OpenVPN voor Android Server Adres: Server Poort: Locatie Map is onleesbaar Selecteer Annuleer Geen Data LZO Compressie Geen Certificaat Client Certificaat Client Certificaat Sleutel PKCS12 Bestand CA Certificaat U moet een certificaat selecteren De broncode en bugs zijn te vinden op https://github.com/schwabe/ics-openvpn/ Het programma gebruikt de volgende componenten. Zie de broncode voor volledige details over de licenties. Over Profielen Type PKCS12 Wachtwoord Selecteer… U moet een bestand selecteren Gebruik TLS autentificatie TLS Richting Voer IPv6-adres/Netmask in CIDR-indeling in (bijv. 2000:dd::23/64) Voer IPv4-adres/Netmask in CIDR-indeling in (bijv. 1.2.3.4/24) IPv4 Adres IPv6 Adres Geavanceerde OpenVPN opties. Wees voorzichtig. Veel van de tun gerelateerde OpenVPN instellingen worden niet ondersteund. Als u denkt dat een belangrijke optie ontbreekt, neem dan contact op met de auteur Wachtwoord Voor de statische configuratie worden de TLS Auth keys als statische sleutels gebruikt Configureer de VPN Profiel toevoegen Voer een naam in voor het nieuwe Profiel Voer een unieke profielnaam in Profielnaam U moet een gebruikerscertificaat selecteren Geen fout. Fout in de configuratie Fout bij inlezen van IPv4-adres Fout bij inlezen van aangepaste routes (vrij laten voor query op aanvraag) OpenVPN snelkoppeling Verbinding maken met VPN… Het profiel zoals aangegeven in de snelkoppeling kon niet gevonden worden. Willekeurig Host Voorvoegsel Voegt 6 willekeurige tekens toe voor de hostname Aangepaste opties inschakelen Geef aangepaste opties op. Wees voorzichtig! Route geweigerd door Android Verbinding verbreken VPN verbinding verbreken logboek wissen Annuleer bevestiging Sluit de verbonden VPN af/annuleer de verbindingspoging? VPN verwijderen Controleert of de server een certificaat met TLS Server extensions gebruikt (--remote-cert-tls server) Verwacht TLS server-certificaat Controleert de DN van het externe servercertificaat Controleer Certificaat Hostname Specificeer de controle die gebruikt wordt om het externe certificaat DN te verifiëren (bijv. C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nSpecificeer de volledige DN of de RDN (openvpn.blinkt.de in het voorbeeld) of een RDN-voorvoegsel voor verificatie.\n\nWanneer het gebruikte RDN-voorvoegsel \"Server\" overeenkomt met \"Server-1\" en \"Server-2\"\n\nEen leeg tekstveld zorgt dat de RDN wordt gecontroleerd tegen de hostnaam van de server.\n\nVoor meer details zie de OpenVPN 2.3.1+ manpage onder --verify-x509-name Externe certificaathouder Activeert TLS Key Authenticatie TLS Auth Bestand Verzoek IP adres, routes en timing opties van de server. Er wordt geen informatie gevraagd van de server. Instellingen moeten hieronder worden gespecificeerd. Verkrijg Instellingen DNS DNS Instellingen van Server Overschrijven Gebruik eigen DNS Servers Zoek domein DNS server die moet worden gebruikt. DNS Server Secundaire DNS server die gebruikt wordt wanneer de primaire DNS server niet bereikbaar is. Backup DNS server Negeer ontvangen routes Negeer routes ontvangen van de server. Leid al het Verkeer over de VPN Gebruik standaard Route Aangepaste routes invoeren. Voer alleen de bestemming in CIDR-formaat in. \"10.0.0.0/8 2002::/16\" zou de netwerken 10.0.0.0/8 en 2002::/16 via de VPN routeren. Routes die niet via de VPN moeten worden gerouteerd. Gebruik dezelfde syntaxis als voor opgenomen routes. Aangepaste routes Uitgesloten netwerken Logboek registratie niveau Laat geauthenticeerde pakketten toe vanaf elk IP-adres Zwevende server toestaan Aangepaste opties Bewerk VPN-instellingen Verwijder het VPN-profiel \'%s\'? Op sommige aangepaste ICS-ROM\'s kunnen de rechten op /dev/tun verkeerd zijn, of de tun module kan volledig ontbreken. Voor CM9-ROM\'s, probeer de optie herstel eigenaar onder algemene instellingen Kon de tun interface niet openen "Fout: " Leeg maken Openen tun interface: Lokaal IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS Server: %1$s, Domein: %2$s Routes: %1$s %2$s Uitgesloten routes: %1$s %2$s VpnService routes geïnstalleerd: %1$s %2$s Verkreeg interface informatie %1$s en %2$s, ervan uitgaande dat tweede adres het peer-adres van