OpenVPN for Android 伺服器位址: 伺服器連接埠: 位置 無法讀取目錄 選擇 取消 沒有資料 LZO 壓縮 沒有憑證 用戶端憑證 用戶端憑證金鑰 PKCS12 檔案 CA 憑證 您必須選擇一個憑證 程式碼與問題追蹤系統請至 https://github.com/schwabe/ics-openvpn/ 本程式使用了以下元件;完整細節請見程式碼中的授權條款。 關於 設定檔 類型 PKCS12 密碼 選擇… 您必須選擇一個檔案 使用 TLS 驗證 TLS 方向 以 CIDR 格式輸入 IPv6 位址/子網路遮罩(例如 2000:dd::23/64) 以 CIDR 格式輸入 IPv4 地址/子網路遮罩(例如 1.2.3.4/24) IPv4 位址 IPv6 位址 輸入自訂 OpenVPN 選項。請謹慎使用。另外請注意,VPNSettings 設計上無法支援許多 TUN 通道相關的 OpenVPN 設定 。如果您認為有遺漏重要的設定選項,請聯絡作者。 密碼 對於靜態設定,TLS 認證金鑰將會用作靜態金鑰。 設定 VPN 新增設定檔 輸入新的設定檔名稱 請輸入一個不重複的設定檔名稱 設定檔名稱 您必須選擇一個使用者憑證 沒有發現錯誤 設定值錯誤 解析 IPv4 位址時發生錯誤 解析自訂路由時發生錯誤 (如需查詢,請留空) OpenVPN 捷徑 正在連線到 VPN... 找不到捷徑中指定的設定檔 隨機主機名稱的前綴 在主機名稱前加入 6 個隨機字元 啟用自訂選項 指定自訂選項,請小心使用! 路由被 Android 拒絕 中斷連線 中斷 VPN 連線 清除記錄 確認取消 中斷已連接的 VPN/取消正在嘗試的連線? 移除 VPN 檢查伺服器是否使用帶有 TLS 伺服器的憑證(--remote-cert-tls server) 需要 TLS 伺服器憑證 檢查遠端伺服器憑證的主旨 DN 憑證主機名稱檢查 指定用於驗證遠端憑證 DN 的檢查(例如:C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\n指定完整的 DN 或 RDN(範例中的 openvpn.blinkt.de)或 RDN 前綴來驗證。\n\n若使用 RDN 前綴,「Server」匹配「Server-1」及「Server-2」\n\n若文字欄位為空,將檢查 RDN 的主機名稱。\n\n更多詳情,請參見 OpenVPN 2.3.1+ 的 manpage 中的 —verify-x509-name 遠端憑證主旨 啟用 TLS 金鑰認證 TLS 驗證檔 從伺服器取得 IP 位址、路由和時間資訊 沒有來自伺服器的資訊,需要在下面指定設定。 取得設定 DNS 由伺服器覆蓋 DNS 設定 使用您自己的 DNS 伺服器 sea​​rchDomain 要使用的 DNS 伺服器。 DNS 伺服器 如果無法使用正常的 DNS 伺服器,會使用次要的 DNS 伺服器 備用的 DNS 伺服器 忽略推送的路由 忽略由伺服器推送的路由 將所有流量重新導向至 VPN 使用預設路由 輸入自訂路由。目的地址只接受 CIDR 格式,「10.0.0.0/8 2002::/16」會將網路 10.0.0.0/8 及 2002::/16 透過 VPN 導向。 不應導向至 VPN 的路由。使用與「包含路由」相同的語法。 自訂路由 排除的網路 紀錄的詳細等級 允許來自任何 IP 的驗證封包 允許浮動的伺服器 自訂選項 編輯 VPN 設定 要移除 VPN 設定檔 %s 嗎? 部分自訂的 Android 4.0(ICS)系統中,/dev/tun 的權限可能是錯誤的,或是完全沒有 tun 模組。對於 CM9 系統,請嘗試在一般設定中的「修正擁有者權限」選項。 無法開啟 TUN 通道介面 「錯誤:」 清除 打開 TUN 介面: 本機 IPv4:%1$s / %2$d IPv6:%3$s MTU:%4$d DNS 伺服器:%1$s,域名:%2$s 路由:%1$s %2$s 排除的路由:%1$s %2$s 已安裝的 VpnService 路由:%1$s %2$s 取得介面資訊 %1$s 及 %2$s,將第二個位址視為遠端位址。