OpenVPN für Android Server: Port: Ort Verzeichnis kann nicht gelesen werden Auswählen Abbrechen Keine Daten LZO-Komprimierung Kein Zertifikat Clientzertifikat Clientzertifikatsschlüssel PKCS12-Datei CA-Zertifikat Kein Zertifikat ausgewählt Quellcode und Issue-Tracker sind verfügbar unter https://github.com/schwabe/ics-openvpn Dieses Programm nutzt die folgenden Komponenten. Die kompletten Lizenzdetails sind im Quelltext verfügbar. Über Profile Typ PKCS12-Passwort Auswählen… Nichts ausgewählt TLS-Authentifizierung verwenden TLS-Richtung Tragen Sie die IPv6-Adresse und Netzmaske im CIDR-Format ein (z.B. 2000:dd::23/64) Tragen Sie die IPv4-Adresse und Netzmaske im CIDR-Format ein (z.B. 1.2.3.4/24) IPv4-Adresse IPv6-Adresse Tragen Sie eigene OpenVPN-Optionen ein. Beachten Sie, dass einige (vor allem tun-spezifische) Optionen von der Android-API nicht unterstützt werden. Wenn Sie denken, dass eine wichtige Option fehlt, kontaktieren Sie den Autor Benutzername Passwort Für die statische Konfiguration werden die TLS-Authentifizierungsschlüssel als statische Schlüssel benutzt VPN konfigurieren Profil hinzufügen Geben Sie einen Namen für das neue Profil an Profilname bereits vorhanden. Bitte vergeben Sie einen eindeutigen Profilnamen. Profilname Kein Benutzerzertifikat ausgewählt Sie müssen ein CA-Zertifikat auswählen Kein Fehler. Fehler in der Konfiguration Kann die konfigurierte IPv4 Adresse nicht parsen Kann die manuell angegeben Routen nicht verarbeiten (Leer lassen, um nicht zu speichern) OpenVPN-Verknüpfung Verbinde zu VPN… Von der Verknüpfung referenziertes Profil konnte nicht gefunden werden Zufälliger Host-Präfix Fügt 6 zufällige Zeichen am Anfang des Hostnamens hinzu Eigene Konfigurationsoptionen Hier können Sie eigene Konfigurationsoptionen angeben. Seien Sie vorsichtig! Route von Android zurückgewiesen Trennen VPN-Verbindung trennen Protokoll löschen Trennen bestätigen Möchten Sie das VPN trennen bzw. den Verbindungsversuch abbrechen? VPN löschen Überprüfen, ob der Server ein Zertifikat mit TLS-Servererweiterungen verwendet (--remote-cert-tls server) TLS-Serverzertifikat erwarten Subjekt-DN des Serverzertifikats überprüfen Hostnamen überprüfen Geben Sie hier die Methode an, mit welcher der DN des Serverzertifikates (z. B. C=DE, L=Paderborn, OU=Avian IP-Carrier, CN=openvpn.blinkt.de) überprüft wird.\n\nSie können den vollständigen DN, den RDN (openvpn.blinkt.de im Beispiel) oder ein RDN-Präfix angeben.\n\nDer RDN-Präfix \"Server\" erlaubt z.B. \"Server-1\" und \"Server-2\".\n\nWenn Sie das Eingabefeld leer lassen, wird der RDN gegen den Servernamen geprüft.\n\n Weitere Details finden Sie in der Manpage von OpenVPN 2.3.1+ unter —verify-x509-name Subject des Serverzertifikats TLS-Schlüssel-Authentifizierung verwenden Schlüssel-Datei IP-Adressen, Routen und andere Optionen vom Server anfordern. Keine Informationen werden vom Server bezogen. Alle Einstellungen müssen unten manuell getätigt werden. Informationen abrufen DNS Eigene DNS-Server Eigene DNS-Server an Stelle der vom Server gesendeten verwenden Such-Domäne Primärer DNS-Server DNS-Server Sekundärer DNS-Server, der genutzt wird, falls der normale DNS Server nicht erreicht werden kann. Backup-DNS-Server Gepushte Routen ignorieren Vom Server gesendete Routen ignorieren Sämtlichen Internetverkehr über das VPN leiten Default-Route verwenden Geben Sie hier eigene Routen an. Geben Sie dabei nur das Zielnetz im CIDR-Format an; zum Beispiel würde \"10.0.0.0/8 2002::/16\" die Netze 10.0.0.0/8 und 2002::/16 über das VPN routen. Routen, die NICHT über das VPN geleitet werden sollen. Verwendet die gleiche Syntax wie bei den eigenen Routen. Eigene Routen Ausgeschlossene Netze Protokollumfang Authentifizierte Pakete von jeder IP zulassen Floating Server zulassen Eigene Optionen VPN-Einstellungen ändern VPN-Profil \'%s\' löschen? Auf manchen Custom-ROM-Version sind eventuell die Zugriffsrechte von /dev/tun falsch oder das tun-Kernelmodul fehlt. Für Cyanogenmod 9-ROMs mit Root finden Sie einen provisorischen Fix in den allgemeinen Einstellungen. Die tun-Schnittstelle konnte nicht geöffnet werden "Fehler: " Entfernen Tun-Netzwerkinterface wird geöffnet: Lokale IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS-Server: %1$s, Domäne: %2$s Routen: %1$s %2$s Ausgeschlossene Routen: %1$s %2$s Installierte VpnService-Routen: %1$s %2$s Interface Information %1$s und %2$s: verwende die zweite Adresse als Peer-Adresse. Benutze /32-Netzmaske für die lokale IP-Adresse. Von OpenVPN gesetzter Interface-Modus ist \"%3$s\". Die Route %1$s mit der