<lexicon lang="fr">
	<entry>
    	<base>FORM_TITLE</base>
    	<trans>Configuration du démon OpenVPN en mode Bridge</trans>
    </entry>

	<entry>
    	<base>DESC_FIRST_PAGE</base>
    	<trans><![CDATA[Cette page vous permet de gérer votre serveur OpenVPN en mode bridge.<br> Le mode permet à vos clients d'obtenir une adresse IP sur le réseau interne, et ainsi d'accéder à toutes les ressources normalement réservées aux utilisateurs internes.<br><br>]]></trans>
    </entry>

	<entry>
    	<base>LABEL_STATUS</base>
    	<trans>État du service</trans>
    </entry>

	<entry>
    	<base>LABEL_AUTH_TYPE</base>
    	<trans>Mode d'authentification</trans>
    </entry>

	<entry>
    	<base>LABEL_IP_POOL</base>
    	<trans>Plage d'adresses IP</trans>
    </entry>

	<entry>
    	<base>DESC_RULE_BUTTON</base>
    	<trans>Gestion des règles de configuration</trans>
    </entry>

	<entry>
    	<base>DESC_SHOW_CLIENTS_BUTTON</base>
    	<trans>Afficher les clients connectés</trans>
    </entry>

	<entry>
    	<base>DESC_CONFIG_BUTTON</base>
    	<trans>Configuration du service</trans>
    </entry>

	<entry>
    	<base>DESC_CRT_CONFIG_BUTTON</base>
    	<trans>Configuration des certificats</trans>
    </entry>

	<entry>
    	<base>LABEL_CRT_STATUS</base>
    	<trans>État des certificats</trans>
    </entry>

	<entry>
    	<base>CRT_CONFIG_ERROR</base>
    	<trans><![CDATA[<span style="color:red">La configuration des certificats ne semble pas correct, veuillez la vérifier.</span>]]></trans>
    </entry>

	<entry>
    	<base>CRT_CONFIG_OK</base>
    	<trans><![CDATA[<span style="color:green">Les certificats sont en place</span>]]></trans>
    </entry>

	<entry>
    	<base>CRT_ONLY</base>
    	<trans>Certificat uniquement</trans>
    </entry>

	<entry>
    	<base>CRT_WITH_PASS</base>
    	<trans>Certificat et nom d'utilisateur/mot de passe</trans>
    </entry>

	<entry>
    	<base>DESC_RULES_PAGE</base>
    	<trans><![CDATA[Cette page vous permet de créer des "règles" de configuration. Vous pouvez ainsi, en fonction du certificat présenté à la connexion :<br> - Attribuer une adresse IP fixe<br> - Configurer la redirection de passerelle<br> - Bloquer temporairement l'accès<br>]]></trans>
    </entry>

	<entry>
    	<base>DESC_RULES</base>
    	<trans><![CDATA[<b>Règles actuelles</b>]]></trans>
    </entry>
NO_RULE
	<entry>
    	<base>NO_RULE</base>
    	<trans><![CDATA[<b>Il n'y a aucune règle définie]]></trans>
    </entry>

	<entry>
    	<base>DESC_ADD_RULE_BUTTON</base>
    	<trans>Ajouter une règle</trans>
    </entry>

	<entry>
    	<base>COMMON_NAME</base>
    	<trans>Nom Commun</trans>
    </entry>

	<entry>
    	<base>IP_ADDRESS</base>
    	<trans>Adresse IP</trans>
    </entry>

	<entry>
    	<base>COMMENT</base>
    	<trans>Commentaire</trans>
    </entry>

	<entry>
    	<base>GATEWAY_REDIRECTION</base>
    	<trans>Redirection de passerelle</trans>
    </entry>

