OpenVPN for Android 伺服器地址: 伺服器連接埠: 位置 無法讀取檔案目錄 選擇 取消 沒有資料 LZO 壓縮 沒有憑證 客戶端憑證 客戶端憑證密鑰 PKCS12 檔案 CA 憑證 您必須選擇一個憑證 取得原始碼與事件追蹤,可上 https://github.com/schwabe/ics-openvpn/ 本程式使用了以下元件,在原始碼中的授權條款查看完整細節。 關於 設定檔 類型 PKCS12 密碼 選擇… 你必須選擇一個檔案 使用 TLS 認證 TLS 方向 以 CIDR 格式輸入 IPv6 位址/遮罩 (例如 2000:dd::23/64) 以 CIDR 格式輸入 IPv4 地址/遮罩 (例如 1.2.3.4/24) IPv4 位址 IPv6 地址 輸入自訂的 OpenVPN 選項。請謹慎使用。另外請注意,VPNSettings 的設計並不支援許多 tun 通道相關 OpenVPN 設定 。如果您認為有缺少重要的設定選項,請聯絡作者。 用戶名稱 密碼 對於靜態設定,TLS 認證金鑰將會用作靜態金鑰。 設定 VPN 新增設定檔 輸入新的設定檔名稱 請輸入不重複的設定檔名稱 設定檔名稱 你必須選擇一個使用者憑證 您必須選擇一個憑證 未找到錯誤 設定中含有錯誤 解析 IPv4 地址時發生錯誤 解析自訂路由時發生錯誤 (如需查詢,請留空) OpenVPN 捷徑 正在連線到 VPN... 在捷徑中找不到指定的設定檔 隨機主機名稱的前綴字 在主機名稱前加入 6 個隨機字元 啟用自訂選項 指定自訂選項,請小心使用! 路由被 Android 拒絕 中斷連線 中斷 VPN 連線 清除記錄 確認取消 中斷已連接的 VPN /取消正在嘗試的連線? 移除 VPN 檢查伺服器是否使用憑證與 TLS 伺服器擴充 (--remote-cert-tls 伺服器) 預期的 TLS 伺服器憑證 檢查遠端的伺服器憑證主旨 DN 憑證主機名稱檢查 指定這個檢查用於驗證遠端憑證 DN(例如:C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\n指定完整的 DN 或 RDN(openvpn.blinkt.de 在範例中)或 RDN 前綴來驗證。\n\n當使用 RDN 前綴 \"Server\" 符合 \"Server-1\" 及 \"Server-2\"\n\n如文字欄位為空,將檢查 RDN 的主機名稱。\n\n更多詳情,請參閱 OpenVPN 2.3.1 + 在 manpage 的 —verify-x509-name 遠端憑證主旨 啟用 TLS 密鑰認證 TLS 驗證檔 向伺服器請求 IP 地址、路由和時間資訊 沒有來自伺服器的資訊,需要在下面指定設定。 取得設定 DNS 伺服器覆蓋 DNS 設定 使用您自己的 DNS 伺服器 sea​​rchDomain 要使用的 DNS 伺服器。 DNS 伺服器 如果無法使用正常的 DNS 伺服器,會使用次要的 DNS 伺服器 備用的 DNS 伺服器 忽略伺服器推送的路由 忽略由伺服器推送的路由 重新所有流量導到 VPN 使用預設路由 輸入自訂的路由。只有在以 CIDR 格式輸入目的,\"10.0.0.0/8 2002::/16\" 才會將 10.0.0.0/8 及 2002::/16 網路導向 VPN。 路由不應流經過 VPN,使用相同的語法來排除路由。 自訂路由 排除的網絡 日誌的詳細等級 允許來自任何 IP 的驗證封包 允許浮動伺服器 自訂選項 編輯 VPN 設定 要移除VPN設定檔 %s 嗎? 在一些自訂的 Android 4.0 (ICS) 中,/dev/tun 的權限也許是錯誤的或是完全沒有 tun 模組。對 CM9 來說,試著在全域設定中,修改擁有者的權限選項。 