Wprowadzenie

W tym krok po kroku przewodniku zbudujesz i uruchomisz 5G mobilny proxy od podstaw, uzyskując działający wynik: stabilne proxy HTTP(S) i SOCKS5, które łączy się z Internetem przez modem 5G. Omówimy wybór modemów i modułów, wpływ zakresów 5G na prędkość i reputację IP, porównamy praktyczne pomiary 4G i 5G, zbudujemy węzeł 5G z uwzględnieniem anten, chłodzenia i zasilania, skonfigurujemy część oprogramowania i pokażemy, jak bezpiecznie testować i konserwować system.

Ten przewodnik jest odpowiedni dla początkujących oraz dla tych, którzy już próbowali proxy na 4G i chcą przejść na 5G. Używamy jasnego języka, bez zbędnego żargonu, i wyjaśniamy każde działanie krok po kroku.

Wymagana wiedza wstępna nie jest konieczna. Potrzebujesz podstawowej umiejętności obsługi komputera i gotowości do działania zgodnie z instrukcjami bez pośpiechu. Jeśli masz jakiekolwiek wątpliwości, nie martw się: po każdym etapie znajdziesz punkty kontrolne.

Oczekiwany czas realizacji: zazwyczaj 1–2 dni na zakup i złożenie sprzętu, 1–3 godziny na skonfigurowanie oprogramowania i około 30–60 minut na testy.

Jeśli nie jesteś gotów zbierać wszystkiego samodzielnie, warto rozważyć gotowe rozwiązania i usługi, takie jak serwis mobileproxy.space. Jednak ten przewodnik jest przeznaczony do samodzielnego składania, abyś miał pełną kontrolę nad jakością i wydatkami.

Przygotowanie wstępne

Zanim rozpoczniesz, upewnij się, że masz odpowiedni sprzęt i dostęp do serwera, na którym możesz utworzyć tunel zwrotny. Jest to konieczne, ponieważ mobilne sieci zazwyczaj stosują NAT, a bezpośredni dostęp do twojego proxy często nie jest dostępny. Wyeliminujemy to ograniczenie, nie łamiąc zasad, używając standardowych narzędzi do zdalnego połączenia.

Wymagane narzędzia i dostęp

  • Komputer lub jednoplatformowy mini-PC z USB 3.0 lub M.2 (np. Raspberry Pi 4/5, Orange Pi 5, mini-PC x86). Wymagana jest 64-bitowa wersja systemu operacyjnego.
  • 5G modem w postaci modułu M.2 lub urządzenia 5G CPE. Wybór omówimy poniżej.
  • Karta SIM operatora z taryfą dla modemów/routerów z dozwolonym tetheringiem i dostępem do 5G.
  • Konto i dostęp do zdalnego serwera (VPS lub serwer dedykowany) z publicznym IPv4, dostępem SSH i możliwością otwarcia wielu portów.
  • Antenny dla zakresów twojego operatora (wbudowane lub zewnętrzne), wysokiej jakości kabel USB i zasilacz o odpowiedniej mocy.

Wymagania systemowe

  • OS: Linux (Debian 12 lub Ubuntu 22.04/24.04) lub OpenWrt na routerze obsługującym modemy 5G.
  • Wolne porty: USB 3.0 dla adaptera M.2 i anten, Ethernet do podłączenia do sieci i serwera zarządzania.
  • Wolne miejsce na dysku: co najmniej 8 GB dla systemu i logów.
  • Pakiety: ssh, autossh, 3proxy lub podobny serwer proxy, ModemManager, NetworkManager (lub ich odpowiedniki).

Co trzeba pobrać, zainstalować i skonfigurować

  • Zaktualizuj system: apt update, apt upgrade. To zmniejszy ryzyko niekompatybilnych pakietów.
  • Zainstaluj zestaw pakietów: ModemManager, mmcli, NetworkManager, 3proxy, autossh, iperf3, tcpdump, htop. W OpenWrt użyj opkg i odpowiednich analogów (modemmanager, umbim/uqmi, 3proxy, autossh).
  • Przygotuj klucze SSH do dostępu do twojego serwera. To zapewni stabilny tunel zwrotny bez konieczności wprowadzania hasła.

Kopie zapasowe

  • Wykonaj kopię zapasową konfiguracji po skonfigurowaniu każdego modułu: profile sieciowe, konfiguracja 3proxy, jednostki systemd autossh. Przechowuj kopie w osobnym folderze oraz zdalnie na serwerze.
  • Jeśli używasz OpenWrt, zapisz kopię zapasową przez System → Backup/Flash Firmware → Generate Archive.

Rada: Wprowadzaj wszystkie polecenia sekwencyjnie i zapisuj wyniki. Jeśli coś pójdzie nie tak, będziesz mieć historię działań, do której możesz wrócić.

