strongSwan VPN Client strongSwan Log anzeigen Suchen VPN nicht unterstützt Ihr Gerät unterstützt keine VPN Anwendungen.\nBitte kontaktieren Sie den Hersteller. VPN Verbindungen sind nicht möglich, wenn für ein eingebautes VPN der Always-On-Modus aktiviert ist. Keine Berechtigung, um VPN Verbindungen zu erstellen. Entweder weil diese vom Benutzer verweigert wurde oder weil für eine andere VPN Anwendung der Always-On-Modus aktiviert ist. Laden… Profil nicht gefunden strongSwan-Verknüpfung VPN Verbindungsstatus Zeigt Informationen zum Verbindungsstatus der VPN Verbindung und dient als permanente Notification dazu, den VPN Dienst im Hintergrund am Laufen zu halten. Einstellungen Voreingestelltes VPN Profil Verbinden mit zuletzt verwendetem Profil Akku-Optimierung ignorieren Keine Warnung anzeigen, falls die App nicht auf der weissen Liste für Akku-Optimierung ist Log Logdatei senden Logdatei ist leer strongSwan %1$s Logdatei Keine VPN Profile vorhanden. Profil hinzufügen Bearbeiten Kopieren %1$s (Kopie) Löschen Profile auswählen Ausgewählte Profile gelöscht Kein Profil ausgewählt Ein Profil ausgewählt %1$d Profile ausgewählt Speichern Importieren Abbrechen Profilname (optional) Profilname Standardwert ist der konfigurierte Server Standardwert ist \"%1$s\" Server IP-Adresse oder Hostname des VPN Servers VPN-Typ Benutzername Passwort (optional) Leer lassen, um bei Bedarf danach gefragt zu werden Benutzer-Zertifikat Benutzer-Zertifikat auswählen Wählen Sie ein bestimmtes Benutzer-Zertifikat Benutzer-Zertifikat installieren CA-Zertifikat Automatisch wählen CA-Zertifikat auswählen Wählen Sie ein bestimmtes CA-Zertifikat Erweiterte Einstellungen Erweiterte Einstellungen anzeigen Server-Identität Standardwert ist der konfigurierte Server. Eigene Werte werden explizit an den Server gesendet und während der Authentifizierung erzwungen Standardwert ist \"%1$s\". Eigene Werte werden explizit an den Server gesendet und während der Authentifizierung erzwungen Client-Identität Standardwert ist der konfigurierte Benutzername. Eigene Werte können verwendet werden, falls der Server diese erwartet/benötigt Standardwert ist die Inhaber-Identität des Zertifkats. Eigene Werte können verwendet werden, falls der Server diese erwartet/benötigt. Zu beachten ist, dass diese üblicherweise vom Zertifikat bestätigt werden müssen (für die alternativen Identitäten des Zertifikats, falls vorhanden, wird eine Auto-Vervollständigung angeboten) DNS Server Benutzerdefinierte DNS Server bei Verbindung zum VPN (mit Leerzeichen getrennt, z.B.. \"8.8.8.8 2001:4860:4860::8888\"), standardmässig werden die vom VPN Server erhaltenen Server verwendet MTU des VPN Tunnel-Device Falls der Standardwert in einem bestimmten Netzwerk nicht geeignet ist Server Port UDP-Port zu dem verbunden wird, falls dieser vom Standard-Port abweicht NAT-T Keepalive Intervall Kleine Pakete werden gesendet, um Mappings auf NAT-Routern am Leben zu erhalten, wenn sonst nichts gesendet wird. Um Energie zu sparen, ist das Standardintervall auf 45 Sekunden gesetzt. Hinter NAT-Routern die Mappings früh entfernen, ist dies möglicherweise zu hoch. 20 Sekunden oder weniger können in diesem Fall helfen. Zertifikatsanforderungen senden Zertifikatsanforderungen werden für alle oder ausgewählte CA-Zertifikate gesendet. Um die Grösse der