Como configurar um proxy no roteador DD-WRT e direcionar todo o tráfego da rede através do servidor proxy

```html

Se você gerencia várias contas de anúncios, monitora preços em marketplaces ou administra dezenas de perfis no Instagram — mais cedo ou mais tarde você enfrentará a necessidade de direcionar todo o tráfego através de um proxy. Configurar um proxy em cada dispositivo separadamente é demorado e inconveniente. Um roteador com firmware DD-WRT resolve esse problema: você configura o proxy uma vez, e todos os dispositivos na rede automaticamente funcionam através dele.

O que é DD-WRT e por que configurar um proxy no roteador

DD-WRT é um firmware alternativo para roteadores Wi-Fi de código aberto. Ele substitui o firmware padrão do fabricante (TP-Link, ASUS, Netgear, Linksys e outros) e abre possibilidades avançadas de gerenciamento da rede. Ao contrário da interface padrão do roteador, o DD-WRT permite configurar o roteamento de tráfego, trabalhar com VPNs e servidores proxy em nível de toda a rede.

Por que configurar um proxy no roteador, e não em cada dispositivo separadamente? Existem várias razões:

• Economia de tempo. Configure uma vez — e todos os dispositivos conectados ao roteador (notebook, telefone, tablet, Smart TV) automaticamente funcionam através do proxy.
• Um único IP para toda a rede de trabalho. Se você tem um escritório ou local de trabalho com vários computadores — todos eles acessarão a rede com um único endereço IP do proxy.
• Impossibilidade de "esquecer" de ativar o proxy. No nível do roteador, o proxy funciona sempre — você não pode acidentalmente acessar um site com o IP real.
• Dispositivos sem configurações de proxy. Por exemplo, Smart TVs ou consoles de jogos não suportam configuração manual de proxy — através do roteador isso é resolvido automaticamente.

É importante entender: o DD-WRT não suporta todos os roteadores. Antes de comprar ou configurar, verifique a compatibilidade do seu modelo no site oficial dd-wrt.com na seção Router Database. Os modelos compatíveis mais populares incluem: TP-Link WR940N, Netgear R7000, ASUS RT-N66U, Linksys WRT54G.

Quem precisa disso: arbitragem, SMM, e-commerce

Configurar um proxy no nível do roteador não é apenas uma técnica técnica. É uma ferramenta de trabalho para tarefas específicas. Vamos analisar quem e por que precisa disso.

Arbitradores (Facebook Ads, TikTok Ads, Google Ads)

Ao trabalhar com várias contas de anúncios do Facebook ou TikTok Ads, é criticamente importante que cada conta acesse com um IP único. Se você trabalha de um único local e usa um navegador anti-detecção (Dolphin Anty, AdsPower, GoLogin), o proxy no roteador ajuda a isolar todo o tráfego de fundo do seu computador do IP real do provedor. Isso reduz o risco de que o Facebook "associe" contas pelo IP do dispositivo fora do navegador.

Especialistas em SMM (Instagram, TikTok, VK)

Se você gerencia de 10 a 50 contas de clientes e trabalha com vários dispositivos em uma única rede — configurar um proxy no roteador permite direcionar todo o tráfego através do IP desejado. Isso é especialmente relevante se você trabalha com contas de uma região específica: configurando um proxy com geolocalização do país desejado no roteador, todos os seus dispositivos "verão" a região necessária.

Vendedores de marketplaces (Wildberries, Ozon, Avito)

Monitorar os preços dos concorrentes no Wildberries ou Ozon requer solicitações constantes de diferentes IPs — caso contrário, o marketplace bloqueará seu endereço. Se você usa parsers prontos que funcionam como programas separados (não no navegador), configurar um proxy no roteador permite direcionar todo o tráfego deles através do proxy sem a necessidade de configuração adicional de cada programa.

Profissionais de marketing (testando anúncios de diferentes regiões)

Verificar como seus anúncios aparecem no Yandex.Direct ou Google Ads para usuários de outra cidade ou país é uma tarefa padrão. Configurando um proxy da região desejada no roteador, você vê a exibição dos anúncios exatamente como a audiência-alvo a vê, sem a necessidade de alterar as configurações do navegador a cada vez.

Qual tipo de proxy é adequado para o roteador DD-WRT

Nem todo tipo de proxy pode ser configurado no nível do roteador. O DD-WRT suporta a operação através de SOCKS5 (com software adicional) e proxies HTTP/HTTPS. Vamos analisar a diferença e o que é melhor escolher para suas tarefas.

Preparação: o que você precisa antes de começar a configuração

Antes de começar a configuração, certifique-se de que você tem tudo o que precisa. Pular qualquer um desses passos resultará em uma configuração que não funcionará ou o roteador deixará de funcionar corretamente.

Checklist de preparação:

• ✅ Roteador com firmware DD-WRT. Verifique a versão do firmware no painel de controle: Administration → About. A versão não deve ser anterior a 2020.
• ✅ Dados do servidor proxy. Você precisará: endereço IP ou host do proxy, porta, login e senha (se o proxy exigir autenticação), protocolo (SOCKS5 ou HTTP).
• ✅ Acesso ao painel DD-WRT. Normalmente, este é o endereço 192.168.1.1 ou 192.168.0.1 no navegador.
• ✅ Conexão ao roteador via cabo. Durante a configuração, o Wi-Fi pode ser temporariamente desconectado — use um cabo Ethernet.
• ✅ Porta USB ativada no roteador (para SOCKS5 através de redsocks). Nem todos os modelos DD-WRT suportam Entware — verifique com antecedência.
• ✅ Cópia de segurança das configurações do roteador. Antes de fazer alterações, salve a configuração atual: Administration → Backup.

Também é importante entender as limitações: o DD-WRT não suporta autenticação de proxy por login/senha no nível do iptables na configuração básica. Se seu proxy exigir autenticação (e a maioria dos proxies de qualidade exige), você precisará de um método através de redsocks ou um script especial. Vamos analisar ambas as opções abaixo.

Configuração passo a passo do proxy SOCKS5 através do DD-WRT

Este é o método mais funcional — o SOCKS5 redireciona todo o tráfego (não apenas HTTP), suporta autenticação e funciona de forma estável. Para este método, utiliza-se a ferramenta redsocks, que é instalada através do Entware (gerenciador de pacotes para roteadores com DD-WRT).

Passo 1: Ative JFFS e SSH

Acesse o painel DD-WRT. Vá para a seção Administration → Management. Encontre o bloco JFFS2 Support e ative ambas as opções: Enable e Enable System. Clique em Save, depois em Apply Settings. Em seguida, vá para Services → Services, encontre a seção Secure Shell e ative SSHd. Salve as configurações.

Passo 2: Instale o Entware

Conecte-se ao roteador via SSH. Para isso, use o programa PuTTY (Windows) ou terminal (Mac/Linux). O endereço de conexão é o IP do seu roteador, porta 22. O login e a senha são os mesmos que para o painel DD-WRT.

Após a conexão, digite o comando para instalar o Entware. O comando exato depende da arquitetura do seu roteador (mipsel, mips, arm). Você pode descobrir a arquitetura na seção Administration → About — linha CPU. Para a maioria dos roteadores TP-Link e Netgear, usa-se mipsel.

Passo 3: Instale o redsocks

Após instalar o Entware, atualize os pacotes e instale o redsocks através do gerenciador de pacotes opkg. O redsocks é um daemon que intercepta o tráfego TCP e o redireciona através de um proxy SOCKS5 ou HTTP.

Passo 4: Crie o arquivo de configuração do redsocks

Crie um arquivo de configuração do redsocks. Nele, especifique os dados do seu servidor proxy:

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = SEU_IP_PROXY;
    port = SUA_PORTA_PROXY;
    type = socks5;
    login = "SEU_LOGIN";
    password = "SUA_SENHA";
}

Substitua SEU_IP_PROXY, SUA_PORTA_PROXY, SEU_LOGIN e SUA_SENHA pelos dados reais do seu servidor proxy.

