بازگشت به وبلاگ
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

چگونه پروکسی را روی روتر TP-Link تنظیم کنیم و محدودیت‌ها را برای کل شبکه خانگی بدون نرم‌افزارهای اضافی دور بزنیم

تنظیم پروکسی مستقیماً روی روتر TP-Link این امکان را می‌دهد که تمام ترافیک شبکه خانگی از طریق IP مورد نظر عبور کند - بدون نیاز به برنامه‌های اضافی روی هر دستگاه. در این مقاله توضیح می‌دهیم که چگونه این کار را به درستی انجام دهید.

📅۶ فروردین ۱۴۰۵
```html

اگر شما چندین دستگاه در خانه یا دفتر دارید و می‌خواهید تمام ترافیک از طریق پروکسی عبور کند — نصب افزونه‌ها و کلاینت‌ها روی هر کامپیوتر، تلفن و تلویزیون هوشمند به طور جداگانه بسیار نامناسب است. بسیار ساده‌تر است که پروکسی را یک بار روی روتر TP-Link تنظیم کنید: در این صورت، تمام دستگاه‌های متصل به طور خودکار IP مورد نظر را بدون هیچ تنظیمات اضافی دریافت خواهند کرد.

در این راهنما، بررسی خواهیم کرد که چگونه این کار را مرحله به مرحله انجام دهیم، کدام نوع پروکسی‌ها برای روتر مناسب هستند و چه کاری باید انجام دهید اگر فریمور استاندارد TP-Link ویژگی‌های مورد نیاز را پشتیبانی نکند.

چرا پروکسی را روی روتر تنظیم کنیم، نه روی هر دستگاه

رویکرد استاندارد — نصب افزونه برای مرورگر یا کلاینت روی یک کامپیوتر خاص. این کار می‌کند، اما محدودیت‌های واضحی دارد: افزونه فقط یک مرورگر را پوشش می‌دهد، کلاینت — فقط یک دستگاه را. اگر در خانه یا دفتر کوچک شما ۵–۱۰ دستگاه (لپ‌تاپ، گوشی‌های هوشمند، تبلت‌ها، تلویزیون‌های هوشمند، کنسول‌های بازی) وجود دارد، تنظیم هر یک از آن‌ها به یک روال خسته‌کننده تبدیل می‌شود.

روتر — یک نقطه ورودی واحد برای تمام ترافیک در شبکه شماست. اگر پروکسی یا انتقال ترافیک را در سطح روتر تنظیم کنید، تمام دستگاه‌های متصل به این شبکه (از طریق Wi-Fi یا کابل) به طور خودکار از IP مورد نظر استفاده خواهند کرد. این کار به ویژه در سناریوهای زیر راحت است:

  • شبکه خانگی با چندین دستگاه — یک بار تنظیم کردید، در همه جا کار می‌کند.
  • تلویزیون‌های هوشمند و کنسول‌های بازی — نمی‌توان پروکسی کلاینت را با روش‌های استاندارد روی آن‌ها نصب کرد، اما از طریق روتر همه چیز به طور خودکار کار می‌کند.
  • دفتر کوچک یا فضای کار مشترک — یک نقطه کنترل ترافیک برای کل تیم.
  • تست جغرافیایی — بازاریابان و فروشندگان بازارهای آنلاین می‌توانند بررسی کنند که سایت یا آگهی از منطقه دیگر چگونه به نظر می‌رسد، بدون اینکه تنظیمات را روی هر دستگاه تغییر دهند.
  • نظارت بر قیمت‌ها در Wildberries و Ozon — اگر از پارسر استفاده می‌کنید که با چندین دستگاه کار می‌کند، پروکسی واحد روی روتر مدیریت را ساده‌تر می‌کند.

مهم است که درک کنید: روترهای TP-Link بسته به مدل و فریمور از روش‌های مختلف پروکسی پشتیبانی می‌کنند. فریمور استاندارد (رسمی از TP-Link) امکانات محدودی دارد. حداکثر کنترل را فریمورهای جایگزین — OpenWrt و DD-WRT فراهم می‌کنند. تمام گزینه‌ها را به طور دقیق بررسی خواهیم کرد.

