العودة إلى المدونة
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

كيفية إعداد البروكسي على جهاز التوجيه DD-WRT وتوجيه جميع حركة المرور عبر خادم البروكسي

إعداد البروكسي على جهاز التوجيه DD-WRT يتيح حماية جميع أجهزة الشبكة دفعة واحدة - دون الحاجة لتكوين يدوي لكل جهاز. نشرح خطوة بخطوة كيفية القيام بذلك بشكل صحيح.

📅٢٠ ذو الحجة ١٤٤٧ هـ
```html

إذا كنت تدير عدة حسابات إعلانات، أو تراقب الأسعار في الأسواق، أو تدير عشرات الملفات الشخصية على إنستغرام - عاجلاً أم آجلاً ستواجه الحاجة إلى توجيه كل حركة المرور عبر بروكسي. إعداد بروكسي على كل جهاز بشكل منفصل - يستغرق وقتًا طويلاً وغير مريح. جهاز التوجيه مع برنامج DD-WRT يحل هذه المشكلة: تقوم بإعداد البروكسي مرة واحدة، وتعمل جميع الأجهزة في الشبكة تلقائيًا من خلاله.

ما هو DD-WRT ولماذا يجب إعداد بروكسي على جهاز التوجيه

DD-WRT هو برنامج بديل لجهاز التوجيه Wi-Fi مفتوح المصدر. يستبدل البرنامج القياسي للشركة المصنعة (TP-Link، ASUS، Netgear، Linksys وغيرها) ويفتح إمكانيات موسعة لإدارة الشبكة. على عكس واجهة جهاز التوجيه القياسية، يسمح DD-WRT بإعداد توجيه الحركة، والعمل مع VPN وخوادم البروكسي على مستوى الشبكة بالكامل.

لماذا يجب إعداد بروكسي على جهاز التوجيه بدلاً من كل جهاز على حدة؟ هناك عدة أسباب:

  • توفير الوقت. قم بالإعداد مرة واحدة - وستعمل جميع الأجهزة المتصلة بجهاز التوجيه (الكمبيوتر المحمول، الهاتف، الجهاز اللوحي، التلفاز الذكي) تلقائيًا عبر البروكسي.
  • عنوان IP موحد لجميع الشبكة العملية. إذا كان لديك مكتب أو مكان عمل مع عدة أجهزة كمبيوتر - ستخرج جميعها إلى الشبكة من عنوان IP واحد للبروكسي.
  • عدم إمكانية "نسيان" تشغيل البروكسي. على مستوى جهاز التوجيه، يعمل البروكسي دائمًا - لا يمكنك الدخول عن طريق الخطأ إلى موقع باستخدام IP الحقيقي.
  • أجهزة بدون إعدادات بروكسي. على سبيل المثال، التلفاز الذكي أو وحدات التحكم في الألعاب لا تدعم إعداد البروكسي يدويًا - يتم حل ذلك تلقائيًا عبر جهاز التوجيه.

من المهم أن نفهم: لا يدعم DD-WRT جميع أجهزة التوجيه. قبل الشراء أو الإعداد، تأكد من توافق طرازك على الموقع الرسمي dd-wrt.com في قسم قاعدة بيانات أجهزة التوجيه. النماذج الأكثر شيوعًا المتوافقة: TP-Link WR940N، Netgear R7000، ASUS RT-N66U، Linksys WRT54G.

من يحتاج إلى ذلك: التحكيم، SMM، التجارة الإلكترونية

إعداد البروكسي على مستوى جهاز التوجيه ليس مجرد ميزة تقنية. إنه أداة عمل لمهام معينة. دعونا نحلل من يحتاج إلى ذلك ولماذا.

المحكمون (إعلانات فيسبوك، إعلانات تيك توك، إعلانات جوجل)

عند العمل مع عدة حسابات إعلانات على فيسبوك أو إعلانات تيك توك، من الضروري أن يخرج كل حساب من IP فريد. إذا كنت تعمل من مكان عمل واحد وتستخدم متصفح مضاد للكشف (Dolphin Anty، AdsPower، GoLogin)، فإن البروكسي على جهاز التوجيه يساعد في عزل كل حركة المرور الخلفية لجهاز الكمبيوتر الخاص بك عن IP مزود الخدمة الحقيقي. هذا يقلل من خطر أن "يربط" فيسبوك الحسابات من خلال IP الجهاز خارج المتصفح.

