Introducción

En esta guía paso a paso, ensamblarás y pondrás en marcha un proxy móvil 5G desde cero y obtendrás un resultado válido: un proxy HTTP(S) y SOCKS5 estable que se conecta a Internet a través de un módem 5G. Analizaremos la elección de módems y módulos, el impacto de las bandas 5G en la velocidad y la reputación de IP, compararemos medidas prácticas de 4G contra 5G, ensamblaremos el nodo 5G teniendo en cuenta antenas, refrigeración y alimentación, configuraremos la parte programática y mostraremos cómo probar y mantener el sistema de forma segura.

Esta guía es adecuada para principiantes y para aquellos que ya han probado proxies en 4G y desean cambiar a 5G. Utilizamos un lenguaje claro, sin jerga innecesaria, y explicamos cada acción paso a paso.

No se requieren conocimientos previos. Solo necesitarás habilidades básicas en informática y disposición para seguir las instrucciones sin prisa. Si tienes dudas, no te preocupes: después de cada etapa hay puntos de verificación.

Tiempo estimado: generalmente, 1-2 días para comprar y ensamblar el hardware, 1-3 horas para configurar el software y aproximadamente 30-60 minutos para pruebas.

Si no estás listo para ensamblar todo tú mismo, es pertinente considerar soluciones y servicios listos, como el servicio mobileproxy.space. Pero esta guía está diseñada para que tú ensamblarás, así tendrás control total sobre la calidad y los gastos.

Preparación inicial

Antes de comenzar, asegúrate de tener el equipo adecuado y acceso a un servidor donde puedas configurar el túnel inverso. Esto es necesario porque las redes móviles suelen usar NAT, y el acceso entrante directo a tu proxy a menudo no está disponible. Superaremos esta limitación sin violar las reglas, utilizando herramientas estándar de conexión remota.

Herramientas y accesos necesarios

  • Una computadora o un mini-PC con USB 3.0 o M.2 (por ejemplo, Raspberry Pi 4/5, Orange Pi 5, mini-PC x86). Se necesita un sistema operativo de 64 bits.
  • Módem 5G en forma de módulo M.2 o dispositivo CPE 5G. Veremos la selección más adelante.
  • Una tarjeta SIM del operador con un plan tarifario para módems/enrutadores con tethering habilitado y acceso 5G.
  • Una cuenta y acceso a un servidor remoto (VPS o servidor dedicado) con IPv4 público, acceso SSH y la posibilidad de abrir varios puertos.
  • Antenas para las bandas de tu operador (internas o externas), un cable USB de buena calidad y una fuente de alimentación adecuada.

Requisitos del sistema

  • Sistema operativo: Linux (Debian 12 o Ubuntu 22.04/24.04), o OpenWrt en un enrutador que soporte módems 5G.
  • Puertos libres: USB 3.0 para el adaptador M.2 y antenas, Ethernet para la conexión a la red y el servidor de administración.
  • Espacio libre en el disco: al menos 8 GB para el sistema y los registros.
  • Paquetes: ssh, autossh, 3proxy o un servidor proxy similar, ModemManager, NetworkManager (o sus análogos).

Qué descargar, instalar y configurar

  • Actualiza el sistema: apt update, apt upgrade. Esto reducirá los riesgos de conflictos de paquetes.
  • Instala el conjunto de paquetes: ModemManager, mmcli, NetworkManager, 3proxy, autossh, iperf3, tcpdump, htop. En OpenWrt, utiliza opkg y los análogos correspondientes (modemmanager, umbim/uqmi, 3proxy, autossh).
  • Prepara claves SSH para acceder a tu servidor. Esto asegurará un túnel inverso estable sin necesidad de ingresar una contraseña.

Copias de seguridad

  • Realiza copias de seguridad de las configuraciones después de ajustar cada bloque: perfiles de red, configuración de 3proxy, unidades de systemd de autossh. Guarda las copias en una carpeta separada y en un servidor remoto.
  • Si usas OpenWrt, guarda una copia de seguridad a través de System → Backup/Flash Firmware → Generate Archive.

Consejo: Ingresa todos los comandos secuencialmente y registra los resultados. Si algo sale mal, tendrás un historial de acciones al que puedes volver.

Conceptos básicos

Para entender mejor cada paso, vamos a revisar los términos clave de forma sencilla.

