Retour au blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Comment configurer un proxy sur un routeur DD-WRT et faire passer tout le trafic réseau par un serveur proxy

La configuration d'un proxy sur un routeur DD-WRT permet de protéger tous les appareils du réseau en une seule fois, sans avoir à configurer manuellement chaque appareil. Nous expliquons étape par étape comment le faire correctement.

📅6 juin 2026
```html

Si vous gérez plusieurs comptes publicitaires, surveillez les prix sur les places de marché ou gérez des dizaines de profils sur Instagram — tôt ou tard, vous serez confronté à la nécessité de faire passer tout le trafic par un proxy. Configurer un proxy sur chaque appareil séparément est long et peu pratique. Un routeur avec le firmware DD-WRT résout ce problème : vous configurez le proxy une fois, et tous les appareils du réseau fonctionnent automatiquement à travers lui.

Qu'est-ce que DD-WRT et pourquoi configurer un proxy sur le routeur

DD-WRT est un firmware alternatif pour les routeurs Wi-Fi à code source ouvert. Il remplace le firmware standard du fabricant (TP-Link, ASUS, Netgear, Linksys et autres) et ouvre des possibilités avancées de gestion du réseau. Contrairement à l'interface standard du routeur, DD-WRT permet de configurer le routage du trafic, de travailler avec des VPN et des serveurs proxy au niveau de l'ensemble du réseau.

Pourquoi configurer un proxy sur le routeur plutôt que sur chaque appareil séparément ? Il y a plusieurs raisons :

  • Gain de temps. Configurez une fois — et tous les appareils connectés au routeur (ordinateur portable, téléphone, tablette, Smart TV) fonctionnent automatiquement via le proxy.
  • IP unique pour tout le réseau de travail. Si vous avez un bureau ou un espace de travail avec plusieurs ordinateurs — tous sortiront sur Internet avec la même adresse IP du proxy.
  • Impossible d'"oublier" d'activer le proxy. Au niveau du routeur, le proxy fonctionne toujours — vous ne pouvez pas accidentellement accéder à un site avec l'IP réelle.
  • Appareils sans paramètres de proxy. Par exemple, les Smart TV ou les consoles de jeux ne prennent pas en charge la configuration manuelle du proxy — cela se résout automatiquement via le routeur.

Il est important de comprendre : DD-WRT ne prend pas en charge tous les routeurs. Avant d'acheter ou de configurer, vérifiez la compatibilité de votre modèle sur le site officiel dd-wrt.com dans la section Router Database. Les modèles compatibles les plus populaires : TP-Link WR940N, Netgear R7000, ASUS RT-N66U, Linksys WRT54G.

À qui cela s'adresse : arbitrage, SMM, e-commerce

La configuration d'un proxy au niveau du routeur n'est pas juste une astuce technique. C'est un outil de travail pour des tâches spécifiques. Voyons qui en a besoin et pourquoi.

Arbitragistes (Facebook Ads, TikTok Ads, Google Ads)

Lors de la gestion de plusieurs comptes publicitaires Facebook ou TikTok Ads, il est crucial que chaque compte sorte avec une IP unique. Si vous travaillez depuis un seul lieu de travail et utilisez un navigateur anti-détection (Dolphin Anty, AdsPower, GoLogin), le proxy sur le routeur aide à isoler tout le trafic de fond de votre ordinateur de l'IP réelle du fournisseur. Cela réduit le risque que Facebook "associe" les comptes par l'IP de l'appareil en dehors du navigateur.

Spécialistes SMM (Instagram, TikTok, VK)

Si vous gérez 10 à 50 comptes clients et travaillez depuis plusieurs appareils dans un même réseau — la configuration d'un proxy sur le routeur permet de faire passer tout le trafic par l'IP souhaitée. Cela est particulièrement pertinent si vous travaillez avec des comptes d'une région spécifique : en configurant un proxy avec la géolocalisation du pays souhaité sur le routeur, tous vos appareils "verront" la région souhaitée.