remote is. Gebruik /32 netmask voor lokale IP. De modus die door OpenVPN wordt gegeven is \"%3$s\". Kan %1$s en %2$s niet als IP-route met CIDR-netmask begrijpen met /32 als netmask. Gecorrigeerde route van %1$s/%2$s naar %3$s/%2$s Geen toegang tot de Android Keychain certificaten. Dit kan veroorzaakt worden door een upgrade van de firmware or door het herstellen van een backup van de app/appinstellingen. Pas de VPN-configuratie aan en selecteer opnieuw het certificaat onder basisintellingen om de opslagtoestemming opnieuw te verlenen om het certificaat te laden. %1$s %2$s Verzend logboek Verzend ICS OpenVPN logboek Logboekmelding gekopieerd naar klembord Tap mode Tap mode is niet mogelijk met de niet-root VPN API. Daarom kan deze applicatie geen tap ondersteuning bieden Alweer? Maak je een grap? Nee, tap mode wordt echt niet ondersteund en meer mails sturen met het verzoek of het ondersteund kan worden zal echt niet helpen. Een derde keer? Eigenlijk zou men een tap-emulator kunnen schrijven gebaseerd op tun die layer2-informatie zou toevoegen bij versturen en strip layer2-informatie bij ontvangst. Maar deze tap-emulator zou ook ARP en mogelijk een DHCP-client moeten implementeren. Ik ben me niet bewust van iemand die enig werk in deze richting doet. Neem contact met me op als je dit wilt gaan programmeren. FAQ Loggegevens aan het kopiëren Om een enkel logboekitem te kopiëren, houd de vermelding lang ingedrukt. Om het hele logboek te kopiëren, gebruik de \'Verzend Logboek\' optie. Gebruik de hardwaretoets als de knop niet zichtbaar is in de interface. Snelkoppeling naar start U kunt een snelkoppeling plaatsen om OpenVPN vanaf uw startscherm te starten. Afhankelijk van uw startscherm moet u een snelkoppeling of een widget toevoegen. Uw afbeelding ondersteunt geen VPNService API, sorry :( Encryptie Voer encryptiemethode in Voer de authenticatieverdeling in die gebruikt wordt voor OpenVPN. Laat leeg om de standaard verdeling te gebruiken. Authenticatie/Encryptie Bestandsverkenner Inline bestand Fout bij het importeren van het bestand Kan bestand niet importeren vanuit het bestandssysteem [[Inline bestandsgegevens]] Weigering om tun apparaat zonder IP-informatie te openen Profiel importeren uit ovpn-bestand Importeer Kon het profiel niet lezen om te importeren Fout bij het lezen van het configuratiebestand Profiel toevoegen Kon het bestand %1$s, zoals aangegeven in de geïmporteerde configuratie niet vinden Configuratiebestand importeren uit bron %1$s Uw configuratie heeft een paar configuratieopties die niet gekoppeld zijn aan gebruikersinterface configuraties. Deze opties werden toegevoegd als aanpasbare configuratieopties. De aanpasbare configuratie wordt hieronder weergegeven: Klaar met lezen van configuratiebestand. Bind niet aan lokaal adres en poort Geen lokale binding Importeer configuratiebestand Beveiligingsoverwegingen "Omdat OpenVPN beveiligingsgevoelig is, zijn enkele opmerkingen over beveiliging verstandig. Alle gegevens op de sdcard zijn onveilig. Elke app kan het lezen (dit programma vereist bijvoorbeeld geen speciale SD-kaartrechten). De gegevens van deze app kunnen alleen worden gelezen door deze app zelf. Door de importoptie voor cacert/cert/key in het bestandsdialoogvenster te gebruiken, worden de gegevens opgeslagen in het VPN-profiel. De VPN-profielen zijn alleen toegankelijk voor deze app. (Vergeet niet om de kopieën op de SD-kaart achteraf te verwijderen). Hoewel deze gegevens alleen toegankelijk zijn voor deze app, zijn ze nog steeds niet geëncrypteerd. Door het rooten van de telefoon of andere exploits is het mogelijk om de gegevens op te halen. Opgeslagen wachtwoorden worden ook als niet-gecodeerde tekst opgeslagen. Voor pkcs12 bestanden is het sterk aanbevolen dat je ze importeert in de Android keystore." Importeren Fout bij het weergeven van de certificaat selectie Er is een uitzondering opgetreden bij het weergeven van het dialoogvenster voor het selecteren van certificaten voor Android 4.0+. Dit zou nooit mogen gebeuren omdat dit een standaardfunctie is van Android 4.0+. Misschien werkt uw Android ROM-ondersteuning voor het opslaan van certificaten niet meer IPv4 IPv6 Wachten op