متخصصو SMM (إنستغرام، تيك توك، VK)

إذا كنت تدير 10-50 حسابًا للعملاء وتعمل من عدة أجهزة في نفس الشبكة - فإن إعداد البروكسي على جهاز التوجيه يسمح بتوجيه كل حركة المرور عبر IP المطلوب. هذا مهم بشكل خاص إذا كنت تعمل مع حسابات من منطقة معينة: من خلال إعداد بروكسي مع تحديد موقع الدولة المطلوبة على جهاز التوجيه، ستتمكن جميع أجهزتك من "رؤية" المنطقة المطلوبة.

البائعون في الأسواق (Wildberries، Ozon، Avito)

تتطلب مراقبة أسعار المنافسين على Wildberries أو Ozon طلبات مستمرة من IPs مختلفة - وإلا سيقوم السوق بحظر عنوانك. إذا كنت تستخدم أدوات تجميع جاهزة تعمل كبرامج منفصلة (ليس في المتصفح)، فإن إعداد البروكسي على جهاز التوجيه يسمح بتوجيه كل حركتها عبر البروكسي دون الحاجة إلى تكوين كل برنامج بشكل إضافي.

المسوقون (اختبار الإعلانات من مناطق مختلفة)

التحقق من كيفية ظهور إعلانك في ياندكس.ديركت أو إعلانات جوجل للمستخدمين من مدينة أو دولة أخرى - مهمة قياسية. من خلال إعداد بروكسي من المنطقة المطلوبة على جهاز التوجيه، يمكنك رؤية نتائج الإعلان تمامًا كما تراها الجمهور المستهدف، دون الحاجة إلى تغيير إعدادات المتصفح في كل مرة.

ما هو نوع البروكسي المناسب لجهاز التوجيه DD-WRT

ليس كل نوع من البروكسي يمكن إعداده على مستوى جهاز التوجيه. يدعم DD-WRT العمل عبر SOCKS5 (باستخدام برامج إضافية) وبروكسي HTTP/HTTPS. دعونا نحلل الفرق وما هو الأفضل لاختيارك لمهامك.

نوع البروكسي الدعم على DD-WRT السرعة أفضل للاستخدام
SOCKS5 عبر redsocks / Entware عالية كل الحركة، التحكيم، SMM
HTTP/HTTPS محلي عبر iptables متوسطة حركة المتصفح، التجميع
بروكسي سكنية متوافقة (SOCKS5/HTTP) متوسطة وسائل التواصل الاجتماعي، الإعلانات، الأسواق
بروكسي موبايل متوافقة (SOCKS5/HTTP) متوسطة إعلانات فيسبوك، إعلانات تيك توك
بروكسي مراكز البيانات متوافقة (SOCKS5/HTTP) عالية التجميع، مراقبة الأسعار

💡 توصية لاختيار نوع البروكسي

لمعظم المهام (التحكيم، SMM، الأسواق) الخيار الأمثل هو بروكسي سكنية مع دعم SOCKS5. لديهم IPs حقيقية لمستخدمي المنازل، مما يجعل حركة المرور الخاصة بك غير قابلة للتمييز عن العادية. بروكسي مراكز البيانات مناسبة للتجميع عالي السرعة، حيث تكون السرعة أكثر أهمية من "طبيعية" IP.

التحضير: ماذا تحتاج قبل بدء الإعداد

قبل الانتقال إلى الإعداد، تأكد من أن لديك كل ما تحتاجه. تخطي أي من هذه الخطوات سيؤدي إلى عدم عمل الإعداد أو توقف جهاز التوجيه عن العمل بشكل صحيح.

قائمة التحقق للتحضير:

  • جهاز توجيه مع برنامج DD-WRT. تحقق من إصدار البرنامج في لوحة التحكم: الإدارة → حول. يجب ألا يكون الإصدار أقدم من عام 2020.
  • بيانات خادم البروكسي. ستحتاج إلى: عنوان IP أو مضيف البروكسي، المنفذ، اسم المستخدم وكلمة المرور (إذا كان البروكسي يتطلب مصادقة)، البروتوكول (SOCKS5 أو HTTP).