کدام نوع پروکسی‌ها روی روتر TP-Link کار می‌کنند

قبل از اینکه به تنظیمات برویم، باید بفهمیم که کدام پروکسی‌ها را می‌توان در سطح روتر استفاده کرد. همه نوع‌ها به یک اندازه برای این کار مناسب نیستند.

پروکسی HTTP/HTTPS

فقط با ترافیک وب (مرورگرها، برنامه‌هایی که از پروتکل HTTP استفاده می‌کنند) کار می‌کند. در سطح روتر می‌توان از آن‌ها از طریق پروکسی شفاف (transparent proxy) استفاده کرد، اما این نیاز به تنظیمات اضافی دارد و با تمام ترافیک کار نمی‌کند. برای دور زدن مسدودیت‌ها در مرورگر — مناسب است.

پروکسی SOCKS5

پروتکل بسیار عمومی‌تر — با هر نوع ترافیکی کار می‌کند: مرورگرها، پیام‌رسان‌ها، بازی‌ها، استریمینگ. روی روتر با OpenWrt یا DD-WRT می‌توان پروکسی SOCKS5 را از طریق ابزار redsocks یا راه‌حل‌های مشابه تنظیم کرد که تمام ترافیک را از طریق سرور SOCKS5 هدایت می‌کنند. این گزینه انعطاف‌پذیرترین برای شبکه خانگی است.

پروکسی‌های مسکونی

پروکسی‌های مسکونی از آدرس‌های IP کاربران واقعی خانگی استفاده می‌کنند — آن‌ها مانند کاربران عادی اینترنت به نظر می‌رسند، نه مانند سرورها یا VPN. برای دور زدن مسدودیت‌ها و نظارت بر وب‌سایت‌ها، این گزینه بهینه است: خطر کمی برای قرار گرفتن در لیست سیاه، سازگاری بالا با اکثر خدمات.

پروکسی‌های موبایل

از IP اپراتورهای موبایل (4G/5G) استفاده می‌کنند. از نظر سیستم‌های ضد تقلب، "قابل اعتمادترین" هستند، زیرا ممکن است هزاران کاربر واقعی پشت یک IP موبایل باشند. برای روترها به همان اندازه پروکسی‌های مسکونی مناسب هستند — از طریق SOCKS5 یا HTTP.

پروکسی‌های دیتاسنتر

سریع‌ترین و ارزان‌ترین، اما به راحتی به عنوان پروکسی شناسایی می‌شوند. برای کارهای ساده (پارسر، نظارت بر قیمت‌ها در بازارها) — مناسب هستند. برای دور زدن مسدودیت‌های جدی — بدتر از پروکسی‌های مسکونی.

💡 مهم است بدانید:

روی روتر TP-Link نمی‌توان به طور مستقیم داده‌های پروکسی را مانند مرورگر "وارد" کرد. روتر در سطح شبکه کار می‌کند، بنابراین نیاز به ابزارهای خاص در فریمور یا انتقال ترافیک از طریق یک سرویس واسطه دارد. در زیر تمام روش‌های کاری را بررسی خواهیم کرد.

بررسی فریمور: استاندارد یا OpenWrt/DD-WRT

اولین قدم — تعیین اینکه کدام فریمور روی روتر TP-Link شما نصب شده است. این بستگی به این دارد که کدام روش تنظیم پروکسی برای شما در دسترس است.

چگونه بررسی کنیم:

  1. مرورگر را باز کنید و در نوار آدرس 192.168.0.1 یا 192.168.1.1 (آدرس‌های استاندارد TP-Link) را وارد کنید.
  2. نام کاربری و رمز عبور را وارد کنید (به طور پیش‌فرض: admin/admin یا در برچسب روتر ذکر شده است).
  3. به رابط کاربری نگاه کنید: اگر رابط کاربری آبی یا سفید استاندارد TP-Link را می‌بینید — شما فریمور استوک دارید. اگر رابط کاربری به شکل دیگری با نوشته‌های OpenWrt یا DD-WRT به نظر می‌رسد — فریمور جایگزین نصب شده است.
