بازگشت به وبلاگ
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

چگونه پروکسی را روی روتر کینتیک تنظیم کنیم و از همه دستگاه‌های شبکه خانگی به طور همزمان محافظت کنیم

یک بار پروکسی را روی روتر Keenetic تنظیم کنید و همه دستگاه‌ها در شبکه از حفاظت و تغییر IP بدون تنظیمات اضافی در هر گجت بهره‌مند خواهند شد.

📅۶ فروردین ۱۴۰۵
```html

تصور کنید: به جای اینکه پروکسی را به طور جداگانه روی تلفن، لپ‌تاپ، تبلت و تلویزیون هوشمند تنظیم کنید - شما آن را یک بار روی روتر Keenetic تنظیم می‌کنید. پس از آن، تمام ترافیک شبکه خانگی به طور خودکار از طریق IP مورد نظر می‌رود. اینگونه است که آربیتراژکنندگان و بازاریابان کار می‌کنند، که برایشان مهم است که هیچ دستگاهی آدرس واقعی را "نمایش" ندهد.

در این مقاله - دستورالعمل کامل گام به گام برای تنظیم پروکسی روی Keenetic: از ورود به رابط وب تا بررسی عملکرد آن در تمام دستگاه‌های شبکه.

چرا پروکسی را روی روتر تنظیم کنیم، نه روی هر دستگاه

رویکرد استاندارد - تنظیم پروکسی در تنظیمات مرورگر یا برنامه خاص. این کار می‌کند، اما یک عیب واضح دارد: هر دستگاه جدید باید به صورت دستی تنظیم شود. اگر در خانه 5–7 دستگاه دارید، این کار به یک روال تبدیل می‌شود. و اگر شما با حساب‌های تبلیغاتی Facebook Ads یا TikTok Ads کار می‌کنید و می‌خواهید تمام ترافیک از شبکه خانگی از طریق یک IP عبور کند - تنظیم در سطح روتر تنها راه حل راحت می‌شود.

در اینجا مزایای اصلی پروکسی روی روتر Keenetic آمده است:

  • یک تنظیم - تمام دستگاه‌ها: گوشی‌های هوشمند، لپ‌تاپ‌ها، تلویزیون‌های هوشمند، کنسول‌های بازی - همه به طور خودکار از طریق پروکسی کار می‌کنند.
  • محافظت از دستگاه‌ها بدون مرورگر: برنامه‌هایی که از تنظیم دستی پروکسی پشتیبانی نمی‌کنند، نیز از طریق آن عبور خواهند کرد.
  • IP واحد برای تمام شبکه: این برای آربیتراژکنندگان مهم است که با حساب‌های تبلیغاتی کار می‌کنند - تمام اقدامات به عنوان یک نقطه ورود برای پلتفرم قابل مشاهده است.
  • مدیریت راحت: اگر می‌خواهید پروکسی را تغییر دهید - یک بار در رابط Keenetic تغییر می‌دهید و تغییرات بلافاصله به تمام دستگاه‌ها اعمال می‌شود.
  • انعطاف‌پذیری: Keenetic اجازه می‌دهد تا مسیر یابی انتخابی تنظیم شود - برخی دستگاه‌ها از طریق پروکسی می‌روند، دیگران به طور مستقیم.

روترهای Keenetic (قبلاً - ZyXEL Keenetic) در روسیه و CIS به همین دلیل محبوب هستند که سیستم عامل آن‌ها از ویژگی‌های شبکه پیشرفته پشتیبانی می‌کند: PPTP، L2TP، OpenVPN، SSTP، WireGuard و کار با سرورهای پروکسی از طریق بسته‌های خارجی. این آن‌ها را به انتخابی عالی برای کسانی تبدیل می‌کند که می‌خواهند به طور انعطاف‌پذیر ترافیک تمام شبکه خانگی یا اداری را مدیریت کنند.

چه چیزی قبل از شروع تنظیم لازم است

قبل از شروع، اطمینان حاصل کنید که همه چیز لازم را دارید. تنظیم حدود 10–20 دقیقه طول می‌کشد، اگر همه چیز از قبل آماده باشد.

