<lexicon lang="fr">
    <entry>
        <base>FORM_TITLE</base>
        <trans>Configuration d'OpenVPN en site à site</trans>
    </entry>
    <entry>
        <base>DESC_MAIN_PAGE</base>
        <trans><![CDATA[Cette page vous permet de gérer les tunnels OpenVPN site à site.<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_CLIENTS</base>
        <trans>Liste des démons en mode client</trans>
    </entry>
    <entry>
        <base>ADD_CLIENT</base>
        <trans>Ajouter un nouveau client</trans>
    </entry>
    <entry>
        <base>LABEL_SERVERS</base>
        <trans>Liste des démons en mode serveur</trans>
    </entry>
    <entry>
        <base>ADD_SERVER</base>
        <trans>Ajouter un nouveau serveur</trans>
    </entry>
    <entry>
        <base>DESC_ADD_CLIENT_PAGE</base>
        <trans>Cette page vous permet de configurer un démon en mode client</trans>
    </entry>
    <entry>
        <base>DESC_COMMENT</base>
        <trans>Entrez une description pour ce démon</trans>
    </entry>
    <entry>
        <base>LABEL_COMMENT</base>
        <trans>Description</trans>
    </entry>
    <entry>
        <base>DESC_STATUS</base>
        <trans>Activez ou désactivez ce démon</trans>
    </entry>
    <entry>
        <base>LABEL_STATUS</base>
        <trans>État</trans>
    </entry>
    <entry>
        <base>DESC_AUTH</base>
        <trans><![CDATA[Choisissez le mécanisme d'authentification.<br>La méthode par clef partagée est simple à mettre en place car vous n'avez pas besoin de créer et gérer une PKI. Il vous suffit de créer une clef secrète, et de la configurer sur le serveur et le client.<br>l'Authentification TLS est un peu plus compliquée à mettre en place, car vous aurez besoin de gérer une PKI, mais fournit un meilleur niveau de sécurité (comme le principe du Perfect Forward Secracy).<br>Si vous ne vous souciez pas de la sécurité additionnelle fournit par l'authentification TLS, vous devriez choisir la méthode par clef partagée.]]></trans>
    </entry>
    <entry>
        <base>LABEL_AUTH</base>
        <trans>Mécanisme d'authentification</trans>
    </entry>
    <entry>
        <base>SHARED_KEY</base>
        <trans>Clef partagée</trans>
    </entry>
    <entry>
        <base>TLS</base>
        <trans>TLS</trans>
    </entry>
    <entry>
        <base>DESC_CONFIGURE_CERT</base>
        <trans>Cette page vous permet de configurer la méthode d'authentification de ce démon</trans>
    </entry>
    <entry>
        <base>DESC_CRL_URL</base>
        <trans>Vous pouvez entrer une URL où la CRL peut être téléchargée. Votre serveur mettra à jour cette CRL toutes les heures et vérifiera si le certificat de l'hôte distant n'est pas révoqué. Si vous ne voulez pas utiliser de vérification par CRL, vous pouvez laisser ce champs vide.</trans>
    </entry>
    <entry>
        <base>LABEL_CRL_URL</base>
        <trans>URL de mise à jour de la CRL</trans>
    </entry>
    <entry>
        <base>DESC_CA_PEM</base>
        <trans>Copiez le certificat autoritaire au format pem</trans>
    </entry>
    <entry>
        <base>LABEL_CA_PEM</base>
        <trans>Certificat autoritaire</trans>
    </entry>
    <entry>
        <base>DESC_CRT_PEM</base>
        <trans>Entrez le certificat au format pem</trans>
    </entry>
    <entry>
        <base>LABEL_CRT_PEM</base>
        <trans>Entrez le certificat au format pem</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_HOST</base>
        <trans>Nom d'hôte ou adresse IP de l'hôte distant</trans>
    </entry>
    <entry>
        <base>DESC_KEY_PEM</base>
        <trans>Copiez ici la clef privée au format pem</trans>
    </entry>
    <entry>
        <base>LABEL_KEY_PEM</base>
        <trans>Clef privée</trans>
    </entry>
    <entry>
        <base>DESC_DH_PEM</base>
        <trans>Copiez ici les paramètres Diffie-Hellman</trans>
    </entry>
    <entry>
        <base>LABEL_DH_PEM</base>
        <trans>Paramètres Diffie-Hellman</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_HOST</base>
