Proxy móvil 5G hecho por ti mismo: guía paso a paso de cero a éxito
Contenido del artículo
- Introducción
- Preparación inicial
- Conceptos básicos
- Paso 1: ¿es necesario el 5g para el proxy: cuándo sí y cuándo no?
- Paso 2: módems y módulos 5g — qué hay disponible y cuánto cuesta
- Paso 3: bandas 5g (n78, n28, mmwave) y su impacto en la reputación ip
- Paso 4: medidas reales 4g vs 5g — velocidad, latencia, estabilidad
- Paso 5: ensamblaje del nodo 5g — módem, antenas, calor, alimentación
- Paso 6: instalación del sistema operativo y conexión del módem (nsa/sa)
- Paso 7: configuración del servidor proxy (http y socks5) y seguridad
- Paso 8: publicación del proxy a través del túnel inverso en vps
- Paso 9: trampas — nsa/sa, throttling del operador, estabilidad
- Verificación de resultados
- Errores comunes y soluciones
- Oportunidades adicionales
- Faq
- Conclusión
Introducción
En esta guía paso a paso, ensamblarás y pondrás en marcha un proxy móvil 5G desde cero y obtendrás un resultado válido: un proxy HTTP(S) y SOCKS5 estable que se conecta a Internet a través de un módem 5G. Analizaremos la elección de módems y módulos, el impacto de las bandas 5G en la velocidad y la reputación de IP, compararemos medidas prácticas de 4G contra 5G, ensamblaremos el nodo 5G teniendo en cuenta antenas, refrigeración y alimentación, configuraremos la parte programática y mostraremos cómo probar y mantener el sistema de forma segura.
Esta guía es adecuada para principiantes y para aquellos que ya han probado proxies en 4G y desean cambiar a 5G. Utilizamos un lenguaje claro, sin jerga innecesaria, y explicamos cada acción paso a paso.
No se requieren conocimientos previos. Solo necesitarás habilidades básicas en informática y disposición para seguir las instrucciones sin prisa. Si tienes dudas, no te preocupes: después de cada etapa hay puntos de verificación.
Tiempo estimado: generalmente, 1-2 días para comprar y ensamblar el hardware, 1-3 horas para configurar el software y aproximadamente 30-60 minutos para pruebas.
Si no estás listo para ensamblar todo tú mismo, es pertinente considerar soluciones y servicios listos, como el servicio mobileproxy.space. Pero esta guía está diseñada para que tú ensamblarás, así tendrás control total sobre la calidad y los gastos.
Preparación inicial
Antes de comenzar, asegúrate de tener el equipo adecuado y acceso a un servidor donde puedas configurar el túnel inverso. Esto es necesario porque las redes móviles suelen usar NAT, y el acceso entrante directo a tu proxy a menudo no está disponible. Superaremos esta limitación sin violar las reglas, utilizando herramientas estándar de conexión remota.
Herramientas y accesos necesarios
- Una computadora o un mini-PC con USB 3.0 o M.2 (por ejemplo, Raspberry Pi 4/5, Orange Pi 5, mini-PC x86). Se necesita un sistema operativo de 64 bits.
- Módem 5G en forma de módulo M.2 o dispositivo CPE 5G. Veremos la selección más adelante.
- Una tarjeta SIM del operador con un plan tarifario para módems/enrutadores con tethering habilitado y acceso 5G.
- Una cuenta y acceso a un servidor remoto (VPS o servidor dedicado) con IPv4 público, acceso SSH y la posibilidad de abrir varios puertos.
- Antenas para las bandas de tu operador (internas o externas), un cable USB de buena calidad y una fuente de alimentación adecuada.
Requisitos del sistema
- Sistema operativo: Linux (Debian 12 o Ubuntu 22.04/24.04), o OpenWrt en un enrutador que soporte módems 5G.
- Puertos libres: USB 3.0 para el adaptador M.2 y antenas, Ethernet para la conexión a la red y el servidor de administración.
- Espacio libre en el disco: al menos 8 GB para el sistema y los registros.
- Paquetes: ssh, autossh, 3proxy o un servidor proxy similar, ModemManager, NetworkManager (o sus análogos).
Qué descargar, instalar y configurar
- Actualiza el sistema: apt update, apt upgrade. Esto reducirá los riesgos de conflictos de paquetes.