本機 IP 使用 /32 子網路遮罩。OpenVPN 的模式是「%3$s」。 無法將 %1$s 和 %2$s 作為具有 CIDR 子網路遮罩的 IP 路由,使用 /32 作為子網路遮罩。 將路由 %1$s / %2$s 修正為 %3$s / %2$s 無法存取 Android 金鑰庫憑證。這可能是韌體更新,或自備份還原此程式/程式設定所導致。請在基本設定下,編輯 VPN 並重新選擇憑證,以重新建立存取憑證的權限。 %1$s %2$s 傳送紀錄檔案 傳送 ICS OpenVPN 紀錄檔案 已將記錄複製到剪貼簿 Tap 模式 非 root 的 VPN API 無法使用 Tap 模式,因此此應用程式無法支援 tap。 又來?你在開玩笑吧?不行,真的不支援 tap 模式,就算寄一堆電子郵件問支不支援也是沒用的。 第三次嗎?確實,可以寫一個基於 TUN 的 TAP 模擬器,傳送時添加 Layer 2 資訊,接收時去除 Layer 2 資訊。但這個 TAP 模擬器還必須實作 ARP 甚至一個 DHCP 用戶端。我不知道有誰在做任何這方面的工作。如果你想要開始做這個,請聯繫我。 常見問題 複製記錄項目 若要複製單筆記錄,在此記錄項目上點選。若要複製/送出整筆記錄,使用送出記錄選項。如果這個按鈕在畫面中無法顯示,請使用實體的選單按鈕。 啟動捷徑 您可以在桌面上放置啟動 OpenVPN 的捷徑。根據主畫面程式的不同,您需要添加一個捷徑或是小工具。 你的系統不支援 VPNService API,抱歉 :( 加密 輸入加密方法 輸入 OpenVPN 使用的驗證摘要演算法。留空以使用預設值。 驗證/加密 檔案瀏覽器 內嵌檔案 匯入過程中發生錯誤 無法從檔案系統中匯入檔案 [[內嵌檔案資料]] 拒絕開啟沒有 IP 資訊的 TUN 裝置 從 .ovpn 檔案匯入設定檔 匯入 無法讀取要匯入的設定檔 讀取設定檔時發生錯誤 新增設定檔 找不到匯入的設定檔中使用的檔案 %1$s 從來源 %1$s 匯入設定檔 您的設定值當中,有部分選項沒有反映到 UI 上。這些選項已被添加為自訂設定值選項。自訂設定值選項顯示如下: 設定檔讀取完畢。 不要綁定到本機位址與連接埠 沒有本機綁定 匯入設定檔 安全注意事項 「由於 OpenVPN 的安全性相當重要,有一些事項值得注意。SD 卡上所有的資料基本上都是不安全的,所有的應用程式都可以讀取它(例如這個應用程式就不需要特別的 SD 卡權限)。這個應用程式的資料只能被自己讀取。透過匯入選項,檔案對話框中的 CA 憑證/憑證/密鑰會被存放至 VPN 設定檔,而只有這個應用程式可以存取 VPN 設定檔(別忘了之後要刪除 SD 卡上的副本)。即使這些資料只能被此應用程式存取,它們仍然是未被加密的。透過將這支手機 root 或是其他漏洞,就可能可以取得這些資料。已儲存的密碼也是以明碼保存。對於 PKCS12 檔案,強烈建議將它們匯入 Android 金鑰庫」 匯入 顯示憑證選擇視窗時發生錯誤 嘗試顯示 Android 4.0+ 憑證選擇對話框時發生預期外錯誤。這是 Android 4.0+ 的標準功能,因此這種情況不應該發生。您的 Android ROM 的憑證儲存系統或許已經毀損。 IPv4 IPv6 等待狀態訊息... 已匯入設定檔 已匯入設定檔 %d 已損毀的系統 <p>HTC 官方系統已知有一個奇怪的路由問題會造成流量不會透過管道傳輸(參見問題追蹤系統中的 <a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">Issue 18</a>)有回報表示 Xperia Arc S 和 Xperia Ray 較舊的 SONY 系統完全缺少了 VPNService (參見問題追蹤系統中的 <a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">Issue 29</a>)</p><p>在自行構建的系統中,可能會缺少 TUN 模組,或是 /dev/tun 的權限可能是錯的。