خادم بروكسي على Synology NAS: إعداد Squid وShadowsocks خطوة بخطوة في المنزل

```html

إذا كان لديك Synology NAS في المنزل أو المكتب، فإنه يعمل على مدار الساعة ويستهلك طاقة أقل من لمبة. لماذا لا تحولها إلى خادم بروكسي شخصي؟ في هذه المقالة، نستعرض طريقتين عمليتين: عبر Squid (HTTP/HTTPS) وعبر Shadowsocks (SOCKS5)، ونشرح أيضًا متى يكون البروكسي المنزلي مفيدًا حقًا ومتى يكون من الأفضل استخدام حل جاهز.

لماذا يجب إعداد بروكسي على Synology NAS

Synology NAS هو جهاز يعمل بنظام تشغيل كامل يسمى DSM (مدير DiskStation) والذي يعتمد على Linux. يمكنك تشغيل حاويات Docker داخله، وتثبيت الحزم من الدليل الرسمي، وحتى نشر تطبيقات الويب. هذا يجعل NAS منصة ممتازة لتشغيل خادم بروكسي خفيف.

من يحتاج إلى ذلك حقًا؟ إليك بعض السيناريوهات العملية:

• أخصائيو SMM والمستثمرون الذين يعملون من المنزل ويريدون الحصول على IP ثابت من مزود الخدمة المنزلية — يُعتبر هذا IP من قبل المنصات كمستخدم "حي".
• اختبار المحتوى المحلي — للتحقق من كيفية ظهور الموقع أو الإعلان من IP منزلي، دون تكاليف إضافية على البروكسي.
• الوصول عن بُعد إلى الشبكة المحلية عبر البروكسي — مفيد لمن يسافر كثيرًا ويريد "الخروج" من خلال العنوان المنزلي.
• تجاوز القيود الإقليمية للاستخدام الشخصي — إذا كان لديك مزود واحد في المنزل وتحتاج إلى IP من مدينة معينة.
• المطورون والمختبرون الذين يحتاجون إلى نقطة خروج ثابتة مع IP معروف لاختبار واجهات برمجة التطبيقات والويب.

الميزة الرئيسية للبروكسي المنزلي على NAS هي IP الحقيقي الخاص بك من مزود الخدمة المنزلية. هذه العناوين نادرًا ما تُدرج في القوائم السوداء، لأنها تعود لمستخدمين عاديين وليس لمراكز البيانات. بطبيعتها، هي مشابهة لـ بروكسي سكنية — IP لمستخدمين حقيقيين يصعب تمييزهم عن الأشخاص الحقيقيين.

ومع ذلك، فإن البروكسي المنزلي له قيود: IP واحد، الاعتماد على الإنترنت المنزلي، الحاجة إلى معرفة تقنية للإعداد. سنناقش ذلك بمزيد من التفصيل في قسم القيود. ولكن دعنا نبدأ بما تحتاجه للبدء.

ما الذي ستحتاجه قبل البدء في الإعداد

قبل البدء في التثبيت، تأكد من أن لديك كل ما تحتاجه. تخطي أي من هذه النقاط سيؤدي إلى عدم عمل البروكسي أو عدم كونه آمنًا.

المتطلبات الفنية:

• Synology NAS مع DSM 7.x — معظم النماذج الحديثة (DS220+، DS223، DS720+، DS920+ وغيرها) مناسبة. النماذج القديمة مع DSM 6.x تعمل أيضًا، لكن الواجهة قد تختلف.
• Docker مثبت على NAS — في DSM 7.2+، هو حزمة "مدير الحاويات"، وفي الإصدارات الأقدم هو مجرد "Docker" من مركز الحزم.
• IP داخلي ثابت لـ NAS — ادخل إلى جهاز التوجيه واحتفظ بـ IP لعنوان MAC الخاص بـ NAS الخاص بك، حتى لا يتغير بعد إعادة التشغيل.
• IP عام من مزود الخدمة أو DDNS — إذا كنت ترغب في الاتصال بالبروكسي من الخارج (ليس فقط من الشبكة المنزلية). العديد من مزودي الخدمة يقدمون IP عام ديناميكي — في هذه الحالة، قم بإعداد DDNS لـ Synology.
• منفذ مفتوح على جهاز التوجيه — ستحتاج إلى فتح منفذ (مثل 3128 لـ Squid أو 1080 لـ Shadowsocks) من خلال إعدادات جهاز التوجيه.
