Comment proxyfier correctement un système via un routeur ?

Introduction

Parfois, il est nécessaire de faire transiter le trafic des appareils via un proxy sans modifier leur logiciel. Cela peut être utile lorsqu’on travaille avec des appareils physiques ou des logiciels ne prenant pas en charge le proxy sans altérer le fonctionnement des protocoles essentiels.

Il existe des solutions tierces sur le marché, généralement sous forme de micrologiciels spécialisés avec des fonctionnalités étendues pour Raspberry Pi ou d'autres ordinateurs monocarte. Le coût de ces micrologiciels varie de 400 à 700 dollars (sans compter le prix de l'appareil lui-même).

Cependant, cette option est difficilement abordable en raison de la complexité de l’installation, du prix élevé et des avis partagés sur les forums spécialisés.

C’est pourquoi nous avons décidé d’explorer des solutions alternatives accessibles à tous, permettant de remplir la même fonction à moindre coût.

Routeurs Keenetic

En recherchant un routeur adapté à cette tâche, nous avons porté notre attention sur la gamme Keenetic. Ces appareils sont présentés comme des solutions à fonctionnalités avancées à un prix raisonnable.

Avantages

• Performances stables et haut débit grâce à un matériel puissant et un logiciel optimisé
• Configuration flexible — adaptée aussi bien aux débutants qu’aux utilisateurs avancés
• Support du Wi-Fi Mesh — possibilité de créer un réseau homogène avec plusieurs appareils
• Sécurité — mises à jour régulières, prise en charge de WPA3 et mécanismes de protection intégrés
• Système modulaire — les utilisateurs peuvent choisir les fonctionnalités nécessaires (clients VPN, serveurs, proxies, équilibrage de canal, etc.) via KeeneticOS
• Capacités de proxy avancées — prise en charge de Socks5, OpenVPN, WireGuard, L2TP, PPTP et autres protocoles de connexion
• Prix abordable — un appareil de milieu de gamme peut être trouvé à moins de 100 $
• Support et communauté active — discussions sur des forums spécialisés et large base d’utilisateurs

Modèle et sélection

Ce guide utilise le Keenetic_Speedster_KN-3013[https://keenetic.com/en/keenetic-speedster].

Ce modèle a trois révisions, qui diffèrent principalement par le type de processeur et la taille de la mémoire flash. Il est recommandé de choisir le KN-3013 ou le KN-3012. En revanche, le KN-3010 n’est pas adapté en raison d’une mémoire flash insuffisante. Chaque configuration de connexion ou module logiciel installé occupe de l’espace, sans parler du système d’exploitation lui-même.

D’autres routeurs Keenetic conviennent également, car ils fonctionnent tous avec KeeneticOS, qui prend en charge les protocoles de connexion requis.

Lors du choix d’un appareil, tenez compte des spécifications suivantes :

• Taille de la mémoire flash — 128 Mo ou plus recommandés
• RAM — minimum 128 Mo
• Fréquence du processeur — 800 MHz ou plus recommandés

Contenu de l’emballage

L’emballage contient :

• Routeur
• Câble Ethernet
• Adaptateur secteur (100-240V)
• Manuel

Préparation à la configuration

Le schéma ci-dessus montre clairement comment le réseau fonctionnera. Le Keenetic est connecté au routeur principal et crée un réseau séparé. Cette configuration n’affecte pas votre réseau domestique principal : le routeur principal est utilisé uniquement comme passerelle vers Internet, et seuls les appareils connectés au réseau Keenetic seront redirigés via un proxy.

Étapes de préparation :

1. Sortez le routeur de sa boîte et positionnez les antennes pour l’utilisation.

2. Connectez le routeur à l’alimentation.

3. Vérifiez l’étiquette sous l’appareil. Elle contient les informations de connexion.

• SSID (nom du réseau Wi-Fi)
• Mot de passe
• Adresse de configuration — my.keenetic.net

Une fois allumé, le routeur créera automatiquement un réseau Wi-Fi. Utilisez les informations de l’étiquette pour vous connecter.

Configuration du routeur

Après vous être connecté au réseau Wi-Fi, ouvrez un navigateur sur votre appareil et accédez à my.keenetic.net pour commencer la configuration.

1. Sélection de la langue

Choisissez votre langue préférée et cliquez sur le bouton "Run wizard"

2. Scénario d’utilisation

Sélectionnez la première option :

"Pour configurer l'accès Internet via un modem fibre optique, câble, satellite ou DSL externe"

3. Paramètres régionaux

Sélectionnez votre pays et votre fuseau horaire.

4. Accord de l'utilisateur

Acceptez les conditions d'utilisation. À ce stade, il peut être nécessaire d'attendre quelques minutes pour que la case à cocher devienne active.

