सिनोलॉजी NAS पर प्रॉक्सी सर्वर: घर पर स्क्विड और शैडोसोक्स की चरण-दर-चरण सेटअप

```html

Synology NAS आपके घर या कार्यालय में है, 24 घंटे काम करता है और एक बल्ब से कम बिजली का उपयोग करता है। क्यों न इसे एक व्यक्तिगत प्रॉक्सी सर्वर में बदल दें? इस लेख में हम दो कार्यशील तरीकों पर चर्चा करेंगे: Squid (HTTP/HTTPS) के माध्यम से और Shadowsocks (SOCKS5) के माध्यम से, और यह भी समझाएंगे कि घरेलू प्रॉक्सी कब वास्तव में मदद करता है और कब तैयार समाधान लेना बेहतर है।

Synology NAS पर प्रॉक्सी क्यों सेट करें

Synology NAS एक ऐसा उपकरण है जिसमें पूर्ण ऑपरेटिंग सिस्टम DSM (DiskStation Manager) है, जो Linux पर आधारित है। इसके अंदर आप Docker कंटेनर चला सकते हैं, आधिकारिक कैटलॉग से पैकेज स्थापित कर सकते हैं और यहां तक कि वेब एप्लिकेशन भी तैनात कर सकते हैं। यह NAS को एक हल्के प्रॉक्सी सर्वर के लिए एक उत्कृष्ट प्लेटफ़ॉर्म बनाता है।

यह वास्तव में किसके लिए आवश्यक है? यहां कुछ व्यावहारिक परिदृश्य हैं:

• SMM विशेषज्ञ और आर्बिट्राजर्स, जो घर से काम करते हैं और अपने घरेलू प्रदाता का स्थिर IP चाहते हैं - ऐसा IP प्लेटफार्मों द्वारा "जीवित" उपयोगकर्ता के रूप में माना जाता है।
• स्थानीय सामग्री का परीक्षण - यह जांचने के लिए कि घरेलू IP से वेबसाइट या विज्ञापन कैसे दिखता है, बिना प्रॉक्सी पर अतिरिक्त खर्च किए।
• स्थानीय नेटवर्क तक दूरस्थ पहुंच प्रॉक्सी के माध्यम से - उन लोगों के लिए सुविधाजनक है जो अक्सर यात्रा करते हैं और घर के पते के माध्यम से "जाते" हैं।
• क्षेत्रीय प्रतिबंधों को दरकिनार करना व्यक्तिगत उपयोग के लिए - यदि घर में एक प्रदाता है, लेकिन एक विशिष्ट शहर से IP की आवश्यकता है।
• डेवलपर्स और टेस्टर्स, जिन्हें API और वेबहुक के परीक्षण के लिए ज्ञात IP के साथ स्थिर आउटपुट पॉइंट की आवश्यकता होती है।

NAS पर घरेलू प्रॉक्सी का मुख्य लाभ यह है कि यह आपके घरेलू प्रदाता से वास्तविक IP है। ऐसे पते बहुत कम ही काले सूचियों में आते हैं, क्योंकि ये सामान्य उपयोगकर्ताओं के हैं, न कि डेटा केंद्रों के। स्वाभाविक रूप से, यह वही है जो रेसिडेंशियल प्रॉक्सी के रूप में जाना जाता है - वास्तविक घरेलू उपयोगकर्ताओं के IP, जिन्हें जीवित व्यक्ति से अलग करना मुश्किल है।

हालाँकि, घरेलू प्रॉक्सी की कुछ सीमाएँ हैं: एक IP, घरेलू इंटरनेट पर निर्भरता, सेटअप के लिए तकनीकी ज्ञान की आवश्यकता। इसके बारे में अधिक जानकारी - सीमाओं के अनुभाग में। और अभी के लिए, आइए समझते हैं कि शुरुआत के लिए क्या आवश्यक है।

सेटिंग शुरू करने से पहले क्या चाहिए

स्थापना शुरू करने से पहले, सुनिश्चित करें कि आपके पास सभी आवश्यक चीजें हैं। इनमें से किसी भी बिंदु को छोड़ने से प्रॉक्सी या तो काम नहीं करेगा या सुरक्षित नहीं होगा।

तकनीकी आवश्यकताएँ:

• DSM 7.x के साथ Synology NAS - अधिकांश वर्तमान मॉडल (DS220+, DS223, DS720+, DS920+ और अन्य) उपयुक्त हैं। DSM 6.x के साथ पुराने मॉडल भी काम करते हैं, लेकिन इंटरफ़ेस भिन्न हो सकता है।