Netzmaske %2$s ist keine Route mit einer CIDR-Netzmaske; verwende /32 als Netzmaske. Route %1$s/%2$s korrigiert zu %3$s/%2$s Kann nicht auf die Zertifikate im Android-Zertifikatsspeicher zugreifen. Dies kann durch ein Systemupdate oder durch Zurückspielen der App oder ihrer Einstellungen aus einem Backup hervorgerufen werden. Bitte bearbeiten Sie das VPN und wählen Sie das Zertifikat erneut in den Grundeinstellungen aus, um die Zugriffsberechtigung für das Zertifikat wieder herzustellen. %1$s %2$s Protokoll senden Senden ICS-OpenVPN-Protokolldatei Protokolleintrag in die Zwischenablage kopiert Tap-Modus Da der Tap-Modus von der Android-VPN-API nicht unterstützt wird, kann in dieser App nur der Tun-Modus verwendet werden. Die gleiche Frage nochmal? Meinen Sie das ernst? Ohne Root kann tap wirklich nicht unterstützt werden. Es hilft dabei auch nicht, mir Emails mit der Frage, wann tap unterstützt wird, zu senden. Ein drittes Mal? Nun gut, theoretisch kann tap mit einem tun-Gerät emuliert werden. Dieser tap-Emulator müsste die Layer 2-Informationen beim Senden hinzufügen und beim Empfangen wieder entfernen. Zusätzlich muss noch ARP und sinnvollerweise auch ein DHCP-Client implementiert werden. Mir ist niemand bekannt, der etwas in dieser Richtung unternimmt. Kontaktieren Sie mich, falls Sie so etwas implementieren möchten. FAQ Kopieren von Protokolleinträgen Um einen einzelnen Protokolleintrag zu kopieren, berühren Sie den Eintrag und halten Sie ihn gedrückt. Verwenden Sie die Option \"Protokoll versenden\", um das ganze Protokoll zu kopieren oder versenden. Falls Sie Option nicht in der Titelzeile sehen, drücken Sie die Menütaste des Gerätes. Verknüpfung zu einem VPN Sie können eine Verknüpfung zum Starten des VPN auf Ihren Startbildschirm ablegen. Abhängig von der verwendeten Benutzeroberfläche müssen Sie entweder ein Widget oder eine Verknüpfung hinzufügen. Ihre Gerätefirmwäre unterstützt die VPNService-API nicht. Tut uns leid :( Verschlüsselung Geben Sie die Verschlüsselungsmethode an Geben sie den Verschlüsslungsalgorithmus an, der von OpenVPN genutzt werden soll. Lassen sie das Feld frei, um den Standardalgorithmus zu verwenden. Geben Sie den Hashalgorithmus, der zur Nachrichtenauthentifizierung benutzt wird, an. Lassen Sie das Feld frei, um den Standard-Algorithmus zu nutzen. Authentifizierung/Verschlüsselung Datei auswählen… Eingebettete Datei Fehler beim Import der Datei Konnte Datei nicht vom Dateisystem importieren [[Eingebettete Datei]] Verweigere, das tun-Gerät ohne IP-Informationen zu öffnen Profil aus .ovpn-Datei importieren Import Konnte zu importierendes Profil nicht lesen Fehler beim Lesen der Konfigurationsdatei Profil hinzufügen Konnte die Datei %1$s, die in der importierten Konfiguration angegeben war, nicht finden Importiere Konfigurationsdatei aus %1$s In Ihren Konfiguration waren Konfigurationsoptionen enthalten, die nicht direkt mit der GUI konfigurierbar sind. Diese Optionen wurden als benutzerdefinierte Konfigurationsoptionen hinzugefügt. Dies sind: Lesen der Konfigurationsdatei abgeschlossen. Nicht an lokalen Port und IP-Adresse binden Kein lokales Binden Zu importierende Konfigurationsdatei Bemerkungen zur Sicherheit Da OpenVPN sicherheitsrelevant ist, sind einige Worte zur Sicherheit der Anwendung angebracht. Alle Daten, die sich auf der SD-Karte befinden, sind als absolut unsicher anzusehen. Jede Anwendung kann diese lesen. (Auch diese Anwendung braucht zum Beispiel keine Berechtigung für SD-Karten-Zugriff). Die restliche Konfiguration dieser Anwendung kann nur von der Anwendung selbst gelesen werden. Wenn die Option genutzt wird, dass die Zertifikate und Schlüssel eingebettet werden, werden diese im VPN-Profil gespeichert. Die VPN-Profile sind nur von der Anwendung selbst lesbar. (Vergessen Sie nicht die ursprünglichen Zertifikate/Schlüssel von der SD-Karte zu löschen). Die Daten, die die Anwendung selbst speichert sind unverschlüsselt. Es besteht die Möglichkeit, diese Daten mittels \"rooten\" des Telefons/Tablets oder anderen Schwachstellen auszulesen. Auch gespeicherte Passwörter werden im Klartext gespeichert. Es wird daher dringend empfohlen, die Zertifikate im Android-Zertifikatsspeicher zu speichern. Importieren Fehler beim Anzeigen des Zertifikatsauswahlbildschirmes Konnte den Zertifikatsdialog nicht öffnen. Dies sollte nie passieren, da dies eine Standardfunktion von Android 4.0+ ist. Eventuell ist die Unterstützung von Zertifikaten in der Firmware Ihres Gerätes fehlerhaft IPv4 IPv6 Warte auf OpenVPN-Status-Nachricht… Importiertes Profil