Volver al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Servidor proxy en Synology NAS: configuración paso a paso de Squid y Shadowsocks en casa

Synology NAS no solo es un almacenamiento de archivos, sino también una plataforma completa para ejecutar un servidor proxy. Analizamos cómo configurar un proxy doméstico y conectarlo en navegadores anti-detección.

📅7 de junio de 2026
```html

¿Tienes un Synology NAS en casa o en la oficina, funcionando las 24 horas y consumiendo menos electricidad que una bombilla? ¿Por qué no convertirlo en tu propio servidor proxy? En este artículo, analizamos dos métodos funcionales: a través de Squid (HTTP/HTTPS) y a través de Shadowsocks (SOCKS5), y explicamos cuándo un proxy doméstico realmente ayuda y cuándo es mejor optar por una solución lista.

¿Por qué levantar un proxy en Synology NAS?

Synology NAS es un dispositivo con un sistema operativo completo DSM (DiskStation Manager), que se basa en Linux. Dentro se pueden ejecutar contenedores Docker, instalar paquetes del catálogo oficial e incluso desplegar aplicaciones web. Esto convierte al NAS en una excelente plataforma para ejecutar un ligero servidor proxy.

¿Quién realmente lo necesita? Aquí hay algunos escenarios prácticos:

  • Especialistas en SMM y arbitraje, que trabajan desde casa y quieren tener una IP estable de su proveedor doméstico — tal IP es percibida por las plataformas como un usuario "real".
  • Pruebas de contenido local — verificar cómo se ve un sitio o un anuncio desde una IP doméstica, sin gastos adicionales en proxies.
  • Acceso remoto a la red local a través de un proxy — conveniente para quienes viajan con frecuencia y quieren "salir" a través de su dirección doméstica.
  • Eludir restricciones regionales para uso personal — si en casa hay un solo proveedor, pero se necesita una IP de una ciudad específica.
  • Desarrolladores y testers, que necesitan un punto de salida estable con una IP conocida para probar APIs y webhooks.

La principal ventaja de un proxy doméstico en NAS es que es tu IP real del proveedor doméstico. Tales direcciones rara vez son incluidas en listas negras, porque pertenecen a usuarios comunes, no a centros de datos. Por su naturaleza, esto es lo mismo que proxies residenciales — IPs de usuarios domésticos reales, que son difíciles de distinguir de una persona viva.

Sin embargo, un proxy doméstico también tiene limitaciones: una IP, dependencia de la internet doméstica, necesidad de conocimientos técnicos para la configuración. Hablaremos de esto en detalle en la sección sobre limitaciones. Pero primero, veamos qué se necesita para comenzar.

Qué necesitarás antes de comenzar la configuración

Antes de comenzar la instalación, asegúrate de tener todo lo necesario. Omitir cualquiera de estos puntos hará que el proxy no funcione o que sea inseguro.

Requisitos técnicos:

  • Synology NAS con DSM 7.x — la mayoría de los modelos actuales (DS220+, DS223, DS720+, DS920+ y otros) son adecuados. Los modelos antiguos con DSM 6.x también funcionan, pero la interfaz puede ser diferente.
  • Docker instalado en el NAS — en DSM 7.2+ es el paquete "Container Manager", en versiones anteriores es simplemente "Docker" del Package Center.
  • IP interna estática para el NAS — ingresa al router y reserva una IP para la dirección MAC de tu NAS, para que no cambie después de reiniciar.
  • IP pública del proveedor o DDNS — si deseas conectarte al proxy desde fuera (no solo desde la red doméstica). Muchos proveedores ofrecen una IP pública dinámica — en ese caso, configura Synology DDNS.
  • Puerto abierto en el router — necesitarás redirigir un puerto (por ejemplo, 3128 para Squid o 1080 para Shadowsocks) a través de la configuración del router.
  • Acceso SSH al NAS — actívalo en DSM: Panel de control → Terminal y SNMP → Habilitar servicio SSH.

