OpenVPN para Android Dirección del servidor: Puerto del servidor: Ubicación No se puede leer el directorio Seleccionar Cancelar No hay datos Compresión LZO Sin Certificado Certificado de Cliente Llave del Certificado de Cliente Archivo PKCS12 Certificado de la CA Debe seleccionar un certificado Codigo fuente y sistema de reporte de errores disponibles en http://code.google.com/p/ics-openvpn/ El programa utiliza los siguientes componentes. Vea los códigos fuentes para obtener más información sobre las licencias Acerca de Acerca de OpenVPN para Android Lista de todas las VPN configuradas Perfiles Tipo Contraseña PKCS12 Seleccionar… Debe seleccionar un archivo Utilizar la autenticación TLS Dirección TLS Introduzca la dirección/máscara de red IPv6 en formato CIDR (por ejemplo, 2000:dd::23/64) Introduzca la dirección/máscara de red IPv4 en formato CIDR (por ejemplo, 1.2.3.4/24) Dirección IPv4 Dirección IPv6 Introduzca las opciones personalizadas de OpenVPN. Úselas con mucho cuidado. Además, tenga en cuenta que muchas de las configuraciones de OpenVPN relacionadas con tun no pueden ser soportadas por el diseño de VPNSettings. Si cree que falta una función importante, contacte al autor Nombre de usuario Contraseña Para la configuración estática las claves de autenticación TLS se utilizaran como claves estáticas Configurar la VPN Agregar perfil Escriba un nombre que identifica el nuevo perfil Por favor, introduzca un nombre de perfil único Nombre del Perfil Debe seleccionar un certificado de usuario No se encontraron errores Error en la configuración Error al analizar la dirección IPv4 Error al analizar las rutas personalizadas (Deje en blanco para consultar sobre demanda) Acceso directo de OpenVPN Conectar a VPN Perfil especificado en el acceso directo no encontrado Prefijo aleatorio de Host Agrega 6 caracteres al azar delante del nombre de host Habilitar opciones personalizadas Especificar opciones personalizadas. ¡Use con cuidado! Ruta rechazada por Android Desconectar Limpiar registro Cancelar confirmación ¿Desconectar la conexión VPN/cancelar el intento de conexión? Eliminar VPN Comprueba si el servidor utiliza un certificado de servidor TLS Excepto servidor TLS Checar el sujeto del DN del Certificado del Servidor Remoto Comprobación del certificado de nombre de host Especifica el chequeo usado para verificar el DN del certificado remoto (ej. C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nEspecifica el DN completo o el RDN (openvpn.blinkt.de en el ejemplo) o un prefijo RDN para la verificación.\n\nCuando se usa un prefijo RDN como \"Server\" este coincide también con \"Server-1\" y \"Server-2\"\n\nDejando el campo de texto vacío verificara el RDN contra el nombre host del servidor.\n\nPara más detalles ve la página de manual (manpage) de OpenVPN 2.3.1+ en --verify-x509-name Sujeto del Certificado Remoto habilita la autenticación de clave TLS Archivo de autenticación TLS Obtener Direcciones IP, rutas y opciones de sincronizacion del servidor. No se pedira informacion del servidor. Necesita especifiar la configuracion abajo. Obtener Configuracion DNS Reemplazar la configuración DNS del Servidor Usar sus propios servidores DNS searchDomain Servidor DNS a ser usado. Servidor DNS El servidor DNS secundario se utiliza si el servidor DNS normal no puede alcanzarse. Servidor DNS de respaldo Ignorar rutas obtenidas Ignorar rutas obtenidas del servidor. Redirige todo el tráfico a través de VPN Usar ruta predeterminada Introduzca las rutas personalizadas. Sólo introduzca destinos en formato CIDR. \"10.0.0.0/8 2002:: / 16\" dirigiría las redes 10.0.0.0/8 y 2002::/16 sobre la VPN. Rutas personalizadas Nivel de detalle del registro Permite paquetes autenticados desde cualquier IP Permitir servidor flotante Opciones personalizadas Modificar la configuración de VPN ¿Eliminar el perfil VPN %s? En algunas imágenes personalizadas de ICS los permisos sobre /dev/tun podrían ser incorrectos, o el módulo tun podría faltar completamente. Para imágenes de CM9 pruebe la opción \"arreglar la propiedad de /dev/tun\" ubicada en la configuración general La apertura de la interfaz tun falĺó "Error: " Borrar información Mostrar detalles de la conexión Última configuración de interfaz de OpenVPN: Local IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d Servidor DNS: %s Dominio DNS: %s Rutas: %s Rutas IPv6: %s Información de la interfaz obtenida %1$s and %2$s, asumiendo que la segunda dirección es una dirección equivalente del remoto. Usando una máscara de red /32 para la IP local. El modo dado por OpenVPN es \"%3$s\". No tienen sentido %1$s y %2$s como ruta IP con máscara de red CIDR, usando /32 como máscara de red. Ruta conectada de %1$s/%2$s a %3$s/%2$s No se puede acceder a los certificados de