Passo 5: Configure as regras do iptables para redirecionar o tráfego

As regras do iptables dizem ao roteador qual tráfego redirecionar através do redsocks. Crie um script de inicialização que será executado a cada inicialização do roteador. Vá para o painel DD-WRT na seção Administration → Commands e no campo Commands cole o seguinte:

# Criando a cadeia REDSOCKS
iptables -t nat -N REDSOCKS

# Excluindo endereços locais do redirecionamento
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# Redirecionando todo o tráfego TCP através do redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Aplicando ao tráfego da rede local
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

# Iniciando o redsocks
redsocks -c /opt/etc/redsocks.conf

Após colar, clique em Save Startup — isso salvará o script como inicialização automática. Reinicie o roteador.

Configuração do proxy HTTP/HTTPS através do DD-WRT

Se você tem um proxy HTTP sem autenticação ou um proxy com autenticação por IP (whitelist), a configuração é mais simples — sem a necessidade de instalar pacotes adicionais. Este método é adequado para redirecionamento básico do tráfego do navegador.

Passo 1: Configure o proxy através do iptables (sem autenticação)

Vá para Administration → Commands e adicione no Startup Script as seguintes regras. Elas redirecionarão todo o tráfego HTTP (porta 80) e HTTPS (porta 443) através do seu servidor proxy:

# Redirecionamento HTTP para o proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
  -j DNAT --to-destination SEU_IP_PROXY:SUA_PORTA

# Redirecionamento HTTPS para o proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 \
  -j DNAT --to-destination SEU_IP_PROXY:SUA_PORTA

Passo 2: Configure o Squid como proxy intermediário (com autenticação)

Se o seu proxy HTTP exigir autenticação por login e senha, o redirecionamento direto através do iptables não funcionará — o iptables não consegue adicionar cabeçalhos de autenticação. Nesse caso, usa-se a combinação: Squid local no roteador → proxy externo com autenticação.

Instale o Squid através do Entware (opkg install squid). No arquivo de configuração do Squid, especifique o proxy externo como "cache_peer" com os parâmetros de autenticação. Em seguida, redirecione o tráfego dos dispositivos da rede para a porta local do Squid (geralmente 3128) através do iptables. O Squid adicionará automaticamente os cabeçalhos de autenticação ao acessar o proxy externo.

Como verificar se o proxy está funcionando em todos os dispositivos

Após a configuração, verifique se o proxy realmente está funcionando e se todos os dispositivos na rede estão acessando através dele. Aqui está um algoritmo passo a passo para verificação:

1. Verifique o IP do computador. Abra o navegador e acesse o site 2ip.ru ou whatismyip.com. O IP exibido deve coincidir com o IP do seu proxy, e não com o IP real do provedor.
2. Verifique o IP do smartphone. Conecte o telefone ao Wi-Fi do roteador e abra o mesmo site. O IP deve ser o mesmo que no computador — isso confirma que o proxy está funcionando no nível do roteador.
3. Verifique a geolocalização. No site 2ip.ru, veja qual país e cidade são identificados pelo IP. Isso deve ser a geolocalização do seu servidor proxy, e não seu endereço real.
4. Verifique vazamentos de DNS. Acesse dnsleaktest.com e clique em Extended test. Os servidores DNS devem pertencer ao país do proxy, e não ao seu provedor. Se você ver o DNS do seu provedor — configure os servidores DNS do roteador para públicos (8.8.8.8 ou 1.1.1.1) na seção Setup → Basic Setup → Network Address Server Settings.
5. Verifique a velocidade. No site fast.com ou speedtest.net, verifique a velocidade da conexão. O proxy sempre reduz um pouco a velocidade — isso é normal. Se a velocidade caiu mais de 5 vezes, o proxy pode estar sobrecarregado ou a configuração pode estar incorreta.

Erros comuns e como corrigi-los

Ao configurar um proxy no DD-WRT, a maioria dos problemas está relacionada a alguns erros típicos. Vamos analisar os mais comuns e como resolvê-los.

