Retour au blog
RUENZHESARPTDEFRJAKOITTRIDVIFAHI

Configuration du proxy sur le routeur Asus : protection de tous les appareils à domicile - de la Smart TV aux objets connectés

Configurer un proxy sur un routeur Asus permet de protéger tous les appareils de la maison - du portable à l'enceinte intelligente - sans avoir à configurer manuellement chaque appareil séparément.

📅27 mars 2026
```html

Avez-vous déjà compté combien d'appareils sont connectés à votre Wi-Fi domestique ? Un ordinateur portable, un smartphone, une Smart TV, une enceinte intelligente, un thermostat, un vidéophone - et ce n'est pas tout. Configurer un proxy sur chacun d'eux séparément est une tâche qui prend des heures. Mais il existe une méthode plus simple : configurez le proxy une fois sur le routeur Asus - et tout le trafic de la maison passera automatiquement par l'adresse IP souhaitée.

Dans cet article, nous allons examiner étape par étape comment faire cela sur les routeurs Asus, quels types de proxy conviennent à cette tâche, et pourquoi les appareils intelligents sans cette protection peuvent devenir un point faible de votre réseau.

Pourquoi configurer un proxy sur le routeur, et non sur chaque appareil

La plupart des gens configurent le proxy manuellement - dans le navigateur, dans les paramètres Windows ou sur le smartphone. Cela fonctionne, mais seulement pour un appareil spécifique. Dès que vous passez à un autre gadget, tout doit être répété.

Imaginez maintenant que vous avez 15 à 20 appareils chez vous. C'est une situation typique pour une maison moderne avec des appareils intelligents. Certains d'entre eux n'ont même pas d'interface pour configurer le proxy - par exemple, les ampoules intelligentes Xiaomi, les thermostats Nest, les babyphones ou les enceintes vocales comme Yandex Station ou Amazon Echo. Ils n'ont pas de navigateur, pas de menu avec des paramètres réseau - juste une connexion Wi-Fi.

La configuration du proxy au niveau du routeur résout ce problème une fois pour toutes :

  • Tous les appareils en même temps - tout gadget connecté au Wi-Fi utilise automatiquement le proxy.
  • Pas de configuration manuelle - pas besoin d'aller dans les paramètres de chaque téléphone, télévision ou tablette.
  • Les appareils IoT sont également protégés - enceintes intelligentes, caméras, thermostats et autres gadgets sans interface de configuration propre.
  • Gestion centralisée - vous changez le proxy une fois sur le routeur, et le changement s'applique à tous les appareils.
  • Une seule IP pour tout le réseau - tous les appareils accèdent à Internet via une seule adresse externe, ce qui est important pour les services qui suivent la géographie.

Pour ceux qui utilisent le proxy à des fins professionnelles - par exemple, pour surveiller les prix sur les marketplaces ou tester des campagnes publicitaires depuis différentes régions - la configuration du routeur est particulièrement pratique. Vous pouvez créer un réseau Wi-Fi séparé pour les tâches professionnelles et le faire passer par le proxy, sans toucher au réseau domestique principal.

À savoir

Les routeurs Asus sont l'un des rares routeurs grand public qui prennent en charge des fonctionnalités réseau avancées dès la sortie de la boîte ou via le firmware alternatif Merlin. Cela en fait un choix populaire parmi ceux qui s'occupent sérieusement de la configuration de leur réseau domestique.

Quel type de proxy convient au routeur Asus

Avant de plonger dans les paramètres du routeur, il faut comprendre : tous les types de proxy ne peuvent pas être connectés au niveau du routeur. Examinons les options.

Proxy HTTP/HTTPS - option limitée

Les proxies HTTP standard ne fonctionnent qu'avec le trafic web. Le routeur ne peut pas "encapsuler" tout le trafic du réseau, car les appareils IoT, les consoles de jeux et les enceintes intelligentes utilisent non seulement HTTP, mais aussi d'autres protocoles. Pour la configuration du routeur, ce type convient mal.

