Có rất nhiều hướng dẫn cho việc này và tôi thậm chí đã từng (thành công!) theo dõi chúng trong quá khứ để thiết lập VPN trên Synology của mình nhưng vì lý do nào đó, vì tôi đã đặt lại hộp và xóa sạch mọi thứ (hiện đang chạy DSM 6.2.4-25556 Cập nhật 2) Thiết lập VPN không hoạt động.
Những gì tôi làm
- Thông qua giao diện người dùng web, trên Synology mới cài đặt, hãy truy cập
Bảng điều khiển â Mạng â Giao diện mạng â Tạo â Tạo hồ sơ VPN.
- Lựa chọn
OpenVPN (thông qua nhập tệp .ovpn)
- Nhập số tài khoản của tôi vào
tên tài khoản, và tôi bên trong Mật khẩu cánh đồng.
- Tải lên tệp sau đây cho
Nhập tệp .ovpn lĩnh vực mà tôi đã tải xuống từ trang web của họ:
khách hàng
nhà phát triển điều chỉnh
giải quyết-thử lại vô hạn
quý tộc
phím kiên trì
kiên trì điều chỉnh
động từ 3
máy chủ từ xa-cert-tls
bóng 10
ping-khởi động lại 60
sndbuf524288
rcvbuf524288
mật mã AES-256-CBC
mật mã tls TLS-DHE-RSA-VỚI-AES-256-GCM-SHA384:TLS-DHE-RSA-VỚI-AES-256-CBC-SHA
proto udp
auth-user-pass
reneg-giây 0
dò-ipv6
nhanh-io
từ xa-ngẫu nhiên
từ xa us-sea-101.mullvad.net 1300
từ xa us-sea-103.mullvad.net 1300
từ xa us-sea-102.mullvad.net 1300
<ca>
-----BẮT ĐẦU GIẤY CHỨNG NHẬN----
[đã biên tập lại]
-----GIẤY CHỨNG NHẬN KẾT THÚC-----
</ca>
- Nhấp chuột
Tiếp theo
- Chọn hộp bên cạnh "Sử dụng cổng mặc định trên mạng từ xa"
- Chọn hộp bên cạnh "Kết nối lại khi mất kết nối VPN"
- Nhấp chuột
Áp dụng
- Chọn kết nối VPN mới tạo của tôi và nhấp vào nút
Liên kết cái nút.
chuyện gì xảy ra
Sau một vài giây, kết nối internet đi trên máy thực sự đã chết. Tra cứu DNS không hoạt động và tôi thậm chí không thể ping 1.1.1.1. đầu ra của tuyến đường -n không phải là những gì tôi đã mong đợi. Đây là những gì trước khi nhấp vào Liên kết:
# lộ trình -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
... và đây là kết quả sau:
# lộ trình -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 10.14.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.14.0.1 0.0.0.0 UG 0 0 0 tun0
10.14.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
128.0.0.0 10.14.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
198.54.131.34 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
198.54.131.34 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
Điều này có vẻ không phù hợp với tôi và nó khá khác so với máy tính để bàn của tôi khi được kết nối với cùng một dịch vụ Mullvad:
$ tuyến đường -n
Bảng định tuyến IP hạt nhân
Cổng đích Genmask Flag Metric Ref Sử dụng Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eno1
10.8.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eno1
Những thứ tôi đã kiểm tra
- Tài khoản Mullvad của tôi được thanh toán hết trong năm tới
- Chỉ có 4 thiết bị kết nối với tài khoản nói trên, bao gồm cả Synology này.
- Synology là thiết bị duy nhất không kết nối đúng cách.
- Tôi có thể ping 1.1.1.1 và thực hiện tất cả những việc bình thường trên internet trước khi bắt đầu kết nối VPN.
- Hãy nhìn thứ
/var/log/tin nhắn và /var/log/synoservice.log không hiển thị bất cứ điều gì đặc biệt đáng báo động ngoài những điều sau đây trong tin nhắn:
27-10-2021T23:23:42+01:00 synology openvpn[13618]: CẢNH BÁO: tệp '/tmp/ovpn_client_up' có thể truy cập được theo nhóm hoặc những người khác
2021-10-27T23:23:42+01:00 synology openvpn[13619]: LƯU Ý: cài đặt --script-security hiện tại có thể cho phép cấu hình này gọi các tập lệnh do người dùng xác định
27-10-2021:23:42+01:00 synology openvpn[13619]: CẢNH BÁO: cấu hình này có thể lưu trữ mật khẩu trong bộ nhớ -- sử dụng tùy chọn auth-nocache để ngăn điều này
27-10-2021T23:23:43+01:00 synology openvpn[13735]: CẢNH BÁO: tệp '/tmp/ovpn_client_up' có thể truy cập được theo nhóm hoặc những người khác
2021-10-27T23:23:43+01:00 synology openvpn[13736]: LƯU Ý: cài đặt --script-security hiện tại có thể cho phép cấu hình này gọi các tập lệnh do người dùng xác định
27-10-2021:23:43+01:00 synology openvpn[13736]: CẢNH BÁO: cấu hình này có thể lưu trữ mật khẩu trong bộ nhớ -- sử dụng tùy chọn auth-nocache để ngăn điều này
27-10-2021:23:44+01:00 synology openvpn[13736]: CẢNH BÁO: 'link-mtu' được sử dụng không nhất quán, local='link-mtu 1557', remote='link-mtu 1558'
27-10-2021:23:44+01:00 synology openvpn[13736]: CẢNH BÁO: 'comp-lzo' có trong cấu hình từ xa nhưng bị thiếu trong cấu hình cục bộ, remote='comp-lzo'
2021-10-27T23:23:47+01:00 synology openvpn[13736]: LƯU Ý: setsockopt TCP_NODELAY=1 không thành công
Bất kỳ thông tin chi tiết nào mà ai đó có thể cung cấp ở đây sẽ được đánh giá rất cao. Tôi là một lập trình viên, không phải là kỹ sư mạng, vì vậy tôi e rằng mình thiếu kỹ năng để gỡ lỗi đúng cách này.
