<lexicon lang="it">
    <entry>
        <base>FORM_TITLE</base>
        <trans>Configurazione OpenVPN Site-to-Site</trans>
    </entry>
    <entry>
        <base>DESC_MAIN_PAGE</base>
        <trans><![CDATA[Questa pagina permette di gestire i tunnel OpenVPN site-to-site.<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_CLIENTS</base>
        <trans>Elenco dei demoni client</trans>
    </entry>
    <entry>
        <base>ADD_CLIENT</base>
        <trans>Aggiungi un nuovo client</trans>
    </entry>
    <entry>
        <base>LABEL_SERVERS</base>
        <trans>Lista dei demoni server</trans>
    </entry>
    <entry>
        <base>ADD_SERVER</base>
        <trans>Aggiungi un nuovo server</trans>
    </entry>
    <entry>
        <base>DESC_ADD_CLIENT_PAGE</base>
        <trans>Questa pagina consente di configurare un nuovo demone che funge da client</trans>
    </entry>
    <entry>
        <base>DESC_COMMENT</base>
        <trans>Inserire una descrizione per questo demone</trans>
    </entry>
    <entry>
        <base>LABEL_COMMENT</base>
        <trans>Descrizione</trans>
    </entry>
    <entry>
        <base>DESC_STATUS</base>
        <trans>Abilita o disabilita questo demone</trans>
    </entry>
    <entry>
        <base>LABEL_STATUS</base>
        <trans>Stato</trans>
    </entry>
    <entry>
        <base>DESC_AUTH</base>
        <trans><![CDATA[Scegli il meccanismo di autenticazione.<br> Chiave Condivisa è semplice da configurare, perché non è necessario creare e gestire una PKI. Si deve solo creare una chiave segreta e configurarla su entrambi i lati.<br> L'autenticazione TLS è un pò più difficile da configurare in quanto è necessario gestire una PKI, ma fornisce un livello di sicurezza migliore (come il Perfect Forward Secrecy).<br> Se non è necessaria la sicurezza aggiuntiva fornita dall'uso di TLS, si dovrebbe scegliere Chiave Condivisa qui.]]></trans>
    </entry>
    <entry>
        <base>LABEL_AUTH</base>
        <trans>Meccanismo di autenticazione</trans>
    </entry>
    <entry>
        <base>SHARED_KEY</base>
        <trans>Chiave condivisa</trans>
    </entry>
    <entry>
        <base>TLS</base>
        <trans>TLS</trans>
    </entry>
    <entry>
        <base>DESC_CONFIGURE_CERT</base>
        <trans>Questa pagina consente di configurare l'autenticazione di questo demone</trans>
    </entry>
    <entry>
        <base>DESC_CRL_URL</base>
        <trans>È possibile inserire un URL dove la lista dei certificati revocati (CRL) può essere trovata. SME Server aggiornerà il CRL ogni ora e verificherà che il certificato dell'endpoint remoto non sia revocato. Se non si vuole usare la verifica CRL, lasciare che questo campo vuoto.</trans>
    </entry>
    <entry>
        <base>LABEL_CRL_URL</base>
        <trans>URL per l'update del CRL</trans>
    </entry>
    <entry>
        <base>DESC_CA_PEM</base>
        <trans>Inserire il certificato di autorizzazione in formato PEM</trans>
    </entry>
    <entry>
        <base>LABEL_CA_PEM</base>
        <trans>Certificato di autorizzazione</trans>
    </entry>
    <entry>
        <base>DESC_CRT_PEM</base>
        <trans>Inserire il certificato di autorizzazione</trans>
    </entry>
    <entry>
        <base>LABEL_CRT_PEM</base>
        <trans>Inserire il certificato di autorizzazione</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_HOST</base>
        <trans>Inserire hostname o indirizzo IP dello host remoto</trans>
    </entry>
    <entry>
        <base>DESC_KEY_PEM</base>
        <trans>Inserire la chiave privata in formato PEM</trans>
    </entry>
    <entry>
        <base>LABEL_KEY_PEM</base>
        <trans>Chiave privata</trans>
    </entry>
    <entry>
        <base>DESC_DH_PEM</base>
        <trans>Inserire parametri del protocollo Diffie-Hellman</trans>
    </entry>
    <entry>
        <base>LABEL_DH_PEM</base>