Proxy SOCKS5 - option fonctionnelle

SOCKS5 est un protocole plus polyvalent. Il fonctionne au niveau TCP/UDP et peut traiter tout type de trafic, et pas seulement le web. C'est pourquoi SOCKS5 est le plus souvent utilisé pour la configuration sur le routeur. Il est pris en charge dans le firmware Asus Merlin et certains firmwares standard via redsocks ou des utilitaires similaires.

VPN via proxy - le moyen le plus pratique

De nombreux fournisseurs de proxy offrent un accès via un tunnel VPN (OpenVPN ou WireGuard). Les routeurs Asus prennent en charge le client OpenVPN nativement - directement dans l'interface web. C'est le moyen le plus simple d'"encapsuler" tout le trafic via un serveur proxy sans manipulations techniques compliquées. En fait, vous connectez le routeur à un VPN qui fonctionne au-dessus de l'infrastructure proxy.

Type Support sur le routeur Couvre IoT Difficulté
Proxy HTTP Partiel ❌ Non Moyenne
SOCKS5 Via Merlin/scripts ✅ Oui Élevée
OpenVPN (via proxy) Nativement dans Asus ✅ Oui Faible
WireGuard Dans les nouveaux firmwares Asus ✅ Oui Faible

Si vous devez couvrir tous les appareils sans exception - y compris les enceintes intelligentes et IoT - choisissez des proxies résidentiels avec support OpenVPN ou SOCKS5. Les IP résidentielles sont particulièrement importantes si vous souhaitez que votre trafic ressemble à celui d'un utilisateur domestique ordinaire, et non à celui d'un serveur d'entreprise.

Ce qu'il faut savoir sur le firmware Asus avant la configuration

Les routeurs Asus fonctionnent avec deux firmwares principaux, et cela détermine quelles possibilités vous aurez pour configurer le proxy.

Firmware standard Asus (Stock Firmware)

Le firmware standard est livré avec tous les routeurs Asus dès la sortie de la boîte. Il prend en charge :

  • Client OpenVPN - intégré et fonctionne sans configurations supplémentaires
  • WireGuard - ajouté dans les firmwares à partir de la version 3.0.0.4.388 (routeurs de la série RT-AX)
  • Règles de routage de base
  • Réseau invité avec des paramètres séparés

Pour la plupart des utilisateurs, le firmware standard est suffisant - surtout si vous utilisez une connexion OpenVPN vers le serveur proxy.

Firmware Asus-Merlin (fonctionnalités avancées)

Asus-Merlin est un firmware non officiel, basé sur le standard, mais avec des fonctionnalités étendues. Il a été développé par le développeur indépendant Eric Sauvageau et est largement utilisé par les utilisateurs avancés. Merlin ajoute :

  • Support des scripts (y compris Entware - gestionnaire de paquets)
  • Possibilité d'installer redsocks pour rediriger le trafic via SOCKS5
  • Règles de routage flexibles par IP et domaines
  • Scripts de démarrage automatique (post-mount, services-start)
  • Contrôle plus détaillé sur OpenVPN et WireGuard

Si vous avez besoin d'un contrôle maximal - par exemple, pour diriger uniquement certains appareils ou certains domaines via le proxy - Merlin offre cette possibilité. L'installation de Merlin n'est pas plus compliquée que la mise à jour du firmware standard et ne fait pas perdre la garantie (dans la plupart des cas).

Conseil

Avant de configurer, mettez à jour le firmware du routeur vers la dernière version. C'est important pour la sécurité et la stabilité du fonctionnement du client VPN/proxy. Vous pouvez le faire dans la section Administration → Mise à jour du firmware dans l'interface web du routeur.

