Voltar ao blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Configuração de Proxy no Roteador Asus: Protegendo Todos os Dispositivos em Casa - de Smart TV a IoT

Configurar um proxy no roteador Asus permite proteger todos os dispositivos da casa - desde laptops até alto-falantes inteligentes - sem a necessidade de configurar manualmente cada gadget individualmente.

📅27 de março de 2026
```html

Você já contou quantos dispositivos estão conectados ao seu Wi-Fi doméstico? Laptop, smartphone, Smart TV, alto-falante inteligente, termostato, vídeo porteiro — e isso não é tudo. Configurar um proxy em cada um deles separadamente é uma tarefa que consome horas. Mas há uma maneira mais simples: configurar o proxy uma vez no roteador Asus — e todo o tráfego em casa passará automaticamente pelo IP desejado.

Neste artigo, vamos explicar passo a passo como fazer isso em roteadores Asus, quais tipos de proxy são adequados para essa tarefa e por que dispositivos inteligentes sem essa proteção podem se tornar um ponto vulnerável em sua rede.

Por que configurar um proxy no roteador, e não em cada dispositivo

A maioria das pessoas configura o proxy manualmente — no navegador, nas configurações do Windows ou no smartphone. Isso funciona, mas apenas para um dispositivo específico. Assim que você muda para outro gadget — tudo precisa ser repetido.

Agora imagine que você tem 15 a 20 dispositivos em casa. Essa é uma situação típica para uma casa moderna com tecnologia inteligente. Parte deles não possui interface para configurar o proxy — por exemplo, lâmpadas inteligentes Xiaomi, termostatos Nest, câmeras de vídeo ou alto-falantes como a Yandex Station ou Amazon Echo. Eles não têm navegador, não têm menu com configurações de rede — apenas conexão Wi-Fi.

Configurar o proxy no nível do roteador resolve esse problema de uma vez por todas:

  • Todos os dispositivos de uma vez — qualquer gadget conectado ao Wi-Fi usa automaticamente o proxy.
  • Sem configuração manual — não é necessário acessar as configurações de cada telefone, televisão ou tablet.
  • Dispositivos IoT também estão protegidos — alto-falantes inteligentes, câmeras, termostatos e outros gadgets sem interface de configuração própria.
  • Gerenciamento centralizado — você altera o proxy uma vez no roteador, e a alteração se aplica a todos os dispositivos.
  • Um único IP para toda a rede — todos os dispositivos acessam a internet através de um único endereço externo, o que é importante para serviços que rastreiam geolocalização.

Para aqueles que usam proxy para fins de trabalho — por exemplo, para monitorar preços em marketplaces ou testar campanhas publicitárias de diferentes regiões — a configuração do roteador é especialmente conveniente. Você pode criar uma rede Wi-Fi separada para tarefas de trabalho e direcioná-la através do proxy, sem afetar a rede doméstica principal.

Importante saber

Os roteadores Asus são um dos poucos roteadores de consumo que suportam recursos avançados de rede diretamente de fábrica ou através do firmware alternativo Merlin. Isso os torna uma escolha popular entre aqueles que levam a sério a configuração da rede doméstica.

Qual tipo de proxy é adequado para o roteador Asus

Antes de mexer nas configurações do roteador, é preciso entender: nem todo tipo de proxy pode ser conectado no nível do roteador. Vamos analisar as opções.

Proxy HTTP/HTTPS — opção limitada

Proxies HTTP padrão funcionam apenas com tráfego web. O roteador não pode "encaminhar" todo o tráfego da rede através deles, porque dispositivos IoT, consoles de jogos e alto-falantes inteligentes usam não apenas HTTP, mas também outros protocolos. Para a configuração do roteador, esse tipo é pouco adequado.

Proxy SOCKS5 — opção funcional

SOCKS5 é um protocolo mais versátil. Ele opera no nível TCP/UDP e pode lidar com qualquer tipo de tráfego, não apenas web. É por isso que SOCKS5 é frequentemente usado para configuração no roteador. Suportado no firmware Asus Merlin e em alguns firmwares padrão através de redsocks ou utilitários semelhantes.

