بازگشت به وبلاگ
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

چگونه پروکسی را بر روی روتر DD-WRT تنظیم کنیم و تمام ترافیک شبکه را از طریق سرور پروکسی عبور دهیم

تنظیم پروکسی روی روتر DD-WRT به شما این امکان را می‌دهد که از تمام دستگاه‌های شبکه به طور همزمان محافظت کنید - بدون نیاز به پیکربندی دستی هر دستگاه. در این مقاله به صورت مرحله به مرحله توضیح می‌دهیم که چگونه این کار را به درستی انجام دهید.

📅۱۶ خرداد ۱۴۰۵
```html

اگر شما چندین حساب تبلیغاتی دارید، قیمت‌ها را در بازارهای آنلاین زیر نظر دارید یا ده‌ها پروفایل در اینستاگرام مدیریت می‌کنید — دیر یا زود با نیاز به عبور تمام ترافیک از طریق پروکسی مواجه خواهید شد. تنظیم پروکسی روی هر دستگاه به صورت جداگانه — زمان‌بر و نامناسب است. روتر با فریم‌ور DD-WRT این مشکل را حل می‌کند: شما پروکسی را یک بار تنظیم می‌کنید و تمام دستگاه‌های شبکه به طور خودکار از آن استفاده می‌کنند.

DD-WRT چیست و چرا باید پروکسی را روی روتر تنظیم کنیم

DD-WRT یک فریم‌ورک جایگزین برای روترهای Wi-Fi با کد منبع باز است. این فریم‌ورک فریم‌ورک استاندارد تولیدکننده (TP-Link، ASUS، Netgear، Linksys و غیره) را جایگزین می‌کند و امکانات پیشرفته‌تری برای مدیریت شبکه فراهم می‌کند. برخلاف رابط کاربری استاندارد روتر، DD-WRT به شما این امکان را می‌دهد که مسیریابی ترافیک را تنظیم کنید، با VPN و سرورهای پروکسی در سطح کل شبکه کار کنید.

چرا باید پروکسی را روی روتر تنظیم کنیم و نه روی هر دستگاه به صورت جداگانه؟ دلایل متعددی وجود دارد:

  • صرفه‌جویی در زمان. یک بار تنظیم کنید — و تمام دستگاه‌های متصل به روتر (لپ‌تاپ، تلفن، تبلت، تلویزیون هوشمند) به طور خودکار از پروکسی استفاده می‌کنند.
  • IP واحد برای کل شبکه کاری. اگر شما یک دفتر یا محل کار با چندین کامپیوتر دارید — همه آن‌ها با یک IP آدرس پروکسی به اینترنت متصل می‌شوند.
  • عدم امکان "فراموش کردن" فعال کردن پروکسی. در سطح روتر پروکسی همیشه فعال است — شما نمی‌توانید به طور تصادفی به سایتی با IP واقعی وارد شوید.
  • دستگاه‌هایی بدون تنظیمات پروکسی. به عنوان مثال، تلویزیون‌های هوشمند یا کنسول‌های بازی از تنظیمات دستی پروکسی پشتیبانی نمی‌کنند — این مشکل از طریق روتر به طور خودکار حل می‌شود.

مهم است که بدانید: DD-WRT از همه روترها پشتیبانی نمی‌کند. قبل از خرید یا تنظیم حتماً سازگاری مدل خود را در وب‌سایت رسمی dd-wrt.com در بخش Router Database بررسی کنید. محبوب‌ترین مدل‌های سازگار: TP-Link WR940N، Netgear R7000، ASUS RT-N66U، Linksys WRT54G.

این برای چه کسانی لازم است: آربیتراژ، SMM، تجارت الکترونیک

تنظیم پروکسی در سطح روتر فقط یک ویژگی فنی نیست. این یک ابزار کاری برای وظایف خاص است. بیایید بررسی کنیم که این برای چه کسانی و به چه دلیلی لازم است.

آربیتراژکنندگان (Facebook Ads، TikTok Ads، Google Ads)

هنگام کار با چندین حساب تبلیغاتی Facebook یا TikTok Ads، بسیار مهم است که هر حساب با یک IP منحصر به فرد متصل شود. اگر شما از یک محل کار استفاده می‌کنید و در عین حال از مرورگر ضد شناسایی (Dolphin Anty، AdsPower، GoLogin) استفاده می‌کنید، پروکسی روی روتر به جداسازی تمام ترافیک پس‌زمینه کامپیوتر شما از IP واقعی ارائه‌دهنده کمک می‌کند. این خطر اینکه Facebook حساب‌ها را از طریق IP دستگاه در خارج از مرورگر "متصل" کند، کاهش می‌دهد.

