Back to Blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

OpenWrt राउटर पर TPROXY के माध्यम से पारदर्शी प्रॉक्सी: पूरे नेटवर्क के लिए पूर्ण सेटअप

TPROXY के माध्यम से OpenWrt पर पारदर्शी प्रॉक्सी सेट करना नेटवर्क के सभी ट्रैफ़िक को प्रॉक्सी सर्वर के माध्यम से बिना प्रत्येक डिवाइस पर मैन्युअल सेटिंग के गुजरने की अनुमति देता है।

📅June 6, 2026
```html

यदि आप चाहते हैं कि आपके नेटवर्क का सारा ट्रैफ़िक प्रॉक्सी के माध्यम से जाए — बिना प्रत्येक लैपटॉप, स्मार्टफोन या सर्वर पर मैन्युअल सेटिंग के — तो OpenWrt राउटर पर TPROXY के माध्यम से पारदर्शी प्रॉक्सी वही है जो आपको चाहिए। इस गाइड में हम पूरी कॉन्फ़िगरेशन को समझेंगे: आवश्यक पैकेजों की स्थापना से लेकर iptables नियमों और कामकाज की जांच तक।

TPROXY क्या है और इसकी आवश्यकता क्यों है

TPROXY (Transparent Proxy) एक लिनक्स कर्नेल का तंत्र है, जो TCP और UDP ट्रैफ़िक को बिना पैकेट में गंतव्य IP पते को बदले हुए पकड़ने की अनुमति देता है। पारंपरिक NAT रीडायरेक्ट (REDIRECT ) के विपरीत, TPROXY मूल प्राप्तकर्ता पते को बनाए रखता है, जो प्रॉक्सी क्लाइंट के सही कामकाज के लिए महत्वपूर्ण है: यह "देखता" है कि नेटवर्क में डिवाइस वास्तव में किससे कनेक्ट करने का प्रयास कर रहा है।

व्यावहारिक रूप से इसकी आवश्यकता क्यों है? कल्पना कीजिए: आपके पास एक कार्यालय या घरेलू प्रयोगशाला है जिसमें दर्जनों उपकरण हैं — कंप्यूटर, स्मार्टफोन, IoT उपकरण, परीक्षण वर्चुअल मशीनें। प्रत्येक पर प्रॉक्सी को मैन्युअल रूप से सेट करना — यह काम के घंटे और प्रॉक्सी सर्वर के परिवर्तन पर लगातार सिरदर्द है। राउटर पर पारदर्शी प्रॉक्सी केंद्रीय रूप से समस्या का समाधान करता है: पूरे नेटवर्क का ट्रैफ़िक स्वचालित रूप से प्रॉक्सी के माध्यम से जाता है, और उपकरण इसके बारे में भी नहीं जानते।

OpenWrt पर TPROXY के सामान्य उपयोग के परिदृश्य:

  • भौगोलिक प्रतिबंधों को बायपास करने के लिए निवासीय या मोबाइल प्रॉक्सी के माध्यम से सभी ट्रैफ़िक को रूट करना
  • कॉर्पोरेट नेटवर्क में ट्रैफ़िक की केंद्रीकृत निगरानी और फ़िल्टरिंग
  • क्लाइंट मशीनों पर सेटिंग्स को बदले बिना विभिन्न क्षेत्रों से प्रॉक्सी के माध्यम से अनुप्रयोगों का परीक्षण करना
  • राउटर से जुड़े सभी उपकरणों के लिए स्वचालित IP परिवर्तन
  • एकल गेटवे के माध्यम से एंटी-डिटेक्ट ब्राउज़रों (Dolphin Anty, AdsPower, GoLogin) के साथ काम करना

TPROXY का सामान्य REDIRECT के मुकाबले मुख्य लाभ: UDP का समर्थन। यह आधुनिक प्रोटोकॉल (QUIC, DNS over UDP, गेमिंग ट्रैफ़िक) के लिए महत्वपूर्ण है, जिन्हें REDIRECT सही तरीके से संभाल नहीं सकता।

OpenWrt में पारदर्शी प्रॉक्सी कैसे काम करता है

OpenWrt पर TPROXY के काम करने का आरेख इस प्रकार है:

  1. नेटवर्क में डिवाइस एक पैकेट को बाहरी IP पते पर भेजता है (जैसे, 93.184.216.34:443).