• NAS पर Docker स्थापित - DSM 7.2+ में यह "Container Manager" पैकेज है, जबकि पुराने संस्करणों में यह बस "Docker" है जो Package Center से है।
• NAS के लिए स्थिर आंतरिक IP - अपने राउटर में जाएं और अपने NAS के MAC पते के लिए IP आरक्षित करें, ताकि यह रीबूट के बाद न बदले।
• प्रदाता से सफेद IP या DDNS - यदि आप प्रॉक्सी से बाहर (केवल घरेलू नेटवर्क से नहीं) कनेक्ट करना चाहते हैं। कई प्रदाता गतिशील सफेद IP देते हैं - इस मामले में Synology DDNS सेट करें।
• राउटर पर खुला पोर्ट - आपको पोर्ट को फॉरवर्ड करना होगा (उदाहरण के लिए, Squid के लिए 3128 या Shadowsocks के लिए 1080) राउटर की सेटिंग के माध्यम से।
• NAS के लिए SSH पहुंच - इसे DSM में सक्षम करें: कंट्रोल पैनल → टर्मिनल और SNMP → SSH सेवा सक्षम करें।

Synology पर Squid HTTP प्रॉक्सी सेट करना

Squid एक क्लासिक और सिद्ध HTTP/HTTPS प्रॉक्सी सर्वर है। इसका समर्थन लगभग सभी प्रोग्रामों और ब्राउज़रों द्वारा किया जाता है, जिसमें एंटी-डिटेक्ट ब्राउज़र Dolphin Anty, AdsPower, GoLogin और Multilogin शामिल हैं। हम Docker के माध्यम से Squid चलाएंगे - यह सीधे स्थापित करने की तुलना में आसान और सुरक्षित है।

चरण 1: कॉन्फ़िगरेशन के लिए फ़ोल्डर बनाना

अपने NAS पर फ़ाइल स्टेशन खोलें और कॉन्फ़िगरेशन फ़ाइलों के लिए एक फ़ोल्डर बनाएं। उदाहरण के लिए: /docker/squid/config। इसके अंदर squid.conf नामक फ़ाइल बनाएं।

चरण 2: Squid की न्यूनतम कॉन्फ़िगरेशन

SSH के माध्यम से NAS से कनेक्ट करें और कॉन्फ़िगरेशन फ़ाइल बनाएं। यहां लॉगिन और पासवर्ड द्वारा प्रमाणीकरण के साथ एक बुनियादी कॉन्फ़िगरेशन है:

# पोर्ट, जिस पर Squid सुनता रहेगा
http_port 3128

# केवल प्रमाणीकरण के साथ पहुंच की अनुमति दें
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# अन्य सभी को प्रतिबंधित करें
http_access deny all

# प्रॉक्सी के बारे में जानकारी छिपाएं
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

चरण 3: पासवर्ड के साथ फ़ाइल बनाना

SSH के माध्यम से कनेक्ट करें और उपयोगकर्ता बनाने के लिए कमांड चलाएं (कोड myuser को अपने लॉगिन से बदलें):

# यदि htpasswd स्थापित नहीं है तो इसे स्थापित करें (Docker के माध्यम से कंटेनर इसे स्वयं करेगा)
# पासवर्ड फ़ाइल बनाएं
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

चरण 4: कंटेनर को कंटेनर प्रबंधक के माध्यम से चलाना

DSM में कंटेनर प्रबंधक (या Docker) खोलें। "Registry" अनुभाग में जाएं, ubuntu/squid छवि खोजें और इसे डाउनलोड करें। फिर निम्नलिखित पैरामीटर के साथ कंटेनर बनाएं:

• कंटेनर का नाम: squid-proxy
• पोर्ट: होस्ट 3128 → कंटेनर 3128 (TCP)
• वॉल्यूम: /volume1/docker/squid/config → /etc/squid
• स्वचालित प्रारंभ: सक्षम करें, ताकि NAS के पुनः प्रारंभ होने पर प्रॉक्सी शुरू हो जाए
• नेटवर्क: ब्रिज (डिफ़ॉल्ट)

