Zurück zum Blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxy-Server auf Synology NAS: Schritt-für-Schritt-Anleitung zur Einrichtung von Squid und Shadowsocks zu Hause

Synology NAS ist nicht nur ein Dateispeicher, sondern auch eine vollwertige Plattform zum Betrieb eines Proxy-Servers. Wir erklären, wie man einen Heimproxy einrichtet und ihn in Anti-Detect-Browsern verbindet.

📅7. Juni 2026
```html

Synology NAS steht bei Ihnen zu Hause oder im Büro, läuft rund um die Uhr und verbraucht weniger Strom als eine Glühbirne. Warum also nicht in einen persönlichen Proxy-Server umwandeln? In diesem Artikel behandeln wir zwei funktionierende Methoden: über Squid (HTTP/HTTPS) und über Shadowsocks (SOCKS5), und erklären, wann ein Heim-Proxy wirklich hilfreich ist und wann es besser ist, eine fertige Lösung zu wählen.

Warum einen Proxy auf Synology NAS einrichten

Synology NAS ist ein Gerät mit einem vollwertigen Betriebssystem DSM (DiskStation Manager), das auf Linux basiert. Im Inneren können Docker-Container ausgeführt, Pakete aus dem offiziellen Katalog installiert und sogar Webanwendungen bereitgestellt werden. Dies macht NAS zu einer ausgezeichneten Plattform für den Betrieb eines leichten Proxy-Servers.

Wer benötigt das wirklich? Hier sind einige praktische Szenarien:

  • SMM-Spezialisten und Arbitrageure, die von zu Hause aus arbeiten und eine stabile IP ihres Heim-Providers haben möchten – eine solche IP wird von Plattformen als „echter“ Benutzer wahrgenommen.
  • Testen von lokalem Inhalt – überprüfen, wie die Website oder Werbung von der Heim-IP aussieht, ohne zusätzliche Kosten für einen Proxy.
  • Fernzugriff auf das lokale Netzwerk über den Proxy – praktisch für diejenigen, die viel reisen und über die Heimadresse „ausgehen“ möchten.
  • Umgehung regionaler Einschränkungen für den persönlichen Gebrauch – wenn zu Hause nur ein Provider vorhanden ist, aber eine IP aus einer bestimmten Stadt benötigt wird.
  • Entwickler und Tester, die einen stabilen Ausgangspunkt mit bekannter IP für das Testen von APIs und Webhooks benötigen.

Der Hauptvorteil eines Heim-Proxys auf NAS ist Ihre echte IP von Ihrem Heim-Provider. Solche Adressen landen äußerst selten auf schwarzen Listen, da sie normalen Benutzern und nicht Rechenzentren gehören. Im Grunde genommen ist es dasselbe wie residential proxies – IPs echter Heimbenutzer, die schwer von einer lebenden Person zu unterscheiden sind.

Allerdings hat der Heim-Proxy auch Einschränkungen: eine IP, Abhängigkeit vom Heim-Internet, technische Kenntnisse sind erforderlich, um ihn einzurichten. Mehr dazu im Abschnitt über Einschränkungen. Lassen Sie uns zunächst klären, was Sie für den Anfang benötigen.

Was Sie vor der Einrichtung benötigen

Bevor Sie mit der Installation beginnen, stellen Sie sicher, dass Sie alles Notwendige haben. Das Auslassen eines dieser Punkte führt dazu, dass der Proxy entweder nicht funktioniert oder unsicher ist.

Technische Anforderungen:

  • Synology NAS mit DSM 7.x – die meisten aktuellen Modelle (DS220+, DS223, DS720+, DS920+ und andere) sind geeignet. Ältere Modelle mit DSM 6.x funktionieren ebenfalls, aber die Benutzeroberfläche kann abweichen.
  • Docker auf NAS installiert – in DSM 7.2+ ist dies das Paket „Container Manager“, in früheren Versionen einfach „Docker“ aus dem Package Center.