- Instala el conjunto de paquetes: ModemManager, mmcli, NetworkManager, 3proxy, autossh, iperf3, tcpdump, htop. En OpenWrt, utiliza opkg y los análogos correspondientes (modemmanager, umbim/uqmi, 3proxy, autossh).
- Prepara claves SSH para acceder a tu servidor. Esto asegurará un túnel inverso estable sin necesidad de ingresar una contraseña.
Copias de seguridad
- Realiza copias de seguridad de las configuraciones después de ajustar cada bloque: perfiles de red, configuración de 3proxy, unidades de systemd de autossh. Guarda las copias en una carpeta separada y en un servidor remoto.
- Si usas OpenWrt, guarda una copia de seguridad a través de System → Backup/Flash Firmware → Generate Archive.
Consejo: Ingresa todos los comandos secuencialmente y registra los resultados. Si algo sale mal, tendrás un historial de acciones al que puedes volver.
Conceptos básicos
Para entender mejor cada paso, vamos a revisar los términos clave de forma sencilla.
- Proxy móvil — programa en tu dispositivo que acepta conexiones y envía tráfico a Internet a través de la red móvil. Los clientes se conectan al proxy y obtienen una IP pública del operador móvil.
- Módem/módulo 5G — hardware que establece la conexión 5G. Puede ser una tarjeta M.2 en un adaptador USB o un enrutador 5G listo (CPE).
- Bandas 5G — frecuencias de radio en las que opera 5G. De la banda dependen la velocidad, la latencia y la cobertura (por ejemplo, n78, n28). mmWave ofrece velocidades muy altas a distancias muy cortas, no está disponible en todas partes.
- NSA/SA — modos de 5G. NSA utiliza simultáneamente 4G y 5G, SA opera solo sobre la red 5G. Esto afecta la latencia y la estabilidad.
- Túnel inverso — canal a través del cual el VPS se conecta de nuevo a tu proxy, a pesar del NAT del operador. Usamos herramientas estándar de SSH.
Por qué es importante: Comprender los términos ayuda a evitar errores en la configuración del módem, las frecuencias y el túnel, así como a interpretar correctamente los resultados de las mediciones.
Paso 1: ¿Es necesario el 5G para el proxy: cuándo sí y cuándo no?
Objetivo del paso
Determinar si el 5G te ofrecerá beneficios reales en tu tarea, o si es suficiente con 4G. Esto ahorrará tiempo y presupuesto.
Instrucciones paso a paso
- Formula el objetivo: ¿te importa más la velocidad, la estabilidad, la latencia, la capacidad (número de sesiones simultáneas) o la fiabilidad de la IP?
- Verifica la cobertura 5G de tu operador en tu ubicación. Si la cobertura es débil, el 5G no ofrecerá ventajas.
- Evalúa el presupuesto. El módulo 5G y las antenas son más caros que 4G. Si el presupuesto es limitado, comienza con 4G y deja la actualización a 5G para más adelante.
- Evalúa los requisitos de reputación de la IP. Si necesitas perfilaciones predecibles y geolocalización precisa, verifica qué bandas y pools maneja el operador en esa zona.
- Compara las expectativas: el 5G normalmente ofrece entre 150-600 Mbps y una latencia de 10-25 ms en áreas urbanas. El 4G a menudo brinda entre 30-80 Mbps y una latencia de 25-45 ms. Compara con la tarea.
Puntos importantes: El 5G no siempre es más rápido si la señal es débil o la red está congestionada. A veces, un buen 4G con una buena antena es más estable.
⚠️ Atención: No te enfoques solo en los números de marketing. Las velocidades reales dependen de las frecuencias, la distancia a la torre, la congestión y el equipo.
Consejo: Si tu caso incluye muchas conexiones paralelas, el 5G suele ser más resistente en horas pico debido a su mayor capacidad.
Resultado esperado
Entiendes cuándo el 5G ofrecerá beneficios y cuándo el 4G es suficiente. Has tomado una decisión preliminar sobre la transición al 5G o un piloto en 4G con opción de actualizar.
Problemas y soluciones potenciales
- Problema: No está claro si tienes cobertura 5G. Causa: No hay un mapa de cobertura actualizado. Solución: Consulta con el operador en el soporte y verifica el indicador de red en el lugar de instalación.
- Problema: Hay 5G, pero la velocidad es igual que en 4G. Causa: señal débil o modo NSA con limitaciones. Solución: Agrega antenas externas, verifica NSA/SA en el módem, optimiza la ubicación del nodo.
