Servidor Proxy no Synology NAS: Configuração Passo a Passo do Squid e Shadowsocks em Casa

```html

O Synology NAS está na sua casa ou escritório, funcionando 24 horas por dia e consumindo menos eletricidade do que uma lâmpada. Por que não transformá-lo em um servidor proxy pessoal? Neste artigo, vamos explorar duas maneiras de fazê-lo: através do Squid (HTTP/HTTPS) e do Shadowsocks (SOCKS5), além de explicar quando um proxy doméstico realmente ajuda e quando é melhor optar por uma solução pronta.

Por que configurar um proxy no Synology NAS

O Synology NAS é um dispositivo com um sistema operacional completo DSM (DiskStation Manager), que é baseado em Linux. Dentro dele, você pode executar contêineres Docker, instalar pacotes do catálogo oficial e até mesmo implantar aplicativos web. Isso torna o NAS uma excelente plataforma para executar um servidor proxy leve.

Quem realmente precisa disso? Aqui estão alguns cenários práticos:

• Especialistas em SMM e arbitradores, que trabalham de casa e querem ter um IP estável do seu provedor doméstico — esse IP é percebido pelas plataformas como um usuário "real".
• Teste de conteúdo local — verificar como um site ou anúncio aparece com o IP doméstico, sem custos adicionais com proxies.
• Acesso remoto à rede local através do proxy — conveniente para quem viaja frequentemente e deseja "sair" pelo endereço de casa.
• Contornar restrições regionais para uso pessoal — se em casa há apenas um provedor, mas você precisa de um IP de uma cidade específica.
• Desenvolvedores e testadores, que precisam de um ponto de saída estável com um IP conhecido para testar APIs e webhooks.

A principal vantagem de um proxy doméstico no NAS é o seu IP real do provedor doméstico. Esses endereços raramente entram em listas negras, pois pertencem a usuários comuns, e não a data centers. Por natureza, é o mesmo que proxies residenciais — IPs de usuários domésticos reais, que são difíceis de distinguir de uma pessoa real.

No entanto, o proxy doméstico também tem suas limitações: um IP, dependência da internet doméstica, necessidade de conhecimentos técnicos para configuração. Vamos detalhar isso na seção sobre limitações. Mas, por enquanto, vamos ver o que é necessário para começar.

O que você precisa antes de começar a configuração

Antes de começar a instalação, certifique-se de que você tem tudo o que precisa. Pular qualquer um desses pontos fará com que o proxy não funcione ou seja inseguro.

Requisitos técnicos:

• Synology NAS com DSM 7.x — a maioria dos modelos atuais (DS220+, DS223, DS720+, DS920+ e outros) são adequados. Modelos antigos com DSM 6.x também funcionam, mas a interface pode ser diferente.
• Docker instalado no NAS — no DSM 7.2+ é o pacote "Container Manager", em versões anteriores é apenas "Docker" do Package Center.
• IP interno estático para o NAS — acesse o roteador e reserve um IP para o endereço MAC do seu NAS, para que ele não mude após a reinicialização.
• IP público do provedor ou DDNS — se você deseja se conectar ao proxy de fora (não apenas da rede doméstica). Muitos provedores oferecem IPs públicos dinâmicos — nesse caso, configure o DDNS do Synology.
• Porta aberta no roteador — será necessário encaminhar a porta (por exemplo, 3128 para Squid ou 1080 para Shadowsocks) através das configurações do roteador.
• Acesso SSH ao NAS — ative-o no DSM: Painel de Controle → Terminal e SNMP → Ativar serviço SSH.

Configuração do proxy HTTP Squid no Synology

Squid é um servidor proxy HTTP/HTTPS clássico e comprovado. Ele é suportado pela maioria dos programas e navegadores, incluindo navegadores anti-detect Dolphin Anty, AdsPower, GoLogin e Multilogin. Vamos iniciar o Squid através do Docker — é mais simples e seguro do que instalar diretamente.

Passo 1: Criar uma pasta para configuração

Abra o File Station no seu NAS e crie uma pasta para os arquivos de configuração. Por exemplo: /docker/squid/config. Dentro, crie um arquivo squid.conf.