Podstawowe pojęcia

Aby lepiej zrozumieć każdy krok, omówimy kluczowe pojęcia prostymi słowami.

  • Mobilny proxy — program na twoim urządzeniu, który przyjmuje połączenia i wysyła ruch do Internetu poprzez sieć mobilną. Klienci łączą się z proxy i otrzymują wychodzący IP od operatora mobilnego.
  • 5G modem/moduł — sprzęt, który ustanawia połączenie 5G. Może to być karta M.2 w adapterze USB lub gotowy router 5G (CPE).
  • Zakres 5G — częstotliwości radiowe, na których działa 5G. Od zakresu zależą prędkość, ping i zasięg (np. n78, n28). mmWave zapewnia bardzo wysokie prędkości na bardzo krótkich dystansach, nie jest dostępne wszędzie.
  • NSA/SA — tryby 5G. NSA używa jednocześnie 4G i 5G, SA działa tylko na jądrze 5G. Od tego zależą ping i stabilność.
  • Reverse tunnel — kanał, przez który VPS łączy się z powrotem do twojego proxy, mimo NAT po stronie operatora. Używamy standardowych narzędzi SSH.

Dlaczego to ważne: Zrozumienie terminów pomoże uniknąć błędów przy konfiguracji modemu, częstotliwości i tunelu, a także poprawnie interpretować wyniki pomiarów.

Krok 1: Czy 5G jest potrzebne do proxy — kiedy tak, a kiedy nie

Cele etapu

Określić, czy 5G przyniesie realne korzyści w twoim przypadku, czy wystarczy 4G. To zaoszczędzi czas i budżet.

Krok po kroku instrukcja

  1. Sformułuj cel: co jest dla ciebie ważniejsze: prędkość, stabilność, ping, pojemność (ilość jednoczesnych sesji) czy niezawodność IP?
  2. Sprawdź zasięg 5G u swojego operatora w twojej lokalizacji. Jeśli zasięg jest słaby, 5G nie przyniesie korzyści.
  3. Oceń budżet. Moduł 5G i anteny są droższe od 4G. Jeśli budżet jest ograniczony, zacznij od 4G, zostawiając opcję aktualizacji do 5G.
  4. Oceń wymagania dotyczące reputacji IP. Jeśli ważna jest dla ciebie przewidywalność pul i geolokalizacja, sprawdź, jakie zakresy i pule ma operator w tej strefie.
  5. Porównaj oczekiwane wskaźniki: 5G zazwyczaj osiąga 150–600 Mbit/s z pingiem 10–25 ms w warunkach miejskich. 4G często 30–80 Mbit/s z pingiem 25–45 ms. Porównaj z zadaniem.

Wažne punkty: 5G nie zawsze jest szybsze, jeśli sygnał jest słaby lub sieć przeciążona. Czasami dobry 4G z dobrą anteną jest bardziej stabilne.

⚠️ Uwaga: Nie kieruj się tylko danymi marketingowymi. Prawdziwe prędkości zależą od częstotliwości, odległości od stacji bazowej, obciążenia i sprzętu.

Rada: Jeśli twój przypadek obejmuje wiele równoległych połączeń, 5G zazwyczaj jest bardziej stabilne w godzinach szczytu dzięki większej pojemności komórki.

Oczekiwany wynik

Rozumiesz, kiedy 5G przyniesie korzyści, a kiedy 4G jest wystarczające. Została podjęta wstępna decyzja o przejściu na 5G lub testowaniu na 4G z opcją aktualizacji.

Potencjalne problemy i rozwiązania

  • Problem: Nie wiadomo, czy masz zasięg 5G. Powód: Brak aktualnej mapy zasięgu. Rozwiązanie: Sprawdź u operatora lub zweryfikuj wskaźnik sieci w miejscu instalacji.
  • Problem: 5G jest, ale prędkość jak na 4G. Powód: słaby sygnał lub tryb NSA z ograniczeniami. Rozwiązanie: Dodaj zewnętrzne anteny, sprawdź NSA/SA w modemie, zoptymalizuj położenie węzła.

✅ Weryfikacja: Masz uzasadnione rozwiązanie: dokładnie rozumiesz, dlaczego przechodzisz na 5G, i zapisujesz kryteria sukcesu (minimalna prędkość, ping, stabilność).

Krok 2: Modemy i moduły 5G — co jest dostępne i ile kosztuje

Cele etapu

Wybierz kompatybilny i dostępny sprzęt do twojego zadania, biorąc pod uwagę budżet i warunki instalacji.

Szybki przegląd kategorii

  • Moduły 5G M.2 (wkładane do adaptera USB/M.2, elastyczne i niedrogie): odpowiednie do DIY, wymagają chłodzenia i prawidłowego zasilania.
  • Routery 5G USB/CPE (gotowe urządzenia): prostsze w instalacji, droższe, czasami ograniczone w szczegółowych ustawieniach.
  • Smartfon z 5G (tryb modemu przez USB): odpowiedni do testów i pilota, gorszy do pracy 24/7.

