Cách cấu hình proxy cho toàn bộ hệ thống Windows 11 bao gồm ứng dụng UWP và Microsoft Store

Cấu hình proxy tiêu chuẩn trong trình duyệt chỉ giải quyết một phần vấn đề - hầu hết các ứng dụng hệ thống, Microsoft Store và các chương trình UWP (những chương trình được cài đặt từ cửa hàng Windows) hoạt động theo quy tắc riêng và bỏ qua các cấu hình thông thường. Nếu bạn quản lý tài khoản trong trình duyệt chống phát hiện, làm việc với các bảng quảng cáo hoặc chỉ muốn toàn bộ lưu lượng đi qua một IP - cần có một cấu hình hệ thống đầy đủ. Trong hướng dẫn này, chúng ta sẽ xem xét mọi thứ từng bước: từ các công cụ tích hợp sẵn của Windows 11 đến việc giải quyết vấn đề với các ứng dụng UWP "cứng đầu".

Tại sao cần cấu hình proxy hệ thống - không chỉ trong trình duyệt

Hầu hết mọi người chỉ cấu hình proxy trong trình duyệt - Chrome, Firefox hoặc trong trình duyệt chống phát hiện như Dolphin Anty hoặc AdsPower. Điều này hoạt động cho việc lướt web, nhưng ngoài trình duyệt, lưu lượng vẫn đi từ IP thực của bạn. Điều này tạo ra những vấn đề nghiêm trọng trong một số kịch bản:

• Chuyển đổi lưu lượng: nếu bạn làm việc với nhiều bảng quảng cáo Facebook Ads hoặc TikTok Ads, một số yêu cầu hệ thống có thể "lộ" IP thực và liên kết các tài khoản với nhau.
• Các đại lý SMM: các ứng dụng tự động đăng bài, thông báo, đồng bộ hóa - tất cả đều đi qua proxy của trình duyệt.
• Microsoft Store và UWP: các ứng dụng tiêu chuẩn của Windows - email, lịch, Xbox, ứng dụng cửa hàng - hoạt động trong môi trường cách ly và bỏ qua cấu hình proxy của trình duyệt.
• Theo dõi giá và phân tích: các ứng dụng máy tính để bàn của các công cụ phân tích và chương trình theo dõi Wildberries hoặc Ozon yêu cầu proxy hệ thống.
• Bảo mật: proxy hệ thống cung cấp kiểm soát tập trung đối với toàn bộ lưu lượng từ máy tính.

Nói ngắn gọn: nếu bạn quan tâm đến việc toàn bộ lưu lượng từ máy tính đi qua một IP - cấu hình trong trình duyệt sẽ không giúp ích. Cần có một cấu hình hệ thống, và đó là điều chúng ta sẽ làm ngay bây giờ.

Loại proxy nào nên chọn cho Windows 11

Trước khi chuyển sang cấu hình, điều quan trọng là hiểu rằng: Windows 11 chỉ hỗ trợ natively HTTP/HTTPS proxy thông qua "Cài đặt" tích hợp. SOCKS5 - một giao thức linh hoạt hơn - yêu cầu các công cụ bổ sung. Dưới đây là một so sánh ngắn gọn:

Đối với các nhiệm vụ liên quan đến mạng xã hội và bảng quảng cáo, lựa chọn tối ưu là proxy cư trú: chúng có IP thực của người dùng gia đình, điều này làm cho chúng gần như không thể phân biệt với kết nối internet thông thường. Đối với việc phân tích các thị trường và các nhiệm vụ kỹ thuật, các proxy data center nhanh hơn và dễ tiếp cận hơn sẽ phù hợp.

Cấu hình proxy qua "Cài đặt" Windows 11 (HTTP/HTTPS)

Đây là cách đơn giản nhất - tích hợp sẵn trong hệ thống. Phù hợp cho proxy HTTP và HTTPS. Hầu hết các trình duyệt và một số ứng dụng hệ thống sẽ tự động sử dụng các cài đặt này.

Hướng dẫn từng bước:

1. Nhấn Win + I - "Cài đặt" Windows 11 sẽ mở ra.
2. Đi đến phần "Mạng và Internet" → "Proxy".
3. Đảm bảo rằng tùy chọn "Tự động phát hiện cài đặt" được bật - điều này cho phép hệ thống áp dụng proxy cho tất cả các ứng dụng tương thích.
4. Trong phần "Cấu hình proxy thủ công", nhấn "Cấu hình".
5. Chuyển công tắc sang vị trí "Bật".
6. Trong trường "Địa chỉ proxy", nhập địa chỉ IP của proxy của bạn (ví dụ: 185.220.101.45).
7. Trong trường "Cổng", nhập số cổng (ví dụ: 8080 hoặc 3128).
8. Nếu proxy yêu cầu xác thực - hãy bật công tắc "Sử dụng proxy cho các địa chỉ cục bộ" và nhập tên đăng nhập/mật khẩu khi kết nối lần đầu (Windows sẽ yêu cầu chúng tự động).
9. Nhấn "Lưu".

Sau khi lưu cài đặt, Edge, Internet Explorer và hầu hết các ứng dụng Win32 sẽ bắt đầu sử dụng proxy. Tuy nhiên, các ứng dụng UWP (Microsoft Store, Email, Thời tiết, Xbox) - thì không. Về điều này sẽ được đề cập chi tiết trong phần dưới đây.

Cấu hình qua tệp PAC: quản lý lưu lượng linh hoạt

Tệp PAC (Proxy Auto-Configuration) - là một đoạn mã nhỏ, cho Windows biết lưu lượng nào nên đi qua proxy, và lưu lượng nào - trực tiếp. Điều này rất tiện lợi nếu bạn muốn, ví dụ, chỉ cho phép các trang web nước ngoài đi qua proxy, còn các trang web của Nga - đi trực tiếp.

Cách cấu hình tệp PAC trong Windows 11:

1. Tạo một tệp văn bản với phần mở rộng .pac, ví dụ proxy.pac, và lưu nó trên ổ đĩa, ví dụ theo đường dẫn C:\proxy\proxy.pac.
2. Nội dung của tệp cho kịch bản đơn giản "toàn bộ lưu lượng qua proxy":

function FindProxyForURL(url, host) {
    // Địa chỉ cục bộ - trực tiếp
    if (isPlainHostName(host) || 
        shExpMatch(host, "*.local") || 
        isInNet(host, "192.168.0.0", "255.255.0.0") ||
        isInNet(host, "10.0.0.0", "255.0.0.0")) {
        return "DIRECT";
    }
    // Tất cả còn lại - qua proxy
    return "PROXY 185.220.101.45:8080";
}

3. Mở "Cài đặt" → "Mạng và Internet" → "Proxy".
4. Trong phần "Cấu hình proxy tự động", nhấn "Cấu hình".
5. Bật công tắc "Sử dụng kịch bản cấu hình".
6. Trong trường "Địa chỉ kịch bản", nhập đường dẫn đến tệp theo định dạng: file:///C:/proxy/proxy.pac
7. Nhấn "Lưu".

Tệp PAC - là một công cụ mạnh mẽ, nhưng nó, giống như cấu hình thủ công, không giải quyết được vấn đề với các ứng dụng UWP. Đối với chúng, cần một cách tiếp cận khác.

Tại sao các ứng dụng UWP và Microsoft Store không thấy proxy

Đây là một trong những câu hỏi thường gặp khi cấu hình proxy trên Windows 11. Bạn đã làm đúng mọi thứ, trình duyệt hoạt động qua proxy - nhưng Microsoft Store vẫn tải từ IP thực của bạn. Tại sao?

Các ứng dụng UWP (Nền tảng Windows Universal) - là các chương trình từ Microsoft Store: Email, Lịch, Xbox, Ảnh, Phim và TV, cũng như nhiều ứng dụng bên thứ ba. Chúng hoạt động trong một "hộp cát" cách ly với quyền hạn hạn chế và không có quyền truy cập vào các cài đặt proxy hệ thống WinINet - chính là những cài đặt mà bạn đã chỉ định trong "Cài đặt".

Về mặt kỹ thuật, điều này liên quan đến việc các ứng dụng UWP sử dụng ngăn xếp mạng riêng của mình WinRT/AppContainer, thay vì WinINet, được sử dụng trong các ứng dụng Win32 cổ điển (Chrome, Firefox, các chương trình thông thường). Microsoft đã cố tình cách ly chúng vì lý do bảo mật - nhưng điều này tạo ra đau đầu khi cấu hình proxy.

Cách làm cho các ứng dụng UWP hoạt động qua proxy: 3 phương pháp

Tin tốt: giải pháp tồn tại. Có ba cách làm việc - từ đơn giản đến nâng cao.

Phương pháp 1: CheckNetIsolation - công cụ chính thức của Microsoft

Windows 11 có công cụ dòng lệnh tích hợp CheckNetIsolation, cho phép gỡ bỏ cách ly mạng từ một ứng dụng UWP cụ thể và cho phép nó sử dụng proxy hệ thống.

1. Mở PowerShell với quyền quản trị (nhấp chuột phải vào menu "Bắt đầu" → "Terminal (Quản trị viên)").
2. Đầu tiên, tìm tên gói của ứng dụng cần thiết. Đối với Microsoft Store, thực hiện:

Get-AppxPackage | Select-Object Name, PackageFamilyName | Sort-Object Name

3. Tìm ứng dụng cần thiết trong danh sách và sao chép PackageFamilyName của nó.
4. Thực hiện lệnh để gỡ bỏ cách ly (ví dụ cho Microsoft Store):

CheckNetIsolation LoopbackExempt -a -n="Microsoft.WindowsStore_8wekyb3d8bbwe"

5. Khởi động lại ứng dụng. Bây giờ nó nên sử dụng proxy hệ thống.
6. Để gỡ bỏ cách ly ngay lập tức cho tất cả các ứng dụng UWP (ít an toàn hơn, nhưng tiện lợi):

foreach ($app in (Get-AppxPackage)) { 
    CheckNetIsolation LoopbackExempt -a -n="$($app.PackageFamilyName)" 
}

Phương pháp 2: Proxifier - kiểm soát toàn bộ lưu lượng

Proxifier - là một ứng dụng trả phí (có thời gian dùng thử), nó chặn toàn bộ lưu lượng mạng ở cấp độ hệ thống và hướng nó qua proxy. Điều này bao gồm các ứng dụng UWP, dịch vụ hệ thống và mọi thứ khác. Đây là cách đáng tin cậy nhất cho proxy hệ thống hoàn chỉnh.

1. Tải xuống và cài đặt Proxifier từ trang web chính thức.
2. Mở chương trình, đi đến Profile → Proxy Servers → Add.
3. Nhập thông tin proxy: địa chỉ, cổng, chọn giao thức (HTTPS hoặc SOCKS5).
4. Nếu yêu cầu xác thực - nhập tên đăng nhập và mật khẩu.
5. Nhấn "Check" để kiểm tra kết nối.
6. Đi đến Profile → Proxification Rules. Theo mặc định, có quy tắc Default - thiết lập proxy của bạn cho nó.
7. Nhấn OK. Proxifier sẽ bắt đầu chặn toàn bộ lưu lượng, bao gồm cả UWP.

Phương pháp 3: Clash for Windows / Mihomo - cho người dùng nâng cao

Clash for Windows (hoặc nhánh của nó Mihomo) - là một ứng dụng mã nguồn mở, hoạt động như một client proxy hệ thống. Nó có khả năng hoạt động trong chế độ TUN, chặn toàn bộ lưu lượng ở cấp độ bộ điều hợp mạng - bao gồm cả UWP và bất kỳ ứng dụng nào khác.

1. Cài đặt Clash for Windows.
2. Trong cài đặt chương trình, bật "System Proxy" - điều này sẽ bao phủ các ứng dụng tiêu chuẩn.
3. Để bao phủ hoàn toàn, bật chế độ "TUN Mode" - nó sẽ tạo ra một bộ điều hợp mạng ảo và chặn toàn bộ lưu lượng của hệ thống.
4. Thêm thông tin proxy của bạn vào tệp cấu hình theo định dạng YAML.
5. Chọn hồ sơ cần thiết và kích hoạt kết nối.

Clash - là một công cụ miễn phí, nhưng yêu cầu nhiều kiến thức kỹ thuật hơn cho việc cấu hình ban đầu. Tuy nhiên, sau khi cấu hình, nó hoạt động ổn định và bao phủ 100% lưu lượng.

Proxy SOCKS5 hệ thống: cấu hình qua các công cụ bên thứ ba

Windows 11 không hỗ trợ SOCKS5 natively trong phần "Cài đặt". Tuy nhiên, SOCKS5 - là một giao thức đa năng hơn: nó hoạt động với bất kỳ loại lưu lượng nào (không chỉ HTTP), điều này làm cho nó trở thành lựa chọn ưu tiên cho các nhiệm vụ chuyển đổi và làm việc với mạng xã hội. Dưới đây là cách kết nối nó một cách hệ thống.

Tùy chọn A: qua Proxifier

Khi thêm proxy vào Proxifier, hãy chọn loại SOCKS5 thay vì HTTPS. Tất cả các bước còn lại - tương tự như đã mô tả ở trên. Proxifier hoạt động rất tốt với SOCKS5 và chuyển nó đến tất cả các ứng dụng, bao gồm cả UWP.

Tùy chọn B: qua tunnel HTTP cục bộ

Một cách khác - là sử dụng một bộ chuyển đổi proxy cục bộ, nhận SOCKS5 và chuyển nó thành HTTP trên cổng cục bộ. Chương trình Privoxy hoặc 3proxy có thể thực hiện nhiệm vụ này:

1. Cài đặt Privoxy hoặc 3proxy.
2. Trong cấu hình, chỉ định proxy SOCKS5 của bạn như là upstream.
3. Chương trình sẽ tạo ra một proxy HTTP cục bộ, ví dụ tại 127.0.0.1:8118.
4. Chỉ định địa chỉ cục bộ này trong cài đặt hệ thống Windows 11 như là proxy HTTP.
5. Bây giờ toàn bộ lưu lượng đi: ứng dụng → HTTP cục bộ → SOCKS5 → internet.

Phương pháp này hơi phức tạp hơn, nhưng hoạt động mà không cần các chương trình bên thứ ba trả phí. Đối với hầu hết các nhiệm vụ của các nhà tiếp thị và chuyên gia SMM, sử dụng Proxifier sẽ dễ dàng hơn - nó giải quyết mọi thứ chỉ với vài cú nhấp chuột.

Cách kiểm tra rằng toàn bộ lưu lượng đi qua proxy

Sau khi cấu hình, hãy chắc chắn rằng proxy hoạt động chính xác. Dưới đây là một số cách kiểm tra:

Cách 1: Kiểm tra IP trong trình duyệt

Mở bất kỳ trình duyệt nào và truy cập vào trang web 2ip.ru hoặc whatismyip.com. Nếu IP của proxy hiển thị, không phải IP thực - thì mọi thứ hoạt động.

Cách 2: Kiểm tra qua PowerShell

Mở PowerShell và thực hiện lệnh. Nó sẽ cho thấy IP mà dịch vụ bên ngoài thấy khi yêu cầu từ dòng lệnh:

Invoke-WebRequest -Uri "https://api.ipify.org" | Select-Object -ExpandProperty Content

Nếu kết quả trùng khớp với IP của proxy - proxy hệ thống hoạt động cho PowerShell và các ứng dụng Win32.

Cách 3: Kiểm tra UWP qua Microsoft Store

Mở Microsoft Store và thử cập nhật ứng dụng hoặc vào phần "Thư viện". Nếu việc cập nhật diễn ra và trong Proxifier (hoặc công cụ khác) bạn thấy lưu lượng từ Store - các ứng dụng UWP cũng hoạt động qua proxy.

Cách 4: Wireshark - kiểm tra toàn bộ lưu lượng

Để kiểm tra nâng cao, hãy sử dụng Wireshark - một công cụ phân tích lưu lượng miễn phí. Khởi động việc bắt gói và đảm bảo rằng tất cả các kết nối ra ngoài đều đi đến IP của proxy, không phải trực tiếp đến các máy chủ cuối.

Proxy hệ thống + trình duyệt chống phát hiện: cách kết hợp

Nếu bạn sử dụng các trình duyệt chống phát hiện - Dolphin Anty, AdsPower, GoLogin, Multilogin hoặc Octo Browser - điều quan trọng là hiểu cách chúng tương tác với proxy hệ thống. Cấu hình sai có thể dẫn đến xung đột hoặc rò rỉ IP thực.

Kịch bản 1: Proxy hệ thống + chống phát hiện cho các nhiệm vụ khác nhau

Đây là kịch bản phổ biến nhất cho các nhà tiếp thị. Proxy hệ thống được sử dụng cho các nhiệm vụ "nền" (cập nhật, Microsoft Store, thông báo hệ thống), trong khi trong trình duyệt chống phát hiện, mỗi hồ sơ có proxy riêng cho tài khoản cụ thể.

Trong trường hợp này, không sử dụng Proxifier để chặn lưu lượng của trình duyệt chống phát hiện - nó phải tự quản lý proxy của mình. Trong cài đặt Proxifier, hãy tạo một quy tắc loại trừ cho các tệp thực thi của Dolphin Anty hoặc AdsPower, đặt hành động cho chúng là "Direct".

Kịch bản 2: Một proxy cho tất cả

Nếu bạn cần cả lưu lượng hệ thống và trình duyệt chống phát hiện hoạt động qua cùng một proxy - hãy cấu hình proxy cả trong hệ thống và trong mỗi hồ sơ của trình duyệt chống phát hiện riêng biệt. Việc sao chép không tạo ra vấn đề: trình duyệt sẽ sử dụng cài đặt của riêng nó, hệ thống - của riêng nó.

Điểm quan trọng: Rò rỉ DNS

Khi sử dụng proxy hệ thống, điều quan trọng là đảm bảo rằng các yêu cầu DNS cũng đi qua proxy, không phải trực tiếp từ IP thực của bạn. Điều này đặc biệt quan trọng đối với các nhà tiếp thị: Facebook và TikTok phân tích không chỉ IP mà còn cả các mẫu DNS. Proxifier và Clash trong chế độ TUN tự động giải quyết vấn đề này.

Đối với hầu hết các nhiệm vụ - chuyển đổi, SMM, theo dõi giá - giải pháp tối ưu: cấu hình hệ thống HTTP + CheckNetIsolation cho UWP + Proxifier để kiểm soát hoàn toàn. Điều này bao phủ 99% kịch bản mà không có sự phức tạp không cần thiết.

Đối với việc làm việc với Facebook Ads và TikTok Ads, nơi mà sự tin tưởng tối đa vào IP là quan trọng, nên sử dụng proxy di động - chúng mô phỏng lưu lượng của người dùng di động thực và ít gây nghi ngờ hơn với các thuật toán của nền tảng.

Kết luận

Cấu hình proxy cho toàn bộ hệ thống Windows 11 - là một nhiệm vụ cần được thực hiện từng bước. Các "Cài đặt" tích hợp bao phủ hầu hết các trình duyệt và ứng dụng Win32, nhưng các chương trình UWP và Microsoft Store yêu cầu các hành động bổ sung. Sử dụng CheckNetIsolation để giải quyết điểm hoặc Proxifier - nếu cần kiểm soát hoàn toàn đối với toàn bộ lưu lượng mà không có ngoại lệ.

Những điểm chính từ hướng dẫn này:

• Cấu hình tiêu chuẩn trong "Cài đặt" hoạt động cho các trình duyệt và ứng dụng Win32, nhưng không cho UWP.
• Các ứng dụng UWP (Microsoft Store, Email, Xbox) cần được mở khóa qua CheckNetIsolation hoặc Proxifier.
• SOCKS5 không được hỗ trợ natively trong Windows 11 - hãy sử dụng Proxifier hoặc Clash.
• Luôn kiểm tra rò rỉ DNS: không chỉ cần chuyển hướng HTTP qua proxy, mà cũng quan trọng để DNS không lộ IP thực.
• Khi làm việc với các trình duyệt chống phát hiện (Dolphin Anty, AdsPower, GoLogin), hãy cấu hình proxy cả trong hệ thống và trong mỗi hồ sơ riêng biệt.

Nếu bạn đang cấu hình proxy hệ thống để làm việc với các bảng quảng cáo, quản lý tài khoản trên mạng xã hội hoặc theo dõi các thị trường - chúng tôi khuyên bạn nên chú ý đến proxy cư trú: chúng cung cấp mức độ tin cậy cao từ các nền tảng, rủi ro bị chặn tối thiểu và hoạt động ổn định cả trong trình duyệt lẫn ở cấp hệ thống.