Serveur proxy sur Synology NAS : configuration étape par étape de Squid et Shadowsocks à domicile

```html

Vous avez un Synology NAS chez vous ou au bureau, il fonctionne 24 heures sur 24 et consomme moins d'électricité qu'une ampoule. Pourquoi ne pas le transformer en serveur proxy personnel ? Dans cet article, nous examinons deux méthodes fonctionnelles : via Squid (HTTP/HTTPS) et via Shadowsocks (SOCKS5), et nous expliquons quand un proxy domestique est réellement utile et quand il vaut mieux opter pour une solution prête à l'emploi.

Pourquoi configurer un proxy sur Synology NAS

Synology NAS est un appareil avec un système d'exploitation complet DSM (DiskStation Manager), basé sur Linux. À l'intérieur, vous pouvez exécuter des conteneurs Docker, installer des paquets à partir du catalogue officiel et même déployer des applications web. Cela fait du NAS une excellente plateforme pour exécuter un léger serveur proxy.

Qui a réellement besoin de cela ? Voici quelques scénarios pratiques :

• Les spécialistes SMM et les arbitragistes, qui travaillent depuis chez eux et souhaitent avoir une IP stable de leur fournisseur d'accès domestique — une telle IP est perçue par les plateformes comme un utilisateur « vivant ».
• Test de contenu local — vérifier à quoi ressemble un site ou une publicité avec une IP domestique, sans frais supplémentaires pour un proxy.
• Accès à distance au réseau local via un proxy — pratique pour ceux qui voyagent souvent et souhaitent « se connecter » via leur adresse domestique.
• Contourner les restrictions régionales pour un usage personnel — si chez vous il n'y a qu'un fournisseur, mais que vous avez besoin d'une IP d'une ville spécifique.
• Développeurs et testeurs, qui ont besoin d'un point de sortie stable avec une IP connue pour tester des API et des webhooks.

Le principal avantage d'un proxy domestique sur NAS est votre véritable IP de votre fournisseur d'accès domestique. Ces adresses sont très rarement mises sur liste noire, car elles appartiennent à des utilisateurs ordinaires, et non à des centres de données. Par nature, c'est la même chose que les proxys résidentiels — des IP d'utilisateurs domestiques réels, difficiles à distinguer d'une personne réelle.

Cependant, un proxy domestique a aussi ses limites : une seule IP, dépendance à Internet domestique, nécessité de connaissances techniques pour la configuration. Nous en parlerons plus en détail dans la section sur les limitations. Pour l'instant, examinons ce qu'il faut pour commencer.

Ce dont vous aurez besoin avant de commencer la configuration

Avant de commencer l'installation, assurez-vous d'avoir tout ce qu'il vous faut. Omettre l'un de ces éléments entraînera soit un proxy qui ne fonctionnera pas, soit un proxy qui ne sera pas sécurisé.

Exigences techniques :

• Synology NAS avec DSM 7.x — la plupart des modèles récents (DS220+, DS223, DS720+, DS920+ et autres) conviennent. Les anciens modèles avec DSM 6.x fonctionnent également, mais l'interface peut différer.
• Docker installé sur le NAS — dans DSM 7.2+, c'est le paquet « Container Manager », dans les versions antérieures, c'est simplement « Docker » depuis le Package Center.
• IP interne statique pour le NAS — accédez au routeur et réservez une IP pour l'adresse MAC de votre NAS, afin qu'elle ne change pas après un redémarrage.
• IP publique de votre fournisseur ou DDNS — si vous souhaitez vous connecter au proxy depuis l'extérieur (pas seulement depuis le réseau domestique). De nombreux fournisseurs attribuent une IP publique dynamique — dans ce cas, configurez Synology DDNS.
• Port ouvert sur le routeur — il sera nécessaire de rediriger un port (par exemple, 3128 pour Squid ou 1080 pour Shadowsocks) via les paramètres du routeur.
• Accès SSH au NAS — activez-le dans DSM : Panneau de configuration → Terminal et SNMP → Activer le service SSH.

Configuration du proxy HTTP Squid sur Synology

Squid est un serveur proxy HTTP/HTTPS classique et éprouvé. Il est pris en charge par presque tous les programmes et navigateurs, y compris les navigateurs anti-détection Dolphin Anty, AdsPower, GoLogin et Multilogin. Nous allons exécuter Squid via Docker — c'est plus simple et plus sûr que de l'installer directement.

Étape 1 : Création d'un dossier pour la configuration

Ouvrez File Station sur votre NAS et créez un dossier pour les fichiers de configuration. Par exemple : /docker/squid/config. À l'intérieur, créez un fichier squid.conf.