Importiertes Profil %d Fehlerhafte Firmwares Von offiziellen HTC-Firmwares ist bekannt, dass diese teilweise merkwürdige Routingprobleme haben, die dafür sorgen, dass der Verkehr nicht durch den Tunnel fließt. (Siehe auch <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a> im Bugtracker.)Bei älteren Version der offiziellen Sony-Firmwares für das Xperia arc S and Xperia Ray scheint der VPNService-Support komplett zu fehlen. (Siehe auch <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a> im Bugtracker.)Auf anderen (insbesondere Custom ROMs) fehlt teilweise das tun-Kernelmodul oder die Rechte von /dev/tun sind falsch gesetzt. Auf einigen CM9-Firmwares wird die Option \"Eigentümer von /dev/tun setzen\" in den Allgemeinen Einstellungen benötigt.Am wichtigsten ist aber: falls Sie eine fehlerhafte Firmware haben, melden Sie dies Ihrem Hersteller. Je mehr Nutzer dem Hersteller den Fehler melden, desto wahrscheinlicher werden Sie eine Fehlerkorrektur bekommen. PKCS12-Verschlüsselungs-Passwort Passphrase des privaten Schlüssels Passwort Dateisymbol TLS Authentifizierung/Verschlüsselung Generierte Konfiguration Einstellungen Versucht, den Eigentümer von /dev/tun auf system zu ändern. Einige Cyanogenmod 9-ROM-Versionen benötigen diese Option, damit die VPN-API funktioniert. Benötigt root. Eigentümer von /dev/tun setzen Generierte Konfigurationsdatei anzeigen Bearbeiten von \"%s\" Generiere OpenVPN-Konfiguration… VPN bei jedem Wechsel des verwendeten Netzwerktyps (WLAN zu Mobilfunk und umgekehrt) neu verbinden Netzwerkänderungen beachten Netzwerkstatus: %s Das CA-Zertifikat wird meist automatisch aus dem Zertifikatsspeicher ausgewählt. Sollte dies nicht funktionieren und Sie Verifizierungsprobleme haben (self signed certificate), wählen Sie manuell ein Zertifikat aus. Auswählen Beim Abfragen des Android-Zertifikatsspeichers wurde kein CA-Zertifikat zurückgegeben. Die Überprüfung des Serverzertifikats wird wahrscheinlich fehlschlagen. Geben Sie manuell ein CA-Zertifikat an. Verbindungsprotokoll beim Start einer VPN-Verbindung anzeigen. Das Protokoll kann unabhängig von dieser Einstellung immer über die Benachrichtigung aufgerufen werden. Protokoll anzeigen %10$s %9$s läuft auf %3$s %1$s (%2$s), Android %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) Fehler beim Zugriff auf den Schlüssel %1$s im Android-Zertifikatsspeicher: %2$s Fehler beim Signieren mit externer Authenticator-App (%3$s): %1$s: %2$s Die Meldung, dass OpenVPN versucht, eine VPN-Verbindung aufzubauen und dabei den gesamten Netzwerkverkehr abhören kann, wird vom Android-System erzwungen, damit keine Anwendung vom Benutzer unbemerkt eine VPN-Verbindung aufbauen kann.\Die VPN-Benachrichtigung (das Schlüsselsymbol) wird ebenso vom Android-System angezeigt, um eine bestehende VPN-Verbindung zu signalisieren.\nDiese beiden Features wurden in Android für die Sicherheit des Nutzers implementiert und können nicht umgangen werden. (Auf machen Telefon/Tablets wird die Benachrichtigung leider mit einem Ton signalisiert.) Warnung beim Verbinden und Benachrichtigungston Deutsche Übersetzung von Arne Schwabe <arne@rfc2549.org> und Danny Baumann <dannybaumann@web.de> IP und DNS Grundeinstellungen Routing Obskure OpenVPN Einstellungen, die normalerweise nicht benötigt werden. Erweitert ICS-OpenVPN-Konfiguration Es werden keine DNS-Server für die VPN-Verbindung genutzt. Die Namensauflösung wird möglicherweise nicht funktionieren. Ziehen Sie in Erwägung, selbst DNS-Server in den Einstellungen zu setzen. Beachten Sie weiterhin, dass Android die Proxyeinstellungen für Handy/WLAN weiterhin benutzt, falls keine DNS-Server für das VPN festgelegt sind. Konnte den DNS-Server \"%1$s\" nicht hinzufügen, da das System ihn zurückweist: %2$s Das Setzen der IP-Adresse \"%1$s\" wurde vom System abgewiesen %2$s Verwenden Sie eine funktionierende Konfiguration (auf einem Computer getestet, oder von Ihrer Organisation/Ihrem Provider bereitgestellt).Falls Sie nur eine einzelne Datei benötigen, können Sie sich diese als Email-Anhang zuschicken. Falls Ihre OpenVPN-Konfiguration aus mehreren Dateien besteht, müssen Sie alle Dateien auf die SD-Karte kopieren.Klicken Sie auf den Email-Anhang im Android-Mail-Programm bzw. verwenden Sie das Ordnersymbol in der VPN-Liste und wählen Sie die .ovpn- bzw. .conf-Konfigurationsdatei aus.Falls der Import fehlende Dateien anmerkt, kopieren Sie diese auf die SD-Karte und starten den Import erneut.Verwenden Sie anschließend das \"Speichern\"-Symbol, um das VPN zur VPN-Liste hinzuzufügen.Tippen Sie den Namen des VPNs