  • Statische interne IP für NAS – gehen Sie in den Router und reservieren Sie die IP für die MAC-Adresse Ihres NAS, damit sie sich nach einem Neustart nicht ändert.
  • Öffentliche IP vom Anbieter oder DDNS – wenn Sie von außen auf den Proxy zugreifen möchten (nicht nur aus dem Heimnetzwerk). Viele Anbieter geben eine dynamische öffentliche IP – in diesem Fall richten Sie Synology DDNS ein.
  • Offener Port im Router – Sie müssen einen Port weiterleiten (z. B. 3128 für Squid oder 1080 für Shadowsocks) über die Routereinstellungen.
  • SSH-Zugriff auf NAS – aktivieren Sie ihn in DSM: Systemsteuerung → Terminal und SNMP → SSH-Dienst aktivieren.

⚠️ Wichtig zu „grauer“ IP

Wenn Ihr Anbieter eine „graue“ IP (hinter dem NAT des Anbieters) vergibt – wird der Heim-Proxy für den externen Zugriff nicht funktionieren. Überprüfen Sie: Gehen Sie auf 2ip.ru und vergleichen Sie die IP mit der, die der Router anzeigt. Wenn sie unterschiedlich sind – haben Sie eine graue IP. In diesem Fall können Sie den Anbieter bitten, den Dienst „öffentliche IP“ zu aktivieren (kostet normalerweise 100-300 Rubel pro Monat).

Einrichtung des Squid HTTP-Proxys auf Synology

Squid ist ein klassischer und bewährter HTTP/HTTPS-Proxy-Server. Er wird von fast allen Programmen und Browsern unterstützt, einschließlich der Anti-Detect-Browser Dolphin Anty, AdsPower, GoLogin und Multilogin. Wir starten Squid über Docker – das ist einfacher und sicherer, als ihn direkt zu installieren.

Schritt 1: Erstellen eines Ordners für die Konfiguration

Öffnen Sie die File Station auf Ihrem NAS und erstellen Sie einen Ordner für die Konfigurationsdateien. Zum Beispiel: /docker/squid/config. Erstellen Sie darin die Datei squid.conf.

Schritt 2: Minimale Squid-Konfiguration

Verbinden Sie sich per SSH mit dem NAS und erstellen Sie die Konfigurationsdatei. Hier ist die grundlegende Konfiguration mit Authentifizierung über Benutzername und Passwort: 

# Port, auf dem Squid lauscht
http_port 3128

# Zugang nur mit Authentifizierung erlauben
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# Alles andere verbieten
http_access deny all

# Informationen über den Proxy verbergen
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

Schritt 3: Erstellen einer Passwortdatei

Verbinden Sie sich per SSH und führen Sie den Befehl aus, um einen Benutzer zu erstellen (ersetzen Sie myuser durch Ihren Benutzernamen): 

# Installieren Sie htpasswd, falls nicht vorhanden (das Container wird dies selbst erledigen)
# Erstellen Sie die Passwortdatei
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

Schritt 4: Starten des Containers über den Container Manager

Öffnen Sie den Container Manager (oder Docker) in DSM. Gehen Sie zum Abschnitt „Registry“, suchen Sie das Image ubuntu/squid und laden Sie es herunter. Erstellen Sie dann einen Container mit den folgenden Parametern:

  • Containername: squid-proxy
  • Port: Host 3128 → Container 3128 (TCP)
  • Volume: /volume1/docker/squid/config/etc/squid
  • Autostart: aktivieren, damit der Proxy nach dem Neustart des NAS startet
  • Netzwerk: Bridge (Standard)

Überprüfen Sie nach dem Start des Containers, ob der Proxy funktioniert: Öffnen Sie den Browser, geben Sie in den Proxy-Einstellungen die IP Ihres NAS, Port 3128, Benutzernamen und Passwort ein. Gehen Sie auf 2ip.ru – Ihre Heim-IP sollte angezeigt werden.