無法開啟 Tun 通道介面 "錯誤: " 清除 打開 tun 介面: 本機 IPv4:%1$s / %2$d IPv6:%3$s MTU:%4$d DNS 伺服器器:%1$s,域名:%2$s 路由:%1$s %2$s 排除的路由:%1$s %2$s VpnService 路由安裝:%1$s %2$s 取得介面訊息 %1$s 及 %2$s,假設第二個位址是遠端對等的位址。使用 /32 子網路遮罩給本機 IP。OpenVPN 的模式是「%3$s」。 無法將 %1$s 和 %2$s 作為具有 CIDR 子網路遮罩的 IP 路由,使用 /32 作為子網路遮罩。 修正路由 %1$s / %2$s 到 %3$s / %2$s 無法存取 Android 鑰匙圈憑證。這可能是由韌體更新,或還原此應用程式/應用程式設定造成。請在基本設定下,編輯 VPN 及重新選擇憑證,以重新建立存取憑證的權限。 %1$s %2$s 送出日誌檔案 傳送 ICS OpenVPN 日誌檔案 已將記錄複製到剪貼簿 Tap 模式 非 root 的 VPN API 無法使用 Tap 模式,因此,此應用程式無法提供 tap 支援。 再一次?你在開玩笑吧?這真的不支援 tap 模式,就算再寄電子郵件詢問能不能支援也是沒用的。 第三次嗎?實際上,一個可以寫基於屯,並添加 2 層資訊發送帶 2 層資訊上水龍頭模擬器接收。但這個水龍頭模擬器還必須實施 ARP 和可能 DHCP 用戶端。我不知道的任何人做任何工作在這個方向。與我聯繫,如果你想要開始對此編碼。 常問問題 複製記錄項目 若要複製單筆記錄,在此記錄項目上點選。若要複製/送出整筆記錄,使用送出記錄選項。如果這個按鈕在畫面中無法顯示,請使用實體的選單按鈕。 以快捷方式啟動 您可以將快捷方式啟動 OpenVPN 在您的桌面上。根據您的主畫面程式必須添加一個快捷方式或小部件。 你的Android ROM不支援VPN服務API,抱歉了。 :( 加密 輸入加密方法 輸入由OpenVPN的加密密碼算法。留空使用默認密碼。 輸入驗證摘要多用於OpenVPN的。留空使用默認的摘要。 驗證/加密 檔案瀏覽器 內嵌檔案 匯入過程中發生錯誤 無法從檔案系統中匯入檔案 [[內嵌於設定檔]] 拒絕開啟沒有 IP 資訊的 tun 裝置 從 .ovpn 檔案匯入設定檔 匯入 無法讀取設定檔來匯入 讀取設定檔時發生錯誤 新增設定檔 找不到在導入配置文件中提到的文件%1$s 從源頭%1$s導入配置文件 你的配置有沒有被映射到用戶界面配置一些配置選項。這些選項被添加為自定義配置選項。將顯示自定義配置如下: 成功讀取設定檔 不要綁定本機位址與埠 沒有本機綁定 匯入設定檔 安全考量 “由於OpenVPN是安全敏感的有關安全性的幾個音符都是明智的。在​​SD卡的所有數據本質上是不安全的。每一個應用程序可以讀取它(比如這個方案並不需要特別的SD卡的權限)。此應用程序的數據只能讀由應用程序本身。通過使用CACERT /證書/密鑰的文件對話框中的數據導入選項存儲在VPN配置文件的VPN配置文件只能由該應用程序進行訪問。(不要忘了刪除在SD副本卡後)。即使只能由該應用程序中的數據仍然是未加密的,通過生根電話或其他攻擊有可能檢索數據。保存的密碼是明文存儲以及對於PKCS12文件,強烈建議你將它們導入到android的密鑰庫。“ 匯入 顯示憑證選擇錯誤 有一個例外,試圖展示了Android 4.0+證書選擇對話框。這不應該發生,因為這款Android 4.0+的標準功能。也許對於證書存儲你的Andr​​oid ROM支持被打破 IPv4 IPv6 等待狀態訊息... 已匯入設定檔 已匯入設定檔 %d 損壞的映像 <p>Official HTC圖像,已知有一種奇怪的路由問題造成交通不流過隧道(也<a href=\"https://github.com/schwabe/ics-openvpn/issues/18\">Issue 18</a>看到bug跟踪系統。)