an, um das VPN zu startenAchten Sie auf Fehler und Warnungen im Verbindungsprotokoll. Schnellstart Versuchen das Kernelmodul tun.ko zu laden. Benötigt Root. Tun-Modul laden In der Konfiguration angegebene PKCS12-Datei in den Android-Zertifikatsspeicher importieren Fehler beim Ermitteln der Proxy-Einstellungen: %s Verwende Proxy %1$s %2$s System-Proxys verwenden Systemweite Einstellungen für HTTP- und HTTPS-Proxys beim Verbinden verwenden. Beim Systemstart das angegebene VPN verbinden. Auf Geräten mit Android 5.0 und höher bitte vor der Verwendung dieser Option die FAQ zum Bestätigungsdialog lesen. Beim Gerätestart verbinden Ignorieren Neu verbinden Konfigurationsänderungen werden erst nach einem Neustart des VPNs aktiv. Jetzt neu verbinden? Konfiguration geändert Konnte das zuletzt verbundene Profil beim Versuch des Editierens nicht ermitteln Doppelte Benachrichtigungen Android beendet automatisch Anwendungen und Dienste, die im Hintergrund laufen, wenn der Arbeitsspeicher knapp wird. Wird dabei OpenVPN beendet, bricht die VPN-Verbindung ab. Um dies zu vermeiden, läuft der VPN-Prozess mit einer höheren Priorität. Um eine höhere Priorität nutzen zu können, muss dem Benutzer die Anwesenheit des Prozesses in Form einer Benachrichtigung mitgeteilt werden. Daher zeigt OpenVPN für Android immer seine eigene Benachrichtigung an. Die Schlüssel-Benachrichtigung, die auch im letzten Eintrag erklärt wird, zählt leider nicht als Benachrichtigung, die der Anwendung erlaubt, mit höherer Priorität zu arbeiten. Keine VPN-Profile definiert. Durch Berühren von <img src=\"ic_menu_add\"/> können Sie ein neues VPN anlegen Berühren Sie <img src=\"ic_menu_archive\"/>, um ein vorhandenes Profil von Ihrer SD-Karte zu importieren Werfen Sie auch einen Blick in die FAQ. Dort befindet sich eine Schnellstart-Anleitung. Routing-/Netzwerk-Konfiguration In dieser App wird die Routing- und Netzwerkkonfiguration nicht mit den traditionellen ifconfig-/route-Kommandos konfiguriert, sondern mittels der VPNService-API. Diese erwartet eine Tunnel-IP-Adresse und die Netze, die über den Tunnel geroutet werden sollen. Insbesondere wird keine Gateway- oder Peer-IP-Adresse benötigt. Die Anwendung ignoriert diese daher auch beim Import. Die VPNService-API stellt weiterhin sicher, dass die Verbindung zum VPN-Server nicht über den Tunnel geroutet wird, ohne dass hierfür spezielle Routen nötig sind. Da nur Netze, die über den Tunnel geroutet werden sollen, angeben werden können, ist es nicht möglich andere Routen zu unterstützen. Die Anwendung versucht daher andere Routen (wie z.B. route x.x.x.x y.y.y.y net_gateway), die nicht über den Tunnel geroutet werden sollen, zu erkennen, und eine Menge von Routen zu berechnen, die das Verhalten auf anderen Plattformen emulieren. Das Verbindungsprotokoll zeigt die genaue Konfiguration und die errechneten Routen beim Verbinden an. Während Neuaufbau von VPN-Verbindungen nicht auf andere Verbindungen zurückfallen Persistentes tun-Device OpenVPN-Protokoll OpenVPN-Konfiguration importieren Energieverbrauch Nach meinen eigenen Tests ist der Hauptgrund für den hohen Stromverbrauch von OpenVPN das Senden und Empfangen der Keep-Alive-Pakete. Die meisten OpenVPN-Server haben eine Konfigurationsoption wie \'keepalive 10 60\', was bedeutet, dass vom Client an den Server und vom Server an den Client alle zehn Sekunden ein Paket geschickt wird. Diese Pakete sind klein und erzeugen keine große Datenmenge. Sie sorgen allerdings dafür, dass permanent Daten übertragen werden und somit auch die Mobilfunk- bzw. WLAN-Einheit aktiv ist und steigern damit den Energieverbrauch. (Siehe auch <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>) Diese Keep-Alive-Einstellung kann nicht auf dem Client geändert werden. Nur der Systemadministrator des VPN-Servers kann die Einstellung ändern. Leider hat eine Keep-Alive-Einstellung von mehr als 60 Sekunden unter UDP Probleme mit einigen NAT-Gateways, die für inaktive Verbindungen nur eine sehr kurze Haltezeit haben und danach verwerfen (60s in meinen Tests). Benutzen von TCP mit langen Keep-Alive-Timeouts funktioniert, hat aber das TCP-über-TCP-Problem. (Siehe <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\" > Why TCP Over TCP Is A Bad Idea </a>) Die Funktion \"Anbindung & mobiler WLAN-Hotspot\" und die VPNService-API, die von dieser App verwendet wird, funktionieren nicht zusammen. Für weitere Details siehe <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\"> Issue #34 </a> VPN und \"Anbindung & mobiler WLAN-Hotspot\" Verbindungsversuche Verbindungseinstellungen