OpenVPN для Android Адрес сервера: Порт сервера: Расположение Невозможно прочитать папку Выбрать Отмена Нет данных Сжатие LZO Нет сертификата Сертификат клиента Ключ сертификата клиента PKCS12 файл CA сертификат Необходимо выбрать сертификат Исходный код и отслеживание проблем доступны на https://github.com/schwabe/ics-openvpn/ Данная программа использует следующие компоненты; смотрите исходный код для получения подробной информации о лицензии О программе Конфигурации Тип Пароль для PKCS12 Выбрать… Вы должны выбрать файл Использовать аутентификацию TLS Направление проверки TLS Введите адрес/маску подсети IPv6 в формате CIDR (например, 2000:dd::23/64) Введите адрес/маску подсети IPv4 в формате CIDR (например, 1.2.3.4/24) Адрес IPv4 Адрес IPv6 Введите пользовательские параметры OpenVPN. Используйте осторожно. Также обратите внимание, что многие настройки OpenVPN, связанные с туннелированием (tun), могут не поддерживаться данной реализацией VPNSettings. Если вы считаете, что не хватает важных параметров, свяжитесь с автором Имя пользователя (пустое - без авторизации) Пароль Для статической конфигурации ключи TLS аутентификации будут использоваться как статические Настройка VPN Добавить конфигурацию Введите название новой конфигурации Пожалуйста, введите уникальное название конфигурации Название конфигурации Необходимо выбрать сертификат пользователя Вы должны выбрать сертификат CA или включить проверку отпечатков. Ошибок не найдено Ошибка в конфигурации Ошибка разбора IPv4-адреса Ошибка при разборе пользовательской маршрутизации. (оставьте пустым для запроса по требованию) Ярлык OpenVPN Подключение к VPN… Не найдена конфигурация, указанная в ярлыке Случайный префикс хоста Добавляет 6 случайных символов перед именем хоста Включить пользовательские параметры Укажите пользовательские параметры. Будьте осторожны! Маршрутизация отклонена Android Отключить Отключиться от VPN Очистить лог файл Отменить подтверждение Отключить активный VPN/отменить попытку подключения? Удалить VPN Проверяет использует ли сервер сертификат с серверными расширениями TLS (--remote-cert-tls server) Ожидание сертификата сервера TLS Проверяет DN субъекта сертификата удалённого сервера Проверка имени хоста сертификата Введите значение для проверки DN удалённого сертификата (например, C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nВозможные значения: полный DN или RDN (в примере выше openvpn.blinkt.de) или только префикс RDN для проверки.\n\nПри использовании префикса RDN, «Server» подойдёт для «Server-1» и «Server-2»\n\nПри пустом текстовом поле будет проверяться, что RDN совпадает с именем узла.\n\nПодробности смотрите в руководстве OpenVPN 2.3.1+, раздел --verify-x509-name Субъект удалённого сертификата Включить аутентификацию по TLS ключу Файл аутентификации TLS Запрашивает IP адреса, маршрутизацию и параметры времени с сервера. Информация с сервера не поступила. Ниже необходимо указать настройки. Запросить настройки DNS Переопределить DNS параметры сервера Использовать собственные DNS серверы Домен поиска DNS сервер. DNS-сервер Использовать вторичный DNS сервер когда основной недоступен. Резервный сервер DNS Игнорировать посылаемые маршруты Игнорировать маршруты, посылаемые сервером. Перенаправляет весь трафик через VPN Использовать маршрут по умолчанию Введите пользовательские маршруты. Вводите адрес назначения только в формате CIDR. «10.0.0.0/8 2002::/16» направит сети 10.0.0.0/8 и 2002::/16 через VPN. Маршруты, которые НЕ должны маршрутизироваться через VPN. Используйте тот же синтаксис, что и для включённых маршрутов. Пользовательские маршруты Исключенные сети Уровень детализации журнала Разрешает аутентифицированные пакеты с любого IP адреса Разрешить «плавающий» сервер Пользовательские параметры Изменить настройки VPN Удалить конфигурацию VPN «%s»? На некоторых неофициальных сборках права на модуль туннеля могут быть неверными или модуль туннеля может быть не включён. Для прошивки CM9 можете попробовать исправить владельца прямо из настроек приложения. Не удалось открыть интерфейс tun "Ошибка: " Очистить Открытие интерфейса туннеля (tun): Локальный IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS сервер: %1$s, Домен: %2$s Маршруты: %1$s %2$s Исключенные маршруты: %1$s %2$s Установленные маршрутизации VpnService: %1$s %2$s Получена информация интерфейса %1$s и %2$s, при условии, что второй адрес является одноранговым адресом удалённого устройства. Используется сетевая маска /32 для локального IP-адреса. Режим, установленный OpenVPN – «%3$s». Невозможно определить %1$s и %2$s как маршрут IP с маской сети CIDR, используя /32 в качестве маски сети. Исправлена маршрутизация %1$s/%2$s до %3$s/%2$s Невозможно получить