OpenVPN pro Android Adresa serveru: Port serveru: Lokace Nelze přečíst adresář Zvolit Storno Žádná data LZO komprese Žádný certifikát Klientský certifikát Klientský klíč PKCS12 soubor CA certifikát Je třeba vybrat certifikát Zdrojové kódy a seznam problémů je na http://code.google.com/p/ics-openvpn/ Tento program používá následující komponenty; viz zdrojový kód pro detaily o licenci O programu O programu OpenVPN pro Android Seznam všech nakonfigurovaných VPN Všechny VPN Typ PKCS12 heslo Vyber… Je třeba vybrat soubor Použij TLS TLS řízení Zadej IPv6 adresu/masku v CIDR formátu (tj. 2000:dd::23/64) Zadej IPv4 adresu/masku v CIDR formátu (tj. 1.2.3.4/24) IPv4 adresa IPv6 adresa Zadat vlastní nastavení. Používat opatrně. Poznámka, mnoho voleb okolo tun adaptéru nemůže být podporováno. Pokud si myslíte, že chybí podstatná volba, kontaktujte autora Jméno Heslo Pro statickou konfiguraci bude jako klíč použit autentizační klíč TLS Konfigurace VPN Přidat profil Zadej jméno identifikující nový profil Zadej prosím unikátní jméno profilu Jméno profilu Je třeba vybrat uživatelský certifikát Bez chyb Chyba v konfiguraci Chyba při zpracování IPv4 adresy Chyba při zpracování vlastního směrování (nechej prázdné pro dotazování, až bude potřeba) OpenVPN zkratka Připojit k VPN Profil zvolený ve zkratce nenalezen Náhodný prefix klienta Přidej 6 náhodných znaků před jméno klienta (hostname) Povolit vlastní nastavení Zadat vlastní nastavení. Používat opatrně! Směrování odmítnuto Androidem Odpojit vymazat log Zrušit potvrzení Odpojit/Zrušit připojování? Odstranit VPN Ověřit zda server používá TLS certifikát Ověřit TLS server Ověřit jméno ze serverového certifikátu proti řetězci Ověření jména certifikátu Zadej řetězec, proti kterému se bude ověřovat vzdálený server. OpenVPN použije prefixovou shodu. \"Server\" odpovídá řetězci \"Server-1\" a \"Server-2\"\nNech prázdné pro kontrolu proti jménu počítače (hostname). Jméno (hostname/CN) Zapnout autentikaci pomocí TLS klíče TLS autentikační soubor Použít IP adresu, směrování a časování přijaté od serveru. Žádné informace od serveru nevyžadovat. Nastavení je potřeba zadat níže. Automaticky DNS Přepsat DNS nastavení Použit vlastní DNS server Doména pro hledání Adresa primárního DNS serveru Primární DNS server Adresa záložního DNS serveru, pokud se nelze připojit k primárnímu. Záložní DNS server Ignorovat přijaté Ignorovat směrování, které zaslal server. Přesměrovat všechen provoz skrz VPN Použít jako výchozí Zadat vlastní směrování. Zadej cíle v CIDR formátu. \"10.0.0.0/8 2002::/16\" nasměruje sítě 10.0.0.0/8 a 2002::/16 skrz VPN. Vlastní směrování Ukecanost logu Povol autentifikované pakety z libovolné IP Povol plovoucí server Vlastní nastavení Změnit nastavení VPN Odstranit VPN profil \'%s\'? Na některých ICS systémech může být oprávnění pro /dev/tun špatně nastavené, nebo tun modul může zcela chybět. Pro systém s CM9 zkus využít opravy vlastnictví v obecném nastavení Chyba při otvírání tun zařízení "Chyba: " Vymazat info Zobrazit detaily spojení Poslední nastavení rozhraní pro OpenVPN: Místní IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS server: %s DNS doména: %s Směrování: %s Směrování IPv6: %s Získány informace o rozhraní %1$s a %2$s, předpokládám, že druhá adresa je adresa vzdáleného kolegy. Používám /32 masku pro místní IP adresu. Mód OpenVPN je \"%3$s\". %1$s a %2$s jako IP adresy s CIDR maskou nedávají smysl, používám /32 jako masku. Směrování opraveno z %1$s/%2$s na %3$s/%2$s Nelze přistoupit k Androidímu úložišti certifikátů. To může být způsobeno aktualizací firmwaru nebo obnovováním aplikace a jejího nastavení ze zálohy. Uprav VPN profil a znovu vyber certifikát pro vytvoření patřičných povolení. %1$s %2$s Odeslat soubor s logem Odeslat ICS OpenVPN logovací soubor Záznam z logu zkopírován do schránky Tap mód Tap mód není možný bez rootovského VPN API, proto tato aplikace nemá podporu pro tap Opět? Děláš si srandu? Ne, tap mód opravdu není podporován a další maily na tom nic nezmění. Potřetí? Ve skutečnosti, šlo by napsat emulátor tap zařizení pomocí tun, které by patřičně zpracovávalo informace z druhé vrstvy. Ale tento emulátor by také musel implementovat ARP a DHCP. Nejsem si vědom, že by někdo tímto směrem něco podnikl. Kontaktuj mne, pokud máš zájem toto naprogramovat. FAQ Často kladené otázky a nějaké rady Kopírování záznamů z logu Pro zkopírování jednoho záznamu stačí dlouze zmáčknout požadovaný záznam. Pro zkopírování/odeslání celého logu použij možnost Odeslat soubor s logem. Pokud není tlačítko viditené v uživatelském rozhraní, zkus použít to hardwarové. Zkratka na spuštění Je možné přidat zkratku pro spuštění konkrétní VPN na domovskou obrazovku. Tvůj obrázek není podporovaný rozhraním VPNService, je mi líto :-( Šifrování Zadej šifrovací metodu Zadej šifru pro OpenVPN. Nech prázdné pro výchozí šifru Autentizace/Šifrování Prohlížeč souború Vložený soubor Import Chyba při importu souboru Nemohu importovat soubor ze souborového systému [[Vložená data]] Odmítám otevřít tun zařízení bez informace o IP Importovat profil z ovpn souboru Import Nemohu přečíst profil k importu Chyba při čtení konfiguračního souboru přidat profil Snažim se přečíst soubor: %1$s Nemohu najít soubor %1$s zmiňovaný v importovaném profilu Importuji nastavení z %1$s Tvé nastavení obsahuje několik položek, které se nepodařilo zpracovat. Tyto položky byly přidány jako vlastní nastavení. Vlastní nastavení je zobrazeno níže: Dočetl jsem konfigurační soubor. Nevázat se k místní adrese a portu Nesvazovat se Importovat nastavení ze souboru Úvaha o bezpečnosti \"Protože OpenVPN je citlivá na bezpečnost je na místě několik poznámek. Všechna data na SD kartě jsou už z principu nezabezpečená. Každá aplikace je může číst (například ani tento program nepotřebuje žádná speciǎlní práva pro SD kartu). Data této aplikace může přečist jen aplikace sama. Použitím importu pro certifikáty/klíče jsou data uložena do VPN profilu. VPN profily jsou přístupné pouze pro tuto aplikaci. (Nezapomeň ale potom smazat kopie z SD karty.) Ale i když jsou data čitelná jen touto aplikací, nejsou nijak šifrována. Je-li zařízení rootnuté nebo nějak jinak upravené, existuje možnost získat tyto data. Uložená hesla jsou také v čitelné podobě. Pro pkcs12 certifikáty je velmi doporučeno využít importu do androidího úložiště. Import Chyba při zobrazení výběru certifikátu Vyjímka při pokusu o zobrazení Android 4.0+ dialogu pro výběr certifikátu. Toto je standardní funkce Androidu 4.0+, takže k této chybě nemělo vůbec dojít, možná je chyba v podpoře certifikátů ve tvém systému IPv4 IPv6 Čekám na zprávu o stavu… importovaný profil importovaný profil %d Rozbité systémy <p>Oficiální HTC systém má známé problémy se směrováním, které způsobují, že provoz nejde skrz tunel (viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Problém 18</a>).