✅ Verificación: Tienes una solución argumentada: entiendes completamente por qué estás cambiando a 5G y fijas los criterios de éxito (velocidad mínima, latencia, estabilidad).
Paso 2: Módems y módulos 5G — qué hay disponible y cuánto cuesta
Objetivo del paso
Elegir el equipo compatible y asequible para tu tarea teniendo en cuenta el presupuesto y las condiciones de instalación.
Resumen rápido de categorías
- Módulos 5G M.2 (se insertan en adaptadores USB/M.2, flexibles y asequibles): adecuados para DIY, requieren refrigeración y alimentación adecuada.
- Enrutadores USB/CPE 5G (dispositivos listos): más fáciles de instalar, más caros, a veces limitados en personalizaciones finas.
- Smartphone 5G (modo de módem por USB): útil para pruebas y pilotos, menos adecuado para operaciones continuas.
Lista de módulos populares y precios aproximados (2026)
- Quectel RM520N-GL: 100-130 USD. Sub-6, amplia compatibilidad, buen equilibrio entre precio y estabilidad.
- Quectel RM530F-GL: 140-180 USD. Plataforma actualizada, rendimiento estable en n78, mayores velocidades máximas.
- Fibocom FM350-GL: 140-190 USD. Soporte Sub-6, buena compatibilidad con Linux, requiere refrigeración adecuada.
- Telit FN980/FN980m: 120-200 USD (a menudo usado). Base sólida, buenos controladores, a veces complicado con antenas.
- SIMCom SIM8262E-M2: 90-120 USD. Opción económica para pilotos, presta atención a la revisión y el firmware.
Enrutadores y CPE 5G listos y precios
- ZTE MC801A/MC888: 120-200 USD (depende de la versión). Interfaz web cómoda, antenas externas a través de SMA.
- Huawei 5G CPE Pro 2 (H122-373): 150-220 USD (a menudo usado). Estable, pero con limitaciones en la personalización.
- MikroTik Chateau 5G ax: 450-650 USD. Alta gama, configuraciones detalladas, precio superior a la media.
Qué más necesitas de hardware
- Adaptador M.2 → USB 3.0 con alimentación de 3.3 V, un material térmico y un radiador.
- Antenas: 2x2 o 4x4 MIMO dependiendo del módulo. Para n78, las antenas direccionales son mejor opción.
- Fuente de alimentación 5V/3A para SBC y 12V/2-3A para CPE (verifique el manual de los dispositivos).
Puntos importantes: Asegúrate de que las versiones regionales de los módulos coincidan con las frecuencias de tu operador. Verifica los conectores de las antenas (IPEX MHF4, SMA, TS-9) y compra los adaptadores apropiados.
Consejo: Trata de comprar módulos con versiones de firmware actualizadas. Un firmware más reciente a menudo resuelve problemas de NSA/SA y compatibilidad.
✅ Verificación: Tienes una lista final de compras: módulo, adaptador, antenas, alimentación y soporte para el sistema operativo. El total del presupuesto te parece adecuado.
Problemas y soluciones potenciales
- Problema: El módulo se sobrecalienta. Causa: no hay radiador o ventilación adecuada. Solución: usa un material térmico y un radiador de aluminio con ventilador, asegúrate de dejar espacio para el aire.
- Problema: Las antenas no se ajustan al conector. Causa: tipo de conector diferente. Solución: compra un adaptador MHF4→SMA o TS-9→SMA, verificando la polaridad.
Paso 3: Bandas 5G (n78, n28, mmWave) y su impacto en la reputación IP
Objetivo del paso
Entender qué bandas funcionan con tu operador y cómo afectan la velocidad, estabilidad y reputación de las direcciones IP.
Bandas clave
- n78 (3.3–3.8 GHz, mid-band): banda principal para uso urbano. Generalmente ofrece 150-600 Mbps, latencia de 10-25 ms, cobertura a distancias medias. Buena para proxy diario.
- n28 (700 MHz, low-band): cobertura más amplia, mejor penetración en edificios. Velocidad moderada (50-200 Mbps), pero buena estabilidad.
- mmWave (24-39 GHz): velocidades muy altas con línea de visión directa, pero pequeño radio de acción. En práctica, rara vez es aplicable para proxy debido a la dificultad de instalación.