  4. در فریمور استاندارد به بخش ابزارهای سیستم → به‌روزرسانی نرم‌افزار بروید و نسخه فریمور را بررسی کنید.

مدل‌های محبوب TP-Link که از OpenWrt پشتیبانی می‌کنند: Archer C7, Archer C6, TL-WR1043ND, Archer A7, TL-WR841N (برخی نسخه‌ها). می‌توانید سازگاری مدل خود را در وب‌سایت رسمی OpenWrt در بخش جدول سخت‌افزار بررسی کنید.

فریمور پشتیبانی از پروکسی پیچیدگی تنظیمات به چه کسی مناسب است
TP-Link استاندارد محدود (از طریق DNS یا کلاینت VPN) پایین مبتدی‌ها، کارهای پایه‌ای
OpenWrt کامل (SOCKS5, HTTP, پروکسی شفاف) متوسط کاربران پیشرفته
DD-WRT کامل (از طریق اسکریپت‌ها و redsocks) متوسط کاربران پیشرفته

تنظیم پروکسی روی فریمور استاندارد TP-Link

فریمور استاندارد TP-Link از اتصال مستقیم پروکسی SOCKS5 یا HTTP در سطح کل شبکه پشتیبانی نمی‌کند. با این حال، چندین راه‌حل کاری وجود دارد که نیاز به تغییر فریمور ندارند.

روش 1: استفاده از کلاینت VPN داخلی (OpenVPN / PPTP / L2TP)

بسیاری از مدل‌های جدید TP-Link (سری Archer) دارای کلاینت VPN داخلی هستند. این دقیقاً پروکسی نیست، اما اجازه می‌دهد تا تمام ترافیک شبکه از طریق یک سرور دور دست عبور کند، که مشکل دور زدن مسدودیت‌ها را حل می‌کند.

  1. به پنل مدیریت روتر وارد شوید (192.168.0.1).
  2. به بخش Advanced → VPN Client (یا "تنظیمات پیشرفته → کلاینت VPN") بروید.
  3. روی Add کلیک کنید و پروتکل را انتخاب کنید: OpenVPN، PPTP یا L2TP/IPSec.
  4. اطلاعات سرور را وارد کنید: آدرس، نام کاربری، رمز عبور. اگر از OpenVPN استفاده می‌کنید — فایل پیکربندی .ovpn را بارگذاری کنید.
  5. کلاینت را فعال کنید و در تنظیمات مشخص کنید که برای کدام دستگاه‌ها VPN فعال باشد (همه یا به صورت انتخابی بر اساس آدرس MAC).
  6. تنظیمات را ذخیره کنید و روتر را راه‌اندازی مجدد کنید.

این روش روی Archer C6، Archer AX20، Archer C80 و سایر مدل‌های جدید کار می‌کند. بررسی کنید که آیا بخش VPN Client در نسخه فریمور شما وجود دارد.

روش 2: تنظیم DNS-over-HTTPS یا Smart DNS

اگر نیاز دارید که مسدودیت‌ها را در سطح DNS دور بزنید (و بیشتر مسدودیت‌ها در روسیه به همین شکل عمل می‌کنند)، می‌توانید سرور DNS را در سطح روتر تغییر دهید. این پروکسی نیست، اما مشکل را برای بسیاری از وب‌سایت‌های مسدود شده حل می‌کند.

  1. به پنل مدیریت روتر وارد شوید.
  2. به تنظیمات پیشرفته → شبکه → DHCP-server بروید.
  3. در فیلدهای "DNS اصلی" و "DNS اضافی" آدرس‌های سرورهای DNS عمومی را وارد کنید، به عنوان مثال: 1.1.1.1 و 8.8.8.8.
  4. تغییرات را ذخیره کنید. تمام دستگاه‌ها در شبکه از DNS‌های جدید استفاده خواهند کرد.

این روش ساده است، اما محدود است: فقط در مسدودیت‌های DNS کمک می‌کند و IP شما را تغییر نمی‌دهد. برای ناشناس‌سازی کامل ترافیک، نیاز به روش‌های بخش‌های بعدی دارید.