  2. राउटर पैकेट को iptables TPROXY नियम द्वारा PREROUTING श्रृंखला में पकड़ता है — रूटिंग निर्णय लेने से पहले।
  3. पैकेट को विशेष fwmark के साथ चिह्नित किया जाता है और प्रॉक्सी क्लाइंट के स्थानीय सॉकेट (जैसे, पोर्ट 7893) पर पुनर्निर्देशित किया जाता है।
  4. प्रॉक्सी क्लाइंट (redsocks, Xray, sing-box) IP_TRANSPARENT तंत्र के माध्यम से मूल गंतव्य पते को "देखता" है और दूरस्थ प्रॉक्सी सर्वर के माध्यम से कनेक्शन स्थापित करता है।
  5. उत्तर डिवाइस को वापस भेजा जाता है — पारदर्शी, बिना क्लाइंट की ओर से किसी भी परिवर्तन के।

💡 महत्वपूर्ण बिंदु

TPROXY केवल PREROUTING श्रृंखला में mangle तालिका में काम करता है। इसका मतलब है कि केवल ट्रांजिट ट्रैफ़िक (नेटवर्क उपकरणों से) को पकड़ा जाता है, लेकिन राउटर का ट्रैफ़िक नहीं। राउटर के ट्रैफ़िक को पकड़ने के लिए OUTPUT और लूपबैक के माध्यम से रूटिंग के माध्यम से अतिरिक्त सेटिंग की आवश्यकता होगी।

आवश्यकताएँ: राउटर, फर्मवेयर, पैकेज

सेटिंग शुरू करने से पहले, सुनिश्चित करें कि आपकी कॉन्फ़िगरेशन न्यूनतम आवश्यकताओं को पूरा करती है।

राउटर की आवश्यकताएँ

पैरामीटर न्यूनतम अनुशंसित
RAM 64 MB 256 MB और अधिक
फ्लैश / स्टोरेज 16 MB 128 MB और अधिक
CPU आर्किटेक्चर MIPS, ARM ARM Cortex-A7/A53 और ऊपर
OpenWrt संस्करण 21.02 23.05 या स्नैपशॉट
Linux कर्नेल 5.4 TPROXY के साथ 5.15 / 6.1

इस कार्य के लिए अच्छी तरह से सिद्ध मॉडल: GL.iNet GL-MT6000 (Flint 2), Xiaomi AX3000T, Banana Pi BPi-R3, Raspberry Pi 4 OpenWrt के साथ, और किसी भी x86 राउटर के साथ पर्याप्त RAM।

TPROXY का समर्थन जांचें

SSH के माध्यम से राउटर से कनेक्ट करें और निष्पादित करें: 

zcat /proc/config.gz | grep TPROXY

आपको CONFIG_NETFILTER_XT_TARGET_TPROXY=y या =m पंक्ति देखनी चाहिए। यदि आउटपुट खाली है — तो कर्नेल TPROXY का समर्थन नहीं करता है और पुनः संकलन या फर्मवेयर बदलने की आवश्यकता होगी।

आवश्यक पैकेजों की स्थापना

OpenWrt पर TPROXY के काम करने के लिए कुछ पैकेजों की आवश्यकता होगी। SSH के माध्यम से कनेक्ट करें और पैकेजों की सूची को अपडेट करें: 

opkg update

आवश्यक घटकों को स्थापित करें: 

# TPROXY के लिए कर्नेल मॉड्यूल
opkg install kmod-nft-tproxy

# यदि आप iptables का उपयोग कर रहे हैं (पुराना स्टैक)
opkg install iptables-mod-tproxy

# ip नियम / ip रूट उपयोगिताएँ
opkg install ip-full

# fwmark के साथ काम करने के लिए अतिरिक्त
opkg install kmod-ipt-tproxy

चुने हुए प्रॉक्सी क्लाइंट के आधार पर, निम्नलिखित पैकेजों में से एक स्थापित करें:

प्रॉक्सी क्लाइंट OpenWrt पैकेज TPROXY का समर्थन
redsocks redsocks TCP (UDP redsocks2 के माध्यम से)
Xray-core xray-core TCP + UDP (नैटिव)
sing-box sing-box TCP + UDP (नैटिव)
mihomo (Clash Meta) mihomo TCP + UDP (नैटिव)

अधिकांश कार्यों के लिए हम sing-box या mihomo की सिफारिश करते हैं — वे TPROXY का नैटिव समर्थन करते हैं, जिसमें UDP शामिल है, और एक सुविधाजनक कॉन्फ़िगरेशन प्रारूप है।

iptables और ip नियमों की सेटिंग

