ブログに戻る
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

DD-WRTルーターでプロキシを設定し、ネットワーク全体のトラフィックをプロキシサーバー経由で流す方法

DD-WRTルーターでのプロキシ設定により、ネットワーク内のすべてのデバイスを一度に保護できます。各デバイスの手動設定は不要です。正しい手順を解説します。

📅2026年6月6日
```html

いくつかの広告アカウントを運営している場合や、マーケットプレイスの価格を監視している場合、またはInstagramで数十のプロフィールを管理している場合、遅かれ早かれ、すべてのトラフィックをプロキシ経由にする必要に直面するでしょう。各デバイスでプロキシを個別に設定するのは時間がかかり、不便です。DD-WRTファームウェアを搭載したルーターはこの問題を解決します。プロキシを一度設定すれば、ネットワーク内のすべてのデバイスが自動的にそれを通じて動作します。

DD-WRTとは何か、ルーターでプロキシを設定する理由

DD-WRTは、オープンソースのWi-Fiルーター用の代替ファームウェアです。これは、TP-Link、ASUS、Netgear、Linksysなどのメーカーの標準ファームウェアを置き換え、ネットワーク管理の拡張機能を開放します。標準のルーターインターフェースとは異なり、DD-WRTはトラフィックのルーティングを設定し、VPNやプロキシサーバーをネットワーク全体で利用できるようにします。

そもそも、なぜ各デバイスでプロキシを設定するのではなく、ルーターで設定する必要があるのでしょうか?理由はいくつかあります:

  • 時間の節約。 一度設定すれば、ルーターに接続されたすべてのデバイス(ノートパソコン、電話、タブレット、スマートTV)が自動的にプロキシを通じて動作します。
  • 全作業ネットワークのための単一のIP。 オフィスや複数のコンピュータがある作業場所がある場合、すべてのコンピュータがプロキシの単一のIPアドレスからネットワークに接続されます。
  • プロキシを「忘れる」ことができない。 ルーターのレベルでプロキシは常に動作します — 実際のIPでウェブサイトにアクセスすることはできません。
  • プロキシ設定のないデバイス。 例えば、スマートTVやゲーム機は手動でプロキシを設定することができません — ルーターを通じて自動的に解決されます。

重要なことは、DD-WRTはすべてのルーターをサポートしているわけではないということです。購入または設定を行う前に、必ず公式サイトdd-wrt.comのルーターデータベースセクションであなたのモデルの互換性を確認してください。最も人気のある互換モデルには、TP-Link WR940N、Netgear R7000、ASUS RT-N66U、Linksys WRT54Gがあります。

誰が必要とするか:アフィリエイト、SMM、eコマース

ルーターのレベルでプロキシを設定することは、単なる技術的なトリックではありません。これは特定のタスクのための作業ツールです。誰が必要とし、なぜ必要なのかを見てみましょう。

アフィリエイター(Facebook Ads、TikTok Ads、Google Ads)

FacebookやTikTok Adsの複数の広告アカウントを扱う場合、各アカウントがユニークなIPから出ることが重要です。作業場所から作業している場合、アンチデテクトブラウザ(Dolphin Anty、AdsPower、GoLogin)を使用している場合、ルーターのプロキシはコンピュータのバックグラウンドトラフィックを実際のIPプロバイダから隔離するのに役立ちます。これにより、FacebookがデバイスのIPによってアカウントを「結びつける」リスクが低減します。

SMM専門家(Instagram、TikTok、VK)

10〜50のクライアントアカウントを運営し、同じネットワーク内の複数のデバイスで作業している場合、ルーターでプロキシを設定することで、すべてのトラフィックを必要なIP経由にすることができます。特に、特定の地域のアカウントを扱っている場合は、ルーターに必要な国のジオロケーションを持つプロキシを設定することで、すべてのデバイスが必要な地域を「見る」ことができます。

マーケットプレイスのセラー(Wildberries、Ozon、Avito)