  • الوصول إلى لوحة DD-WRT. عادةً ما يكون العنوان 192.168.1.1 أو 192.168.0.1 في المتصفح.
  • الاتصال بجهاز التوجيه عبر كابل. أثناء الإعداد، قد يتم تعطيل Wi-Fi مؤقتًا - استخدم كابل Ethernet.
  • منفذ USB مفعل على جهاز التوجيه (لـ SOCKS5 عبر redsocks). ليست كل نماذج DD-WRT تدعم Entware - تحقق مسبقًا.
  • نسخة احتياطية من إعدادات جهاز التوجيه. قبل إجراء التغييرات، احفظ التكوين الحالي: الإدارة → النسخ الاحتياطي.

من المهم أيضًا أن نفهم القيود: لا يدعم DD-WRT المصادقة على البروكسي بواسطة اسم المستخدم/كلمة المرور على مستوى iptables في التكوين الأساسي. إذا كان بروكسيك يتطلب مصادقة (وهو ما يتطلبه معظم البروكسيات الجيدة)، ستحتاج إلى طريقة عبر redsocks أو سكربت خاص. سنحلل كلا الخيارين أدناه.

إعداد خطوة بخطوة لبروكسي SOCKS5 عبر DD-WRT

هذه هي الطريقة الأكثر وظيفية - SOCKS5 يعيد توجيه كل حركة المرور (ليس فقط HTTP)، يدعم المصادقة ويعمل بشكل مستقر. يتم استخدام أداة redsocks لهذا الأسلوب، والتي يتم تثبيتها عبر Entware (مدير الحزم لجهاز التوجيه مع DD-WRT).

الخطوة 1: قم بتمكين JFFS و SSH

قم بتسجيل الدخول إلى لوحة DD-WRT. انتقل إلى قسم الإدارة → الإدارة. ابحث عن كتلة دعم JFFS2 وقم بتمكين كلا الخيارين: تمكين و تمكين النظام. اضغط على حفظ، ثم تطبيق الإعدادات. بعد ذلك، انتقل إلى الخدمات → الخدمات، ابحث عن قسم Secure Shell وقم بتمكين SSHd. احفظ الإعدادات.

الخطوة 2: تثبيت Entware

اتصل بجهاز التوجيه عبر SSH. استخدم برنامج PuTTY (Windows) أو الطرفية (Mac/Linux). عنوان الاتصال - IP جهاز التوجيه الخاص بك، المنفذ 22. اسم المستخدم وكلمة المرور - نفس ما هو موجود في لوحة DD-WRT.

بعد الاتصال، أدخل أمر تثبيت Entware. يعتمد الأمر الدقيق على بنية جهاز التوجيه الخاص بك (mipsel، mips، arm). يمكنك معرفة البنية في قسم الإدارة → حول - السطر CPU. لمعظم أجهزة التوجيه TP-Link و Netgear، يتم استخدام mipsel.

الخطوة 3: تثبيت redsocks

بعد تثبيت Entware، قم بتحديث الحزم وتثبيت redsocks عبر مدير الحزم opkg. Redsocks هو خدمة تقوم باعتراض حركة TCP وإعادة توجيهها عبر بروكسي SOCKS5 أو HTTP.

الخطوة 4: إنشاء ملف تكوين redsocks

قم بإنشاء ملف تكوين redsocks. في هذا الملف، حدد بيانات خادم البروكسي الخاص بك: 

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = بروكسي_IP_الخاصة_بك;
    port = بروكسي_المنفذ_الخاصة_بك;
    type = socks5;
    login = "اسم_المستخدم_الخاصة_بك";
    password = "كلمة_المرور_الخاصة_بك";
}

استبدل بروكسي_IP_الخاصة_بك، بروكسي_المنفذ_الخاصة_بك، اسم_المستخدم_الخاصة_بك و كلمة_المرور_الخاصة_بك بالبيانات الحقيقية لخادم البروكسي الخاص بك.