доступ к хранилищу ключей и сертификатов Android. Это может быть вызвано обновлением прошивки или восстановления старой копии приложения или его настроек. Отредактируйте конфигурацию VPN и заново укажите ключи и сертификаты в разделе «Основные параметры». %1$s %2$s Отправить файл журнала Отправить Файл журнала ICS OpenVPN Запись лог файла скопирована в буфер Режим касания Режим TAP невозможен на устройствах без root, поэтому данное приложение не может обеспечить поддержку TAP. Снова? Вы шутите? Нет, режим TAP действительно не поддерживается, и отправка большего количества писем с вопросом о том, будет ли реализована его поддержка, не поможет. Третий раз? На самом деле можно было бы писать эмулятор tap, основанные на tun, который бы добавлял информацию 2-го уровня при отправке и извлекал бы ее при получении. Но этот эмулятор потребует также ARP и, возможно, клиента DHCP. Я не знаю никого, кто мог бы этим заняться. Свяжитесь со мной, если вы хотите заняться этим. Вопросы и ответы Копирование записей журнала Чтобы скопировать отдельную запись журнала, нажмите и удерживайте эту запись в журнале. Чтобы скопировать и отправить весь журнал, используйте опцию «Отправить журнал». Используйте кнопку аппаратного меню, если она не отображается в графическом интерфейсе. Ярлык для запуска Вы можете разместить ярлык для запуска OpenVPN на рабочем столе. В зависимости от программы на рабочем столе вам нужно будет добавить ярлык или виджет. Ваша прошивка не поддерживает VPNService API, извините :( Шифрование Укажите метод шифрования Укажите алгоритмы шифрования для OpenVPN, разделяя их двоеточием (--data-ciphers). Для шифрования по умолчанию (AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305) оставьте пустым. Введите дайджест аутентификации, используемый для OpenVPN. Оставьте поле пустым, чтобы использовать дайджест по умолчанию. Аутентификация/шифрование Обзор файлов Встроенный файл Ошибка при импорте файла Не удалось импортировать файл из файловой системы [[Данные встроенного файла]] Отказ в открытии устройства tun без информации про IP адрес Импорт конфигурации из файла .ovpn Импорт Не удалось прочитать конфигурацию для импорта Ошибка чтения файла конфигурации добавить конфигурацию Не удалось найти файл «%1$s», указанный в импортированном файле конфигурации Импорт файла параметров из источника %1$s В ваших параметрах было несколько опций параметров, которые не сопоставлены с параметрами пользовательского интерфейса. Эти параметры были добавлены как опции пользовательских параметров. Пользовательские параметры отображаются ниже: Файл конфигурации успешно прочитан. Не привязывать к локальному адресу и порту Без локальной привязки Импортировать файл конфигурации Соображения безопасности "Так как OpenVPN чувствителен к безопасности, то уместны будут несколько замечаний на её счёт. Все данные на SD-карте по сути не защищены. Каждое приложение может прочесть их (например, эта программа не требует специальных привилегий на SD-карту). Данные этого приложения могут быть прочитаны только им самим. При использовании функции импорта сертификатов и ключей в диалоговом окне данные сохраняются в профиле VPN. Профили VPN доступны только этому приложению. (Не забудьте потом удалить копии на SD-карте). Несмотря на то, что данные доступны только этому приложению, они всё ещё не зашифрованы. При наличии прав администратора (рута) на телефоне или через некую уязвимость эти данные можно извлечь. Также сохранённые пароли хранятся в обычном текстовом виде. Настоятельно рекомендуется файлы pkcs12 импортировать в android keystore." Импорт Ошибка при отображении выбранного сертификата Произошла ошибка при попытке вызова системного диалога выбора сертификатов Android 4.0+. Такое никогда не должно происходить, поскольку это стандартная функция Android 4.0+. Возможно, поддержка хранилища сертификатов на вашей прошивке не работает. IPv4 IPv6 Ожидание сообщения о состоянии… импортируемая конфигурация импортируемая конфигурация %d Сломанные прошивки Известно, что официальные прошивки HTC имеют странные проблемы с маршрутизацией, приводящей к тому, что трафик не идёт через туннель (см. <a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">Issue 18</a> в баг-трекере).Также сообщалось, что в старых официальных прошивках SONY от Xperia Arc S и Xperia Ray полностью отсутствует сервис VPNService (см. <a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">Issue 29</a> в баг-трекере).В некоторых неофициальных прошивках модуль tun может отсутствовать, или файл устройства /dev/tun может иметь неправильные права. Некоторые прошивки CM9 могут требовать исправления прав на /dev/tun в настройках «Хаки для данного устройства».