status bericht… Geïmporteerd profiel Geïmporteerd profiel %d Niet Werkende ROM\'s Officiële HTC-ROM\'s hebben een vreemd routeringsprobleem waardoor verkeer niet door de tunnel kan stromen (zie ook <a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">Issue 18</a> in de bug-tracker.) Van de officiële SONY-ROM\'s van Xperia Arc S en Xperia Ray is gemeld dat de VPNService volledig mist van de ROM. (Zie ook <a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">Issue 29</a> in de bug-tracker.) Aan aangepaste build-ROM\'s ontbreekt de tun-module of zijn de rechten van /dev/tun mogelijk onjuist. Sommige CM9-ROM\'s hebben de optie \'Eigenaar bevestigen\' onder \'Apparaatspecifieke hacks\' ingeschakeld nodig.Het belangrijkste is: als uw apparaat een kapotte Android-ROM heeft, moet u dit melden aan uw leverancier. Hoe meer mensen een probleem melden aan de leverancier, des te groter de kans is dat ze het probleem oplossen. PKCS12 Bestand Encryptie Sleutel Privé Sleutel Wachtwoord Wachtwoord bestands pictogram TLS Authenticatie/Encryptie Gegenereerde Configuratie Instellingen Probeert de eigenaar van /dev/tun naar het systeem in te stellen. Sommige CM9-ROM\'s hebben dit nodig om de VPNService API te laten werken. Vereist root toegang. Herstel eigenaar van /dev/tun Toont het gegenereerde OpenVPN configuratiebestand Bewerken van \"%s\" Configuratie bouwen… Het inschakelen van deze optie zal opnieuw verbinden na het veranderen van de netwerk status (bijv. van WiFi naar mobiel) forceren Opnieuw verbinden na netwerkverandering Netwerk status: %s De CA-certificaat wordt meestal teruggestuurd vanuit de Android-keystore. Geef een apart certificaat op als u certificaatverificatiefouten krijgt. Selecteer Geen CA-certificaat geretourneerd tijdens het lezen van de Android keystore. Verificatie zal waarschijnlijk mislukken. Toont het logboekvenster bij verbinden. Het logboekvenster is altijd toegankelijk via de meldingsstatus. Toon logboekvenster %10$s %9$s draait op %3$s %1$s (%2$s), Android %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) Fout bij het ondertekenen met Android keystore sleutel %1$s: %2$s Fout bij ondertekening met externe authenticator-app (%3$s): %1$s: %2$s De VPN-verbindingswaarschuwing die aangeeft dat deze app al het verkeer kan onderscheppen, wordt door het systeem opgelegd om misbruik van de VPNService-API te voorkomen.\nDe VPN-verbindingsmelding (het sleutelsymbool) wordt ook door het Android-systeem opgelegd om een actieve VPN-verbinding te signaleren. Op sommige ROM\'s speelt deze melding een geluid af.\nAndroid heeft deze systeemdialogen voor uw eigen veiligheid geïntroduceerd en ervoor gezorgd dat deze niet kunnen worden omzeild. (Bij sommige ROM\'s bevat dit helaas een meldingsgeluid) Verbindingswaarschuwing en meldingsgeluid Nederlandse vertaling door de gebruikers op crowdin.com IP en DNS Basis Routing Vreemde OpenVPN-instellingen. Normaal niet nodig. Geavanceerd ICS Openvpn configuratie Er worden geen DNS-servers gebruikt. Naamomzetting werkt mogelijk niet. Overweeg om aangepaste DNS-servers in te stellen. Houd er ook rekening mee dat Android uw proxy-instellingen gebruikt die zijn opgegeven voor uw mobiele/Wi-Fi-verbinding wanneer er geen DNS-servers zijn ingesteld. Kon DNS-server \"%1$s\" niet toevoegen, geweigerd door het systeem: %2$s Kan IP-adres \'%1$s\' niet configureren, geweigerd door het systeem: %2$s Ontvang een werkende config (getest op je computer of gedownload van je provider/organisatie) Als het een enkel bestand is zonder extra pem/pkcs12-bestanden, kun je jezelf het bestand e-mailen en de bijlage openen. Als je meerdere bestanden hebt zet ze dan op je sd-kaart.Klik op de e-mailbijlage/Gebruik het mappictogram in de vpn-lijst om het configuratiebestand te importerenAls er fouten zijn over ontbrekende bestanden plaats dan de ontbrekende bestanden op je sd-kaart.Klik op het opslaan symbool om de geïmporteerde VPN aan uw VPN-lijst toe te voegenVerbind de VPN door op de naam van de VPN te klikken. Als er fouten of waarschuwingen in het logboek zijn, probeer dan de waarschuwingen/fouten te begrijpen en probeer ze op te lossen Snelle start Probeer de tun.ko kernelmodule