कंटेनर शुरू करने के बाद, जांचें कि प्रॉक्सी काम कर रहा है या नहीं: ब्राउज़र खोलें, प्रॉक्सी सेटिंग्स में अपने NAS का IP, पोर्ट 3128, लॉगिन और पासवर्ड दर्ज करें। 2ip.ru पर जाएं - आपका घरेलू IP प्रदर्शित होना चाहिए।

Synology पर Shadowsocks (SOCKS5) सेट करना

Shadowsocks एक अधिक आधुनिक प्रोटोकॉल है, जो ट्रैफ़िक को सामान्य HTTPS के तहत छुपाता है। इसे अवरुद्ध करना कठिन है, और यह अस्थिर कनेक्शन की स्थिति में Squid की तुलना में तेजी से काम करता है। आर्बिट्राजर्स और SMM विशेषज्ञों के लिए, यह अधिक पसंदीदा हो सकता है, क्योंकि एंटी-डिटेक्ट ब्राउज़र SOCKS5 के साथ अच्छी तरह से काम करते हैं।

चरण 1: फ़ोल्डर तैयार करना

फ़ाइल स्टेशन में /docker/shadowsocks फ़ोल्डर बनाएं। इसके अंदर निम्नलिखित सामग्री के साथ कॉन्फ़िगरेशन फ़ाइल config.json बनाएं:

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "आपका विश्वसनीय पासवर्ड2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

आपका विश्वसनीय पासवर्ड2024 को एक मजबूत पासवर्ड से बदलें। aes-256-gcm विधि - आधुनिक और तेज़ है, हम इसे ही अनुशंसा करते हैं।

चरण 2: Shadowsocks कंटेनर चलाना

कंटेनर प्रबंधक में shadowsocks/shadowsocks-libev छवि खोजें और इसे डाउनलोड करें। कंटेनर बनाएं:

• नाम: shadowsocks-proxy
• पोर्ट: होस्ट 8388 → कंटेनर 8388 (TCP और UDP)
• वॉल्यूम: /volume1/docker/shadowsocks → /etc/shadowsocks-libev
• शुरू करने का आदेश: ss-server -c /etc/shadowsocks-libev/config.json
• स्वचालित प्रारंभ: सक्षम करें

चरण 3: अपने कंप्यूटर पर क्लाइंट

Shadowsocks एक सामान्य प्रॉक्सी नहीं है जिसे सीधे ब्राउज़र में दर्ज किया जा सके। एक क्लाइंट की आवश्यकता है, जो एक स्थानीय SOCKS5 प्रॉक्सी बनाएगा और आपके NAS पर ट्रैफ़िक को इसके माध्यम से प्रॉक्सी करेगा। Shadowsocks-Windows या Outline Client डाउनलोड करें, और निम्नलिखित निर्दिष्ट करें:

• सर्वर: आपका घरेलू IP (या DDNS पता)
• पोर्ट: 8388
• पासवर्ड: वही जो आपने config.json में निर्दिष्ट किया है
• विधि: aes-256-gcm

कनेक्ट करने के बाद, क्लाइंट 127.0.0.1:1080 पर एक स्थानीय SOCKS5 प्रॉक्सी बनाएगा। इसी पते को एंटी-डिटेक्ट ब्राउज़रों की सेटिंग में दर्ज करें।

Dolphin Anty और AdsPower में प्रॉक्सी कनेक्ट करना

जब NAS पर प्रॉक्सी सर्वर सेट हो जाए और काम कर रहा हो, तो इसे एंटी-डिटेक्ट ब्राउज़र में सही तरीके से कनेक्ट करना आवश्यक है। हम दो लोकप्रिय उपकरणों - Dolphin Anty और AdsPower में सेटिंग को समझते हैं।

Dolphin Anty: प्रॉक्सी जोड़ना

Dolphin Anty खोलें → "प्रॉक्सी" अनुभाग में जाएं → "प्रॉक्सी जोड़ें" पर क्लिक करें। फ़ील्ड भरें:

• प्रकार: HTTP (Squid के लिए) या SOCKS5 (Shadowsocks क्लाइंट के लिए)
• होस्ट: आपका NAS का IP (स्थानीय नेटवर्क के लिए) या आपका घरेलू IP/DDNS (बाहरी पहुंच के लिए)। Shadowsocks के लिए क्लाइंट के माध्यम से - 127.0.0.1
• पोर्ट: 3128 (Squid) या 1080 (Shadowsocks क्लाइंट से स्थानीय SOCKS5)
• लॉगिन और पासवर्ड: वही जो आपने सेटअप के दौरान निर्धारित किए थे

"प्रॉक्सी की जांच करें" पर क्लिक करें - Dolphin IP, देश और प्रदाता दिखाएगा। यदि सब कुछ सही तरीके से सेट किया गया है, तो आप अपने घरेलू प्रदाता के डेटा देखेंगे। इसके बाद, प्रॉक्सी को आवश्यक ब्राउज़र प्रोफ़ाइल पर असाइन करें।

AdsPower: प्रोफ़ाइल में प्रॉक्सी सेट करना

AdsPower में "प्रोफ़ाइल बनाएं" खोलें या मौजूदा को संपादित करें। "प्रॉक्सी सेटिंग्स" अनुभाग में प्रकार चुनें और डेटा को Dolphin के समान भरें। AdsPower प्रॉक्सी को सूची में आयात करने का समर्थन भी करता है - यदि आपके पास कई प्रोफ़ाइल हैं तो यह सुविधाजनक है, हालांकि घरेलू NAS के मामले में आपके पास एक ही IP होगा।

GoLogin और Multilogin

GoLogin में प्रोफ़ाइल सेटिंग्स पर जाएं → "प्रॉक्सी" → डेटा दर्ज करें। Multilogin में भी इसी तरह: प्रोफ़ाइल बनाते समय "Proxy" अनुभाग में HTTP या SOCKS5 प्रकार चुनें और पता, पोर्ट, लॉगिन, पासवर्ड दर्ज करें। दोनों ब्राउज़र इंटरफ़ेस में प्रॉक्सी की जांच का समर्थन करते हैं।

सुरक्षा: प्रॉक्सी को पूरे इंटरनेट के लिए न खोलें

यह सबसे महत्वपूर्ण अनुभाग है। बिना सुरक्षा के खुली प्रॉक्सी एक आपदा है: अज्ञात लोग आपके IP का उपयोग स्पैम, धोखाधड़ी या प्रतिबंधों को दरकिनार करने के लिए करेंगे, और जिम्मेदारी औपचारिक रूप से आपके ऊपर पड़ेगी क्योंकि आप पते के मालिक हैं। यहां जो करना आवश्यक है:

1. प्रमाणीकरण - अनिवार्य

कभी भी प्रॉक्सी को लॉगिन और पासवर्ड के बिना न चलाएं। ऊपर दिए गए Squid कॉन्फ़िगरेशन में प्रमाणीकरण पहले से ही सक्षम है। Shadowsocks के लिए प्रमाणीकरण की भूमिका पासवर्ड निभाता है - इसके बिना कनेक्ट होना असंभव है। मजबूत पासवर्ड का उपयोग करें: न्यूनतम 16 वर्ण, संख्याएँ और विशेष वर्ण।

2. IP पते पर प्रतिबंध

यदि आप जानते हैं कि आप किन IP से कनेक्ट होंगे (उदाहरण के लिए, एक निश्चित IP के साथ कार्य कंप्यूटर से), तो Squid कॉन्फ़िगरेशन में एक श्वेत सूची जोड़ें:

# केवल विशेष IP से अनुमति दें
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# अन्य सभी को प्रतिबंधित करें
http_access deny all

3. असामान्य पोर्ट

Squid के लिए मानक पोर्ट 3128 और 8080 का उपयोग न करें, SOCKS के लिए 1080। बॉट्स लगातार इन पोर्ट्स पर खुले प्रॉक्सी की खोज के लिए इंटरनेट को स्कैन करते हैं। कुछ असामान्य चुनें: उदाहरण के लिए, 47823 या 39154।

4. राउटर पर फ़ायरवॉल

राउटर की सेटिंग में एक नियम सेट करें: प्रॉक्सी पोर्ट केवल विशेष बाहरी IP पते के लिए खुला है। अधिकांश आधुनिक राउटर (ASUS, Keenetic, MikroTik) इसे "फायरवॉल" या "Firewall" अनुभाग के माध्यम से समर्थन करते हैं। यदि आपका राउटर समर्थन नहीं करता है - तो कम से कम प्रमाणीकरण सक्षम करें।

5. लॉग की निगरानी

