OpenVPN para Android
Dirección del servidor:
Puerto del servidor:
Ubicación
No se puede leer el directorio
Seleccionar
Cancelar
No hay datos
Compresión LZO
Sin Certificado
Certificado de Cliente
Llave del Certificado de Cliente
Archivo PKCS12
Certificado de la CA
Debe seleccionar un certificado
Codigo fuente y sistema de reporte de errores disponibles en http://code.google.com/p/ics-openvpn/
El programa utiliza los siguientes componentes. Vea los códigos fuentes para obtener más información sobre las licencias
Acerca de
Acerca de OpenVPN para Android
Lista de todas las VPN configuradas
Perfiles
Tipo
Contraseña PKCS12
Seleccionar…
Debe seleccionar un archivo
Utilizar la autenticación TLS
Dirección TLS
Introduzca la dirección/máscara de red IPv6 en formato CIDR (por ejemplo, 2000:dd::23/64)
Introduzca la dirección/máscara de red IPv4 en formato CIDR (por ejemplo, 1.2.3.4/24)
Dirección IPv4
Dirección IPv6
Introduzca las opciones personalizadas de OpenVPN. Úselas con mucho cuidado. Además, tenga en cuenta que muchas de las configuraciones de OpenVPN relacionadas con tun no pueden ser soportadas por el diseño de VPNSettings. Si cree que falta una función importante, contacte al autor
Nombre de usuario
Contraseña
Para la configuración estática las claves de autenticación TLS se utilizaran como claves estáticas
Configurar la VPN
Agregar perfil
Escriba un nombre que identifica el nuevo perfil
Por favor, introduzca un nombre de perfil único
Nombre del Perfil
Debe seleccionar un certificado de usuario
No se encontraron errores
Error en la configuración
Error al analizar la dirección IPv4
Error al analizar las rutas personalizadas
(Deje en blanco para consultar sobre demanda)
Acceso directo de OpenVPN
Conectar a VPN
Perfil especificado en el acceso directo no encontrado
Prefijo aleatorio de Host
Agrega 6 caracteres al azar delante del nombre de host
Habilitar opciones personalizadas
Especificar opciones personalizadas. ¡Use con cuidado!
Ruta rechazada por Android
Desconectar
Limpiar registro
Cancelar confirmación
¿Desconectar la conexión VPN/cancelar el intento de conexión?
Eliminar VPN
Comprueba si el servidor utiliza un certificado de servidor TLS
Excepto servidor TLS
Checar el sujeto del DN del Certificado del Servidor Remoto
Comprobación del certificado de nombre de host
Especifica el chequeo usado para verificar el DN del certificado remoto (ej. C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nEspecifica el DN completo o el RDN (openvpn.blinkt.de en el ejemplo) o un prefijo RDN para la verificación.\n\nCuando se usa un prefijo RDN como \"Server\" este coincide también con \"Server-1\" y \"Server-2\"\n\nDejando el campo de texto vacío verificara el RDN contra el nombre host del servidor.\n\nPara más detalles ve la página de manual (manpage) de OpenVPN 2.3.1+ en --verify-x509-name
Sujeto del Certificado Remoto
habilita la autenticación de clave TLS
Archivo de autenticación TLS
Obtener Direcciones IP, rutas y opciones de sincronizacion del servidor.
No se pedira informacion del servidor. Necesita especifiar la configuracion abajo.
Obtener Configuracion
DNS
Reemplazar la configuración DNS del Servidor
Usar sus propios servidores DNS
searchDomain
Servidor DNS a ser usado.
Servidor DNS
El servidor DNS secundario se utiliza si el servidor DNS normal no puede alcanzarse.
Servidor DNS de respaldo
Ignorar rutas obtenidas
Ignorar rutas obtenidas del servidor.
Redirige todo el tráfico a través de VPN
Usar ruta predeterminada
Introduzca las rutas personalizadas. Sólo introduzca destinos en formato CIDR. \"10.0.0.0/8 2002:: / 16\" dirigiría las redes 10.0.0.0/8 y 2002::/16 sobre la VPN.