	<entry>
    	<base>ACCESS</base>
    	<trans>Accès</trans>
    </entry>

	<entry>
    	<base>MODIFY</base>
    	<trans>Modifier</trans>
    </entry>

	<entry>
    	<base>REMOVE</base>
    	<trans>Supprimer</trans>
    </entry>

	<entry>
    	<base>DYNAMIC</base>
    	<trans>Dynamique</trans>
    </entry>

	<entry>
    	<base>ENABLED</base>
    	<trans>Activé</trans>
    </entry>

	<entry>
    	<base>DISABLED</base>
    	<trans>Désactivé</trans>
    </entry>

	<entry>
    	<base>ALLOWED</base>
    	<trans>Autorisé</trans>
    </entry>

	<entry>
    	<base>DENIED</base>
    	<trans>Refusé</trans>
    </entry>

	<entry>
    	<base>DESC_ADD_OR_MODIFY_PAGE</base>
    	<trans><![CDATA[<b>Créer ou modifier</b>]]></trans>
    </entry>

	<entry>
    	<base>DESC_COMMON_NAME</base>
    	<trans>Entrez un nom commun. Si un client présente un certificat portant ce nom commun, la configuration correspondante sera appliquée.</trans>
    </entry>

	<entry>
    	<base>DESC_COMMENT</base>
    	<trans>Entrez un commentaire (optionnel)</trans>
   </entry>

	<entry>
    	<base>DESC_RESERVED_IP</base>
    	<trans>Si vous entrez une adresse IP, elle sera toujours affectée au client présentant ce certificat. L'adresse doit faire partie du réseau local (mais peut être en dehors de l'intervalle VPN). Assurez-vous que cette adresse n'est pas utilisée par une autre machine de votre réseau.</trans>
    </entry>

	<entry>
    	<base>LABEL_RESERVED_IP</base>
    	<trans>Adresse IP réservée</trans>
    </entry>

	<entry>
    	<base>DESC_GW_REDIRECTION</base>
    	<trans><![CDATA[La redirection de passerelle redirigera tout le trafic des clients à travers le VPN. Cela permet de protéger les données lorsque les clients se connectent depuis des réseaux non sécurisés comme des points d'accès WiFi. <b>Attention :<b> l'activation de cette option peut ralentir votre accès internet (à la fois pour votre client, et pour vos réseaux locaux)]]></trans>
    </entry>

	<entry>
    	<base>LABEL_GW_REDIRECTION</base>
    	<trans>Redirection de passerelle</trans>
    </entry>

	<entry>
    	<base>DESC_ACCESS</base>
    	<trans>Vous pouvez bloquer un client de façon temporaire. Ce blocage n'offre pas une sécurité forte. Si vous voulez bloquer un client de façon permanente, il est conseillé de révoquer son certificat.</trans>
    </entry>

	<entry>
    	<base>DESC_REMOVE_PAGE</base>
    	<trans><![CDATA[<b>Vous êtes sur le point de supprimer la règle suivante :</b>]]></trans>
    </entry>

	<entry>
    	<base>DESC_CONNECTED_CLIENTS_PAGE</base>
    	<trans><![CDATA[Cette page vous permet de voir les clients effectivement connectés]]></trans>
    </entry>

	<entry>
    	<base>REFRESH</base>
    	<trans>Rafraîchir</trans>
    </entry>

	<entry>
    	<base>ERROR_CONNECT_TO_MANAGER</base>
    	<trans><![CDATA[<b>Une erreur est survenue lors de la connexion à l'interface de contrôle. Vérifiez que le service est activé.</b>]]></trans>
    </entry>

	<entry>
    	<base>NO_CLIENTS_CONNECTED</base>
    	<trans><![CDATA[<b>Il n'y a aucun client connecté actuellement.</b>]]></trans>
    </entry>

	<entry>
    	<base>DESC_CONFIG_PAGE</base>
    	<trans>Cette page vous permet de configurer le service</trans>
    </entry>

	<entry>
    	<base>DESC_STATUS</base>
    	<trans>Voulez-vous activer le service ?</trans>
    </entry>

	<entry>
    	<base>DESC_AUTH_TYPE</base>
    	<trans>Choisissez le mode d'authentification des clients. Le mode "certificat uniquement" peut être utile si vous avez besoin de connecter certaines machines sans intervention humaine, mais il n'offre pas la même sécurité que le mode "certificat et nom d'utilisateur/mot de passe"</trans>
    </entry>