⚠️ Importante sobre la IP "gris"

Si tu proveedor asigna una IP "gris" (detrás del NAT del proveedor) — el proxy doméstico no funcionará para acceso externo. Verifica: ingresa a 2ip.ru y compara la IP con la que muestra el router. Si son diferentes — tienes una IP gris. En ese caso, puedes pedirle al proveedor que active el servicio de "IP pública" (generalmente cuesta entre 100-300 rublos al mes).

Configuración de Squid HTTP-proxy en Synology

Squid es un servidor proxy HTTP/HTTPS clásico y comprobado. Es compatible con prácticamente todos los programas y navegadores, incluidos los navegadores anti-detección Dolphin Anty, AdsPower, GoLogin y Multilogin. Ejecutaremos Squid a través de Docker — es más fácil y seguro que instalarlo directamente.

Paso 1: Crear una carpeta para la configuración

Abre File Station en tu NAS y crea una carpeta para los archivos de configuración. Por ejemplo: /docker/squid/config. Dentro, crea un archivo squid.conf.

Paso 2: Configuración mínima de Squid

Conéctate al NAS por SSH y crea el archivo de configuración. Aquí tienes una configuración básica con autenticación por nombre de usuario y contraseña: 

# Puerto en el que escuchará Squid
http_port 3128

# Permitimos el acceso solo con autenticación
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# Denegamos todo lo demás
http_access deny all

# Ocultamos la información sobre el proxy
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

Paso 3: Crear el archivo de contraseñas

Conéctate por SSH y ejecuta el comando para crear un usuario (reemplaza myuser por tu nombre de usuario): 

# Instala htpasswd si no está (a través de Docker lo hará el contenedor)
# Crea el archivo de contraseñas
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

Paso 4: Ejecutar el contenedor a través de Container Manager

Abre Container Manager (o Docker) en DSM. Ve a la sección "Registry", busca la imagen ubuntu/squid y descárgala. Luego crea un contenedor con los siguientes parámetros:

  • Nombre del contenedor: squid-proxy
  • Puerto: host 3128 → contenedor 3128 (TCP)
  • Volumen: /volume1/docker/squid/config/etc/squid
  • Inicio automático: habilitar, para que el proxy se inicie después de reiniciar el NAS
  • Red: bridge (por defecto)

Después de iniciar el contenedor, verifica si el proxy está funcionando: abre un navegador, configura en los ajustes del proxy la IP de tu NAS, puerto 3128, nombre de usuario y contraseña. Ve a 2ip.ru — debería mostrarse tu IP doméstica.

Configuración de Shadowsocks (SOCKS5) en Synology

Shadowsocks es un protocolo más moderno que oculta el tráfico como HTTPS normal. Es más difícil de bloquear y funciona más rápido que Squid en condiciones de conexión inestables. Para los arbitrajistas y especialistas en SMM, esto puede ser preferible, ya que los navegadores anti-detección funcionan bien con SOCKS5.

Paso 1: Preparar la carpeta

En File Station, crea una carpeta /docker/shadowsocks. Dentro, crea un archivo de configuración config.json con el siguiente contenido: 

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "TuContraseñaSegura2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

Reemplaza TuContraseñaSegura2024 por una contraseña compleja. El método aes-256-gcm es moderno y rápido, lo recomendamos.

Paso 2: Ejecutar el contenedor de Shadowsocks

En Container Manager, busca la imagen shadowsocks/shadowsocks-libev y descárgala. Crea un contenedor:

  • Nombre: shadowsocks-proxy
  • Puerto: host 8388 → contenedor 8388 (TCP y UDP)
  • Volumen: /volume1/docker/shadowsocks/etc/shadowsocks-libev
  • Comando de inicio: ss-server -c /etc/shadowsocks-libev/config.json
  • Inicio automático: habilitar

Paso 3: Cliente en tu computadora

Shadowsocks no es un proxy común que se puede ingresar directamente en el navegador. Necesitas un cliente que cree un proxy SOCKS5 local y dirija el tráfico a través de él hacia tu NAS. Descarga Shadowsocks-Windows o Outline Client, e indica:

  • Servidor: tu IP doméstica (o dirección DDNS)
  • Puerto: 8388
  • Contraseña: la que indicaste en config.json
  • Método: aes-256-gcm

Después de conectarte, el cliente creará un proxy SOCKS5 local en 127.0.0.1:1080. Este es el адрес que debes ingresar en la configuración de los navegadores anti-detección.

