Máy chủ Proxy trên MikroTik CHR trong đám mây chỉ với 5$: Hướng dẫn từng bước cho nhà đầu tư và SMM

```html

Bạn có muốn có một proxy riêng mà không chia sẻ với ai không? MikroTik CHR là một bộ định tuyến đám mây có thể triển khai trên bất kỳ VPS nào chỉ trong vài phút và biến nó thành một máy chủ proxy hoàn chỉnh. Không có hàng xóm sử dụng IP chung, không có giới hạn băng thông từ nhà cung cấp proxy — chỉ có kênh cá nhân của bạn.

Trong bài viết này, chúng ta sẽ tìm hiểu cách thiết lập một máy chủ như vậy chỉ trong 30–40 phút, kết nối nó với Dolphin Anty, AdsPower hoặc GoLogin, và bắt đầu làm việc với Facebook Ads, Instagram và các thị trường mà không có rủi ro không cần thiết.

MikroTik CHR là gì và tại sao nó cần thiết cho proxy

MikroTik CHR (Cloud Hosted Router) là một hệ điều hành RouterOS hoàn chỉnh từ công ty MikroTik, hoạt động không trên phần cứng vật lý mà trên máy ảo trong đám mây. Nói đơn giản, bạn lấy một máy chủ VPS thông thường, cài đặt CHR lên nó — và có được một bộ định tuyến với tất cả các chức năng: tường lửa, NAT, VPN, và điều quan trọng nhất đối với chúng ta, một máy chủ proxy tích hợp.

RouterOS chứa một Web Proxy tích hợp, hỗ trợ lưu lượng HTTP và HTTPS. Điều này có nghĩa là bạn có thể biến VPS của mình thành một HTTP-proxy hoạt động với xác thực bằng tên đăng nhập và mật khẩu chỉ với vài lệnh.

Tại sao điều này lại thú vị đối với các nhà tiếp thị và chuyên gia SMM? Tất cả đều nằm ở sự kiểm soát. Khi bạn mua proxy từ nhà cung cấp, bạn không biết:

• Có bao nhiêu người khác đang sử dụng cùng một địa chỉ IP
• Lịch sử của địa chỉ IP này như thế nào (có thể nó đã nằm trong danh sách đen của Facebook)
• Nhà cung cấp có đang rò rỉ dữ liệu về lưu lượng của bạn không
• Máy chủ có bị ngắt kết nối vào thời điểm quan trọng không

Một proxy riêng trên CHR giải quyết tất cả những vấn đề này. IP chỉ thuộc về bạn — đó là IP của nhà cung cấp VPS mà bạn đã chọn. Lưu lượng chỉ đi qua máy chủ của bạn. Bạn tự quản lý quyền truy cập và có thể thay đổi IP bất kỳ lúc nào chỉ bằng cách tạo lại VPS.

Giấy phép CHR cho tốc độ lên đến 1 Mbps là miễn phí. Điều này hoàn toàn đủ cho việc làm việc với các tài khoản quảng cáo, quản lý tài khoản trên Instagram hoặc TikTok, theo dõi giá trên Wildberries. Nếu cần tốc độ cao hơn — giấy phép P1 có giá $45/năm, P10 — $95/năm. Nhưng bạn có thể bắt đầu mà không tốn chi phí cho giấy phép.

Ai nên sử dụng phương pháp này: tiếp thị, SMM, thương mại điện tử

Trước khi đi vào hướng dẫn, hãy cùng tìm hiểu — liệu bạn có thực sự cần CHR không? Phương pháp này không phù hợp với tất cả mọi người và không phải lúc nào cũng vậy. Dưới đây là ba kịch bản chính mà nó thực sự có lợi.

Các nhà tiếp thị và người mua phương tiện

Nếu bạn đang tạo tài khoản Facebook Ads hoặc làm việc với Google Ads, bạn cần một IP sạch với lịch sử tốt. VPS từ các trung tâm dữ liệu lớn (Hetzner, DigitalOcean, Vultr) có các địa chỉ IP mà Facebook coi là "thương mại" — điều này tệ hơn so với IP cư trú, nhưng tốt hơn so với proxy chia sẻ, đã từng nằm trong tay hàng ngàn người.

