路由 已连接 断开 正在重新连接 正在退出 未运行 正在解析主机名 连接中(TCP) 验证失败 等待可用网络 ↓%2$s/s %1$s - ↑%4$s/s %3$s 未连接 正在连接 VPN %s 正在连接 VPN %s 某些版本的 Android 4.1 存在问题，如果密钥库证书的名称包含非字母和数字字符(如空格、 下划线或短划线)。请尝试重新导入不包含特殊字符的证书 加密算法(cipher) 数据包验证 数据包验证方式 当前运行环境 %1$s (%2$s) %3$s，Android API %4$d，版本 %5$s，%6$s 由 %s 构建 调试版本 正式版本 复制进配置文件 故障转储 添加 发送配置文件 完整的 DN 您导入的配置包含不再使用的 tls-remote 选项，该选项使用了不同的 DN 格式。 RDN （通用名称） RDN 前缀 tls-remote（不再使用） 你可以通过访问 http://crowdin.net/project/ics-openvpn/invite 来帮助翻译 %1$s 正在试图控制 %2$s 如果继续，你将允许该应用完全控制 OpenVPN for Android，并拦截所有网络流量。除非你信任该应用，否则请不要继续。如果该应用是恶意应用，你需要自行承担所有的后果。 我信任此应用。 没有允许使用外部 API 的应用 已授权的应用：%s 清除已授权的应用列表？\n当前已授权的应用：\n\n%s 当屏幕关闭且 60 秒内传输数据量小于 64kB 时暂停 VPN。当启用“持久性 Tun”选项时，暂停 VPN 将使设备处于无网络连接的状态。未启用“持久性 Tun”时，设备将没有 VPN 连接保护。 屏幕关闭后暂停 VPN 连接 屏幕关闭时暂停连接：若在%2$s秒内少于%1$s 警告：该 VPN 没有启用“持久化 tun 设备”，当屏幕关闭时，网络流量将不走 VPN 隧道，而是走 Wi-Fi 或者移动网络。 保存密码 暂停 VPN 继续 VPN 按用户要求暂停 VPN VPN 暂停 - 屏幕关闭 针对特定设备的处理 无法显示证书信息 应用程序行为 VPN 行为 允许更改 VPN 配置 硬件密钥库： 应用程序试图使用 OpenVPN 为 Android 的图标 "入手 Android 4.3 VPN 确认被防范\"覆盖应用程序\"。这将导致在不发生反应，触摸输入的对话框中。如果您有一个应用程序，使用覆盖它可能会导致这种行为。如果你发现违规应用程序联系的应用程序的作者。这个问题影响到所有 VPN 应用程序的 Android 4.3 及更高版本。请参阅 < href =\"http://code.google.com/p/ics-openvpn/issues/detail?id=185\"> 问题 185 < > 有关其他详细信息" Vpn 确认对话框的 Android 4.3 及更高版本 或者你可以给我捐赠与播放存储： 感谢捐赠 %s！ 日志已清除。 显示密码 钥匙串访问错误： %s 短 ISO 时间戳 无 上传 下载 VPN 状态 查看选项 未处理的异常： %1$s\n\n%2$s %3$s: %1$s\n\n%2$s 如果您的 Android 设备已经 root，您可以自担风险安装<a href=\"http://xposed.info/\">Xposed 框架</a> 和 <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">VPN 对话框确认模块</a> 完整授权 不会将网络直接连接到本地接口路由通过 VPN。取消选中此选项会将缩进到 VPN 的本地网络的所有流量重都定向。 对本地地址绕过 VPN 用户名/密码文件 [从进口： %s] 找不到一些文件。请选择要导入的配置文件的文件： 若要使用此应用程序需要支持 OpenVPN （通常由您的雇主提供） 的 VPN 提供商/VPN 网关。查阅 http://community.openvpn.net/ OpenVPN 和如何设置您自己的 OpenVPN 服务器的详细信息。 导入日志： VPN拓扑“%3$s”指定的，但使用ifconfig %1$s %2$s看起来更像是一个网络掩码的IP地址。假设“子网”的拓扑结构。 mssfix 值必须是一个介于 0 和 9000 之间的整数 公布于运行在他们应该限制其发送分组大小，使得后的OpenVPN已包封它们，将得到的UDP包大小的OpenVPN发送到其对等体将不超过此字节数隧道TCP会话。 （默认为1450） 重写TCP有效载荷的MSS值 设置的 TCP MSS 负载 客户端行为 明确允许外部应用程序 加载中... 允许 VPN 应用程序： %1$s 不允许VPN应用：%1$s 从应用程序允许禁止列表中移除它，不再安装包 %s VPN 用于所有的应用程序，但排除选定 VPN 是只用于所选的应用程序 删除远程服务器的条目吗？ Thorny 删除 添加新的远程服务器 连接时随机选择配置文件 您需要至少定义并启用一个远程服务器。 服务器列表 允许的应用程序 高级选项 负载设置 TLS 设置 未定义任何远程服务器 重复的VPN配置文件 创建配置文件副本： %s 显示日志 OpenVPN 的 Android 客户端目前市面上已经有了一些了，其中最常见的有 OpenVPN for Android（也就本应用）、OpenVPN Connect 以及 OpenVPN Settings 。 这些客户端可以被分为两类：使用官方VPNService API (Android 4.0+) 并且不需要 root 权限的 OpenVPN for Android 和 OpenVPN Connect 以及需要 root 权限的 OpenVPN Settings 。 不同OpenVPN安卓客户端的区别 忽略多播路由:%s 安卓只支持CIDR路由。由于非CIDR路由几乎不用，OpenVPN for Android将使用/32路由并对非CIDR路由发出警告。 在连接VPN时手机热点依然工作，但连接不会通过VPN。 早期的KitKat版本在TCP连接上设置了错误的MSS值 (#61948)。OpenVPN将自动启动mssfix选项来解决这个Bug。 在DNS服务没有设置的情况下，安卓会继续使用手机wifi的代理设置。 安卓OpenVPN会在日志文件中留下警告信息。在VPN设置DNS服务时，安卓不是代理；安卓系统里没有为vpn连接设置代理的程序接口。 在被卸载或重新安装时，VPN程序会停止工作；详细信息请参看 #80074 非CIDR路由 正在重新安装VPN应用 自定义选项 删除连接条目