OpenVPN for Android Адрас сервера: Порт сервера: Размяшчэнне Памылка чытання каталога Выбраць Скасаваць Няма даных Сціск LZO Няма сертыфіката Сертыфікат кліента Ключ сертыфіката кліента Файл PKCS12 Сертыфікат CA Вы павінны выбраць сертыфікат Зыходны код і адсочванне праблем даступна на https://github.com/schwabe/ics-openvpn/ Дадзеная праграма выкарыстоўвае наступныя кампаненты; каб атрымаць больш інфармацыі пра ліцэнзіі глядзіце зыходны код праграмы Пра праграму Профілі Тып Пароль PKCS12 Выбраць… Вы павінны выбраць файл Выкарыстоўваць праверку сапраўднасці TLS Кірунак TLS Увядзіце адрас/маску падсеткі IPv6 у фармаце CIDR (узор, 2000:dd::23/64) Увядзіце адрас/маску падсеткі IPv4 у фармаце CIDR (узор, 1.2.3.4/24) Адрасы IPv4 Адрасы IPv6 Увядзіце ўласныя параметры OpenVPN. Карыстайцеся гэтай магчымасцю з асцярожнасцю. Таксама памятайце, што некаторыя налады звязаныя з OpenVPN не падтрымліваюцца праектам VPNSettings. Калі вы лічыце, што нейкі важны параметр адсутнічае, калі ласка, паведаміце пра гэта аўтару Імя карыстальніка Пароль Для статычнай канфігурацыі ключы праверкі сапраўднасці TLS будуць выкарыстоўвацца як статычныя ключы Канфігурацыя VPN Дадаць профіль Увядзіце назву новага профілю Увядзіце ўнікальную назву профілю Назва профілю Вы павінны выбраць сертыфікат карыстальніка Вам неабходна выбраць сертыфікат CA Памылак не знойдзена Памылка канфігурацыі Памылка аналізу адрасоў фармату IPv4 Памылка аналізу ўласных маршрутаў (пакіньце пустым для запыту па патрабаванні) Ярлык OpenVPN Падлучэнне да VPN… Азначаны ў ярлыку профіль не знойдзены Выпадковы прэфікс вузла Дадае 6 выпадковых знакаў перад назвай вузла Уключыць уласныя параметры Азначце ўласныя параметры. Карыстайцеся з асцярожнасцю! Маршрут адхілены аперацыйнай сістэмай Адлучыць Адлучыць VPN ачысціць журнал Пацвярджэнне скасавання Адлучыць актыўны VPN або скасаваць спробу падлучэння? Выдаліць VPN Правярае, ці выкарыстоўвае сервер сертыфікат з серверным пашырэннем TLS (--remote-cert-tls server) Чаканне сервернага сертыфіката TLS Праверка DN суб\'екта аддаленага сертыфіката сервера Праверка назвы вузла Азначце спосаб, які будзе выкарыстоўвацца для праверкі сертыфікату DN (напрыклад, C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nІснуюць наступныя варыянты, як гэта можна зрабіць: поўны DN або RDN (напрыклад, openvpn.blinkt.de) або толькі варыянт з прэфіксам RDN для праверкі.\n\nКалі выкарыстоўваецца прэфікс RDN \"Сервер\", то значэнні будуць \"Server-1\", \"Server 2\" і г.д.\n\nКалі пакінуць тэкставае поле пустым адбывацца праверка супадзення RDN з серверам.\n\nБольш падрабязную інфармацыю па гэтым пытанні вы можаце атрымаць у кіраўніцтве OpenVPN 2.3.1+, у раздзеле verify-x509-name Суб\'ект аддаленага сертыфіката Уключыць праверку сапраўднасці па ключу TLS Файл праверкі сапраўднасці TLS Запытаць з сервера адрасы IP, маршруты і параметры таймінгу. Не запытваць інфармацыю з сервера. Неабходныя налады будуць азначаныя ніжэй. Запытваць налады DNS Перавызначэнне наладаў серверам DNS Выкарыстоўваць уласны сервер DNS Дамен пошуку Сервер DNS для выкарыстання. Сервер DNS Дадатковы сервер DNS выкарыстоўваецца, калі галоўны сервер DNS недаступны. Запасны сервер DNS Ігнараваць адпраўленыя маршруты Ігнараваць маршруты, якія адпраўляюцца серверам. Перанакіроўвае ўвесь трафік праз VPN Выкарыстоўваць маршрут па змаўчанні Увядзіце ўласныя маршруты. Уводзьце адрас прызначэння выключна ў фармаце CIDR. \"10.0.0.0/8 2002::/16\" будзе перанакіравана ў сетку 10.0.0.0/8 і 2002::/16 праз VPN. Маршруты, якія НЕ трэба накіроўваць у VPN. Выкарыстоўвайце аднолькавы сінтаксіс, як і ў выпадку з уключанымі маршрутамі. Уласныя маршруты Выключаныя сеткі Узровень дэталізацыі журнала Дазволіць праверку сапраўднасці пакетаў з любога адраса IP Дазволіць \"плаваючы\" сервер Уласныя параметры Змяніць налады VPN Выдаліць профіль VPN \'%s\'? На некаторых неафіцыйных прашыўках ICS дазвол на /dev/tun можа быць памылковым або модуль TUN можа ўвогуле адсутнічаць. Для прашывак CM9 паспрабуйце выправіць уладальніка ў агульных наладах Не атрымалася адкрыць інтэрфейс TUN "Памылка: " Ачысціць Адкрыццё інтэрфейсу TUN: Лакальны адрас IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d Сервер DNS: %1$s, Дамен: %2$s Маршруты: %1$s %2$s Выключаныя маршруты: %1$s %2$s Маршруты VPNService усталяваныя: %1$s %2$s Атрымана інфармацыя інтэрфейсу %1$s і %2$s мяркуецца, што другі адрас з\'яўляецца