Lợi ích lớn nhất cho các nhà tiếp thị: một tài khoản — một IP. Không có hàng xóm. Nếu tài khoản bị cấm, bạn chỉ cần tạo lại VPS (hoặc lấy một cái mới) và có được IP mới. Điều này đặc biệt thuận tiện khi làm việc với một số lượng tài khoản nhỏ (5–20 cái), nơi chi phí cho một VPS riêng cho mỗi tài khoản là hợp lý.

Chuyên gia SMM và các đại lý

Bạn quản lý tài khoản của khách hàng trên Instagram, TikTok, VK? Mỗi tài khoản cần một IP riêng. CHR trên VPS với giá $5 là cách rẻ nhất để có được IP riêng cho mỗi khách hàng. Khi làm việc qua Dolphin Anty hoặc AdsPower, bạn chỉ cần nhập thông tin proxy CHR của mình vào hồ sơ trình duyệt — và xong.

Quan trọng là phải hiểu: IP từ trung tâm dữ liệu vẫn kém hơn IP cư trú cho Instagram. Nếu các tài khoản liên tục yêu cầu xác thực hoặc bị cấm, có lý do để xem xét proxy cư trú — chúng trông giống như người dùng thông thường cho các nền tảng.

Người bán trên các thị trường

Theo dõi giá trên Wildberries, Ozon, Avito — là nhiệm vụ mà tốc độ quan trọng hơn "độ ấm" của IP. Để thu thập dữ liệu từ các thị trường, CHR trên VPS rất phù hợp: kênh nhanh, IP tĩnh, hoàn toàn kiểm soát các yêu cầu. Wildberries và Ozon chặn theo các mẫu hành vi, vì vậy điều quan trọng là phải thiết lập độ trễ giữa các yêu cầu một cách chính xác — nhưng đó là vấn đề của trình thu thập dữ liệu, không phải proxy.

Lựa chọn VPS-hosting: nơi khởi động CHR với giá $5

MikroTik CHR hoạt động trên bất kỳ VPS nào hỗ trợ tải lên hình ảnh đĩa tùy chỉnh hoặc có CHR trong danh mục hình ảnh. Các yêu cầu tối thiểu thật hài hước: 256 MB RAM, 1 CPU, 512 MB đĩa. Bất kỳ VPS rẻ nhất nào cũng có thể xử lý.

Nhà cung cấp	Giá từ	Quốc gia IP	CHR trong danh mục
DigitalOcean	$6/tháng	Mỹ, Châu Âu, Châu Á	Không (cần hình ảnh)
Vultr	$5/tháng	Mỹ, Châu Âu, Châu Á	Không (cần hình ảnh)
Hetzner	€4.15/tháng	Đức, Phần Lan, Mỹ	Không (cần hình ảnh)
Linode (Akamai)	$5/tháng	Mỹ, Châu Âu, Châu Á	Không (cần hình ảnh)
GCP / AWS	~$5–10/tháng	Toàn thế giới	Không (cần hình ảnh)

Đối với hầu hết các nhiệm vụ, chúng tôi khuyên bạn nên sử dụng Vultr hoặc Hetzner — chúng rẻ, ổn định và hỗ trợ tải lên hình ảnh ISO tùy chỉnh, điều này cần thiết cho việc cài đặt CHR. Nếu quốc gia IP quan trọng (ví dụ: cần IP Mỹ cho Facebook Ads), hãy chọn trung tâm dữ liệu ở Mỹ.

Điều quan trọng về quốc gia: Địa chỉ IP của proxy của bạn sẽ đến từ quốc gia nơi trung tâm dữ liệu VPS nằm. Nếu bạn quản lý tài khoản cho thị trường Nga — hãy lấy máy chủ ở Nga hoặc Châu Âu. Đối với các tài khoản quảng cáo Mỹ — trung tâm dữ liệu ở Mỹ.

Cài đặt MikroTik CHR trên VPS: hướng dẫn từng bước

Có một số cách để cài đặt CHR. Cách đơn giản và phổ biến nhất là thông qua một script cài đặt trực tiếp trên Linux. Chúng tôi sẽ trình bày phương pháp này, nó hoạt động trên bất kỳ VPS nào với Ubuntu hoặc Debian.

Bước 1. Tạo VPS và kết nối qua SSH

Tạo một VPS với Ubuntu 22.04 (gói tối thiểu). Kết nối qua SSH — thông tin đăng nhập sẽ được gửi qua email hoặc hiển thị trong bảng điều khiển. Mở terminal (trên Windows, sử dụng PuTTY hoặc Windows Terminal).