  • Proxy móvil — programa en tu dispositivo que acepta conexiones y envía tráfico a Internet a través de la red móvil. Los clientes se conectan al proxy y obtienen una IP pública del operador móvil.
  • Módem/módulo 5G — hardware que establece la conexión 5G. Puede ser una tarjeta M.2 en un adaptador USB o un enrutador 5G listo (CPE).
  • Bandas 5G — frecuencias de radio en las que opera 5G. De la banda dependen la velocidad, la latencia y la cobertura (por ejemplo, n78, n28). mmWave ofrece velocidades muy altas a distancias muy cortas, no está disponible en todas partes.
  • NSA/SA — modos de 5G. NSA utiliza simultáneamente 4G y 5G, SA opera solo sobre la red 5G. Esto afecta la latencia y la estabilidad.
  • Túnel inverso — canal a través del cual el VPS se conecta de nuevo a tu proxy, a pesar del NAT del operador. Usamos herramientas estándar de SSH.

Por qué es importante: Comprender los términos ayuda a evitar errores en la configuración del módem, las frecuencias y el túnel, así como a interpretar correctamente los resultados de las mediciones.

Paso 1: ¿Es necesario el 5G para el proxy: cuándo sí y cuándo no?

Objetivo del paso

Determinar si el 5G te ofrecerá beneficios reales en tu tarea, o si es suficiente con 4G. Esto ahorrará tiempo y presupuesto.

Instrucciones paso a paso

  1. Formula el objetivo: ¿te importa más la velocidad, la estabilidad, la latencia, la capacidad (número de sesiones simultáneas) o la fiabilidad de la IP?
  2. Verifica la cobertura 5G de tu operador en tu ubicación. Si la cobertura es débil, el 5G no ofrecerá ventajas.
  3. Evalúa el presupuesto. El módulo 5G y las antenas son más caros que 4G. Si el presupuesto es limitado, comienza con 4G y deja la actualización a 5G para más adelante.
  4. Evalúa los requisitos de reputación de la IP. Si necesitas perfilaciones predecibles y geolocalización precisa, verifica qué bandas y pools maneja el operador en esa zona.
  5. Compara las expectativas: el 5G normalmente ofrece entre 150-600 Mbps y una latencia de 10-25 ms en áreas urbanas. El 4G a menudo brinda entre 30-80 Mbps y una latencia de 25-45 ms. Compara con la tarea.

Puntos importantes: El 5G no siempre es más rápido si la señal es débil o la red está congestionada. A veces, un buen 4G con una buena antena es más estable.

⚠️ Atención: No te enfoques solo en los números de marketing. Las velocidades reales dependen de las frecuencias, la distancia a la torre, la congestión y el equipo.

Consejo: Si tu caso incluye muchas conexiones paralelas, el 5G suele ser más resistente en horas pico debido a su mayor capacidad.

Resultado esperado

Entiendes cuándo el 5G ofrecerá beneficios y cuándo el 4G es suficiente. Has tomado una decisión preliminar sobre la transición al 5G o un piloto en 4G con opción de actualizar.

Problemas y soluciones potenciales

  • Problema: No está claro si tienes cobertura 5G. Causa: No hay un mapa de cobertura actualizado. Solución: Consulta con el operador en el soporte y verifica el indicador de red en el lugar de instalación.
  • Problema: Hay 5G, pero la velocidad es igual que en 4G. Causa: señal débil o modo NSA con limitaciones. Solución: Agrega antenas externas, verifica NSA/SA en el módem, optimiza la ubicación del nodo.

✅ Verificación: Tienes una solución argumentada: entiendes completamente por qué estás cambiando a 5G y fijas los criterios de éxito (velocidad mínima, latencia, estabilidad).

Paso 2: Módems y módulos 5G — qué hay disponible y cuánto cuesta

Objetivo del paso

Elegir el equipo compatible y asequible para tu tarea teniendo en cuenta el presupuesto y las condiciones de instalación.

Resumen rápido de categorías

  • Módulos 5G M.2 (se insertan en adaptadores USB/M.2, flexibles y asequibles): adecuados para DIY, requieren refrigeración y alimentación adecuada.
  • Enrutadores USB/CPE 5G (dispositivos listos): más fáciles de instalar, más caros, a veces limitados en personalizaciones finas.
  • Smartphone 5G (modo de módem por USB): útil para pruebas y pilotos, menos adecuado para operaciones continuas.

