Cách cấu hình proxy trên router DD-WRT và chuyển toàn bộ lưu lượng mạng qua máy chủ proxy

```html

Nếu bạn quản lý nhiều tài khoản quảng cáo, theo dõi giá trên các chợ trực tuyến hoặc điều hành hàng chục hồ sơ trên Instagram — sớm hay muộn, bạn sẽ gặp phải nhu cầu chuyển toàn bộ lưu lượng truy cập qua proxy. Cấu hình proxy trên từng thiết bị riêng lẻ — mất thời gian và không thuận tiện. Router với firmware DD-WRT giải quyết vấn đề này: bạn chỉ cần cấu hình proxy một lần, và tất cả các thiết bị trong mạng sẽ tự động hoạt động qua nó.

DD-WRT là gì và tại sao cần cấu hình proxy trên router

DD-WRT là một firmware thay thế cho các router Wi-Fi mã nguồn mở. Nó thay thế firmware tiêu chuẩn của nhà sản xuất (TP-Link, ASUS, Netgear, Linksys và những người khác) và mở ra khả năng quản lý mạng nâng cao. Khác với giao diện tiêu chuẩn của router, DD-WRT cho phép cấu hình định tuyến lưu lượng, làm việc với VPN và proxy trên cấp độ toàn bộ mạng.

Tại sao lại cần cấu hình proxy trên router, mà không phải trên từng thiết bị riêng lẻ? Có một số lý do:

• Tiết kiệm thời gian. Cấu hình một lần — và tất cả các thiết bị kết nối với router (máy tính xách tay, điện thoại, máy tính bảng, Smart TV) sẽ tự động hoạt động qua proxy.
• IP duy nhất cho toàn bộ mạng làm việc. Nếu bạn có văn phòng hoặc nơi làm việc với nhiều máy tính — tất cả sẽ truy cập mạng từ một địa chỉ IP proxy.
• Không thể "quên" bật proxy. Ở cấp độ router, proxy luôn hoạt động — bạn không thể vô tình truy cập vào trang web bằng IP thật.
• Các thiết bị không có cài đặt proxy. Ví dụ, Smart TV hoặc máy chơi game không hỗ trợ cấu hình proxy thủ công — qua router, điều này được giải quyết tự động.

Quan trọng là phải hiểu rằng: DD-WRT không hỗ trợ tất cả các router. Trước khi mua hoặc cấu hình, hãy kiểm tra tính tương thích của mẫu máy của bạn trên trang web chính thức dd-wrt.com trong phần Router Database. Các mẫu tương thích phổ biến nhất: TP-Link WR940N, Netgear R7000, ASUS RT-N66U, Linksys WRT54G.

Ai cần điều này: tiếp thị, SMM, thương mại điện tử

Cấu hình proxy ở cấp độ router không chỉ là một tính năng kỹ thuật. Đây là công cụ làm việc cho các nhiệm vụ cụ thể. Hãy cùng tìm hiểu ai và tại sao cần điều này.

Nhà tiếp thị (Facebook Ads, TikTok Ads, Google Ads)

Khi làm việc với nhiều tài khoản quảng cáo Facebook hoặc TikTok Ads, điều quan trọng là mỗi tài khoản phải truy cập từ một IP duy nhất. Nếu bạn làm việc từ một nơi và sử dụng trình duyệt chống phát hiện (Dolphin Anty, AdsPower, GoLogin), thì proxy trên router giúp cách ly toàn bộ lưu lượng nền của máy tính bạn khỏi IP thật của nhà cung cấp. Điều này giảm thiểu rủi ro Facebook "liên kết" các tài khoản theo IP thiết bị bên ngoài trình duyệt.

Chuyên gia SMM (Instagram, TikTok, VK)

Nếu bạn quản lý từ 10–50 tài khoản của khách hàng và làm việc từ nhiều thiết bị trong cùng một mạng — cấu hình proxy trên router cho phép toàn bộ lưu lượng truy cập đi qua IP cần thiết. Điều này đặc biệt quan trọng nếu bạn làm việc với các tài khoản từ một khu vực cụ thể: bằng cách cấu hình proxy với định vị địa lý của quốc gia cần thiết trên router, tất cả các thiết bị của bạn sẽ "nhìn thấy" khu vực cần thiết.