چه چیزی لازم است:

  1. روتر Keenetic با سیستم عامل به‌روز (نسخه 3.x و بالاتر توصیه می‌شود). می‌توانید نسخه را در رابط وب بررسی کنید: بخش «تنظیمات عمومی» → «به‌روزرسانی».
  2. اطلاعات سرور پروکسی: آدرس IP یا hostname، پورت، نام کاربری و رمز عبور (اگر پروکسی با احراز هویت است)، نوع پروتکل (HTTP، HTTPS یا SOCKS5).
  3. دسترسی به رابط وب روتر - معمولاً این آدرس 192.168.1.1 یا my.keenetic.net است.
  4. کامپیوتر یا لپ‌تاپ که به روتر از طریق کابل یا Wi-Fi متصل است.

💡 نکته مهم درباره نوع پروکسی

Keenetic به طور بومی از کار با تونل‌های PPTP/L2TP/OpenVPN پشتیبانی می‌کند. برای پروکسی‌های کلاسیک HTTP/SOCKS5 نیاز به نصب بسته اضافی Entware و ابزار redsocks یا 3proxy است. در بخش تنظیم گام به گام به طور مفصل توضیح خواهیم داد.

همچنین از قبل تصمیم بگیرید که کدام دستگاه‌ها باید از طریق پروکسی کار کنند. اگر فقط نیاز دارید که لپ‌تاپ کاری از طریق پروکسی کار کند و تلفن خانواده باید به طور مستقیم متصل شود - این از طریق تقسیم‌بندی شبکه یا سیاست‌های مسیر یابی Keenetic تنظیم می‌شود.

ورود به رابط وب Keenetic

قبل از اینکه چیزی را تنظیم کنید، باید به پنل کنترل روتر وارد شوید. Keenetic دارای رابط وب راحتی است که از هر دستگاهی در شبکه قابل دسترسی است.

گام 1: مرورگر را باز کنید و به آدرس بروید

در نوار آدرس مرورگر وارد کنید: 192.168.1.1 یا my.keenetic.net. گزینه دوم حتی اگر IP استاندارد روتر را تغییر داده باشید، کار می‌کند.

گام 2: نام کاربری و رمز عبور را وارد کنید

به طور پیش‌فرض نام کاربری - admin، رمز عبور - رمزی است که هنگام تنظیم اولیه روتر تعیین کرده‌اید. اگر رمز عبور تغییر نکرده و استاندارد مناسب نیست - به برچسب روی بدنه روتر نگاه کنید.

گام 3: نسخه سیستم عامل را بررسی کنید

پس از ورود به بخش «تنظیمات عمومی»«به‌روزرسانی نرم‌افزار» بروید. اطمینان حاصل کنید که نسخه به‌روز سیستم عامل Keenetic OS را نصب کرده‌اید. نسخه‌های قدیمی ممکن است برخی از ویژگی‌های مسیر یابی را پشتیبانی نکنند.

گام 4: اجزای مورد نیاز را نصب کنید

به بخش «تنظیمات عمومی»«تغییر مجموعه اجزا» بروید. برای کار با پروکسی از طریق تونل کردن اطمینان حاصل کنید که اجزای زیر نصب شده‌اند:

  • پروتکل SSTP - اگر از تونل SSTP استفاده می‌کنید
  • کلاینت OpenVPN - برای تونل‌های OpenVPN
  • مدیر بسته Entware - برای نصب redsocks/3proxy برای پروکسی‌های HTTP و SOCKS5

روی «نصب» در کنار اجزای مورد نیاز کلیک کنید و منتظر بمانید تا روتر راه‌اندازی مجدد شود.