❌ Erro 1: Internet caiu após aplicar as regras do iptables

Causa: IP ou porta do proxy especificados incorretamente, ou o proxy está inacessível. Também pode haver um erro na sintaxe dos comandos do iptables.

Solução: Reinicie o roteador (as configurações do Startup Script são aplicadas na inicialização, mas o iptables pode ser redefinido com o comando iptables -t nat -F via SSH sem reiniciar). Verifique a correção dos dados do proxy e a acessibilidade do servidor proxy.

❌ Erro 2: IP não muda — dispositivos acessam com IP real

Causa: As regras do iptables são aplicadas, mas o redsocks não está em execução ou terminou com erro. Também é possível que o tráfego não esteja passando pela interface br0.

Solução: Verifique o status do redsocks via SSH com o comando ps | grep redsocks. Se o processo não for encontrado — inicie manualmente e verifique o log de erros em /var/log/redsocks.log. Certifique-se de que a interface da rede local é realmente br0 (verifique com o comando ifconfig).

❌ Erro 3: Configurações são redefinidas após reiniciar o roteador

Causa: O script não foi salvo no Startup, mas em outra seção de Commands. Ou o JFFS não está ativado e o script não é salvo na memória permanente.

Solução: Certifique-se de que ao salvar o script você clicou em Save Startup, e não apenas em Run Commands. Verifique se o JFFS está ativado em Administration → Management.

❌ Erro 4: Alguns sites não abrem através do proxy

Causa: O proxy bloqueia determinados recursos, ou os sites bloqueiam o IP do seu proxy. Também pode haver um problema com o tráfego UDP — o redsocks funciona apenas com TCP.

Solução: Para sites que bloqueiam o IP do proxy, troque o proxy ou use proxies residenciais rotativos. O tráfego UDP (por exemplo, alguns jogos e chamadas de vídeo) não é redirecionado através do SOCKS5 no roteador — essa é uma limitação técnica.

❌ Erro 5: Vazamento de DNS — provedor real visível no teste

Causa: As solicitações DNS estão indo diretamente pelo provedor, ignorando o proxy.

Solução: Vá para Setup → Basic Setup, encontre a seção Network Address Server Settings (DHCP) e especifique os servidores DNS: 1.1.1.1 (Cloudflare) ou 8.8.8.8 (Google). Salve e reinicie o roteador.

DD-WRT + navegador anti-detecção: como combinar corretamente

Se você é um arbitrador ou especialista em SMM que trabalha com navegadores anti-detecção (Dolphin Anty, AdsPower, Multilogin, GoLogin, Octo Browser), é importante entender como combinar corretamente o proxy no roteador com o proxy nos perfis do navegador anti-detecção. Isso não é mutuamente exclusivo, mas precisa ser configurado corretamente para não criar conflitos.

Esquema 1: Proxy apenas no roteador (isolamento básico)

Neste esquema, há um proxy configurado no roteador (por exemplo, um IP residencial da região desejada), e no navegador anti-detecção o proxy não é especificado. Todos os perfis do navegador acessam através do IP do roteador. Isso é adequado se você precisa de proteção básica do IP real, mas todas as contas operam de uma única região.

Desvantagem: Todos os perfis no Dolphin ou AdsPower terão o mesmo IP — Facebook e Instagram podem vincular contas entre si.

Esquema 2: Proxy no roteador + proxies separados em cada perfil (profissional)

Este é o esquema profissional correto para arbitradores e SMM. No roteador, há um proxy que oculta o IP real de toda a rede. Em cada perfil do navegador anti-detecção (Dolphin Anty, GoLogin, Multilogin) é configurado um proxy separado com um IP único. Nesse caso, o tráfego de cada perfil flui: dispositivo → proxy do roteador → proxy do perfil → site.