Người bán trên các chợ trực tuyến (Wildberries, Ozon, Avito)

Theo dõi giá của đối thủ trên Wildberries hoặc Ozon yêu cầu các yêu cầu thường xuyên từ nhiều IP — nếu không, chợ trực tuyến sẽ chặn địa chỉ của bạn. Nếu bạn sử dụng các trình phân tích sẵn có, hoạt động như các chương trình riêng biệt (không trong trình duyệt), cấu hình proxy trên router cho phép toàn bộ lưu lượng của chúng đi qua proxy mà không cần cấu hình thêm cho từng chương trình.

Nhà tiếp thị (kiểm tra quảng cáo từ các khu vực khác nhau)

Kiểm tra quảng cáo của bạn trên Yandex.Direct hoặc Google Ads cho người dùng từ thành phố hoặc quốc gia khác — là một nhiệm vụ tiêu chuẩn. Bằng cách cấu hình proxy của khu vực cần thiết trên router, bạn sẽ thấy quảng cáo chính xác như cách mà đối tượng mục tiêu nhìn thấy, mà không cần phải thay đổi cài đặt trình duyệt mỗi lần.

Loại proxy nào phù hợp cho router DD-WRT

Không phải loại proxy nào cũng có thể được cấu hình ở cấp độ router. DD-WRT hỗ trợ hoạt động qua SOCKS5 (bằng cách sử dụng phần mềm bổ sung) và HTTP/HTTPS proxy. Hãy cùng tìm hiểu sự khác biệt và điều gì tốt hơn cho các nhiệm vụ của bạn.

Chuẩn bị: những gì cần trước khi bắt đầu cấu hình

Trước khi chuyển sang cấu hình, hãy đảm bảo rằng bạn có tất cả những gì cần thiết. Bỏ qua bất kỳ bước nào trong số này sẽ dẫn đến việc cấu hình không hoạt động hoặc router ngừng hoạt động chính xác.

Danh sách kiểm tra chuẩn bị:

• ✅ Router với firmware DD-WRT. Kiểm tra phiên bản firmware trong bảng điều khiển: Administration → About. Phiên bản phải không cũ hơn năm 2020.
• ✅ Dữ liệu proxy. Bạn sẽ cần: địa chỉ IP hoặc hostname của proxy, cổng, tên đăng nhập và mật khẩu (nếu proxy có xác thực), giao thức (SOCKS5 hoặc HTTP).
• ✅ Truy cập vào bảng điều khiển DD-WRT. Thông thường đây là địa chỉ 192.168.1.1 hoặc 192.168.0.1 trong trình duyệt.
• ✅ Kết nối với router qua cáp. Trong quá trình cấu hình, Wi-Fi có thể tạm thời bị tắt — hãy sử dụng cáp Ethernet.
• ✅ Cổng USB được bật trên router (cho SOCKS5 qua redsocks). Không phải tất cả các mẫu DD-WRT đều hỗ trợ Entware — hãy kiểm tra trước.
• ✅ Sao lưu cấu hình router. Trước khi thay đổi, hãy lưu cấu hình hiện tại: Administration → Backup.

Cũng quan trọng là phải hiểu các hạn chế: DD-WRT không hỗ trợ xác thực proxy bằng tên đăng nhập/mật khẩu ở cấp độ iptables trong cấu hình cơ bản. Nếu proxy của bạn yêu cầu xác thực (và hầu hết các proxy chất lượng đều yêu cầu), bạn sẽ cần một phương pháp thông qua redsocks hoặc một script đặc biệt. Chúng tôi sẽ giải thích cả hai phương án bên dưới.

Cấu hình từng bước SOCKS5-proxy qua DD-WRT

Đây là cách chức năng nhất — SOCKS5 chuyển hướng toàn bộ lưu lượng (không chỉ HTTP), hỗ trợ xác thực và hoạt động ổn định. Phương pháp này sử dụng tiện ích redsocks, được cài đặt qua Entware (trình quản lý gói cho router với DD-WRT).

Bước 1: Bật JFFS và SSH

Đăng nhập vào bảng điều khiển DD-WRT. Chuyển đến phần Administration → Management. Tìm khối JFFS2 Support và bật cả hai tùy chọn: Enable và Enable System. Nhấn Save, sau đó Apply Settings. Sau đó, chuyển đến Services → Services, tìm phần Secure Shell và bật SSHd. Lưu cài đặt.