的的Xperia弧S和的Xperia雷</p><p>Older官方SONY圖像已被報導完全缺少VPNService從圖像。 (也<a href=\"https://github.com/schwabe/ics-openvpn/issues/29\">Issue 29</a>看到bug跟踪系統。)</p><p>On自定義生成的TUN模塊可能會丟失照片或為/ dev / TUN的權利可能是錯誤的。一些CM9圖像需要在“設備特定的黑客”enabled.</p><p>Most重要的是“修復所有權”選項:如果您的設備有一個破碎的機器人形象,報告給你的供應商。越多的人誰給供應商報告問題時,他們越有可能解決it.</p> PKCS12 檔加密金鑰 私密金鑰密碼 密碼 檔案圖標 TLS 驗證/加密 生成的設定檔 設定 嘗試修正/dev/tun擁有者權限。已知有些CM9 ROM需要透過這個來才能使得VPN服務API得以運作。本功能需要Root。 修正 /dev/tun 的擁有者 顯示本程序生成的設定檔 正在編輯\"%s\" 正在生成設定檔… 若切換此選項當網絡狀況變更時將強制重新連線(例如從WiFi變成手機網絡,反之亦然) 網絡異動時重新連線 網絡狀態: %s 該CA證書通常是從Android密鑰庫返回。指定一個單獨的證書,如果你拿到證書驗證錯誤。 選擇 沒有CA證書返回,而從Android的密鑰庫讀取。身份驗證可能會失敗。 連接時顯示記錄視窗。記錄視窗可以隨時從通知列中存取。 顯示記錄視窗 %10$s %9$s上%3$s %1$s(%2$s),運行Android %6$s(%7$s)API %4$d,ABI %5$s,(%8$s) 錯誤簽名與Android密鑰庫密鑰%1$s:%2$s 使用外部身份驗證器應用程序進行簽名時出錯(%3$s): %1$s: %2$s 系統的 VPN 連線警告說明這個應用程式可以攔截所有流量,這是防止 VPNService API 被濫用。\n為了提示正在進行的 VPN 連線, Android 系統會產生通知 (鑰匙符號) ,在一些系統中,會發出提示聲。\nAndroid 這麼做是為了確保你的安全。 連線警告和通知時發出音效 繁體中文 IP 和 DNS 基本 路由 鮮為人知的OpenVPN設定,一般情況下不需要派上用場。 進階 ICS Openvpn 設定 不使用任何DNS服務器。名稱解析可能無法正常工作。考慮設置自定義DNS服務器。另請注意,Android將繼續使用您的手機/ Wi-Fi連接指定的代理服務器設置時沒有DNS服務器設置。 無法添加DNS服務器“%1$s”,系統拒絕:%2$s 無法配置IP地址“%1$s”,系統拒絕:%2$s <p>取得正在使用的設定(在電腦測試過的,或從供應商/組織下載的)</p><p>如果單一檔案且沒有沒有額外 pem/pks12 檔案,你可以發送這個檔案給自,打開附件。如果你有多個檔案,把他們放在你的 SD 卡。</p><p>點選 email 附件/使用在 VPN 清單的資料夾圖示,來匯入設定檔</p><p>如果有關在 SD 卡內,檔案遺失的錯誤。</p><p>點選儲存符號,來加入已匯入的 VPN 到你的 VPN 清單內</p><p>點選 VPN 的名稱來連線到此 VPN</p><p>如果在日誌中發現錯誤或警告,試著去了解警告/錯誤,並嘗試修復它</p> 快速入門 在連線前嘗試載入 Tun 模組,需要 Root。 載入 tun 模組 導入PKCS12從配置到Android的密鑰庫 取得代理伺服器資訊時發生錯誤: %s 使用代理伺服器 %1$s %2$s 使用系統代理 使用系統配置的 HTTP/HTTPS 代理伺服器進行連線。 OpenVPN 將會在系統啟動時連線到特定的 VPN。在 Android < 5.0 上使用這個設定前,請閱讀連線警告 FAQ。 