متخصصان SMM (اینستاگرام، TikTok، VK)

اگر شما 10–50 حساب مشتری را مدیریت می‌کنید و از چندین دستگاه در یک شبکه کار می‌کنید — تنظیم پروکسی روی روتر به شما این امکان را می‌دهد که تمام ترافیک را از طریق IP مورد نظر عبور دهید. این به ویژه در صورتی که با حساب‌هایی از یک منطقه خاص کار می‌کنید، بسیار مهم است: با تنظیم پروکسی با موقعیت جغرافیایی کشور مورد نظر روی روتر، تمام دستگاه‌های شما "منطقه" مورد نظر را مشاهده خواهند کرد.

فروشندگان بازارهای آنلاین (Wildberries، Ozon، Avito)

نظارت بر قیمت‌های رقبا در Wildberries یا Ozon نیاز به درخواست‌های مداوم از IP‌های مختلف دارد — در غیر این صورت بازار آنلاین آدرس شما را مسدود می‌کند. اگر شما از پارسرهای آماده استفاده می‌کنید که به عنوان برنامه‌های جداگانه کار می‌کنند (نه در مرورگر)، تنظیم پروکسی روی روتر به شما این امکان را می‌دهد که تمام ترافیک آن‌ها را از طریق پروکسی بدون نیاز به پیکربندی اضافی هر برنامه عبور دهید.

بازاریابان (آزمایش تبلیغات از مناطق مختلف)

بررسی اینکه تبلیغات شما در Yandex.Direct یا Google Ads برای کاربران از شهر یا کشور دیگر چگونه به نظر می‌رسد — یک وظیفه استاندارد است. با تنظیم پروکسی از منطقه مورد نظر روی روتر، شما تبلیغات را دقیقاً به همان شکلی که مخاطب هدف می‌بیند، مشاهده می‌کنید، بدون نیاز به تغییر تنظیمات مرورگر هر بار.

کدام نوع پروکسی برای روتر DD-WRT مناسب است

هر نوع پروکسی را نمی‌توان در سطح روتر تنظیم کرد. DD-WRT از کار با SOCKS5 (با استفاده از نرم‌افزار اضافی) و پروکسی HTTP/HTTPS پشتیبانی می‌کند. بیایید تفاوت‌ها را بررسی کنیم و ببینیم کدام یک برای وظایف شما بهتر است.

نوع پروکسی پشتیبانی در DD-WRT سرعت بهتر برای
SOCKS5 از طریق redsocks / Entware بالا تمام ترافیک، آربیتراژ، SMM
HTTP/HTTPS به طور بومی از طریق iptables متوسط ترافیک مرورگر، پارس کردن
پروکسی‌های مسکونی سازگار (SOCKS5/HTTP) متوسط شبکه‌های اجتماعی، تبلیغات، بازارهای آنلاین
پروکسی‌های موبایل سازگار (SOCKS5/HTTP) متوسط Facebook Ads، TikTok Ads
پروکسی‌های دیتاسنتر سازگار (SOCKS5/HTTP) بالا پارس کردن، نظارت بر قیمت‌ها

💡 توصیه‌ای برای انتخاب نوع پروکسی

برای اکثر وظایف (آربیتراژ، SMM، بازارهای آنلاین) انتخاب بهینه — پروکسی‌های مسکونی با پشتیبانی از SOCKS5 هستند. آن‌ها IP‌های واقعی کاربران خانگی را دارند که ترافیک شما را غیرقابل تشخیص از ترافیک عادی می‌کند. پروکسی‌های دیتاسنتر برای پارس کردن با سرعت بالا مناسب هستند، جایی که سرعت مهم‌تر از "طبیعی بودن" IP است.

آماده‌سازی: چه چیزی قبل از شروع تنظیمات لازم است

قبل از اینکه به تنظیمات بروید، مطمئن شوید که همه چیز لازم را دارید. از دست دادن هر یک از این مراحل باعث می‌شود که تنظیمات کار نکند یا روتر به درستی کار نکند.

