Retour au blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Proxies pour contourner les blocages en Iran : quels types fonctionnent contre le DPI et la censure

L'Iran utilise l'un des systèmes de filtrage Internet les plus complexes au monde. Nous analysons quels types de proxy fonctionnent réellement dans des conditions d'inspection approfondie des paquets (DPI) et comment les configurer correctement.

📅7 avril 2026
```html

L'Iran est l'un des rares pays où la censure Internet ne fonctionne pas simplement par le blocage d'adresses IP, mais par une inspection approfondie des paquets (DPI). Cela signifie qu'un VPN ordinaire ou un proxy bon marché d'un centre de données ne sera pas utile ici - le système voit le trafic à travers. Dans cet article, nous examinons quels types de proxies contournent réellement le filtrage iranien, pourquoi certaines solutions fonctionnent et d'autres non, et comment tout configurer correctement.

Comment fonctionne la censure Internet en Iran : DPI et SIAM

Le système de filtrage Internet iranien est l'un des plus techniquement complexes au monde. Il repose sur deux éléments clés : le système SIAM (Système de Surveillance des Activités d'Intelligence) et l'utilisation généralisée du DPI - Deep Packet Inspection, inspection approfondie des paquets.

Le blocage ordinaire fonctionne simplement : le fournisseur reçoit une liste d'adresses IP ou de domaines et en interdit l'accès. C'est ainsi que fonctionne, par exemple, le blocage de Roskomnadzor en Russie - brut, mais contournable de manière élémentaire. Le système iranien est fondamentalement différent.

Le DPI permet d'analyser non seulement l'adresse de destination du paquet, mais aussi son contenu et les caractéristiques du trafic. Le système reconnaît :

  • Les signatures caractéristiques des protocoles VPN (OpenVPN, WireGuard, L2TP)
  • Les motifs de chiffrement atypiques pour le HTTPS ordinaire
  • Les ports non standards et le comportement inhabituel des connexions
  • Le trafic vers les adresses IP de centres de données et de fournisseurs de VPN connus
  • Les motifs temporels - un trafic trop régulier ou trop fréquent

Pendant les manifestations de 2022 (les troubles après la mort de Mahsa Amini), les autorités iraniennes ont démontré les capacités du système dans toute leur ampleur : des centaines de services VPN ont été bloqués en quelques heures, et la vitesse Internet a été intentionnellement réduite pour compliquer la transmission de vidéos. Cela s'appelle « throttling » - un ralentissement ciblé de certains types de trafic.

En plus du DPI, des milliers de ressources sont bloquées au niveau DNS et IP en Iran. Parmi elles se trouvent Instagram, Facebook, Twitter/X, YouTube, la plupart des sites d'actualités occidentaux, des messageries (WhatsApp fonctionne de manière instable), des services Google (partiellement), Telegram (officiellement bloqué, bien qu'il soit utilisé via des contournements). Pour les entreprises, cela signifie que travailler avec des plateformes occidentales depuis l'Iran sans un outil correctement configuré est impossible.

Pourquoi les proxies ordinaires et les VPN ne fonctionnent pas en Iran

Si vous avez déjà essayé d'utiliser un proxy HTTP standard ou un VPN gratuit pour travailler depuis l'Iran, vous connaissez le résultat. La connexion ne s'établit pas du tout, ou elle fonctionne quelques minutes avant de se couper. Il y a plusieurs raisons, et chacune d'elles est critique.

Problème 1 : Les adresses IP des centres de données sont sur liste noire

La plupart des services de proxy bon marché fonctionnent sur des serveurs dans des centres de données - Amazon AWS, DigitalOcean, Hetzner, OVH et similaires. Les fournisseurs iraniens ont depuis longtemps obtenu des listes complètes des plages d'adresses IP de ces hébergeurs et les bloquent au niveau du routage. Votre trafic n'atteint tout simplement pas le serveur.

Problème 2 : Signatures reconnaissables des protocoles

OpenVPN, WireGuard, le SOCKS5 standard sans masquage - tous ces protocoles ont des « empreintes » caractéristiques dans la structure des paquets. Le système DPI les reconnaît automatiquement et bloque la connexion. Cela se produit même si l'adresse IP du serveur n'est pas sur liste noire - le système voit le fait même d'utiliser un protocole interdit.

