Torna al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxy server su Synology NAS: guida passo passo per configurare Squid e Shadowsocks a casa

Synology NAS non è solo un'unità di archiviazione, ma anche una piattaforma completa per l'esecuzione di un server proxy. Vediamo come configurare un proxy domestico e collegarlo ai browser anti-detect.

📅7 giugno 2026
```html

Il Synology NAS è a casa o in ufficio, funziona 24 ore su 24 e consuma meno elettricità di una lampadina. Perché non trasformarlo in un server proxy personale? In questo articolo esploriamo due metodi funzionanti: tramite Squid (HTTP/HTTPS) e tramite Shadowsocks (SOCKS5), e spieghiamo quando un proxy domestico è realmente utile e quando è meglio optare per una soluzione pronta.

Perché impostare un proxy su Synology NAS

Il Synology NAS è un dispositivo con un sistema operativo completo DSM (DiskStation Manager), basato su Linux. All'interno è possibile eseguire contenitori Docker, installare pacchetti dal catalogo ufficiale e persino distribuire applicazioni web. Questo rende il NAS una piattaforma eccellente per eseguire un server proxy leggero.

A chi serve realmente? Ecco alcuni scenari pratici:

  • Specialisti SMM e arbitraggisti, che lavorano da casa e vogliono avere un IP stabile del proprio provider domestico — tale IP è percepito dalle piattaforme come un utente "reale".
  • Testare contenuti locali — verificare come appare un sito o una pubblicità con l'IP domestico, senza spese aggiuntive per il proxy.
  • Accesso remoto alla rete locale tramite proxy — comodo per chi viaggia spesso e vuole "uscire" tramite l'indirizzo di casa.
  • Superare le restrizioni regionali per uso personale — se a casa c'è un solo provider, ma serve un IP da una città specifica.
  • Sviluppatori e tester, che necessitano di un punto di uscita stabile con un IP noto per testare API e webhook.

Il principale vantaggio di un proxy domestico su NAS è il vostro reale IP dal provider domestico. Tali indirizzi raramente finiscono nelle liste nere, poiché appartengono a utenti normali, non a data center. Per sua natura, è lo stesso di un proxy residenziale — IP di utenti domestici reali, difficili da distinguere da una persona reale.

Tuttavia, un proxy domestico ha anche delle limitazioni: un IP, dipendenza da internet domestico, necessità di conoscenze tecniche per la configurazione. Maggiori dettagli in seguito nella sezione sulle limitazioni. Ma ora vediamo cosa serve per iniziare.

Cosa serve prima di iniziare la configurazione

Prima di iniziare l'installazione, assicurati di avere tutto il necessario. Saltare uno di questi punti porterà a un proxy che non funzionerà o che risulterà insicuro.

Requisiti tecnici:

  • Synology NAS con DSM 7.x — la maggior parte dei modelli attuali (DS220+, DS223, DS720+, DS920+ e altri) sono adatti. I modelli più vecchi con DSM 6.x funzionano anche, ma l'interfaccia potrebbe differire.
  • Docker installato sul NAS — in DSM 7.2+ è il pacchetto "Container Manager", nelle versioni precedenti è semplicemente "Docker" dal Package Center.
  • IP interno statico per il NAS — accedi al router e riserva un IP per l'indirizzo MAC del tuo NAS, affinché non cambi dopo il riavvio.
  • IP pubblico dal provider o DDNS — se desideri collegarti al proxy dall'esterno (non solo dalla rete domestica). Molti provider forniscono un IP pubblico dinamico — in tal caso, configura Synology DDNS.
  • Porta aperta sul router — sarà necessario inoltrare una porta (ad esempio, 3128 per Squid o 1080 per Shadowsocks) tramite le impostazioni del router.
  • Accesso SSH al NAS — attivalo in DSM: Pannello di controllo → Terminale e SNMP → Abilita servizio SSH.