WildberriesやOzonでの競合の価格を監視するには、異なるIPからの継続的なリクエストが必要です — さもなければマーケットプレイスはあなたのアドレスをブロックします。独立したプログラムとして動作する既製のパーサーを使用している場合(ブラウザ内ではなく)、ルーターでプロキシを設定することで、各プログラムを追加で設定することなく、すべてのトラフィックをプロキシ経由にすることができます。

マーケティング担当者(異なる地域からの広告テスト)

他の都市や国のユーザーに対して、Yandex.DirectやGoogle Adsでの広告がどのように見えるかを確認することは、標準的なタスクです。ルーターに必要な地域のプロキシを設定することで、ターゲットオーディエンスが見る広告の結果を正確に見ることができ、毎回ブラウザの設定を変更する必要がありません。

DD-WRTルーターに適したプロキシの種類

すべてのプロキシの種類をルーターのレベルで設定できるわけではありません。DD-WRTは、SOCKS5(追加ソフトウェアを使用)およびHTTP/HTTPSプロキシの動作をサポートしています。違いと、あなたのタスクに最適なものを見てみましょう。

プロキシの種類 DD-WRTでのサポート 速度 最適な用途
SOCKS5 redsocks / Entwareを介して 高速 全トラフィック、アフィリエイト、SMM
HTTP/HTTPS iptablesを介してネイティブに 中程度 ブラウザートラフィック、パーシング
レジデンシャルプロキシ 互換性あり(SOCKS5/HTTP) 中程度 ソーシャルメディア、広告、マーケットプレイス
モバイルプロキシ 互換性あり(SOCKS5/HTTP) 中程度 Facebook Ads、TikTok Ads
データセンタープロキシ 互換性あり(SOCKS5/HTTP) 高速 パーシング、価格監視

💡 プロキシの種類を選ぶための推奨事項

ほとんどのタスク(アフィリエイト、SMM、マーケットプレイス)には、SOCKS5をサポートするレジデンシャルプロキシが最適です。これらは家庭のユーザーの実際のIPを持っているため、あなたのトラフィックは通常のものと区別がつきません。データセンタープロキシは、高速なパーシングに適しており、速度が重要で「自然さ」が重要ではない場合に適しています。

準備:設定開始前に必要なもの

設定に進む前に、必要なものがすべて揃っていることを確認してください。これらのステップのいずれかを省略すると、設定が機能しないか、ルーターが正しく動作しなくなります。

準備チェックリスト:

  • DD-WRTファームウェアを搭載したルーター。 管理パネルでファームウェアのバージョンを確認してください:Administration → About。バージョンは2020年以降である必要があります。
  • プロキシサーバーのデータ。 必要な情報:プロキシのIPアドレスまたはホスト、ポート、ログインとパスワード(プロキシが認証を必要とする場合)、プロトコル(SOCKS5またはHTTP)。
  • DD-WRTパネルへのアクセス。 通常、ブラウザでのアドレスは192.168.1.1または192.168.0.1です。
  • ケーブルでルーターに接続。 設定中にWi-Fiが一時的に切断される可能性があるため、Ethernetケーブルを使用してください。
  • ルーターのUSBポートが有効になっていること(redsocks経由のSOCKS5用)。すべてのDD-WRTモデルがEntwareをサポートしているわけではないため、事前に確認してください。
  • ルーターの設定のバックアップ。 変更を加える前に、現在の構成を保存してください:Administration → Backup。

また、制限を理解することも重要です。DD-WRTは、基本設定でiptablesレベルでのログイン/パスワードによるプロキシ認証をサポートしていません。プロキシが認証を必要とする場合(ほとんどの高品質なプロキシがそうです)、redsocksを介した方法または特別なスクリプトが必要です。以下で両方のオプションを説明します。

DD-WRT経由でのSOCKS5プロキシのステップバイステップ設定

これは最も機能的な方法です — SOCKS5はすべてのトラフィックをリダイレクトし(HTTPだけでなく)、認証をサポートし、安定して動作します。この方法では、DD-WRT用のパッケージマネージャであるredsocksユーティリティを使用します。

ステップ 1: JFFSとSSHを有効にする