Android. Puede ser causado por una actualización de firmware o por restaurar una copia de seguridad de la aplicación/configuración de la aplicación. Por favor edite la VPN y vuelva a seleccionar el certificado bajo meltdownajustes básicos para recrear los permisos para acceder al certificado. %1$s %2$s Enviar el archivo de registro Enviar Archivo de registro de OpenVPN de ICS Entrada de registro copiada al Portapapeles Modo Tap El Modo tap no es posible sin la API VPN de root. Por lo tanto la aplicacion no puede dar soporte a tap ¿Otra vez? ¿Estás bromeando? No, el modo tap realmente no está soportado y enviar más correos preguntando si será soportado no ayudará. ¿Una tercera vez? En realidad se podría escribir un emulador de tap basado en tun que podria agregar información layer2 al enviar y obtener información layer2 al recibir. Pero este emulador tap tendría que implementar también ARP y posiblemente un cliente DHCP. No sé de alguien que este realizando trabajo en esa dirección. Ponte en contacto conmigo si deseas iniciar la codificación de esto. P+F Preguntas frecuentes y consejos Copiar las entradas del registro Para copiar una sola entrada de registro presione y mantenga pulsado sobre la entrada del registro. Para copiar y enviar el registro completo use la opción Enviar registro. Utilice el botón fisico de menú si no visible en la interfaz. Acceso directo para iniciar Puede colocar un acceso directo para iniciar OpenVPN en el escritorio. Dependiendo del programa de la pantalla de inicio tiene que añadir un acceso directo o un widget. Su imagen no es compatible con la API de VPNService, lo siento :( Cifrado Especifique el método de cifrado Ingrese el algoritmo de encriptación usado por OpenVPN. Déjelo vacío para usar el algoritmo por omisión. Introduce la autenticacion digest usada por OpenVPN. Deja en blanco para usar el digest predeterminado. Autenticación/Cifrado Administrador de archivos Archivo en línea Importar Error al importar el archivo No se pudo importar el archivo del sistema de archivos [[Datos de archivo en línea]] Negandose a abrir el dispositivo tun sin información de IP Importar perfil de un archivo ovpn Importar No se pudo leer el perfil a importar Error al leer el archivo de configuración Agregar perfil No se pudo encontrar el archivo %1$s mencionado en el archivo de configuracion importado Importando archivo de configuración del origen %1$s Su configuración tiene algunas opciones de configuración que pueden ser analizadas. Estas opciones se agregaron como opciones de configuración personalizadas. A continuación se muestra la configuración personalizada: Se termino de leer el archivo de configuracion. No enlazar con el puerto y la dirección local Ningún enlace local Importar archivo de configuracion Consideraciones de seguridad "Como OpenVPN es sensible a la seguridad, son razonables algunas notas acerca de seguridad. Todos los datos en la tarjeta SD son inherentemente inseguros. Cualquier aplicación puede leerla (por ejemplo, esta aplicación no requiere ningún permiso especial sobre la tarjeta SD). Los datos de esta aplicación sólo pueden ser leidos por la misma aplicación. Al utilizar la opción importar para el certificado de la CA/certificado/llave, en la ventana de diálogo para selección de archivos, los datos se almacenan en el perfil de la VPN. Los perfiles de VPN sólo son accesibles por esta aplicación. (No olvide después borrar las copias de la tarjeta SD). Aunque sólo sea accesible por esta aplicación, los datos aún están sin encriptar. Al acceder el dispositivo portátil como root u otro medio, es posible recuperar estos datos. Las contraseñas guardadas son almacenadas también en texto plano. Para archivos pkcs12 es muy recomendable que los importe al repositorio de llaves de Android." Importar Error mostrando la seleccion de certificados Se obtuvo una excepción al intentar mostrar el diálogo de selección de certificado de Android 4.0+. Esto nunca debería ocurrir por ser una funcionalidad estándar de Android 4.0+. Quizás el respaldo ROM para almacenamiento de certificados de su Android está arruinado IPv4 IPv6 Esperando el mensaje de estado… perfil importado perfil importado %d Imágenes rotas <p>Las imágenes oficiales de HTC son conocidas por tener un extraño problema de ruteo causando que el tráfico no fluya a través del túnel (Mira también <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a> en el sistema de seguimiento de errores.)</p><p>Las imágenes oficiales de SONY del Xperia arc S y el Xperia Ray han sido reportadas por no tener el VPNService completamente en la imagen. Otras imágenes de Sony podrían estar afectadas. (Mira también <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a> en el sistema de seguimiento de errores.)