کدام نوع پروکسی را برای Keenetic انتخاب کنیم

همه انواع پروکسی به یک اندازه برای تنظیم در سطح روتر راحت نیستند. قبل از شروع، با هدف خود مشخص کنید:

نوع پروکسی پشتیبانی Keenetic هدف پیچیدگی تنظیم
SOCKS5 از طریق Entware + redsocks تمام ترافیک، از جمله UDP متوسط
HTTP/HTTPS از طریق Entware + 3proxy ترافیک وب متوسط
OpenVPN پشتیبانی بومی تونل کامل ترافیک پایین
WireGuard پشتیبانی بومی تونل سریع پایین
PPTP/L2TP پشتیبانی بومی تونل VPN پایین

برای اهداف آربیتراژ و کار با پلتفرم‌های تبلیغاتی، بهترین انتخاب - پروکسی‌های مسکونی با پروتکل SOCKS5 هستند. آن‌ها IP‌های واقعی کاربران خانگی را دارند که به طور قابل توجهی خطر مسدود شدن از سوی Facebook Ads، TikTok Ads و سایر پلتفرم‌ها را کاهش می‌دهد.

اگر هدف شما - نظارت بر قیمت‌ها در Wildberries، Ozon یا Avito است، پروکسی HTTP با چرخش IP کافی است. برای کار با برنامه‌های موبایل و شبکه‌های اجتماعی (Instagram، TikTok) بهتر است به پروکسی‌های موبایل توجه کنید - آن‌ها از طریق IP اپراتورهای تلفن همراه کار می‌کنند و برای الگوریتم‌های پلتفرم‌ها به طور طبیعی به نظر می‌رسند.

تنظیم گام به گام پروکسی روی Keenetic

دو سناریوی اصلی را بررسی می‌کنیم: تنظیم از طریق OpenVPN (ساده‌تر، پشتیبانی بومی) و از طریق SOCKS5 با استفاده از Entware و redsocks (برای کسانی که با سرورهای پروکسی کلاسیک کار می‌کنند).

سناریو A: تنظیم از طریق تونل OpenVPN

این گزینه مناسب است اگر ارائه‌دهنده پروکسی شما پیکربندی OpenVPN را ارائه دهد. Keenetic به طور بومی از این پشتیبانی می‌کند - بدون نیاز به بسته‌های اضافی.

  1. به رابط وب Keenetic به آدرس my.keenetic.net وارد شوید.
  2. به بخش «اینترنت»«اتصالات دیگر» بروید.
  3. روی «اضافه کردن اتصال» کلیک کنید و «OpenVPN» را انتخاب کنید.
  4. نام اتصال را وارد کنید (به عنوان مثال، «Proxy-Work»).
  5. در فیلد «پیکربندی» محتوای فایل .ovpn خود را که از ارائه‌دهنده پروکسی دریافت کرده‌اید، встав کنید.
  6. اگر نیاز به احراز هویت است - نام کاربری و رمز عبور را در فیلدهای مربوطه وارد کنید.
  7. روی «ذخیره» کلیک کنید.
  8. اتصال را فعال کنید و کلید را به حالت «فعال» تغییر دهید.
  9. 10–15 ثانیه صبر کنید - وضعیت باید به «متصل» تغییر کند.

📌 پس از اتصال OpenVPN

برای اینکه تمام ترافیک شبکه از طریق این تونل عبور کند، به «اینترنت»«سیاست‌ها» بروید و اتصال OpenVPN ایجاد شده را به عنوان دروازه اصلی برای بخش مورد نظر شبکه یا برای تمام دستگاه‌ها تعیین کنید.

سناریو B: تنظیم پروکسی SOCKS5/HTTP از طریق Entware و redsocks

این گزینه نیاز است اگر شما یک سرور پروکسی کلاسیک با IP، پورت، نام کاربری و رمز عبور دارید. به یک حافظه USB (فلش با حداقل 1 گیگابایت) برای نصب Entware نیاز دارید.

گام 1: حافظه USB را آماده کنید

  1. فلش را در فرمت ext4 فرمت کنید (در ویندوز از MiniTool Partition Wizard یا مشابه استفاده کنید).
  2. فلش را به پورت USB روتر Keenetic وصل کنید.
  3. به رابط وب بروید → «برنامه‌ها» → اطمینان حاصل کنید که فلش شناسایی شده است.

گام 2: نصب Entware

  1. در رابط وب به «تنظیمات عمومی»«تغییر مجموعه اجزا» بروید.