Cómo las bandas afectan la reputación IP
- La frecuencia en sí no cambia la reputación IP, pero correlaciona con el pool de direcciones que el operador asigna a celdas y tecnologías específicas. En el n78 urbano, a menudo hay más capacidad y diversidad en los pools.
- En los bordes, en n28 puede haber menos direcciones en el pool y frecuencias de IP repetidas. Esto no es necesariamente malo, pero afecta la predictibilidad.
- En modos NSA, parte del tráfico puede pasar a través de anclajes 4G, lo que afecta las rutas y la geolocalización de la IP.
Consejo: Realiza pruebas en varios puntos de ubicación y a diferentes horas del día. Compara la estabilidad del pool de IP y la latencia.
⚠️ Atención: Nunca uses herramientas para suplantar o falsificar parámetros de red que puedan violar las reglas del operador o la ley. Esta guía está dirigida a configuraciones correctas y seguras.
Resultado esperado
Has elegido las bandas objetivo y entiendes dónde colocar la antena y cómo las expectativas sobre la reputación IP están relacionadas con la zona de cobertura.
Problemas y soluciones
- Problema: El dispositivo siempre se conecta a 4G. Causa: señal 5G débil o prioridad. Solución: optimiza la antena, acorta el cable, mueve el dispositivo más cerca de la ventana, verifica la configuración de prioridad de red en el módem.
- Problema: A menudo cambia de subnet y geolocalización IP. Causa: dinámica de pools del operador. Solución: utiliza una banda más estable o cambia de ubicación dentro del edificio.
✅ Verificación: Has registrado las frecuencias elegidas y el plan para instalar la antena para obtener el máximo RSRP/RSRQ/SINR.
Paso 4: Medidas reales 4G vs 5G — velocidad, latencia, estabilidad
Objetivo del paso
Comparar 4G y 5G en tu punto específico. Esta es la clave para una decisión objetiva.
Instrucciones de medición paso a paso
- Conecta el módem en modo 4G (si se admite la selección) y verifica las métricas de señal: RSRP, RSRQ, SINR. Anota.
- Inicia iperf3 a tu servidor: en el servidor usa iperf3 -s, en el nodo iperf3 -c IP_DE_TU_SERVIDOR -t 30. Anota la velocidad promedio de subida y bajada (a través del túnel inverso, si es necesario).
- Verifica la latencia: ping -c 20 IP_DE_TU_SERVIDOR. Anota la latencia media y el jitter (variabilidad).
- Repite la prueba en 5G NSA/SA, si está disponible. Anota nuevamente la velocidad y la latencia.
- Repite cada conjunto de pruebas por la mañana, tarde y noche. Así verás cómo afecta la carga de la red.
Resultados resumidos (ejemplo)
- 4G: bajada 40-70 Mbps, subida 10-25 Mbps, latencia 28-45 ms, estabilidad media, caídas ocasionales a 20 Mbps en horas pico.
- 5G NSA (n78): bajada 180-420 Mbps, subida 40-120 Mbps, latencia 12-22 ms, alta estabilidad, caídas raras a 120-150 Mbps.
- 5G SA (n78): bajada 220-600 Mbps, subida 60-180 Mbps, latencia 9-18 ms, alta estabilidad, caídas menos frecuentes.
Consejo: Lleva un registro con fecha, hora, frecuencia y resultados. Esto ayudará a ver patrones y seleccionar el mejor horario de carga.
Resultado esperado
Tienes cifras objetivas sobre 4G y 5G en tu ubicación. Está claro qué beneficios trae el 5G específicamente para ti.
Problemas y soluciones potenciales
- Problema: Los resultados son variables. Causa: la red está congestionada o hay interferencias. Solución: aumenta el número de repeticiones, prueba en diferentes horas, optimiza la antena.
- Problema: iperf3 muestra poco. Causa: limitaciones de tu servidor. Solución: verifica si hay suficiente CPU/red en el lado del servidor.
✅ Verificación: Tienes un resumen final con valores de velocidad, latencia y estabilidad para 4G y 5G en tres ventanas de tiempo.
Paso 5: Ensamblaje del nodo 5G — módem, antenas, calor, alimentación
Objetivo del paso
Físicamente ensamblar el nodo que mantendrá estable la sesión 5G durante las 24 horas.
Instrucciones paso a paso
- Instala el módulo 5G en el adaptador M.2. Alinea las claves del conector y fija con tornillo, sin apretar demasiado.
