OpenVPN for Android
服务器地址:
服务器端口:
地点
无法读取目录
选择
取消
无数据
LZO 压缩
无客户端证书
客户端证书
客户端证书密钥
PKCS12 文件
CA 证书
您必须选择一个证书
请前往 http://code.google.com/p/ics-openvpn/ 查看源码或提供问题反馈
本程序使用以下组件,请在 Licenses 查看源码获取更详细内容。
关于
配置文件
类型
PKCS12 密码
请选择...
您必须选择一个文件
使用 TLS 身份验证
TLS 方向
输入 CIDR 格式 IPv6 地址/子网掩码(例如:2000:dd::23/64)
输入 CIDR 格式 IPv4 地址/子网掩码(例如:1.2.3.4/24)
IPv4 地址
IPv6 地址
请谨慎输入 OpenVPN 的自定义选项。此外请注意许多与 tun 模块有关的 OpenVPN 设置由于系统 VPN 功能的设计而不能得到支持。如果您缺少认为一个很重要的选项,请联系作者。
用户名
密码
静态配置中 TLS 身份验证密钥将被用作静态密钥
配置 VPN
添加配置文件
输入新配置文件名:
请输入一个唯一的配置文件名称
配置文件名称
您必须选择一个用户证书
未找到错误
配置有错误
无法解析 IPv4 地址
无法解析自定义路由
(根据需求留空)
OpenVPN 快捷方式
连接至 VPN
未找到快捷方式中指定的配置文件
随机主机前缀
在主机名前添加6个随机字符
启用自定义选项
指定自定义选项。小心!
Android 拒绝了路由
断开
断开连接
清除日志
取消确认
断开已连接的 VPN / 取消连接尝试?
删除 VPN
检查服务器是否使用 TLS 服务器证书
除了 TLS 服务器
检查远程服务器证书的 DN 属性
证书主机名检查
勾选此项将验证远程证书的 DN 属性(例:C=DE, L=Paderborn, OU=Avian IP Carriers, CN=openvpn.blinkt.de)\n\n输入完整的 DN 或者 RDN 以便进行验证。\n\nRDN前缀 \"Server\" 可以匹配 \"Server-1\" 以及 \"SERVER-2\"\n\n若留空则将仅验证 RDN 而不验证主机名。\n\n有关更多信息请查看 OpenVPN 2.3.1+ 参考手册的 --verify-x509-name 小节
远程证书主题
启用 TLS 密钥认证
TLS 认证文件
从服务器请求 IP 地址、 路由规则和计时选项。
没有从服务器请求信息。设置需要在下方被指定。
Pull 设置
DNS
覆盖服务器 DNS 设置
使用自定义 DNS 服务器
搜索域
要使用的 DNS 服务器
DNS 服务器
如果无法达到主 DNS 服务器,要使用辅助 DNS 服务器。
备用 DNS 服务器
忽略推送路由
忽略服务器推送的路由
重定向所有流量到VPN
使用默认路由
输入自定义路由。输入 CIDR 格式地址。
自定义路由
日志详细级别
允许来自任何 IP 的认证数据包
允许浮服务器
自定义选项
编辑 VPN 设置
移除 VPN 配置文件 \'%s\' 吗?