IKE_AUTH Nachricht zu reduzieren, kann dies deaktiviert werden. Allerdings funktioniert dies nur, falls der Server sein Zertifikat auch sendet, wenn er zuvor keine Zertifikatsanforderungen erhalten hat. OCSP zur Zertifikatsprüfung verwenden Prüft mit dem Online Certificate Status Protocol (OCSP), sofern verfügbar, ob das Server-Zertifikat gesperrt wurde. CRLs zur Zertifikatsprüfung verwenden Verwendet Zertifikatssperrlisten (CRL), sofern verfügbar, um zu prüfen, ob das Server-Zertifikat gesperrt wurde. CRLs werden nur verwendet, wenn OCSP kein Resultat liefert. Strikte Zertifikatsprüfung verwenden Im strikten Modus schlägt die Authentisierung nicht nur dann fehl, wenn das Server-Zertifikat gesperrt wurde, sondern auch wenn der Status des Zertifikats unbekannt ist (z.B. weil OCSP fehl schlug und keine gültige CRL verfügbar war). RSA/PSS Signaturen verwenden Verwendet das stärkere PSS Encoding anstatt des klassischen PKCS#1 Encoding für RSA Signaturen. Die Authentisierung wird fehlschlagen, wenn der Server solche Signaturen nicht unterstützt. IPv6 Transport-Adressen verwenden Verwende IPv6 für die äusseren Transport-Adressen, falls verfügbar. Dies kann nur aktiviert werden, wenn der Server UDP Encapsulation für IPv6 unterstützt. Zu beachten ist, dass dies beim Linux Kernel erst seit Version 5.8 der Fall ist und somit viele Server noch keine Unterstützung bieten. Split-Tunneling Standardmässig leitet der Client allen Netzwerkverkehr durch den VPN Tunnel, ausser der Server schränkt die Subnetze beim Verbindungsaufbau ein, in welchem Fall nur der Verkehr via VPN geleitet wird, den der Server erlaubt (der Rest wird standardmässig behandelt, als ob kein VPN vorhanden wäre). Blockiere IPv4 Verkehr der nicht für das VPN bestimmt ist Blockiere IPv6 Verkehr der nicht für das VPN bestimmt ist Benutzerdefinierte Subnetze Nur Verkehr in die spezifizierten Subnetze wird via VPN geleitet, der Rest wird behandelt, als ob kein VPN vorhanden wäre (mit Leerzeichen getrennt, z.B. \"192.168.1.0/24 2001:db8::/64\") Ausgeschlossene Subnetze Verkehr in diese Subnetze wird vom VPN ausgeschlossen und behandelt, als ob kein VPN vorhanden wäre (mit Leerzeichen getrennt, z.B. \"192.168.1.0/24 2001:db8::/64\") Apps Apps auswählen Keine Apps ausgewählt Eine App ausgewählt %1$d Apps ausgewählt Algorithmen Optionale spezifische Algorithmen für IKEv2 und/oder IPsec/ESP die statt der Standardwerte verwendet werden sollen. Eine Liste gültiger Algorithmen kann unserem Wiki entnommen werden (nicht alle werden von dieser App unterstützt). Beide Felder erwarten eine Liste von Algorithmen, jeweils mit einem Bindestrich getrennt. IKEv2 Algorithmen Für non-AEAD/klassische Verschlüsselungsalgorithmen wird ein Integritätsalgorithmus, eine pseudozufällige Funktion (PRF, optional, ansonsten wird eine auf dem Integritätsalgorithmus basierende verwendet) und eine Diffie-Hellman Gruppe benötigt (z.B. aes256-sha256-ecp256). Für kombinierte/AEAD Algorithmen wird der Integritätsalgorithmus weggelassen aber eine PRF wird benötigt (z.B. aes256gcm16-prfsha256-ecp256). IPsec/ESP Algorithmen Für non-AEAD/klassische Verschlüsselungsalgorithmen wird ein Integritätsalgorithmus benötigt, eine Diffie-Hellman Gruppe ist optional (z.B. aes256-sha256 oder aes256-sha256-ecp256). Für kombinierte/AEAD Algorithmen wird der