How to configure Synology 5.1 NAS

This is the tutorial on how to set up your Synology NAS based on DiskStation Manager (DSM) 5.1 version. The instructions were made for connection to the Swedish #3 server. Special thanks to @davmojo for providing these instructions.

1. Login to your Synology NAS control panel.

Synology NAS DSM-aanmeldpagina in browser op 192.168.1.1 met de gebruikersnaam admin, wachtwoordveld en de knop Aanmelden

2. Go to Control Panel.

Synology DSM-bureaublad met een rode pijl die naar het pictogram Configuratiescherm wijst

3. Go to Network.

Synology Configuratiescherm met de optie Netwerk gemarkeerd in de sectie Connectiviteit

4. Create a new VPN Profile.

Synology tabblad Netwerkinterface met het vervolgkeuzemenu Aanmaken open en de optie 'Create VPN profile' gemarkeerd

5. Choose OpenVPN option.

Synology dialoogvenster Profiel aanmaken met VPN-verbindingsmethode en de optie OpenVPN geselecteerd

6. Download the latest CA certificates from this link and extract the package.

7. Return to your web browser and enter the following details:

Profile Name – choose any name you like;
Server Address – the NordVPN server hostname or IP address;
User name – your NordVPN service username;
Password – your NordVPN service password;

You can find your NordVPN service credentials (service username and service password) in the Nord Account dashboard:

  1. Click Set up NordVPN manually.

    Nord Account pagina Services > NordVPN met NordVPN gemarkeerd in de zijbalk en zichtbare knop 'Set up NordVPN manually'
     
  2. You will receive a verification code in your email that you use for NordVPN services. Type the code in: 

    Nord Account scherm 'Verify your email' met een veld voor het invoeren van de verificatiecode die per e-mail is verzonden
     
  3. Copy the credentials using the “Copy” buttons on the right:

    Nord Account pagina Handmatige installatie met Servicegegevens inclusief de velden Gebruikersnaam en Wachtwoord en gemarkeerde kopieerknopen
     
Port – 1194 (recommended);
Protocol – UDP (recommended);
Cerificate – go to the folder where you have extracted the CA certificates and select the corresponding CA certificate to the server you will use.

Click Next.

Synology Profiel aanmaken - formulier Algemene instellingen met NordVPN-profielnaam, serveradres 178.73.210.104, poort 1194, UDP-protocol en certificaatveld

 

8. On the Advanced settings screen – enable all the options.

Synology Profiel aanmaken - scherm Geavanceerde instellingen met alle vier opties aangevinkt, waaronder compressie, standaardgateway en opnieuw verbinden

9. Click Apply and you will return to the Network Interface list.

Synology Netwerkinterface-lijst met het profiel VPN - NordVPN_OpenVPN in verbroken verbindingsstatus

10. If you click the VPN Profile you have just created and click connect you will see the following error in red.

Synology Netwerkinterface met VPN - NordVPN_OpenVPN en een rode foutmelding 'Connection failed or certificate expired'

11. You will now need to manually edit the OpenVPN profile on your Synology NAS. To do so you need to SSH as root.
Firstly enable SSH from the Terminal & SNMP option.

Synology Configuratiescherm Terminal & SNMP-instellingen met het selectievakje 'Enable SSH service' aangevinkt en poort ingesteld op 22

12. Now open your favorite terminal/ssh program (Mac OSX Terminal shown here) and type:
ssh root@(ip of your synology).

The root password is the password of your administrator user (you may have changed it when initializing your NAS).

macOS Terminal-venster met een geslaagde SSH-aanmelding bij Synology NAS als root op 192.168.1.1 met Synology-prompt

13. Now you need to change directories. Type and then press enter at the end of the line:

cd /usr/syno/etc/synovpnclient/openvpn
ls -al

In the screenshot below you see three files:
– ca_.crt is the certificate you have uploaded (ca.crt);
– client_ is the file containing the OpenVPN configuration;
– ovpnclient.conf contains the Synology setup for OpenVPN connections.

SSH-terminal met ls -al-uitvoer van de Synology OpenVPN-map met de bestanden ca_.crt, client_ en ovpnclient.conf

14. You need to create a new file which contains the tls-auth key.
Using vi is the easiest way to do this. Type: (replace with the actual connection id)
vi tls_auth_.key

SSH-terminal met bijgewerkte mapinhoudsopgave en vi-opdracht voor het aanmaken van het bestand tls_auth_.key

15. Return to the directory where you have extracted CA certificates. You can also see the TLS-AUTH.key files there. Select the corresponding TLS-AUTH.key file to the server you are setting up the connection with and open it with a text editor program. Copy all the text in the file.

16. Open the terminal window again. Press A and then paste the text you have copied from the TLS-auth.key file. It should look similar to the text below.

SSH-terminal in vi-editor met de inhoud van OpenVPN Static Key V1 geplakt in het tls-auth-sleutelbestand

17. Press Escape and then type :wq

SSH-terminal in vi-editor met de ingevoerde opdracht :wq om het tls-auth-sleutelbestand op te slaan en de editor af te sluiten

18. If you would list the content of the directory using ls -al command you should see something similar to the image below.

SSH-terminal met ls -al-uitvoer die bevestigt dat het nieuw aangemaakte bestand tls_auth_o1430912123.key in de map wordt vermeld

19. Now you need to finish the client_(connection_id) file. Using vi open the file and add the following,  remember to replace the TLS-AUTH.key file with the name of the keyfile you have created earlier:

cipher AES-256-CBC
remote-cert-tls server
auth SHA512
tls-auth tls_auth_o1430912123.key 1
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
log-append /volume1/tmp/NordVPN.log

It should look similar to the image below.

SSH-terminal in vi-editor met het OpenVPN-clientconfiguratiebestand met toegevoegde cipher-, tls-auth- en andere NordVPN-verbindingsinstellingen

20. Save the file by pressing Escape, typing :wq

21. Return to your web browser window. Click Connect and you will see the Connecting sign. Please wait for up to 2 minutes.

Synology Netwerkinterface met VPN - NordVPN_OpenVPN met de status 'Connecting'

22. If everything is done properly you will be connected to VPN.

Synology Netwerkinterface met VPN - NordVPN_OpenVPN met de status 'Connected', IP-adres 10.8.8.66 en overdrachtsstatistieken

23. To disconnect simply click on Disconnect button in the Synology Network list.

Was dit artikel nuttig?

Heb je nog steeds problemen?

  • Live chat

  • E-mailformulier

Door op ‘Chat met ondersteuning’ te klikken, gaat u akkoord met onze Servicevoorwaarden en erkent u ons Privacybeleid. Chatfunctionaliteit is afhankelijk van cookies. Door de chat te starten, ga je akkoord met het gebruik ervan. Meer informatie vind je in ons Cookiebeleid.