И самое главное: если у вас прошивка с указанными проблемами, сообщите об этом производителю устройства. Чем больше пользователей сообщит о проблеме, тем больше шансов, что производитель её исправит. Ключ шифрования файла PKCS12 Пароль закрытого ключа Пароль значок файла Аутентификация/шифрование TLS Сгенерированная конфигурация Настройки Попытка изменить владельца /dev/tun в системе. Некоторые прошивки CM9 требуют этого для корректной работы OpenVPN API. Требуется root доступ. Исправить права доступа к /dev/tun Показывает сгенерированный файл конфигурации OpenVPN Правка «%s» Сборка конфигурации… Повторное подключение, если изменяется состояние сети (например, при переключении с WiFi на мобильную и наоборот). Повторное подключение при смене сети Статус сети: %s Сертификат CA обычно берется из хранилища ключей Android. Если у вас возникли ошибки при проверке, вы можете указать другой CA сертификат. Выбрать Не удалось получить CA сертификат из хранилища ключей Android. Аутентификация скорее всего работать не будет. Показывает окно лог файла при подключении. Это окно можно также открыть из уведомления о состоянии. Показать окно лог файла %10$s %9$s работает на %3$s %1$s (%2$s), Android %6$s (%7$s) API %4$d, ABI %5$s, (%8$s) Ошибка подписи с использованием ключа из хранилища Android %1$s: %2$s Ошибка подписи с помощью внешнего приложения аутентификации (%3$s): %1$s: %2$s Предупреждение о подключении к VPN говорит о том что приложение может перехватывать весь сетевой трафик. Оно показывается системой Android автоматически для предотвращения злоупотреблений с использованием VPNService API.\nУведомление о VPN подключении (символ ключа) также формируется системой Android для индикации подключения к сети через VPN. В некоторых прошивках оно сопровоздается звуком. Система использует предупреждения и уведомления для вашей безопасности и их нельзя обойти (к сожалению, на некоторых прошивках это относится и к звуку уведомления). Предупреждение о подключении и звук уведомления Русский перевод от RusFox <horonitel@gmail.com> и многих других IP и DNS Основной Маршрутизация Редко используемые настройки OpenVPN. Обычно не требуется. Расширенные Конфигурация ICS OpenVPN Серверы DNS не используются. Разрешение имён может не работать. Рассмотрите возможность установки пользовательских DNS-серверов. Также обратите внимание, что Android будет продолжать использовать настройки прокси, указанные для вашего мобильного/WiFi-соединения, если не указаны DNS-серверы. Не удалось добавить DNS-сервер «%1$s», отклонён системой: %2$s Не удалось настроить IP-адрес «%1$s», отклонён системой: %2$s Используйте готовую конфигурацию (протестированную на вашем компьютере или полученную от вашего провайдера)Если это простой файл без pem/pkcs12, вы можете отправить его как вложение по электронной почте на своё устройство. Если же файлов несколько, вы можете использовать их со своей карты памяти.Просто откройте .conf файл или выберите его в диалоге импорта (значок папки в списке профилей)Если программа выдаст ошибку о нехватке некоторых файлов, просто поместите эти файлы на карту памяти.Нажмите кнопку сохранения для добавления импортируемой конфигурации в программуЗапустите ваш VPN-тоннель, нажав на его название в спискеЕсли при запуске возникли ошибки, попробуйте разобраться и устранить их. Быстрый старт Перед подключением попробуйте загрузить модуль ядра tun.ko. На устройстве потребуется уровень доступа root. Загрузить модуль туннеля (tun) Импортировать PKCS12 из параметров конфигурации в хранилище ключей Android Ошибка при получении настроек прокси: %s Используется прокси %1$s %2$s Использовать системный прокси Использовать системные настройки для подключения HTTP/HTTPS прокси. OpenVPN будет подключаться к указанному VPN, если она активна при загрузке системы. Прочитайте Вопросы и Ответы о предупреждении при подключении перед тем как использовать эту функцию на Android < 5.0. Подключаться при загрузке системы Игнорировать Перезагрузка Изменения конфигурации действительны после перезапуска VPN. (Пере)запустить VPN сейчас? Конфигурация изменена Не удалось определить последнюю использованную конфигурацию для редактирования Повторяющиеся уведомления Если Android испытывает нехватку системной памяти (RAM), приложения и службы, которые в данный момент не нужны, удаляются из активной памяти. Это завершает текущее соединение VPN. Чтобы гарантировать, что подключение к OpenVPN не закрывается, сервис работает с более высоким приоритетом. Для работы с более высоким приоритетом приложение должно отображать уведомление. Иконка ключевого уведомления накладывается системой, как описано в предыдущем разделе часто задаваемых вопросов. Это не считается уведомлением приложения