Vendeurs de places de marché (Wildberries, Ozon, Avito)

La surveillance des prix des concurrents sur Wildberries ou Ozon nécessite des requêtes constantes depuis différentes IP — sinon, la place de marché bloquera votre adresse. Si vous utilisez des parseurs prêts à l'emploi qui fonctionnent comme des programmes séparés (pas dans le navigateur), la configuration d'un proxy sur le routeur permet de faire passer tout leur trafic par le proxy sans configuration supplémentaire de chaque programme.

Marketeurs (test de publicités provenant de différentes régions)

Vérifier à quoi ressemble votre publicité dans Yandex.Direct ou Google Ads pour les utilisateurs d'une autre ville ou pays — c'est une tâche standard. En configurant le proxy de la région souhaitée sur le routeur, vous voyez les annonces exactement comme les voit votre public cible, sans avoir à changer les paramètres du navigateur à chaque fois.

Quel type de proxy convient au routeur DD-WRT

Tous les types de proxy ne peuvent pas être configurés au niveau du routeur. DD-WRT prend en charge le fonctionnement via SOCKS5 (avec un logiciel supplémentaire) et les proxies HTTP/HTTPS. Examinons la différence et ce qui est le mieux à choisir pour vos tâches.

Type de proxy Support sur DD-WRT Vitesse Mieux pour
SOCKS5 Via redsocks / Entware Élevée Tout le trafic, arbitrage, SMM
HTTP/HTTPS Nativement via iptables Moyenne Trafic de navigateur, parsing
Proxies résidentiels Compatibles (SOCKS5/HTTP) Moyenne Réseaux sociaux, publicité, places de marché
Proxies mobiles Compatibles (SOCKS5/HTTP) Moyenne Facebook Ads, TikTok Ads
Proxies de centre de données Compatibles (SOCKS5/HTTP) Élevée Parsing, surveillance des prix

💡 Recommandation pour le choix du type de proxy

Pour la plupart des tâches (arbitrage, SMM, places de marché), le choix optimal est des proxies résidentiels avec support SOCKS5. Ils ont de vraies IP d'utilisateurs domestiques, ce qui rend votre trafic indiscernable d'un trafic normal. Les proxies de centre de données conviennent pour le parsing à haute vitesse, où la vitesse est plus importante que la "naturalité" de l'IP.

Préparation : ce qu'il faut avant de commencer la configuration

Avant de passer à la configuration, assurez-vous d'avoir tout ce qu'il vous faut. Omettre l'une de ces étapes entraînera le non-fonctionnement de la configuration ou le routeur cessera de fonctionner correctement.

Liste de vérification de préparation :

  • Routeur avec firmware DD-WRT. Vérifiez la version du firmware dans le panneau de contrôle : Administration → À propos. La version ne doit pas être antérieure à 2020.
  • Données du serveur proxy. Vous aurez besoin de : adresse IP ou hôte du proxy, port, identifiant et mot de passe (si le proxy nécessite une authentification), protocole (SOCKS5 ou HTTP).
  • Accès au panneau DD-WRT. Cela correspond généralement à l'adresse 192.168.1.1 ou 192.168.0.1 dans le navigateur.
  • Connexion au routeur par câble. Pendant la configuration, le Wi-Fi peut être temporairement désactivé — utilisez un câble Ethernet.
  • Port USB activé sur le routeur (pour SOCKS5 via redsocks). Tous les modèles DD-WRT ne prennent pas en charge Entware — vérifiez à l'avance.
  • Sauvegarde des paramètres du routeur. Avant de faire des modifications, sauvegardez la configuration actuelle : Administration → Sauvegarde.

Il est également important de comprendre les limitations : DD-WRT ne prend pas en charge l'authentification du proxy par identifiant/mot de passe au niveau d'iptables dans la configuration de base. Si votre proxy nécessite une authentification (et la plupart des proxies de qualité le nécessitent), vous aurez besoin d'une méthode via redsocks ou d'un script spécial. Nous examinerons les deux options ci-dessous.

