بازگشت به وبلاگ
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

تنظیم پروکسی در روتر ایسوس: محافظت از تمام دستگاه‌های خانه - از تلویزیون هوشمند تا اینترنت اشیاء

تنظیم پروکسی در روتر ایسوس به شما این امکان را می‌دهد که از تمام دستگاه‌های خانه، از لپ‌تاپ تا بلندگوی هوشمند، بدون نیاز به تنظیم دستی هر دستگاه به‌طور جداگانه، محافظت کنید.

📅۷ فروردین ۱۴۰۵
```html

آیا تا به حال حساب کرده‌اید که چند دستگاه به Wi-Fi خانگی شما متصل است؟ لپ‌تاپ، گوشی هوشمند، تلویزیون هوشمند، بلندگوی هوشمند، ترموستات، ویدئو درب‌زن — و این هنوز همه چیز نیست. تنظیم پروکسی در هر یک از آن‌ها به طور جداگانه — کاری است که ساعت‌ها وقت می‌گیرد. اما یک راه ساده‌تر وجود دارد: یک بار پروکسی را در روتر Asus تنظیم کنید — و تمام ترافیک در خانه به طور خودکار از طریق آدرس IP مورد نظر خواهد رفت.

در این مقاله به صورت مرحله به مرحله بررسی خواهیم کرد که چگونه این کار را در روترهای Asus انجام دهیم، چه نوع پروکسی‌هایی برای این کار مناسب هستند و چرا دستگاه‌های هوشمند بدون چنین حفاظتی می‌توانند نقطه ضعف شبکه شما شوند.

چرا پروکسی را در روتر تنظیم کنیم، نه در هر دستگاه

بیشتر مردم پروکسی را به صورت دستی تنظیم می‌کنند — در مرورگر، در تنظیمات ویندوز یا در گوشی هوشمند. این کار می‌کند، اما فقط برای یک دستگاه خاص. به محض اینکه به دستگاه دیگری بروید — همه چیز باید دوباره تکرار شود.

حالا تصور کنید که در خانه شما 15–20 دستگاه وجود دارد. این یک وضعیت معمولی برای خانه‌های مدرن با تکنولوژی هوشمند است. بخشی از آن‌ها اصلاً هیچ رابط کاربری برای تنظیم پروکسی ندارند — به عنوان مثال، لامپ‌های هوشمند Xiaomi، ترموستات‌های Nest، دوربین‌های ویدئویی یا بلندگوهای هوشمند مانند یاندکس استیشن یا آمازون اکو. آن‌ها هیچ مرورگری ندارند، هیچ منویی با تنظیمات شبکه — فقط اتصال به Wi-Fi.

تنظیم پروکسی در سطح روتر این مشکل را یک بار برای همیشه حل می‌کند:

  • همه دستگاه‌ها به طور همزمان — هر دستگاهی که به Wi-Fi متصل است به طور خودکار از پروکسی استفاده می‌کند.
  • بدون تنظیم دستی — نیازی به رفتن به تنظیمات هر تلفن، تلویزیون یا تبلت نیست.
  • دستگاه‌های IoT نیز محافظت می‌شوند — بلندگوهای هوشمند، دوربین‌ها، ترموستات‌ها و دیگر دستگاه‌ها بدون رابط کاربری تنظیمات خود.
  • مدیریت متمرکز — پروکسی را یک بار در روتر تغییر دهید و تغییر برای همه دستگاه‌ها اعمال می‌شود.
  • IP واحد برای کل شبکه — همه دستگاه‌ها از طریق یک آدرس خارجی به اینترنت متصل می‌شوند، که برای سرویس‌هایی که جغرافیا را ردیابی می‌کنند مهم است.

برای کسانی که از پروکسی برای اهداف کاری استفاده می‌کنند — به عنوان مثال، برای نظارت بر قیمت‌ها در بازارها یا آزمایش کمپین‌های تبلیغاتی از مناطق مختلف — تنظیم روتر به ویژه راحت است. شما می‌توانید یک شبکه Wi-Fi جداگانه برای کارهای خود اختصاص دهید و آن را از طریق پروکسی راه‌اندازی کنید، بدون اینکه شبکه خانگی اصلی را تحت تأثیر قرار دهید.

