OpenVPN pro Android
Adresa serveru:
Port serveru:
Lokace
Nelze přečíst adresář
Zvolit
Storno
Žádná data
LZO komprese
Žádný certifikát
Klientský certifikát
Klientský klíč
PKCS12 soubor
CA certifikát
Je třeba vybrat certifikát
Zdrojové kódy a seznam problémů je na http://code.google.com/p/ics-openvpn/
Tento program používá následující komponenty; viz zdrojový kód pro detaily o licenci
O programu
Profily
Typ
PKCS12 heslo
Vyber…
Je třeba vybrat soubor
Použij TLS autentikaci
TLS řízení
Zadej IPv6 adresu/masku v CIDR formátu (tj. 2000:dd::23/64)
Zadej IPv4 adresu/masku v CIDR formátu (tj. 1.2.3.4/24)
IPv4 adresa
IPv6 adresa
Zadat vlastní nastavení. Používat opatrně. Poznámka, mnoho voleb okolo tun adaptéru nemůže být podporováno. Pokud si myslíte, že chybí podstatná volba, kontaktujte autora
Jméno
Heslo
Pro statickou konfiguraci bude jako klíč použit autentizační klíč TLS
Konfigurace VPN
Přidat profil
Zadej jméno identifikující nový profil
Zadej prosím unikátní jméno profilu
Jméno profilu
Je třeba vybrat uživatelský certifikát
Bez chyb
Chyba v konfiguraci
Chyba při zpracování IPv4 adresy
Chyba při zpracování vlastního směrování
(nechej prázdné pro dotazování, až bude potřeba)
OpenVPN zkratka
Připojit k VPN
Profil zvolený ve zkratce nenalezen
Náhodný prefix klienta
Přidej 6 náhodných znaků před jméno klienta (hostname)
Povolit vlastní nastavení
Zadat vlastní nastavení. Používat opatrně!
Směrování odmítnuto Androidem
Odpojit
Odpojit VPN
vymazat log
Zrušit potvrzení
Odpojit/Zrušit připojování?
Odstranit VPN
Kontrolovat, zda server používá certifikát s rozšířením TLS Server (--remote-cert-tls server)
Očekávat serverový TLS certifikát
Kontrola DN v certifikátu vzdáleného serveru
Ověření jména certifikátu
Specifikuj způsob kontroly DN v certifikátu vzdáleného serveru (př. C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nSpecifikuj kompletní DN nebo RDN (openvpn.blinkt.de v příkladu) nebo RDN prefix pro verifikaci.\n\nPři použití RDN prefixu, \"Server\" sedí na \"Server-1\" i \"Server-2\"\n\nJe-li RDN pole prázdné, kontroluje se proti jménu serveru.\n\nPro více detailů, viz manuálová stránka OpenVPN 2.3.1+, přepínač —verify-x509-name
Předmět vzdáleného certifikátu
Zapnout autentikaci pomocí TLS klíče
TLS autentikační soubor
Použít IP adresu, směrování a časování přijaté od serveru.
Žádné informace od serveru nevyžadovat. Nastavení je potřeba zadat níže.
Automaticky
DNS
Přepsat DNS nastavení
Použit vlastní DNS server
Doména pro hledání
Adresa primárního DNS serveru
Primární DNS server
Adresa záložního DNS serveru, pokud se nelze připojit k primárnímu.
Záložní DNS server
Ignorovat přijaté
Ignorovat směrování, které zaslal server.
Přesměrovat všechen provoz skrz VPN
Použít jako výchozí
Zadat vlastní směrování. Zadej cíle v CIDR formátu. \"10.0.0.0/8 2002::/16\" nasměruje sítě 10.0.0.0/8 a 2002::/16 skrz VPN.
Vlastní směrování
Ukecanost logu
Povol autentifikované pakety z libovolné IP
Povol plovoucí server
Vlastní nastavení
Změnit nastavení VPN
Odstranit VPN profil \'%s\'?
