OpenVPN Server Setup on Synology DSM 7

By | 01/02/2026
0 Comment

Last Updated on 01/02/2026 by administrator

OpenVPN Server Setup on Synology DSM 7

OpenVPN Server Setup on Synology DSM 7

Motivace:

Tento článek popisuje  zprovoznění VPN na systému DSM 7 (OpenVPN Server Setup on Synology DSM 7). Postupně provedeme tyto kroky:

  1. Instalace VPN Serveru: Ukážeme si, jak balíček správně nainstalovat z Centra balíčků.

  2. Konfigurace OpenVPN: Nastavíme parametry serveru tak, aby byl stabilní a zbytečně nezatěžoval procesor vašeho NASu.

  3. Nastavení oprávnění: Určíme, kteří uživatelé se mohou k VPN bezpečně připojit.

  4. Zprůchodnění sítě: Vysvětlíme, jak nastavit router (Port Forwarding), aby se spojení dostalo z internetu až k vašemu NASu.

  5. Příprava klientů: Upravíme konfigurační soubor a ukážeme si, jak se připojit z mobilu s Androidem nebo z počítače s Windows.

Výsledkem bude robustní a bezpečný vzdálený přístup, který zvládne nastavit každý majitel Synology.

Implementace – OpenVPN Server Setup on Synology DSM 7 [1]:

1. Instalace OpenVPN Serveru:

Přihlásit se do DSM jako administrátor:

synology login

Otevřít Centrum balíčků (Package Center):

package center synology

Vyhledat a nainstalovat balíček VPN Server:

OpenVPN Server Setup on Synology DSM 7

2. Konfigurace OpenVPN:

Po instalaci aplikaci otevřít a postupovat následovně (nastavení ukazuje obrázek níže):

  1. V levém panelu klikněte na OpenVPN.

  2. Zaškrtnout políčko Aktivovat server OpenVPN (Enable OpenVPN server).

  3. Nastavení parametrů:

    • IP adresa dynamického klienta (Dynamic IP address): Můžete ponechat výchozí (obvykle zde bude zvoleno 10.10.30.1).

    • Maximální počet připojení (Maximum connection number): Upravte dle potřeby (je doporučeno max. 5–10).

    • Protokol (Protocol): UDP (je rychlejší pro VPN).

    • Port: 1194 (výchozí).

    • Šifrování (Encryption): AES-128-CBC.

    • Autentizace (Authentication): SHA256.

Pozn. Byť je AES-256-CBC a SHA512 bezpečnější můj starší DS216j má slabší  procesor bez hardwarové akcelerace šifrování (AES-NI). Šifrování tak probíhá čistě softwarově. Proto volím AES-128-CBC s SHA256, už jen proto, že průměrná přenosová rychlost je větší a latence menší v porovnání s AES-256-CBC a SHA512. Z hlediska bezpečnosti proti hackerům tím nic neriskujete, stále jde o šifry, které v rozumném čase nikdo neprolomí. Čili je to zlatá střední cesta.

  • Odškrtnout Enable compression on the VPN link“ (Povolit kompresi na linku VPN) – Je doporučeno políčko nechat prázdné (vypnuté). Pro NAS bude spojení stabilnější a pravděpodobně i svižnější, protože procesor nebude zbytečně zatěžován algoritmem LZO/LZ4.
  • Zaškrtnout Povolit klientům přístup k serverové síti LAN (Allow clients to access server’s LAN) – pokud chcete vidět ostatní zařízení v domácí síti, nejen NAS.
  • Zaškrtnout  Ověřit klíč TLS auth (Verify TLS auth key) – Chrání váš NAS před útoky typu DoS (zahltění serveru) a skenováním portů
  • Zaškrtnout  Ověřit CN serveru (Verify server CN)– Zabraňuje útoku typu Man-in-the-Middle

Kliknout na Apply (Použít):

OpenVPN Server Setup on Synology DSM 7

OpenVPN Server Setup on Synology DSM 7 nastaven.

3. Nastavení oprávnění:

Je potřeba nastavit, který uživatel se smí přes VPN připojit:

  1. V okně VPN Server přejít do sekce Nastavení oprávnění (Privilege).

  2. Najít uživatele a ujistěte se, že má zaškrtnuté políčko ve sloupci OpenVPN – v tomto případě, je oprávnění pro použití OpenVPN nastaveno pro všechny uživatele.

