Giriş

Bu adım adım rehberde, sıfırdan başlayarak bir 5G mobil proxy kuracak ve çalışır hale getireceksiniz. Sonuç olarak, bir 5G modemi üzerinden internete erişen stabil bir HTTP(S) ve SOCKS5 proxy'ye sahip olacaksınız. Modem ve modül seçimi, 5G'nin hız ve IP itibarına olan etkisi, 4G ve 5G pratik hız ölçümleri, antenler, soğutma ve güç sağlama göz önünde bulundurularak 5G düğümünüzü oluşturacak, yazılım kısmını ayarlayacak ve sistemi güvenli bir şekilde test etme ve bakım yapma yöntemlerini göstereceğiz.

Rehber, yeni başlayanlar ve daha önce 4G proxy denemiş olup 5G'ye geçmek isteyenler için uygundur. Karmaşık jargondan kaçınarak her adımı basit bir dille açıklıyoruz.

Ön bilgi gerekmiyor. Bilgisayar kullanma becerisi ve talimatları dikkate alma isteği yeterlidir. Eğer herhangi bir adımda şüpheye düşerseniz endişelenmeyin: Her aşamadan sonra kontrol noktaları bulunmaktadır.

Zaman gerekliliği: Genellikle donanım alımı ve montajı için 1-2 gün, yazılım kısmının ayarlanması için 1-3 saat ve testler için yaklaşık 30-60 dakika yeterlidir.

Tüm süreci kendi başınıza yürütmek istemiyorsanız, hazır çözümler ve hizmetler de düşünebilirsiniz, örneğin mobileproxy.space hizmeti. Ancak bu rehber, kalite ve maliyet kontrolü için tamamen kendi başınıza kurmanızı hedefliyor.

Ön Hazırlık

Başlamadan önce, uygun ekipmana ve ters tünel kurabileceğiniz bir sunucuya erişiminiz olduğundan emin olun. Bu önemlidir çünkü mobil ağlar genellikle NAT kullanır ve proxy'nize doğrudan erişim genellikle mümkün olmaz. Bu kısıtlamayı standart uzaktan bağlantı araçlarıyla kuralsız bir şekilde aşacağız.

Gerekli Araçlar ve Erişimler

  • USB 3.0 veya M.2 ile bir bilgisayar veya tek kartlı mini-PC (örneğin Raspberry Pi 4/5, Orange Pi 5, x86 mini-PC). 64-bit işletim sistemi gereklidir.
  • M.2 modül biçiminde bir 5G modem ya da 5G CPE cihazı. Seçenekler aşağıda belirtilmiştir.
  • Tethering ve 5G erişimi için izinli bir tarifeye sahip olan operatör SIM kartı.
  • Halka açık IPv4 ile SSH erişimi olan bir uzak sunucu (VPS veya özel sunucu) üzerinde hesap ve erişim.
  • Operatörünüzün frekanslarına uygun antenler (dahili veya harici), kaliteli bir USB kablosu ve gerekli güçte bir güç kaynağı.

Sistem Gereksinimleri

  • İşletim Sistemi: 5G modüllerini destekleyen OpenWrt ile birlikte Linux (Debian 12 veya Ubuntu 22.04/24.04).
  • Boş portlar: M.2 adaptörü ve antenler için USB 3.0, ağ ve kontrol sunucusuna bağlanmak için Ethernet.
  • Diskte boş yer: sistem ve loglar için en az 8 GB boş alan.
  • Gerekli paketler: ssh, autossh, 3proxy veya benzeri bir proxy sunucusu, ModemManager, NetworkManager (veya bunların benzerleri).

İndirilmesi, Kurulması ve Ayarlanması Gerekenler

  • Sistemi güncelleyin: apt update, apt upgrade. Bu, uyumsuz paket risklerini azaltacaktır.
  • Paketleri yükleyin: ModemManager, mmcli, NetworkManager, 3proxy, autossh, iperf3, tcpdump, htop. OpenWrt'de opkg ve karşılık gelen benzerleri kullanın (modemmanager, umbim/uqmi, 3proxy, autossh).
  • Sunucunuza giriş yapmak için SSH anahtarlarını hazırlayın. Bu, parola girmeden kararlı bir ters tünel sağlar.

Yedekleme

  • Her blok ayarlandıktan sonra yapılandırmaları yedekleyin: ağ profilleri, 3proxy yapılandırması, autossh için systemd birimleri. Kopyaları ayrı bir klasörde ve uzak sunucuda saklayın.
  • OpenWrt kullanıyorsanız, yedeği System → Backup/Flash Firmware → Generate Archive üzerinden alın.