Na některých ICS systémech může být oprávnění pro /dev/tun špatně nastavené, nebo tun modul může zcela chybět. Pro systém s CM9 zkus využít opravy vlastnictví v obecném nastavení
Chyba při otvírání tun zařízení
"Chyba: "
Vymazat
info
Otevření rozhraní tun:
Místní IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d
DNS server: %1$s, Doména: %2$s
Směrování: %s
Směrování IPv6: %s
Získány informace o rozhraní %1$s a %2$s, předpokládám, že druhá adresa je adresa vzdáleného kolegy. Používám /32 masku pro místní IP adresu. Mód OpenVPN je \"%3$s\".
%1$s a %2$s jako IP adresy s CIDR maskou nedávají smysl, používám /32 jako masku.
Směrování opraveno z %1$s/%2$s na %3$s/%2$s
Nelze přistoupit k Androidímu úložišti certifikátů. To může být způsobeno aktualizací firmwaru nebo obnovováním aplikace a jejího nastavení ze zálohy. Uprav VPN profil a znovu vyber certifikát pro vytvoření patřičných povolení.
%1$s %2$s
Odeslat soubor s logem
Odeslat
ICS OpenVPN logovací soubor
Záznam z logu zkopírován do schránky
Tap mód
Tap mód není možný bez rootovského VPN API, proto tato aplikace nemá podporu pro tap
Opět? Děláš si srandu? Ne, tap mód opravdu není podporován a další maily na tom nic nezmění.
Potřetí? Ve skutečnosti, šlo by napsat emulátor tap zařizení pomocí tun, které by patřičně zpracovávalo informace z druhé vrstvy. Ale tento emulátor by také musel implementovat ARP a DHCP. Nejsem si vědom, že by někdo tímto směrem něco podnikl. Kontaktuj mne, pokud máš zájem toto naprogramovat.
FAQ
Kopírování záznamů z logu
Pro zkopírování jednoho záznamu stačí dlouze zmáčknout požadovaný záznam. Pro zkopírování/odeslání celého logu použij možnost Odeslat soubor s logem. Pokud není tlačítko viditené v uživatelském rozhraní, zkus použít to hardwarové.
Zkratka na spuštění
Můžeš umístit zástupce pro spuštění OpenVPN na plochu. V závislosti na úvodní obrazovce budeš muset přidat buď zástupce nebo widget.
Tvůj obrázek není podporovaný rozhraním VPNService, je mi líto :-(
Šifrování
Zadej šifrovací metodu
Zadej šifrovací algoritmus. Ponech prázdné pro výchozí šifru.
Zadej algoritmus pro autentizaci. Nech prázdné pro výchozí algoritmus.
Autentizace/Šifrování
Prohlížeč souború
Vložený soubor
Chyba při importu souboru
Nemohu importovat soubor ze souborového systému
[[Vložená data]]
Odmítám otevřít tun zařízení bez informace o IP
Importovat profil z ovpn souboru
Import
Nemohu přečíst profil k importu
Chyba při čtení konfiguračního souboru
přidat profil
Nemohu najít soubor %1$s zmiňovaný v importovaném profilu
Importuji nastavení z %1$s
V konfiguraci bylo několik nastavení, která nejsou mapována na uživateské rozhraní. Toto nastavení bylo přidáno jako vlastní konfigurace. Vlastní konfigurace je zobrazena níže:
Dočetl jsem konfigurační soubor.
Nevázat se k místní adrese a portu
Nesvazovat se
Importovat nastavení ze souboru
Úvaha o bezpečnosti
\"Protože OpenVPN je citlivá na bezpečnost je na místě několik poznámek. Všechna data na SD kartě jsou už z principu nezabezpečená. Každá aplikace je může číst (například ani tento program nepotřebuje žádná speciǎlní práva pro SD kartu). Data této aplikace může přečist jen aplikace sama. Použitím importu pro certifikáty/klíče jsou data uložena do VPN profilu. VPN profily jsou přístupné pouze pro tuto aplikaci. (Nezapomeň ale potom smazat kopie z SD karty.) Ale i když jsou data čitelná jen touto aplikací, nejsou nijak šifrována. Je-li zařízení rootnuté nebo nějak jinak upravené, existuje možnost získat tyto data. Uložená hesla jsou také v čitelné podobě. Pro pkcs12 certifikáty je velmi doporučeno využít importu do androidího úložiště.