啟動時連線 忽略 重新啟動 配置變更只會在重新啟動VPN時才生效,現在要(重新)啟動VPN嗎? 設定已變更 無法判斷最後一次連線使用的設定檔,因此無法編輯設定檔。 重複的通知 如果 Android 在系統記憶體 (RAM) 壓力下,會從現用的記憶體中移除在當下不需要的應用程式和服務。這將中止正在進行的 VPN 連線。為了確保連線/OpenVPN 不被終止,因此,此應用程式必須顯示在通知列中,才將具有較高優先的順序執行。如之前常見問題中說明的,鑰匙圖示是系統產生的,這不能當作是應用程式為了以更高的執行順序。 沒有定義的 VPN 設定檔。 使用<img src=\"ic_menu_add\"/>圖標添加新的VPN 使用<img src=\"ic_menu_archive\"/>圖標,導入從您的SD卡現有的(.ovpn或.conf文件)配置文件。 此外,請務必檢查出的常見問​​題解答。有一個快速入門指南。 路由/網絡介面 設定 路由和接口配置不經由傳統的ifconfig /路由命令,但通過使用VPNService API來完成。這將導致比其他操作系統不同的路由配置。 \ n此VPN隧道的配置包括IP地址和應該被路由通過該接口的網絡。特別是,沒有同行夥伴地址或網關地址是必要的或需要。特殊的路由到達VPN服務器不需要任一(例如,當使用重定向網關加)。導入配置時,應用程序將因此而忽略這些設置。該應用程序可確保與連接到服務器沒有通過VPN隧道路由到的VPNService API。\ n此VPNService API不允許指定網絡不應該通過VPN路由。作為一種變通方法的應用程序會自動檢測網絡,不應該被路由到隧道(如航線XXXX YYYY net_gateway),並計算一組路由排除此路線效仿其他平台的行為。日誌窗口顯示VPNService的在建立一個連接的配置\ nBehind場景:安卓4.4+確實使用策略路由。利用路由/ ifconfig命令將不顯示已安裝的路線。相反,使用IP規則,iptables的-t軋-L 當 OpenVPN 重新連線時,持續使用 VPN 連線。 保持 tun 通道 OpenVPN 運作記錄 匯入 OpenVPN 設定 電池消耗 在我個人的測試中的 OpenVPN 高電池消耗的主要原因是保活資料包。大多數的 OpenVPN 伺服器有一個配置指令像 \' keepalive 10 60\',這會導致用戶端和伺服器交換保活資料包每十秒。< P > 雖然這些資料包是小和不使用太多的交通,它們保持移動無線電網路忙,增加了能源消耗。(請參見 < href =\"HTTP://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\"> 無線電狀態機 |Android 開發者 < /a >) < p > 此 keepalive 設置不能更改用戶端上。只有 OpenVPN 的系統管理員可以更改的設置。< P > 不幸的 udp 使用保活大於 60 秒可以導致一些 NAT 閘道來斷開連接由於不活動超時。用不了多久使用 TCP 保持活著超時工作,但隧道 TCP 通過 TCP 表現極為不佳與高資料包丟失連接上。(請參閱 < href =\"HTTP://sites.inka.de/bigred/devel/tcp-tcp.html\"> 為什麼 TCP 在 TCP 是一個壞點子 < /a >) 網路共用的功能 (透過 Wi-Fi、USB 或藍牙) 和 VPNService API (此程式使用) 不一起作用。更多細節請看 <a href=\"https://github.com/schwabe/ics-openvpn/issues/34\">issue #34</a> VPN 與網路共用 連線重試次數 重新連線設定 嘗試重新連線之間的等待秒數。 