5. Mot de passe administrateur

Définissez le mot de passe administrateur qui sera utilisé pour se connecter au panneau de contrôle de l'appareil. Assurez-vous de le sauvegarder !

6. Configuration du service multimédia

Sélectionnez la première option :

"Smart TV ou lecteur multimédia du commerce (Recommandé)"

7. Configuration de la connexion Internet

Étant donné que le Keenetic sera connecté à un routeur préconfiguré de votre fournisseur d'accès à Internet, cliquez sur "WITHOUT VLAN".

8. Désactivation du routeur principal (Optionnel)

Dans la plupart des cas, il n'est pas nécessaire d'éteindre votre routeur principal.

9. Connexion du Keenetic au routeur principal

• Placez l'appareil Keenetic près de votre routeur principal.
• Prenez le câble Ethernet fourni dans l'emballage.
• Connectez une extrémité au routeur principal (utilisez le port Ethernet blanc ou jaune, pas le bleu !).
• Connectez l'autre extrémité au port WAN (0) du Keenetic — il est bleu.

10. Mise sous tension du routeur principal

Si vous avez éteint le routeur principal à l'étape 8, rallumez-le maintenant.

11. Attente du redémarrage

Attendez que l'appareil termine son redémarrage (cela peut prendre jusqu'à 2 minutes).

12. Activation des mises à jour automatiques

Autorisez l'appareil à installer les mises à jour automatiquement.

13. Configuration de la planification des mises à jour

Le processus de mise à jour peut entraîner une interruption pouvant aller jusqu'à 60 secondes. Il est donc recommandé de définir une planification appropriée. Si vous n'êtes pas sûr, laissez les paramètres par défaut — vous pourrez les modifier plus tard.

14. Mise à jour du firmware

Attendez que la mise à jour du firmware se termine (cela prendra au maximum 3 minutes).

15. Configuration du réseau Wi-Fi

À cette étape, vous pouvez changer le nom et le mot de passe du réseau Wi-Fi (par défaut, ils correspondent aux informations sur l'autocollant). Ces paramètres peuvent être modifiés ultérieurement.

16. Délivrance du certificat Let's Encrypt

Keenetic émettra automatiquement un certificat pour prendre en charge les connexions HTTPS dans le panneau de contrôle.

Lorsqu'on vous invite à rejoindre le programme d'amélioration du produit, choisissez de refuser.

18. Sauvegarde des données d’accès

À ce stade, il est recommandé de sauvegarder toutes les informations d’identification d’accès à l’appareil. Cela vous évitera d’avoir à le reconfigurer à l’avenir.

19. Finalisation de la configuration initiale

Cliquez sur "Finish".

20. Connexion au panneau de contrôle

Après avoir terminé la configuration, vous serez redirigé vers la page de connexion du panneau de contrôle. Entrez :

• Nom d’utilisateur — admin
• Mot de passe — celui que vous avez défini à l’étape 5

Vous êtes maintenant dans le panneau de contrôle du routeur. À ce stade, il ne fait que transmettre la connexion Internet via le câble depuis le routeur principal sans appliquer d’outils de proxy.

Installation des composants

1-2. Accès aux paramètres

• Allez dans Management → System Settings
• Cliquez sur "Component options"

3. Vérification et installation des composants requis

Assurez-vous que les composants suivants sont installés :

• Proxy Client
• PPTP Client
• OpenVPN Client and Server
• Wireguard VPN (si nécessaire)

Si un composant est manquant, cochez la case à côté de son nom comme illustré ci-dessous.

4. Vérification du support DNS-over-TLS

Assurez-vous que le composant DNS-over-TLS proxy est installé — il est nécessaire au bon fonctionnement du proxy.

5. Mise à jour de KeeneticOS

Après avoir sélectionné tous les composants nécessaires, cliquez sur "Update KeeneticOS".

6. Création d’une sauvegarde (facultatif)

À ce stade, vous pouvez créer une sauvegarde de vos paramètres.

7. Confirmation de l'installation des composants

Une fenêtre intitulée Install updates apparaîtra, listant les composants à installer. Cliquez sur "Confirm" pour continuer.

8. Attente de la mise à jour

Le processus de mise à jour prendra au maximum 3 minutes.

9. Reconnexion au panneau de contrôle

Après l'installation des composants, vous serez redirigé vers la page de connexion. Entrez :

• Nom d'utilisateur — admin
• Mot de passe — celui que vous avez défini précédemment.

Configuration du proxy SOCKS5

1. Accès aux paramètres de connexion

Allez dans Internet → Other connections.

2. Ajout d’une nouvelle connexion

Dans cette section, vous pouvez ajouter différents types de connexions :

• WireGuard
• PPTP et L2TP
• OpenVPN
• HTTP/S et SOCKS5 proxy

Important :

• Les proxies HTTP/S ne prennent pas en charge UDP au niveau du protocole.
• Les proxies HTTP/S ne prennent pas en charge UDP au niveau du protocole.

