Torna al blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Come configurare un proxy sul router DD-WRT e instradare tutto il traffico di rete attraverso il server proxy

La configurazione del proxy sul router DD-WRT consente di proteggere tutti i dispositivi della rete contemporaneamente, senza dover configurare manualmente ogni gadget. Analizziamo passo dopo passo come farlo correttamente.

📅6 giugno 2026
```html

Se gestisci più account pubblicitari, monitori i prezzi sui marketplace o gestisci decine di profili su Instagram, prima o poi ti troverai di fronte alla necessità di far passare tutto il traffico attraverso un proxy. Configurare il proxy su ogni dispositivo separatamente è lungo e scomodo. Un router con firmware DD-WRT risolve questo problema: configuri il proxy una volta e tutti i dispositivi nella rete funzionano automaticamente attraverso di esso.

Che cos'è DD-WRT e perché configurare un proxy sul router

DD-WRT è un firmware alternativo per router Wi-Fi a codice sorgente aperto. Sostituisce il firmware standard del produttore (TP-Link, ASUS, Netgear, Linksys e altri) e apre possibilità avanzate di gestione della rete. A differenza dell'interfaccia standard del router, DD-WRT consente di configurare la routing del traffico, lavorare con VPN e server proxy a livello di rete.

Perché configurare un proxy sul router e non su ogni dispositivo separatamente? Ci sono diverse ragioni:

  • Risparmio di tempo. Configura una volta — e tutti i dispositivi collegati al router (laptop, telefono, tablet, Smart TV) funzionano automaticamente attraverso il proxy.
  • IP unico per l'intera rete di lavoro. Se hai un ufficio o un luogo di lavoro con più computer, tutti usciranno in rete con un unico indirizzo IP del proxy.
  • Impossibilità di "dimenticare" di attivare il proxy. A livello di router, il proxy funziona sempre — non puoi accidentalmente accedere a un sito con il tuo vero IP.
  • Dispositivi senza impostazioni proxy. Ad esempio, Smart TV o console di gioco non supportano la configurazione manuale del proxy — attraverso il router questo viene risolto automaticamente.

È importante capire: DD-WRT non supporta tutti i router. Prima di acquistare o configurare, assicurati di controllare la compatibilità del tuo modello sul sito ufficiale dd-wrt.com nella sezione Router Database. I modelli compatibili più popolari sono: TP-Link WR940N, Netgear R7000, ASUS RT-N66U, Linksys WRT54G.

A chi serve: arbitraggio, SMM, e-commerce

Configurare un proxy a livello di router non è solo un trucco tecnico. È uno strumento di lavoro per compiti specifici. Vediamo chi e perché ne ha bisogno.

Arbitraggiatori (Facebook Ads, TikTok Ads, Google Ads)

Quando lavori con più account pubblicitari su Facebook o TikTok Ads, è fondamentale che ogni account esca con un IP unico. Se lavori da un unico luogo e utilizzi un browser anti-detect (Dolphin Anty, AdsPower, GoLogin), il proxy sul router aiuta a isolare tutto il traffico di fondo del tuo computer dal vero IP del provider. Questo riduce il rischio che Facebook "colleghi" gli account tramite l'IP del dispositivo al di fuori del browser.

Specialisti SMM (Instagram, TikTok, VK)

Se gestisci 10–50 account di clienti e lavori da più dispositivi nella stessa rete, configurare un proxy sul router consente di far passare tutto il traffico attraverso l'IP desiderato. Questo è particolarmente rilevante se lavori con account di una regione specifica: configurando un proxy con geolocalizzazione del paese desiderato sul router, tutti i tuoi dispositivi "vedranno" la regione desiderata.

Venditori di marketplace (Wildberries, Ozon, Avito)

Monitorare i prezzi dei concorrenti su Wildberries o Ozon richiede richieste costanti da diversi IP — altrimenti il marketplace bloccherà il tuo indirizzo. Se utilizzi parser pronti che funzionano come programmi separati (non nel browser), configurare un proxy sul router consente di far passare tutto il loro traffico attraverso il proxy senza la necessità di configurare ogni programma singolarmente.

Marketer (testare la pubblicità da diverse regioni)

Controllare come appare la tua pubblicità su Yandex.Direct o Google Ads per utenti di un'altra città o paese è un compito standard. Configurando un proxy della regione desiderata sul router, puoi vedere l'output pubblicitario esattamente come lo vede il pubblico target, senza dover cambiare ogni volta le impostazioni del browser.