te laden voordat u probeert verbinding te maken. Apparaat moet rooted zijn. Laad tun module Importeer PKCS12 van configuratie naar Android Keystore Fout bij het verkrijgen van proxy-instellingen: %s Proxy %1$s %2$s is in gebruik Gebruik systeemproxy Gebruik de systeemconfiguratie voor HTTP/HTTPS proxies om te verbinden. OpenVPN verbindt met de opgegeven VPN als deze actief was bij het opstarten van het systeem. Lees de FAQ over verbindingswaarschuwingen voordat u deze optie gebruikt op Android < 5.0. Verbinden bij opstarten Negeren Opnieuw starten Configuratiewijzigingen worden toegepast na het herstarten van de VPN. (Her)start het VPN nu? Configuratie gewijzigd Kan het laatst verbonden profiel niet bepalen om te bewerken Dubbele notificaties Als Android met weinig systeemgeheugen (RAM) staat, worden apps en services die momenteel niet nodig zijn uit het actieve geheugen verwijderd. Hiermee wordt een doorlopende VPN-verbinding beëindigd. Om ervoor te zorgen dat de verbinding/OpenVPN overleeft, wordt de service met een hogere prioriteit uitgevoerd. Om met een hogere prioriteit uit te voeren, moet de toepassing een melding weergeven. Het sleutel notificatie icoon wordt door het systeem opgelegd zoals beschreven in het vorige FAQ item. Het telt niet als app-melding met als doel om als hogere prioriteit uitgevoerd te worden. Geen VPN-profielen gedefinieerd. Gebruik het pictogram <img src=\"ic_menu_add\"/> om een nieuwe VPN toe te voegen Gebruik het pictogram <img src=\"ic_menu_archive\"/> om een bestaand (.ovpn of .conf) profiel te importeren van uw sdcard. Bekijk ook de FAQ. Er is een snelstartgids. Routing/Interface-configuratie De routerings- en interfaceconfiguratie wordt niet uitgevoerd via traditionele ifconfig/route-opdrachten, maar met behulp van de VPNService-API. Dit resulteert in een andere routeringsconfiguratie dan in andere besturingssystemen. \nDe configuratie van de VPN-tunnel bestaat uit het IP-adres en de netwerken die via deze interface moeten worden gerouteerd. Er is met name geen peer-partneradres of gateway-adres nodig of vereist. Speciale routes om de VPN-server te bereiken (bijvoorbeeld toegevoegd bij gebruik van redirect-gateway) zijn ook niet nodig. De toepassing zal bijgevolg deze instellingen negeren bij het importeren van een configuratie. De app zorgt er met de VPNService API voor dat de verbinding met de server niet wordt gerouteerd via de VPN-tunnel. \nDe VPNService API staat geen specificatie van netwerken toe die niet via de VPN moeten worden gerouteerd. Als een tijdelijke oplossing probeert de app netwerken te detecteren die niet via een tunnel moeten worden gerouteerd (bijvoorbeeld route xxxx yyyy net_gateway) en wordt een reeks routes berekend die deze routes uitsluiten om het gedrag van andere platforms te emuleren. Het logvenster toont de configuratie van de VPNService bij het tot stand brengen van een verbinding. \n Achter de schermen: Android 4.4+ gebruikt beleidsroutering. Met behulp van route/ifconfig worden de geïnstalleerde routes niet weergegeven. Gebruik ip-rule ipv, iptables -t mangle -L Niet terugvallen op geen VPN-verbinding wanneer OpenVPN opnieuw aan het verbinden is. Persistent tun OpenVPN logboek Importeer OpenVPN configuratie Batterijverbruik In mijn persoonlijke tests zijn de keepalive-pakketten de belangrijkste reden voor een hoog batterijverbruik van OpenVPN. De meeste OpenVPN-servers hebben een configuratierichtlijn zoals \'keepalive 10 60\', waardoor de client en de server elke tien seconden keepalive-pakketten uitwisselen. Hoewel deze pakketten klein zijn en weinig verkeer gebruiken, houden ze het mobiele radionetwerk bezig en verhogen ze het energieverbruik. (Zie ook <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">De Radio Status Machine | Android Ontwikkelaars</a>) Deze keepalive-instelling kan niet worden gewijzigd op de client. Alleen de systeembeheerder van OpenVPN kan de instelling wijzigen. Helaas kan het gebruik van een keepalive van meer dan 60 seconden met UDP ertoe leiden dat sommige NAT-gateways de verbinding verbreken vanwege een time-out wegens inactiviteit. TCP gebruiken met een lange keep-alive time-out werkt, maar TCP