部分 CM9 系統需要啟用「針對特定裝備的調整」下的「修正擁有者權限」選項。</p><p>最重要的是,若您的裝置的系統有問題,請回報給您的廠商。一個問題有越多人回報給廠商,他們越有可能去解決這個問題。</p> PKCS12 檔加密金鑰 私密金鑰密碼 密碼 檔案圖示 TLS 驗證/加密 生成的設定檔 設定 嘗試修正 /dev/tun 擁有者權限。部分 CM9 系統需要透過這個來才能使 VPNService API 正常運作。本功能需要 Root。 修正 /dev/tun 的擁有者權限 顯示產生的 OpenVPN 設定檔 正在編輯「%s」 正在產生設定檔… 啟用此選項以在網路狀況變更時強制重新連線(例如從 WiFi 變成行動網路,反之亦然) 網路異動時重新連線 網路狀態:%s 該 CA 憑證通常是自 Android 金鑰庫取得。若您遇到憑證驗證錯誤,請指定一個單獨的憑證。 選擇 無法自 Android 金鑰庫取得 CA 憑證。驗證可能會失敗。 連接時顯示記錄視窗。記錄視窗可以隨時從通知列中存取。 顯示記錄視窗 %10$s %9$s 在 %3$s %1$s(%2$s),Android %6$s(%7$s)API %4$d,ABI %5$s,(%8$s)上執行 以 Android 金鑰庫金鑰簽章時發生錯誤 %1$s:%2$s 使用外部身份驗證程式進行簽章時發生錯誤(%3$s):%1$s:%2$s VPN 連線警告會告訴您這個應用程式可以攔截所有網路流量,這個警告是由系統自動顯示的,以防止 VPNService API 的不當使用。\nVPN 連線通知(鑰匙符號)也是由 Android 系統自動顯示,以提示目前存在 VPN 連線。在部分系統上這些通知會發出音效。\nAndroid 為了您自身的安全而採用這些機制,並確保它們不會被規避掉。(不幸的是部分系統會發出提示音效) 連線警告和通知時發出音效 來自在 Crowdin 上社群的繁體中文翻譯<arne@rfc2549.org> IP 和 DNS 基本 路由 罕用的 OpenVPN 設定,通常不需要。 進階 ICS Openvpn 設定 不使用任何 DNS 伺服器。域名解析可能無法正常運作。請考慮設定自訂 DNS 伺服器。另外請注意,在沒有設定 DNS 伺服器時,Android 將繼續使用您的行動網路 / Wi-Fi 連線指定的 Proxy 設定。 無法新增 DNS 伺服器“%1$s”,被系統拒絕:%2$s 無法設定 IP 位址「%1$s」,被系統拒絕:%2$s <p>取得可以運作的設定值(在電腦測試過或從提供商/組織下載的)</p><p>如果它是單一的檔案且沒有沒有額外的 PEM/PKCS12 檔案,您可以 Email 給你自己並打開附件。如果您有多個檔案,可以放在 SD 卡裡。</p><p>從 Email 附件點擊或使用 VPN 列表中的資料夾圖示以匯入設定值檔案。</p><p>如果有找不到檔案的錯誤,請將缺少的檔案放到您的 SD 卡裡。</p><p>點擊儲存,以將匯入的 VPN 加入您的 VPN 列表。</p><p>點擊 VPN 的名稱即可連接至該 VPN。</p><p>如果紀錄裡出現錯誤或警告,請嘗試將其理解並修復。</p> 快速入門 嘗試在連線前載入 TUN 模組,需要 Root。 載入 TUN 模組 將 PKCS12 從設定檔匯入至 Android 金鑰庫 取得 proxy 設定值時發生錯誤:%s 使用 Proxy %1$s %2$s 使用系統 Proxy 使用系統設定值的 HTTP/HTTPS Proxy 進行連線。 OpenVPN 將會在開機被啟動時連線到指定的 VPN。在 Android < 5.0 上使用這個設定前,請閱讀連線警告的 FAQ。 開機時連線 忽略 重新啟動 設定值變更只會在重新啟動 VPN 後生效,現在要(重新)啟動 VPN 嗎? 設定已變更 無法判斷上次連線使用的設定檔,因此無法編輯。 