Bước 2: Cài đặt Entware

Kết nối với router qua SSH. Để làm điều này, hãy sử dụng chương trình PuTTY (Windows) hoặc terminal (Mac/Linux). Địa chỉ kết nối — IP của router của bạn, cổng 22. Tên đăng nhập và mật khẩu — giống như cho bảng điều khiển DD-WRT.

Sau khi kết nối, nhập lệnh cài đặt Entware. Lệnh chính xác phụ thuộc vào kiến trúc của router của bạn (mipsel, mips, arm). Bạn có thể biết kiến trúc trong phần Administration → About — dòng CPU. Đối với hầu hết các router TP-Link và Netgear, sử dụng mipsel.

Bước 3: Cài đặt redsocks

Sau khi cài đặt Entware, thực hiện cập nhật gói và cài đặt redsocks qua trình quản lý gói opkg. Redsocks là một daemon, nó chặn lưu lượng TCP và chuyển hướng nó qua SOCKS5 hoặc HTTP-proxy.

Bước 4: Tạo tệp cấu hình redsocks

Tạo tệp cấu hình redsocks. Trong đó, hãy chỉ định dữ liệu của proxy của bạn:

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = ĐỊA_CHỈ_IP_PROXY_CỦA_BẠN;
    port = CỔNG_PROXY_CỦA_BẠN;
    type = socks5;
    login = "TÊN_DĂNG_NHẬP_CỦA_BẠN";
    password = "MẬT_KHẨU_CỦA_BẠN";
}

Thay thế ĐỊA_CHỈ_IP_PROXY_CỦA_BẠN, CỔNG_PROXY_CỦA_BẠN, TÊN_DĂNG_NHẬP_CỦA_BẠN và MẬT_KHẨU_CỦA_BẠN bằng dữ liệu thực tế của proxy của bạn.

Bước 5: Cấu hình quy tắc iptables để chuyển hướng lưu lượng

Các quy tắc iptables cho router biết lưu lượng nào cần chuyển hướng qua redsocks. Tạo một script khởi động, sẽ được thực hiện mỗi khi router khởi động. Chuyển đến bảng điều khiển DD-WRT trong phần Administration → Commands và trong trường Commands, dán điều sau:

# Tạo chuỗi REDSOCKS
iptables -t nat -N REDSOCKS

# Loại trừ các địa chỉ cục bộ khỏi chuyển hướng
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# Chuyển hướng toàn bộ lưu lượng TCP qua redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Áp dụng cho lưu lượng từ mạng cục bộ
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

# Khởi động redsocks
redsocks -c /opt/etc/redsocks.conf

Sau khi dán, nhấn Save Startup — điều này sẽ lưu script như một khởi động tự động. Khởi động lại router.

Cấu hình HTTP/HTTPS-proxy qua DD-WRT

Nếu bạn có HTTP-proxy không yêu cầu xác thực hoặc proxy với xác thực theo IP (whitelist), cấu hình đơn giản hơn — không cần cài đặt thêm gói. Phương pháp này phù hợp cho việc chuyển hướng cơ bản lưu lượng trình duyệt.

Bước 1: Cấu hình proxy qua iptables (không yêu cầu xác thực)

Chuyển đến Administration → Commands và thêm vào Startup Script các quy tắc sau. Chúng sẽ chuyển hướng toàn bộ lưu lượng HTTP (cổng 80) và lưu lượng HTTPS (cổng 443) qua proxy của bạn:

# Chuyển hướng HTTP qua proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
  -j DNAT --to-destination ĐỊA_CHỈ_IP_PROXY_CỦA_BẠN:CỔNG_PROXY_CỦA_BẠN

# Chuyển hướng HTTPS qua proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 \
  -j DNAT --to-destination ĐỊA_CHỈ_IP_PROXY_CỦA_BẠN:CỔNG_PROXY_CỦA_BẠN

Bước 2: Cấu hình Squid như một proxy trung gian (có xác thực)

Nếu HTTP-proxy của bạn yêu cầu xác thực bằng tên đăng nhập và mật khẩu, chuyển hướng trực tiếp qua iptables sẽ không hoạt động — iptables không thể thêm các tiêu đề xác thực. Trong trường hợp này, sử dụng kết hợp: Squid cục bộ trên router → proxy bên ngoài có xác thực.