Import
Chyba při zobrazení výběru certifikátu
Vyjímka při pokusu o zobrazení Android 4.0+ dialogu pro výběr certifikátu. Toto je standardní funkce Androidu 4.0+, takže k této chybě nemělo vůbec dojít, možná je chyba v podpoře certifikátů ve tvém systému
IPv4
IPv6
Čekám na zprávu o stavu…
importovaný profil
importovaný profil %d
Rozbité systémy
<p> Oficiální HTC obrazy jsou známy tím, že mají zvláštní problémy se směrováním síťového tok skrze tunel (viz také < href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\" > problém 18 </a> v bug trackeru.)</p> <p> Starší oficiální obrazy SONY Xperia Arc S a Xperia Ray zcela postrádaly VPNService. (Viz také < href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\" > problém 29 </a> v bug trackeru.)</p> <p> Na vlastních obrazech Tun modul může chybět nebo mít špatně nastavená práva. Některé obrazy CM9 potřebují povolené \"Opravit vlastnictví\" v nastavení.</p> <p>Nejdůležitější: Pokud má zařízení poškozený Android obraz, oznam to výrobci. Čím více lidí oznámí problém výrobci, tím větší je pravděpodobnost, že to opraví.</p>
Šifrovací klíč PKCS12
Heslo k soukromému klíči
Heslo
ikona souboru
TLS autentikace
Vygenerované nastavení
Nastavení
Pokusit se nastavit vlastníka /dev/tun zařízení. Na některých systémech s CM9 je toto potřeba pro zprovoznění VPNService API. Vyžaduje root zařízení.
Opravit vlastnictví /dev/tun
Zobrazí vygenerované nastavení OpenVPN
Úprava \"%s\"
Vytvářím konfiguraci…
Zapnutím této volby bude vynuceno opětovné připojení, pokud se změní stav sítě (např. z WiFi na mobilní síť a zpět)
Opětovně připojit při změně sítě
Získán certifikát \'%s\' z úložiště
Stav sítě: %s
CA certifikát je obvykle získán z Androidího úložiště. Zadej samostatný certifikát, pokud dostáváš chybu při verifikaci.
Vyber
Žádný CA certifikát nebyl získán z úložiště, autentikace pravděpodobně selže.
Zobrazit okno s logem při připojování. okno lze vždy otevřít z notifikace.
Zobrazit okno s logem
Spuštěno na %1$s (%2$s) %3$s, Android API %4$d
Chyba při podepisování klíčem %1$s: %2$s
VPN varování při připojování oznamující o možnosti přesměrování veškerého provozu je vynuceno systémem, aby se zabránilo zneužití VPNService API.\nNotifikace (symbol s klíčem) je také vynucena systémem, aby signalizovala odchozí VPN spojení. Na některých systémech přehrává notifikace i zvuk.\nAndroid zavedl tyto dialogy pro tvoji osobní bezpečnost a ujistil se, že nejdou obejít. (Někdu to bohužel zahrnuje i zvuk notifikace.)
Varování při připojení a zvuková notifikace
Českou lokalizaci zpracoval Jan Baier <baier.jan@gmail.com>
IP a DNS
Základní nastavení
Směrování
Skryté OpenVPN volby. Normálně nejsou nutné.
Pokročilé
ICS OpenVPN nastavení
Žádné DNS servery nejsou použity. Překlad jmen nemusí fungovat. Zvaž nastavení vlastních DNS serverů. Též dbej na to, že Android bude nadále používat nastavení proxy určené pro mobilní/Wi-Fi připojení, pokud nejsou nastaveny žádné servery DNS.