  2. اجزای «مدیر بسته OPKG (Entware)» را پیدا کرده و آن را نصب کنید.
  3. پس از راه‌اندازی مجدد روتر، به آن از طریق SSH متصل شوید. برای این کار در بخش «مدیریت»«دسترسی» دسترسی SSH را فعال کنید.
  4. از طریق ترمینال متصل شوید (ویندوز: از PuTTY یا SSH داخلی در ویندوز 10/11 استفاده کنید): 
    ssh [email protected]
  5. پس از ورود، دستور نصب Entware را اجرا کنید: 
    opkg update

گام 3: نصب redsocks

redsocks - ابزاری است که ترافیک TCP را رهگیری کرده و آن را از طریق پروکسی SOCKS5 یا HTTP هدایت می‌کند. آن را با دستور زیر نصب کنید: 

opkg install redsocks

گام 4: پیکربندی فایل redsocks

فایل پیکربندی را برای ویرایش باز کنید: 

vi /opt/etc/redsocks.conf

فایل را به شکل زیر تغییر دهید (اطلاعات را با اطلاعات خود جایگزین کنید): 

base {
    log_debug = off;
    log_info = on;
    log = "file:/opt/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = آدرس_IP_شما;
    port = پورت_شما;
    type = socks5;
    login = "نام_کاربری_شما";
    password = "رمز_عبور_شما";
}

اگر از پروکسی HTTP استفاده می‌کنید، type = socks5 را به type = http-connect تغییر دهید.

گام 5: تنظیم iptables برای هدایت ترافیک

یک اسکریپت راه‌اندازی ایجاد کنید که تمام ترافیک شبکه محلی را از طریق redsocks هدایت کند: 

vi /opt/etc/ndm/fs.d/100-redsocks.sh

محتوای اسکریپت:

#!/bin/sh
# راه‌اندازی redsocks
/opt/etc/init.d/S40redsocks start

# ایجاد زنجیره iptables
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp -j REDSOCKS

اسکریپت را اجرایی کنید و راه‌اندازی کنید: 

chmod +x /opt/etc/ndm/fs.d/100-redsocks.sh
sh /opt/etc/ndm/fs.d/100-redsocks.sh

پس از آن روتر را راه‌اندازی مجدد کنید. تمام ترافیک TCP شبکه خانگی به طور خودکار از طریق سرور پروکسی شما عبور خواهد کرد.

مسیر یابی انتخابی: پروکسی فقط برای دستگاه‌های مورد نیاز

اغلب نیازی به عبور تمام ترافیک شبکه از طریق پروکسی نیست. به عنوان مثال، لپ‌تاپ کاری باید از طریق پروکسی کار کند، در حالی که تلویزیون و تلفن اعضای خانواده باید از طریق اتصال عادی کار کنند. Keenetic این را از طریق تقسیم‌بندی شبکه پشتیبانی می‌کند.

روش 1: بخش‌های شبکه (شبکه مهمان)

یک بخش Wi-Fi (SSID) جداگانه برای دستگاه‌هایی که باید از طریق پروکسی کار کنند، ایجاد کنید:

  1. به رابط وب بروید → «شبکه Wi-Fi»«اضافه کردن نقطه دسترسی».
  2. نام شبکه را تعیین کنید، به عنوان مثال Work-Proxy.
  3. در بخش «بخش شبکه» یک بخش جدید ایجاد کرده و این اتصال را به آن متصل کنید.
  4. برای این بخش، مسیر یابی از طریق تونل OpenVPN یا از طریق redsocks را تنظیم کنید.
  5. دستگاه‌های کاری را به شبکه Work-Proxy متصل کنید - آن‌ها از طریق پروکسی کار خواهند کرد.

روش 2: سیاست‌ها برای دستگاه‌های خاص بر اساس آدرس MAC

Keenetic اجازه می‌دهد تا یک سیاست دسترسی اینترنتی جداگانه برای یک دستگاه خاص (بر اساس آدرس MAC) تعیین کنید:

  1. به «دستگاه‌ها» بروید → دستگاه مورد نظر را در لیست پیدا کنید.