重新連線的間隔時間 OpenVPN 發生非預期的異常,你可以使用在主選單中的發送異常傾印選項,將資訊提供給開發人員。 向開發人員傳送異常傾印 傳送程式上一個異常停止的除錯資訊給開發人員 OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s 連線中 等待伺服器回覆 身份驗證中... 正在取得客戶端設定 分配 IP 位址 增加路由 已連線 中斷連線 正在重新連線 離開 不在執行 解析主機名稱 連線中 (TCP) 身份驗證失敗 等待可使用的網路 等待Orbot啟動 ↓%2$s/秒 %1$s - ↑%4$s/秒 %3$s 未連線 正在連線至 VPN %s 正在連線至 VPN %s 如果,密鑰憑證的名稱包含非字母數字字元 (如空白、底線、破折號),在某些 Android 4.1 版本可能會出現問題。請嘗試重新匯入不含特殊字元的憑證。 加密密鑰 封包驗證 輸入封包驗證方法 由 %s 建立 除錯版本 正式版本 複製到設定檔 異常傾印 增加 傳送設定檔案 完整的 DN 你匯入的設定使用了已經過舊且不建議的 tls-remote 選項使用了不同的 DN 格式。 RDN (common name) RDN 前綴 tls-remote (不建議使用) 你可以拜訪 http://crowdin.net/project/ics-openvpn/invite 來協助翻譯 %1$s 試圖控制 %2$s 你正在提供這個應用程式完全控制 OpenVPN for Android 與攔截所有網路流量的權限,不允許,除非信任此應用程式。否則,你的資料會受到惡意軟體洩漏的風險。 我信任此應用程式 不允許應用程式使用外部 API 允許的應用程式:%s 清除允許外部應用程式的清單?\n目前的允許應用程式的清單:\n\n%s 當螢幕關閉和 60 秒內的傳輸資料,小於 60 KB 的時,暫停 VPN。當 「保持 Tun 通道」選項開啟時,暫停 VPN 會讓你的裝置沒有網路連線。如果不使用「保持 Tun 通道」選項,這個裝置會沒有 VPN 連線/保護。 當螢幕關閉時暫停 VPN 連線 螢幕在關閉狀態時暫停連線:少於 %1$s 在 %2$s 秒 警告:保持 tun 通道沒有在此 VPN 中開啟。當螢幕關閉時,將會使用一般的網際網路連線。 記住密碼 暫停 VPN 恢復 VPN 使用者要求暫停 VPN VPN 暫停 - 螢幕關閉 裝置特定的 Hacks 無法顯示憑證資訊 應用程式行為 VPN 行為 允許更改 VPN 設定檔 硬體金鑰庫︰ 應用程式嘗試使用 OpenVPN for Android 對圖示 \"從 Android 4.3 開始,VPN 確認防止「覆蓋應用程式」,會導致對話框觸碰時沒有反應。如果你的應用程式中有使用覆蓋應用程式的功能,可能或造成這個現象。如果,發現造成這個問題的應用程式,請聯絡這個此應用程式的作者。這個問題會影響到所有在 Android 4.3 及更高版本的 VPN 應用程式。另請參見:See also <a href=\"https://github.com/schwabe/ics-openvpn/issues/185\">Issue 185<a> 了解更多詳細資訊。 VPN 確認對話框 或者,你可以透過 Play 商店捐贈我: 感謝捐贈 %s! 日誌已清除。 顯示密碼 鑰匙圈存取錯誤:%s ISO 時間戳記 上傳 下載 VPN 狀態 查看選項 未處理的異常:%1$s \n\n %2$s %3$s:%1$s \n\n %2$s 如果你的 Android 裝置已取得 root 權限,你可以自行承擔風險安裝 <a href=\"http://xposed.info/\">Xposed framework</a> 和 <a href=\"http://repo.xposed.info/module/de.blinkt.vpndialogxposed\">VPN Dialog confirm module</a> 完整授權 直接連線到本機介面的網路將不會被送至 VPN。