	<entry>
    	<base>DESC_START_POOL</base>
    	<trans>Vous devez choisir une plage d'adresses IP pour les clients VPN. Cette plage doit faire partie du réseau local. Vérifier qu'aucune adresse parmi cette plage n'est utilisée par une autre machine. Entrez ici l'adresse du début de la plage</trans>
    </entry>

	<entry>
    	<base>LABEL_START_POOL</base>
    	<trans>Adresse IP de début</trans>
    </entry>

	<entry>
    	<base>DESC_END_POOL</base>
    	<trans>Entrez l'adresse IP de fin de plage</trans>
    </entry>

	<entry>
    	<base>LABEL_END_POOL</base>
    	<trans>Adresse IP de fin</trans>
    </entry>

	<entry>
    	<base>DESC_CRT_CONFIG_PAGE</base>
    	<trans><![CDATA[Cette page vous permet de configurer les certificats utilisés par le démon OpenVPN. Pour fonctionner, OpenVPN a besoin des fichiers suivants :<br> - Un certificat d'une autorité de certification (CA). C'est lui qui permettra de vérifier que les clients sont de confiance<br> - Un certificat serveur. C'est lui qui sera présenté aux clients<br> - Une clef secrète associée au certificat du serveur<br> - Un fichier de paramètre Diffie-Helman. Il permettra l'échange de clef de session<br> - Une clef partagée. Cette clef permet d'utiliser une authentification TLS supplémentaire<br> ]]></trans>
    </entry>

	<entry>
    	<base>DESC_CA_PEM</base>
    	<trans>Copiez ici le certificat de l'autorité de certification (cacert.pem) au format pem</trans>
    </entry>

	<entry>
    	<base>DESC_CRT_PEM</base>
    	<trans>Copiez ici le certificat du serveur au format pem</trans>
    </entry>

	<entry>
    	<base>DESC_KEY_PEM</base>
    	<trans>Copiez ici la clef secrète associée au certificat ci-dessus, au format pem</trans>
    </entry>

	<entry>
    	<base>DESC_DH_PEM</base>
    	<trans>Copiez ici les paramètres Diffie-Helman</trans>
    </entry>

	<entry>
    	<base>DESC_TA_PEM</base>
    	<trans>Copiez ici la clef statique partagée. Cette clef sera utilisée pour une authentification supplémentaire. Cette clef est optionnelle mais elle peut renforcer la sécurité</trans>
    </entry>

	<entry>
    	<base>SUCCESS</base>
    	<trans>Les nouveaux paramètres ont été appliqués avec succès</trans>
    </entry>

	<entry>
    	<base>NOT_A_VALID_IP</base>
    	<trans>Veuillez entrer une adresse IP valide</trans>
    </entry>

	<entry>
    	<base>NOT_IN_LOCAL_NET</base>
    	<trans>Vous devez entrez une adresse IP de votre réseau local</trans>
    </entry>

	<entry>
    	<base>SHOW_SAMPLE_CONFIG</base>
    	<trans>Afficher un fichier de configuration client fonctionnel</trans>
    </entry>

	<entry>
    	<base>DESC_DISPLAY_CLIENT_CONF</base>
    	<trans><![CDATA[Ceci est un exemple de fichier de configuration sur les postes clients. <br>Vous devez également télécharger sur le poste du client le fichier de certification au format #PKCS12 (qui comprend le certificat de l'AC, le certificat utilisateur et la clef privée de l'utilisateur).<br>]]></trans>
    </entry>

	<entry>
    	<base>REAL_IP</base>
    	<trans>Adresse IP réelle</trans>
    </entry>

	<entry>
    	<base>VIRTUAL_IP</base>
    	<trans>Adresse IP VPN</trans>
    </entry>

	<entry>
    	<base>SENT</base>
    	<trans>Bits envoyés</trans>
    </entry>

	<entry>
    	<base>RECEIVED</base>
    	<trans>Bits reçus</trans>
    </entry>

	<entry>
    	<base>CONNECTED_SINCE</base>
    	<trans>Connecté depuis</trans>
    </entry>

	<entry>
    	<base>DISCONNECT</base>
    	<trans>Déconnecter</trans>
    </entry>