over TCP tunneling presteert extreem slecht bij verbindingen met een hoog pakketverlies. (Zie <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Waarom TCP via TCP een slechte gedachte is</a>) De Android Tethering functie (via WiFi, USB of Bluetooth) en de VPNService API (die gebruikt wordt door deze app) werken niet samen. Zie <a href=\"https://github.com/schwabe/ics-openvpn/issues/34\">issue #34</a> voor meer informatie VPN en Tethering Verbindingspogingen Instellingen voor opnieuw verbinden Aantal seconden te wachten tussen verbindingspogingen. Seconden tussen verbindingen OpenVPN is onverwacht gecrasht. Overweeg de optie Minidump verzenden in het hoofdmenu Verzend Minidump naar ontwikkelaar Stuurt foutopsporingsinformatie over de laatste crash naar de ontwikkelaar OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Bezig met verbinden Wachten op antwoord van server Authenticeren Clientconfiguratie ophalen IP-addressen toewijzen Routes toevoegen Verbonden Verbinding verbreken Opnieuw aan het verbinden Afsluiten Niet actief Hostnamen omzetten Bezig met verbinden (TCP) Authenticeren mislukt Wachten op bruikbaar netwerk Wachten op Orbot om te starten ↓%2$s %1$s - ↑%4$s %3$s Niet verbonden Verbinden met VPN %s Verbinden met VPN %s Sommige versies van Android 4.1 hebben problemen als de naam van het keystore-certificaat niet-alfanumerieke tekens bevat (zoals spaties, onderstrepingstekens of streepjes). Probeer het certificaat opnieuw te importeren zonder speciale tekens Encryptiecijfer Packet-authenticatie Voer de methode voor pakketauthenticatie in gebouwd door %s debug build officiële build Kopieer naar profiel Crashdump Toevoegen Verstuur configureerbestand Volledige DN Uw geïmporteerde configuratie gebruikte de oude AFGEKEURDE tls-remote optie die een ander DN-formaat gebruikt. RDN (algemene naam) RDN voorvoegsel tls-remote (VEROUDERD) U kunt helpen met vertalen door naar https://crowdin.net/project/ics-openvpn/invite te gaan %1$s probeert %2$s te beheren Door verder te gaan, geeft u de toepassing toestemming om OpenVPN voor Android volledig te beheren en om alle netwerkverkeer te onderscheppen.NIET accepteren, tenzij u de toepassing vertrouwt. Anders loopt u het risico dat uw gegevens worden aangetast door kwaadaardige software.\" Ik vertrouw deze applicatie. Geen app toegestaan om externe API te gebruiken Toegestane apps: %s Lijst met toegestane externe apps wissen?\nHuidige lijst met toegestane apps:\n\n%s Pauzeer VPN wanneer het scherm is uitgeschakeld en minder dan 64 kB gegevens overgedragen in 60s. Wanneer de \"Persistent Tun\" optie is ingeschakeld, pauzeert de VPN uw apparaat zonder netwerkverbinding. Zonder de \"Persistent Tun\" optie heeft het apparaat geen VPN-verbinding/bescherming. Pauzeer de VPN-verbinding na het uitschakelen van het scherm Verbinding pauzeren als het scherm uit staat: minder dan %1$s in %2$ss Waarschuwing: Persistent tun is niet ingeschakeld voor deze VPN. Verkeer gebruikt de normale internetverbinding wanneer het scherm is uitgeschakeld. Wijzig wachtwoord Pauzeer VPN Hervat VPN VPN-onderbreking aangevraagd door gebruiker VPN gepauzeerd - scherm uit Apparaatspecifieke trucks Certificaatinformatie kan niet worden weergegeven Applicatiegedrag VPN gedrag Verandering aan VPN-profielen toestaan Hardware Keystore: Miniatuur van app die OpenVPN voor Android wilt gebruiken "Vanaf Android 4.3 is de VPN-bevestiging beveiligd tegen apps die over andere apps tekenen. Dit betekent dat het dialoogvenster niet reageert op aanrakingen. Als u een app heeft die over andere apps tekent kan dit de oorzaak zijn. Als u een app vind die dit doet, neem dan contact op met de makers van de app. Dit probleem heeft betrekking op alle VPN applicaties op Android 4.3 en later. Zie ook <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">Issue 185<a> voor meer details." VPN-bevestigingsdialoogvenster U kunt ook een donatie sturen in de Play Store: Bedankt voor het doneren van %s! Logboek gewist. Toon wachtwoord KeyChain toegangsfout: %s Kort ISO Tijdstempels Geen Upload Download VPN Status Toon opties Niet-afgehandelde uitzondering: %1$s\n\n%2$s %3$s: %1$s\n\n%2$s Als u uw Android-apparaat hebt