Conexión del proxy en Dolphin Anty y AdsPower

Una vez que el servidor proxy en el NAS esté configurado y funcionando, necesitas conectarlo correctamente en el navegador anti-detección. Analizaremos la configuración en dos herramientas populares: Dolphin Anty y AdsPower.

Dolphin Anty: agregar proxy

Abre Dolphin Anty → ve a la sección "Proxy" → haz clic en "Agregar proxy". Completa los campos:

  • Tipo: HTTP (para Squid) o SOCKS5 (para el cliente Shadowsocks)
  • Host: IP de tu NAS (para la red local) o tu IP doméstica/DDNS (para acceso externo). Para Shadowsocks a través del cliente — 127.0.0.1
  • Puerto: 3128 (Squid) o 1080 (SOCKS5 local del cliente Shadowsocks)
  • Nombre de usuario y contraseña: los que configuraste durante la configuración

Haz clic en "Verificar proxy" — Dolphin mostrará la IP, el país y el proveedor. Si todo está configurado correctamente, verás los datos de tu proveedor doméstico. Después de esto, asigna el proxy al perfil de navegador correspondiente.

AdsPower: configuración del proxy en el perfil

En AdsPower, abre "Crear perfil" o edita uno existente. En la sección "Configuración de proxy", selecciona el tipo y completa los datos de manera similar a Dolphin. AdsPower también admite la importación de proxies en lista — conveniente si tienes varios perfiles, aunque en el caso de un NAS doméstico tendrás una sola IP.

GoLogin y Multilogin

En GoLogin, ve a la configuración del perfil → "Proxy" → ingresa los datos. En Multilogin, de manera similar: al crear un perfil en la sección "Proxy", selecciona el tipo HTTP o SOCKS5 e ingresa la dirección, puerto, nombre de usuario y contraseña. Ambos navegadores admiten la verificación del proxy directamente en la interfaz.

💡 Consejo para especialistas en SMM

Un proxy doméstico en NAS proporciona una sola IP — esto significa que todos los perfiles en el navegador anti-detección saldrán desde una sola dirección. Para manejar múltiples cuentas de Instagram o TikTok, esto es un problema: las plataformas pueden vincular cuentas por IP. Si necesitas diferentes IPs para cada cuenta, un NAS doméstico no reemplazará un pool de proxies — necesitarás proxies móviles con rotación.

Seguridad: cómo no abrir el proxy a toda la internet

Esta es la sección más importante. Un proxy abierto sin protección es una catástrofe: personas ajenas usarán tu IP para spam, fraude o eludir bloqueos, y la responsabilidad recaerá formalmente sobre ti como propietario de la dirección. Esto es lo que debes hacer obligatoriamente:

1. Autenticación — obligatoria

Nunca inicies un proxy sin nombre de usuario y contraseña. En la configuración de Squid anterior, la autenticación ya está habilitada. Para Shadowsocks, la función de autenticación la realiza la contraseña — sin ella, no es posible conectarse. Usa contraseñas complejas: mínimo 16 caracteres, números y caracteres especiales.

2. Restricción por dirección IP

Si sabes desde qué IP te conectarás (por ejemplo, desde una computadora de trabajo con IP fija), añade a la configuración de Squid una lista blanca: 

# Permitimos solo desde una IP específica
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# Todo lo demás se deniega
http_access deny all

3. Puerto no estándar

No uses los puertos estándar 3128 y 8080 para Squid, 1080 para SOCKS. Los bots escanean constantemente internet en busca de proxies abiertos en esos puertos. Elige algo no estándar: por ejemplo, 47823 o 39154.