مهم است که بدانید

روترهای Asus یکی از معدود روترهای مصرفی هستند که از ویژگی‌های پیشرفته شبکه به طور مستقیم از جعبه یا از طریق فریمور جایگزین Merlin پشتیبانی می‌کنند. این موضوع آن‌ها را به انتخاب محبوبی در میان کسانی که به طور جدی به تنظیم شبکه خانگی می‌پردازند، تبدیل کرده است.

کدام نوع پروکسی برای روتر Asus مناسب است

قبل از اینکه به تنظیمات روتر بروید، باید بفهمید: هر نوع پروکسی را نمی‌توان در سطح روتر متصل کرد. بیایید گزینه‌ها را بررسی کنیم.

پروکسی HTTP/HTTPS — گزینه محدود

پروکسی‌های HTTP استاندارد فقط با ترافیک وب کار می‌کنند. روتر نمی‌تواند تمام ترافیک شبکه را در آن‌ها "بپیچد"، زیرا دستگاه‌های IoT، کنسول‌های بازی و بلندگوهای هوشمند نه تنها از HTTP بلکه از پروتکل‌های دیگر نیز استفاده می‌کنند. برای تنظیم روتر، این نوع مناسب نیست.

پروکسی SOCKS5 — گزینه کارآمد

SOCKS5 یک پروتکل چندمنظوره‌تر است. این پروتکل در سطح TCP/UDP کار می‌کند و می‌تواند هر نوع ترافیکی را پردازش کند، نه فقط وب. به همین دلیل است که SOCKS5 بیشتر برای تنظیم در روتر استفاده می‌شود. این پروتکل در فریمور Asus Merlin و برخی فریمورهای استاندارد از طریق redsocks یا ابزارهای مشابه پشتیبانی می‌شود.

VPN از طریق پروکسی — راحت‌ترین راه

بسیاری از ارائه‌دهندگان پروکسی دسترسی از طریق تونل VPN (OpenVPN یا WireGuard) را فراهم می‌کنند. روترهای Asus به طور بومی از کلاینت OpenVPN پشتیبانی می‌کنند — به طور مستقیم در رابط وب. این ساده‌ترین راه برای "بپیچاندن" تمام ترافیک از طریق سرور پروکسی بدون نیاز به دستکاری‌های فنی پیچیده است. در واقع، شما روتر را به VPN متصل می‌کنید که بر روی زیرساخت پروکسی کار می‌کند.

نوع پشتیبانی در روتر پوشش IoT پیچیدگی
پروکسی HTTP جزئی ❌ خیر متوسط
SOCKS5 از طریق Merlin/اسکریپت‌ها ✅ بله بالا
OpenVPN (از طریق پروکسی) بومی در Asus ✅ بله پایین
WireGuard در فریمورهای جدید Asus ✅ بله پایین

اگر نیاز دارید که همه دستگاه‌ها بدون استثنا پوشش داده شوند — از جمله بلندگوهای هوشمند و IoT — پروکسی‌های مسکونی با پشتیبانی از OpenVPN یا SOCKS5 را انتخاب کنید. IP‌های مسکونی به ویژه مهم هستند اگر می‌خواهید ترافیک شما به عنوان ترافیک یک کاربر خانگی عادی به نظر برسد، نه یک سرور شرکتی.

چه چیزی باید درباره‌ی فریمور Asus قبل از تنظیم بدانید

روترهای Asus بر روی دو فریمور اصلی کار می‌کنند و این موضوع بر امکانات شما برای تنظیم پروکسی تأثیر می‌گذارد.

فریمور استاندارد Asus (Stock Firmware)

فریمور استاندارد بر روی تمام روترهای Asus از جعبه خارج می‌شود. این فریمور از موارد زیر پشتیبانی می‌کند:

  • کلاینت OpenVPN — به طور پیش‌فرض وجود دارد و بدون تنظیمات اضافی کار می‌کند
  • WireGuard — از نسخه 3.0.0.4.388 به فریمورها اضافه شده است (روترهای سری RT-AX)
  • قوانین پایه‌ای مسیر یابی
  • شبکه مهمان با تنظیمات جداگانه

برای اکثر کاربران، فریمور استاندارد کافی است — به ویژه اگر از اتصال OpenVPN به سرور پروکسی استفاده می‌کنید.

