بازگشت به وبلاگ
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

سرور پروکسی بر روی Synology NAS: تنظیمات مرحله به مرحله Squid و Shadowsocks در خانه

Synology NAS تنها یک فضای ذخیره‌سازی فایل نیست، بلکه یک پلتفرم کامل برای راه‌اندازی سرور پروکسی است. در این مقاله، نحوه تنظیم پروکسی خانگی و اتصال آن به مرورگرهای ضد شناسایی را بررسی می‌کنیم.

📅۱۷ خرداد ۱۴۰۵
```html

Synology NAS در خانه یا دفتر شما قرار دارد، به صورت ۲۴ ساعته کار می‌کند و کمتر از یک لامپ برق مصرف می‌کند. چرا آن را به یک سرور پروکسی شخصی تبدیل نکنید؟ در این مقاله دو روش عملی را بررسی می‌کنیم: از طریق Squid (HTTP/HTTPS) و از طریق Shadowsocks (SOCKS5)، و همچنین توضیح می‌دهیم که چه زمانی پروکسی خانگی واقعاً کمک می‌کند و چه زمانی بهتر است یک راه‌حل آماده بگیرید.

چرا پروکسی را بر روی Synology NAS راه‌اندازی کنیم

Synology NAS یک دستگاه با سیستم‌عامل کامل DSM (مدیر دیسک) است که بر پایه لینوکس ساخته شده است. درون آن می‌توان کانتینرهای Docker را راه‌اندازی کرد، بسته‌هایی از کاتالوگ رسمی نصب کرد و حتی برنامه‌های وب را پیاده‌سازی کرد. این ویژگی‌ها NAS را به یک پلتفرم عالی برای راه‌اندازی یک سرور پروکسی سبک تبدیل می‌کند.

این واقعاً برای چه کسانی لازم است؟ در اینجا چند سناریوی عملی وجود دارد:

  • متخصصان SMM و آربیتراژ که از خانه کار می‌کنند و می‌خواهند یک IP پایدار از ارائه‌دهنده اینترنت خانگی خود داشته باشند — این IP به عنوان یک کاربر «زنده» توسط پلتفرم‌ها درک می‌شود.
  • آزمایش محتوای محلی — بررسی اینکه وب‌سایت یا تبلیغ با IP خانگی چگونه به نظر می‌رسد، بدون هزینه‌های اضافی برای پروکسی.
  • دسترسی از راه دور به شبکه محلی از طریق پروکسی — مناسب برای کسانی که زیاد سفر می‌کنند و می‌خواهند از آدرس خانگی خود «خارج» شوند.
  • عبور از محدودیت‌های منطقه‌ای برای استفاده شخصی — اگر در خانه یک ارائه‌دهنده اینترنت دارید و به IP از یک شهر خاص نیاز دارید.
  • توسعه‌دهندگان و تست‌کنندگان که به یک نقطه خروج پایدار با IP شناخته شده برای آزمایش API و وب‌هوک‌ها نیاز دارند.

بزرگترین مزیت پروکسی خانگی بر روی NAS — IP واقعی شما از ارائه‌دهنده اینترنت خانگی است. این آدرس‌ها به ندرت در لیست‌های سیاه قرار می‌گیرند زیرا متعلق به کاربران عادی هستند و نه مراکز داده. به طور طبیعی، این همان چیزی است که پروکسی‌های مسکونی نامیده می‌شود — IP کاربران واقعی خانگی که تشخیص آنها از یک انسان زنده دشوار است.

با این حال، پروکسی خانگی محدودیت‌هایی نیز دارد: یک IP، وابستگی به اینترنت خانگی، و نیاز به دانش فنی برای تنظیم. در مورد این موارد بیشتر در بخش مربوط به محدودیت‌ها صحبت خواهیم کرد. اما ابتدا بیایید بررسی کنیم که برای شروع چه چیزی نیاز است.

چه چیزهایی قبل از شروع تنظیمات نیاز است

قبل از شروع نصب، اطمینان حاصل کنید که همه چیزهای لازم را دارید. از دست دادن هر یک از این موارد باعث می‌شود پروکسی یا کار نکند یا ناامن باشد.

نیازمندی‌های فنی:

  • Synology NAS با DSM 7.x — بیشتر مدل‌های به‌روز (DS220+, DS223, DS720+, DS920+ و غیره) مناسب هستند. مدل‌های قدیمی‌تر با DSM 6.x نیز کار می‌کنند، اما رابط ممکن است متفاوت باشد.