Rutas personalizadas
Nivel de detalle del registro
Permite paquetes autenticados desde cualquier IP
Permitir servidor flotante
Opciones personalizadas
Modificar la configuración de VPN
¿Eliminar el perfil VPN %s?
En algunas imágenes personalizadas de ICS los permisos sobre /dev/tun podrían ser incorrectos, o el módulo tun podría faltar completamente. Para imágenes de CM9 pruebe la opción \"arreglar la propiedad de /dev/tun\" ubicada en la configuración general
La apertura de la interfaz tun falĺó
"Error: "
Borrar
información
Mostrar detalles de la conexión
Última configuración de interfaz de OpenVPN:
Local IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d
Servidor DNS: %s
Dominio DNS: %s
Rutas: %s
Rutas IPv6: %s
Información de la interfaz obtenida %1$s and %2$s, asumiendo que la segunda dirección es una dirección equivalente del remoto. Usando una máscara de red /32 para la IP local. El modo dado por OpenVPN es \"%3$s\".
No tienen sentido %1$s y %2$s como ruta IP con máscara de red CIDR, usando /32 como máscara de red.
Ruta conectada de %1$s/%2$s a %3$s/%2$s
No se puede acceder a los certificados de Android. Puede ser causado por una actualización de firmware o por restaurar una copia de seguridad de la aplicación/configuración de la aplicación. Por favor edite la VPN y vuelva a seleccionar el certificado bajo meltdownajustes básicos para recrear los permisos para acceder al certificado.
%1$s %2$s
Enviar el archivo de registro
Enviar
Archivo de registro de OpenVPN de ICS
Entrada de registro copiada al Portapapeles
Modo Tap
El Modo tap no es posible sin la API VPN de root. Por lo tanto la aplicacion no puede dar soporte a tap
¿Otra vez? ¿Estás bromeando? No, el modo tap realmente no está soportado y enviar más correos preguntando si será soportado no ayudará.
¿Una tercera vez? En realidad se podría escribir un emulador de tap basado en tun que podria agregar información layer2 al enviar y obtener información layer2 al recibir. Pero este emulador tap tendría que implementar también ARP y posiblemente un cliente DHCP. No sé de alguien que este realizando trabajo en esa dirección. Ponte en contacto conmigo si deseas iniciar la codificación de esto.
P+F
Preguntas frecuentes y consejos
Copiar las entradas del registro
Para copiar una sola entrada de registro presione y mantenga pulsado sobre la entrada del registro. Para copiar y enviar el registro completo use la opción Enviar registro. Utilice el botón fisico de menú si no visible en la interfaz.
Acceso directo para iniciar
Puede colocar un acceso directo para iniciar OpenVPN en el escritorio. Dependiendo del programa de la pantalla de inicio tiene que añadir un acceso directo o un widget.
Su imagen no es compatible con la API de VPNService, lo siento :(
Cifrado
Especifique el método de cifrado
Ingrese el algoritmo de encriptación usado por OpenVPN. Déjelo vacío para usar el algoritmo por omisión.
Introduce la autenticacion digest usada por OpenVPN. Deja en blanco para usar el digest predeterminado.
Autenticación/Cifrado
Administrador de archivos
Archivo en línea
Importar
Error al importar el archivo
No se pudo importar el archivo del sistema de archivos
[[Datos de archivo en línea]]
Negandose a abrir el dispositivo tun sin información de IP
Importar perfil de un archivo ovpn
Importar
No se pudo leer el perfil a importar
Error al leer el archivo de configuración
Agregar perfil
No se pudo encontrar el archivo %1$s mencionado en el archivo de configuracion importado
Importando archivo de configuración del origen %1$s
Su configuración tiene algunas opciones de configuración que pueden ser analizadas. Estas opciones se agregaron como opciones de configuración personalizadas. A continuación se muestra la configuración personalizada:
Se termino de leer el archivo de configuracion.