geroot, kun je de <a href=\"http://xposed.info/\">Xposed framework</a> en de <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">VPN Dialoog bevestigings module</a> op eigen risico installeren\" Volledige licenties Netwerken die rechtstreeks zijn verbonden met de lokale interfaces, worden niet via de VPN gerouteerd. Als u deze optie uitschakelt, worden alle verkeer gericht op lokale netwerken omgeleid naar de VPN. VPN passeren voor lokale netwerken Gebruikersnaam/Wachtwoord bestand [Geïmporteerd uit: %s] Sommige bestanden konden niet worden gevonden. Selecteer de bestanden om het profiel te importeren: Om deze app te gebruiken heeft u een VPN aanbieder/VPN gateway nodig die OpenVPN ondersteunt (vaak aangeboden door uw werkgever). Kijk op https://community.openvpn.net/ voor meer informatie over OpenVPN en hoe u uw eigen OpenVPN server kunt opzetten. Importeer logboek: Vpn-topologie \"%3$s\" opgegeven, maar ifconfig %1$s %2$s lijkt meer op een IP-adres met een netwerkmask. Uitgaande van \"subnet\" topologie. De overschrijvingswaarde van MSS moet een geheel getal tussen 0 en 9000 zijn De MTU overschrijfwaarde moet een geheel getal tussen 64 en 9000 zijn Kondig aan TCP-sessies die over de tunnel lopen aan dat ze hun verzendpakketgroottes zodanig moeten beperken dat nadat OpenVPN ze heeft ingekapseld, de resulterende UDP-pakketgrootte die OpenVPN naar zijn peer stuurt, dit aantal bytes niet overschrijdt. (standaard is 1450) Overschrijf de MSS-waarde van de TCP-payload MSS waarde van TCP-payload instellen Cliëntgedrag Verwijder toegestane externe apps Laden… Toegestane VPN apps: %1$s Niet toegestane VPN apps: %1$s Pakket %s is niet meer geïnstalleerd en wordt verwijderd uit de lijst met toegestane/niet toegestane apps VPN wordt gebruikt voor alle apps, maar exclusief geselecteerd VPN wordt alleen voor geselecteerde apps gebruikt Toestaan dat apps de VPN omzeilen Externe server verwijderen? Houden Verwijderen Nieuwe externe verbinding toevoegen Gebruik verbindingen in willekeurige volgorde bij verbinden U moet tenminste één externe server definiëren en inschakelen. Serverlijst Toegestane apps Geavanceerde instellingen Payload opties TLS-instellingen Geen externe verbinding gedefinieerd VPN profiel dupliceren Profiel dupliceren: %s Toon logboek Er bestaan meerdere OpenVPN-clients voor Android. De meest voorkomende zijn OpenVPN voor Android (deze client), OpenVPN Connect en OpenVPN-instellingen.De clients kunnen in twee groepen worden gegroepeerd: OpenVPN voor Android en OpenVPN Connect gebruiken de officiële VPNService API (Android 4.0+) en vereisen geen root en OpenVPN Instellingen die vereist root.OpenVPN voor Android is een open source-client en ontwikkeld door Arne Schwabe. Het is gericht op meer geavanceerde gebruikers, biedt veel instellingen, de mogelijkheid om profielen uit bestanden te importeren en profielen in de app te configureren/wijzigen. De client is gebaseerd op de communityversie van OpenVPN. Het is gebaseerd op de OpenVPN 2.x-broncode. Deze client kan worden gezien als de semi-officiële client van de community. OpenVPN Connect is een niet-open-sourceclient die is ontwikkeld door OpenVPN Technologies, Inc. Die client is meer gericht op de gemiddelde gebruiker en staat de import van OpenVPN-profielen toe. Deze client is gebaseerd op de OpenVPN C++ herimplementatie van het OpenVPN-protocol (Dit was vereist om OpenVPN Technologies, Inc een iOS OpenVPN-app te kunnen laten publiceren). Deze client is de officiële client van de OpenVPN-technologieën OpenVPN-instellingen is de oudste van de clients en ook een gebruikersinterface voor Open Source OpenVPN. In tegenstelling tot OpenVPN voor Android is root vereist en wordt de VPNService-API niet gebruikt. Het is niet afhankelijk van Android 4.0+ Verschillen tussen de OpenVPN Android-clients Multicast-route negeren: %s Android ondersteunt alleen CIDR-routes naar de VPN. Omdat niet-CIDR routes bijna nooit worden gebruikt, zal OpenVPN voor Android een /32 gebruiken voor routes die geen CIDR zijn en een waarschuwing geven. Tethering werkt terwijl de VPN actief is. De tethered-verbinding maakt GEEN gebruik van de VPN. Vroege KitKat-versie heeft de verkeerde MSS-waarde ingesteld voor TCP-verbindingen (#61948). Probeer de mssfix-optie in te schakelen om deze bug te omzeilen. Android blijft uw proxy-instellingen gebruiken die zijn opgegeven voor de mobiel/wifi-verbinding wanneer er geen DNS-servers zijn ingesteld. OpenVPN voor Android waarschuwt u hierover in het logboek.