Einrichtung von Shadowsocks (SOCKS5) auf Synology

Shadowsocks ist ein moderneres Protokoll, das den Datenverkehr als gewöhnliches HTTPS maskiert. Es ist schwieriger zu blockieren und funktioniert schneller als Squid bei instabilen Verbindungen. Für Arbitrageure und SMM-Spezialisten kann dies vorteilhafter sein, da Anti-Detect-Browser gut mit SOCKS5 arbeiten.

Schritt 1: Ordner vorbereiten

Erstellen Sie im File Station einen Ordner /docker/shadowsocks. Erstellen Sie darin die Konfigurationsdatei config.json mit folgendem Inhalt: 

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "IhrSicheresPasswort2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

Ersetzen Sie IhrSicheresPasswort2024 durch ein sicheres Passwort. Die Methode aes-256-gcm ist modern und schnell, wir empfehlen genau diese.

Schritt 2: Starten des Shadowsocks-Containers

Suchen Sie im Container Manager nach dem Image shadowsocks/shadowsocks-libev und laden Sie es herunter. Erstellen Sie den Container:

  • Name: shadowsocks-proxy
  • Port: Host 8388 → Container 8388 (TCP und UDP)
  • Volume: /volume1/docker/shadowsocks/etc/shadowsocks-libev
  • Startbefehl: ss-server -c /etc/shadowsocks-libev/config.json
  • Autostart: aktivieren

Schritt 3: Client auf Ihrem Computer

Shadowsocks ist kein gewöhnlicher Proxy, den man direkt im Browser eingeben kann. Sie benötigen einen Client, der einen lokalen SOCKS5-Proxy erstellt und den Datenverkehr über diesen Proxy zu Ihrem NAS leitet. Laden Sie Shadowsocks-Windows oder Outline Client herunter und geben Sie Folgendes an:

  • Server: Ihre Heim-IP (oder DDNS-Adresse)
  • Port: 8388
  • Passwort: das, das Sie in config.json angegeben haben
  • Methode: aes-256-gcm

Nach der Verbindung erstellt der Client einen lokalen SOCKS5-Proxy unter 127.0.0.1:1080. Diese Adresse geben Sie in die Einstellungen der Anti-Detect-Browser ein.

Proxy-Verbindung in Dolphin Anty und AdsPower

Nachdem der Proxy-Server auf dem NAS eingerichtet und betriebsbereit ist, müssen Sie ihn korrekt in dem Anti-Detect-Browser anschließen. Lassen Sie uns die Einrichtung in zwei beliebten Tools – Dolphin Anty und AdsPower – durchgehen.

Dolphin Anty: Proxy hinzufügen

Öffnen Sie Dolphin Anty → gehen Sie zum Abschnitt „Proxy“ → klicken Sie auf „Proxy hinzufügen“. Füllen Sie die Felder aus:

  • Typ: HTTP (für Squid) oder SOCKS5 (für den Shadowsocks-Client)
  • Host: IP Ihres NAS (für das lokale Netzwerk) oder Ihre Heim-IP/DDNS (für externen Zugriff). Für Shadowsocks über den Client – 127.0.0.1
  • Port: 3128 (Squid) oder 1080 (lokaler SOCKS5 vom Shadowsocks-Client)
  • Benutzername und Passwort: die, die Sie bei der Einrichtung angegeben haben

Klicken Sie auf „Proxy überprüfen“ – Dolphin zeigt IP, Land und Anbieter an. Wenn alles richtig konfiguriert ist, sehen Sie die Daten Ihres Heim-Providers. Danach weisen Sie den Proxy dem gewünschten Browser-Profil zu.