• وصول SSH إلى NAS — قم بتمكينه في DSM: لوحة التحكم → الطرفية وSNMP → تمكين خدمة SSH.

إعداد بروكسي HTTP Squid على Synology

Squid هو خادم بروكسي HTTP/HTTPS كلاسيكي ومجرب. تدعمه تقريبًا جميع البرامج والمتصفحات، بما في ذلك متصفحات مكافحة الكشف Dolphin Anty وAdsPower وGoLogin وMultilogin. سنقوم بتشغيل Squid عبر Docker — هذا أسهل وأكثر أمانًا من التثبيت المباشر.

الخطوة 1: إنشاء مجلد للإعدادات

افتح File Station على NAS الخاص بك وأنشئ مجلدًا لملفات الإعداد. على سبيل المثال: /docker/squid/config. داخل هذا المجلد، أنشئ ملفًا squid.conf.

الخطوة 2: الحد الأدنى من إعدادات Squid

اتصل بـ NAS عبر SSH وأنشئ ملف الإعداد. إليك الإعداد الأساسي مع المصادقة باستخدام اسم المستخدم وكلمة المرور:

# المنفذ الذي سيستمع عليه Squid
http_port 3128

# نسمح بالوصول فقط مع المصادقة
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# نحظر كل شيء آخر
http_access deny all

# إخفاء معلومات البروكسي
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

الخطوة 3: إنشاء ملف كلمات المرور

اتصل عبر SSH ونفذ الأمر لإنشاء مستخدم (استبدل myuser باسم المستخدم الخاص بك):

# قم بتثبيت htpasswd إذا لم يكن موجودًا (سيقوم الحاوية بذلك عبر Docker)
# أنشئ ملف كلمات المرور
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

الخطوة 4: تشغيل الحاوية عبر مدير الحاويات

افتح مدير الحاويات (أو Docker) في DSM. انتقل إلى قسم "Registry"، وابحث عن الصورة ubuntu/squid وقم بتنزيلها. ثم أنشئ حاوية بالمعلمات التالية:

• اسم الحاوية: squid-proxy
• المنفذ: المضيف 3128 → الحاوية 3128 (TCP)
• المجلد (Volume): /volume1/docker/squid/config → /etc/squid
• التشغيل التلقائي: تمكينه، حتى يبدأ البروكسي بعد إعادة تشغيل NAS
• الشبكة: bridge (افتراضي)

بعد تشغيل الحاوية، تحقق مما إذا كان البروكسي يعمل: افتح المتصفح، وأدخل في إعدادات البروكسي IP الخاص بـ NAS، المنفذ 3128، اسم المستخدم وكلمة المرور. انتقل إلى 2ip.ru — يجب أن يظهر IP المنزلي الخاص بك.

إعداد Shadowsocks (SOCKS5) على Synology

Shadowsocks هو بروتوكول أكثر حداثة، يخفي حركة المرور تحت HTTPS العادي. من الصعب حظره، ويعمل بشكل أسرع من Squid في ظروف الاتصال غير المستقر. بالنسبة للمستثمرين وأخصائيي SMM، قد يكون هذا الخيار مفضلًا، حيث تعمل متصفحات مكافحة الكشف بشكل جيد مع SOCKS5.

الخطوة 1: إعداد المجلد

في File Station، أنشئ مجلدًا /docker/shadowsocks. داخل هذا المجلد، أنشئ ملف الإعداد config.json بالمحتوى التالي:

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "كلمةسرموثوقة2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

استبدل كلمةسرموثوقة2024 بكلمة مرور قوية. الطريقة aes-256-gcm هي حديثة وسريعة، نوصي بها.

