Retour au blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Comment configurer un proxy sur un routeur TP-Link et contourner les blocages pour tout le réseau domestique sans logiciels supplémentaires

Configurer un proxy directement sur le routeur TP-Link permet de faire passer tout le trafic du réseau domestique par l'IP souhaitée, sans avoir besoin de programmes supplémentaires sur chaque appareil. Nous expliquons comment le faire correctement.

📅26 mars 2026
```html

Si vous gérez plusieurs appareils à la maison ou au bureau et que vous souhaitez que tout le trafic passe par un proxy, installer des extensions et des clients sur chaque ordinateur, téléphone et Smart TV séparément est extrêmement peu pratique. Il est beaucoup plus simple de configurer un proxy une fois sur le routeur TP-Link : alors tous les appareils connectés recevront automatiquement l'IP souhaitée sans réglages supplémentaires.

Dans ce guide, nous allons voir comment le faire étape par étape, quels types de proxy conviennent au routeur, et que faire si le firmware standard de TP-Link ne prend pas en charge les fonctionnalités nécessaires.

Pourquoi configurer un proxy sur le routeur, et non sur chaque appareil

L'approche standard consiste à installer une extension pour le navigateur ou un client sur un ordinateur spécifique. Cela fonctionne, mais présente des limitations évidentes : l'extension ne couvre qu'un seul navigateur, le client - un seul appareil. Si vous avez 5 à 10 appareils à la maison ou dans un petit bureau (ordinateurs portables, smartphones, tablettes, Smart TV, consoles de jeux), la configuration de chacun d'eux devient une routine.

Le routeur est un point d'entrée unique pour tout le trafic de votre réseau. Si vous configurez un proxy ou un redirection de trafic au niveau du routeur, tous les appareils connectés à ce réseau (par Wi-Fi ou par câble) commenceront automatiquement à utiliser l'IP souhaitée. Cela est particulièrement pratique dans les scénarios suivants :

  • Réseau domestique avec de nombreux appareils - configuré une fois, fonctionne partout.
  • Smart TV et consoles de jeux - il est impossible d'installer un client proxy par des moyens standards, mais via le routeur, tout fonctionne automatiquement.
  • Petit bureau ou coworking - point de contrôle unique pour le trafic de toute l'équipe.
  • Test de géolocalisation - les marketeurs et les vendeurs de places de marché peuvent vérifier à quoi ressemble un site ou une annonce depuis une autre région, sans changer les paramètres sur chaque appareil.
  • Surveillance des prix sur Wildberries et Ozon - si vous utilisez un parseur qui fonctionne depuis plusieurs appareils, un proxy unique sur le routeur simplifiera la gestion.

Il est important de comprendre : les routeurs TP-Link, selon le modèle et le firmware, prennent en charge différentes méthodes de proxy. Le firmware standard (officiel de TP-Link) a des capacités limitées. Les firmwares alternatifs - OpenWrt et DD-WRT - offrent un contrôle maximal. Nous allons examiner toutes les options en détail.

Quels types de proxy fonctionnent sur le routeur TP-Link

Avant de passer à la configuration, il est nécessaire de comprendre quels types de proxy peuvent être utilisés au niveau du routeur. Tous les types ne conviennent pas également bien à cette tâche.

Proxy HTTP/HTTPS

Fonctionnent uniquement avec le trafic web (navigateurs, applications utilisant le protocole HTTP). Au niveau du routeur, ils peuvent être utilisés via un proxy transparent, mais cela nécessite une configuration supplémentaire et ne fonctionne pas avec tout le trafic. Pour les tâches de contournement des blocages dans le navigateur - cela convient.

Proxy SOCKS5

Protocole plus universel - fonctionne avec tout type de trafic : navigateurs, messageries, jeux, streaming. Sur le routeur avec OpenWrt ou DD-WRT, SOCKS5 peut être configuré via l'outil redsocks ou des solutions similaires qui redirigent tout le trafic via un serveur SOCKS5. C'est l'option la plus flexible pour un réseau domestique.

Proxies résidentiels

Les proxies résidentiels utilisent des adresses IP d'utilisateurs domestiques réels - ils ressemblent à des utilisateurs internet ordinaires, et non à des serveurs ou VPN. Pour les tâches de contournement des blocages et de surveillance des sites, c'est le choix optimal : risque minimal d'être mis sur liste noire, haute compatibilité avec la plupart des services.