تنظیم پروکسی از طریق OpenWrt: راهنمای گام به گام

OpenWrt — یک سیستم کامل لینوکس برای روترهاست. این امکان را می‌دهد تا هر بسته‌ای را نصب کنید، از جمله ابزارهای پروکسی شفاف برای عبور تمام ترافیک از طریق پروکسی SOCKS5 یا HTTP. این گزینه قدرتمندترین و انعطاف‌پذیرترین است.

⚠️ قبل از شروع:

نصب OpenWrt ممکن است منجر به از دست رفتن گارانتی شود و در صورت نصب نادرست، ممکن است روتر "خراب" شود. اطمینان حاصل کنید که مدل شما در وب‌سایت openwrt.org پشتیبانی می‌شود و به دقت دستورالعمل‌های مربوط به مدل خود را دنبال کنید.

مرحله 1: نصب OpenWrt (اگر هنوز نصب نشده)

  1. به openwrt.org → جدول سخت‌افزار بروید و مدل TP-Link خود را پیدا کنید.
  2. فایل فریمور با علامت factory (برای نصب اولیه) را دانلود کنید.
  3. در پنل استاندارد TP-Link به ابزارهای سیستم → به‌روزرسانی نرم‌افزار بروید.
  4. فایل دانلود شده را بارگذاری کنید و به‌روزرسانی را تأیید کنید. روتر با OpenWrt راه‌اندازی مجدد خواهد شد.
  5. پس از راه‌اندازی مجدد، 192.168.1.1 را باز کنید — رابط کاربری LuCI (پنل وب OpenWrt) را خواهید دید.

مرحله 2: نصب redsocks برای پروکسی شفاف SOCKS5

redsocks ابزاری است که تمام ترافیک TCP را از طریق پروکسی SOCKS5 یا HTTP هدایت می‌کند. این ابزار به شما این امکان را می‌دهد که پروکسی را برای تمام دستگاه‌ها در شبکه "شفاف" کنید.

  1. از طریق SSH به روتر متصل شوید: ترمینال را باز کنید و وارد کنید ssh [email protected]
  2. فهرست بسته‌ها را به‌روزرسانی کنید: opkg update
  3. redsocks را نصب کنید: opkg install redsocks
  4. فایل پیکربندی redsocks را برای ویرایش باز کنید:
base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = آدرس_پروکسی_شما;
    port = پورت_پروکسی_شما;
    type = socks5;
    login = "نام_کاربری_شما";
    password = "رمز_عبور_شما";
}

آدرس_پروکسی_شما، پورت_پروکسی_شما، نام_کاربری_شما و رمز_عبور_شما را با اطلاعات سرور پروکسی خود جایگزین کنید.

مرحله 3: تنظیم iptables برای انتقال ترافیک

پس از تنظیم redsocks، باید به روتر بگویید که تمام ترافیک شبکه محلی را از طریق پورت redsocks هدایت کند. قوانین iptables زیر را اضافه کنید: 

# ایجاد زنجیره REDSOCKS
iptables -t nat -N REDSOCKS

# استثنا کردن ترافیک به خود سرور پروکسی
iptables -t nat -A REDSOCKS -d آدرس_پروکسی_شما -j RETURN

# استثنا کردن آدرس‌های محلی
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# هدایت تمام ترافیک TCP از طریق redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# اعمال به ترافیک از شبکه محلی
iptables -t nat -A PREROUTING -i br-lan -p tcp -j REDSOCKS

مرحله 4: راه‌اندازی خودکار در هنگام راه‌اندازی مجدد

برای اینکه تنظیمات پس از راه‌اندازی مجدد روتر حفظ شوند، دستورات راه‌اندازی redsocks و قوانین iptables را به فایل راه‌اندازی خودکار اضافه کنید. در OpenWrt این کار از طریق LuCI → سیستم → راه‌اندازی خودکار یا ویرایش فایل /etc/rc.local انجام می‌شود.

  1. فایل را باز کنید: vi /etc/rc.local
  2. قبل از خط exit 0 دستورات راه‌اندازی redsocks و قوانین iptables را اضافه کنید.