Quels modèles Asus conviennent

Pratiquement tous les routeurs Asus modernes prennent en charge le client OpenVPN. Voici quelques modèles populaires sur lesquels la configuration décrite fonctionne de manière garantie :

  • Asus RT-AX88U, RT-AX86U, RT-AX82U
  • Asus RT-AC88U, RT-AC86U, RT-AC68U
  • Asus ZenWiFi AX (XT8), ZenWiFi Pro ET12
  • Asus RT-AX58U, RT-AX56U

Configuration étape par étape du proxy sur le routeur Asus

Examinons deux méthodes principales : via OpenVPN (plus simple, pour la plupart des utilisateurs) et via SOCKS5 avec Merlin (pour ceux qui souhaitent plus de contrôle).

Méthode 1 : Connexion via OpenVPN (firmware standard)

Cette méthode convient si votre fournisseur de proxy offre un accès via OpenVPN. La plupart des fournisseurs de proxies résidentiels proposent cette possibilité.

Étape 1. Obtenez le fichier de configuration OpenVPN

Connectez-vous à votre compte chez votre fournisseur de proxy. Trouvez la section avec les paramètres de connexion - elle s'appelle généralement "VPN", "OpenVPN" ou "Configuration". Téléchargez le fichier avec l'extension .ovpn. Il contient déjà l'adresse du serveur, le port et les certificats.

Étape 2. Ouvrez l'interface web du routeur

Entrez dans le navigateur l'adresse 192.168.1.1 ou router.asus.com. Entrez le nom d'utilisateur et le mot de passe administrateur (par défaut - admin/admin, mais si vous ne les avez pas changés, c'est le bon moment de le faire).

Étape 3. Allez dans les paramètres VPN

Dans le menu de gauche, trouvez la section VPN. Allez à l'onglet Client VPN. Cliquez sur le bouton Ajouter un profil.

Étape 4. Téléchargez le fichier de configuration

Sélectionnez le type de connexion OpenVPN. Entrez une description de profil (par exemple, "Proxy Résidentiel"). Cliquez sur Télécharger le fichier de configuration et choisissez le fichier .ovpn téléchargé. Si un nom d'utilisateur et un mot de passe sont requis, entrez-les dans les champs correspondants. Cliquez sur Activer.

Étape 5. Vérifiez la connexion

Après activation, le statut Connected (Connecté) doit apparaître dans la section Client VPN. Maintenant, tout le trafic de tous les appareils de votre réseau passe par le serveur proxy. Vérifiez l'adresse IP depuis n'importe quel appareil du réseau - elle doit correspondre à l'IP du serveur proxy.

Méthode 2 : SOCKS5 via redsocks (firmware Merlin + Entware)

Cette méthode est plus complexe, mais offre plus de flexibilité. Elle permet d'utiliser un proxy SOCKS5 et de rediriger tout le trafic TCP du réseau à travers celui-ci.

Étape 1. Installez Asus-Merlin

Téléchargez le firmware Merlin pour votre modèle de routeur sur le site officiel asuswrt-merlin.net. Installez-le via Administration → Mise à jour du firmware - le processus est identique à celui de la mise à jour du firmware standard.

Étape 2. Activez SSH et connectez-vous au routeur

Dans l'interface web, allez dans Administration → Système. Activez l'accès SSH sur le port 22. Connectez-vous au routeur via n'importe quel client SSH (par exemple, PuTTY sur Windows ou Terminal sur Mac) à l'adresse 192.168.1.1.

