OpenVPN for Android サーバーアドレス: ポート番号: 場所 ディレクトリを読み取れません 選択 キャンセル データがありません LZO圧縮 証明書がありません クライアント証明書 クライアント証明書のキー PKCS12ファイル CA証明書 証明書を選択する必要があります ソースコードと問題管理はこちら: https://github.com/schwabe/ics-openvpn/ プログラムは、次のコンポーネントを使用します。完全な詳細についてはソース上のライセンスを参照してください。 バージョン情報 プロファイル 種別 PKCS12のパスワード 選択… ファイルを選択する必要があります TLS認証を使用する TLS Direction IPv6アドレスをCIDR形式で入力(例:2000:dd::23/64) IPv4アドレスをCIDR形式で入力(例:1.2.3.4/24) IPv4アドレス IPv6アドレス OpenVPNのカスタムオプションを入力します。利用には細心の注意が必要です。設定画面ではTUNモジュールの多くの設定がサポートされていません。もしほかに重要と思う設定があれば作者に連絡してください。 ユーザ名(認証なしの場合は空欄) パスワード TLS認証鍵の設定は、静的キーとして使用されます。 VPNの設定 プロファイルの追加 新しいプロファイルを識別する名前を入力します プロファイル名が重複しています。 プロファイル名 ユーザー証明書を選択する必要があります CA証明書を選択するか、ピアフィンガープリントの確認を有効にする必要があります エラーは見つかりませんでした 設定に誤りがあります IPv4 アドレスの解析エラー カスタム経路の解析エラー 必要に応じて入力するには空欄にしてください OpenVPN のショートカット VPNに接続しています... ショートカットで指定されたプロファイルが見つかりません ランダムなホスト プレフィックス ランダムな6文字をホスト名の前に付加します。 カスタム オプションを使用する カスタムオプションを指定します。注意して使用してください! 経路がAndroidにより拒否されました。 VPNを切断 VPN接続を切断 ログをクリア 切断の確認 接続中のVPNを切断、または試行中の接続をキャンセルしますか? VPN を削除 サーバが証明書とともにTLS拡張(--remote-cert-tls server)を使用しているか確認します。 TLSサーバー証明書を要求する リモートサーバー証明書の所有者識別子(Subject DN)を確認します。 証明書のホスト名を確認する リモート証明書の照合に使用する識別名(DN)を指定します。(例: C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\n完全な識別名(DN)または相対識別名(RDN)、あるいは相対識別名のプリフィクスを指定します。\n\nたとえば相対識別名のプリフィクスとして\"Server\"を指定すると、\"Server-1\"と\"Server-2\"にマッチします。\n\n空欄にした場合は相対識別名とサーバのホスト名をチェックします。\n\n詳細についてはOpenVPN 2.3.1以降のマニュアルの「--verify-x509-name」の項を参照してください。 リモート証明書サブジェクト TLS鍵認証を有効にします。 TLS 認証ファイル IPアドレス、経路情報、DNSなどの情報をサーバから取得します。 サーバからは何も情報が取得できません。指定が必要な設定は以下の通りです。 設定情報を取得する DNS DNSを手動設定する DNSをユーザ側で指定します。 検索ドメイン 使用する DNS サーバー DNS サーバー セカンダリDNSサーバーは、プライマリDNSサーバーに到達できない場合に使用します。 セカンダリDNSサーバー サーバ側指定の経路情報を無視する サーバからプッシュされた経路情報を無視します。 すべての通信をVPN経由にします。 既定の経路に使用する カスタム経路を入力します。宛先のみをCIDR形式で指定します。例えば \"10.0.0.0/8 2002::/16\"と指定すれば10.0.0.0/8と2002::/16への通信はVPNに向けられます。 VPNを経由しないネットワークを指定します。カスタム経路と同じ書式を使用します。 カスタム経路情報 除外されたネットワーク ログの詳細度 認証済みパケットをどのIPからでも受け付けます。 フローティング サーバーを許可する カスタムオプション VPN設定の編集 VPNプロファイル %s を削除しますか? いくつかのカスタムICSイメージは、/dev/tunのパーミッションが異常か、TUNモジュールが含まれていません。CM9イメージの場合は全般設定で所有権設定を修正してください。 TUNデバイスを開こうとして失敗しました。 "エラー:" クリア tunインターフェースを開いています: ローカル IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNSサーバ: %1$s, ドメイン: %2$s 経路: %1$s %2$s 除外された経路: %1$s %2$s VpnServiceの経路を設定しました: %1$s %2$s インターフェース情報として %1$s と %2$s を取得しました。2つ目のアドレスはリモート側のピアアドレスです。32ビットマスクをローカルIPに使用します。 OpenVPNのモードは \"%3$s\" です。 %1$sと%2$sではCIDR形式のIP経路情報として意味をなしません。32ビットマスクを使用します。 経路情報%1$s/%2$sを%3$s/%2$sに修正しました。 Androidの証明書管理にアクセスできません。(ファームウェアの更新、アプリケーションまたはその設定のリストアによって発生する場合があります)。VPNの設定で証明書の選択を再度行ってください。 %1$s %2$s ログファイルを送信 送信 ICS OpenVPN ログ ファイル ログ エントリをクリップボードにコピーしました TAPモード TAPモードはroot化されていないVPN APIでは動作しません。よってこのアプリケーションではTAPをサポートできません。 またですか?TAPモードはサポートされていませんし、サポートされるかどうかメールを送ることは何の役にも立ちません。 3回目ですか?本当のところ、TUN上で動くレイヤ2エミュレータを書くことはできました。(送信時の情報追加と受信時の情報削除で)。しかしこのエミュレータはARPやおそらくはDHCPをも実装しなければならないでしょう。誰もこのことに気がついていません。もしあなたがこの機能を作る気になったのであれば、どうぞ私に連絡してください。 よくある質問 ログ エントリのコピー 1行のログエントリをコピーするには、そのエントリをタッチし続けます。コピー/送信するには「ログエントリを送信」を使用します。GUIで表示されない場合はハードウェアのメニューボタンを使用してください。 起動ショートカット OpenVPNを起動するためのショートカットをデスクトップに配置できます。ショートカットやウィジェットを配置できるかどうかはホームスクリーンプログラムに依存します。 申し訳ありませんが、お使いの環境ではVPNサービスがサポートされていません 暗号化 暗号化方式を入力 OpenVPNで使用されるデータ暗号化アルゴリズム(-data-ciphers)を「:」で区切って入力します。デフォルトのAES-256-GCM:AES-128-GCM:CHACHA20-POLY1305を使用するには、空のままにします。 OpenVPNが使用する認証ダイジェストを入力します。空欄にするとデフォルトのダイジェストを使用します。 認証/暗号化 ファイルを選択 インライン ファイル ファイルのインポート エラー ファイルシステムからファイルをインポートできませんでした [インライン ファイル データ] IP情報なしでのTUNデバイス使用は拒否しています OVPNファイルからプロファイルをインポート インポート インポートするプロファイルを読み取れませんでした。 設定ファイルの読み取りエラー プロファイルの追加 インポートされた設定ファイルに記載されたファイル %1$s が見つかりません。 設定ファイルを%1$sからインポートしています。 ユーザインターフェースにマッピングされていないいくつかの設定項目があります。それらの設定はカスタムオプションとして追加されます。カスタムオプションを以下に表示します。 設定ファイルの読み込みを完了しました。 ローカル アドレスとポートにバインドを行いません。 ローカルバインドしない 設定ファイルのインポート セキュリティに関する考慮事項 OpenVPNがセキュリティに敏感であるように、セキュリティに関してのいくつかの注意事項は理にかなっています。 SDカード上のデータは本質的に無防備です。すべてのアプリケーションが読み取り可能です。(たとえばこのプログラムはSDカードへの特別な読み取り許可を必要としていません) このアプリケーションのデータは、自分自身のみが読み取り可能です。インポートされた証明書類はVPNプロファイルに保存されています。VPNプロファイルはこのアプリケーションからのみアクセス可能です。(あとでSDカード上のファイルを消すのを忘れないでください) ただし、このアプリケーションからのみ読み取り可能ではあるものの、暗号化されてはいません。 機体をroot化したり、あるいはその他の脆弱性によってファイルは読み取ることが可能かもしれません。パスワードは平文で保存されています。PKCS12ファイルをAndroidの証明書管理機能にインポートして使用することが強く推奨されます。 インポート 証明書の選択画面でエラー Android 4.0以降の証明書選択ダイアログ表示で例外を検知しました。 この事象は標準的なAndroid 4.0以降では発生しません。お使いのAndroidの証明書管理機構が壊れている可能性があります。 IPv4 IPv6 状態メッセージを待っています。 インポートされたプロファイル インポートされたプロファイル %d 壊れたファームウェア <p>HTCの公式ファームウェアにはトンネルにトラフィックを流すことができない奇妙なルーティングの問題を抱えています。 (バグトラッカーを参照 <a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">Issue 18</a>)</p><p>古いSONY、Xperia Arc SとXperia RayのファームウェアはVPNServiceが完全に欠落していると報告されています。(バグトラッカーを参照 <a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">Issue 29</a>)</p><p>カスタムビルドされたファームウェアにおいてtunモジュールがなかったり、あるいは権限が間違っている場合があります。