No entanto, há uma nuance: se o proxy do perfil já oculta o IP real, a dupla proxy (através do roteador e do perfil) pode desacelerar a conexão. Portanto, neste esquema, o proxy no roteador é frequentemente configurado como "neutro" — por exemplo, um proxy do próprio país, apenas para ocultar o IP real do provedor.

Esquema 3: Roteador sem proxy + proxy em cada perfil (padrão)

O esquema mais comum entre arbitradores: o roteador opera normalmente (sem proxy), e cada perfil no Dolphin Anty ou AdsPower usa seu próprio proxy único. Nesse caso, a configuração do DD-WRT não é necessária — todo o gerenciamento do proxy ocorre dentro do navegador anti-detecção.

Para trabalhar com Facebook Ads e TikTok Ads através de um navegador anti-detecção, recomenda-se usar proxies móveis ou residenciais separados em cada perfil — eles têm o nível mais alto de confiança nas plataformas de anúncios e raramente levantam suspeitas durante a verificação das contas.

Dicas adicionais sobre segurança e desempenho

Configurar um proxy no roteador é apenas parte do trabalho. Para que o sistema funcione de forma estável e segura, considere as seguintes recomendações.

Use um proxy com IP estático ou um host confiável

Se o IP do seu servidor proxy mudar (proxy rotativo), as regras do iptables deixarão de funcionar — elas estão vinculadas a um IP específico. Para configuração no roteador, use proxies com IP estático ou um host (hostname) que permaneça constante. A maioria dos proxies residenciais e móveis de qualidade fornece um host estável para conexão.

Configure exceções para serviços locais

Alguns dispositivos na rede (impressoras, NAS, alto-falantes inteligentes) não devem operar através do proxy — isso pode interromper seu funcionamento. Adicione exceções nas regras do iptables pelo endereço MAC ou IP do dispositivo. Por exemplo, para excluir um dispositivo com IP 192.168.1.100:

# Excluindo um dispositivo específico do redirecionamento através do proxy
iptables -t nat -A PREROUTING -s 192.168.1.100 -j RETURN

Esta regra deve ser adicionada antes das regras de redirecionamento de tráfego através do REDSOCKS.

Monitore a carga no roteador

O proxy através do redsocks cria uma carga adicional no processador do roteador. Roteadores econômicos com processadores de 300–500 MHz podem não conseguir lidar com um grande fluxo de tráfego. Se você notar que o roteador está aquecendo, travando ou a velocidade está caindo — isso é um sinal de sobrecarga. Nesse caso, considere um roteador mais potente (por exemplo, Netgear R7000 ou ASUS RT-AC68U) ou mude para um esquema com proxy no navegador anti-detecção.

Faça backups da configuração

Após uma configuração bem-sucedida, salve a configuração do roteador: Administration → Backup → Backup. Se algo der errado nas próximas alterações, você poderá restaurar a configuração funcional em poucos minutos.

Conclusão

Configurar um proxy no roteador com DD-WRT é uma ferramenta poderosa para quem deseja proteger toda a rede de uma só vez, em vez de configurar proxies em cada dispositivo separadamente. O método é especialmente útil para profissionais de marketing que testam anúncios de diferentes regiões, vendedores de marketplaces que executam parsers em vários dispositivos e especialistas que precisam ocultar completamente o IP real de sua rede de trabalho.

Principais conclusões do artigo: para um funcionamento completo através do roteador, use SOCKS5 + redsocks — este é o método mais flexível e confiável. Verifique o funcionamento do proxy através do teste de vazamento de DNS. Se você trabalha com navegadores anti-detecção (Dolphin Anty, AdsPower, GoLogin), escolha o esquema dependendo das tarefas — para a maioria dos arbitradores, é suficiente usar proxies no nível dos perfis sem configurar o roteador.

Se você planeja configurar um proxy no roteador DD-WRT para proteger toda a rede de trabalho ou para monitorar marketplaces, considere os proxies residenciais — eles suportam os protocolos SOCKS5 e HTTP, têm hosts estáveis para conexão e IPs reais de usuários domésticos, o que minimiza o risco de bloqueios por parte de sites e plataformas.