Volver al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Cómo configurar un proxy en un router DD-WRT y dirigir todo el tráfico de la red a través del servidor proxy

Configurar un proxy en un router DD-WRT permite proteger todos los dispositivos de la red a la vez, sin necesidad de configurar manualmente cada dispositivo. Explicamos paso a paso cómo hacerlo correctamente.

📅6 de junio de 2026
```html

Si gestionas varias cuentas publicitarias, monitoreas precios en marketplaces o administras decenas de perfiles en Instagram, tarde o temprano te enfrentarás a la necesidad de dirigir todo el tráfico a través de un proxy. Configurar un proxy en cada dispositivo por separado es largo e incómodo. Un router con firmware DD-WRT resuelve este problema: configuras el proxy una vez y todos los dispositivos en la red funcionan automáticamente a través de él.

Qué es DD-WRT y por qué configurar un proxy en el router

DD-WRT es un firmware alternativo para routers Wi-Fi de código abierto. Reemplaza el firmware estándar del fabricante (TP-Link, ASUS, Netgear, Linksys y otros) y abre posibilidades avanzadas para la gestión de la red. A diferencia de la interfaz estándar del router, DD-WRT permite configurar la ruta del tráfico, trabajar con VPN y servidores proxy a nivel de toda la red.

¿Por qué configurar un proxy en el router y no en cada dispositivo por separado? Hay varias razones:

  • Ahorro de tiempo. Configuras una vez y todos los dispositivos conectados al router (portátil, teléfono, tableta, Smart TV) funcionan automáticamente a través del proxy.
  • IP única para toda la red de trabajo. Si tienes una oficina o un espacio de trabajo con varias computadoras, todas saldrán a la red con una única dirección IP del proxy.
  • Imposibilidad de "olvidar" activar el proxy. A nivel de router, el proxy siempre está activo: no puedes acceder accidentalmente a un sitio con la IP real.
  • Dispositivos sin configuración de proxy. Por ejemplo, Smart TVs o consolas de juegos no admiten la configuración manual de proxy; a través del router, esto se resuelve automáticamente.

Es importante entender: DD-WRT no es compatible con todos los routers. Antes de comprar o configurar, asegúrate de verificar la compatibilidad de tu modelo en el sitio oficial dd-wrt.com en la sección Router Database. Los modelos más populares compatibles son: TP-Link WR940N, Netgear R7000, ASUS RT-N66U, Linksys WRT54G.

A quién le interesa: afiliados, SMM, e-commerce

Configurar un proxy a nivel de router no es solo un truco técnico. Es una herramienta de trabajo para tareas específicas. Vamos a ver quién y por qué lo necesita.

Afiliados (Facebook Ads, TikTok Ads, Google Ads)

Al trabajar con varias cuentas publicitarias de Facebook o TikTok Ads, es crítico que cada cuenta salga con una IP única. Si trabajas desde un solo lugar y usas un navegador anti-detección (Dolphin Anty, AdsPower, GoLogin), el proxy en el router ayuda a aislar todo el tráfico en segundo plano de tu computadora de la IP real del proveedor. Esto reduce el riesgo de que Facebook "relacione" cuentas por la IP del dispositivo fuera del navegador.

Especialistas en SMM (Instagram, TikTok, VK)

Si gestionas de 10 a 50 cuentas de clientes y trabajas desde varios dispositivos en una misma red, configurar un proxy en el router permite dirigir todo el tráfico a través de la IP deseada. Esto es especialmente relevante si trabajas con cuentas de una región específica: al configurar un proxy con geolocalización del país deseado en el router, todos tus dispositivos "verán" la región necesaria.

Vendedores en marketplaces (Wildberries, Ozon, Avito)

Monitorear los precios de los competidores en Wildberries o Ozon requiere solicitudes constantes desde diferentes IP; de lo contrario, el marketplace bloqueará tu dirección. Si usas parsers listos que funcionan como programas separados (no en el navegador), configurar un proxy en el router permite dirigir todo su tráfico a través del proxy sin necesidad de configurar cada programa adicionalmente.

Marketers (pruebas de publicidad desde diferentes regiones)

Comprobar cómo se ve tu publicidad en Yandex.Direct o Google Ads para usuarios de otra ciudad o país es una tarea estándar. Al configurar un proxy de la región deseada en el router, ves la entrega publicitaria exactamente como la ve la audiencia objetivo, sin necesidad de cambiar la configuración del navegador cada vez.