  • Docker نصب شده بر روی NAS — در DSM 7.2+ این بسته «مدیر کانتینر» است، در نسخه‌های قبلی — فقط «Docker» از مرکز بسته.
  • IP داخلی استاتیک برای NAS — به روتر بروید و IP را برای MAC آدرس NAS خود رزرو کنید تا بعد از راه‌اندازی مجدد تغییر نکند.
  • IP سفید از ارائه‌دهنده یا DDNS — اگر می‌خواهید از خارج به پروکسی متصل شوید (نه فقط از شبکه خانگی). بسیاری از ارائه‌دهندگان IP سفید دینامیک می‌دهند — در این صورت Synology DDNS را تنظیم کنید.
  • پورت باز بر روی روتر — نیاز به پورت فورواردینگ (به عنوان مثال، ۳۱۲۸ برای Squid یا ۱۰۸۰ برای Shadowsocks) از طریق تنظیمات روتر دارد.
  • دسترسی SSH به NAS — آن را در DSM فعال کنید: پنل کنترل → ترمینال و SNMP → فعال کردن سرویس SSH.

⚠️ نکته مهم درباره «IP خاکستری»

اگر ارائه‌دهنده شما «IP خاکستری» (پشت NAT ارائه‌دهنده) می‌دهد — پروکسی خانگی برای دسترسی خارجی کار نخواهد کرد. بررسی کنید: به 2ip.ru بروید و IP را با آنچه روتر نشان می‌دهد مقایسه کنید. اگر متفاوت هستند — شما IP خاکستری دارید. در این صورت می‌توانید از ارائه‌دهنده بخواهید که خدمات «IP سفید» را فعال کند (معمولاً ۱۰۰-۳۰۰ تومان در ماه هزینه دارد).

تنظیمات پروکسی HTTP Squid بر روی Synology

Squid یک سرور پروکسی HTTP/HTTPS کلاسیک و معتبر است. تقریباً همه برنامه‌ها و مرورگرها از آن پشتیبانی می‌کنند، از جمله مرورگرهای ضد شناسایی Dolphin Anty، AdsPower، GoLogin و Multilogin. ما Squid را از طریق Docker راه‌اندازی می‌کنیم — این کار ساده‌تر و ایمن‌تر از نصب مستقیم است.

مرحله ۱: ایجاد پوشه برای تنظیمات

File Station را در NAS خود باز کنید و یک پوشه برای فایل‌های تنظیمات ایجاد کنید. به عنوان مثال: /docker/squid/config. درون آن یک فایل squid.conf ایجاد کنید.

مرحله ۲: تنظیمات حداقلی Squid

به NAS از طریق SSH متصل شوید و فایل تنظیمات را ایجاد کنید. در اینجا یک تنظیمات پایه با احراز هویت با نام کاربری و رمز عبور آورده شده است: 

# پورتی که Squid بر روی آن گوش می‌دهد
http_port 3128

# دسترسی فقط با احراز هویت مجاز است
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# همه چیزهای دیگر ممنوع است
http_access deny all

# اطلاعات پروکسی را پنهان می‌کنیم
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

مرحله ۳: ایجاد فایل با رمزهای عبور

از طریق SSH متصل شوید و دستور زیر را برای ایجاد کاربر اجرا کنید (به جای myuser نام کاربری خود را قرار دهید): 

# اگر htpasswd نصب نیست، آن را نصب کنید (از طریق Docker این کار را کانتینر انجام می‌دهد)
# فایل رمزهای عبور را ایجاد کنید
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

مرحله ۴: راه‌اندازی کانتینر از طریق مدیر کانتینر

مدیر کانتینر (یا Docker) را در DSM باز کنید. به بخش «Registry» بروید، تصویر ubuntu/squid را پیدا کرده و آن را دانلود کنید. سپس کانتینر را با پارامترهای زیر ایجاد کنید:

  • نام کانتینر: squid-proxy
  • پورت: میزبان ۳۱۲۸ → کانتینر ۳۱۲۸ (TCP)
  • حجم (Volume): /volume1/docker/squid/config/etc/squid
  • راه‌اندازی خودکار: فعال کنید تا پروکسی بعد از راه‌اندازی مجدد NAS شروع به کار کند
  • شبکه: bridge (به طور پیش‌فرض)

پس از راه‌اندازی کانتینر، بررسی کنید که آیا پروکسی کار می‌کند: مرورگر را باز کنید، در تنظیمات پروکسی IP NAS خود، پورت ۳۱۲۸، نام کاربری و رمز عبور را وارد کنید. به 2ip.ru بروید — باید IP خانگی شما نمایش داده شود.