аднарангавым адрасам аддаленага. Выкарыстоўвайце маску падсеткі /32 для лакальнага IP. Рэжым, які забяспечвае OpenVPN \"%3$s\". Немагчыма зразумець сэнс выразаў %1$s і %2$s у якасці маршрутаў IP стандарту CIDR, зараз выкарыстоўваецца /32 як маска падсеткі. Выпраўлены маршрут з %1$s/%2$s на %3$s/%2$s Адбылася праблема з атрыманнем доступу да сховішча ключоў і сертыфікатаў Android. Прычынай гэтаму можа быць абнаўленне прашыўкі аперацыйнай сістэмы або аднаўленне наладаў праграмы з рэзервовай копіі. Калі ласка, змяніце профіль VPN і выберыце яшчэ раз сертыфікаты ў асноўных параметрах праграмы, каб атрымаць доступ да сертыфіката. %1$s %2$s Адправіць файл журнала Адправіць Файл журнала ICS OpenVPN Скапіяваць запіс журнала ў буфер абмену Рэжым TAP Рэжым TAP немагчымы ў VPN API без правоў адміністратара. З гэтай прычыны праграма не забяспечвае падтрымку TAP Яшчэ раз? Вы жартуеце? Рэжым TAP сапраўды не падтрымліваецца і адпраўка ўсё новых і новых лістоў з просьбай рэалізаваць гэту магчымасць не дапамогуць. Трэці раз? Насамрэч, ёсць магчымасць напісаць эмулятар TAP заснаваны на TUN, які б дадаваў інфармацыю другога ўзроўню пры адпраўцы і вымаў бы яе пры атрыманні. Дадзены эмулятар будзе патрабаваць таксама рэалізацыі ARP і імаверна, што спатрэбіцца кліент DHCP. Я не ведаю нікога, хто б захацеў узяцца за рэалізацыю гэтага праекта. Калі ў вас ёсць жаданне і адпаведныя веды, каб рэалізаваць гэту магчымасць, калі ласка, звяжыцеся са мной. Пытанні і адказы Капіяванне запісаў журнала Для таго, каб скапіяваць адзін запіс журнала націсніце і ўтрымлівайце гэты запіс. Калі вам неабходна скапіяваць/адправіць увесь журнал, вы можаце скарыстацца параметрам \"Адправіць журнал\". Выкарыстоўвайце апаратную кнопку меню, калі адпаведная праграмная кнопка не бачная на экране. Ярлык для запуску Вы можаце памясціць ярлык на працоўны стол для запуску OpenVPN. У залежнасці ад праграм, якія ўжо знаходзяцца на вашым хатнім экране на ім можна размясціць ярлык або віджэт. Прабачце, але ваша прашыўка не падтрымлівае VPNService API :( Шыфраванне Увядзіце метад шыфравання Увядзіце алгарытм шыфравання, які выкарыстоўваецца OpenVPN. Пакіньце поле пустым для выкарыстання стандартнага шыфравання. Увядзіце дайджэст праверкі сапраўднасці, які выкарыстоўваецца для OpenVPN. Пакіньце поле пустым для выкарыстання дайджэста па змаўчанні. Праверка сапраўднасці/шыфраванне Праваднік файлаў Убудаваны файл Памылка імпарту файла Не атрымалася імпартаваць файл з файлавай сістэмы [[Убудаваны файл даных]] Адмова ў адкрыцці прылады TUN без інфармацыі пра адрас IP Імпарт профілю з файла ovpn Імпарт Не атрымалася прачытаць профіль для імпарту Памылка чытання файла канфігурацыі дадаць профіль Не атрымалася знайсці файл %1$s, які быў згаданы ў імпартаваным файле канфігурацыі Імпартаваны файл канфігурацыі з крыніцы %1$s Ваша канфігурацыя мела некалькі параметраў канфігурацый, якія не супастаўляюцца з канфігурацыяй вашага інтэрфейсу. Гэтыя параметры былі даданыя, як уласныя параметры канфігурацыі. Уласная канфігурацыя адлюстроўваецца ніжэй: Файл канфігурацыі паспяхова прачытаны. Не прывязвацца да лакальнага адраса і порта Без лакальнай прывязкі Імпарт файла канфігурацыі Захаванне бяспекі З той прычыны, што OpenVPN уразлівы да бяспекі, не пашкодзіць зрабіць некалькі заўваг па яго абароне. Усе даныя на картцы памяці па сутнасці ніяк не абароненыя. Любая праграма можа прачытаць іх (напрыклад, гэта праграма не патрабуе спецыяльных дазволаў для карткі памяці). Даныя гэтай праграмы могуць быць прачытаныя толькі ёй самой. Выкарыстоўваючы параметры імпарту для cacert/cert/key у дыялогавым акне файла, даныя захоўваюцца ў профілю VPN (не забывайцеся выдаляць копіі з карткі памяці). Не гледзячы на тое, што даныя даступныя толькі гэтай праграме, яны ўсё яшчэ не абароненыя. Пры наяўнасці правоў адміністратара або пры выкарыстанні адмысловай праграмы, якая дае магчымасць атрымаць не санкцыянаваны доступ гэтыя даныя можна выняць з прылады. Захаваныя паролі знаходзяцца ў звычайным тэкставым выглядзе. Вельмі пажадана файлы PKCS12 імпартаваць у сховішча ключоў Android Імпарт Памылка адлюстравання выбару сертыфіката Адбылася памылка пры спробе выкліку сістэмнага дыялогу выбару сертыфікатаў Android 4.0+. Гэта памылка ніколі не здараецца на стандартнай прашыўцы. Магчыма, што прашыўка вашай прылады мае сапсаванае сховішча сертыфікатаў IPv4 IPv6 Чаканне паведамлення стану… імпартаваны профіль імпартаваны профіль %d Пашкоджаныя прашыўкі Як вядома, афіцыйныя прашыўкі HTC маюць дзіўныя праблемы з маршрутызацыяй, якія не дазваляюць праходзіць трафіку праз тунэль (глядзіце таксама, <a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">Issue 18</a> у сродку адсочвання памылак.)