Configuration étape par étape du proxy SOCKS5 via DD-WRT

C'est la méthode la plus fonctionnelle — SOCKS5 redirige tout le trafic (pas seulement HTTP), prend en charge l'authentification et fonctionne de manière stable. Pour cette méthode, nous utilisons l'outil redsocks, qui est installé via Entware (gestionnaire de paquets pour les routeurs avec DD-WRT).

Étape 1 : Activez JFFS et SSH

Connectez-vous au panneau DD-WRT. Allez dans la section Administration → Gestion. Trouvez le bloc Support JFFS2 et activez les deux options : Activer et Activer le système. Cliquez sur Enregistrer, puis sur Appliquer les paramètres. Ensuite, allez dans Services → Services, trouvez la section Shell sécurisé et activez SSHd. Enregistrez les paramètres.

Étape 2 : Installez Entware

Connectez-vous au routeur via SSH. Pour cela, utilisez le programme PuTTY (Windows) ou le terminal (Mac/Linux). L'adresse de connexion est l'IP de votre routeur, port 22. Identifiant et mot de passe sont les mêmes que pour le panneau DD-WRT.

Après la connexion, entrez la commande d'installation d'Entware. La commande exacte dépend de l'architecture de votre routeur (mipsel, mips, arm). Vous pouvez connaître l'architecture dans la section Administration → À propos — ligne CPU. Pour la plupart des routeurs TP-Link et Netgear, l'architecture utilisée est mipsel.

Étape 3 : Installez redsocks

Après l'installation d'Entware, mettez à jour les paquets et installez redsocks via le gestionnaire de paquets opkg. Redsocks est un démon qui intercepte le trafic TCP et le redirige via un proxy SOCKS5 ou HTTP.

Étape 4 : Créez le fichier de configuration de redsocks

Créez un fichier de configuration pour redsocks. Dans ce fichier, indiquez les données de votre serveur proxy : 

base {
    log_debug = off;
    log_info = on;
    log = "file:/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = VOTRE_IP_PROXY;
    port = VOTRE_PORT_PROXY;
    type = socks5;
    login = "VOTRE_IDENTIFIANT";
    password = "VOTRE_MOT_DE_PASSE";
}

Remplacez VOTRE_IP_PROXY, VOTRE_PORT_PROXY, VOTRE_IDENTIFIANT et VOTRE_MOT_DE_PASSE par les données réelles de votre serveur proxy.

Étape 5 : Configurez les règles iptables pour rediriger le trafic

Les règles iptables indiquent au routeur quel trafic rediriger via redsocks. Créez un script de démarrage qui sera exécuté à chaque démarrage du routeur. Allez dans le panneau DD-WRT dans la section Administration → Commandes et dans le champ Commandes, collez ce qui suit : 

# Création de la chaîne REDSOCKS
iptables -t nat -N REDSOCKS

# Exclure les adresses locales de la redirection
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 169.254.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 172.16.0.0/12 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN

# Rediriger tout le trafic TCP via redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Appliquer au trafic du réseau local
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

# Démarrer redsocks
redsocks -c /opt/etc/redsocks.conf

Après avoir collé, cliquez sur Save Startup — cela enregistrera le script comme démarrage automatique. Redémarrez le routeur.

Configuration du proxy HTTP/HTTPS via DD-WRT

Si vous avez un proxy HTTP sans authentification ou un proxy avec authentification par IP (whitelist), la configuration est plus simple — sans installation de paquets supplémentaires. Cette méthode convient pour le redirectionnement de base du trafic de navigateur.

Étape 1 : Configurez le proxy via iptables (sans authentification)

Allez dans Administration → Commandes et ajoutez dans le script de démarrage les règles suivantes. Elles redirigeront tout le trafic HTTP (port 80) et le trafic HTTPS (port 443) via votre serveur proxy : 

# Redirection HTTP vers le proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \
  -j DNAT --to-destination VOTRE_IP_PROXY:VOTRE_PORT

# Redirection HTTPS vers le proxy
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 443 \
  -j DNAT --to-destination VOTRE_IP_PROXY:VOTRE_PORT

Étape 2 : Configurez Squid comme proxy intermédiaire (avec authentification)

Si votre proxy HTTP nécessite une authentification par identifiant et mot de passe, la redirection directe via iptables ne fonctionnera pas — iptables ne peut pas ajouter d'en-têtes d'authentification. Dans ce cas, une combinaison est utilisée : Squid local sur le routeur → proxy externe avec authentification.

