Cum să configurați corect Mullvad VPN cu o stație de disc Synology

Există o mulțime de instrucțiuni pentru asta și chiar le-am urmat (cu succes!) în trecut pentru a-mi instala configurarea VPN pe Synology, dar din anumite motive, din moment ce am resetat caseta și am șters totul (în prezent rulează DSM 6.2.4-25556 Actualizare 2) Configurarea VPN pur și simplu nu funcționează.

Ce fac

1. Prin interfața de utilizare web, pe un Synology proaspăt instalat, accesați Panou de control â Rețea â Interfață de rețea â Creare â Creare profil VPN.
2. Selectați OpenVPN (prin importul unui fișier .ovpn)
3. Introduceți numărul meu de cont în Nume de utilizator, și m în Parola camp.
4. Încărcați următorul fișier pentru Importați fișierul .ovpn domeniu pe care eu descărcat de pe site-ul lor:

client
dev tun
rezoluție-reîncercare infinit
nobind
cheie-persiste
persist-tun
verbul 3
server remote-cert-tls
ping 10
ping-repornire 60
sndbuf 524288
rcvbuf 524288
cifrul AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
proto udp
auth-user-pass
reneg-sec 0
tun-ipv6
rapid-io
la distanţă-aleatorie
la distanță us-sea-101.mullvad.net 1300
la distanță us-sea-103.mullvad.net 1300
la distanță us-sea-102.mullvad.net 1300
<ca>
-----ÎNCEPE CERTIFICAT-----
[exprimat]
-----CERTIFICAT FINAL-----
</ca>

5. Clic Următorul
6. Bifați caseta de lângă „Utilizați gateway-ul implicit în rețeaua de la distanță”
7. Bifați caseta de lângă „Reconectați-vă când conexiunea VPN este pierdută”
8. Clic aplica
9. Selectați conexiunea VPN recent creată și faceți clic pe Conectați buton.

Ce se întâmplă

După câteva secunde, conexiunea la internet de ieșire pe aparat este efectiv moartă. Căutările DNS nu funcționează și nici măcar nu pot da ping 1.1.1.1. Ieșirea de traseul -n nu este ceea ce m-as fi asteptat. Iată ce a fost înainte de a da clic Conectați:

# traseu -n
Tabelul de rutare IP kernel
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

... și iată cum este după:

# traseu -n
Tabelul de rutare IP kernel
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 10.14.0.1 128.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.14.0.1 0.0.0.0 UG 0 0 0 tun0
10.14.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
128.0.0.0 10.14.0.1 128.0.0.0 UG 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
198.54.131.34 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
198.54.131.34 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0

Acest lucru nu mi se pare corect și este destul de diferit de computerul meu desktop atunci când este conectat la același serviciu Mullvad:

$ ruta -n
Tabelul de rutare IP kernel
Destination Gateway Genmask Flags Metric Ref Utilizare Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 100 0 0 eno1
10.8.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eno1

Lucruri pe care le-am verificat

• Contul meu Mullvad este plătit până anul viitor
• Există doar 4 dispozitive care se conectează la contul respectiv, inclusiv acest Synology.
• Synology este singurul care nu se conectează corect.
• Pot da ping la 1.1.1.1 și pot face toate lucrurile normale pe internet înainte de a iniția conexiunea VPN.
• O privire la /var/log/messages și /var/log/synoservice.log nu arătați nimic deosebit de alarmant în afară de următoarele în mesaje:

2021-10-27T23:23:42+01:00 synology openvpn[13618]: AVERTISMENT: fișierul „/tmp/ovpn_client_up” este acces la grup sau altele
2021-10-27T23:23:42+01:00 synology openvpn[13619]: NOTĂ: setarea curentă --script-security poate permite acestei configurații să apeleze scripturi definite de utilizator
2021-10-27T23:23:42+01:00 synology openvpn[13619]: AVERTISMENT: această configurație poate stoca în cache parolele în memorie -- utilizați opțiunea auth-nocache pentru a preveni acest lucru
2021-10-27T23:23:43+01:00 synology openvpn[13735]: AVERTISMENT: fișierul „/tmp/ovpn_client_up” este acces la grup sau altele
2021-10-27T23:23:43+01:00 synology openvpn[13736]: NOTĂ: setarea curentă --script-security poate permite acestei configurații să apeleze scripturi definite de utilizator
2021-10-27T23:23:43+01:00 synology openvpn[13736]: AVERTISMENT: această configurație poate stoca în cache parolele în memorie -- utilizați opțiunea auth-nocache pentru a preveni acest lucru
2021-10-27T23:23:44+01:00 synology openvpn[13736]: AVERTISMENT: „link-mtu” este folosit în mod inconsecvent, local='link-mtu 1557', remote='link-mtu 1558'
2021-10-27T23:23:44+01:00 synology openvpn[13736]: AVERTISMENT: „comp-lzo” este prezent în configurația la distanță, dar lipsește în configurația locală, remote='comp-lzo'
2021-10-27T23:23:47+01:00 synology openvpn[13736]: NOTĂ: setsockopt TCP_NODELAY=1 a eșuat

Orice perspectivă pe care cineva le-ar putea oferi aici ar fi foarte apreciată. Sunt programator, nu inginer de rețea, așa că mă tem că nu am abilitățile necesare pentru a depana corect acest lucru.

Nu pot spune că aceasta este soluția potrivită, dar în cele din urmă ceea ce a funcționat pentru mine a fost actualizarea de la DSM 6.2 la 7.0. Nu depind de niciun pachet dezvoltat de comunitate, așa că trecerea la 7.0 a fost relativ nedureroasă. Odată terminat, conexiunea VPN a funcționat așa cum trebuia, fără probleme.