How to configure Synology 5.1 NAS

This is the tutorial on how to set up your Synology NAS based on DiskStation Manager (DSM) 5.1 version. The instructions were made for connection to the Swedish #3 server. Special thanks to @davmojo for providing these instructions.

1. Login to your Synology NAS control panel.

ブラウザーの 192.168.1.1 にある Synology NAS の DSM ログインページ。管理者ユーザー名、パスワードフィールド、サインインボタンが表示されている

2. Go to Control Panel.

Synology DSM デスクトップ。コントロールパネルアイコンを指す赤い矢印がある

3. Go to Network.

Synology コントロールパネル。接続性セクションのネットワークオプションがハイライトされている

4. Create a new VPN Profile.

Synology のネットワークインターフェースタブ。作成ドロップダウンが開き、'Create VPN profile' オプションがハイライトされている

5. Choose OpenVPN option.

Synology のプロファイル作成ダイアログ。VPN 接続方法に OpenVPN オプションが選択されている

6. Download the latest CA certificates from this link and extract the package.

7. Return to your web browser and enter the following details:

Profile Name – choose any name you like;
Server Address – the NordVPN server hostname or IP address;
User name – your NordVPN service username;
Password – your NordVPN service password;

You can find your NordVPN service credentials (service username and service password) in the Nord Account dashboard:

  1. Click Set up NordVPN manually.

    Nord Account のサービス > NordVPN ページ。サイドバーで NordVPN がハイライトされ、'Set up NordVPN manually' ボタンが表示されている
     
  2. You will receive a verification code in your email that you use for NordVPN services. Type the code in: 

    Nord Account の 'Verify your email' 画面。メールで送信された確認コードを入力するコード入力フィールドがある
     
  3. Copy the credentials using the “Copy” buttons on the right:

    Nord Account の手動設定ページ。ユーザー名とパスワードフィールドとコピーボタンがハイライトされたサービス資格情報が表示されている
     
Port – 1194 (recommended);
Protocol – UDP (recommended);
Cerificate – go to the folder where you have extracted the CA certificates and select the corresponding CA certificate to the server you will use.

Click Next.

Synology のプロファイル作成フォーム(一般設定)に NordVPN プロファイル名、サーバーアドレス 178.73.210.104、ポート 1194、UDP プロトコル、および証明書フィールドが表示されている

 

8. On the Advanced settings screen – enable all the options.

Synology のプロファイル作成画面(詳細設定)で、圧縮、デフォルトゲートウェイ、再接続を含む 4 つのオプションすべてにチェックが入っている

9. Click Apply and you will return to the Network Interface list.

Synology のネットワークインターフェース一覧に VPN - NordVPN_OpenVPN プロファイルが未接続状態で表示されている

10. If you click the VPN Profile you have just created and click connect you will see the following error in red.

Synology のネットワークインターフェースで VPN - NordVPN_OpenVPN に赤いエラーメッセージ 'Connection failed or certificate expired' が表示されている

11. You will now need to manually edit the OpenVPN profile on your Synology NAS. To do so you need to SSH as root.
Firstly enable SSH from the Terminal & SNMP option.

Synology のコントロールパネル(ターミナルと SNMP の設定)で 'Enable SSH service' チェックボックスにチェックが入り、ポートが 22 に設定されている

12. Now open your favorite terminal/ssh program (Mac OSX Terminal shown here) and type:
ssh root@(ip of your synology).

The root password is the password of your administrator user (you may have changed it when initializing your NAS).

macOS のターミナルウィンドウで 192.168.1.1 の Synology NAS に root として SSH ログインに成功し、Synology のプロンプトが表示されている

13. Now you need to change directories. Type and then press enter at the end of the line:

cd /usr/syno/etc/synovpnclient/openvpn
ls -al

In the screenshot below you see three files:
– ca_.crt is the certificate you have uploaded (ca.crt);
– client_ is the file containing the OpenVPN configuration;
– ovpnclient.conf contains the Synology setup for OpenVPN connections.

SSH ターミナルで Synology の OpenVPN ディレクトリの ls -al 出力に ca_.crt、client_、ovpnclient.conf ファイルが表示されている

14. You need to create a new file which contains the tls-auth key.
Using vi is the easiest way to do this. Type: (replace with the actual connection id)
vi tls_auth_.key

SSH ターミナルで更新されたディレクトリ一覧と tls_auth_.key ファイルを作成する vi コマンドが表示されている

15. Return to the directory where you have extracted CA certificates. You can also see the TLS-AUTH.key files there. Select the corresponding TLS-AUTH.key file to the server you are setting up the connection with and open it with a text editor program. Copy all the text in the file.

16. Open the terminal window again. Press A and then paste the text you have copied from the TLS-auth.key file. It should look similar to the text below.

SSH ターミナルの vi エディターで OpenVPN Static Key V1 の内容が tls-auth キーファイルに貼り付けられている

17. Press Escape and then type :wq

SSH ターミナルの vi エディターで tls-auth キーファイルを保存して終了するための :wq コマンドが入力されている

18. If you would list the content of the directory using ls -al command you should see something similar to the image below.

SSH ターミナルの ls -al 出力で、新しく作成された tls_auth_o1430912123.key ファイルがディレクトリに一覧表示されていることが確認できる

19. Now you need to finish the client_(connection_id) file. Using vi open the file and add the following,  remember to replace the TLS-AUTH.key file with the name of the keyfile you have created earlier:

cipher AES-256-CBC
remote-cert-tls server
auth SHA512
tls-auth tls_auth_o1430912123.key 1
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
log-append /volume1/tmp/NordVPN.log

It should look similar to the image below.

SSH ターミナルの vi エディターで、cipher、tls-auth などの NordVPN 接続設定が追加された OpenVPN クライアント設定ファイルが表示されている

20. Save the file by pressing Escape, typing :wq

21. Return to your web browser window. Click Connect and you will see the Connecting sign. Please wait for up to 2 minutes.

Synology のネットワークインターフェースで VPN - NordVPN_OpenVPN のステータスが '接続中' と表示されている

22. If everything is done properly you will be connected to VPN.

Synology のネットワークインターフェースで VPN - NordVPN_OpenVPN のステータスが '接続済み'、IP アドレスが 10.8.8.66、転送統計が表示されている

23. To disconnect simply click on Disconnect button in the Synology Network list.

この記事はお役に立ちましたか?

まだ問題が解決しませんか?

  • ライブチャット

  • メールフォーム

「サポートチームとチャット」をクリックすることにより、お客様は当社の利用規約に同意し、プライバシーポリシーを確認したものとみなされます。 チャット機能はCookieを使用しています。 チャットを開始することにより、Cookieの使用に同意したものとみなされます。 当社のCookieポリシーについては こちらをご覧ください.