Больш раннія прышыўкі ад SONY Xperia Arc S і Xperia Ray паведамлялі, што сэрвіс VPNService цалкам адсутнічае ў прашыўцы (глядзіце таксама, <a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">Issue 29</a> у сродку адсочвання памылак).У неафіцыйных прашыўках модуль TUN можа адсутнічаць або файл прылады /dev/tun мець памылковыя правы. Некаторыя прашыўкі CM9 могуць патрабаваць выпраўлення праў уладальніка ў Наладах.Важная інфармацыя: калі прышыўка вашай прылады пашкоджаная, паведаміце пра гэту праблему пастаўшчыку. Чым больш людзей паведамяць пра яе, тым больш шансаў, што яе выправяць у будучым. Ключ шыфравання файла PKCS12 Пароль закрытага ключа Пароль значок файла Праверка сапраўднасці TLS/Шыфраванне Згенераваная канфігурацыя Налады Паспрабуйце прызначыць уласніка ў сістэме для dev/tun. Некаторым прашыўкам CM9 гэта неабходна для карэктнай працы VPNService API. Патрабуюцца правы адміністратара. Выправіць уласніка для /dev/tun Паказаць згенераваны файл канфігурацыі OpenVPN Змяненне \"%s\" Пабудова канфігурацыі… Уключэнне гэтага параметра прымусова перападлучаць сетку пры змяненні яе стану (напрыклад, прылада пераходзіць з WiFi у 3G і наадварот) Перападлучыцца пры змяненні сеткі Статус сеткі: %s Сертыфікат CA звычайна вяртаецца са сховішча ключоў Android. Азначце асобны сертыфікат, калі вы атрымліваеце паведамленне пра памылкі пры праверцы сертыфіката. Выбраць Не атрымалася атрымаць сертыфікат CA падчас чытання сховішча ключоў Android. Верагодна, што не атрымалася прайсці праверку сапраўднасці. Паказваць акно журнала пры злучэнні. Акно журнала будзе заўсёды даступнае з панэлі апавяшчэння. Паказаць акно журнала %10$s %9$s працуе на %3$s %1$s (%2$s), Android %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) Памылка подпісу з выкарыстаннем ключа са сховішча Android %1$s: %2$s Памылка пры падпісанні знешняй праграмай праверкі сапраўднасці (%3$s): %1$s: %2$s Папярэджанне злучэння VPN пра тое, што праграма можа перахапіць увесь ваш сеткавы трафік і паказваецца сістэмай для прадухілення злоўжывання VPNService API.\nАпавяшчэнне пра злучэнне з VPN (значок ключа) дадаткова інфармуе пра ўсталяванае злучэнне з VPN. На некаторых прашыўках апавяшчэнне суправаджаецца гукам.\nАперацыйная сістэма выкарыстоўвае гэтыя апавяшчэнні для вашай уласнай бяспекі, каб выключыць магчымасць усталявання такіх злучэнняў у абыход карыстальніка (на жаль, некаторыя прашыўкі ўтрымліваюць яшчэ і гукавае апавяшчэнне) Папярэджанне пра падлучэнне і гук апавяшчэння Пераклад на беларускую мову выканаў Аляксандр Кошаль <alyaksandr.koshal@gmail.com> IP і DNS Асноўныя Маршрутызацыя Схаваныя налады OpenVPN. Звычайна не патрабуюцца. Дадаткова Канфігурацыя ICS Openvpn Ніводны сервер DNS не выкарыстоўваецца. Дазвол імёнаў можа не працаваць. Падумайце пра тое, каб наладзіць уласны сервер DNS. Таксама звяртаем вашу ўвагу, што Android будзе працягваць выкарыстоўваць налады сервера проксі азначаныя для мабільнай перадачы даных або злучэння праз WiFi, калі сервер DNS у наладах адсутнічае. Не атрымалася дадаць сервер DNS \"%1$s\", адхілена сістэмай: %2$s Не атрымалася сканфігураваць адрас IP \"%1$s\", адхілена сістэмай: %2$s Скарыстайцеся гатовай канфігурацыяй (якая пратэставаная на вашым камп\'ютары, якую вы атрымалі ад вашага правайдара або арганізацыі)Калі гэта асобны файл без дадатковых файлаў pem/pkcs12, то вы можаце адправіць яго сабе на электронную пошту і адкрыць далучэнне. Калі гэта некалькі файлаў, то іх можна перамясціць на картку памяці.Адкрыйце файл *.conf, які далучаны да ліста або скарыстайцеся спісам меню праграмы для імпарту файлаў з канфігурацыяміКалі некаторых файлаў будзе не хапаць, то вам неабходна будзе перамясціць іх на картку памяці.