⚠️ Importante riguardo all'IP "grigio"

Se il tuo provider fornisce un IP "grigio" (dietro NAT del provider) — il proxy domestico non funzionerà per l'accesso esterno. Controlla: vai su 2ip.ru e confronta l'IP con quello mostrato dal router. Se sono diversi — hai un IP grigio. In tal caso, puoi chiedere al provider di attivare il servizio "IP pubblico" (di solito costa 100-300 rubli al mese).

Configurazione di Squid HTTP-proxy su Synology

Squid è un classico e collaudato server proxy HTTP/HTTPS. È supportato praticamente da tutti i programmi e browser, compresi i browser anti-detect Dolphin Anty, AdsPower, GoLogin e Multilogin. Avvieremo Squid tramite Docker — è più semplice e sicuro rispetto all'installazione diretta.

Passo 1: Creazione della cartella per la configurazione

Apri File Station sul tuo NAS e crea una cartella per i file di configurazione. Ad esempio: /docker/squid/config. All'interno crea un file squid.conf.

Passo 2: Configurazione minima di Squid

Collegati al NAS tramite SSH e crea il file di configurazione. Ecco una configurazione di base con autenticazione tramite login e password: 

# Porta su cui ascolterà Squid
http_port 3128

# Consentiamo l'accesso solo con autenticazione
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# Negiamo tutto il resto
http_access deny all

# Nascondiamo le informazioni sul proxy
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

Passo 3: Creazione del file con le password

Collegati tramite SSH ed esegui il comando per creare un utente (sostituisci myuser con il tuo login): 

# Installa htpasswd se non è presente (tramite Docker lo farà il contenitore stesso)
# Crea il file delle password
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

Passo 4: Avvio del contenitore tramite Container Manager

Apri Container Manager (o Docker) in DSM. Vai alla sezione "Registry", trova l'immagine ubuntu/squid e scaricala. Poi crea un contenitore con i seguenti parametri:

  • Nome del contenitore: squid-proxy
  • Porta: host 3128 → contenitore 3128 (TCP)
  • Volume: /volume1/docker/squid/config/etc/squid
  • Avvio automatico: attivare, affinché il proxy parta dopo il riavvio del NAS
  • Rete: bridge (di default)

Dopo aver avviato il contenitore, verifica se il proxy funziona: apri il browser, inserisci nelle impostazioni proxy l'IP del tuo NAS, porta 3128, login e password. Vai su 2ip.ru — dovrebbe apparire il tuo IP domestico.

Configurazione di Shadowsocks (SOCKS5) su Synology

Shadowsocks è un protocollo più moderno che maschera il traffico come normale HTTPS. È più difficile da bloccare e funziona più velocemente di Squid in condizioni di connessione instabile. Per gli arbitraggisti e gli specialisti SMM, questo può essere preferibile, poiché i browser anti-detect funzionano bene con SOCKS5.

Passo 1: Preparazione della cartella

In File Station crea una cartella /docker/shadowsocks. All'interno crea un file di configurazione config.json con il seguente contenuto: 

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "LaTuaPasswordSicura2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

Sostituisci LaTuaPasswordSicura2024 con una password complessa. Il metodo aes-256-gcm è moderno e veloce, lo consigliamo.

Passo 2: Avvio del contenitore Shadowsocks

Nel Container Manager trova l'immagine shadowsocks/shadowsocks-libev e scaricala. Crea un contenitore:

  • Nome: shadowsocks-proxy
  • Porta: host 8388 → contenitore 8388 (TCP e UDP)
  • Volume: /volume1/docker/shadowsocks/etc/shadowsocks-libev
  • Comando di avvio: ss-server -c /etc/shadowsocks-libev/config.json
  • Avvio automatico: attivare

Passo 3: Client sul tuo computer

Shadowsocks non è un normale proxy che può essere inserito direttamente nel browser. Serve un client che creerà un proxy SOCKS5 locale e instraderà il traffico attraverso di esso al tuo NAS. Scarica Shadowsocks-Windows o Outline Client, specificando:

  • Server: il tuo IP domestico (o indirizzo DDNS)
  • Porta: 8388
  • Password: quella specificata in config.json
  • Metodo: aes-256-gcm

Dopo la connessione, il client creerà un proxy SOCKS5 locale su 127.0.0.1:1080. Questo è l'indirizzo da inserire nelle impostazioni dei browser anti-detect.

Collegamento del proxy in Dolphin Anty e AdsPower

Dopo aver configurato e avviato il server proxy sul NAS, è necessario collegarlo correttamente nel browser anti-detect. Esaminiamo la configurazione in due strumenti popolari: Dolphin Anty e AdsPower.

Dolphin Anty: aggiunta del proxy

Apri Dolphin Anty → vai alla sezione "Proxy" → clicca su "Aggiungi proxy". Compila i campi:

  • Tipo: HTTP (per Squid) o SOCKS5 (per il client Shadowsocks)
  • Host: IP del tuo NAS (per la rete locale) o il tuo IP domestico/DDNS (per accesso esterno). Per Shadowsocks tramite client — 127.0.0.1
  • Porta: 3128 (Squid) o 1080 (SOCKS5 locale dal client Shadowsocks)
  • Login e password: quelli impostati durante la configurazione

Clicca su "Verifica proxy" — Dolphin mostrerà IP, paese e provider. Se tutto è configurato correttamente, vedrai i dati del tuo provider domestico. Dopo di che, assegna il proxy al profilo del browser desiderato.

AdsPower: configurazione del proxy nel profilo

In AdsPower apri "Crea profilo" o modifica uno esistente. Nella sezione "Impostazioni proxy" scegli il tipo e compila i dati in modo simile a Dolphin. AdsPower supporta anche l'importazione di proxy in elenco — comodo se hai più profili, anche se nel caso di un NAS domestico avrai un solo IP.

GoLogin e Multilogin

In GoLogin vai alle impostazioni del profilo → "Proxy" → inserisci i dati. In Multilogin è simile: durante la creazione del profilo nella sezione "Proxy" scegli il tipo HTTP o SOCKS5 e inserisci indirizzo, porta, login, password. Entrambi i browser supportano la verifica del proxy direttamente nell'interfaccia.

💡 Consiglio per specialisti SMM

Un proxy domestico su NAS fornisce un solo IP — questo significa che tutti i profili nel browser anti-detect usciranno dallo stesso indirizzo. Per gestire più account Instagram o TikTok, questo è un problema: le piattaforme possono collegare gli account tramite IP. Se hai bisogno di IP diversi per ogni account, un NAS domestico non sostituirà un pool di proxy — saranno necessari proxy mobili con rotazione.

Sicurezza: come non esporre il proxy a tutto internet

Questa è la sezione più importante. Un proxy aperto senza protezione è una catastrofe: persone estranee utilizzeranno il tuo IP per spam, frodi o per aggirare i blocchi, e la responsabilità ricadrà formalmente su di te come proprietario dell'indirizzo. Ecco cosa devi assolutamente fare:

1. Autenticazione — obbligatoria

Non avviare mai un proxy senza login e password. Nella configurazione di Squid sopra, l'autenticazione è già attivata. Per Shadowsocks, la funzione di autenticazione è svolta dalla password — senza di essa non è possibile connettersi. Usa password complesse: minimo 16 caratteri, numeri e simboli speciali.

2. Limitazione per indirizzo IP

Se sai da quali IP ti connetterai (ad esempio, dal computer di lavoro con IP fisso), aggiungi un elenco bianco nella configurazione di Squid: 

# Consentiamo solo da un IP specifico
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# Negiamo tutto il resto
http_access deny all

3. Porta non standard

Non utilizzare le porte standard 3128 e 8080 per Squid, 1080 per SOCKS. I bot scansionano costantemente internet alla ricerca di proxy aperti su queste porte. Scegli qualcosa di non standard: ad esempio, 47823 o 39154.

