Hai mai contato quanti dispositivi sono connessi al tuo Wi-Fi domestico? Laptop, smartphone, Smart TV, altoparlante intelligente, termostato, videocitofono - e questo è solo l'inizio. Configurare il proxy su ognuno di essi separatamente è un compito che richiede ore. Ma c'è un modo più semplice: configurare il proxy una volta per il router Asus - e tutto il traffico in casa passerà automaticamente attraverso l'indirizzo IP desiderato.
In questo articolo vedremo passo dopo passo come farlo sui router Asus, quali tipi di proxy sono adatti per questo compito e perché i dispositivi intelligenti senza tale protezione possono diventare un punto vulnerabile nella tua rete.
Perché configurare il proxy sul router, e non su ogni dispositivo
La maggior parte delle persone configura il proxy manualmente - nel browser, nelle impostazioni di Windows o sullo smartphone. Funziona, ma solo per un dispositivo specifico. Non appena si passa a un altro gadget, tutto deve essere ripetuto da capo.
Ora immagina di avere 15-20 dispositivi a casa. Questa è una situazione tipica per una casa moderna con tecnologia intelligente. Alcuni di essi non hanno affatto un'interfaccia per configurare il proxy - ad esempio, lampadine intelligenti Xiaomi, termostati Nest, baby monitor o altoparlanti vocali come Yandex Station o Amazon Echo. Non hanno un browser, non ci sono menu con impostazioni di rete - solo una connessione Wi-Fi.
Configurare il proxy a livello di router risolve questo problema una volta per tutte:
- Tutti i dispositivi contemporaneamente - qualsiasi gadget connesso al Wi-Fi utilizza automaticamente il proxy.
- Nessuna configurazione manuale - non è necessario entrare nelle impostazioni di ogni telefono, televisore o tablet.
- I dispositivi IoT sono protetti - altoparlanti intelligenti, telecamere, termostati e altri gadget senza un'interfaccia di configurazione propria.
- Gestione centralizzata - cambi il proxy una volta sul router e la modifica si applica a tutti i dispositivi.
- Unico IP per tutta la rete - tutti i dispositivi accedono a Internet tramite un unico indirizzo esterno, il che è importante per i servizi che monitorano la geolocalizzazione.
Per coloro che utilizzano il proxy per scopi lavorativi - ad esempio, per monitorare i prezzi sui marketplace o testare campagne pubblicitarie da diverse regioni - la configurazione del router è particolarmente comoda. Puoi dedicare una rete Wi-Fi separata per compiti lavorativi e instradarla attraverso il proxy, senza toccare la rete domestica principale.
Importante sapere
I router Asus sono tra i pochi router consumer che supportano funzionalità di rete avanzate direttamente dalla scatola o tramite firmware alternativo Merlin. Questo li rende una scelta popolare tra coloro che si occupano seriamente della configurazione della rete domestica.
Quale tipo di proxy è adatto per il router Asus
Prima di tuffarsi nelle impostazioni del router, è necessario capire: non tutti i tipi di proxy possono essere collegati a livello di router. Esaminiamo le opzioni.
Proxy HTTP/HTTPS - opzione limitata
I proxy HTTP standard funzionano solo con il traffico web. Il router non può "incapsulare" tutto il traffico della rete in essi, perché i dispositivi IoT, le console di gioco e gli altoparlanti intelligenti utilizzano non solo HTTP, ma anche altri protocolli. Per la configurazione del router, questo tipo è poco adatto.
Proxy SOCKS5 - opzione funzionante
SOCKS5 è un protocollo più universale. Funziona a livello TCP/UDP e può gestire qualsiasi tipo di traffico, non solo web. È per questo che SOCKS5 è spesso utilizzato per la configurazione sul router. È supportato nel firmware Asus Merlin e in alcuni firmware standard tramite redsocks o utility simili.