Cài đặt Squid qua Entware (opkg install squid). Trong tệp cấu hình Squid, chỉ định proxy bên ngoài như "cache_peer" với các tham số xác thực. Sau đó, chuyển hướng lưu lượng từ các thiết bị trong mạng đến cổng cục bộ của Squid (thường là 3128) qua iptables. Squid sẽ tự động thêm các tiêu đề xác thực khi truy cập vào proxy bên ngoài.

Cách kiểm tra rằng proxy hoạt động trên tất cả các thiết bị

Sau khi cấu hình, hãy chắc chắn kiểm tra rằng proxy thực sự hoạt động và tất cả các thiết bị trong mạng đều truy cập qua nó. Dưới đây là thuật toán kiểm tra từng bước:

1. Kiểm tra IP từ máy tính. Mở trình duyệt và truy cập vào trang web 2ip.ru hoặc whatismyip.com. IP hiển thị phải trùng với IP của proxy của bạn, không phải IP thật của nhà cung cấp.
2. Kiểm tra IP từ điện thoại thông minh. Kết nối điện thoại với Wi-Fi của router và mở cùng một trang. IP phải giống như trên máy tính — điều này xác nhận rằng proxy hoạt động ở cấp độ router.
3. Kiểm tra định vị địa lý. Trên trang web 2ip.ru, xem quốc gia và thành phố nào được xác định qua IP. Đây phải là định vị địa lý của proxy của bạn, không phải địa chỉ thật của bạn.
4. Kiểm tra rò rỉ DNS. Truy cập vào dnsleaktest.com và nhấn Extended test. Các máy chủ DNS phải thuộc về quốc gia của proxy, không phải nhà cung cấp của bạn. Nếu thấy DNS của nhà cung cấp — hãy cấu hình các máy chủ DNS của router thành công cộng (8.8.8.8 hoặc 1.1.1.1) trong phần Setup → Basic Setup → Network Address Server Settings.
5. Kiểm tra tốc độ. Trên trang web fast.com hoặc speedtest.net, kiểm tra tốc độ kết nối. Proxy luôn làm giảm tốc độ một chút — điều này là bình thường. Nếu tốc độ giảm hơn 5 lần, có thể proxy bị quá tải hoặc cấu hình không chính xác.

Các lỗi thường gặp và cách khắc phục

Khi cấu hình proxy trên DD-WRT, hầu hết các vấn đề liên quan đến một số lỗi điển hình. Hãy cùng tìm hiểu những lỗi phổ biến nhất và cách khắc phục chúng.

❌ Lỗi 1: Mất Internet sau khi áp dụng quy tắc iptables

Nguyên nhân: IP hoặc cổng proxy được chỉ định không chính xác, hoặc proxy không khả dụng. Cũng có thể có lỗi trong cú pháp của các lệnh iptables.

Giải pháp: Khởi động lại router (các cài đặt Startup Script được áp dụng khi khởi động, nhưng iptables có thể được đặt lại bằng lệnh iptables -t nat -F qua SSH mà không cần khởi động lại). Kiểm tra tính chính xác của dữ liệu proxy và khả năng truy cập của proxy.

❌ Lỗi 2: IP không thay đổi — các thiết bị truy cập bằng IP thật

Nguyên nhân: Các quy tắc iptables được áp dụng, nhưng redsocks không được khởi động hoặc đã dừng lại với lỗi. Cũng có thể lưu lượng không đi qua giao diện br0.

Giải pháp: Kiểm tra trạng thái của redsocks qua SSH bằng lệnh ps | grep redsocks. Nếu không tìm thấy quá trình — hãy khởi động thủ công và kiểm tra nhật ký lỗi trong /var/log/redsocks.log. Đảm bảo rằng giao diện mạng cục bộ là br0 (kiểm tra bằng lệnh ifconfig).

❌ Lỗi 3: Các cài đặt bị đặt lại sau khi khởi động lại router

Nguyên nhân: Script không được lưu trong Startup, mà ở một phần khác của Commands. Hoặc JFFS không được bật và script không được lưu vào bộ nhớ vĩnh viễn.