چک‌لیست آماده‌سازی:

  • روتر با فریم‌ور DD-WRT. نسخه فریم‌ور را در پنل مدیریت بررسی کنید: Administration → About. نسخه باید قدیمی‌تر از سال 2020 نباشد.
  • داده‌های سرور پروکسی. شما به موارد زیر نیاز دارید: آدرس IP یا هاست پروکسی، پورت، نام کاربری و رمز عبور (اگر پروکسی با احراز هویت است)، پروتکل (SOCKS5 یا HTTP).
  • دسترسی به پنل DD-WRT. معمولاً این آدرس 192.168.1.1 یا 192.168.0.1 در مرورگر است.
  • اتصال به روتر از طریق کابل. در حین تنظیمات Wi-Fi ممکن است به طور موقت قطع شود — از کابل اترنت استفاده کنید.
  • پورت USB فعال روی روتر (برای SOCKS5 از طریق redsocks). همه مدل‌های DD-WRT از Entware پشتیبانی نمی‌کنند — از قبل بررسی کنید.
  • پشتیبان‌گیری از تنظیمات روتر. قبل از تغییرات، پیکربندی فعلی را ذخیره کنید: Administration → Backup.

همچنین مهم است که محدودیت‌ها را درک کنید: DD-WRT در پیکربندی پایه از احراز هویت پروکسی با نام کاربری/رمز عبور در سطح iptables پشتیبانی نمی‌کند. اگر پروکسی شما نیاز به احراز هویت دارد (و بیشتر پروکسی‌های باکیفیت این نیاز را دارند)، شما به روشی از طریق redsocks یا اسکریپت خاص نیاز دارید. ما هر دو گزینه را در زیر بررسی خواهیم کرد.

تنظیم گام به گام پروکسی SOCKS5 از طریق DD-WRT

این روش عملکردی‌ترین روش است — SOCKS5 تمام ترافیک را (فقط HTTP نیست) هدایت می‌کند، از احراز هویت پشتیبانی می‌کند و به طور پایدار کار می‌کند. برای این روش از ابزار redsocks استفاده می‌شود که از طریق Entware (مدیر بسته‌ها برای روترهای با DD-WRT) نصب می‌شود.

گام 1: JFFS و SSH را فعال کنید

وارد پنل DD-WRT شوید. به بخش Administration → Management بروید. بلوک JFFS2 Support را پیدا کنید و هر دو گزینه را فعال کنید: Enable و Enable System. روی Save کلیک کنید، سپس Apply Settings را بزنید. بعد از آن به Services → Services بروید، بخش Secure Shell را پیدا کنید و SSHd را فعال کنید. تنظیمات را ذخیره کنید.

گام 2: Entware را نصب کنید

از طریق SSH به روتر متصل شوید. برای این کار از برنامه PuTTY (Windows) یا ترمینال (Mac/Linux) استفاده کنید. آدرس اتصال — IP روتر شما، پورت 22. نام کاربری و رمز عبور — همان‌هایی که برای پنل DD-WRT استفاده می‌کنید.

بعد از اتصال، دستور نصب Entware را وارد کنید. دستور دقیق به معماری روتر شما (mipsel، mips، arm) بستگی دارد. می‌توانید معماری را در بخش Administration → About — خط CPU پیدا کنید. برای بیشتر روترهای TP-Link و Netgear از mipsel استفاده می‌شود.

گام 3: redsocks را نصب کنید

بعد از نصب Entware، بسته‌ها را به‌روزرسانی کرده و redsocks را از طریق مدیر بسته opkg نصب کنید. Redsocks یک دیمون است که ترافیک TCP را دریافت کرده و از طریق SOCKS5 یا پروکسی HTTP هدایت می‌کند.

گام 4: فایل پیکربندی redsocks را ایجاد کنید

یک فایل پیکربندی برای redsocks ایجاد کنید. در آن، داده‌های سرور پروکسی خود را مشخص کنید: 

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = آدرس_IP_پروکسی_شما;
    port = پورت_پروکسی_شما;
    type = socks5;
    login = "نام_کاربری_شما";
    password = "رمز_عبور_شما";
}

آدرس_IP_پروکسی_شما، پورت_پروکسی_شما، نام_کاربری_شما و رمز_عبور_شما را با داده‌های واقعی پروکسی خود جایگزین کنید.