</p><p>En ROMs personalizadas el modulo tun podría faltar o los permisos de /dev/tun podrían ser incorrectos. Algunas imágenes de CM9 necesitan la opción de arreglo de propietario que está en las preferencias.</p><p>Mas importante: Si tienes una imagen rota, repórtalo a tu proveedor. Entre más personas reporten el problema al proveedor es más posible que consigas una solución.</p> El nombre de usuario no debe estar vacío. Clave PKCS12 de cifrado de archivos Contraseña de clave privada Contraseña icono de archivo Autenticación TLS Configuración generada Preferencias Intenta establecer el propietario de /dev/tun a system. Algunas imágenes de CM9 lo necesitan hacer funcionar la API de VPNService. Requiere permisos root. Arreglar la propiedad de /dev/tun Muestra el archivo de configuración OpenVPN generado Editando \"%s\" Construyendo configuracion… Turning this option on will force a reconnect if the network state is changed (e.g. WiFi to/from mobile) Reconectar en cambio de red Conseguido el certificado de \'%s\' de almacén de claves Estado de la red: %s El certificado de la CA usualmente es recuperado del almacén de claves de Android. Especifique un certificado diferente si obtiene errores de verificación de certificado. Seleccionar No se obtuvo ningún certificado de CA al leer el almacén de claves de Android. La autenticación probablemente fallará. Muestra la ventana de registro el conectarse. La ventana de registro siempre puede accederse desde el estado de la notificación. Mostrar ventana de registro Ejecutándose en %1$s (%2$s) %3$s, API de Android %4$d Error al firmar con la llave del almacén de llaves de Android %1$s: %2$s El aviso de conectividad VPN que esta aplicación puede interceptar todo el trafico esta impuesta por el sistema para evitar abusos de la API VPNService.\nLa notificación de conectividad (El símbolo de llave) también esta impuesta por el sistema Android para notificar una conexión VPN en curso. En algunas imágenes, esta notificación también emite un sonido.\nAndroid ha introducido estos diálogos de sistema para su seguridad e se ha asegurado que no pueden ser evitados. (En algunas imágenes, esto incluye la notificación sonora) Advertencia de conexión y sonido de notificación Traducción al español por José Luis Bandala Perez<luis.449bp@gmail.com> IP y DNS Básico Enrutamiento Configuraciones oscuras de OpenVPN. Normalmente no se necesitan. Avanzado Configuracion Openvpn de ICS Sin servidores DNS utilizados. La resolución de nombres puede que no funcione. Considere configurar servidores DNS personalizados No se puede agregar el servidor DNS \"%1$s\", rechazado por el sistema: %2$s <p>Obtén una configuración funcionando (probada en tu computadora o descargada de tu proveedor/organización)</p><p>Si es un solo archivo sin archivos pem/pks12 puedes enviar en un correo tu mismo el archivo y abrir el adjunto. Si tienes varios archivos ponlos en tu tarjeta SD.</p><p>Da clic en el adjunto de tu correo/Usa el icono de carpeta en la lista de VPN para importar el archivo de configuración </p><p>Si hay errores de archivos faltantes pon los archivos que faltan en tu tarjeta SD.</p><p>Da clic en el símbolo de guardar para agregar la VPN importada a tu lista de VPN</p><p>Conéctate a la VPN dando clic en el nombre de la VPN</p><p>Si hay errores o advertencias en el registro intenta comprender los errores/advertencias e intenta solucionarlos</p> Inicio rápido Intente cargar el módulo del kernel tun.ko antes de intentar conectarse. Necesita dispositivos rooteados. Cargar modulo tun Importar PKCS12 de la configuración en el almacén de claves de Android Error al obtener la configuración de proxy: %s Usando proxy %1$s %2$d Usar el proxy del sistema Utilice la configuración del sistema para los proxies HTTP/HTTPS a conectar. Usted puede <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&amp;cmd=_s-xclick\">donar con PayPal</a> OpenVPN volvera a conectar a una VPN si estaba activa en el apagado/reinicio del sistema. Por favor lea la P+F de advertencia de conexión antes de usar esta opción. Vuelva a conectar al reiniciar Ignorar Reiniciar Los cambios de configuración se aplican después de reiniciar la VPN. ¿(Re)iniciar la VPN ahora? Configuración cambiada No se pudo determinar el último perfil conectado para editar Notificaciones duplicadas Si Android está bajo presión de memoria del sistema (RAM), las aplicaciones y servicios que no estén siendo usados en el momento son removidos de la memoria activa. Esto termina una conexión VPN en marcha. Para asegurarse que la conexión/OpenVPN sobreviva el servicio tiene que ejecutarse con prioridad alta. Para ejecutarse con prioridad alta la aplicación debe de mostrar una notificación. El icono de notificación de llave es impuesto por el sistema como se