OpenVPN for Android サーバアドレス ポート番号 場所 ディレクトリが読み取れません 選択 キャンセル データなし LZO 圧縮 証明書がありません。 クライアント証明書 クライアント証明書のキー PKCS12ファイル CA 証明書 証明書を選択する必要があります。 ソースコードと問題管理は以下で: http://code.google.com/p/ics-openvpn/ プログラムは、次のコンポーネントを使用します。完全な詳細についてはソース上のライセンスを参照してください。 バージョン情報 プロファイル 種別 PKCS12のパスワード 選択 ファイルを選択する必要があります。 TLS認証を使用します。 TLS Direction IPv6アドレスをCIDR形式で入力(例:2000:dd::23/64) IPv4アドレスをCIDR形式で入力(例:1.2.3.4/24) IPv4アドレス IPv6アドレス OpenVPNのカスタムオプションを入力します。利用には細心の注意が必要です。設定画面ではTUNモジュールの多くの設定がサポートされていません。もしほかに重要と思う設定があれば作者に連絡してください。 ユーザー名 パスワード TLS認証鍵の設定は、静的キーとして使用されます。 VPNの設定 プロファイルの追加 新しいプロファイルを識別する名前を入力します プロファイル名が重複しています。 プロファイル名 ユーザー証明書を選択する必要があります。 エラーは見つかりませんでした。 設定に誤りがあります。 IPv4 アドレスの解析エラー カスタム経路の解析エラー 必要に応じて入力するには空欄にしてください OpenVPN のショートカット VPNに接続 ショートカットで指定されたプロファイルが見つかりません ランダムなホスト プレフィックス ランダムな6文字をホスト名の前に付加します。 カスタム オプションを使用する カスタムオプションを指定します。注意を要します。 経路がAndroidにより拒否されました。 切断 VPNを切断します ログをクリア キャンセルの確認 接続中または試行中の接続をキャンセルしますか? VPN を削除 リモートサーバー証明書の所有者識別子(Subject DN)を確認します。 証明書のホスト名を確認する リモート証明書の照合に使用する識別名(DN)を指定します。(例: C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\n完全な識別名(DN)または相対識別名(RDN)、あるいは相対識別名のプリフィクスを指定します。\n\nたとえば相対識別名のプリフィクスとして\"Server\"を指定すると、\"Server-1\"と\"Server-2\"にマッチします。\n\n空欄にした場合は相対識別名とサーバのホスト名をチェックします。\n\n詳細についてはOpenVPN 2.3.1以降のマニュアルの「--verify-x509-name」の項を参照してください。 リモート証明書サブジェクト TLS鍵認証を有効にする TLS 認証ファイル IPアドレス、経路情報、DNSなどの情報をサーバから取得します。 サーバからは何も情報が取得できません。指定が必要な設定は以下の通りです。 情報取得の設定 DNS サーバ指定のDNSサーバ設定をオーバーライドします。 DNSをユーザ側で指定します。 検索ドメイン 使用する DNS サーバー DNS サーバー セカンダリDNSサーバーは、プライマリDNSサーバーに到達できない場合に使用します。 セカンダリDNSサーバー サーバ側指定の経路情報を無視する サーバからプッシュされた経路情報を無視します。 すべての通信をVPN経由にします 既定の経路に使用 カスタム経路を入力します。宛先のみをCIDR形式で指定します。例えば \"10.0.0.0/8 2002::/16\"と指定すれば10.0.0.0/8と2002::/16への通信はVPNに向けられます。 カスタム経路情報 ログの詳細度 認証済みパケットをどのIPからでも受け付けます。 フローティング サーバーを許可 カスタム オプション VPN 設定の編集 VPN プロファイル %s を削除しますか? いくつかのカスタムICSイメージは、/dev/tunのパーミッションが異常か、TUNモジュールが含まれていません。CM9イメージの場合は全般設定で所有権設定を修正してください。 TUNデバイスを開こうとして失敗しました。 "エラー:" クリア 情報 tunインターフェースを開いています: ローカル IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d DNSサーバ: %1$s, ドメイン: %2$s 経路:%s 経路 IPv6:%s インターフェース情報として[%1$s]と[%2$s]を取得しました。