فریمور Asus-Merlin (امکانات پیشرفته)

Asus-Merlin یک فریمور غیررسمی است که بر اساس فریمور استاندارد ساخته شده است، اما با امکانات پیشرفته‌تر. این فریمور توسط توسعه‌دهنده مستقل Eric Sauvageau طراحی شده و به طور گسترده توسط کاربران پیشرفته استفاده می‌شود. Merlin امکانات زیر را اضافه می‌کند:

  • پشتیبانی از اسکریپت‌ها (شامل Entware — مدیر بسته‌ها)
  • امکان نصب redsocks برای هدایت ترافیک از طریق SOCKS5
  • قوانین انعطاف‌پذیر مسیر یابی بر اساس IP و دامنه‌ها
  • اسکریپت‌های راه‌اندازی خودکار (post-mount, services-start)
  • کنترل دقیق‌تر بر روی OpenVPN و WireGuard

اگر به کنترل حداکثری نیاز دارید — به عنوان مثال، هدایت فقط دستگاه‌های خاص یا فقط دامنه‌های خاص از طریق پروکسی — Merlin این امکان را فراهم می‌کند. نصب Merlin به اندازه‌ی به‌روزرسانی فریمور استاندارد پیچیده نیست و در بیشتر موارد گارانتی را از بین نمی‌برد.

نکته

قبل از تنظیم، فریمور روتر را به آخرین نسخه به‌روزرسانی کنید. این موضوع برای امنیت و همچنین برای ثبات عملکرد کلاینت VPN/پروکسی مهم است. این کار را می‌توانید در بخش مدیریت → به‌روزرسانی فریمور در رابط وب روتر انجام دهید.

کدام مدل‌های Asus مناسب هستند

تقریباً تمام روترهای مدرن Asus از کلاینت OpenVPN پشتیبانی می‌کنند. در اینجا مدل‌های محبوبی که به طور قطع تنظیمات توضیح داده شده کار می‌کنند، آورده شده است:

  • Asus RT-AX88U, RT-AX86U, RT-AX82U
  • Asus RT-AC88U, RT-AC86U, RT-AC68U
  • Asus ZenWiFi AX (XT8), ZenWiFi Pro ET12
  • Asus RT-AX58U, RT-AX56U

تنظیم پروکسی به صورت مرحله به مرحله در روتر Asus

دو روش اصلی را بررسی خواهیم کرد: از طریق OpenVPN (ساده‌تر، برای اکثر کاربران) و از طریق SOCKS5 با Merlin (برای کسانی که کنترل بیشتری می‌خواهند).

روش 1: اتصال از طریق OpenVPN (فریمور استاندارد)

این روش مناسب است اگر ارائه‌دهنده پروکسی شما دسترسی از طریق OpenVPN را فراهم کند. بیشتر ارائه‌دهندگان پروکسی‌های مسکونی چنین امکانی را ارائه می‌دهند.

مرحله 1. فایل پیکربندی OpenVPN را دریافت کنید

به حساب کاربری ارائه‌دهنده پروکسی خود وارد شوید. بخش تنظیمات اتصال را پیدا کنید — معمولاً به نام "VPN"، "OpenVPN" یا "پیکربندی" است. فایل با پسوند .ovpn را دانلود کنید. در آن آدرس سرور، پورت و گواهی‌ها از قبل قرار داده شده است.

مرحله 2. رابط وب روتر را باز کنید

در مرورگر آدرس 192.168.1.1 یا router.asus.com را وارد کنید. نام کاربری و رمز عبور مدیر را وارد کنید (به طور پیش‌فرض — admin/admin، اما اگر آن‌ها را تغییر نداده‌اید، اکنون زمان خوبی است که این کار را انجام دهید).

مرحله 3. به تنظیمات VPN بروید

در منوی سمت چپ بخش VPN را پیدا کنید. به برگه VPN Client (کلاینت VPN) بروید. دکمه اضافه کردن پروفایل را فشار دهید.

مرحله 4. فایل پیکربندی را بارگذاری کنید

نوع اتصال OpenVPN را انتخاب کنید. توضیحات پروفایل را وارد کنید (به عنوان مثال، "پروکسی مسکونی"). بر روی بارگذاری فایل پیکربندی کلیک کنید و فایل .ovpn دانلود شده را انتخاب کنید. اگر نام کاربری و رمز عبور لازم است — آن‌ها را در فیلدهای مربوطه وارد کنید. بر روی فعال‌سازی کلیک کنید.