Wanneer een VPN een DNS-server instelt, gebruikt Android geen proxy. Er is geen API om een proxy in te stellen voor een VPN-verbinding.

VPN-apps werken mogelijk niet meer wanneer ze worden verwijderd en opnieuw worden geïnstalleerd. Voor details zie #80074 Het geconfigureerde client-IP en de IP\'s in het netwerkmask worden niet naar de VPN gerouteerd. OpenVPN werkt om deze bug heen door expliciet een route toe te voegen die overeenkomt met het IP-adres van de client en zijn netmask Als een tun-apparaat wordt geopend terwijl een ander tun-apparaat actief is, deze wordt gebruikt voor ondersteuning voor persist-tun, crasht het de VPNServices op het apparaat. Opnieuw opstarten is vereist om VPN opnieuw te laten werken. OpenVPN voor Android probeert te voorkomen dat het tun-apparaat opnieuw wordt geopend en als het echt nodig is, sluit het eerst de huidige TUN voordat het nieuwe TUN-apparaat wordt geopend om te voorkomen dat het crasht. Dit kan leiden tot een kort venster waarin pakketten via de niet-VPN-verbinding worden verzonden. Zelfs met deze tijdelijke oplossing crasht de VPNServices soms en is het opnieuw opstarten van het apparaat vereist. VPN werkt niet helemaal voor secundaire gebruikers. "Meerdere gebruikers melden dat de mobiele verbinding/mobiele gegevensverbinding vaak wordt verbroken tijdens het gebruik van de VPN-app. Het gedrag lijkt alleen maar op een combinatie van enkele mobiele providers/apparaten van invloed te zijn en tot nu toe kon geen oorzaak/oplossing voor de bug worden geïdentificeerd." Alleen de bestemming kan worden bereikt via de VPN die bereikbaar is zonder VPN. IPv6 VPN\'s werken helemaal niet. Niet CIDR-routes Proxy-gedrag voor VPN\'s Herinstalleren van VPN-apps %s en eerder Kopie van %s Route naar het geconfigureerde IP-adres Verkeerde MSS-waarde voor VPN-verbinding Secundaire tabletgebruikers Specificeer aangepaste verbindingsopties. Gebruik voorzichtig Aangepaste Opties Verwijder de verbinding Willekeurige verbroken verbinding met mobiel netwerk Externe netwerken niet bereikbaar Persistente tun mode %s en hoger Verbindingen mislukken met SSL23_GET_SERVER_HELLO:sslv3 waarschuwing voor handshake Nieuwere OpenVPN voor Android-versies (0.6.29/maart 2015) gebruiken een veiligere standaard voor de toegestane coderingssuites (tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!KRSA\"). Helaas, het weglaten van de minder veilige cipher suites en export cipher suites, met name het weglaten van cipher suites die geen ondersteuning bieden voor Perfect Forward Secrecy (Diffie-Hellman) veroorzaakt een aantal problemen. Dit wordt meestal veroorzaakt door een goedbedoelde maar slecht uitgevoerde poging om de beveiliging van TLS te verbeteren door tls-cipher op de server in te stellen of door een aantal ingesloten besturingssystemen met uitgeklede SSL (bijv. MikroTik). \nOm dit probleem op te lossen stelt u het tls-cijfer in instellingen op de server naar redelijke standaard zoals tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\". Om het probleem op de client te omzeilen, voegt u de aangepaste optie tls-cipher DEFAULT toe aan de Android-client. Dit profiel is toegevoegd vanuit een externe app (%s) en is gemarkeerd als niet bewerkbaar door de gebruiker. Certificaatintrekkingslijst OpenVPN-service herstarten (App vastgelopen, deze is waarschijnlijk gecrasht of gestopt vanwege te weinig vrij geheugen) Het importeren van de configuratie leverde een fout op, kan deze niet opslaan Zoeken (Laatste dump is %1$d:%2$du oud (%3$s)) Logboek wissen bij nieuwe verbinding Verbinding Timeout Geen toegestane app toegevoegd. Onszelf toevoegen (%s) om ten minste één app in de lijst met toegestane apps te hebben om niet alle apps te accepteren OpenVPN voor Android kan proberen om ontbrekende bestand(en) op de sdcard automatisch te vinden. Tik op dit bericht om het toestemmingsverzoek