2つめのアドレスはリモート側のピアアドレスです。32ビットマスクをローカルIPに使用します。 OpenVPNのモードは[%3$s]です。 %1$sと%2$sではCIDR形式のIP経路情報として意味をなしません。32ビットマスクを使用します。 経路情報%1$s/%2$sを%3$s/%2$sに修正しました。 Androidの証明書管理にアクセスできません。(ファームウェアの更新、アプリケーションまたはその設定のリストアによって発生する場合があります)。VPNの設定で証明書の選択を再度行ってください。 %1$s %2$s ログ ファイルを送信します。 送信 ICS OpenVPN ログ ファイル クリップ ボードにコピーされたログ エントリ TAPモード TAPモードは非root化環境では動作しません。よってこのアプリケーションではTAPをサポートできません。 またですか?TAPモードはサポートされていませんし、サポートされるかどうかメールを送ることは何の役にも立ちません。 3回目です。本当のところ、TUN上で動くレイヤ2エミュレータを書くことはできました。(送信時の情報追加と受信時の情報削除で)。しかしこのエミュレータはARPやおそらくはDHCPをも実装しなければならないでしょう。誰もこのことに気がついていません。もしあなたがこの機能を作る気になったのであれば、どうぞ私に連絡してください。 よくある質問 ログ エントリのコピー 1行のログエントリをコピーするには、そのエントリをタッチし続けます。コピー/送信するには「ログエントリを送信」を使用します。GUIで表示されない場合はハードウェアのメニューボタンを使用してください。 起動ショートカット OpenVPNを起動するためのショートカットをデスクトップに配置できます。ショートカットやウィジェットを配置できるかどうかはホームスクリーンプログラムに依存します。 申し訳ありませんが、お使いの環境ではVPNサービスがサポートされていません。 暗号化 暗号化方式を入力 OpenVPNが暗号化に使用する暗号方式を入力してください。空欄にするとデフォルトを使用します。 OpenVPNが使用する認証ダイジェストを入力します。空欄にするとデフォルトのダイジェストを使用します。 認証/暗号化 ファイルを選択 インライン ファイル ファイルのインポート エラー ファイルシステムからファイルをインポートできませんでした。 [インライン ファイル データ] IP情報なしでのTUNデバイス使用は拒否しています OVPNファイルからプロファイルをインポート インポート インポートするプロファイルを読み取れませんでした。 構成ファイルの読み取りエラー プロファイルの追加 インポートされた構成ファイルに記載されたファイル %1$s が見つかりません。 構成ファイルを%1$sからインポートしています。 ユーザインターフェースにマッピングされていないいくつかの設定項目があります。それらの設定はカスタムオプションとして追加されます。カスタムオプションを以下に表示します。 構成ファイルの読み取り終了。 ローカル アドレスとポートにバインドを行いません。 ローカルバインドしない 構成ファイルのインポート セキュリティに関する考慮事項 OpenVPNがセキュリティに敏感であるように、セキュリティに関してのいくつかの注意事項は理にかなっています。 SDカード上のデータは本質的に無防備です。すべてのアプリケーションが読み取り可能です。(たとえばこのプログラムはSDカードへの特別な読み取り許可を必要としていません) このアプリケーションのデータは、自分自身のみが読み取り可能です。インポートされた証明書類はVPNプロファイルに保存されています。VPNプロファイルはこのアプリケーションからのみアクセス可能です。(あとでSDカード上のファイルを消すのを忘れないでください) ただし、このアプリケーションからのみ読み取り可能ではあるものの、暗号化されてはいません。 機体をroot化したり、あるいはその他の脆弱性によってファイルは読み取ることが可能かもしれません。パスワードは平文で保存されています。PKCS12ファイルをAndroidの証明書管理機能にインポートして使用することが強く推奨されます。 インポート 証明書の選択でエラーが表示されます Android 4.0以降の証明書選択ダイアログ表示で例外を検知しました。 この事象は標準的なAndroid 4.0以降では発生しません。お使いのAndroidの証明書管理機構が壊れている可能性があります。 