  2. روی دستگاه کلیک کنید → در پنجره باز شده، بخش «سیاست دسترسی» را پیدا کنید.
  3. سیاستی را انتخاب کنید که از تونل OpenVPN یا اتصال پروکسی دیگر استفاده می‌کند.
  4. ذخیره کنید. اکنون فقط این دستگاه از طریق پروکسی کار خواهد کرد.

🎯 نکته برای آربیتراژکنندگان

اگر با چندین حساب تبلیغاتی Facebook Ads یا TikTok Ads کار می‌کنید، بهتر است تمام ترافیک روتر را از طریق یک پروکسی عبور ندهید. از مرورگرهای ضد تشخیص (Dolphin Anty، AdsPower، GoLogin) استفاده کنید - هر پروفایل پروکسی خود را دریافت می‌کند. تنظیم پروکسی روی روتر در این مورد برای محافظت از IP خانگی مناسب است، نه برای چند حساب.

چگونه بررسی کنیم که پروکسی کار می‌کند

پس از تنظیم، حتماً اطمینان حاصل کنید که ترافیک واقعاً از طریق پروکسی عبور می‌کند، نه به طور مستقیم. در اینجا چند روش ساده برای بررسی وجود دارد:

روش 1: بررسی IP از طریق مرورگر

  1. در دستگاهی که باید از طریق پروکسی کار کند، مرورگر را باز کنید.
  2. به وب‌سایت 2ip.ru یا whoer.net بروید.
  3. IP نمایش داده شده را با IP واقعی ارائه‌دهنده خود مقایسه کنید (می‌توانید با غیرفعال کردن پروکسی این را بدانید).
  4. اگر IP متفاوت است - پروکسی به درستی کار می‌کند.

روش 2: بررسی جغرافیایی

به iplocation.net بروید و بررسی کنید که کشور و شهر با جغرافیای سرور پروکسی شما مطابقت دارد، نه با مکان واقعی شما.

روش 3: بررسی از طریق نشت DNS

گاهی اوقات IP تغییر می‌کند، اما درخواست‌های DNS به طور مستقیم می‌روند - این به عنوان نشت DNS شناخته می‌شود. در وب‌سایت dnsleaktest.com بررسی کنید:

  1. به dnsleaktest.com بروید.
  2. روی «آزمایش پیشرفته» کلیک کنید.
  3. اطمینان حاصل کنید که تمام سرورهای DNS در نتایج متعلق به ارائه‌دهنده پروکسی شما هستند، نه ارائه‌دهنده اینترنت شما.

اگر نشت DNS شناسایی شد، در تنظیمات Keenetic به «اینترنت»«DNS» بروید و به صورت دستی سرورهای DNS ارائه‌دهنده پروکسی را وارد کنید یا از DNS عمومی استفاده کنید (به عنوان مثال، 1.1.1.1 از Cloudflare).

روش 4: بررسی از طریق دستگاه موبایل

تلفن هوشمند را به Wi-Fi روتر متصل کنید و هر وب‌سایتی را که IP شما را نشان می‌دهد باز کنید. اگر IP با پروکسی مطابقت دارد - تنظیم به درستی برای تمام شبکه انجام شده است.

مشکلات رایج و چگونگی حل آن‌ها

هنگام تنظیم پروکسی روی Keenetic ممکن است با چندین خطای معمولی مواجه شوید. بیایید رایج‌ترین‌ها را بررسی کنیم:

مشکل 1: پروکسی متصل است، اما اینترنت کار نمی‌کند

علت: اطلاعات پروکسی نادرست وارد شده یا سرور پروکسی در دسترس نیست.

راه‌حل:

  • درستی IP، پورت، نام کاربری و رمز عبور پروکسی را بررسی کنید.
  • اطمینان حاصل کنید که سرور پروکسی فعال است - کارکرد آن را به طور مستقیم از کامپیوتر از طریق مرورگر بررسی کنید.
  • بررسی کنید که آیا مدت اشتراک شما برای پروکسی منقضی نشده است.