Proxies mobiles

Utilisent des IP d'opérateurs mobiles (4G/5G). Les plus "fiables" du point de vue des systèmes anti-fraude, car derrière une seule IP mobile peuvent se trouver des milliers d'utilisateurs. Conviennent au routeur tout comme les résidentiels - via SOCKS5 ou HTTP.

Proxies de centres de données

Les plus rapides et les moins chers, mais les plus facilement identifiables comme proxies. Pour des tâches simples (parsing, surveillance des prix sur les places de marché) - ils conviennent. Pour contourner des blocages sérieux - moins efficaces que les résidentiels.

💡 À savoir :

Sur le routeur TP-Link, il n'est pas possible d'"insérer" directement les données du proxy comme dans le navigateur. Le routeur fonctionne au niveau réseau, donc des outils spéciaux dans le firmware sont nécessaires, ou une redirection du trafic via un service intermédiaire. Nous examinerons ci-dessous toutes les méthodes fonctionnelles.

Vérification du firmware : standard ou OpenWrt/DD-WRT

La première étape consiste à déterminer quel firmware est installé sur votre routeur TP-Link. Cela dépendra de la méthode de configuration du proxy qui vous est accessible.

Comment vérifier :

  1. Ouvrez un navigateur et entrez dans la barre d'adresse 192.168.0.1 ou 192.168.1.1 (adresses standards TP-Link).
  2. Entrez le nom d'utilisateur et le mot de passe (par défaut : admin/admin ou indiqués sur l'étiquette du routeur).
  3. Regardez l'interface : si vous voyez l'interface standard bleue ou blanche de TP-Link - vous avez le firmware d'origine. Si l'interface est différente avec des inscriptions OpenWrt ou DD-WRT - un firmware alternatif est déjà installé.
  4. Dans le firmware standard, allez dans la section Outils système → Mise à jour du firmware et vérifiez la version du firmware.

Modèles populaires de TP-Link qui prennent en charge OpenWrt : Archer C7, Archer C6, TL-WR1043ND, Archer A7, TL-WR841N (certaines versions). Vous pouvez vérifier la compatibilité de votre modèle sur le site officiel d'OpenWrt dans la section Table des matériels.

Firmware Support du proxy Difficulté de configuration Pour qui cela convient
Standard TP-Link Limité (via DNS ou client VPN) Faible Débutants, tâches basiques
OpenWrt Complet (SOCKS5, HTTP, proxy transparent) Moyenne Utilisateurs avancés
DD-WRT Complet (via scripts et redsocks) Moyenne Utilisateurs avancés

Configuration du proxy sur le firmware standard TP-Link

Le firmware standard TP-Link ne prend pas en charge la connexion directe de SOCKS5 ou de proxy HTTP au niveau de tout le réseau. Cependant, il existe plusieurs solutions de contournement fonctionnelles qui ne nécessitent pas de changer de firmware.

Méthode 1 : Utilisation du client VPN intégré (OpenVPN / PPTP / L2TP)

De nombreux modèles modernes de TP-Link (série Archer) disposent d'un client VPN intégré. Ce n'est pas tout à fait un proxy, mais cela permet de faire passer tout le trafic du réseau par un serveur distant, ce qui résout le problème de contournement des blocages.

  1. Connectez-vous au panneau de configuration du routeur (192.168.0.1).
  2. Allez dans la section Advanced → VPN Client (ou "Paramètres avancés → Client VPN").
  3. Cliquez sur Add et choisissez le protocole : OpenVPN, PPTP ou L2TP/IPSec.
  4. Entrez les données du serveur : adresse, nom d'utilisateur, mot de passe. Si vous utilisez OpenVPN - téléchargez le fichier de configuration .ovpn.
  5. Activez le client et dans les paramètres, indiquez pour quels appareils appliquer le VPN (tous ou sélectivement par adresse MAC).
  6. Enregistrez les paramètres et redémarrez le routeur.

Cette méthode fonctionne sur Archer C6, Archer AX20, Archer C80 et d'autres nouveaux modèles. Vérifiez la présence de la section Client VPN dans votre version du firmware.

Méthode 2 : Configuration de DNS-over-HTTPS ou Smart DNS

Si vous devez contourner les blocages au niveau DNS (et la plupart des blocages en Russie fonctionnent ainsi), vous pouvez changer le serveur DNS au niveau du routeur. Ce n'est pas un proxy, mais cela résout le problème pour de nombreux sites bloqués.

  1. Connectez-vous au panneau de configuration du routeur.
  2. Allez dans Paramètres avancés → Réseau → Serveur DHCP.
  3. Dans les champs "DNS principal" et "DNS secondaire", indiquez les adresses des serveurs DNS publics, par exemple : 1.1.1.1 et 8.8.8.8.