Étape 2 : Configuration minimale de Squid

Connectez-vous au NAS via SSH et créez le fichier de configuration. Voici une configuration de base avec authentification par nom d'utilisateur et mot de passe :

# Port sur lequel Squid écoutera
http_port 3128

# Accès autorisé uniquement avec authentification
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# Interdire tout le reste
http_access deny all

# Masquer les informations sur le proxy
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

Étape 3 : Création d'un fichier de mots de passe

Connectez-vous via SSH et exécutez la commande pour créer un utilisateur (remplacez myuser par votre identifiant) :

# Installez htpasswd si ce n'est pas fait (via Docker, le conteneur le fera lui-même)
# Créez le fichier de mots de passe
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

Étape 4 : Démarrage du conteneur via Container Manager

Ouvrez Container Manager (ou Docker) dans DSM. Allez dans la section « Registry », trouvez l'image ubuntu/squid et téléchargez-la. Ensuite, créez un conteneur avec les paramètres suivants :

• Nom du conteneur : squid-proxy
• Port : hôte 3128 → conteneur 3128 (TCP)
• Volume : /volume1/docker/squid/config → /etc/squid
• Démarrage automatique : activer pour que le proxy démarre après le redémarrage du NAS
• Réseau : bridge (par défaut)

Après le démarrage du conteneur, vérifiez si le proxy fonctionne : ouvrez un navigateur, entrez dans les paramètres proxy l'IP de votre NAS, le port 3128, le nom d'utilisateur et le mot de passe. Allez sur 2ip.ru — votre IP domestique doit s'afficher.

Configuration de Shadowsocks (SOCKS5) sur Synology

Shadowsocks est un protocole plus moderne qui masque le trafic sous un HTTPS ordinaire. Il est plus difficile à bloquer et fonctionne plus rapidement que Squid dans des conditions de connexion instables. Pour les arbitragistes et les spécialistes SMM, cela peut être préférable, car les navigateurs anti-détection fonctionnent bien avec SOCKS5.

Étape 1 : Préparation du dossier

Dans File Station, créez un dossier /docker/shadowsocks. À l'intérieur, créez un fichier de configuration config.json avec le contenu suivant :

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "VotreMotDePasseFiable2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

Remplacez VotreMotDePasseFiable2024 par un mot de passe complexe. La méthode aes-256-gcm est moderne et rapide, nous vous recommandons de l'utiliser.

Étape 2 : Démarrage du conteneur Shadowsocks

Dans Container Manager, trouvez l'image shadowsocks/shadowsocks-libev et téléchargez-la. Créez un conteneur :

• Nom : shadowsocks-proxy
• Port : hôte 8388 → conteneur 8388 (TCP et UDP)
• Volume : /volume1/docker/shadowsocks → /etc/shadowsocks-libev
• Commande de démarrage : ss-server -c /etc/shadowsocks-libev/config.json
• Démarrage automatique : activer

Étape 3 : Client sur votre ordinateur

Shadowsocks n'est pas un proxy ordinaire que vous pouvez entrer directement dans le navigateur. Vous avez besoin d'un client qui créera un proxy SOCKS5 local et redirigera le trafic vers votre NAS. Téléchargez Shadowsocks-Windows ou Outline Client, et indiquez :

• Serveur : votre IP domestique (ou adresse DDNS)
• Port : 8388
• Mot de passe : celui que vous avez indiqué dans config.json
• Méthode : aes-256-gcm

Après la connexion, le client créera un proxy SOCKS5 local à l'adresse 127.0.0.1:1080. C'est cette adresse que vous devez entrer dans les paramètres des navigateurs anti-détection.

Connexion du proxy dans Dolphin Anty et AdsPower

Une fois que le serveur proxy sur le NAS est configuré et fonctionne, vous devez le connecter correctement dans le navigateur anti-détection. Examinons la configuration dans deux outils populaires — Dolphin Anty et AdsPower.

Dolphin Anty : ajout du proxy

Ouvrez Dolphin Anty → allez dans la section « Proxy » → cliquez sur « Ajouter un proxy ». Remplissez les champs :

• Type : HTTP (pour Squid) ou SOCKS5 (pour le client Shadowsocks)
• Hôte : IP de votre NAS (pour le réseau local) ou votre IP/DDNS domestique (pour l'accès externe). Pour Shadowsocks via le client — 127.0.0.1
• Port : 3128 (Squid) ou 1080 (SOCKS5 local du client Shadowsocks)
• Nom d'utilisateur et mot de passe : ceux que vous avez définis lors de la configuration

Cliquez sur « Vérifier le proxy » — Dolphin affichera l'IP, le pays et le fournisseur. Si tout est correctement configuré, vous verrez les informations de votre fournisseur domestique. Après cela, assignez le proxy au profil de navigateur souhaité.

AdsPower : configuration du proxy dans le profil

Dans AdsPower, ouvrez « Créer un profil » ou modifiez un profil existant. Dans la section « Paramètres du proxy », choisissez le type et remplissez les données de manière similaire à Dolphin. AdsPower prend également en charge l'importation de proxies en liste — pratique si vous avez plusieurs profils, bien que dans le cas d'un NAS domestique, vous n'aurez qu'une seule IP.