Націсніце кнопку \"Захаваць\" для дадання імпартаванай канфігурацыі ў спіс VPNПадлучыцеся праз VPN націснуўшы на яго назву ў спісеКалі падчас усталявання злучэння ўзнікла памылка, паспрабуйце разабрацца чаму яна адбылася і пастарайцеся выправіць яе Хуткі пачатак Паспрабуйце запампаваць модуль ядра tun.ko перад тым, як паспрабаваць злучыцца. Вы павінны мець правы адміністратара. Запампаваць модуль TUN Імпарт PKCS12 з канфігурацыі ў сховішча ключоў Android Памылка атрымання наладаў проксі: %s Выкарыстоўваецца проксі-сервер %1$s %2$s Выкарыстоўваць сістэмны проксі Скарыстайцеся сістэмнай канфігурацыяй проксі HTTP/HTTPS для злучэння. OpenVPN падлучыць азначаны VPN, калі ён быў актыўны падчас загрузкі сістэмы. Калі ласка, прачытайце ў радзеле \"Частыя пытанні\" пра папярэджанні пры злучэнні перад тым, як выкарыстоўваць гэты параметр на Android < 5.0. Злучаць пры загрузцы Ігнараваць Перазапуск Змены ў канфігурацыі адбудуцца толькі пасля перазапуску VPN. (Пера)запусціць VPN? Канфігурацыя змененая Не атрымалася вызначыць апошні падлучаны профіль для змянення Дубляванне апавяшчэнняў Калі ў Android адбываецца недахоп аператыўнай памяці, то аперацыйная сістэма пачынае выдаляць з яе праграмы і службы, якія ў дадзены момант не выкарыстоўваюцца. Гэта з\'яўляецца прычынай разрыву злучэння VPN з серверам. Для таго, каб гэтага не адбывалася, вам неабходна запускаць праграму з прыярытэтам вышэй за сярэдні. Праграма павінна папярэдзіць вас, што запуск адбываецца з высокім прыярытэтам. Значок ключа апавяшчэння выводзіцца сістэмаю, як апісана ў раздзеле \"Частыя пытанні\". Гэта не лічыцца праграмным апавяшчэннем з мэтай запуску прыярытэту вышэй за сярэдні. Профілі VPN не вызначаныя. Скарыстайцеся значком <img src=\"ic_menu_add\"/>, каб дадаць новы VPN Скарыстайцеся значком <img src=\"ic_menu_archive\"/>, каб імпартаваць існуючы профіль (.ovpn або .conf) з вашай карткі памяці. Не забудзьцеся зазірнуць у раздзел \"Пытанні і адказы\". Там ёсць кароткае кіраўніцтва карыстальніка. Канфігурацыя маршрутызацыі/інтэрфейсу Канфігурацыя маршрутызацыі робіцца з дапамогай VPNService API, а не праз традыцыйныя каманды ifconfig/route. Гэта становіцца вынікам стварэння іншай канфігурацыі, якая адрозніваецца ад канфігурацыі, што выкарыстоўваюцца на іншых АС.\nКанфігурацыя тунэлю VPN складаецца з адрасоў IP і сетак, якія павінны маршрутызавацца праз гэты інтэрфейс. Ніякіх адмысловых партнёрскіх маршрутаў або адрасоў шлюза не патрабуецца. Таксама не патрабуюцца маршруты для аб\'яднання з серверам VPN (напрыклад, дабаўленне пры выкарыстанні redirect-gateway). Таму, праграма будзе ігнараваць гэтыя налады падчас імпарту канфігурацыі. Праграма з дапамогай VPNService API гарантуе, што злучэнне да сервера не будзе маршрутызавацца праз тунэль VPN.\nVPNService API не дазваляе азначаць сеткі, якія не маршрутызуюцца праз VPN. Праграма спрабуе вызначыць сетку, якая не павінна быць накіраваная праз тунэль (напрыклад, маршрут x.x.x.x y.y.y.y net_gateway) і вылічае спіс маршрутаў, якія не належыць гэтаму маршруту, каб эмуляваць паводзіны іншых платформаў. Акно журнала паказвае журнал VPNService падчас усталявання злучэння.\nТое, што засталося па-за кадрам: у Andorid 4.4+ выкарыстоўваецца палітыка маршрутызацыі. Выкарыстанне route/ifconfig не будзе паказваць усталяваныя маршруты. Замест гэтага выкарыстоўвайце правілы ip, iptables -t mangle -L Не вяртацца да звычайнага злучэння, пакуль OpenVPN перападлучаецца. Пастаянны TUN Журнал OpenVPN Імпарт канфігурацыі OpenVPN Спажыванне акумулятара У маіх тэстах галоўнай прычынай высокага спажывання акумулятара праграмай з\'яўляліся пакеты keepalive. Большасць сервераў OpenVPN сканфігуравана пад дырэктыву \'keepalive 10 60\', якая абавязвае абменьвацца пакетамі keepalive кожныя дзесяць секунд. Пакеты маюць маленькі памер і не выдаткоўваюць шмат трафіку, аднак яны ўвесь час прымушаюць радыёмодуль прылады заставацца ў актыўным стане і павялічваюць разрад батарэі (глядзіце таксама, <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>). Налады абмену пакетаў keepalive нельга змяніць на кліенце. Толькі адміністратар сервера OpenVPN можа зрабіць гэта. На жаль, калі зрабіць час абмену пакетамі keepalive больш за 60 секунд з UDP, то з\'явяцца праблемы з некаторымі шлюзамі NAT, якія разрываюць злучэнне не актыўнае больш за 60 секунд. Выкарыстанне TCP з доўгімі затрымкамі будзе працаваць, але прадукцыйнасць тунэліравання TCP праз TCP у сетках з высокай верагоднасцю страты пакетаў будзе вельмі нізкая (глядзіце, <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Why TCP Over TCP Is A Bad Idea</a>) Магчымасць рэжыму мадэма ў Android (праз злучэнне WiFi, USB або Bluetooth) і VPNService API (выкарыстоўваецца ў гэтай праграмай) не працуюць разам. Для таго, каб атрымаць больш падрабязную інфармацыю наведайце старонку <a