取消選擇這個選項,將會把所有畚箕網路的流量導向 VPN。 對區域網路繞過 VPN 用戶名稱/密碼 [從匯入:%s] 無法找到一些文件。請選擇檔案來匯入設定: 要使用這個程序,你需要一個VPN供應商/ VPN支持OpenVPN的網關(通常由雇主提供)。查看http://community.openvpn.net/關於OpenVPN的更多信息,以及如何設置自己的OpenVPN服務器。 匯入日誌: VPN拓撲“%3$s”規定,但使用ifconfig %1$s %2$s看起來更像是一個網絡掩碼的IP地址。假設“子網”的拓撲結構。 MSS的覆蓋值必須在0到9000的整數 MSS的覆蓋值必須在0到9000的整數 宣布運行在他們應當限制其發送的包大小,使得後的OpenVPN已包封它們,將所得的UDP包大小的OpenVPN給對端發送將不超過此字節數的隧道的TCP會話。 (默認為1450) 覆寫TCP 裝載資料 (payload) 的最大分段大小 (MSS) 值 設定 TCP 裝載資料 (payload) 的最大分段大小 (MSS) 客戶端行為 清除允許外部應用程式 載入中... 允許的 VPN 應用程式:%1$s 不允許的 VPN 應用程式:%1$s 包%s不再安裝,從應用程序刪除它允許/禁止列表 VPN 用於全部的應用程式,但不包含選擇的 VPN 僅用於選擇的應用程式 允許應用繞過VPN 刪除遠端伺服器項目? 保持 刪除 加入新的遠端伺服器 連線時,隨機選擇連線項目 您需要定義和啟用至少一個遠端伺服器。 伺服器列表 允許的應用程式 進階設定 資料 (payload) 選項 TLS 設定 遠端沒有定義 重複的 VPN 設定檔 複製設定檔︰ %s 顯示記錄 安卓系統的多個 OpenVPN 用戶端存在。最常見是 OpenVPN 為 Android (此用戶端),OpenVPN 連接和 OpenVPN 設置。 < p > 用戶端可以分為兩組: OpenVPN 為 Android 和 OpenVPN 連接使用官方的 VPNService API (安卓 4.0 +),需要無根、 無使用根 < p > 的 OpenVPN 設置 OpenVPN 的 Android 是開源用戶端和開發的 Arne 米爾克。 它針對更高級的使用者,並提供許多設置和能力,從檔導入設定檔,配置更改內部應用程式的設定檔。用戶端基於 OpenVPN 的社區版本。它基於 OpenVPN 2.x 原始程式碼。此用戶端可以被看作是半正式的社區用戶端。< p > OpenVPN 連接是由 OpenVPN 技術公司開發的非開源用戶端用戶端縮進是一般使用的用戶端和更多針對普通使用者,並允許的 OpenVPN 設定檔導入。此用戶端基於 OpenVPN c + + 重新實現的 OpenVPN 協定 (這要求允許 OpenVPN 技術,公司將發佈 iOS OpenVPN 應用程式)。此用戶端是最古老的用戶端和也的使用者介面對於開放源碼 OpenVPN OpenVPN 技術 < p > OpenVPN 設置的官方用戶端。與安卓系統的 OpenVPN 它需要根和不使用 VPNService API。它不依賴于安卓 4.0 + OpenVPN Android 用戶端之間的差異 忽略多點傳送路徑:%s Android 只支援無類別域間 (CIDR) 路由到此 VPN。因為非無類別域間 (CIDR) 路由幾乎不會被使用,OpenVPN for Android 將使用 /32 非無類別域間 (CIDR) 路由處理這個警告。 當 VPN 啟用時,網路共用仍可運作,但網路共用的連線不會透過 VPN。 早期的 KitKat 版本在 TCP 連線中,設定錯誤的最大分段大小 (MSS) 值 (#61948)。試著開啟 mssfix 選項來繞開這個 bug。 Android 沒有 DNS 伺服器設定時,會繼續使用你指定的行動/Wi-Fi 連線代理設定。OpenVPN for Android 會在日誌中記錄警告訊息。