Lista popularnych modułów i orientacyjne ceny (2026)

  • Quectel RM520N-GL: 100–130 USD. Sub-6, szeroka kompatybilność, dobry balans ceny i stabilności.
  • Quectel RM530F-GL: 140–180 USD. Zaktualizowana platforma, stabilna praca w n78, wyższe prędkości szczytowe.
  • Fibocom FM350-GL: 140–190 USD. Obsługa Sub-6, dobra kompatybilność z Linux, wymaga ostrożnego chłodzenia.
  • Telit FN980/FN980m: 120–200 USD (często używane). Solidna podstawa, niezłe sterowniki, czasami trudności z antenami.
  • SIMCom SIM8262E-M2: 90–120 USD. Budżetowa opcja do pilota, zwróć uwagę na rewizję i oprogramowanie.

Gotowe routery 5G CPE i ceny

  • ZTE MC801A/MC888: 120–200 USD (zależy od rewizji). Wygodny interfejs webowy, zewnętrzne anteny przez SMA.
  • Huawei 5G CPE Pro 2 (H122-373): 150–220 USD (często używane). Stabilny, ale z ograniczeniami w personalizacji.
  • MikroTik Chateau 5G ax: 450–650 USD. Wysoka jakość, szczegółowe ustawienia, cena ponad średnią.

Co jeszcze potrzebujesz z urządzeń

  • Adapter M.2 → USB 3.0 z zasilaniem 3.3 V, podkładką termiczną i radiatorem.
  • Antenny: 2x2 lub 4x4 MIMO w zależności od modułu. Dla n78 lepsze są kierunkowe anteny panelowe.
  • Zasilacz 5V/3A dla SBC i 12V/2–3A dla CPE (sprawdź dokumentację urządzeń).

Wažne punkty: Porównuj wersje regionalne modułów z częstotliwościami twojego operatora. Sprawdź złącza anten (IPEX MHF4, SMA, TS-9) i kup odpowiednie przejściówki.

Rada: Staraj się kupować moduły z aktualnymi wersjami oprogramowania. Nowsze oprogramowanie często rozwiązuje problemy z NSA/SA i kompatybilnością.

✅ Weryfikacja: Masz ostateczną listę zakupów: moduł, adapter, anteny, zasilanie i nośnik dla systemu operacyjnego. Łączna suma budżetu jest akceptowalna.

Potencjalne problemy i rozwiązania

  • Problem: Moduł się przegrzewa. Powód: brak radiatora lub słabe chłodzenie. Rozwiązanie: użyj podkładki termicznej i aluminiowego radiatora z wentylatorem, zapewniając przestrzeń dla powietrza.
  • Problem: Anteny nie pasują do złącza. Powód: inny typ złącza. Rozwiązanie: kup przejściówkę MHF4→SMA lub TS-9→SMA, sprawdzając polaryzację.

Krok 3: Zakresy 5G (n78, n28, mmWave) i ich wpływ na reputację IP

Cele etapu

Zrozumieć, które zakresy działają u twojego operatora i jak wpływają na prędkość, stabilność i reputację adresów IP.

Kluczowe zakresy

  • n78 (3.3–3.8 GHz, mid-band): podstawowy miejski zakres roboczy. Zwykle daje 150–600 Mbit/s, ping 10–25 ms, pokrycie na średnich dystansach. Dobry dla codziennego proxy.
  • n28 (700 MHz, low-band): zasięg daleki, lepsza penetracja budynków. Prędkość umiarkowana (50–200 Mbit/s), ale stabilność dobra.
  • mmWave (24–39 GHz): bardzo wysokie prędkości przy widoczności optycznej, ale mały zasięg. W praktyce rzadko stosowane do proxy ze względu na trudności z instalacją.

Jak zakresy wpływają na reputację IP

  • Częstotliwość jako taka nie zmienia reputacji IP, ale koreluje z pulą adresów, którą operator przydziela do konkretnych komórek i technologii. W miejskim n78 często jest większa pojemność i różnorodność pul.
  • Na obrzeżach w n28 może być mniej adresów w puli i częstsze wielokrotne IP. To nie jest złe, ale wpływa na przewidywalność.
  • W trybach NSA część ruchu może przechodzić przez 4G ankory, co wpływa na trasy i geolokalizację IP.

Rada: Przeprowadź testy w kilku punktach lokalizacji i o różnej porze dnia. Porównaj stabilność puli IP i opóźnienie.

⚠️ Uwaga: Nigdy nie używaj narzędzi do zmiany lub fałszowania parametrów sieciowych, które mogą naruszać zasady operatora lub prawo. Ten przewodnik koncentruje się na poprawnej i bezpiecznej konfiguracji.

Oczekiwany wynik

Wybrałeś docelowy zakres(i) i rozumiesz, gdzie umieścić antenę oraz jak oczekiwania co do reputacji IP łączą się z zasięgiem.

Problemy i rozwiązania

  • Problem: Urządzenie zawsze przełącza się na 4G. Powód: słaby sygnał 5G lub priorytet. Rozwiązanie: zoptymalizuj antenę, skróć kabel, przesuń urządzenie bliżej okna, sprawdź ustawienia priorytetu sieci w modemie.
  • Problem: Często zmienia się podsieć i geolokalizacja IP. Powód: dynamika pul operatora. Rozwiązanie: użyj bardziej stabilnego zakresu lub zmień lokalizację wewnątrz budynku.

✅ Weryfikacja: Zapisano wybrane częstotliwości i plan instalacji anteny w celu maksymalizacji RSRP/RSRQ/SINR.

Krok 4: Rzeczywiste pomiary 4G vs 5G — prędkość, ping, stabilność

Cela etapu

Porównać 4G i 5G w praktyce w twoim punkcie. To klucz do obiektywnej decyzji.

Krok po kroku instrukcja pomiarów

  1. Podłącz modem w trybie 4G (jeśli obsługiwana jest opcja wyboru) i sprawdź metryki sygnału: RSRP, RSRQ, SINR. Zapisz.
  2. Uruchom iperf3 do twojego serwera: na serwerze iperf3 -s, na węźle iperf3 -c IP_TWOJEGO_SERWERA -t 30. Zapisz średnią prędkość uploadu i downloadu (przez tunel zwrotny, jeśli potrzebujesz).
  3. Sprawdź opóźnienie: ping -c 20 IP_TWOJEGO_SERWERA. Zapisz średni ping i jitter (rozrzut).
  4. Powtórz test w 5G NSA/SA, jeśli dostępny. Znowu zapisz prędkość i ping.
  5. Powtórz każdy zestaw testów rano, w ciągu dnia i wieczorem. W ten sposób będziesz mógł zobaczyć, jak obciążenie sieci wpływa na wyniki.

Podsumowanie wyników (przykład)

  • 4G: download 40–70 Mbit/s, upload 10–25 Mbit/s, ping 28–45 ms, stabilność średnia, rzadkie spadki do 20 Mbit/s w godzinach szczytu.
  • 5G NSA (n78): download 180–420 Mbit/s, upload 40–120 Mbit/s, ping 12–22 ms, stabilność wysoka, rzadkie spadki do 120–150 Mbit/s.
  • 5G SA (n78): download 220–600 Mbit/s, upload 60–180 Mbit/s, ping 9–18 ms, stabilność wysoka, spadki występują rzadziej.

Rada: Prowadź tabelę z datą, godziną, częstotliwością i wynikami. To pomoże dostrzec wzorce i wybrać najlepsze okno obciążenia.

Oczekiwany wynik

Masz obiektywne dane dotyczące 4G i 5G w swojej lokalizacji. Teraz wiesz, jakie korzyści daje 5G w twoim przypadku.

Potencjalne problemy i rozwiązania

  • Problem: Wyniki są zmienne. Powód: sieć jest obciążona lub występują zakłócenia. Rozwiązanie: zwiększ liczbę powtórzeń, testuj o różnych godzinach, zoptymalizuj antenę.
  • Problem: iperf3 pokazuje niskie wartości. Powód: ograniczenia twojego serwera. Rozwiązanie: sprawdź, czy CPU/sieć na stronie serwera są wystarczające.

✅ Weryfikacja: Masz końcowe zestawienie z wartościami prędkości, pingów i stabilności dla 4G i 5G w trzech oknach czasowych.

Krok 5: Budowa węzła 5G — modem, anteny, chłodzenie, zasilanie

Cele etapu

Fizycznie zbuduj węzeł, który stabilnie utrzymuje sesję 5G przez całą dobę.

Krok po kroku instrukcja

  1. Zainstaluj modem 5G w adapterze M.2. Dopasuj klucze złącza, przykręć śrubą, nie przeciągając.
  2. Nałóż podkładkę termiczną na chip modemu, zainstaluj radiator. Jeśli masz wentylator, zamocuj tak, aby powietrze przepływało wzdłuż żeber radiatora.
  3. Podłącz anteny do złączy modułu. Dla MHF4 działaj ostrożnie: przyciśnij złącze prosto do góry do momentu kliknięcia.
  4. Podłącz adapter do portu USB 3.0 twojego mini-PC za pomocą wysokiej jakości krótkiego kabla. Unikaj przedłużaczy.
  5. Włóż kartę SIM do gniazda adaptera. Upewnij się, że kod PIN jest wyłączony lub znany.
  6. Przygotuj zasilanie. Dla SBC użyj zasilacza 5V/3A, dla CPE — zgodnie z dokumentacją urządzenia. Unikaj tanich zasilaczy.
  7. Umieść węzeł przy oknie lub bliżej zewnętrznej ściany. Jeśli używasz zewnętrznej anteny, pociągnij kabel koncentryczny minimalnej długości, unikając ostrych zakrętów.

Wažne punkty: Ciepło jest największym wrogiem modemu 5G. Temperatury powyżej 70–80°C prowadzą do throttlingu i przerwań. Radiator, chłodzenie i przestrzeń wokół jednostki są obowiązkowe.

Rada: Umieść czujnik temperatury lub odczytaj temperaturę modemu za pomocą mmcli, jeśli to wspierane, aby monitorować dane pod obciążeniem.

Oczekiwany wynik

Węzeł złożony, modem podłączony, anteny zainstalowane, zasilanie stabilne. Węzeł gotowy do ustawienia oprogramowania.

Problemy i rozwiązania

  • Problem: Modem nie jest wykrywany. Powód: zły kabel USB lub niewystarczająca moc. Rozwiązanie: wymień kabel, podłącz bezpośrednio do płyty, użyj innego portu.
  • Problem: Słaby sygnał. Powód: niekorzystna lokalizacja. Rozwiązanie: przesuń bliżej okna, podnieś antenę, wybierz inne okno.

✅ Weryfikacja: Komenda lsusb wyświetla twoje urządzenie, a dmesg pokazuje wykrycie modemu bez błędów zasilania.

Krok 6: Instalacja systemu operacyjnego i podłączenie modemu (NSA/SA)

Cele etapu

Sprawić, aby modem stabilnie łączył się z siecią 5G, sprawdzić NSA/SA i zapisać działający profil.

Krok po kroku instrukcja (Linux Debian/Ubuntu)

  1. Aktualizuj system: apt update && apt -y upgrade.
  2. Zainstaluj pakiety: apt -y install modemmanager network-manager usb-modeswitch 3proxy autossh iperf3.
  3. Restartuj modem: odłącz i podłącz USB, poczekaj 15–30 sekund.
  4. Sprawdź wykrywanie: mmcli -L. Powinien pojawić się modem /org/freedesktop/ModemManager1/Modem/0.
  5. Wyłącz PIN na SIM lub wprowadź go: mmcli -m 0 --pin=TWOJ_PIN (jeśli wymagane), następnie mmcli -m 0 --disable-pin.
  6. Utwórz połączenie: nmcli con add type gsm ifname cdc-wdm0 con-name 5g apn=internet user='' password=''. Jeśli interfejs jest inny, użyj jego nazwy (np. cdc-wdm1).
  7. Podnieś połączenie: nmcli con up 5g. Poczekaj 10–20 sekund.
  8. Sprawdź status: mmcli -m 0 — zwróć uwagę na state: connected, access tech: 5g-nsa lub 5g-sa.
  9. W razie potrzeby zablokuj wybór sieci: mmcli -m 0 --set-allowed-modes='4g|5g', a następnie mmcli -m 0 --set-preferred-mode='5g'.
  10. Sprawdź IP: ip a na interfejsie wwan0/cdc-wdm0. Upewnij się, że jest IPv4 i/lub IPv6.

Rada: Jeśli twój operator przydziela tylko IPv6, upewnij się, że twoi klienci i serwer obsługują IPv6. Dla mieszanych scenariuszy wygodnie jest mieć konfigurację podwójną.

Wažne punkty: W trybach NSA ping i stabilność zależą od 4G ankory. Jeśli często występuje „skakanie” trybu, sprawdź antenę i lokalizację węzła.

Oczekiwany wynik

Modem stabilnie łączy się z siecią 5G, widzisz tryb NSA lub SA, jest adres IP i brama domyślna.

Problemy i rozwiązania

  • Problem: Połączenie nie ustanawia się. Powód: niepoprawny APN. Rozwiązanie: sprawdź APN u operatora i wprowadź go w profilu.
  • Problem: Tylko 4G, brak 5G. Powód: słaby sygnał lub nieosiągalny pasmo. Rozwiązanie: przesuń antenę, sprawdź dozwolone zakresy u operatora, zweryfikuj region modemu.

✅ Weryfikacja: mmcli pokazuje stan connected i 5g-nsa lub 5g-sa, a ping do twojego serwera jest stabilny w oczekiwanym zakresie opóźnień.

Krok 7: Konfiguracja serwera proxy (HTTP i SOCKS5) i bezpieczeństwo

Cele etapu

Utworzyć lokalne proxy na węźle i ograniczyć dostęp tylko przez tunel zwrotny.