DD-WRTパネルにログインします。Administration → Managementセクションに移動します。JFFS2 Supportブロックを見つけ、両方のオプションを有効にします:EnableEnable SystemSaveをクリックし、その後Apply Settingsをクリックします。その後、Services → Servicesに移動し、Secure Shellセクションを見つけてSSHdを有効にします。設定を保存します。

ステップ 2: Entwareをインストールする

SSHを介してルーターに接続します。これには、PuTTY(Windows)またはターミナル(Mac/Linux)を使用します。接続アドレスは、ルーターのIP、ポート22です。ログインとパスワードは、DD-WRTパネルと同じです。

接続後、Entwareのインストールコマンドを入力します。正確なコマンドは、ルーターのアーキテクチャ(mipsel、mips、arm)によって異なります。アーキテクチャは、Administration → AboutセクションのCPU行で確認できます。ほとんどのTP-LinkおよびNetgearルーターでは、mipselが使用されます。

ステップ 3: redsocksをインストールする

Entwareをインストールした後、パッケージを更新し、opkgパッケージマネージャを介してredsocksをインストールします。Redsocksは、TCPトラフィックをキャプチャし、SOCKS5またはHTTPプロキシを介してリダイレクトするデーモンです。

ステップ 4: redsocksの設定ファイルを作成する

redsocksの設定ファイルを作成します。その中にプロキシサーバーのデータを指定します: 

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = あなたのプロキシIP;
    port = あなたのプロキシポート;
    type = socks5;
    login = "あなたのログイン";
    password = "あなたのパスワード";
}

あなたのプロキシIPあなたのプロキシポートあなたのログインあなたのパスワードを実際のプロキシサーバーのデータに置き換えます。

ステップ 5: トラフィックをリダイレクトするためのiptablesルールを設定する

iptablesルールは、ルーターにどのトラフィックをredsocks経由でリダイレクトするかを指示します。ルーターの起動時に実行される起動スクリプトを作成します。DD-WRTパネルのAdministration → Commandsセクションに移動し、Commandsフィールドに次の内容を貼り付けます: 

# REDSOCKSチェーンを作成
iptables -t nat -N REDSOCKS

# リダイレクトからローカルアドレスを除外
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# すべてのTCPトラフィックをredsocks経由でリダイレクト
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# ローカルネットワークからのトラフィックに適用
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

# redsocksを起動
redsocks -c /opt/etc/redsocks.conf

貼り付けた後、Save Startupをクリックします — これによりスクリプトが自動起動として保存されます。ルーターを再起動します。

DD-WRT経由でのHTTP/HTTPSプロキシの設定

認証なしのHTTPプロキシまたはIPによる認証を必要とするプロキシがある場合、設定は簡単です — 追加のパッケージをインストールする必要はありません。この方法は、ブラウザートラフィックの基本的なリダイレクトに適しています。

ステップ 1: iptablesを介してプロキシを設定する(認証なし)

Administration → Commandsに移動し、Startup Scriptに次のルールを追加します。これにより、すべてのHTTPトラフィック(ポート80)とHTTPSトラフィック(ポート443)がプロキシサーバーを通じてリダイレクトされます: 

# プロキシへのHTTPリダイレクト
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
  -j DNAT --to-destination あなたのプロキシIP:あなたのプロキシポート