VPN tramite proxy - il modo più conveniente
Molti fornitori di proxy offrono accesso tramite tunnel VPN (OpenVPN o WireGuard). I router Asus supportano nativamente il client OpenVPN - direttamente nell'interfaccia web. Questo è il modo più semplice per "incapsulare" tutto il traffico attraverso un server proxy senza complicate manovre tecniche. In effetti, colleghi il router a una VPN che funziona sopra l'infrastruttura del proxy.
| Tipo | Supporto sul router | Copre IoT | Difficoltà |
|---|---|---|---|
| Proxy HTTP | Parziale | ❌ No | Media |
| SOCKS5 | Attraverso Merlin/script | ✅ Sì | Alta |
| OpenVPN (tramite proxy) | Nativamente in Asus | ✅ Sì | Bassa |
| WireGuard | Nei nuovi firmware Asus | ✅ Sì | Bassa |
Se hai bisogno di coprire tutti i dispositivi senza eccezioni - inclusi altoparlanti intelligenti e IoT - scegli proxy residenziali con supporto per OpenVPN o SOCKS5. Gli IP residenziali sono particolarmente importanti se desideri che il tuo traffico appaia come traffico di un normale utente domestico, e non di un server aziendale.
Cosa sapere sul firmware Asus prima della configurazione
I router Asus funzionano su due firmware principali, e questo determina quali possibilità avrai per configurare il proxy.
Firmware standard Asus (Stock Firmware)
Il firmware standard è fornito su tutti i router Asus di fabbrica. Supporta:
- Client OpenVPN - integrato e funziona senza ulteriori impostazioni
- WireGuard - aggiunto nei firmware a partire dalla versione 3.0.0.4.388 (router della serie RT-AX)
- Regole di routing di base
- Rete ospite con impostazioni separate
Per la maggior parte degli utenti, il firmware standard è sufficiente - soprattutto se utilizzi una connessione OpenVPN a un server proxy.
Firmware Asus-Merlin (funzionalità avanzate)
Asus-Merlin è un firmware non ufficiale, basato su quello standard, ma con funzionalità avanzate. È sviluppato da un programmatore indipendente, Eric Sauvageau, ed è ampiamente utilizzato da utenti avanzati. Merlin aggiunge:
- Supporto per script (incluso Entware - gestore di pacchetti)
- Possibilità di installare redsocks per reindirizzare il traffico tramite SOCKS5
- Regole di routing flessibili per IP e domini
- Script di avvio automatico (post-mount, services-start)
- Controllo più dettagliato su OpenVPN e WireGuard
Se hai bisogno del massimo controllo - ad esempio, per instradare tramite proxy solo dispositivi specifici o solo determinati domini - Merlin offre questa possibilità. L'installazione di Merlin non è più complicata dell'aggiornamento del firmware standard e non annulla la garanzia (nella maggior parte dei casi).
Consiglio
Prima di configurare, aggiorna il firmware del router all'ultima versione. Questo è importante sia per la sicurezza che per la stabilità del funzionamento del client VPN/proxy. Puoi farlo nella sezione Amministrazione → Aggiornamento firmware nell'interfaccia web del router.
Quali modelli Asus sono adatti
Praticamente tutti i moderni router Asus supportano il client OpenVPN. Ecco alcuni modelli popolari sui quali la configurazione descritta funziona garantita:
- Asus RT-AX88U, RT-AX86U, RT-AX82U
- Asus RT-AC88U, RT-AC86U, RT-AC68U
- Asus ZenWiFi AX (XT8), ZenWiFi Pro ET12
- Asus RT-AX58U, RT-AX56U
Configurazione passo passo del proxy sul router Asus
Consideriamo due metodi principali: tramite OpenVPN (più semplice, per la maggior parte degli utenti) e tramite SOCKS5 con Merlin (per coloro che desiderano più controllo).
Metodo 1: Connessione tramite OpenVPN (firmware standard)
Questo metodo è adatto se il tuo fornitore di proxy offre accesso tramite OpenVPN. La maggior parte dei fornitori di proxy residenziali offre questa possibilità.
Passo 1. Ottieni il file di configurazione OpenVPN
Accedi al tuo account presso il fornitore di proxy. Trova la sezione con le impostazioni di connessione - di solito si chiama "VPN", "OpenVPN" o "Configurazione". Scarica il file con estensione .ovpn. In esso sono già incorporati l'indirizzo del server, la porta e i certificati.
Passo 2. Apri l'interfaccia web del router
Inserisci nel browser l'indirizzo 192.168.1.1 o router.asus.com. Inserisci il nome utente e la password dell'amministratore (di default - admin/admin, ma se non li hai cambiati, è il momento di farlo).
Passo 3. Vai alle impostazioni VPN
Nel menu a sinistra, trova la sezione VPN. Vai alla scheda VPN Client (Client VPN). Clicca sul pulsante Aggiungi profilo.