Étape 3. Installez Entware et redsocks

Pour faire fonctionner Entware, un périphérique USB doit être connecté au routeur. Après connexion et formatage en ext3/ext4, lancez l'installation d'Entware avec la commande : 

entware-setup.sh

Après l'installation d'Entware, installez redsocks : 

opkg update
opkg install redsocks

Étape 4. Configurez le fichier de configuration redsocks

Créez un fichier de configuration /opt/etc/redsocks.conf avec le contenu suivant (remplacez les données par les vôtres) : 

base {
    log_debug = off;
    log_info = on;
    log = "file:/opt/var/log/redsocks.log";
    daemon = on;
    redirector = iptables;
}

redsocks {
    local_ip = 0.0.0.0;
    local_port = 12345;
    ip = VOTRE_IP_PROXY;
    port = VOTRE_PORT_PROXY;
    type = socks5;
    login = "VOTRE_LOGIN";
    password = "VOTRE_MOT_DE_PASSE";
}

Étape 5. Ajoutez des règles iptables

Créez un script /jffs/scripts/firewall-start qui redirigera le trafic via redsocks : 

#!/bin/sh
# Démarrer redsocks
/opt/sbin/redsocks -c /opt/etc/redsocks.conf

# Créer la chaîne REDSOCKS
iptables -t nat -N REDSOCKS

# Exclure les adresses locales
iptables -t nat -A REDSOCKS -d 0.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 10.0.0.0/8 -j RETURN
iptables -t nat -A REDSOCKS -d 192.168.0.0/16 -j RETURN
iptables -t nat -A REDSOCKS -d 127.0.0.0/8 -j RETURN

# Rediriger TCP via redsocks
iptables -t nat -A REDSOCKS -p tcp -j REDIRECT --to-ports 12345

# Appliquer au trafic LAN
iptables -t nat -A PREROUTING -i br0 -p tcp -j REDSOCKS

Rendez le script exécutable : chmod +x /jffs/scripts/firewall-start. Après le redémarrage du routeur, tout le trafic TCP passera par le proxy SOCKS5.

Particularités du fonctionnement du proxy avec les appareils IoT et intelligents

Les appareils intelligents constituent une catégorie particulière. Contrairement aux ordinateurs et smartphones, ils ne peuvent pas configurer le proxy eux-mêmes. C'est pourquoi la configuration au niveau du routeur est le seul moyen de faire passer leur trafic par l'IP souhaitée.

Mais il y a des nuances qu'il est important de prendre en compte :

Enceintes intelligentes (Yandex Station, Amazon Echo, Google Home)

Les assistants vocaux interagissent activement avec les serveurs cloud du fabricant. Lors du changement d'IP via le proxy, certains services peuvent demander une nouvelle autorisation ou cesser temporairement de fonctionner. Cela concerne particulièrement les fonctions géodépendantes - par exemple, Yandex Station peut fonctionner moins bien si l'adresse IP est identifiée comme étrangère.

Solution : utilisez des proxies résidentiels avec une IP de votre région, ou configurez le routage sélectif (voir la section suivante) pour que les enceintes intelligentes fonctionnent directement.

Smart TV et appareils de streaming

Les téléviseurs Samsung, LG, ainsi que les appareils comme Apple TV et Chromecast fonctionnent très bien via le proxy du routeur. C'est une application populaire - par exemple, pour accéder à des services de streaming d'autres régions. Important : certaines plateformes de streaming luttent activement contre les proxies et peuvent bloquer les IP de centres de données. Pour de telles tâches, il est préférable d'utiliser des proxies résidentiels - ils ressemblent à des connexions domestiques ordinaires et sont moins souvent bloqués.

Caméras de surveillance et vidéophones

Les caméras IP et les vidéophones utilisent souvent RTSP et d'autres protocoles spécialisés. SOCKS5 avec redsocks couvre le trafic TCP, donc la plupart des caméras fonctionneront correctement. Cependant, le trafic UDP (utilisé par certaines caméras pour le streaming vidéo) peut ne pas passer par le proxy - cela dépend de l'implémentation spécifique.

Thermostats, ampoules intelligentes et capteurs

La plupart des appareils IoT comme Xiaomi Mi Home, Philips Hue ou les thermostats Nest utilisent des requêtes HTTPS vers des serveurs cloud. Ils fonctionnent très bien via un proxy OpenVPN sur le routeur. Un seul point : si l'appareil est lié à la géolocalisation (par exemple, une serrure intelligente avec géorepérage), le changement d'IP peut perturber cette fonction.

Conseil pratique

Avant de passer toute la maison au proxy, testez d'abord la connexion sur un seul appareil. Assurez-vous que toutes les fonctions nécessaires fonctionnent correctement, puis étendez la configuration à tout le réseau.

Routage sélectif : proxy uniquement pour les appareils nécessaires

Il n'est pas toujours nécessaire de faire passer tous les appareils par le proxy. Par exemple, vous souhaitez que votre ordinateur portable de travail et votre Smart TV fonctionnent via le proxy, tandis que l'enceinte intelligente et le réfrigérateur passent par la connexion Internet normale. Cela s'appelle le split tunneling ou le routage sélectif.

Méthode 1 : Routage basé sur les politiques dans OpenVPN (Merlin)

Dans le firmware Asus-Merlin, dans les paramètres du client OpenVPN, il y a une section Policy Rules (Règles de politique). Ici, vous pouvez spécifier des adresses IP spécifiques des appareils de votre réseau dont le trafic sera dirigé via VPN/proxy. Les autres appareils continueront à fonctionner via la connexion normale.

Comment configurer cela :

  1. Ouvrez VPN → Client VPN → votre profil → Modifier
  2. Allez à l'onglet Policy Rules
  3. Activez l'option Enable Policy Rules
  4. Ajoutez les adresses IP des appareils qui doivent passer par le proxy (par exemple, 192.168.1.101 pour l'ordinateur portable)
  5. Enregistrez et redémarrez le client VPN

Méthode 2 : IP statiques pour les appareils + règles iptables

Pour que le routage sélectif fonctionne, il est pratique d'attribuer des adresses IP statiques aux appareils nécessaires. Cela se fait dans la section Réseau local → Serveur DHCP → IP assignée manuellement. Indiquez l'adresse MAC de l'appareil et l'IP souhaitée.

Ensuite, dans le script iptables (pour l'option avec redsocks), vous pouvez ajouter des exceptions par adresse IP source : 

# Exclure l'enceinte intelligente (192.168.1.150) du proxy
iptables -t nat -A REDSOCKS -s 192.168.1.150 -j RETURN

# Exclure le thermostat (192.168.1.151) du proxy
iptables -t nat -A REDSOCKS -s 192.168.1.151 -j RETURN

Méthode 3 : Un réseau invité séparé pour le proxy

Une autre méthode élégante consiste à créer un réseau Wi-Fi séparé (invité) et à faire passer son trafic par le proxy, laissant le réseau principal inchangé. Les routeurs Asus prennent en charge jusqu'à 3 réseaux invités sur chaque bande (2.4 GHz et 5 GHz).

Scénario pratique : créez un réseau "Work_Proxy" et connectez-y l'ordinateur portable de travail et les appareils nécessitant un proxy. Le réseau principal "Home" fonctionne directement pour les appareils IoT et les enceintes intelligentes.

Pour mettre en œuvre cette méthode dans Merlin, un script est utilisé pour ajouter une règle de routage pour le sous-réseau du réseau invité (généralement 192.168.2.0/24) via l'interface VPN.

Problèmes fréquents et leurs solutions

Lors de la configuration du proxy sur le routeur Asus, des problèmes typiques peuvent survenir. Voici les plus fréquents et comment les résoudre.

Problème 1 : VPN se connecte, mais Internet ne fonctionne pas

Cause : Le fichier de configuration .ovpn contient la directive redirect-gateway def1, qui redirige tout le trafic via le VPN, mais les requêtes DNS ne sont pas configurées correctement.

Solution : Dans les paramètres du client VPN Asus, trouvez le champ Custom Configuration et ajoutez la ligne : dhcp-option DNS 8.8.8.8. Cela indiquera au routeur d'utiliser les serveurs DNS de Google pour la résolution des noms.