Nemohu přidat DNS server \"%1$s\", odmítnuto systémem: %2$s
<p>Získej fungující nastavení (otestované na tvém počítači nebo stažené od poskytovatele/zaměstnavatele).</p><p>Pokud je to jeden soubor bez extra pem/pks12 souborů, můžeš ho poslat emailem jako přílohu. Pokud je souborů více, ulož je na SD kartu.</p><p>Klepni na přilohu mailu/Použij ikonu adresáře v seznamu VPN pro import nastavení.</p><p>Pokud se zobrazí chyby o chybějících souborech, ulož je na SD kartu.</p><p>Pro přidání importované VPN do seznamu, klepni na symbol pro uložení.</p><p>Pro připojení k VPN klepni na její jméno.</p><p>Pokud se v logu objeví varování nebo chyby, pokus se jim porozumět a opravit nastavení.</p>
Rychlý start
pokus se nahrát jaderný modul tun.ko před pokusem o připojení. Vyžaduje rootnuté zařízení.
Nahrát tun modul
Importovat PKCS12 z konfigurace do Andoidího úložiště
Chyba při zjišťování nastavení proxy: %s
Používám proxy %1$s %2$d
Použít systémovou proxy
K připojení použít systémové nastavení pro HTTP/HTTPS.
K přispění můžeš využít <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\">PayPal</a>
OpenVPN se opětovně připojí k VPN, pokud byla aktivní před vypnutím/restartem systému. Přečti si oddíl o varování před připojením než použiješ tuto možnost.
Znovu připoj po restartu
Ignorovat
Restartovat
Změna nastavení začne platit až po restartu VPN. Restartovat teď?
Nastavení změněno
Nemohu zjistit naposledy připojený profil k úpravě
Zdvojená notifikace
Pokud je Android pod velkým tlakem (na RAM paměť), aplikace a služby, které nejsou zrovna potřeba, jsou odstraněny z aktivní paměti. To ukončí odchozí VPN spojení. K zajištění, že OpenVPN spojení přežije, služba běží s vysokou prioritou. Aby mohla služba běžet s vysokou prioritou, musí zobrazit notifikaci. Notifikace s klíčem je vynucena systémem (jak je popsáno v jiném oddílu) a nepočítá se jako aplikační notifikace pro účely běhu s vysokou prioritou.
není definován VPN profil.
Použij ikonu <img src=\"ic_menu_add\"/> k přidání nové VPN
Použij ikonu <img src=\"ic_menu_archive\"/> k imporu existujícího (.ovpn nebo .conf) profilu z SD karty.
Ujisti se, že jsi si pročetl FAQ. Je zde nápověda pro rychlý start.
Nastavení směrování/rozhraní
Konfigurace směrování a rozhraní není pomocí tradičního příkazu ifconfig/route, ale pomocí rozhraní VPNService API. To má za následek jinou konfiguraci směrování než na jiných operačních systémech. Konfigurace tvoří pouze IP tunelového rozhraní a sítě, které by měly být směrované přes toto rozhraní. Zejména žádná adresa druhé strany nebo adresa brány není zapotřebí. Ani nejsou potřeba speciální trasy k VPN serveru (například při používání přesměrování). Aplikace bude následně ignorovat toto nastavení při importu konfigurace. Aplikace s VPNService API zajišťuje, že připojení k serveru není směrováno přes VPN tunel. Vzhledem k tomu, že pouze specifické sítě mají být směrovány přes tunel, není podporováno směrování některých cest mimo tunel (např. route x.x.x.x y.y.y.y net_gateway). Aktuální konfigurace VPNService při navazování spojení je zobrazeno v logovacím okně.
Nevracej se ke spojení mimo VPN, zatímco se OpenVPN připojuje.