الخطوة 2: تشغيل حاوية Shadowsocks

في مدير الحاويات، ابحث عن الصورة shadowsocks/shadowsocks-libev وقم بتنزيلها. أنشئ حاوية:

• الاسم: shadowsocks-proxy
• المنفذ: المضيف 8388 → الحاوية 8388 (TCP وUDP)
• المجلد: /volume1/docker/shadowsocks → /etc/shadowsocks-libev
• أمر التشغيل: ss-server -c /etc/shadowsocks-libev/config.json
• التشغيل التلقائي: تمكينه

الخطوة 3: العميل على جهاز الكمبيوتر الخاص بك

Shadowsocks ليست بروكسي عادية يمكن إدخالها مباشرة في المتصفح. تحتاج إلى عميل ينشئ بروكسي SOCKS5 محلي ويقوم بتوجيه حركة المرور عبره إلى NAS الخاص بك. قم بتنزيل Shadowsocks-Windows أو Outline Client، وحدد:

• الخادم: IP المنزلي الخاص بك (أو عنوان DDNS)
• المنفذ: 8388
• كلمة المرور: تلك التي حددتها في config.json
• الطريقة: aes-256-gcm

بعد الاتصال، سيقوم العميل بإنشاء بروكسي SOCKS5 محلي على 127.0.0.1:1080. هذا هو العنوان الذي يجب إدخاله في إعدادات متصفحات مكافحة الكشف.

توصيل البروكسي في Dolphin Anty وAdsPower

بعد إعداد خادم البروكسي على NAS وجعله يعمل، يجب توصيله بشكل صحيح في متصفح مكافحة الكشف. دعونا نستعرض الإعداد في أداتين شائعتين — Dolphin Anty وAdsPower.

Dolphin Anty: إضافة البروكسي

افتح Dolphin Anty → انتقل إلى قسم "البروكسي" → انقر على "إضافة بروكسي". املأ الحقول:

• النوع: HTTP (لـ Squid) أو SOCKS5 (لعميل Shadowsocks)
• المضيف: IP الخاص بـ NAS (للشبكة المحلية) أو IP المنزلي/DDNS الخاص بك (للوصول الخارجي). لـ Shadowsocks عبر العميل — 127.0.0.1
• المنفذ: 3128 (Squid) أو 1080 (SOCKS5 المحلي من عميل Shadowsocks)
• اسم المستخدم وكلمة المرور: تلك التي حددتها عند الإعداد

انقر على "تحقق من البروكسي" — سيظهر Dolphin IP والبلد والمزود. إذا تم الإعداد بشكل صحيح، سترى بيانات مزود الخدمة المنزلي الخاص بك. بعد ذلك، قم بتعيين البروكسي على الملف الشخصي المطلوب في المتصفح.

AdsPower: إعداد البروكسي في الملف الشخصي

في AdsPower، افتح "إنشاء ملف شخصي" أو عدل ملفًا موجودًا. في قسم "إعدادات البروكسي"، اختر النوع واملأ البيانات بشكل مشابه لـ Dolphin. يدعم AdsPower أيضًا استيراد البروكسي كقائمة — وهو مريح إذا كان لديك عدة ملفات شخصية، على الرغم من أنه في حالة NAS المنزلية سيكون لديك IP واحد.

GoLogin وMultilogin

في GoLogin، انتقل إلى إعدادات الملف الشخصي → "البروكسي" → أدخل البيانات. في Multilogin بالمثل: عند إنشاء ملف شخصي في قسم "Proxy"، اختر النوع HTTP أو SOCKS5 وأدخل العنوان، المنفذ، اسم المستخدم، وكلمة المرور. يدعم كلا المتصفحين التحقق من البروكسي مباشرة في الواجهة.

الأمان: كيف لا تفتح البروكسي للإنترنت بالكامل

هذا هو القسم الأكثر أهمية. البروكسي المفتوح بدون حماية هو كارثة: سيستخدمه الآخرون في إرسال الرسائل المزعجة، الاحتيال، أو تجاوز الحظر، وستقع المسؤولية رسميًا عليك كمالك العنوان. إليك ما يجب عليك القيام به:

1. المصادقة — ضرورية

لا تقم أبدًا بتشغيل البروكسي بدون اسم مستخدم وكلمة مرور. في إعداد Squid أعلاه، تم تمكين المصادقة بالفعل. بالنسبة لـ Shadowsocks، تقوم كلمة المرور بدور المصادقة — بدونها لا يمكن الاتصال. استخدم كلمات مرور قوية: على الأقل 16 حرفًا، مع أرقام ورموز خاصة.