  4. Enregistrez les modifications. Tous les appareils du réseau utiliseront les nouveaux DNS.

Cette méthode est simple, mais limitée : elle n'aide qu'en cas de blocages DNS et ne change pas votre adresse IP. Pour une anonymisation complète du trafic, des méthodes des sections suivantes sont nécessaires.

Configuration du proxy via OpenWrt : guide étape par étape

OpenWrt est un système Linux complet pour les routeurs. Il permet d'installer n'importe quel paquet, y compris des outils pour le proxy transparent de tout le trafic via SOCKS5 ou HTTP proxy. C'est l'option la plus puissante et flexible.

⚠️ Avant de commencer :

L'installation d'OpenWrt peut entraîner la perte de la garantie et, en cas de mauvaise installation, "briquer" le routeur. Assurez-vous que votre modèle est pris en charge sur le site openwrt.org et suivez strictement les instructions pour votre modèle.

Étape 1 : Installation d'OpenWrt (si ce n'est pas encore fait)

  1. Allez sur openwrt.org → Table des matériels, trouvez votre modèle TP-Link.
  2. Téléchargez le fichier de firmware marqué factory (pour l'installation initiale).
  3. Dans le panneau standard de TP-Link, allez dans Outils système → Mise à jour du firmware.
  4. Téléchargez le fichier téléchargé et confirmez la mise à jour. Le routeur redémarrera avec OpenWrt.
  5. Après le redémarrage, ouvrez 192.168.1.1 - vous verrez l'interface LuCI (panneau web d'OpenWrt).

Étape 2 : Installation de redsocks pour le proxy SOCKS5 transparent

redsocks est un outil qui redirige tout le trafic TCP via SOCKS5 ou HTTP proxy. C'est lui qui permet de rendre le proxy "transparent" pour tous les appareils du réseau.

  1. Connectez-vous au routeur via SSH : ouvrez un terminal et entrez ssh [email protected]
  2. Mettre à jour la liste des paquets : opkg update
  3. Installer redsocks : opkg install redsocks
  4. Ouvrez le fichier de configuration de redsocks pour l'éditer :
base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = VOTRE_IP_PROXY;
    port = VOTRE_PORT_PROXY;
    type = socks5;
    login = "VOTRE_LOGIN";
    password = "VOTRE_MOT_DE_PASSE";
}

Remplacez VOTRE_IP_PROXY, VOTRE_PORT_PROXY, VOTRE_LOGIN et VOTRE_MOT_DE_PASSE par les données de votre serveur proxy.

Étape 3 : Configuration d'iptables pour rediriger le trafic

Après avoir configuré redsocks, vous devez indiquer au routeur de rediriger tout le trafic du réseau local via le port de redsocks. Ajoutez les règles iptables suivantes : 

# Création de la chaîne REDSOCKS
iptables -t nat -N REDSOCKS

# Exclure le trafic vers le serveur proxy lui-même
iptables -t nat -A REDSOCKS -d VOTRE_IP_PROXY -j RETURN

# Exclure les adresses locales
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# Rediriger tout le trafic TCP via redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Appliquer au trafic du réseau local
iptables -t nat -A PREROUTING -i br-lan -p tcp -j REDSOCKS

Étape 4 : Démarrage automatique au redémarrage

Pour que les paramètres soient conservés après le redémarrage du routeur, ajoutez les commandes de démarrage de redsocks et les règles iptables dans le fichier de démarrage automatique. Dans OpenWrt, cela se fait via LuCI → Système → Démarrage automatique ou en éditant le fichier /etc/rc.local.

  1. Ouvrez le fichier : vi /etc/rc.local
  2. Ajoutez avant la ligne exit 0 les commandes de démarrage de redsocks et les règles iptables.
  3. Enregistrez le fichier et redémarrez le routeur pour vérifier.

Configuration du proxy via DD-WRT

DD-WRT est un autre firmware alternatif populaire pour les routeurs. Son interface est légèrement différente de celle d'OpenWrt, mais le principe de configuration du proxy est similaire. DD-WRT prend en charge un moteur de script intégré, via lequel vous pouvez exécuter redsocks ou des outils similaires.

