Kembali ke blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxy Server di Synology NAS: Panduan Langkah-demi-Langkah untuk Mengatur Squid dan Shadowsocks di Rumah

Synology NAS bukan hanya penyimpanan file, tetapi juga platform lengkap untuk menjalankan server proxy. Kami membahas cara mengatur proxy rumah dan menghubungkannya di browser anti-detect.

📅7 Juni 2026
```html

Synology NAS ada di rumah atau kantor Anda, beroperasi 24 jam dan mengkonsumsi lebih sedikit listrik daripada lampu. Mengapa tidak mengubahnya menjadi server proxy pribadi? Dalam artikel ini, kita akan membahas dua cara yang efektif: melalui Squid (HTTP/HTTPS) dan melalui Shadowsocks (SOCKS5), serta menjelaskan kapan proxy rumah benar-benar membantu dan kapan lebih baik menggunakan solusi yang sudah ada.

Mengapa mendirikan proxy di Synology NAS

Synology NAS adalah perangkat dengan sistem operasi lengkap DSM (DiskStation Manager) yang berbasis Linux. Di dalamnya, Anda dapat menjalankan kontainer Docker, menginstal paket dari katalog resmi, dan bahkan mengembangkan aplikasi web. Ini menjadikan NAS platform yang sangat baik untuk menjalankan server proxy ringan.

Siapa yang benar-benar membutuhkannya? Berikut beberapa skenario praktis:

  • Spesialis SMM dan arbiter, yang bekerja dari rumah dan ingin memiliki IP stabil dari penyedia internet rumah mereka — IP semacam itu dianggap oleh platform sebagai pengguna "nyata".
  • Pengujian konten lokal — memeriksa bagaimana situs atau iklan terlihat dari IP rumah, tanpa biaya tambahan untuk proxy.
  • Akses jarak jauh ke jaringan lokal melalui proxy — nyaman bagi mereka yang sering bepergian dan ingin "keluar" melalui alamat rumah.
  • Melampaui batasan regional untuk penggunaan pribadi — jika di rumah hanya ada satu penyedia, tetapi Anda memerlukan IP dari kota tertentu.
  • Pengembang dan penguji, yang memerlukan titik keluar yang stabil dengan IP yang dikenal untuk pengujian API dan webhook.

Keuntungan utama dari proxy rumah di NAS adalah IP nyata Anda dari penyedia rumah. Alamat semacam itu sangat jarang masuk dalam daftar hitam, karena mereka milik pengguna biasa, bukan pusat data. Secara alami, ini sama dengan proxy residensial — IP pengguna rumah yang nyata, yang sulit dibedakan dari orang hidup.

Namun, proxy rumah juga memiliki keterbatasan: satu IP, ketergantungan pada internet rumah, dan kebutuhan pengetahuan teknis untuk pengaturan. Lebih lanjut tentang ini di bagian tentang keterbatasan. Sekarang mari kita lihat apa yang diperlukan untuk memulai.

Apa yang diperlukan sebelum memulai pengaturan

Sebelum Anda mulai menginstal, pastikan Anda memiliki semua yang diperlukan. Melewatkan salah satu dari poin ini akan menyebabkan proxy tidak berfungsi atau menjadi tidak aman.

Persyaratan teknis:

  • Synology NAS dengan DSM 7.x — sebagian besar model terbaru (DS220+, DS223, DS720+, DS920+, dan lainnya) cocok. Model lama dengan DSM 6.x juga berfungsi, tetapi antarmukanya mungkin berbeda.
  • Docker terinstal di NAS — di DSM 7.2+ ini adalah paket "Container Manager", di versi sebelumnya — hanya "Docker" dari Package Center.
  • IP internal statis untuk NAS — masuk ke router dan cadangkan IP untuk alamat MAC NAS Anda, agar tidak berubah setelah reboot.
  • IP publik dari penyedia atau DDNS — jika Anda ingin terhubung ke proxy dari luar (tidak hanya dari jaringan rumah). Banyak penyedia memberikan IP publik dinamis — dalam hal ini, atur Synology DDNS.
  • Port terbuka di router — Anda perlu meneruskan port (misalnya, 3128 untuk Squid atau 1080 untuk Shadowsocks) melalui pengaturan router.
  • Akses SSH ke NAS — aktifkan di DSM: Panel Kontrol → Terminal dan SNMP → Aktifkan layanan SSH.