Passo 2: Configuração mínima do Squid

Conecte-se ao NAS via SSH e crie o arquivo de configuração. Aqui está uma configuração básica com autenticação por login e senha:

# Porta na qual o Squid irá escutar
http_port 3128

# Permitir acesso apenas com autenticação
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours

acl authenticated proxy_auth REQUIRED
http_access allow authenticated

# Negar todo o resto
http_access deny all

# Ocultar informações sobre o proxy
forwarded_for delete
via off
request_header_access X-Forwarded-For deny all

Passo 3: Criar arquivo de senhas

Conecte-se via SSH e execute o comando para criar um usuário (substitua myuser pelo seu login):

# Instale htpasswd se não estiver instalado (o contêiner fará isso automaticamente)
# Crie o arquivo de senhas
docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd

Passo 4: Iniciar o contêiner através do Container Manager

Abra o Container Manager (ou Docker) no DSM. Vá para a seção "Registry", encontre a imagem ubuntu/squid e faça o download. Em seguida, crie um contêiner com os seguintes parâmetros:

• Nome do contêiner: squid-proxy
• Porta: host 3128 → contêiner 3128 (TCP)
• Volume: /volume1/docker/squid/config → /etc/squid
• Iniciar automaticamente: ativar, para que o proxy inicie após a reinicialização do NAS
• Rede: bridge (padrão)

Após iniciar o contêiner, verifique se o proxy está funcionando: abra o navegador, insira nas configurações de proxy o IP do seu NAS, porta 3128, login e senha. Acesse 2ip.ru — seu IP doméstico deve ser exibido.

Configuração do Shadowsocks (SOCKS5) no Synology

Shadowsocks é um protocolo mais moderno que disfarça o tráfego como HTTPS comum. É mais difícil de bloquear e funciona mais rápido que o Squid em condições de conexão instável. Para arbitradores e especialistas em SMM, isso pode ser preferível, pois navegadores anti-detect funcionam bem com SOCKS5.

Passo 1: Preparar a pasta

No File Station, crie a pasta /docker/shadowsocks. Dentro, crie o arquivo de configuração config.json com o seguinte conteúdo:

{
  "server": "0.0.0.0",
  "server_port": 8388,
  "password": "SuaSenhaSegura2024",
  "timeout": 300,
  "method": "aes-256-gcm",
  "fast_open": false,
  "mode": "tcp_and_udp"
}

Substitua SuaSenhaSegura2024 por uma senha forte. O método aes-256-gcm é moderno e rápido, recomendamos usá-lo.

Passo 2: Iniciar o contêiner Shadowsocks

No Container Manager, encontre a imagem shadowsocks/shadowsocks-libev e faça o download. Crie um contêiner:

• Nome: shadowsocks-proxy
• Porta: host 8388 → contêiner 8388 (TCP e UDP)
• Volume: /volume1/docker/shadowsocks → /etc/shadowsocks-libev
• Comando de inicialização: ss-server -c /etc/shadowsocks-libev/config.json
• Iniciar automaticamente: ativar

Passo 3: Cliente no seu computador

Shadowsocks não é um proxy comum que pode ser inserido diretamente no navegador. Você precisa de um cliente que criará um proxy SOCKS5 local e direcionará o tráfego através dele para o seu NAS. Baixe Shadowsocks-Windows ou Outline Client, e configure:

• Servidor: seu IP doméstico (ou endereço DDNS)
• Porta: 8388
• Senha: a que você especificou no config.json
• Método: aes-256-gcm

Após a conexão, o cliente criará um proxy SOCKS5 local em 127.0.0.1:1080. Este é o endereço que você deve inserir nas configurações dos navegadores anti-detect.

Conectando o proxy no Dolphin Anty e AdsPower

Depois que o servidor proxy no NAS estiver configurado e funcionando, você precisa conectá-lo corretamente no navegador anti-detect. Vamos ver como configurar em duas ferramentas populares — Dolphin Anty e AdsPower.

Dolphin Anty: adicionando o proxy

Abra o Dolphin Anty → vá para a seção "Proxy" → clique em "Adicionar proxy". Preencha os campos:

• Tipo: HTTP (para Squid) ou SOCKS5 (para cliente Shadowsocks)
• Host: IP do seu NAS (para rede local) ou seu IP doméstico/DDNS (para acesso externo). Para Shadowsocks através do cliente — 127.0.0.1
• Porta: 3128 (Squid) ou 1080 (SOCKS5 local do cliente Shadowsocks)
• Login e senha: os que você definiu durante a configuração

Clique em "Verificar proxy" — o Dolphin mostrará o IP, país e provedor. Se tudo estiver configurado corretamente, você verá os dados do seu provedor doméstico. Depois disso, atribua o proxy ao perfil de navegador desejado.

AdsPower: configuração do proxy no perfil

No AdsPower, abra "Criar perfil" ou edite um existente. Na seção "Configurações de proxy", escolha o tipo e preencha os dados de forma semelhante ao Dolphin. O AdsPower também suporta a importação de proxies em lista — conveniente se você tiver vários perfis, embora, no caso de um NAS doméstico, você tenha apenas um IP.