Étape 1 : Installation de DD-WRT

  1. Allez sur dd-wrt.com → Base de données des routeurs et trouvez votre modèle TP-Link.
  2. Téléchargez le fichier de firmware et suivez les instructions pour votre modèle.
  3. Après l'installation, ouvrez le panneau de configuration à l'adresse 192.168.1.1.

Étape 2 : Exécution des scripts via DD-WRT

  1. Dans le panneau DD-WRT, allez dans Administration → Commandes.
  2. Dans le champ "Commandes", collez le script de démarrage de redsocks et les règles iptables (similaire à OpenWrt).
  3. Cliquez sur Save Startup - le script sera exécuté à chaque démarrage du routeur.
  4. Pour une application immédiate, cliquez sur Run Commands.

Étape 3 : Activer SSH dans DD-WRT

Pour installer des paquets supplémentaires (redsocks), vous aurez besoin d'un accès SSH au routeur. Activez-le dans la section Services → Secure Shell → SSHd Enable. Ensuite, connectez-vous via le terminal avec la commande ssh [email protected] et installez les paquets nécessaires.

Quel proxy choisir pour le routeur : comparaison des types

Le choix du type de proxy dépend de votre tâche. Pour le routeur, la stabilité de la connexion, le support du protocole souhaité et la vitesse sont importants - car tout le trafic de votre réseau passera par ce proxy.

Type de proxy Vitesse Anonymat Risque de blocage Meilleure utilisation
Résidentiels Moyenne Élevée Minime Contournement des blocages, streaming, réseaux sociaux
Mobiles Moyenne Très élevée Minime Réseaux sociaux, plateformes publicitaires
Centres de données Élevée Moyenne Modéré Parsing, surveillance des prix

Pour un réseau domestique, où l'objectif principal est de contourner les blocages et d'accéder aux services de streaming, les proxies résidentiels sont optimaux : ils utilisent de vraies adresses IP domestiques et suscitent pratiquement aucune suspicion auprès des services.

Si vous utilisez le routeur pour travailler avec des comptes publicitaires ou des réseaux sociaux, envisagez des proxies mobiles : ils utilisent des IP d'opérateurs mobiles et sont perçus par les plateformes comme des utilisateurs ordinaires de smartphones.

Pour les tâches de surveillance des prix sur les places de marché (Wildberries, Ozon, Yandex.Market) ou de parsing de données, où la vitesse et le volume des requêtes sont importants, les proxies de centres de données conviennent - ils sont plus rapides et plus économiques.

📌 Conseil sur le protocole :

Pour la configuration sur le routeur, choisissez un proxy avec support SOCKS5 - ce protocole fonctionne avec tous les types de trafic (pas seulement HTTP), ce qui est important pour les Smart TV, les consoles de jeux et les messageries.

Comment vérifier que le proxy fonctionne sur tout le réseau

Après la configuration, il est important de s'assurer que tout le trafic passe bien par le proxy et non directement. Voici quelques méthodes de vérification.

Méthode 1 : Vérification de l'IP via le navigateur

  1. Sur n'importe quel appareil de votre réseau, ouvrez un navigateur.
  2. Allez sur le site 2ip.ru ou whoer.net.
  3. Vérifiez que l'adresse IP affichée correspond à l'IP de votre serveur proxy, et non à votre véritable IP de fournisseur.
  4. Vérifiez également la géolocalisation - elle doit correspondre au pays du proxy.

Méthode 2 : Vérification depuis plusieurs appareils

Vérifiez l'IP sur différents appareils : ordinateur, smartphone, tablette. Tous doivent afficher la même IP du serveur proxy. Si un appareil affiche la véritable IP - il est possible qu'il soit connecté à un autre réseau ou que les réglages iptables ne s'appliquent pas à toutes les interfaces.

Méthode 3 : Vérification des fuites DNS

Même si l'IP est cachée via le proxy, les requêtes DNS peuvent encore passer par le fournisseur, révélant votre véritable géolocalisation. Vérifiez les fuites DNS sur le site dnsleaktest.com :

  1. Ouvrez dnsleaktest.com sur n'importe quel appareil du réseau.
  2. Cliquez sur Test standard ou Test étendu.
  3. Vérifiez que les serveurs DNS dans les résultats appartiennent à votre fournisseur de proxy ou à des DNS publics neutres (1.1.1.1, 8.8.8.8), et non à votre fournisseur d'accès internet.
  4. S'il y a une fuite - dans les paramètres du routeur, changez les serveurs DNS en 1.1.1.1 et 8.8.8.8.

Méthode 4 : Vérification via la ligne de commande

Sur un ordinateur Windows, ouvrez l'invite de commande (cmd) et exécutez : 

curl -s https://api.ipify.org

La commande renverra votre IP publique actuelle. Si elle correspond à l'IP du proxy - tout est correctement configuré.