4. Firewall en el router

En la configuración del router, establece una regla: el puerto del proxy está abierto solo para direcciones IP externas específicas. La mayoría de los routers modernos (ASUS, Keenetic, MikroTik) admiten esto a través de la sección "Cortafuegos" o "Firewall". Si tu router no lo admite, al menos activa la autenticación.

5. Monitoreo de logs

Squid lleva registros detallados en /var/log/squid/access.log. Revisa periódicamente: si ves solicitudes desde direcciones desconocidas o a sitios sospechosos — cierra el acceso de inmediato y cambia la contraseña. En Container Manager, puedes ver los logs del contenedor directamente en la interfaz de DSM.

Limitaciones del proxy doméstico y cuándo no ayudará

Hablamos honestamente sobre dónde el proxy doméstico en Synology NAS no podrá cumplir su tarea. Es importante entender esto de antemano para no perder tiempo configurando donde se necesita otra solución.

Tarea Proxy doméstico NAS Proxy comercial
1 cuenta, uso personal ✅ Excelente Excesivo
10+ cuentas de Instagram/TikTok ❌ Una IP para todos ✅ Diferentes IP para cada uno
Farming de cuentas de Facebook Ads ⚠️ Arriesgado (una IP) ✅ Pool de IP con rotación
Scraping de Wildberries/Ozon ❌ Una IP — rápido bloqueo ✅ Rotación de miles de IPs
Prueba de anuncios de otra ciudad ❌ Solo tu ciudad ✅ Cualquier región y país
Estabilidad 24/7 ⚠️ Depende de la internet doméstica ✅ Tiempo de actividad garantizado
Velocidad de conexión ⚠️ Limitada por el upload del proveedor doméstico ✅ Canales dedicados
Anonimato (cambio de IP) ❌ IP siempre la misma ✅ Rotación a demanda

La conclusión principal: un proxy doméstico NAS es una herramienta para uso personal o desarrollo, pero no para trabajos a gran escala con múltiples cuentas. Tan pronto como necesites más de una IP, diferentes geolocalizaciones o alta velocidad — la solución doméstica deja de ser efectiva.

Otro punto importante: la IP doméstica es tu dirección real. Si la usas para tareas que las plataformas consideran violaciones de las reglas (farming masivo de cuentas, scraping agresivo), esta IP puede ser bloqueada permanentemente. Y cambiarla no será fácil — tendrás que llamar al proveedor o cambiar tu plan tarifario. En proxies comerciales, cambiar la IP toma segundos.

Para trabajos serios con múltiples cuentas o scraping de marketplaces, es mejor considerar proxies de centros de datos — son rápidos, baratos y se escalan fácilmente para cualquier volumen de tareas.

Conclusión: proxy doméstico vs soluciones comerciales

Levantar un servidor proxy en Synology NAS es real y no tan complicado como parece. Si ya tienes un NAS con Docker, toda la configuración tomará alrededor de 30-60 minutos. Obtendrás un proxy con una IP doméstica real, que funciona las 24 horas y no requiere pago mensual.

Squid es adecuado para tareas HTTP/HTTPS y funciona bien con navegadores anti-detección. Shadowsocks es mejor para eludir restricciones y es más resistente a bloqueos. Ambas opciones requieren una configuración de seguridad adecuada — un proxy abierto sin contraseña es peligroso.

Sin embargo, la conclusión honesta es la siguiente: un proxy NAS doméstico es una solución para una persona con una IP. Tan pronto como las tareas aumentan (varias cuentas, diferentes geolocalizaciones, alta carga), la solución doméstica se convierte en un cuello de botella. En este caso, la elección correcta son los proxies comerciales con un pool de direcciones y rotación.

Si manejas varias cuentas en Instagram, TikTok o trabajas con Facebook Ads — te recomendamos probar proxies residenciales: proporcionan IPs domésticas reales de los países y ciudades que necesitas, admiten rotación y funcionan con cualquier navegador anti-detección sin configuraciones técnicas adicionales.

```