مرحله 5. اتصال را بررسی کنید

پس از فعال‌سازی، وضعیت Connected (متصل) باید در بخش VPN Client ظاهر شود. اکنون تمام ترافیک همه دستگاه‌ها در شبکه شما از طریق سرور پروکسی می‌رود. آدرس IP را از هر دستگاهی در شبکه بررسی کنید — باید با IP سرور پروکسی مطابقت داشته باشد.

روش 2: SOCKS5 از طریق redsocks (فریمور Merlin + Entware)

این روش پیچیده‌تر است، اما انعطاف‌پذیری بیشتری را فراهم می‌کند. این امکان را می‌دهد که از پروکسی SOCKS5 استفاده کنید و تمام ترافیک TCP شبکه را از طریق آن هدایت کنید.

مرحله 1. فریمور Asus-Merlin را نصب کنید

فریمور Merlin را برای مدل روتر خود از وب‌سایت رسمی asuswrt-merlin.net دانلود کنید. آن را از طریق مدیریت → به‌روزرسانی فریمور نصب کنید — این فرآیند مشابه به‌روزرسانی فریمور استاندارد است.

مرحله 2. SSH را فعال کنید و به روتر متصل شوید

در رابط وب به مدیریت → سیستم بروید. دسترسی SSH را در پورت 22 فعال کنید. با استفاده از هر کلاینت SSH (به عنوان مثال، PuTTY در ویندوز یا Terminal در مک) به روتر متصل شوید به آدرس 192.168.1.1.

مرحله 3. Entware و redsocks را نصب کنید

برای کارکرد Entware به یک حافظه USB متصل به روتر نیاز است. پس از اتصال و فرمت کردن به ext3/ext4، نصب Entware را با دستور زیر راه‌اندازی کنید: 

entware-setup.sh

پس از نصب Entware، redsocks را نصب کنید: 

opkg update
opkg install redsocks

مرحله 4. پیکربندی redsocks را تنظیم کنید

یک فایل پیکربندی /opt/etc/redsocks.conf با محتوای زیر ایجاد کنید (اطلاعات را با داده‌های خود جایگزین کنید): 

base {
    log_debug = off;
    log_info = on;
    log = "file:/opt/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = آدرس_پروکسی_شما;
    port = پورت_پروکسی_شما;
    type = socks5;
    login = "نام_کاربری_شما";
    password = "رمز_عبور_شما";
}

مرحله 5. قوانین iptables را اضافه کنید

یک اسکریپت /jffs/scripts/firewall-start ایجاد کنید که ترافیک را از طریق redsocks هدایت کند: 

#!/bin/sh
# راه‌اندازی redsocks
/opt/sbin/redsocks -c /opt/etc/redsocks.conf

# ایجاد زنجیره REDSOCKS
iptables -t nat -N REDSOCKS

# آدرس‌های محلی را استثنا کنید
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN

# هدایت TCP از طریق redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# اعمال به ترافیک LAN
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

اسکریپت را اجرایی کنید: chmod +x /jffs/scripts/firewall-start. پس از راه‌اندازی مجدد روتر، تمام ترافیک TCP از طریق پروکسی SOCKS5 خواهد گذشت.

ویژگی‌های کار با پروکسی با IoT و دستگاه‌های هوشمند

دستگاه‌های هوشمند یک دسته خاص هستند. بر خلاف کامپیوترها و گوشی‌های هوشمند، آن‌ها نمی‌توانند خودشان پروکسی را تنظیم کنند. به همین دلیل است که تنظیم در سطح روتر — تنها راه برای هدایت ترافیک آن‌ها از طریق IP مورد نظر است.

اما در اینجا نکاتی وجود دارد که باید در نظر گرفته شوند:

بلندگوهای هوشمند (یاندکس استیشن، آمازون اکو، گوگل هوم)

دستیارهای صوتی به طور فعال با سرورهای ابری تولیدکننده تعامل دارند. با تغییر IP از طریق پروکسی، برخی سرویس‌ها ممکن است نیاز به احراز هویت مجدد داشته باشند یا به طور موقت از کار بیفتند. این به ویژه در مورد ویژگی‌های وابسته به جغرافیا صدق می‌کند — به عنوان مثال، یاندکس استیشن ممکن است بدتر کار کند اگر آدرس IP به عنوان خارجی شناسایی شود.