VPN através de proxy — o caminho mais conveniente

Muitos provedores de proxy oferecem acesso através de um túnel VPN (OpenVPN ou WireGuard). Os roteadores Asus suportam o cliente OpenVPN nativamente — diretamente na interface web. Esta é a maneira mais simples de "encaminhar" todo o tráfego através de um servidor proxy sem manobras técnicas complicadas. Na prática, você conecta o roteador à VPN, que opera sobre a infraestrutura do proxy.

Tipo Suporte no roteador Cobre IoT Dificuldade
Proxy HTTP Parcial ❌ Não Média
SOCKS5 Através de Merlin/scripts ✅ Sim Alta
OpenVPN (através de proxy) Nativamente no Asus ✅ Sim Baixa
WireGuard Em novos firmwares Asus ✅ Sim Baixa

Se você precisa cobrir todos os dispositivos sem exceção — incluindo alto-falantes inteligentes e IoT — escolha proxies residenciais com suporte a OpenVPN ou SOCKS5. IPs residenciais são especialmente importantes se você quiser que seu tráfego pareça o tráfego de um usuário doméstico comum, e não de um servidor corporativo.

O que você precisa saber sobre o firmware Asus antes da configuração

Os roteadores Asus operam em dois firmwares principais, e isso determina quais opções você terá para configurar o proxy.

Firmware padrão Asus (Stock Firmware)

O firmware padrão vem em todos os roteadores Asus de fábrica. Ele suporta:

  • Cliente OpenVPN — embutido e funciona sem configurações adicionais
  • WireGuard — adicionado em firmwares a partir da versão 3.0.0.4.388 (roteadores da série RT-AX)
  • Regras básicas de roteamento
  • Rede de convidados com configurações separadas

Para a maioria dos usuários, o firmware padrão é suficiente — especialmente se você estiver usando uma conexão OpenVPN para o servidor proxy.

Firmware Asus-Merlin (recursos avançados)

Asus-Merlin é um firmware não oficial, baseado no padrão, mas com recursos avançados. Ele foi desenvolvido pelo desenvolvedor independente Eric Sauvageau e é amplamente utilizado por usuários avançados. Merlin adiciona:

  • Suporte a scripts (incluindo Entware — gerenciador de pacotes)
  • Capacidade de instalar redsocks para redirecionar tráfego através de SOCKS5
  • Regras de roteamento flexíveis por IP e domínios
  • Scripts de inicialização automática (post-mount, services-start)
  • Controle mais detalhado sobre OpenVPN e WireGuard

Se você precisa de controle máximo — por exemplo, direcionar através do proxy apenas dispositivos específicos ou apenas determinados domínios — Merlin oferece essa possibilidade. A instalação do Merlin não é mais complicada do que atualizar o firmware padrão e não anula a garantia (na maioria dos casos).

Dica

Antes de configurar, atualize o firmware do roteador para a versão mais recente. Isso é importante tanto para a segurança quanto para a estabilidade do funcionamento do cliente VPN/proxy. Você pode fazer isso na seção Administração → Atualização de firmware na interface web do roteador.

Quais modelos Asus são adequados

Praticamente todos os roteadores Asus modernos suportam o cliente OpenVPN. Aqui estão os modelos populares nos quais a configuração descrita funciona garantidamente:

  • Asus RT-AX88U, RT-AX86U, RT-AX82U
  • Asus RT-AC88U, RT-AC86U, RT-AC68U
  • Asus ZenWiFi AX (XT8), ZenWiFi Pro ET12
  • Asus RT-AX58U, RT-AX56U

Configuração passo a passo do proxy no roteador Asus

Vamos considerar duas maneiras principais: através do OpenVPN (mais fácil, para a maioria dos usuários) e através do SOCKS5 com Merlin (para aqueles que desejam mais controle).

Método 1: Conexão através do OpenVPN (firmware padrão)

Este método é adequado se o seu provedor de proxy oferece acesso através do OpenVPN. A maioria dos provedores de proxies residenciais oferece essa possibilidade.

Passo 1. Obtenha o arquivo de configuração OpenVPN

Acesse a área do cliente do seu provedor de proxy. Encontre a seção com as configurações de conexão — geralmente chamada de "VPN", "OpenVPN" ou "Configuração". Baixe o arquivo com a extensão .ovpn. Ele já contém o endereço do servidor, a porta e os certificados.