Bước 2. Tải hình ảnh CHR

Thực hiện các lệnh sau trong terminal. Đầu tiên, hãy cập nhật hệ thống và tải hình ảnh CHR:

apt update && apt install -y wget
wget https://download.mikrotik.com/routeros/7.14/chr-7.14.img.zip
unzip chr-7.14.img.zip

Kiểm tra phiên bản hiện tại trên trang web MikroTik — tại thời điểm viết bài, phiên bản 7.14 là phiên bản mới nhất, nhưng số phiên bản có thể thay đổi.

Bước 3. Ghi hình ảnh vào đĩa

Đây là bước quan trọng — chúng ta sẽ ghi đè đĩa hệ thống của VPS bằng hình ảnh CHR. Tìm tên đĩa bằng lệnh lsblk — thường là vda hoặc sda.

# Thay thế /dev/vda bằng tên đĩa của bạn!
dd if=chr-7.14.img of=/dev/vda bs=4M oflag=sync

Sau lệnh này, kết nối SSH sẽ bị ngắt — điều này là bình thường. Máy chủ sẽ khởi động lại với RouterOS.

Bước 4. Đăng nhập lần đầu qua bảng điều khiển VNC

Mở bảng điều khiển VNC trong bảng điều khiển hosting (trong Vultr, đó là nút "View Console", trong Hetzner — "Console"). Bạn sẽ thấy lời chào của RouterOS. Đăng nhập với tên người dùng admin và mật khẩu trống.

Đầu tiên, hãy đặt mật khẩu cho quản trị viên:

/user set admin password=MẬT_KHẨU_CỦA_BẠN

Sau đó, bạn có thể kết nối qua Winbox (tiện ích đồ họa của MikroTik) hoặc tiếp tục qua SSH — bây giờ nó lại có sẵn trên cổng tiêu chuẩn 22.

Cài đặt máy chủ proxy trên MikroTik CHR

RouterOS chứa một Web Proxy tích hợp. Đây là một HTTP/HTTPS-proxy hỗ trợ xác thực. Nó được thiết lập chỉ với vài lệnh — chúng ta sẽ thực hiện mọi thứ qua terminal hoặc Winbox.

Bước 1. Bật Web Proxy

/ip proxy set enabled=yes port=8080 max-connections=600

Cổng 8080 là cổng tiêu chuẩn cho HTTP-proxy. Bạn có thể chọn bất kỳ cổng không sử dụng nào (ví dụ: 3128 hoặc 9090). max-connections=600 — số lượng kết nối đồng thời tối đa, cho một hoặc hai tài khoản, 100 là đủ.

Bước 2. Cho phép truy cập qua tường lửa

Theo mặc định, tường lửa CHR chặn các kết nối đến. Cần mở cổng proxy:

/ip firewall filter add chain=input protocol=tcp dst-port=8080 action=accept comment="Cho phép Proxy"

Bước 3. Thiết lập xác thực (tên đăng nhập và mật khẩu)

Web Proxy tích hợp trong RouterOS hỗ trợ xác thực cơ bản qua Access List. Để giới hạn quyền truy cập theo IP (không cần tên đăng nhập/mật khẩu), hãy sử dụng:

/ip proxy access add src-address=ĐỊA_CHỈ_IP_CỦA_BẠN action=allow
/ip proxy access add action=deny

Dòng đầu tiên cho phép truy cập từ IP của bạn, dòng thứ hai cấm tất cả những người khác. Thay thế ĐỊA_CHỈ_IP_CỦA_BẠN bằng địa chỉ IP của thiết bị mà bạn sẽ kết nối (hoặc IP của trình duyệt chống phát hiện của bạn).

Bước 4. Kiểm tra xem proxy có hoạt động không

Dữ liệu để kết nối với proxy sẽ như sau:

Tham số	Giá trị
Loại	HTTP
Máy chủ (IP)	Địa chỉ IP của VPS của bạn
Cổng	8080 (hoặc cổng bạn đã chỉ định)
Xác thực	Theo IP (hoặc không cần, nếu bị giới hạn bởi tường lửa)

Kiểm tra hoạt động của proxy: mở trình duyệt, nhập IP và cổng vào cài đặt proxy, truy cập whatismyip.com — bạn nên thấy IP của VPS của mình, không phải địa chỉ nhà.