для работы с более высоким приоритетом. Конфигурации VPN не указаны. Используйте значок <img src=\"ic_menu_add\"/> для добавления нового VPN. Используйте кнопку <img src=\"ic_menu_archive\"/> для импорта существующих конфигураций (.ovpn или .conf) с карты памяти. Ознакомьтесь с секцией Вопросы и Ответы. Есть также краткое руководство начала работы. Конфигурация маршрутизации/интерфейса Конфигурация маршрутизации и интерфейса производится не через традиционные команды ifconfig/route, а с помощью VPNService API. Это приводит к созданию другой конфигурации маршрутизации, отличной от конфигураций, используемых на других ОС. Конфигурация VPN-туннеля состоит из IP-адресов и сетей, которые должны направляться через этот интерфейс. Никаких особых адресов участников или адресов шлюза не требуется. Также не требуются и специальные маршруты для соединения с VPN-сервером (например, добавленные при использовании redirect-gateway). Следовательно, приложение будет игнорировать эти параметры при импорте конфигурации. Приложение с помощью VPNService API гарантирует, что подключение к серверу не направляется через VPN-туннель. API VPNService не позволяет указывать сети, которые не должны направляться через VPN. Приложение пытается определить сети, которые не должны быть направлены через туннель (например, маршрут x.x.x.x y.y.y.y net_gateway) и вычисляет список маршрутов, в который не включаются эти маршруты, чтобы эмулировать поведение других платформ. Окно журнала показывают конфигурацию сервиса VPN после установления соединения. За кулисами: Android 4.4+ использует политику маршрутизации. Использование route/ifconfig не покажет установленные маршруты. Вместо этого используйте IP-правило, iptables -t mangle -L. Не переходит на соединение без VPN во время восстановления подключения. Постоянный tun Журнал OpenVPN Импортировать конфигурацию OpenVPN Потребление батареи В моих тестах главным источником высокого потребления электроэнергии батареи были пакеты keepalive. Большинство OpenVPN-серверов содержат директиву вроде «keepalive 10 60», которая заставляет клиент и сервер обмениваться keepalive-пакетами каждые 10 секунд. Хоть эти пакеты и маленькие, и не расходуют много трафика, они заставляют радиомодуль всё время работать, что повышает расход энергии. (см. <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>) Настройки keepalive не могут быть изменены на клиенте, это может сделать только системный администратор OpenVPN. К сожалению, использование keepalive более, чем 60 секунд с UDP, может привести к тому, что некоторые шлюзы NAT будут обрывать соединение из-за отсутствия активности. Использование TCP с большим keepalive-таймаутом будет работать, но производительность туннелирования TCP через TCP в сетях с высокими потерями пакетов крайне низкая (см. <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Why TCP Over TCP Is A Bad Idea</a>) Функция раздачи интернета в Android (через WiFi, USB или Bluetooth) и VPNService API (используемое этим приложением) не работают вместе. Подробней в <a href=\"https://github.com/schwabe/ics-openvpn/issues/34\">проблеме №34</a>. VPN и раздача интернета Попытки переподключения Настройки переподключения Количество секунд между попытками подключения. Время в секундах между подключениями Приложение «OpenVPN для Android» завершилось неожиданно. Рассмотрите возможность отправить минидамп разработчику из главного меню. Отправить мини-дамп разработчику Отправляет отладочную информацию о последнем сбое разработчику OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Подключение Ожидание ответа сервера Аутентификация Получение параметров клиента Назначение IP-адресов Добавление маршрутов Подключено Отключить Переподключение Выход Не запущено Разрешение имён узлов Подключение (TCP) Аутентификация не удалась Ожидание доступной к сети Ожидание запуска Orbot ↓%2$s %1$s - ↑%4$s %3$s Не подключено Подключение к VPN %s Подключение к VPN %s В некоторых версиях Android 4.1 возникают проблемы, если имя сертификата хранилища ключей содержит не буквенно-цифровые символы (например, пробелы, подчеркивания или дефисы). Попробуйте повторно импортировать сертификат без специальных символов Коды шифрования Аутентификация пакетов Укажите метод аутентификации пакетов собрано с помощью %s Отладочная сборка официальная сборка Скопировать в конфигурацию Отчёт об ошибке Добавить Отправить файл конфигурации Полный DN Ваши импортированные параметры использовали старую УСТАРЕВШУЮ опцию tls-remote, которая использует другой формат DN. RDN (обычное имя) Префикс RDN tls-remote (УСТАРЕЛО) Вы можете помочь с переводом, посетив https://crowdin.net/project/ics-openvpn/invite %1$s пытается контролировать %2$s Продолжая, вы даёте приложению «OpenVPN для Android» разрешение на полный контроль и перехват всего сетевого трафика. Не продолжайте, если не доверяете этому приложению. В противном случае вы рискуете подвергнуть свои данные риску компрометации вредоносным ПО. Я доверяю этому приложению. Нет приложений, разрешённых для внешнего API Разрешённые приложения: %s Очистить список разрешенных внешних приложений?