How to configure Synology 5.1 NAS

This is the tutorial on how to set up your Synology NAS based on DiskStation Manager (DSM) 5.1 version. The instructions were made for connection to the Swedish #3 server. Special thanks to @davmojo for providing these instructions.

1. Login to your Synology NAS control panel.

Pagina di accesso DSM di Synology NAS nel browser all'indirizzo 192.168.1.1 con il nome utente admin, il campo password e il pulsante Sign in

2. Go to Control Panel.

Desktop DSM di Synology con una freccia rossa che punta all'icona del Pannello di controllo

3. Go to Network.

Pannello di controllo Synology con l'opzione Rete evidenziata nella sezione Connettività

4. Create a new VPN Profile.

Scheda Interfaccia di rete di Synology con il menu a discesa Crea aperto e l'opzione 'Create VPN profile' evidenziata

5. Choose OpenVPN option.

Finestra di dialogo Crea profilo di Synology con il Metodo di connessione VPN e l'opzione OpenVPN selezionata

6. Download the latest CA certificates from this link and extract the package.

7. Return to your web browser and enter the following details:

Profile Name – choose any name you like;
Server Address – the NordVPN server hostname or IP address;
User name – your NordVPN service username;
Password – your NordVPN service password;

You can find your NordVPN service credentials (service username and service password) in the Nord Account dashboard:

  1. Click Set up NordVPN manually.

    Pagina Servizi > NordVPN di Nord Account con NordVPN evidenziato nella barra laterale e il pulsante 'Set up NordVPN manually' visibile
     
  2. You will receive a verification code in your email that you use for NordVPN services. Type the code in: 

    Schermata 'Verify your email' di Nord Account con un campo di inserimento del codice di verifica inviato via email
     
  3. Copy the credentials using the “Copy” buttons on the right:

    Pagina Manual setup di Nord Account con le credenziali del servizio, i campi Username e Password e i pulsanti copia evidenziati
     
Port – 1194 (recommended);
Protocol – UDP (recommended);
Cerificate – go to the folder where you have extracted the CA certificates and select the corresponding CA certificate to the server you will use.

Click Next.

Modulo Impostazioni generali Crea profilo di Synology con il nome profilo NordVPN, indirizzo server 178.73.210.104, porta 1194, protocollo UDP e campo certificato

 

8. On the Advanced settings screen – enable all the options.

Schermata Impostazioni avanzate Crea profilo di Synology con tutte e quattro le opzioni selezionate, incluse compressione, gateway predefinito e riconnessione

9. Click Apply and you will return to the Network Interface list.

Elenco interfacce di rete Synology con il profilo VPN - NordVPN_OpenVPN elencato in stato disconnesso

10. If you click the VPN Profile you have just created and click connect you will see the following error in red.

Interfaccia di rete Synology con VPN - NordVPN_OpenVPN e il messaggio di errore rosso 'Connection failed or certificate expired'

11. You will now need to manually edit the OpenVPN profile on your Synology NAS. To do so you need to SSH as root.
Firstly enable SSH from the Terminal & SNMP option.

Impostazioni Terminale e SNMP del Pannello di controllo Synology con la casella 'Enable SSH service' selezionata e la porta impostata su 22

12. Now open your favorite terminal/ssh program (Mac OSX Terminal shown here) and type:
ssh root@(ip of your synology).

The root password is the password of your administrator user (you may have changed it when initializing your NAS).

Finestra del Terminale macOS con l'accesso SSH riuscito al NAS Synology come root all'indirizzo 192.168.1.1 con il prompt Synology

13. Now you need to change directories. Type and then press enter at the end of the line:

cd /usr/syno/etc/synovpnclient/openvpn
ls -al

In the screenshot below you see three files:
– ca_.crt is the certificate you have uploaded (ca.crt);
– client_ is the file containing the OpenVPN configuration;
– ovpnclient.conf contains the Synology setup for OpenVPN connections.

Terminale SSH con l'output ls -al della directory OpenVPN di Synology e i file ca_.crt, client_ e ovpnclient.conf

14. You need to create a new file which contains the tls-auth key.
Using vi is the easiest way to do this. Type: (replace with the actual connection id)
vi tls_auth_.key

Terminale SSH con l'elenco della directory aggiornato e il comando vi per creare il file tls_auth_.key

15. Return to the directory where you have extracted CA certificates. You can also see the TLS-AUTH.key files there. Select the corresponding TLS-AUTH.key file to the server you are setting up the connection with and open it with a text editor program. Copy all the text in the file.

16. Open the terminal window again. Press A and then paste the text you have copied from the TLS-auth.key file. It should look similar to the text below.

Terminale SSH nell'editor vi con il contenuto della chiave statica OpenVPN V1 incollato nel file della chiave tls-auth

17. Press Escape and then type :wq

Terminale SSH nell'editor vi con il comando :wq inserito per salvare e uscire dal file della chiave tls-auth

18. If you would list the content of the directory using ls -al command you should see something similar to the image below.

Terminale SSH con l'output ls -al che conferma il nuovo file tls_auth_o1430912123.key creato nell'elenco della directory

19. Now you need to finish the client_(connection_id) file. Using vi open the file and add the following,  remember to replace the TLS-AUTH.key file with the name of the keyfile you have created earlier:

cipher AES-256-CBC
remote-cert-tls server
auth SHA512
tls-auth tls_auth_o1430912123.key 1
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
log-append /volume1/tmp/NordVPN.log

It should look similar to the image below.

Terminale SSH nell'editor vi con il file di configurazione del client OpenVPN e le impostazioni cipher, tls-auth e altre connessioni NordVPN aggiunte

20. Save the file by pressing Escape, typing :wq

21. Return to your web browser window. Click Connect and you will see the Connecting sign. Please wait for up to 2 minutes.

Interfaccia di rete Synology con VPN - NordVPN_OpenVPN e lo stato 'Connecting'

22. If everything is done properly you will be connected to VPN.

Interfaccia di rete Synology con VPN - NordVPN_OpenVPN e lo stato 'Connected', indirizzo IP 10.8.8.66 e statistiche di trasferimento

23. To disconnect simply click on Disconnect button in the Synology Network list.

Questo articolo è stato utile?

Hai ancora dei problemi?

  • Chat dal vivo

  • Modulo e-mail

Cliccando su “Chattare con l'assistenza”, accetti i nostri Termini di servizio e dichiari di aver preso visione della nostra Informativa sulla privacy. Il funzionamento della chat è basato sui cookie. Avviando la chat, ne accetti l'utilizzo. Scopri di più nella nostra Informativa sui cookie.