راه حل: از پروکسی‌های مسکونی با IP از منطقه خود استفاده کنید، یا مسیر یابی انتخابی را تنظیم کنید (به بخش بعدی مراجعه کنید) تا بلندگوهای هوشمند به طور مستقیم کار کنند.

تلویزیون‌های هوشمند و دستگاه‌های استریمینگ

تلویزیون‌های سامسونگ، ال‌جی و همچنین دستگاه‌هایی مانند Apple TV و Chromecast به خوبی از طریق پروکسی روتر کار می‌کنند. این یک کاربرد محبوب است — به عنوان مثال، برای دسترسی به سرویس‌های استریمینگ از مناطق دیگر. مهم است: برخی از پلتفرم‌های استریمینگ به طور فعال با پروکسی‌ها مبارزه می‌کنند و ممکن است IP‌های دیتاسنتری را مسدود کنند. برای چنین کارهایی بهتر است از پروکسی‌های مسکونی استفاده کنید — آن‌ها به عنوان اتصالات خانگی عادی به نظر می‌رسند و کمتر تحت مسدودیت قرار می‌گیرند.

دوربین‌های نظارتی و درب‌زن‌ها

دوربین‌های IP و درب‌زن‌ها معمولاً از RTSP و دیگر پروتکل‌های تخصصی استفاده می‌کنند. SOCKS5 با redsocks ترافیک TCP را پوشش می‌دهد، بنابراین بیشتر دوربین‌ها به درستی کار خواهند کرد. با این حال، ترافیک UDP (که برخی دوربین‌ها برای پخش ویدئو استفاده می‌کنند) ممکن است از طریق پروکسی عبور نکند — این به پیاده‌سازی خاص بستگی دارد.

ترموستات‌ها، لامپ‌های هوشمند و حسگرها

بیشتر دستگاه‌های IoT مانند Xiaomi Mi Home، Philips Hue یا ترموستات‌های Nest از درخواست‌های HTTPS به سرورهای ابری استفاده می‌کنند. آن‌ها به خوبی از طریق پروکسی OpenVPN در روتر کار می‌کنند. نکته تنها این است که اگر دستگاه به موقعیت جغرافیایی متصل باشد (به عنوان مثال، قفل هوشمند با جغرافیای مجازی)، تغییر IP ممکن است این ویژگی را مختل کند.

نکته عملی

قبل از اینکه تمام خانه را به پروکسی متصل کنید، ابتدا اتصال را در یک دستگاه آزمایش کنید. اطمینان حاصل کنید که تمام ویژگی‌های مورد نیاز به درستی کار می‌کنند و سپس تنظیمات را به کل شبکه گسترش دهید.

مسیر یابی انتخابی: پروکسی فقط برای دستگاه‌های مورد نیاز

همیشه نیازی نیست که تمام دستگاه‌ها از طریق پروکسی عبور کنند. به عنوان مثال، شما می‌خواهید که لپ‌تاپ کاری و تلویزیون هوشمند از طریق پروکسی کار کنند، در حالی که بلندگوی هوشمند و یخچال از طریق اتصال اینترنت معمولی کار کنند. این به نام تونلینگ تقسیم یا مسیر یابی انتخابی شناخته می‌شود.

روش 1: مسیر یابی مبتنی بر سیاست در OpenVPN (Merlin)

در فریمور Asus-Merlin در تنظیمات کلاینت OpenVPN بخشی به نام Policy Rules (قوانین سیاست) وجود دارد. در اینجا می‌توانید آدرس‌های IP خاص دستگاه‌ها در شبکه خود را مشخص کنید که ترافیک آن‌ها از طریق VPN/پروکسی هدایت خواهد شد. سایر دستگاه‌ها به کار خود از طریق اتصال معمولی ادامه خواهند داد.