\nТекущий список разрешенных приложений:\n\n%s Приостанавливать VPN, если экран выключен и передано меньше 64kb данных за 60 сек. Когда включена опция \"Постоянный туннель\", приостановка VPN оставит ваше устройство без сетевого подключения. Без опции \"Постоянный туннель\" устройство не будет иметь VPN-соединения/защиты. Приостановить VPN-соединение после выключения экрана Приостановка подключения при выключенном экране: менее %1$s в %2$ss Внимание: постоянный туннель не включён для этого VPN. Трафик будет использовать обычное подключение к сети интернет, когда экран выключен. Сохранить пароль Приостановить VPN Возобновить VPN Пауза VPN запрошена пользователем VPN приостановлен – выключен экран Хаки для данного устройства Невозможно отобразить сведения о сертификате Поведение приложения Поведение VPN Разрешить изменение конфигураций VPN Аппаратное хранилище ключей: Значок приложения, пытающегося использовать «OpenVPN для Android» "Начиная с Android 4.3, диалог подтверждения VPN-соединения защищён от приложений, «накладывающихся поверх экрана». Это приводит к тому, что диалоговое окно подтверждения не реагирует на сенсорные нажатия. Если вам попадётся приложение, использующее наложения и вызывающее такое поведение, свяжитесь с автором этого приложения. Эта проблема затрагивает все VPN приложения на Android 4.3 и более поздних версиях. Смотрите также <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">Issue 185<a> для получения дополнительных сведений" Диалог подтверждения VPN В качестве альтернативы вы можете сделать пожертвование в Play Store: Спасибо за донат %s! Журнал очищен. Показать пароль Ошибка при доступе к хранилищу ключей: %s Кратко ISO Время Ничего Загрузить Скачать Статус VPN Настройки вида \"Неопознанная ошибка: %1$s %2$s\" %3$s: %1$s\n\n%2$s Если на вашем устройстве есть root, можете установить <a href=\"http://xposed.info/\">Xposed framework</a> и <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">модуль автоматического подтверждения диалога подключения VPN</a> на свой страх и риск. Полные тексты лицензий Сети, напрямую подключённые к локальным интерфейсам, не будут маршрутизироваться через VPN. Отмена выбора этого параметра приведёт к перенаправлению всего трафика, предназначенного для локальных сетей, в частности VPN. Обход VPN для локальных сетей Файл с именем пользователя/паролем [Импортировано из: %s] Некоторые файлы не найдены. Выберите файлы для импорта в конфигурацию: Чтобы использовать это приложение, вам необходим провайдер VPN/шлюз VPN, поддерживающий VPN Pro (часто предоставляется вашим работодателем). Посетите https://community.openvpn.net/ для получения дополнительной информации об OpenVPN и о том, как настроить ваш собственный сервер OpenVPN. Журнал импорта: Указана топология VPN «%3$s», но ifconfig %1$s %2$s больше похоже на IP-адрес с маской сети. Используется топология «подсеть». Значение, переопределяющее MSS, должно быть целым числом от 0 до 9000 Значение, переопределяющее MTU, должно быть целым числом от 64 до 9000 Объявить TCP-сессиям, работающим через туннель, что они должны ограничить размер своих пакетов так, чтобы после их инкапсуляции OpenVPN результирующий размер UDP-пакета, который OpenVPN посылает своим одноранговым узлам, не превышал это число байт. (1450 по умолчанию) Переопределить MSS для нагрузки TCP Задать MSS для нагрузки TCP Поведение клиента Очистить разрешённые внешние приложения Загрузка… Разрешённые приложения VPN: %1$s Запрещённые приложения VPN: %1$s Пакет %s больше не установлен, он удаляется из списка разрешённых/запрещённых приложений VPN используется для всех приложений, кроме выбранных VPN используется только для выбранных приложений Разрешить приложениям обходить VPN Убрать запись удалённого сервера? Оставить как есть Удалить Добавить новый сервер При подключении использовать список соединений в случайном порядке Вам необходимо определить и включить хотя бы один удалённый сервер. Список серверов Разрешённые приложения Расширенные настройки Настройки нагрузки Настройки TLS Удаленный узел не определен Дублировать конфигурацию VPN Дублирование конфигурации: %s Показать журнал Существуют различные клиенты OpenVPN для Android. Самые распространённые — OpenVPN для Android (этот клиент), OpenVPN Connect и OpenVPN Settings.