--- smeserver-openvpn-bridge-2.1/root/etc/e-smith/locale/fr/etc/e-smith/web/functions/openvpnbridge 2024-09-06 02:12:34.482743269 +0200 +++ smeserver-openvpn-bridge-2.1.update/root/etc/e-smith/locale/fr/etc/e-smith/web/functions/openvpnbridge 2024-09-06 02:34:48.310750633 +0200 @@ -1,12 +1,12 @@ FORM_TITLE - Configuration du serveur OpenVPN en mode Bridge + Configuration du démon OpenVPN en mode Bridge DESC_FIRST_PAGE - Ce mode permet à vos clients d'obtenir une adresse IP sur le réseau interne, et ainsi d'accéder à toutes les ressources normalement réservées aux utilisateurs internes.

]]>
+ Le mode permet à vos clients d'obtenir une adresse IP sur le réseau interne, et ainsi d'accéder à toutes les ressources normalement réservées aux utilisateurs internes.

]]>
@@ -21,7 +21,7 @@ LABEL_IP_POOL - Plage d'adresses + Plage d'adresses IP @@ -51,7 +51,7 @@ CRT_CONFIG_ERROR - La configuration des certificats ne semble pas correct, veuillez la vérifier]]> + La configuration des certificats ne semble pas correct, veuillez la vérifier.]]> @@ -71,7 +71,7 @@ DESC_RULES_PAGE - - Attribuer une adresse IP fixe
- Configurer la redirection de passerelle
- Bloquer temporairement l'accès
]]>
+ - Attribuer une adresse IP fixe
- Configurer la redirection de passerelle
- Bloquer temporairement l'accès
]]>
@@ -166,7 +166,7 @@ DESC_RESERVED_IP - Si vous entrez une adresse IP, elle sera toujours affectée au client présentant ce certificat. L'adresse doit faire partie du réseau local. Assurez-vous que cette adresse n'est pas utilisée par une autre machine du réseau. + Si vous entrez une adresse IP, elle sera toujours affectée au client présentant ce certificat. L'adresse doit faire partie du réseau local (mais peut être en dehors de l'intervalle VPN). Assurez-vous que cette adresse n'est pas utilisée par une autre machine de votre réseau. @@ -176,7 +176,7 @@ DESC_GW_REDIRECTION - Attention: l'activation de cette option peut ralentir votre accès internet (à la fois pour le client, et pour les réseaux internes)]]> + Attention : l'activation de cette option peut ralentir votre accès internet (à la fois pour votre client, et pour vos réseaux locaux)]]> @@ -186,12 +186,12 @@ DESC_ACCESS - Vous pouvez bloquer un client de façon temporaire. Ce bloquage n'offre pas une sécurité absolue. Pour bloquer un accès de façon permanente, il est conseillé de révoquer le certificat en question. + Vous pouvez bloquer un client de façon temporaire. Ce blocage n'offre pas une sécurité forte. Si vous voulez bloquer un client de façon permanente, il est conseillé de révoquer son certificat. DESC_REMOVE_PAGE - Vous êtes sur le point de supprimer la règle suivante:]]> + Vous êtes sur le point de supprimer la règle suivante :]]> @@ -206,12 +206,12 @@ ERROR_CONNECT_TO_MANAGER - Une erreur est survenue lors de la connexion à l'interface de contrôle. Vérifiez que le service est activé]]> + Une erreur est survenue lors de la connexion à l'interface de contrôle. Vérifiez que le service est activé.]]> NO_CLIENTS_CONNECTED - Il n'y a aucun client connecté actuellement]]> + Il n'y a aucun client connecté actuellement.]]> @@ -226,32 +226,32 @@ DESC_AUTH_TYPE - Vous pouvez choisir le mode d'authentification des clients. Le mode "certificat uniquement" peut être utile si vous avez besoin de connecter certaines machines sans intervention humaine. En revanche, ce mode n'offre pas une sécurité aussi élevée que le mode "certificat et nom d'utilisateur/mot de passe" + Choisissez le mode d'authentification des clients. Le mode "certificat uniquement" peut être utile si vous avez besoin de connecter certaines machines sans intervention humaine, mais il n'offre pas la même sécurité que le mode "certificat et nom d'utilisateur/mot de passe" DESC_START_POOL - Vous devez choisir une plage d'adresses IP pour les clients VPN.Cette plage doit faire partie du réseau interne. Vérifier qu'aucune adresse parmi cette plage n'est utilisée par une autre machine. Entrez ici l'adresse du début de la plage + Vous devez choisir une plage d'adresses IP pour les clients VPN. Cette plage doit faire partie du réseau local. Vérifier qu'aucune adresse parmi cette plage n'est utilisée par une autre machine. Entrez ici l'adresse du début de la plage LABEL_START_POOL - Adresse de début + Adresse IP de début DESC_END_POOL - Entrez l'adresse de fin de la plage + Entrez l'adresse IP de fin de plage LABEL_END_POOL - Adresse de fin + Adresse IP de fin DESC_CRT_CONFIG_PAGE - - Un certificat d'une autorité de certification (CA). C'est lui qui permettra de vérifier que les clients sont de confiance
- Un certificat serveur. C'est lui qui sera présenté aux clients
- Une clef secrète associée au certificat du serveur
- Un fichier de paramètre Diffie-Helman. Il permettra l'échange de clef de session
- Une clef partagée. Cette clef permet d'utiliser une authentification TLS supplémentaire
]]>
+ - Un certificat d'une autorité de certification (CA). C'est lui qui permettra de vérifier que les clients sont de confiance
- Un certificat serveur. C'est lui qui sera présenté aux clients
- Une clef secrète associée au certificat du serveur
- Un fichier de paramètre Diffie-Helman. Il permettra l'échange de clef de session
- Une clef partagée. Cette clef permet d'utiliser une authentification TLS supplémentaire
]]>
@@ -276,12 +276,12 @@ DESC_TA_PEM - Copiez ici la clef statique partagée. Cette clef sera utilisée pour une authentification supplémentaire. Cette clef est optionnelle mais elle peut renforcer la sécurité. + Copiez ici la clef statique partagée. Cette clef sera utilisée pour une authentification supplémentaire. Cette clef est optionnelle mais elle peut renforcer la sécurité SUCCESS - Les nouveaux paramètres ont été appliqué avec succès + Les nouveaux paramètres ont été appliqués avec succès @@ -296,12 +296,12 @@ SHOW_SAMPLE_CONFIG - Afficher un fichier de configuration fonctionnel pour les clients + Afficher un fichier de configuration client fonctionnel DESC_DISPLAY_CLIENT_CONF - Vous devez également télécharger sur le poste du client le fichier de certification au format #PKCS12 (qui comprend le certificat de l'AC, le certificat utilisateur et la clef privée de l'utilisateur).
]]>
+ Vous devez également télécharger sur le poste du client le fichier de certification au format #PKCS12 (qui comprend le certificat de l'AC, le certificat utilisateur et la clef privée de l'utilisateur).
]]>
@@ -316,12 +316,12 @@ SENT - Données envoyées + Bits envoyés RECEIVED - Données reçus + Bits reçus @@ -342,7 +342,7 @@ CANCELED - Opération annulée par l'utilisateur + Annulé @@ -362,7 +362,7 @@ BRIDGE_NOT_ENABLED - Le service bridge doit être activé.
Les commandes suivantes permettrons de l'activer:
db configuration setprop bridge status enabled
/etc/init.d/bridge start