گام 5: قوانین iptables را برای هدایت ترافیک تنظیم کنید

قوانین iptables به روتر می‌گویند که کدام ترافیک را از طریق redsocks هدایت کند. یک اسکریپت راه‌اندازی ایجاد کنید که در هر بار راه‌اندازی روتر اجرا شود. در پنل DD-WRT به بخش Administration → Commands بروید و در فیلد Commands موارد زیر را وارد کنید: 

# ایجاد زنجیره REDSOCKS
iptables -t nat -N REDSOCKS

# استثنا کردن آدرس‌های محلی از هدایت
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# هدایت تمام ترافیک TCP از طریق redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# اعمال به ترافیک از شبکه محلی
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

# راه‌اندازی redsocks
redsocks -c /opt/etc/redsocks.conf

بعد از وارد کردن، روی Save Startup کلیک کنید — این اسکریپت را به عنوان راه‌انداز خودکار ذخیره می‌کند. روتر را دوباره راه‌اندازی کنید.

تنظیم پروکسی HTTP/HTTPS از طریق DD-WRT

اگر پروکسی HTTP شما بدون احراز هویت است یا پروکسی با احراز هویت IP (whitelist) دارید، تنظیمات ساده‌تر است — بدون نیاز به نصب بسته‌های اضافی. این روش برای هدایت پایه ترافیک مرورگر مناسب است.

گام 1: تنظیم پروکسی از طریق iptables (بدون احراز هویت)

به Administration → Commands بروید و قوانین زیر را به اسکریپت راه‌اندازی اضافه کنید. این قوانین تمام ترافیک HTTP (پورت 80) و ترافیک HTTPS (پورت 443) را از طریق سرور پروکسی شما هدایت می‌کنند: 

# هدایت HTTP به پروکسی
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
  -j DNAT --to-destination آدرس_IP_پروکسی_شما:پورت_پروکسی_شما

# هدایت HTTPS به پروکسی
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 \
  -j DNAT --to-destination آدرس_IP_پروکسی_شما:پورت_پروکسی_شما

گام 2: تنظیم Squid به عنوان پروکسی میانی (با احراز هویت)

اگر پروکسی HTTP شما نیاز به احراز هویت با نام کاربری و رمز عبور دارد، هدایت مستقیم از طریق iptables کار نخواهد کرد — iptables نمی‌تواند هدرهای احراز هویت را اضافه کند. در این صورت از ترکیب زیر استفاده می‌شود: Squid محلی روی روتر → پروکسی خارجی با احراز هویت.

Squid را از طریق Entware نصب کنید (opkg install squid). در فایل پیکربندی Squid، پروکسی خارجی را به عنوان "cache_peer" با پارامترهای احراز هویت مشخص کنید. سپس ترافیک را از دستگاه‌های شبکه به پورت محلی Squid (معمولاً 3128) از طریق iptables هدایت کنید. Squid به طور خودکار هدرهای احراز هویت را هنگام دسترسی به پروکسی خارجی اضافه می‌کند.

💡 نکته: احراز هویت با IP — ساده‌ترین گزینه

اگر ارائه‌دهنده پروکسی شما از احراز هویت با IP (whitelist) پشتیبانی می‌کند — IP روتر خود را در لیست سفید اضافه کنید. این ساده‌ترین روش است: نیازی به تنظیم احراز هویت در اسکریپت‌ها نیست، فقط کافی است هدایت پایه از طریق iptables انجام شود.

چگونه بررسی کنیم که پروکسی روی تمام دستگاه‌ها کار می‌کند

بعد از تنظیمات، حتماً بررسی کنید که پروکسی واقعاً کار می‌کند و تمام دستگاه‌ها در شبکه از طریق آن متصل می‌شوند. در اینجا یک الگوریتم گام به گام برای بررسی وجود دارد:

  1. IP را از کامپیوتر بررسی کنید. مرورگر را باز کنید و به وب‌سایت 2ip.ru یا whatismyip.com بروید. IP نمایش داده شده باید با IP پروکسی شما مطابقت داشته باشد و نه با IP واقعی ارائه‌دهنده.
  2. IP را از گوشی هوشمند بررسی کنید. تلفن را به Wi-Fi روتر متصل کنید و به همان وب‌سایت بروید. IP باید همان باشد که در کامپیوتر است — این تأیید می‌کند که پروکسی در سطح روتر کار می‌کند.