Passo 4. Carica il file di configurazione
Seleziona il tipo di connessione OpenVPN. Inserisci una descrizione del profilo (ad esempio, "Proxy Residenziale"). Clicca su Carica file di configurazione e seleziona il file .ovpn scaricato. Se è richiesta una login e password - inseriscile nei campi corrispondenti. Clicca su Attiva.
Passo 5. Controlla la connessione
Dopo l'attivazione, nella sezione Client VPN dovrebbe apparire lo stato Connesso. Ora tutto il traffico di tutti i dispositivi nella tua rete passa attraverso il server proxy. Controlla l'indirizzo IP da qualsiasi dispositivo nella rete - dovrebbe corrispondere all'IP del server proxy.
Metodo 2: SOCKS5 tramite redsocks (firmware Merlin + Entware)
Questo metodo è più complesso, ma offre maggiore flessibilità. Permette di utilizzare un proxy SOCKS5 e di instradare tutto il traffico TCP della rete attraverso di esso.
Passo 1. Installa Asus-Merlin
Scarica il firmware Merlin per il tuo modello di router dal sito ufficiale asuswrt-merlin.net. Installalo tramite Amministrazione → Aggiornamento firmware - il processo è identico all'aggiornamento del firmware standard.
Passo 2. Attiva SSH e connettiti al router
Nell'interfaccia web, vai su Amministrazione → Sistema. Attiva l'accesso SSH sulla porta 22. Connettiti al router tramite qualsiasi client SSH (ad esempio, PuTTY su Windows o Terminal su Mac) all'indirizzo 192.168.1.1.
Passo 3. Installa Entware e redsocks
Per far funzionare Entware, è necessario un'unità USB collegata al router. Dopo averla collegata e formattata in ext3/ext4, avvia l'installazione di Entware con il comando:
entware-setup.shDopo aver installato Entware, installa redsocks:
opkg update
opkg install redsocksPasso 4. Configura il file di configurazione di redsocks
Crea un file di configurazione /opt/etc/redsocks.conf con il seguente contenuto (sostituisci i dati con i tuoi):
base {
log_debug = off;
log_info = on;
log = "file:/opt/var/log/redsocks.log";
daemon = on;
redirector = iptables;
}
redsocks {
local_ip = 0.0.0.0;
local_port = 12345;
ip = IL_TUO_IP_PROXY;
port = LA_TUA_PORTA_PROXY;
type = socks5;
login = "IL_TUO_LOGIN";
password = "LA_TUA_PASSWORD";
}Passo 5. Aggiungi le regole iptables
Crea uno script /jffs/scripts/firewall-start che reindirizzerà il traffico tramite redsocks:
#!/bin/sh
# Avvia redsocks
/opt/sbin/redsocks -c /opt/etc/redsocks.conf
# Crea la catena REDSOCKS
iptables -t nat -N REDSOCKS
# Escludi indirizzi locali
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
# Reindirizza TCP tramite redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
# Applica al traffico LAN
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS
Rendi lo script eseguibile: chmod +x /jffs/scripts/firewall-start. Dopo il riavvio del router, tutto il traffico TCP passerà attraverso il proxy SOCKS5.
Caratteristiche del funzionamento del proxy con dispositivi IoT e intelligenti
I dispositivi intelligenti sono una categoria particolare. A differenza di computer e smartphone, non possono configurare autonomamente il proxy. È per questo che la configurazione a livello di router è l'unico modo per instradare il loro traffico attraverso l'IP desiderato.
Ma ci sono delle sfide che è importante considerare:
Altoparlanti intelligenti (Yandex Station, Amazon Echo, Google Home)
Gli assistenti vocali interagiscono attivamente con i server cloud del produttore. Quando si cambia IP tramite proxy, alcuni servizi possono richiedere una nuova autorizzazione o smettere temporaneamente di funzionare. Questo è particolarmente vero per le funzioni geolocalizzate - ad esempio, Yandex Station potrebbe funzionare peggio se l'indirizzo IP è identificato come estero.
Soluzione: utilizza proxy residenziali con IP della tua regione, oppure configura il routing selettivo (vedi sezione successiva) in modo che gli altoparlanti intelligenti funzionino direttamente.
