OpenVPN per Android
Indirizzo server:
Porta del server:
Posizione
Impossibile leggere la directory
Seleziona
Annulla
Nessun dato
Compressione LZO
Nessun certificato
Certificato client
Chiave del certificato client
File PKCS12
Certificato CA
Devi selezionare un certificato
Il codice sorgente e il bug tracker sono disponibili all\'indirizzo http://code.google.com/p/ics-openvpn/
Questo programma usa i seguenti componenti; guarda il codice sorgente per i dettagli completi sulle licenze
Informazioni
Profili
Tipo
Password PKCS12
Seleziona…
Devi selezionare un file
Usa autenticazione TLS
Direzione TLS
Inserire l\'indirizzo IPv6 e la maschera di rete in formato CIDR (ad esempio 2000:dd::23/64)
Inserire l\'indirizzo IPv4 e la maschera di rete in formato CIDR (ad esempio 1.2.3.4/24)
Indirizzo IPv4
Indirizzo IPv6
Inserire le opzioni personalizzate di OpenVPN. Usare con cautela. Si ricorda che molte delle impostazioni relative a OpenVPN non sono attualmente supportate da questo progetto. Se ritiene che manchi un\'opzione indispensabile, contatta l\'autore
Utente
Password
Per la configurazione statica le chiavi di autorizzazione TLS saranno usate come chiavi statiche
Configura la VPN
Aggiungi profilo
Immettere un nome per identificare il nuovo profilo
Si prega di inserire un nome univoco del profilo
Nome del profilo
Devi selezionare un certificato utente
Nessun errore trovato
Errore nella configurazione
Impossibile analizzare l\'indirizzo IPv4
Errore durante la lettura delle regole di reindirizzamento (routing)
(non compilare perché venga sempre richiesto)
Collegamento a OpenVPN
Connetti alla VPN
Profilo indicato nel collegamento non trovato
Prefisso Host casuale
Aggiunge 6 caratteri casuali prima dell\'hostname
Abilita opzioni personalizzate
Specifica opzioni personalizzate. Utilizzare con cautela!
Reindirizzamento (route) rifiutato da Android
Scollega
Disconnettere VPN
Cancella registro
Conferma l\'annullamento
Disconnetti la VPN in uso/annulli il tentativo di connessione?
Rimuovi VPN
Controlla se il server utilizza un certificato Server TLS
Verifica server TLS
Controlla il soggetto DN del certificato del server remoto
Verifica il certificato dell\'Host
Specifica il controllo da effettuare per verificare il certificato DN remoto (e.g. C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\nPer verifica specifica il DN o RDN completo (nell\'esempio openvpn.blinkt.de) oppure un prefisso RDN.\n\nQuando usi un prefisso RDN \"Server\" è valido per \"Server-1\" e \"Server-2\"\n\nLasciando la casella vuota verrà controllato l\'RDN con l\'hostname del server.\n\nPer maggiori informazioni consulta la manpage di OpenVPN 2.3.1+ sotto la voce —verify-x509-name
Soggetto del certificato remoto
Abilita l\'autenticazione tramite TLS
File di autenticazione TLS
Richiede indirizzi IP, instradamenti ed opzioni di sincronizzazione al server.
Nessuna informazione è richiesta al server. Le impostazioni devono essere specificate qui di seguito.
Richiedi impostazioni
DNS
Modifica DNS
Utilizza i propri server DNS
Dominio di ricerca
Server DNS da utilizzare.
Server DNS
Server DNS secondario utilizzato se il Server DNS primario non può essere raggiunto.
Server DNS secondario
Ignora gli instradamenti
Ignora impostazioni di routing comunicate dal server.
Reindirizza tutto il traffico sulla VPN
Utilizza il Routing di default
Inserisci instradamenti personalizzati. Usare il formato CIDR. \"10.0.0.0/8 2002::/16\" reindirizza le reti 10.0.0.0/8 e 2002::/16 sulla VPN.
Routing personalizzati
Livello di dettaglio del registro
Permette pacchetti autenticati da qualsiasi IP (consente che l\'IP del server possa cambiare)
Modalità float
Opzioni personalizzate
Modifica impostazioni VPN
Rimuovere il profilo VPN \'%s\'?