مشکل 2: IP پس از تنظیم تغییر نمی‌کند

علت: ترافیک از طریق پروکسی مسیریابی نمی‌شود - خطا در قوانین iptables یا سیاست‌های Keenetic.

راه‌حل:

  • redsocks را مجدداً راه‌اندازی کنید: /opt/etc/init.d/S40redsocks restart
  • بررسی کنید که آیا قوانین iptables اعمال شده‌اند: iptables -t nat -L REDSOCKS
  • برای OpenVPN: اطمینان حاصل کنید که در سیاست‌های Keenetic، تونل به عنوان دروازه پیش‌فرض تعیین شده است.

مشکل 3: سرعت پایین از طریق پروکسی

علت: سرور پروکسی بارگذاری شده یا فیزیکی از شما دور است.

راه‌حل:

  • سرور پروکسی با جغرافیای نزدیک‌تر به کشور خود را انتخاب کنید.
  • اگر از پروکسی‌های مسکونی با چرخش استفاده می‌کنید - اطمینان حاصل کنید که جلسه ثابت (sticky session) انتخاب شده است، در غیر این صورت IP خیلی سریع تغییر خواهد کرد.
  • سعی کنید از HTTP به SOCKS5 تغییر دهید - زیرا هزینه‌های کمتری دارد.

مشکل 4: پس از راه‌اندازی مجدد روتر، پروکسی کار نمی‌کند

علت: اسکریپت راه‌اندازی redsocks به خودکار اضافه نشده است.

راه‌حل: اطمینان حاصل کنید که اسکریپت در پوشه /opt/etc/ndm/fs.d/ قرار دارد و دارای مجوزهای اجرایی است. فایل‌های این پوشه Keenetic به طور خودکار پس از بارگذاری راه‌اندازی می‌شوند.

مشکل 5: برخی از وب‌سایت‌ها از طریق پروکسی در دسترس نیستند

علت: برخی وب‌سایت‌ها IP‌های مربوط به دیتاسنترها یا کشورهای خاص را مسدود می‌کنند.

راه‌حل: برای اهدافی که سازگاری بالا با وب‌سایت‌ها (شبکه‌های اجتماعی، بازارها، پلتفرم‌های تبلیغاتی) مهم است، از پروکسی‌های مسکونی به جای پروکسی‌های دیتاسنتر استفاده کنید - آن‌ها به طور قابل توجهی کمتر در لیست‌های مسدود شده قرار می‌گیرند.

نتیجه‌گیری

تنظیم پروکسی روی روتر Keenetic - یک ساعت صرف شده است که شما را از نیاز به تنظیم هر دستگاه به طور جداگانه رها می‌کند. پس از پیکربندی صحیح، تمام ترافیک شبکه خانگی یا اداری به طور خودکار از طریق IP مورد نظر عبور می‌کند: گوشی‌های هوشمند، لپ‌تاپ‌ها، تلویزیون‌های هوشمند و حتی دستگاه‌های خانه هوشمند.

برای اکثر اهداف - حفاظت از شبکه خانگی، کار با خدمات خارجی، نظارت بر قیمت‌ها در Wildberries و Ozon - تنظیم از طریق تونل OpenVPN کافی است (سناریو A). اگر با سرورهای پروکسی کلاسیک با پروتکل SOCKS5 یا HTTP کار می‌کنید - از ترکیب Entware + redsocks استفاده کنید (سناریو B).

به یاد داشته باشید: کیفیت کار به طور مستقیم به نوع پروکسی بستگی دارد. برای اهدافی که در آن‌ها ناشناسی بالا و خطر کم مسدود شدن مهم است - حساب‌های تبلیغاتی، شبکه‌های اجتماعی، بازارها - توصیه می‌کنیم از پروکسی‌های مسکونی استفاده کنید. آن‌ها از طریق IP‌های واقعی کاربران خانگی کار می‌کنند و تقریباً هیچ‌گونه شک و تردیدی در سیستم‌های حفاظتی پلتفرم‌ها ایجاد نمی‌کنند.

```