# プロキシへのHTTPSリダイレクト
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 \
  -j DNAT --to-destination あなたのプロキシIP:あなたのプロキシポート

ステップ 2: Squidを中間プロキシとして設定する(認証あり)

HTTPプロキシがログインとパスワードによる認証を必要とする場合、iptablesを介した直接リダイレクトは機能しません — iptablesは認証ヘッダーを追加することができません。この場合、次の組み合わせを使用します:ルーター上のローカルSquid → 認証を必要とする外部プロキシ

Entwareを介してSquidをインストールします(opkg install squid)。Squidの設定ファイルで、外部プロキシを「cache_peer」として認証パラメータを指定します。その後、iptablesを介してネットワークデバイスからローカルSquidポート(通常3128)へのトラフィックをリダイレクトします。Squidは外部プロキシにアクセスする際に自動的に認証ヘッダーを追加します。

💡 アドバイス:IPによる認証は最も簡単なオプション

プロキシプロバイダがIPによる認証(ホワイトリスト)をサポートしている場合 — ルーターのIPをホワイトリストに追加します。これは最も簡単な方法です:スクリプトで認証を設定する必要はなく、iptablesを介した基本的なリダイレクトだけで済みます。

すべてのデバイスでプロキシが機能しているか確認する方法

設定後、プロキシが実際に機能しているか、すべてのデバイスがそれを通じて接続されているかを確認してください。以下は確認手順です:

  1. コンピュータからIPを確認します。 ブラウザを開き、2ip.ruまたはwhatismyip.comにアクセスします。表示されるIPは、実際のプロバイダのIPではなく、プロキシのIPと一致する必要があります。
  2. スマートフォンからIPを確認します。 電話をWi-Fiルーターに接続し、同じサイトを開きます。IPはコンピュータと同じである必要があります — これはプロキシがルーターのレベルで機能していることを確認します。
  3. ジオロケーションを確認します。 2ip.ruのサイトで、IPによってどの国と都市が特定されているかを確認します。これはあなたのプロキシサーバーのジオロケーションである必要があり、実際の住所ではありません。
  4. DNSリークを確認します。 dnsleaktest.comにアクセスし、Extended testをクリックします。DNSサーバーはプロキシの国に属している必要があり、あなたのプロバイダには属していないはずです。プロバイダのDNSが表示される場合は、ルーターのDNSサーバーをパブリックDNS(8.8.8.8または1.1.1.1)に設定してください。Setup → Basic Setup → Network Address Server Settingsセクションで行います。
  5. 速度を確認します。 fast.comまたはspeedtest.netで接続速度を確認します。プロキシは常にわずかに速度を低下させます — これは正常です。速度が5倍以上低下している場合、プロキシが過負荷になっているか、設定が不正確である可能性があります。

よくあるエラーとその修正方法

DD-WRTでプロキシを設定する際のほとんどの問題は、いくつかの典型的なエラーに関連しています。最も一般的なエラーとその解決方法を見てみましょう。

❌ エラー 1: iptablesルールを適用した後にインターネットが失われた

原因: プロキシのIPまたはポートが正しく指定されていないか、プロキシが利用できない可能性があります。また、iptablesコマンドの構文にエラーがある可能性もあります。

解決策: ルーターを再起動します(Startup Scriptの設定は起動時に適用されますが、iptablesはSSHを介してiptables -t nat -Fコマンドでリセットできます)。プロキシのデータが正しいか、プロキシサーバーが利用可能か確認してください。

❌ エラー 2: IPが変わらない — デバイスが実際のIPで出ている

原因: iptablesルールは適用されていますが、redsocksが起動していないか、エラーで終了した可能性があります。また、トラフィックがbr0インターフェースを通じて流れていない可能性もあります。