Problèmes fréquents et comment les résoudre

Lors de la configuration d'un proxy sur le routeur TP-Link, vous pouvez rencontrer plusieurs problèmes typiques. Examinons les plus courants et leurs solutions.

Problème 1 : Internet ne fonctionne pas après la configuration

Cause : Données proxy incorrectes (IP, port, nom d'utilisateur/mot de passe) ou serveur proxy inaccessible.

Solution : Vérifiez les données du proxy - assurez-vous que l'IP et le port sont corrects, que le nom d'utilisateur et le mot de passe sont saisis sans espaces supplémentaires. Vérifiez si le serveur proxy fonctionne en vous y connectant directement depuis un ordinateur via un navigateur ou ProxyChecker. Si le proxy fonctionne, mais que le routeur ne se connecte pas - vérifiez les règles iptables pour des erreurs.

Problème 2 : Le proxy ne fonctionne que pour certains appareils

Cause : Les règles iptables ne s'appliquent qu'à une interface réseau ou à un sous-réseau spécifique.

Solution : Assurez-vous que la règle PREROUTING indique la bonne interface du réseau local. Dans OpenWrt, c'est généralement br-lan. Exécutez la commande ip link show pour voir toutes les interfaces et vérifiez que vous utilisez le bon nom.

Problème 3 : Les paramètres se réinitialisent après le redémarrage

Cause : Les règles iptables et le démarrage de redsocks ne sont pas ajoutés au démarrage automatique.

Solution : Dans OpenWrt, ajoutez les commandes dans le fichier /etc/rc.local ou créez un script d'initialisation dans /etc/init.d/. Dans DD-WRT, utilisez la section Administration → Commandes → Save Startup.

Problème 4 : Vitesse lente via le proxy

Cause : Le serveur proxy est surchargé, est géographiquement éloigné, ou le routeur a un processeur faible pour traiter le trafic.

Solution : Choisissez un serveur proxy situé dans la région la plus proche de vous. Pour un routeur avec des ressources processeur limitées, il est recommandé d'utiliser le proxy uniquement pour certains appareils ou tâches, et non pour tout le réseau. Vérifiez la vitesse du serveur proxy via un test de vitesse avant de configurer le routeur.

Problème 5 : Les sites HTTPS ne fonctionnent pas

Cause : Lors de l'utilisation d'un proxy HTTP (pas SOCKS5), le trafic HTTPS peut ne pas être redirigé correctement en raison des particularités du chiffrement.

Solution : Passez à un proxy SOCKS5 - il prend en charge tout type de trafic, y compris HTTPS, sans configuration supplémentaire. Assurez-vous que dans la configuration de redsocks, le type est indiqué comme socks5, et non http-relay.

Problème 6 : Le routeur ne prend pas en charge OpenWrt

Cause : Tous les modèles TP-Link ne prennent pas en charge les firmwares alternatifs. Cela concerne particulièrement les nouveaux modèles avec des chipsets non standards.

Solution : Utilisez le routeur comme d'habitude, et pour contourner les blocages, configurez un appareil séparé (par exemple, Raspberry Pi ou mini-PC) comme passerelle proxy dans votre réseau. Ou utilisez le client VPN dans le firmware intégré de TP-Link - cette méthode est décrite dans la section sur le firmware standard.

Conclusion

Configurer un proxy sur le routeur TP-Link est un moyen efficace d'assurer le contournement des blocages pour tout le réseau domestique ou de bureau sans avoir à installer des programmes sur chaque appareil. Une fois le routeur configuré, vous obtenez un point de contrôle unique pour le trafic de tous les appareils connectés : ordinateurs, smartphones, Smart TV et consoles de jeux.

Si votre routeur prend en charge OpenWrt ou DD-WRT - utilisez redsocks pour un proxy SOCKS5 transparent complet. Si vous travaillez avec le firmware standard - utilisez le client VPN intégré ou changez les serveurs DNS pour un contournement de base des blocages.

Pour un réseau domestique, où il est important de contourner les blocages des services tout en ne suscitant pas de soupçons, nous recommandons d'utiliser des proxies résidentiels - ils utilisent des IP d'utilisateurs domestiques réels, fonctionnent bien avec SOCKS5 et sont idéaux pour une configuration au niveau du routeur. Pour les tâches liées aux plateformes publicitaires ou aux réseaux sociaux, il vaut la peine de se tourner vers des proxies mobiles - ils offrent le niveau de confiance maximal vis-à-vis des systèmes anti-fraude.

```