重複的通知 如果 Android 系統記憶體不足,會自使用中記憶體移除當下不需要的應用程式和服務。這將中斷正在進行的 VPN 連線。本服務需要更高的優先度以確保連線/OpenVPN 不被中斷。而為了運作在更高的優先度,本應用程式必須顯示在通知列中。如前面常見問題項目中的說明,鑰匙圖示是系統產生的。並不是本應用程式為了運作在更高的優先度而顯示的通知。 沒有定義的 VPN 設定檔。 點擊 <img src=\"ic_menu_add\"/> 圖示以新增新的 VPN 點擊 <img src=\"ic_menu_archive\"/> 圖示以自您的 SD 卡匯入既有的(.ovpn或.conf文件)設定檔案。 請務必查看常見問題。有一個快速入門指南。 路由/網路介面設定 路由和網路介面並不是透過傳統 ifconfig/route 設定,而是使用 VPNService API,這會導致路由設定值與其它 OS 相異。\nVPN 通道的設定包含 IP 位址以及應該要被它路由的網路。其中特別的是,並不需要 Peer partner 位址或是 Gateway 位址,也不需要能連接到 VPN 伺服器的特殊路由(例如使用 redirect-gateway 時加入的),本應用程式會在匯入設定值時忽略這些設定。應用程式透過 VPNService API 確保到伺服器的連線不會被導向至 VPN 通道。\nVPNService API 無法指定哪些網路不被導到 VPN。為了讓它運作,本應用程式嘗試偵測哪些網路不應該被導向(例如 route x.x.x.x y.y.y.y net_gateway),並計算出應該被排除的路由,以模擬出其它平台上的行為。紀錄視窗顯示 VPNService 建立連線時的配置。\n背後設計:Android 4.4+ 確實有使用策略路由(policy routing)。用 route/ifconfig 不會顯示已經套用的路由,要改用 IP 規則,iptables -t mangle -L 當 OpenVPN 重新連線時,不要回到沒有 VPN 連線的狀態。 保持 TUN 通道 OpenVPN 運作記錄 匯入 OpenVPN 設定 電池消耗 在我個人的測試中,OpenVPN 造成高耗電的主要原因是 keepalive 封包。大多數的 OpenVPN 伺服器都會有一個類似「keepalive 10 60」的設定,這會導致用戶端和伺服器每十秒交流一次 keepalive 封包。<p> 這些封包雖然都很小且不太占用流量,但它們會令行動網路持續忙碌,並增加耗電。(參見 <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>)<p> 這個 keepalive 設定不能從用戶端上更改。只有 OpenVPN 的系統管理員可以更改這個設定。<p> 不幸的是,在 UDP 下將 keepalive 設定為大於 60 秒,可能會導致一些 NAT 閘道由於連線不活躍時間過長而將其中斷。在 TCP 下使用較長的 keepalive 逾時設定可以運作,但 TCP over TCP tunneling 在高封包丟失率的連線上表現很差。(參見 <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Why TCP Over TCP Is A Bad Idea</a>) 網路共用功能(透過 Wi-Fi、USB 或藍牙)和 VPNService API(此程式使用的)無法一起運作。更多細節請見 <a href=\"https://github.com/schwabe/ics-openvpn/issues/34\">issue #34</a> VPN 與網路共用 連線重試次數 重新連線設定 連線重試間的等待秒數。 連線間的間隔秒數 OpenVPN 異常中止,建議使用主選單中的「傳送異常傾印」選項。 