- Coloca el material térmico sobre el chip del módem, instala el radiador. Si tienes ventilador, asegúralo de modo que el flujo de aire pase a través de los aletas del radiador.
- Conecta las antenas a los conectores del módulo. Para MHF4, actúa cuidadosamente: presiona el conector de forma estrictamente vertical hasta que haga clic.
- Conecta el adaptador al puerto USB 3.0 de tu mini-PC con un cable corto de buena calidad. Evita extensiones.
- Inserta la tarjeta SIM en la ranura del adaptador. Asegúrate de que el código PIN esté desactivado o sea conocido.
- Prepara la alimentación. Usa un bloque de 5V/3A para SBC, y para CPE, sigue el manual del dispositivo. Evita bloques de alimentación baratos.
- Coloca el nodo cerca de la ventana o más cerca de la pared exterior. Si usas una antena externa, pasa el cable coaxial en la longitud mínima, evitando dobleces abruptos.
Puntos importantes: El calor es el mayor enemigo del módulo 5G. Temperaturas superiores a 70-80°C causan throttling y desconexiones. El radiador, la ventilación y el espacio alrededor del cuerpo son obligatorios.
Consejo: Instala un sensor térmico o verifica la temperatura del módem a través de mmcli, si es soportado, para monitorear la dinámica bajo carga.
Resultado esperado
El nodo está ensamblado, el módem está conectado, las antenas están instaladas y la alimentación es estable. El nodo está listo para su configuración programática.
Problemas y soluciones potenciales
- Problema: El módem no se detecta. Causa: cable USB defectuoso o falta de alimentación. Solución: cambia el cable, conéctalo directamente a la placa y usa otro puerto.
- Problema: Señal débil. Causa: ubicación inadecuada. Solución: mueve el nodo más cerca de la ventana, eleva la antena o elige otra ventana.
✅ Verificación: El comando lsusb muestra tu dispositivo y dmesg indica la detección del módem sin errores de alimentación.
Paso 6: Instalación del sistema operativo y conexión del módem (NSA/SA)
Objetivo del paso
Lograr que el módem se conecte de manera estable a la red 5G, verificar NSA/SA y registrar el perfil de funcionamiento.
Instrucciones paso a paso (Linux Debian/Ubuntu)
- Actualiza el sistema: apt update && apt -y upgrade.
- Instala paquetes: apt -y install modemmanager network-manager usb-modeswitch 3proxy autossh iperf3.
- Reinicia el módem: desconecta y vuelve a conectar el USB, espera 15-30 segundos.
- Verifica la detección: mmcli -L. Debería mostrarse el módem /org/freedesktop/ModemManager1/Modem/0.
- Desactiva el PIN en la SIM o ingrésalo: mmcli -m 0 --pin=TU_PIN (si es necesario), luego mmcli -m 0 --disable-pin.
- Crea una conexión: nmcli con add type gsm ifname cdc-wdm0 con-name 5g apn=internet user='' password=''. Si la interfaz es diferente, usa su nombre (por ejemplo, cdc-wdm1).
- Activa la conexión: nmcli con up 5g. Espera 10-20 segundos.
- Verifica el estado: mmcli -m 0 — presta atención a state: connected, access tech: 5g-nsa o 5g-sa.
- Registra la selección de la red si es necesario: mmcli -m 0 --set-allowed-modes='4g|5g', luego mmcli -m 0 --set-preferred-mode='5g'.
- Verifica la IP: ip a en la interfaz wwan0/cdc-wdm0. Asegúrate de que haya IPv4 y/o IPv6.
Consejo: Si tu operador solo proporciona IPv6, asegúrate de que tus clientes y servidores sean compatibles con IPv6. Para escenarios mixtos, es conveniente tener una configuración dual-stack.
Puntos importantes: En los modos NSA, la latencia y la estabilidad dependen de los anclajes 4G. Si a menudo "salta" el modo, verifica la antena y la ubicación del nodo.
Resultado esperado
El módem se conecta de manera estable a la red 5G, ves el modo NSA o SA, y hay dirección IP y puerta de enlace predeterminada.
Problemas y soluciones potenciales
- Problema: La conexión no se establece. Causa: APN incorrecto. Solución: verifica el APN con el operador y configúralo en el perfil.
