Synology NAS evde veya ofiste duruyor, 24 saat çalışıyor ve bir ampulden daha az elektrik tüketiyor. Neden onu kişisel bir proxy sunucusuna dönüştürmeyesiniz? Bu makalede, Squid (HTTP/HTTPS) ve Shadowsocks (SOCKS5) üzerinden iki çalışma yöntemini inceliyoruz ve ev proxy'sinin ne zaman gerçekten yardımcı olduğunu, ne zaman hazır bir çözüm almanız gerektiğini açıklıyoruz.
Synology NAS'ta proxy kurmanın amacı
Synology NAS, Linux tabanlı tam teşekküllü bir işletim sistemi olan DSM (DiskStation Manager) ile donatılmış bir cihazdır. İçinde Docker konteynerleri çalıştırabilir, resmi katalogdan paketler yükleyebilir ve hatta web uygulamaları dağıtabilirsiniz. Bu, NAS'ı hafif bir proxy sunucusu çalıştırmak için mükemmel bir platform haline getirir.
Peki, bu gerçekten kime lazım? İşte birkaç pratik senaryo:
- SMM uzmanları ve arabulucular, evden çalışıyor ve ev sağlayıcısının sabit bir IP'sine sahip olmak istiyor — bu tür bir IP, platformlar tarafından "canlı" bir kullanıcı olarak algılanır.
- Yerel içerik test etme — ev IP'sinden bir web sitesinin veya reklamın nasıl göründüğünü kontrol etmek, proxy için ekstra masraf yapmadan.
- Proxy üzerinden yerel ağa uzaktan erişim — sık seyahat edenler için ev adresi üzerinden "çıkış yapmak" oldukça kullanışlıdır.
- Bölgesel kısıtlamaları aşmak — evde bir sağlayıcı varsa ve belirli bir şehirden IP gerekiyorsa.
- Geliştiriciler ve test uzmanları, API ve web kancalarını test etmek için bilinen bir IP ile kararlı bir çıkış noktası gerektirir.
Evdeki NAS üzerinde proxy'nin en büyük avantajı, ev sağlayıcınızdan gerçek IP'nizin olmasıdır. Bu tür adresler, genellikle sıradan kullanıcılara ait olduğundan kara listeye nadiren girer. Doğası gereği, bu, konut proxy'leri ile aynıdır — gerçek ev kullanıcılarının IP'leri, gerçek bir insandan ayırt edilmesi zor olanlardır.
Ancak ev proxy'sinin de sınırlamaları vardır: tek bir IP, ev internetine bağımlılık, ayar yapmak için teknik bilgi gerekliliği. Bunlar hakkında daha fazla bilgi için sınırlamalar bölümüne göz atın. Şimdi ise başlayabilmek için nelerin gerekli olduğunu inceleyelim.
Ayarı yapmadan önce gerekenler
Kuruluma başlamadan önce, gerekli olan her şeye sahip olduğunuzdan emin olun. Bu maddelerden herhangi birinin atlanması, proxy'nin çalışmamasına veya güvensiz olmasına neden olacaktır.
Teknik gereksinimler:
- DSM 7.x ile Synology NAS — güncel modellerin çoğu (DS220+, DS223, DS720+, DS920+ ve diğerleri) uygundur. DSM 6.x ile eski modeller de çalışır, ancak arayüz farklı olabilir.
- Docker NAS'ta kurulu olmalı — DSM 7.2+ sürümünde "Container Manager" paketi, daha eski sürümlerde ise Package Center'dan "Docker" olarak bulunabilir.
- NAS için statik iç IP — yönlendiriciye gidin ve NAS'ınızın MAC adresine IP ayırın, böylece yeniden başlatıldığında değişmez.
- Sağlayıcıdan beyaz IP veya DDNS — dışarıdan (sadece ev ağı değil) proxy'ye bağlanmak istiyorsanız. Birçok sağlayıcı dinamik beyaz IP verir — bu durumda Synology DDNS ayarlayın.
- Yönlendiricide açık port — portu yönlendirici ayarlarından açmanız gerekecek (örneğin, Squid için 3128 veya Shadowsocks için 1080).
- NAS'a SSH erişimi — bunu DSM'de etkinleştirin: Kontrol Paneli → Terminal ve SNMP → SSH hizmetini etkinleştir.
⚠️ "Gri" IP hakkında önemli bilgi
Eğer sağlayıcınız "gri" IP (sağlayıcının NAT'ı arkasında) veriyorsa — dış erişim için ev proxy'si çalışmayacaktır. Kontrol edin: 2ip.ru'ya gidin ve IP'yi yönlendiricinin gösterdiği ile karşılaştırın. Eğer farklılarsa — gri IP'niz var demektir. Bu durumda sağlayıcınızdan "beyaz IP" hizmetini bağlamasını isteyebilirsiniz (genellikle aylık 100-300 ruble tutar).
Synology'de Squid HTTP proxy ayarı
Squid, klasik ve kanıtlanmış bir HTTP/HTTPS proxy sunucusudur. Neredeyse tüm programlar ve tarayıcılar tarafından desteklenir, bunlar arasında anti-detect tarayıcıları Dolphin Anty, AdsPower, GoLogin ve Multilogin de vardır. Squid'i Docker üzerinden çalıştıracağız — bu, doğrudan kurmaktan daha kolay ve güvenlidir.
Adım 1: Konfigürasyon için klasör oluşturma
NAS'ınızdaki File Station'ı açın ve konfigürasyon dosyaları için bir klasör oluşturun. Örneğin: /docker/squid/config. İçinde squid.conf dosyasını oluşturun.
Adım 2: Squid için minimum konfigürasyon
NAS'a SSH ile bağlanın ve konfigürasyon dosyasını oluşturun. İşte kullanıcı adı ve şifre ile kimlik doğrulama içeren temel konfigürasyon:
# Squid'in dinleyeceği port http_port 3128 # Sadece kimlik doğrulama ile erişime izin veriyoruz auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd auth_param basic realm Squid Proxy auth_param basic credentialsttl 2 hours acl authenticated proxy_auth REQUIRED http_access allow authenticated # Diğer her şeyi yasaklıyoruz http_access deny all # Proxy hakkında bilgi gizleme forwarded_for delete via off request_header_access X-Forwarded-For deny all
Adım 3: Parola dosyası oluşturma
SSH ile bağlanın ve kullanıcı oluşturmak için şu komutu çalıştırın ( myuser kısmını kendi kullanıcı adınızla değiştirin):
# Eğer yoksa htpasswd'yi kurun (Docker üzerinden konteyner bunu kendisi yapacak) # Parola dosyasını oluşturun docker run --rm httpd:2.4-alpine htpasswd -nbB myuser mypassword > /volume1/docker/squid/config/passwd
Adım 4: Container Manager üzerinden konteyneri başlatma
DSM'de Container Manager'ı (veya Docker'ı) açın. "Registry" bölümüne gidin, ubuntu/squid imajını bulun ve indirin. Ardından aşağıdaki parametrelerle bir konteyner oluşturun:
- Konteyner adı: squid-proxy
- Port: host 3128 → konteyner 3128 (TCP)
- Hacim (Volume):
/volume1/docker/squid/config→/etc/squid - Otomatik başlatma: NAS yeniden başlatıldığında proxy'nin başlaması için etkinleştirin
- Ağ: bridge (varsayılan)
Konteyneri başlattıktan sonra, proxy'nin çalışıp çalışmadığını kontrol edin: tarayıcıyı açın, proxy ayarlarına NAS'ınızın IP'sini, 3128 portunu, kullanıcı adını ve şifreyi girin. 2ip.ru'ya gidin — ev IP'nizin görüntülenmesi gerekir.
Synology'de Shadowsocks (SOCKS5) ayarı
Shadowsocks, trafiği sıradan HTTPS olarak maskeleyen daha modern bir protokoldür. Engellenmesi daha zordur ve kararsız bağlantılarda Squid'den daha hızlı çalışır. Arabulucular ve SMM uzmanları için bu, tercih edilebilir çünkü anti-detect tarayıcıları SOCKS5 ile iyi çalışır.
Adım 1: Klasör hazırlama
File Station'da /docker/shadowsocks klasörünü oluşturun. İçinde aşağıdaki içeriğe sahip bir konfigürasyon dosyası config.json oluşturun:
{
"server": "0.0.0.0",
"server_port": 8388,
"password": "GüvenliParolanız2024",
"timeout": 300,
"method": "aes-256-gcm",
"fast_open": false,
"mode": "tcp_and_udp"
}
GüvenliParolanız2024 kısmını karmaşık bir şifre ile değiştirin. aes-256-gcm yöntemi modern ve hızlıdır, kesinlikle bunu öneriyoruz.
Adım 2: Shadowsocks konteynerini başlatma
Container Manager'da shadowsocks/shadowsocks-libev imajını bulun ve indirin. Bir konteyner oluşturun:
- İsim: shadowsocks-proxy
- Port: host 8388 → konteyner 8388 (TCP ve UDP)
- Hacim:
/volume1/docker/shadowsocks→/etc/shadowsocks-libev - Başlatma komutu:
ss-server -c /etc/shadowsocks-libev/config.json - Otomatik başlatma: etkinleştir
Adım 3: Bilgisayarınızdaki istemci
Shadowsocks, tarayıcıya doğrudan yazılabilecek sıradan bir proxy değildir. Yerel bir SOCKS5 proxy oluşturacak ve trafiği NAS'ınıza yönlendirecek bir istemciye ihtiyacınız var. Shadowsocks-Windows veya Outline Client indirin ve şunları belirtin:
- Sunucu: ev IP'niz (veya DDNS adresiniz)
- Port: 8388
- Şifre: config.json'da belirttiğiniz
- Yöntem: aes-256-gcm
Bağlandıktan sonra istemci, 127.0.0.1:1080 adresinde yerel bir SOCKS5 proxy oluşturacaktır. Bu adresi anti-detect tarayıcılarının ayarlarına yazmalısınız.
Dolphin Anty ve AdsPower'da proxy bağlantısı
NAS'taki proxy sunucusu ayarlandıktan ve çalıştıktan sonra, anti-detect tarayıcısında doğru bir şekilde bağlanmanız gerekir. İki popüler araçta — Dolphin Anty ve AdsPower'da ayarları inceleyelim.
Dolphin Anty: proxy ekleme
Dolphin Anty'yi açın → "Proxy" bölümüne gidin → "Proxy Ekle"ye tıklayın. Alanları doldurun:
- Tür: HTTP (Squid için) veya SOCKS5 (Shadowsocks istemcisi için)
- Host: NAS'ınızın IP'si (yerel ağ için) veya ev IP'niz/DDNS (dış erişim için). Shadowsocks istemcisi üzerinden —
127.0.0.1 - Port: 3128 (Squid) veya 1080 (Shadowsocks istemcisinden yerel SOCKS5)
- Kullanıcı adı ve şifre: ayar sırasında belirttiğiniz
"Proxy'yi Kontrol Et"e tıklayın — Dolphin, IP, ülke ve sağlayıcıyı gösterecektir. Her şey doğru ayarlandıysa, ev sağlayıcınızın bilgilerini göreceksiniz. Daha sonra proxy'yi gerekli tarayıcı profiline atayın.
AdsPower: profilde proxy ayarı
AdsPower'da "Profil Oluştur"u açın veya mevcut bir profili düzenleyin. "Proxy Ayarları" bölümünde türü seçin ve bilgileri Dolphin'deki gibi doldurun. AdsPower ayrıca proxy'leri liste halinde içe aktarmayı destekler — bu, birden fazla profiliniz varsa kullanışlıdır, ancak ev NAS'ınızda bir IP olacağından bu durum çok önemli değildir.
GoLogin ve Multilogin
GoLogin'de profil ayarlarına gidin → "Proxy" → bilgileri girin. Multilogin'de de benzer şekilde: profil oluştururken "Proxy" bölümünde HTTP veya SOCKS5 türünü seçin ve adres, port, kullanıcı adı, şifre girin. Her iki tarayıcı da proxy'yi doğrudan arayüzde kontrol etmeyi destekler.
💡 SMM uzmanları için ipucu
Evdeki NAS'ta proxy, tek bir IP sağlar — bu, anti-detect tarayıcısındaki tüm profillerin aynı adresten çıkacağı anlamına gelir. Birden fazla Instagram veya TikTok hesabı yönetmek için bu bir sorun olabilir: platformlar, hesapları IP üzerinden ilişkilendirebilir. Her hesap için farklı IP'lere ihtiyacınız varsa, ev NAS'ı proxy havuzunu değiştiremez — mobil proxy'ler ile rotasyon gereklidir.
Güvenlik: proxy'yi tüm internete açmamak için ne yapmalı
Bu en önemli bölümdür. Korumasız açık bir proxy — felakettir: başkaları IP'nizi spam, dolandırıcılık veya engelleri aşmak için kullanacaktır ve sorumluluk, adresin sahibi olarak size yüklenir. İşte kesinlikle yapmanız gerekenler:
1. Kimlik doğrulama — zorunlu
Proxy'yi asla kullanıcı adı ve şifre olmadan başlatmayın. Yukarıdaki Squid konfigürasyonunda kimlik doğrulama zaten etkinleştirilmiştir. Shadowsocks için kimlik doğrulama rolünü şifre üstlenir — şifresiz bağlanmak mümkün değildir. Karmaşık şifreler kullanın: en az 16 karakter, rakamlar ve özel karakterler.
2. IP adresine sınırlama
Hangi IP'lerden bağlanacağınızı biliyorsanız (örneğin, sabit IP'ye sahip bir iş bilgisayarından), Squid konfigürasyonuna beyaz liste ekleyin:
# Sadece belirli bir IP'den erişime izin veriyoruz acl allowed_ip src 203.0.113.45 http_access allow allowed_ip # Diğer her şeyi yasaklıyoruz http_access deny all
3. Standart olmayan port
Squid için standart 3128 ve 8080 portlarını, SOCKS için 1080 portunu kullanmayın. Botlar, bu portlarda açık proxy'leri bulmak için sürekli olarak interneti tarar. Standart dışı bir şey seçin: örneğin, 47823 veya 39154.
4. Yönlendiricide güvenlik duvarı
Yönlendirici ayarlarında bir kural oluşturun: proxy portu yalnızca belirli dış IP adresleri için açıktır. Çoğu modern yönlendirici (ASUS, Keenetic, MikroTik) bunu "Güvenlik Duvarı" veya "Firewall" bölümünden destekler. Yönlendiriciniz bunu desteklemiyorsa — en azından kimlik doğrulamayı etkinleştirin.
5. Logları izleme
Squid, /var/log/squid/access.log dosyasında ayrıntılı loglar tutar. Periyodik olarak bunları kontrol edin: eğer bilinmeyen adreslerden veya şüpheli sitelere istekler görüyorsanız — erişimi hemen kapatın ve şifreyi değiştirin. Container Manager'da konteyner loglarını doğrudan DSM arayüzünde görüntüleyebilirsiniz.