Passo 2. Abra a interface web do roteador

Digite no navegador o endereço 192.168.1.1 ou router.asus.com. Insira o login e a senha do administrador (por padrão — admin/admin, mas se você não os alterou, agora é a hora de fazê-lo).

Passo 3. Vá para as configurações de VPN

No menu à esquerda, encontre a seção VPN. Vá para a aba Cliente VPN. Clique no botão Adicionar perfil.

Passo 4. Carregue o arquivo de configuração

Selecione o tipo de conexão OpenVPN. Insira uma descrição do perfil (por exemplo, "Proxy Residencial"). Clique em Carregar arquivo de configuração e selecione o arquivo .ovpn baixado. Se for necessário um login e senha — insira-os nos campos correspondentes. Clique em Ativar.

Passo 5. Verifique a conexão

Após a ativação, na seção Cliente VPN deve aparecer o status Conectado. Agora todo o tráfego de todos os dispositivos na sua rede passa pelo servidor proxy. Verifique o endereço IP de qualquer dispositivo na rede — ele deve coincidir com o IP do servidor proxy.

Método 2: SOCKS5 através de redsocks (firmware Merlin + Entware)

Este método é mais complicado, mas oferece mais flexibilidade. Ele permite usar um proxy SOCKS5 e direcionar todo o tráfego TCP da rede através dele.

Passo 1. Instale o Asus-Merlin

Baixe o firmware Merlin para o seu modelo de roteador no site oficial asuswrt-merlin.net. Instale-o através de Administração → Atualização de firmware — o processo é idêntico à atualização do firmware padrão.

Passo 2. Ative o SSH e conecte-se ao roteador

Na interface web, vá para Administração → Sistema. Ative o acesso SSH na porta 22. Conecte-se ao roteador através de qualquer cliente SSH (por exemplo, PuTTY no Windows ou Terminal no Mac) no endereço 192.168.1.1.

Passo 3. Instale o Entware e o redsocks

Para o funcionamento do Entware, será necessário um dispositivo USB conectado ao roteador. Após conectar e formatar em ext3/ext4, inicie a instalação do Entware com o comando: 

entware-setup.sh

Após a instalação do Entware, instale o redsocks: 

opkg update
opkg install redsocks

Passo 4. Configure o arquivo de configuração do redsocks

Crie o arquivo de configuração /opt/etc/redsocks.conf com o seguinte conteúdo (substitua os dados pelos seus): 

base {
    log_debug = off;
    log_info = on;
    log = "file:/opt/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = SEU_IP_PROXY;
    port = SUA_PORTA_PROXY;
    type = socks5;
    login = "SEU_LOGIN";
    password = "SUA_SENHA";
}

Passo 5. Adicione regras iptables

Crie um script /jffs/scripts/firewall-start que redirecionará o tráfego através do redsocks: 

#!/bin/sh
# Iniciando redsocks
/opt/sbin/redsocks -c /opt/etc/redsocks.conf

# Criando a cadeia REDSOCKS
iptables -t nat -N REDSOCKS

# Excluindo endereços locais
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN

# Redirecionando TCP através do redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Aplicando ao tráfego LAN
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

Torne o script executável: chmod +x /jffs/scripts/firewall-start. Após reiniciar o roteador, todo o tráfego TCP passará pelo proxy SOCKS5.

Características do funcionamento do proxy com dispositivos IoT e inteligentes

Dispositivos inteligentes são uma categoria especial. Ao contrário de computadores e smartphones, eles não conseguem configurar proxies sozinhos. É por isso que a configuração no nível do roteador é a única maneira de direcionar seu tráfego através do IP desejado.

Mas há nuances que são importantes considerar:

Alto-falantes inteligentes (Yandex Station, Amazon Echo, Google Home)

Assistentes de voz interagem ativamente com servidores em nuvem do fabricante. Ao mudar o IP através do proxy, alguns serviços podem exigir reautenticação ou parar temporariamente de funcionar. Isso é especialmente verdadeiro para funções geográficas — por exemplo, a Yandex Station pode funcionar pior se o endereço IP for identificado como estrangeiro.