  3. موقعیت جغرافیایی را بررسی کنید. در وب‌سایت 2ip.ru ببینید که کدام کشور و شهر از طریق IP شناسایی می‌شوند. این باید موقعیت جغرافیایی سرور پروکسی شما باشد و نه آدرس واقعی شما.
  4. نشت DNS را بررسی کنید. به dnsleaktest.com بروید و روی آزمایش پیشرفته کلیک کنید. سرورهای DNS باید متعلق به کشور پروکسی باشند و نه ارائه‌دهنده شما. اگر سرور DNS ارائه‌دهنده خود را مشاهده کردید — تنظیمات سرورهای DNS روتر را به عمومی (8.8.8.8 یا 1.1.1.1) در بخش Setup → Basic Setup → Network Address Server Settings تغییر دهید.
  5. سرعت را بررسی کنید. در وب‌سایت fast.com یا speedtest.net سرعت اتصال را بررسی کنید. پروکسی همیشه کمی سرعت را کاهش می‌دهد — این طبیعی است. اگر سرعت بیش از 5 برابر کاهش یافته است، ممکن است پروکسی تحت فشار باشد یا تنظیمات نادرست باشد.

خطاهای رایج و نحوه رفع آن‌ها

هنگام تنظیم پروکسی روی DD-WRT، بیشتر مشکلات به چندین خطای معمول مربوط می‌شود. بیایید رایج‌ترین آن‌ها و روش‌های رفع آن‌ها را بررسی کنیم.

❌ خطا 1: اینترنت بعد از اعمال قوانین iptables قطع شد

علت: IP یا پورت پروکسی به اشتباه مشخص شده است، یا پروکسی در دسترس نیست. همچنین ممکن است خطایی در نحو دستورات iptables وجود داشته باشد.

راه‌حل: روتر را دوباره راه‌اندازی کنید (تنظیمات اسکریپت راه‌اندازی در زمان بارگذاری اعمال می‌شوند، اما می‌توانید iptables را با دستور iptables -t nat -F از طریق SSH بدون راه‌اندازی مجدد ریست کنید). صحت داده‌های پروکسی و دسترسی به سرور پروکسی را بررسی کنید.

❌ خطا 2: IP تغییر نمی‌کند — دستگاه‌ها با IP واقعی متصل می‌شوند

علت: قوانین iptables اعمال می‌شوند، اما redsocks راه‌اندازی نشده یا با خطا متوقف شده است. همچنین ممکن است ترافیک از طریق رابط br0 عبور نکند.

راه‌حل: وضعیت redsocks را از طریق SSH با دستور ps | grep redsocks بررسی کنید. اگر فرآیند پیدا نشد — به صورت دستی راه‌اندازی کنید و لاگ خطاها را در /var/log/redsocks.log بررسی کنید. اطمینان حاصل کنید که رابط شبکه محلی — دقیقاً br0 است (با دستور ifconfig بررسی کنید).

❌ خطا 3: تنظیمات بعد از راه‌اندازی مجدد روتر ریست می‌شوند

علت: اسکریپت در Startup ذخیره نشده است، بلکه در بخش دیگری از Commands قرار دارد. یا JFFS فعال نیست و اسکریپت در حافظه دائمی ذخیره نمی‌شود.

راه‌حل: اطمینان حاصل کنید که هنگام ذخیره اسکریپت، دقیقاً روی Save Startup کلیک کرده‌اید و نه فقط Run Commands. بررسی کنید که JFFS در Administration → Management فعال باشد.

❌ خطا 4: برخی وب‌سایت‌ها از طریق پروکسی باز نمی‌شوند

علت: پروکسی برخی منابع را مسدود می‌کند، یا وب‌سایت‌ها IP پروکسی شما را مسدود می‌کنند. همچنین ممکن است مشکلی با ترافیک UDP وجود داشته باشد — redsocks فقط با TCP کار می‌کند.

راه‌حل: برای وب‌سایت‌هایی که IP پروکسی را مسدود می‌کنند، پروکسی را تغییر دهید یا از پروکسی‌های مسکونی چرخشی استفاده کنید. ترافیک UDP (به عنوان مثال، برخی بازی‌ها و تماس‌های ویدیویی) از طریق SOCKS5 روی روتر هدایت نمی‌شود — این یک محدودیت فنی است.

