Como fazer o proxy de um sistema corretamente através de um roteador?

Introdução

Às vezes, é necessário fazer o proxy do tráfego de dispositivos sem modificar seu software. Isso pode ser útil ao trabalhar com dispositivos físicos ou softwares que não suportam proxy sem quebrar a funcionalidade de protocolos essenciais.

Existem soluções de terceiros no mercado que geralmente vêm na forma de firmware especializado com funcionalidades avançadas para Raspberry Pi ou outros computadores de placa única. O custo desse firmware varia de $400 a $700 (sem incluir o custo do dispositivo em si).

No entanto, essa opção é difícil de ser acessada, considerando a complexidade de configuração, o preço alto e as avaliações mistas em fóruns especializados.

Por isso, decidimos explorar soluções alternativas acessíveis a todos, permitindo que a mesma tarefa seja resolvida com menos custos.

Roteadores Keenetic

Ao procurar um roteador adequado para essa tarefa, voltamos nossa atenção para a linha Keenetic. Esses dispositivos são comercializados como soluções de funcionalidades premium a um preço razoável.

Vantagens

• Desempenho estável e alta capacidade de transmissão graças ao hardware poderoso e software otimizado
• Configuração flexível — adequada tanto para iniciantes quanto para usuários avançados
• Suporte para Wi-Fi Mesh — a capacidade de criar uma rede contínua com vários dispositivos
• Segurança — atualizações regulares, suporte WPA3 e mecanismos de proteção integrados
• Sistema modular — os usuários podem escolher as funcionalidades necessárias (clientes VPN, servidores, proxies, balanceamento de canal, etc.) via KeeneticOS
• Capacidades avançadas de proxy — suporte para Socks5, OpenVPN, WireGuard, L2TP, PPTP e outros protocolos de conexão
• Preços acessíveis — é possível encontrar um dispositivo de médio porte por menos de $100
• Suporte e comunidade ativa — discussões em fóruns especializados e uma grande base de usuários

Modelo e Seleção

Este guia utiliza o Keenetic_Speedster_KN-3013[https://keenetic.com/en/keenetic-speedster].

Este modelo possui três revisões, que diferem principalmente no tipo de processador e no tamanho da memória flash. Recomenda-se escolher o KN-3013 ou KN-3012. O KN-3010, no entanto, não é adequado devido à memória flash insuficiente. Cada configuração de conexão ou módulo de software instalado ocupa algum espaço, sem contar o sistema operacional em si.

Outros roteadores Keenetic também são adequados, pois todos rodam o KeeneticOS, que suporta os protocolos de conexão necessários.

Ao escolher um dispositivo, considere as seguintes especificações:

• Tamanho da memória flash — 128 MB ou mais é recomendado
• RAM — mínimo de 128 MB
• Velocidade de clock da CPU — 800 MHz ou mais é recomendado

Conteúdo da Embalagem

A embalagem inclui:

• Roteador
• Cabo Ethernet
• Adaptador de energia (100-240V)
• Manual

Preparação para a Configuração

O diagrama acima mostra claramente como a rede funcionará. O Keenetic está conectado ao roteador principal e cria uma rede separada. Essa configuração não afeta sua rede doméstica principal: o roteador principal é usado apenas como gateway para a internet, e apenas os dispositivos conectados à rede Keenetic serão proxied.

Etapas de Preparação:

1. Retire o roteador da caixa e posicione as antenas para uso.

2. Conecte o roteador à fonte de alimentação.

3. Verifique o adesivo na parte inferior do dispositivo. Ele contém os detalhes de conexão.

• SSID (nome da rede Wi-Fi)
• Senha
• Endereço de configuração — my.keenetic.net

Após ser ligado, o roteador criará automaticamente uma rede Wi-Fi. Use os detalhes do adesivo para se conectar.​

Configuração do Roteador

Após conectar-se à rede Wi-Fi, abra um navegador no seu dispositivo e acesse my.keenetic.net para iniciar a configuração.

1. Seleção de Idioma

Escolha seu idioma preferido e clique no botão "Executar assistente"​

2. Cenário de Uso

Selecione a primeira opção:

"Configurar acesso à Internet via fibra ótica externa, cabo, satélite ou modem DSL"

3. Configurações Regionais

Selecione seu país e fuso horário.​

4. Acordo de Usuário

Aceite os termos de uso. Nessa etapa, você pode precisar esperar alguns minutos para que a caixa de seleção fique ativa.

5. Senha de Administrador

Defina a senha de administrador que será usada para acessar o painel de controle do dispositivo. Certifique-se de salvá-la!

6. Configuração de Serviço de Mídia

Selecione a primeira opção:

"Smart TV ou reprodutor de mídia (Recomendado)"

7. Configuração da Conexão de Internet

Como o Keenetic será conectado a um roteador pré-configurado do seu provedor de internet, clique em "SEM VLAN".​

8. Desligando o Roteador Principal (Opcional)

Na maioria dos casos, não há necessidade de desligar seu roteador principal.

9. Conectando o Keenetic ao Roteador Principal

• Coloque o dispositivo Keenetic perto do seu roteador principal.
• Pegue o cabo Ethernet incluído na embalagem.
• Conecte uma extremidade ao roteador principal (use a porta Ethernet branca ou amarela, não a azul!).
• Conecte a outra extremidade à porta WAN (0) no Keenetic — ela é azul.

10. Ligando o Roteador Principal

Se você desligou o roteador principal na etapa 8, ligue-o novamente agora.

11. Aguardando Reinicialização

Aguarde o dispositivo reiniciar (isso pode levar até 2 minutos).

12. Ativando Atualizações Automáticas

Permita que o dispositivo instale as atualizações automaticamente.

13. Configuração de Horário de Atualização

O processo de atualização pode causar até 60 segundos de inatividade, então é recomendado configurar um horário conveniente para as atualizações. Se tiver dúvidas, deixe as configurações padrão — você pode alterá-las depois.

14. Atualização de Firmware

Aguarde a conclusão da atualização de firmware (isso não levará mais de 3 minutos).

15. Configuração da Rede Wi-Fi

Nesta etapa, você pode alterar o nome e a senha da rede Wi-Fi (por padrão, eles correspondem às informações no adesivo). Essas configurações podem ser alteradas posteriormente.

16. Emissão de Certificado Let's Encrypt

O Keenetic emitirá automaticamente um certificado para suportar conexões HTTPS no painel de controle do dispositivo.

Quando solicitado a participar do programa de melhoria do produto, escolha recusar.

18. Salvando Dados de Acesso

Nesta etapa, é recomendável salvar todas as credenciais de acesso ao dispositivo. Isso ajudará a evitar a necessidade de reconfigurá-lo no futuro.

19. Finalizando a Configuração Inicial

Clique em "Concluir".​

20. Acessando o Painel de Controle

Após concluir a configuração, você será redirecionado para a página de login do painel de controle. Insira:

• Nome de usuário — admin
• Senha — a que você definiu na etapa 5

Agora você está no painel de controle do roteador. Neste ponto, ele simplesmente passa a conexão de internet através do cabo do roteador principal, sem aplicar nenhuma ferramenta de proxy.

Instalando Componentes

1-2. Acessando Configurações

• Vá para Gerenciamento → Configurações do Sistema
• Clique em "Opções de Componentes"

3. Verificando e Instalando Componentes Necessários

Certifique-se de que os seguintes componentes estão instalados:

• Cliente Proxy
• Cliente PPTP
• Cliente e Servidor OpenVPN
• VPN Wireguard (se necessário)

Se algum componente estiver faltando, marque a caixa ao lado do nome dele, conforme mostrado na imagem abaixo.

4. Verificando Suporte a DNS-over-TLS

Certifique-se de que o componente Proxy DNS-over-TLS está instalado — ele é necessário para o funcionamento adequado do proxy.

5. Atualizando o KeeneticOS

Após selecionar todos os componentes necessários, clique em "Atualizar KeeneticOS".

6. Criando um Backup (Opcional)

Nesta etapa, você pode criar um backup das suas configurações.

7. Confirmando a Instalação dos Componentes

Uma janela intitulada Instalar atualizações aparecerá, listando os componentes a serem instalados. Clique em "Confirmar" para prosseguir.

8. Aguardando Atualização

O processo de atualização levará no máximo 3 minutos.

9. Reentrando no Painel de Controle

Após a instalação dos componentes, você será redirecionado para a página de login. Insira:

• Nome de usuário — admin
• Senha — a que você definiu anteriormente.

Configurando Proxy SOCKS5

1. Acessando as Configurações de Conexão

Vá para Internet → Outras Conexões.

2. Adicionando uma Nova Conexão

Nesta seção, você pode adicionar vários tipos de conexões:

• WireGuard
• PPTP e L2TP
• OpenVPN
• Proxy HTTP/S e SOCKS5

Importante:

• Proxies HTTP/S não suportam UDP no nível do protocolo.
• Proxies HTTP/S não suportam UDP no nível do protocolo.

Demonstramos a configuração usando SOCKS5. Na seção Conexões Proxy, clique em "Criar conexão".

3. Configurando a Conexão

• Digite um nome conveniente para a conexão.
• Marque a caixa "Usar para acessar a Internet".
• Selecione SOCKS5 como o protocolo.

4. Inserindo os Detalhes do Proxy

• Digite o IP:PORTA do seu servidor proxy.
• Se for necessário autenticação, digite seu login e senha.
• Clique em "Salvar".

5. Ativando a Conexão

Ative o proxy ligando o interruptor à esquerda.

6. Configurando DNS para o Proxy

Após ativar a conexão, um ponto de exclamação aparecerá na coluna Internet. Isso significa que o DNS precisa ser configurado.

7. Abrindo as Configurações de DNS

Para configurar o DNS, vá para Regras de Rede → Segurança da Internet.

8. Adicionando um Servidor DNS

Na aba Configuração de DNS, clique no botão "Adicionar servidor".

9. Configuração de DNS

Usaremos o DNS do Google:

• Tipo de servidor DNS: "DNS-over-TLS"
• Endereço do servidor DNS: 8.8.8.8:53
• Na parte inferior, selecione seu proxy como a interface.

Você pode usar qualquer servidor DNS; os seguintes são suportados:

• DoT (DNS sobre TLS)
• DoH (DNS sobre HTTPS)
• DNS Regular

Servidores DNS alternativos:

Cisco OpenDNS, LLC

208.67.220.220

208.67.222.222

Neustar Security Services

199.85.127.10

199.85.126.10

Neustar Security Services

64.6.65.6

64.6.64.6

The Constant Company, LLC

8.26.56.26

8.20.247.20

level3

209.244.0.3

209.244.0.4

4.2.2.1

4.2.2.2

4.2.2.3

4.2.2.4

Oracle Corporation

216.146.35.35 216.146.36.36

OVH SAS

5.135.183.146

The Constant Company

195.46.39.39

Amazon.com, Inc.

54.174.40.213 52.3.100.184

Level 3 Communications, Inc.

54.229.171.243

Amazon.com, Inc

54.183.15.10

Amazon Technologies Inc.

185.37.37.37

Cloudflare

82.196.13.196

Strong Technology, LLC

64.145.73.2 209.107.219.3

SoftLayer

104.236.217.252

Ripe

185.52.1.146

Amazon Technologies Inc

128.199.248.157 185.135.8.197

10. Verificar a prontidão do proxy

Depois de configurar o DNS, o ponto de exclamação junto ao proxy desaparecerá, indicando uma configuração bem sucedida.

Criando uma Política de Conexão

11. Acessando Configurações da Política

Vá para Internet → Políticas de Conexão.

12. Criando uma Nova Política

Clique em Adicionar política.

13. Nomeando a Política de Conexão

• Use o mesmo nome do proxy para evitar confusão.
• Clique em "Salvar".

14-15. Ativando a Política

• Marque a caixa à esquerda do seu proxy.
• Arraste para o topo.
• Clique em "Salvar" (botão no canto inferior esquerdo).

16-17. Aplicando a Política a um Segmento de Rede

Aplique a política ao segmento de rede atual. Você também pode criar vários segmentos e atribuir políticas diferentes para usar várias conexões simultaneamente (por exemplo, de dispositivos diferentes).

• Vá para Minhas Redes e Wi-Fi → Segmento doméstico.
• Nas Regras de Manipulação de Tráfego da Internet, selecione a política criada.
• Clique em "Salvar" (botão no canto inferior esquerdo).

Configuração de VPN

A configuração de VPN (OpenVPN, PPTP, L2TP) no KeeneticOS é feita de forma semelhante à configuração de proxy, mas com algumas diferenças.

1. Configurações Básicas de VPN

Na janela de configuração, marque as seguintes opções:

• Usar para acessar a Internet – permite que a conexão seja usada para acesso à internet.
• Obter rotas do lado remoto – necessário para o funcionamento adequado do OpenVPN.

Importante:

Normalmente, não é necessário configurar DNS para a VPN separadamente, mas isso depende da configuração que você está usando. Se perceber vazamentos de DNS durante o teste, você pode especificar manualmente um servidor DNS.

2. Diagnosticando Problemas de Conexão

Se você estiver enfrentando problemas de conexão, verifique os logs:

• Vá para Gerenciamento → Diagnósticos.
• Clique em Mostrar log para encontrar informações detalhadas sobre o que pode estar errado.

3. Trabalhando com Configurações do OpenVPN

Importante:

O KeeneticOS não possui uma janela separada para inserir login/senha da VPN. Portanto, você deve inserir manualmente as credenciais no arquivo de configuração.

Como Adicionar Login e Senha à Configuração

1. Abra seu arquivo .ovpn em um editor de texto

2. Encontre a linha auth-user-pass

3. Substitua por:

[code:```auth-user-pass username password auth-user-pass```]

Onde:

• nome de usuário — seu login.
• senha — sua senha.

4. Requisitos do Keenetic OS para Configurações do OpenVPN

O Keenetic OS suporta apenas parâmetros específicos do OpenVPN. A lista completa de opções suportadas está disponível em: Openvpn24ManPage[https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage]

Usar parâmetros não suportados pode causar erros e interromper a funcionalidade da VPN. Por exemplo, algumas configurações do OpenVPN contêm o parâmetro setenv opt block-outside-dns, que não é suportado pelo Keenetic OS. Para evitar problemas, remova ou comente este parâmetro.

Teste de Conexão

Realizaremos uma série de testes para avaliar os resultados alcançáveis usando o proxy SOCKS5 em um roteador Keenetic. Os resultados podem variar com outros tipos de conexão.

Usando um dispositivo conectado à rede Keenetic, inicie o Linken Sphere ou qualquer outro navegador.

Se estiver usando o Linken Sphere:

• Crie uma nova sessão.
• Selecione Direct como o tipo de conexão (o tráfego flui diretamente).
• Mude o WebRTC para o modo "Direct". Isso é necessário para aproveitar totalmente o proxy externo.
• Inicie a sessão.

1. Verificando Suporte a UDP via WebRTC

Vá para: twilio[https://networktest.twilio.com/]

Este verificador ajuda a verificar se seu navegador suporta UDP e TCP via TURN no WebRTC.

Os testes necessários devem ter o status Pass, indicando que tudo está funcionando corretamente.

2. Teste de Vazamento de DNS

Vá para: browserleaks[https://browserleaks.com/dns]

Este teste revela quais servidores DNS seu navegador usa para resolver nomes de domínio. Preste atenção se todos os servidores DNS detectados correspondem ao ISP e à localização esperados.

Na captura de tela acima, é mostrado um único ISP e localização, o que é um bom resultado.

3. Verificação de Vazamento do IP Real via WebRTC

Vá para: ipbinding[https://ipbinding.online/]

Este teste ajuda a identificar quaisquer vazamentos por meio de solicitações SRTP para um servidor TURN.

• Se não houver vazamentos — o endereço IP exibido corresponderá ao IP do proxy.
• Se houver um vazamento — seu endereço IP real será exibido.
• Se a solicitação for bloqueada — um erro aparecerá ou o teste nunca terminará.

No nosso caso, o teste foi aprovado: o IP exibido correspondeu ao IP do proxy.

4. Teste Completo no Fake Vision

Vá para: fv[https://fv.pro/]

Este verificador tudo-em-um analisa vários parâmetros, incluindo impressões digitais do navegador, ambiente e conexão.

Erros e inconsistências são mostrados no bloco de Resumo. No nosso teste, o IP do proxy apareceu em algumas listas negras, mas isso pode ser resolvido mudando o IP ou o proxy. Todo o resto estava correto.

5. Verificando Suporte a QUIC

Vá para: quic[https://quic.nginx.org/]

QUIC é um protocolo de transporte baseado em UDP. Recentemente, sistemas antifraude têm levado em consideração seu suporte.

Ao usar SOCKS5 via Keenetic, o suporte a QUIC está ausente, conforme confirmado pela imagem acima. Pode ser possível habilitá-lo usando protocolos de conexão alternativos.

Conclusão

Usar roteadores Keenetic oferece uma maneira fácil e acessível de fazer proxy de tráfego para dispositivos que não suportam essa funcionalidade nativamente. Graças aos testes incluídos neste guia, você pode avaliar antecipadamente se essa opção é adequada para você.

O proxy completo oferece várias vantagens, minimizando vazamentos potenciais de dados. No entanto, é importante entender que todo o tráfego dos dispositivos conectados será roteado pelo proxy (ou VPN), e a estabilidade e a velocidade da conexão dependem tanto do seu provedor de internet quanto do serviço de proxy que você escolher.

Aviso Legal:

Não oferecemos serviços de configuração de roteadores, mas todas as informações necessárias estão disponíveis em fontes abertas. Ao seguir as instruções deste guia, você pode configurar o dispositivo por conta própria e obter uma solução funcional sem custos extras.