href=\"https://github.com/schwabe/ics-openvpn/issues/34\">issue #34</a> VPN і функцыі мадэма Спроб падлучэння Налады перападлучэння Прамежак чакання ў секундах паміж спробамі злучэння. Секунд паміж злучэннямі OpenVPN нечакана завяршыла сваю працу. Мы будзем вельмі ўдзячныя, калі вы скарыстаецеся параметрам \"Адправіць мінідамп распрацоўшчыку\" ў галоўным меню праграмы Адправіць мінідамп распрацоўшчыку Адпраўляе адладачную інфармацыю распрацоўшчыку пра апошняе аварыйнае завяршэнне праграмы OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Падлучэнне Чаканне адказу сервера Праверка сапраўднасці Атрыманне канфігурацыі кліента Прызначэнне адрасоў IP Даданне маршрутаў Падлучаны Адлучыцца Перападлучэнне Выхад Не запушчана Распазнаванне назваў вузлоў Падлучэнне (TCP) Памылка праверкі сапраўднасці Чаканне выкарыстання сеткі Чаканне запуску Orbot ↓%2$s %1$s - ↑%4$s %3$s Не злучаны Падлучэнне да VPN %s Падлучэнне да VPN %s Некаторыя версіі Android 4.1 маюць праблемы, калі сертыфікат са сховішча ключоў змяшчае сімвалы, якія не належаць да дыяпазону літар і лічбаў (напрыклад, прабелы, знак падкрэслівання або працяжнік). Паспрабуйце выдаліць спецыяльныя сімвалы з сертыфіката і імпартаваць яго яшчэ раз Алгарытм шыфравання Пакет праверкі сапраўднасці Увядзіце метад праверкі сапраўднасці пакетаў стварыў(-ла) %s зборка для адладкі афіцыйная зборка Скапіяваць у профіль Справаздачы з аварыямі Дадаць Адправіць файл канфігурацыі Поўнае DN Імпартаваная канфігурацыя выкарыстоўвае САСТАРЭЛЫ параметр tls-remote, які выкарыстоўвае іншы фармат DN. RDN (агульная назва) Прэфікс RDN tls-remote (САСТАРЭЛЫ) Вы можаце дапамагчы з перакладам праграмы на беларускую мову, наведаўшы https://crowdin.com/project/ics-openvpn/be# %1$s спрабуе кантраляваць %2$s Калі вы працягніце, то праграма атрымае поўны кантроль над у тым ліку, магчымасць перахопу ўсяго сеткавага трафіку.НЕ ДАВАЙЦЕ дазвол, калі вы не давяраеце гэтай праграме. У адваротным выпадку вы рызыкуеце, што ўсе вашы даныя могуць быць перахопленыя злачынцамі Я давяраю гэтай праграме. Няма праграм, якім дазволена выкарыстоўваць знешнія API Дазволеныя праграмы: %s Ачысціць спіс дазволеных знешніх праграм?\nБягучы спіс дазволеных праграм:\n\n%s Прыпыняць VPN, калі экран адключаны і перададзена менш за 64 КБ даных за 60 секунд. Калі параметр \"Пастаянны TUN\" уключаны, прыпыненне VPN пакіне вашу прыладу БЕЗ злучэння з сецівам. У адваротным выпадку, сеціва застанецца, але прылада не будзе выкарыстоўваць абарону злучэння з дапамогай VPN. Прыпыняць злучэнне з VPN пасля адключэння экрана Прыпыненне злучэння ў стане выключанага экрана: менш за %1$s у %2$s сек. Увага! Пастанны TUN не ўключаны для гэтага VPN. Пасля выключэння экрана трафік будзе выкарыстоўваць звычайнае злучэнне з інтэрнэтам. Захаваць пароль Прыпыніць VPN Аднавіць VPN VPN прыпынены па патрабаванні карыстальніка VPN прыпынены - экран выключаны Інфармацыя датычная ўзлому прылады Немагчыма адлюстраваць інфармацыю пра сертыфікат Паводзіны праграмы Паводзіны VPN Дазваляць змяненні профіляў VPN Апаратнае сховішча ключоў: Значок праграмы спрабуе выкарыстоўваць Пачынаючы з версіі Android 4.3 запыт пацвярджэння злучэння па VPN абаронена ад праграм, якія \"накладаюцца вышэй экрана\". Вынікам гэтага з\'яўляецца тое, што акно праграмы не рэагуе на дотыкі. Калі вы знойдзеце праграму, якая выклікае такія паводзіны, калі ласка, паведаміце аўтару праграмы. Гэта праблема закранае ўсе праграмы VPN пачынаючы з Android 4.3 і больш новыя версіі. Таксама, вы можаце азнаёміцца з <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">Issue 185<a>, каб атрымаць больш падрабязную інфармацыю\" Дыялогавае акно пацвярджэння VPN У якасці падзякі, вы таксама можаце зрабіць ахвяраванне на Play Store: Дзякуй за ахвяраванне, %s! Журнал ачышчаны. Паказаць пароль Памылка доступу да сховішча ключоў: %s Сцісла ISO Меткі часу Няма Запампаваць Спампавана Статус VPN Паглядзець параметры Неапрацаванае выключэнне: %1$s\n\n%2$s %3$s: %1$s\n\n%2$s Калі ваша прылада на Android мае рэжым адміністратара, то вы можаце ўсталяваць <a href=\"http://xposed.info/\">Xposed framework</a> і <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\"> VPN Dialog confirm module</a> на сваю рызыку\" Поўныя тэксты ліцэнзій Сеткі, якія падлучаныя непасрэдна да лакальнага інтэрфейсу не будуць маршрутызавацца праз VPN. Адключыце гэты параметр для таго, каб перанакіраваць увесь трафік у VPN. Не выкарыстоўваць