Giải pháp: Đảm bảo rằng khi lưu script, bạn đã nhấn Save Startup, chứ không chỉ là Run Commands. Kiểm tra rằng JFFS đã được bật trong Administration → Management.

❌ Lỗi 4: Một số trang không mở được qua proxy

Nguyên nhân: Proxy chặn một số tài nguyên nhất định, hoặc các trang web chặn IP của proxy của bạn. Cũng có thể có vấn đề với lưu lượng UDP — redsocks chỉ hoạt động với TCP.

Giải pháp: Đối với các trang web chặn IP của proxy, hãy thay đổi proxy hoặc sử dụng proxy dân cư xoay vòng. Lưu lượng UDP (ví dụ, một số trò chơi và cuộc gọi video) không được chuyển hướng qua SOCKS5 trên router — đây là một hạn chế kỹ thuật.

❌ Lỗi 5: Rò rỉ DNS — nhà cung cấp thật hiển thị trong bài kiểm tra

Nguyên nhân: Các yêu cầu DNS đi trực tiếp qua nhà cung cấp, bỏ qua proxy.

Giải pháp: Truy cập vào Setup → Basic Setup, tìm phần Network Address Server Settings (DHCP) và chỉ định các máy chủ DNS: 1.1.1.1 (Cloudflare) hoặc 8.8.8.8 (Google). Lưu và khởi động lại router.

DD-WRT + trình duyệt chống phát hiện: cách kết hợp đúng cách

Nếu bạn là một nhà tiếp thị hoặc chuyên gia SMM, làm việc với các trình duyệt chống phát hiện (Dolphin Anty, AdsPower, Multilogin, GoLogin, Octo Browser), điều quan trọng là phải hiểu cách kết hợp đúng cách proxy trên router với proxy trong các hồ sơ của trình duyệt chống phát hiện. Đây không phải là những điều loại trừ lẫn nhau, nhưng cần phải cấu hình chúng đúng cách để không tạo ra xung đột.

Sơ đồ 1: Proxy chỉ trên router (cách ly cơ bản)

Trong sơ đồ này, một proxy (ví dụ, IP dân cư của khu vực cần thiết) được cấu hình trên router, và trong trình duyệt chống phát hiện không chỉ định proxy. Tất cả các hồ sơ trình duyệt truy cập qua IP của router. Điều này phù hợp nếu bạn cần bảo vệ cơ bản IP thật, nhưng tất cả các tài khoản hoạt động từ một khu vực.

Nhược điểm: Tất cả các hồ sơ trong Dolphin hoặc AdsPower sẽ có cùng một IP — Facebook và Instagram có thể liên kết các tài khoản với nhau.

Sơ đồ 2: Proxy trên router + proxy riêng trong mỗi hồ sơ (chuyên nghiệp)

Đây là sơ đồ chuyên nghiệp đúng cách cho các nhà tiếp thị và SMM. Một proxy được cấu hình trên router, ẩn IP thật của toàn bộ mạng. Trong mỗi hồ sơ của trình duyệt chống phát hiện (Dolphin Anty, GoLogin, Multilogin) có một proxy riêng với IP duy nhất. Trong trường hợp này, lưu lượng của mỗi hồ sơ đi qua: thiết bị → proxy router → proxy hồ sơ → trang web.

Tuy nhiên, có một điểm cần lưu ý: nếu proxy của hồ sơ đã ẩn IP thật, việc proxy kép (qua router và qua hồ sơ) có thể làm chậm kết nối. Do đó, trong sơ đồ này, proxy trên router thường được cấu hình như "trung lập" — ví dụ, proxy của chính quốc gia của bạn, chỉ để ẩn IP thật của nhà cung cấp.

Sơ đồ 3: Router không có proxy + proxy trong mỗi hồ sơ (tiêu chuẩn)

Sơ đồ phổ biến nhất cho các nhà tiếp thị: router hoạt động tiêu chuẩn (không có proxy), và mỗi hồ sơ trong Dolphin Anty hoặc AdsPower sử dụng proxy riêng biệt với IP duy nhất. Trong trường hợp này, cấu hình DD-WRT không cần thiết — tất cả việc quản lý proxy diễn ra bên trong trình duyệt chống phát hiện.