Trvalý tun
OpenVPN Log
Importovat OpenVPN nastavení
Spotřeba baterie
V testech se jako hlavní důvod vysoké spotřeby baterie ukázaly keepalive pakety. Většina OpenVPN serverů má v konfiguraci něco jako \'keepalive 10 60\', což znamená posílání paketů každých deset vteřin. <p> Tyto pakety jsou malé a neznamenají velký provoz, ale udržují mobilní síť aktivní a zvyšují spotřebu energie. (Viz také <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>)<p> Toto nastavení nelze změnit na klientské straně. Jen administrátor OpenVPN může toto nastavení změnit. <p> Bohužel používání keepalive hodnot větších než 60 vteřin spolu s UDP může způsobovat problémy s některými NATy, které ukončují po krátkém čase spojení. Použití TCP s dlouhým keepalive funguje, ale má problém \"TCP přes TCP\" (Viz <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Proč je TCP přes TCP špatný nápad</a>)
Androidí funkce tetheringu (přes WiFi, USB, nebo Bluetooth) a VPService API (používané tímto programem) spolu nepracují. Více detailů viz <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">problém #34</a>
VPN a tethering
Opakování připojení
Nastavení obnovení
Počet vteřin mezi pokusy o připojení.
Vteřin mezi připojeními
OpenVPN neočekávaně havarovalo. Zvaž možnost použití volby poslat Minidump z hlavního menu
Poslat Minidump vývojáři
Poslat ladící informace o poslední havárii vývojáři
OpenVPN - %s
%1$s - %2$s
%1$s - %3$s, %2$s
Připojuji se
Čekání na odpověď serveru
Ověřuji autorizaci
Stahuji konfiguraci klienta
Nastavuji IP adresu
Přidávám trasy
Připojeno
Odpojit
Obnovuji připojení
Ukončuji
Neběží
Překlad názvů
Připojuji (TCP)
Přihlášení nebylo úspěšné
Čekání na použitelnou síť
↓%2$s/s %1$s - ↑%4$s/s %3$s
Nepřipojeno
Připojování k VPN %s
Připojování k VPN %s
Některé verze Androidu 4.1 mají problém, pokud je ve jméně certifikátu obsažen jiný než alfanumerický znak (mezera, podtržítko, mínus). Zkus reimportovat certifikát bez speciálních znaků
Šifrovací algoritmus
Ověřování paketů
Zadej způsob ověřování paketů
Přepnout časové značky
Běží na %1$s (%2$s) %3$s, Android API %4$d, verze %5$s, %6$s
sestaveno od %s
ladící verze
oficiální verze
Zkopírovat do profilu
Havarijní výpis
Přidat
Odeslat konfigurační soubor
Kompletní DN
Tvá importovaná konfigurace používá ZASTARALÉ nastavení tls-remote, které používá jiný formát DN.
RDN (běžné jméno)
RDN prefix
tls-remote (ZASTARALÉ)
Můžeš pomoci s překladem, navštiv http://crowdin.net/project/ics-openvpn/invite
%1$s se pokouší o kontrolu %2$s
Pokračováním dáváš aplikaci oprávnění pro kompletní kontrolu OpenVPN a k zachytávání veškerého síťového provozu. Nepotvrzuj, pokud nevěříš aplikaci. V opačném případě riskuješ napadení nebezpečným softwarem.
Věřím této aplikaci.
Žádné aplikaci není povoleno použít externí API
Povolené aplikace: %s
Vyčistit seznam povolených aplikací?\nSoučasný seznam povolených aplikací:\n\n%s
\"Pozastavit VPN, pokud je obrazovka vypnutá a za posledních 60 vteřin se přeneslo méně než 64 kB. Pokud je volba \"Trvalé TUN\" povolena, pozastavení VPN dostane zařízení do stavu BEZ konektivity. Bez \"Trvalé TUN\" možnosti nebude mít zařízení VPN připojení (ochranu).
Pozastavit VPN připojení při vypnutí obrazovky
Pozastavit připojení při vypnuté obrazovce: méně než %1$s za %2$s vteřin
Varování: \"Trvalý TUN\" není pro tuto VPN povolen. Provoz použije při vypnuté obrazovce normální internetové připojení.
Uložit heslo
Pozastavit VPN
Obnovit VPN
Pozastavení VPN vyžádáno uživatelem
VPN pozastaveno - vypnutá obrazovka
Hacky specifické pro zařízení
Nelze zobrazit informace o certifikátu
Chování aplikace
Chování VPN