OpenVPN per Android Indirizzo server: Porta del server: Posizione Impossibile leggere la directory Seleziona Annulla Nessun dato Compressione LZO Nessun certificato Certificato client Chiave del certificato client File PKCS12 Certificato CA Devi selezionare un certificato Il codice sorgente e il bug tracker sono disponibili all\'indirizzo http://code.google.com/p/ics-openvpn/ Questo programma usa i seguenti componenti; guarda il codice sorgente per i dettagli completi sulle licenze Informazioni Profili Tipo Password PKCS12 Seleziona… Devi selezionare un file Usa autenticazione TLS Direzione TLS Inserire l\'indirizzo IPv6 e la maschera di rete in formato CIDR (ad esempio 2000:dd::23/64) Inserire l\'indirizzo IPv4 e la maschera di rete in formato CIDR (ad esempio 1.2.3.4/24) Indirizzo IPv4 Indirizzo IPv6 Inserire le opzioni personalizzate di OpenVPN. Usare con cautela. Si ricorda che molte delle impostazioni relative a OpenVPN non sono attualmente supportate da questo progetto. Se ritiene che manchi un\'opzione indispensabile, contatta l\'autore Utente Password Per la configurazione statica le chiavi di autorizzazione TLS saranno usate come chiavi statiche Configura la VPN Aggiungi profilo Immettere un nome per identificare il nuovo profilo Si prega di inserire un nome univoco del profilo Nome del profilo Devi selezionare un certificato utente Nessun errore trovato Errore nella configurazione Impossibile analizzare l\'indirizzo IPv4 Errore durante la lettura delle regole di reindirizzamento (routing) (non compilare perché venga sempre richiesto) Collegamento a OpenVPN Connetti alla VPN Profilo indicato nel collegamento non trovato Prefisso Host casuale Aggiunge 6 caratteri casuali prima dell\'hostname Abilita opzioni personalizzate Specifica opzioni personalizzate. Utilizzare con cautela! Reindirizzamento (route) rifiutato da Android Scollega Disconnettere VPN Cancella registro Conferma l\'annullamento Disconnetti la VPN in uso/annulli il tentativo di connessione? Rimuovi VPN Controlla se il server utilizza un certificato Server TLS Verifica server TLS Controlla il soggetto DN del certificato del server remoto Verifica il certificato dell\'Host Specifica il controllo da effettuare per verificare il certificato DN remoto (e.g. C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nPer verifica specifica il DN o RDN completo (nell\'esempio openvpn.blinkt.de) oppure un prefisso RDN.\n\nQuando usi un prefisso RDN \"Server\" è valido per \"Server-1\" e \"Server-2\"\n\nLasciando la casella vuota verrà controllato l\'RDN con l\'hostname del server.\n\nPer maggiori informazioni consulta la manpage di OpenVPN 2.3.1+ sotto la voce —verify-x509-name Soggetto del certificato remoto Abilita l\'autenticazione tramite TLS File di autenticazione TLS Richiede indirizzi IP, instradamenti ed opzioni di sincronizzazione al server. Nessuna informazione è richiesta al server. Le impostazioni devono essere specificate qui di seguito. Richiedi impostazioni DNS Modifica DNS Utilizza i propri server DNS Dominio di ricerca Server DNS da utilizzare. Server DNS Server DNS secondario utilizzato se il Server DNS primario non può essere raggiunto. Server DNS secondario Ignora gli instradamenti Ignora impostazioni di routing comunicate dal server. Reindirizza tutto il traffico sulla VPN Utilizza il Routing di default Inserisci instradamenti personalizzati. Usare il formato CIDR. \"10.0.0.0/8 2002::/16\" reindirizza le reti 10.0.0.0/8 e 2002::/16 sulla VPN. Routing personalizzati Livello di dettaglio del registro Permette pacchetti autenticati da qualsiasi IP (consente che l\'IP del server possa cambiare) Modalità float Opzioni personalizzate Modifica impostazioni VPN Rimuovere il profilo VPN \'%s\'? In alcune immagini ICS personalizzate i permessi su /dev/tun potrebbero essere errati, oppure il modulo TUN completamente assente. Per le immagini CM9 provare a correggere le opzioni Proprietà nella sezione