いくつかのCM9では \"Device specific hacks(デバイス固有のhack)\"を有効にして\"Fix ownership(所有権を修正)\"オプションを使用する必要があります。</p><p>とても重要なこと: もしあなたがファームウェアの不完全なAndroidデバイスを所有していたら、メーカーに報告してください。より多くの人が問題を報告すれば、彼らが修正することでしょう。</p> PKCS12ファイルの暗号化キー 秘密鍵のパスワード パスワード ファイルのアイコン TLS認証/暗号化 生成された設定 設定 システムに/dev/tunの所有者を設定します。いくつかのCM9のイメージでVPNService APIを動作させるために必要です。root権限が必要です。 /dev/tun の所有権を修正 生成された OpenVPN の設定ファイルを表示します \"%s\"の編集 設定を構成中・・・ この設定を有効にすると、ネットワークの状態変化時(WiFi/モバイル)に再接続を行います。 ネットワーク変化時に再接続する ネットワーク状態: %s 認証局証明書(CA cert)は、通常、Android のキーストアから返されます。証明書の検証でエラーになる場合は、個別の証明書を指定します。 選択 認証局証明書(CA Cert)がAndroidのキーストアから取得できませんでした。認証はおそらく失敗します。 接続時にログウィンドウを表示します。ログウィンドウは常に状態通知からアクセスできます。 ログウィンドウを表示する %10$s %9$s は次の環境で実行中です %3$s %1$s (%2$s), Android %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) Androidキーストアに保存されたキー %1$s: %2$sの署名エラーです 外部認証アプリ(%3$s)による署名エラー: %1$s: %2$s VPN接続の警告は、このアプリケーションがVPNService APIを悪用してすべての通信を傍受できることを、システムがあなたに知らせるものです。\n VPN接続通知(鍵の形)は、VPN接続が稼働中であることをAndroidが知らせています。いくつかのシステムではこの通知で音を鳴らします。\n Androidはあなた自身の安全性のために、これらを迂回できないようにしています。(いくつかのシステムでは、遺憾ながら音も伴います) 接続時の警告と通知音 日本語翻訳 高橋正希@埼玉 <tools@artin.nu> IPとDNS 基本設定 経路設定 特殊なOpenVPNの設定。通常は必要ありません 高度な設定 OpenVPN設定 DNSサーバーが使用されていません。名前解決が動作しない可能性があります。カスタムDNSの設定を検討してください。また、DNSが指定されていない場合Androidはモバイル回線/WiFi接続に設定したプロキシを使用し続けることにも注意してください。 DNSサーバ \"%1$s\" の追加に失敗しました。%2$sに拒否されました。 IPアドレス \"%1$s\"を設定できませんでした。 システムに拒否されました: %2$s <p>動作確認済の設定ファイルを入手します。(あなたのコンピュータでテスト済のものや、プロバイダや会社などの組織からダウンロードしたもの)</p> <p>もしそれが単一のファイルでPEMやPKCS12ファイルを伴わないなら、自分宛のメールに添付して送付し、それを開いてください。もし複数のファイルで構成されているならSDカードに格納してください。</p> <p>メールの添付ファイルを開く、あるいはVPNリストのフォルダアイコンをクリックして設定ファイルをインポートします。</p> <p>もしファイルが足りないというエラーが表示されたら、足りなかったファイルをSDカード上に格納してください。</p> <p>インポートされたVPN設定をリストに追加するには、保存アイコンをクリックします。</p> <p>VPNを接続するには、VPNの名称をクリックします。</p> <p>もし警告やエラーがログエントリに表示されたら、それらを調べて解決してください。</p> クイックスタート 接続の試行前にTUNデバイスモジュール(tun.ko)を読み込みます。デバイスのroot化が必要です。 TUNモジュールをロード PKCS12の設定をAndroidのキーストアにインポートします プロキシ設定でエラー: %s プロキシを使用します %1$s %2$s システムのプロキシ設定を使用する 接続にシステム全体の構成の HTTP/HTTPS プロキシを使用します。 有効にすると、OpenVPNはシステムの起動時に指定されたVPNに接続します。Android 5.0より前のバージョンでこのオプションを使用する場合は、接続時の警告に関する「よくある質問」を読んでください。 システム起動時に接続 無視 再起動 設定の変更はVPNの再起動後に反映されます。VPNを(再)起動しますか? 設定が変更されました 編集されたため、最後に接続したプロファイルを確認できませんでした 重複した通知 もしAndroidがメモリ不足に陥った場合、その時点で必要とされないアプリケーションやサービスはアクティブなメモリから排除されます。 この処理に伴い、VPN接続は終了されます。 OpenVPNの接続を保証するためには、アプリケーションを高い優先度で稼働させます。 高い優先度でアプリケーションを稼働させる場合、アプリケーションは通知を表示しなければなりません。 鍵の形をした通知アイコンは、先述のFAQにあるとおりシステムにより表示させられたものです。 