Lista de módulos populares y precios aproximados (2026)

  • Quectel RM520N-GL: 100-130 USD. Sub-6, amplia compatibilidad, buen equilibrio entre precio y estabilidad.
  • Quectel RM530F-GL: 140-180 USD. Plataforma actualizada, rendimiento estable en n78, mayores velocidades máximas.
  • Fibocom FM350-GL: 140-190 USD. Soporte Sub-6, buena compatibilidad con Linux, requiere refrigeración adecuada.
  • Telit FN980/FN980m: 120-200 USD (a menudo usado). Base sólida, buenos controladores, a veces complicado con antenas.
  • SIMCom SIM8262E-M2: 90-120 USD. Opción económica para pilotos, presta atención a la revisión y el firmware.

Enrutadores y CPE 5G listos y precios

  • ZTE MC801A/MC888: 120-200 USD (depende de la versión). Interfaz web cómoda, antenas externas a través de SMA.
  • Huawei 5G CPE Pro 2 (H122-373): 150-220 USD (a menudo usado). Estable, pero con limitaciones en la personalización.
  • MikroTik Chateau 5G ax: 450-650 USD. Alta gama, configuraciones detalladas, precio superior a la media.

Qué más necesitas de hardware

  • Adaptador M.2 → USB 3.0 con alimentación de 3.3 V, un material térmico y un radiador.
  • Antenas: 2x2 o 4x4 MIMO dependiendo del módulo. Para n78, las antenas direccionales son mejor opción.
  • Fuente de alimentación 5V/3A para SBC y 12V/2-3A para CPE (verifique el manual de los dispositivos).

Puntos importantes: Asegúrate de que las versiones regionales de los módulos coincidan con las frecuencias de tu operador. Verifica los conectores de las antenas (IPEX MHF4, SMA, TS-9) y compra los adaptadores apropiados.

Consejo: Trata de comprar módulos con versiones de firmware actualizadas. Un firmware más reciente a menudo resuelve problemas de NSA/SA y compatibilidad.

✅ Verificación: Tienes una lista final de compras: módulo, adaptador, antenas, alimentación y soporte para el sistema operativo. El total del presupuesto te parece adecuado.

Problemas y soluciones potenciales

  • Problema: El módulo se sobrecalienta. Causa: no hay radiador o ventilación adecuada. Solución: usa un material térmico y un radiador de aluminio con ventilador, asegúrate de dejar espacio para el aire.
  • Problema: Las antenas no se ajustan al conector. Causa: tipo de conector diferente. Solución: compra un adaptador MHF4→SMA o TS-9→SMA, verificando la polaridad.

Paso 3: Bandas 5G (n78, n28, mmWave) y su impacto en la reputación IP

Objetivo del paso

Entender qué bandas funcionan con tu operador y cómo afectan la velocidad, estabilidad y reputación de las direcciones IP.

Bandas clave

  • n78 (3.3–3.8 GHz, mid-band): banda principal para uso urbano. Generalmente ofrece 150-600 Mbps, latencia de 10-25 ms, cobertura a distancias medias. Buena para proxy diario.
  • n28 (700 MHz, low-band): cobertura más amplia, mejor penetración en edificios. Velocidad moderada (50-200 Mbps), pero buena estabilidad.
  • mmWave (24-39 GHz): velocidades muy altas con línea de visión directa, pero pequeño radio de acción. En práctica, rara vez es aplicable para proxy debido a la dificultad de instalación.

Cómo las bandas afectan la reputación IP

  • La frecuencia en sí no cambia la reputación IP, pero correlaciona con el pool de direcciones que el operador asigna a celdas y tecnologías específicas. En el n78 urbano, a menudo hay más capacidad y diversidad en los pools.
  • En los bordes, en n28 puede haber menos direcciones en el pool y frecuencias de IP repetidas. Esto no es necesariamente malo, pero afecta la predictibilidad.
  • En modos NSA, parte del tráfico puede pasar a través de anclajes 4G, lo que afecta las rutas y la geolocalización de la IP.

Consejo: Realiza pruebas en varios puntos de ubicación y a diferentes horas del día. Compara la estabilidad del pool de IP y la latencia.

⚠️ Atención: Nunca uses herramientas para suplantar o falsificar parámetros de red que puedan violar las reglas del operador o la ley. Esta guía está dirigida a configuraciones correctas y seguras.

Resultado esperado

Has elegido las bandas objetivo y entiendes dónde colocar la antena y cómo las expectativas sobre la reputación IP están relacionadas con la zona de cobertura.

Problemas y soluciones

  • Problema: El dispositivo siempre se conecta a 4G. Causa: señal 5G débil o prioridad. Solución: optimiza la antena, acorta el cable, mueve el dispositivo más cerca de la ventana, verifica la configuración de prioridad de red en el módem.
  • Problema: A menudo cambia de subnet y geolocalización IP. Causa: dinámica de pools del operador. Solución: utiliza una banda más estable o cambia de ubicación dentro del edificio.

✅ Verificación: Has registrado las frecuencias elegidas y el plan para instalar la antena para obtener el máximo RSRP/RSRQ/SINR.

Paso 4: Medidas reales 4G vs 5G — velocidad, latencia, estabilidad

Objetivo del paso

Comparar 4G y 5G en tu punto específico. Esta es la clave para una decisión objetiva.

Instrucciones de medición paso a paso

  1. Conecta el módem en modo 4G (si se admite la selección) y verifica las métricas de señal: RSRP, RSRQ, SINR. Anota.
  2. Inicia iperf3 a tu servidor: en el servidor usa iperf3 -s, en el nodo iperf3 -c IP_DE_TU_SERVIDOR -t 30. Anota la velocidad promedio de subida y bajada (a través del túnel inverso, si es necesario).
  3. Verifica la latencia: ping -c 20 IP_DE_TU_SERVIDOR. Anota la latencia media y el jitter (variabilidad).
  4. Repite la prueba en 5G NSA/SA, si está disponible. Anota nuevamente la velocidad y la latencia.
  5. Repite cada conjunto de pruebas por la mañana, tarde y noche. Así verás cómo afecta la carga de la red.

Resultados resumidos (ejemplo)

  • 4G: bajada 40-70 Mbps, subida 10-25 Mbps, latencia 28-45 ms, estabilidad media, caídas ocasionales a 20 Mbps en horas pico.
  • 5G NSA (n78): bajada 180-420 Mbps, subida 40-120 Mbps, latencia 12-22 ms, alta estabilidad, caídas raras a 120-150 Mbps.
  • 5G SA (n78): bajada 220-600 Mbps, subida 60-180 Mbps, latencia 9-18 ms, alta estabilidad, caídas menos frecuentes.

Consejo: Lleva un registro con fecha, hora, frecuencia y resultados. Esto ayudará a ver patrones y seleccionar el mejor horario de carga.

Resultado esperado

Tienes cifras objetivas sobre 4G y 5G en tu ubicación. Está claro qué beneficios trae el 5G específicamente para ti.

Problemas y soluciones potenciales

  • Problema: Los resultados son variables. Causa: la red está congestionada o hay interferencias. Solución: aumenta el número de repeticiones, prueba en diferentes horas, optimiza la antena.
  • Problema: iperf3 muestra poco. Causa: limitaciones de tu servidor. Solución: verifica si hay suficiente CPU/red en el lado del servidor.

✅ Verificación: Tienes un resumen final con valores de velocidad, latencia y estabilidad para 4G y 5G en tres ventanas de tiempo.

Paso 5: Ensamblaje del nodo 5G — módem, antenas, calor, alimentación

Objetivo del paso

Físicamente ensamblar el nodo que mantendrá estable la sesión 5G durante las 24 horas.

Instrucciones paso a paso

  1. Instala el módulo 5G en el adaptador M.2. Alinea las claves del conector y fija con tornillo, sin apretar demasiado.
  2. Coloca el material térmico sobre el chip del módem, instala el radiador. Si tienes ventilador, asegúralo de modo que el flujo de aire pase a través de los aletas del radiador.
  3. Conecta las antenas a los conectores del módulo. Para MHF4, actúa cuidadosamente: presiona el conector de forma estrictamente vertical hasta que haga clic.
  4. Conecta el adaptador al puerto USB 3.0 de tu mini-PC con un cable corto de buena calidad. Evita extensiones.
  5. Inserta la tarjeta SIM en la ranura del adaptador. Asegúrate de que el código PIN esté desactivado o sea conocido.
  6. Prepara la alimentación. Usa un bloque de 5V/3A para SBC, y para CPE, sigue el manual del dispositivo. Evita bloques de alimentación baratos.
  7. Coloca el nodo cerca de la ventana o más cerca de la pared exterior. Si usas una antena externa, pasa el cable coaxial en la longitud mínima, evitando dobleces abruptos.