Zeit, die zwischen zwei Verbindungsversuchen gewartet wird. Zeit zwischen Verbindungsversuchen Der OpenVPN-Prozess ist unerwartet abgestürzt. Bitte erwägen Sie die Option \"Minidump an Entwickler senden\" im Hauptmenü Minidump an Entwickler senden Informationen über den letzten Absturz zur Fehlersuche an den Entwickler senden OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Verbinde Warte auf Serverantwort Authentifiziere Warte auf Clientkonfiguration Weise IP-Adressen zu Lege Routen an Verbunden Getrennt Wiederverbinden Beende OpenVPN läuft nicht Löse Hostnamen auf Verbinde (TCP) Authentifizierung fehlgeschlagen Warte auf Internetverbindung Warte auf den Start von Orbot ↓%2$s %1$s - ↑%4$s %3$s Nicht verbunden Verbinde mit VPN %s Verbinde mit VPN %s Einige Versionen von Android 4.1 haben Probleme, wenn der Name des im Zertifikatsspeicher gespeicherten Zertifikates nicht alphanumerische Zeichen (wie Leerzeichen, Unterstriche oder Bindestriche) enthält. Probieren Sie, das Zertifikat mit einem Namen ohne Sonderzeichen zu importieren Verschlüsselungsalgorithmus Paket-Authentifizierung Geben Sie den Authentifizierungsalgorithmus an compiliert von %s Testversion offizielle Version In das Profil einbetten Absturzinformationen Hinzufügen Konfigurationsdatei senden Völlständiger DN Ihre importierte Konfiguration verwendete die alte VERALTETE tls-remote-Option, die ein anderes DN-Format verwendet. RDN (Common Name) RDN-Präfix tls-remote (VERALTET) Sie können helfen, die Übersetzung zu verbessern: Besuchen Sie http://crowdin.net/project/ics-openvpn/invite %1$s versucht, %2$s zu steuern Wenn Sie fortfahren, gestatten Sie der App, OpenVPN für Android komplett zu kontrollieren und den gesamten Netzwerkverkehr abzufangen.Akzeptieren Sie nur, wenn Sie der App vertrauen.Anderenfalls riskieren Sie, dass Ihre Daten von schädlicher Software manipuliert werden. Ich vertraue dieser App. Keine App für die Verwendung der API freigegeben Zugelassene Apps: %s Liste der freigegeben externen Apps löschen? \nAktuelle Liste der freigegebenen Apps:\n\n%s VPN anhalten, wenn der Bildschirm ausgeschaltet ist und weniger als 64 kB in 60 Sekunden übertragen wurden. Falls die Option \"Persistentes tun-Device\" ausgewählt ist, wird durch das Gerät nach dem Anhalten des VPNs KEINE Netzwerkverbindung haben. Ohne die Option \"Persistentes tun-Device\" benutzt das Gerät die normale (ungesicherte) Internetverbindung, wenn das VPN angehalten wird. Anhalten bei Inaktivität VPN-Verbindung wird angehalten, da weniger als %1$s in %2$ss Warnung: Persistentes tun-Device für dieses VPN nicht aktiviert. Der Netzwerkverkehr nutzt die normale Internetverbindung, wenn der Bildschirm ausgeschaltet ist. Passwort speichern VPN anhalten VPN fortsetzen VPN-Verbindung durch Benutzer angehalten VPN auf Grund von Inaktitvität angehalten (Bildschirm ausgeschaltet) Gerätespezifische Hacks Zertifikatsinformationen können nicht angezeigt werden Anwendung VPN Änderungen an VPN-Profilen zulassen Im Hardware-Zertifikatsspeicher gespeichert: Symbol der App, die versucht, OpenVPN für Android zu steuern Beginnend mit Android 4.3 wird der VPN-Bestätigungsdialog vor \"überlappenden Anwendungen\" geschützt. Dadurch kann es vorkommen, dass der Dialog nicht auf Eingaben reagiert. Die Verwendung von Apps, die Overlays verwenden, kann dieses Verhalten verursachen. Sollten Sie solch eine verursachende App finden, kontaktieren Sie dessen Entwickler. Dieses Problem betrifft alle VPN-Anwendungen ab Android 4.3. Siehe auch <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=185\" > Issue 185 <a> für zusätzliche Details VPN-Bestätigungsdialog ab Android 4.3 Alternativ können Sie mir per Play Store Geld zukommen lassen: Vielen Dank für die %s Spende! Protokoll gelöscht. Passwort anzeigen Fehler beim Zugriff auf den Zertifikatsspeicher: %s Kurz ISO Zeitstempel Keine Hochgeladen Heruntergeladen VPN-Status Ansichtsoptionen Unbehandelte Ausnahme: %1$s\n\n%2$s %3$s: %1$s\n\n%2$s Wenn Sie ihr Gerät gerootet haben, können Sie das <a href=\"http://xposed.info/\">Xposed Framework</a> und das <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">VPN Dialog confirm-Modul</a> auf eigene Gefahr installieren Vollständige Lizenzen Netze, die direkt über ein lokales Interface erreicht werden können, werden nicht über das VPN geroutet. Deaktivieren dieser Option leitet allen Verkehr, der für lokale Netze bestimmt ist, über das VPN. VPN für lokale Netze umgehen Datei mit Benutzername und Passwort [Importiert aus %s] Einige Dateien konnten nicht gefunden werden. Bitte