Quale tipo di proxy è adatto per il router DD-WRT

Non tutti i tipi di proxy possono essere configurati a livello di router. DD-WRT supporta il funzionamento tramite SOCKS5 (con software aggiuntivo) e proxy HTTP/HTTPS. Vediamo la differenza e quale scegliere per le tue esigenze.

Tipo di proxy Supporto su DD-WRT Velocità Meglio per
SOCKS5 Attraverso redsocks / Entware Alta Tutto il traffico, arbitraggio, SMM
HTTP/HTTPS Nativamente tramite iptables Media Traffico browser, parsing
Proxy residenziali Compatibili (SOCKS5/HTTP) Media Social media, pubblicità, marketplace
Proxy mobili Compatibili (SOCKS5/HTTP) Media Facebook Ads, TikTok Ads
Proxy di data center Compatibili (SOCKS5/HTTP) Alta Parsing, monitoraggio dei prezzi

💡 Raccomandazione per la scelta del tipo di proxy

Per la maggior parte dei compiti (arbitraggio, SMM, marketplace) la scelta ottimale è proxy residenziali con supporto SOCKS5. Hanno IP reali di utenti domestici, il che rende il tuo traffico indistinguibile da quello normale. I proxy di data center sono adatti per parsing ad alta velocità, dove la velocità è più importante della "naturalità" dell'IP.

Preparazione: cosa serve prima di iniziare la configurazione

Prima di passare alla configurazione, assicurati di avere tutto il necessario. Saltare uno di questi passaggi porterà a una configurazione che non funziona o a un router che smette di funzionare correttamente.

Checklist di preparazione:

  • Router con firmware DD-WRT. Controlla la versione del firmware nel pannello di controllo: Administration → About. La versione non deve essere più vecchia del 2020.
  • Dati del server proxy. Ti serviranno: indirizzo IP o host del proxy, porta, nome utente e password (se il proxy richiede autenticazione), protocollo (SOCKS5 o HTTP).
  • Accesso al pannello DD-WRT. Di solito è l'indirizzo 192.168.1.1 o 192.168.0.1 nel browser.
  • Connessione al router via cavo. Durante la configurazione il Wi-Fi potrebbe disattivarsi temporaneamente — utilizza un cavo Ethernet.
  • Porta USB attivata sul router (per SOCKS5 tramite redsocks). Non tutti i modelli DD-WRT supportano Entware — controlla in anticipo.
  • Backup delle impostazioni del router. Prima di apportare modifiche, salva la configurazione attuale: Administration → Backup.

È anche importante comprendere le limitazioni: DD-WRT non supporta l'autenticazione del proxy tramite nome utente/password a livello di iptables nella configurazione di base. Se il tuo proxy richiede autenticazione (e la maggior parte dei proxy di qualità lo richiede), avrai bisogno di un metodo tramite redsocks o uno script speciale. Esamineremo entrambe le opzioni di seguito.

Configurazione passo-passo del proxy SOCKS5 tramite DD-WRT

Questo è il metodo più funzionale: SOCKS5 reindirizza tutto il traffico (non solo HTTP), supporta l'autenticazione e funziona in modo stabile. Per questo metodo viene utilizzato l'utilità redsocks, che viene installata tramite Entware (gestore di pacchetti per router con DD-WRT).

Passo 1: Attiva JFFS e SSH

Accedi al pannello DD-WRT. Vai alla sezione Administration → Management. Trova il blocco JFFS2 Support e attiva entrambe le opzioni: Enable e Enable System. Clicca su Save, poi su Apply Settings. Dopo questo, vai su Services → Services, trova la sezione Secure Shell e attiva SSHd. Salva le impostazioni.

Passo 2: Installa Entware

Connettiti al router tramite SSH. Per questo, utilizza il programma PuTTY (Windows) o il terminale (Mac/Linux). L'indirizzo di connessione è l'IP del tuo router, porta 22. Nome utente e password sono gli stessi del pannello DD-WRT.

Dopo la connessione, inserisci il comando per installare Entware. Il comando esatto dipende dall'architettura del tuo router (mipsel, mips, arm). Puoi scoprire l'architettura nella sezione Administration → About — la riga CPU. Per la maggior parte dei router TP-Link e Netgear si utilizza mipsel.

Passo 3: Installa redsocks

Dopo aver installato Entware, esegui l'aggiornamento dei pacchetti e installa redsocks tramite il gestore di pacchetti opkg. Redsocks è un demone che intercetta il traffico TCP e lo reindirizza tramite SOCKS5 o proxy HTTP.

Passo 4: Crea il file di configurazione di redsocks

Crea un file di configurazione per redsocks. In esso, specifica i dati del tuo server proxy: 

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = IL_TUO_IP_PROXY;
    port = LA_TUA_PORTA_PROXY;
    type = socks5;
    login = "IL_TUO_NOME_UTENTE";
    password = "LA_TUA_PASSWORD";
}

Sostituisci IL_TUO_IP_PROXY, LA_TUA_PORTA_PROXY, IL_TUO_NOME_UTENTE e LA_TUA_PASSWORD con i dati reali del tuo server proxy.

Passo 5: Configura le regole iptables per reindirizzare il traffico

Le regole iptables dicono al router quale traffico reindirizzare tramite redsocks. Crea uno script di avvio che verrà eseguito ad ogni avvio del router. Vai nel pannello DD-WRT alla sezione Administration → Commands e nel campo Commands incolla quanto segue: 

# Creiamo la catena REDSOCKS
iptables -t nat -N REDSOCKS

# Escludiamo gli indirizzi locali dal reindirizzamento
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# Reindirizziamo tutto il traffico TCP tramite redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Applichiamo al traffico dalla rete locale
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

# Avviamo redsocks
redsocks -c /opt/etc/redsocks.conf

Dopo aver incollato, clicca su Save Startup — questo salverà lo script come avvio automatico. Riavvia il router.

Configurazione del proxy HTTP/HTTPS tramite DD-WRT

Se hai un proxy HTTP senza autenticazione o un proxy con autenticazione tramite IP (whitelist), la configurazione è più semplice — senza installare pacchetti aggiuntivi. Questo metodo è adatto per il reindirizzamento di base del traffico del browser.

Passo 1: Configura il proxy tramite iptables (senza autenticazione)

Vai su Administration → Commands e aggiungi nel Startup Script le seguenti regole. Queste reindirizzeranno tutto il traffico HTTP (porta 80) e il traffico HTTPS (porta 443) tramite il tuo server proxy: 

# Reindirizzamento HTTP al proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
  -j DNAT --to-destination IL_TUO_IP_PROXY:LA_TUA_PORTA

# Reindirizzamento HTTPS al proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 \
  -j DNAT --to-destination IL_TUO_IP_PROXY:LA_TUA_PORTA

Passo 2: Configura Squid come proxy intermedio (con autenticazione)

Se il tuo proxy HTTP richiede autenticazione tramite nome utente e password, il reindirizzamento diretto tramite iptables non funzionerà — iptables non può aggiungere intestazioni di autorizzazione. In questo caso si utilizza la combinazione: Squid locale sul router → proxy esterno con autenticazione.

Installa Squid tramite Entware (opkg install squid). Nel file di configurazione di Squid, specifica il proxy esterno come "cache_peer" con i parametri di autenticazione. Quindi reindirizza il traffico dai dispositivi della rete alla porta locale di Squid (di solito 3128) tramite iptables. Squid aggiungerà automaticamente le intestazioni di autorizzazione quando si connette al proxy esterno.

💡 Consiglio: autenticazione tramite IP — l'opzione più semplice

Se il tuo provider proxy supporta l'autenticazione tramite IP (whitelist) — aggiungi l'IP del tuo router alla lista bianca. Questo è il modo più semplice: non è necessario configurare l'autenticazione negli script, basta un reindirizzamento di base tramite iptables.

Come controllare che il proxy funzioni su tutti i dispositivi

Dopo la configurazione, assicurati di controllare che il proxy funzioni effettivamente e che tutti i dispositivi nella rete vi accedano. Ecco un algoritmo passo-passo per il controllo:

  1. Controlla l'IP dal computer. Apri il browser e vai sul sito 2ip.ru o whatismyip.com. L'IP visualizzato deve corrispondere all'IP del tuo proxy, non al vero IP del provider.
  2. Controlla l'IP dallo smartphone. Collega il telefono al Wi-Fi del router e apri lo stesso sito. L'IP deve essere lo stesso di quello del computer — questo conferma che il proxy funziona a livello di router.
  3. Controlla la geolocalizzazione. Sul sito 2ip.ru controlla quale paese e città vengono identificati dall'IP. Dovrebbe essere la geolocalizzazione del tuo server proxy, non il tuo vero indirizzo.
  4. Controlla la fuga di DNS. Vai su dnsleaktest.com e clicca su Extended test. I server DNS dovrebbero appartenere al paese del proxy, non al tuo provider. Se vedi i DNS del tuo provider, configura i server DNS del router su pubblici (8.8.8.8 o 1.1.1.1) nella sezione Setup → Basic Setup → Network Address Server Settings.