GoLogin et Multilogin

Dans GoLogin, allez dans les paramètres du profil → « Proxy » → entrez les données. Dans Multilogin, c'est similaire : lors de la création du profil dans la section « Proxy », choisissez le type HTTP ou SOCKS5 et entrez l'adresse, le port, le nom d'utilisateur, le mot de passe. Les deux navigateurs prennent en charge la vérification du proxy directement dans l'interface.

Sécurité : comment ne pas exposer le proxy à Internet

C'est la section la plus importante. Un proxy ouvert sans protection est une catastrophe : des personnes étrangères utiliseront votre IP pour du spam, de la fraude ou contourner des blocages, et la responsabilité retombera formellement sur vous en tant que propriétaire de l'adresse. Voici ce qu'il est impératif de faire :

1. Authentification — obligatoire

Ne lancez jamais un proxy sans nom d'utilisateur et mot de passe. Dans la configuration de Squid ci-dessus, l'authentification est déjà activée. Pour Shadowsocks, le mot de passe joue le rôle d'authentification — sans lui, il est impossible de se connecter. Utilisez des mots de passe complexes : au minimum 16 caractères, chiffres et caractères spéciaux.

2. Limitation par adresse IP

Si vous savez depuis quelles IP vous allez vous connecter (par exemple, depuis un ordinateur de travail avec une IP fixe), ajoutez une liste blanche dans la configuration de Squid :

# Autoriser uniquement depuis une IP spécifique
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# Tout le reste est interdit
http_access deny all

3. Port non standard

N'utilisez pas les ports standards 3128 et 8080 pour Squid, 1080 pour SOCKS. Les bots scannent constamment Internet à la recherche de proxies ouverts précisément sur ces ports. Choisissez quelque chose de non standard : par exemple, 47823 ou 39154.

4. Pare-feu sur le routeur

Dans les paramètres du routeur, configurez une règle : le port du proxy est ouvert uniquement pour des adresses IP externes spécifiques. La plupart des routeurs modernes (ASUS, Keenetic, MikroTik) prennent en charge cela via la section « Pare-feu ». Si votre routeur ne prend pas en charge cela — au moins activez l'authentification.

5. Surveillance des journaux

Squid maintient des journaux détaillés dans /var/log/squid/access.log. Vérifiez-les périodiquement : si vous voyez des requêtes provenant d'adresses inconnues ou vers des sites suspects — fermez immédiatement l'accès et changez le mot de passe. Dans Container Manager, vous pouvez consulter les journaux du conteneur directement dans l'interface DSM.

Limitations du proxy domestique et quand il ne sera pas utile

Nous parlons honnêtement des situations où le proxy domestique sur Synology NAS ne sera pas à la hauteur. Il est important de comprendre cela à l'avance pour ne pas perdre de temps à configurer là où une autre solution est nécessaire.

La principale conclusion : le proxy NAS domestique est un outil pour un usage personnel ou pour le développement, mais pas pour un travail à grande échelle avec de nombreux comptes. Dès que vous avez besoin de plus d'une IP, de différentes géolocalisations ou d'une vitesse élevée — la solution domestique cesse de fonctionner.

Un autre point important : l'IP domestique est votre véritable adresse. Si vous l'utilisez pour des tâches que les plateformes considèrent comme des violations des règles (fermes de comptes massives, scraping agressif), cette IP peut être bloquée définitivement. Et il sera difficile de la changer — vous devrez appeler votre fournisseur ou changer de plan tarifaire. Dans les proxys commerciaux, le changement d'IP prend quelques secondes.

Pour un travail sérieux avec plusieurs comptes ou du scraping sur des marketplaces, il est préférable d'envisager des proxies de datacenter — ils sont rapides, bon marché et facilement évolutifs pour tout volume de tâches.

Conclusion : proxy domestique vs solutions commerciales

Mettre en place un serveur proxy sur Synology NAS est réalisable et pas aussi compliqué qu'il y paraît. Si vous avez déjà un NAS avec Docker, toute la configuration prendra environ 30 à 60 minutes. Vous obtiendrez un proxy sur une véritable IP domestique, qui fonctionne 24 heures sur 24 et ne nécessite pas de paiement mensuel.

Squid convient pour les tâches HTTP/HTTPS et fonctionne bien avec les navigateurs anti-détection. Shadowsocks est meilleur pour contourner les restrictions et est plus résistant aux blocages. Les deux options nécessitent une configuration de sécurité appropriée — un proxy ouvert sans mot de passe est dangereux.

Cependant, le constat honnête est le suivant : le proxy NAS domestique est une solution pour une personne avec une seule IP. Dès que les tâches augmentent (plusieurs comptes, différentes géolocalisations, charge élevée), la solution domestique devient un goulet d'étranglement. Dans ce cas, le bon choix est des proxies commerciaux avec un pool d'adresses et une rotation.

Si vous gérez plusieurs comptes sur Instagram, TikTok ou travaillez avec Facebook Ads — nous vous recommandons d'essayer des proxies résidentiels : ils fournissent de véritables IP domestiques des pays et villes souhaités, prennent en charge la rotation et fonctionnent avec tous les navigateurs anti-détection sans configurations techniques supplémentaires.