        <trans>Parametri del protocollo Diffie-Hellman</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_HOST</base>
        <trans>Host remoto</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_PORT</base>
        <trans>Inserire la porta in uso nel server remoto</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_PORT</base>
        <trans>Porta remota</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_IP</base>
        <trans><![CDATA[Inserire qui l'IP utilizzato dal tunnel su questo host. Si dovrebbe scegliere un IP esterno alla rete locale. IP locale e remoto dovrebbero essere invertiti tra client e server. Ad esempio:<br> Dal lato server si configura IP locale: 10.2.0.1 e IP remoto: 10.2.0.2<br> Dal lato client si configura IP locale 10.2.0.2 e IP remoto 10.2.0.1<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_IP</base>
        <trans>IP locale virtuale</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_IP</base>
        <trans>Inserire qui l'IP utilizzato dal tunnel sull'host remoto.</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_IP</base>
        <trans>IP remoto virtuale</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_NET</base>
        <trans>Inserisci qui le reti raggiungibili tramite l'host remoto. Es.: 192.168.25.0/255.255.255.0. È possibile inserire più reti separate con una virgola. Fino a 20 reti sono supportate. La comunicazione con queste reti avverrà attraverso la VPN.</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_NET</base>
        <trans>Reti remote</trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY</base>
        <trans><![CDATA[Inserire la chiave segreta. È possibile creare le chiavi tramite il comando: openvpn --genkey --secret /dev/stdout<br> Questa chiave deve essere tenuta segreta e deve essere memorizzata solo su client e server. È necessario utilizzare diverse chiavi segrete per ogni coppia client/server.]]></trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY_TLS</base>
        <trans><![CDATA[Si può inserire qui una chiave segreta opzionale.<br> Essa fornirà un ulteriore livello di sicurezza per il server.<br> È possibile creare le chiavi tramite il comando: openvpn --genkey --secret /dev/stdout<br> Questa chiave deve essere tenuta segreta, e deve essere memorizzata solo su client e server.]]></trans>
    </entry>
    <entry>
        <base>LABEL_SHARED_KEY</base>
        <trans>Chiave condivisa</trans>
    </entry>

    <entry>
        <base>DESC_ADD_SERVER_PAGE</base>
        <trans>Questa pagina consente di configurare un nuovo demone che funge da server</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_PORT</base>
        <trans>Inserire la porta locale per questo demone. È necessario scegliere una porta libera (non utilizzata da un altro server, o qualsiasi altro servizio)</trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_PORT</base>
        <trans>Porta locale</trans>
    </entry>
    <entry>
        <base>DESC_REMOVE_CONF</base>
        <trans><![CDATA[Si sta per eliminare la configurazione di questo demone. Tutte le reti instradate attraverso di esso non saranno più accessibili.<br> Sei sicuro di voler continuare?<br>]]></trans>
    </entry>
    <entry>
        <base>CONF_CONFLICT</base>
        <trans>Un altro demone utilizzano già questo nome</trans>
    </entry>
    <entry>
        <base>ERROR_OPENING_KEY_FILE</base>
        <trans>Errore durante l'apertura del file della chiave segreta</trans>
    </entry>
    <entry>
        <base>CONF_NAME</base>
        <trans>ID demone</trans>
    </entry>
    <entry>
        <base>NO_CONF</base>
        <trans><![CDATA[<br>Non ci sono ancora demoni configurati.]]></trans>
    </entry>
    <entry>
        <base>MODIFY</base>
        <trans>modifica</trans>
    </entry>
    <entry>
        <base>STATUS</base>
        <trans>stato</trans>
    </entry>
    <entry>
        <base>REMOVE</base>
        <trans>rimuovi</trans>
    </entry>