الخطوة 5: إعداد قواعد iptables لإعادة توجيه الحركة

تخبر قواعد iptables جهاز التوجيه أي حركة يجب إعادة توجيهها عبر redsocks. قم بإنشاء سكربت بدء التشغيل الذي سيتم تنفيذه عند كل بدء لجهاز التوجيه. انتقل في لوحة DD-WRT إلى قسم الإدارة → الأوامر وفي حقل الأوامر، ألصق ما يلي: 

# إنشاء سلسلة REDSOCKS
iptables -t nat -N REDSOCKS

# استبعاد العناوين المحلية من إعادة التوجيه
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# إعادة توجيه كل حركة TCP عبر redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# تطبيقها على الحركة من الشبكة المحلية
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

# تشغيل redsocks
redsocks -c /opt/etc/redsocks.conf

بعد اللصق، اضغط على حفظ بدء التشغيل - سيؤدي ذلك إلى حفظ السكربت كبدء تلقائي. أعد تشغيل جهاز التوجيه.

إعداد بروكسي HTTP/HTTPS عبر DD-WRT

إذا كان لديك بروكسي HTTP بدون مصادقة أو بروكسي بمصادقة عبر IP (قائمة بيضاء)، فإن الإعداد يكون أسهل - دون الحاجة إلى تثبيت حزم إضافية. هذه الطريقة مناسبة لإعادة توجيه حركة مرور المتصفح الأساسية.

الخطوة 1: إعداد البروكسي عبر iptables (بدون مصادقة)

انتقل إلى الإدارة → الأوامر وأضف في سكربت بدء التشغيل القواعد التالية. ستعيد توجيه كل حركة HTTP (المنفذ 80) وحركة HTTPS (المنفذ 443) عبر خادم البروكسي الخاص بك: 

# إعادة توجيه HTTP إلى البروكسي
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
  -j DNAT --to-destination بروكسي_IP_الخاصة_بك:بروكسي_المنفذ

# إعادة توجيه HTTPS إلى البروكسي
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 \
  -j DNAT --to-destination بروكسي_IP_الخاصة_بك:بروكسي_المنفذ

الخطوة 2: إعداد Squid كبروكسي وسيط (مع مصادقة)

إذا كان بروكسي HTTP الخاص بك يتطلب مصادقة عبر اسم المستخدم وكلمة المرور، فإن إعادة التوجيه المباشرة عبر iptables لن تعمل - لا يمكن لـ iptables إضافة رؤوس المصادقة. في هذه الحالة، يتم استخدام الربط: Squid المحلي على جهاز التوجيه → بروكسي خارجي مع مصادقة.

قم بتثبيت Squid عبر Entware (opkg install squid). في ملف تكوين Squid، حدد البروكسي الخارجي كـ "cache_peer" مع معلمات المصادقة. ثم قم بإعادة توجيه الحركة من أجهزة الشبكة إلى المنفذ المحلي لـ Squid (عادةً 3128) عبر iptables. سيضيف Squid رؤوس المصادقة عند الوصول إلى البروكسي الخارجي.

💡 نصيحة: المصادقة عبر IP - الخيار الأسهل

إذا كان مزود البروكسي الخاص بك يدعم المصادقة عبر IP (قائمة بيضاء) - أضف IP جهاز التوجيه الخاص بك إلى القائمة البيضاء. هذه هي الطريقة الأسهل: لا تحتاج إلى إعداد المصادقة في السكربتات، يكفي إعادة توجيه أساسية عبر iptables.

كيفية التحقق من أن البروكسي يعمل على جميع الأجهزة

بعد الإعداد، تأكد من التحقق من أن البروكسي يعمل بالفعل وأن جميع الأجهزة في الشبكة تتصل من خلاله. إليك خوارزمية خطوة بخطوة للتحقق:

  1. تحقق من IP من الكمبيوتر. افتح المتصفح وانتقل إلى موقع 2ip.ru أو whatismyip.com. يجب أن يتطابق IP المعروض مع IP البروكسي الخاص بك، وليس مع IP مزود الخدمة الحقيقي.
  2. تحقق من IP من الهاتف الذكي. قم بتوصيل الهاتف بجهاز التوجيه Wi-Fi وافتح نفس الموقع. يجب أن يكون IP هو نفسه الموجود على الكمبيوتر - وهذا يؤكد أن البروكسي يعمل على مستوى جهاز التوجيه.