Puntos importantes: El calor es el mayor enemigo del módulo 5G. Temperaturas superiores a 70-80°C causan throttling y desconexiones. El radiador, la ventilación y el espacio alrededor del cuerpo son obligatorios.

Consejo: Instala un sensor térmico o verifica la temperatura del módem a través de mmcli, si es soportado, para monitorear la dinámica bajo carga.

Resultado esperado

El nodo está ensamblado, el módem está conectado, las antenas están instaladas y la alimentación es estable. El nodo está listo para su configuración programática.

Problemas y soluciones potenciales

  • Problema: El módem no se detecta. Causa: cable USB defectuoso o falta de alimentación. Solución: cambia el cable, conéctalo directamente a la placa y usa otro puerto.
  • Problema: Señal débil. Causa: ubicación inadecuada. Solución: mueve el nodo más cerca de la ventana, eleva la antena o elige otra ventana.

✅ Verificación: El comando lsusb muestra tu dispositivo y dmesg indica la detección del módem sin errores de alimentación.

Paso 6: Instalación del sistema operativo y conexión del módem (NSA/SA)

Objetivo del paso

Lograr que el módem se conecte de manera estable a la red 5G, verificar NSA/SA y registrar el perfil de funcionamiento.

Instrucciones paso a paso (Linux Debian/Ubuntu)

  1. Actualiza el sistema: apt update && apt -y upgrade.
  2. Instala paquetes: apt -y install modemmanager network-manager usb-modeswitch 3proxy autossh iperf3.
  3. Reinicia el módem: desconecta y vuelve a conectar el USB, espera 15-30 segundos.
  4. Verifica la detección: mmcli -L. Debería mostrarse el módem /org/freedesktop/ModemManager1/Modem/0.
  5. Desactiva el PIN en la SIM o ingrésalo: mmcli -m 0 --pin=TU_PIN (si es necesario), luego mmcli -m 0 --disable-pin.
  6. Crea una conexión: nmcli con add type gsm ifname cdc-wdm0 con-name 5g apn=internet user='' password=''. Si la interfaz es diferente, usa su nombre (por ejemplo, cdc-wdm1).
  7. Activa la conexión: nmcli con up 5g. Espera 10-20 segundos.
  8. Verifica el estado: mmcli -m 0 — presta atención a state: connected, access tech: 5g-nsa o 5g-sa.
  9. Registra la selección de la red si es necesario: mmcli -m 0 --set-allowed-modes='4g|5g', luego mmcli -m 0 --set-preferred-mode='5g'.
  10. Verifica la IP: ip a en la interfaz wwan0/cdc-wdm0. Asegúrate de que haya IPv4 y/o IPv6.

Consejo: Si tu operador solo proporciona IPv6, asegúrate de que tus clientes y servidores sean compatibles con IPv6. Para escenarios mixtos, es conveniente tener una configuración dual-stack.

Puntos importantes: En los modos NSA, la latencia y la estabilidad dependen de los anclajes 4G. Si a menudo "salta" el modo, verifica la antena y la ubicación del nodo.

Resultado esperado

El módem se conecta de manera estable a la red 5G, ves el modo NSA o SA, y hay dirección IP y puerta de enlace predeterminada.

Problemas y soluciones potenciales

  • Problema: La conexión no se establece. Causa: APN incorrecto. Solución: verifica el APN con el operador y configúralo en el perfil.
  • Problema: Solo 4G, no hay 5G. Causa: señal débil o banda no disponible. Solución: mueve la antena, verifica las bandas permitidas con el operador y revisa la región del módem.

✅ Verificación: mmcli muestra connected y 5g-nsa o 5g-sa, y el ping a tu servidor es estable dentro del rango objetivo.

Paso 7: Configuración del servidor proxy (HTTP y SOCKS5) y seguridad

Objetivo del paso

Establecer un proxy local en el nodo y limitar su acceso solo a través del túnel inverso.