    <entry>
        <base>DESC_CONF_NAME</base>
        <trans>Immettere un identificatore univoco per questa configurazione. Il campo deve contenere solo lettere minuscole, numeri, punti, trattini e underscore, e dovrebbe iniziare con una lettera minuscola.</trans>
    </entry>
    <entry>
        <base>INVALID_SHARED_KEY</base>
        <trans>Dato non validi, controllare nuovamente tutti i campi</trans>
    </entry>
    <entry>
        <base>INVALID_NET</base>
        <trans>Questa non è una lista di reti valida</trans>
    </entry>
    <entry>
        <base>NET_IS_LOCAL</base>
        <trans>Una di queste reti è già nella tua rete</trans>
    </entry>
    <entry>
        <base>INVALID_CHARS</base>
        <trans>{$string} contiene caratteri non validi</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_PORT</base>
        <trans>Questo non è un numero di porta valido</trans>
    </entry>
    <entry>
        <base>PORT_ALREAY_USED</base>
        <trans>Questo porta è già in uso da un altro servizio</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_IP_NUMBER</base>
        <trans>Questo non è un IP valido in formato x.x.x.x</trans>
    </entry>
    <entry>
        <base>IP_ALREADY_IN_USED</base>
        <trans>Questo IP è già in uso</trans>
    </entry>
    <entry>
        <base>RESERVED_NET</base>
        <trans>Non è possibile utilizzare un indirizzo IP in questa rete perché è riservato</trans>
    </entry>
    <entry>
        <base>IP_IN_LOCAL_NET</base>
        <trans>Questo IP è parte di una delle reti locali</trans>
    </entry>

    <entry>
        <base>INSECURE</base>
        <trans>Parametro insicuro</trans>
    </entry>
    <entry>
        <base>SUGGESTED</base>
        <trans>Valore suggerito</trans>
    </entry>
    <entry>
        <base>DEFAULT</base>
        <trans>Default</trans>
    </entry>
    <entry>
        <base>DOWN</base>
        <trans>Down</trans>
    </entry>
    <entry>
        <base>UP</base>
        <trans>Up</trans>
    </entry>
    <entry>
        <base>SUCCESS_RELOAD</base>
        <trans>Connessione VPN ricaricata con successo</trans>
    </entry>
    <entry>
        <base>DESC_RELOAD</base>
        <trans>Vuoi davvero ricaricare questa connessione VPN?</trans>
    </entry>
    <entry>
        <base>RELOAD</base>
        <trans>ricaricare</trans>
    </entry>
    <entry>
        <base>DESC_HMAC</base>
        <trans>HMAC fa parte della crittografia del canale dati per openvpn (dove viaggiano i dati) dopo la crittografia con il cipher. L'impostazione predefinita è SHA1 insicuro, ti consigliamo di utilizzare almeno SHA256. Questa impostazione dovrebbe corrispondere sia sul server che sul client</trans>
    </entry>
    <entry>
        <base>LABEL_HMAC</base>
        <trans>Algoritmo HMAC</trans>
    </entry>
    <entry>
        <base>DESC_CIPHER</base>
        <trans>Il cipher utilizzato per il tuo canale dati per openvpn. L'impostazione predefinita è utilizzare l'algoritmo BlowFish insicuro. Ti consigliamo AES-128-CBC o superiore. Questa impostazione dovrebbe corrispondere sia sul server che sul client.</trans>
    </entry>
    <entry>
        <base>LABEL_CIPHER</base>
        <trans>Algoritmo di crittografia cipher</trans>
    </entry>
    <entry>
        <base>DESC_SNAT</base>
        <trans>SNAT Outbound può essere abilitato o disabilitato (l'impostazione predefinita è abilitata). Quando abilitato, le connessioni avviate dal server stesso verranno SNATtate in modo che sembrino provenire dall'IP interno. Se disabilitato, le connessioni dal server stesso avranno l'IP virtuale come origine.</trans>
    </entry>
    <entry>
        <base>LABEL_SNAT</base>
        <trans>SNAT Outbound</trans>
    </entry>
    <entry>
        <base>CIPHER</base>
        <trans>Cipher</trans>
    </entry>
    <entry>
        <base>LINK</base>
        <trans>Stato del link</trans>
    </entry>


</lexicon>