]]>
+ Le service bridge doit être activé.
Les commandes suivantes permettrons de l'activer :
db configuration setprop bridge status enabled
/etc/init.d/bridge start

]]>
@@ -372,7 +372,7 @@ DESC_CRL_URL - Entrez ici l'URL de mise à jour de la CRL. (si phpki est installé sur la même machine, vous pouvez laisser la valeur par défaut) + Entrez ici l'URL de mise à jour de la CRL. (Si phpki est installé sur la même machine, vous pouvez laisser la valeur par défaut) @@ -382,12 +382,12 @@ LABEL_CA_PEM - Certificat de l'autorité de certification + Certificat de l'AC (autorité de certification) LABEL_CRT_PEM - Certificat serveur + Certificat du serveur @@ -406,19 +406,19 @@ DESC_HMAC - HMAC fait partie du cryptage du canal de données pour openvpn (où vos données voyagent) après cryptage avec le chiffrement. La valeur par défaut est le SHA1 non sécurisé, nous vous suggérons d'utiliser au moins SHA256. Ce paramètre doit correspondre à la fois sur le serveur et le client + HMAC fait partie du cryptage du canal de données pour openvpn (où vos données voyagent) après cryptage avec le chiffrement. La valeur par défaut est le SHA1 non sécurisé, nous vous suggérons d'utiliser au moins SHA256. Ce paramètre doit correspondre à la fois sur le serveur et le client LABEL_HMAC - Algorithme HMAC + Algorithme HMAC DESC_CIPHER - Le chiffrement (cipher) utilisé pour votre canal de données pour openvpn. La valeur par défaut est d'utiliser l'algorithme BlowFish non sécurisé. Nous vous suggérons l'AES-128-CBC ou supérieur. Ce paramètre doit correspondre à la fois sur le serveur et sur le client. + Le chiffrement (cipher) utilisé pour votre canal de données pour openvpn. La valeur par défaut est d'utiliser l'algorithme BlowFish non sécurisé. Nous vous suggérons l'AES-128-CBC ou supérieur. Ce paramètre doit correspondre à la fois sur le serveur et sur le client. LABEL_CIPHER - Cipher de l'algorithme de cryptage + Algorithme de cryptage par chiffrement LINK