</p><p>Oficiální SONY systém z Xperie arc S a Xperie Ray nemají vůbec podporu pro VPNService. Ostatní Sony systémy mohou být taktéž ovlivněny (viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Problém 29</a>).</p><p>Na vlastních systémech může být špatné nastevení modulu tun, nebo může chybět úplně. Některé systémy CM9 potřebují opravit vlastnictví /dev/tun (v obecném nastavení).</p><p>Nejdůležitější: Pokud máš rozbitý systém, nahlaš to vydaveteli. Čím více lií ho upozorní, tím spíš to opraví.</p> Jméno nesmí být prázdné. Šifrovací klíč PKCS12 Heslo k soukromému klíči Heslo ikona souboru TLS autentikace Vygenerované nastavení Obecné nastavení Pokusit se nastavit vlastníka /dev/tun zařízení. Na některých systémech s CM9 je toto potřeba pro zprovoznění VPNService API. Vyžaduje root zařízení. Opravit vlastnictví /dev/tun Zobrazí vygenerované nastavení OpenVPN Úprava \"%s\" Vytvářím konfiguraci… Zapnutím této volby bude vynuceno opětovné připojení, pokud se změní stav sítě (např. z WiFi na mobilní síť a zpět) Opětovně připojit při změně sítě Získán certifikát \'%s\' z úložiště Stav sítě: %s CA certifikát je obvykle získán z Androidího úložiště. Zadej samostatný certifikát, pokud dostáváš chybu při verifikaci. Vyber Žádný CA certifikát nebyl získán z úložiště, autentikace pravděpodobně selže. Zobrazit okno s logem při připojování. okno lze vždy otevřít z notifikace. Zobrazit okno s logem Ponechat notifikaci zobrazenou i po připojení a zobrazovat statistiky provozu. Zobrazovat statistiky provozu Spuštěno na %1$s (%2$s) %3$s, Android API %4$d Chyba při podepisování klíčem %1$s: %2$s VPN varování při připojování oznamující o možnosti přesměrování veškerého provozu je vynuceno systémem, aby se zabránilo zneužití VPNService API.\nNotifikace (symbol s klíčem) je také vynucena systémem, aby signalizovala odchozí VPN spojení. Na některých systémech přehrává notifikace i zvuk.\nAndroid zavedl tyto dialogy pro tvoji osobní bezpečnost a ujistil se, že nejdou obejít. (Někdu to bohužel zahrnuje i zvuk notifikace.) Varování při připojení a zvuková notifikace Českou lokalizaci zpracoval Jan Baier <baier.jan@gmail.com> IP a DNS Základní nastavení Směrování Skryté OpenVPN volby. Normálně nejsou nutné. Pokročilé ICS OpenVPN nastavení Není použit DNS server. Překlad jmen nemusí fungovat. Zvaž nastavení vlastního DNS serveru. Nemohu přidat DNS server \"%1$s\", odmítnuto systémem: %2$s <p>Získej fungující nastavení (otestované na tvém počítači nebo stažené od poskytovatele/zaměstnavatele).</p><p>Pokud je to jeden soubor bez extra pem/pks12 souborů, můžeš ho poslat emailem jako přílohu. Pokud je souborů více, ulož je na SD kartu.</p><p>Klepni na přilohu mailu/Použij ikonu adresáře v seznamu VPN pro import nastavení.</p><p>Pokud se zobrazí chyby o chybějících souborech, ulož je na SD kartu.</p><p>Pro přidání importované VPN do seznamu, klepni na symbol pro uložení.</p><p>Pro připojení k VPN klepni na její jméno.</p><p>Pokud se v logu objeví varování nebo chyby, pokus se jim porozumět a opravit nastavení.