Nous allons illustrer la configuration à l’aide de SOCKS5. Dans la section Proxy Connections, cliquez sur "Create connection".

3. Configuration de la connexion

• Entrez un nom pratique pour la connexion.
• Cochez la case "Use for accessing the Internet".
• Sélectionnez SOCKS5 comme protocole.

4. Saisie des informations du proxy

• Entrez l’adresse IP:PORT de votre serveur proxy.
• Si une authentification est requise, entrez votre identifiant et votre mot de passe.
• Cliquez sur "Save".

5. Activation de la connexion

Activez le proxy en basculant l’interrupteur à gauche.

6. Configuration du DNS pour le proxy

Une fois la connexion activée, un point d’exclamation apparaîtra dans la colonne Internet. Cela signifie que le DNS doit être configuré.

7. Accès aux paramètres DNS

Pour configurer le DNS, allez dans Network Rules → Internet Safety.

8. Ajout d’un serveur DNS

Dans l’onglet DNS Configuration, cliquez sur le bouton "Add server".

9. Configuration DNS

Nous utiliserons Google DNS :

• Type de serveur DNS : "DNS-over-TLS"
• Adresse du serveur DNS : 8.8.8.8:53
• En bas, sélectionnez votre proxy comme interface.

Vous pouvez utiliser n’importe quel serveur DNS ; les suivants sont pris en charge :

• DoT (DNS over TLS)
• DoH (DNS over HTTPS)
• DNS classique

Serveurs DNS alternatifs :

Cisco OpenDNS, LLC

208.67.220.220

208.67.222.222

Neustar Security Services

199.85.127.10

199.85.126.10

Neustar Security Services

64.6.65.6

64.6.64.6

The Constant Company, LLC

8.26.56.26

8.20.247.20

level3

209.244.0.3

209.244.0.4

4.2.2.1

4.2.2.2

4.2.2.3

4.2.2.4

Oracle Corporation

216.146.35.35 216.146.36.36

OVH SAS

5.135.183.146

The Constant Company

195.46.39.39

Amazon.com, Inc.

54.174.40.213 52.3.100.184

Level 3 Communications, Inc.

54.229.171.243

Amazon.com, Inc

54.183.15.10

Amazon Technologies Inc.

185.37.37.37

Cloudflare

82.196.13.196

Strong Technology, LLC

64.145.73.2 209.107.219.3

SoftLayer

104.236.217.252

Ripe

185.52.1.146

Amazon Technologies Inc

128.199.248.157 185.135.8.197

10. Vérification de l'état de préparation des mandataires

Après avoir configuré le DNS, le point d'exclamation à côté du proxy disparaît, ce qui indique que la configuration est réussie..

Création d'une politique de connexion

11. Accès aux paramètres de la politique

Allez dans Internet → Politiques de connexion.

12. Créer une nouvelle politique

Cliquez sur Ajouter une politique.

13. Nommer la politique de connexion

• Utilisez le même nom que le proxy pour éviter toute confusion.
• Cliquez sur "Enregistrer".

14-15. Activation de la politique

• Cochez la case à gauche de votre proxy.
• Faites-le glisser vers le haut.
• Cliquez sur "Enregistrer" (bouton en bas à gauche).

16-17. Application de la politique à un segment de réseau

Appliquez la politique au segment de réseau actuel. Vous pouvez également créer plusieurs segments et leur attribuer différentes politiques pour utiliser diverses connexions simultanément (par exemple, depuis différents appareils).

• Allez dans Mes réseaux et Wi-Fi → Segment domestique.
• Dans les règles de gestion du trafic Internet, sélectionnez la politique créée.
• Cliquez sur "Enregistrer" (bouton en bas à gauche).

Configuration VPN

La configuration VPN (OpenVPN, PPTP, L2TP) dans KeeneticOS se fait de manière similaire à celle d’un proxy, avec quelques différences.

1. Paramètres VPN de base

Dans la fenêtre de configuration, cochez les options suivantes :

• Utiliser pour l'accès à Internet – permet d’utiliser la connexion pour accéder à Internet.
• Obtenir les routes depuis le côté distant – requis pour le bon fonctionnement d'OpenVPN.

Important :

Il n’est généralement pas nécessaire de définir un DNS séparément pour le VPN, mais cela dépend de votre configuration. Si vous constatez des fuites DNS lors des tests, vous pouvez spécifier manuellement un serveur DNS.

2. Diagnostic des problèmes de connexion

En cas de problème de connexion, vérifiez les journaux :

• Allez dans Gestion → Diagnostics.
• Cliquez sur Afficher le journal pour obtenir des informations détaillées sur ce qui pourrait poser problème.