تنظیمات Shadowsocks (SOCKS5) بر روی Synology

Shadowsocks یک پروتکل مدرن‌تر است که ترافیک را به شکل HTTPS عادی مخفی می‌کند. مسدود کردن آن دشوارتر است و در شرایط اتصال ناپایدار سریع‌تر از Squid کار می‌کند. برای آربیتراژگران و متخصصان SMM، این ممکن است ترجیح داده شود، زیرا مرورگرهای ضد شناسایی به خوبی با SOCKS5 کار می‌کنند.

مرحله ۱: آماده‌سازی پوشه

در File Station پوشه‌ای به نام /docker/shadowsocks ایجاد کنید. درون آن فایل تنظیمات config.json را با محتوای زیر ایجاد کنید: 

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "رمزعبورقویشما2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

رمزعبورقویشما2024 را با یک رمز عبور پیچیده جایگزین کنید. روش aes-256-gcm — مدرن و سریع است، ما همین را توصیه می‌کنیم.

مرحله ۲: راه‌اندازی کانتینر Shadowsocks

در مدیر کانتینر تصویر shadowsocks/shadowsocks-libev را پیدا کرده و آن را دانلود کنید. سپس کانتینر را ایجاد کنید:

  • نام: shadowsocks-proxy
  • پورت: میزبان ۸۳۸۸ → کانتینر ۸۳۸۸ (TCP و UDP)
  • حجم: /volume1/docker/shadowsocks/etc/shadowsocks-libev
  • دستور راه‌اندازی: ss-server -c /etc/shadowsocks-libev/config.json
  • راه‌اندازی خودکار: فعال کنید

مرحله ۳: کلاینت بر روی کامپیوتر شما

Shadowsocks یک پروکسی معمولی نیست که بتوانید آن را به طور مستقیم در مرورگر وارد کنید. به یک کلاینت نیاز دارید که یک پروکسی محلی SOCKS5 ایجاد کند و ترافیک را از طریق آن به NAS شما پروکسی کند. Shadowsocks-Windows یا Outline Client را دانلود کنید و موارد زیر را مشخص کنید:

  • سرور: IP خانگی شما (یا آدرس DDNS)
  • پورت: ۸۳۸۸
  • رمز عبور: همان‌طور که در config.json مشخص کرده‌اید
  • روش: aes-256-gcm

پس از اتصال، کلاینت یک پروکسی محلی SOCKS5 در 127.0.0.1:1080 ایجاد می‌کند. این آدرس را در تنظیمات مرورگرهای ضد شناسایی وارد کنید.

اتصال پروکسی در Dolphin Anty و AdsPower

پس از اینکه سرور پروکسی بر روی NAS تنظیم شد و کار کرد، باید آن را به درستی در مرورگر ضد شناسایی متصل کنید. تنظیمات را در دو ابزار محبوب — Dolphin Anty و AdsPower بررسی می‌کنیم.

Dolphin Anty: افزودن پروکسی

Dolphin Anty را باز کنید → به بخش «پروکسی» بروید → بر روی «افزودن پروکسی» کلیک کنید. فیلدها را پر کنید:

  • نوع: HTTP (برای Squid) یا SOCKS5 (برای کلاینت Shadowsocks)
  • میزبان: IP NAS شما (برای شبکه محلی) یا IP خانگی/DDNS شما (برای دسترسی خارجی). برای Shadowsocks از طریق کلاینت — 127.0.0.1
  • پورت: ۳۱۲۸ (Squid) یا ۱۰۸۰ (SOCKS5 محلی از کلاینت Shadowsocks)
  • نام کاربری و رمز عبور: همان‌هایی که در زمان تنظیم مشخص کرده‌اید

بر روی «بررسی پروکسی» کلیک کنید — Dolphin IP، کشور و ارائه‌دهنده را نشان می‌دهد. اگر همه چیز به درستی تنظیم شده باشد، اطلاعات ارائه‌دهنده اینترنت خانگی شما نمایش داده می‌شود. پس از آن پروکسی را به پروفایل مرورگر مورد نظر اختصاص دهید.