	<entry>
    	<base>BAD_VALUE</base>
    	<trans>Valeur incorrecte</trans>
    </entry>


	<entry>
    	<base>CANCELED</base>
    	<trans>Annulé</trans>
    </entry>
	
	<entry>
    	<base>DESC_CLIENT_DISCONECT_PAGE</base>
    	<trans>Vous êtes sur le point de déconnecter cet utilisateur. Êtes-vous sûre de vouloir le faire ?</trans>
    </entry>
	
	<entry>
    	<base>CLIENT_DISCONNECTED</base>
    	<trans>Le client a été déconnecté</trans>
    </entry>

	<entry>
    	<base>INVALID_CHARS</base>
    	<trans>"{$string}" comporte des caractères non autorisés</trans>
    </entry>

	<entry>
    	<base>BRIDGE_NOT_ENABLED</base>
    	<trans><![CDATA[<span style="color:red">Le service bridge doit être activé.<br> Les commandes suivantes permettrons de l'activer :<br>db configuration setprop bridge status enabled<br>/etc/init.d/bridge start</span><br><br>]]></trans>
    </entry>

	<entry>
    	<base>NOT_A_VALID_URL</base>
    	<trans>"{$string}" n'est pas une URL valide</trans>
    </entry>

	<entry>
    	<base>DESC_CRL_URL</base>
    	<trans>Entrez ici l'URL de mise à jour de la CRL. (Si phpki est installé sur la même machine, vous pouvez laisser la valeur par défaut)</trans>
    </entry>

	<entry>
    	<base>LABEL_CRL_URL</base>
    	<trans>URL de mise à jour de la CRL</trans>
    </entry>

	<entry>
    	<base>LABEL_CA_PEM</base>
    	<trans>Certificat de l'AC (autorité de certification)</trans>
    </entry>

	<entry>
    	<base>LABEL_CRT_PEM</base>
    	<trans>Certificat du serveur</trans>
    </entry>

	<entry>
    	<base>LABEL_KEY_PEM</base>
    	<trans>Clef privée du serveur</trans>
    </entry>

	<entry>
    	<base>LABEL_DH_PEM</base>
    	<trans>Paramètres DH</trans>
    </entry>

	<entry>
    	<base>LABEL_TA_PEM</base>
    	<trans>Clef statique</trans>
    </entry>
    <entry>
        <base>DESC_HMAC</base>
        <trans>HMAC fait partie du cryptage du canal de données pour openvpn (où vos données voyagent) après cryptage avec le chiffrement. La valeur par défaut est le SHA1 non sécurisé, nous vous suggérons d'utiliser au moins SHA256. Ce paramètre doit correspondre à la fois sur le serveur et le client</trans>
    </entry>
    <entry>
        <base>LABEL_HMAC</base>
        <trans>Algorithme HMAC</trans>
    </entry>
    <entry>
        <base>DESC_CIPHER</base>
        <trans>Le chiffrement (cipher) utilisé pour votre canal de données pour openvpn. La valeur par défaut est d'utiliser l'algorithme BlowFish non sécurisé. Nous vous suggérons l'AES-128-CBC ou supérieur. Ce paramètre doit correspondre à la fois sur le serveur et sur le client.</trans>
    </entry>
    <entry>
        <base>LABEL_CIPHER</base>
        <trans>Algorithme de cryptage par chiffrement</trans>
    </entry>
    <entry>
        <base>LINK</base>
        <trans>Statut de connexion</trans>
    </entry>
    <entry>
        <base>UP</base>
        <trans>En ligne</trans>
    </entry>
    <entry>
        <base>SYSTEMD_RETURNED</base>
        <trans>Systemd montre le service comme </trans>
    </entry>
    <entry>
        <base>CHANGEME_INSECURE</base>
        <trans>Veuillez modifier ce paramètre non sécurisé</trans>
    </entry>
    <entry>
        <base>SUGGESTED</base>
        <trans>Valeur suggérée</trans>
    </entry>
    <entry>
        <base>DEFAULT</base>
        <trans>Par défaut</trans>
    </entry>
    <entry>
        <base>ERROR</base>
        <trans>Erreur</trans>
    </entry>

</lexicon>