- Problema: Solo 4G, no hay 5G. Causa: señal débil o banda no disponible. Solución: mueve la antena, verifica las bandas permitidas con el operador y revisa la región del módem.
✅ Verificación: mmcli muestra connected y 5g-nsa o 5g-sa, y el ping a tu servidor es estable dentro del rango objetivo.
Paso 7: Configuración del servidor proxy (HTTP y SOCKS5) y seguridad
Objetivo del paso
Establecer un proxy local en el nodo y limitar su acceso solo a través del túnel inverso.
Instrucciones paso a paso (3proxy)
- Instala: apt -y install 3proxy.
- Crea un usuario para el acceso: añade una línea en la configuración con nombre de usuario y contraseña.
- Abre la configuración de 3proxy, generalmente en /etc/3proxy/3proxy.cfg. Ejemplo de configuración mínima: auth strong; users user:CL:StrongPasswordHere; allow user; proxy -p3128 -a -n -e; socks -p1080 -a -n -e; flush. Aquí, -p indica los puertos HTTP y SOCKS, -e hace que se salga a través de la ruta predeterminada (red móvil).
- Limita la vinculación al localhost si planeas acceder solo a través del túnel: proxy -p3128 -i127.0.0.1; socks -p1080 -i127.0.0.1.
- Reinicia el servicio: systemctl restart 3proxy && systemctl enable 3proxy.
- Verifica que los puertos estén escuchando: ss -lntp | grep -E '3128|1080'. Debe haber LISTEN en 127.0.0.1.
Consejo: No dejes el proxy abierto en Internet. Primero, haz el acceso solo desde 127.0.0.1, y la publicación — a través del túnel inverso con autorización.
Resultado esperado
El proxy local HTTP y SOCKS5 funciona, el acceso está limitado solo a la interfaz local.
Problemas y soluciones potenciales
- Problema: El cliente no pasa la autorización. Causa: nombre o contraseña incorrectos. Solución: verifica los usuarios en la configuración y reinicia el servicio.
- Problema: El tráfico no pasa a través de 5G. Causa: ruta predeterminada no en la interfaz móvil. Solución: asegúrate de que la interfaz móvil sea la ruta predeterminada o agrega enrutamiento de políticas.
✅ Verificación: La verificación local curl --proxy http://user:pass@127.0.0.1:3128 http://TU_SERVIDOR funciona y en tu servidor se ve tráfico desde tu IP móvil.
Paso 8: Publicación del proxy a través del túnel inverso en VPS
Objetivo del paso
Hacer que el proxy sea accesible desde afuera, a pesar del NAT del operador, sin violar las reglas y manteniendo la seguridad.
Instrucciones paso a paso
- Genera una clave SSH en el nodo: ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519.
- Copia la clave al VPS: ssh-copy-id user@IP_VPS. Verifica el acceso sin contraseña.
- Verifica la disponibilidad del puerto en el VPS (por ejemplo, 60080 para HTTP y 61080 para SOCKS): asegúrate de que el firewall permita la entrada en estos puertos.
- Crea una prueba con rinetcat o simplemente nc -l -p 60080 en el VPS para asegurarte de que el puerto esté abierto (después desactívalo).
- Levanta el túnel inverso manualmente para verificar: ssh -N -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS. No cierres la terminal y prueba la conexión a VPS_IP:60080/61080 desde un cliente externo.
- Si la verificación es exitosa, crea una unidad systemd para autossh, para que el túnel se levante automáticamente. Ejemplo para /etc/systemd/system/autossh-proxy.service: [Unit] Description=Autossh Reverse Proxy After=network-online.target Wants=network-online.target; [Service] User=root Restart=always Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -N -M 0 -o ServerAliveInterval=30 -o ServerAliveCountMax=3 -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS; [Install] WantedBy=multi-user.target.
- Activa el servicio: systemctl daemon-reload && systemctl enable --now autossh-proxy.
- Verifica que los puertos en el VPS estén escuchando: ss -lntp | grep -E '60080|61080' (ejecuta en VPS). Debe haber LISTEN en 0.0.0.0.
Consejo: Para aumentar la seguridad, limita el acceso en el VPS a través del firewall a las IPs de tus clientes o usa autorización obligatoria en 3proxy. Nunca dejes puertos públicos sin control.
Resultado esperado
Tu proxy es accesible a través de IP_VPS:60080 (HTTP) y IP_VPS:61080 (SOCKS5). El acceso está autorizado, y el NAT del operador no te interfiere.