Integritätsalgorithmus weggelassen (z.B. aes256gcm16 oder aes256gcm16-ecp256). Falls eine DH Gruppe angegeben wird, kommt während dem IPsec SA Rekeying ein DH Schlüsselaustausch zur Anwendung. Beim initialen Verbindungsaufbau hat eine DH Gruppe hier keinen Einfluss, weil die Schlüssel dort von der IKE SA abgeleitet werden. Deshalb wird eine Fehlkonfiguration mit dem Server erst später während dem Rekeying zu einem Fehler führen. VPN Profil importieren VPN Profil-Import fehlgeschlagen VPN Profil-Import fehlgeschlagen: %1$s Datei nicht gefunden Host unbekannt TLS-Handshake fehlgeschlagen Ungültiger Wert in \"%1$s\" Dieses VPN Profil existiert bereits, die bestehenden Einstellungen werden ersetzt. Zertifikat aus VPN Profil importieren Zertifikat für \"%1$s\" Profil-ID Ein Wert wird benötigt, um die Verbindung aufbauen zu können Bitte geben Sie Ihren Benutzernamen ein Kein CA-Zertifikat ausgewählt Bitte wählen Sie eines aus oder aktivieren Sie Automatisch wählen Bitte geben Sie eine Nummer von %1$d - %2$d ein Bitte geben Sie mit Leerzeichen getrennte, gültige Subnetzte und/oder IP-Adressen ein Bitte geben Sie mit Leerzeichen getrennte, gültige IP-Adressen ein Bitte geben Sie eine mit Bindestrichen getrennte, gültige Liste von Algorithmen ein EAP-TNC kann Ihre Privatsphäre beeinträchtigen Gerätedaten werden an den Server-Betreiber gesendet Trusted Network Connect (TNC) erlaubt Server-Betreibern den Gesundheitszustand von Endgeräten zu prüfen.

Dazu kann der Betreiber Daten verlangen, wie etwa eine eindeutige Identifikationsnummer, eine Liste der installierten Pakete, Systemeinstellungen oder kryptografische Prüfsummen von Dateien.

Solche Daten werden nur übermittelt nachdem die Identität des Servers geprüft wurde.]]> CA-Zertifikate Keine Zertifikate CA-Zertifikate neu laden System Benutzer Importiert Zertifikat löschen? Das Zertifikat wird permanent entfernt! Zertifikat importieren Zertifikat erfolgreich importiert Zertifikat-Import fehlgeschlagen CRL-Cache CRL-Cache leeren? Der CRL-Cache ist leer Der CRL-Cache enthält %1$d Datei (%2$s). Der CRL-Cache enthält %1$d Dateien (%2$s). Leeren Status: Profil: Trennen Verbinden… Verbunden Trennen… Kein aktives Profil Fehler Ausblenden Assessment: Eingeschränkt Fehlgeschlagen Korrekturanweisungen anzeigen Korrekturanweisungen Passwort eingeben um zu verbinden Benutzername Passwort Verbinden Fehler beim Aufsetzen des VPN: %1$s. Server-Adresse konnte nicht aufgelöst werden Server ist nicht erreichbar Authentifizierung des Servers ist fehlgeschlagen Benutzerauthentifizierung ist fehlgeschlagen Sicherheitsassessment ist fehlgeschlagen Unbekannter Fehler während des Verbindens Passwort nicht verfügbar Benutzer-Zertifikat nicht verfügbar VPN verbunden Dieses VPN Profil ist momentan verbunden! Neu verbinden Verbinde %1$s? Dies ersetzt die aktuelle VPN Verbindung! VPN Verbindung trennen? Dies trennt die aktuelle VPN Verbindung! Verbinden Wiederholen Wiederholen in %1$d Sekunde Wiederholen in %1$d Sekunden Wiederholen abbrechen Akku-Optimierung deaktivieren Bitte den nächsten Dialog bestätigen, um die App auf die weisse Liste für Akku-Optimierung zu setzen, so dass sie NAT keepalives und Rekeyings zeitlich korrekt planen kann, um konstant erreichbar zu bleiben während die VPN-Verbindung besteht. VPN umschalten VPN verbinden VPN trennen