In alcune immagini ICS personalizzate i permessi su /dev/tun potrebbero essere errati, oppure il modulo TUN completamente assente. Per le immagini CM9 provare a correggere le opzioni Proprietà nella sezione impostazioni generali
Impossibile accedere all\'interfaccia tun
"Errore:"
Azzera
Info
Apertura interfaccia tun in corso:
Indirizzi locali - IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d
DNS Server: %1$s, Dominio: %2$s
Instradamenti (route): %s
Instradamenti (route) IPv6: %s
Ottenute le informazioni sulle interfacce %1$s e %2$s, assumendo che il secondo indirizzo sia il peer remoto. Utilizzata la maschera /32 per l\'IP locale. La modalità impostata da OpenVPN è \"%3$s\".
Impossibile utilizzare %1$s e %2$s come reindirizzamenti IP con la maschera CIDR, è stata quindi usata la maschera /32.
Instradamento %1$s/%2$s corretto con %3$s/%2$s
Impossibile accedere ai certificati della Keychain di Android (può essere causato da un aggiornamento del firmware o dal ripristino di un backup dell\'applicazione o delle sue impostazioni). E\' necessario modificare le impostazioni della VPN e riselezionare il certificato nelle impostazioni principali per ricreare i permessi di accesso al certificato.
%1$s %2$s
Invia il file di log
Invia
File log di OpenVPN ICS
Voce di registro copiata negli appunti
Modalità TAP
La modalità TAP non è disponibile con le VPN API non root
Ancora? Stai scherzando? No, la modalità tap non è supportata e mandare nuove email chiedendo se sarà supportata non aiuterà.
Per la terza volta? In realtà si potrebbe scrivere un emulatore TAP basato su TUN che aggiunge le informazioni di Layer 2 in uscita e le elimina in ingresso. Ma questo emulatore TAP dovrebbe anche implementare ARP e un client DHCP. Non sono a conoscenza di nessuno che stia realizzando qualcosa del genere. Contattami se vuoi iniziare a scrivere del codice a riguardo.
Domande frequenti (FAQ)
Sto copiando le voci di log
Per copiare una singola voce del log, premi e mantieni sulla voce del log. Per copiare/inviare l\'intero log usa l\'opzione \"Manda log\".
Usa il tasto hardware Menù se non è visibile nella GUI.
Scorciatoia per l\'avvio
È possibile inserire un collegamento per avviare OpenVPN dal desktop. A seconda del vostro launcher dovrete aggiungere un collegamento o un widget.
La tua immagine non è supportata dal VPNService API, mi dispiace :(
Crittografia
Inserire il metodo di crittografia
Inserisci l\'algoritmo di cifratura cipher usato da OpenVPN. Lascia bianco per usare quello di default.
Inserisci l\'algoritmo di cifratura digest usato da OpenVPN. Lascia bianco per usare quello di default.
Autenticazione/crittografia
Esplora risorse
Blocco note
Errore durante l\'importazione del file
Impossibile importare il file dal filesystem
[[dati del blocco note]]
Rifiuto di attivare il dispositivo tun senza informazioni sull\'IP
Importa il profilo dal file .ovpn
Importa
Impossibile leggere il profilo da importare
Errore di lettura del file di configurazione
Aggiungi profilo
Impossibile trovare il file %1$s menzionato nel file di configurazione importato
Importa il file di configurazione dalla sorgente %1$s
Impossibile leggere alcune opzioni dalla tua configurazione. Queste opzioni sono state aggiunte come opzioni di configurazione personalizzate. La configurazione personalizzata viene visualizzata qui di seguito:
Effettuata la lettura del file di configurazione
Non si vincola all\'indirizzo e alla porta locali (bind)
Niente local binding
Importa file di configurazione
Considerazioni sulla sicurezza
"Dato che si usa OpenVPN per motivi di sicurezza, si riportano alcune note su quanto la sicurezza sia sensibile. Tutti i dati memorizzati sulla scheda SD sono intrinsecamente insicuri. Qualunque programma può leggerli (ad esempio a questo programma non sono richiesti speciali diritti per accedere alla scheda SD). I dati di questo programma invece possono essere letti solo dal programma stesso. Utilizzando l\'opzione di importazione di cacert/cert/key nelle impostazioni, i dati vengono memorizzati nel profilo della VPN. I profili delle VPN sono accessibili solo da questo programma (non bisogna però dimenticarsi di eliminare le copie dei certificati sulla scheda SD dopo questa operazione). Tuttavia anche se accessibili solamente da questo programma, i dati vengono memorizzati senza alcuna crittografia. E\' possibile pertanto mediante rooting o altre procedure recuperare tali dati. Anche le password salvate vengono memorizzate in chiaro. Si raccomanda caldamente di importare i file pkcs12 nel keystore di Android."
Importa
Errore nel mostrare il certificato selezionato
Si è incappati in una eccezione tentando di visualizzare la finestra di selezione dei certificati di Android 4.0+. Questo non dovrebbe mai accadere dato che questa è una caratteristica standard di Android 4.0+. Forse il supporto al salvataggio dei certificati del tuo firmware di Android è corrotto.
IPv4
IPv6
In attesa del messaggio di stato…
profilo importato
profilo importato %d
Firmware bacati
<p>E\' risaputo che i firmware ufficiali dell\'HTC presentano uno strano problema sull\'indirizzamento impedendo al traffico di passare attraverso il tunnel (vedi anche <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">il problema n.18</a>
nel bug tracker).</p><p>Si è visto che ai firmware ufficiali della SONY per Xperia arc S ed Xperia Ray manca completamente il serivizio VPN. Anche altri firmware Sony potrebbero presentare lo stesso inconveniente (vedi anche <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">il problema n.29</a> nel bug tracker).</p><p>Nei firmware personalizzati dagli utenti il modulo tun potrebbe essere stato rimosso o possono essere sbagliate le autorizzazioni per /dev/tun. Alcuni firmware per CM9 richiedono che venga selezionata nelle impostazioni generali l\'opzione per correggere i proprietari.</p><p>E\' molto importante che, nel caso abbiate un firmware che non funziona, lo segnaliate al costruttore. Maggiori sono le persone che segnalano il problema al costruttore, maggiore è la probabilità che il problema venga risolto.</p>
L\'username non deve essere vuoto.
File con la chiave di crittografia PKCS12
Password della chiave privata
Password
icona del file
Autenticazione TLS
Configurazione generata
Impostazioni
Tenta di impostare system come proprietario di /dev/tun. Alcuni firmware CM9 necessitano di questa impostazione affinché le API del servizio VPN funzionino. E\' necessario essere root.
Correggi i diritti su /dev/tun
Mostra il file di configurazione di OpenVPN generato
Modifica \"%s\"
Configurazione in corso…
Selezionando questa opzione verrà forzata una riconnessione se lo stato della rete cambia (da WIFI a cellulare e viceversa)
Riconnetti in caso cambi la rete
Ottenuto il certificato \'%s\' dal Keystore
Stato della rete: %s
Il certificato della CA è solitamente prelevato dal Keystore di Android. Indica un certificato differente se si generano errori di verifica del certificato.
Selezionare
Nessun certificato della CA è stato prelevato dal Keystore di Android. E\' probabile che l\'autenticazione fallisca.
Mostra la finestra dei log della connessione. Si può sempre accedere alla finestra dei log tramite la barra delle notifiche.
Visualizza la finestra dei log
In esecuzione su %1$s (%2$s) %3$s, Android API %4$d
Errore di firma con la chiave %1$s: %2$s del Keystore di Android.
L\'avvertimento durante la connessione VPN, in cui si informa che questo programma può intercettare tutto il traffico del sistema, serve a prevenire un uso fraudolento delle API del servizio VPN.\nL\'icona di notifica a forma di chiave è altresì imposta dal sistema Android per avvertire che si è connessi ad una VPN. Su alcuni apparecchi questa notifica è accompagnata da un suono.\nAndroid utilizza questi sistemi per la tua sicurezza e per assicurarsi che questi non vengano aggirati (in alcuni firmware questo sfortunamente è accompagnato da un suono di avvertimento).
Avviso di connessione e notifica sonora
Traduzione in inglese di Arne Schwabe<arne@rfc2549.org>
IP e DNS
Principali
Instradamento (routing)
Impostazioni avanzate di OpenVPN. Normalmente non necessarie.