यह एक महत्वपूर्ण चरण है। हमें तीन चीजें करनी हैं: आवश्यक पैकेटों को fwmark के साथ चिह्नित करना, एक विशेष रूटिंग तालिका सेट करना, और iptables में TPROXY नियम जोड़ना।

चरण 1: रूटिंग तालिका बनाना

# विशेष रूट जोड़ें: चिह्नित पैकेट लूपबैक पर जाते हैं
ip rule add fwmark 1 table 100
ip route add local default dev lo table 100

यह कर्नेल को बताता है: "fwmark=1 के साथ सभी पैकेटों को स्थानीय मानें और लूपबैक पर भेजें"। इसी तरह प्रॉक्सी क्लाइंट को अपने सॉकेट के माध्यम से उन्हें प्राप्त करने का अवसर मिलता है।

चरण 2: iptables नियम (mangle/PREROUTING)

# TPROXY के लिए श्रृंखला बनाएं
iptables -t mangle -N TPROXY_RULES

# स्थानीय पते को बाहर करें (हम उन्हें प्रॉक्सी नहीं करते)
iptables -t mangle -A TPROXY_RULES -d 0.0.0.0/8 -j RETURN
iptables -t mangle -A TPROXY_RULES -d 10.0.0.0/8 -j RETURN
iptables -t mangle -A TPROXY_RULES -d 127.0.0.0/8 -j RETURN
iptables -t mangle -A TPROXY_RULES -d 169.254.0.0/16 -j RETURN
iptables -t mangle -A TPROXY_RULES -d 172.16.0.0/12 -j RETURN
iptables -t mangle -A TPROXY_RULES -d 192.168.0.0/16 -j RETURN
iptables -t mangle -A TPROXY_RULES -d 224.0.0.0/4 -j RETURN
iptables -t mangle -A TPROXY_RULES -d 240.0.0.0/4 -j RETURN

# TCP को प्रॉक्सी क्लाइंट के पोर्ट (7893) पर पुनर्निर्देशित करें
iptables -t mangle -A TPROXY_RULES -p tcp \
  -j TPROXY --on-port 7893 --on-ip 127.0.0.1 --tproxy-mark 1

# UDP को प्रॉक्सी क्लाइंट के पोर्ट (7893) पर पुनर्निर्देशित करें
iptables -t mangle -A TPROXY_RULES -p udp \
  -j TPROXY --on-port 7893 --on-ip 127.0.0.1 --tproxy-mark 1

# ट्रांजिट ट्रैफ़िक पर श्रृंखला लागू करें
iptables -t mangle -A PREROUTING -j TPROXY_RULES

📌 पोर्ट 7893

पोर्ट 7893 वह पोर्ट है जिस पर प्रॉक्सी क्लाइंट (sing-box, mihomo, Xray) tproxy मोड में सुनता है। सुनिश्चित करें कि यह आपके क्लाइंट की सेटिंग्स के साथ मेल खाता है।

चरण 3: पुनरारंभ पर नियमों को सहेजना

/etc/init.d/tproxy में एक ऑटोस्टार्ट स्क्रिप्ट बनाएं या /etc/rc.local में कमांड जोड़ें। OpenWrt 23.05 के लिए nftables के साथ iptables के बजाय निम्नलिखित नियमों का उपयोग करें: 

nft add table ip tproxy_table
nft add chain ip tproxy_table prerouting \
  '{ type filter hook prerouting priority mangle; policy accept; }'
nft add rule ip tproxy_table prerouting \
  ip daddr { 10.0.0.0/8, 127.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 } return
nft add rule ip tproxy_table prerouting \
  tcp tproxy to 127.0.0.1:7893 meta mark set 1
nft add rule ip tproxy_table prerouting \
  udp tproxy to 127.0.0.1:7893 meta mark set 1

प्रॉक्सी क्लाइंट कॉन्फ़िगरेशन: redsocks, Xray, sing-box

राउटर पर प्रॉक्सी क्लाइंट एक प्रोग्राम है जो पकड़े गए ट्रैफ़िक को स्वीकार करता है और इसे दूरस्थ प्रॉक्सी सर्वर के माध्यम से भेजता है। सबसे लोकप्रिय विकल्पों के लिए कॉन्फ़िगरेशन पर विचार करें।

विकल्प 1: redsocks (सरल, केवल TCP)

SOCKS5 प्रॉक्सी के साथ बुनियादी कार्यों के लिए उपयुक्त। कॉन्फ़िगरेशन फ़ाइल /etc/redsocks.conf: 