傳送異常傾印給開發人員 傳送上一次異常停止的除錯資訊給開發人員 OpenVPN-%s %1$s-%2$s %1$s-%3$s,%2$s 正在連線 正在等待伺服器回覆 正在驗證身分 正在取得用戶端設定 正在分配 IP 位址 正在新增路由 已連線 中斷連線 正在重新連線 正在離開 停止 正在解析主機名稱 連線中 (TCP) 身份驗證失敗 正在等待可使用的網路 正在等待 Orbot 啟動 ↓%2$s %1$s - ↑%4$s %3$s 未連線 正在連線至 VPN %s 正在連線至 VPN %s 如果密鑰庫憑證包含非字母或數字字元(如空白、底線、破折號),在某些 Android 4.1 版本可能會出現問題。請嘗試重新匯入不含特殊字元的憑證。 加密法 封包驗證 輸入封包驗證方法 由 %s 建立 除錯用版本 正式版本 複製到設定檔 損毀傾印 增加 傳送設定檔案 完整的 DN 你匯入的設定檔使用了舊的且已不建議使用的 tls-remote 選項,它使用了不同的 DN 格式。 RDN (common name) RDN 前綴 tls-remote(不建議使用) 您可以至 http://crowdin.net/project/ics-openvpn/invite 來協助翻譯 %1$s 嘗試控制 %2$s 如果繼續,您將給予這個應用程式完全控制 OpenVPN for Android 並擷取所有網路流量的權限。除非你信任該應用程式,否則請勿接受。否則,您的資料將有遭惡意軟體洩漏的風險。 我信任此應用程式 不允許應用程式使用外部 API 允許的應用程式:%s 清空已允許外部應用程式的清單?\n目前已允許應用程式的清單:\n\n%s VPN 將在螢幕關閉且在 60 秒內傳輸的資料少於 64 kB 時暫停。若啟用「保持 TUN 通道」選項,暫停 VPN 將使您的設備無法連接網路。如果啟用「保持 TUN 通道」選項,則設備將沒有 VPN 連線/保護。 當螢幕關閉時暫停 VPN 連線 螢幕在關閉狀態時暫停連線:%2$s 秒內少於 %1$s 警告:「保持 TUN 通道」沒有在此 VPN 中啟用。當螢幕關閉時,將會使用一般的網路連線。 記住密碼 暫停 VPN 恢復 VPN 使用者要求暫停 VPN VPN 暫停 - 螢幕關閉 針對特定裝備的調整 無法顯示憑證資訊 應用程式行為 VPN 行為 允許更改 VPN 設定檔 硬體金鑰庫︰ 嘗試使用 OpenVPN for Android 的應用程式的圖示 「從 Android 4.3 開始,VPN 確認對話框會被「顯示在其他應用程式上層」的程式覆蓋,這會導致對話框對觸控輸入沒有反應。若您有應用程式會「顯示在其他應用程式上層」,它可能會造成這種行為。若您發現有發生問題的應用程式,請聯絡該應用程式的作者。這個問題影響 Android 4.3 (含)之後版本的所有 VPN 應用程式。其它細節參見 <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">Issue 185<a>」 VPN 確認對話框 或是您可以透過 Play 商店捐款給我: 感謝捐款給 %s! 紀錄已清除。 顯示密碼 存取 KeyChain 時發生錯誤:%s ISO 時間戳記 上傳 下載 VPN 狀態 查看選項 未處理的異常:%1$s \n\n %2$s %3$s:%1$s \n\n %2$s 如果您的 Android 裝置已取得 root 權限,您可以自行承擔風險安裝 <a href=\"http://xposed.info/\">Xposed framework</a> and the <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">VPN Dialog confirm module</a> 完整授權 直接連接到本機介面的網路將不會從 VPN 通過。取消選擇此選項將會把所有本機網路的流量導向 VPN。 令區域網路繞過 VPN 使用者名稱/密碼檔案 [自 %s 匯入] 找不到部分檔案。請選擇要匯入設定值的檔案: 要使用這個應用程式,您需要一個支援 OpenVPN 的 VPN 供應商/VPN Gateway(通常由您的雇主提供)。