No enlazar con el puerto y la dirección local
Ningún enlace local
Importar archivo de configuracion
Consideraciones de seguridad
"Como OpenVPN es sensible a la seguridad, son razonables algunas notas acerca de seguridad. Todos los datos en la tarjeta SD son inherentemente inseguros. Cualquier aplicación puede leerla (por ejemplo, esta aplicación no requiere ningún permiso especial sobre la tarjeta SD). Los datos de esta aplicación sólo pueden ser leidos por la misma aplicación. Al utilizar la opción importar para el certificado de la CA/certificado/llave, en la ventana de diálogo para selección de archivos, los datos se almacenan en el perfil de la VPN. Los perfiles de VPN sólo son accesibles por esta aplicación. (No olvide después borrar las copias de la tarjeta SD). Aunque sólo sea accesible por esta aplicación, los datos aún están sin encriptar. Al acceder el dispositivo portátil como root u otro medio, es posible recuperar estos datos. Las contraseñas guardadas son almacenadas también en texto plano. Para archivos pkcs12 es muy recomendable que los importe al repositorio de llaves de Android."
Importar
Error mostrando la seleccion de certificados
Se obtuvo una excepción al intentar mostrar el diálogo de selección de certificado de Android 4.0+. Esto nunca debería ocurrir por ser una funcionalidad estándar de Android 4.0+. Quizás el respaldo ROM para almacenamiento de certificados de su Android está arruinado
IPv4
IPv6
Esperando el mensaje de estado…
perfil importado
perfil importado %d
Imágenes rotas
<p>Las imágenes oficiales de HTC son conocidas por tener un extraño problema de ruteo causando que el tráfico no fluya a través del túnel (Mira también <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a> en el sistema de seguimiento de errores.)</p><p>Las imágenes oficiales de SONY del Xperia arc S y el Xperia Ray han sido reportadas por no tener el VPNService completamente en la imagen. Otras imágenes de Sony podrían estar afectadas. (Mira también <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a> en el sistema de seguimiento de errores.)</p><p>En ROMs personalizadas el modulo tun podría faltar o los permisos de /dev/tun podrían ser incorrectos. Algunas imágenes de CM9 necesitan la opción de arreglo de propietario que está en las preferencias.</p><p>Mas importante: Si tienes una imagen rota, repórtalo a tu proveedor. Entre más personas reporten el problema al proveedor es más posible que consigas una solución.</p>
El nombre de usuario no debe estar vacío.
Clave PKCS12 de cifrado de archivos
Contraseña de clave privada
Contraseña
icono de archivo
Autenticación TLS
Configuración generada
Preferencias
Intenta establecer el propietario de /dev/tun a system. Algunas imágenes de CM9 lo necesitan hacer funcionar la API de VPNService. Requiere permisos root.
Arreglar la propiedad de /dev/tun
Muestra el archivo de configuración OpenVPN generado
Editando \"%s\"
Construyendo configuracion…
Turning this option on will force a reconnect if the network state is changed (e.g. WiFi to/from mobile)
Reconectar en cambio de red
Conseguido el certificado de \'%s\' de almacén de claves
Estado de la red: %s
El certificado de la CA usualmente es recuperado del almacén de claves de Android. Especifique un certificado diferente si obtiene errores de verificación de certificado.
Seleccionar
No se obtuvo ningún certificado de CA al leer el almacén de claves de Android. La autenticación probablemente fallará.
Muestra la ventana de registro el conectarse. La ventana de registro siempre puede accederse desde el estado de la notificación.