❌ خطا 5: نشت DNS — ارائه‌دهنده واقعی در آزمایش قابل مشاهده است

علت: درخواست‌های DNS به طور مستقیم از طریق ارائه‌دهنده عبور می‌کنند و پروکسی را دور می‌زنند.

راه‌حل: به Setup → Basic Setup بروید، بخش Network Address Server Settings (DHCP) را پیدا کنید و سرورهای DNS را مشخص کنید: 1.1.1.1 (Cloudflare) یا 8.8.8.8 (Google). ذخیره کنید و روتر را دوباره راه‌اندازی کنید.

DD-WRT + مرورگر ضد شناسایی: چگونه به درستی ترکیب کنیم

اگر شما یک آربیتراژکننده یا متخصص SMM هستید که با مرورگرهای ضد شناسایی (Dolphin Anty، AdsPower، Multilogin، GoLogin، Octo Browser) کار می‌کنید، مهم است که بدانید چگونه پروکسی روی روتر را با پروکسی در پروفایل‌های مرورگر ضد شناسایی به درستی ترکیب کنید. این‌ها متضاد نیستند، اما باید به درستی تنظیم شوند تا تضاد ایجاد نشود.

طرح 1: پروکسی فقط روی روتر (جداسازی پایه)

در این طرح، روی روتر یک پروکسی (به عنوان مثال، IP مسکونی از منطقه مورد نظر) تنظیم شده است و در مرورگر ضد شناسایی پروکسی مشخص نمی‌شود. تمام پروفایل‌های مرورگر از طریق IP روتر متصل می‌شوند. این مناسب است اگر شما به جداسازی پایه IP واقعی نیاز دارید، اما تمام حساب‌ها از یک منطقه کار می‌کنند.

معایب: تمام پروفایل‌ها در Dolphin یا AdsPower دارای IP یکسان خواهند بود — Facebook و Instagram می‌توانند حساب‌ها را به هم مرتبط کنند.

طرح 2: پروکسی روی روتر + پروکسی‌های جداگانه در هر پروفایل (حرفه‌ای)

این یک طرح حرفه‌ای صحیح برای آربیتراژکنندگان و SMM است. روی روتر پروکسی تنظیم شده است که IP واقعی کل شبکه را پنهان می‌کند. در هر پروفایل مرورگر ضد شناسایی (Dolphin Anty، GoLogin، Multilogin) پروکسی جداگانه با IP منحصر به فرد تنظیم شده است. در این حالت ترافیک هر پروفایل به صورت زیر می‌رود: دستگاه → پروکسی روتر → پروکسی پروفایل → وب‌سایت.

با این حال، یک نکته وجود دارد: اگر پروکسی پروفایل قبلاً IP واقعی را پنهان کند، پروکسی‌گذاری دوگانه (از طریق روتر و پروفایل) ممکن است اتصال را کند کند. بنابراین در این طرح، پروکسی روی روتر معمولاً به عنوان "خنثی" تنظیم می‌شود — به عنوان مثال، پروکسی از کشور خود، فقط برای پنهان کردن IP واقعی ارائه‌دهنده.

طرح 3: روتر بدون پروکسی + پروکسی در هر پروفایل (استاندارد)

رایج‌ترین طرح در میان آربیتراژکنندگان: روتر به طور استاندارد کار می‌کند (بدون پروکسی)، و هر پروفایل در Dolphin Anty یا AdsPower از پروکسی منحصر به فرد خود استفاده می‌کند. در این حالت، تنظیم DD-WRT لازم نیست — تمام مدیریت پروکسی در داخل مرورگر ضد شناسایی انجام می‌شود.

طرح برای چه کسانی مناسب است مزایا معایب
فقط روتر فروشندگان، بازاریابان ساده، برای تمام دستگاه‌ها یک IP برای تمام حساب‌ها
روتر + پروفایل‌ها آربیتراژکنندگان پیشرفته حداکثر حفاظت سخت‌تر، کندتر
فقط پروفایل‌ها بیشتر آربیتراژکنندگان انعطاف‌پذیری، سرعت IP واقعی روتر قابل مشاهده است

برای کار با Facebook Ads و TikTok Ads از طریق مرورگر ضد شناسایی در هر پروفایل، توصیه می‌شود از پروکسی‌های موبایل یا مسکونی جداگانه استفاده کنید — آن‌ها بالاترین سطح اعتماد را در پلتفرم‌های تبلیغاتی دارند و کمتر در بررسی حساب‌ها مشکوک می‌شوند.

نکات اضافی برای امنیت و عملکرد

تنظیم پروکسی روی روتر فقط بخشی از کار است. برای اینکه سیستم به طور پایدار و ایمن کار کند، به نکات زیر توجه کنید.

از پروکسی با IP ثابت یا هاست معتبر استفاده کنید

اگر IP سرور پروکسی شما تغییر کند (پروکسی چرخشی)، قوانین iptables دیگر کار نخواهند کرد — آن‌ها به IP خاصی وابسته هستند. برای تنظیم روی روتر، از پروکسی با IP ثابت یا هاست (hostname) استفاده کنید که ثابت بماند. بیشتر پروکسی‌های مسکونی و موبایل باکیفیت هاست ثابتی برای اتصال ارائه می‌دهند.

استثناهایی برای خدمات محلی تنظیم کنید

برخی دستگاه‌ها در شبکه (پرینترها، NAS، بلندگوهای هوشمند) نباید از طریق پروکسی کار کنند — این ممکن است عملکرد آن‌ها را مختل کند. استثناهایی را در قوانین iptables بر اساس آدرس MAC یا IP دستگاه اضافه کنید. به عنوان مثال، برای استثنا کردن دستگاه با IP 192.168.1.100: 

# استثنا کردن دستگاه خاص از هدایت از طریق پروکسی
iptables -t nat -A PREROUTING -s 192.168.1.100 -j RETURN

این قانون باید قبل از قوانین هدایت ترافیک از طریق REDSOCKS اضافه شود.

بار روتر را زیر نظر داشته باشید

پروکسی از طریق redsocks بار اضافی بر روی پردازنده روتر ایجاد می‌کند. روترهای ارزان با پردازنده 300–500 MHz ممکن است نتوانند با حجم بالای ترافیک کنار بیایند. اگر متوجه گرم شدن روتر، هنگ کردن یا کاهش سرعت شدید — این نشانه‌ای از بار زیاد است. در این صورت، روتر قدرتمندتری (به عنوان مثال، Netgear R7000 یا ASUS RT-AC68U) را در نظر بگیرید یا به طرحی با پروکسی در مرورگر ضد شناسایی بروید.

از پیکربندی پشتیبان‌گیری کنید

بعد از تنظیم موفق، پیکربندی روتر را ذخیره کنید: Administration → Backup → Backup. اگر در تغییرات بعدی مشکلی پیش آمد، می‌توانید پیکربندی کاری را در چند دقیقه بازیابی کنید.

نتیجه‌گیری

تنظیم پروکسی روی روتر با DD-WRT یک ابزار قدرتمند برای کسانی است که می‌خواهند کل شبکه را به طور همزمان محافظت کنند و نه اینکه پروکسی را روی هر دستگاه به صورت جداگانه تنظیم کنند. این روش به ویژه برای بازاریابان مفید است که تبلیغات را از مناطق مختلف آزمایش می‌کنند، فروشندگانی که پارسرها را روی چندین دستگاه راه‌اندازی می‌کنند و متخصصانی که مهم است IP واقعی شبکه کاری خود را به طور کامل پنهان کنند.

نکات کلیدی از این مقاله: برای کارکرد کامل از طریق روتر، از SOCKS5 + redsocks استفاده کنید — این انعطاف‌پذیرترین و مطمئن‌ترین روش است. عملکرد پروکسی را از طریق آزمایش نشت DNS بررسی کنید. اگر با مرورگرهای ضد شناسایی (Dolphin Anty، AdsPower، GoLogin) کار می‌کنید، طرح را بسته به وظایف انتخاب کنید — برای بیشتر آربیتراژکنندگان، پروکسی در سطح پروفایل‌ها بدون تنظیم روتر کافی است.

اگر قصد دارید پروکسی را روی روتر DD-WRT برای محافظت از کل شبکه کاری یا برای نظارت بر بازارهای آنلاین تنظیم کنید، به پروکسی‌های مسکونی توجه کنید — آن‌ها از پروتکل‌های SOCKS5 و HTTP پشتیبانی می‌کنند، هاست‌های پایدار برای اتصال دارند و IP‌های واقعی کاربران خانگی را دارند که خطر مسدود شدن از سوی وب‌سایت‌ها و پلتفرم‌ها را به حداقل می‌رساند.

```