高い優先度で稼働するための通知はアプリケーションの通知には含まれません。 VPNのプロファイルが定義されていません 新しいVPNを追加するには <img src=\"ic_menu_add\"/> のアイコンを使用します SDカードからプロファイル(.ovpnや.conf)をインポートするには <img src=\"ic_menu_archive\"/> のアイコンを使用します。 「よくある質問」を確認してください。クイックスタートガイドがあります。 経路情報/インターフェース設定 経路とインターフェースの設定は従来のifconfig/routeコマンドではなくVPNService APIを使用して行われます。 その結果、経路の設定はほかのOSとは異なります。\n VPNトンネルの設定は、IPアドレスとこのインターフェースを経由すべきネットワークで構成されます。 特に、対向側のアドレスやゲートウェイアドレスは必要とされません。 VPNサーバに到達するための特別な経路(たとえばredirect-gatewayディレクティブを使用したとき)も必要ありません。 従ってこのアプリが設定をインポートした際は、これらの設定を無視します。 アプリは、VPNトンネルを経由しないサーバへの接続をVPNService APIによって保証されます。\n VPNService APIはVPNを経由すべきでないネットワークの指定を許可しません。 回避策として、アプリはトンネルを経由すべきでないネットワーク(例 route x.x.x.x y.y.y.y net_gateway)を検知を試み、ほかのプラットフォームの挙動を再現するために除外すべき経路を計算します。ログウィンドウは成立した接続のVPNServiceの設定を表示します。\n こっそり: Android 4.4以上はポリシールーティングを使用します。route/ifconfigコマンドは設定された経路を表示しません。代わりにip ruleまたはiptables -t mangle -Lを使用します。 OpenVPNが再接続試行中は、VPN接続なしとして報告しません。 永続的なTUNデバイス OpenVPNログ OpenVPN の設定のインポート バッテリー消費量 個人的な検証では、OpenVPNがバッテリを多く消費する主な原因はkeepaliveパケットです。 大部分のOpenVPNサーバは\'keepalive 10 60\'のような設定を持っており、これは10秒ごとにサーバとクライアントで相互にkeepaliveパケットを送信しあうことを意味します。 <p>これらのパケットは小さく多くの帯域は使用しませんが、モバイル回線機能を常に稼動させ続け電力消費を増大させます。 <p> (参考 <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>)<p>このkeepalive設定はクライアント側からは変更できません。OpenVPNのシステム管理者のみが変更可能です。 <p> 残念なことに、60秒より大きな間隔のUDP keepaliveはいくつかのNATゲートウェイにおいては接続状態が維持できず、それより短い時間でタイムアウトします(検証では60秒)。 TCP keepaliveと長いタイムアウト時間の使用は、動作はしますがTCP over TCP問題を引き起こします。(詳細は<a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">なぜTCP over TCPは悪いアイディアなのか</a>を参照) Androidのテザリング機能(WiFi, USB, Bluetooth経由)とVPNService API(このプログラムから使用する機能)は同時に利用できません。詳細については<a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">issue #34</a>を参照 VPNとテザリング 接続の再試行回数 再接続の設定 再接続を試行する際の間隔(秒) 接続間隔(秒) OpenVPN は予期せず終了しました。メイン メニューでミニダンプの送信オプションを検討してください。 ミニダンプを開発者に送信 最後にクラッシュした時のデバッグ情報を作者に送信します。 OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s 接続しています サーバーの応答を待っています 認証中 クライアントの設定を取得中 IPアドレスを割り当て中 経路を追加中 接続しました 切断 再接続しています 終了中 停止中 ホスト名を解決中 接続中(TCP) 認証に失敗しました 使用可能なネットワークを待機中 Orbotの起動を待っています ↓%2$s %1$s - ↑%4$s %3$s 未接続 VPN %sに接続中 VPN %sに接続中 Android 4.1の一部のバージョンで、キーストアの証明書の名前にアルファベット以外の特殊な文字(スペース、アンダーバー、ダッシュ等)を含む場合に問題が発生します。証明書の名前から特殊な文字を外して再度インポートを試みてください。 暗号化方式 パケット認証 パケット認証方式を入力してください。 %s によりビルドされました デバッグ ビルド 正式ビルド プロファイルにコピー クラッシュ ダンプ 追加 設定ファイルを送信 完全な識別名(DN) あなたがインポートした設定は異なるDNフォーマットを使用した非推奨のtls-remoteオプションを使用しています。 