Problème 2 : Le proxy fonctionne, mais la vitesse a chuté de 3 à 5 fois

Cause : Le chiffrement OpenVPN surcharge le processeur du routeur. Les modèles économiques avec un processeur jusqu'à 800 MHz peuvent ne pas gérer le chiffrement à des vitesses élevées.

Solution 1 : Dans les paramètres OpenVPN, changez le chiffrement de AES-256 à AES-128 ou utilisez le protocole WireGuard - il est significativement plus rapide qu'OpenVPN tout en offrant la même sécurité.

Solution 2 : Envisagez d'utiliser des proxies de centres de données pour des tâches où la vitesse est plus importante que l'anonymat - ils offrent une bande passante plus élevée.

Problème 3 : L'enceinte intelligente ne fonctionne plus après la configuration du proxy

Cause : Les services de l'enceinte intelligente déterminent la géolocalisation par IP et bloquent l'accès depuis des régions "indésirables", ou demandent une nouvelle autorisation lors du changement d'IP.

Solution : Ajoutez l'adresse IP de l'enceinte intelligente dans les exceptions de routage (voir la section sur le routage sélectif). Elle fonctionnera directement, tandis que les autres appareils passeront par le proxy.

Problème 4 : Après le redémarrage du routeur, le proxy ne démarre pas

Cause : Les scripts de démarrage ne se sont pas enregistrés dans la mémoire permanente ou n'ont pas les droits d'exécution.

Solution : Assurez-vous que les scripts se trouvent dans le répertoire /jffs/scripts/ (mémoire permanente du routeur), et non dans /tmp/ (effacée lors du redémarrage). Vérifiez les droits d'accès avec la commande ls -la /jffs/scripts/ - tous les scripts doivent avoir l'attribut de fichier exécutable (x).

Problème 5 : Certains sites bloquent l'accès via le proxy

Cause : Des IP de centres de données sont utilisées, qui sont facilement identifiées comme proxy/VPN par des services spécialisés (MaxMind, IPinfo).

Solution : Passez à des proxies résidentiels - leurs adresses IP appartiennent à de véritables fournisseurs d'accès Internet et utilisateurs domestiques, donc elles sont beaucoup moins souvent bloquées par les sites et plateformes de streaming.

Problème Solution rapide
Pas d'Internet après la connexion VPN Ajouter un serveur DNS dans la configuration personnalisée
Vitesse lente Passer à WireGuard ou AES-128
L'enceinte intelligente ne fonctionne pas Ajouter aux exceptions de routage
Le proxy ne démarre pas après le redémarrage Scripts dans /jffs/scripts/ + chmod +x
Blocages sur les sites Passer à des proxies résidentiels

Conclusion

La configuration du proxy sur le routeur Asus est l'un des moyens les plus pratiques d'assurer un point de sortie unique vers Internet pour tout le réseau domestique ou de bureau. Vous obtenez une couverture pour les appareils qui ne prennent pas physiquement en charge la configuration manuelle du proxy : Smart TV, enceintes intelligentes, capteurs IoT, caméras et thermostats.

Pour la plupart des utilisateurs, la méthode optimale est OpenVPN via le firmware standard Asus. C'est simple, fiable et fonctionne immédiatement après le téléchargement du fichier de configuration. Si vous avez besoin de flexibilité - routage sélectif, SOCKS5, exceptions par appareil - il vaut la peine de passer au firmware Asus-Merlin.

Le point clé est de choisir le bon type de proxy. Pour les tâches où il est important de ressembler à un utilisateur domestique ordinaire (streaming, accès à des services géodépendants, protection contre les blocages), nous recommandons d'envisager des proxies résidentiels - ils fournissent de véritables IP de fournisseurs domestiques et un risque minimal de blocage sur toutes les plateformes. Si la priorité est la vitesse et la stabilité pour la surveillance ou l'automatisation, des proxies mobiles avec un haut niveau de confiance de la part des sites et services conviendront.

```