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = tproxy;
}

redsocks {
    local_ip = 127.0.0.1;
    local_port = 7893;

    // आपके SOCKS5 प्रॉक्सी का पता
    ip = 185.220.101.50;
    port = 1080;
    type = socks5;

    // यदि प्रॉक्सी प्रमाणीकरण की आवश्यकता है:
    login = "your_login";
    password = "your_password";
}

विकल्प 2: sing-box (अनुशंसित — TCP + UDP)

sing-box नैटिव रूप से TPROXY का समर्थन करता है और SOCKS5, HTTP, Shadowsocks, VLESS, Trojan जैसे अधिकांश प्रॉक्सी प्रकारों के साथ काम करता है। कॉन्फ़िगरेशन का उदाहरण /etc/sing-box/config.json: 

{
  "inbounds": [
    {
      "type": "tproxy",
      "listen": "127.0.0.1",
      "listen_port": 7893,
      "tcp_fast_open": false,
      "udp_fragment": true,
      "sniff": true
    }
  ],
  "outbounds": [
    {
      "type": "socks",
      "tag": "proxy-out",
      "server": "185.220.101.50",
      "server_port": 1080,
      "version": "5",
      "username": "your_login",
      "password": "your_password"
    },
    {
      "type": "direct",
      "tag": "direct"
    }
  ],
  "route": {
    "rules": [
      {
        "geoip": ["private"],
        "outbound": "direct"
      }
    ],
    "final": "proxy-out"
  }
}

sing-box को चालू करें और ऑटोस्टार्ट में जोड़ें: 

/etc/init.d/sing-box enable
/etc/init.d/sing-box start

विकल्प 3: mihomo / Clash Meta

mihomo — Clash का एक फोर्क है जिसमें विस्तारित सुविधाएँ हैं। tproxy-port अनुभाग में इंटरसेप्ट के लिए पोर्ट निर्दिष्ट करें: 

mixed-port: 7890
tproxy-port: 7893
allow-lan: false
mode: rule
log-level: info

proxies:
  - name: "my-socks5"
    type: socks5
    server: 185.220.101.50
    port: 1080
    username: your_login
    password: your_password
    udp: true

proxy-groups:
  - name: "PROXY"
    type: select
    proxies:
      - my-socks5

rules:
  - IP-CIDR,192.168.0.0/16,DIRECT
  - IP-CIDR,10.0.0.0/8,DIRECT
  - MATCH,PROXY

DNS लीक से सुरक्षा

सही DNS सेटिंग के बिना पारदर्शी प्रॉक्सी एक गंभीर कमजोरी है। यदि DNS अनुरोध सीधे प्रदाता के माध्यम से जाते हैं, न कि प्रॉक्सी के माध्यम से, तो वास्तविक स्थान प्रकट होता है, भले ही IP बदल दिया गया हो। यह उन कार्यों के लिए महत्वपूर्ण है जहाँ गुमनामी या भौगोलिक परिवर्तन महत्वपूर्ण है।

विधि 1: TPROXY के माध्यम से DNS को इंटरसेप्ट करना

पोर्ट 53 पर UDP ट्रैफ़िक को इंटरसेप्ट करने के लिए एक नियम जोड़ें: 

# नेटवर्क उपकरणों से DNS अनुरोधों को इंटरसेप्ट करें
iptables -t mangle -A TPROXY_RULES -p udp --dport 53 \
  -j TPROXY --on-port 7893 --on-ip 127.0.0.1 --tproxy-mark 1

विधि 2: sing-box / mihomo के माध्यम से DNS

sing-box और mihomo DNS अनुरोधों को स्वयं संभालने और उन्हें प्रॉक्सी के माध्यम से भेजने में सक्षम हैं। sing-box में DNS अनुभाग जोड़ें: 

"dns": {
  "servers": [
    {
      "tag": "remote",