  3. فایل را ذخیره کنید و روتر را برای بررسی راه‌اندازی مجدد کنید.

تنظیم پروکسی از طریق DD-WRT

DD-WRT — یک فریمور جایگزین محبوب دیگر برای روترهاست. رابط کاربری آن کمی با OpenWrt متفاوت است، اما اصل تنظیم پروکسی مشابه است. DD-WRT از موتور اسکریپت داخلی پشتیبانی می‌کند که از طریق آن می‌توان redsocks یا ابزارهای مشابه را اجرا کرد.

مرحله 1: نصب DD-WRT

  1. به dd-wrt.com → پایگاه داده روتر بروید و مدل TP-Link خود را پیدا کنید.
  2. فایل فریمور را دانلود کنید و دستورالعمل‌های مربوط به مدل خود را دنبال کنید.
  3. پس از نصب، پنل مدیریت را در آدرس 192.168.1.1 باز کنید.

مرحله 2: اجرای اسکریپت‌ها از طریق DD-WRT

  1. در پنل DD-WRT به Administration → Commands بروید.
  2. در فیلد "Commands" اسکریپت راه‌اندازی redsocks و قوانین iptables را وارد کنید (مشابه OpenWrt).
  3. روی Save Startup کلیک کنید — اسکریپت در هر بار راه‌اندازی روتر اجرا خواهد شد.
  4. برای اعمال فوری، روی Run Commands کلیک کنید.

مرحله 3: فعال‌سازی SSH در DD-WRT

برای نصب بسته‌های اضافی (redsocks) به دسترسی SSH به روتر نیاز دارید. آن را در بخش Services → Secure Shell → SSHd Enable فعال کنید. پس از آن، از طریق ترمینال با دستور ssh [email protected] متصل شوید و بسته‌های لازم را نصب کنید.

کدام پروکسی را برای روتر انتخاب کنیم: مقایسه انواع

انتخاب نوع پروکسی بستگی به وظیفه شما دارد. برای روتر، ثبات اتصال، پشتیبانی از پروتکل مورد نیاز و سرعت مهم است — زیرا تمام ترافیک شبکه شما از طریق این پروکسی کار خواهد کرد.

نوع پروکسی سرعت ناشناس بودن خطر مسدودیت بهترین کاربرد
مسکونی متوسط بالا حداقل دور زدن مسدودیت‌ها، استریمینگ، شبکه‌های اجتماعی
موبایل متوسط بسیار بالا حداقل شبکه‌های اجتماعی، پلتفرم‌های تبلیغاتی
دیتاسنتر بالا متوسط متوسط پارسر، نظارت بر قیمت‌ها

برای شبکه خانگی که هدف اصلی آن دور زدن مسدودیت‌ها و دسترسی به خدمات استریمینگ است، پروکسی‌های مسکونی بهینه‌ترین گزینه هستند: آن‌ها دارای آدرس‌های IP واقعی خانگی هستند و تقریباً هیچ‌گونه مشکوکی را در خدمات ایجاد نمی‌کنند.

اگر از روتر برای کار با حساب‌های تبلیغاتی یا شبکه‌های اجتماعی استفاده می‌کنید — به پروکسی‌های موبایل توجه کنید: آن‌ها دارای IP اپراتورهای موبایل هستند و توسط پلتفرم‌ها به عنوان کاربران عادی گوشی‌های هوشمند درک می‌شوند.

برای کارهای نظارت بر قیمت‌ها در بازارها (Wildberries، Ozon، یاندکس.مارکت) یا پارسر داده‌ها، که در آن سرعت و حجم درخواست‌ها مهم است، پروکسی‌های دیتاسنتر مناسب هستند — آن‌ها سریع‌تر و اقتصادی‌تر هستند.

📌 نکته‌ای درباره پروتکل:

برای تنظیم روی روتر، پروکسی‌هایی با پشتیبانی از SOCKS5 را انتخاب کنید — این پروتکل با تمام انواع ترافیک (فقط HTTP نیست) کار می‌کند، که برای تلویزیون‌های هوشمند، کنسول‌های بازی و پیام‌رسان‌ها مهم است.