AdsPower: Proxy im Profil einrichten

Öffnen Sie in AdsPower „Profil erstellen“ oder bearbeiten Sie ein bestehendes. Wählen Sie im Abschnitt „Proxy-Einstellungen“ den Typ aus und füllen Sie die Daten ähnlich wie bei Dolphin aus. AdsPower unterstützt auch den Import von Proxys in einer Liste – praktisch, wenn Sie mehrere Profile haben, obwohl Sie bei einem Heim-NAS nur eine IP haben werden.

GoLogin und Multilogin

Gehen Sie in GoLogin zu den Profileinstellungen → „Proxy“ → geben Sie die Daten ein. In Multilogin ähnlich: beim Erstellen eines Profils im Abschnitt „Proxy“ wählen Sie den Typ HTTP oder SOCKS5 und geben Sie Adresse, Port, Benutzername und Passwort ein. Beide Browser unterstützen die Überprüfung des Proxys direkt in der Benutzeroberfläche.

💡 Tipp für SMM-Spezialisten

Der Heim-Proxy auf NAS bietet eine IP – das bedeutet, dass alle Profile im Anti-Detect-Browser von derselben Adresse ausgehen. Für die Verwaltung mehrerer Instagram- oder TikTok-Konten ist dies ein Problem: Plattformen können Konten über IPs verknüpfen. Wenn Sie unterschiedliche IPs für jedes Konto benötigen, kann ein Heim-NAS nicht den Proxy-Pool ersetzen – Sie benötigen mobile Proxys mit Rotation.

Sicherheit: Wie man den Proxy nicht für das gesamte Internet öffnet

Dies ist der wichtigste Abschnitt. Ein offener Proxy ohne Schutz ist eine Katastrophe: Fremde werden Ihre IP für Spam, Betrug oder Umgehung von Sperren verwenden, und die Verantwortung liegt formal bei Ihnen als Eigentümer der Adresse. Folgendes müssen Sie unbedingt tun:

1. Authentifizierung – unbedingt erforderlich

Starten Sie niemals einen Proxy ohne Benutzername und Passwort. In der obigen Squid-Konfiguration ist die Authentifizierung bereits aktiviert. Für Shadowsocks übernimmt das Passwort die Rolle der Authentifizierung – ohne es ist eine Verbindung nicht möglich. Verwenden Sie komplexe Passwörter: mindestens 16 Zeichen, Zahlen und Sonderzeichen.

2. IP-Adressbeschränkung

Wenn Sie wissen, von welchen IPs Sie sich verbinden werden (z. B. von einem Arbeitscomputer mit fester IP), fügen Sie der Squid-Konfiguration eine Whitelist hinzu: 

# Nur von einer bestimmten IP erlauben
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# Alles andere verbieten
http_access deny all

3. Nicht-standard Port

Verwenden Sie nicht die Standardports 3128 und 8080 für Squid, 1080 für SOCKS. Bots scannen ständig das Internet nach offenen Proxys genau auf diesen Ports. Wählen Sie etwas Ungewöhnliches: zum Beispiel 47823 oder 39154.

4. Firewall im Router

Richten Sie in den Routereinstellungen eine Regel ein: Der Proxy-Port ist nur für bestimmte externe IP-Adressen geöffnet. Die meisten modernen Router (ASUS, Keenetic, MikroTik) unterstützen dies über den Abschnitt „Firewall“. Wenn Ihr Router dies nicht unterstützt – aktivieren Sie zumindest die Authentifizierung.

5. Protokollüberwachung

Squid führt detaillierte Protokolle in /var/log/squid/access.log. Überprüfen Sie diese regelmäßig: Wenn Sie Anfragen von unbekannten Adressen oder an verdächtige Websites sehen – schließen Sie sofort den Zugang und ändern Sie das Passwort. Im Container Manager können Sie die Protokolle des Containers direkt in der DSM-Oberfläche einsehen.

Einschränkungen des Heim-Proxys und wann er nicht hilft

Wir sprechen ehrlich darüber, wo der Heim-Proxy auf Synology NAS nicht in der Lage ist, die Aufgabe zu erfüllen. Es ist wichtig, dies im Voraus zu verstehen, um keine Zeit mit der Einrichtung zu verschwenden, wo eine andere Lösung erforderlich ist.

