Šifrované OpenVPN připojení na NAS Synology

🎙 Poslední aktualizace článku 25.11.2018. Pokud najdete nějaké rozdíly v aktuálním stavu, dejte vědět v komentářích, díky.

Pokud máte NAS server od Synology a používáte na ostatních zařízeních (PC, laptop, mobil…) šifrované VPN připojení, pak byste možná rádi toto připojení měli i pro svou NASku a dnes se podíváme jak na to.

Pokud zatím netušíte co šifrované připojení přes VPN je, pak si nejprve zkoukněte starší článek Bezpečně na internetu – připojení přes VPN.

Článek popisuje nastavení pro službu NordVPN, nicméně lze použít i obecně, jelikož využívá velmi rozšířenou OpenVPN službu.

Vypnutí VPN serveru

Pokud jste na NASce službu OpenVPN serveru nepoužívali, pak můžete tuhle část přeskočit.

Jelikož na Synology nelze mít OpenVPN službu zároveň jako klienta (NordVPN používá tento mód) a server bude potřeba nejprve vypnout službu OpenVPN serveru pokud ji máte aktivovanou.

To můžete zjistit v Centrumu balíčku a vyhledáním „VPN“. Balíček buď vypněte a nebo úplně odinstalujte.

Přidání VPN profilu

1. Spustíme si ovládací panely -> „Síť“ a záložku „Síťové rozhraní“, kde klikneme na „Vytvořit“ -> „Vytvořit profil VPN“.

1. Na další obrazovce zvolíme možnost třetí, tj. OpenVPN s importem konfigurace z .ovpn souboru.

1. Soubor .ovpn získáte z archívu https://nordvpn.com/api/files/zip ve kterém je nyní aktuálně přes 8tis. položek.

Českých serverů je v seznamu 30 přičemž vždy ve variantě přes TCP a UDP – obecně je doporučována spíše varianta UDP – a jeden tedy zvolíme.

1. Vyplníme libovolně název profilu a zadáme uživatelské jméno a heslo, které používáme k přihlašování na NordVPN službu. Pomocí procházet pak přidáme konfigurační soubor z předchozího kroku.

Certifikát ani pokročilé funkce vyplňovat nemusíme a můžeme tak kliknout na „další“.

1. Zatrhneme všechny možnosti – ve stručnosti přesměrujeme veškerý provoz na šifrované připojení, umožníme použítí tohoto připojení i ostatním zařízením a povolíme znovupřipojení při přerušení.

Navázání šifrovaného připojení

V seznamu Síťových rozhraní nám přibyde nová položka s VPN a stačí už jen kliknout na připojit.

Po připojení vidíme základní údaje a pokud by došlo k přerušení měla by se automaticky VPNka obnovit – mám vyzkoušeno a funguje to výborně.

Alternativní řešení

Existuje i alternativní cesta a to nastavit šifrované připojení už na úrovni routeru, tedy nejbližší brány do Internetu a pak nemusíte nastavovat VPNky na všech jednotlivých zařízeních zvlášť, ale pouze jednou právě na routeru.

Nicméně je potřeba mít poněkud sofistikovanější a výkonější router, který funkci VPN klienta zvládá, což zatím nemám. Pokud by se to v budoucnosti změnilo tak o tom sepíšu bližší informace.

Btw. NordVPN má ještě stále akci na 66% slevu při objednávce na 2 roky přesto tento link – za sebe mohu s klidným svědomím doporučit.