How to configure Synology 5.1 NAS

This is the tutorial on how to set up your Synology NAS based on DiskStation Manager (DSM) 5.1 version. The instructions were made for connection to the Swedish #3 server. Special thanks to @davmojo for providing these instructions.

1. Login to your Synology NAS control panel.

Strona logowania Synology NAS DSM w przeglądarce pod adresem 192.168.1.1 z nazwą użytkownika admin, polem hasła i przyciskiem Sign in

2. Go to Control Panel.

Pulpit Synology DSM z czerwoną strzałką wskazującą ikonę Control Panel

3. Go to Network.

Panel sterowania Synology z podświetloną opcją Network w sekcji Connectivity

4. Create a new VPN Profile.

Zakładka interfejsu sieciowego Synology z otwartym menu rozwijanym Create i podświetloną opcją 'Create VPN profile'

5. Choose OpenVPN option.

Okno dialogowe Create Profile Synology z metodą połączenia VPN i wybraną opcją OpenVPN

6. Download the latest CA certificates from this link and extract the package.

7. Return to your web browser and enter the following details:

Profile Name – choose any name you like;
Server Address – the NordVPN server hostname or IP address;
User name – your NordVPN service username;
Password – your NordVPN service password;

You can find your NordVPN service credentials (service username and service password) in the Nord Account dashboard:

  1. Click Set up NordVPN manually.

    Strona Services > NordVPN w Nord Account z podświetlonym NordVPN w panelu bocznym i widocznym przyciskiem 'Set up NordVPN manually'
     
  2. You will receive a verification code in your email that you use for NordVPN services. Type the code in: 

    Ekran 'Verify your email' Nord Account z polem do wpisania kodu weryfikacyjnego przesłanego na adres e-mail
     
  3. Copy the credentials using the “Copy” buttons on the right:

    Strona konfiguracji ręcznej Nord Account z poświadczeniami usługi zawierającymi podświetlone pola Username i Password z przyciskami kopiowania
     
Port – 1194 (recommended);
Protocol – UDP (recommended);
Cerificate – go to the folder where you have extracted the CA certificates and select the corresponding CA certificate to the server you will use.

Click Next.

Formularz ogólnych ustawień profilu Synology Create Profile z nazwą profilu NordVPN, adresem serwera 178.73.210.104, portem 1194, protokołem UDP i polem certyfikatu

 

8. On the Advanced settings screen – enable all the options.

Ekran zaawansowanych ustawień profilu Synology Create Profile z zaznaczonymi wszystkimi czterema opcjami, w tym kompresją, domyślną bramą i ponownym połączeniem

9. Click Apply and you will return to the Network Interface list.

Lista interfejsów sieciowych Synology pokazująca profil VPN - NordVPN_OpenVPN w stanie rozłączonym

10. If you click the VPN Profile you have just created and click connect you will see the following error in red.

Interfejs sieciowy Synology pokazujący VPN - NordVPN_OpenVPN z czerwonym komunikatem błędu 'Connection failed or certificate expired'

11. You will now need to manually edit the OpenVPN profile on your Synology NAS. To do so you need to SSH as root.
Firstly enable SSH from the Terminal & SNMP option.

Ustawienia terminala i SNMP w Panelu sterowania Synology z zaznaczonym polem wyboru 'Enable SSH service' i portem ustawionym na 22

12. Now open your favorite terminal/ssh program (Mac OSX Terminal shown here) and type:
ssh root@(ip of your synology).

The root password is the password of your administrator user (you may have changed it when initializing your NAS).

Okno terminala macOS pokazujące pomyślne logowanie SSH do Synology NAS jako root pod adresem 192.168.1.1 z promptem Synology

13. Now you need to change directories. Type and then press enter at the end of the line:

cd /usr/syno/etc/synovpnclient/openvpn
ls -al

In the screenshot below you see three files:
– ca_.crt is the certificate you have uploaded (ca.crt);
– client_ is the file containing the OpenVPN configuration;
– ovpnclient.conf contains the Synology setup for OpenVPN connections.

Terminal SSH pokazujący wynik polecenia ls -al z listingiem katalogu Synology OpenVPN zawierającego pliki ca_.crt, client_ i ovpnclient.conf

14. You need to create a new file which contains the tls-auth key.
Using vi is the easiest way to do this. Type: (replace with the actual connection id)
vi tls_auth_.key

Terminal SSH pokazujący zaktualizowany listing katalogu i polecenie vi do utworzenia pliku tls_auth_.key

15. Return to the directory where you have extracted CA certificates. You can also see the TLS-AUTH.key files there. Select the corresponding TLS-AUTH.key file to the server you are setting up the connection with and open it with a text editor program. Copy all the text in the file.

16. Open the terminal window again. Press A and then paste the text you have copied from the TLS-auth.key file. It should look similar to the text below.

Terminal SSH w edytorze vi pokazujący zawartość klucza statycznego OpenVPN V1 wklejoną do pliku klucza tls-auth

17. Press Escape and then type :wq

Terminal SSH w edytorze vi z wprowadzonym poleceniem :wq w celu zapisania i wyjścia z pliku klucza tls-auth

18. If you would list the content of the directory using ls -al command you should see something similar to the image below.

Terminal SSH pokazujący wynik polecenia ls -al potwierdzający, że nowo utworzony plik tls_auth_o1430912123.key znajduje się w katalogu

19. Now you need to finish the client_(connection_id) file. Using vi open the file and add the following,  remember to replace the TLS-AUTH.key file with the name of the keyfile you have created earlier:

cipher AES-256-CBC
remote-cert-tls server
auth SHA512
tls-auth tls_auth_o1430912123.key 1
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
log-append /volume1/tmp/NordVPN.log

It should look similar to the image below.

Terminal SSH w edytorze vi pokazujący plik konfiguracyjny klienta OpenVPN z dodanymi ustawieniami cipher, tls-auth i innymi ustawieniami połączenia NordVPN

20. Save the file by pressing Escape, typing :wq

21. Return to your web browser window. Click Connect and you will see the Connecting sign. Please wait for up to 2 minutes.

Interfejs sieciowy Synology pokazujący VPN - NordVPN_OpenVPN ze statusem 'Connecting'

22. If everything is done properly you will be connected to VPN.

Interfejs sieciowy Synology pokazujący VPN - NordVPN_OpenVPN ze statusem 'Connected', adresem IP 10.8.8.66 i statystykami przesyłania

23. To disconnect simply click on Disconnect button in the Synology Network list.

Czy ten artykuł był pomocny?

Nadal masz problemy?

  • Czat na żywo

  • Formularz e-mail

Klikając „Napisz do nas na czacie”, wyrażasz zgodę na nasze Warunki świadczenia usług i potwierdzasz zapoznanie się z naszą Polityką prywatności. Korzystanie z czatu wymaga użycia plików cookie. Rozpoczynając czat, wyrażasz zgodę na ich stosowanie. Dowiedz się więcej w naszej Polityce plików cookie.