Avanzate
Configurazione OpenVPN ICS
Nessun server DNS in uso. La risoluzione dei nomi potrebbe non funzionare. Valuta se inserire dei server DNS personalizzati.
Impossibile aggiungere il server DNS \"%1$s\", respinto dal sistema: %2$s
<p>Ottieni una configurazione funzionante (testata sul tuo computer o fornita dal tuo provider o dalla tua ditta).</p><p>Se si tratta di un singolo file senza ulteriori file tipo pem/pkcs12, puoi spedire il file a te stesso via email ed aprire l\'allegato. Se hai più file, salvali sulla scheda SD.</p><p>Clicca sull\'allegato dell\'email oppure utilizza l\'icona della cartella nell\'elenco delle VPN per importare il file di configurazione.</p><p>Se compaiono degli errori relativi a file non trovati, copia i file mancanti sulla tua scheda SD.</p><p>Clicca sull\'icona di salvataggio per aggiungere la VPN importata nell\'elenco delle tue VPN.</p><p>Connettiti alla VPN cliccando sul nome della VPN.</p><p>Se compaiono degli errori o degli avvertimenti nei log, si consiglia di non ignorarli, ma di cercare delle soluzioni.</p>
Guida rapida
Prova a caricare il modulo tun.ko prima di connettersi. Si devono avere diritti di root sul dispositivo.
Carica il modulo tun
Importa i PKCS12 dalla configurazione presente nel Keystore di Android
Errore nell\'ottenere le impostazioni del proxy: %s
Si sta utilizzando il proxy %1$s %2$d
Utilizza il proxy di sistema
Utilizza la configurazione generale del sistema relativa ai proxy HTTP/HTTPS per connettersi.
Puoi <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\">donare tramite PayPal</a>
OpenVPN is riconnetterà alla VPN se era in funzione durante un riavvio od un spegnimento dell\'apparecchio. Leggi con attenzione le FAQ con gli avvertimenti sulla connessione prima di scegliere questa opzione.
Riconnetti al riavvio
Ignora
Riavvia
Le modifiche sarannoi applicate dopo aver riavviato la connessione VPN. Riavviare ora la connessione?
Configurazione modificata
Impossibile determinare l\'ultimo profilo con cui ci si è connessi per poterlo modificare
Doppie notifiche
Normalmente, se la memoria di sistema (RAM) di Android è insufficiente, i programmi ed i servizi che non sono in quel momento necessari vengono rimossi dalla memoria attiva. Se ciò avvenisse, la connessione VPN in corso verrebbe terminata. Per far sì che la conessione OpenVPN resti in funzione, il servizio viene eseguito in priorità alta e per questo motivo appare un\'icona permanente nella barra delle notifiche. L\'icona di notifica a forma di chiave è invece imposta dal sistema come descritto nella precedente voce delle FAQ e non serve ad eseguire il programma con priorità alta.
Nessun profilo VPN definito.
Usa l\'icona <img src=\"ic_menu_add\"/> per aggiungere una nuova VPN
Usa l\'icona <img src=\"ic_menu_archive\"/> per importare il profilo (.ovpn o .conf) dalla tua scheda SD.
Si raccomanda di leggere anche le FAQ. C\'è anche una guida rapida.
Configurazione dei reindirizzamenti e dell\'interfaccia
Le configurazioni di instradamento e dell\'interfaccia non vengono eseguite tramite i tradizionali comandi ifconfig e route ma utilizzando le API del servizio VPN. Questa comporta differenti configurazioni di instradamento rispetto ad altri sistemi operativi. In particolare non sono richiesti gli indirizzi del partner peer o del gateway. Non sono nemmeno richiesti instradamenti particolari per raggiungere il server VPN, ad esempio quando si utilizza un gateway di reindirizzamento. Il programma ignora pertanto queste impostazioni quando viene importata una configurazione. Il programma inoltra si assicura tramite le API del servizio VPN che la connessione col server non sia indirizzata attraverso il tunnel della VPN. Dal momento che solo le reti che esplicitamente vengono reindirizzate attraverso il tunnel sono supportate, non sono supportate ulteriori reti che non puntano verso il tunnel, come ad esempio quelle realizzate col comando route x.x.x.x y.y.y.y net_gateway. Il pulsante \"Mostra informazioni\" nella finestra dei log mostra la configurazione dell\'attuale rete VPN.
Non passa allo stato di \"Nessuna connessione VPN\" quando OpenVPN sta eseguendo un tentativo di riconnessione.
tun persistente
Log di OpenVPN
Importa configurazione OpenVPN
Consumo della batteria
Nei miei test la causa principale per il consumo elevato della batteria di OpenVPN sono i pacchetti keepalive. La maggior parte dei server OpenVPN hanno una direttiva di configurazione tipo \' keepalive 10 60\', che si traduce in un pacchetto keepalive dal client al server e dal server al client ogni dieci secondi. <p> Anche se questi pacchetti sono piccoli e non utilizzano grandi quantità di traffico, tengono occupata la rete radio mobile e aumentano il consumo di energia. (Si veda <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">The Radio State Machine | Android Developers</a>) <p> Non è possibile inoltre modificare il settaggio keepalive sul client. Solo l\'amministratore di sistema del server OpenVPN può modificare tale impostazione. <p> Purtroppo, utilizzando un keepalive maggiore di 60 secondi, UDP ha problemi con alcuni gateway NAT che terminano lo stato per garantire una connessione dopo un timeout breve (60 secondi nei miei test). Utilizzare TCP con un keepalive alto funziona, ma si crea un problema di TCP su TCP. (Vedere <a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\" >Why TCP Over TCP Is A Bad Ide</a>)
Il Tethering di Android (via WiFi, USB o Bluetooth) e le API del servizio VPN (utilizzate da questo programma) non possono funzionare contemporaneamente. Per maggiori informazioni, vedi <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">il problema #34</a>
VPN e Tethering
Tentativi di riconnessione
Impostazioni di riconnessione
Numero di secondi di attesa tra i tentativi di connessione.
Secondi tra le connessioni
OpenVPN si è arrestato in modo imprevisto. Ti consigliamo di attivare l\'opzione Invia Minidump nel menu principale.
Invia Minidump allo sviluppatore
Invia informazioni di debug riguardanti l\'ultimo crash allo sviluppatore
OpenVPN - %s
%1$s - %2$s
%1$s - %3$s, %2$s
Connessione in corso
In attesa di risposta dal server
Autenticazione
Caricamento configurazione client
Assegnazione indirizzi IP
Configuro gli instradamenti
Connesso
Disconnetti
Riconnessione in corso
Uscita
Non in esecuzione
Risoluzione hostname in corso
Connessione in corso (TCP)
Autenticazione fallita
In attesa di una rete utilizzabile
↓%2$s/s %1$s - ↑%4$s/s %3$s
Non connesso
Connessione alla VPN %s in corso
Connessione alla VPN %s in corso
Alcune versioni di Android 4.1 hanno problemi se il nome del certificato keystore contiene caratteri non alfanumerici (come spazi, caratteri di sottolineatura o trattini). Provare a reimportare il certificato senza caratteri speciali
Algoritmo di crittografia
Autenticazione pacchetti
Seleziona il metodo di autenticazione dei pacchetti
Mostra/Nascondi ora
In esecuzione su %1$s (%2$s) %3$s, Android API %4$d, versione %5$s, %6$s
compilato da %s
versione di debug
versione ufficiale
Copia nel profilo
Dump del crash
Aggiungi
Invia file di configurazione
DN completo
La configurazione importata utilizza l\'opzione tls-remote che è obsoleta, ed utilizza un diverso formato DN.
RDN (nome comune)
Prefisso RDN
TLS-remote (obsoleto)
Puoi aiutare nella traduzione visitando http://crowdin.net/project/ics-openvpn/invite
%1$s tenta di controllare %2$s
Se procedi, concedi all\'applicazione l\'autorizzazione per intercettare tutto il traffico di rete. NON accettare se non consideri l\'applicazione attendibile, altrimenti corri il rischio che i tuoi dati vengano compromessi da programmi software dannosi.
Considero questa applicazione attendibile.
Nessuna app ha il permesso di usare l\'API esterna
Apps abilitate;%s
Cancellare la lista delle apps esterne autorizzate?\nLista corrente di applicazioni autorizzate:\n\n%s