當 VPN 有設定 DNS 伺服器時,因為,Android API 中無法為 VPN 連線設定代理,所以,將不會使用代理設定。

當解除安裝或重新安裝,VPN 應用程式也會停止運作。詳細資訊起參閱 #80074 已設定的客戶端 IP 及在此網路遮罩的 IP 不會路由到 VPN。OpenVPN 以明確加入一條對應到客戶端 IP 與此子網路遮罩的路由,來嘗試解決這個問題。 Sdjddnnsmssjhfjdd VPN 不會對次級使用者作用。 「許多使用者回報,在使用 VPN 應用程式時,行動連線/行動數據連線經常被斷線。這個行為似乎只影響一些行動供應商/裝置結合,目前為止,沒有原因/解決可辨別該錯誤。」 Vpn是幹嗎? 非無類別域間 (CIDR) 路由 VPN 的代理行為 重新安裝 VPN 應用程式 %s 及更早版本 %s 的副本 路由到設定的 IP 位址 VPN 連線錯誤的最大分段大小 (MSS) 值 二级平板电脑用户 指定自訂連線的特定選項,請小心使用 自訂的選項 刪除連線項目 從行動網路隨機斷線 遠端網路無法連線 保持 tun 模式 %s 及更高版本 連線失敗,SSL23_GET_SERVER_HELLO:sslv3 警告交握失敗 較新的OpenVPN for Android版本(0.6.29 / 2015年3月)對允許的密碼套件使用更安全的默認值(tls-cipher“DEFAULT:!EXP:!PSK:!SRP:!kRSA”)。遺憾的是,省略不太安全的密碼套件和導出密碼套件,尤其是省略了不支持Perfect Forward Secrecy(Diffie-Hellman)的密碼套件會導致一些問題。這通常是由於善意但執行不力的嘗試通過在服務器上設置tls-cipher或某些帶有剝離SSL的嵌入式操作系統(例如MikroTik)來加強TLS安全性。\n要解決此問題,請將服務器上的tls-cipher設置設置為合理的默認值,如tls-cipher“DEFAULT:!EXP:!PSK:!SRP:!kRSA”。要解決客戶端上的問題,請在Android客戶端上添加自定義選項tls-cipher DEFAULT。 這個設定檔已被從外部應用程式 (%s) 新增,並標記為使用者無法編輯。 憑證撤銷清單 正在重新啟動 OpenVPN 服務(應用程式當機可能因為記憶體壓力而當機或被終止) 匯入設定發生錯誤,無法儲存 搜尋 (最後傾印是 %1$d:%2$dh 久 (%3$s)) 清除新連線的記錄 連線逾時 沒有允許的應用被添加。添加本應用(%s) 以在允許的應用列表中至少有一個應用程序以禁止其他所有應用程序 添加新的遠程 協定 啟用 該設備的優先考慮的母語ABI優先級(%1$s)和ABI報告本地庫(%2$s)不匹配 VPN權限被系統撤銷 (比如其他VPN程序啟動了) ,VPN停止中 發送端資訊 傳送額外的資訊到伺服器,例如 SSL 版本與 Android 版本 需要 %1$s 請輸入 %1$s 設定檔的密碼 使用行內 (inline) 資料 匯出設定檔 缺少 tls-auth 檔案 缺少使用者憑證或使用者憑證金鑰檔案 缺少 CA 憑證 憑證撤銷清單 (可選) 從日誌緩存文件中重讀(%d)日誌項 三星手機幾乎是最熱銷的安卓機,同時三星的固件也是bug最多的 Android 固件。 Bug 並不局限於運行在這些設備上的VPN,但其中許多可以是可以想辦法繞開的。下面列出幾個已知Bug:\n\nDNS 不工作,除非其在VPN 地址池內.