      "address": "8.8.8.8",
      "detour": "proxy-out"
    },
    {
      "tag": "local",
      "address": "192.168.1.1",
      "detour": "direct"
    }
  ],
  "rules": [
    {
      "geoip": ["private"],
      "server": "local"
    }
  ],
  "final": "remote",
  "independent_cache": true
}

विधि 3: dnsmasq के साथ अपस्ट्रीम प्रॉक्सी के माध्यम से

यदि आप sing-box/mihomo का उपयोग नहीं कर रहे हैं, तो dnsmasq (OpenWrt का मानक DNS सर्वर) को इस प्रकार सेट करें कि यह अनुरोधों को एन्क्रिप्टेड DNS सर्वर पर फॉरवर्ड करे। फ़ाइल /etc/dnsmasq.conf में: 

# प्रदाता से DNS का उपयोग बंद करें
no-resolv

# स्थानीय रिसोल्वर के माध्यम से DoH/DoT का उपयोग करें
server=127.0.0.1#5335

# उपकरणों को सीधे बाहरी DNS का उपयोग करने से रोकें
# (प्रत्यक्ष DNS अनुरोधों को अवरुद्ध करने के लिए iptables नियम)
# iptables -t nat -A PREROUTING -p udp --dport 53 ! -d 192.168.1.1 -j DNAT --to 192.168.1.1

जांच और डिबगिंग

सेटिंग के बाद, पारदर्शी प्रॉक्सी के कामकाज की सहीता की जांच करना आवश्यक है। यहाँ एक चरण-दर-चरण चेकलिस्ट है।

चरण 1: iptables नियमों की जांच

# TPROXY_RULES श्रृंखला देखें
iptables -t mangle -L TPROXY_RULES -v -n

# रूटिंग तालिका 100 की जांच करें
ip rule show
ip route show table 100

चरण 2: जांचें कि प्रॉक्सी क्लाइंट पोर्ट सुन रहा है

ss -tlnp | grep 7893
# या
netstat -tlnp | grep 7893

आपको 127.0.0.1:7893 पर सुनने वाले sing-box, mihomo या redsocks प्रक्रिया को देखना चाहिए।

चरण 3: क्लाइंट डिवाइस से IP की जांच

नेटवर्क में किसी भी डिवाइस से राउटर से कनेक्ट करें और ब्राउज़र में ifconfig.me या 2ip.ru खोलें। प्रदर्शित IP आपके प्रॉक्सी सर्वर के IP के साथ मेल खाना चाहिए, न कि प्रदाता के वास्तविक IP के साथ।

चरण 4: DNS लीक की जांच

dnsleaktest.com पर जाएं और विस्तृत परीक्षण करें। परिणामों में DNS सर्वर आपके प्रॉक्सी प्रदाता या चयनित DoH सर्वर के होने चाहिए, लेकिन आपके इंटरनेट प्रदाता के नहीं।

सामान्य समस्याएँ और उनके समाधान

लक्षण कारण समाधान
इंटरनेट बिल्कुल काम नहीं कर रहा है प्रॉक्सी क्लाइंट चालू नहीं है सेवा की स्थिति, क्लाइंट लॉग की जांच करें
IP नहीं बदलता iptables नियम लागू नहीं हुए iptables -t mangle -L -v की जांच करें
UDP काम नहीं कर रहा redsocks UDP का समर्थन नहीं करता sing-box या mihomo पर स्विच करें
रूटिंग लूप प्रॉक्सी क्लाइंट का ट्रैफ़िक भी पकड़ा जा रहा है प्रॉक्सी क्लाइंट के UID या cgroup को नियमों से बाहर करें
TPROXY लक्ष्य त्रुटि कर्नेल मॉड्यूल लोड नहीं हुआ modprobe xt_TPROXY

TPROXY के लिए कौन सा प्रॉक्सी प्रकार उपयुक्त है

प्रॉक्सी के प्रकार का चयन परिणाम पर महत्वपूर्ण प्रभाव डालता है। राउटर पर पारदर्शी प्रॉक्सी के लिए सभी विकल्प उपयुक्त नहीं होते — प्रोटोकॉल, कनेक्शन की स्थिरता और कार्य को ध्यान में रखना महत्वपूर्ण है।

SOCKS5 प्रॉक्सी