        <trans>Hôte distant</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_PORT</base>
        <trans>Entrez le port utilisé par le serveur distant</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_PORT</base>
        <trans>Port distant</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_IP</base>
        <trans><![CDATA[Entrez ici l'IP utilisée par le tunnel sur cet hôte. Vous devez choisir une IP en dehors de vos réseaux locaux. Les adresses IP locale et distante doivent être inversées entre le client et le serveur. exemple:<br>Sur le serveur, vous choisissez 10.2.0.1 pour l'IP locale et 10.2.0.2 pour l'IP distante<br>Sur le client, vous devrez utiliser 10.2.0.2 comme IP locale et 10.2.0.1 comme IP distante<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_IP</base>
        <trans>IP locale virtuelle</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_IP</base>
        <trans>Entrez ici l'IP utilisée par le tunnel sur l'hôte distant</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_IP</base>
        <trans>IP distante virtuelle</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_NET</base>
        <trans>Entrez ici les réseaux accessibles à travers l'hôte distant. Exemple: 192.168.25.0/255.255.255.0. Vous pouvez entrer plusieurs réseaux séparés par une virgule. Un maximum de 20 réseaux est supporté. Les échanges avec ces réseaux seront encapsulés dans le VPN</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_NET</base>
        <trans>Réseaux distants</trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY</base>
        <trans><![CDATA[Entrez la clef secrète. Vous pouvez en créer avec la commande: openvpn --genkey --secret /dev/stdout<br>Cette clef doit être maintenue secrète, et ne devrait être stockée que sur le client et le serveur. Vous devriez utiliser des clefs différentes pour chaque paire de client/serveur.]]></trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY_TLS</base>
        <trans><![CDATA[Vous pouvez copier ici une clef secrète optionnelle.<br>Elle fournira une couche supplémentaire de sécurité à votre serveur.<br>Vous pouvez en créer avec la commande: openvpn --genkey --secret /dev/stdout<br>Cette clef doit être maintenue secrète, et ne devrait être stockée que sur le client et le serveur.]]></trans>
    </entry>
    <entry>
        <base>LABEL_SHARED_KEY</base>
        <trans>Clef partagée</trans>
    </entry>

    <entry>
        <base>DESC_ADD_SERVER_PAGE</base>
        <trans>Cette page vous permet de configurer un démon en mode serveur</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_PORT</base>
        <trans>Entrez un numéro de port sur lequel ce démon sera à l'écoute. Vous devez choisir un port libre (non utilisé par un autre serveur, ou un autre service)</trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_PORT</base>
        <trans>Port local</trans>
    </entry>
    <entry>
        <base>DESC_REMOVE_CONF</base>
        <trans><![CDATA[Vous êtes sur le point de supprimer la configuration de ce démon. Tout les réseaux distant utilisant ce démon ne seront plus accessibles.<br>Êtes-vous sûre de vouloir continuer ?<br>]]></trans>
    </entry>
    <entry>
        <base>CONF_CONFLICT</base>
        <trans>Un autre démon utilise ce nom</trans>
    </entry>
    <entry>
        <base>ERROR_OPENING_KEY_FILE</base>
        <trans>Une erreur est survenue lors de l'ouverture de la clef secrète</trans>
    </entry>
    <entry>
        <base>CONF_NAME</base>
        <trans>ID du démon</trans>
    </entry>
    <entry>
        <base>NO_CONF</base>
        <trans><![CDATA[<br>Aucun démon n'est configuré pour l'instant.]]></trans>
    </entry>
    <entry>
        <base>MODIFY</base>
        <trans>modifier</trans>
    </entry>
    <entry>
        <base>STATUS</base>
        <trans>statut</trans>
    </entry>
    <entry>
        <base>REMOVE</base>
        <trans>supprimer</trans>
    </entry>
    <entry>
        <base>DESC_CONF_NAME</base>