GoLogin e Multilogin

No GoLogin, vá para as configurações do perfil → "Proxy" → insira os dados. No Multilogin, da mesma forma: ao criar um perfil na seção "Proxy", escolha o tipo HTTP ou SOCKS5 e insira o endereço, porta, login e senha. Ambos os navegadores suportam a verificação do proxy diretamente na interface.

Segurança: como não expor o proxy para toda a internet

Esta é a seção mais importante. Um proxy aberto sem proteção é uma catástrofe: pessoas estranhas usarão seu IP para spam, fraudes ou para contornar bloqueios, e a responsabilidade recairá formalmente sobre você como proprietário do endereço. Aqui está o que você deve fazer obrigatoriamente:

1. Autenticação — obrigatória

Nunca inicie um proxy sem login e senha. Na configuração do Squid acima, a autenticação já está ativada. Para o Shadowsocks, a função de autenticação é realizada pela senha — sem ela, não é possível se conectar. Use senhas complexas: mínimo de 16 caracteres, incluindo números e caracteres especiais.

2. Limitação por endereço IP

Se você sabe de quais IPs irá se conectar (por exemplo, do computador de trabalho com IP fixo), adicione à configuração do Squid uma lista branca:

# Permitir apenas de um IP específico
acl allowed_ip src 203.0.113.45
http_access allow allowed_ip

# Negar todo o resto
http_access deny all

3. Porta não padrão

Não use portas padrão 3128 e 8080 para o Squid, 1080 para SOCKS. Bots estão constantemente escaneando a internet em busca de proxies abertos nessas portas. Escolha algo não padrão: por exemplo, 47823 ou 39154.

4. Firewall no roteador

Nas configurações do roteador, configure uma regra: a porta do proxy deve estar aberta apenas para IPs externos específicos. A maioria dos roteadores modernos (ASUS, Keenetic, MikroTik) suporta isso através da seção "Firewall". Se o seu roteador não suportar — pelo menos ative a autenticação.

5. Monitoramento de logs

O Squid mantém logs detalhados em /var/log/squid/access.log. Verifique-os periodicamente: se você ver solicitações de endereços desconhecidos ou para sites suspeitos — feche o acesso imediatamente e altere a senha. No Container Manager, você pode visualizar os logs do contêiner diretamente na interface do DSM.

Limitações do proxy doméstico e quando ele não ajuda

Vamos falar honestamente sobre onde o proxy doméstico no Synology NAS não consegue cumprir a tarefa. É importante entender isso com antecedência para não perder tempo configurando onde uma solução diferente é necessária.

A principal conclusão: o proxy doméstico NAS é uma ferramenta para uso pessoal ou desenvolvimento, mas não para trabalho em larga escala com várias contas. Assim que você precisa de mais de um IP, diferentes geolocalizações ou alta velocidade — a solução doméstica deixa de ser eficaz.

Outro ponto importante: o IP doméstico é o seu endereço real. Se você usá-lo para tarefas que as plataformas consideram violação das regras (fabricação em massa de contas, raspagem agressiva), esse IP pode ser bloqueado para sempre. E mudá-lo não será fácil — você terá que ligar para o provedor ou mudar o plano. Em proxies comerciais, a troca de IP leva segundos.

Para trabalho sério com várias contas ou raspagem de marketplaces, é melhor considerar proxies de data center — eles são rápidos, baratos e facilmente escaláveis para qualquer volume de tarefas.

Conclusão: proxy doméstico vs soluções comerciais

Configurar um servidor proxy no Synology NAS é viável e não tão difícil quanto parece. Se você já tem um NAS com Docker, toda a configuração levará cerca de 30-60 minutos. Você obterá um proxy com um IP doméstico real, que funciona 24 horas por dia e não requer pagamento mensal.

O Squid é adequado para tarefas HTTP/HTTPS e funciona bem com navegadores anti-detect. O Shadowsocks é melhor para contornar restrições e é mais resistente a bloqueios. Ambas as opções exigem uma configuração de segurança adequada — um proxy aberto sem senha é perigoso.

No entanto, a conclusão honesta é a seguinte: o proxy NAS doméstico é uma solução para uma pessoa com um IP. Assim que as tarefas aumentam (várias contas, diferentes geolocalizações, alta carga), a solução doméstica se torna um gargalo. Nesse caso, a escolha correta são proxies comerciais com um pool de endereços e rotação.

Se você gerencia várias contas no Instagram, TikTok ou trabalha com Facebook Ads — recomendamos experimentar proxies residenciais: eles fornecem IPs domésticos reais de países e cidades desejados, suportam rotação e funcionam com qualquer navegador anti-detect sem configurações técnicas adicionais.