Ev proxy'sinin sınırlamaları ve ne zaman işe yaramaz
Ev proxy'sinin Synology NAS'ta hangi görevleri yerine getiremeyeceği konusunda dürüst olalım. Bu, önceden anlamak için önemlidir, böylece başka bir çözüm gerektiren yerlerde zaman kaybetmezsiniz.
| Görev | Ev NAS proxy | Ticari proxy |
|---|---|---|
| 1 hesap, kişisel kullanım | ✅ Harika | Aşırı |
| 10+ Instagram/TikTok hesabı | ❌ Hepsi için bir IP | ✅ Her biri için farklı IP |
| Facebook Ads hesapları oluşturma | ⚠️ Riskli (bir IP) | ✅ Rotasyonlu IP havuzu |
| Wildberries/Ozon'dan veri çekme | ❌ Bir IP — hızlıca yasaklanır | ✅ Binlerce IP ile rotasyon |
| Başka bir şehirden reklam testi | ❌ Sadece kendi şehriniz | ✅ Herhangi bir bölge ve ülke |
| 24/7 Stabilite | ⚠️ Ev internetine bağlı | ✅ Garantili uptime |
| Bağlantı hızı | ⚠️ Ev sağlayıcısının upload'ı ile sınırlı | ✅ Ayrı kanallar |
| Anonimlik (IP değiştirme) | ❌ IP her zaman aynı | ✅ Talep üzerine rotasyon |
Ana sonuç: ev NAS proxy'si, kişisel kullanım veya geliştirme için bir araçtır, ancak çok sayıda hesapla ölçekli çalışmak için değildir. Birden fazla IP, farklı coğrafi konumlar veya yüksek hız gerektiğinde — ev çözümü yetersiz kalır.
Bir diğer önemli nokta: ev IP'niz, gerçek adresinizdir. Eğer bunu platformların kural ihlali olarak gördüğü görevler için kullanıyorsanız (toplu hesap oluşturma, agresif veri çekme), bu IP sonsuza dek yasaklanabilir. Ve değiştirmek zor olacaktır — sağlayıcıyı aramak veya tarifeyi değiştirmek zorunda kalabilirsiniz. Ticari proxy'lerde IP değiştirmek birkaç saniye sürer.
Birden fazla hesapla veya pazar yerlerinden veri çekmek için ciddi bir çalışma yapıyorsanız, veri merkezi proxy'lerini düşünmek daha iyi olacaktır — hızlı, ucuz ve her türlü görev için kolayca ölçeklenebilirler.
Sonuç: ev proxy'si vs ticari çözümler
Synology NAS'ta bir proxy sunucusu kurmak gerçekten mümkündür ve göründüğü kadar zor değildir. Eğer zaten Docker'lı bir NAS'ınız varsa, tüm ayar yaklaşık 30-60 dakika sürecektir. Gerçek ev IP'nizle çalışan bir proxy elde edeceksiniz, bu 24 saat çalışacak ve aylık ödeme gerektirmeyecektir.
Squid, HTTP/HTTPS görevleri için uygundur ve anti-detect tarayıcıları ile iyi çalışır. Shadowsocks, kısıtlamaları aşmak için daha iyidir ve engellere karşı daha dayanıklıdır. Her iki seçenek de güvenlik ayarlarının doğru yapılmasını gerektirir — şifresiz açık bir proxy tehlikelidir.
Ancak dürüst bir sonuç şöyle: ev NAS proxy'si, tek bir kişi için bir IP ile bir çözümdür. Görevler arttıkça (birden fazla hesap, farklı coğrafi konumlar, yüksek yük) ev çözümü dar bir alan haline gelir. Bu durumda doğru seçim, adres havuzu ve rotasyon ile ticari proxy'lerdir.
Eğer Instagram, TikTok'da birden fazla hesap yönetiyorsanız veya Facebook Ads ile çalışıyorsanız — konut proxy'lerini denemenizi öneririz: bunlar, gerekli ülkelerden ve şehirlerden gerçek ev IP'leri sağlar, rotasyonu destekler ve herhangi bir anti-detect tarayıcı ile gereksiz teknik ayarlar olmadan çalışır.
```