解決策: SSHを介してps | grep redsocksコマンドでredsocksのステータスを確認します。プロセスが見つからない場合は、手動で起動し、/var/log/redsocks.logでエラーログを確認します。ローカルネットワークインターフェースがbr0であることを確認してください(ifconfigコマンドで確認できます)。

❌ エラー 3: ルーターを再起動した後に設定がリセットされる

原因: スクリプトがStartupではなく、他のCommandsセクションに保存されているか、JFFSが有効になっていないため、スクリプトが永続メモリに保存されていない可能性があります。

解決策: スクリプトを保存する際に、Save Startupをクリックしたことを確認してください。Run Commandsをクリックしただけではありません。Administration → ManagementでJFFSが有効になっていることを確認してください。

❌ エラー 4: 一部のサイトがプロキシ経由で開けない

原因: プロキシが特定のリソースをブロックしているか、サイトがプロキシのIPをブロックしている可能性があります。また、UDPトラフィックに問題がある可能性もあります — redsocksはTCPのみで動作します。

解決策: プロキシのIPをブロックしているサイトには、プロキシを変更するか、回転レジデンシャルプロキシを使用してください。UDPトラフィック(例えば、一部のゲームやビデオ通話)は、ルーターのSOCKS5経由ではリダイレクトされません — これは技術的な制限です。

❌ エラー 5: DNSリーク — 実際のプロバイダがテストで表示される

原因: DNSリクエストがプロキシをバイパスして、直接プロバイダを通っている可能性があります。

解決策: Setup → Basic Setupに移動し、Network Address Server Settings (DHCP)セクションでDNSサーバーを指定します:1.1.1.1(Cloudflare)または8.8.8.8(Google)。保存してルーターを再起動します。

DD-WRT + アンチデテクトブラウザ:どのように正しく組み合わせるか

あなたがアフィリエイターやSMM専門家で、アンチデテクトブラウザ(Dolphin Anty、AdsPower、Multilogin、GoLogin、Octo Browser)を使用している場合、ルーターのプロキシとアンチデテクトブラウザのプロキシを正しく組み合わせる方法を理解することが重要です。これは相互排他的なものではありませんが、衝突を避けるために正しく設定する必要があります。

スキーム 1: ルーターのみのプロキシ(基本的な隔離)

このスキームでは、ルーターに1つのプロキシ(例えば、必要な地域のレジデンシャルIP)が設定され、アンチデテクトブラウザにはプロキシが指定されません。すべてのブラウザプロファイルはルーターのIPを介して出ます。これは、実際のIPを基本的に保護する必要がある場合に適していますが、すべてのアカウントが同じ地域から動作します。

欠点: DolphinやAdsPowerのすべてのプロファイルは同じIPを持つため、FacebookやInstagramはアカウントを相互に結びつける可能性があります。

スキーム 2: ルーターのプロキシ + 各プロファイルに別々のプロキシ(プロフェッショナル)

これはアフィリエイターやSMMにとって正しいプロフェッショナルなスキームです。ルーターには、ネットワーク全体の実際のIPを隠すプロキシが設定されています。アンチデテクトブラウザの各プロファイル(Dolphin Anty、GoLogin、Multilogin)には、ユニークなIPを持つ別々のプロキシが設定されています。この場合、各プロファイルのトラフィックは次のように流れます:デバイス → ルーターのプロキシ → プロファイルのプロキシ → サイト

ただし、ここには注意点があります:プロファイルのプロキシがすでに実際のIPを隠している場合、二重プロキシ(ルーターとプロファイルを介して)は接続を遅くする可能性があります。したがって、このスキームでは、ルーターのプロキシはしばしば「中立的」に設定されます — 例えば、実際のプロバイダのIPを隠すためだけに、同じ国のプロキシを使用します。

スキーム 3: プロキシなしのルーター + 各プロファイルにプロキシ(標準)

アフィリエイターの間で最も一般的なスキームです:ルーターは標準的に動作し(プロキシなし)、Dolphin AntyやAdsPowerの各プロファイルは独自のユニークなプロキシを使用します。この場合、DD-WRTの設定は必要ありません — プロキシの管理はすべてアンチデテクトブラウザ内で行われます。

スキーム 誰に適しているか 利点 欠点
ルーターのみ セラー、マーケティング担当者 簡単、すべてのデバイス すべてのアカウントに1つのIP
ルーター + プロファイル 上級アフィリエイター 最大の保護 複雑、遅くなる
プロファイルのみ ほとんどのアフィリエイター 柔軟性、速度 ルーターの実際のIPが見える

Facebook AdsやTikTok Adsをアンチデテクトブラウザを通じて使用する場合、各プロファイルには別々のモバイルまたはレジデンシャルプロキシを使用することをお勧めします — これらは広告プラットフォームで最も高い信頼レベルを持ち、アカウントのチェック時に疑いを引き起こすことが少なくなります。

セキュリティとパフォーマンスに関する追加のアドバイス

ルーターでプロキシを設定することは、作業の一部に過ぎません。システムが安定して安全に動作するためには、以下の推奨事項を考慮してください。

静的IPプロキシまたは信頼できるホストを使用する

プロキシサーバーのIPが変更される場合(回転プロキシ)、iptablesルールは機能しなくなります — これらは特定のIPに結びついています。ルーターの設定には、静的IPまたは常に一定のホスト(hostname)を持つプロキシを使用してください。ほとんどの高品質なレジデンシャルおよびモバイルプロキシは、接続用の安定したホストを提供します。

ローカルサービスの例外を設定する

ネットワーク内の一部のデバイス(プリンター、NAS、スマートスピーカー)はプロキシを介して動作すべきではありません — これにより、正常な動作が妨げられる可能性があります。iptablesルールにデバイスのMACアドレスまたはIPによる例外を追加します。例えば、IP 192.168.1.100のデバイスを除外するには: 

# プロキシ経由のリダイレクトから特定のデバイスを除外
iptables -t nat -A PREROUTING -s 192.168.1.100 -j RETURN

このルールは、REDSOCKSを介したトラフィックのリダイレクトルールの前に追加する必要があります。

ルーターの負荷を監視する

redsocksを介したプロキシは、ルーターのCPUに追加の負荷をかけます。300〜500 MHzのプロセッサを持つ低価格のルーターは、大量のトラフィックに対応できない場合があります。ルーターが加熱したり、フリーズしたり、速度が低下したりする場合は、過負荷の兆候です。その場合は、より強力なルーター(例えば、Netgear R7000やASUS RT-AC68U)を検討するか、アンチデテクトブラウザ内のプロキシを使用するスキームに切り替えてください。

設定のバックアップを作成する

設定が成功した後、ルーターの構成を保存してください:Administration → Backup → Backup。次回の変更時に何か問題が発生した場合、数分で作業構成を復元できます。

結論

DD-WRTルーターでのプロキシ設定は、各デバイスでプロキシを設定するのではなく、ネットワーク全体を一度に保護したい人にとって強力なツールです。この方法は、異なる地域からの広告をテストするマーケティング担当者、複数のデバイスでパーサーを起動するマーケットプレイスのセラー、そして自分の作業ネットワークの実際のIPを完全に隠すことが重要な専門家に特に便利です。

記事の重要なポイント:ルーターを介して完全に機能させるためには、SOCKS5 + redsocksを使用してください — これは最も柔軟で信頼性の高い方法です。DNSリークテストを通じてプロキシの動作を確認してください。アンチデテクトブラウザ(Dolphin Anty、AdsPower、GoLogin)を使用している場合は、タスクに応じてスキームを選択してください — ほとんどのアフィリエイターには、ルーターの設定なしでプロファイルレベルのプロキシが十分です。

DD-WRTルーターでネットワーク全体を保護するためにプロキシを設定する予定がある場合や、マーケットプレイスを監視するためにプロキシを設定する予定がある場合は、レジデンシャルプロキシに注目してください — これらはSOCKS5およびHTTPプロトコルをサポートし、接続用の安定したホストを持ち、家庭のユーザーの実際のIPを持っているため、サイトやプラットフォームからのブロックのリスクを最小限に抑えます。

```