<lexicon lang="pt-br">
    <entry>
        <base>FORM_TITLE</base>
        <trans>Configuração OpenVPN de Site a Site</trans>
    </entry>
    <entry>
        <base>DESC_MAIN_PAGE</base>
        <trans><![CDATA[This page lets you manage site to site OpenVPN tunnels.<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_CLIENTS</base>
        <trans>Lista de daemons de clientes</trans>
    </entry>
    <entry>
        <base>ADD_CLIENT</base>
        <trans>Adicionar um novo cliente</trans>
    </entry>
    <entry>
        <base>LABEL_SERVERS</base>
        <trans>Lista de daemons servidores</trans>
    </entry>
    <entry>
        <base>ADD_SERVER</base>
        <trans>Adicionar um novo servidor</trans>
    </entry>
    <entry>
        <base>DESC_ADD_CLIENT_PAGE</base>
        <trans>Está página permite que você configure um novo daemon atuando como cliente</trans>
    </entry>
    <entry>
        <base>DESC_COMMENT</base>
        <trans>Digite a descrição para este daemon</trans>
    </entry>
    <entry>
        <base>LABEL_COMMENT</base>
        <trans>Descrição</trans>
    </entry>
    <entry>
        <base>DESC_STATUS</base>
        <trans>Habilita ou desabilita este daemon</trans>
    </entry>
    <entry>
        <base>LABEL_STATUS</base>
        <trans>Status</trans>
    </entry>
    <entry>
        <base>DESC_AUTH</base>
        <trans><![CDATA[Choose the authentication mechanism.<br> Shared Key is simple to configure because you don't need to create and manage a PKI. You just need to create a secret key, and configure it on both side.<br> TLS authentication is a bit harder to configure, as you'll need to manage a PKI, but provide a better level of security (like the Perfect Forward Secrecy).<br> If you don't care about the extra security provided by TLS, you should choose Shared Key here.]]></trans>
    </entry>
    <entry>
        <base>LABEL_AUTH</base>
        <trans>Mecanismo de autenticação</trans>
    </entry>
    <entry>
        <base>SHARED_KEY</base>
        <trans>Chave compartilhada</trans>
    </entry>
    <entry>
        <base>TLS</base>
        <trans>TLS</trans>
    </entry>
    <entry>
        <base>DESC_CONFIGURE_CERT</base>
        <trans>Esta página permite que você configure o mecanismo de autenticação do daemon</trans>
    </entry>
    <entry>
        <base>DESC_CRL_URL</base>
        <trans>Você pode entrar uma URL onde o CRL esteja disponível. Seu servidor SME atualizará o CRL a cada hora e verificará se o certificado da ponta remota não está revogado. Se você não quer usar a verificação CRL, apenas deixe este campo em branco.</trans>
    </entry>
    <entry>
        <base>LABEL_CRL_URL</base>
        <trans>URL para atualização do CRL</trans>
    </entry>
    <entry>
        <base>DESC_CA_PEM</base>
        <trans>Digite o certificado autorizador no formato PEM</trans>
    </entry>
    <entry>
        <base>LABEL_CA_PEM</base>
        <trans>Certificado Autorizador</trans>
    </entry>
    <entry>
        <base>DESC_CRT_PEM</base>
        <trans>Digite o certificado no formato PEM</trans>
    </entry>
    <entry>
        <base>LABEL_CRT_PEM</base>
        <trans>Digite o certificado no formato PEM</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_HOST</base>
        <trans>Digite o nome de host ou endereço IP do host remoto</trans>
    </entry>
    <entry>
        <base>DESC_KEY_PEM</base>
        <trans>Digite a chave privada no formato PEM</trans>
    </entry>
    <entry>
        <base>LABEL_KEY_PEM</base>
        <trans>Chave privada</trans>
    </entry>
    <entry>
        <base>DESC_DH_PEM</base>
        <trans>Digite os parâmetros Diffie-Hellman</trans>
    </entry>
    <entry>
        <base>LABEL_DH_PEM</base>
        <trans>Parâmetros Diffie-Hellman</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_HOST</base>
        <trans>Host remoto</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_PORT</base>
        <trans>Digite a porta que o servidor remoto usa</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_PORT</base>
        <trans>Porta remota</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_IP</base>
        <trans><![CDATA[Enter here the IP used by the tunnel on this host. You should choose an IP outside of any local network. Local and remote IP should be reversed between client and server. eg:<br> On the server side, you configure Local IP: 10.2.0.1 and remote IP: 10.2.0.2<br> On the client side, you have to configure Local IP: 10.2.0.2 and remote IP: 10.2.0.1<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_IP</base>
        <trans>IP local virtual </trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_IP</base>
        <trans>Digite aqui o IP usado pelo tunel para o host remoto</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_IP</base>
        <trans>IP virtual remoto</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_NET</base>
        <trans>Digite aqui as redes alcançáveis através do host remoto. Exemplo: 192.168.10.0/255.255.255.0.  Você pode digitar múltiplas redes separando-as com uma vírgula. Até 20 redes são suportadas. A comunicação com estas redes será tunelada através da VPN.</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_NET</base>
        <trans>Redes remotas</trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY</base>
        <trans><![CDATA[Enter the secret key. You can create keys using this command: openvpn --genkey --secret /dev/stdout<br> This key should be kept secret, and only be stored on the client and the server. You should use different secret keys for each client/server pair.]]></trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY_TLS</base>
        <trans><![CDATA[You can enter here a optional secret key.<br> It will provide an extra security layer to your server.<br> You can create keys using this command: openvpn --genkey --secret /dev/stdout<br> This key should be kept secret, and only be stored on the client and the server.]]></trans>
    </entry>
    <entry>
        <base>LABEL_SHARED_KEY</base>
        <trans>Chave compartilhada</trans>
    </entry>

    <entry>
        <base>DESC_ADD_SERVER_PAGE</base>
        <trans>Esta página permite que você configure um novo daemon atuando como servidor</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_PORT</base>
        <trans>Digite a porta local em que este daemon se conectará. Você precisa escolher uma porta livre (não usada por nenhum outro servidor ou  outro serviço)</trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_PORT</base>
        <trans>Porta local</trans>
    </entry>
    <entry>
        <base>DESC_REMOVE_CONF</base>
        <trans><![CDATA[You are about to remove the configuration of this daemon. All the networks routed through it won't be accessible anymore.<br> Are you sure you want to continue ?<br>]]></trans>
    </entry>
    <entry>
        <base>CONF_CONFLICT</base>
        <trans>Outro daemon já usa este nome</trans>
    </entry>
    <entry>
        <base>ERROR_OPENING_KEY_FILE</base>
        <trans>Ocorreu um erro abrindo o arquivo de chave secreta</trans>
    </entry>
    <entry>
        <base>CONF_NAME</base>
        <trans>ID do daemon</trans>
    </entry>
    <entry>
        <base>NO_CONF</base>
        <trans><![CDATA[<br>There is no daemon configured yet.]]></trans>
    </entry>
    <entry>
        <base>MODIFY</base>
        <trans>modificar</trans>
    </entry>
    <entry>
        <base>STATUS</base>
        <trans>status</trans>
    </entry>
    <entry>
        <base>REMOVE</base>
        <trans>remover</trans>
    </entry>
    <entry>
        <base>DESC_CONF_NAME</base>
        <trans>Digite um identificado único para esta configuração. Este campo deve conter apenas letras minúsculas, números, pontos, hifens e sublinhado e deve iniciar com uma letra minúscula.</trans>
    </entry>
    <entry>
        <base>INVALID_SHARED_KEY</base>
        <trans>Dados inválidos, por favor verifique todos campos novamente</trans>
    </entry>
    <entry>
        <base>INVALID_NET</base>
        <trans>Esta não é uma lista de redes válidas</trans>
    </entry>
    <entry>
        <base>NET_IS_LOCAL</base>
        <trans>Uma destas redes já está em sua lista de redes locais</trans>
    </entry>
    <entry>
        <base>INVALID_CHARS</base>
        <trans>{$string} contém caracteres inválidos</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_PORT</base>
        <trans>Este não é um número de porta válido</trans>
    </entry>
    <entry>
        <base>PORT_ALREAY_USED</base>
        <trans>Este número de porta já está em uso por outro serviço</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_IP_NUMBER</base>
        <trans>Este não é um endereço IP válido no formato x.x.x.x</trans>
    </entry>
    <entry>
        <base>IP_ALREADY_IN_USED</base>
        <trans>Este endereço IP já está usado</trans>
    </entry>
    <entry>
        <base>RESERVED_NET</base>
        <trans>Você não pode usar um IP nesta rede porque ele é reservado</trans>
    </entry>
    <entry>
        <base>IP_IN_LOCAL_NET</base>
        <trans>Este endereço IP é parte de uma de suas redes locais</trans>
    </entry>

    <entry>
        <base>INSECURE</base>
        <trans>Parametros DH</trans>
    </entry>
    <entry>
        <base>SUGGESTED</base>
        <trans>Valor atual</trans>
    </entry>
    <entry>
        <base>DEFAULT</base>
        <trans>Padrão</trans>
    </entry>
    <entry>
        <base>DOWN</base>
        <trans>Baixar</trans>
    </entry>
    <entry>
        <base>UP</base>
        <trans>Up</trans>
    </entry>
    <entry>
        <base>SUCCESS_RELOAD</base>
        <trans>VPN connection reloaded with success</trans>
    </entry>
    <entry>
        <base>DESC_RELOAD</base>
        <trans>Você quer enviar essa mensagem para </trans>
    </entry>
    <entry>
        <base>RELOAD</base>
        <trans>carregar</trans>
    </entry>
    <entry>
        <base>DESC_HMAC</base>
        <trans>HMAC is part of the encryption of the data channel for openvpn (where your data travel) after encryption with the cipher. Default is the insecure SHA1, we suggest you to at least use SHA256. This setting should match on both the server and the client</trans>
    </entry>
    <entry>
        <base>LABEL_HMAC</base>
        <trans>HMAC algorithm</trans>
    </entry>
    <entry>
        <base>DESC_CIPHER</base>
        <trans>The cipher used for your data channel for openvpn. The default is to use the insecure BlowFish algorithm. We suggest you the AES-128-CBC or higher. This setting should match on both the server and the client.</trans>
    </entry>
    <entry>
        <base>LABEL_CIPHER</base>
        <trans>Cipher encryption algorithm</trans>
    </entry>
    <entry>
        <base>DESC_SNAT</base>
        <trans>SNAT Outbound can be enabled or disabled (default is enabled). When enabled, connections initiated by the server itself will be SNATed so they will appear to come from the internal IP. If disabled, connections from the server itself will have the virtual IP as source.</trans>
    </entry>
    <entry>
        <base>LABEL_SNAT</base>
        <trans>SNAT Outbound</trans>
    </entry>
    <entry>
        <base>CIPHER</base>
        <trans>Cipher</trans>
    </entry>
    <entry>
        <base>LINK</base>
        <trans>status do login</trans>
    </entry>


</lexicon>