چگونه این کار را تنظیم کنیم:

  1. به VPN → VPN Client → پروفایل شما → ویرایش بروید
  2. به برگه Policy Rules بروید
  3. گزینه Enable Policy Rules را فعال کنید
  4. آدرس‌های IP دستگاه‌هایی را که باید از طریق پروکسی کار کنند اضافه کنید (به عنوان مثال، 192.168.1.101 برای لپ‌تاپ)
  5. ذخیره کنید و کلاینت VPN را دوباره راه‌اندازی کنید

روش 2: آدرس‌های IP ثابت برای دستگاه‌ها + قوانین iptables

برای کارکرد مسیر یابی انتخابی، راحت است که آدرس‌های IP ثابت به دستگاه‌های مورد نیاز اختصاص دهید. این کار در بخش شبکه محلی → سرور DHCP → IP اختصاص داده شده به صورت دستی انجام می‌شود. آدرس MAC دستگاه و IP مورد نظر را مشخص کنید.

پس از این، در اسکریپت iptables (برای گزینه redsocks) می‌توانید استثناهایی بر اساس آدرس IP منبع اضافه کنید: 

# استثنا کردن بلندگوی هوشمند (192.168.1.150) از پروکسی
iptables -t nat -A REDSOCKS -s 192.168.1.150 -j RETURN

# استثنا کردن ترموستات (192.168.1.151) از پروکسی
iptables -t nat -A REDSOCKS -s 192.168.1.151 -j RETURN

روش 3: ایجاد یک شبکه مهمان جداگانه برای پروکسی

یک روش دیگر و زیبا این است که یک شبکه Wi-Fi جداگانه (مهمان) ایجاد کنید و ترافیک آن را از طریق پروکسی هدایت کنید، در حالی که شبکه اصلی بدون تغییر باقی می‌ماند. روترهای Asus از حداکثر 3 شبکه مهمان در هر باند (2.4 گیگاهرتز و 5 گیگاهرتز) پشتیبانی می‌کنند.

سناریوی عملی: شبکه‌ای به نام "Work_Proxy" ایجاد کنید و لپ‌تاپ کاری و دستگاه‌هایی که به پروکسی نیاز دارند را به آن متصل کنید. شبکه اصلی "Home" به طور مستقیم برای IoT و بلندگوهای هوشمند کار می‌کند.

برای پیاده‌سازی این روش در Merlin، از اسکریپتی استفاده می‌شود که یک قانون مسیر یابی برای زیرشبکه شبکه مهمان (معمولاً 192.168.2.0/24) از طریق رابط VPN اضافه می‌کند.

مشکلات رایج و راه حل‌های آن‌ها

هنگام تنظیم پروکسی در روتر Asus ممکن است مشکلات معمولی پیش بیاید. در اینجا رایج‌ترین آن‌ها و راه حل‌های آن‌ها آورده شده است.

مشکل 1: VPN متصل می‌شود، اما اینترنت کار نمی‌کند

علت: فایل پیکربندی .ovpn شامل دستور redirect-gateway def1 است که تمام ترافیک را از طریق VPN هدایت می‌کند، اما درخواست‌های DNS به درستی تنظیم نشده‌اند.

راه حل: در تنظیمات کلاینت VPN Asus، به دنبال فیلد Custom Configuration بگردید و خط زیر را اضافه کنید: dhcp-option DNS 8.8.8.8. این به روتر می‌گوید که از سرورهای DNS گوگل برای حل نام‌ها استفاده کند.

مشکل 2: پروکسی کار می‌کند، اما سرعت 3-5 برابر کاهش یافته است

علت: رمزگذاری OpenVPN پردازنده روتر را تحت فشار قرار می‌دهد. مدل‌های اقتصادی با پردازنده‌های تا 800 مگاهرتز ممکن است نتوانند با سرعت‌های بالا رمزگذاری را انجام دهند.

راه حل 1: در تنظیمات OpenVPN، رمزگذاری را از AES-256 به AES-128 تغییر دهید یا از پروتکل WireGuard استفاده کنید — این پروتکل به طور قابل توجهی سریع‌تر از OpenVPN با همان سطح امنیت است.

راه حل 2: استفاده از پروکسی‌های دیتاسنتری را برای کارهایی که سرعت مهم‌تر از ناشناسی است، در نظر بگیرید — آن‌ها پهنای باند بالاتری را فراهم می‌کنند.

مشکل 3: بلندگوی هوشمند پس از تنظیم پروکسی کار نمی‌کند

علت: سرویس‌های بلندگوی هوشمند موقعیت جغرافیایی را از طریق IP شناسایی می‌کنند و دسترسی از "منطقه‌های نامطلوب" را مسدود می‌کنند، یا در صورت تغییر IP نیاز به احراز هویت مجدد دارند.