Smart TV e dispositivi di streaming
I televisori Samsung, LG, così come le console come Apple TV e Chromecast funzionano benissimo tramite il proxy del router. Questa è un'applicazione popolare - ad esempio, per accedere a servizi di streaming da altre regioni. È importante: alcune piattaforme di streaming combattono attivamente i proxy e possono bloccare gli IP dei data center. Per tali compiti è meglio utilizzare proxy residenziali - appaiono come normali connessioni domestiche e vengono bloccati meno frequentemente.
Telecamere di sorveglianza e videocitofoni
Le telecamere IP e i videocitofoni utilizzano spesso RTSP e altri protocolli specializzati. SOCKS5 con redsocks copre il traffico TCP, quindi la maggior parte delle telecamere funzionerà correttamente. Tuttavia, il traffico UDP (utilizzato da alcune telecamere per lo streaming video) potrebbe non passare attraverso il proxy - questo dipende dalla specifica implementazione.
Termostati, lampadine intelligenti e sensori
La maggior parte dei dispositivi IoT come Xiaomi Mi Home, Philips Hue o termostati Nest utilizza richieste HTTPS ai server cloud. Funzionano perfettamente tramite proxy OpenVPN sul router. L'unico punto: se il dispositivo è legato alla geolocalizzazione (ad esempio, una serratura intelligente con geofencing), il cambio di IP potrebbe interrompere questa funzione.
Consiglio pratico
Prima di passare tutto il tuo ambiente domestico al proxy, testa la connessione prima su un dispositivo. Assicurati che tutte le funzioni necessarie funzionino correttamente e solo dopo estendi la configurazione a tutta la rete.
Routing selettivo: proxy solo per i dispositivi necessari
Non è sempre necessario far passare attraverso il proxy tutti i dispositivi. Ad esempio, potresti voler che il laptop di lavoro e la Smart TV funzionino tramite proxy, mentre l'altoparlante intelligente e il frigorifero utilizzino la connessione Internet normale. Questo è chiamato split tunneling o routing selettivo.
Metodo 1: Routing basato su policy in OpenVPN (Merlin)
Nel firmware Asus-Merlin, nelle impostazioni del client OpenVPN c'è una sezione Policy Rules (Regole di policy). Qui puoi specificare indirizzi IP specifici dei dispositivi nella tua rete il cui traffico sarà instradato tramite VPN/proxy. Gli altri dispositivi continueranno a funzionare tramite la connessione normale.
Come configurarlo:
- Apri VPN → VPN Client → il tuo profilo → Modifica
- Vai alla scheda Policy Rules
- Attiva l'opzione Enable Policy Rules
- Aggiungi gli indirizzi IP dei dispositivi che devono funzionare tramite proxy (ad esempio, 192.168.1.101 per il laptop)
- Salva e riavvia il client VPN
Metodo 2: IP statici per i dispositivi + regole iptables
Per far funzionare il routing selettivo, è comodo assegnare indirizzi IP statici ai dispositivi necessari. Questo si fa nella sezione Rete locale → Server DHCP → IP assegnato manualmente. Specifica l'indirizzo MAC del dispositivo e l'IP desiderato.
Dopo di che, nello script iptables (per l'opzione con redsocks) puoi aggiungere eccezioni per l'indirizzo IP sorgente:
# Escludi l'altoparlante intelligente (192.168.1.150) dal proxy
iptables -t nat -A REDSOCKS -s 192.168.1.150 -j RETURN
# Escludi il termostato (192.168.1.151) dal proxy
iptables -t nat -A REDSOCKS -s 192.168.1.151 -j RETURNMetodo 3: Rete ospite separata per il proxy
Un altro modo elegante è creare una rete Wi-Fi separata (ospite) e far passare il suo traffico attraverso il proxy, lasciando la rete principale invariata. I router Asus supportano fino a 3 reti ospiti su ogni banda (2.4 GHz e 5 GHz).
Scenario pratico: crea una rete "Work_Proxy" e collega ad essa il laptop di lavoro e i dispositivi che necessitano del proxy. La rete principale "Home" funziona direttamente per IoT e altoparlanti intelligenti.
Per implementare questo metodo in Merlin, viene utilizzato uno script che aggiunge una regola di routing per la sottorete della rete ospite (di solito 192.168.2.0/24) tramite l'interfaccia VPN.
Problemi comuni e loro soluzione
Durante la configurazione del proxy sul router Asus possono sorgere problemi tipici. Ecco i più comuni e come risolverli.