⚠️ Penting tentang IP "abu-abu"

Jika penyedia Anda memberikan IP "abu-abu" (di belakang NAT penyedia) — proxy rumah tidak akan berfungsi untuk akses eksternal. Periksa: masuk ke 2ip.ru dan bandingkan IP dengan yang ditampilkan router. Jika berbeda — Anda memiliki IP abu-abu. Dalam hal ini, Anda dapat meminta penyedia untuk mengaktifkan layanan "IP publik" (biasanya biaya 100-300 rubel per bulan).

Pengaturan proxy HTTP Squid di Synology

Squid adalah server proxy HTTP/HTTPS klasik dan teruji. Hampir semua program dan browser mendukungnya, termasuk browser anti-detect Dolphin Anty, AdsPower, GoLogin, dan Multilogin. Mari kita jalankan Squid melalui Docker — ini lebih mudah dan lebih aman daripada menginstalnya secara langsung.

Langkah 1: Membuat folder untuk konfigurasi

Buka File Station di NAS Anda dan buat folder untuk file konfigurasi. Misalnya: /docker/squid/config. Di dalamnya, buat file squid.conf.

Langkah 2: Konfigurasi minimal Squid

Sambungkan ke NAS melalui SSH dan buat file konfigurasi. Berikut adalah konfigurasi dasar dengan otentikasi menggunakan nama pengguna dan kata sandi: 

# Port yang akan didengarkan Squid
http_port 3128

# Mengizinkan akses hanya dengan otentikasi
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# Menolak semua yang lain
http_access deny all

# Menyembunyikan informasi tentang proxy
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

Langkah 3: Membuat file dengan kata sandi

Sambungkan melalui SSH dan jalankan perintah untuk membuat pengguna (ganti myuser dengan nama pengguna Anda): 

# Instal htpasswd jika belum ada (melalui Docker ini akan dilakukan oleh kontainer itu sendiri)
# Buat file kata sandi
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

Langkah 4: Menjalankan kontainer melalui Container Manager

Buka Container Manager (atau Docker) di DSM. Pergi ke bagian "Registry", cari gambar ubuntu/squid dan unduh. Kemudian buat kontainer dengan parameter berikut:

  • Nama kontainer: squid-proxy
  • Port: host 3128 → kontainer 3128 (TCP)
  • Volume: /volume1/docker/squid/config/etc/squid
  • Auto-start: aktifkan, agar proxy mulai setelah reboot NAS
  • Jaringan: bridge (default)

Setelah menjalankan kontainer, periksa apakah proxy berfungsi: buka browser, masukkan pengaturan proxy dengan IP NAS Anda, port 3128, nama pengguna, dan kata sandi. Kunjungi 2ip.ru — IP rumah Anda harus ditampilkan.

Pengaturan Shadowsocks (SOCKS5) di Synology

Shadowsocks adalah protokol yang lebih modern yang menyamarkan lalu lintas sebagai HTTPS biasa. Ini lebih sulit untuk diblokir, dan berfungsi lebih cepat daripada Squid dalam kondisi koneksi yang tidak stabil. Untuk para arbiter dan spesialis SMM, ini mungkin lebih disukai, karena browser anti-detect bekerja dengan baik dengan SOCKS5.

Langkah 1: Mempersiapkan folder

Di File Station, buat folder /docker/shadowsocks. Di dalamnya, buat file konfigurasi config.json dengan konten berikut: 

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "KataSandiAmanAnda2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

Ganti KataSandiAmanAnda2024 dengan kata sandi yang kuat. Metode aes-256-gcm adalah modern dan cepat, kami merekomendasikan metode ini.

Langkah 2: Menjalankan kontainer Shadowsocks

Di Container Manager, cari gambar shadowsocks/shadowsocks-libev dan unduh. Buat kontainer:

  • Nama: shadowsocks-proxy
  • Port: host 8388 → kontainer 8388 (TCP dan UDP)
  • Volume: /volume1/docker/shadowsocks/etc/shadowsocks-libev
  • Perintah untuk menjalankan: ss-server -c /etc/shadowsocks-libev/config.json
  • Auto-start: aktifkan

Langkah 3: Klien di komputer Anda

Shadowsocks bukan proxy biasa yang dapat dimasukkan langsung ke browser. Anda memerlukan klien yang akan membuat proxy SOCKS5 lokal dan meneruskan lalu lintas melalui proxy tersebut ke NAS Anda. Unduh Shadowsocks-Windows atau Outline Client, dan masukkan:

  • Server: IP rumah Anda (atau alamat DDNS)
  • Port: 8388
  • Kata sandi: yang Anda masukkan di config.json
  • Metode: aes-256-gcm

Setelah terhubung, klien akan membuat proxy SOCKS5 lokal di 127.0.0.1:1080. Alamat ini yang harus Anda masukkan di pengaturan browser anti-detect.