Qué tipo de proxy es adecuado para el router DD-WRT

No todos los tipos de proxy se pueden configurar a nivel de router. DD-WRT admite el funcionamiento a través de SOCKS5 (con software adicional) y proxies HTTP/HTTPS. Vamos a ver la diferencia y qué es mejor elegir para tus tareas.

Tipo de proxy Soporte en DD-WRT Velocidad Mejor para
SOCKS5 A través de redsocks / Entware Alta Todo el tráfico, afiliación, SMM
HTTP/HTTPS Nativo a través de iptables Media Tráfico de navegador, scraping
Proxies residenciales Compatibles (SOCKS5/HTTP) Media Redes sociales, publicidad, marketplaces
Proxies móviles Compatibles (SOCKS5/HTTP) Media Facebook Ads, TikTok Ads
Proxies de centros de datos Compatibles (SOCKS5/HTTP) Alta Scraping, monitoreo de precios

💡 Recomendación sobre el tipo de proxy

Para la mayoría de las tareas (afiliación, SMM, marketplaces), la elección óptima es proxies residenciales con soporte SOCKS5. Tienen IP reales de usuarios domésticos, lo que hace que tu tráfico sea indistinguible del normal. Los proxies de centros de datos son adecuados para scraping de alta velocidad, donde la velocidad es más importante que la "naturalidad" de la IP.

Preparación: qué necesitas antes de comenzar la configuración

Antes de pasar a la configuración, asegúrate de tener todo lo necesario. Saltarse cualquiera de estos pasos hará que la configuración no funcione o que el router deje de funcionar correctamente.

Lista de verificación de preparación:

  • Router con firmware DD-WRT. Verifica la versión del firmware en el panel de control: Administration → About. La versión no debe ser anterior a 2020.
  • Datos del servidor proxy. Necesitarás: dirección IP o host del proxy, puerto, nombre de usuario y contraseña (si el proxy requiere autenticación), protocolo (SOCKS5 o HTTP).
  • Acceso al panel de DD-WRT. Normalmente es la dirección 192.168.1.1 o 192.168.0.1 en el navegador.
  • Conexión al router por cable. Durante la configuración, el Wi-Fi puede desconectarse temporalmente; utiliza un cable Ethernet.
  • Puerto USB habilitado en el router (para SOCKS5 a través de redsocks). No todos los modelos de DD-WRT admiten Entware; verifica de antemano.
  • Copia de seguridad de la configuración del router. Antes de realizar cambios, guarda la configuración actual: Administration → Backup.

También es importante entender las limitaciones: DD-WRT no admite la autenticación de proxy por nombre de usuario/contraseña a nivel de iptables en la configuración básica. Si tu proxy requiere autenticación (y la mayoría de los proxies de calidad lo requieren), necesitarás un método a través de redsocks o un script especial. Vamos a ver ambas opciones a continuación.

Configuración paso a paso de un proxy SOCKS5 a través de DD-WRT

Este es el método más funcional: SOCKS5 redirige todo el tráfico (no solo HTTP), admite autenticación y funciona de manera estable. Para este método se utiliza la herramienta redsocks, que se instala a través de Entware (gestor de paquetes para routers con DD-WRT).

Paso 1: Habilita JFFS y SSH

Inicia sesión en el panel de DD-WRT. Ve a la sección Administration → Management. Busca el bloque JFFS2 Support y habilita ambas opciones: Enable y Enable System. Haz clic en Save, luego en Apply Settings. Después de esto, ve a Services → Services, busca la sección Secure Shell y habilita SSHd. Guarda la configuración.

Paso 2: Instala Entware

Conéctate al router a través de SSH. Para ello, utiliza el programa PuTTY (Windows) o la terminal (Mac/Linux). La dirección de conexión es la IP de tu router, puerto 22. El nombre de usuario y la contraseña son los mismos que para el panel de DD-WRT.

Después de conectarte, ingresa el comando para instalar Entware. El comando exacto depende de la arquitectura de tu router (mipsel, mips, arm). Puedes averiguar la arquitectura en la sección Administration → About — la línea CPU. Para la mayoría de los routers TP-Link y Netgear se utiliza mipsel.

Paso 3: Instala redsocks

Después de instalar Entware, actualiza los paquetes e instala redsocks a través del gestor de paquetes opkg. Redsocks es un demonio que intercepta el tráfico TCP y lo redirige a través de un proxy SOCKS5 o HTTP.