  5. Controlla la velocità. Sul sito fast.com o speedtest.net controlla la velocità della connessione. Il proxy riduce sempre un po' la velocità — è normale. Se la velocità è diminuita di oltre 5 volte, potrebbe essere che il proxy sia sovraccarico o che la configurazione non sia corretta.

Errori comuni e come risolverli

Durante la configurazione del proxy su DD-WRT, la maggior parte dei problemi è legata a errori tipici. Esaminiamo i più comuni e i modi per risolverli.

❌ Errore 1: Internet non funziona dopo l'applicazione delle regole iptables

Motivo: L'IP o la porta del proxy sono stati specificati in modo errato, oppure il proxy non è disponibile. È anche possibile che ci sia un errore nella sintassi dei comandi iptables.

Soluzione: Riavvia il router (le impostazioni dello Startup Script vengono applicate all'avvio, ma iptables possono essere ripristinati con il comando iptables -t nat -F tramite SSH senza riavvio). Controlla la correttezza dei dati del proxy e la disponibilità del server proxy.

❌ Errore 2: L'IP non cambia — i dispositivi escono con il vero IP

Motivo: Le regole iptables vengono applicate, ma redsocks non è avviato o è terminato con un errore. È anche possibile che il traffico non stia passando attraverso l'interfaccia br0.

Soluzione: Controlla lo stato di redsocks tramite SSH con il comando ps | grep redsocks. Se il processo non è trovato, avvialo manualmente e controlla il log degli errori in /var/log/redsocks.log. Assicurati che l'interfaccia di rete locale sia proprio br0 (controlla con il comando ifconfig).

❌ Errore 3: Le impostazioni vengono ripristinate dopo il riavvio del router

Motivo: Lo script non è stato salvato nello Startup, ma in un'altra sezione dei Comandi. Oppure JFFS non è attivato e lo script non viene salvato nella memoria permanente.

Soluzione: Assicurati che quando salvi lo script tu abbia cliccato su Save Startup e non semplicemente su Run Commands. Controlla che JFFS sia attivato in Administration → Management.

❌ Errore 4: Alcuni siti non si aprono tramite proxy

Motivo: Il proxy blocca determinate risorse, oppure i siti bloccano l'IP del tuo proxy. È anche possibile che ci sia un problema con il traffico UDP — redsocks funziona solo con TCP.

Soluzione: Per i siti che bloccano l'IP del proxy, cambia proxy o utilizza proxy residenziali rotazionali. Il traffico UDP (ad esempio, alcuni giochi e videochiamate) tramite SOCKS5 sul router non viene reindirizzato — questa è una limitazione tecnica.

❌ Errore 5: Fuga di DNS — il vero provider è visibile nel test

Motivo: Le richieste DNS passano direttamente attraverso il provider, bypassando il proxy.

Soluzione: Vai su Setup → Basic Setup, trova la sezione Network Address Server Settings (DHCP) e specifica i server DNS: 1.1.1.1 (Cloudflare) o 8.8.8.8 (Google). Salva e riavvia il router.

DD-WRT + browser anti-detect: come combinarli correttamente

Se sei un arbitratore o uno specialista SMM che lavora con browser anti-detect (Dolphin Anty, AdsPower, Multilogin, GoLogin, Octo Browser), è importante capire come combinare correttamente il proxy sul router con il proxy nei profili del browser anti-detect. Queste non sono cose incompatibili, ma è necessario configurarle correttamente per non creare conflitti.

Schema 1: Proxy solo sul router (isolamento di base)

In questo schema, sul router è configurato un solo proxy (ad esempio, un IP residenziale della regione desiderata), e nel browser anti-detect non viene specificato alcun proxy. Tutti i profili del browser escono tramite l'IP del router. Questo è adatto se hai bisogno di una protezione di base del vero IP, ma tutti gli account lavorano da una sola regione.

Contro: Tutti i profili in Dolphin o AdsPower avranno lo stesso IP — Facebook e Instagram potrebbero collegare gli account tra loro.

Schema 2: Proxy sul router + proxy separati in ogni profilo (professionale)

Questo è lo schema professionale corretto per gli arbitraggiatori e SMM. Sul router è configurato un proxy che nasconde il vero IP dell'intera rete. In ogni profilo del browser anti-detect (Dolphin Anty, GoLogin, Multilogin) è configurato un proprio proxy separato con un IP unico. In questo caso, il traffico di ogni profilo passa: dispositivo → proxy del router → proxy del profilo → sito.