  3. Kliknout na Apply (Použít):

OpenVPN Server Setup on Synology DSM 7

4. Průchod skrze Firewall a Router:

Pro přístup z internetu na OpenVPN server je potřeba mít veřejnou IP adresu (zeptat se svého poskytovatele připojení). Tuto veřejnou IP adresu je potřeba namapovat k VPN serveru NASboxu. To se nejčastěji provádí na routeru přes port forwarding (přesměrování portů), kde je potřeba povolit

  • Externí port: 1194

  • Interní port: 1194

  • Protokol: UDP

  • Cílová IP: Lokální IP adresa vašeho Synology (např. 192.168.1.50).

Obecný průvodce pro několik routerů, kde nastavit port forwarding je možné najít zde:

https://www.noip.com/support/knowledgebase/general-port-forwarding-guide/

5. Export a úprava konfiguračního souboru:

Aby mobil nebo notebook věděl, kam připojit, potřebuje konfigurační soubor.

V aplikaci VPN Server (sekce OpenVPN) kliknout na tlačítko Exportovat konfiguraci (Export Configuration):

OpenVPN Server Setup on Synology DSM 7

Stáhne se ZIP soubor, ten rozbalit a otevřít soubor VPNConfig.ovpn v textovém editoru (Poznámkový blok):

Najít řádek, který vypadá takto:

remote YOUR_SERVER_IP 1194

a slovo YOUR_SERVER_IP nahradit svou veřejnou IP adresou nebo DDNS adresou.

Následně soubor uložit.

6. Připojení klienta:

Postup připojení klienta bude ukázan na systému Android a Windows.

Android:

Nainstalovat aplikaci OpenVPN Connect a importovat soubor .ovpn:

openvpn android

 

openvpn android

Profile Name lze libovolně upravit. Server Hostname nelze upravit jelikož je natvrdo zapsán v souboru .ovpn. Jako username vložit jednoho z uživatelů na NAS Synology a kliknout na Connect:

openvpn android

Vložit heslo které bylo zvoleno pro uživatele na NAS Synology a kliknout na OK:

openvpn androidKliknout na Continue:

openvpn android

Připojeno!

openvpn android

 

Windows:

Stáhnout si OpenVPN Connect a importovat do něj upravený soubor .ovpn:

openvpn windows

openvpn windows

Kliknout na Connect:

openvpn windows

Vložit přihlašovací údaje a kliknout na Connect:

openvpn windows

Kliknout na Add Certificate:

openvpn windows

 

V tomto případě není použitý externí certifikát a proto odkliknout Require External Certificate a vyplnit přihlašovací údaje:

openvpn windows

Kliknout na Connect:

Připojení k VPN pomocí OpenVPN

Připojeno!

Bezpečně připojeno k VPN!

 

Věřím, že Vám tento článek OpenVPN Server Setup on Synology DSM 7 pomohl.

Zdroj:

[1] https://kb.synology.com/en-global/DSM/help/VPNCenter/vpn_setup?version=7

Dobrovolný dar

Ahoj čtenáři, rád bych tě poprosil aby ses zamyslel, co je vše potřeba ke vzniku článku.
Jakožto amatérský softwarový kutil musím:

1) Nejdříve vše nastudovat v cizích jazycích.
2) Vše následně prakticky vyzkoušet.
3) Svoje poznatky a zkušenosti napsat do článku který si právě přečetl v jazyku kterému rozumíš.
4) Dát článku hlavu a patu a publikovat.

Každý článek zabere několik hodin práce, za kterou mi nikdo neplatí.
Prosím zvaž, kolik času jsem ti právě ušetřil.
Pokud ti to stojí aspoň za cenu jedné kávy, tak mi ji kup.
Předem moc děkuji.

Příspěvek tak můžeš provést zasláním libovolné částky na mé číslo účtu 1558701011/3030 Nebo můžeš dar poslat kliknutím na tento odkaz Podpořit tento WEB , který tě přesměruje na mou platební bránu Revolut.

Dar je také možné poslat ve formě Bitcoinu na BTC peněženku bc1qqdf5fp42a7srwwhh2rut8zr9x4jm5c8fqc9qw6

Veškeré peněžní prostředky budu také používat na zlepšení kvality své webové tvorby a na psaní nových technických návodů. Za každý dar předem děkuji.

Počet zhlédnutí: 74

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *