Cách cấu hình proxy trên router Keenetic và bảo vệ tất cả thiết bị trong mạng gia đình ngay lập tức

Hãy tưởng tượng: thay vì phải cài đặt proxy riêng biệt trên điện thoại, laptop, máy tính bảng và Smart TV — bạn chỉ cần cài đặt một lần trên router Keenetic. Sau đó, toàn bộ lưu lượng mạng gia đình sẽ tự động đi qua IP cần thiết. Đây chính là cách mà các nhà tiếp thị và môi giới làm việc, những người cần đảm bảo rằng không có thiết bị nào "hiện" địa chỉ thực.

Trong bài viết này — hướng dẫn chi tiết từng bước để cài đặt proxy trên Keenetic: từ việc đăng nhập vào giao diện web đến việc kiểm tra hoạt động trên tất cả các thiết bị trong mạng.

Tại sao nên cài đặt proxy trên router, thay vì trên từng thiết bị

Cách tiếp cận tiêu chuẩn là cài đặt proxy trong cài đặt trình duyệt hoặc ứng dụng cụ thể. Điều này hoạt động, nhưng có một nhược điểm rõ ràng: mỗi thiết bị mới cần được cài đặt thủ công. Nếu bạn có 5–7 thiết bị ở nhà, điều này trở thành một thói quen. Và nếu bạn đang làm việc với các tài khoản quảng cáo Facebook Ads hoặc TikTok Ads và muốn toàn bộ lưu lượng từ mạng gia đình đi qua một IP — cài đặt ở cấp độ router trở thành giải pháp thuận tiện duy nhất.

Dưới đây là những lợi ích chính của việc cài đặt proxy trên router Keenetic:

• Một cài đặt — tất cả thiết bị: smartphone, laptop, Smart TV, console game — tất cả đều tự động hoạt động qua proxy.
• Bảo vệ thiết bị không cần trình duyệt: các ứng dụng không hỗ trợ cài đặt proxy thủ công cũng sẽ đi qua nó.
• IP duy nhất cho toàn bộ mạng: điều này quan trọng cho các nhà môi giới, những người làm việc với các tài khoản quảng cáo — tất cả các hành động được nhìn thấy trên nền tảng như một điểm truy cập duy nhất.
• Quản lý thuận tiện: muốn thay đổi proxy — chỉ cần thay đổi một lần trong giao diện Keenetic, và các thay đổi sẽ được áp dụng ngay lập tức cho tất cả các thiết bị.
• Độ linh hoạt: Keenetic cho phép bạn thiết lập định tuyến chọn lọc — một số thiết bị đi qua proxy, trong khi những thiết bị khác — trực tiếp.

Các router Keenetic (trước đây là ZyXEL Keenetic) rất phổ biến ở Nga và các nước CIS chính vì firmware của chúng hỗ trợ các chức năng mạng mở rộng: PPTP, L2TP, OpenVPN, SSTP, WireGuard và làm việc với các máy chủ proxy thông qua các gói bên ngoài. Điều này làm cho chúng trở thành lựa chọn tuyệt vời cho những ai muốn quản lý lưu lượng của toàn bộ mạng gia đình hoặc văn phòng một cách linh hoạt.

Những gì cần chuẩn bị trước khi bắt đầu cài đặt

Trước khi bắt đầu, hãy chắc chắn rằng bạn đã có tất cả những gì cần thiết. Việc cài đặt sẽ mất từ 10–20 phút nếu mọi thứ đã được chuẩn bị trước.

Những gì cần thiết:

1. Router Keenetic với firmware hiện tại (khuyến nghị phiên bản 3.x trở lên). Bạn có thể kiểm tra phiên bản trong giao diện web: phần "Cài đặt chung" → "Cập nhật".
2. Dữ liệu máy chủ proxy: địa chỉ IP hoặc hostname, cổng, tên đăng nhập và mật khẩu (nếu proxy yêu cầu xác thực), loại giao thức (HTTP, HTTPS hoặc SOCKS5).
3. Truy cập vào giao diện web của router — thường là địa chỉ 192.168.1.1 hoặc my.keenetic.net.
4. Máy tính hoặc laptop, kết nối với router qua cáp hoặc Wi-Fi.