Instrucciones paso a paso (3proxy)

  1. Instala: apt -y install 3proxy.
  2. Crea un usuario para el acceso: añade una línea en la configuración con nombre de usuario y contraseña.
  3. Abre la configuración de 3proxy, generalmente en /etc/3proxy/3proxy.cfg. Ejemplo de configuración mínima: auth strong; users user:CL:StrongPasswordHere; allow user; proxy -p3128 -a -n -e; socks -p1080 -a -n -e; flush. Aquí, -p indica los puertos HTTP y SOCKS, -e hace que se salga a través de la ruta predeterminada (red móvil).
  4. Limita la vinculación al localhost si planeas acceder solo a través del túnel: proxy -p3128 -i127.0.0.1; socks -p1080 -i127.0.0.1.
  5. Reinicia el servicio: systemctl restart 3proxy && systemctl enable 3proxy.
  6. Verifica que los puertos estén escuchando: ss -lntp | grep -E '3128|1080'. Debe haber LISTEN en 127.0.0.1.

Consejo: No dejes el proxy abierto en Internet. Primero, haz el acceso solo desde 127.0.0.1, y la publicación — a través del túnel inverso con autorización.

Resultado esperado

El proxy local HTTP y SOCKS5 funciona, el acceso está limitado solo a la interfaz local.

Problemas y soluciones potenciales

  • Problema: El cliente no pasa la autorización. Causa: nombre o contraseña incorrectos. Solución: verifica los usuarios en la configuración y reinicia el servicio.
  • Problema: El tráfico no pasa a través de 5G. Causa: ruta predeterminada no en la interfaz móvil. Solución: asegúrate de que la interfaz móvil sea la ruta predeterminada o agrega enrutamiento de políticas.

✅ Verificación: La verificación local curl --proxy http://user:pass@127.0.0.1:3128 http://TU_SERVIDOR funciona y en tu servidor se ve tráfico desde tu IP móvil.

Paso 8: Publicación del proxy a través del túnel inverso en VPS

Objetivo del paso

Hacer que el proxy sea accesible desde afuera, a pesar del NAT del operador, sin violar las reglas y manteniendo la seguridad.

Instrucciones paso a paso

  1. Genera una clave SSH en el nodo: ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519.
  2. Copia la clave al VPS: ssh-copy-id user@IP_VPS. Verifica el acceso sin contraseña.
  3. Verifica la disponibilidad del puerto en el VPS (por ejemplo, 60080 para HTTP y 61080 para SOCKS): asegúrate de que el firewall permita la entrada en estos puertos.
  4. Crea una prueba con rinetcat o simplemente nc -l -p 60080 en el VPS para asegurarte de que el puerto esté abierto (después desactívalo).
  5. Levanta el túnel inverso manualmente para verificar: ssh -N -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS. No cierres la terminal y prueba la conexión a VPS_IP:60080/61080 desde un cliente externo.
  6. Si la verificación es exitosa, crea una unidad systemd para autossh, para que el túnel se levante automáticamente. Ejemplo para /etc/systemd/system/autossh-proxy.service: [Unit] Description=Autossh Reverse Proxy After=network-online.target Wants=network-online.target; [Service] User=root Restart=always Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -N -M 0 -o ServerAliveInterval=30 -o ServerAliveCountMax=3 -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS; [Install] WantedBy=multi-user.target.
  7. Activa el servicio: systemctl daemon-reload && systemctl enable --now autossh-proxy.
  8. Verifica que los puertos en el VPS estén escuchando: ss -lntp | grep -E '60080|61080' (ejecuta en VPS). Debe haber LISTEN en 0.0.0.0.

Consejo: Para aumentar la seguridad, limita el acceso en el VPS a través del firewall a las IPs de tus clientes o usa autorización obligatoria en 3proxy. Nunca dejes puertos públicos sin control.

Resultado esperado

Tu proxy es accesible a través de IP_VPS:60080 (HTTP) y IP_VPS:61080 (SOCKS5). El acceso está autorizado, y el NAT del operador no te interfiere.