Kết nối proxy với trình duyệt chống phát hiện

Bây giờ là phần thú vị nhất — kết nối proxy CHR của chúng ta với trình duyệt chống phát hiện. Chúng ta sẽ xem xét ví dụ của ba công cụ phổ biến: Dolphin Anty, AdsPower và GoLogin.

Dolphin Anty

Dolphin Anty là một trong những trình duyệt chống phát hiện phổ biến nhất trong giới tiếp thị. Cài đặt proxy được thực hiện khi tạo hồ sơ:

1. Mở Dolphin Anty → nhấn Tạo hồ sơ
2. Trong phần Proxy, chọn loại HTTP
3. Trong trường Máy chủ, nhập địa chỉ IP của VPS của bạn
4. Trong trường Cổng, nhập 8080
5. Nếu bạn đã thiết lập xác thực bằng tên đăng nhập/mật khẩu — hãy điền các trường tương ứng
6. Nhấn Kiểm tra proxy — IP của VPS và quốc gia sẽ xuất hiện
7. Lưu hồ sơ và khởi động trình duyệt

AdsPower

Trong AdsPower, quy trình tương tự:

1. Đi đến phần Hồ sơ → Hồ sơ mới
2. Mở tab Proxy
3. Chọn Loại proxy: HTTP
4. Điền các trường: Địa chỉ IP của VPS, cổng 8080
5. Nhấn Kiểm tra kết nối
6. Lưu và khởi động hồ sơ

GoLogin

GoLogin hỗ trợ proxy HTTP và SOCKS5. Vì CHR Web Proxy hoạt động qua HTTP:

1. Tạo hồ sơ mới trong GoLogin
2. Trong phần Kết nối → Proxy, chọn HTTP
3. Nhập IP VPS và cổng
4. Nhấn Kiểm tra proxy để kiểm tra
5. Khởi động hồ sơ — xong

Bảo mật và bảo vệ proxy khỏi truy cập trái phép

Máy chủ proxy mở là một vấn đề nghiêm trọng. Nếu kẻ xấu tìm thấy proxy của bạn, họ sẽ sử dụng nó cho các mục đích của riêng họ: spam, tấn công, tăng lượt xem. Kết quả là IP sẽ nằm trong danh sách đen, và bạn sẽ không thể làm việc bình thường. Vì vậy, bảo mật là một bước thiết yếu trong việc thiết lập.

Quy tắc 1: Giới hạn quyền truy cập theo IP

Đây là cách đáng tin cậy nhất. Chỉ cho phép kết nối đến proxy từ các địa chỉ IP cụ thể — máy tính của bạn, văn phòng, hoặc IP của máy chủ với trình duyệt chống phát hiện. Chúng ta đã xem xét các lệnh này ở trên trong phần Access List.

Nếu IP là động (thay đổi mỗi khi kết nối Internet), hãy sử dụng dịch vụ DDNS (ví dụ: DuckDNS) hoặc chỉ cần cập nhật quy tắc tường lửa khi IP thay đổi.

Quy tắc 2: Thay đổi cổng SSH mặc định

Cổng 22 thường xuyên bị quét bởi bot. Thay đổi SSH sang một cổng không tiêu chuẩn (ví dụ: 2222 hoặc 54321):

/ip service set ssh port=2222

Quy tắc 3: Tắt các dịch vụ không cần thiết

RouterOS theo mặc định bật một số dịch vụ quản lý: Telnet, FTP, API, Winbox. Chỉ để lại những gì bạn sử dụng:

/ip service disable telnet
/ip service disable ftp
/ip service disable api
/ip service disable www

Quy tắc 4: Thiết lập giám sát kết nối

Trong RouterOS, bạn có thể xem các kết nối hoạt động qua proxy bằng lệnh:

/ip proxy connection print

Nếu bạn thấy các IP nghi ngờ hoặc số lượng kết nối lớn — hãy ngay lập tức chặn qua Access List. Thường xuyên kiểm tra nhật ký và theo dõi lưu lượng qua bảng điều khiển VPS.

Quy tắc 5: Cập nhật RouterOS thường xuyên

MikroTik thường xuyên phát hành các bản cập nhật với các bản vá bảo mật. Việc cập nhật được thực hiện bằng một lệnh:

/system package update check-for-updates
/system package update install

CHR-proxy vs proxy sẵn có: khi nào chọn cái gì

Proxy riêng trên CHR không phải là một giải pháp hoàn hảo. Nó có những điểm mạnh và yếu rõ ràng so với các proxy mua sẵn. Hãy cùng xem xét một cách trung thực.

