Прокси для роутера Asus: Merlin/OpenWrt, redsocks и PAC

Стоковый ASUSWRT не отправляет весь трафик через внешний прокси. Практичные варианты: Asuswrt-Merlin + Entware + redsocks/privoxy на самом роутере, OpenWrt (на поддерживаемых моделях), отдельный прокси-шлюз (Raspberry Pi/miniPC) или раздача PAC/WPAD на клиентов. Для единого внешнего IP без проксификации используйте VPN (WireGuard/OpenVPN) на Asus.

Типы и GEO (что выбрать)

• IPv4 статичный — максимальная совместимость (браузеры, CDN, API).
• IPv6 — вторично для фона/тестов.
• Резидентские — «домашний» профиль для платёжных/чувствительных сервисов.
• Мобильные — точечно, дороже и с большим пингом.
• Shared — только лёгкий безлогинный трафик; для семьи/офиса берите приватные статики.
• Протокол: HTTP(S)/CONNECT универсально; SOCKS5 — через redsocks/мост.
• GEO: EU — DE/NL/PL/FR; US — VA/NY/IL/TX/CA; APAC — SG/JP; RU/KZ/BY — города целевой страны.

Где купить прокси для Asus

Нужны провайдеры со статичными IPv4/IPv6, поддержкой HTTPS/CONNECT/SOCKS5, авторизацией (логин/пароль или whitelist-IP), точными городами и API.

1 место: Proxys.io — статики по городам + API (идеально под Merlin/OpenWrt)

Разведите IP по ролям: «LAN-Static-EU», «Kids-Filter», «Work-Segment». Быстрый выпуск, DC/резидентские/мобильные линейки.

• Плюсы: HTTPS/CONNECT, SOCKS5, десятки GEO, API.
• Минусы: резидентские/мобильные дороже DC — берите точечно.

Перейти на Proxys.io

ProxyLine — низкая задержка для домашней/офисной сети

Статичные IPv4/IPv6 (HTTP(S)/SOCKS5) — ровный аплинк для прозрачного проксирования.

Перейти на proxyl.net

Proxy-Store — разделяйте пулы: статик на постоянные устройства, ротация — на фон

Перейти на Proxy-Store

MobileProxy.space — «домашний» мобильный профиль для чувствительных сервисов

Перейти на MobileProxy.space

Proxy-Solutions — SLA и прицельные города

Перейти на Proxy-Solutions

Схемы настройки на Asus (коротко и по делу)

Вариант A — Asuswrt-Merlin + Entware (redsocks/privoxy)

1. Подготовка. Прошейте Merlin (модель должна поддерживаться), включите JFFS и запустите amtm → установите Entware.
2. Пакеты.

   opkg update opkg install redsocks privoxy iptables-mod-redirect

3. redsocks → SOCKS5/HTTP-CONNECT.

   # /opt/etc/redsocks.conf base { log_debug = off; log_info = on; daemon = on; redirector = iptables; } redsocks { local_ip = 127.0.0.1; local_port = 12345; // порт редиректа ip = <proxy_ip>; port = <proxy_port>; type = socks5; // или http-connect для HTTPS/CONNECT login = <user>; password = <pass>; }

4. Прозрачный редирект 80/443 с LAN на redsocks (уточните интерфейс моста: br0/br-lan):

   iptables -t nat -A PREROUTING -i br0 -p tcp -m multiport --dports 80,443 \ -j REDIRECT --to-ports 12345

5. Если у провайдера только SOCKS5 → HTTP через privoxy:

   # /opt/etc/privoxy/config (фрагмент) forward-socks5t / <proxy_ip>:<proxy_port> . listen-address 127.0.0.1:8118

   Замените редирект на порт 8118.
6. Автостарт. Добавьте скрипты в /opt/etc/init.d/ и включите автозапуск в amtm.

Вариант B — OpenWrt (если модель поддерживается)

Пакеты и конфигурация идентичны Merlin: opkg install redsocks privoxy iptables-mod-redirect, затем redsocks.conf и NAT-редирект на 80/443.

Вариант C — Прокси-шлюз в сети (Raspberry Pi/miniPC)

1. Назначьте шлюзу статичный IP (например, 192.168.1.2), поставьте redsocks/privoxy.
2. Создайте отдельный SSID/сегмент на Asus; через Policy-Based Routing направьте подсеть через шлюз или раздайте PAC-URL на устройства.

Вариант D — PAC/WPAD (автоконфигурация клиентов)

1. Разместите PAC (например, http://192.168.1.2/proxy.pac) c правилами PROXY/DIRECT.
2. Выдайте PAC-URL на клиентах (вручную/MDM). Не все модели Asus раздают DHCP-опцию 252/WPAD — ориентируйтесь на ручную выдачу или шлюз.

Альтернатива — VPN вместо прокси

Asus/Asuswrt-Merlin хорошо поддерживает WireGuard/OpenVPN. Это не прокси, но даёт единый egress-IP для всех устройств без iptables/redsocks.

Проверка

• С клиента в подсети откройте whatismyip — должен быть IP провайдера прокси/VPN.
• Стримы: без буферизации; при скачках — ближе GEO/больше полоса.
• Исключения: локалки добавьте в DIRECT (PAC) или исключите из редиректа.

Практические советы

• 1 статичный IP → 1 роль/сегмент (дом/дети/работа) — проще логи и лимиты.
• DNS-утечки. Для прозрачного режима используйте DoH/DoT на клиентах или на шлюзе; не мешайте системный DNS с прокси-трафиком.
• Shared избегайте для авторизаций/платежей.
• Законность. Работайте в рамках законов и ToS сервисов.

Чек-лист

• Выбран приватный статичный HTTP(S)/SOCKS5 (IPv4) близкого GEO.
• Настроен один из вариантов: Merlin/OpenWrt с redsocks/privoxy, прокси-шлюз или PAC (или VPN как альтернатива).
• Проверен egress-IP, стримы и исключения локалок.
• Есть резервный статик того же города/ASN.

Итоги

На Asus глобальный прокси решается тремя путями: Merlin/OpenWrt + redsocks, отдельный прокси-шлюз или PAC (а если нужен лишь общий IP — VPN). Берите статичные IPv4 нужного GEO и разделяйте роли — сеть будет работать стабильно и предсказуемо.

Все компании из обзора

• Proxys.io
• ProxyLine
• Proxy-Store
• MobileProxy.space
• Proxy-Solutions
• PX6 (PROXY6)
• Proxymania
• ShopProxy