        <trans>Entrez un identifiant unique pour cette configuration. Ce champs ne doit être composé que de lettres minuscules, de chiffres, de traits d'union, de points et de tirets-bas (_) et doit commencer par une lettre minuscule.</trans>
    </entry>
    <entry>
        <base>INVALID_SHARED_KEY</base>
        <trans>Donnée invalide, veuillez vérifier tout les champs</trans>
    </entry>
    <entry>
        <base>INVALID_NET</base>
        <trans>Ceci n'est pas une liste de réseaux valide</trans>
    </entry>
    <entry>
        <base>NET_IS_LOCAL</base>
        <trans>Un de ces réseaux est déjà dans la liste de vos réseaux locaux</trans>
    </entry>
    <entry>
        <base>INVALID_CHARS</base>
        <trans>{$string} contient des caractères invalides</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_PORT</base>
        <trans>Ceci n'est pas un numéro de port valide</trans>
    </entry>
    <entry>
        <base>PORT_ALREAY_USED</base>
        <trans>Ce numéro de port est déjà utilisé par un autre service</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_IP_NUMBER</base>
        <trans>Ceci n'est pas une adresse IP valide de forme x.x.x.x</trans>
    </entry>
    <entry>
        <base>IP_ALREADY_IN_USED</base>
        <trans>Cette adresse IP est déjà utilisée</trans>
    </entry>
    <entry>
        <base>RESERVED_NET</base>
        <trans>Vous ne pouvez pas choisir une adresse IP de ce réseau, car son usage est réservé</trans>
    </entry>
    <entry>
        <base>IP_IN_LOCAL_NET</base>
        <trans>Cette adresse IP est membre d'un de vos réseaux locaux</trans>
    </entry>

    <entry>
        <base>INSECURE</base>
        <trans>Paramètres non sécurisés</trans>
    </entry>
    <entry>
        <base>SUGGESTED</base>
        <trans>Valeur suggérée</trans>
    </entry>
    <entry>
        <base>DEFAULT</base>
        <trans>Par défaut</trans>
    </entry>
    <entry>
        <base>DOWN</base>
        <trans>Hors ligne</trans>
    </entry>
    <entry>
        <base>UP</base>
        <trans>En ligne</trans>
    </entry>
    <entry>
        <base>SUCCESS_RELOAD</base>
        <trans>Connexion VPN rechargée avec succès. </trans>
    </entry>
    <entry>
        <base>DESC_RELOAD</base>
        <trans>Voulez vous vraiment recharger cette connexion VPN? </trans>
    </entry>
    <entry>
        <base>RELOAD</base>
        <trans>recharger</trans>
    </entry>
    <entry>
        <base>DESC_HMAC</base>
        <trans>HMAC fait partie du cryptage du canal de données pour openvpn (où vos données voyagent) après cryptage avec le chiffrement. La valeur par défaut est le SHA1 non sécurisé, nous vous suggérons d'utiliser au moins SHA256. Ce paramètre doit correspondre à la fois sur le serveur et le client</trans>
    </entry>
    <entry>
        <base>LABEL_HMAC</base>
        <trans>Algorithme HMAC</trans>
    </entry>
    <entry>
        <base>DESC_CIPHER</base>
        <trans>Le chiffrement(cipher) utilisé pour votre canal de données pour openvpn. La valeur par défaut est d'utiliser l'algorithme BlowFish non sécurisé. Nous vous suggérons l'AES-128-CBC ou supérieur. Ce paramètre doit correspondre à la fois sur le serveur et sur le client.</trans>
    </entry>
    <entry>
        <base>LABEL_CIPHER</base>
        <trans>Cipher de l'algorithme de cryptage</trans>
    </entry>
    <entry>
        <base>DESC_SNAT</base>
        <trans>SNAT sortant peut être activé ou désactivé (la valeur par défaut est activée). Lorsque activé, les connexions initiées par le serveur lui-même seront SNATées afin qu'elles semblent provenir de l'IP interne. Si elle est désactivée, les connexions du serveur lui-même auront l'IP virtuelle comme source. </trans>
    </entry>
    <entry>
        <base>LABEL_SNAT</base>
        <trans>SNAT sortant</trans>
    </entry>
    <entry>
        <base>CIPHER</base>
        <trans>Cipher</trans>
    </entry>
    <entry>
        <base>LINK</base>
        <trans>Statuts de la connexion</trans>
    </entry>


</lexicon>