在某些自定义 ICS 版本上,/dev/tun 的权限可能会有错误,或者根本就没有该文件。CM9 用户请尝试通过本程序的设置功能修复权限
未能打开 tun 模块
错误
清除
信息
正在打开 tun 设备:
本地 IPv4: %1$s/%2$d IPv6: %3$s MTU: %4$d
DNS 服务器: %1$s, 域名: %2$s
IPv4 路由: %s
IPv6 路由: %s
已获得接口信息 %1$s 以及 %2$s,将第二个地址作为远程地址。使用 /32 作为本地掩码。OpenVPN 给出的模式是 \"%3$s\"。
无法将 %1$s 和 %2$s 作为 CIDR 形式的路由,将使用 /32 的子网掩码。
纠正路由 %1$s/%2$s 为 %3$s/%2$s
不能访问 Android 密钥链证书。这可能是由于固件升级或通过还原备份的应用程序/软件设置造成的。请编辑 VPN 配置文件并在基本设置中重新选择证书以重新创建证书访问权限。
%1$s %2$s
发送日志文件
发送
ICS OpenVPN 日志文件
日志条目已复制剪贴板
Tap 模式
Tap 模式在未 root 的机器上不可用。因此本程序无法提供 tap 模块支持
还来? 您在开玩笑嘛? tap 连接模式是不支持的,不要再发邮件问这些问题了。
这已经是第三次有人问这个问题了。好吧,虽然确实可以在 TAP 设备上写一个 TAP 模拟器,给发送出去的数据包添加第二层网络头,并去掉收到的数据包中的第二层网络头,但是这个 TAP 模拟器可能还需要实现 ARP 甚至 DHCP 客户端功能。我目前不知道有谁在做这方面的工作。如果你想开展这方面的编码工作的话,请联系我。
常见问题
复制日志条目
若要复制单条日志请在相应条目上轻按即可。若要复制/发送全部日志请使用发送日志功能。如果该功能在界面中没有显示,请使用设备原生的菜单按钮。
启动快捷方式
您可以在主屏幕上放置一个 OpenVPN 的快捷方式。这取决于您的主屏幕管理程序,可能是快捷方式,也可能是一个小挂件。
很遗憾,您目前的系统不支持 VPN 服务接口
加密
输入加密方法
请输入 OpenVPN 使用的加密算法。留空为默认。
输入 OpenVPN 使用的认证摘要。留空则使用默认的摘要。
认证/加密
文件浏览器
内联文件
导入文件出错
无法导入文件系统文件
[[内联文件数据]]
无 IP 信息,拒绝打开 tun 设备
从 ovpn 文件中导入配置文件
导入
无法读取要导入的配置文件
读取配置文件发生出错
添加配置文件
无法找到导入配置文件参考的文件: %1$s
从 %1$s 中导入配置文件
您的配置中有几个选项无法解析。这些选项是您自定义添加的。如下所示:
读取配置文件完成
不关联到本地地址和端口
无本地绑定
导入配置文件
安全注意
“OpenVPN 是非常注重安全的,所以在此提供一些安全方面的建议。所有保存在存储卡上的数据都是不安全的,任何应用都可以读取存储卡上的文件,即使这个应用没有‘写入存储卡’的权限也是如此。应用自身的数据只能被应用自己读取。在选择 CA 证书、证书文件或者密钥文件的时候请使用导入功能,这样这些数据就会保存在 OpenVPN 自身的数据文件中,保证不会被其他的应用恶意读取。当然导入证书之后记得要把证书从存储卡上删除掉。不过,虽然这些数据不能被其他应用读取,但是这些数据是明文保存的,如果你的系统是 rooted 的,那么这些数据将能够被任何拥有 root 权限的应用轻松地读取。保存在 OpenVPN 中的密码也是以明文保存的,如果设备被 rooted 了,这些密码也有可能被其他应用恶意读取。强烈建议使用 pkcs12 证书并将证书导入到 Android 自己的证书管理系统里。”
导入
显示证书发生错误
尝试显示 Android 4.0 + 证书选择对话框时出现异常。Android 4.0 以上的系统不可能出现该问题,因为这是标准的系统功能。可能您当前 ROM 中的证书存储已经损坏。
IPv4
IPv6
等待状态消息
已导入配置文件
已导入配置文件 %d
图像已损坏
<p>HTC 的官方固件存在问题,它无法将网络流量转发到隧道接口上(参见(英文网页): <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=18\">Issue 18</a> )</p><p>SONY 的 Xperia arc S 机型和 Xperia Ray 机型的固件上没有包含完整的 Android VPN 服务,其他 Sony 手机的固件可能也存在此问题。(参见(英文网页): <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=29\">Issue 29</a>)</p><p>在一些民间爱好者制作的固件上,可能缺少 /dev/tun 设备,或者 /dev/tun 的权限不正确。一些 CM9 固件需要设置 /dev/tun 的文件属主。.</p><p>重点是,如果你的固件存在问题,请向厂商或者固件制作者报告,如果报告问题的人足够多,就能引起厂商或者固件制作者的注意,他们就会去修复这些问题。</p>
用户名不能为空。
PKCS12 文件加密密钥
私钥密码
密码
文件图标
TLS 认证
已生成的配置
设置
尝试设定 /dev/tun 的属主为 system。一些 CM9 ROM 需要它以使 VPNService API 工作。本操作需要 root 权限。
修复 /dev/tun 的权限
显示已生成的 OpenVPN 配置文件
编辑 %s
正在生成配置
启用该选项以在网络变化(例如从蜂窝数据到 WiFi)时强制重新连接
当转换网络时重新连接
从密钥库中获取证书 \'%s\'
网络状态: %s
Android 密钥库通常会自带 CA 证书。如果您获取的证书发生验证错误,请单独指定一个证书。
选择
在 Android 密钥库中未找到任何 CA 证书。可能验证失败。
连接时显示日志窗口。日志窗口可始终从通知栏访问。
显示日志窗口
运行 %1$s ( %2$s ) %3$s ,Android API %4$d
与 Android 密钥库 %1$s 签名时出错: %2$s
VPN 连接警告会告诉你有程序正要拦截所有的网络流量,这是为了确保 VPN 服务的 API 不被恶意应用滥用。\nVPN 连接通知(通知栏上的钥匙图标)是 Android 系统内建的,如果当前有 VPN 连接,Android 系统就会自动显示这个通知图标。一些系统上还会在 VPN 连接建立的时候发出提示音。Android 这么做的原因是为了保护你不受恶意应用的欺骗。
连接警告和通知声音
中文翻译:Christopher Meng
<trans@cicku.me>
IP 和 DNS 设置
基本
路由设置
其他 OpenVPN 设置,一般不需要修改。
高级设置
ICS Openvpn 配置
没有正在使用的 DNS 服务器。域名解析可能无法工作。请考虑设置自定义 DNS 服务器
无法添加 DNS 服务器 \"%1$s\",%2$s 拒绝了您的操作。
<p>获取你的 VPN 配置文件,可以是在电脑上正在使用的 OpenVPN 客户端配置文件,也可以向你的 VPN 服务商索取配置文件。</p><p>如果配置文件只有一个,可以把配置文件发到你自己的邮箱然后从手机上下载。如果配置文件有很多个,可以将它们复制到存储卡内。</p><p>从邮件中下载附件,或者在 VPN 列表中点击文件夹图标来导入配置文件。</p><p>如果提示找不到文件,那就将缺失的文件复制到存储卡内。</p><p>点击保存,将配置文件保存到你的 VPN 列表中。</p><p>在 VPN 列表中点击 VPN 的连接的名字,就可以连接到 VPN 了。</p><p>如果发生错误,可以看日志窗口中的日志,然后设法解决问题。</p>
快速入门
尝试在连接之前加载 tun.ko 内核模块。需要 root 权限。
载入 tun 模块
将 PKCS12 导入 Android 密钥库
获取代理设置时出错:%s
使用代理 %1$s %2$d
使用系统代理
使用系统设置连接 HTTP/HTTPS 代理服务器。
您可以 <a href=\"https://www.paypal.com/cgi-bin/webscr?hosted_button_id=R2M6ZP9AF25LS&cmd=_s-xclick\"> 通过 PayPal 捐助</a>
OpenVPN 将会在重启后自动重新连接 VPN。请在启用该选项前先阅读连接警告的常见问题解答。
重启时重新连接
忽略
重启
配置的变更将在重启 VPN 后生效,是否立即重启?