3. Utilisation des configurations OpenVPN

Important :

KeeneticOS ne dispose pas de fenêtre séparée pour entrer le login/mot de passe VPN. Vous devez donc les insérer manuellement dans le fichier de configuration.

Comment ajouter un identifiant et un mot de passe dans la configuration

1. Ouvrez votre fichier .ovpn dans un éditeur de texte

2. Trouvez la ligne auth-user-pass

3. Remplacez-la par :

[code:```auth-user-pass username password auth-user-pass```]

Où :

• username — votre identifiant.
• password — votre mot de passe.

4. Exigences de Keenetic OS pour les configurations OpenVPN

Keenetic OS ne prend en charge que certains paramètres OpenVPN. La liste complète est disponible ici : Openvpn24ManPage[https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage]

L’utilisation de paramètres non pris en charge peut provoquer des erreurs et perturber le fonctionnement du VPN. Par exemple, certaines configurations contiennent la ligne setenv opt block-outside-dns, qui n’est pas prise en charge par Keenetic OS. Pour éviter les problèmes, supprimez-la ou commentez-la.

Test de connexion

Nous allons effectuer une série de tests pour évaluer les résultats obtenus via le proxy SOCKS5 sur un routeur Keenetic. Les résultats peuvent varier avec d'autres types de connexion.

Depuis un appareil connecté au réseau Keenetic, lancez Linken Sphere ou tout autre navigateur.

Si vous utilisez Linken Sphere :

• Créez une nouvelle session.
• Sélectionnez Direct comme type de connexion (le trafic passe directement).
• Passez WebRTC en mode "Direct". Cela permet de profiter pleinement du proxy externe.
• Lancez la session.

1. Vérification du support UDP via WebRTC

Allez sur : twilio[https://networktest.twilio.com/]

Ce testeur permet de vérifier si votre navigateur prend en charge l’UDP et le TCP via TURN en WebRTC.

Les tests requis doivent afficher le statut Pass, indiquant que tout fonctionne correctement.

2. Test de fuite DNS

Allez sur : browserleaks[https://browserleaks.com/dns]

Ce test montre quels serveurs DNS votre navigateur utilise pour résoudre les noms de domaine. Vérifiez si tous les serveurs détectés correspondent bien à votre FAI et à votre localisation.

Sur la capture d'écran ci-dessus, un seul FAI et une seule localisation sont affichés, ce qui est un bon résultat.

3. Vérification de fuite d’IP réelle via WebRTC

Allez sur : ipbinding[https://ipbinding.online/]

Ce test aide à identifier les fuites via des requêtes SRTP vers un serveur TURN.

• S’il n’y a pas de fuite — l’adresse IP affichée correspondra à celle du proxy.
• S’il y a une fuite — votre adresse IP réelle s’affichera.
• Si la requête est bloquée — une erreur apparaîtra ou le test ne se terminera jamais.

Dans notre cas, le test a réussi : l’IP affichée correspondait à celle du proxy.

4. Test complet sur Fake Vision

Allez sur : fv[https://fv.pro/]

Ce test tout-en-un analyse de nombreux paramètres, notamment l'empreinte du navigateur, l’environnement et la connexion.

Les erreurs et incohérences apparaissent dans le bloc Résumé. Dans notre test, l’IP du proxy figurait sur certaines listes noires, mais cela peut être résolu en changeant d’IP ou de proxy. Le reste était conforme.

5. Vérification du support QUIC

Allez sur : quic[https://quic.nginx.org/]

QUIC est un protocole de transport basé sur UDP. Récemment, les systèmes anti-fraude prennent de plus en plus en compte son support.

Lors de l'utilisation de SOCKS5 via Keenetic, le support QUIC est absent, comme confirmé par l’image ci-dessus. Il peut être possible de l’activer via d'autres protocoles de connexion.

Conclusion

L'utilisation des routeurs Keenetic offre une méthode simple et abordable pour faire transiter le trafic des appareils ne prenant pas en charge cette fonctionnalité nativement. Grâce aux tests inclus dans ce guide, vous pouvez évaluer à l'avance si cette solution vous convient.

Le proxy complet présente plusieurs avantages en réduisant les fuites potentielles de données. Toutefois, il est important de comprendre que tout le trafic des appareils connectés passera par le proxy (ou VPN), et la stabilité ainsi que la vitesse dépendront à la fois de votre fournisseur d’accès Internet et du service de proxy utilisé.

Avertissement :

Nous ne proposons pas de service de configuration de routeurs, mais toutes les informations nécessaires sont disponibles dans des sources ouvertes. En suivant les instructions de ce guide, vous pouvez configurer l’appareil vous-même sans frais supplémentaires.