相対識別名(RDN/共通名) 相対識別名(RDN)プリフィクス tls-remote (非推奨) 次のURLにアクセスすると、翻訳作業を手伝うことができます http://crowdin.net/project/ics-openvpn/invite %1$s は %2$s を制御しようとしています。 このまま進むと、あなたはOpenVPN for Androidの完全な制御とすべての通信を傍受する権限をアプリケーションに対し与えることになります。アプリケーションが信頼できない限り、承諾しないでください。さもないと、あなたのデータがマルウェアにより漏洩させられる危険があります。 私はこのアプリケーションを信頼します 外部APIの使用を許可されたアプリはありません 許可アプリ: %s 許可アプリの一覧をクリアしますか?\n現在の許可アプリ一覧:\n\n%s スクリーンがオフかつ60秒で64kB以下のデータ転送量の場合、VPN通信を中断します。「永続的なTUN」設定が有効な場合、VPN接続が中断されると通信ができなくなります。「永続的なTUN」を無効にすると、VPNによる接続保護は行われなくなります。 画面オフ後にVPN接続を中断する 画面オフにより接続を中断しています: %2$s秒で%1$s 以下 警告: このVPN接続には永続的なTUNデバイスが設定されていません。スクリーンオフ後の通信は通常のインターネット接続を使用します。 パスワードを保存 VPNを中断 VPNを再開 ユーザによってVPNの中断が要求されました VPN中断中 - 画面オフ デバイス固有のハック 証明書の情報が表示できません。 アプリケーションの挙動 VPN の挙動 VPNプロファイルの変更を許可する ハードウェアのキーストア: OpenVPN for Androidを使用しようと試みるアプリのアイコン Android 4.3で使用した場合、VPN確認画面はオーバーレイ(常に画面全体を覆う表示)を使用するアプリから保護されます。この結果、ダイアログはタッチ操作に反応しなくなります。もしあなたがオーバーレイを使用したアプリを使っていたらこの挙動に遭遇するでしょう。もしあなたがこういった無作法なアプリを見つけたら、そのアプリの作者に連絡しましょう。この問題はAndroid 4.3以降でVPNアプリケーションすべてに影響します。詳細は <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">Issue 185<a> を参照してください。 VPN確認ダイアログ ほかの手段として、Play Storeで私に寄付できます。 %s の寄付をお寄せいただきありがとうございます! ログがクリアされました。 パスワードを表示する キーチェーン アクセス エラー: %s 短め ISO タイムスタンプ なし アップロード ダウンロード VPNの状態 オプションを表示 未処理の例外: %1$s\n\n%2$s %3$s: %1$s\n\n%2$s もしあなたがデバイスをroot化しているのであれば、 <a href=\"http://xposed.info/\">Xposed framework</a>と<a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">VPN Dialog confirm module</a> を自己責任においてインストールできます 完全なライセンス告知 ローカルインターフェイスに直接接続されているネットワークはVPNを経由しません。 このオプションを外すとローカルネットワーク宛のすべての通信をVPNにリダイレクトします。 ローカルネットワークはVPNを経由しない ユーザー名/パスワードファイル [インポート元: %s] いくつかのファイルが見つかりませんでした。プロファイルをインポートするファイルを選択してください: このアプリを使用するには、(多くの場合、あなたの雇用者によって提供される)OpenVPNをサポートするVPNプロバイダ/ VPNゲートウェイが必要です。あなた独自のOpenVPNサーバーをセットアップするためにはhttp://community.openvpn.net/ をチェックしてください。 インポートログ: VPNトポロジ \"%3$s\" が設定されていますが ifconfig %1$s %2$s はIPアドレスとネットマスクのように見えます。\"サブネット\"トポロジを仮定します。 MSSに指定できる値は0~9000の整数です MTUに指定できる値は64~9000の整数です OpenVPNがカプセル化したあとのパケットサイズで制限するようトンネル越しのTCPセッションに通知します。結果、OpenVPNが相手に送信するUDPパケットサイズはこのバイト数を超えなくなります。(デフォルトは1450) TCPペイロードのMSSを指定する TCPペイロードのMSSを設定 クライアント動作 許可された外部アプリをクリア 読み込み中... 許可されたVPNアプリケーション:%1$s 許可されていないVPNアプリ:%1$s パッケージ %s はインストールされていないため、許可/不許可アプリリストから削除します VPNは選択したアプリ以外のすべてのアプリから使用されます VPNは選択されたアプリのみで使用できます アプリがVPNをバイパスできるようにする 接続先設定を削除しますか? 