Aufgabe Heim-NAS-Proxy Kommerzieller Proxy
1 Konto, persönliche Nutzung ✅ Ausgezeichnet Überflüssig
10+ Instagram/TikTok-Konten ❌ Eine IP für alle ✅ Verschiedene IPs für jedes
Facebook Ads-Konten farmen ⚠️ Riskant (eine IP) ✅ IP-Pool mit Rotation
Scraping von Wildberries/Ozon ❌ Eine IP – schnell gesperrt ✅ Rotation von Tausenden IPs
Werbung aus einer anderen Stadt testen ❌ Nur Ihre Stadt ✅ Jede Region und jedes Land
Stabilität 24/7 ⚠️ Abhängig vom Heim-Internet ✅ Garantierte Betriebszeit
Verbindungsgeschwindigkeit ⚠️ Begrenzt durch den Upload des Heim-Providers ✅ Dedizierte Kanäle
Anonymität (IP-Wechsel) ❌ IP ist immer dieselbe ✅ Rotation auf Anfrage

Die wichtigste Erkenntnis: Der Heim-NAS-Proxy ist ein Werkzeug für die persönliche Nutzung oder Entwicklung, aber nicht für großangelegte Arbeiten mit vielen Konten. Sobald Sie mehr als eine IP, verschiedene Geolokationen oder hohe Geschwindigkeiten benötigen – kann die Heimlösung nicht mehr mithalten.

Ein weiterer wichtiger Punkt: Ihre Heim-IP ist Ihre echte Adresse. Wenn Sie sie für Aufgaben verwenden, die von Plattformen als Regelverletzung angesehen werden (Massenfarmen von Konten, aggressives Scraping), kann diese IP dauerhaft gesperrt werden. Und es wird nicht einfach sein, sie zu ändern – Sie müssen den Anbieter anrufen oder den Tarifplan wechseln. Bei kommerziellen Proxys dauert der IP-Wechsel Sekunden.

Für ernsthafte Arbeiten mit mehreren Konten oder Scraping von Marktplätzen sollten Sie Rechenzentrums-Proxys in Betracht ziehen – sie sind schnell, kostengünstig und leicht skalierbar für jedes Aufgabenvolumen.

Fazit: Heim-Proxy vs. kommerzielle Lösungen

Einen Proxy-Server auf Synology NAS einzurichten ist realistisch und nicht so kompliziert, wie es scheint. Wenn Sie bereits ein NAS mit Docker haben, dauert die gesamte Einrichtung etwa 30-60 Minuten. Sie erhalten einen Proxy mit einer echten Heim-IP, der rund um die Uhr funktioniert und keine monatlichen Zahlungen erfordert.

Squid eignet sich für HTTP/HTTPS-Aufgaben und funktioniert gut mit Anti-Detect-Browsern. Shadowsocks ist besser für die Umgehung von Einschränkungen und widerstandsfähiger gegen Blockaden. Beide Optionen erfordern eine korrekte Sicherheitskonfiguration – ein offener Proxy ohne Passwort ist gefährlich.

Doch das ehrliche Fazit ist: Der Heim-NAS-Proxy ist eine Lösung für eine Person mit einer IP. Sobald die Aufgaben wachsen (mehrere Konten, verschiedene Geolokationen, hohe Last), wird die Heimlösung zum Engpass. In diesem Fall ist die richtige Wahl kommerzielle Proxys mit einem Pool von Adressen und Rotation.

Wenn Sie mehrere Konten auf Instagram, TikTok verwalten oder mit Facebook Ads arbeiten – empfehlen wir, residential Proxys auszuprobieren: Sie bieten echte Heim-IPs aus den benötigten Ländern und Städten, unterstützen Rotation und funktionieren mit allen Anti-Detect-Browsern ohne zusätzliche technische Einstellungen.

```