Клиенты можно разделить на две группы: OpenVPN для Android и OpenVPN Connect используют официальный VPNService API (Android 4.0+) и не требуют root-доступ, и OpenVPN Settings, который требует root.OpenVPN для Android — клиент с открытым исходным кодом, который разработал Arne Schwabe. Он предназначен для более опытных пользователей и предоставляет много настроек, возможность импорта конфигураций из файлов и настраивать/изменять конфигурации внутри приложения. Этот клиент основан на общественной версии OpenVPN. А именно на исходном коде OpenVPN 2.x. Этот клиент можно представить как полуофициальный клиент сообщества. OpenVPN Connect — клиент с закрытым исходным кодом, который разрабатывается OpenVPN Technologies, Inc. Он призван для обычного использования и предназначен для простых пользователей, и позволяет импортировать конфигурации OpenVPN. Этот клиент основан на OpenVPN C++, другой реализации протокола OpenVPN (Это потребовалось OpenVPN Technologies, Inc, чтобы опубликовать приложение OpenVPN на iOS). Этот клиент — официальный клиент OpenVPN technologies OpenVPN Settings — старейший из клиентов, он также UI для OpenVPN с открытым исходным кодом. В отличие от OpenVPN для Android, он требует root-прав и не использует VPNService API. Он не зависит от Android 4.0+ Различия между клиентами OpenVPN для Android Игнорирование многоадресного маршрута: %s Android поддерживает только CIDR-маршруты к VPN. Поскольку маршруты без CIDR почти никогда не используются, «OpenVPN для Android» будет использовать /32 для маршрутов без CIDR и выдавать предупреждение. Вы можете раздавать интернет при активном VPN, но это соединение НЕ будет использовать VPN. Ранние версии KitKat устанавливают неправильное значение MSS для TCP-соединений (#61948). Попробуйте включить функцию mssfix, чтобы обойти эту ошибку. Android будет продолжать использовать настройки прокси, указанные для мобильного/WiFi-соединения, когда не установлен DNS-сервер. «OpenVPN для Android» предупредит вас об этом в журнале.

Когда VPN установит DNS-сервер, Android прекратит использовать прокси. Для установки прокси для VPN-соединения нет API.

Сконфигурированный IP-адрес клиента и IP-адреса в его маске сети не маршрутизируются в VPN. OpenVPN обходит эту ошибку, явно добавляя маршрут, который соответствует IP-адресу клиента и его маске сети. Открытие туннеля, когда туннель уже активен, для его постоянного удержания, может привести к ошибке и VPNServices закроется на устройстве. Для возобновления работы VPN требуется перезагрузка. «OpenVPN для Android» пытается избежать установки второго туннеля, и, если это действительно нужно, сначала закроет текущий туннель, перед открытием нового, чтобы избежать сбоя приложения. Это может привести к небольшому интервалу, в котором передача пакетов происходит по обычному (не VPN) соединению. Даже с этими ухищрениями VPNServices иногда даёт сбой и требует перезагрузки устройства. VPN вообще не работает для вторичных пользователей. Некоторые пользователи сообщают, что мобильная связь/мобильная передача данных часто обрывается, когда используется VPN-приложение. Такое поведение, влияет только на некоторые комбинации провайдеров/устройств, и, пока что, не удалось определить причину/обходной путь для решения этой ошибки. Через VPN могут работать только те адреса, которые доступны без VPN. IPv6 VPN не работают вообще. Маршрутизация без CIDR Поведение прокси для VPN %s и ранее Копия %s Маршрутизация на настроенный IP-адрес Неправильное значение MSS для VPN-подключения Дополнительные пользователи планшетов Укажите пользовательские параметры подключения. Используйте с осторожностью Пользовательские параметры Удалить запись о подключении Случайные отключения от мобильной сети Удалённые сети недоступны Постоянный режим туннеля %s и позднее Сбой соединения с SSL23_GET_SERVER_HELLO:ошибка рукопожатия sslv3 Новые версии «OpenVPN для Android» (0.6.29/март 2015 года) используют более безопасные настройки по умолчанию для разрешённых наборов шифров (tls-cipher «DEFAULT:!EXP:!PSK:!SRP:!kRSA»). К сожалению, прекращение использования менее безопасных и экспортных наборов шифров, а особенно тех наборов шифров, которые не поддерживают Perfect Forward Secrecy (Diffie-Hellman), приводит к некоторым проблемам. Обычно это происходит из-за благонамеренной, но плохо реализованной попытки усиления безопасности TLS путём установки tls-cipher на сервере или некоторых встроенных ОС с урезанным SSL (например, MikroTik). Чтобы решить эту проблему, установите настройки tls-cipher на сервере на разумные по умолчанию, такие как tls-cipher «DEFAULT:!EXP:!PSK:!SRP:!kRSA». Чтобы обойти проблему на клиенте, добавьте отдельную настройку tls-cipher DEFAULT в клиент Android. Данная