VPN для лакальных сетак Файл з імем карыстальніка і паролем [Імпартавана з: %s] Некаторыя файлы не знойдзеныя. Калі ласка, выберыце файлы для імпарту профілю: Для таго, каб выкарыстоўваць дадзеную праграму вам неабходна мець правайдара VPN або шлюз, які падтрымлівае OpenVPN (доступ да яго можа забяспечваць ваш працадаўца). Дадатковую інфармацыю пра тое, што такое VPN і як наладзіць сервер OpenVPN вы можаце атрымаць на старонцы http://community.openvpn.net/. Імпарт журнала: Тапалогія VPN \"%3$s\" азначаная, але ifconfig %1$s %2$s больш падобны на адрас IP з маскай падсеткі. Мяркуецца, што гэта тапалогія \"падсетка\". Перавызначэнне значэння MSS можа быць цэлым лікам ад 0 да 9000 Перавызначэнне значэння MTU можа быць цэлым лікам ад 64 да 9000 Абвяшчаць сесіям TCP, якія працуюць праз тунэль, што яны павінны абмяжоўваць памер пакетаў такім чынам, каб пасля іх інкапсуляцыі OpenVPN выніковы памер пакета UDP, які OpenVPN адпраўляе сваім аднарангавым вузлам, не перавышаў азначанае значэнне (па змаўчанні 1450). Перавызначэнне значэння MSS карыснага змесціва TCP Усталяваць MSS для карыснага змесціва TCP Паводзіны кліента Ачысціць дазволеныя знешнія праграмы Запампаванне… Дазволеныя праграмы VPN: %1$s Забароненыя праграмы VPN: %1$s Пакет %s больш не ўсталяваны ў вашай сістэме, вы можаце выдаліць яго са спісу дазволеных/забароненых праграм VPN выкарыстоўваецца для ўсіх праграм за выключэннем выбраных Толькі выбраныя праграмы выкарыстоўваюць VPN Дазволіць праграмам абыходзіць злучэнне па VPN Выдаліць запіс аддаленага сервера? Пакінуць Выдаліць Дадаць новае злучэнне Падчас злучэння выкарыстоўваць спіс сервераў VPN у адвольным парадку Вы павінны вызначыць і ўключыць прынамсі адзін аддалены сервер. Спіс сервераў Дазволеныя праграмы Дадатковыя налады Параметры карыснага змесціва Налады TLS Аддалены сервер не вызначаны Дубляваць профіль VPN Дубляваць профіль: %s Паказаць журнал Існуе некалькі кліентаў . Найбольш распаўсюджаным з\'яўляецца (гэты кліент), OpenVPN Connect і OpenVPN Settings.Кліенты можна падзяліць на дзве групы: і OpenVPN Connect выкарыстоўваюць афіцыйны VPNService API (Android 4.0+) і не патрабуюць дазволу адміністратара. Да другой групы адносіцца OpenVPN Settings, які патрабуе правы адміністратара. з\'яўляецца праграмай з адкрытым зыходным кодам, якую распрацаваў Арнэ Швабэ. Яна прызначаецца для большасці дасведчаных карыстальнікаў і прапануе шмат наладаў такіх як, магчымасць імпарту профіляў з файлаў, магчымасць канфігураваць або змяняць профілі ўнутры самой праграмы і г.д. Кліент заснаваны на агульнадаступнай версіі зыходнага кода OpenVPN 2.x. Дадзены кліент можна разглядаць, як паўафіцыйны кліент супольнасці.Кліент OpenVPN Connect мае закрыты зыходны код над якім працуе кампанія OpenVPN Technologies, Inc. Ён мае больш простыя налады, дазваляе імпартаваць профілі VPN і прызначаны для карыстальнікаў, якія не маюць спецыяльнай падрыхтоўкі ў сеткавых тэхналогіях. Дадзены кліент заснаваны на OpenVPN C++, якая з\'яўляецца іншай рэалізацыяй пратакола OpenVPN (гэта спатрэбілася OpenVPN Technologies, Inc, каб апублікаваць праграму OpenVPN на iOS). Дадзены кліент таксама з\'яўляецца афіцыйнай праграмай OpenVPN Technologies, Inc.OpenVPN Settings адзін з самых старых кліентаў з графічным інтэрфейсам, які таксама распаўсюджваецца бясплатна і мае адкрыты зыходны код. У адрозненні ад , ён патрабуе правы адміністратара і не выкарыстоўвае VPNService API. Таксама, гэта праграма можа працаваць з версіямі Android ніжэй за 4.0 Адрозненні паміж кліентамі OpenVPN у Android Ігнараваць шматадрасныя маршруты: %s Android падтрымлівае толькі маршруты CIDR для VPN. Паколькі, не CIDR маршруты амаль ніколі не выкарыстоўваюцца, выкарыстоўвае /32 для маршрутаў, якія не з\'яўляюцца маршрутамі CIDR і паказвае папярэджанне. Рэжым мадэма працуе пакуль актыўнае злучэнне з VPN, але сам VPN выкарыстоўвацца НЕ будзе. Раннія версіі KitKat усталёўваюць памылковае значэнне MSS для злучэння па TCP (#61948). Паспрабуйце ўключыць параметр mssfix, каб выправіць гэту памылку. Android будзе працягваць выкарыстоўваць вашы налады проксі, якія азначаныя для мабільных даных або злучэння праз Wi-Fi, калі сервер DNS не прызначаны. папярэдзіць вас пра гэта ў журнале.

Калі злучэнне па VPN прызначае сервер DNS, то Android не будзе выкарыстоўваць проксі. На дадзены момант не існуе API, каб прызначыць проксі для злучэння па VPN.