Problème 3 : Throttling et instabilité

Même si la connexion s'établit, le système peut intentionnellement réduire sa vitesse à quelques kilobits par seconde - juste assez pour que la connexion « fonctionne » techniquement, mais soit inutile. Cette méthode est activement utilisée contre le trafic que le système soupçonne de contourner la censure, mais qu'il ne peut pas identifier de manière définitive.

Problème 4 : VPN gratuits comme piège

Les services VPN gratuits sont une histoire à part. Beaucoup d'entre eux utilisent des serveurs dont les adresses IP sont bien connues des autorités iraniennes. De plus, certains services gratuits collaborent avec les régulateurs locaux ou sont tout simplement peu sûrs en termes de fuite de données. Pour les entreprises, cela est inacceptable.

⚠️ Il est important de comprendre

Résoudre le problème du contournement du DPI nécessite non seulement un « autre IP », mais un changement dans la logique même du trafic. Des adresses IP sont nécessaires, qui ressemblent à du trafic d'utilisateurs ordinaires, plus un protocole qui est indiscernable d'une connexion HTTPS ordinaire.

Quels types de proxies fonctionnent contre le DPI

Tous les types de proxies ne sont pas également efficaces dans des conditions de filtrage strict. Examinons chaque option du point de vue de l'applicabilité pratique en Iran.

Type de proxy Efficacité contre le DPI Vitesse Convient pour
HTTP de centre de données Faible ❌ Élevée Non recommandé
SOCKS5 de centre de données Moyenne ⚠️ Élevée Tâches techniques
Résidentiels (HTTP/SOCKS5) Élevée ✅ Moyenne Navigateur, réseaux sociaux, publicité
Mobiles (4G/5G) Maximale ✅✅ Moyenne Réseaux sociaux, messageries, publicité
Résidentiels + masquage Maximale ✅✅ Moyenne Toutes les tâches

La conclusion clé du tableau : les proxies de centres de données en Iran fonctionnent de manière peu fiable, tandis que les IP résidentiels et mobiles montrent des résultats stables. Examinons chacun des choix fonctionnels plus en détail.

Proxies résidentiels : l'outil principal pour contourner

Les proxies résidentiels sont des adresses IP appartenant à de véritables utilisateurs domestiques à travers le monde. Ils sont attribués par des fournisseurs d'accès Internet à des particuliers, et non à des centres de données. C'est ce qui les rend fondamentalement différents en termes de filtrage DPI.

Lorsque le système iranien analyse un paquet passant par une IP résidentielle, il voit un trafic qui ressemble à une connexion ordinaire d'un utilisateur domestique d'Allemagne ou des Pays-Bas, par exemple. Aucun signe de centre de données, aucune plage VPN connue. Le trafic passe.

Pourquoi il est difficile de bloquer les IP résidentielles

Bloquer une IP résidentielle signifie bloquer un véritable utilisateur domestique dans un autre pays. Cela est techniquement possible, mais peu judicieux : les IP résidentielles changent constamment (rotation), il y en a des millions, et elles sont mélangées avec du trafic légitime ordinaire. Le système iranien n'a tout simplement pas les ressources nécessaires pour les bloquer massivement sans déconnecter complètement le pays d'Internet.

La rotation des IP - une fonction critique

Dans des conditions de DPI, non seulement la nature de l'adresse IP est importante, mais aussi sa rotation. Si vous utilisez la même IP pendant des heures, le système peut commencer à analyser le motif de votre trafic et bloquer une adresse spécifique. Une rotation toutes les 5 à 30 minutes résout ce problème : chaque fois une nouvelle IP, un nouvel « utilisateur » aux yeux du système.

Choix de la géolocalisation

Pour contourner les blocages iraniens, la géolocalisation des proxies est importante. Les options optimales sont :

  • Pays européens (Allemagne, Pays-Bas, France) - trafic stable, bonne vitesse
  • États-Unis - nécessaire pour travailler avec des services américains et des plateformes publicitaires
  • Émirats ou Turquie - géographiquement plus proches, moins de latence

Important : ne choisissez pas de pays ayant des accords d'échange de données avec l'Iran. Les fournisseurs occidentaux sont plus fiables à cet égard.

Proxies mobiles : quand un niveau de confiance maximal est nécessaire

Les proxies mobiles sont des adresses IP des opérateurs mobiles (4G/5G). Ils sont considérés comme les plus « propres » du point de vue de tout système de filtrage, y compris le DPI iranien. La raison est simple : à travers une seule adresse IP mobile d'un opérateur, des milliers de vrais abonnés travaillent simultanément. Bloquer une telle IP signifie déconnecter des milliers d'utilisateurs légitimes.