Problema 1: VPN si connette, ma Internet non funziona
Motivo: Il file di configurazione .ovpn contiene la direttiva redirect-gateway def1, che reindirizza tutto il traffico tramite VPN, ma le richieste DNS non sono configurate correttamente.
Soluzione: Nelle impostazioni del client VPN Asus, trova il campo Custom Configuration e aggiungi la riga: dhcp-option DNS 8.8.8.8. Questo indicherà al router di utilizzare i server DNS di Google per la risoluzione dei nomi.
Problema 2: Proxy funziona, ma la velocità è diminuita di 3-5 volte
Motivo: La crittografia OpenVPN sovraccarica il processore del router. I modelli economici con processore fino a 800 MHz potrebbero non gestire la crittografia ad alte velocità.
Soluzione 1: Nelle impostazioni di OpenVPN, cambia la crittografia da AES-256 a AES-128 o utilizza il protocollo WireGuard - è significativamente più veloce di OpenVPN con la stessa sicurezza.
Soluzione 2: Considera l'uso di proxy di data center per compiti in cui la velocità è più importante dell'anonimato - offrono una maggiore larghezza di banda.
Problema 3: L'altoparlante intelligente ha smesso di funzionare dopo la configurazione del proxy
Motivo: I servizi dell'altoparlante intelligente determinano la geolocalizzazione tramite IP e bloccano l'accesso da "regioni indesiderate", oppure richiedono una nuova autorizzazione quando si cambia IP.
Soluzione: Aggiungi l'indirizzo IP dell'altoparlante intelligente nelle eccezioni di routing (vedi sezione sul routing selettivo). Funzionerà direttamente, mentre gli altri dispositivi passeranno attraverso il proxy.
Problema 4: Dopo il riavvio del router, il proxy non si avvia
Motivo: Gli script di avvio non sono stati salvati nella memoria permanente o non hanno i diritti di esecuzione.
Soluzione: Assicurati che gli script siano nella directory /jffs/scripts/ (memoria permanente del router), e non in /tmp/ (cancellata al riavvio). Controlla i diritti di accesso con il comando ls -la /jffs/scripts/ - tutti gli script devono avere l'attributo di file eseguibile (x).
Problema 5: Alcuni siti bloccano l'accesso tramite proxy
Motivo: Vengono utilizzati IP di data center, che vengono facilmente identificati come proxy/VPN da servizi specializzati (MaxMind, IPinfo).
Soluzione: Passa a proxy residenziali - i loro indirizzi IP appartengono a veri fornitori di servizi Internet e utenti domestici, quindi vengono bloccati molto meno frequentemente sui siti e sulle piattaforme di streaming.
| Problema | Soluzione rapida |
|---|---|
| Nessun accesso a Internet dopo la connessione VPN | Aggiungere server DNS nella configurazione personalizzata |
| Bassa velocità | Passare a WireGuard o AES-128 |
| L'altoparlante intelligente non funziona | Aggiungere alle eccezioni di routing |
| Il proxy non si avvia dopo il riavvio | Script in /jffs/scripts/ + chmod +x |
| Blocco sui siti | Passare a proxy residenziali |
Conclusione
Configurare il proxy sul router Asus è uno dei modi più pratici per garantire un'unica uscita su Internet per l'intera rete domestica o d'ufficio. Ottieni copertura per dispositivi che fisicamente non supportano la configurazione manuale del proxy: Smart TV, altoparlanti intelligenti, sensori IoT, telecamere e termostati.
Per la maggior parte degli utenti, la soluzione ottimale è OpenVPN tramite il firmware standard Asus. È semplice, affidabile e funziona subito dopo il caricamento del file di configurazione. Se hai bisogno di flessibilità - routing selettivo, SOCKS5, eccezioni per i dispositivi - vale la pena passare al firmware Asus-Merlin.
Il punto chiave è la scelta corretta del tipo di proxy. Per compiti in cui è importante apparire come un normale utente domestico (streaming, accesso a servizi geolocalizzati, protezione da blocchi), ti consigliamo di considerare proxy residenziali - forniscono IP reali di fornitori domestici e un rischio minimo di blocchi su qualsiasi piattaforma. Se invece la priorità è la velocità e la stabilità per il monitoraggio o l'automazione, sono adatti proxy mobili con un alto livello di fiducia da parte di siti e servizi.