Solução: use proxies residenciais com IP da sua região, ou configure o roteamento seletivo (veja a próxima seção) para que os alto-falantes inteligentes funcionem diretamente.

Smart TVs e dispositivos de streaming

Televisores Samsung, LG, bem como dispositivos como Apple TV e Chromecast funcionam muito bem através do proxy do roteador. Essa é uma aplicação popular — por exemplo, para acessar serviços de streaming de outras regiões. Importante: algumas plataformas de streaming lutam ativamente contra proxies e podem bloquear IPs de data centers. Para essas tarefas, é melhor usar proxies residenciais — eles se parecem com conexões domésticas comuns e raramente são bloqueados.

Câmeras de vigilância e vídeo porteiros

Câmeras IP e vídeo porteiros frequentemente usam RTSP e outros protocolos especializados. SOCKS5 com redsocks cobre o tráfego TCP, portanto, a maioria das câmeras funcionará corretamente. No entanto, o tráfego UDP (usado por algumas câmeras para streaming de vídeo) pode não passar pelo proxy — isso depende da implementação específica.

Termostatos, lâmpadas inteligentes e sensores

A maioria dos dispositivos IoT, como Xiaomi Mi Home, Philips Hue ou termostatos Nest, usa requisições HTTPS para servidores em nuvem. Eles funcionam perfeitamente através de um proxy OpenVPN no roteador. O único detalhe: se o dispositivo estiver vinculado à geolocalização (por exemplo, uma fechadura inteligente com geofencing), a mudança de IP pode interromper essa função.

Conselho prático

Antes de mudar toda a casa para o proxy, teste a conexão primeiro em um dispositivo. Certifique-se de que todas as funções necessárias funcionam corretamente e só então expanda a configuração para toda a rede.

Roteamento seletivo: proxy apenas para dispositivos necessários

Nem sempre é necessário passar todos os dispositivos através do proxy. Por exemplo, você pode querer que o laptop de trabalho e a Smart TV funcionem através do proxy, enquanto o alto-falante inteligente e a geladeira funcionem através da conexão de internet normal. Isso é chamado de split tunneling ou roteamento seletivo.

Método 1: Roteamento baseado em política no OpenVPN (Merlin)

No firmware Asus-Merlin, nas configurações do cliente OpenVPN, há uma seção Policy Rules (Regras de Política). Aqui você pode especificar endereços IP específicos de dispositivos na sua rede, cujo tráfego será direcionado através do VPN/proxy. Os outros dispositivos continuarão a funcionar através da conexão normal.

Como configurar:

  1. Abra VPN → Cliente VPN → seu perfil → Editar
  2. Vá para a aba Policy Rules
  3. Ative a opção Enable Policy Rules
  4. Adicione os endereços IP dos dispositivos que devem funcionar através do proxy (por exemplo, 192.168.1.101 para o laptop)
  5. Salve e reinicie o cliente VPN

Método 2: IPs estáticos para dispositivos + regras iptables

Para o funcionamento do roteamento seletivo, é conveniente atribuir endereços IP estáticos aos dispositivos necessários. Isso é feito na seção Rede Local → Servidor DHCP → IP atribuído manualmente. Especifique o endereço MAC do dispositivo e o IP desejado.

Após isso, no script iptables (para a opção com redsocks), você pode adicionar exceções pelo endereço IP de origem: 

# Excluir alto-falante inteligente (192.168.1.150) do proxy
iptables -t nat -A REDSOCKS -s 192.168.1.150 -j RETURN

# Excluir termostato (192.168.1.151) do proxy
iptables -t nat -A REDSOCKS -s 192.168.1.151 -j RETURN

Método 3: Rede de convidados separada para proxy

Outra maneira elegante é criar uma rede Wi-Fi separada (de convidados) e direcionar seu tráfego através do proxy, deixando a rede principal inalterada. Os roteadores Asus suportam até 3 redes de convidados em cada faixa (2.4 GHz e 5 GHz).

Cenário prático: crie a rede "Work_Proxy" e conecte a ela o laptop de trabalho e dispositivos que precisam do proxy. A rede principal "Home" funciona diretamente para IoT e alto-falantes inteligentes.

Para implementar esse método no Merlin, um script é usado para adicionar uma regra de roteamento para a sub-rede da rede de convidados (geralmente 192.168.2.0/24) através da interface VPN.