Problemas y soluciones potenciales

  • Problema: El puerto está escuchando solo en 127.0.0.1 en VPS. Causa: no se especificó 0.0.0.0 en -R. Solución: especifica -R 0.0.0.0:PUERTO:127.0.0.1:PUERTO.
  • Problema: El túnel cae. Causa: interrupciones en la red móvil. Solución: usa autossh con parámetros ServerAlive y reinicio del servicio.

✅ Verificación: Un cliente externo se conecta a VPS:puertos, pasa la autorización en 3proxy, y el tráfico fluye a través de la red móvil del nodo.

Paso 9: Trampas — NSA/SA, throttling del operador, estabilidad

Objetivo del paso

Evitar trampas comunes en los modos 5G, limitaciones de tráfico y desconexiones.

NSA vs SA

  • En NSA, dependes de anclajes 4G. Con una mala conexión 4G, la latencia y estabilidad pueden degradarse, incluso si 5G está disponible.
  • En SA, la latencia suele ser más baja y estable, pero la disponibilidad de SA depende del operador y la región.

Throttling del operador

  • Los operadores pueden limitar la velocidad según el tipo de tráfico o después de un volumen determinado. Esta es una política tarifaria normal.
  • Elige tarifas para módems con condiciones claras. Investiga la descripción del plan para evitar limitaciones inesperadas.

Desconexiones y sobrecalentamiento

  • El sobrecalentamiento causa disminución de velocidad y desconexiones. Monitorea la temperatura y mejora la refrigeración.
  • La alimentación debe ser estable; de lo contrario, el módem puede desconectarse por USB y perder la conexión.

Consejo: Configura el monitoreo: verificación periódica de mmcli state y reinicio de la conexión en caso de caída. Hazlo de manera cuidadosa y no muy frecuente, para no provocar sanciones de la red.

✅ Verificación: Tienes un plan de acción para cada escenario: cambiar la ubicación de instalación, reemplazar la antena, mejorar la alimentación y refrigeración, y elegir correctamente la tarifa.

Verificación de resultados

Lista de verificación

  • El nodo enciende y no se sobrecalienta bajo carga.
  • El módem se conecta a 5G (NSA/SA) de manera estable, sin reconexiones frecuentes.
  • El proxy local 3proxy funciona, es accesible desde 127.0.0.1 y requiere autorización.
  • El túnel inverso está activo, los puertos en VPS escuchan y son accesibles desde afuera según las reglas del firewall.
  • El tráfico del cliente externo fluye a través de tu IP móvil.

Cómo probar

  1. En el cliente externo, configura el proxy IP_VPS:60080 con el nombre de usuario y contraseña, abre varios sitios y compara la velocidad de carga.
  2. En el VPS, ejecuta iperf3 -s, en el cliente ejecuta iperf3 -c IP_VPS a través del proxy SOCKS5 o con la opción de tunneling. Compara con pruebas locales.
  3. Verifica la latencia: ping y trazado desde el cliente a nodos populares a través del proxy. Los valores deben coincidir con tus mediciones desde el nodo.

Consejo: LLeva un registro: date, hora, velocidad, ping, estabilidad, temperatura del módem. Esto facilitará la identificación de problemas.

✅ Verificación: Acceso estable a recursos a través del proxy, velocidad y latencia esperadas, ausencia de desconexiones inesperadas durante 2-4 horas de prueba continua.

Errores comunes y soluciones

  • Problema: El proxy es accesible en Internet sin autorización. Causa: La configuración de 3proxy escucha en 0.0.0.0 sin limitaciones. Solución: Vincula a 127.0.0.1 y publica solo a través del túnel inverso, activa auth strong y users.
  • Problema: Baja velocidad en 5G. Causa: Señal débil, cables coaxiales largos, sobrecalentamiento. Solución: Mueve el nodo, usa antenas direccionales, acorta el cable, mejora la refrigeración.
  • Problema: El túnel cae después de 5-10 minutos. Causa: Desconexiones de la red o tiempo de espera de NAT. Solución: autossh con ServerAliveInterval=30 y ServerAliveCountMax=3, reinicio del servicio ante errores.
  • Problema: No hay 5G, solo 4G. Causa: Banda 5G no disponible en el punto de instalación. Solución: Cambia la ubicación del nodo, usa antenas externas, verifica las frecuencias permitidas con el operador.
  • Problema: El proxy no se conecta a la red a través de la interfaz móvil. Causa: Ruta predeterminada no en wwan0. Solución: Establece la prioridad de la interfaz móvil o configura el enrutamiento de políticas.
  • Problema: Alta latencia y jitter. Causa: Celda congestionada o NSA con mala ancla. Solución: Cambia la hora de la prueba, prueba otra ubicación, mejora la recepción.
  • Problema: Caídas aleatorias de 3proxy. Causa: Falta de memoria o conflicto de paquetes. Solución: Actualiza 3proxy, verifica los registros, limita el número de clientes, aumenta los recursos.