Tuttavia, qui c'è un dettaglio: se il proxy del profilo nasconde già il vero IP, il doppio proxy (attraverso il router e attraverso il profilo) può rallentare la connessione. Pertanto, in questo schema, il proxy sul router viene spesso configurato come "neutro" — ad esempio, un proxy del proprio paese, solo per nascondere il vero IP del provider.

Schema 3: Router senza proxy + proxy in ogni profilo (standard)

Lo schema più comune tra gli arbitraggiatori: il router funziona normalmente (senza proxy), e ogni profilo in Dolphin Anty o AdsPower utilizza il proprio proxy unico. In questo caso, la configurazione di DD-WRT non è necessaria — tutta la gestione del proxy avviene all'interno del browser anti-detect.

Schema A chi si adatta Vantaggi Svantaggi
Solo router Venditori, marketer Semplice, tutti i dispositivi Un IP per tutti gli account
Router + profili Arbitraggiatori avanzati Massima protezione Più complesso, più lento
Solo profili La maggior parte degli arbitraggiatori Flessibilità, velocità Il vero IP del router è visibile

Per lavorare con Facebook Ads e TikTok Ads tramite browser anti-detect, in ogni profilo si consiglia di utilizzare proxy mobili o residenziali separati — hanno il livello di fiducia più alto sulle piattaforme pubblicitarie e suscitano meno sospetti durante il controllo degli account.

Ulteriori consigli per sicurezza e prestazioni

Configurare un proxy sul router è solo una parte del lavoro. Affinché il sistema funzioni in modo stabile e sicuro, considera le seguenti raccomandazioni.

Utilizza un proxy con IP statico o un host affidabile

Se l'IP del tuo server proxy cambia (proxy rotazionali), le regole iptables smetteranno di funzionare — sono legate a un IP specifico. Per la configurazione sul router, utilizza proxy con IP statico o un host (hostname) che rimane costante. La maggior parte dei proxy residenziali e mobili di qualità fornisce un host stabile per la connessione.

Configura eccezioni per i servizi locali

Alcuni dispositivi nella rete (stampanti, NAS, altoparlanti intelligenti) non devono funzionare attraverso il proxy — questo potrebbe compromettere il loro funzionamento. Aggiungi eccezioni nelle regole iptables per indirizzo MAC o IP del dispositivo. Ad esempio, per escludere un dispositivo con IP 192.168.1.100: 

# Escludiamo un dispositivo specifico dal reindirizzamento tramite proxy
iptables -t nat -A PREROUTING -s 192.168.1.100 -j RETURN

Questa regola deve essere aggiunta prima delle regole di reindirizzamento del traffico tramite REDSOCKS.

Monitora il carico sul router

Il proxy tramite redsocks crea un carico aggiuntivo sulla CPU del router. I router economici con processori da 300 a 500 MHz potrebbero non gestire un grande flusso di traffico. Se noti surriscaldamento del router, blocchi o diminuzione della velocità — questo è un segno di sovraccarico. In tal caso, considera un router più potente (ad esempio, Netgear R7000 o ASUS RT-AC68U) o passa a uno schema con proxy nel browser anti-detect.

Fai backup della configurazione

Dopo una configurazione riuscita, salva la configurazione del router: Administration → Backup → Backup. Se qualcosa va storto durante le modifiche successive, potrai ripristinare la configurazione funzionante in pochi minuti.

Conclusione

Configurare un proxy sul router con DD-WRT è uno strumento potente per chi desidera proteggere l'intera rete contemporaneamente, invece di configurare il proxy su ogni dispositivo separatamente. Questo metodo è particolarmente utile per i marketer che testano pubblicità da diverse regioni, per i venditori di marketplace che avviano parser su più dispositivi e per i professionisti che desiderano nascondere completamente il vero IP della propria rete di lavoro.

Le conclusioni chiave dell'articolo: per un funzionamento completo tramite router, utilizza SOCKS5 + redsocks — questo è il metodo più flessibile e affidabile. Controlla il funzionamento del proxy tramite un test di fuga DNS. Se lavori con browser anti-detect (Dolphin Anty, AdsPower, GoLogin), scegli uno schema in base alle esigenze — per la maggior parte degli arbitraggiatori è sufficiente un proxy a livello di profili senza configurazione del router.

Se intendi configurare un proxy sul router DD-WRT per proteggere l'intera rete di lavoro o per monitorare i marketplace, presta attenzione ai proxy residenziali — supportano i protocolli SOCKS5 e HTTP, hanno host stabili per la connessione e IP reali di utenti domestici, il che minimizza il rischio di blocchi da parte di siti e piattaforme.

```