AdsPower: تنظیم پروکسی در پروفایل

در AdsPower «ایجاد پروفایل» را باز کنید یا پروفایل موجود را ویرایش کنید. در بخش «تنظیمات پروکسی» نوع را انتخاب کرده و اطلاعات را مشابه Dolphin پر کنید. AdsPower همچنین از وارد کردن پروکسی به صورت لیست پشتیبانی می‌کند — این برای زمانی که چندین پروفایل دارید راحت است، اگرچه در مورد NAS خانگی شما یک IP خواهید داشت.

GoLogin و Multilogin

در GoLogin به تنظیمات پروفایل بروید → «پروکسی» → اطلاعات را وارد کنید. در Multilogin به طور مشابه: هنگام ایجاد پروفایل در بخش «Proxy» نوع HTTP یا SOCKS5 را انتخاب کرده و آدرس، پورت، نام کاربری و رمز عبور را وارد کنید. هر دو مرورگر از بررسی پروکسی در رابط کاربری پشتیبانی می‌کنند.

💡 نکته برای متخصصان SMM

پروکسی خانگی بر روی NAS یک IP می‌دهد — این به این معنی است که همه پروفایل‌ها در مرورگر ضد شناسایی از یک آدرس خارج می‌شوند. برای مدیریت چندین حساب Instagram یا TikTok این یک مشکل است: پلتفرم‌ها می‌توانند حساب‌ها را بر اساس IP مرتبط کنند. اگر به IP‌های مختلف برای هر حساب نیاز دارید، NAS خانگی نمی‌تواند جایگزین یک مجموعه پروکسی شود — به پروکسی‌های موبایل با چرخش نیاز دارید.

امنیت: چگونه پروکسی را برای کل اینترنت باز نکنیم

این مهم‌ترین بخش است. پروکسی باز بدون حفاظت — یک فاجعه است: افراد غریبه از IP شما برای اسپم، کلاهبرداری یا دور زدن مسدودیت‌ها استفاده خواهند کرد و مسئولیت به طور رسمی بر عهده شما به عنوان مالک آدرس خواهد بود. این موارد را حتماً انجام دهید:

۱. احراز هویت — الزامی است

هرگز پروکسی را بدون نام کاربری و رمز عبور راه‌اندازی نکنید. در تنظیمات Squid بالا احراز هویت قبلاً فعال شده است. برای Shadowsocks، نقش احراز هویت را رمز عبور ایفا می‌کند — بدون آن نمی‌توان متصل شد. از رمزهای عبور پیچیده استفاده کنید: حداقل ۱۶ کاراکتر، شامل اعداد و نمادهای خاص.

۲. محدودیت بر اساس آدرس IP

اگر می‌دانید از چه IP‌هایی متصل خواهید شد (مثلاً از کامپیوتر کاری با IP ثابت)، آن را به تنظیمات Squid اضافه کنید: 

# فقط از یک IP خاص مجاز است
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# همه چیزهای دیگر ممنوع است
http_access deny all

۳. پورت غیر استاندارد

از پورت‌های استاندارد ۳۱۲۸ و ۸۰۸۰ برای Squid و ۱۰۸۰ برای SOCKS استفاده نکنید. ربات‌ها به طور مداوم اینترنت را برای یافتن پروکسی‌های باز در این پورت‌ها اسکن می‌کنند. چیزی غیر استاندارد انتخاب کنید: به عنوان مثال، ۴۷۸۲۳ یا ۳۹۱۵۴.

۴. فایروال بر روی روتر

در تنظیمات روتر یک قانون تنظیم کنید: پورت پروکسی فقط برای IP‌های خارجی خاص باز است. بیشتر روترهای مدرن (ASUS, Keenetic, MikroTik) این را از طریق بخش «فایروال» یا «Firewall» پشتیبانی می‌کنند. اگر روتر شما این را پشتیبانی نمی‌کند — حداقل احراز هویت را فعال کنید.

۵. نظارت بر لاگ‌ها

Squid لاگ‌های دقیقی را در /var/log/squid/access.log نگه‌داری می‌کند. به طور دوره‌ای آنها را بررسی کنید: اگر درخواست‌هایی از آدرس‌های ناشناس یا به سایت‌های مشکوک مشاهده کردید — بلافاصله دسترسی را ببندید و رمز عبور را تغییر دهید. در مدیر کانتینر می‌توانید لاگ‌های کانتینر را مستقیماً در رابط DSM مشاهده کنید.