  3. تحقق من الجيولوكاشن. على موقع 2ip.ru، تحقق من أي دولة ومدينة يتم تحديدها بواسطة IP. يجب أن تكون هذه هي الجيولوكاشن الخاصة بخادم البروكسي الخاص بك، وليس عنوانك الحقيقي.
  4. تحقق من تسرب DNS. انتقل إلى dnsleaktest.com واضغط على اختبار موسع. يجب أن تكون خوادم DNS مملوكة لدولة البروكسي، وليس لمزود الخدمة الخاص بك. إذا رأيت DNS لمزود الخدمة الخاص بك - قم بإعداد خوادم DNS لجهاز التوجيه على العامة (8.8.8.8 أو 1.1.1.1) في قسم الإعداد → الإعداد الأساسي → إعدادات خادم عنوان الشبكة.
  5. تحقق من السرعة. على موقع fast.com أو speedtest.net تحقق من سرعة الاتصال. البروكسي دائمًا يقلل من السرعة قليلاً - هذا طبيعي. إذا انخفضت السرعة أكثر من 5 مرات، فقد يكون البروكسي محملاً أو الإعداد غير صحيح.

الأخطاء الشائعة وكيفية إصلاحها

عند إعداد البروكسي على DD-WRT، ترتبط معظم المشاكل بعدة أخطاء نموذجية. دعونا نحلل الأكثر شيوعًا وطرق حلها.

❌ الخطأ 1: انقطع الإنترنت بعد تطبيق قواعد iptables

السبب: تم تحديد IP أو منفذ البروكسي بشكل غير صحيح، أو أن البروكسي غير متاح. قد يكون هناك أيضًا خطأ في بناء الجملة لأوامر iptables.

الحل: أعد تشغيل جهاز التوجيه (تطبق إعدادات سكربت بدء التشغيل عند التمهيد، ولكن يمكن إعادة تعيين iptables باستخدام الأمر iptables -t nat -F عبر SSH دون إعادة التشغيل). تحقق من صحة بيانات البروكسي وتوافر خادم البروكسي.

❌ الخطأ 2: IP لا يتغير - الأجهزة تتصل من IP الحقيقي

السبب: يتم تطبيق قواعد iptables، ولكن redsocks لم يتم تشغيله أو انتهى بخطأ. من الممكن أيضًا أن تكون الحركة لا تمر عبر واجهة br0.

الحل: تحقق من حالة redsocks عبر SSH باستخدام الأمر ps | grep redsocks. إذا لم يتم العثور على العملية - قم بتشغيلها يدويًا وتحقق من سجل الأخطاء في /var/log/redsocks.log. تأكد من أن واجهة الشبكة المحلية هي br0 (تحقق باستخدام الأمر ifconfig).

❌ الخطأ 3: يتم إعادة تعيين الإعدادات بعد إعادة تشغيل جهاز التوجيه

السبب: تم حفظ السكربت ليس في بدء التشغيل، ولكن في قسم آخر من الأوامر. أو أن JFFS غير مفعل والسكربت لا يتم حفظه في الذاكرة الدائمة.

الحل: تأكد من أنك عند حفظ السكربت قد ضغطت على حفظ بدء التشغيل، وليس فقط تشغيل الأوامر. تحقق من أن JFFS مفعل في الإدارة → الإدارة.

❌ الخطأ 4: بعض المواقع لا تفتح عبر البروكسي

السبب: البروكسي يحظر موارد معينة، أو أن المواقع تحظر IP البروكسي الخاص بك. قد تكون هناك أيضًا مشكلة في حركة UDP - redsocks يعمل فقط مع TCP.

الحل: بالنسبة للمواقع التي تحظر IP البروكسي، قم بتغيير البروكسي أو استخدم بروكسي سكنية دورية. حركة UDP (مثل بعض الألعاب ومكالمات الفيديو) لا يتم إعادة توجيهها عبر SOCKS5 على جهاز التوجيه - هذه قيود تقنية.

❌ الخطأ 5: تسرب DNS - مزود الخدمة الحقيقي مرئي في الاختبار

السبب: طلبات DNS تمر مباشرة عبر مزود الخدمة، متجاوزة البروكسي.