Mostrar ventana de registro
Ejecutándose en %1$s (%2$s) %3$s, API de Android %4$d
Error al firmar con la llave del almacén de llaves de Android %1$s: %2$s
El aviso de conectividad VPN que esta aplicación puede interceptar todo el trafico esta impuesta por el sistema para evitar abusos de la API VPNService.\nLa notificación de conectividad (El símbolo de llave) también esta impuesta por el sistema Android para notificar una conexión VPN en curso. En algunas imágenes, esta notificación también emite un sonido.\nAndroid ha introducido estos diálogos de sistema para su seguridad e se ha asegurado que no pueden ser evitados. (En algunas imágenes, esto incluye la notificación sonora)
Advertencia de conexión y sonido de notificación
Traducción al español por José Luis Bandala Perez<luis.449bp@gmail.com>
IP y DNS
Básico
Enrutamiento
Configuraciones oscuras de OpenVPN. Normalmente no se necesitan.
Avanzado
Configuracion Openvpn de ICS
Sin servidores DNS utilizados. La resolución de nombres puede que no funcione. Considere configurar servidores DNS personalizados
No se puede agregar el servidor DNS \"%1$s\", rechazado por el sistema: %2$s
<p>Obtén una configuración funcionando (probada en tu computadora o descargada de tu proveedor/organización)</p><p>Si es un solo archivo sin archivos pem/pks12 puedes enviar en un correo tu mismo el archivo y abrir el adjunto. Si tienes varios archivos ponlos en tu tarjeta SD.</p><p>Da clic en el adjunto de tu correo/Usa el icono de carpeta en la lista de VPN para importar el archivo de configuración </p><p>Si hay errores de archivos faltantes pon los archivos que faltan en tu tarjeta SD.</p><p>Da clic en el símbolo de guardar para agregar la VPN importada a tu lista de VPN</p><p>Conéctate a la VPN dando clic en el nombre de la VPN</p><p>Si hay errores o advertencias en el registro intenta comprender los errores/advertencias e intenta solucionarlos</p>
Inicio rápido
Intente cargar el módulo del kernel tun.ko antes de intentar conectarse. Necesita dispositivos rooteados.
Cargar modulo tun
Importar PKCS12 de la configuración en el almacén de claves de Android
Error al obtener la configuración de proxy: %s
Usando proxy %1$s %2$d
Usar el proxy del sistema
Utilice la configuración del sistema para los proxies HTTP/HTTPS a conectar.
Usted puede <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\">donar con PayPal</a>
OpenVPN volvera a conectar a una VPN si estaba activa en el apagado/reinicio del sistema. Por favor lea la P+F de advertencia de conexión antes de usar esta opción.
Vuelva a conectar al reiniciar
Ignorar
Reiniciar
Los cambios de configuración se aplican después de reiniciar la VPN. ¿(Re)iniciar la VPN ahora?
Configuración cambiada
No se pudo determinar el último perfil conectado para editar
Notificaciones duplicadas
Si Android está bajo presión de memoria del sistema (RAM), las aplicaciones y servicios que no estén siendo usados en el momento son removidos de la memoria activa. Esto termina una conexión VPN en marcha. Para asegurarse que la conexión/OpenVPN sobreviva el servicio tiene que ejecutarse con prioridad alta. Para ejecutarse con prioridad alta la aplicación debe de mostrar una notificación. El icono de notificación de llave es impuesto por el sistema como se describió en la entrada de FAQ anterior. Esta con cuenta como notificación de la aplicación con el propósito de ejecutarse con prioridad alta.
No hay perfiles VPN definidos.
Use el icono <img src=\"ic_menu_add\"/> para agregar una nueva VPN
Use el icono <img src=\"ic_menu_archive\"/> para importar un perfil existente (.ovpn or .conf) de tu tarjeta.
Asegúrese de checar también las preguntas frecuentes. Hay una guía de inicio rápido.
