如何使用 Synology Diskstation 正确设置 Mullvad VPN

关于这一点，有很多指南，我甚至曾经（成功了！）按照它们在我的 Synology 上设置 VPN，但是由于某种原因，自从我重置了盒子并清除了所有内容（当前正在运行DSM 6.2.4-25556 Update 2）后，VPN 设置就不起作用了。

我做什么

1. 通过 Web UI，在新安装的 Synology 上，转到Control Panel → Network → Network Interface → Create → Create VPN Profile。
2. 选择OpenVPN (via importing a .ovpn file)
3. Username在，然后m在字段中输入我的帐号Password。
4. Import .ovpn file为我所要的字段上传以下文件下载来自他们的网站：

client
dev tun
resolv-retry infinite
nobind
persist-key
persist-tun
verb 3
remote-cert-tls server
ping 10
ping-restart 60
sndbuf 524288
rcvbuf 524288
cipher AES-256-CBC
tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-256-CBC-SHA
proto udp
auth-user-pass
reneg-sec 0
tun-ipv6
fast-io
remote-random
remote us-sea-101.mullvad.net 1300
remote us-sea-103.mullvad.net 1300
remote us-sea-102.mullvad.net 1300
<ca>
-----BEGIN CERTIFICATE-----
[redacted]
-----END CERTIFICATE-----
</ca>

5. 点击Next
6. 选中“在远程网络上使用默认网关”旁边的复选框
7. 勾选“VPN 连接丢失时重新连接”旁边的复选框
8. 点击Apply
9. 选择我新创建的VPN连接并单击按钮Connect。

会发生什么

几秒钟后，机器上的传出互联网连接实际上已断开。 DNS 查找不起作用，我甚至无法 ping 1.1.1.1。 的输出route -n不是我所期望的。 这是单击之前的内容Connect：

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

...之后的情况如下：

# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.14.0.1       128.0.0.0       UG    0      0        0 tun0
0.0.0.0         10.14.0.1       0.0.0.0         UG    0      0        0 tun0
10.14.0.0       0.0.0.0         255.255.0.0     U     0      0        0 tun0
128.0.0.0       10.14.0.1       128.0.0.0       UG    0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
198.54.131.34   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0
198.54.131.34   192.168.1.1     255.255.255.255 UGH   0      0        0 eth0

在我看来，这看起来不对劲，而且当连接到同一个 Mullvad 服务时，它与我的台式机有很大不同：

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    100    0        0 eno1
10.8.0.0        0.0.0.0         255.255.0.0     U     0      0        0 tun0
192.168.1.0     0.0.0.0         255.255.255.0   U     100    0        0 eno1

我检查过的内容

• 我的 Mullvad 帐户已付清明年的费用
• 只有 4 台设备连接到该帐户，包括此 Synology。
• Synology 是唯一一个无法正确连接的。
• 在启动 VPN 连接之前，我可以 ping 1.1.1.1 并执行所有正常的互联网操作。
• 看一下/var/log/messages，/var/log/synoservice.log除了以下内容外，没有发现任何特别令人担忧的内容messages：

2021-10-27T23:23:42+01:00 synology openvpn[13618]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2021-10-27T23:23:42+01:00 synology openvpn[13619]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-10-27T23:23:42+01:00 synology openvpn[13619]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-10-27T23:23:43+01:00 synology openvpn[13735]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2021-10-27T23:23:43+01:00 synology openvpn[13736]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-10-27T23:23:43+01:00 synology openvpn[13736]: WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
2021-10-27T23:23:44+01:00 synology openvpn[13736]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1557', remote='link-mtu 1558'
2021-10-27T23:23:44+01:00 synology openvpn[13736]: WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
2021-10-27T23:23:47+01:00 synology openvpn[13736]: NOTE: setsockopt TCP_NODELAY=1 failed

如果有人能提供任何见解，我将不胜感激。我是一名程序员，而不是网络工程师，因此恐怕我缺乏正确调试此问题的技能。