Krok po kroku instrukcja (3proxy)

  1. Zainstaluj: apt -y install 3proxy.
  2. Utwórz użytkownika do dostępu: dodaj linię do konfiguracji z loginem i hasłem.
  3. Otwórz konfigurację 3proxy, zazwyczaj /etc/3proxy/3proxy.cfg. Przykład minimalnej konfiguracji: auth strong; users user:CL:SilneHasło; allow user; proxy -p3128 -a -n -e; socks -p1080 -a -n -e; flush. Tutaj -p wskazuje porty HTTP i SOCKS, -e zmusza do wychodzenia przez domyślną trasę (sieć mobilna).
  4. Ogranicz związanie z localhost, jeśli planujesz dostęp tylko przez tunel: proxy -p3128 -i127.0.0.1; socks -p1080 -i127.0.0.1.
  5. Restartuj usługę: systemctl restart 3proxy && systemctl enable 3proxy.
  6. Sprawdź, czy porty są nasłuchiwane: ss -lntp | grep -E '3128|1080'. Powinien być LISTEN na 127.0.0.1.

Rada: Nie zostawiaj proxy otwartego w Internecie. Najpierw zrób dostęp tylko z 127.0.0.1, a publikację — przez tunel zwrotny z autoryzacją.

Oczekiwany wynik

Lokalne proxy HTTP i SOCKS5 działają, dostęp ograniczony tylko do lokalnego interfejsu.

Problemy i rozwiązania

  • Problem: Klient nie przechodzi autoryzacji. Powód: niepoprawna nazwa lub hasło. Rozwiązanie: sprawdź users w konfiguracji, zrestartuj usługę.
  • Problem: Ruch nie przechodzi przez 5G. Powód: domyślny routing nie wskazuje na interfejs mobilny. Rozwiązanie: upewnij się, że interfejs mobilny to domyślna trasa lub dodaj policy routing.

✅ Weryfikacja: Lokalne sprawdzenie curl --proxy http://user:pass@127.0.0.1:3128 http://twój_serwer działa, a na serwerze widoczny jest ruch od twojego mobilnego IP.

Krok 8: Publikacja proxy przez tunel zwrotny na VPS

Cele etapu

Uczynić proxy dostępnym z zewnątrz mimo NAT operatora, zachowując zasady i bezpieczeństwo.

Krok po kroku instrukcja

  1. Wygeneruj klucz SSH na węźle: ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519.
  2. Skopiuj klucz na VPS: ssh-copy-id user@IP_VPS. Sprawdź dostęp bez hasła.
  3. Sprawdź dostępność portu na VPS (np. 60080 dla HTTP i 61080 dla SOCKS): upewnij się, że firewall zezwala na dostęp do tych portów.
  4. Utwórz sprawdzenie rinetcat lub po prostu nc -l -p 60080 na VPS, aby upewnić się, że port jest otwarty (później wyłącz).
  5. Uruchom tunel zwrotny ręcznie na sprawdzenie: ssh -N -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS. Nie zamykaj terminala i przetestuj połączenie z VPS_IP:60080/61080 z zewnętrznego klienta.
  6. Jeśli sprawdzenie się powiedzie, utwórz jednostkę systemd dla autossh, aby tunel uruchamiał się automatycznie. Przykład /etc/systemd/system/autossh-proxy.service: [Unit] Description=Autossh Reverse Proxy After=network-online.target Wants=network-online.target; [Service] User=root Restart=always Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -N -M 0 -o ServerAliveInterval=30 -o ServerAliveCountMax=3 -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS; [Install] WantedBy=multi-user.target.
  7. Aktywuj usługę: systemctl daemon-reload && systemctl enable --now autossh-proxy.
  8. Sprawdź, czy porty na VPS są nasłuchiwane: ss -lntp | grep -E '60080|61080' (wykonaj na VPS). Powinien być LISTEN na 0.0.0.0.

Rada: Aby zwiększyć bezpieczeństwo, ogranicz dostęp na VPS za pomocą firewalla według adresów IP twoich klientów lub użyj obowiązkowej autoryzacji w 3proxy. Nigdy nie zostawiaj publicznych portów bez kontroli.

Oczekiwany wynik

Twoje proxy jest dostępne pod IP_VPS:60080 (HTTP) i IP_VPS:61080 (SOCKS5). Dostęp jest autoryzowany, NAT operatora nie przeszkadza.

Problemy i rozwiązania

  • Problem: Port nasłuchuje tylko на 127.0.0.1 на VPS. Powód: nie указано 0.0.0.0 в -R. Rozwiązanie: укажите -R 0.0.0.0:PORT:127.0.0.1:PORT.
  • Problem: Tunel się urywa. Powód: rozłączenia w sieci mobilnej. Rozwiązanie: użyj autossh z parametrami ServerAlive i restartującą usługę.

✅ Weryfikacja: Klient z zewnątrz łączy się z VPS:porty, przechodzi autoryzację na 3proxy, ruch trafia przez mobilną sieć węzła.