Squid /var/log/squid/access.log में विस्तृत लॉग रखता है। समय-समय पर उनकी जांच करें: यदि आप अज्ञात पते से अनुरोध या संदिग्ध साइटों पर जाते हैं - तुरंत पहुंच बंद करें और पासवर्ड बदलें। कंटेनर प्रबंधक में आप DSM के इंटरफ़ेस में सीधे कंटेनर के लॉग देख सकते हैं।

घरेलू प्रॉक्सी की सीमाएँ और कब यह मदद नहीं करेगा

हम ईमानदारी से बताते हैं कि Synology NAS पर घरेलू प्रॉक्सी किस कार्य में सफल नहीं होगा। यह पहले से समझना महत्वपूर्ण है, ताकि उस जगह पर सेटअप करने में समय बर्बाद न करें, जहां अन्य समाधान की आवश्यकता है।

मुख्य निष्कर्ष: घरेलू NAS प्रॉक्सी व्यक्तिगत उपयोग या विकास के लिए एक उपकरण है, लेकिन कई खातों के साथ बड़े पैमाने पर काम के लिए नहीं। जैसे ही आपको एक से अधिक IP, विभिन्न भू-स्थान या उच्च गति की आवश्यकता होती है - घरेलू समाधान काम करना बंद कर देता है।

एक और महत्वपूर्ण बिंदु: घरेलू IP आपका वास्तविक पता है। यदि आप इसका उपयोग उन कार्यों के लिए करते हैं जिन्हें प्लेटफार्मों द्वारा नियमों का उल्लंघन माना जाता है (खातों की बड़े पैमाने पर खेती, आक्रामक पर्सिंग), तो इस IP को स्थायी रूप से ब्लॉक किया जा सकता है। और इसे बदलना आसान नहीं होगा - आपको प्रदाता को कॉल करना होगा या योजना बदलनी होगी। व्यावसायिक प्रॉक्सी में IP बदलने में सेकंड लगते हैं।

कई खातों के साथ गंभीर काम या मार्केटप्लेस का पर्सिंग करने के लिए, डेटा सेंटर प्रॉक्सी पर विचार करना बेहतर है - ये तेज़, सस्ते और किसी भी कार्य की मात्रा के लिए आसानी से स्केल किए जा सकते हैं।

निष्कर्ष: घरेलू प्रॉक्सी बनाम व्यावसायिक समाधान

Synology NAS पर प्रॉक्सी सर्वर सेट करना वास्तव में संभव है और यह उतना कठिन नहीं है जितना लगता है। यदि आपके पास पहले से ही Docker के साथ NAS है, तो पूरी सेटिंग में लगभग 30-60 मिनट लगेंगे। आप एक वास्तविक घरेलू IP पर प्रॉक्सी प्राप्त करेंगे, जो 24 घंटे काम करता है और मासिक भुगतान की आवश्यकता नहीं है।

Squid HTTP/HTTPS कार्यों के लिए उपयुक्त है और एंटी-डिटेक्ट ब्राउज़रों के साथ अच्छी तरह से काम करता है। Shadowsocks प्रतिबंधों को दरकिनार करने के लिए बेहतर है और अवरोधों के प्रति अधिक सहनशील है। दोनों विकल्पों को सुरक्षा की सही सेटिंग की आवश्यकता होती है - बिना पासवर्ड के खुली प्रॉक्सी खतरनाक होती है।

हालाँकि, ईमानदार निष्कर्ष यह है: घरेलू NAS प्रॉक्सी एक व्यक्ति के लिए एक समाधान है जिसमें एक IP है। जैसे ही कार्य बढ़ते हैं (कई खाते, विभिन्न भू-स्थान, उच्च लोड), घरेलू समाधान एक संकीर्ण स्थान बन जाता है। इस मामले में सही विकल्प - पते और रोटेशन के पूल के साथ व्यावसायिक प्रॉक्सी हैं।

यदि आप Instagram, TikTok में कई खातों का प्रबंधन करते हैं या Facebook Ads के साथ काम करते हैं - तो हम रेसिडेंशियल प्रॉक्सी आज़माने की सिफारिश करते हैं: ये आवश्यक देशों और शहरों से वास्तविक घरेलू IP प्रदान करते हैं, रोटेशन का समर्थन करते हैं और बिना किसी अतिरिक्त तकनीकी सेटिंग के किसी भी एंटी-डिटेक्ट ब्राउज़र के साथ काम करते हैं।