บรรจวบ เข้าสู่ระบบ
Score:0
Daniel Quinn avatar Server

วิธีตั้งค่า Mullvad VPN ด้วย Synology Diskstation อย่างถูกต้อง

ธง kz
Daniel Quinn

มี Howto มากมายสำหรับสิ่งนี้ และฉันเคย (ทำสำเร็จ!) เคยติดตามพวกเขาในอดีตเพื่อรับการตั้งค่า VPN บน Synology ของฉัน แต่ด้วยเหตุผลบางอย่าง เนื่องจากฉันรีเซ็ตกล่องและล้างข้อมูลทุกอย่าง (กำลังทำงานอยู่ DSM 6.2.4-25556 ปรับปรุง 2) การตั้งค่า VPN ไม่ทำงาน

สิ่งที่ฉันทำ

  1. ผ่านเว็บ UI บน Synology ที่เพิ่งติดตั้งใหม่ ไปที่ แผงควบคุม â เครือข่าย â อินเทอร์เฟซเครือข่าย â สร้าง â สร้างโปรไฟล์ VPN.
  2. เลือก OpenVPN (ผ่านการนำเข้าไฟล์ .ovpn)
  3. ป้อนหมายเลขบัญชีของฉันใน ชื่อผู้ใช้, และ ใน รหัสผ่าน สนาม.
  4. อัปโหลดไฟล์ต่อไปนี้สำหรับ นำเข้าไฟล์ .ovpn สนามที่ผม ดาวน์โหลดแล้ว จากไซต์ของพวกเขา:
ลูกค้า
ทุนพัฒนา
resolv-retry ไม่มีที่สิ้นสุด
ไม่ผูกมัด
คีย์คงอยู่
คงอยู่-tun
กริยา 3
เซิร์ฟเวอร์ระยะไกล cert-tls
ปิง 10
ping-restart 60
sndbuf 524288
rcvbuf 524288
รหัส AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
โปรโตคอล udp
auth-user-pass
reneg วินาที 0
tun-ipv6
รวดเร็ว-io
ระยะไกลสุ่ม
ระยะไกล us-sea-101.mullvad.net 1300
ระยะไกล us-sea-103.mullvad.net 1300
ระยะไกล us-sea-102.mullvad.net 1300
<ca>
-----เริ่มต้นใบรับรอง-----
[แก้ไข]
-----จบใบรับรอง-----
</ca>
  1. คลิก ถัดไป
  2. ทำเครื่องหมายที่ช่องถัดจาก "ใช้เกตเวย์เริ่มต้นบนเครือข่ายระยะไกล"
  3. ทำเครื่องหมายที่ช่องถัดจาก "เชื่อมต่อใหม่เมื่อการเชื่อมต่อ VPN ขาดหายไป"
  4. คลิก นำมาใช้
  5. เลือกการเชื่อมต่อ VPN ที่สร้างขึ้นใหม่ของฉันแล้วคลิก เชื่อมต่อ ปุ่ม.

เกิดอะไรขึ้น

หลังจากนั้นไม่กี่วินาที การเชื่อมต่ออินเทอร์เน็ตขาออกบนเครื่องก็หยุดทำงาน การค้นหา DNS ไม่ทำงาน และฉันก็ไม่สามารถแม้แต่ ping 1.1.1.1. ผลลัพธ์ของ เส้นทาง -n ไม่ใช่สิ่งที่ฉันคาดหวัง นี่คือสิ่งที่เป็นก่อนที่จะคลิก เชื่อมต่อ:

# เส้นทาง -n
ตารางเส้นทางเคอร์เนล IP
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 คุณ 0 0 0 eth0

...และนี่คือสิ่งที่จะเกิดขึ้นหลังจาก:

# เส้นทาง -n
ตารางเส้นทางเคอร์เนล IP
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
0.0.0.0 10.14.0.1 128.0.0.0 ยูจี 0 0 0 ตัน 0
0.0.0.0 10.14.0.1 0.0.0.0 ยูจี 0 0 0 ตัน0
10.14.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
128.0.0.0 10.14.0.1 128.0.0.0 UG 0 0 0 ตัน0
192.168.1.0 0.0.0.0 255.255.255.0 คุณ 0 0 0 eth0
198.54.131.34 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0
198.54.131.34 192.168.1.1 255.255.255.255 UGH 0 0 0 eth0

สิ่งนี้ดูไม่เหมาะกับฉัน และค่อนข้างแตกต่างจากเครื่องเดสก์ท็อปของฉันเมื่อเชื่อมต่อกับบริการ Mullvad เดียวกัน:

$ เส้นทาง -n
ตารางเส้นทางเคอร์เนล IP
เกตเวย์ปลายทาง Genmask ตั้งค่าสถานะการอ้างอิงเมตริก ใช้ Iface
0.0.0.0 192.168.1.1 0.0.0.0 ยูจี 100 0 0 เอโน1
10.8.0.0 0.0.0.0 255.255.0.0 U 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 100 0 0 eno1

สิ่งที่ฉันได้ตรวจสอบ

  • บัญชี Mullvad ของฉันได้รับการชำระจนถึงปีหน้า
  • มีอุปกรณ์เพียง 4 เครื่องที่เชื่อมต่อกับบัญชีดังกล่าว รวมถึง Synology นี้ด้วย
  • Synology เป็นสิ่งเดียวที่ไม่สามารถเชื่อมต่อได้อย่างถูกต้อง
  • ฉันสามารถ ping 1.1.1.1 และทำทุกสิ่งบนอินเทอร์เน็ตตามปกติก่อนที่จะเริ่มการเชื่อมต่อ VPN
  • ดูที่ /var/log/messages และ /var/log/synoservice.log อย่าแสดงอะไรที่น่าตกใจเป็นพิเศษนอกเหนือจากสิ่งต่อไปนี้ ข้อความ:
2021-10-27T23:23:42+01:00 synology openvpn[13618]: คำเตือน: ไฟล์ '/tmp/ovpn_client_up' เป็นกลุ่มหรืออื่นๆ ที่เข้าถึงได้
2021-10-27T23:23:42+01:00 synology openvpn[13619]: หมายเหตุ: การตั้งค่า --script-security ปัจจุบันอาจอนุญาตให้การกำหนดค่านี้เรียกสคริปต์ที่ผู้ใช้กำหนด
2021-10-27T23:23:42+01:00 synology openvpn[13619]: คำเตือน: การกำหนดค่านี้อาจแคชรหัสผ่านในหน่วยความจำ -- ใช้ตัวเลือก auth-nocache เพื่อป้องกันสิ่งนี้
2021-10-27T23:23:43+01:00 synology openvpn[13735]: คำเตือน: ไฟล์ '/tmp/ovpn_client_up' เป็นกลุ่มหรืออื่นๆ ที่เข้าถึงได้
2021-10-27T23:23:43+01:00 synology openvpn[13736]: หมายเหตุ: การตั้งค่า --script-security ปัจจุบันอาจอนุญาตให้การกำหนดค่านี้เรียกสคริปต์ที่ผู้ใช้กำหนด
2021-10-27T23:23:43+01:00 synology openvpn[13736]: คำเตือน: การกำหนดค่านี้อาจแคชรหัสผ่านในหน่วยความจำ -- ใช้ตัวเลือก auth-nocache เพื่อป้องกันสิ่งนี้
2021-10-27T23:23:44+01:00 synology openvpn[13736]: คำเตือน: 'link-mtu' ถูกใช้อย่างไม่สอดคล้องกัน, local='link-mtu 1557', remote='link-mtu 1558'
2021-10-27T23:23:44+01:00 synology openvpn[13736]: คำเตือน: 'comp-lzo' มีอยู่ในการกำหนดค่าระยะไกล แต่ไม่มีอยู่ในการกำหนดค่าในเครื่อง, remote='comp-lzo'
2021-10-27T23:23:47+01:00 synology openvpn[13736]: หมายเหตุ: setsockopt TCP_NODELAY=1 ล้มเหลว

ข้อมูลเชิงลึกใด ๆ ที่ใครบางคนสามารถนำเสนอได้ที่นี่จะได้รับการชื่นชมอย่างมาก ฉันเป็นโปรแกรมเมอร์ ไม่ใช่วิศวกรเครือข่าย ดังนั้นฉันจึงเกรงว่าจะขาดทักษะในการแก้ไขจุดบกพร่องนี้อย่างถูกต้อง

813
0 + 0
in flag
NiKiZe
คุณได้ลองเพิ่ม comp-lzo ที่อาจขาดหายไปหรือไม่? เมื่ออุโมงค์เกิดขึ้น การรับส่งข้อมูลทั้งหมดของคุณจะถูกเปลี่ยนเส้นทางผ่านอุโมงค์ คุณจะเห็นว่ามีเพียง Mullvad IP เท่านั้นที่ส่งออกผ่าน IP ของเราเตอร์ภายในของคุณ
0
ตอบกลับ
Score:0
Daniel Quinn avatar Server
ธง kz
Daniel Quinn

ฉันไม่สามารถพูดได้ว่านี่เป็นการแก้ไขที่ถูกต้อง แต่ท้ายที่สุด สิ่งที่ได้ผลสำหรับฉันคือการอัปเกรดจาก DSM 6.2 เป็น 7.0 ฉันไม่ต้องพึ่งพาแพ็คเกจที่พัฒนาโดยชุมชน ดังนั้นการเปลี่ยนไปใช้ 7.0 จึงไม่ลำบากนัก เมื่อเสร็จแล้ว การเชื่อมต่อ VPN ก็ทำงานได้ตามปกติโดยไม่มีปัญหาใดๆ

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา