Прокси

Прокси для роутера Xiaomi: OpenWrt/redsocks, локальный шлюз и PAC

Стоковая прошивка MiWiFi на большинстве роутеров Xiaomi не умеет глобально отправлять весь трафик через HTTP(S)/SOCKS5. Рабочие пути: прошивка OpenWrt (на поддерживаемых моделях) с прозрачным проксированием через redsocks/privoxy, отдельный прокси-шлюз в вашей сети (Raspberry Pi/miniPC) или раздача PAC/WPAD для клиентов. Если нужен единый внешний IP без проксификации — используйте VPN на уровне роутера/сети.

прокси для роутера Xiaomi — варианты настройки и схемы

Типы прокси и GEO (что выбирать)

IPv4 — максимальная совместимость (браузеры, CDN, API).
IPv6 — дополнительный пул для фоновых задач, если цели поддерживают.
Резидентные — «домашний» профиль для платёжных/чувствительных сервисов.
Мобильные прокси — точечно, когда DC-подсети вызывают дополнительные проверки.
Shared — только лёгкий безлогинный трафик; для семьи/офиса берите приватные статичные IP.
Протокол: HTTP(S)/CONNECT — универсально; SOCKS5 — через redsocks или клиент с локальным VPN-профилем на устройствах.
GEO: EU — DE/NL/PL/FR; US — VA/NY/IL/TX/CA; APAC — SG/JP; RU/KZ/BY — города целевой страны.

Где купить прокси для Xiaomi

Ищите провайдеров со статичными IPv4/IPv6, поддержкой HTTPS/CONNECT и/или SOCKS5, авторизацией (логин/пароль или whitelist-IP), выбором городов и API.

1 место: Proxys.io — статики по городам + API (удобно под OpenWrt/redsocks)

Разведите IP по ролям: «LAN-Static-EU», «Kids-Filter», «Work-Segment»; управление и замена через API.

Proxys.io — статичные прокси для роутера Xiaomi/OpenWrt

Плюсы: HTTPS/CONNECT, SOCKS5, десятки GEO, быстрый выпуск, API.
Минусы: резидентские/мобильные дороже DC — берите точечно.

Перейти на Proxys.io

ProxyLine — низкая задержка для домашней/офисной сети

Статичные IPv4/IPv6 (HTTP(S)/SOCKS5) — ровный аплинк для прозрачного проксирования.

Перейти на proxyl.net

Proxy-Store — раздельные пулы: статик на постоянные устройства, ротация — на фон

Перейти на Proxy-Store

MobileProxy.space — «домашний» мобильный профиль для чувствительных сервисов

Перейти на MobileProxy.space

Proxy-Solutions — SLA и прицельные города

Перейти на Proxy-Solutions

прокси для роутера Xiaomi — выбор GEO и разделение ролей

Схемы настройки на Xiaomi (коротко)

Вариант A — OpenWrt на роутере (или втором роутере за Xiaomi)

Проверьте поддержку вашей модели на OpenWrt. Если поддерживается — прошейте OpenWrt. Если нет — поставьте второй роутер с OpenWrt за Xiaomi и подключайте клиентов к нему (uplink — через Xiaomi).

Установите пакеты:

opkg update opkg install redsocks privoxy iptables-mod-redirect

redsocks — прозрачный мост в SOCKS5/HTTP-CONNECT:

# /etc/redsocks.conf base { log_debug = off; log_info = on; daemon = on; redirector = iptables; } redsocks { local_ip = 127.0.0.1; local_port = 12345; // порт редиректа ip = <proxy_ip>; port = <proxy_port>; type = socks5; // или http-connect login = <user>; password = <pass>; }

Прозрачный редирект 80/443 с LAN на redsocks (уточните имя моста: br-lan/br0):
```
iptables -t nat -A PREROUTING -i br-lan -p tcp -m multiport --dports 80,443 \ -j REDIRECT --to-ports 12345
```
Если у провайдера только SOCKS5 → HTTP через privoxy:
```
# /etc/privoxy/config (фрагмент) forward-socks5t / <proxy_ip>:<proxy_port> . listen-address 127.0.0.1:8118
```
В редиректе используйте порт 8118.

Вариант B — Прокси-шлюз в сети (Raspberry Pi/miniPC)

Назначьте шлюзу статический IP (например, 192.168.31.2 для стандартной сети Xiaomi) и установите redsocks/privoxy.
Создайте отдельный SSID/сегмент на Xiaomi; устройствам этого сегмента выдать прокси/ PAC-URL шлюза. Если прошивка поддерживает Policy-Based Routing — направьте подсеть через шлюз.

Вариант C — PAC/WPAD (автоконфигурация клиентов)

Разместите PAC-файл (например, http://192.168.31.2/proxy.pac) с правилами PROXY/DIRECT.
Укажите PAC-URL на устройствах (вручную/MDM). Не все модели Xiaomi корректно раздают DHCP-опцию 252/WPAD — ориентируйтесь на ручную выдачу.

Альтернатива — VPN вместо прокси

Если задача — единый внешний IP, проще поднять WireGuard/OpenVPN на OpenWrt-роутере за Xiaomi или на шлюзе. Это не прокси, но решает egress-IP без iptables/redsocks.

чек-лист настроек прокси на роутере Xiaomi

Проверка

С клиента в подсети откройте whatismyip — должен быть IP вашего прокси/VPN.
Стримы/video — без буферизации. При скачках — ближе GEO/больше полоса.
Локальные ресурсы добавьте в DIRECT (PAC) или исключите из редиректа.

Если часть задач в браузере/на ПК

Сделайте пресеты «Xiaomi-EU-Static», «Xiaomi-US-Static», «Xiaomi-Local» — удобно для ручных проверок.

расширение для быстрого переключения прокси на ПК

Скачать: Mobile Proxy Manager

Практические советы

1 статичный IP → 1 роль/сегмент (дом/дети/работа). Проще логи и лимиты.
Лимиты и бэк-офф. При 429/5xx уменьшайте параллелизм, включайте кэш на шлюзе.
Безопасность. Доверяйте только своим прокси; шифрование даёт HTTPS/CONNECT или VPN.
Shared избегайте для авторизованных действий и платежей.

Чек-лист

Подобран приватный статичный HTTP(S)/SOCKS5 (IPv4) близкого GEO.
Настроен один из вариантов: OpenWrt+redsocks/privoxy, прокси-шлюз или PAC (или VPN как альтернатива).
Проверен egress-IP и критичные сервисы; заданы исключения.
Есть резервный статик того же города/ASN.

Итоги

Для роутеров Xiaomi глобальный прокси решается тремя путями: OpenWrt + redsocks, отдельный прокси-шлюз в сети или PAC для клиентов (а если нужен лишь единый IP — VPN). Выберите статичные IPv4 нужного GEO, разделите роли по IP — и трафик всей сети пойдёт через нужный выход стабильно и предсказуемо.