конфигурация была добавлена из внешнего приложения (%s) и отмечена недоступной для редактирования пользователем. Список отозванных сертификатов Перезапуск службы OpenVPN (приложение, вероятно, аварийно завершилось или было закрыто из-за нехватки памяти) При импорте параметров возникла ошибка, сохранение невозможно. Поиск (Последний дамп создан %1$d:%2$d назад (%3$s)) Очищать журнал при новом подключении Время ожидания соединения Не добавлено ни одного разрешённого приложения. Добавьте себя (%s), чтобы в списке разрешённых приложений было хотя бы одно приложение, иначе необходимо будет разрешить все приложения. «OpenVPN для Android» может попытаться автоматически обнаружить отсутствующие файлы на SD-карте. Нажмите на это сообщение, чтобы получить запрос на разрешение. Протокол Включено Разрешение VPN отозвано ОС (например, запущена другая программа VPN), остановка VPN Получить информацию об участнике Отправьте на сервер дополнительную информацию, например dерсия SSL и версия Android Требуется: %1$s Введите пароль для конфигурации %1$s Использовать встроенные данные Экспорт файла параметров Отсутствует файл tls-auth Отсутствует сертификат пользователя или файл ключа сертификата пользователя Список отозванных сертификатов (необязательно) Перечитать (%d) элементов из файла кеша журнала Даже несмотря на то, что устройства Samsung являются одними из наиболее продаваемых устройств на Android, прошивки Samsung также являются и наиболее проблемными прошивками на Android. Ошибки не ограничиваются только работой VPN на этих устройствах, но многие из них можно обойти. Далее описаны некоторые из этих ошибок. DNS не работает, если сервер DNS не в диапазоне VPN. На многих устройствах Samsung 5.x функция разрешённых/запрещённых приложений не работает. На Samsung 6.x, как сообщается, VPN не работает, пока приложению VPN не разрешено не экономить заряд батареи. Телефоны Samsung VPN не выбран. VPN по умолчанию VPN, который будет использоваться по умолчанию, когда это необходимо. А именно, при загрузке, для «Постоянной VPN» и для переключателя в «Быстрых настройках». В настоящее время выбран VPN: «%s» Переподключить Переключить VPN Подключиться к %s Отключить %s Введите максимальное время между попытками подключения. OpenVPN будет постепенно увеличивать время ожидания после неудачной попытки подключения до этого значения. По умолчанию 300 секунд. Максимальное время между попытками подключения Ожидание %s сек. между попыткой подключения (Сети) Ещё -> VPN]]> Подключение к OpenVPN закрыто (%s) Сортировка Сортировка Конфигурации отсортированы по порядку последнего использования Конфигурации отсортированы по названию Файл конфигурации использует функцию tls-remote, которая была объявлена устаревшей в версии 2.3 и окончательно удалена в версии 2.4 Поведение при AUTH_FAILED График Использовать логарифмическую шкалу Недостаточно данных Среднее значение в час Среднее значение в минуту Последние 5 минут Входящие Исходящие %.0f бит/с %.1f кбит/с %.1f мбит/с %.1f гбит/с Начиная с OpenSSL версии 1.1, отклоняются слабые подписи сертификатов, такие как MD5. Кроме того, с OpenSSL версии 3.0, подписи с SHA1 также отклоняются.Вам следует как можно скорее обновить сертификаты VPN, поскольку в ближайшем будущем SHA1 перестанет работать на и других платформах.Если вы действительно хотите использовать устаревшие и повреждённые сертификаты, выберите «Небезопасный» для профиля безопасности TLS в разделе «Аутентификация/Шифрование». %.0f Б %.1f кБ %.1f МБ %.1f ГБ Статистика подключения Текущая статистика установленного подключения OpenVPN Изменение статуса подключения Изменения состояния соединения OpenVPN (подключение, аутентификация, …) Слабые (MD5) хеши в сигнатуре сертификата (SSL_CTX_use_certificate MD слишком слабый) Тест скорости OpenSSL Названия шифров OpenSSL Тест скорости шифрования OpenSSL OpenSSL возвратил ошибку Тестирование… Тест выбранных алгоритмов Внешнее приложение пытается управлять %s. Приложение, запрашивающее доступ, не может быть определено. Разрешение этого приложения предоставляет доступ ко ВСЕМ приложениям. Реализация OpenVPN 3 на C ++ не поддерживает статические ключи. Переключитесь на OpenVPN 2.x в общих настройках. Использование файлов PKCS12 напрямую с помощью OpenVPN 3 C ++ не поддерживается. Импортируйте файлы PKCS12 в хранилище ключей Android или переключитесь на OpenVPN 2.x в общих настройках. Прокси Нет Tor (Orbot) Реализация OpenVPN 3 на C++ не поддерживает подключение через Socks-прокси Приложение Orbot не найдено. Установите Orbot или настройте Socks v5 вручную. Удалённый API OpenVPN для Android поддерживает два удалённых API: сложный API с использованием AIDL (remoteEXample в репозитории git) и простой с использованием Intents.