Pour travailler avec des réseaux sociaux (Instagram, Facebook, TikTok), des tableaux de publicité (Facebook Ads, TikTok Ads) et des messageries, les proxies mobiles montrent les meilleurs résultats. Les algorithmes des plateformes s'attendent initialement à un trafic mobile de la part de la plupart des utilisateurs, donc une IP mobile suscite peu de soupçons.

Scénarios où les proxies mobiles sont indispensables

  • Arbitrage de trafic depuis l'Iran - lancer des campagnes publicitaires sur Facebook Ads et TikTok Ads via un compte iranien nécessite une IP mobile pour minimiser le risque de bannissement
  • Travail SMM avec un public iranien - gestion de comptes Instagram ciblant des utilisateurs iraniens
  • Messageries - WhatsApp Business, canaux Telegram avec un public iranien
  • Vérification de comptes - création et échauffement de comptes liés à des numéros iraniens

Limitations des proxies mobiles

Les proxies mobiles sont plus chers que les résidents et sont généralement vendus avec une limitation sur le nombre de flux simultanés. Pour le scraping massif ou les tâches nécessitant une grande vitesse et un grand nombre de connexions parallèles, ils conviennent moins. Il est préférable de combiner : IP mobiles pour des actions « en direct » avec des comptes, résidentiels pour des tâches en arrière-plan.

Protocoles et masquage du trafic : SOCKS5, Shadowsocks, V2Ray

Le type d'adresse IP n'est que la moitié de la solution. L'autre moitié est le protocole de transmission des données et son masquage. Dans des conditions de DPI, le protocole est tout aussi important que l'IP elle-même.

SOCKS5 - basique, mais pas toujours suffisant

SOCKS5 est un protocole universel pris en charge par tous les navigateurs anti-détection (Dolphin Anty, AdsPower, GoLogin, Multilogin) et la plupart des applications. Il n'ajoute pas d'en-têtes superflus et fonctionne au niveau de transport, ce qui le rend moins visible que les proxies HTTP. Pour travailler via des IP résidentielles en combinaison avec SOCKS5, la plupart des tâches sont résolues sans masquage supplémentaire.

Shadowsocks - spécialement conçu contre le DPI

Shadowsocks a été initialement créé par des développeurs chinois pour contourner le « Grand Pare-feu Chinois » - un système qui est comparable en complexité à celui de l'Iran. Le protocole masque le trafic sous un HTTPS ordinaire, chiffre les données et utilise des méthodes d'obfuscation non standards. Les systèmes DPI ne peuvent pas identifier de manière définitive le trafic Shadowsocks comme proxy ou VPN.

Pour utiliser Shadowsocks, un serveur en dehors de l'Iran avec un serveur Shadowsocks installé est nécessaire. La partie cliente est disponible pour Windows, macOS, Android et iOS. La combinaison « IP résidentielle + Shadowsocks » est l'une des solutions les plus fiables pour un fonctionnement stable.

V2Ray / Xray - le niveau supérieur de masquage

V2Ray et son fork Xray sont des solutions plus avancées avec prise en charge de nombreux protocoles et modes de masquage. Le mode VLESS + XTLS est particulièrement efficace, rendant le trafic pratiquement indistinguable d'une connexion TLS ordinaire (par exemple, comme lors de l'ouverture d'un site ordinaire en HTTPS). Pour les utilisateurs techniquement préparés, c'est l'option la plus fiable.

Que utiliser pour les tâches commerciales

Si vous ne souhaitez pas vous plonger dans les détails techniques de la configuration des serveurs, le schéma optimal pour la plupart des tâches commerciales est le suivant :

  • Un navigateur anti-détection (Dolphin Anty, AdsPower ou GoLogin)
  • Un proxy résidentiel ou mobile avec SOCKS5
  • Un profil de navigateur séparé pour chaque compte ou tâche

Ce schéma est suffisant pour travailler avec Facebook Ads, Instagram, TikTok et la plupart des services occidentaux. Un masquage supplémentaire (Shadowsocks, V2Ray) n'est nécessaire que si le schéma de base est instable dans une région particulière ou avec un fournisseur iranien particulier.

Scénarios pratiques : affaires, SMM, arbitrage depuis l'Iran

Examinons des tâches spécifiques auxquelles les spécialistes sont confrontés lorsqu'ils travaillent sur le marché iranien ou depuis l'Iran, et les solutions optimales pour chacune.

Scénario 1 : Un arbitragiste lance des publicités sur Facebook Ads avec des comptes iraniens

Le marché iranien intéresse les arbitragistes en raison de la concurrence relativement faible dans plusieurs verticales. Pour travailler avec des comptes Facebook iraniens, des adresses IP que Facebook associe à des utilisateurs iraniens ou qui ne suscitent pas de soupçons sont nécessaires.

Schéma optimal : proxy mobile avec une géolocalisation iranienne ou du Moyen-Orient + Dolphin Anty ou AdsPower avec un profil séparé pour chaque compte. L'IP mobile réduit le risque de bannissement lors de l'enregistrement et de l'échauffement des comptes. Important : Facebook voit non seulement l'IP, mais aussi l'empreinte du navigateur - donc un anti-détecteur est indispensable.

Scénario 2 : Un spécialiste SMM gère des comptes Instagram avec un public iranien

Gérer 10 à 30 comptes Instagram ciblant des utilisateurs iraniens nécessite un accès stable à une plateforme bloquée. Ici, non seulement la fonctionnalité du proxy est importante, mais aussi sa stabilité - des changements fréquents d'IP ou des coupures de connexion peuvent entraîner le blocage des comptes par Instagram lui-même.

Recommandation : proxies résidentiels avec un mode IP collant (sticky) - où une IP est maintenue pour un compte pendant la session. Changer d'IP ne doit se faire que lors du changement de compte ou d'appareil, mais pas au milieu d'une session active.

Scénario 3 : Surveillance des marketplaces iraniens

Les marketplaces iraniens (Digikala, Snapp, Torob) sont intéressants pour l'analyse des prix et le renseignement concurrentiel. Ces plateformes limitent souvent l'accès aux IP étrangères. Pour le scraping des sites iraniens, des proxies avec une géolocalisation iranienne - des IP résidentielles de fournisseurs iraniens - sont nécessaires.

Ici, il convient de prendre en compte la spécificité : les sites iraniens fonctionnent souvent lentement et de manière instable par eux-mêmes, donc la vitesse du proxy n'est pas le critère principal. La stabilité de la connexion et la disponibilité d'IP iraniennes dans le pool du fournisseur sont plus importantes.

Scénario 4 : Accès aux services occidentaux pour les entreprises depuis l'Iran

Les entreprises et freelances iraniens ont besoin d'accéder à Google Workspace, Zoom, Slack, GitHub, et aux systèmes de paiement. Pour ces tâches, des proxies résidentiels avec une géolocalisation européenne ou américaine conviennent. Il est important de configurer le proxy au niveau du système ou d'une application spécifique, et pas seulement dans le navigateur.

Guide d'installation étape par étape des proxies pour fonctionner dans des conditions de DPI

Ce guide est destiné aux utilisateurs professionnels qui travaillent via un navigateur anti-détection ou des applications standard. Aucun code n'est nécessaire - seulement des paramètres via l'interface.

Étape 1 : Choisissez le type de proxy pour votre tâche

  • Travail avec des réseaux sociaux et de la publicité → proxies mobiles ou résidentiels
  • Scraping de sites iraniens → proxies résidentiels avec une géolocalisation iranienne
  • Accès aux services occidentaux depuis l'Iran → proxies résidentiels avec IP européenne/américaine
  • Tâches techniques massives → proxies de centres de données (si le site n'est pas en Iran)

Étape 2 : Obtenez les données du proxy

Après l'achat du proxy, vous recevrez les données au format : 

host: proxy.example.com
port: 12345
login: your_username
password: your_password
protocol: SOCKS5

Conservez ces données - elles seront nécessaires pour la configuration dans n'importe quel outil.