保持 削除 新しい接続先を追加 接続時に接続先をランダムに使用する 少なくとも一つ以上の接続先を設定し有効化する必要があります 接続先リスト 許可されたアプリ 詳細設定 ペイロードオプション TLSの設定 接続先が設定されていません VPNプロファイルを複製 プロファイルの複製:%s ログを表示 Android用のOpenVPNクライアントは複数あります。主なものとしては「OpenVPN for Android」(このアプリ)「OpenVPN Connect」「OpenVPN Settings」があります。<p>クライアントは大きく2種類に分けられます。「OpenVPN for Android」「OpenVPN Connect」は公式なVPNService API (Android 4.0以降)を使用しroot権限は不要です。「OpenVPN Settings」はroot権限が必要です。<p>「OpenVPN for Android」はオープンソースのクライアントでArne Schwabeにより開発されています。詳しい人をターゲットとして、多くの設定とファイルからのプロファイルインポート、アプリ内でのプロファイル設定変更ができるようになっています。コミュニティ版のOpenVPN 2.xのソースコードをベースとしています。コミュニティの準公式クライアントとみなせます。<p>「OpenVPN Connect」はOpenVPN Technologies, Incにより開発されておりオープンソースではありません。より一般的な使い方と平均的なユーザをターゲットとしており、OpenVPNプロファイルのインポートができます。OpenVPNプロトコルのC++による再実装コードをベースとしています(これはOpenVPN Technologies, IncがiOS版を公開するために必要でした)。OpenVPN Technologies, Incの公式クライアントです。<p> 「OpenVPN Settings」は最も古いクライアントであり、オープンソースのOpenVPN用のUIです。「OpenVPN for Android」との大きな違いはroot権限を必要とし、かつVPNService APIを使用しないことです。Android 4.0以降に依存しません。 Android用OpenVPNクライアント間の違い マルチキャストされた経路を無視します: %s AndroidはVPNへの経路としてCIDRのみサポートします。非CIDR経路はほとんど使用されないため、OpenVPN for Androidは非CIDR経路に/32を使用し、警告を発します。 テザリングはVPNが接続中でも有効です。ただしテザリングした通信はVPNを使用できません。 初期のKitKatはTCP接続において間違ったMSS値を使用します。(#61948). このバグを回避するにはmssfixオプションの有効化を試してください。 AndroidはDNSサーバの設定がされていない場合、モバイル/WiFiのプロキシ設定を使用し続けます。OpenVPN for Androidはこれについてログにて警告します。

VPNがDNSサーバを設定した場合、Androidはプロキシを使用しなくなります。VPNでプロキシを使用するよう設定するAPIは存在しません。

VPNアプリはアンインストール/再インストール時に正常に動作しなくなることがあります。詳細は#80074を参照してください。 設定されたクライアントIPとネットマスクに含まれるIPアドレスはVPNを経由しません。OpenVPNは明示的に経路を追加することでこのバグを回避します。 ほかのTUNデバイスが使用されている間に、永続的なTUNデバイス機能のためにTUNデバイスを開こうとするとデバイス上のVPNServiceがクラッシュします。VPNが再び動作するためにはデバイスの再起動が必要です。OpenVPN for Androidはクラッシュを避けるため、新しいTUNデバイスを開く前に現在のTUNデバイスを閉じます。これは短期間、パケットが非VPN接続に送信される原因になります。この回避策があっても、VPNServiceは時々クラッシュし、デバイスの再起動が必要になります。 VPNはほかのユーザーに対しては動作しません。 "複数のユーザが、VPNアプリ使用中にモバイル接続が頻繁に欠落すると報告しています。この挙動は特定のプロバイダ/デバイスの組み合わせでのみ発生すると思われ、これまでのところこのバグに対する原因や回避策は特定されていません。" VPNなしでも到達可能なネットワークにのみVPN経由で到達できる場合。IPv6 VPN は動作しません。 CIDR形式ではない経路 VPNとプロキシの挙動 VPNアプリを再インストールする場合 %sおよびそれ以前 %sのコピー 設定されたIPアドレスへの経路 VPN接続に不正なMSS値 タブレットの複数ユーザー カスタム指定の接続オプションを設定します。慎重に利用してください カスタムオプション 接続先設定を削除します モバイルネットワークが突発的に切断される リモートネットワークに到達できません 持続的なTUNモード %s以降 SSL23_GET_SERVER_HELLO:sslv3 alert handshake failureで接続が失敗する OpenVPN for Androidの新しいバージョン(0.6.29/March 2015)は、暗号化スイートが許す限りよりセキュアなデフォルトを使用します(tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\")。 残念なことに、欠陥のある暗号化スイートあるいは輸出用暗号化スイート、特にPerfect Forward Secrecy (Diffie-Hellman)に欠陥がある暗号化スイートでは問題を生じます。