2. تقييد IP

إذا كنت تعرف من أي IP ستتصل (على سبيل المثال، من جهاز الكمبيوتر في العمل مع IP ثابت)، أضف إلى إعداد Squid قائمة بيضاء:

# نسمح فقط من IP معين
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# نحظر كل شيء آخر
http_access deny all

3. منفذ غير قياسي

لا تستخدم المنافذ القياسية 3128 و8080 لـ Squid، و1080 لـ SOCKS. تقوم الروبوتات بمسح الإنترنت باستمرار بحثًا عن البروكسيات المفتوحة على هذه المنافذ. اختر شيئًا غير قياسي: مثل 47823 أو 39154.

4. جدار ناري على جهاز التوجيه

في إعدادات جهاز التوجيه، قم بإعداد قاعدة: يكون منفذ البروكسي مفتوحًا فقط لعنوان IP خارجي معين. تدعم معظم أجهزة التوجيه الحديثة (ASUS، Keenetic، MikroTik) ذلك من خلال قسم "جدار الحماية" أو "Firewall". إذا لم يدعم جهاز التوجيه الخاص بك ذلك — على الأقل قم بتمكين المصادقة.

5. مراقبة السجلات

يقوم Squid بتسجيل سجلات مفصلة في /var/log/squid/access.log. تحقق منها بشكل دوري: إذا رأيت طلبات من عناوين غير معروفة أو إلى مواقع مشبوهة — أغلق الوصول على الفور وغير كلمة المرور. يمكنك عرض سجلات الحاوية في مدير الحاويات مباشرة في واجهة DSM.

قيود البروكسي المنزلي ومتى لا يساعد

نتحدث بصراحة عن الأماكن التي لن ينجح فيها البروكسي المنزلي على Synology NAS في تحقيق الهدف. من المهم فهم ذلك مسبقًا حتى لا تضيع الوقت في الإعداد حيث تحتاج إلى حل آخر.

الاستنتاج الرئيسي: بروكسي NAS المنزلي هو أداة للاستخدام الشخصي أو التطوير، ولكن ليس للعمل على نطاق واسع مع العديد من الحسابات. بمجرد أن تحتاج إلى أكثر من IP واحد، أو مواقع جغرافية مختلفة، أو سرعة عالية — يتوقف الحل المنزلي عن العمل.

نقطة مهمة أخرى: IP المنزلي هو عنوانك الحقيقي. إذا كنت تستخدمه لمهام تعتبرها المنصات انتهاكًا للقواعد (زراعة حسابات جماعية، تحليل عدواني)، قد يتم حظر هذا IP إلى الأبد. وتغييرها سيكون صعبًا — سيتعين عليك الاتصال بمزود الخدمة أو تغيير خطة الاشتراك. في البروكسيات التجارية، يستغرق تغيير IP ثوانٍ.

للعمل الجاد مع عدة حسابات أو تحليل الأسواق، من الأفضل النظر في بروكسيات مراكز البيانات — فهي سريعة، رخيصة، وسهلة التوسع لأي حجم من المهام.

الخاتمة: البروكسي المنزلي مقابل الحلول التجارية

إعداد خادم بروكسي على Synology NAS هو أمر ممكن وليس صعبًا كما يبدو. إذا كان لديك بالفعل NAS مع Docker، ستستغرق جميع الإعدادات حوالي 30-60 دقيقة. ستحصل على بروكسي على IP منزلي حقيقي، يعمل على مدار الساعة ولا يتطلب دفع شهري.

Squid مناسب لمهام HTTP/HTTPS ويعمل بشكل جيد مع متصفحات مكافحة الكشف. Shadowsocks أفضل لتجاوز القيود وأكثر مقاومة للحظر. كلا الخيارين يتطلبان إعداد أمان صحيح — البروكسي المفتوح بدون كلمة مرور خطير.

ومع ذلك، فإن النتيجة الصادقة هي: بروكسي NAS المنزلي هو حل لشخص واحد مع IP واحد. بمجرد أن تتزايد المهام (عدة حسابات، مواقع جغرافية مختلفة، حمل ثقيل)، يصبح الحل المنزلي نقطة ضعف. في هذه الحالة، الخيار الصحيح هو البروكسيات التجارية مع مجموعة من العناوين والتدوير.

إذا كنت تدير عدة حسابات على Instagram، TikTok، أو تعمل مع إعلانات Facebook — نوصي بتجربة بروكسيات سكنية: فهي توفر IPs منزلية حقيقية من البلدان والمدن المطلوبة، تدعم التدوير وتعمل مع أي متصفحات مكافحة الكشف بدون إعدادات تقنية إضافية.