查看 http://community.openvpn.net/ 以得到關於 OpenVPN 的更多信息,以及如何設置您自己的 OpenVPN 伺服器。 匯入紀錄: 已指定 VPN 拓撲「%3$s」,但 ifconfig %1$s %2$s 看起來更像是一個帶有子網路遮罩的 IP 位址。將其視為「子網路遮罩」拓撲。 MSS 的覆寫值必須是一個 0 到 9000 的整數 MSS 的覆寫值必須是一個 64 到 9000 的整數 向運作在管道上的 TCP session 們通知,它們應該限制它們傳送的封包大小,以讓 OpenVPN 在封裝它們之後,最終 OpenVPN 傳送給其它節點的 UDP 封包大小不會超過這個 bytes。(預設為 1450) 覆寫 TCP payload 的最大分段大小(MSS)值 設定 TCP payload 的最大分段大小(MSS)值 用戶端行為 清空允許的外部應用程式 載入中... 允許的 VPN 應用程式:%1$s 不允許的 VPN 應用程式:%1$s 程式 %s 已被移除,將從程式允許/禁止列表中移除 除了被選擇的之外,VPN 將用於所有應用程式 VPN 僅用於選擇的應用程式 允許應用程式繞過 VPN 刪除遠端伺服器項目? 保留 刪除 加入新的遠端伺服器 連線時,隨機選擇連線項目 您需要定義和啟用至少一個遠端伺服器。 伺服器列表 允許的應用程式 進階設定 資料(payload)選項 TLS 設定 沒有定義的遠端伺服器 複製 VPN 設定檔 複製設定檔︰ %s 顯示記錄 Android 上有幾款 OpenVPN 客戶端。最常見的有 OpenVPN for Android(此程式)、OpenVPN Connect 以及 OpenVPN Settings。<p>這些客戶端可以被分成兩類:OpenVPN for Android 和 OpenVPN Connect 使用官方的 VPNService API(Android 4.0+),不需要 root;而 OpenVPN Settings 則使用 root。<p>OpenVPN for Android 是一款由 Arne Schwabe 開發,開放原始碼的客戶端。它針對更進階的使用者,並提供更多設定項目,以及從檔案匯入設定值和在應用程式內調整設定值的功能。這個客戶端是基於 OpenVPN 的社群版本,基於 OpenVPN 2.x 的程式碼,可以被視作是社群半官方的客戶端。<p>OpenVPN Connect 是一款由 OpenVPN Technologies, Inc 開發的非開放原始碼客戶端。它旨在成為通用的客戶端,針對普通使用者,並接受匯入 OpenVPN 設定值。是基於 OpenVPN 協定的 OpenVPN C++ 重新實作(這是 OpenVPN Technologies, Inc 開發 iOS 版的 OpenVPN 應用程式所必須的),是 OpenVPN technologies 的官方客戶端。<p>OpenVPN Settings 是這之中最舊的客戶端,它也是開放原始碼 OpenVPN 的 UI。與 OpenVPN for Android 相比,需要 root,而且不是採用 VPNService API。不依賴於 Android 4.0+。 OpenVPN Android 用戶端之間的差異 忽略多播路由:%s Android 的 VPN 只支援 CIDR 路由。由於非 CIDR 路由幾乎不會被用到,OpenVPN for Android 對於非 CIDR 路由將使用 /32 並顯示警告。 VPN 啟用時,網路共用仍可運作。網路共用的連線不會使用 VPN。 早期的 Android 4.4(KitKat)版本,對於 TCP 連線設定了錯誤的最大分段大小值(MSS)(#61948)。可嘗試開啟 mssfix 選項來迴避這個問題。 Android 在沒有設定 DNS 伺服器時,會繼續使用行動網路/Wi-Fi 連線中的 Proxy 設定。OpenVPN for Android 會對此在紀錄中做出警告。

Android 在有設定 DNS 伺服器時不會使用 Proxy。沒有 API 可以為 VPN 連線設定 Proxy。

當解除安裝或重新安裝,VPN 應用程式也會停止運作。詳細資訊參見 #80074 設定好的客戶端 IP,以及在其子網路遮罩底下的 IP 不會被路由到 VPN。OpenVPN 明確地新增一個對應到客戶端 IP 和其子網路遮罩的路由,以迴避這個問題。 在其它「保持 TUN 通道」的 TUN 裝置啟用時,開啟另一個 TUN 裝置會讓裝置上的 VPNServices 當掉,需要重開機才能讓 VPN 重新運作。OpenVPN for Android 會避免重新開啟 TUN 裝置,若真的需要則會在開啟新 TUN 裝置前先把當前的 TUN 裝置關閉,以避免當掉。這可能會導致封包有一小段時間透過非 VPN 連線傳送。即使用了這個方法迴避問題,VPNServices 有時候仍然會當掉,而需要將裝置重開機。 VPN 對於二級使用者不起任何作用。 「許多使用者回報,在使用 VPN 應用程式時,行動連線/行動數據連線經常被中斷。這個情況似乎只影響到部分行動供應商/裝置的組合,目前尚未找到原因和解決方案。」 透過 VPN 只能連線到沒有 VPN 才能連線到的目標位址。IPv6 VPN 完全無法運作。 非 CIDR 路由 VPN 的 Proxy 行為 正在重新安裝 VPN 應用程式 %s 及更早版本 %s 的副本 路由到設定的 IP 位址 VPN 連線錯誤的最大分段大小 (MSS) 值 平板二級使用者 指定自訂連線的特定選項,請小心使用 自訂選項 刪除連線項目 隨機從行動網路斷線 遠端網路無法連線 保持 TUN 模式 %s 及更高版本 連線失敗,SSL23_GET_SERVER_HELLO:sslv3 警告交握失敗 新版的 OpenVPN for Android(0.6.29/2015 年 3 月)對於允許的加密套件(cipher suite)使用了更安全的預設值(tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\")。不幸的是,不支援較不安全的加密套件以及美國出口密碼套件(export cipher suite),尤其是不支援那些不支援完全前向保密(Perfect Forward Secrecy)(Diffie–Hellman)的加密套件會造成一些問題。這通常是因為一個為了增強 TLS 安全性而立意良善但實效糟糕的嘗試,或是一些帶有精簡版 SSL 的嵌入式作業系統(例如 MikroTik)而造成的。\n要解決這個問題,請將伺服器上的 tls-cipher 設定值設為一個合理的預設值,如「tls-cipher \"DEFAULT:!EXP:!PSK:!SRP:!kRSA\"」。要在 Android 客戶端上迴避這個問題,請在自訂選項裡加入「tls-cipher DEFAULT」。 這個設定檔是從外部應用程式(%s)新增的,並被標記為使用者無法編輯。 憑證撤銷清單(CRL) 正在重新啟動 OpenVPN 服務(應用程式可能因為記憶體不足而當掉或被中止) 匯入設定時發生錯誤,無法儲存 搜尋 (上次的傾印是在 %1$d:%2$d小時前(%3$s)) 建立新連線时清空紀錄 連線逾時 沒有加入允許的應用程式。加入本應用程式(%s)以在允許的應用列表中至少有一個應用程序,以禁止其它所有應用程式 OpenVPN for Android 可以嘗試自動在 SD 卡搜尋缺少的檔案。點擊此訊息以啟動權限請求。 協定 啟用 VPN 權限被系統撤銷(例如其他 VPN 程式程序啟動了),正在停止 VPN 發送端資訊 傳送額外的資訊到伺服器,例如 SSL 版本與 Android 版本 需要 %1$s 請輸入 %1$s 設定檔的密碼 使用行內(inline)資料 匯出設定檔 缺少 tls-auth 檔案 缺少使用者憑證或使用者憑證金鑰檔案 憑證撤銷清單(CRL)(可選) 從記錄快取檔案中重新讀取(%d)紀錄項目 儘管 Samsung 手機是最暢銷的 Android 手機,Samsung 的韌體也是 bug 最多的 Android 韌體。這些 bug 並不僅限於 VPN 的操作,但其大多數都是有方法可以避開的。以下列出其中的幾個 bug:\n\n除非 DNS 伺服器在 VPN 範圍內,否則 DNS 無法運作。\n\n在許多 Samsung 5.x 裝置中,允許/排除應用程式的功能無法運作。\n有回報表示,在 Samsung 6.x 上,除非 VPN 應用程式被加入到 Powersave 功能的排除清單,否則 VPN 無法運作。 三星手機 沒有選擇 VPN 預設 VPN 用於需要預設 VPN 的地方,通常是用在開機時、Alway-On 以及快速設定動態磚。 目前選擇的 VPN:「%s」 重新連線 切換 VPN 連線到 %s 中斷連線 %s 輸入連線重試時間間隔的最大值。每次連線失敗,OpenVPN 會逐漸增加等待時間,直到該值為止。預設為 300 秒。 連線嘗試最大間隔 連線重試間,等待 %s 秒。 網路 -> 更多 -> VPN。]]> 與 OpenVPN 的連接已關閉(%s) 更改排序 排序 根據最近使用的順序來排序設定檔 根據名稱來排序設定檔 設定值使用選項 tls-remote,這已在 2.3 中不被建議使用,並最終在 2.4 中移除 發生 AUTH_FAILED 時的行為 圖表 使用對數尺度 沒有足夠的資料 每小時平均 每分鐘平均 最後 5 分鐘 接收 發送 %.0f bit/s %.1f kbit/s %.1f Mbit/s %.1f Gbit/s %.0f B %.1f kB %.1f MB %.1f GB 連線統計 已建立的 OpenVPN 連線的統計資料 連線狀態改變 OpenVPN 連線狀態改變(正在連線、正在驗證、…) 在憑證簽章中的脆弱(MD5)雜湊(SSL_CTX_use_certificate md 太脆弱) OpenSSL 速度測試 OpenSSL cipher 名稱 OpenSSL Crypto 速度測試 OpenSSL 回傳了錯誤 正在執行測試... 測試已選擇的演算法 一個外部應用程式嘗試控制 %s。無法確認提出請求的應用程式。允許該應用程式將授予所有應用程式權限。 OpenVPN 3 C ++ 實作不支援靜態金鑰。請在「一般設定」下將其更改為 OpenVPN 2.x。 OpenVPN 3 C ++ 實作不支援直接使用 PKCS12 檔。請將 PKCS12 檔匯入 Android 金鑰庫,或在「一般設定」下將其更改為 OpenVPN 2.x。 Proxy Tor(Orbot) OpenVPN 3 C++ 實作並不支援使用 Socks proxy 的連線方式 找不到 Orbot 應用程式。請安裝 Orbot 或使用手動 Socks v5 整合。 遠端 API OpenVPN for Android 支援兩種遠端 API,一種是使用 AIDL(Git 中的 remoteEXample)的複雜 API,和一種使用 Intent 的簡單 API。<p>以 adb shell 及 Intent 為例。將 profilname 替換為你的設定值名稱<p><p> adb shell am start-activity -a android.intent.action.MAIN de.blinkt.openvpn/.api.DisconnectVPN<p> adb shell am start-activity -a android.intent.action.MAIN -e de.blinkt.openvpn.api.profileName Blinkt de.blinkt.openvpn/.api.ConnectVPN 啟用 Proxy 驗證 無法在同個時間複雜度底下同時使用額外的 http-proxy-option 以及 Orbot 整合 來自伺服器的訊息:「%s」 需要使用者互動 OpenVPN 連線需要使用者輸入,例如雙因素認證 身份驗證 打開網址以繼續 VPN 驗證 正在等待驗證 外部身份驗證器 設定 未設定外部身份驗證器