te starten. Protocol Ingeschakeld VPN-machtiging ingetrokken door OS (bijv. andere VPN-app gestart), VPN wordt gestopt Push Peer-info Verzend extra informatie naar de server, bijvoorbeeld SSL-versie en Android-versie %1$s is nodig Voer het wachtwoord in voor profiel %1$s Gebruik inline gegevens Exporteer configuratiebestand tls-auth-bestand ontbreekt Ontbrekend gebruikerscertificaat of gebruikerscertificaatsleutelbestand Certifcate Intrekkingslijst (optioneel) Herlas (%d) logboekitems uit logboekcachebestand Hoewel Samsung-telefoons tot de meest verkochte Android-telefoons behoren, behoort de firmware van Samsung ook tot de meest buggy-Android-firmware. De bugs zijn niet beperkt tot de VPN-werking op deze apparaten, maar veel van deze kunnen worden omzeild. Hieronder worden enkele van deze bugs beschreven.\n\nDNS werkt alleen als de DNS-server zich in het VPN-bereik bevindt.\n\nOp veel Samsung 5.x-apparaten werkt de functie toegestane/niet-toegestane apps niet.\nOp Samsung 6.x VPN meldt dat het niet werkt tenzij de VPN-app is vrijgesteld van Powersave-functies. Samsung telefoons Geen VPN geselecteerd. Standaard VPN VPN gebruikt op plaatsen waar een standaard VPN nodig is. Deze bevinden zich momenteel in het opstartproces, voor Always-On en de Quick Settings Tile. Momenteel geselecteerde VPN: \'%s\' Opnieuw verbinden Schakel VPN in/uit Verbinden met %s Verbinding met %s verbreken Voer de maximale tijd in tussen verbindingspogingen. OpenVPN verhoogt langzaam de wachttijd na een niet-succesvolle verbindingspoging tot deze waarde. Standaard ingesteld op 300s. Maximale tijd tussen verbindingspogingen %ss seconden aan het wachten tussen verbindingspoging Netwerken meer ... -> VPNS]]> Verbinding met OpenVPN gesloten (%s) Verander sortering Sorteer Profielen gesorteerd op laatst recent gebruikte Profielen gesorteerd op naam Config gebruikt de optie tls-remote die in 2.3 is verouderd en uiteindelijk is verwijderd in 2.4 Gedrag op AUTH_FAILED Grafiek Gebruik logaritmische schaal Niet genoeg data Gemiddeld per uur Gemiddeld per minuut Laatste 5 minuten In Uit %.0f bit/s %.1f kbit/s %.1f Mbit/s %.1f Gbit/s %.0f B %.1f kB %.1f MB %.1f GB Verbindingsstatistieken Lopende statistieken van de tot stand gebrachte OpenVPN-verbinding Verbindingsstatus wijzigen Statuswijzigingen van de OpenVPN-verbinding (Verbinden, authenticeren,…) Zwakke (MD5) hashes in certificaathandtekening (SSL_CTX_use_certificate md too weak) OpenSSL Snelheidstest OpenSSL cipher namen OpenSSL Crypto snelheidstest OpenSSL heeft een fout geretourneerd Testen… Test geselecteerde algoritmes Een externe app probeert %s te besturen. De app die om toegang vraagt, kan niet worden vastgesteld. Als u deze app toestaat, krijgen ALLE apps toegang. De OpenVPN 3 C++ -implementatie ondersteunt geen statische sleutels. Verander naar OpenVPN 2.x onder algemene instellingen. PKCS12-bestanden rechtstreeks gebruiken met OpenVPN 3 C++ -implementatie wordt niet ondersteund. Importeer de pkcs12-bestanden in de Android keystore of verander naar OpenVPN 2.x onder algemene instellingen. Proxy Geen Tor (Orbot) OpenVPN 3 C ++ -implementatie ondersteunt geen verbinding via Socks-proxy Orbot-applicatie kan niet worden gevonden. Installeer Orbot of gebruik handmatige Socks v5-integratie. Remote API OpenVPN voor Android ondersteunt twee externe API\'s, een geavanceerde API met AIDL (remote EXample in de git-repository) en een eenvoudige met Intents. Voorbeelden met behulp van adb shell en de intenties. Vervang profilname door je profielnaam adb shell am start-activity -a android.intent.action.MAIN de.blinkt.openvpn /.api.DisconnectVPN adb shell am start-activity -a android.intent.action.MAIN - e de.blinkt.openvpn.api.profileName Blinkt de.blinkt.openvpn /.api.ConnectVPN Schakel proxyverificatie in Kan niet tegelijkertijd extra http-proxy-option statement en Orbot-integratie gebruikenO Info van server: \'%s\' Gebruikersinteractie vereist OpenVPN-verbinding vereist een gebruikersinvoer, bijvoorbeeld twee factor authenticatie Open URL om door te gaan met VPN-authenticatie Verificatie is in behandeling Externe Authenticator Configureren Externe Authneticator niet geconfigureerd