Installez Squid via Entware (opkg install squid). Dans le fichier de configuration de Squid, indiquez le proxy externe comme "cache_peer" avec les paramètres d'authentification. Ensuite, redirigez le trafic des appareils du réseau vers le port local de Squid (généralement 3128) via iptables. Squid ajoutera lui-même les en-têtes d'authentification lors de l'accès au proxy externe.

💡 Conseil : l'authentification par IP est l'option la plus simple

Si votre fournisseur de proxy prend en charge l'authentification par IP (whitelist) — ajoutez l'IP de votre routeur à la liste blanche. C'est la méthode la plus simple : pas besoin de configurer l'authentification dans les scripts, juste une redirection de base via iptables.

Comment vérifier que le proxy fonctionne sur tous les appareils

Après la configuration, assurez-vous de vérifier que le proxy fonctionne réellement et que tous les appareils du réseau passent par lui. Voici un algorithme de vérification étape par étape :

  1. Vérifiez l'IP depuis l'ordinateur. Ouvrez un navigateur et allez sur le site 2ip.ru ou whatismyip.com. L'IP affichée doit correspondre à l'IP de votre proxy, et non à l'IP réelle du fournisseur.
  2. Vérifiez l'IP depuis le smartphone. Connectez le téléphone au Wi-Fi du routeur et ouvrez le même site. L'IP doit être la même que sur l'ordinateur — cela confirme que le proxy fonctionne au niveau du routeur.
  3. Vérifiez la géolocalisation. Sur le site 2ip.ru, vérifiez quel pays et quelle ville sont déterminés par l'IP. Cela doit correspondre à la géolocalisation de votre serveur proxy, et non à votre adresse réelle.
  4. Vérifiez les fuites DNS. Allez sur dnsleaktest.com et cliquez sur Test étendu. Les serveurs DNS doivent appartenir au pays du proxy, et non à votre fournisseur. Si vous voyez le DNS de votre fournisseur — configurez les serveurs DNS du routeur sur des publics (8.8.8.8 ou 1.1.1.1) dans la section Configuration → Configuration de base → Paramètres du serveur d'adresses réseau.
  5. Vérifiez la vitesse. Sur le site fast.com ou speedtest.net, vérifiez la vitesse de connexion. Le proxy réduit toujours légèrement la vitesse — c'est normal. Si la vitesse a chuté de plus de 5 fois, il se peut que le proxy soit surchargé ou que la configuration soit incorrecte.

Erreurs fréquentes et comment les corriger

Lors de la configuration d'un proxy sur DD-WRT, la plupart des problèmes sont liés à quelques erreurs typiques. Examinons les plus courantes et les moyens de les résoudre.

❌ Erreur 1 : Internet ne fonctionne plus après l'application des règles iptables

Cause : IP ou port du proxy mal spécifiés, ou le proxy est inaccessible. Une erreur dans la syntaxe des commandes iptables est également possible.

Solution : Redémarrez le routeur (les paramètres du script de démarrage s'appliquent au démarrage, mais iptables peut être réinitialisé avec la commande iptables -t nat -F via SSH sans redémarrer). Vérifiez l'exactitude des données du proxy et l'accessibilité du serveur proxy.

❌ Erreur 2 : L'IP ne change pas — les appareils sortent avec l'IP réelle

Cause : Les règles iptables sont appliquées, mais redsocks n'est pas lancé ou s'est arrêté avec une erreur. Il est également possible que le trafic ne passe pas par l'interface br0.

Solution : Vérifiez le statut de redsocks via SSH avec la commande ps | grep redsocks. Si le processus n'est pas trouvé — lancez-le manuellement et vérifiez le journal des erreurs dans /var/log/redsocks.log. Assurez-vous que l'interface du réseau local est bien br0 (vérifiez avec la commande ifconfig).