Oportunidades adicionales

Configuraciones avanzadas

  • Enrutamiento basado en políticas: envía tráfico de proxy estrictamente a través de la interfaz móvil, y las actualizaciones del sistema a través de otra.
  • Soporte IPv6: si el operador proporciona IPv6, actívalo en 3proxy y en el servidor para que los clientes puedan acceder mediante dual-stack.
  • Límites y cuotas: limita la velocidad a los clientes a través de 3proxy para evitar que un consumidor sature el canal.

Optimización

  • Elección de la ubicación del nodo: minimiza obstáculos y reflexiones, orienta la antena hacia la estación base más cercana.
  • Refrigeración: agrega un sensor térmico y un script para reducir la carga en caso de sobrecalentamiento.
  • Registros y alertas: envía notificaciones en caso de caída del túnel o cambio en el modo NSA/SA.

Consejo: Si no deseas gestionar decenas de nodos tú mismo, considera paneles especializados y soluciones listas, como mobileproxy.space, donde se automatizan algunas tareas.

FAQ

  • Pregunta: ¿Cuánto aumenta realmente el 5G comparado con el 4G? Respuesta: En una ciudad típica, 2-6 veces en descarga, 2-5 veces en subida, la latencia disminuye 1.5-2 veces. Depende de la cobertura y la carga de la red.
  • Pregunta: ¿Es indispensable una antena externa? Respuesta: No, pero es crítica si la señal es débil. Para n78, una antena panel direccional suele proporcionar un aumento significativo en el SINR.
  • Pregunta: ¿Cómo puedo saber si tengo SA? Respuesta: mmcli muestra access tech: 5g-sa. Además, disminuirá la latencia y la dependencia en 4G desaparecerá.
  • Pregunta: ¿Puedo usar un smartphone como módem? Respuesta: Para pruebas, sí, usando tethering por USB. Para 24/7, no, ya que es probable que se sobrecaliente y sea inestable.
  • Pregunta: ¿Necesito una dirección IP estática? Respuesta: No, el proxy móvil utiliza la dirección IP saliente del operador. La publicación se realiza a través de un túnel inverso a tu servidor.
  • Pregunta: ¿Qué hacer si la velocidad cae drásticamente por la noche? Respuesta: Es hora pico. Verifica otra orientación de la antena, cambia de banda, o mueve el nodo más cerca de la estación base.
  • Pregunta: ¿Cómo actualizar el sistema de forma segura? Respuesta: Haz una copia de seguridad de las configuraciones, actualiza los paquetes uno por uno y verifica el funcionamiento del proxy y el túnel después de cada paso.
  • Pregunta: ¿Puedo escalar a decenas de nodos? Respuesta: Sí, usa autoconfiguración, monitoreo centralizado y varios VPS para equilibrar la carga.
  • Pregunta: ¿Cómo influir en la reputación de la IP? Respuesta: La reputación la forman los proveedores y servicios. Elige bandas 5G y ubicaciones estables, y no satures una IP con múltiples solicitudes agresivas.

Conclusión

Has recorrido todo el camino: determinaste la viabilidad del 5G, elegiste el equipo, entendiste las bandas, ensamblaste y refrigeraste el nodo, configuraste la conexión a 5G (NSA/SA), instalaste y protegiste 3proxy, publicaste el acceso a través de un túnel inverso y verificaste la calidad del funcionamiento. Ahora tienes un esquema reproducible de proxy móvil 5G que se puede escalar y mantener. Si deseas ahorrar tiempo en la gestión y obtener automatización, echa un vistazo a servicios especializados como mobileproxy.space. Para reforzar el material, regresa a la sección de trampas y verifica tu ubicación y tarifa. Luego puedes agregar monitoreo, alertas, balanceo de clientes y cuotas. ¡Buena suerte con tu trabajo!