الحل: انتقل إلى الإعداد → الإعداد الأساسي، ابحث عن قسم إعدادات خادم عنوان الشبكة (DHCP) وحدد خوادم DNS: 1.1.1.1 (Cloudflare) أو 8.8.8.8 (Google). احفظ وأعد تشغيل جهاز التوجيه.

DD-WRT + متصفح مضاد للكشف: كيفية الجمع بينهما بشكل صحيح

إذا كنت محكمًا أو متخصصًا في SMM يعمل مع متصفحات مضادة للكشف (Dolphin Anty، AdsPower، Multilogin، GoLogin، Octo Browser)، من المهم أن نفهم كيفية الجمع بين البروكسي على جهاز التوجيه والبروكسي في ملفات تعريف المتصفح المضاد للكشف بشكل صحيح. هذه ليست أشياء متعارضة، ولكن يجب إعدادها بشكل صحيح لتجنب حدوث تعارض.

المخطط 1: بروكسي فقط على جهاز التوجيه (عزل أساسي)

في هذا المخطط، تم إعداد بروكسي واحد على جهاز التوجيه (على سبيل المثال، IP سكني من المنطقة المطلوبة)، ولا يتم تحديد البروكسي في المتصفح المضاد للكشف. جميع ملفات تعريف المتصفح تخرج عبر IP جهاز التوجيه. هذا مناسب إذا كنت بحاجة إلى حماية أساسية لـ IP الحقيقي، ولكن جميع الحسابات تعمل من منطقة واحدة.

العيب: جميع الملفات الشخصية في Dolphin أو AdsPower سيكون لها نفس IP - قد يرتبط فيسبوك وإنستغرام الحسابات معًا.

المخطط 2: بروكسي على جهاز التوجيه + بروكسي منفصل في كل ملف تعريف (احترافي)

هذه هي المخطط الاحترافي الصحيح للمحكمين وSMM. تم إعداد بروكسي على جهاز التوجيه يخفي IP الحقيقي لجميع الشبكة. في كل ملف تعريف لمتصفح مضاد للكشف (Dolphin Anty، GoLogin، Multilogin) تم إعداد بروكسي منفصل خاص به مع IP فريد. في هذه الحالة، تذهب حركة كل ملف تعريف: الجهاز → بروكسي جهاز التوجيه → بروكسي الملف الشخصي → الموقع.

ومع ذلك، هناك نقطة هنا: إذا كان بروكسي الملف الشخصي يخفي بالفعل IP الحقيقي، فإن إعادة التوجيه المزدوج (عبر جهاز التوجيه وعبر الملف الشخصي) قد تبطئ الاتصال. لذلك، في هذا المخطط، يتم إعداد البروكسي على جهاز التوجيه غالبًا كـ "محايد" - على سبيل المثال، بروكسي من نفس البلد، فقط لإخفاء IP مزود الخدمة الحقيقي.

المخطط 3: جهاز توجيه بدون بروكسي + بروكسي في كل ملف تعريف (قياسي)

هذه هي المخطط الأكثر شيوعًا بين المحكمين: يعمل جهاز التوجيه بشكل قياسي (بدون بروكسي)، ويستخدم كل ملف تعريف في Dolphin Anty أو AdsPower بروكسي فريد خاص به. في هذه الحالة، لا تحتاج إلى إعداد DD-WRT - تتم إدارة البروكسي بالكامل داخل المتصفح المضاد للكشف.

المخطط من يناسب المزايا العيوب
فقط جهاز التوجيه البائعون، المسوقون بسيط، لجميع الأجهزة IP واحد لجميع الحسابات
جهاز التوجيه + الملفات الشخصية المحكمون المتقدمون أقصى حماية أكثر تعقيدًا، أبطأ
فقط الملفات الشخصية معظم المحكمين مرونة، سرعة IP الحقيقي لجهاز التوجيه مرئي

للعمل مع إعلانات فيسبوك وإعلانات تيك توك عبر متصفح مضاد للكشف، يُوصى باستخدام بروكسي موبايل أو سكنية منفصلة في كل ملف تعريف - فهي تتمتع بأعلى مستوى من الثقة لدى منصات الإعلانات وتثير الشكوك أقل عند فحص الحسابات.