Paso 4: Crea el archivo de configuración de redsocks

Crea un archivo de configuración para redsocks. En él, especifica los datos de tu servidor proxy: 

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = TU_IP_PROXY;
    port = TU_PUERTO_PROXY;
    type = socks5;
    login = "TU_NOMBRE_DE_USUARIO";
    password = "TU_CONTRASEÑA";
}

Reemplaza TU_IP_PROXY, TU_PUERTO_PROXY, TU_NOMBRE_DE_USUARIO y TU_CONTRASEÑA con los datos reales de tu servidor proxy.

Paso 5: Configura las reglas de iptables para redirigir el tráfico

Las reglas de iptables indican al router qué tráfico redirigir a través de redsocks. Crea un script de inicio que se ejecute en cada arranque del router. Ve al panel de DD-WRT en la sección Administration → Commands y en el campo Commands pega lo siguiente: 

# Creamos la cadena REDSOCKS
iptables -t nat -N REDSOCKS

# Excluimos direcciones locales de la redirección
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# Redirigimos todo el tráfico TCP a través de redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Aplicamos al tráfico de la red local
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

# Iniciamos redsocks
redsocks -c /opt/etc/redsocks.conf

Después de pegar, haz clic en Save Startup — esto guardará el script como inicio automático. Reinicia el router.

Configuración de un proxy HTTP/HTTPS a través de DD-WRT

Si tienes un proxy HTTP sin autenticación o un proxy con autenticación por IP (whitelist), la configuración es más sencilla — sin necesidad de instalar paquetes adicionales. Este método es adecuado para la redirección básica del tráfico del navegador.

Paso 1: Configura el proxy a través de iptables (sin autenticación)

Ve a Administration → Commands y añade en el Startup Script las siguientes reglas. Estas redirigirán todo el tráfico HTTP (puerto 80) y el tráfico HTTPS (puerto 443) a través de tu servidor proxy: 

# Redirección de HTTP al proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
  -j DNAT --to-destination TU_IP_PROXY:TU_PUERTO

# Redirección de HTTPS al proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 \
  -j DNAT --to-destination TU_IP_PROXY:TU_PUERTO

Paso 2: Configura Squid como proxy intermedio (con autenticación)

Si tu proxy HTTP requiere autenticación por nombre de usuario y contraseña, la redirección directa a través de iptables no funcionará, ya que iptables no puede añadir encabezados de autorización. En este caso, se utiliza la combinación: Squid local en el router → proxy externo con autenticación.

Instala Squid a través de Entware (opkg install squid). En el archivo de configuración de Squid, especifica el proxy externo como "cache_peer" con los parámetros de autenticación. Luego, redirige el tráfico de los dispositivos de la red al puerto local de Squid (normalmente 3128) a través de iptables. Squid añadirá automáticamente los encabezados de autorización al acceder al proxy externo.

💡 Consejo: la autenticación por IP es la opción más sencilla

Si tu proveedor de proxy admite autenticación por IP (whitelist), añade la IP de tu router a la lista blanca. Esta es la forma más sencilla: no necesitas configurar la autenticación en scripts, solo una redirección básica a través de iptables.

Cómo verificar que el proxy funciona en todos los dispositivos

Después de la configuración, asegúrate de verificar que el proxy realmente funciona y que todos los dispositivos en la red están saliendo a través de él. Aquí tienes un algoritmo paso a paso para la verificación:

  1. Verifica la IP desde la computadora. Abre el navegador y ve al sitio 2ip.ru o whatismyip.com. La IP mostrada debe coincidir con la IP de tu proxy, no con la IP real del proveedor.
  2. Verifica la IP desde el smartphone. Conecta el teléfono al Wi-Fi del router y abre el mismo sitio. La IP debe ser la misma que en la computadora; esto confirma que el proxy funciona a nivel de router.
  3. Verifica la geolocalización. En el sitio 2ip.ru, verifica qué país y ciudad se determinan por la IP. Debe ser la geolocalización de tu servidor proxy, no tu dirección real.
  4. Verifica la fuga de DNS. Ve a dnsleaktest.com y haz clic en Extended test. Los servidores DNS deben pertenecer al país del proxy, no a tu proveedor. Si ves el DNS de tu proveedor, configura los servidores DNS del router a públicos (8.8.8.8 o 1.1.1.1) en la sección Setup → Basic Setup → Network Address Server Settings.