Étape 3 : Configuration dans Dolphin Anty

  1. Ouvrez Dolphin Anty → cliquez sur « Créer un profil »
  2. Dans la section « Proxy », choisissez le type : SOCKS5
  3. Entrez l'hôte, le port, le login et le mot de passe
  4. Cliquez sur « Vérifier le proxy » - la géolocalisation et le statut « OK » doivent apparaître
  5. Enregistrez le profil et lancez le navigateur via ce profil

Étape 4 : Configuration dans AdsPower

  1. Ouvrez AdsPower → « Nouveau profil » → onglet « Proxy »
  2. Sélectionnez « Proxy personnalisé » → type SOCKS5
  3. Remplissez les champs : IP/hôte, port, nom d'utilisateur, mot de passe
  4. Cliquez sur « Vérifier le réseau » → assurez-vous que l'IP s'affiche correctement
  5. Créez le profil et ouvrez le navigateur

Étape 5 : Configuration dans GoLogin

  1. GoLogin → « Nouveau profil » → section « Connexion »
  2. Type de connexion : « Proxy » → protocole SOCKS5
  3. Entrez l'adresse, le port, le login, le mot de passe
  4. Bouton « Vérifier le proxy » → vérifiez l'IP et le pays
  5. Lancez le profil

Étape 6 : Vérification du fonctionnement

Après le lancement du profil avec le proxy, ouvrez dans le navigateur :

  • whoer.net - montre votre IP, géolocalisation, niveau d'anonymat
  • browserleaks.com - vérifie les fuites WebRTC, DNS et fingerprint
  • ipinfo.io - montre le fournisseur d'IP (doit être résidentiel, pas un centre de données)

Si dans le champ « Organization » sur ipinfo.io apparaît le nom d'un véritable fournisseur d'accès Internet (par exemple, « Deutsche Telekom » ou « Comcast »), et non « Amazon » ou « DigitalOcean » - le proxy est résidentiel et fonctionne correctement.

Liste de contrôle : comment vérifier que le proxy fonctionne en Iran

Avant de lancer des tâches importantes via un proxy dans des conditions de filtrage iranien, passez par cette liste de contrôle :

✅ Liste de contrôle pour vérifier le proxy pour fonctionner en Iran

  • L'adresse IP du proxy n'appartient pas à un centre de données (vérifiez sur ipinfo.io)
  • La géolocalisation du proxy correspond au pays requis (pas l'Iran, si un accès aux services occidentaux est nécessaire)
  • Aucune fuite WebRTC (vérifiez sur browserleaks.com)
  • Les requêtes DNS passent par le proxy, et non directement (vérifiez sur dnsleaktest.com)
  • La vitesse de connexion est suffisante pour la tâche (au moins 5 Mbps pour la vidéo, 1 Mbps pour les tâches textuelles)
  • Le service requis (Instagram, Facebook, YouTube) s'ouvre sans erreurs
  • Le protocole du proxy est SOCKS5 (de préférence) ou HTTPS
  • Chaque compte utilise une IP distincte (pas une seule IP pour plusieurs comptes)
  • Le navigateur anti-détection est configuré et l'empreinte correspond à la géolocalisation du proxy
  • Le proxy fonctionne de manière stable pendant plus de 10 minutes sans coupures

Erreurs typiques lors de la configuration

Erreur Conséquence Solution
Une IP pour plusieurs comptes Bannissement massif des comptes 1 IP = 1 compte
Changement d'IP pendant une session active Activité suspecte, bannissement IP collante pour les comptes
Fuite WebRTC Révélation de l'IP réelle Désactiver WebRTC dans l'anti-détecteur
Proxy de centre de données au lieu de résidentiel Blocage par le système DPI Utiliser des IP résidentielles
Géolocalisation du proxy ≠ géolocalisation du navigateur Bannissement pour incohérence des données Synchroniser le fuseau horaire et la langue

Conclusion

Le système de filtrage Internet iranien est l'un des plus techniquement complexes au monde, et le contourner avec des méthodes standard n'est pas possible. Les proxies ordinaires des centres de données et la plupart des services VPN sont bloqués au niveau du DPI. Une solution fonctionnelle repose sur trois composants : des adresses IP résidentielles ou mobiles, le bon protocole (SOCKS5 au minimum, Shadowsocks pour des cas complexes) et un navigateur anti-détection pour travailler avec des comptes.

Pour la plupart des tâches commerciales - arbitrage dans Facebook Ads et TikTok Ads, gestion de comptes Instagram, accès aux services occidentaux - le schéma « navigateur anti-détection + proxy résidentiel SOCKS5 » couvre 90% des besoins. Pour travailler directement avec des comptes iraniens et obtenir un maximum de confiance de la part des plateformes, ajoutez des proxies mobiles.

Si vous avez besoin d'un accès stable aux services bloqués ou de travailler avec le marché iranien, nous vous recommandons de commencer par des proxies résidentiels - ils fournissent de véritables adresses IP domestiques qui ne sont pas reconnues par les systèmes DPI comme trafic proxy, et prennent en charge la rotation pour une stabilité maximale.

```