Menghubungkan proxy di Dolphin Anty dan AdsPower

Setelah server proxy di NAS diatur dan berfungsi, Anda perlu menghubungkannya dengan benar di browser anti-detect. Mari kita bahas pengaturan di dua alat populer — Dolphin Anty dan AdsPower.

Dolphin Anty: menambahkan proxy

Buka Dolphin Anty → pergi ke bagian "Proxy" → klik "Tambahkan proxy". Isi kolom:

  • Jenis: HTTP (untuk Squid) atau SOCKS5 (untuk klien Shadowsocks)
  • Host: IP NAS Anda (untuk jaringan lokal) atau IP rumah Anda/DDNS (untuk akses eksternal). Untuk Shadowsocks melalui klien — 127.0.0.1
  • Port: 3128 (Squid) atau 1080 (SOCKS5 lokal dari klien Shadowsocks)
  • Nama pengguna dan kata sandi: yang Anda masukkan saat pengaturan

Klik "Periksa proxy" — Dolphin akan menunjukkan IP, negara, dan penyedia. Jika semua diatur dengan benar, Anda akan melihat data dari penyedia rumah Anda. Setelah itu, tetapkan proxy ke profil browser yang diperlukan.

AdsPower: pengaturan proxy di profil

Di AdsPower, buka "Buat profil" atau edit yang sudah ada. Di bagian "Pengaturan proxy", pilih jenis dan isi data sama seperti di Dolphin. AdsPower juga mendukung impor proxy dalam daftar — nyaman jika Anda memiliki beberapa profil, meskipun dalam kasus NAS rumah Anda hanya akan memiliki satu IP.

GoLogin dan Multilogin

Di GoLogin, pergi ke pengaturan profil → "Proxy" → masukkan data. Di Multilogin juga sama: saat membuat profil di bagian "Proxy", pilih jenis HTTP atau SOCKS5 dan masukkan alamat, port, nama pengguna, dan kata sandi. Kedua browser mendukung pemeriksaan proxy langsung di antarmuka.

💡 Tips untuk spesialis SMM

Proxy rumah di NAS memberikan satu IP — ini berarti bahwa semua profil di browser anti-detect akan keluar dari satu alamat. Untuk mengelola beberapa akun Instagram atau TikTok, ini menjadi masalah: platform dapat mengaitkan akun berdasarkan IP. Jika Anda memerlukan IP yang berbeda untuk setiap akun, NAS rumah tidak dapat menggantikan kumpulan proxy — Anda akan memerlukan proxy seluler dengan rotasi.

Keamanan: bagaimana tidak membuka proxy untuk seluruh internet

Ini adalah bagian terpenting. Proxy terbuka tanpa perlindungan adalah bencana: orang asing akan menggunakan IP Anda untuk spam, penipuan, atau menghindari pemblokiran, dan tanggung jawab secara formal akan jatuh pada Anda sebagai pemilik alamat. Berikut adalah hal-hal yang harus dilakukan:

1. Otentikasi — wajib

Jangan pernah menjalankan proxy tanpa nama pengguna dan kata sandi. Dalam konfigurasi Squid di atas, otentikasi sudah diaktifkan. Untuk Shadowsocks, peran otentikasi dilakukan oleh kata sandi — tanpa itu, tidak mungkin terhubung. Gunakan kata sandi yang kuat: minimal 16 karakter, angka, dan simbol khusus.

2. Pembatasan berdasarkan alamat IP

Jika Anda tahu dari IP mana Anda akan terhubung (misalnya, dari komputer kerja dengan IP tetap), tambahkan ke konfigurasi Squid daftar putih: 

# Mengizinkan hanya dari IP tertentu
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# Menolak semua yang lain
http_access deny all

3. Port yang tidak standar

Jangan gunakan port standar 3128 dan 8080 untuk Squid, 1080 untuk SOCKS. Bot terus-menerus memindai internet untuk mencari proxy terbuka di port-port ini. Pilih sesuatu yang tidak standar: misalnya, 47823 atau 39154.