  5. Verifica la velocidad. En el sitio fast.com o speedtest.net, verifica la velocidad de conexión. El proxy siempre reduce un poco la velocidad; esto es normal. Si la velocidad ha disminuido más de 5 veces, es posible que el proxy esté sobrecargado o que la configuración sea incorrecta.

Errores comunes y cómo solucionarlos

Al configurar un proxy en DD-WRT, la mayoría de los problemas están relacionados con algunos errores típicos. Vamos a revisar los más comunes y las formas de solucionarlos.

❌ Error 1: Internet se perdió después de aplicar las reglas de iptables

Causa: IP o puerto del proxy incorrectos, o el proxy no está disponible. También puede haber un error en la sintaxis de los comandos de iptables.

Solución: Reinicia el router (la configuración del Startup Script se aplica al arranque, pero puedes restablecer iptables con el comando iptables -t nat -F a través de SSH sin reiniciar). Verifica la corrección de los datos del proxy y la disponibilidad del servidor proxy.

❌ Error 2: La IP no cambia — los dispositivos salen con la IP real

Causa: Las reglas de iptables se aplican, pero redsocks no está en ejecución o ha fallado. También es posible que el tráfico no esté pasando a través de la interfaz br0.

Solución: Verifica el estado de redsocks a través de SSH con el comando ps | grep redsocks. Si el proceso no se encuentra, inícialo manualmente y verifica el registro de errores en /var/log/redsocks.log. Asegúrate de que la interfaz de la red local sea precisamente br0 (verifica con el comando ifconfig).

❌ Error 3: La configuración se restablece después de reiniciar el router

Causa: El script no se guardó en Startup, sino en otra sección de Commands. O JFFS no está habilitado y el script no se guarda en la memoria permanente.

Solución: Asegúrate de que al guardar el script hayas hecho clic en Save Startup y no simplemente en Run Commands. Verifica que JFFS esté habilitado en Administration → Management.

❌ Error 4: Algunos sitios no se abren a través del proxy

Causa: El proxy bloquea ciertos recursos, o los sitios bloquean la IP de tu proxy. También puede haber un problema con el tráfico UDP: redsocks solo funciona con TCP.

Solución: Para los sitios que bloquean la IP del proxy, cambia de proxy o utiliza proxies residenciales rotativos. El tráfico UDP (por ejemplo, algunos juegos y videollamadas) no se redirige a través de SOCKS5 en el router; esto es una limitación técnica.

❌ Error 5: Fuga de DNS — el proveedor real se ve en la prueba

Causa: Las solicitudes DNS van directamente a través del proveedor, omitiendo el proxy.

Solución: Ve a Setup → Basic Setup, busca la sección Network Address Server Settings (DHCP) y especifica los servidores DNS: 1.1.1.1 (Cloudflare) o 8.8.8.8 (Google). Guarda y reinicia el router.

DD-WRT + navegador anti-detección: cómo combinarlos correctamente

Si eres un afiliado o especialista en SMM que trabaja con navegadores anti-detección (Dolphin Anty, AdsPower, Multilogin, GoLogin, Octo Browser), es importante entender cómo combinar correctamente el proxy en el router con el proxy en los perfiles del navegador anti-detección. No son cosas excluyentes, pero debes configurarlas correctamente para no crear conflictos.

Esquema 1: Proxy solo en el router (aislamiento básico)

En este esquema, hay un proxy configurado en el router (por ejemplo, una IP residencial de la región deseada), y en el navegador anti-detección no se especifica proxy. Todos los perfiles del navegador salen a través de la IP del router. Esto es adecuado si necesitas una protección básica de la IP real, pero todas las cuentas operan desde una sola región.

Desventaja: Todos los perfiles en Dolphin o AdsPower tendrán la misma IP; Facebook e Instagram pueden vincular las cuentas entre sí.

Esquema 2: Proxy en el router + proxies separados en cada perfil (profesional)

Este es el esquema profesional correcto para afiliados y SMM. En el router se configura un proxy que oculta la IP real de toda la red. En cada perfil del navegador anti-detección (Dolphin Anty, GoLogin, Multilogin) se configura un proxy separado con una IP única. En este caso, el tráfico de cada perfil va: dispositivo → proxy del router → proxy del perfil → sitio.

