私たちは本当にSynologyのOpenVPN 2.3.xでつまずいていますか?

私はSynologyの世界に新しく、DS920+を設定して、オフサイトバックアップとして自宅から離れた場所に置こうとしています。OpenVPNクライアントを動かそうとしていますが、私のOVPN設定ファイルをインポートできませんでした。コマンドラインに落ちてみると、まだOpenVPN 2.3.17が動いていることがわかりました。冗談でしょ?このバージョンは2017年5月19日からです!!

だから、Synologyが私のVPNサーバーに接続できるように、VPNを安全でなくしなければならないのか?これは狂っている!

誰かOpenVPN 2.4.xが使えるサードパーティのコミュニティパッケージを知りませんか?探していますが、まだ見つかりません。古いバージョンに固まっているという不満だけです。

追記:OpenVPN 2.4.xを動かす簡単な方法がなかったので、Wireguardに切り替えました。正常に動作しています。Synologyにパッケージをインストールするためのgithubリポジトリを共有してくれたユーザーPastureWatchに感謝します。

私のDiskstationではOpenVPNを辞めて、内蔵のOpenVPNサーバーを私のASUSルーターで使い始めました…

Synologyへようこそ。uname -aの出力を見るのはやめておきましょう。

NASにVPNサーバーを使うのは推奨しません。全てのSynologyパッケージは古く、dockerも同じです。VPNを探しているなら、Wireguard対応ルーターを探してください。

はい、それはひどいもので、私にSynologyのセキュリティは大きな関心を持てないことを納得させました。

とはいえ、あなたがPlusモデルをお持ちなら、Dockerを使って最新のOpenVPNバージョンを動かすコンテナをインストールできます。

これはSRMのvpnplusパッケージでも同じですか?

ありがとうございます

それをdockerコンテナで動かすのは実現可能ですか?

ちょうど1年前にこの状況に遭遇しました。私の解決策は、pfsenseルーター上で異なるポートを使う第二のVPNサーバーを動かすことでした。セキュリティは劣りますが、それを補うために布石を打ちました。
TLS-認証のチャンネルからのコードを変更しただけです。

バージョン2.3.17の主なセキュリティ懸念は何ですか?このユースケースに影響するものです。

理由としては、多くの古いデバイスの互換性のために遅れているだけかもしれません。長期サポートは二つの刃です。
DSM 7.0は古いデバイスを切り捨てます。これにより、いくつかのモジュールのアップデートへの道が開けるかもしれません。

私も初心者です。これを動作させる方法を教えてください。

  1. SynologyにVPNサーバーをインストール(ポート転送設定、synology.meを静的IPとして使うためにダイナミックIPを設定、VPNを使えるユーザーを設定)
  2. Synologyサーバーから証明書をエクスポートして、証明書内のIPを192.168.x.xに変更
  3. Android端末に証明書をインポート。クライアント証明書なしで続行。
  4. ユーザーネームとパスワードでサインイン

しかし、クライアント拒否が続きます。

私のやり方は間違っていますか?