impostazioni generali Impossibile accedere all\'interfaccia tun "Errore:" Azzera Info Apertura interfaccia tun in corso: Indirizzi locali - IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNS Server: %1$s, Dominio: %2$s Instradamenti (route): %s Instradamenti (route) IPv6: %s Ottenute le informazioni sulle interfacce %1$s e %2$s, assumendo che il secondo indirizzo sia il peer remoto. Utilizzata la maschera /32 per l\'IP locale. La modalità impostata da OpenVPN è \"%3$s\". Impossibile utilizzare %1$s e %2$s come reindirizzamenti IP con la maschera CIDR, è stata quindi usata la maschera /32. Instradamento %1$s/%2$s corretto con %3$s/%2$s Impossibile accedere ai certificati della Keychain di Android (può essere causato da un aggiornamento del firmware o dal ripristino di un backup dell\'applicazione o delle sue impostazioni). E\' necessario modificare le impostazioni della VPN e riselezionare il certificato nelle impostazioni principali per ricreare i permessi di accesso al certificato. %1$s %2$s Invia il file di log Invia File log di OpenVPN ICS Voce di registro copiata negli appunti Modalità TAP La modalità TAP non è disponibile con le VPN API non root Ancora? Stai scherzando? No, la modalità tap non è supportata e mandare nuove email chiedendo se sarà supportata non aiuterà. Per la terza volta? In realtà si potrebbe scrivere un emulatore TAP basato su TUN che aggiunge le informazioni di Layer 2 in uscita e le elimina in ingresso. Ma questo emulatore TAP dovrebbe anche implementare ARP e un client DHCP. Non sono a conoscenza di nessuno che stia realizzando qualcosa del genere. Contattami se vuoi iniziare a scrivere del codice a riguardo. Domande frequenti (FAQ) Sto copiando le voci di log Per copiare una singola voce del log, premi e mantieni sulla voce del log. Per copiare/inviare l\'intero log usa l\'opzione \"Manda log\". Usa il tasto hardware Menù se non è visibile nella GUI. Scorciatoia per l\'avvio È possibile inserire un collegamento per avviare OpenVPN dal desktop. A seconda del vostro launcher dovrete aggiungere un collegamento o un widget. La tua immagine non è supportata dal VPNService API, mi dispiace :( Crittografia Inserire il metodo di crittografia Inserisci l\'algoritmo di cifratura cipher usato da OpenVPN. Lascia bianco per usare quello di default. Inserisci l\'algoritmo di cifratura digest usato da OpenVPN. Lascia bianco per usare quello di default. Autenticazione/crittografia Esplora risorse Blocco note Errore durante l\'importazione del file Impossibile importare il file dal filesystem [[dati del blocco note]] Rifiuto di attivare il dispositivo tun senza informazioni sull\'IP Importa il profilo dal file .ovpn Importa Impossibile leggere il profilo da importare Errore di lettura del file di configurazione Aggiungi profilo Impossibile trovare il file %1$s menzionato nel file di configurazione importato Importa il file di configurazione dalla sorgente %1$s Impossibile leggere alcune opzioni dalla tua configurazione. Queste opzioni sono state aggiunte come opzioni di configurazione personalizzate. La configurazione personalizzata viene visualizzata qui di seguito: Effettuata la lettura del file di configurazione Non si vincola all\'indirizzo e alla porta locali (bind) Niente local binding Importa file di configurazione Considerazioni sulla sicurezza "Dato che si usa OpenVPN per motivi di sicurezza, si riportano alcune note su quanto la sicurezza sia sensibile. Tutti i dati memorizzati sulla scheda SD sono intrinsecamente insicuri. Qualunque programma può leggerli (ad esempio a questo programma non sono richiesti speciali diritti per accedere alla scheda SD). I dati di questo programma invece possono essere letti solo dal programma stesso. Utilizzando l\'opzione di importazione di cacert/cert/key nelle impostazioni, i dati vengono memorizzati nel profilo della VPN. I profili delle VPN sono accessibili solo da questo programma (non bisogna però dimenticarsi di eliminare le copie dei certificati sulla scheda SD dopo questa operazione). Tuttavia anche se accessibili solamente da questo programma, i dati vengono memorizzati senza alcuna crittografia. E\' possibile pertanto mediante rooting o altre procedure recuperare tali dati. Anche le password salvate vengono memorizzate in chiaro. Si raccomanda caldamente di importare i file pkcs12 nel keystore di Android." Importa Errore nel mostrare il certificato selezionato Si è incappati in una eccezione tentando di visualizzare la finestra di selezione dei certificati di Android 4.0+. Questo non dovrebbe mai accadere dato che questa è una caratteristica standard di Android 4.0+. Forse il supporto al salvataggio dei certificati del tuo firmware di Android è corrotto. IPv4 IPv6 In attesa del messaggio di stato… profilo importato profilo importato %d Firmware bacati <p>E\' risaputo che i firmware ufficiali dell\'HTC presentano uno strano problema sull\'indirizzamento impedendo al traffico di passare attraverso il tunnel (vedi anche <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">il problema n.18</a> nel bug tracker).</p><p>Si è visto che ai firmware ufficiali della SONY per Xperia arc S ed Xperia Ray manca completamente il serivizio VPN. Anche altri firmware Sony potrebbero presentare lo stesso inconveniente (vedi anche <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">il problema n.29</a> nel bug tracker).</p><p>Nei firmware personalizzati dagli utenti il modulo tun potrebbe essere stato rimosso o possono essere sbagliate le autorizzazioni per /dev/tun. Alcuni firmware per CM9 richiedono che venga selezionata nelle impostazioni generali l\'opzione per correggere i proprietari.</p><p>E\' molto importante che, nel caso abbiate un firmware che non funziona, lo segnaliate al costruttore. Maggiori sono le persone che segnalano il problema al costruttore, maggiore è la probabilità che il problema venga risolto.</p> L\'username non deve essere vuoto. File con la chiave di crittografia PKCS12 Password della chiave privata Password icona del file Autenticazione TLS Configurazione generata Impostazioni Tenta di impostare system come proprietario di /dev/tun. Alcuni firmware CM9 necessitano di questa impostazione affinché le API del servizio VPN funzionino. E\' necessario essere root. Correggi i diritti su /dev/tun Mostra il file di configurazione di OpenVPN generato Modifica \"%s\" Configurazione in corso… Selezionando questa opzione verrà forzata una riconnessione se lo stato della rete cambia (da WIFI a cellulare e viceversa) Riconnetti in caso cambi la rete Ottenuto il certificato \'%s\' dal Keystore Stato della rete: %s Il certificato della CA è solitamente prelevato dal Keystore di Android. Indica un certificato differente se si generano errori di verifica del certificato. Selezionare Nessun certificato della CA è stato prelevato dal Keystore di Android. E\' probabile che l\'autenticazione fallisca. Mostra la finestra dei log della connessione. Si può sempre accedere alla finestra dei log tramite la barra delle notifiche. Visualizza la finestra dei log In esecuzione su %1$s (%2$s) %3$s, Android API %4$d Errore di firma con la chiave %1$s: %2$s del Keystore di Android. L\'avvertimento durante la connessione VPN, in cui si informa che questo programma può intercettare tutto il traffico del sistema, serve a prevenire un uso fraudolento delle API del servizio VPN.\nL\'icona di notifica a forma di chiave è altresì imposta dal sistema Android per avvertire che si è connessi ad una VPN. Su alcuni apparecchi questa notifica è accompagnata da un suono.\nAndroid utilizza questi sistemi per la tua sicurezza e per assicurarsi che questi non vengano aggirati (in alcuni firmware questo sfortunamente è accompagnato da un suono di avvertimento). Avviso di connessione e notifica sonora Traduzione in inglese di Arne Schwabe<arne@rfc2549.org> IP e DNS Principali Instradamento (routing) Impostazioni avanzate di OpenVPN. Normalmente non necessarie. Avanzate Configurazione OpenVPN ICS Nessun server DNS in uso. La risoluzione dei nomi potrebbe non funzionare. Valuta se inserire dei server DNS personalizzati. Impossibile aggiungere il server DNS \"%1$s\", respinto dal sistema: %2$s <p>Ottieni una configurazione funzionante (testata sul tuo computer o fornita dal tuo provider o dalla tua ditta).</p><p>Se si tratta di un singolo file senza ulteriori file tipo pem/pkcs12, puoi spedire il file a te stesso via email ed aprire l\'allegato. Se hai più file, salvali sulla scheda SD.</p><p>Clicca sull\'allegato dell\'email oppure utilizza l\'icona della cartella nell\'elenco delle VPN per importare il file di configurazione.</p><p>Se compaiono degli errori relativi a file non trovati, copia i file mancanti sulla tua scheda SD.</p><p>Clicca sull\'icona di salvataggio per aggiungere la VPN importata nell\'elenco delle tue VPN.</p><p>Connettiti alla VPN cliccando sul nome della VPN.</p><p>Se compaiono degli errori o degli avvertimenti nei log, si consiglia di non ignorarli, ma di cercare delle soluzioni.</p> Guida rapida Prova a caricare il modulo tun.ko prima di connettersi. Si devono avere diritti di root sul dispositivo. Carica il modulo tun Importa i PKCS12 dalla configurazione presente nel Keystore di Android Errore nell\'ottenere le impostazioni del proxy: %s Si sta utilizzando il proxy %1$s %2$d Utilizza il proxy di sistema Utilizza la configurazione generale del sistema relativa ai proxy HTTP/HTTPS per connettersi. Puoi <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&amp;cmd=_s-xclick\">donare tramite PayPal</a> OpenVPN is riconnetterà alla VPN se era in funzione durante un riavvio od un spegnimento dell\'apparecchio. Leggi con attenzione le FAQ con gli avvertimenti sulla connessione prima di scegliere questa opzione. Riconnetti al riavvio Ignora Riavvia Le modifiche sarannoi applicate dopo aver riavviato la connessione VPN. Riavviare ora la connessione? Configurazione modificata Impossibile determinare l\'ultimo profilo con cui ci si è connessi per poterlo modificare Doppie notifiche Normalmente, se la memoria di sistema (RAM) di Android è insufficiente, i programmi ed i servizi che non sono in quel momento necessari vengono rimossi dalla memoria attiva. Se ciò avvenisse, la connessione VPN in corso verrebbe terminata. Per far sì che la conessione OpenVPN resti in funzione, il servizio viene eseguito in priorità alta e per questo motivo appare un\'icona permanente nella barra delle notifiche. L\'icona di notifica a forma di chiave è invece imposta dal sistema come descritto nella precedente voce delle FAQ e non serve ad eseguire il programma con priorità alta. Nessun profilo VPN definito. Usa l\'icona <img src=\"ic_menu_add\"/> per aggiungere una nuova VPN Usa l\'icona <img src=\"ic_menu_archive\"/> per importare il profilo (.ovpn o .conf) dalla tua scheda SD. Si raccomanda di leggere anche le FAQ. C\'è anche una guida rapida. Configurazione dei reindirizzamenti e dell\'interfaccia Le configurazioni di instradamento e dell\'interfaccia non vengono eseguite tramite i tradizionali comandi ifconfig e route ma utilizzando le API del servizio VPN. Questa comporta differenti configurazioni di instradamento rispetto ad altri sistemi operativi. In particolare non sono richiesti gli indirizzi del partner peer o del gateway. Non sono nemmeno richiesti instradamenti particolari per raggiungere il server VPN, ad esempio quando si utilizza un gateway di reindirizzamento. Il programma ignora pertanto queste impostazioni quando viene importata una configurazione. Il programma inoltra si assicura tramite le API del servizio VPN che la connessione col server non sia indirizzata attraverso il tunnel della VPN. Dal momento che solo le reti che esplicitamente vengono reindirizzate attraverso il tunnel sono supportate, non sono supportate ulteriori reti che non puntano verso il tunnel, come ad esempio quelle realizzate col comando route x.x.x.x y.y.y.y net_gateway. Il pulsante \"Mostra informazioni\" nella finestra dei log mostra la configurazione dell\'attuale rete VPN. Non passa allo stato di \"Nessuna connessione VPN\" quando OpenVPN sta eseguendo un tentativo di riconnessione. tun persistente Log di OpenVPN Importa configurazione OpenVPN Consumo della batteria Nei miei test la causa principale per il consumo elevato della batteria di OpenVPN sono i pacchetti keepalive. La maggior parte dei server OpenVPN hanno una direttiva di configurazione tipo \' keepalive 10 60\', che si traduce in un pacchetto keepalive dal client al server e dal server al client ogni dieci secondi. <p> Anche se questi pacchetti sono piccoli e non utilizzano grandi quantità di traffico, tengono occupata la rete radio mobile e aumentano il consumo di energia. (Si veda <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>) <p> Non è possibile inoltre modificare il settaggio keepalive sul client. Solo l\'amministratore di sistema del server OpenVPN può modificare tale impostazione. <p> Purtroppo, utilizzando un keepalive maggiore di 60 secondi, UDP ha problemi con alcuni gateway NAT che terminano lo stato per garantire una connessione dopo un timeout breve (60 secondi nei miei test). Utilizzare TCP con un keepalive alto funziona, ma si crea un problema di TCP su TCP. (Vedere <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\" >Why TCP Over TCP Is A Bad Ide</a>) Il Tethering di Android (via WiFi, USB o Bluetooth) e le API del servizio VPN (utilizzate da questo programma) non possono funzionare contemporaneamente. Per maggiori informazioni, vedi <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">il problema #34</a> VPN e Tethering Tentativi di riconnessione Impostazioni di riconnessione Numero di secondi di attesa tra i tentativi di connessione. Secondi tra le connessioni OpenVPN si è arrestato in modo imprevisto. Ti consigliamo di attivare l\'opzione Invia Minidump nel menu principale. Invia Minidump allo sviluppatore Invia informazioni di debug riguardanti l\'ultimo crash allo sviluppatore OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s Connessione in corso In attesa di risposta dal server Autenticazione Caricamento configurazione client Assegnazione indirizzi IP Configuro gli instradamenti Connesso Disconnetti Riconnessione in corso Uscita Non in esecuzione Risoluzione hostname in corso Connessione in corso (TCP) Autenticazione fallita In attesa di una rete utilizzabile ↓%2$s/s %1$s - ↑%4$s/s %3$s Non connesso Connessione alla VPN %s in corso Connessione alla VPN %s in corso Alcune versioni di Android 4.1 hanno problemi se il nome del certificato keystore contiene caratteri non alfanumerici (come spazi, caratteri di sottolineatura o trattini). Provare a reimportare il certificato senza caratteri speciali Algoritmo di crittografia Autenticazione pacchetti Seleziona il metodo di autenticazione dei pacchetti Mostra/Nascondi ora In esecuzione su %1$s (%2$s) %3$s, Android API %4$d, versione %5$s, %6$s compilato da %s versione di debug versione ufficiale Copia nel profilo Dump del crash Aggiungi Invia file di configurazione DN completo La configurazione importata utilizza l\'opzione tls-remote che è obsoleta, ed utilizza un diverso formato DN. RDN (nome comune) Prefisso RDN TLS-remote (obsoleto) Puoi aiutare nella traduzione visitando http://crowdin.net/project/ics-openvpn/invite %1$s tenta di controllare %2$s Se procedi, concedi all\'applicazione l\'autorizzazione per intercettare tutto il traffico di rete. NON accettare se non consideri l\'applicazione attendibile, altrimenti corri il rischio che i tuoi dati vengano compromessi da programmi software dannosi. Considero questa applicazione attendibile. Nessuna app ha il permesso di usare l\'API esterna Apps abilitate;%s Cancellare la lista delle apps esterne autorizzate?\nLista corrente di applicazioni autorizzate:\n\n%s