Problemas y soluciones potenciales
- Problema: El puerto está escuchando solo en 127.0.0.1 en VPS. Causa: no se especificó 0.0.0.0 en -R. Solución: especifica -R 0.0.0.0:PUERTO:127.0.0.1:PUERTO.
- Problema: El túnel cae. Causa: interrupciones en la red móvil. Solución: usa autossh con parámetros ServerAlive y reinicio del servicio.
✅ Verificación: Un cliente externo se conecta a VPS:puertos, pasa la autorización en 3proxy, y el tráfico fluye a través de la red móvil del nodo.
Paso 9: Trampas — NSA/SA, throttling del operador, estabilidad
Objetivo del paso
Evitar trampas comunes en los modos 5G, limitaciones de tráfico y desconexiones.
NSA vs SA
- En NSA, dependes de anclajes 4G. Con una mala conexión 4G, la latencia y estabilidad pueden degradarse, incluso si 5G está disponible.
- En SA, la latencia suele ser más baja y estable, pero la disponibilidad de SA depende del operador y la región.
Throttling del operador
- Los operadores pueden limitar la velocidad según el tipo de tráfico o después de un volumen determinado. Esta es una política tarifaria normal.
- Elige tarifas para módems con condiciones claras. Investiga la descripción del plan para evitar limitaciones inesperadas.
Desconexiones y sobrecalentamiento
- El sobrecalentamiento causa disminución de velocidad y desconexiones. Monitorea la temperatura y mejora la refrigeración.
- La alimentación debe ser estable; de lo contrario, el módem puede desconectarse por USB y perder la conexión.
Consejo: Configura el monitoreo: verificación periódica de mmcli state y reinicio de la conexión en caso de caída. Hazlo de manera cuidadosa y no muy frecuente, para no provocar sanciones de la red.
✅ Verificación: Tienes un plan de acción para cada escenario: cambiar la ubicación de instalación, reemplazar la antena, mejorar la alimentación y refrigeración, y elegir correctamente la tarifa.
Verificación de resultados
Lista de verificación
- El nodo enciende y no se sobrecalienta bajo carga.
- El módem se conecta a 5G (NSA/SA) de manera estable, sin reconexiones frecuentes.
- El proxy local 3proxy funciona, es accesible desde 127.0.0.1 y requiere autorización.
- El túnel inverso está activo, los puertos en VPS escuchan y son accesibles desde afuera según las reglas del firewall.
- El tráfico del cliente externo fluye a través de tu IP móvil.
Cómo probar
- En el cliente externo, configura el proxy IP_VPS:60080 con el nombre de usuario y contraseña, abre varios sitios y compara la velocidad de carga.
- En el VPS, ejecuta iperf3 -s, en el cliente ejecuta iperf3 -c IP_VPS a través del proxy SOCKS5 o con la opción de tunneling. Compara con pruebas locales.
- Verifica la latencia: ping y trazado desde el cliente a nodos populares a través del proxy. Los valores deben coincidir con tus mediciones desde el nodo.
Consejo: LLeva un registro: date, hora, velocidad, ping, estabilidad, temperatura del módem. Esto facilitará la identificación de problemas.
✅ Verificación: Acceso estable a recursos a través del proxy, velocidad y latencia esperadas, ausencia de desconexiones inesperadas durante 2-4 horas de prueba continua.
Errores comunes y soluciones
- Problema: El proxy es accesible en Internet sin autorización. Causa: La configuración de 3proxy escucha en 0.0.0.0 sin limitaciones. Solución: Vincula a 127.0.0.1 y publica solo a través del túnel inverso, activa auth strong y users.
- Problema: Baja velocidad en 5G. Causa: Señal débil, cables coaxiales largos, sobrecalentamiento. Solución: Mueve el nodo, usa antenas direccionales, acorta el cable, mejora la refrigeración.
- Problema: El túnel cae después de 5-10 minutos. Causa: Desconexiones de la red o tiempo de espera de NAT. Solución: autossh con ServerAliveInterval=30 y ServerAliveCountMax=3, reinicio del servicio ante errores.
- Problema: No hay 5G, solo 4G. Causa: Banda 5G no disponible en el punto de instalación. Solución: Cambia la ubicación del nodo, usa antenas externas, verifica las frecuencias permitidas con el operador.