4. Firewall di router

Di pengaturan router, atur aturan: port proxy hanya terbuka untuk alamat IP eksternal tertentu. Sebagian besar router modern (ASUS, Keenetic, MikroTik) mendukung ini melalui bagian "Firewall". Jika router Anda tidak mendukung — setidaknya aktifkan otentikasi.

5. Pemantauan log

Squid menyimpan log terperinci di /var/log/squid/access.log. Periksa secara berkala: jika Anda melihat permintaan dari alamat yang tidak dikenal atau ke situs yang mencurigakan — segera tutup akses dan ganti kata sandi. Di Container Manager, Anda dapat melihat log kontainer langsung di antarmuka DSM.

Keterbatasan proxy rumah dan kapan ia tidak membantu

Kami berbicara jujur tentang di mana proxy rumah di Synology NAS tidak akan berhasil. Ini penting untuk dipahami sebelumnya, agar tidak membuang waktu untuk pengaturan di tempat yang memerlukan solusi lain.

Tugas Proxy NAS rumah Proxy komersial
1 akun, penggunaan pribadi ✅ Bagus Berlebihan
10+ akun Instagram/TikTok ❌ Satu IP untuk semua ✅ IP berbeda untuk setiap akun
Farming akun Facebook Ads ⚠️ Berisiko (satu IP) ✅ Kumpulan IP dengan rotasi
Parsing Wildberries/Ozon ❌ Satu IP — cepat diblokir ✅ Rotasi ribuan IP
Uji iklan dari kota lain ❌ Hanya kota Anda ✅ Wilayah dan negara mana pun
Stabilitas 24/7 ⚠️ Bergantung pada internet rumah ✅ Waktu aktif terjamin
Kecepatan koneksi ⚠️ Terbatas oleh upload penyedia rumah ✅ Saluran khusus
Anonimitas (perubahan IP) ❌ IP selalu sama ✅ Rotasi berdasarkan permintaan

Kesimpulan utama: proxy NAS rumah adalah alat untuk penggunaan pribadi atau pengembangan, tetapi bukan untuk pekerjaan skala besar dengan banyak akun. Begitu Anda memerlukan lebih dari satu IP, lokasi geografi yang berbeda, atau kecepatan tinggi — solusi rumah tidak lagi memadai.

Satu poin penting lainnya: IP rumah adalah alamat nyata Anda. Jika Anda menggunakannya untuk tugas yang dianggap pelanggaran oleh platform (farming akun massal, parsing agresif), IP ini dapat diblokir selamanya. Dan menggantinya tidak akan mudah — Anda harus menghubungi penyedia atau mengubah rencana tarif. Di proxy komersial, perubahan IP hanya memerlukan beberapa detik.

Untuk pekerjaan serius dengan beberapa akun atau parsing marketplace, lebih baik mempertimbangkan proxy pusat data — mereka cepat, murah, dan mudah diskalakan untuk berbagai volume tugas.

Kesimpulan: proxy rumah vs solusi komersial

Mendirikan server proxy di Synology NAS adalah hal yang nyata dan tidak sesulit yang dibayangkan. Jika Anda sudah memiliki NAS dengan Docker, seluruh pengaturan akan memakan waktu sekitar 30-60 menit. Anda akan mendapatkan proxy dengan IP rumah yang nyata, yang berfungsi 24 jam dan tidak memerlukan pembayaran bulanan.

Squid cocok untuk tugas HTTP/HTTPS dan bekerja dengan baik dengan browser anti-detect. Shadowsocks lebih baik untuk menghindari pembatasan dan lebih tahan terhadap pemblokiran. Kedua opsi memerlukan pengaturan keamanan yang tepat — proxy terbuka tanpa kata sandi berbahaya.

Namun, hasil yang jujur adalah: proxy NAS rumah adalah solusi untuk satu orang dengan satu IP. Begitu tugas meningkat (beberapa akun, lokasi geografi yang berbeda, beban tinggi), solusi rumah menjadi titik lemah. Dalam hal ini, pilihan yang tepat adalah proxy komersial dengan kumpulan alamat dan rotasi.

Jika Anda mengelola beberapa akun di Instagram, TikTok, atau bekerja dengan Facebook Ads — kami merekomendasikan untuk mencoba proxy residensial: mereka memberikan IP rumah nyata dari negara dan kota yang diperlukan, mendukung rotasi, dan bekerja dengan semua browser anti-detect tanpa pengaturan teknis yang berlebihan.

```