Sin embargo, aquí hay un matiz: si el proxy del perfil ya oculta la IP real, el doble proxy (a través del router y a través del perfil) puede ralentizar la conexión. Por lo tanto, en este esquema, el proxy en el router a menudo se configura como "neutral", por ejemplo, un proxy de su propio país, solo para ocultar la IP real del proveedor.

Esquema 3: Router sin proxy + proxy en cada perfil (estándar)

El esquema más común entre los afiliados: el router funciona de manera estándar (sin proxy), y cada perfil en Dolphin Anty o AdsPower utiliza su proxy único. En este caso, la configuración de DD-WRT no es necesaria; toda la gestión del proxy se realiza dentro del navegador anti-detección.

Esquema A quién le interesa Ventajas Desventajas
Solo router Vendedores, marketers Sencillo, todos los dispositivos Una IP para todas las cuentas
Router + perfiles Afiliados avanzados Máxima protección Más complicado, más lento
Solo perfiles La mayoría de los afiliados Flexibilidad, velocidad La IP real del router es visible

Para trabajar con Facebook Ads y TikTok Ads a través de un navegador anti-detección, se recomienda utilizar proxies móviles o residenciales separados en cada perfil; tienen el nivel más alto de confianza en las plataformas publicitarias y generan menos sospechas al verificar cuentas.

Consejos adicionales sobre seguridad y rendimiento

Configurar un proxy en el router es solo parte del trabajo. Para que el sistema funcione de manera estable y segura, ten en cuenta las siguientes recomendaciones.

Utiliza un proxy con IP estática o un host confiable

Si la IP de tu servidor proxy cambia (proxy rotativo), las reglas de iptables dejarán de funcionar, ya que están vinculadas a una IP específica. Para la configuración en el router, utiliza proxies con IP estática o un host (hostname) que permanezca constante. La mayoría de los proxies residenciales y móviles de calidad proporcionan un host estable para la conexión.

Configura excepciones para servicios locales

Algunos dispositivos en la red (impresoras, NAS, altavoces inteligentes) no deben funcionar a través del proxy; esto puede interrumpir su funcionamiento. Añade excepciones en las reglas de iptables por dirección MAC o IP del dispositivo. Por ejemplo, para excluir un dispositivo con IP 192.168.1.100: 

# Excluimos un dispositivo específico de la redirección a través del proxy
iptables -t nat -A PREROUTING -s 192.168.1.100 -j RETURN

Esta regla debe añadirse antes de las reglas de redirección de tráfico a través de REDSOCKS.

Monitorea la carga en el router

El proxy a través de redsocks genera una carga adicional en el procesador del router. Los routers económicos con procesadores de 300 a 500 MHz pueden no manejar un gran flujo de tráfico. Si notas que el router se calienta, se congela o la velocidad disminuye, es un signo de sobrecarga. En tal caso, considera un router más potente (por ejemplo, Netgear R7000 o ASUS RT-AC68U) o cambia a un esquema con proxy en el navegador anti-detección.

Haz copias de seguridad de la configuración

Después de una configuración exitosa, guarda la configuración del router: Administration → Backup → Backup. Si algo sale mal en cambios futuros, podrás restaurar la configuración funcional en unos minutos.

Conclusión

Configurar un proxy en un router con DD-WRT es una herramienta poderosa para aquellos que desean proteger toda la red a la vez, en lugar de configurar proxies en cada dispositivo por separado. Este método es especialmente útil para marketers que prueban publicidad de diferentes regiones, vendedores en marketplaces que ejecutan parsers en varios dispositivos y especialistas que necesitan ocultar completamente la IP real de su red de trabajo.

Conclusiones clave del artículo: para un funcionamiento completo a través del router, utiliza SOCKS5 + redsocks; este es el método más flexible y confiable. Verifica el funcionamiento del proxy a través de una prueba de fuga de DNS. Si trabajas con navegadores anti-detección (Dolphin Anty, AdsPower, GoLogin), elige el esquema según las tareas; para la mayoría de los afiliados, es suficiente con el proxy a nivel de perfiles sin necesidad de configurar el router.

Si planeas configurar un proxy en el router DD-WRT para proteger toda la red de trabajo o para monitorear marketplaces, presta atención a proxies residenciales; admiten los protocolos SOCKS5 y HTTP, tienen hosts estables para la conexión y IP reales de usuarios domésticos, lo que minimiza el riesgo de bloqueos por parte de sitios y plataformas.

```