Примеры использования оболочки adb и intents. Замените profileName на название своей конфигурации adb shell am start-activity -a android.intent.action.MAIN de.blinkt.openvpn/.api.DisconnectVPN adb shell am start-activity -a android.intent.action.MAIN -e de.blinkt.openvpn.api.profileName Blinkt de.blinkt.openvpn/.api.ConnectVPN Использовать аутентификацию прокси Невозможно одновременно использовать дополнительную инструкцию http-proxy-option и интеграцию с Orbot Информация от сервера: «%s» Требуется взаимодействие с пользователем Для подключения OpenVPN требуется ввод данных пользователем, например двухфакторная аутентификация Открыть URL-адрес для продолжения аутентификации VPN Ответить на запрос, чтобы продолжить аутентификацию VPN Ожидание аутентификации Внешний аутентификатор Настройка Внешний аутентификатор не настроен Блокировать соединение без VPN («Killswitch») Часто желательно блокировать соединения без VPN. Другие приложения часто используют термины «Killswitch» или «Seamless tunnel» для данной функции. OpenVPN и это приложение предлагают использовать постоянный туннель для реализации данной функции.Проблема всех этих методов, предлагаемых приложениями, заключается в том, что они могут только улучшить ситуацию, но не являются полноценными решениями. При загрузке, сбое приложения и других сложных случаях приложение не может гарантировать, что запрет не VPN-соединений сработает, давая пользователю ложное чувство безопасности.Единственный надёжный способ гарантировать, что не VPN-соединения заблокированы, это использовать Android 8.0 или новее и настройку «Блокировать соединения без VPN», которую можно найти в «Настройках» → «Сеть и интернет» → «Дополнительно/VPN» → «OpenVPN для Android» → включить блокировку соединений без VPN («VPN всегда включена»). Эта функция предписывает Android не разрешать протоколы (IPv4/IPv6), если VPN не устанавливает адреса IPv4 или IPv6. Блокировать IPv6 (или IPv4), если не используется по VPN Установить новый сертификат Сервер AS URL сервера Запрос профиля автовхода Импорт профиля с удаленного сервера Не задан VPN по умолчанию. Перед включением этой функции установите VPN по умолчанию. Встроенный WebView "Могут быть вариации этого сообщения в зависимости от конкретной ситуации. Их всех объединяет то, что сервер и клиент не смогли договориться об общем шифре. Основными причинами являются: <ul><li> Вы всё ещё рассчитываете на то, что в OpenVPN 2.4 и более ранних версиях шифр BF-CBC разрешён в конфигурации по умолчанию (если не задан --cipher). Начиная с OpenVPN 2.5 по умолчанию это не так, так как шифр является <a href=https://community.openvpn.net/openvpn/wiki/SWEET32>скомпрометированным/устаревшим</a>.</li><li> Сервер работает под управлением OpenVPN 2.3 (или даже старее) с --enable-small (как минимум 4-5 летний давности).</li><li> Неправильная конфигурация (например, несоответствие шифров на клиенте и сервере).</li><a href=https://github.com/OpenVPN/openvpn/blob/master/doc/man-sections/cipher-negotiation.rst>Раздел руководства OpenVPN по согласованию шифров</a> очень хорошо объясняет различные сценарии согласования и что нужно делать в такой ситуации.</li><li> Устройства TP-Link используют в своих прошивках версию OpenVPN 2.3.x как минимум 5-летней давности (возможно, и более раннюю), даже в моделях 2019-2020 годов.</li><li> И последнее, но не менее важное: существует популярный VPN-провайдер, у которого есть неправильно настроенный сервер, всегда сообщающий, что использует «BF-CBC», потому что его разработчик подумал, что было бы неплохо создать правильный патч согласования шифров, несовместимый со стандартом OpenVPN.</li>В качестве итога: все нормальные конфигурации не должны возвращать подобную ошибку. Но (за исключением неправильно настроенного сервера VPN-провайдера) клиент можно заставить подключиться (устранив симптом, а не настоящую проблему). При подключении к старым серверам функция «Режим совместимости» в основных настройках VPN должна помочь решить большинство распространённых проблем совместимости." Проверять отпечаток сертификата участника (Введите SHA256-отпечаток сертификатов сервера) HTTP-прокси: %1$s %2$d Используйте системную функцию «VPN всегда включена» в Android для включения VPN во время загрузки. Настройки Open VPN Нажмите здесь, чтобы открыть окно ввода дополнительных необходимых данных аутентификации Режим совместимости Режим совместимости Загрузка устаревшего провайдера OpenSSL Профили используют BF-CBC, который зависит от устаревшего OpenSSL (отсутствует). Использовать локализацию Использовать локализацию приложения с помощью перевода, выполненного сообществом. Потребуется перезапуск приложения. Профиль безопасности TLS