これらは通常、サーバのtls-cipherの設定や最小限のSSLを実装した組み込みOS(例えば MikroTik)で、よりTLSセキュリティを強化しようとした善意での、しかし不完全な試みにより生じます\nこの問題を解決するには、サーバ側で tls-cipher に \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\" のような妥当なデフォルトを設定します。この問題のクライアント側の回避策としては、カスタムオプションに tls-cipher DEFAULT を追加します。 このプロファイルは外部のアプリ(%s)より追加され、ユーザによる編集が無効化されています 証明書失効リスト OpenVPNを再起動しています(クラッシュしたか、メモリ不足により停止させられたため) 設定のインポートでエラーが発生したため、保存できません。 検索 (最後のダンプ %1$d:%2$d 経過 (%3$s)) 新規接続時にログをクリアする 接続タイムアウト 許可されたアプリがありません。すべてのアプリを不許可にする場合は最低でも1つのアプリを許可する必要があるため、このアプリ (%s) を追加します。 OpenVPN for Androidは見失ったファイルを自動でSDカードから再探索することができます。このメッセージをタップして権限のリクエストを行ってください。 プロトコル 有効 OSによりVPNの権限が取り消されました (ほかのVPNプログラムが動作した場合など)。VPNを停止します ピア情報を送信する 追加の情報をサーバに送信します。 (SSLやAndroidのバージョン等) %1$s のパスワード プロファイル %1$s のパスワードを入力してください インラインデータを使用する 設定ファイルのエクスポート tls-authファイルが不足しています ユーザ証明書またはユーザ証明書キーのファイルが不足しています 証明書の失効リスト(オプション) ログキャッシュからログ(%d個)を再読み込みしました サムスン製の携帯電話は最も販売されているAndroid機ですが、サムスン製のファームウェアは最もバグを引き起こすAndroidファームウェアです。これらのデバイスのバグはVPN操作に限ったことではありませんが、それらの多くは回避可能です。以下にいくつかのバグを記載します。\n\nDNSサーバがVPNの範囲内にないとDNSが動作しません。\n\nサムスン製Android 5.0の多くの機種では、アプリの許可/不許可機能が動作しません。\nサムスン製Android 6.0機種のVPNは、VPNアプリを省電力機能から除外しない限り動作しないことが報告されています。 サムスン製の機種 VPNが選択されていません 既定のVPN 既定のVPNが必要な場面で使用されます。現在のところ、起動時、常時接続、クイック設定タイルで使用されます。 現在選択されているVPN: \'%s\' 再接続 VPNを切り替える %sに接続 %sを切断 最大接続試行間隔を入力します。OpenVPNは接続に失敗するとこの値まで少しずつ待機時間を増やしていきます。デフォルトは300秒です。 接続試行の最大間隔 接続試行の間隔として%s秒を待っています OpenVPNへの接続が閉じられました (%s) 並べ替えの変更 並べ替え プロファイルを最近使った順に並べ替えました プロファイルを名前順に並べ替えました 設定はtls-remoteを使用しています(2.3で非推奨、2.4で削除されました) 認証失敗時の挙動 グラフ 対数スケールを使用する データが不十分です 毎時間平均 毎分平均 過去5分間 In Out %.0f bit/s %.1f kbit/s %.1f Mbit/s %.1f Gbit/s %.0f B %.1f kB %.1f MB %.1f GB 接続の統計 確立されたOpenVPN接続の継続的な統計 接続状態の変化 OpenVPN接続の状態変化(接続、認証等) 証明書の署名は脆弱なMD5です (SSL_CTX_use_certificate md は弱すぎます) OpenSSLスピードテスト OpenSSLの暗号名 OpenSSLの暗号化スピードテスト OpenSSLがエラーを返しました テストを実行中... 選択したアルゴリズムをテストする 外部アプリが%sを制御しようとしています。アクセスをリクエストしているアプリは特定できません。このアプリを許可すると、すべてのアプリがアクセス許可されます。 OpenVPN 3 C ++実装は静的キーをサポートしていません。設定でOpenVPN 2.xに変更してください。 OpenVPN 3 C++実装ではPKCS12ファイルを直接使用することはサポートされていません。 PKCS12ファイルをAndroidキーストアにインポートするか、設定でOpenVPN 2.xに変更してください。 プロキシ 使用しない Tor (Orbot) OpenVPN 3 C++実装は、Socksプロキシ経由の接続をサポートしません Orbotアプリが見つかりません。Orbotをインストールするか手動Socks v5統合を使用してください リモートAPI OpenVPN for Androidは2つのリモートAPIをサポートします。AIDLによる洗練されたAPI(gitリポジトリのremoteEXample)およびIntentを使用したシンプルなものです。<p>adbシェルとIntentを使用した例です。profilenameをあなたのプロファイル名に置き換えてください。