wählen Sie diese manuell aus: Um diese Anwendung nutzen zu können, benötigen Sie einen OpenVPN-fähigen Server. Diese werden häufig von Firmen oder Universitäten bereitgestellt. Besuchen Sie http://community.openvpn.net/ für weitere Informationen über OpenVPN und das Einrichten eines eigenen Servers. Import-Protokoll: VPN-Topologie \"%3$s\" wurde angegeben, die Interface-Konfiguration \'ifconfig %1$s %2$s sieht allerdings wie eine IP-Adresse mit einer Netzwerkmaske aus. Topologie \"subnet\" wird angenommen. Wert muss eine Zahl zwischen 0 und 9000 sein Die MTU Override Angabe muss eine ganze Zahl zwischen 64 und 9000 sein TCP-Verbindungen, die über den Tunnel laufen, anweisen, ihre maximale Paketgröße so einzustellen, dass die resultierende UDP-Paketgröße nach der Enkapsulierung durch OpenVPN auf den hier eingestellten Wert beschränkt bleibt. (Standardwert ist 1450) MSS-Wert der TCP-Nutzlast überschreiben MSS der TCP-Nutzlast Client-Verhalten Berechtigungen für die Steuerung von OpenVPN widerrufen Wird geladen… Zugelassene Apps für das VPN: %1$s Nicht zugelassene Apps für das VPN: %1$s Die App \'%s\' ist nicht mehr installiert und wird daher von der Liste der erlaubten/nicht erlaubten VPN-Anwendungen entfernt VPN wird für alle Apps mit Ausnahme der ausgewählten verwendet VPN wird nur für die ausgewählten Apps verwendet Servereintrag entfernen? Behalten Entfernen Neuen Server hinzufügen Beim Verbinden Servereinträge in zufälliger Reihenfolge verwenden Sie müssen mindestens einen Server definieren und aktivieren. Serverliste Zugelassene Apps Erweiterte Einstellungen Nutzlast-Optionen TLS-Einstellungen Keine Server definiert VPN Profil kopieren VPN Profil kopieren: %s Protokoll anzeigen Es gibt mehrere OpenVPN-Clients für Android. Die am häufigsten genutzten sind OpenVPN für Android (dieser Client), OpenVPN Connect und OpenVPN Settings. Die Clients können in zwei Gruppen eingeteilt werden: einerseits OpenVPN für Android und OpenVPN Connect, die die offizielle VPNService-API (Android 4.0+) verwenden und daher keine Root-Rechte erfordern, und andererseits OpenVPN Settings, das Root-Rechte benötigt. OpenVPN für Android ist ein von Arne Schwabe entwickelter Open-Source-Client. Es richtet sich an fortgeschrittene Benutzer und bietet viele erweiterte Einstellungen: zum Beispiel die Möglichkeit, Profile aus Dateien zu importieren, oder das Konfigurieren und Ändern von Profilen innerhalb der App. Der Client basiert auf der Community-Version von OpenVPN 2.x und kann als \"semioffizieller\" Client der Community angesehen werden. OpenVPN Connect ist ein Closed-Source-Client, der von OpenVPN Technologies, Inc. entwickelt wird. Der Client ist für die normale Verwendung und auf den durchschnittlichen Benutzer ausgerichtet und ermöglicht den Import von OpenVPN-Profilen, ohne diese innerhalb der App ändern zu können. Dieser Client basiert auf der OpenVPN-C++-Neuimplementierung des OpenVPN-Protokolls (welche hauptsächlich dafür entwickelt wurde, dass OpenVPN Technologies, Inc. eine OpenVPN-App für iOS veröffentlichen konnte). Dieser Client ist auch der offizielle Client von OpenVPN Technologies, Inc. OpenVPN Settings ist der älteste der Clients und auch eine Benutzeroberfläche für das Open-Source-OpenVPN. Im Gegensatz zu OpenVPN für Android erfordert es Root-Rechte und verwendet nicht die VPNService-API; benötigt aber auch nicht Android 4.0+. Unterschiede zwischen den Android-OpenVPN-Apps Ignoriere Multicast-Route: %s Android unterstützt nur CIDR-Routen. Da Routen, die nicht CIDR sind, fast nie verwendet werden, wird OpenVPN für Android eine /32 Route für nicht konforme Routen verwenden und eine Warnung ausgegeben. Verbindungsfreigabe (WiFi-Hotspot/Tethering) funktioniert, während ein VPN aktiv ist, nutzt aber NICHT die VPN-Verbindung. Frühe KitKat-Version setzen einen falschen MSS-Wert für TCP-Verbindungen (#61948). Versuchen Sie, die mssfix-Option zu aktivieren, um dieses Problem zu umgehen. Android wird ihre Proxy-Einstellungen für die WLAN-Verbindung beibehalten, wenn keine DNS-Servereinstellungen vorhanden sind. OpenVPN für Android gibt einen entsprechenden Warnhinweis in der Protokolldatei aus.

Wenn eine VPN-Verbindung einen DNS-Server vorgibt, kann kein Proxy genutzt werden. Es gibt keine API für die Nutzungs eines Proxy-Servers für eine VPN-Verbindung.

