Для этого есть много руководств, и я даже (успешно!) следовал им в прошлом, чтобы настроить VPN на своем Synology, но по какой-то причине, так как я перезагрузил коробку и стер все (в настоящее время работает DSM 6.2.4-25556 Обновление 2) Настройка VPN просто не работает.
Что я делаю
- Через веб-интерфейс на только что установленной Synology перейдите к
Панель управления — Сеть — Сетевой интерфейс — Создать — Создать профиль VPN.
- Выбирать
OpenVPN (через импорт файла .ovpn)
- Введите номер моего счета в
Имя пользователя, и м в Пароль поле.
- Загрузите следующий файл для
Импорт файла .ovpn поле, которое я загружен с их сайта:
клиент
разработчик тун
разрешить-повторить бесконечный
ни к чему
постоянный ключ
упорный тун
глагол 3
сервер удаленного сертификата tls
пинг 10
пинг-перезагрузка 60
сндбуф 524288
rcvbuf 524288
шифр AES-256-CBC
tls-шифр TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
прото удп
auth-user-pass
reeg-sec 0
тун-ipv6
фаст-io
удаленно-случайный
удаленный us-sea-101.mullvad.net 1300
удаленный us-sea-103.mullvad.net 1300
удаленный us-sea-102.mullvad.net 1300
<ca>
-----НАЧАТЬ СЕРТИФИКАТ-----
[отредактировано]
-----КОНЕЦ СЕРТИФИКАТА-----
</ca>
- Нажмите
Следующий
- Установите флажок «Использовать шлюз по умолчанию в удаленной сети».
- Установите флажок рядом с «Повторно подключаться при потере VPN-подключения».
- Нажмите
Применять
- Выберите мое только что созданное VPN-подключение и нажмите кнопку
Соединять кнопка.
Что происходит
Через несколько секунд исходящее подключение к Интернету на машине фактически отключено. Поиск DNS не работает, и я даже не могу пинговать 1.1.1.1. Результат маршрут -n это не то, что я ожидал. Вот что было до нажатия Соединять:
# маршрут -n
Таблица IP-маршрутизации ядра
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
...и вот что стало после:
# маршрут -n
Таблица IP-маршрутизации ядра
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 10.14.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.14.0.1 0.0.0.0 UG 0 0 0 tun0
10.14.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
128.0.0.0 10.14.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
198.54.131.34 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
198.54.131.34 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
Мне это кажется неправильным, и это сильно отличается от моего настольного компьютера при подключении к тому же сервису Mullvad:
$ маршрут -n
Таблица IP-маршрутизации ядра
Шлюз назначения Флаги Генмаски Метрика Ссылка Использование Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eno1
10.8.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eno1
Материалы, которые я проверил
- Мой счет Mullvad оплачен до следующего года
- К указанной учетной записи подключено только 4 устройства, включая Synology.
- Synology — единственная система, которая не может правильно подключиться.
- Я могу пропинговать 1.1.1.1 и выполнить все обычные действия в Интернете, прежде чем инициировать VPN-подключение.
- Взгляд на
/var/журнал/сообщения и /var/log/synoservice.log не показывают ничего особенно тревожного, кроме следующего в Сообщения:
2021-10-27T23:23:42+01:00 synology openvpn[13618]: ПРЕДУПРЕЖДЕНИЕ: файл '/tmp/ovpn_client_up' доступен группе или другим лицам
2021-10-27T23:23:42+01:00 synology openvpn[13619]: ПРИМЕЧАНИЕ. Текущий параметр --script-security может разрешить этой конфигурации вызывать пользовательские сценарии.
2021-10-27T23:23:42+01:00 synology openvpn[13619]: ВНИМАНИЕ: эта конфигурация может кэшировать пароли в памяти — используйте параметр auth-nocache, чтобы предотвратить это
2021-10-27T23:23:43+01:00 synology openvpn[13735]: ПРЕДУПРЕЖДЕНИЕ: файл '/tmp/ovpn_client_up' доступен группе или другим лицам
2021-10-27T23:23:43+01:00 synology openvpn[13736]: ПРИМЕЧАНИЕ. Текущий параметр --script-security может разрешить этой конфигурации вызывать пользовательские сценарии.
2021-10-27T23:23:43+01:00 synology openvpn[13736]: ПРЕДУПРЕЖДЕНИЕ: эта конфигурация может кэшировать пароли в памяти — используйте параметр auth-nocache, чтобы предотвратить это
2021-10-27T23:23:44+01:00 synology openvpn[13736]: ПРЕДУПРЕЖДЕНИЕ: 'link-mtu' используется непоследовательно, local='link-mtu 1557', remote='link-mtu 1558'
2021-10-27T23:23:44+01:00 synology openvpn[13736]: ПРЕДУПРЕЖДЕНИЕ: 'comp-lzo' присутствует в удаленной конфигурации, но отсутствует в локальной конфигурации, remote='comp-lzo'
2021-10-27T23:23:47+01:00 synology openvpn[13736]: ПРИМЕЧАНИЕ. Ошибка setSockopt TCP_NODELAY=1
Любое понимание, которое кто-то мог бы предложить здесь, было бы очень признательно. Я программист, а не сетевой инженер, поэтому боюсь, что мне не хватает навыков для правильной отладки этого.