Праграмы VPN могуць спыніць сваю працу пасля выдалення або паўторнага ўсталявання. Больш падрабязна глядзіце #80074 Сканфігураваны кліенцкі адрас IP і адрасы IP у гэтай сеткавай масцы не праходзяць праз VPN. OpenVPN абыходзіць гэту праблему яўна дадаючы маршрут, які адпавядае кліенту IP і яго сеткавай масцы Адкрыццё TUN на прыладзе, калі іншы TUN усё яшчэ актыўны і выкарыстоўвае падтрымку persist-TUN, прывядзе да аварыйнага завяршэння VPNServices. Вам неабходна будзе перазагрузіць прыладу, каб VPN зноў пачаў працаваць. стараецца не дазваляць паўторна адкрываць TUN на прыладзе, а калі вам гэта сапраўды неабходна, то спачатку спыніце працу бягучага TUN\'а і толькі потым адкрывайце новы, каб прадухіліць аварыйнае завяршэнне праграмы. VPN не працуе для ўсіх астатніх карыстальнікаў. "Разнастайныя карыстальнікі паведамляюць, што мабільнае злучэнне (мабільная перадача даных) часта абрываецца падчас выкарыстання злучэння праз VPN. Такое здараецца толькі з некаторымі мабільнымі правайдарамі (прыладамі) і да гэтага часу дакладна невядома, што з\'яўляецца гэтаму прычынай." Некаторыя прызначэнні даступныя толькі праз VPN і доступ да іх нельга атрымаць без VPN. VPN у IPv6 не працуе ўвогуле. Не з\'яўляецца маршрутам CIDR Паводзіны проксі для VPN Паўторнае ўсталяванне праграм VPN %s і больш раннія Копія %s Маршрут для ўсталяванага адраса IP Памылковае значэнне MSS для злучэння з VPN Іншыя карыстальнікі планшэта Азначце ўласныя параметры злучэння. Карыстайцеся з асцярожнасцю Уласныя параметры Выдаліць запіс падлучэння Выпадковае адлучэнне ад мабільнай сеткі Доступ да аддаленых сетак адсутнічае Прымусовы рэжым TUN %s і больш познія Памылка злучэння з \"SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure\" Апошняя версія (версія 0.6.29 ад сакавіка 2015 года) мае больш дасканалыя налады па змаўчанні для дазволеных набораў шыфраў (tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\"). На жаль, спыненне падтрымкі менш бяспечных шыфраў і экспарт набораў шыфраў, а асабліва тых набораў шыфраў, якія не падтрымліваюць Perfect Forward Secrecy (Diffie-Hellman) прыводзіць да некаторых праблем. Звычайна гэта здараецца з-за добрых намераў, але дрэнна рэалізаванай спробы ўзмацнення бяспекі TLS шляхам прызначэння tls-cipher на серверы або нейкай убудаванай АС з не поўнай рэалізацыяй SSL (напрыклад, MikroTik).\nКаб вырашыць гэту праблему, прызначце налады tls-cipher на серверы на прымальныя па змаўчанні, такія як tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\". Для таго, каб абысці праблему на кліенце з Android, дадайце ўласны параметр tls-cipher DEFAULT. Профіль дададзены са знешняй праграмы (%s) і пазначаны, як непрыдатны для рэдагавання. Спіс адкліканых сертыфікатаў Перазапусціць сэрвіс OpenVPN (магчыма, што праграма аварыйна завяршыла працу або на прыладзе не хапае памяці) Імпартаваная канфігурацыя стала прычынаю памылкі, немагчыма захаваць змены Пошук (Апошні дамп быў створаны %1$d г. %2$d хв. таму (%3$s)) Ачышчаць журнал пры новым злучэнні Час чакання злучэння Адсутнічаюць дазволеныя праграмы. Дадайце сябе (%s), каб мець прынамсі адну праграму ў спісе дазволеных, калі не зрабіць гэтага, то ўсе праграмы будуць даданыя ў спіс дазволеных можа паспрабаваць аўтаматычна выявіць файлы, якія адсутнічаюць на картцы памяці. Націсніце на гэта паведамленне, каб атрымаць запыт на дазвол. Пратакол Уключана Preferred native ABI precedence of this device (%1$s) and ABI reported by native libraries (%2$s) mismatch Дазвол VPN адкліканы аперацыйнай сістэмай (напрыклад, запушчаная іншая праграма VPN), спыненне VPN Адправіць інфармацыю пра аднарангавы вузел Адправіць дадатковую інфармацыю на сервер. Напрыклад, версію SSL або Android Неабходна %1$s Увядзіце пароль для профілю %1$s Выкарыстоўваць убудаваныя даныя Экспарт файла канфігурацыі Адсутнічае файл tls-auth Адсутнічае сертыфікат карыстальніка або сертыфікат карыстальніка ключавога файла Адсутнічае сертыфікат CA Спіс адкліканых сертыфікатаў (неабавязкова) Паўторна прачытаць з кэш-файла журнала. Колькасць элементаў: %d Не гледзячы на тое, што прылады кампаніі Samsung на аперацыйнай сістэме Android маюць вельмі высокія рэйтынгі продажаў, прашыўкі ад гэтага вытворцы з\'яўляюцца аднымі з самых праблемных па частцы хібаў у праграмным кодзе. Гэта тычыцца не толькі хібаў у працы з VPN на гэтых прыладах большасць з якіх, можна паспяхова вырашыць. Ніжэй прыводзіцца апісанне некаторых з гэтых хібаў. \n\n DNS не