<lexicon lang="zh-tw">
    <entry>
        <base>FORM_TITLE</base>
        <trans>網站對網站的OpenVPN設定</trans>
    </entry>
    <entry>
        <base>DESC_MAIN_PAGE</base>
        <trans><![CDATA[此頁面讓您管理站台到站台的OpenVPN通道。<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_CLIENTS</base>
        <trans>終端背景程式表列</trans>
    </entry>
    <entry>
        <base>ADD_CLIENT</base>
        <trans>增加新的終端機</trans>
    </entry>
    <entry>
        <base>LABEL_SERVERS</base>
        <trans>伺服器背景程式表列</trans>
    </entry>
    <entry>
        <base>ADD_SERVER</base>
        <trans>增加新的伺服器</trans>
    </entry>
    <entry>
        <base>DESC_ADD_CLIENT_PAGE</base>
        <trans>此頁面讓您設定新的背景程式如同終端機般運作。</trans>
    </entry>
    <entry>
        <base>DESC_COMMENT</base>
        <trans>為此背景程式輸入描述</trans>
    </entry>
    <entry>
        <base>LABEL_COMMENT</base>
        <trans>描述</trans>
    </entry>
    <entry>
        <base>DESC_STATUS</base>
        <trans>啟用或禁用此背景程式</trans>
    </entry>
    <entry>
        <base>LABEL_STATUS</base>
        <trans>狀態</trans>
    </entry>
    <entry>
        <base>DESC_AUTH</base>
        <trans><![CDATA[選擇認證機制。<br>共享金鑰簡單易設，因為您無需建立與管理PKI。您只需建立秘密金鑰，並於兩端設定。<br>TLS認證在設定上較困難，您將需管理PKI，但是提供較佳層級的安全性（如Perfect Forward Secrecy）。<br>倘若您不在意TLS所提供的額外安全性，您應該於此選擇共享金鑰。]]></trans>
    </entry>
    <entry>
        <base>LABEL_AUTH</base>
        <trans>認證機制</trans>
    </entry>
    <entry>
        <base>SHARED_KEY</base>
        <trans>共享金鑰</trans>
    </entry>
    <entry>
        <base>TLS</base>
        <trans>TLS</trans>
    </entry>
    <entry>
        <base>DESC_CONFIGURE_CERT</base>
        <trans>此頁面讓您設定此背景程式的認證</trans>
    </entry>
    <entry>
        <base>DESC_CRL_URL</base>
        <trans>您可輸入憑證撤銷清單（CRL）可被找到的網址。您的SME伺服器將每小時更新憑證撤銷清單（CRL）並且檢查尚未撤銷的遠端憑證。</trans>
    </entry>
    <entry>
        <base>LABEL_CRL_URL</base>
        <trans>憑證撤銷清單更新網址</trans>
    </entry>
    <entry>
        <base>DESC_CA_PEM</base>
        <trans>輸入PEM格式的認證憑證</trans>
    </entry>
    <entry>
        <base>LABEL_CA_PEM</base>
        <trans>授權憑證</trans>
    </entry>
    <entry>
        <base>DESC_CRT_PEM</base>
        <trans>輸入PEM格式的憑證</trans>
    </entry>
    <entry>
        <base>LABEL_CRT_PEM</base>
        <trans>輸入PEM格式的憑證</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_HOST</base>
        <trans>輸入遠端主機的主機名稱或IP位址</trans>
    </entry>
    <entry>
        <base>DESC_KEY_PEM</base>
        <trans>以pem格式輸入私人金鑰</trans>
    </entry>
    <entry>
        <base>LABEL_KEY_PEM</base>
        <trans>私鑰</trans>
    </entry>
    <entry>
        <base>DESC_DH_PEM</base>
        <trans>輸入Diffie-Hellman參數</trans>
    </entry>
    <entry>
        <base>LABEL_DH_PEM</base>
        <trans>Diffie-Hellman參數</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_HOST</base>
        <trans>遠端主機</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_PORT</base>
        <trans>輸入遠端伺服器使用的埠號</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_PORT</base>
        <trans>遠端埠號</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_IP</base>
        <trans><![CDATA[輸入此部主機中通道所占用的IP。您應選擇區網中以外的IP。本地與遠端IP應當在終端機與伺服器中保留。例如：<br>在伺服器端：您設定本地IP：10.2.0.1 與遠端IP：10.2.0.2<br> 在終端機端，您必須設定本地IP：10.2.0.2 與IP：10.2.0.1<br>]]></trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_IP</base>
        <trans>本地虛擬IP</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_IP</base>
        <trans>輸入遠端主機通道所佔用的IP。</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_IP</base>
        <trans>遠端虛擬IP</trans>
    </entry>
    <entry>
        <base>DESC_REMOTE_NET</base>
        <trans>請於此處輸入遠端主機可接觸的網段。例如：192.168.25.0/255.255.255.0。您可使用逗點作為分隔輸入多重網段。最多可支援20個網段。這些網段之間的溝通將透過VPN通道。</trans>
    </entry>
    <entry>
        <base>LABEL_REMOTE_NET</base>
        <trans>遠端網路</trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY</base>
        <trans><![CDATA[請輸入安全金鑰。您可使用以下命令建立金鑰：openvpn --genkey --secret /dev/stdout<br>此金鑰應當被安全保存，而且僅能保存於終端機與伺服器。您應當為每對終端機/伺服器使用不同的安全金鑰]]></trans>
    </entry>
    <entry>
        <base>DESC_SHARED_KEY_TLS</base>
        <trans><![CDATA[您可於此輸入選擇性安全金鑰。<br>它將為您的伺服器提供特別的安全層級。<br> 您可使用以下命令建立金鑰：openvpn --genkey --secret /dev/stdout<br>此金鑰應當被安全保存，而且僅能保存於終端機與伺服器。]]></trans>
    </entry>
    <entry>
        <base>LABEL_SHARED_KEY</base>
        <trans>共享金鑰</trans>
    </entry>

    <entry>
        <base>DESC_ADD_SERVER_PAGE</base>
        <trans>此頁面讓您設定新的背景程式如同伺服器般運作。</trans>
    </entry>
    <entry>
        <base>DESC_LOCAL_PORT</base>
        <trans>請輸入背景程式將對應的埠號。您應當選擇一個空的埠號（未被其他伺服器或服務所使用）</trans>
    </entry>
    <entry>
        <base>LABEL_LOCAL_PORT</base>
        <trans>本地埠號</trans>
    </entry>
    <entry>
        <base>DESC_REMOVE_CONF</base>
        <trans><![CDATA[您正準備移除此背景程式的設定檔。所有通過它的網路路由將無法存取。<br>您確定要繼續？<br>]]></trans>
    </entry>
    <entry>
        <base>CONF_CONFLICT</base>
        <trans>另一背景程式已經使用此名稱</trans>
    </entry>
    <entry>
        <base>ERROR_OPENING_KEY_FILE</base>
        <trans>打開安全金鑰檔時出錯</trans>
    </entry>
    <entry>
        <base>CONF_NAME</base>
        <trans>背景程式ID</trans>
    </entry>
    <entry>
        <base>NO_CONF</base>
        <trans><![CDATA[<br>尚未設定背景程式。]]></trans>
    </entry>
    <entry>
        <base>MODIFY</base>
        <trans>修正</trans>
    </entry>
    <entry>
        <base>STATUS</base>
        <trans>狀態</trans>
    </entry>
    <entry>
        <base>REMOVE</base>
        <trans>移除</trans>
    </entry>
    <entry>
        <base>DESC_CONF_NAME</base>
        <trans>輸入此設定的唯一標識。此區塊僅能包含小寫字母、數字、句號、連字號和底線，而且應該由小寫字母開始。</trans>
    </entry>
    <entry>
        <base>INVALID_SHARED_KEY</base>
        <trans>無效資料，請再次檢查所有區塊</trans>
    </entry>
    <entry>
        <base>INVALID_NET</base>
        <trans>此非有效的網路表列</trans>
    </entry>
    <entry>
        <base>NET_IS_LOCAL</base>
        <trans>其中之一網路已在區網中</trans>
    </entry>
    <entry>
        <base>INVALID_CHARS</base>
        <trans>{$string}包含無效字元</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_PORT</base>
        <trans>此非有效埠號</trans>
    </entry>
    <entry>
        <base>PORT_ALREAY_USED</base>
        <trans>此埠號已被其它服務使用</trans>
    </entry>
    <entry>
        <base>NOT_A_VALID_IP_NUMBER</base>
        <trans>此非有效x.x.x.x的IP位址格式。</trans>
    </entry>
    <entry>
        <base>IP_ALREADY_IN_USED</base>
        <trans>此IP位址已被使用。</trans>
    </entry>
    <entry>
        <base>RESERVED_NET</base>
        <trans>您無法在此網段中使用此IP，因為它已經被保留了。</trans>
    </entry>
    <entry>
        <base>IP_IN_LOCAL_NET</base>
        <trans>此IP位址是您區網之一。</trans>
    </entry>

    <entry>
        <base>INSECURE</base>
        <trans>DH參數</trans>
    </entry>
    <entry>
        <base>SUGGESTED</base>
        <trans>現值</trans>
    </entry>
    <entry>
        <base>DEFAULT</base>
        <trans>預設</trans>
    </entry>
    <entry>
        <base>DOWN</base>
        <trans>下載</trans>
    </entry>
    <entry>
        <base>UP</base>
        <trans>Up</trans>
    </entry>
    <entry>
        <base>SUCCESS_RELOAD</base>
        <trans>VPN connection reloaded with success</trans>
    </entry>
    <entry>
        <base>DESC_RELOAD</base>
        <trans>您有想要將此訊息傳送到</trans>
    </entry>
    <entry>
        <base>RELOAD</base>
        <trans>載入</trans>
    </entry>
    <entry>
        <base>DESC_HMAC</base>
        <trans>HMAC is part of the encryption of the data channel for openvpn (where your data travel) after encryption with the cipher. Default is the insecure SHA1, we suggest you to at least use SHA256. This setting should match on both the server and the client</trans>
    </entry>
    <entry>
        <base>LABEL_HMAC</base>
        <trans>HMAC algorithm</trans>
    </entry>
    <entry>
        <base>DESC_CIPHER</base>
        <trans>The cipher used for your data channel for openvpn. The default is to use the insecure BlowFish algorithm. We suggest you the AES-128-CBC or higher. This setting should match on both the server and the client.</trans>
    </entry>
    <entry>
        <base>LABEL_CIPHER</base>
        <trans>Cipher encryption algorithm</trans>
    </entry>
    <entry>
        <base>DESC_SNAT</base>
        <trans>SNAT Outbound can be enabled or disabled (default is enabled). When enabled, connections initiated by the server itself will be SNATed so they will appear to come from the internal IP. If disabled, connections from the server itself will have the virtual IP as source.</trans>
    </entry>
    <entry>
        <base>LABEL_SNAT</base>
        <trans>SNAT Outbound</trans>
    </entry>
    <entry>
        <base>CIPHER</base>
        <trans>Cipher</trans>
    </entry>
    <entry>
        <base>LINK</base>
        <trans>Mailman狀態</trans>
    </entry>


</lexicon>