چگونه بررسی کنیم که پروکسی روی کل شبکه کار می‌کند

پس از تنظیمات، مهم است که مطمئن شوید تمام ترافیک واقعاً از طریق پروکسی عبور می‌کند، نه به طور مستقیم. در اینجا چند روش برای بررسی وجود دارد.

روش 1: بررسی IP از طریق مرورگر

  1. در هر دستگاهی در شبکه خود مرورگر را باز کنید.
  2. به وب‌سایت 2ip.ru یا whoer.net بروید.
  3. بررسی کنید که IP نمایش داده شده مطابق با IP سرور پروکسی شما باشد، نه IP واقعی شما از ارائه‌دهنده.
  4. همچنین موقعیت جغرافیایی را بررسی کنید — باید مطابق با کشور پروکسی باشد.

روش 2: بررسی از چند دستگاه

IP را در دستگاه‌های مختلف بررسی کنید: کامپیوتر، گوشی هوشمند، تبلت. همه آن‌ها باید یکسان IP سرور پروکسی را نشان دهند. اگر یک دستگاه IP واقعی را نشان می‌دهد — ممکن است به شبکه دیگری متصل باشد یا تنظیمات iptables به همه رابط‌ها اعمال نشده باشد.

روش 3: بررسی نشت DNS

حتی اگر IP از طریق پروکسی پنهان شده باشد، درخواست‌های DNS ممکن است هنوز از طریق ارائه‌دهنده عبور کنند و موقعیت جغرافیایی واقعی شما را فاش کنند. نشت DNS را در وب‌سایت dnsleaktest.com بررسی کنید:

  1. dnsleaktest.com را در هر دستگاهی در شبکه باز کنید.
  2. روی آزمون استاندارد یا آزمون گسترده کلیک کنید.
  3. بررسی کنید که سرورهای DNS در نتایج متعلق به ارائه‌دهنده پروکسی شما یا DNS عمومی خنثی (1.1.1.1، 8.8.8.8) باشد، نه ارائه‌دهنده اینترنت شما.
  4. اگر نشت وجود دارد — در تنظیمات روتر، سرورهای DNS را به 1.1.1.1 و 8.8.8.8 تغییر دهید.

روش 4: بررسی از طریق خط فرمان

در کامپیوتر ویندوز، خط فرمان (cmd) را باز کنید و اجرا کنید: 

curl -s https://api.ipify.org

این دستور IP عمومی فعلی شما را برمی‌گرداند. اگر با IP پروکسی مطابقت دارد — همه چیز به درستی تنظیم شده است.

مشکلات رایج و نحوه حل آن‌ها

هنگام تنظیم پروکسی روی روتر TP-Link ممکن است با تعدادی از مشکلات رایج مواجه شوید. بیایید رایج‌ترین آن‌ها و راه‌حل‌هایشان را بررسی کنیم.

مشکل 1: اینترنت پس از تنظیم کار نمی‌کند

علت: داده‌های نادرست پروکسی (IP، پورت، نام کاربری/رمز عبور) یا سرور پروکسی در دسترس نیست.

راه‌حل: داده‌های پروکسی را بررسی کنید — اطمینان حاصل کنید که IP و پورت صحیح هستند، نام کاربری و رمز عبور بدون فاصله‌های اضافی وارد شده‌اند. بررسی کنید که آیا سرور پروکسی کار می‌کند، با اتصال مستقیم به آن از طریق کامپیوتر با مرورگر یا ProxyChecker. اگر پروکسی کار می‌کند اما روتر متصل نمی‌شود — قوانین iptables را برای وجود خطا بررسی کنید.

مشکل 2: پروکسی فقط برای بخشی از دستگاه‌ها کار می‌کند

علت: قوانین iptables فقط به یک رابط شبکه خاص یا زیرشبکه اعمال می‌شوند.

راه‌حل: اطمینان حاصل کنید که در قانون PREROUTING، رابط شبکه محلی صحیح مشخص شده است. در OpenWrt، این معمولاً br-lan است. دستور ip link show را اجرا کنید تا تمام رابط‌ها را مشاهده کنید و بررسی کنید که از نام صحیح استفاده می‌کنید.