</p> Rychlý start pokus se nahrát jaderný modul tun.ko před pokusem o připojení. Vyžaduje rootnuté zařízení. Nahrát tun modul Importovat PKCS12 z konfigurace do Andoidího úložiště Chyba při zjišťování nastavení proxy: %s Používám proxy %1$s %2$d Použít systémovou proxy K připojení použít systémové nastavení pro HTTP/HTTPS. K přispění můžeš využít <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&amp;cmd=_s-xclick\">PayPal</a> OpenVPN se opětovně připojí k VPN, pokud byla aktivní před vypnutím/restartem systému. Přečti si oddíl o varování před připojením než použiješ tuto možnost. Znovu připoj po restartu Ignorovat Restartovat Změna nastavení začne platit až po restartu VPN. Restartovat teď? Nastavení změněno Nemohu zjistit naposledy připojený profil k úpravě Zdvojená notifikace Pokud je Android pod velkým tlakem (na RAM paměť), aplikace a služby, které nejsou zrovna potřeba, jsou odstraněny z aktivní paměti. To ukončí odchozí VPN spojení. K zajištění, že OpenVPN spojení přežije, služba běží s vysokou prioritou. Aby mohla služba běžet s vysokou prioritou, musí zobrazit notifikaci. Notifikace s klíčem je vynucena systémem (jak je popsáno v jiném oddílu) a nepočítá se jako aplikační notifikace pro účely běhu s vysokou prioritou. není definován VPN profil. Použij ikonu <img src=\"ic_menu_add\"/> k přidání nové VPN Použij ikonu <img src=\"ic_menu_archive\"/> k imporu existujícího (.ovpn nebo .conf) profilu z SD karty. Ujisti se, že jsi si pročetl FAQ. Je zde nápověda pro rychlý start. Převeď remote-tls formát z OpenVPN 2.2 na 2.3 Nastavení směrování/rozhraní Směrování a rozhraní není nastavováno tradičním ifconfig/route způsobem, ale použitím VPNService API. Výsledkem je odlišný způsob směrování než na jiných operační systémech. Nastavení sestává pouze z IP tunelového rozhraní a sítě, která má být směrována skrz tento interface. Speciálně, žádná adresa partnera nebo brány není potřeba. Zvláštní směrování pro připojení k VPN serveru (například při poušití direktivy redirect-gateway) také nejsou potřeba. Aplikace bude tato nastavení při importu ignorovat. Aplikace zajišťuje ve spojení s VPNService API, že připojení k serveru nejde skrz tunel. Protože je podporované jen nastavení sítí, které jsou směrované skrz tunel, nelze podporovat nastavení extra sítí, které skrz runel nejdou (např route x.x.x.x y.y.y.y net_gateway). V okně s logem je možné zobrazit současné nastavení VPNService. Nevracej se ke spojení mimo VPN, zatímco se OpenVPN připojuje. Trvalý tun Překlad OpenVPN Log Importovat OpenVPN nastavení Spotřeba baterie V testech se jako hlavní důvod vysoké spotřeby baterie ukázaly keepalive pakety. Většina OpenVPN serverů má v konfiguraci něco jako \'keepalive 10 60\', což znamená posílání paketů každých deset vteřin. <p> Tyto pakety jsou malé a neznamenají velký provoz, ale udržují mobilní síť aktivní a zvyšují spotřebu energie. <p> Toto nastavení nelze změnit na klientské straně. Jen administrátor OpenVPN může toto nastavení změnit. <p> Bohužel používání keepalive hodnot větších než 60 vteřin spolu s UDP může způsobovat problémy s některými NATy, které ukončují po krátkém čase spojení. Použití TCP s dlouhým keepalive funguje, ale má problém \"TCP přes TCP\" (Viz <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Proč je TCP přes TCP špatný nápad</a>) Androidí funkce tetheringu (přes WiFi, USB, nebo Bluetooth) a VPService API (používané tímto programem) spolu nepracují. Více detailů viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">problém #34</a> VPN a tethering Opakování připojení Nastavení obnovení Počet vteřin mezi pokusy o připojení. Vteřin mezi připojeními OpenVPN neočekávaně havarovalo. Zvaž možnost použití volby poslat Minidump z hlavního menu Poslat Minidump vývojáři Poslat ladící informace o poslední havárii vývojáři