<p><p> adb shell am start-activity -a android.intent.action.MAIN de.blinkt.openvpn/.api.DisconnectVPN<p> adb shell am start-activity -a android.intent.action.MAIN -e de.blinkt.openvpn.api.profileName Blinkt de.blinkt.openvpn/.api.ConnectVPN プロキシ認証を有効にする http-proxy-option設定とOrbot統合は同時に使用できません サーバからの情報: \'%s\' ユーザー操作が必要 OpenVPN接続にはユーザー入力が必要です (例:2要素認証) URLを開いてVPN認証を続行する VPN認証を継続するための課題に答える 認証は保留中です 外部認証 設定 外部認証が設定されていません VPN以外の接続をブロックする(\"Killswitch\") VPNなしでの接続をブロックすることがしばしば望まれます。ほかのアプリではこの機能に「killswitch」または「Seamless tunnel」などのマーケティング用語をよく使います。OpenVPNとこのアプリではこの機能の実装としてpersist-tun(永続的なTUN)を提供します。<p>アプリが提供するこれらすべての方法の問題は、ベストエフォートでしか提供できず完全な解決策はないことです。起動時やアプリのクラッシュ、厄介な問題の発生時ではアプリはVPNなし通信のブロックは保証できません。そうして利用者に誤った安心感を与えています。<p>VPNなしの接続をブロックするために<b>唯一</b>確実で信頼できる方法は、Android 8.0以降で「VPNのない接続をブロックする」設定を使うことです。設定 > ネットワーク > インターネット > 高度/VPN > OpenVPN for Android > 「VPN常時接続」を有効、かつ「VPNのない接続をブロックする」を有効にします。 このオプションは、VPNがIPv4またはIPv6アドレスを設定しない場合、プロトコル(IPv4 / IPv6)を許可しないようにAndroidに指示します。 VPNで使用されていない場合は、IPv6(またはIPv4)をブロックします 新しい証明書をインストール ASサーバー名 サーバURL 自動ログインプロファイルをリクエストする リモートサーバーからプロファイルをインポートする デフォルトのVPNが設定されていません。このオプションを有効にする前に、デフォルトVPNを設定してください。 内蔵WebView このメッセージには、状況によっていくつかのバリエーションがあります。それらに共通するのはサーバとクライアントで共通の暗号の合意が取れなかったということです。主だった理由としては<ul><li>あなたがデフォルト設定(--cipherを使っていない場合)でBF-CBCを許容するOpenVPN 2.4かそれ以前に頼っているという事実です。OpenVPN 2.5はもはや<a href=\"https://community.openvpn.net/openvpn/wiki/SWEET32\">壊れた/廃止された暗号</a>としてデフォルトでそれを許容しなくなっています。</li> <li>サーバがOpenVPN 2.3(あるいはそれ以前)を--enable-smallオプションで稼働している。(4~5年前のOpenVPN)</li><li>間違った設定(例: data-ciphersがサーバとクライアントで一致していない)</li><p>OpenVPNのマニュアルの<a href=\"https://github.com/OpenVPN/openvpn/blob/master/doc/man-sections/cipher-negotiation.rst\">暗号ネゴシエーションについてのセクション</a>は、暗号ネゴシエーションの様々な状況と何をすべきかについてよく説明されています。 <p>TP-Link製のデバイスは2019/2020年のモデルであっても、少なくとも5年は経っているOpenVPN 2.3.x(あるいはもっと古いかも)を使用しています。<p>最後になりますが、サーバが壊れていて常に\'BF-CBC\'を使用するという人気VPNプロバイダがあります。これは開発者が一般的なOpenVPNと互換性のないパッチで独自の暗号ネゴシエーションをすることを推奨するためです。<p>要約すると、通常の構成でこれらのエラーが出ることはありません。しかし(VPNプロバイダの壊れたサーバは別として)クライアントは接続し続けるように説得することができます。(症状の修正は真の問題ではない) ピア証明書のフィンガープリントを確認する (サーバー証明書のSHA256フィンガープリントを入力してください) HTTPプロキシ: %1$s %2$d 起動時にVPNを有効にするには、Androidの常時接続機能を使用してください。 VPN設定の編集 ここを押してウィンドウを開き、追加の必要な認証を入力します 互換モード 互換モード OpenSSLレガシープロバイダーを読み込む プロファイルは、OpenSSLレガシープロバイダー(有効化されていません)に依存するBF-CBCを使用します。 コミュニティが投稿した翻訳を許可する コミュニティから提供された翻訳を使用してアプリを翻訳できるようにします。有効にするには、アプリを再起動する必要があります。