Krok 9: Pułapki — NSA/SA, throttling operatora, stabilność

Cele etapu

Uniknij typowych pułapek związanych z trybami 5G, ograniczeniami ruchu i przerwaniami.

NSA vs SA

  • W NSA jesteś zależny od 4G ankory. Przy słabym 4G ping i stabilność mogą spadać, nawet jeśli 5G jest na miejscu.
  • W SA zazwyczaj ping jest niższy i stabilniejszy, ale dostępność SA zależy od operatora i regionu.

Throttling operatora

  • Operatorzy mogą ograniczać prędkość w zależności od typu ruchu lub po przekroczeniu określonej ilości. Jest to normalna zasada taryfowa.
  • Wybieraj taryfy dla modemów z wyraźnymi warunkami. Studiuj opis taryfy, aby uniknąć niespodziewanych ograniczeń.

Przerwania i przegrzanie

  • Przegrzanie powoduje spadek prędkości i przerwania. Monitoruj temperaturę i popraw chłodzenie.
  • Zasilanie musi być stabilne, w przeciwnym razie modem będzie się rozłączał przez USB i tracił zasięg.

Rada: Skonfiguruj monitoring: okresowe sprawdzenie mmcli state i ponowne uruchomienie połączenia w przypadku zawieszenia. Rób to ostrożnie i nie za często, aby uniknąć sankcji ze strony sieci.

✅ Weryfikacja: Masz plan działania dla każdego scenariusza: zmiana miejsca instalacji, wymiana anteny, poprawa zasilania i chłodzenia, właściwy wybór taryfy.

Sprawdzanie wyniku

Lista kontrolna

  • Węzeł włącza się i nie przegrzewa pod obciążeniem.
  • Modem stabilnie łączy się z 5G (NSA/SA), bez częstych rozłączeń.
  • Lokalny 3proxy działa, dostępny z 127.0.0.1 i wymaga autoryzacji.
  • Tunel zwrotny jest aktywny, porty na VPS nasłuchują i są dostępne na zewnątrz zgodnie z zasadami firewalla.
  • Ruch z zewnętrznego klienta przechodzi przez twój mobilny IP.

Jak przetestować

  1. Na zewnętrznym kliencie skonfiguruj proxy IP_VPS:60080 z loginem i hasłem, otwórz kilka stron i porównaj prędkość ładowania.
  2. Na VPS uruchom iperf3 -s, na kliencie iperf3 -c IP_VPS przez SOCKS5-proxy lub z opcją tunelowania. Porównaj z testami lokalnymi.
  3. Sprawdź opóźnienie: ping i trasowanie od klienta do popularnych węzłów przez proxy. Wartości powinny odpowiadać twoim pomiarom z węzła.

Rada: Prowadź dziennik: data, moment, prędkość, ping, stabilność, temperatura modemu. To ułatwi odnajdywanie problemów.

✅ Weryfikacja: Stabilny dostęp do zasobów przez proxy, oczekiwana prędkość i ping, brak niespodziewanych przerwań przez 2–4 godziny ciągłego testu.

Typowe błędy i rozwiązania

  • Problem: Proxy dostępne w Internecie bez autoryzacji. Powód: Konfiguracja 3proxy nasłuchuje на 0.0.0.0 bez ograniczeń. Rozwiązanie: Zwiąż z 127.0.0.1 i publikuj tylko przez tunel zwrotny, włącz auth strong oraz users.
  • Problem: Słaba prędkość na 5G. Powód: Słaby sygnał, długie kable koncentryczne, przegrzanie. Rozwiązanie: Przesuń węzeł, użyj anten kierunkowych, skróć kabel, popraw chłodzenie.
  • Problem: Tunel się urywa co 5–10 minut. Powód: Rozłączenie sieci lub timeout NAT. Rozwiązanie: użyj autossh z ServerAliveInterval=30 i ServerAliveCountMax=3, ponownie uruchom usługę w przypadku błędów.
  • Problem: Brak 5G, tylko 4G. Powód: Pasmo 5G jest niedostępne w miejscu instalacji. Rozwiązanie: Zmień lokalizację węzła, użyj zewnętrznej anteny, sprawdź dozwolone częstotliwości u operatora.
  • Problem: Proxy nie łączy się z siecią przez interfejs mobilny. Powód: Domyślny routing не настроен na wwan0. Rozwiązanie: Ustaw priorytet mobilnego interfejsu lub skonfiguruj policy routing.
  • Problem: Wysoki ping i jitter. Powód: Przeciążona komórka lub NSA z słabym anchorem. Rozwiązanie: Zmień czas testu, spróbuj innej lokalizacji, popraw odbiór.
  • Problem: Losowe zawieszenia 3proxy. Powód: Brak pamięci lub konflikt pakietów. Rozwiązanie: Zaktualizuj 3proxy, sprawdź logi, ogranicz liczbę klientów, zwiększ zasoby.