describió en la entrada de FAQ anterior. Esta con cuenta como notificación de la aplicación con el propósito de ejecutarse con prioridad alta. No hay perfiles VPN definidos. Use el icono <img src=\"ic_menu_add\"/> para agregar una nueva VPN Use el icono <img src=\"ic_menu_archive\"/> para importar un perfil existente (.ovpn or .conf) de tu tarjeta. Asegúrese de checar también las preguntas frecuentes. Hay una guía de inicio rápido. Convertir formato remote-tls de OpenVPN 2.2 al formato 2.3 Configuración de enrutamiento o interfaz La configuración de interfaz y enrutamiento no es hecha con el tradicional comando ifconfig/route si no que se usa la API VPNService. Esto resulta en una forma diferente de enrutamiento que en otros sistemas operativos. La configuración solo consiste de la IP de la interfaz del túnel y las redes que deberían ser enrutadas sobre esta interfaz. Especialmente no se necesita la dirección asociada de pares ni la dirección de puerta de enlace. Las rutas especiales para alcanzar al servidor VPN (por ejemplo las agregadas cuando se usa redirect-gateway) tampoco son necesarias. La aplicación por consiguiente ignorara esas preferencias cuando importe una configuración. La aplicación se asegurara con la API VPNService que la conexión al servidor no sea enrutadas por el túnel VPN. Ya que solo especificando redes para ser enrutadas por el túnel es soportado. Las rutas extras que no apunten al túnel tampoco son soportadas (ej. route x.x.x.x y.y.y.y net_gateway).El botón mostrar información en la ventana de registro muestra la configuración actual de la configuración de red de VPNService. No regresar a modo sin conexión VPN cuando OpenVPN esta volviendose a conectar. Tun persistente Registro de OpenVPN Importar configuración de OpenVPN Consumo de batería En pruebas personales la razón principal del alto consumo de batería de OpenVPN son los paquetes de sobrevivencia (keepalive). La mayoría de servidores de OpenVPN tienen una configuración como \'keepalive 10 60\' que se traduce en un paquete de keepalive del cliente al servidor y viceversa cada diez segundos. lt;pgt; Si bien estos paquetes son pequeños y no utilizan mucho tráfico, mantienen la red móvil ocupada e incrementan el consumo de energía. (Mira también <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>) <p> Esta configuración de sobrevivencia no puede ser cambiada en el cliente. Sólo el administrador de sistemas de OpenVPN puede cambiar esta configuración. lt;pgt; Desafortunadamente, usar una sobrevivencia mayor a 60 segundos con UDP ocasiona problemas con algunas puertas de entrada NAT las cuales terminan una conexión después de un tiempo de espera corto (60s en mis pruebas). Usar TCP con un tiempo de sobrevivencia largo funciona pero genera el problema de TCP sobre TCP. (Ver <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Why TCP Over TCP Is A Bad Ide</a>) La funcionalidad de Tethering de Android (sobre WiFi, USB o Bluetooth) y la API del servicio de VPN (utilizada por esta aplicación) no pueden trabajar juntas. Para más detalles vea el <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">problema #34</a> VPN y Tethering Reintentos de conexión Configuración de reconexión Número de segundos de espera entre intentos de conexión. Segundos entre las conexiones OpenVPN falló inesperadamente. Por favor considere usar la opción envío de minivolcado en el menú principal Enviar minivolcado al desarrollador Enviar información de depuración sobre último fallo al desarrollador OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Conectando Esperando respuesta del servidor Autenticando Obteniendo información del cliente Asignando direcciones IP Añadiendo rutas Conectado Desconectar Reconectando Saliendo Proceso terminado Resolviendo nombres de host Conectando (TCP) Fallo de autenticación Esperando por una red que se pueda usar ↓%2$s/s %1$s - ↑%4$s/s %3$s No conectado Conectando a VPN %s Conectando a VPN %s Algunas versiones de Android 4.1 experimentan problemas si el nombre del almacén de certificados contiene caracteres no alfanuméricos (como espacios, subrayados o barras). Intente volver a importar el certificado sin caracteres especiales Algoritmo de encriptación Autenticación de paquetes Introduzca método de autenticación de paquetes Alternar formato de fecha Corriendo sobre %1$s (%2$s) %3$s, API Android %4$d, versión %5$s, %6$s compilado por %s versión de depuración versión oficial Copiar en perfil Volcado de fallo Añadir Enviar el archivo de configuración DN Completo La configuracion que importaste usa la opcion OBSOLETA tls-remote que usa un formato diferente para DN. RDN (nombre comun) Prefijo RDN tls-remote (OBSOLETO) Tu puedes ayudar traduciendo visitando http://crowdin.net/project/ics-openvpn/invite