محدودیت‌های پروکسی خانگی و زمان‌هایی که کمک نمی‌کند

به طور صادقانه درباره اینکه کجا پروکسی خانگی بر روی Synology NAS نمی‌تواند وظیفه را انجام دهد صحبت می‌کنیم. این مهم است که از قبل درک کنید تا زمان خود را برای تنظیم در جایی که نیاز به یک راه‌حل دیگر است هدر ندهید.

وظیفه پروکسی NAS خانگی پروکسی تجاری
۱ حساب، استفاده شخصی ✅ عالی اضافی
۱۰+ حساب Instagram/TikTok ❌ یک IP برای همه ✅ IP‌های مختلف برای هر کدام
تولید حساب‌های Facebook Ads ⚠️ پرخطر (یک IP) ✅ مجموعه IP با چرخش
پارس کردن Wildberries/Ozon ❌ یک IP — به سرعت مسدود می‌شود ✅ چرخش هزاران IP
آزمایش تبلیغات از شهر دیگر ❌ فقط شهر شما ✅ هر منطقه و کشور
پایداری ۲۴/۷ ⚠️ وابسته به اینترنت خانگی ✅ زمان کار تضمینی
سرعت اتصال ⚠️ محدود به آپلود ارائه‌دهنده خانگی ✅ کانال‌های اختصاصی
ناشناس بودن (تغییر IP) ❌ IP همیشه یکسان است ✅ چرخش به درخواست

نتیجه اصلی: پروکسی NAS خانگی یک ابزار برای استفاده شخصی یا توسعه است، اما برای کارهای مقیاس‌پذیر با تعداد زیادی حساب مناسب نیست. به محض اینکه به بیش از یک IP، مکان‌های جغرافیایی مختلف یا سرعت بالا نیاز دارید — راه‌حل خانگی دیگر کارایی ندارد.

یک نکته مهم دیگر: IP خانگی شما آدرس واقعی شماست. اگر از آن برای کارهایی استفاده کنید که پلتفرم‌ها آنها را نقض قوانین می‌دانند (تولید انبوه حساب‌ها، پارسینگ تهاجمی)، این IP ممکن است برای همیشه مسدود شود. و تغییر آن آسان نخواهد بود — باید با ارائه‌دهنده تماس بگیرید یا طرح تعرفه را تغییر دهید. در پروکسی‌های تجاری تغییر IP تنها چند ثانیه طول می‌کشد.

برای کار جدی با چندین حساب یا پارس کردن بازارها بهتر است به پروکسی‌های دیتاسنتر فکر کنید — آنها سریع، ارزان و به راحتی برای هر حجم کاری مقیاس‌پذیر هستند.

نتیجه‌گیری: پروکسی خانگی در مقابل راه‌حل‌های تجاری

راه‌اندازی سرور پروکسی بر روی Synology NAS واقعاً ممکن است و به اندازه‌ای که به نظر می‌رسد دشوار نیست. اگر قبلاً NAS با Docker دارید، تمام تنظیمات حدود ۳۰-۶۰ دقیقه طول می‌کشد. شما پروکسی بر روی IP خانگی واقعی خود خواهید داشت که به صورت ۲۴ ساعته کار می‌کند و نیازی به پرداخت ماهیانه ندارد.

Squid برای کارهای HTTP/HTTPS مناسب است و به خوبی با مرورگرهای ضد شناسایی کار می‌کند. Shadowsocks برای دور زدن محدودیت‌ها بهتر است و در برابر مسدودیت‌ها مقاوم‌تر است. هر دو گزینه نیاز به تنظیمات امنیتی صحیح دارند — پروکسی باز بدون رمز عبور خطرناک است.

با این حال، نتیجه‌گیری صادقانه این است: پروکسی NAS خانگی یک راه‌حل برای یک فرد با یک IP است. به محض اینکه وظایف افزایش می‌یابند (چندین حساب، مکان‌های جغرافیایی مختلف، بار بالا)، راه‌حل خانگی به یک نقطه ضعف تبدیل می‌شود. در این صورت انتخاب صحیح — پروکسی‌های تجاری با مجموعه آدرس‌ها و چرخش است.

اگر چندین حساب در Instagram، TikTok دارید یا با Facebook Ads کار می‌کنید — پیشنهاد می‌کنیم پروکسی‌های مسکونی را امتحان کنید: آنها IP‌های واقعی خانگی از کشورهای مورد نیاز و شهرها را ارائه می‌دهند، از چرخش پشتیبانی می‌کنند و با هر مرورگر ضد شناسایی بدون تنظیمات فنی اضافی کار می‌کنند.

```