Convertir formato remote-tls de OpenVPN 2.2 al formato 2.3
Configuración de enrutamiento o interfaz
La configuración de interfaz y enrutamiento no es hecha con el tradicional comando ifconfig/route si no que se usa la API VPNService. Esto resulta en una forma diferente de enrutamiento que en otros sistemas operativos. La configuración solo consiste de la IP de la interfaz del túnel y las redes que deberían ser enrutadas sobre esta interfaz. Especialmente no se necesita la dirección asociada de pares ni la dirección de puerta de enlace. Las rutas especiales para alcanzar al servidor VPN (por ejemplo las agregadas cuando se usa redirect-gateway) tampoco son necesarias. La aplicación por consiguiente ignorara esas preferencias cuando importe una configuración. La aplicación se asegurara con la API VPNService que la conexión al servidor no sea enrutadas por el túnel VPN. Ya que solo especificando redes para ser enrutadas por el túnel es soportado. Las rutas extras que no apunten al túnel tampoco son soportadas (ej. route x.x.x.x y.y.y.y net_gateway).El botón mostrar información en la ventana de registro muestra la configuración actual de la configuración de red de VPNService.
No regresar a modo sin conexión VPN cuando OpenVPN esta volviendose a conectar.
Tun persistente
Registro de OpenVPN
Importar configuración de OpenVPN
Consumo de batería
En pruebas personales la razón principal del alto consumo de batería de OpenVPN son los paquetes de sobrevivencia (keepalive). La mayoría de servidores de OpenVPN tienen una configuración como \'keepalive 10 60\' que se traduce en un paquete de keepalive del cliente al servidor y viceversa cada diez segundos. lt;pgt; Si bien estos paquetes son pequeños y no utilizan mucho tráfico, mantienen la red móvil ocupada e incrementan el consumo de energía. (Mira también <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>) <p> Esta configuración de sobrevivencia no puede ser cambiada en el cliente. Sólo el administrador de sistemas de OpenVPN puede cambiar esta configuración. lt;pgt; Desafortunadamente, usar una sobrevivencia mayor a 60 segundos con UDP ocasiona problemas con algunas puertas de entrada NAT las cuales terminan una conexión después de un tiempo de espera corto (60s en mis pruebas). Usar TCP con un tiempo de sobrevivencia largo funciona pero genera el problema de TCP sobre TCP. (Ver <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">Why TCP Over TCP Is A Bad Ide</a>)
La funcionalidad de Tethering de Android (sobre WiFi, USB o Bluetooth) y la API del servicio de VPN (utilizada por esta aplicación) no pueden trabajar juntas. Para más detalles vea el <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">problema #34</a>
VPN y Tethering
Reintentos de conexión
Configuración de reconexión
Número de segundos de espera entre intentos de conexión.
Segundos entre las conexiones
OpenVPN falló inesperadamente. Por favor considere usar la opción envío de minivolcado en el menú principal
Enviar minivolcado al desarrollador
Enviar información de depuración sobre último fallo al desarrollador
OpenVPN - %s
%1$s - %2$s
%1$s - %3$s, %2$s
Conectando
Esperando respuesta del servidor
Autenticando
Obteniendo información del cliente
Asignando direcciones IP
Añadiendo rutas
Conectado
Desconectar
Reconectando
Saliendo
Proceso terminado
Resolviendo nombres de host
Conectando (TCP)
Fallo de autenticación
Esperando por una red que se pueda usar
↓%2$s/s %1$s - ↑%4$s/s %3$s
No conectado
Conectando a VPN %s
Conectando a VPN %s
Algunas versiones de Android 4.1 experimentan problemas si el nombre del almacén de certificados contiene caracteres no alfanuméricos (como espacios, subrayados o barras). Intente volver a importar el certificado sin caracteres especiales
Algoritmo de encriptación
Autenticación de paquetes
Introduzca método de autenticación de paquetes
Alternar formato de fecha
Corriendo sobre %1$s (%2$s) %3$s, API Android %4$d, versión %5$s, %6$s
compilado por %s
versión de depuración
versión oficial
Copiar en perfil
Volcado de fallo
Añadir
Enviar el archivo de configuración
DN Completo
La configuracion que importaste usa la opcion OBSOLETA tls-remote que usa un formato diferente para DN.
RDN (nombre comun)
Prefijo RDN
tls-remote (OBSOLETO)
Tu puedes ayudar traduciendo visitando http://crowdin.net/project/ics-openvpn/invite