نصائح إضافية للأمان والأداء

إعداد البروكسي على جهاز التوجيه هو جزء فقط من العمل. لضمان عمل النظام بشكل مستقر وآمن، ضع في اعتبارك التوصيات التالية.

استخدم بروكسي IP ثابت أو مضيف موثوق

إذا كان IP خادم البروكسي الخاص بك يتغير (بروكسي دوري)، ستتوقف قواعد iptables عن العمل - لأنها مرتبطة بـ IP معين. لاستخدام الإعداد على جهاز التوجيه، استخدم بروكسي مع IP ثابت أو مضيف (اسم المضيف) يبقى ثابتًا. تقدم معظم البروكسيات السكنية والمحمولة الجيدة مضيفًا مستقرًا للاتصال.

قم بإعداد استثناءات للخدمات المحلية

بعض الأجهزة في الشبكة (الطابعات، NAS، مكبرات الصوت الذكية) لا ينبغي أن تعمل عبر البروكسي - قد يؤدي ذلك إلى تعطيل عملها. أضف استثناءات في قواعد iptables بناءً على عنوان MAC أو IP الجهاز. على سبيل المثال، لاستبعاد جهاز بعنوان IP 192.168.1.100: 

# استبعاد جهاز معين من إعادة التوجيه عبر البروكسي
iptables -t nat -A PREROUTING -s 192.168.1.100 -j RETURN

يجب إضافة هذه القاعدة قبل قواعد إعادة توجيه الحركة عبر REDSOCKS.

راقب الحمل على جهاز التوجيه

البروكسي عبر redsocks يخلق حملًا إضافيًا على معالج جهاز التوجيه. قد لا تتمكن أجهزة التوجيه الاقتصادية مع معالج 300-500 MHz من التعامل مع تدفق كبير من الحركة. إذا لاحظت ارتفاع درجة حرارة جهاز التوجيه، أو تجمده، أو انخفاض السرعة - فهذا علامة على التحميل الزائد. في هذه الحالة، ضع في اعتبارك استخدام جهاز توجيه أكثر قوة (مثل Netgear R7000 أو ASUS RT-AC68U) أو الانتقال إلى المخطط مع البروكسي في المتصفح المضاد للكشف.

قم بعمل نسخ احتياطية من التكوين

بعد الإعداد الناجح، احفظ تكوين جهاز التوجيه: الإدارة → النسخ الاحتياطي → النسخ الاحتياطي. إذا حدث شيء خاطئ عند إجراء تغييرات لاحقة، يمكنك استعادة التكوين العامل في غضون دقائق.

الخاتمة

إعداد البروكسي على جهاز التوجيه مع DD-WRT هو أداة قوية لأولئك الذين يرغبون في حماية الشبكة بالكامل مرة واحدة، بدلاً من إعداد البروكسي على كل جهاز بشكل منفصل. الطريقة مفيدة بشكل خاص للمسوقين الذين يختبرون الإعلانات من مناطق مختلفة، وللبائعين في الأسواق الذين يقومون بتشغيل أدوات التجميع على عدة أجهزة، وللمتخصصين الذين من المهم لهم إخفاء IP الشبكة العملية بالكامل.

الاستنتاجات الرئيسية من المقالة: لاستخدام البروكسي بشكل كامل عبر جهاز التوجيه، استخدم SOCKS5 + redsocks - هذه هي الطريقة الأكثر مرونة وموثوقية. تحقق من عمل البروكسي من خلال اختبار تسرب DNS. إذا كنت تعمل مع متصفحات مضادة للكشف (Dolphin Anty، AdsPower، GoLogin)، اختر المخطط بناءً على المهام - لمعظم المحكمين، يكفي استخدام البروكسي على مستوى الملفات الشخصية دون إعداد جهاز التوجيه.

إذا كنت تخطط لإعداد بروكسي على جهاز التوجيه DD-WRT لحماية الشبكة العملية بالكامل أو لمراقبة الأسواق، فانتبه إلى البروكسي السكنية - فهي تدعم بروتوكولات SOCKS5 و HTTP، ولديها مضيفات مستقرة للاتصال و IPs حقيقية لمستخدمي المنازل، مما يقلل من خطر الحظر من قبل المواقع والمنصات.

```