Problemas comuns e suas soluções

Ao configurar o proxy no roteador Asus, podem surgir problemas típicos. Aqui estão os mais comuns e suas soluções.

Problema 1: VPN conecta, mas a internet não funciona

Causa: O arquivo de configuração .ovpn contém a diretiva redirect-gateway def1, que redireciona todo o tráfego através da VPN, mas as requisições DNS não estão configuradas corretamente.

Solução: Nas configurações do cliente VPN Asus, encontre o campo Custom Configuration e adicione a linha: dhcp-option DNS 8.8.8.8. Isso indicará ao roteador usar os servidores DNS do Google para resolução de nomes.

Problema 2: Proxy funciona, mas a velocidade caiu de 3 a 5 vezes

Causa: A criptografia do OpenVPN sobrecarrega o processador do roteador. Modelos econômicos com processadores de até 800 MHz podem não conseguir lidar com a criptografia em altas velocidades.

Solução 1: Nas configurações do OpenVPN, mude a criptografia de AES-256 para AES-128 ou use o protocolo WireGuard — ele é significativamente mais rápido que o OpenVPN com a mesma segurança.

Solução 2: Considere usar proxies de data center para tarefas onde a velocidade é mais importante que a anonimidade — eles oferecem maior largura de banda.

Problema 3: Alto-falante inteligente parou de funcionar após a configuração do proxy

Causa: Os serviços do alto-falante inteligente determinam a geolocalização pelo IP e bloqueiam o acesso de regiões "indesejadas", ou exigem reautenticação ao mudar o IP.

Solução: Adicione o endereço IP do alto-falante inteligente nas exceções de roteamento (veja a seção sobre roteamento seletivo). Ele funcionará diretamente, enquanto os outros dispositivos — através do proxy.

Problema 4: Após reiniciar o roteador, o proxy não inicia

Causa: Os scripts de inicialização não foram salvos na memória permanente ou não têm permissões de execução.

Solução: Certifique-se de que os scripts estão no diretório /jffs/scripts/ (memória permanente do roteador), e não em /tmp/ (limpa ao reiniciar). Verifique as permissões com o comando ls -la /jffs/scripts/ — todos os scripts devem ter o atributo de arquivo executável (x).

Problema 5: Alguns sites bloqueiam o acesso através do proxy

Causa: Estão sendo usados IPs de data center, que são facilmente identificáveis como proxies/VPN por serviços especializados (MaxMind, IPinfo).

Solução: Mude para proxies residenciais — seus endereços IP pertencem a provedores de internet reais e usuários domésticos, portanto, eles raramente são bloqueados em sites e plataformas de streaming.

Problema Solução rápida
Sem internet após conectar à VPN Adicionar servidor DNS na configuração personalizada
Baixa velocidade Mudar para WireGuard ou AES-128
Alto-falante inteligente não funciona Adicionar nas exceções de roteamento
Proxy não inicia após reinicialização Scripts em /jffs/scripts/ + chmod +x
Bloqueios em sites Mudar para proxies residenciais

Conclusão

Configurar um proxy no roteador Asus é uma das maneiras mais práticas de garantir um único ponto de saída para a internet para toda a rede doméstica ou de escritório. Você obtém cobertura para dispositivos que fisicamente não suportam configuração manual de proxy: Smart TVs, alto-falantes inteligentes, sensores IoT, câmeras e termostatos.

Para a maioria dos usuários, o caminho ideal é o OpenVPN através do firmware padrão Asus. É simples, confiável e funciona imediatamente após carregar o arquivo de configuração. Se você precisar de flexibilidade — roteamento seletivo, SOCKS5, exceções por dispositivos — vale a pena mudar para o firmware Asus-Merlin.

O ponto chave é a escolha correta do tipo de proxy. Para tarefas onde é importante parecer um usuário doméstico comum (streaming, acesso a serviços geográficos, proteção contra bloqueios), recomendamos considerar proxies residenciais — eles fornecem IPs reais de provedores domésticos e mínimo risco de bloqueios em qualquer plataforma. Se a prioridade for velocidade e estabilidade para monitoramento ou automação, proxies móveis com alto nível de confiança de sites e serviços são adequados.

```