Ihre VPN-App funktioniert möglicherweise nicht mehr, wenn diese erst de- und später neu installiert wird. Für Details siehe #80074 Die konfigurierte Client-IP-Adresse und die IP-Adressen in deren Netzwerkmaske sind nicht in das VPN geroutet. OpenVPN umgeht diesen Fehler, indem eine Route hinzugefügt wird, die zu der Client-IP-Adresse und deren Netzmaske passt. Das Öffnen eines neuen tun-Devices, während ein weiteres bereits für persist-tun-Unterstützung geöffnet ist, führt zum Absturz des VPN-Dienstes, der nur durch einen Neustart behoben werden kann. OpenVPN für Android versucht daher, dieses erneute Öffnen zu vermeiden. Wenn ein erneutes Öffnen zwingend notwendig ist, wird zunächst das alte Device geschlossen, bevor ein neues geöffnet wird. Dies kann dazu führen, dass teilweise Pakete unverschlüsselt über die normal Internetverbindung gesendet werden. Auch mit diesem Workaround stürzt der VPN-Dienst möglicherweise ab, was einen Neustart des Gerätes erfordert. VPN funktioniert überhaupt nicht für die Sekundärnutzer. Mehrere Benutzer berichten, dass die mobile Datenverbindung bei Verwendund eines VPNs häufig getrennt wird. Das Verhalten scheint nur einige Anbieter/Mobilgerät-Kombination zu beeinflussen und bisher konnte weder eine Ursache noch eine Lösung für dieses Problem identifiziert werden. Nur Ziele, die ohne VPN erreichbar sind, sind auch mit VPN erreichbar. IPv6-VPNs funktionieren überhaupt nicht. Nicht CIDR-konforme Routen Proxy-Verhalten für VPNs Neuinstallation von VPN-Apps %s und früher Kopie von %s Route zur konfigurierten VPN-IP-Adresse Falscher MSS-Wert für VPN-Verbindung Sekundäre Tablet-Nutzer Hier können Sie eigene verbindungsspezifische Optionen festlegen. Seien Sie vorsichtig! Eigene Optionen Verbindung entfernen Sporadischer Verlust der Verbindung mit dem Mobilfunknetz Entfernte Netzwerkressourcen nicht erreichbar Persistenter tun-Modus %s und neuer Verbindung schlägt mit \"SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure\" fehl OpenVPN für Android verwendet seit Version 0.6.29 (März 2015) einen sicheren Standardwert für die zulässigen TLS-Chiffren (\"DEFAULT:!EXP:!PSK:!SRP:!kRSA\"). Leider hat das Weglassen der weniger sicheren Verschlüsselungschiffren und Exportchiffren, vor allem aber der Wegfall der Cipher Suites ohne Unterstützung für Perfect-Forward-Secrecy (Diffie-Hellman), einige Probleme verursacht. Diese Probleme werden in der Regel durch gut gemeinte, aber schlecht ausgeführte Versuche, die TLS-Sicherheit durch eine händische Wahl zu verbessern oder durch einige eingebettete Betriebssysteme mit abgespecktem OpenSSL (z.B. MikroTik) verursacht.\n Um dieses Problem zu lösen, setzen Sie die TLS-Verschlüsselungs-Einstellungen auf dem Server auf einen sinnvollen Standardwert wie z.B. tls-cipher \"DEFAULT: EXP: PSK: SRP: KRSA\". Falls diese nicht möglich ist, können Sie als clientseitigen Workaround dem VPN-Profil die benutzerdefinierte Option tls-cipher DEFAULT hinzufügen, um die weniger sicheren Chiffren wieder zuzulassen. Dieses Profil wurde von einer externen Anwendung (%s) hinzugefügt und als nicht vom Benutzer bearbeitbar markiert. Zertifikats-Sperrliste OpenVPN-Dienst wird neu gestartet (App vermutlich abgestürzt oder wegen Speichermangels beendet) Importieren der Konfiguration ergab einen Fehler, kann diese nicht speichern Suche (Letzter Absturz war vor %1$d:%2$dh (%3$s)) Protokoll bei neuer Verbindung leeren Verbindungstimeout Keine erlaubte App hinzugefügt. Füge unsere eigene App (%s) hinzu, um zumindest eine App in der Liste der nicht erlaubten Anwendungen zu haben OpenVPN für Android kann versuchen, die fehlende(n) Datei(en) auf der SD-Karte automatisch zu finden. Tippen Sie auf diese Meldung, um die Berechtigungsanfrage zu starten. Protokoll Aktiviert Bevorzugte native ABI-Reihenfolge dieses Gerätes (%1$s) und die installierten nativen Bibliotheken (%2$s) unterscheiden sich VPN-Berechtigung wurde vom Betriebssytem widerrufen (z.B. weil ein anderes VPN gestartet wurde); VPN wird gestoppt Peer-Informationen senden Weitere Informationen, wie z.B. SSL- und Android-Version, an den Server senden %1$s benötigt Geben Sie bitte das Passwort für das Profil %1$s ein Inline-Daten verwenden Konfigurationsdatei exportieren TLS-Auth-Datei fehlt Fehlendes Benutzerzertifikat oder privater Schlüssel Fehlendes CA-Zertifikat Zertifikatswiderrufsliste (optional) %d Einträge aus Protokoll-Cache gelesen Wenngleich Samsung-Telefone unter den meistverkauften Android-Geräten sind, gehört deren Firmware auch zu den fehlerbehaftetsten aller Android-Geräte. Diese Fehler betreffen nicht nur den Aufbau von VPN-Verbindungen; viele von ihnen können allerdings umgangen werden. Im Folgenden sind einige dieser Fehler beschrieben.\n\nDNS funktioniert nicht, wenn sich der DNS-Server nicht im VPN befindet.\n\nBei vielen Samsung-Geräten mit Android 5.x funktioniert das Sperren/Zulassen von einzelnen Apps nicht.\n\nBei Samsung-Geräten mit Android 6.x wurde berichtet, dass VPN nicht funktioniert, wenn die VPN-App nicht als Ausnahme in den Energiespareinstellungen eingetragen wird. Samsung-Geräte Kein VPN ausgewählt Standard-VPN VPN für Fälle, wo ein Standard-VPN benötigt wird. Wird momentan beim Booten, Always-On-Modus und beim Schnellzugriffskachel benutzt. Derzeit ausgewähltes VPN: \'%s\' Neu verbinden VPN an-/ausschalten Mit %s verbinden %s trennen Maximale Zeit zwischen Verbindungsversuchen. OpenVPN erhöht die Wartezeit zwischen zwei Verbindungsversuchen schrittweise bis zu dieser Zeit. Der Standardwert ist 300s. Maximale Zeit zwischen Verbindungsversuchen Warte %ss Sekunden zwischen zwei Verbindungsversuchen Netzwerke oder Verbindungen -> mehr... oder weitere ...-> VPN]]> Verbindung zu OpenVPN getrennt (%s) Sortierung ändern Sortieren Profile nach letzter Verwendung sortiert Profile nach Namen sortiert Konfiguration verwendet die Option tls-remote, die in 2.3 als veraltet markiert und schließlich in 2.4 entfernt wurde Verhalten bei AUTH_FAILED Kurven Logarithmische Skala verwenden Nicht genügend Daten Durchschnitt pro Stunde Durchschnitt pro Minute Die letzten 5 Minuten Eingehend Ausgehend %.0f bit/s %.1f kbit/s %.1f Mbit/s %.1f Gbit/s Seit der OpenSSL Version 1.1, verweigert OpenSSL schwache Signaturen - wie MD5 - in Zertifikaten. MD5-Signaturen sind komplett unsicher und sollten nicht mehr verwendet werden. MD5-Kollisionen können in <a href=\"https://natmchugh.blogspot.de/2015/02/create-your-own-md5-collisions.html\">wenigen Stunden mit minimalen Kosten</a> erzeugt werden. Sie sollten die VPN-Zertifikate so schnell wie möglich aktualisieren. Leider enthielten ältere easy-rsa Distributionen die config-Option \"default_md md5\". Falls Sie eine alte Version von easy-rsa verwenden, aktualisieren Sie auf die <a href=\"https://github.com/OpenVPN/easy-rsa/releases\">neueste Version</a> oder ändern Sie md5 auf sha256 und erzeugen Sie Ihre Zertifikate neu. Falls Sie wirklich alte und unsichere Zertifikate verwenden wollen, benutzen Sie die benutzerdefinierte Konfigurationsoption tls-cipher \"DEFAULT:@SECLEVEL=0\" in der erweiterten Profil-Konfiguration oder als zusätzliche Zeile in Ihrer importierten Konfiguration. %.0f B %.1f kB %.1f MB %.1f GB Verbindungsstatistiken Laufende Statistik der OpenVPN-Verbindung Verbindungsstatus Änderungen Statusänderungen der OpenVPN-Verbindung (Verbindung, Authentifizierung,...) Schwache (MD5) Hashes in Zertifikatssignatur (SSL_CTX_use_certificate md too weak) OpenSSL Geschwindigkeitstest OpenSSL Chiffrenamen OpenSSL Crypto Geschwindigkeitstest OpenSSL hat einen Fehler gemeldet Test läuft… Ausgewählte Algorithmen testen Eine andere App versucht, %s zu steuern. Die anforderne App kann nicht bestimmt werden. Wenn Sie diesen Zugriff zulassen, erhalten ALLE Apps Zugriff. Die OpenVPN 3 C ++ - Implementierung unterstützt keine statischen Schlüssel. Bitte wechseln Sie zu OpenVPN 2.x unter den allgemeinen Einstellungen. Die Benutzung von PKCS12 Dateien mit der OpenVPN 3 C++ Implementierung wird nicht unterstützt. Bitte importieren Sie entweder die PKCS12 Datei in den Android Keystore oder wählen Sie die Option OpenVPN 2.x in den allgemeinen Einstellungen aus. Proxy Keinen Tor (Orbot) OpenVPN 3 C ++ - Implementierung unterstützt keine Verbindung über Socks-Proxy Orbot-Anwendung kann nicht gefunden werden. Bitte installieren Sie Orbot oder verwenden Sie die manuelle Integration von Socks v5. Remote-API OpenVPN für Android unterstützt zwei Remote-APIs, eine anspruchsvolle API, welche AIDL (remoteExample im Git-Repository) benutzt und eine einfache, welche Intents benutzt. Beispiele für das benutzen von ADB Shell und Intents. Ersetze den Profilname durch Ihren Profilnamen adb shell am start-activity -a android.intent.action.MAIN de.blinkt.openvpn/.api.DisconnectVPN adb shell am start-activity -a android.intent.action.MAIN -e de.blinkt.openvpn.api.profileName Blinkt de.blinkt.openvpn/.api.ConnectVPN Aktiviere Proxy-Authentifizierung Die zusätzliche Anweisung http-proxy-option und die Orbot-Integration können nicht gleichzeitig verwendet werden Info vom Server: \'%s\' Benutzerinteraktion erforderlich OpenVPN Verbindung erfordert eine Benutzereingabe, beispielsweise zwei-Faktor Authentifikations Öffne die URL, um die VPN-Authentifizierung fortzusetzen Authentifizierung ausstehend Externer Authentifikator Konfigurieren Externer Authentifikator nicht konfiguriert