2025-08-20 Synology OpenVPN nach LCOS FX

Eine Synology NAS (DSM) mit dem OpenVPN einer LANCOM R&S Unified Firewall (LCOS FX) verbinden.

Auf der LCOS FX Seite richtet man das VPN ein, wie in diesem LANCOM Knowledge Base Artikel beschrieben: ⎇https://knowledgebase.lancom-systems.de/spaces/KB/pages/42108821

Versucht man die exportierte .ovpn-Datei direkt in der NAS einzuspielen, kommt die Meldung "OpenVPN cannot support private key with password".
OpenVPN import error

Dazu in der Datei nach <key> suchen und den verschlüsselten privaten Schlüssel in eine eigene Datei kopieren. Einschließlich der Tags
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----

Dann mit OpenSSL die Verschlüsselung aufheben. Dazu wird das "Transport Passwort" von 1.12 benötigt.
openssl rsa -in encryptedkey.txt -out key.txt
OpenSSL im Terminal

Nun den Schlüssel, einschließlich der Tags
-----BEGIN PRIVATE KEY-----
...
-----END PRIVATE KEY-----
in die .ovpn-Datei zurück kopieren und dabei den bisher verschlüsselten Key überschreiben.
Datei im Notepad++

In DSM unter Systemsteuerung > Netzwerk > Netzwerkschnittstelle > Erstellen: VPN-Profil erstellen.
- VPN-Verbindungsmethode: OpenVPN (über den Import einer .ovpn-Datei)
- Profilname: Freitext
- Benutzername: Irgendwas, wird nicht ausgewertet.
- Kennwort: Irgendwas, wird nicht ausgewertet.
- .ovpn-Datei importieren: Die editierte .opvn-Datei.
- Rest auf der Seite leer lassen.
- Wieder verbinden, wenn die VPN Verbindung verloren wurde: Aktivieren
VPN auswählen und Verbinden.

Auf LANCOM Firewall entsprechend benötigte Ports freigeben. Zum Beispiel TCP 6690 für Synology Drive.

⍈Homepage