www.duckd.cz Grav is an easy to use, yet powerful, open source flat-file CMS
Documentation

Synology OpenVPN -- Duplicitní IP adresy klientů (řešení)

Obsah stránky Zpět Nahoru

Synology OpenVPN -- Duplicitní IP adresy klientů

📌 Popis problému

Při použití vestavěného Synology OpenVPN Serveru může docházet k situaci, kdy dva různí klienti (např. mobil a druhý Synology NAS) obdrží stejnou VPN IP adresu (např. 10.8.0.6), přestože:

  • používají různé DSM účty
  • je nastaven maximální počet připojení na účet = 1
  • jsou současně aktivně připojeni
  • přicházejí z různých veřejných IP adres

Důsledkem je:

  • nefunkční komunikace klient ↔ klient
  • klient pinguje „sám sebe"
  • rozpad routování ve VPN síti

🔍 Příčina

Synology OpenVPN Server:

  • používá RADIUS plugin
  • má zapnuté duplicate-cn
  • nepoužívá ifconfig-pool-persist
  • implicitně běží bez topology subnet

Bez topology subnet OpenVPN používá starší režim net30, kde:

  • IP adresy se přidělují po párech
  • statické rezervace přes client-config-dir mohou selhávat
  • může docházet k duplicitnímu přidělení IP

Navíc RADIUS plugin může přepisovat CCD konfiguraci.

✅ Řešení -- funkční konfigurace se statickými IP

Cílem je:

  • zachovat Synology VPN Server
  • mít pevné IP pro klienty
  • zabránit duplicitám

1️⃣ Přidat topology subnet

Otevřít soubor:

/var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf

A přidat řádek:

topology subnet

Tento krok přepne OpenVPN do moderního režimu /24, kde funguje statické mapování IP.

2️⃣ Zakázat přepis CCD souborů

V souboru:

/var/packages/VPNCenter/target/etc/openvpn/radiusplugin.cnf

nastavit:

overwriteccfiles=false

Tím zabráníš tomu, aby RADIUS přepisoval vlastní rezervace IP.

3️⃣ Vyčistit staré rezervace

Smazat obsah adresáře:

/usr/syno/etc/packages/VPNCenter/userIPs/

Například:

rm /usr/syno/etc/packages/VPNCenter/userIPs/*

4️⃣ Nastavit pevné IP adresy

Pro každého uživatele vytvořit soubor se stejným názvem jako je DSM uživatel.

Příklad:

echo "ifconfig-push 10.8.0.10 255.255.255.0" > /usr/syno/etc/packages/VPNCenter/userIPs/DuckD\ echo "ifconfig-push 10.8.0.20 255.255.255.0" > /usr/syno/etc/packages/VPNCenter/userIPs/ds220\ chmod 644 /usr/syno/etc/packages/VPNCenter/userIPs/*

5️⃣ Restartovat VPN Server

V DSM:

Centrum balíčků → VPN Server → Restartovat

🧪 Ověření funkčnosti

Po připojení klientů:

  • každý má svou vlastní VPN IP
  • IP se již neduplikuje
  • komunikace klient ↔ klient funguje
  • NAS ↔ mobil funguje

⚠️ Důležité upozornění

Při:

  • aktualizaci DSM
  • aktualizaci balíčku VPN Server

může dojít k přepsání:

  • radiusplugin.cnf
  • případně OpenVPN konfigurace

Doporučuje se uložit si kopii funkční konfigurace pro případ obnovy.

🏁 Výsledek

Po aplikaci těchto kroků:

  • Synology OpenVPN přiděluje stabilní statické IP
  • nedochází k duplicitám
  • VPN klienti mohou mezi sebou komunikovat
  • není nutné přecházet na Docker OpenVPN
© www.duckd.cz
Grav + Twigatedo-quark2026-03-17