配置已更改
无法判断最后一次连接使用的是哪个配置文件,所以无法编辑配置文件
重复的通知
当 Android 系统的内存(RAM)即将耗尽的时候,不再需要的应用和服务将被关闭以腾出内存空间,这项机制也会影响到 VPN 进程。为了保证 OpenVPN 及其连接不被关闭,OpenVPN 服务会以较高的优先级运行,而为了以较高的优先级运行,OpenVPN 必须在状态栏显示一个图标。正如前面的问题中说过的,系统的“钥匙”图标是系统内建的,仅仅显示这个“钥匙”图标并不能让 OpenVPN 以更高的优先级运行。
没有定义 VPN 配置文件
点击 <img src=\"ic_menu_add\"/> 图标添加新的 VPN 配置
使用 <img src=\"ic_menu_archive\"/> 图标导入存储卡中已有的配置文件(.ovpn 或 .conf)。
请确保阅读常见问题解答。这是一个快速向导。
路由/接口配置
路由表不是使用传统的 ifconfig 或 route 命令来设置的,而是通过 Android 的 VPN 服务的接口来进行设置的,所以路由的设置方法和在其他系统上的有些不同。设置中只需要包含通过隧道设备的 IP 地址以及网络,节点 IP 地址以及网关地址都不需要,指定通往 VPN 服务器的路由信息也不需要。OpenVPN for Android 会忽略配置文件中的这些设置。Android 的 VPN 服务接口保证了通往 VPN 服务器的流量不会被转发到隧道设备上。VPN 支持将通往特定网络的流量转发到隧道上,但不支持不要将通往指定网络的流量转发到隧道接口上(例:route x.x.x.x y.y.y.y net_gateway)。在日志窗口中的“显示连接信息”菜单内可以查看到当前由 Android 的 VPN 服务提供的网络配置信息。
当 OpenVPN 重连时,也一直使用 VPN 连接。
保持 tun 通道
OpenVPN 日志
导入 OpenVPN 配置文件
电池消耗
在我的测试中,发现最能消耗电量的是 OpenVPN 的 keepalive 包。大多数 OpenVPN 服务器都在配置文件中使用了“keepalive 10 60”这样的选项,这会导致 OpenVPN 服务器和客户端每隔 10 秒就相互向对方发送一个数据包。<p>虽然这些包很小,几乎不会消耗多少流量,但是频繁地发送这些包会导致手机的无线模块长时间处于活跃状态,并消耗大量的电能。(请参见(英文网页): <a href=\"http://developer.android.com/training/efficient-downloads/efficient-network-access.html#RadioStateMachine\">)<p> keepalive 选项无法在客户端进行修改,只能在服务器上进行修改。<p>令人郁闷的是,如果发送 keepalive 的频率小于 60 秒,某些 NAT 网关可能会关闭 UDP 连接(我测试得到的结果是 60 秒)。使用 TCP 模式虽然可以将 keepalive 的频率设成很大,但是会造成 TCP over TCP 问题。(请参见(英文网页):<a href=\"http://sites.inka.de/bigred/devel/tcp-tcp.html\">)(TCP over TCP 问题指的是由于 TCP 协议的机制,在 TCP 协议上再次封装一个 TCP 协议时,如果上层 TCP 链路的速度比下层 TCP 协议的链路速度快,就会造成大量 TCP 重传,从而导致网络拥塞,对用户来说就是网络变成龟速 ——译者注)
Android 网络分享和便携式热点功能(通过 WiFi, USB 或蓝牙)无法与本程序所使用的 VPN 服务接口一同工作。详情请见 <a href=\"http://code.google.com/p/ics-openvpn/issues/detail?id=34\">issue #34</a>
VPN 和中继
连接重试次数
重新连接设置
每次尝试连接等待时间(秒)。
两次连接间隔时间(秒)
OpenVPN 意外崩溃。建议您使用主菜单中的发送转储文件功能向开发者发送转储文件
向开发者发送转储信息
向开发人员发送上次崩溃的调试信息
OpenVPN - %s
%1$s - %2$s
%1$s - %3$s, %2$s
连接中
等待服务器响应
验证中
正在获取客户端配置
正在分配 IP 地址
添加路由
已连接
断开
正在重新连接
正在退出
未运行
正在解析主机名
连接中(TCP)
验证失败
等待可用网络
↓%2$s/s %1$s - ↑%4$s/s %3$s
未连接
正在连接 VPN %s
正在连接 VPN %s
某些版本的 Android 4.1 存在问题,如果密钥库证书的名称包含非字母和数字字符(如空格、 下划线或短划线)。请尝试重新导入不包含特殊字符的证书
加密算法(cipher)
数据包验证
数据包验证方式
切换时间戳
当前运行环境 %1$s (%2$s) %3$s,Android API %4$d,版本 %5$s,%6$s
由 %s 构建
调试版本
正式版本
复制进配置文件
故障转储
添加
发送配置文件
完整的 DN
您导入的配置包含不再使用的 tls-remote 选项,该选项使用了不同的 DN 格式。
RDN (通用名称)
RDN 前缀
tls-remote(不再使用)
你可以通过访问 http://crowdin.net/project/ics-openvpn/invite 来帮助翻译
%1$s 正在试图控制 %2$s
如果继续,你将允许该应用完全控制 OpenVPN for Android,并拦截所有网络流量。除非你信任该应用,否则请不要继续。如果该应用是恶意应用,你需要自行承担所有的后果。
我信任此应用。
没有允许使用外部 API 的应用
已授权的应用:%s
清除已授权的应用列表?\n当前已授权的应用:\n\n%s