IPv4 IPv6 状態メッセージを待っています。 インポートされたプロファイル インポートされたプロファイル %d 壊れたイメージ PKCS12ファイルの暗号化キー 秘密鍵のパスワード パスワード ファイルのアイコン TLS認証 生成された構成 設定 システムに/dev/tunの所有者を設定します。いくつかのCM9のイメージでVPNService APIを動作させるために必要です。root権限が必要です。 /dev/tun の所有権を修正 生成された OpenVPN の構成ファイルを表示します \"%S\"の編集 構成中・・・ この設定を有効にすると、ネットワークの状態変化時(WiFi/モバイル)に再接続を行います。 ネットワーク変化時に再接続 \'%s\'の証明書をキーストアから読み出し ネットワーク状態: %s 認証局証明書(CA cert)は、通常、Android のキーストアから返されます。証明書の検証でエラーになる場合は、個別の証明書を指定します。 選択 認証局証明書(CA Cert)がAndroidのキーストアから取得できませんでした。認証はおそらく失敗します。 接続時にログウィンドウを表示します。ログウィンドウは常に状態通知からアクセスできます。 ログウィンドウを表示 実行中:%1$s (%2$s)%3$s Android API %4$d Androidキーストアに保存されたキー %1$s: %2$sの署名エラーです VPN接続の警告は、このアプリケーションがVPNService APIを悪用してすべての通信を傍受できることを、システムがあなたに知らせるものです。\n VPN接続通知(鍵の形)は、VPN接続が稼働中であることをAndroidが知らせています。いくつかのシステムではこの通知で音を鳴らします。\n Androidはあなた自身の安全性のために、これらを迂回できないようにしています。(いくつかのシステムでは、遺憾ながら音も伴います) 接続時の警告と通知音 日本語翻訳 高橋正希@埼玉 <tools@artin.nu> IPとDNS 基本 経路設定 特殊なOpenVPNの設定。通常は必要ありません 高度 ICSのOpenVPN設定 DNSサーバーが使用されていません。名前解決が動作しない可能性があります。カスタムDNSの設定を検討してください。また、DNSが指定されていない場合Androidはモバイル回線/WiFi接続に設定したプロキシを使用し続けることにも注意してください。 DNSサーバ \"%1$s\" の追加に失敗しました。%2$sに拒否されました。 <p>動作確認済の設定ファイルを入手します。(あなたのコンピュータでテスト済のものや、プロバイダや会社などの組織からダウンロードしたもの)</p> <p>もしそれが単一のファイルでpemやpks12ファイルを伴わないなら、自分宛のメールに添付して送付し、それを開いてください。もし複数のファイルで構成されているならSDカードに格納してください。</p> <p>メールの添付ファイルを開く、あるいはVPNリストのフォルダアイコンをクリックして設定ファイルをインポートします。</p> <p>もしファイルが足りないというエラーが表示されたら、足りなかったファイルをSDカード上に格納してください。</p> <p>インポートされたVPN設定をリストに追加するには、保存アイコンをクリックします。</p> <p>VPNを接続するには、VPNの名称をクリックします。</p> <p>もし警告やエラーがログエントリに表示されたら、それらを調べて解決してください。</p> クイックスタート 接続の試行前にTUNデバイスモジュール(tun.ko)を読み込みます。デバイスのroot化が必要です。 TUNモジュールをロード PKCS12の設定をAndroidのキーストアにインポートします プロキシ設定でエラー: %s プロキシを使用します %1$s %2$d システムのプロキシ設定を使用 システム全体の構成の HTTP/HTTPS プロキシ接続を使用します。 以下のURLより寄付いただけます。 <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&amp;cmd=_s-xclick\">PayPalで寄付</a> OpenVPNはシステムの再起動やシャットダウン時に再接続するようになります。このオプションを使用する前にFAQをご一読ください。 システム起動後に再接続 無視 再起動 設定の変更はVPNの再起動後に反映されます。VPNを(再)起動しますか? 設定が変更されました 編集されたため、最後に接続したプロファイルを確認できませんでした 重複した通知 もしAndroidがメモリ不足に陥った場合、その時点で必要とされないアプリケーションやサービスはアクティブなメモリから排除されます。 この処理に伴い、VPN接続は終了されます。 OpenVPNの接続を保証するためには、アプリケーションを高い優先度で稼働させます。 高い優先度でアプリケーションを稼働させる場合、アプリケーションは通知を表示しなければなりません。 鍵の形をした通知アイコンは、先述のFAQにあるとおりシステムにより表示させられたものです。 高い優先度で稼働するための通知はアプリケーションの通知には含まれません。 VPNのプロファイルが定義されていません 新しいVPNを追加するには <img src=\"ic_menu_add\"/> のアイコンを使用します SDカードからプロファイル(.ovpnや.conf)をインポートするには <img src=\"ic_menu_archive\"/> のアイコンを使用します。 FAQを確認してください。クイックスタートガイドがあります。 経路情報/インターフェース設定 OpenVPNが再接続試行中は、VPNなし状態を報告しません。 永続的なTUNデバイス OpenVPN のログ OpenVPN の構成のインポート バッテリー消費量 Androidのテザリング機能(WiFi, USB, Bluetooth経由)とVPNService API(このプログラムから使用する機能)は同時に利用できません。詳細については<a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">issue #34</a>を参照 VPN とテザリング 接続の再試行回数 再接続の設定 再接続を試行する際の間隔(秒) 接続間隔(秒) OpenVPN は予期せず終了しました。メイン メニューでミニダンプの送信オプションを検討してください。 ミニダンプを開発者に送信 最後にクラッシュした時のデバッグ情報を作者に送信します。 OpenVPN - %s %1$s - %2$s %1$s - %3$s, %2$s 接続中 サーバーの応答を待っています。 認証中 クライアントの構成を取得中 IPアドレスを割り当て中 経路を追加中 接続しました 切断 再接続中 終了中 停止中 ホスト名を解決中 接続中(TCP) 認証に失敗しました 使用可能なネットワークを待機中 ↓%2$s/s %1$s - ↑%4$s/s %3$s 未接続 VPN %sに接続中 VPN %sに接続中 Android 4.1の一部のバージョンで、キーストアの証明書の名前にアルファベット以外の特殊な文字(スペース、アンダーバー、ダッシュ等)を含む場合に問題が発生します。証明書の名前から特殊な文字を外して再度インポートを試みてください。 暗号化方式 パケット認証 パケット認証方式を入力してください。 時刻表示の切り替え %1$s (%2$s) %3$s、Android API %4$d、バージョン %5$s %6$s において実行中 %s によりビルド デバッグ ビルド 正式ビルド プロファイルにコピー クラッシュ ダンプ 追加 構成ファイルを送信 完全な識別名(DN) あなたがインポートした設定は異なるDNフォーマットを使用した非推奨のtls-remoteオプションを使用しています。 相対識別名(RDN/共通名) 相対識別名(RDN)プリフィクス tls-remote (非推奨) 翻訳作業を手伝っていただける方は次のURLへ http://crowdin.net/project/ics-openvpn/invite %1$s は %2$s を制御しようとしています。 このまま進むと、あなたはOpenVPN for Androidの完全な制御とすべての通信を傍受する権限をアプリケーションに対し与えることになります。アプリケーションが信頼できない限り、承諾しないでください。さもないと、あなたのデータがマルウェアにより漏洩させられる危険があります。 私はこのアプリケーションを信頼します 外部APIの使用を許可されたアプリはありません 許可アプリ: %s 許可アプリの一覧をクリアしますか?\n現在の許可アプリ一覧:\n\n%s スクリーンがオフかつ60秒で64kB以下のデータ転送量の場合、VPN通信を中断します。「永続的なTUN」設定が有効な場合、VPN接続が中断されると通信ができなくなります。「永続的なTUN」を無効にすると、VPNによる接続保護は行われなくなります。 画面オフ後にVPN接続を中断する 警告: このVPN接続には永続的なTUNが設定されていません。スクリーンオフ後の通信は通常のインターネット接続を使用します。 パスワードを保存