How to configure Synology 5.1 NAS

This is the tutorial on how to set up your Synology NAS based on DiskStation Manager (DSM) 5.1 version. The instructions were made for connection to the Swedish #3 server. Special thanks to @davmojo for providing these instructions.

1. Login to your Synology NAS control panel.

관리자 사용자 이름, 비밀번호 필드, Sign in 버튼이 있는 브라우저의 192.168.1.1 Synology NAS DSM 로그인 페이지

2. Go to Control Panel.

Control Panel 아이콘을 가리키는 빨간색 화살표가 있는 Synology DSM 데스크톱

3. Go to Network.

Connectivity 섹션에서 Network 옵션이 강조 표시된 Synology Control Panel

4. Create a new VPN Profile.

Create 드롭다운이 열려 있고 'Create VPN profile' 옵션이 강조 표시된 Synology Network Interface 탭

5. Choose OpenVPN option.

OpenVPN 옵션이 선택된 VPN Connection Method를 보여주는 Synology Create Profile 대화상자

6. Download the latest CA certificates from this link and extract the package.

7. Return to your web browser and enter the following details:

Profile Name – choose any name you like;
Server Address – the NordVPN server hostname or IP address;
User name – your NordVPN service username;
Password – your NordVPN service password;

You can find your NordVPN service credentials (service username and service password) in the Nord Account dashboard:

  1. Click Set up NordVPN manually.

    사이드바에서 NordVPN이 강조 표시되고 'Set up NordVPN manually' 버튼이 보이는 Nord Account Services > NordVPN 페이지
     
  2. You will receive a verification code in your email that you use for NordVPN services. Type the code in: 

    이메일로 전송된 인증 코드를 입력하는 코드 입력 필드가 있는 Nord Account 'Verify your email' 화면
     
  3. Copy the credentials using the “Copy” buttons on the right:

    Username 및 Password 필드와 복사 버튼이 강조 표시된 서비스 자격증명을 보여주는 Nord Account Manual setup 페이지
     
Port – 1194 (recommended);
Protocol – UDP (recommended);
Cerificate – go to the folder where you have extracted the CA certificates and select the corresponding CA certificate to the server you will use.

Click Next.

NordVPN 프로필 이름, 서버 주소 178.73.210.104, 포트 1194, UDP 프로토콜, 인증서 필드가 있는 Synology Create Profile General Settings 양식

 

8. On the Advanced settings screen – enable all the options.

압축, 기본 게이트웨이, 재연결을 포함한 네 가지 옵션이 모두 체크된 Synology Create Profile Advanced Settings 화면

9. Click Apply and you will return to the Network Interface list.

연결 해제 상태로 나열된 VPN - NordVPN_OpenVPN 프로필을 보여주는 Synology Network Interface 목록

10. If you click the VPN Profile you have just created and click connect you will see the following error in red.

빨간색 오류 메시지 'Connection failed or certificate expired'가 있는 VPN - NordVPN_OpenVPN을 보여주는 Synology Network Interface

11. You will now need to manually edit the OpenVPN profile on your Synology NAS. To do so you need to SSH as root.
Firstly enable SSH from the Terminal & SNMP option.

'Enable SSH service' 체크박스가 체크되고 포트가 22로 설정된 Synology Control Panel Terminal & SNMP 설정

12. Now open your favorite terminal/ssh program (Mac OSX Terminal shown here) and type:
ssh root@(ip of your synology).

The root password is the password of your administrator user (you may have changed it when initializing your NAS).

Synology 프롬프트와 함께 192.168.1.1에서 root로 Synology NAS에 성공적으로 SSH 로그인한 macOS Terminal 창

13. Now you need to change directories. Type and then press enter at the end of the line:

cd /usr/syno/etc/synovpnclient/openvpn
ls -al

In the screenshot below you see three files:
– ca_.crt is the certificate you have uploaded (ca.crt);
– client_ is the file containing the OpenVPN configuration;
– ovpnclient.conf contains the Synology setup for OpenVPN connections.

ca_.crt, client_, ovpnclient.conf 파일이 나열된 Synology OpenVPN 디렉터리의 ls -al 출력을 보여주는 SSH 터미널

14. You need to create a new file which contains the tls-auth key.
Using vi is the easiest way to do this. Type: (replace with the actual connection id)
vi tls_auth_.key

업데이트된 디렉터리 목록과 tls_auth_.key 파일 생성을 위한 vi 명령을 보여주는 SSH 터미널

15. Return to the directory where you have extracted CA certificates. You can also see the TLS-AUTH.key files there. Select the corresponding TLS-AUTH.key file to the server you are setting up the connection with and open it with a text editor program. Copy all the text in the file.

16. Open the terminal window again. Press A and then paste the text you have copied from the TLS-auth.key file. It should look similar to the text below.

tls-auth 키 파일에 OpenVPN Static Key V1 내용이 붙여넣어진 vi 편집기의 SSH 터미널

17. Press Escape and then type :wq

tls-auth 키 파일을 저장하고 종료하는 :wq 명령이 입력된 vi 편집기의 SSH 터미널

18. If you would list the content of the directory using ls -al command you should see something similar to the image below.

새로 생성된 tls_auth_o1430912123.key 파일이 디렉터리에 나열된 것을 확인하는 ls -al 출력을 보여주는 SSH 터미널

19. Now you need to finish the client_(connection_id) file. Using vi open the file and add the following,  remember to replace the TLS-AUTH.key file with the name of the keyfile you have created earlier:

cipher AES-256-CBC
remote-cert-tls server
auth SHA512
tls-auth tls_auth_o1430912123.key 1
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
log-append /volume1/tmp/NordVPN.log

It should look similar to the image below.

추가된 cipher, tls-auth 및 기타 NordVPN 연결 설정이 있는 OpenVPN 클라이언트 구성 파일을 보여주는 vi 편집기의 SSH 터미널

20. Save the file by pressing Escape, typing :wq

21. Return to your web browser window. Click Connect and you will see the Connecting sign. Please wait for up to 2 minutes.

상태가 'Connecting'인 VPN - NordVPN_OpenVPN을 보여주는 Synology Network Interface

22. If everything is done properly you will be connected to VPN.

상태 'Connected', IP 주소 10.8.8.66, 전송 통계가 있는 VPN - NordVPN_OpenVPN을 보여주는 Synology Network Interface

23. To disconnect simply click on Disconnect button in the Synology Network list.

이 게시글이 도움이 되었나요?

여전히 문제가 지속되나요?

  • 라이브 채팅

  • 이메일 양식

“지원 팀과 채팅”를 클릭하면, 귀하는 당사의 서비스 약관에 동의하고 개인정보 처리방침을 확인하는 것으로 간주됩니다. 채팅 기능은 쿠키를 사용합니다. 채팅을 시작하면 쿠키 사용에 동의하게 됩니다. 자세한 내용은 다음을 참조하세요. 쿠키 정책.