VPN mit dem Synology NAS und Linux

Ein NAS von Synology bietet einem sehr gute Cloud-Dienste. Vieles lässt sich bereits über Quickconnect und die DSM-Oberfläche über den Browser erledigen. Doch will man beispielsweise auf seinen Plex-Server zugreifen, bekommt man lediglich den Fehler:

Leider kann auf dieses Paket nicht über QuickConnect zugegriffen werden.

Abhilfe schafft da der VPN-Server von Synology. Der ist auch nützlich, wenn man auf andere Geräte im privaten Heimnetzwerk zugreifen will (Router, Smart-Home, etc.).

Einrichten des VPN-Servers

Als Admin kann man im DSM über das Paket-Zentrum unter Dienstprogramme einfach den VPN Server installieren. In der Anwendung VPN Server gibt man zunächst den NAS-Benutzern die entsprechenden Privilegien und konfiguriert dann unter Einstellungen das gewünschte VPN.

Ich habe mich für OpenVPN entschieden. Diesen Dienst habe ich zunächst mit einem Haken aktiviert und einen beliebigen Port eingetragen. Anschließend habe ich weiter unten die Konfiguration runtergeladen (Konfigurationsdateien exportieren).

Damit ich aus dem Internet auch auf mein NAS zugreifen kann, mussten natürlich NAT-Regeln in meinem Router eingetragen werden und einen DynDNS-Service für das NAS hinterlegen.

Die Einstellungen für DynDNS findet man im DSM unter Systemsteuerung, Externer Zugriff. Ich habe mich einfach für synology.me als Anbieter entschieden.

Die Einrichtung von NAT-Regeln sind von Router zu Router unterschiedlich, weswegen ich an dieser Stelle auf eine Anleitung verzichte.

Einrichten des VPN-Clients

Die zuvor heruntergeladene Konfiguration habe ich erstmal entpackt. Anschließend musste ich in der Datei VPNConfig.ovpn eine Zeile anpassen:

remote YOUR_SERVER_IP <port>

Als YOUR_SERVER_IP habe ich einfach <user>.synology.me eingetragen.

Da ich auf meinem Rechner noch keinen VPN-Client installiert hatte, habe ich den einfach das Plugin für den Network-Manager installiert: network-manager-openvpn-gnome Und anschießend den Network-Manager neugestartet: systemctl restart NetworkManager

Und schon konnte ich in den Einstellungen vom Network-Manager eine VPN-Verbindung hinzufügen und Aus Datei importieren.... In den Einstellungen zur Identität habe ich dann Benutzernamen und Password vom NAS-Benutzer angegeben und schon konnte ich mich mit dem VPN verbinden.