4. Firewall sul router

Nelle impostazioni del router, configura una regola: la porta del proxy è aperta solo per specifici indirizzi IP esterni. La maggior parte dei router moderni (ASUS, Keenetic, MikroTik) supportano questo tramite la sezione "Firewall". Se il tuo router non lo supporta — almeno attiva l'autenticazione.

5. Monitoraggio dei log

Squid tiene registri dettagliati in /var/log/squid/access.log. Controllali periodicamente: se vedi richieste da indirizzi sconosciuti o a siti sospetti — chiudi immediatamente l'accesso e cambia la password. In Container Manager puoi visualizzare i log del contenitore direttamente nell'interfaccia di DSM.

Limitazioni del proxy domestico e quando non aiuta

Parliamo onestamente di dove il proxy domestico su Synology NAS non sarà in grado di svolgere il compito. È importante capire in anticipo per non perdere tempo nella configurazione dove serve un'altra soluzione.

Compito Proxy NAS domestico Proxy commerciale
1 account, uso personale ✅ Ottimo Eccessivo
10+ account Instagram/TikTok ❌ Un IP per tutti ✅ IP diversi per ciascuno
Farming di account Facebook Ads ⚠️ Rischioso (un IP) ✅ Pool di IP con rotazione
Parsing di Wildberries/Ozon ❌ Un IP — verrà bloccato rapidamente ✅ Rotazione di migliaia di IP
Test di pubblicità da un'altra città ❌ Solo la tua città ✅ Qualsiasi regione e paese
Stabilità 24/7 ⚠️ Dipende da internet domestico ✅ Uptime garantito
Velocità di connessione ⚠️ Limitata dalla velocità di upload del provider domestico ✅ Canali dedicati
Anonimato (cambio IP) ❌ IP sempre lo stesso ✅ Rotazione su richiesta

La conclusione principale: il proxy NAS domestico è uno strumento per uso personale o sviluppo, ma non per operazioni su larga scala con molti account. Non appena hai bisogno di più di un IP, diverse geolocalizzazioni o alta velocità — la soluzione domestica smette di funzionare.

Un altro punto importante: l'IP domestico è il tuo indirizzo reale. Se lo usi per attività che le piattaforme considerano violazioni delle regole (farming massivo di account, scraping aggressivo), questo IP potrebbe essere bloccato per sempre. E cambiarlo non sarà facile — dovrai contattare il provider o cambiare piano tariffario. Nei proxy commerciali, il cambio di IP richiede secondi.

Per un lavoro serio con più account o scraping di marketplace, è meglio considerare proxy di data center — sono veloci, economici e facilmente scalabili per qualsiasi volume di lavoro.

Conclusione: proxy domestico vs soluzioni commerciali

Impostare un server proxy su Synology NAS è reale e non così difficile come sembra. Se hai già un NAS con Docker, tutta la configurazione richiederà circa 30-60 minuti. Otterrai un proxy con un reale IP domestico, che funziona 24 ore su 24 e non richiede pagamenti mensili.

Squid è adatto per compiti HTTP/HTTPS e funziona bene con i browser anti-detect. Shadowsocks è migliore per aggirare le restrizioni ed è più resistente ai blocchi. Entrambe le opzioni richiedono una corretta configurazione della sicurezza — un proxy aperto senza password è pericoloso.

Tuttavia, il risultato onesto è questo: il proxy NAS domestico è una soluzione per una persona con un solo IP. Non appena i compiti crescono (più account, diverse geolocalizzazioni, carico elevato), la soluzione domestica diventa un collo di bottiglia. In questo caso, la scelta giusta sono i proxy commerciali con un pool di indirizzi e rotazione.

Se gestisci più account su Instagram, TikTok o lavori con Facebook Ads — ti consigliamo di provare proxy residenziali: forniscono veri IP domestici da paesi e città desiderate, supportano la rotazione e funzionano con qualsiasi browser anti-detect senza ulteriori configurazioni tecniche.

```