Tiêu chí	CHR trên VPS	Proxy sẵn có
Giá (1 IP)	$5–6/tháng	$1–15/tháng tùy thuộc vào loại
Kiểm soát IP	Hoàn toàn, chỉ bạn	Phụ thuộc vào loại (chia sẻ/cá nhân)
Loại IP	Trung tâm dữ liệu	Cư trú, di động, trung tâm dữ liệu
Độ khó cài đặt	Trung bình (30–60 phút)	Tối thiểu (5 phút)
Tốc độ	Cao (phụ thuộc vào VPS)	Thay đổi
Xoay vòng IP	Không (tĩnh)	Có (đối với cư trú và di động)
Độ tin cậy của nền tảng	Trung bình (trung tâm dữ liệu)	Cao (cư trú/di động)
Mở rộng quy mô	Cần một VPS mới cho mỗi IP	Dễ dàng — mua số lượng cần thiết

Khi nào chọn CHR trên VPS:

• Cần 1–5 IP riêng với quyền kiểm soát hoàn toàn
• Có kỹ năng kỹ thuật và thời gian để thiết lập
• Quan trọng là độc lập với nhà cung cấp proxy
• Các nhiệm vụ: thu thập dữ liệu, theo dõi giá, làm việc với các tài khoản quảng cáo
• Muốn giảm thiểu chi phí khi có số lượng tài khoản nhỏ

Khi nào chọn proxy sẵn có:

• Cần 10+ IP — mở rộng VPS tốn kém và khó khăn
• Làm việc với Instagram, TikTok — cần IP cư trú hoặc di động
• Không có thời gian để thiết lập và hỗ trợ máy chủ
• Cần xoay vòng IP (ví dụ: cho việc thu thập dữ liệu với khối lượng lớn yêu cầu)
• Các nền tảng chặn IP từ trung tâm dữ liệu một cách nghiêm ngặt

Đối với các nhiệm vụ cần IP "sống" với uy tín tốt, giải pháp tối ưu vẫn là proxy từ trung tâm dữ liệu từ các nhà cung cấp chuyên biệt — chúng đã được lọc, có lịch sử sạch và không yêu cầu bất kỳ thiết lập nào từ phía bạn.

Kết luận

MikroTik CHR trong đám mây là một giải pháp tinh tế cho những ai muốn hoàn toàn kiểm soát máy chủ proxy của mình và không phụ thuộc vào các nhà cung cấp bên ngoài. Với giá $5 mỗi tháng, bạn nhận được một IP riêng, tường lửa mạnh mẽ từ RouterOS, cấu hình quyền truy cập linh hoạt và khả năng tái tạo máy chủ ngay lập tức khi cần thiết.

Chúng ta đã xem xét toàn bộ quá trình: từ việc lựa chọn VPS-hosting đến việc kết nối proxy trong Dolphin Anty, AdsPower và GoLogin. Việc thiết lập mất từ 30–60 phút, và sau đó bạn có một HTTP-proxy hoạt động, được bảo vệ bởi tường lửa và chỉ có bạn truy cập.

Tuy nhiên, hãy nhớ: CHR-proxy cung cấp IP từ trung tâm dữ liệu. Để làm việc với Instagram, TikTok và Facebook Ads, nơi các nền tảng ngày càng kiểm tra chất lượng lưu lượng, điều này có thể không đủ. Nếu bạn cần IP mà các nền tảng coi là người dùng thông thường, chúng tôi khuyên bạn nên xem xét proxy cư trú — chúng cung cấp mức độ tin cậy cao hơn từ các mạng xã hội và nền tảng quảng cáo, điều này trực tiếp giảm thiểu rủi ro bị cấm và xác thực.

Sử dụng CHR cho các nhiệm vụ mà nó thực sự có lợi — thu thập dữ liệu, theo dõi giá, số lượng tài khoản nhỏ với IP riêng. Còn cho công việc quy mô lớn với các mạng xã hội, hãy kết hợp cả hai phương pháp: CHR riêng cho các nhiệm vụ kỹ thuật và proxy cư trú hoặc di động chất lượng cho việc làm việc với các nền tảng.