راه حل: آدرس IP بلندگوی هوشمند را به استثنائات مسیر یابی اضافه کنید (به بخش مسیر یابی انتخابی مراجعه کنید). این بلندگو به طور مستقیم کار خواهد کرد، در حالی که سایر دستگاه‌ها از طریق پروکسی کار می‌کنند.

مشکل 4: پس از راه‌اندازی مجدد روتر، پروکسی راه‌اندازی نمی‌شود

علت: اسکریپت‌های راه‌اندازی در حافظه دائمی ذخیره نشده‌اند یا مجوزهای اجرایی ندارند.

راه حل: اطمینان حاصل کنید که اسکریپت‌ها در دایرکتوری /jffs/scripts/ (حافظه دائمی روتر) قرار دارند و نه در /tmp/ (که در هنگام راه‌اندازی مجدد پاک می‌شود). با استفاده از دستور ls -la /jffs/scripts/ مجوزها را بررسی کنید — تمام اسکریپت‌ها باید دارای ویژگی فایل اجرایی (x) باشند.

مشکل 5: برخی وب‌سایت‌ها دسترسی از طریق پروکسی را مسدود می‌کنند

علت: از IP‌های دیتاسنتری استفاده می‌شود که به راحتی به عنوان پروکسی/VPN توسط سرویس‌های تخصصی شناسایی می‌شوند (MaxMind، IPinfo).

راه حل: به پروکسی‌های مسکونی سوئیچ کنید — آدرس‌های IP آن‌ها متعلق به ارائه‌دهندگان واقعی اینترنت و کاربران خانگی است، بنابراین به طور قابل توجهی کمتر تحت مسدودیت‌های وب‌سایت‌ها و پلتفرم‌های استریمینگ قرار می‌گیرند.

مشکل راه حل سریع
هیچ اینترنتی پس از اتصال VPN وجود ندارد اضافه کردن سرور DNS به پیکربندی سفارشی
سرعت پایین تغییر به WireGuard یا AES-128
بلندگوی هوشمند کار نمی‌کند اضافه کردن به استثنائات مسیر یابی
پروکسی پس از راه‌اندازی مجدد شروع نمی‌شود اسکریپت‌ها در /jffs/scripts/ + chmod +x
مسدودیت‌ها در وب‌سایت‌ها تغییر به پروکسی‌های مسکونی

نتیجه‌گیری

تنظیم پروکسی در روتر Asus — یکی از عملی‌ترین راه‌ها برای ایجاد یک نقطه خروجی واحد به اینترنت برای کل شبکه خانگی یا اداری است. شما پوشش را برای دستگاه‌هایی که به طور فیزیکی از تنظیم دستی پروکسی پشتیبانی نمی‌کنند دریافت می‌کنید: تلویزیون‌های هوشمند، بلندگوهای هوشمند، حسگرهای IoT، دوربین‌ها و ترموستات‌ها.

برای اکثر کاربران، بهترین راه — OpenVPN از طریق فریمور استاندارد Asus است. این کار ساده، مطمئن و بلافاصله پس از بارگذاری فایل پیکربندی کار می‌کند. اگر به انعطاف‌پذیری نیاز دارید — مسیر یابی انتخابی، SOCKS5، استثنائات بر اساس دستگاه‌ها — بهتر است به فریمور Asus-Merlin بروید.

نکته کلیدی — انتخاب صحیح نوع پروکسی. برای کارهایی که مهم است به عنوان یک کاربر خانگی عادی به نظر برسید (استریمینگ، دسترسی به سرویس‌های وابسته به جغرافیا، حفاظت در برابر مسدودیت‌ها)، توصیه می‌کنیم به پروکسی‌های مسکونی توجه کنید — آن‌ها IP‌های واقعی ارائه‌دهندگان خانگی را فراهم می‌کنند و خطر مسدودیت‌ها در هر پلتفرمی را به حداقل می‌رسانند. اما اگر اولویت شما سرعت و ثبات برای نظارت یا اتوماسیون است، پروکسی‌های موبایل با سطح بالای اعتماد از سوی وب‌سایت‌ها و سرویس‌ها مناسب خواهند بود.

```