будзе працаваць, калі сервер DNS знаходзіцца ў дыяпазоне сеткі VPN. \n\n На большасці прыладаў Samsung з Android 5.x магчымасць дазволеных/забароненых праграм не працуе. \nПа некаторай інфармацыі на прыладах Samsung з Android 6.x злучэнне з VPN можа не працаваць у рэжыме актыўнай эканоміі энергіі. Тэлефоны Samsung Профіль VPN не выбраны. VPN па змаўчанні VPN, які будзе выкарыстоўвацца па змаўчанні ў тых месцах, калі гэта неабходна. У наступных сітуацыях: загрузка сістэмы, у рэжыме \"Пастаянны VPN\" і пераключальніка ў хуткіх наладах. Зараз выбраны VPN: \'%s\' Перападлучыцца Пераключыць VPN Злучыць з %s Адлучыцца ад %s Увядзіце максімальнае значэнне часу паміж спробамі злучэння. OpenVPN будзе паступова падвышаць час чакання пасля няўдалай спробы злучэння да гэтага значэння. Па змаўчанні ўсталявана 300 сек. Максімальны час паміж спробамі злучэння Чаканне %s сек. паміж спробамі злучэння раздзел Сеткі, пункт Яшчэ -> VPN]]> Падлучэнне да OpenVPN закрыта (%s) Змяніць сартаванне Сартаваць Профілі адсартаваныя па парадку апошняга выкарыстання Профілі адсартаваныя па назве Файл налады выкарыстоўвае параметр tls-remote, які быў прызнаны састарэлым у версіі 2.3 і канчаткова выдалены ў версіі 2.4 Паводзіны, калі AUTH_FAILED Графік Выкарыстоўваць лагарыфмічную шкалу Недастаткова даных У сярэднім за гадзіну У сярэднім за хвіліну За апошнія 5 хвілін Уваходны Выходны %.0f біт/с %.1f Кбіт/с %.1f Мбіт/с %.1f Гбіт/c Пачынаючы з OpenSSL версіі 1.1, OpenSSL адхіляе слабыя сертыфікаты, такія як сертыфікаты MD5. Подпісы MD5 цалкам небяспечныя і іх нельга больш выкарыстоўваць. Калізіі MD5 могуць быць створаныя ў <a href=\"https://natmchugh.blogspot.de/2015/02/create-your-own-md5-collisions.html\">за некалькі гадзін з мінімальнымі выдаткамі.</a>. Вы павінны абнавіць сертыфікаты VPN, як мага хутчэй.На жаль, старыя версіі easy-rsa уключалі параметр канфігурацыі \"default_md md5\". Калі вы выкарыстоўваеце старую версію easy-rsa version, абнавіце яе да <a href=\"https://github.com/OpenVPN/easy-rsa/releases\">апошняй версіі</a>) або змяніце md5 на sha256 і яшчэ раз згенеруйце свае сертыфікаты.Калі вы жадаеце і далей карыстацца старымі і пашкоджанымі сертыфікатамі, скарыстайцеся параметрам уласнай канфігурацыі tls-cipher \"DEFAULT:@SECLEVEL=0\" у пашыраная канфігурацыі або ў якасці дадатковага радка ў вашай імпартаванай канфігурацыі %.0f Б %.1f КБ %.1f МБ %.1f ГБ Статыстыка падлучэння Бягучая статыстыка ўсталяванага злучэння OpenVPN Змяненне статусу падлучэння Статус змянення злучэння OpenVPN (злучэнне, праверка сапраўднасці...) Слабыя хэшы (MD5) у подпісе сертыфікату (SSL_CTX_use_certificate md too weak) Тэст хуткасці OpenSSL Назвы шыфраў OpenSSL Тэст хуткасці OpenSSL Crypto OpenSSL вярнуў памылку Тэставанне… Тэставанне выбраных алгарытмаў Знешняя праграма спрабуе кантраляваць %s. Праграма, якая запытала доступ не вызначана. УСЕ астатнія праграмы атрымаюць доступ, калі вы ўхваліце доступ гэтай праграме. Рэалізацыя OpenVPN 3 на C++ не падтрымлівае статычныя ключы. Калі ласка, змяніце на OpenVPN 2.x у агульных наладах. Выкарыстанне файлаў PKCS12 напрамую з дапамогай рэалізацыі OpenVPN 3 на С++ не падтрымліваецца. Імпартуйце файлы PKCS12 у сховішча ключоў Android або змяніце на OpenVPN 2.x у агульных наладах. Проксі Няма Tor (Orbot) Рэалізацыя OpenVPN 3 на C++ не падтрымлівае падлучэнне праз проксі Socks Праграма Orbot не знойдзеная. Калі ласка, усталюйце яе ўручную або зрабіце інтэграцыю Socks v5. Аддалены API падтрымлівае два аддаленых API: складаны, які выкарыстоўвае AIDL (remoteEXample у рэпазіторыі git) і просты, які выкарыстоўвае Intents. Прыклады выкарыстання абалонкі adb і intents. Замяніце назву профілю на сваю ўласную adb shell am start-activity -a android.intent.action.MAIN de.blinkt.openvpn/.api.DisconnectVPN adb shell am start-activity -a android.intent.action.MAIN -e de.blinkt.openvpn.api.profileName Blinkt de.blinkt.openvpn/.api.ConnectVPN Уключыць праверку сапраўднасці проксі Дадатковы аператар http-proxy-option і інтэграцыю Orbot нельга выкарыстоўваць адначасова Інфармацыя з сервера: \'%s\' Патрабуецца ўзаемадзеянне з карыстальнікам Падлучэнне OpenVPN патрабуе ўвод ад карыстальніка. Напрыклад, двухфактарнай праверкі сапраўднасці Адкрыць URL-адрас, каб працягнуць праверку сапраўднасці VPN Чаканне праверкі сапраўднасці Знешні параметр праверкі сапраўднасці Канфігурацыя Знешні параметр праверкі сапраўднасці не наладжаны