- Problema: El proxy no se conecta a la red a través de la interfaz móvil. Causa: Ruta predeterminada no en wwan0. Solución: Establece la prioridad de la interfaz móvil o configura el enrutamiento de políticas.
- Problema: Alta latencia y jitter. Causa: Celda congestionada o NSA con mala ancla. Solución: Cambia la hora de la prueba, prueba otra ubicación, mejora la recepción.
- Problema: Caídas aleatorias de 3proxy. Causa: Falta de memoria o conflicto de paquetes. Solución: Actualiza 3proxy, verifica los registros, limita el número de clientes, aumenta los recursos.
Oportunidades adicionales
Configuraciones avanzadas
- Enrutamiento basado en políticas: envía tráfico de proxy estrictamente a través de la interfaz móvil, y las actualizaciones del sistema a través de otra.
- Soporte IPv6: si el operador proporciona IPv6, actívalo en 3proxy y en el servidor para que los clientes puedan acceder mediante dual-stack.
- Límites y cuotas: limita la velocidad a los clientes a través de 3proxy para evitar que un consumidor sature el canal.
Optimización
- Elección de la ubicación del nodo: minimiza obstáculos y reflexiones, orienta la antena hacia la estación base más cercana.
- Refrigeración: agrega un sensor térmico y un script para reducir la carga en caso de sobrecalentamiento.
- Registros y alertas: envía notificaciones en caso de caída del túnel o cambio en el modo NSA/SA.
Consejo: Si no deseas gestionar decenas de nodos tú mismo, considera paneles especializados y soluciones listas, como mobileproxy.space, donde se automatizan algunas tareas.
FAQ
- Pregunta: ¿Cuánto aumenta realmente el 5G comparado con el 4G? Respuesta: En una ciudad típica, 2-6 veces en descarga, 2-5 veces en subida, la latencia disminuye 1.5-2 veces. Depende de la cobertura y la carga de la red.
- Pregunta: ¿Es indispensable una antena externa? Respuesta: No, pero es crítica si la señal es débil. Para n78, una antena panel direccional suele proporcionar un aumento significativo en el SINR.
- Pregunta: ¿Cómo puedo saber si tengo SA? Respuesta: mmcli muestra access tech: 5g-sa. Además, disminuirá la latencia y la dependencia en 4G desaparecerá.
- Pregunta: ¿Puedo usar un smartphone como módem? Respuesta: Para pruebas, sí, usando tethering por USB. Para 24/7, no, ya que es probable que se sobrecaliente y sea inestable.
- Pregunta: ¿Necesito una dirección IP estática? Respuesta: No, el proxy móvil utiliza la dirección IP saliente del operador. La publicación se realiza a través de un túnel inverso a tu servidor.
- Pregunta: ¿Qué hacer si la velocidad cae drásticamente por la noche? Respuesta: Es hora pico. Verifica otra orientación de la antena, cambia de banda, o mueve el nodo más cerca de la estación base.
- Pregunta: ¿Cómo actualizar el sistema de forma segura? Respuesta: Haz una copia de seguridad de las configuraciones, actualiza los paquetes uno por uno y verifica el funcionamiento del proxy y el túnel después de cada paso.
- Pregunta: ¿Puedo escalar a decenas de nodos? Respuesta: Sí, usa autoconfiguración, monitoreo centralizado y varios VPS para equilibrar la carga.
- Pregunta: ¿Cómo influir en la reputación de la IP? Respuesta: La reputación la forman los proveedores y servicios. Elige bandas 5G y ubicaciones estables, y no satures una IP con múltiples solicitudes agresivas.
Conclusión
Has recorrido todo el camino: determinaste la viabilidad del 5G, elegiste el equipo, entendiste las bandas, ensamblaste y refrigeraste el nodo, configuraste la conexión a 5G (NSA/SA), instalaste y protegiste 3proxy, publicaste el acceso a través de un túnel inverso y verificaste la calidad del funcionamiento. Ahora tienes un esquema reproducible de proxy móvil 5G que se puede escalar y mantener. Si deseas ahorrar tiempo en la gestión y obtener automatización, echa un vistazo a servicios especializados como mobileproxy.space. Para reforzar el material, regresa a la sección de trampas y verifica tu ubicación y tarifa. Luego puedes agregar monitoreo, alertas, balanceo de clientes y cuotas. ¡Buena suerte con tu trabajo!