Ngoài ra, hãy quyết định trước những thiết bị nào sẽ hoạt động qua proxy. Nếu bạn chỉ cần cho laptop làm việc đi qua proxy, trong khi điện thoại của gia đình cần kết nối trực tiếp — điều này có thể được thiết lập thông qua phân đoạn mạng hoặc chính sách định tuyến của Keenetic.

Đăng nhập vào giao diện web của Keenetic

Trước khi cài đặt bất cứ điều gì, bạn cần đăng nhập vào bảng điều khiển của router. Keenetic có giao diện web thân thiện, có thể truy cập từ bất kỳ thiết bị nào trong mạng.

Bước 1: Mở trình duyệt và truy cập địa chỉ

Nhập vào thanh địa chỉ của trình duyệt: 192.168.1.1 hoặc my.keenetic.net. Tùy chọn thứ hai hoạt động ngay cả khi bạn đã thay đổi IP mặc định của router.

Bước 2: Nhập tên đăng nhập và mật khẩu

Mặc định, tên đăng nhập là admin, mật khẩu là mật khẩu bạn đã đặt khi cài đặt router lần đầu. Nếu mật khẩu không được thay đổi và mặc định không hoạt động — hãy kiểm tra nhãn trên vỏ router.

Bước 3: Kiểm tra phiên bản firmware

Sau khi đăng nhập, hãy chuyển đến phần “Cài đặt chung” → “Cập nhật phần mềm”. Đảm bảo rằng bạn đang sử dụng phiên bản firmware Keenetic OS mới nhất. Các phiên bản lỗi thời có thể không hỗ trợ một số chức năng định tuyến.

Bước 4: Cài đặt các thành phần cần thiết

Chuyển đến phần “Cài đặt chung” → “Thay đổi bộ thành phần”. Để làm việc với proxy qua tunneling, hãy đảm bảo rằng các thành phần sau được cài đặt:

• Giao thức SSTP — nếu bạn sử dụng tunneling SSTP
• Khách hàng OpenVPN — cho các tunnel OpenVPN
• Trình quản lý gói Entware — để cài đặt redsocks/3proxy cho proxy HTTP và SOCKS5

Nhấn "Cài đặt" bên cạnh các thành phần cần thiết và chờ đợi router khởi động lại.

Loại proxy nào nên chọn cho Keenetic

Không phải tất cả các loại proxy đều dễ dàng cài đặt ở cấp độ router. Trước khi bắt đầu, hãy xác định nhiệm vụ của bạn:

Đối với các nhiệm vụ môi giới và làm việc với các nền tảng quảng cáo, lựa chọn tối ưu là proxy dân cư qua giao thức SOCKS5. Chúng có địa chỉ IP thực của người dùng gia đình, điều này làm giảm đáng kể nguy cơ bị chặn từ Facebook Ads, TikTok Ads và các nền tảng khác.

Nếu nhiệm vụ của bạn là theo dõi giá trên Wildberries, Ozon hoặc Avito, chỉ cần proxy HTTP với IP luân phiên là đủ. Đối với việc làm việc với các ứng dụng di động và mạng xã hội (Instagram, TikTok), tốt hơn là xem xét proxy di động — chúng hoạt động qua IP của các nhà mạng và trông tự nhiên nhất cho các thuật toán của các nền tảng.

Cài đặt proxy từng bước trên Keenetic

Chúng ta sẽ xem xét hai kịch bản chính: cài đặt qua OpenVPN (dễ hơn, hỗ trợ tự nhiên) và qua SOCKS5 với sự trợ giúp của Entware và redsocks (dành cho những người làm việc với các máy chủ proxy cổ điển).

Kịch bản A: Cài đặt qua tunnel OpenVPN

Tùy chọn này phù hợp nếu nhà cung cấp proxy của bạn cung cấp cấu hình OpenVPN. Keenetic hỗ trợ điều này một cách tự nhiên — không cần gói bổ sung.

1. Đăng nhập vào giao diện web của Keenetic tại địa chỉ my.keenetic.net.
2. Chuyển đến phần “Internet” → “Kết nối khác”.
3. Nhấn “Thêm kết nối” và chọn “OpenVPN”.
4. Nhập tên kết nối (ví dụ, “Proxy-Work”).
5. Trong trường “Cấu hình”, dán nội dung của tệp .ovpn mà bạn nhận được từ nhà cung cấp proxy.
6. Nếu cần xác thực — nhập tên đăng nhập và mật khẩu vào các trường tương ứng.
7. Nhấn “Lưu”.
8. Kích hoạt kết nối bằng cách chuyển công tắc sang chế độ “Bật”.
9. Chờ 10–15 giây — trạng thái sẽ chuyển sang “Đã kết nối”.

Kịch bản B: Cài đặt proxy SOCKS5/HTTP qua Entware và redsocks

Tùy chọn này cần thiết nếu bạn có máy chủ proxy cổ điển với IP, cổng, tên đăng nhập và mật khẩu. Bạn sẽ cần một ổ USB (thẻ nhớ từ 1 GB) để cài đặt Entware.

Bước 1: Chuẩn bị ổ USB

1. Định dạng thẻ nhớ thành định dạng ext4 (trên Windows, sử dụng MiniTool Partition Wizard hoặc tương tự).
2. Gắn thẻ nhớ vào cổng USB của router Keenetic.
3. Đăng nhập vào giao diện web → “Ứng dụng” → đảm bảo rằng thẻ nhớ đã được nhận diện.

Bước 2: Cài đặt Entware

1. Trong giao diện web, chuyển đến “Cài đặt chung” → “Thay đổi bộ thành phần”.
2. Tìm thành phần “Trình quản lý gói OPKG (Entware)” và cài đặt nó.
3. Sau khi router khởi động lại, hãy kết nối với nó qua SSH. Để làm điều này, trong phần “Quản lý” → “Truy cập”, hãy bật quyền truy cập SSH.
4. Kết nối qua terminal (Windows: sử dụng PuTTY hoặc SSH tích hợp trong Windows 10/11):

   ssh [email protected]

5. Sau khi đăng nhập, thực hiện lệnh cài đặt Entware:

   opkg update

Bước 3: Cài đặt redsocks

redsocks là một tiện ích, nó chặn lưu lượng TCP và chuyển hướng nó qua SOCKS5 hoặc HTTP proxy. Cài đặt nó bằng lệnh:

opkg install redsocks

Bước 4: Cấu hình tệp cấu hình redsocks

Mở tệp cấu hình để chỉnh sửa:

vi /opt/etc/redsocks.conf

Đưa tệp vào dạng sau (thay thế dữ liệu bằng của bạn):

base {
    log_debug = off;
    log_info = on;
    log = "file:/opt/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = ĐỊA_CHỈ_IP_CỦA_BẠN;
    port = CỔNG_CỦA_BẠN;
    type = socks5;
    login = "TÊN_DĂNG_NHẬP_CỦA_BẠN";
    password = "MẬT_KHẨU_CỦA_BẠN";
}

Nếu bạn sử dụng proxy HTTP, hãy thay thế type = socks5 bằng type = http-connect.

Bước 5: Cấu hình iptables để chuyển hướng lưu lượng

Tạo một script khởi động, sẽ chuyển hướng toàn bộ lưu lượng mạng cục bộ qua redsocks:

vi /opt/etc/ndm/fs.d/100-redsocks.sh

Nội dung của script:

#!/bin/sh
# Khởi động redsocks
/opt/etc/init.d/S40redsocks start

# Tạo chuỗi iptables
iptables -t nat -N REDSOCKS
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345
iptables -t nat -A PREROUTING -p tcp -j REDSOCKS

Đảm bảo script có quyền thực thi và chạy:

chmod +x /opt/etc/ndm/fs.d/100-redsocks.sh
sh /opt/etc/ndm/fs.d/100-redsocks.sh

Sau đó, hãy khởi động lại router. Tất cả lưu lượng TCP của mạng gia đình sẽ tự động đi qua máy chủ proxy của bạn.

Định tuyến chọn lọc: proxy chỉ cho những thiết bị cần thiết

Thường thì không cần phải chuyển toàn bộ lưu lượng mạng qua proxy. Ví dụ, laptop làm việc cần hoạt động qua proxy, trong khi TV và điện thoại của các thành viên trong gia đình — qua kết nối thông thường. Keenetic hỗ trợ điều này thông qua phân đoạn mạng.

Phương pháp 1: Các phân đoạn mạng (mạng khách)

Tạo một phân đoạn Wi-Fi riêng biệt (SSID) dành riêng cho các thiết bị cần hoạt động qua proxy:

1. Trong giao diện web, chuyển đến “Mạng Wi-Fi” → “Thêm điểm truy cập”.
2. Đặt tên cho mạng, ví dụ Work-Proxy.
3. Trong phần “Phân đoạn mạng”, tạo một phân đoạn mới và liên kết với kết nối này.
4. Cấu hình cho phân đoạn này định tuyến qua tunnel OpenVPN hoặc qua redsocks.
5. Kết nối các thiết bị làm việc với mạng Work-Proxy — chúng sẽ hoạt động qua proxy.

Phương pháp 2: Chính sách cho các thiết bị cụ thể theo địa chỉ MAC

Keenetic cho phép chỉ định một chính sách truy cập internet riêng cho một thiết bị cụ thể (theo địa chỉ MAC):

1. Chuyển đến “Thiết bị” → tìm thiết bị cần thiết trong danh sách.
2. Nhấp vào thiết bị → trong cửa sổ mở ra, tìm phần “Chính sách truy cập”.
3. Chọn chính sách sử dụng tunnel OpenVPN hoặc kết nối proxy khác.
4. Lưu lại. Bây giờ chỉ thiết bị này sẽ đi qua proxy.

Cách kiểm tra xem proxy có hoạt động hay không

Sau khi cài đặt, hãy chắc chắn rằng lưu lượng thực sự đi qua proxy, không phải trực tiếp. Dưới đây là một số cách đơn giản để kiểm tra:

Cách 1: Kiểm tra IP qua trình duyệt

1. Trên thiết bị cần hoạt động qua proxy, mở trình duyệt.
2. Truy cập vào trang web 2ip.ru hoặc whoer.net.
3. So sánh IP hiển thị với IP thực của nhà cung cấp của bạn (có thể biết bằng cách tắt proxy).
4. Nếu IP khác nhau — proxy hoạt động chính xác.

Cách 2: Kiểm tra địa lý

Truy cập vào iplocation.net và kiểm tra rằng quốc gia và thành phố tương ứng với vị trí địa lý của máy chủ proxy của bạn, không phải vị trí thực của bạn.

Cách 3: Kiểm tra qua rò rỉ DNS

Đôi khi IP bị thay đổi, nhưng các yêu cầu DNS vẫn đi trực tiếp — điều này được gọi là rò rỉ DNS. Kiểm tra trên trang web dnsleaktest.com:

1. Mở dnsleaktest.com.
2. Nhấn “Kiểm tra mở rộng”.
3. Đảm bảo rằng tất cả các máy chủ DNS trong kết quả thuộc về nhà cung cấp proxy của bạn, không phải nhà cung cấp internet của bạn.

Nếu phát hiện rò rỉ DNS, trong cài đặt Keenetic, hãy chuyển đến “Internet” → “DNS” và ghi lại các máy chủ DNS của nhà cung cấp proxy hoặc sử dụng các DNS công cộng (ví dụ: 1.1.1.1 từ Cloudflare).

Cách 4: Kiểm tra qua thiết bị di động

Kết nối smartphone với Wi-Fi của router và mở bất kỳ trang web nào cho thấy IP của bạn. Nếu IP trùng khớp với proxy — cài đặt đã được thực hiện đúng cho toàn bộ mạng.

Các vấn đề thường gặp và cách giải quyết

Khi cài đặt proxy trên Keenetic, bạn có thể gặp phải một số lỗi điển hình. Chúng ta sẽ xem xét những vấn đề phổ biến nhất:

Vấn đề 1: Proxy đã kết nối, nhưng internet không hoạt động

Nguyên nhân: Dữ liệu proxy được chỉ định không chính xác hoặc máy chủ proxy không khả dụng.

Giải pháp:

• Kiểm tra tính chính xác của IP, cổng, tên đăng nhập và mật khẩu của proxy.
• Đảm bảo rằng máy chủ proxy đang hoạt động — kiểm tra hoạt động của nó trực tiếp từ máy tính qua trình duyệt.
• Kiểm tra xem thời hạn đăng ký của bạn với proxy có hết hạn không.

Vấn đề 2: IP không thay đổi sau khi cài đặt

Nguyên nhân: Lưu lượng không được định tuyến qua proxy — có lỗi trong quy tắc iptables hoặc chính sách của Keenetic.

Giải pháp:

• Khởi động lại redsocks: /opt/etc/init.d/S40redsocks restart
• Kiểm tra xem các quy tắc iptables đã được áp dụng chưa: iptables -t nat -L REDSOCKS
• Đối với OpenVPN: đảm bảo rằng trong các chính sách của Keenetic, tunnel được chỉ định làm cổng mặc định.

Vấn đề 3: Tốc độ chậm qua proxy

Nguyên nhân: Máy chủ proxy bị quá tải hoặc nằm quá xa bạn.

Giải pháp:

• Chọn máy chủ proxy có địa lý gần hơn với quốc gia của bạn.
• Nếu bạn đang sử dụng proxy dân cư với luân phiên — hãy đảm bảo rằng phiên cố định (sticky session) đã được chọn, nếu không IP sẽ thay đổi quá thường xuyên.
• Thử chuyển từ HTTP sang SOCKS5 — nó có ít chi phí hơn.

Vấn đề 4: Sau khi khởi động lại router, proxy ngừng hoạt động

Nguyên nhân: Script khởi động redsocks không được thêm vào khởi động tự động.

Giải pháp: Đảm bảo rằng script nằm trong thư mục /opt/etc/ndm/fs.d/ và có quyền thực thi. Các tệp trong thư mục này sẽ được Keenetic tự động khởi động sau khi khởi động.

Vấn đề 5: Một số trang web không khả dụng qua proxy

Nguyên nhân: Một số trang web chặn các địa chỉ IP từ các dải trung tâm dữ liệu hoặc các quốc gia cụ thể.

Giải pháp: Đối với các nhiệm vụ mà tính tương thích cao với các trang web (mạng xã hội, thị trường, nền tảng quảng cáo) là quan trọng, hãy sử dụng proxy dân cư thay vì proxy từ trung tâm dữ liệu — chúng hiếm khi bị đưa vào danh sách chặn.

Kết luận

Cài đặt proxy trên router Keenetic — là một giờ đầu tư một lần, giúp bạn không phải cài đặt từng thiết bị riêng biệt. Sau khi cấu hình chính xác, toàn bộ lưu lượng của mạng gia đình hoặc văn phòng sẽ tự động đi qua IP cần thiết: smartphone, laptop, Smart TV và thậm chí cả các thiết bị thông minh trong nhà.

Đối với hầu hết các nhiệm vụ — bảo vệ mạng gia đình, làm việc với các dịch vụ nước ngoài, theo dõi giá trên Wildberries và Ozon — chỉ cần cài đặt qua tunnel OpenVPN (Kịch bản A) là đủ. Nếu bạn làm việc với các máy chủ proxy cổ điển qua giao thức SOCKS5 hoặc HTTP — hãy sử dụng bộ Entware + redsocks (Kịch bản B).

Hãy nhớ: chất lượng hoạt động phụ thuộc trực tiếp vào loại proxy. Đối với các nhiệm vụ mà tính ẩn danh cao và nguy cơ bị chặn tối thiểu là quan trọng — các tài khoản quảng cáo, mạng xã hội, thị trường — chúng tôi khuyên bạn nên sử dụng proxy dân cư. Chúng hoạt động qua các địa chỉ IP thực của người dùng gia đình và gần như không gây nghi ngờ cho các hệ thống bảo vệ của các nền tảng.