How to configure Synology 5.1 NAS

This is the tutorial on how to set up your Synology NAS based on DiskStation Manager (DSM) 5.1 version. The instructions were made for connection to the Swedish #3 server. Special thanks to @davmojo for providing these instructions.

1. Login to your Synology NAS control panel.

Page de connexion DSM Synology NAS dans le navigateur à l'adresse 192.168.1.1 affichant le nom d'utilisateur admin, le champ de mot de passe et le bouton de connexion

2. Go to Control Panel.

Bureau DSM Synology avec une flèche rouge pointant vers l'icône du Panneau de configuration

3. Go to Network.

Panneau de configuration Synology affichant l'option Réseau mise en surbrillance dans la section Connectivité

4. Create a new VPN Profile.

Onglet Interface réseau Synology avec le menu déroulant Créer ouvert et l'option 'Create VPN profile' mise en surbrillance

5. Choose OpenVPN option.

Boîte de dialogue Créer un profil Synology affichant la méthode de connexion VPN avec l'option OpenVPN sélectionnée

6. Download the latest CA certificates from this link and extract the package.

7. Return to your web browser and enter the following details:

Profile Name – choose any name you like;
Server Address – the NordVPN server hostname or IP address;
User name – your NordVPN service username;
Password – your NordVPN service password;

You can find your NordVPN service credentials (service username and service password) in the Nord Account dashboard:

  1. Click Set up NordVPN manually.

    Page Services > NordVPN de Nord Account avec NordVPN mis en surbrillance dans la barre latérale et le bouton 'Set up NordVPN manually' visible
     
  2. You will receive a verification code in your email that you use for NordVPN services. Type the code in: 

    Écran 'Verify your email' de Nord Account avec un champ de saisie de code pour entrer le code de vérification envoyé par e-mail
     
  3. Copy the credentials using the “Copy” buttons on the right:

    Page de configuration manuelle de Nord Account affichant les informations d'identification du service avec les champs Nom d'utilisateur et Mot de passe et les boutons de copie mis en surbrillance
     
Port – 1194 (recommended);
Protocol – UDP (recommended);
Cerificate – go to the folder where you have extracted the CA certificates and select the corresponding CA certificate to the server you will use.

Click Next.

Formulaire Paramètres généraux Créer un profil Synology avec le nom de profil NordVPN, l'adresse du serveur 178.73.210.104, le port 1194, le protocole UDP et le champ de certificat

 

8. On the Advanced settings screen – enable all the options.

Écran Paramètres avancés Créer un profil Synology avec les quatre options cochées incluant compression, passerelle par défaut et reconnexion

9. Click Apply and you will return to the Network Interface list.

Liste des interfaces réseau Synology affichant le profil VPN - NordVPN_OpenVPN en état déconnecté

10. If you click the VPN Profile you have just created and click connect you will see the following error in red.

Interface réseau Synology affichant VPN - NordVPN_OpenVPN avec un message d'erreur rouge 'Connection failed or certificate expired'

11. You will now need to manually edit the OpenVPN profile on your Synology NAS. To do so you need to SSH as root.
Firstly enable SSH from the Terminal & SNMP option.

Paramètres Terminal et SNMP du Panneau de configuration Synology avec la case 'Enable SSH service' cochée et le port défini sur 22

12. Now open your favorite terminal/ssh program (Mac OSX Terminal shown here) and type:
ssh root@(ip of your synology).

The root password is the password of your administrator user (you may have changed it when initializing your NAS).

Fenêtre Terminal macOS affichant une connexion SSH réussie au NAS Synology en tant que root à l'adresse 192.168.1.1 avec l'invite Synology

13. Now you need to change directories. Type and then press enter at the end of the line:

cd /usr/syno/etc/synovpnclient/openvpn
ls -al

In the screenshot below you see three files:
– ca_.crt is the certificate you have uploaded (ca.crt);
– client_ is the file containing the OpenVPN configuration;
– ovpnclient.conf contains the Synology setup for OpenVPN connections.

Terminal SSH affichant la sortie ls -al du répertoire OpenVPN Synology listant les fichiers ca_.crt, client_ et ovpnclient.conf

14. You need to create a new file which contains the tls-auth key.
Using vi is the easiest way to do this. Type: (replace with the actual connection id)
vi tls_auth_.key

Terminal SSH affichant la liste du répertoire mise à jour et la commande vi pour créer le fichier tls_auth_.key

15. Return to the directory where you have extracted CA certificates. You can also see the TLS-AUTH.key files there. Select the corresponding TLS-AUTH.key file to the server you are setting up the connection with and open it with a text editor program. Copy all the text in the file.

16. Open the terminal window again. Press A and then paste the text you have copied from the TLS-auth.key file. It should look similar to the text below.

Terminal SSH dans l'éditeur vi affichant le contenu OpenVPN Static Key V1 collé dans le fichier de clé tls-auth

17. Press Escape and then type :wq

Terminal SSH dans l'éditeur vi avec la commande :wq saisie pour enregistrer et quitter le fichier de clé tls-auth

18. If you would list the content of the directory using ls -al command you should see something similar to the image below.

Terminal SSH affichant la sortie ls -al confirmant que le nouveau fichier tls_auth_o1430912123.key est listé dans le répertoire

19. Now you need to finish the client_(connection_id) file. Using vi open the file and add the following,  remember to replace the TLS-AUTH.key file with the name of the keyfile you have created earlier:

cipher AES-256-CBC
remote-cert-tls server
auth SHA512
tls-auth tls_auth_o1430912123.key 1
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
log-append /volume1/tmp/NordVPN.log

It should look similar to the image below.

Terminal SSH dans l'éditeur vi affichant le fichier de configuration du client OpenVPN avec les paramètres de connexion NordVPN ajoutés incluant cipher, tls-auth et autres

20. Save the file by pressing Escape, typing :wq

21. Return to your web browser window. Click Connect and you will see the Connecting sign. Please wait for up to 2 minutes.

Interface réseau Synology affichant VPN - NordVPN_OpenVPN avec le statut 'Connecting'

22. If everything is done properly you will be connected to VPN.

Interface réseau Synology affichant VPN - NordVPN_OpenVPN avec le statut 'Connected', l'adresse IP 10.8.8.66 et les statistiques de transfert

23. To disconnect simply click on Disconnect button in the Synology Network list.

Cet article vous a-t-il été utile ?

Vous rencontrez encore des problèmes ?

  • Chat en direct

  • Formulaire de contact

En cliquant sur "Discuter avec notre service d'assistance", vous acceptez nos Conditions d'utilisation et reconnaissez notre Politique de confidentialité. La fonctionnalité de chat nécessite l’utilisation de cookies. En lançant une discussion, vous acceptez leur utilisation. Pour en savoir plus, consultez notre Politique relative aux cookies.