مشکل 3: تنظیمات پس از راه‌اندازی مجدد ریست می‌شوند

علت: قوانین iptables و راه‌اندازی redsocks به راه‌اندازی خودکار اضافه نشده‌اند.

راه‌حل: در OpenWrt، دستورات را به فایل /etc/rc.local اضافه کنید یا یک اسکریپت init در /etc/init.d/ ایجاد کنید. در DD-WRT از بخش Administration → Commands → Save Startup استفاده کنید.

مشکل 4: سرعت پایین از طریق پروکسی

علت: سرور پروکسی شلوغ است، از نظر جغرافیایی دور است، یا روتر دارای پردازنده ضعیفی برای پردازش ترافیک است.

راه‌حل: سرور پروکسی را در نزدیک‌ترین منطقه به خود انتخاب کنید. برای روتر با منابع پردازنده محدود، توصیه می‌شود پروکسی را فقط برای دستگاه‌ها یا وظایف خاص استفاده کنید، نه برای کل شبکه. قبل از تنظیم روتر، سرعت سرور پروکسی را از طریق speedtest بررسی کنید.

مشکل 5: سایت‌های HTTPS کار نمی‌کنند

علت: هنگام استفاده از پروکسی HTTP (غیر از SOCKS5)، ترافیک HTTPS ممکن است به درستی هدایت نشود به دلیل ویژگی‌های رمزگذاری.

راه‌حل: به پروکسی SOCKS5 سوئیچ کنید — این پروکسی از هر نوع ترافیکی از جمله HTTPS بدون تنظیمات اضافی پشتیبانی می‌کند. اطمینان حاصل کنید که در پیکربندی redsocks نوع socks5 مشخص شده باشد، نه http-relay.

مشکل 6: روتر از OpenWrt پشتیبانی نمی‌کند

علت: همه مدل‌های TP-Link از فریمورهای جایگزین پشتیبانی نمی‌کنند. به ویژه این مورد در مورد مدل‌های جدید با چیپ‌ست‌های غیر استاندارد صدق می‌کند.

راه‌حل: از روتر به طور معمول استفاده کنید و برای دور زدن مسدودیت‌ها، یک دستگاه جداگانه (مانند Raspberry Pi یا مینی-PC) را به عنوان دروازه پروکسی در شبکه خود تنظیم کنید. یا از کلاینت VPN در فریمور داخلی TP-Link استفاده کنید — این روش در بخش فریمور استاندارد توضیح داده شده است.

نتیجه‌گیری

تنظیم پروکسی روی روتر TP-Link — یک روش مؤثر برای دور زدن مسدودیت‌ها برای کل شبکه خانگی یا اداری بدون نیاز به نصب برنامه‌ها روی هر دستگاه است. با یک بار تنظیم روتر، شما یک نقطه کنترل ترافیک واحد برای تمام دستگاه‌های متصل: کامپیوترها، گوشی‌های هوشمند، تلویزیون‌های هوشمند و کنسول‌های بازی خواهید داشت.

اگر روتر شما از OpenWrt یا DD-WRT پشتیبانی می‌کند — از redsocks برای پروکسی شفاف SOCKS5 به طور کامل استفاده کنید. اگر روی فریمور استاندارد کار می‌کنید — از کلاینت VPN داخلی استفاده کنید یا سرورهای DNS را برای دور زدن مسدودیت‌ها تغییر دهید.

برای شبکه خانگی، جایی که دور زدن مسدودیت‌های خدمات و در عین حال عدم ایجاد شکایت مهم است، توصیه می‌کنیم از پروکسی‌های مسکونی استفاده کنید — آن‌ها از IP کاربران واقعی خانگی استفاده می‌کنند، به خوبی با SOCKS5 کار می‌کنند و برای تنظیم در سطح روتر ایده‌آل هستند. برای کارهای مرتبط با پلتفرم‌های تبلیغاتی یا شبکه‌های اجتماعی، باید به پروکسی‌های موبایل توجه کنید — آن‌ها حداکثر سطح اعتماد را از طرف سیستم‌های ضد تقلب فراهم می‌کنند.

```