❌ Erreur 3 : Les paramètres se réinitialisent après le redémarrage du routeur

Cause : Le script n'est pas enregistré dans Startup, mais dans une autre section des Commandes. Ou JFFS n'est pas activé et le script n'est pas enregistré dans la mémoire permanente.

Solution : Assurez-vous qu'en enregistrant le script, vous avez cliqué sur Save Startup, et non simplement sur Run Commands. Vérifiez que JFFS est activé dans Administration → Gestion.

❌ Erreur 4 : Certains sites ne s'ouvrent pas via le proxy

Cause : Le proxy bloque certaines ressources, ou les sites bloquent l'IP de votre proxy. Un problème avec le trafic UDP est également possible — redsocks ne fonctionne qu'avec TCP.

Solution : Pour les sites qui bloquent l'IP du proxy, changez de proxy ou utilisez des proxies résidentiels rotatifs. Le trafic UDP (par exemple, certains jeux et appels vidéo) n'est pas redirigé via SOCKS5 sur le routeur — c'est une limitation technique.

❌ Erreur 5 : Fuite DNS — le vrai fournisseur est visible dans le test

Cause : Les requêtes DNS passent directement par le fournisseur, contournant le proxy.

Solution : Allez dans Configuration → Configuration de base, trouvez la section Paramètres du serveur d'adresses réseau (DHCP) et indiquez les serveurs DNS : 1.1.1.1 (Cloudflare) ou 8.8.8.8 (Google). Enregistrez et redémarrez le routeur.

DD-WRT + navigateur anti-détection : comment les combiner correctement

Si vous êtes un arbitragiste ou un spécialiste SMM travaillant avec des navigateurs anti-détection (Dolphin Anty, AdsPower, Multilogin, GoLogin, Octo Browser), il est important de comprendre comment bien combiner le proxy sur le routeur avec le proxy dans les profils du navigateur anti-détection. Ce ne sont pas des choses incompatibles, mais il faut les configurer correctement pour éviter les conflits.

Schéma 1 : Proxy uniquement sur le routeur (isolement de base)

Dans ce schéma, un proxy est configuré sur le routeur (par exemple, une IP résidentielle de la région souhaitée), et aucun proxy n'est spécifié dans le navigateur anti-détection. Tous les profils du navigateur sortent via l'IP du routeur. Cela convient si vous avez besoin d'une protection de base de l'IP réelle, mais tous les comptes fonctionnent depuis une seule région.

Inconvénient : Tous les profils dans Dolphin ou AdsPower auront la même IP — Facebook et Instagram peuvent lier les comptes entre eux.

Schéma 2 : Proxy sur le routeur + proxies séparés dans chaque profil (professionnel)

C'est le schéma professionnel correct pour les arbitragistes et SMM. Un proxy est configuré sur le routeur, qui masque l'IP réelle de tout le réseau. Dans chaque profil du navigateur anti-détection (Dolphin Anty, GoLogin, Multilogin), un proxy séparé avec une IP unique est configuré. Dans ce cas, le trafic de chaque profil passe par : appareil → proxy du routeur → proxy du profil → site.

Cependant, il y a un détail : si le proxy du profil masque déjà l'IP réelle, le double proxy (via le routeur et via le profil) peut ralentir la connexion. C'est pourquoi dans ce schéma, le proxy sur le routeur est souvent configuré comme "neutre" — par exemple, un proxy de son propre pays, juste pour masquer l'IP réelle du fournisseur.

Schéma 3 : Routeur sans proxy + proxy dans chaque profil (standard)

Le schéma le plus répandu chez les arbitragistes : le routeur fonctionne normalement (sans proxy), et chaque profil dans Dolphin Anty ou AdsPower utilise son propre proxy unique. Dans ce cas, la configuration de DD-WRT n'est pas nécessaire — toute la gestion du proxy se fait à l'intérieur du navigateur anti-détection.

Schéma À qui cela convient Avantages Inconvénients
Seulement le routeur Vendeurs, marketeurs Simple, tous les appareils Une IP pour tous les comptes
Routeur + profils Arbitragistes avancés Protection maximale Plus complexe, plus lent
Seulement les profils La plupart des arbitragistes Flexibilité, vitesse L'IP réelle du routeur est visible

Pour travailler avec Facebook Ads et TikTok Ads via un navigateur anti-détection, il est recommandé d'utiliser des proxies mobiles ou résidentiels séparés dans chaque profil — ils ont le niveau de confiance le plus élevé auprès des plateformes publicitaires et suscitent moins de soupçons lors de la vérification des comptes.

Conseils supplémentaires pour la sécurité et la performance

La configuration d'un proxy sur le routeur n'est qu'une partie du travail. Pour que le système fonctionne de manière stable et sécurisée, tenez compte des recommandations suivantes.

Utilisez un proxy avec IP statique ou un hôte fiable

Si l'IP de votre serveur proxy change (proxy rotatif), les règles iptables cesseront de fonctionner — elles sont liées à une IP spécifique. Pour la configuration sur le routeur, utilisez un proxy avec une IP statique ou un hôte (hostname) qui reste constant. La plupart des proxies résidentiels et mobiles de qualité fournissent un hôte stable pour la connexion.

Configurez des exceptions pour les services locaux

Certains appareils du réseau (imprimantes, NAS, enceintes intelligentes) ne doivent pas passer par le proxy — cela peut perturber leur fonctionnement. Ajoutez des exceptions dans les règles iptables par adresse MAC ou IP de l'appareil. Par exemple, pour exclure un appareil avec l'IP 192.168.1.100 : 

# Exclure un appareil spécifique de la redirection via le proxy
iptables -t nat -A PREROUTING -s 192.168.1.100 -j RETURN

Cette règle doit être ajoutée avant les règles de redirection du trafic via REDSOCKS.

Surveillez la charge sur le routeur

Le proxy via redsocks crée une charge supplémentaire sur le processeur du routeur. Les routeurs économiques avec un processeur de 300 à 500 MHz peuvent ne pas gérer un grand flux de trafic. Si vous remarquez que le routeur chauffe, se fige ou que la vitesse diminue — c'est un signe de surcharge. Dans ce cas, envisagez un routeur plus puissant (par exemple, Netgear R7000 ou ASUS RT-AC68U) ou passez à un schéma avec proxy dans le navigateur anti-détection.

Faites des sauvegardes de la configuration

Après une configuration réussie, sauvegardez la configuration du routeur : Administration → Sauvegarde → Sauvegarder. Si quelque chose ne va pas lors des prochaines modifications, vous pourrez restaurer la configuration fonctionnelle en quelques minutes.

Conclusion

Configurer un proxy sur un routeur avec DD-WRT est un outil puissant pour ceux qui souhaitent protéger tout le réseau en une seule fois, plutôt que de configurer un proxy sur chaque appareil séparément. Cette méthode est particulièrement utile pour les marketeurs qui testent des publicités provenant de différentes régions, les vendeurs de places de marché qui lancent des parseurs sur plusieurs appareils, et les spécialistes qui souhaitent masquer complètement l'IP réelle de leur réseau de travail.

Les points clés de l'article : pour un fonctionnement complet via le routeur, utilisez SOCKS5 + redsocks — c'est la méthode la plus flexible et fiable. Vérifiez le fonctionnement du proxy via un test de fuite DNS. Si vous travaillez avec des navigateurs anti-détection (Dolphin Anty, AdsPower, GoLogin), choisissez un schéma en fonction des tâches — pour la plupart des arbitragistes, un proxy au niveau des profils sans configuration du routeur est suffisant.

Si vous envisagez de configurer un proxy sur le routeur DD-WRT pour protéger tout le réseau de travail ou pour surveiller les places de marché, faites attention aux proxies résidentiels — ils prennent en charge les protocoles SOCKS5 et HTTP, ont des hôtes stables pour la connexion et de vraies IP d'utilisateurs domestiques, ce qui minimise le risque de blocages de la part des sites et des plateformes.

```