Để làm việc với Facebook Ads và TikTok Ads qua trình duyệt chống phát hiện, trong mỗi hồ sơ, nên sử dụng các proxy di động hoặc dân cư riêng biệt — chúng có mức độ tin cậy cao nhất với các nền tảng quảng cáo và ít bị nghi ngờ hơn khi kiểm tra các tài khoản.

Mẹo bổ sung về bảo mật và hiệu suất

Cấu hình proxy trên router chỉ là một phần của công việc. Để hệ thống hoạt động ổn định và an toàn, hãy lưu ý các khuyến nghị sau.

Sử dụng proxy với IP tĩnh hoặc host đáng tin cậy

Nếu IP của proxy của bạn thay đổi (proxy xoay vòng), các quy tắc iptables sẽ ngừng hoạt động — chúng được liên kết với một IP cụ thể. Để cấu hình trên router, hãy sử dụng proxy với IP tĩnh hoặc host (hostname) mà vẫn giữ nguyên. Hầu hết các proxy dân cư và di động chất lượng cao cung cấp một host ổn định để kết nối.

Cấu hình ngoại lệ cho các dịch vụ cục bộ

Một số thiết bị trong mạng (máy in, NAS, loa thông minh) không nên hoạt động qua proxy — điều này có thể làm gián đoạn hoạt động của chúng. Thêm ngoại lệ vào các quy tắc iptables theo địa chỉ MAC hoặc IP của thiết bị. Ví dụ, để loại trừ thiết bị có IP 192.168.1.100:

# Loại trừ thiết bị cụ thể khỏi chuyển hướng qua proxy
iptables -t nat -A PREROUTING -s 192.168.1.100 -j RETURN

Quy tắc này cần được thêm trước các quy tắc chuyển hướng lưu lượng qua REDSOCKS.

Giám sát tải trên router

Proxy qua redsocks tạo thêm tải cho bộ xử lý của router. Các router giá rẻ với bộ xử lý 300–500 MHz có thể không xử lý được lưu lượng lớn. Nếu bạn nhận thấy router nóng lên, treo hoặc giảm tốc độ — đó là dấu hiệu quá tải. Trong trường hợp này, hãy xem xét một router mạnh hơn (ví dụ, Netgear R7000 hoặc ASUS RT-AC68U) hoặc chuyển sang sơ đồ với proxy trong trình duyệt chống phát hiện.

Lưu bản sao cấu hình

Sau khi cấu hình thành công, hãy lưu cấu hình của router: Administration → Backup → Backup. Nếu có điều gì đó không ổn trong các thay đổi tiếp theo, bạn có thể khôi phục cấu hình hoạt động trong vài phút.

Kết luận

Cấu hình proxy trên router với DD-WRT là một công cụ mạnh mẽ cho những ai muốn bảo vệ toàn bộ mạng ngay lập tức, thay vì cấu hình proxy trên từng thiết bị riêng lẻ. Phương pháp này đặc biệt hữu ích cho các nhà tiếp thị, những người thử nghiệm quảng cáo từ các khu vực khác nhau, người bán trên các chợ trực tuyến, những người chạy các trình phân tích trên nhiều thiết bị, và các chuyên gia cần hoàn toàn ẩn IP thật của mạng làm việc của họ.

Các điểm chính từ bài viết: để hoạt động đầy đủ qua router, hãy sử dụng SOCKS5 + redsocks — đây là phương pháp linh hoạt và đáng tin cậy nhất. Kiểm tra hoạt động của proxy qua bài kiểm tra rò rỉ DNS. Nếu bạn làm việc với các trình duyệt chống phát hiện (Dolphin Anty, AdsPower, GoLogin), hãy chọn sơ đồ tùy thuộc vào nhiệm vụ — đối với hầu hết các nhà tiếp thị, chỉ cần proxy ở cấp độ hồ sơ mà không cần cấu hình router.

Nếu bạn dự định cấu hình proxy trên router DD-WRT để bảo vệ toàn bộ mạng làm việc hoặc để theo dõi các chợ trực tuyến, hãy chú ý đến proxy dân cư — chúng hỗ trợ các giao thức SOCKS5 và HTTP, có các host ổn định để kết nối và IP thật của người dùng gia đình, điều này giảm thiểu rủi ro bị chặn từ các trang web và nền tảng.