Dodatkowe możliwości

Zaawansowane ustawienia

  • Routing oparty na polityce: kieruj ruch proxy ściśle przez interfejs mobilny, a aktualizacje systemowe — przez inny.
  • Wsparcie IPv6: jeśli operator przydziela IPv6, włącz to w 3proxy i na serwerze, aby klienci mogli używać dostępu podwójnego.
  • Limity i kwoty: ogranicz prędkość dla klienta przez 3proxy, aby uniknąć przeciążania kanału przez jednego użytkownika.

Optymalizacja

  • Wybór lokalizacji węzła: minimalizuj przeszkody i odbicia, antenę kieruj w stronę najbliższej stacji bazowej.
  • Chłodzenie: dodaj czujnik temperatury i skrypt awaryjnego zmniejszenia obciążenia w przypadku przegrzania.
  • Logi i alerty: wysyłaj powiadomienia przy spadku tunelu lub zmianie trybu NSA/SA.

Rada: Jeśli nie chcesz zarządzać dziesiątkami węzłów samodzielnie, rozważ specjalistyczne panele i gotowe rozwiązania, takie jak mobileproxy.space, gdzie część zadań jest automatyzowana.

FAQ

  • Pytanie: Ile realnie zyskuje 5G w porównaniu do 4G? Odpowiedź: W typowym mieście 2–6 razy w downloadzie, 2–5 razy w uploadzie, ping niższy o 1.5–2 razy. Zależy od pokrycia i obciążenia sieci.
  • Pytanie: Czy zewnętrzna antena jest konieczna? Odpowiedź: Nie, ale przy słabym sygnale jest krytyczna. Dla n78 kierunkowa antena panelowa często daje wielokrotny wzrost SINR.
  • Pytanie: Jak zrozumieć, że mam SA? Odpowiedź: mmcli pokazuje access tech: 5g-sa. Zmniejszy się również ping, a zależność od 4G zniknie.
  • Pytanie: Czy można używać smartfona jako modemu? Odpowiedź: Tak, dla pilota — przez USB tethering. Dla 24/7 — nie, prawdopodobne są przegrzania i niestabilności.
  • Pytanie: Czy potrzebna jest statyczna adresacja IP? Odpowiedź: Nie, mobilny proxy korzysta z wychodzącego IP operatora. Publikacja odbywa się przez tunel zwrotny na twój serwer.
  • Pytanie: Co zrobić, jeśli prędkość nagle spadła wieczorem? Odpowiedź: To godzina szczytu. Sprawdź inną orientację anteny, inny zakres, lub przesuń węzeł bliżej stacji bazowej.
  • Pytanie: Jak bezpiecznie aktualizować system? Odpowiedź: Wykonaj kopię zapasową konfiguracji, aktualizuj pakiety po kolei, sprawdzaj działanie proxy i tunelu po każdym kroku.
  • Pytanie: Czy można skalować na dziesiątki węzłów? Odpowiedź: Tak, użyj autokonfiguracji, scentralizowanego monitoringu i wielu VPS do rozłożenia obciążenia.
  • Pytanie: Jak wpływać na reputację IP? Odpowiedź: Reputacja jest kształtowana przez dostawców i usługi. Wybieraj stabilne zakresy 5G i lokalizacje, nie obciążaj jednego IP wieloma agresywnymi zapytaniami.

Zakończenie

Przeszedłeś całą drogę: określiłeś zasadność 5G, wybrałeś sprzęt, zrozumiałeś zakresy, zbudowałeś i schłodziłeś węzeł, skonfigurowałeś połączenie z 5G (NSA/SA), zainstalowałeś i zabezpieczyłeś 3proxy, opublikowałeś dostęp przez tunel zwrotny i sprawdziłeś jakość działania. Teraz masz odtwarzalny schemat mobilnego 5G proxy, który można skalować i utrzymywać. Jeśli chcesz zaoszczędzić czas na zarządzaniu i uzyskać automatyzację, zwróć uwagę na specjalistyczne usługi, takie jak mobileproxy.space. Aby utrwalić materiał, wróć do sekcji Pułapki i sprawdź swoją lokalizację i taryfę. Następnie możesz dodać monitoring, alerty, równoważenie klientów i kwoty. Powodzenia w pracy!

O autorze

Roman Melnikov

Roman Melnikov

Technical Writer and System Administrator

Doświadczenie zawodowe: Technical writer and DevOps engineer with 9 years of experience. Created over 50 detailed guides on system configuration and administration. His instructions helped thousands of professionals successfully solve technical tasks. Popular author on Habr and YouTube.
Wykształcenie: Bauman Moscow State Technical University. Information Systems and Technologies
Ekspertyza:
Technical Documentation DevOps System Administration Linux Docker and Kubernetes CI/CD Infrastructure Automation Cloud Technologies System Monitoring Bash and Python Scripting

Podziel się artykułem: