OpenVPN עבור אנדרואיד כתובת שרת: יציאת שרת: מיקום לא ניתן לקרוא את התיקייה בחר ביטול אין נתונים דחיסת LZO אין תעודה תעודת לקוח מפתח תעודת לקוח קובץ PKCS12 תעודת CA עליך לבחור תעודה קוד מקור ודיווח על תקלות זמין תחת https://github.com/schwabe/ics-openvpn התוכנית משתמשת ברכיבים הבאים; קרא את קוד המקור לקבלת פרטים מלאים על הרשיונות על אודות פרופילים סוג סיסמת PKCS12 בחירה… עליך לבחור קובץ להשתמש באימות TLS כיוון TLS הזן כתובת IPv6 / מסיכת רשת בפורמט CIDR (למשל 2000: dd :: 23/64) הזן כתובת IPv4 / מסיכת רשת בפורמט CIDR (למשל 1.2.3.4/24) כתובת IPv4 כתובת IPv6 הזן אפשרויות VPN מותאמות אישית, השתמש בזהירות. יש לקחת בחשבון שחלק מהאפשרויות אינן נתמכות, אם אתה סבור שיש הגדרה חשובה שחסרה בתוכנה, נא צור עימנו קשר שם משתמש (להשאיר ריק ללא אישור) סיסמה עבור תצורה סטטית מפתחות אימות TLS יהיו מפתחות סטטים קביעת התצורה של ה-VPN הוספת פרופיל הזן שם זיהוי לפרופיל החדש אנא הזן שם פרופיל ייחודי שם פרופיל עליך לבחור אישור משתמש עליך לבחור אישור CA או לאפשר בדיקת טביעת אצבע של עמיתים לא נמצאה שגיאה שגיאה בהגדרות תצורה שגיאה בניתוח כתובת ה- IPv4 שגיאה בניתוח המסלולים המותאמים אישית (להשאיר ריק לשאילתה על פי דרישה) קיצור דרך OpenVPN מתחבר ל- VPN… בפרופיל שצוין הקיצור לא נמצא קידומת Host אקראית מוסיף 6 תווים אקראיים לפני שם המחשב המארח אפשר אפשרויות מותאמות אישית ציין אפשרויות מותאמות אישית. השתמש בזהירות! ראוטר נדחה על ידי אנדרואיד מנותק נתק VPN נקה יומן רישום ביטול אישור נתק VPN / בטל את ניסיון ההתחברות? הסר VPN בודק אם השרת משתמש באישור עם הרחבות שרת TLS (--remote-cert-tls server) מצפה לתעודת TLS של השרת בודק את ה- DN בנושא אישורי השרת המרוחק בדיקת תעודת מארח ציין את הצ\'ק המשמש לאימות ה- DN האישור המרוחק (למשל C = DE, L = Paderborn, OU = Avi IP IP, CN = openvpn.blinkt.de)\n\nציין את ה- DN המלא או ה- RDN (openvpn.blinkt.de ב הדוגמה) או קידומת RDN לאימות.\n\nבעת שימוש בקידומת RDN \"Server\" תואם את \"Server-1\" ו- \"Server-2\"\n\nהשארת שדה הטקסט ריק תבדוק את ה- RDN כנגד שם המארח של השרת.\n\nלפרטים נוספים עיין בדף האדם של OpenVPN 2.3.1+ תחת — verify-x509-name נושא אישור מרחוק מפעיל את אימות מפתח TLS קובץ TLS Auth מבקש מהשרת כתובות IP, ניתובים (routes) ואפשרויות תזמון. לא ביקשת מידע מהשרת. יש לציין את ההגדרות להלן. משיכת הגדרות DNS עוקף הגדרות DNS לפי שרת השתמש בשרתי הDNS שלך חפש בדומיין שרת DNS לשימוש. שרת DNS אם אין אפשרות להגיע לשרת DNS רגיל שרת DNS משני. גיבוי שרת DNS התעלם מהניתובים שנדחפו התעלם מניתובים שנדחפו על-ידי השרת. מפנה את כל התעבורה דרך ה-VPN השתמש במסלול בברירת מחדל הזן מסלולים מותאמים אישית. רק הזן יעד CIDR בתבנית. \"10.0.0.0/8 2002:: / 16\" ישיר 10.0.0.0/8 רשתות ו- 2002:: / 16 דרך ה-VPN. מסלולים שאסור לנתב דרך ה-VPN. השתמש באותו תחביר כמו עבור המסלולים הכלולים. מסלולים מותאמים אישית רשתות שלא נכללו רמת כמות המלל של רישום מאפשר לקבל מנות מורשות מכל כתובת IP אפשר שרת צף אפשרויות מותאמות אישית עריכת הגדרות VPN הסר את פרופיל \'%s\'? בחלק מתמונות ICS מותאמות אישית ייתכן שההרשאה ב-/dev/tun שגויה, או שמודול ה-tun חסר לחלוטין. עבור תמונות CM9 נסה את אפשרות תיקון הבעלות תחת הגדרות כלליות פתיחת ממשק tun נכשלה „שגיאה:” פינוי פתיחת ממשק tun: IPv4 מקומית: %1$s/%2$d IPv6:‏ %3$s MTU:‏ %4$d שרת DNS:‏ %1$s, שם תחום: %2$s ניתובים: %1$s %2$s נתיבים הוחרגו: %1$s %2$s מסלולי VpnService מותקנים: %1$s %2$s קבל ממשק המידע %1$s ו- %2$s, בהנחה הכתובת השניה היא כתובת העמית הרחוק. שימוש /32 מסיכת רשת עבור IP המקומית. מצב שנתן OpenVPN הוא \"%3$s\". לא הגיוני של %1$ s ו- %2$ s כמו ניתוב ה-IP עם netmask CIDR, באמצעות /32 בתור מסיכת רשת. תוקן התוואי %1$s/%2$s אל %3$s/%2$s לא ניתן לגשת לאישורי מחזיק מפתחות אנדרואיד. זה יכול להיגרם על ידי שדרוג קושחה או על ידי שחזור גיבוי של הגדרות האפליקציה/אפליקציה. אנא ערוך את ה-VPN ובחר מחדש את האישור בהגדרות הבסיסיות כדי ליצור מחדש את ההרשאה לגשת לאישור. %1$s %2$s שליחת קובץ יומן רישום שליחה קובץ יומן הרישום ICS OpenVPN הועתק רשומה ביומן ללוח כתיבה מצב Tap בלי הרשאות רוט Tap אינו אפשרי ללא VPN API. לכן יישום זה אינה יכול לספק תמיכה שוב? אתה צוחק? לא, מצב הקשה ממש לא נתמך ושליחת דואר נוסף לשאול אם הוא יתמך לא יעזור. פעם שלישית? למעשה, אפשר לכתוב אמולטור ברז המבוסס על tun שיוסיף מידע שכבה2 על שליחה ויסיר מידע על שכבה2 בקבלה. אבל אמולטור הברז הזה יצטרך גם ליישם ARP ואולי לקוח DHCP. אני לא מודע לכך שמישהו עושה עבודה בכיוון הזה. צור איתי קשר אם אתה רוצה להתחיל לקוד על זה. שאלות נפוצות העתקת ערכי יומן רישום כדי להעתיק דפוס ערך כניסה יחיד, לחץ לחיצה ארוכה על ערך יומן. כדי להעתיק/לשלח יומן שלם השתמש באפשרות שלח יומן רישום. השתמש בלחצן תפריט חומרה אם אינם גלויים בממשק המשתמש. קיצור דרך להפעלה אתה יכול למקם קיצור דרך להפעלת OpenVPN בשולחן העבודה שלך. בהתאם לתוכנית מסך הבית שלך תצטרך להוסיף קיצור דרך או ווידג\'ט. הרום שלך לא תומכת ב-VPNService API, סליחה :( הצפנה הזן שיטת הצפנה הזן את אלגוריתמי ההצפנה של הצפנת הנתונים המשמשים את OpenVPN מופרדים על ידי: (--data-ciphers). השאר ריק כדי להשתמש בברירת המחדל של AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305. הזן את תקציר האימות המשמש עבור OpenVPN. השאר ריק כדי להשתמש תצורת ברירת המחדל. אימות/הצפנה סייר קבצים קובץ מוטבע שגיאה בייבוא קובץ לא היתה אפשרות לייבא קובץ מערכת הקבצים [[נתוני קובץ מוטבע]] מסרב לפתוח התקן Tun ללא נתוני ה-IP ייבוא פרופיל מקובץ ovpn ייבוא לא ניתן לקרוא פרופיל לייבוא שגיאה בקריאת קובץ תצורה הוספת פרופיל לא היתה אפשרות למצוא את הקובצים %1$s המוזכרים בקובץ ההגדרות המיובא ייבוא קובץ תצורה מהמקור %1$s לתצורה שלך היו כמה אפשרויות תצורה שאינן ממפות לתצורות ממשק משתמש. אפשרויות אלה נוספו כאפשרויות תצורה מותאמות אישית. התצורה המותאמת אישית מוצגת להלן: סיום קריאת קובץ הגדרות. אל תבצע איגוד כתובת מקומית, ופורט אין איגוד מקומי ייבוא קובץ תצורה הגדרות ביטחון "מכיוון ש-OpenVPN רגיש לאבטחה, כמה הערות לגבי אבטחה הן הגיוניות. כל הנתונים בכרטיס ה-sdcard אינם מאובטחים מטבעם. כל אפליקציה יכולה לקרוא אותם (לדוגמה, תוכנית זו אינה דורשת זכויות מיוחדות של כרטיס sd). ניתן לקרוא את הנתונים של האפליקציה הזו רק ע\"י האפליקציה עצמה. ע\"י שימוש באפשרות הייבוא של cacert/cert/key בתיבת הדו-שיח של הקובץ הנתונים מאוחסנים בפרופיל ה-VPN. פרופילי ה-VPN נגישים רק ע\"י אפליקציה זו. (לא לשכוח למחוק את העותקים בכרטיס ה-sd לאחר מכן). למרות שהאפליקציה הזו נגישה רק על ידי אפליקציה זו, הנתונים עדיין לא מוצפנים. על ידי שורש הטלפון או ניצול אחר ייתכן שניתן יהיה לאחזר את הנתונים. סיסמאות שמורות מאוחסנות גם בטקסט רגיל. עבור קבצי pkcs12 מומלץ מאוד לייבא אותם למאגר המפתחות של אנדרואיד." ייבוא שגיאה בהצגת בחירת האישור יש חריג בניסיון להציג את תיבת הדו-שיח לבחירת אישורים של Android 4.0+. זה לא אמור לקרות מכיוון שזו תכונה סטנדרטית של אנדרואיד 4.0+. אולי התמיכה ב-Android ROM שלך לאחסון אישורים שבורה IPv4 IPv6 בהמתנה להודעת מצב… פרופיל מיובא פרופיל מיובא %d תמונות מערכת פגומות <p>ידוע כי תמונות רשמיות של HTC כוללות בעיית ניתוב מוזרה הגורמת לתנועה לא לזרום דרך המנהרה (ראה גם <a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">גיליון 18</a> במעקב אחר באגים.)</p><p>תמונות SONY רשמיות ישנות יותר מ-Xperia Arc S ו-Xperia Ray דווחו ל חסר את VPNService לחלוטין מהתמונה. (ראה גם <a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">גיליון 29</a> במעקב אחר באגים.)</p><p>בתמונות בנייה מותאמות אישית, ייתכן שמודול ה-tun חסר או שהזכויות של /dev/tun שגויות. חלק מתמונות CM9 זקוקות לאפשרות \"תקן בעלות\" תחת \"פריצות ספציפיות למכשיר\".</p><p>והכי חשוב: אם למכשיר שלך יש תמונת אנדרואיד שבורה, דווח על כך לספק שלך. ככל שיותר אנשים ידווחו על בעיה לספק, כך גדל הסיכוי שהם יפתרו אותה.</p> מפתח קובץ הצפנה מסוג PKCS12 סיסמת מפתח פרטי סיסמה סמל קובץ אימות/הצפנה TLS נוצר עריכה הגדרות מנסה להגדיר את הבעלים של /dev/tun למערכת. חלק מתמונות CM9 זקוקות לזה כדי לגרום ל- VPNService API לעבוד. דורש רוט. תקן בעלות על /dev/tun מציג את קובץ התצורה של OpenVPN שנוצר „%s” בעריכה יוצר תצורה… הפעלת אפשרות זו תאלץ חיבור מחדש אם ישתנה מצב הרשת (למשל WiFi לנייד) התחבר מחדש בשינוי רשת מצב הרשת: %s אישור \"רשות אישורים\" מוחזרת בדרך כלל מ Keystore של אנדרואיד. ציין אישור נפרד אם אתה מקבל שגיאות אימות אישור. בחר אישור \"רשות אישורים\" לא חזר בזמן הקריאה על פי keystore של אנדרואיד. האימות כנראה ייכשל. מציג חלון יומן בהתחברות. ניתן לגשת חלון יומן תמיד ממציג ההודעות. הצג חלון יומן %10$s %9$s פועל על %3$s %1$s (%2$s), אנדרואיד %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) שגיאה חתימה עם keystore אנדרואיד המפתח %1$ s: %2$ s שגיאה בחתימה עם אפליקציית מאמת חיצונית (%3$s): %1$s: %2$s אזהרת חיבור VPN האומרת כי יישום זה יוכל ליירט את כל התעבורה של המערכת. כדי למנוע ניצול לרעה של חיבור ה-VPNService API.\n VPN ההודעה (סמל מפתח) מוצג גם על-ידי מערכת אנדרואיד כדי לאותת על חיבור VPN מתמשך. על כמה רומים הודעה זו מנגנת צליל. \n אנדרואיד הציג את תיבות דו-שיח אלה לצרכי בטיחות שלך, ודאג כי הם לא יכולים להיות מבוטלים. (על כמה רומים לצערינו זה כולל צליל התראה) אזהרת חיבור והודעות קול תרגום לעברית מאת Arne Schwabe<@shopisrael> IP ו־DNS בסיסי ניתוב הגדרות OpenVPN לא ברורות. בדרך כלל אין צורך. מתקדם ICS Openvpn תוצר אין שימוש בשרתי DNS. ייתכן שרזולוציית השם לא תעבוד. שקול להגדיר שרתי DNS מותאמים אישית. שים לב גם ש-אנדרואיד תמשיך להשתמש בהגדרות ה-פרוקסי שלך שצוינו עבור חיבור הנייד/וואי-פיי שלך כאשר לא מוגדרים שרתי DNS. לא ניתן להוסיף שרת DNS \"%1$s\", נדחה על ידי המערכת: %2$s לא ניתן להגדיר את כתובת ה-IP \"%1$s\", שנדחתה על ידי המערכת: %2$s <p>קבל תצורה עובדת (נבדקה במחשב שלך או הורדה מהספק/ארגון שלך)</p><p>אם מדובר בקובץ בודד ללא קבצי pem/pkcs12 נוספים, תוכל לשלוח את הקובץ בדוא\"ל בעצמך ולפתוח את הקובץ המצורף. אם יש לך מספר קבצים שים אותם בכרטיס ה-SD שלך.</p><p>לחץ על הקובץ המצורף למייל/השתמש בסמל התיקייה ברשימת ה-vpn כדי לייבא את קובץ התצורה</p><p>אם יש שגיאות לגבי קבצים חסרים, שים את הקבצים החסרים בכרטיס ה-SD שלך.</p><p>לחץ על סמל השמירה כדי להוסיף את ה-VPN המיובא לרשימת ה-VPN שלך</p><p>חבר את ה-VPN על ידי לחיצה על שם ה-VPN</p><p>אם יש שגיאה או אזהרות ביומן נסה להבין את האזהרות/שגיאה ונסה לתקן אותם</p> התחלה מהירה נסה לטעון את מודול ליבת tun.ko לפני שתנסה להתחבר. צריך מכשירים עם רוט. טעינת מודול tun ייבא PKCS12 מהתצורה לחנות המפתחות של אנדרואיד שגיאה בהשגת הגדרות פרוקסי: %s שימוש בפרוקסי %1$s %2$s להשתמש במתווך המערכת השתמש בתצורה הרחבה של המערכת עבור פרוקסי HTTP/HTTPS כדי להתחבר. OpenVPN יחבר את ה-VPN שצוין אם הוא היה פעיל באתחול המערכת. אנא קרא את השאלות הנפוצות בנושא אזהרת חיבור לפני השימוש באפשרות זו ב-אנדרואיד < 5.0. התחברות עם ההפעלה התעלם הפעלה מחדש שינויי תצורה מוחלים לאחר הפעלה מחדש של ה-VPN. (מחדש) להפעיל את ה-VPN עכשיו? תצורה השתנתה לא ניתן לקבוע את הפרופיל האחרון המחובר לעריכה התראות כפולות אם אנדרואיד נמצא בלחץ זיכרון מערכת (RAM), אפליקציות ושירותים שאינם נחוצים כרגע יוסרו מהזיכרון הפעיל. זה מפסיק חיבור VPN מתמשך. כדי להבטיח שהחיבור/OpenVPN ישרוד השירות פועל בעדיפות גבוהה יותר. כדי לפעול בעדיפות גבוהה יותר, האפליקציה חייבת להציג הודעה. סמל התראת המפתח מוטל על ידי המערכת כמתואר בערך השאלות הנפוצות הקודם. זה לא נחשב כהתראה לאפליקציה לצורך הפעלה בעדיפות גבוהה יותר. לא הוגדרו פרופילי VPN. השתמש בסמל <img src=\"ic_menu_add\"/> כדי להוסיף VPN חדש השתמש בסמל <img src=\"ic_menu_archive\"/> כדי לייבא פרופיל קיים (.ovpn או .conf) מכרטיס ה-sdcard שלך. הקפד לבדוק גם את השאלות הנפוצות. יש מדריך להתחלה מהירה. הגדרות ניתוב/מנשק הניתוב ותצורת הממשק לא נעשים באמצעות פקודות ifconfig/route המסורתיות אלא באמצעות ה-API של VPNService. כתוצאה מכך תצורת ניתוב שונה מאשר במערכות הפעלה אחרות. \nהתצורה של מנהרת ה-VPN מורכבת מכתובת ה-IP והרשתות שיש לנתב על פני ממשק זה. במיוחד, אין צורך או נדרש כתובת שותף עמית או כתובת שער. גם מסלולים מיוחדים להגיע לשרת ה-VPN (לדוגמה הוסיפו בעת שימוש ב-redirect-gateway) אינם נחוצים. כתוצאה מכך, היישום יתעלם מהגדרות אלה בעת ייבוא תצורה. האפליקציה מבטיחה עם VPNService API שהחיבור לשרת לא מנותב דרך מנהרת ה-VPN.\nה-API של VPNService אינו מאפשר לציין רשתות שאסור לנתב באמצעות ה-VPN. כדרך לעקיפת הבעיה, האפליקציה מנסה לזהות רשתות שאסור לנתב עליהן דרך מנהרה (למשל מסלול xxxx yyyy net_gateway) ומחשבת קבוצה של מסלולים שמוציאה את המסלולים האלה כדי לחקות את ההתנהגות של פלטפורמות אחרות. חלונות היומן מציגים את התצורה של VPNService עם יצירת חיבור.\nמאחורי הקלעים: אנדרואיד 4.4+ אכן משתמש בניתוב מדיניות. שימוש ב-route/ifconfig לא יציג את המסלולים המותקנים. במקום זאת השתמש בכלל ip, iptables -t mangle -L אל תחזור ללא חיבור VPN כאשר OpenVPN מתחבר מחדש. tun קבוע יומן OpenVPN ייבא הגדרות של OpenVPN צריכת סוללה בבדיקות האישיות שלי הסיבה העיקרית לצריכת סוללה גבוהה של OpenVPN הן מנות Keepalive. לרוב שרתי OpenVPN יש הנחיית תצורה כמו \'keepalive 10 60\' שגורמת ללקוח ולשרת להחליף מנות Keepalive כל עשר שניות. <p> מנות אלו אמנם קטנות ואינן משתמשות בתעבורה רבה, אך הן מעסיקות את רשת הרדיו הנייד ומגדילות את צריכת האנרגיה. (ראה גם <a href=\"https://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | מפתחי אנדרואיד</a>) <p> לא ניתן לשנות את ההגדרה Keepalive זו בלקוח. רק מנהל המערכת של OpenVPN יכול לשנות את ההגדרה. <p> לרוע המזל, שימוש ב-Keealive של יותר מ-60 שניות עם UDP עלול לגרום לשערי NAT מסוימים להפסיק את החיבור עקב פסק זמן של חוסר פעילות. השימוש ב-TCP עם פסק זמן ארוך של שמירה על החיים עובד, אבל ביצוע מנהור של TCP על TCP מתפקד בצורה גרועה ביותר בחיבורים עם אובדן מנות גבוה. (ראה <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">מדוע TCP מעל TCP הוא רעיון רע</a>) תכונת ה-Android Tethering (על WiFi, USB או Bluetooth) וממשק ה-API של VPNService (בשימוש על ידי תוכנית זו) אינם פועלים יחד. לפרטים נוספים עיין בגיליון <a href=\"https://github.com/schwabe/ics-openvpn/issues/34\">#34</a> VPN וקשירה ניסיונות חיבור מחדש הגדרות חיבור מחדש מספר השניות להמתנה בין ניסיונות החיבור. שניות בין חיבורים OpenVPN התרסק באופן בלתי צפוי. אנא שקול לשלוח לנו דיווח בתפריט הראשי שלח דיווח למפתחים שולח מידע איתור באגים על הקריסה האחרונה למפתח OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s מתחבר מחכה לתשובה משרת מאמת מקבל תצורת לקוח מוקצות כתובות IP נוספים ניתובים מחובר ניתוק התחברות מחדש יציאה אינו פועל פתרון שמות מארחים מתחבר (TCP) אימות נכשל ממתין לרשת שמישה מחכה Orbot יתחיל ↓%2$s %1$s - ↑%4$s %3$s לא מחובר מתחבר ל-VPN %s מתחבר ל-VPN %s בחלק מהגרסאות של Android 4.1 יש בעיות אם שם אישור מאגר המפתחות מכיל תווים לא אלפאנומריים (כמו רווחים, קווים תחתונים או מקפים). נסה לייבא מחדש את האישור ללא תווים מיוחדים צופן הצפנה אימות מנות נא למלא את שיטת אימות המנות נבנה על ידי %s מהדורה לפיתוח מהדורה רשמית העתקה לפרופיל היטל קריסה הוספה שליחת קובץ הגדרות DN מלא התצורה המיובאת שלך השתמשה באפשרות הישנה של DEPRECATED tls-remote המשתמשת בפורמט DN אחר. RDN (שם נפוץ) קידומת RDN tls-remote (לא בשימוש עוד) אתה יכול לעזור בתרגום על ידי ביקור בכתובת https://crowdin.net/project/ics-openvpn/invite %1$s ניסיונות לשלוט ב %2$s אם תמשיך, אתה נותן לאפליקציה הרשאה לשלוט לחלוטין ב-OpenVPN עבור אנדרואיד וליירט את כל תעבורת הרשת.אל תאשר אלא אם כן אתה סומך על הבקשה. אחרת, אתה מסתכן שהנתונים שלך ייפגעו על ידי תוכנה זדונית.\" היישומון הזה מהימן. אין אפליקציה מורשית להשתמש ב-API חיצוני יישומונים מורשים: %s לנקות רשימה של אפליקציות חיצוניות מותרות?\nרשימה נוכחית של אפליקציות מותרות:\n\n%s השהה את ה-VPN כאשר המסך כבוי ופחות מ-64 קילובייט מועברים נתונים ב-60s. כאשר אפשרות ה-\"Persistent Tun\" מופעלת, השהיית ה-VPN תשאיר את המכשיר שלך ללא קישוריות רשת. ללא אפשרות \"Persistent Tun\" למכשיר לא יהיה חיבור/הגנה VPN. השהה את חיבור ה-VPN לאחר כיבוי המסך השהיית חיבור במצב כבוי מסך: פחות מ %1$s בשנייה %2$s אזהרה: התאמה מתמשכת לא מופעלת עבור VPN זה. התנועה תשתמש בחיבור האינטרנט הרגיל כשהמסך כבוי. שמירת סיסמה השהה VPN המשך VPN השהיית VPN התבקשה על ידי המשתמש VPN מושהה – מסך כבוי פריצות למכשיר לא ניתן להציג מידע על אישור התנהגות יישום התנהגות VPN אפשר שינויים בפרופילי VPN מאגר מפתחות חומרה: סמל של אפליקציה שמנסה להשתמש ב-OpenVPN עבור אנדרואיד "החל מ-Android 4.3 אישור ה-VPN נשמר מפני \"תצוגת מעל אפליקציות\". כתוצאה מכך תיבת הדו-שיח לא מגיבה לקלט מגע. אם יש לך אפליקציה שמשתמשת בתצוגת-על היא עלולה לגרום להתנהגות זו. אם תמצא אפליקציה פוגעת פנה למחבר של האפליקציה. בעיה זו משפיעה על כל יישומי ה-VPN באנדרואיד 4.3 ואילך. ראה גם <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">גיליון 185<a> לפרטים נוספים" דו-שיח אישור VPN לחלופין, תוכל לשלוח לי תרומה באמצעות חנות Play: תודה שתרמת %s! יומן נוקה. הצגת סיסמה שגיאת גישה למחזיק מפתחות: %s קצר ISO חותמות זמן ללא העלה הורדה מצב VPN הצגת אפשרויות חריג לא מטופל: %1$s \n\n %2$s %3$s: %1$s\n\n%2$s אם ביצעתה רוט למכשיר האנדרואיד שלך, אתה יכול להתקין את <a href=\"http://xposed.info/\">Xposed framework</a> ו <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">VPN Dialog confirm module</a> על אחריותך בלבד\" רישיונות מלאים רשתות המחוברות ישירות לממשקים המקומיים לא ינותבו דרך ה-VPN. ביטול הבחירה באפשרות זו יפנה מחדש את כל התעבורה המיועדת לרשתות מקומיות ל-VPN. מעקף VPN עבור רשתות מקומיות קובץ שם משתמש/סיסמה [מיובא מ: %s] חלק מהקבצים לא נמצאו. אנא בחר את הקבצים לייבא את הפרופיל: כדי להשתמש באפליקציה זו אתה צריך ספק VPN/שער VPN התומך ב-OpenVPN (לרוב מסופק על ידי המעסיק שלך). בדוק https://community.openvpn.net/ למידע נוסף על OpenVPN וכיצד להגדיר שרת OpenVPN משלך. יומן ייבוא: טופולוגיית VPN \"%3$s\" צוינה אבל ifconfig %1$s %2$s נראה יותר כמו כתובת IP עם מסיכת רשת. בהנחה של טופולוגיה של \"רשת משנה\". ערך עקיפת ה-MSS חייב להיות מספר שלם בין 0 ל-9000 ערך עקיפת ה-MTU חייב להיות מספר שלם בין 64 ל-9000 עוקף את ערך MSS של מטען TCP הגדר MSS של מטען TCP התנהגות הלקוח נקה אפליקציות חיצוניות מותרות טוען… אפליקציות VPN מותרות: %1$s אפליקציות VPN אסורות: %1$s חבילה %s אינה מותקנת יותר, ומסירה אותה מרשימת ההיתרים/אסור האפליקציה ה-VPN משמש עבור כל האפליקציות אך לא יכלול נבחרות VPN משמש רק עבור אפליקציות נבחרות אפשר לאפליקציות לעקוף את ה-VPN להסיר את ערך השרת המרוחק? שמור מחק הוסף שלט חדש השתמש בערכי חיבור בסדר אקראי בעת חיבור עליך להגדיר ולאפשר לפחות שרת מרוחק אחד. רשימת שרתים אפליקציות מותרות הגדרות מתקדמות אפשרויות מטען הגדרות TLS לא הוגדר שלט שכפל פרופיל VPN שכפול פרופיל: %s הצג יומן קיימים מספר לקוחות OpenVPN עבור אנדרואיד. הנפוצים שבהם הם OpenVPN עבור אנדרואיד (לקוח זה), OpenVPN Connect והגדרות OpenVPN.<p>ניתן לקבץ את הלקוחות לשתי קבוצות: OpenVPN לאנדרואיד ו-OpenVPN Connect משתמשים ב-API הרשמי של VPNService (Android 4.0+) ואינם דורשים שורש והגדרות OpenVPN המשתמשות ב-root.<p>OpenVPN עבור אנדרואיד הוא לקוח קוד פתוח ופותח על ידי Arne Schwabe. הוא מכוון למשתמשים מתקדמים יותר ומציע הגדרות רבות ויכולת לייבא פרופילים מקבצים ולהגדיר/לשנות פרופילים בתוך האפליקציה. הלקוח מבוסס על גרסת הקהילה של OpenVPN. הוא מבוסס על קוד המקור של OpenVPN 2.x. ניתן לראות בלקוח זה כלקוח חצי רשמי של הקהילה. <p>OpenVPN Connect הוא לקוח ללא קוד פתוח שפותח על ידי OpenVPN Technologies, Inc. הלקוח מסומן כלקוח לשימוש כללי וממוקד יותר למשתמש הממוצע ומאפשר ייבוא של פרופילי OpenVPN. לקוח זה מבוסס על יישום מחדש של OpenVPN C++ של פרוטוקול OpenVPN (זה נדרש כדי לאפשר ל-OpenVPN Technologies, Inc לפרסם אפליקציית iOS OpenVPN). לקוח זה הוא הלקוח הרשמי של טכנולוגיות OpenVPN <p> OpenVPN Settings הוא הוותיק מבין הלקוחות וגם ממשק משתמש עבור OpenVPN בקוד פתוח. בניגוד ל-OpenVPN לאנדרואיד הוא דורש שורש ואינו משתמש ב-API של VPNService. זה לא תלוי באנדרואיד 4.0+ הבדלים בין לקוחות OpenVPN Android התעלמות ממסלול ריבוי שידור: %s אנדרואיד תומך רק בנתיבי CIDR ל-VPN. מכיוון שכמעט אף פעם לא נעשה שימוש במסלולים שאינם CIDR, OpenVPN עבור אנדרואיד ישתמש ב-/32 עבור מסלולים שאינם CIDR ויוציא אזהרה. שיתוף האינטרנט פועל בזמן שה-VPN פעיל. החיבור המקושר לא ישתמש ב-VPN. גרסה מוקדמת של KitKat הגדירה ערך MSS שגוי בחיבורי TCP (#61948). נסה להפעיל את אפשרות mssfix כדי לעקוף את הבאג הזה. אנדרואיד תמשיך להשתמש בהגדרות ה-פרוקסי שצוינו עבור חיבור הנייד/וואי-פיי כאשר לא מוגדרים שרתי DNS. OpenVPN עבור אנדרואיד יזהיר אותך על כך ביומן.

כאשר VPN מגדיר שרת DNS אנדרואיד לא ישתמש בפרוקסי. אין API להגדיר פרוקסי עבור חיבור VPN.

 ה-IP של הלקוח המוגדר וכתובות ה-IP במסיכת הרשת שלו אינם מנותבים ל-VPN. OpenVPN עוקף את הבאג הזה על ידי הוספה מפורשת של מסלול התואם ל-IP של הלקוח ולמסכת הרשת שלו פתיחת מכשיר tun בזמן שהתקן tun אחר פעיל, המשמש לתמיכה ב-persist-tun, קורסת את VPNServices במכשיר. נדרש אתחול כדי לגרום ל-VPN לעבוד שוב. OpenVPN לאנדרואיד מנסה להימנע מפתיחה מחדש של מכשיר ה-tun ובמידת הצורך תחילה סוגר את ה-TUN הנוכחי לפני פתיחת מכשיר ה-TUN החדש כדי להימנע מקריסה. זה עלול להוביל לחלון קצר שבו מנות נשלחות דרך החיבור שאינו VPN. אפילו עם פתרון זה, VPNServices לפעמים קורסים ודורשים אתחול מחדש של המכשיר. VPN לא עובד בכלל עבור משתמשים משניים. "משתמשים מרובים מדווחים שהחיבור הסלולרי/חיבור הנתונים הסלולרי נותק לעתים קרובות בזמן השימוש באפליקציית VPN. נראה שההתנהגות משפיעה רק על שילוב של ספק סלולרי/מכשיר, ועד כה לא ניתן היה לזהות סיבה/מעקף לבאג." ניתן להגיע רק ליעד דרך ה-VPN שניתן להגיע אליהם ללא VPN. IPv6 VPNs לא עובדים בכלל. מסלולים שאינם CIDR התנהגות פרוקסי עבור VPNs %s ומעלה עותק של %s נתב אל כתובת ה-IP המוגדרת ערך MSS שגוי עבור חיבור VPN משתמשי טאבלט משניים ציין אפשרויות ספציפיות לחיבור מותאם אישית. השתמש בזהירות אפשרויות מותאמות אישית הסר את רשומת החיבור ניתוק אקראי מהרשת הסלולרית לא ניתן להגיע לרשתות מרוחקות מצב tun תמיד %s ואילך חיבורים נכשלים עם SSL23_GET_SERVER_HELLO:כשל בלחיצת יד התראה sslv3 OpenVPN חדשות יותר עבור גרסאות אנדרואיד (0.6.29/מרץ 2015) משתמשות בברירת מחדל מאובטחת יותר עבור חבילות הצופן המותרות (tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\"). למרבה הצער, השמטת חבילות הצופן הפחות מאובטחות וחבילות הצופן הייצוא, במיוחד השמטת חבילות הצופן שאינן תומכות ב-Perfect Forward Secrecy (דיפי-הלמן) גורמת לכמה בעיות. זה נגרם בדרך כלל על ידי ניסיון עם כוונות טובות אך מבוצעות בצורה גרועה לחזק את אבטחת TLS על ידי הגדרת צופן tls בשרת או כמה מערכת הפעלה משובצת עם SSL מופשט (למשל MikroTik).\nכדי לפתור את הבעיה הזו, הגדר את הגדרות ה-tls-cipher בשרת לברירת מחדל סבירה כמו tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\". כדי לעקוף את הבעיה בלקוח הוסף את האפשרות המותאמת אישית tls-cipher DEFAULT בלקוח אנדרואיד. פרופיל זה נוסף מאפליקציה חיצונית (%s) וסומן כלא ניתן לעריכה על ידי המשתמש. רשימת ביטולי אישורים הפעלה מחדש של שירות OpenVPN (האפליקציה קרסה כנראה או הופסקה בגלל לחץ זיכרון) ייבוא התצורה יצר שגיאה, לא ניתן לשמור אותה חפש (ההשלכה האחרונה היא בת %1$d:%2$dשעה (%3$s)) נקה יומן בחיבור חדש פסק זמן לחיבור לא נוספה אפליקציה מותרת. הוספנו בעצמנו (%s) כדי שיהיה לנו לפחות אפליקציה אחת ברשימת האפליקציות המותרות כדי לא לאפשר את כל האפליקציות OpenVPN עבור אנדרואיד יכול לנסות לגלות את הקבצים החסרים בכרטיס ה-sdcard באופן אוטומטי. הקש על הודעה זו התחל את בקשת ההרשאה. פרוטוקול מופעל הרשאת VPN בוטלה על ידי מערכת ההפעלה (כניראה, תוכנת VPN אחרת הופעלה), VPN נעצר דחף מידע על עמיתים שלח מידע נוסף לשרת, למשל גרסת SSL וגרסת אנדרואיד צריך %1$s נא למלא סיסמה לפרופיל %1$s השתמש בנתונים מוטבעים ייצוא קובץ תצורה קובץ tls-auth חסר חסר אישור משתמש או קובץ מפתח אישור משתמש רשימת ביטולי אישורים (אופציונלי) קרא מחדש (%d) פריטי יומן מקובץ מטמון יומן למרות שטלפונים של סמסונג הם בין מכשירי האנדרואיד הנמכרים ביותר, הקושחה של סמסונג היא גם בין קושחות האנדרואיד הכי באגיות. הבאגים אינם מוגבלים לפעולת ה-VPN במכשירים אלה, אך ניתן לעקוף רבים מהם. בהמשך מתוארים חלק מהבאגים הללו.\n\nDNS אינו פועל אלא אם כן שרת ה-DNS בטווח ה-VPN.\n\nבמכשירים רבים של Samsung 5.x תכונת היישומים המותרים/אסורים לא פועלת.\nב-Samsung 6.x דווח כי VPN אינו פועל אלא אם אפליקציית ה-VPN פטורה מתכונות Powersave. טלפונים של סמסונג לא נבחר VPN. VPN ברירת מחדל VPN בשימוש במקומות שבהם יש צורך ב-VPN ברירת מחדל. אלה נמצאים כעת באתחול, עבור Always-On ואריח ההגדרות המהירות. VPN שנבחר כעת: \'%s\' התחבר מחדש החלף VPN התחבר ל %s נתק %s הזן את הזמן המקסימלי בין ניסיונות החיבור. OpenVPN יעלה לאט את זמן ההמתנה שלו לאחר ניסיון חיבור לא מוצלח עד לערך זה. ברירת המחדל היא 300s. זמן מקסימלי בין ניסיונות חיבור המתנה של %s שניות בין ניסיון החיבור רשתות נוספות .. -> VPNS]]> החיבור ל־OpenVPN נסגר (%s) שנה מיון סוג פרופילים ממוינים לפי שימוש לאחרונה פרופילים ממוינים לפי שם Config משתמש באפשרות tls-remote שהוצאה משימוש ב-2.3 והוסרה לבסוף ב-2.4 התנהגות ב-AUTH_FAILED תרשים השתמש בסולם לוגריתמי אין מספיק נתונים ממוצע לשעה ממוצע לדקה 5 הדקות האחרונות נכנס יוצא %.0f סיבית/יות %.1f kbit/s %.1f Mbit/s %.1f Gbit/s <p>החל מגרסה 1.1 של OpenSSL, OpenSSL דוחה חתימות חלשות בתעודות כמו MD5. בנוסף עם OpenSSL 3.0 חתימות עם SHA1 נדחות גם כן.</p><p> עליך לעדכן את אישורי VPN בהקדם האפשרי שכן SHA1 גם לא יעבוד יותר בפלטפורמות אחרות בעתיד הקרוב.</p> <p>אם אתה באמת רוצה להשתמש בתעודות ישנות ושבורות בחר \"לא מאובטח\" עבור פרופיל האבטחה TLS תחת אימות/הצפנה של הפרופיל</p> %.0f B %.1f kB %.1f MB %.1f GB סטטיסטיקת חיבור סטטיסטיקה עדכנית של חיבור ה־OpenVPN הפעיל שינוי מצב חיבור שינויי סטטוס של חיבור OpenVPN (חיבור, אימות,…) Hash חלש (MD5) בחתימת אישור (SSL_CTX_use_certificate md חלש מדי) בדיקת מהירות OpenSSL שמות צופן OpenSSL בדיקת מהירות קריפטו של OpenSSL OpenSSL החזיר שגיאה מבחן ריצה… בדוק אלגוריתמים נבחרים אפליקציה חיצונית מנסה לשלוט ב %s. לא ניתן לקבוע את האפליקציה המבקשת גישה. מתן אישור לאפליקציה זו מעניק לכל האפליקציות גישה. היישום OpenVPN 3 C++ אינו תומך במפתחות סטטיים. אנא שנה ל-OpenVPN 2.x תחת הגדרות כלליות. שימוש בקבצי PKCS12 ישירות עם יישום OpenVPN 3 C++ אינו נתמך. נא לייבא את קבצי pkcs12 למאגר המפתחות של אנדרואיד או שנה ל-OpenVPN 2.x תחת הגדרות כלליות. פרוקסי ללא Tor (Orbot) יישום OpenVPN 3 C++ אינו תומך בחיבור באמצעות Proxy Socks לא ניתן למצוא את אפליקציית Orbot. אנא התקן את Orbot או השתמש באינטגרציה ידנית של Socks v5. API מרוחק OpenVPN לאנדרואיד תומך בשני ממשקי API מרוחקים, API מתוחכם המשתמש ב-AIDL (remoteEXample במאגר git) ואחד פשוט באמצעות Intents. <p>דוגמאות לשימוש ב-adb shell והכוונות. החלף את שם הפרופיל שלך בשם הפרופיל שלך<p><p> adb shell am start-activity -a android.intent.action.MAIN de.blinkt.openvpn/.api.DisconnectVPN<p> adb shell am start-activity -a android.intent.action.MAIN - e de.blinkt.openvpn.api.profileName Blinkt de.blinkt.openvpn/.api.ConnectVPN אפשר אימות פרוקסי לא ניתן להשתמש בהצהרת http-proxy-option נוספת ובשילוב Orbot בו-זמנית מידע מהשרת: ‚%s’ נדרשת פעולה מהמשתמש חיבור OpenVPN דורש קלט משתמש, למשל אימות שני פקטור יש לפתוח את הכתורת כדי להמשיך באימות ה־VPN ענה לאתגר להמשיך באימות VPN בהמתנה לאימות תכנית אימות חיצונית הגדרה לא מוגדר מאמת חיצוני חסום חיבור שאינו VPN (\"Killswitch\") לעתים קרובות רצוי לחסום חיבורים ללא VPN. אפליקציות אחרות משתמשות לעתים קרובות במונחי שיווק כמו \"Killswitch\" או \"מנהרה חלקה\" עבור תכונה זו. OpenVPN והאפליקציה הזו מציעות persist-tun, תכונה ליישום פונקציונליות זו.<p>הבעיה עם כל השיטות הללו שמציעות אפליקציות היא שהן יכולות לספק את מיטב המאמצים והן אינן פתרונות מלאים. באתחול, קריסת אפליקציה ומקרי פינות אחרים, האפליקציה לא יכולה להבטיח שהחסימה הזו של חיבור ללא VPN עובד. ובכך נותן למשתמש תחושת ביטחון מזויפת.<p>הדרך האמינה היחידה <b>להבטיח</b> שאינם VPN חסומים היא להשתמש ב-Android 8.0 ואילך ולהשתמש בהגדרה \"חסום חיבורים ללא VPN\" שניתן למצוא תחת הגדרות > רשת & אינטרנט > מתקדם/VPN > OpenVPN עבור Android > אפשר VPN תמיד פועל, אפשר חסימת חיבורים ללא VPN אפשרות זו מורה לאנדרואיד לא לאפשר פרוטוקולים (IPv4/IPv6) אם ה-VPN לא מגדיר כתובות IPv4 או IPv6. חסום את IPv6 (או IPv4) אם ה-VPN לא משתמש בו התקן אישור חדש שם שרת AS כתובת האתר של השרת בקש פרופיל התחברות אוטומטי ייבא פרופיל משרת מרוחק ברירת המחדל של VPN לא הוגדרה. אנא הגדר את ברירת המחדל של VPN לפני הפעלת אפשרות זו. WebView פנימי ישנן כמה וריאציות של הודעה זו בהתאם למצב המדויק. המשותף לכולם הוא שהשרת והלקוח לא יכלו להסכים על צופן משותף. הסיבות העיקריות הן: <ul><li> אתה עדיין מסתמך על העובדה ש-OpenVPN 2.4 ומעלה אפשר BF-CBC בתצורת ברירת המחדל (אם לא הוגדר -- צופן). OpenVPN 2.5 אינו מאפשר זאת כברירת מחדל מכיוון שהוא צופן <a href=\"https://community.openvpn.net/openvpn/wiki/SWEET32\">שבור/מיושן</a>.</li><li>השרת מריץ OpenVPN 2.3 (או אפילו ישן יותר) עם --enable-small (לפחות OpenVPN בן 4-5 שנים)</li><li></ul>תצורה שבורה (למשל, אי התאמה של צופני נתונים בלקוח ובשרת)</li> <p> The <a href=\"https://github.com/OpenVPN/openvpn/blob/master/doc/man-sections/cipher-negotiation.rst\">OpenVPN חלק ידני על משא ומתן צופן</a> מסביר היטב את התרחישים השונים של משא ומתן צופן ומה לעשות במצבים אלה.<p>מכשירי TP-Link משתמשים בגרסת OpenVPN 2.3.x בת 5 שנים לפחות (ייתכן שישנה יותר) במכשירים שלהם, אפילו בדגמי 2019/2020.<p>אחרון חביב, יש ספק VPN פופולרי שיש לו שרת מקולקל שתמיד אומר שהוא משתמש ב-\'BF-CBC\' מכיוון שהמפתח שלו חשב שזה יהיה רעיון טוב ליצור תיקון ניהול צופן קנייני שאינו תואם לתקן. OpenVPN.<p>לסיכום: כל התצורות השפויות לא אמורות לקבל שגיאות אלו. אבל (חוץ מהשרת של ספק ה-VPN השבור) ניתן לשכנע את הלקוח בכל זאת להתחבר (תיקון הסימפטום ולא הבעיה האמיתית). בעת חיבור לשרתים ישנים יותר, אפשרות מצב התאימות בהגדרות הבסיסיות של VPN אמורה להיות מסוגלת לטפל ברוב בעיות התאימות הנפוצות. בדוק טביעת אצבע של אישור עמית (הזן את טביעת האצבע SHA256 של אישורי השרת) פרוקסי HTTP: %1$s %2$d אנא השתמש בתכונת ה-Always On של Android כדי להפעיל VPN בזמן האתחול. פתח את הגדרות VPN לחץ כאן פתח חלון כדי להזין אימות נדרש נוסף מצב תאימות מצב תאימות טען ספק OpenSSL מדור קודם פרופילים משתמש ב-BF-CBC אשר תלוי בספק OpenSSL מדור קודם (לא מופעל). אפשר תרגומים שתרמו מהקהילה מאפשר לתרגם את האפליקציה עם תרגומים שנתרמו על ידי הקהילה. דורש הפעלה מחדש של האפליקציה כדי להפעיל אותה. פרופיל אבטחה של TLS