TPROXY के लिए सबसे बहुपरकारी विकल्प। TCP और UDP का समर्थन करता है (sing-box/mihomo का उपयोग करते समय)। अधिकांश कार्यों के लिए उपयुक्त: भौगोलिक प्रतिबंधों को बायपास करना, पूरे नेटवर्क के लिए IP को बदलना, मार्केटप्लेस के साथ काम करना। डेटा सेंटर प्रॉक्सी SOCKS5 प्रारूप में उच्च गति और स्थिरता प्रदान करते हैं — यदि प्राथमिकता गति है, न कि वास्तविक उपयोगकर्ता के रूप में छिपाना, तो यह सबसे अच्छा विकल्प है।

निवासीय प्रॉक्सी

निवासीय प्रॉक्सी वास्तविक घरेलू उपयोगकर्ताओं के IP पते का उपयोग करते हैं। राउटर पर TPROXY के माध्यम से रूटिंग करते समय, इसका मतलब है कि आपके नेटवर्क का सारा ट्रैफ़िक एक सामान्य घरेलू इंटरनेट उपयोगकर्ता के ट्रैफ़िक के रूप में दिखाई देगा। यह के लिए आदर्श है:

  • विदेशी मार्केटप्लेस (Amazon, eBay, Zalando) पर कीमतों की निगरानी
  • विभिन्न क्षेत्रों से विज्ञापन परीक्षण
  • प्लेटफार्मों के साथ काम करना जो डेटा सेंटर IP को सक्रिय रूप से ब्लॉक करते हैं
  • ऐसे कार्य जहाँ वास्तविक उपयोगकर्ता के रूप में अधिकतम छिपाने की आवश्यकता होती है

मोबाइल प्रॉक्सी

मोबाइल प्रॉक्सी मोबाइल नेटवर्क ऑपरेटरों (4G/5G) के माध्यम से काम करते हैं। उनके पास प्लेटफार्मों से सबसे उच्च स्तर का विश्वास होता है — Facebook, Instagram, TikTok बहुत कम ही मोबाइल IP को ब्लॉक करते हैं, क्योंकि एक ही पते के पीछे हजारों वास्तविक उपयोगकर्ता हो सकते हैं। TPROXY के माध्यम से उपयोग करते समय, आपके नेटवर्क का सारा ट्रैफ़िक मोबाइल IP प्राप्त करता है, जो कि महत्वपूर्ण है:

  • Facebook Ads और TikTok Ads के माध्यम से ट्रैफ़िक का आर्बिट्रेज
  • सोशल मीडिया खातों का फार्मा
  • एंटी-डिटेक्ट ब्राउज़रों (Dolphin Anty, AdsPower, GoLogin) के साथ एकल गेटवे के माध्यम से काम करना
प्रॉक्सी प्रकार गति प्लेटफार्मों का विश्वास सर्वश्रेष्ठ परिदृश्य
डेटा सेंटर ⚡ उच्च ★★☆☆☆ पार्सिंग, कीमतों की निगरानी
निवासीय ⚡⚡ औसत ★★★★☆ भौगोलिक परीक्षण, ई-कॉमर्स
मोबाइल ⚡ औसत ★★★★★ सोशल मीडिया, ट्रैफ़िक का आर्बिट्रेज

निष्कर्ष

OpenWrt पर TPROXY के माध्यम से पारदर्शी प्रॉक्सी पूरे नेटवर्क के ट्रैफ़िक के केंद्रीकृत प्रबंधन के लिए एक शक्तिशाली उपकरण है। इस दृष्टिकोण के मुख्य लाभ: प्रत्येक डिवाइस पर प्रॉक्सी को अलग से सेट करने की आवश्यकता नहीं है, TCP और UDP ट्रैफ़िक दोनों का समर्थन किया जाता है, और कॉन्फ़िगरेशन किसी भी कार्य के लिए लचीले ढंग से स्केल किया जा सकता है — घरेलू उपयोग से लेकर कॉर्पोरेट अवसंरचना तक।

हमने जो मुख्य कदम उठाए हैं: OpenWrt में TPROXY का समर्थन जांचना, आवश्यक पैकेजों की स्थापना, सही fwmark के साथ iptables/nftables नियमों की सेटिंग, प्रॉक्सी क्लाइंट (redsocks, sing-box या mihomo) की कॉन्फ़िगरेशन और DNS लीक से सुरक्षा। इनमें से प्रत्येक चरण महत्वपूर्ण है — किसी भी एक को छोड़ने से गलत कामकाज या वास्तविक IP लीक हो सकता है।

यदि आपका कार्य पूरे नेटवर्क के ट्रैफ़िक को प्रॉक्सी के माध्यम से अधिकतम प्लेटफार्मों (Facebook, Instagram, TikTok, विदेशी मार्केटप्लेस) के विश्वास के साथ रूट करना है, तो हम निवासीय प्रॉक्सी का उपयोग करने की सिफारिश करते हैं — वे आवश्यक देश से वास्तविक घरेलू IP प्रदान करते हैं और राउटर पर पारदर्शी प्रॉक्सी के माध्यम से काम करते समय अवरोधों का न्यूनतम जोखिम होता है।

```