\n\n很多三星5.X設備上 允許/禁止 應用程序的特性並不能工作。 \n在三星 6.x 機器上只有VPN應用被加入省電模式白名單之後VPN才能工作。 三星手機 沒有 VPN 被選擇 預設 VPN VPN 在 VPN 需要預設使用在的地方。這些對於目前上啟動,總是在和快速設置平鋪。 目前選擇的 VPN:「%s」 重新連線 切換 VPN 連線到 %s 中斷連線 %s Enter the maximum time between connection attempts. OpenVPN will slowly raise its waiting time after an unsuccessful connection attempt up to this value. Defaults to 300s. 連線嘗試最大間隔 連線重試間,等待 %s 秒。 Networks more .. -> VPNS]]> Connection to OpenVPN closed (%s) 更改排序 排序 根據最近使用來排序設定檔 根據名稱來排序設定檔 Config uses option tls-remote that was deprecated in 2.3 and finally removed in 2.4 AUTH_FAILED上的行為 圖表 使用對數尺度 沒有足夠的資料 每小時平均 每分鐘平均 最後 5 分鐘 %.0f bit/s %.1f kbit/s %.1f Mbit/s %.1f Gbit/s <p>從 OpenSSL 1.1 版本, OpenSSL 拒絕憑證中的弱簽章,如 MD5。</p><p><b>MD5 簽章完全不安全,且不該再使用。</b> MD5 碰撞 <a href=\"https://natmchugh.blogspot.de/2015/02/create-your-own-md5-collisions.html\">在幾小時內以對成本產生</a>。 你應該盡快更新 VPN 憑證。</p><p>不幸的是,舊的 easy-rsa 發行版包含了 \"\"default_md md5\" 的設定選項。如果您正使用舊版的 easy-rsa,更新到 <a href=\"https://github.com/OpenVPN/easy-rsa/releases\">最新版本</a>) 或將 md5 換至 sha256 及 重新產生您的憑證。</p><p>如果你真的想使用破舊的憑證,使用自訂的 設定選項 tls-cipher \"DEFAULT:@SECLEVEL=0\" 在進階設定中,或額外加一行在您的 已匯入的設定內</p> %.0f B %.1f kB %.1f MB %.1f GB 連線統計 正在統計已建立的 OpenVPN 連線 連線狀態改變 OpenVPN 連線狀態改變(正在連線,正在驗證...) 在憑證簽章中的弱(MD5)雜湊(SSL_CTX_use_certificate md too weak) OpenSSL 速度測試 OpenSSL cipher 名稱 OpenSSL 加密速度測試 OpenSSL 回傳一個錯誤 執行測試中... 測試已選擇的演算法 \'{\"title\":\"Sign In\",\"type\":\"login\",\"url\":\"/api/v1/generic-sigs/scan\",\"payload\":{\"id\":\"2171e48c-fc70-4edd-b3e5-97c7ec14406e\"}}\' OpenVPN 3 C ++實現不支持靜態密鑰。請在常規設置下更改為OpenVPN 2.x. Hi 網路代理 OpenVPN 3 C++ 實作並不支援使用Socks proxy的連線方式 遠端API 啟用代理驗證 打開URL以繼續VPN身份驗證 設定