İpucu: Tüm komutları arka arkaya girin ve sonuçları kaydedin. Bir şey ters giderse, geriye dönüp bakabileceğiniz bir işlem kaydınız olacak.

Temel Kavramlar

Her adımı daha iyi anlayabilmek için önemli terimleri basit ifadelerle inceleyelim.

  • Mobil Proxy — cihazınızdaki bağlantıları kabul eden ve trafiği mobil ağ üzerinden internete gönderen bir yazılımdır. Müşteriler proxy'e bağlanarak mobil operatörün çıkış IP'sini alır.
  • 5G Modem/Modül — 5G bağlantısı sağlayan donanımdır. Bu, bir USB adaptörü içindeki M.2 kart ya da hazır bir 5G yönlendirici (CPE) olabilir.
  • 5G Frekansı — 5G'nin çalıştığı radyo frekanslarıdır. Frekansa bağlı olarak hız, ping ve kapsama alanı değişir (örneğin, n78, n28). mmWave çok yüksek hızlar sağlar ancak çok kısa mesafede çalışır; her yerde mevcut değildir.
  • NSA/SA — 5G modlarıdır. NSA, 4G ve 5G'yi aynı anda kullanırken, SA yalnızca 5G çekirdek üzerinde çalışır. Bu durum ping ve kararlılığı etkiler.
  • Ters Tünel — VPS'nin proxy'nize geri bağlandığı kanaldır, bu NAT'ı aşar. Standart SSH araçlarını kullanıyoruz.

Neden Bu Önemli: Terimleri anlamak, modem ayarları, frekanslar ve tünel ayarları sırasında hatalardan kaçınmanıza ve ölçüm sonuçlarını doğru yorumlamanıza yardımcı olacaktır.

1. Adım: Proxy için 5G Gerekiyor mu — Ne Zaman Evet, Ne Zaman Hayır

Aşamanın Amacı

5G'nin işinizde gerçek bir fayda sağlayıp sağlamayacağını belirlemek veya 4G'nin yeterli olup olmadığını anlamak. Bu, zaman ve bütçe tasarrufu sağlayacaktır.

Adım Adım Talimat

  1. Amacınızı belirleyin: hız, kararlılık, ping, kapasite (eşzamanlı oturum sayısı) veya IP güvenilirliği hangisi daha önemli?
  2. 5G kapsama alanını kontrol edin. Eğer kapsama zayıfsa, 5G kazanım sağlamayacaktır.
  3. Büdcenizi değerlendirin. 5G modülü ve antenler 4G'den daha pahalıdır. Bütçeniz kısıtlıysa, 4G ile başlayın ve 5G'ye geçişi daha sonra yapın.
  4. IP itibarına yönelik gereksinimleri değerlendirin. Eğer tahmin edilebilirlik ve coğrafi doğruluk önem taşıyorsa, operatörün bu alandaki frekans ve havuzlarını kontrol edin.
  5. Beklenen performans verilerini karşılaştırın: 5G genellikle şehirde 150-600 Mbps ve ping 10-25 ms sağlar. 4G ise sıklıkla 30-80 Mbps ve ping 25-45 ms'dir. Karşılaştırmaları amacınıza göre yapın.

Önemli Noktalar: Zayıf sinyal veya yoğun bir ağda 5G her zaman daha hızlı olmayabilir. Kaliteli bir 4G ile iyi bir anten, daha stabil sonuçlar verebilir.

⚠️ Dikkat: Sadece pazarlama rakamlarını dikkate almayın. Gerçek hızlar frekansa, baz istasyonuna olan mesafeye, yüklenmeye ve donanıma bağlıdır.

İpucu: Kullanım senaryonuz birden fazla eş zamanlı bağlantı gerektiriyorsa, 5G genellikle yoğun zamanlarda daha fazla kapasite sağladığı için daha dayanıklıdır.

Beklenen Sonuç

5G'nin hangi durumlarda fayda sağlayacağını ve 4G'nin yeterli olduğu durumları anlamış olacaksınız. 5G'ye geçme veya 4G'de deney yapma konusunda ön bir karar alınmıştır.

Mümkün Olan Problemler ve Çözümler

  • Problem: 5G kapsamanız olup olmadığını anlamak zor. Sebep: Güncel bir kapsama haritası yok. Çözüm: Operatörle iletişime geçin ve kurulum alanındaki ağ göstergesini kontrol edin.
  • Problem: 5G var ama hız 4G seviyesinde. Sebep: zayıf sinyal veya NSA modundaki sınırlamalar. Çözüm: Harici anten ekleyin, modemdeki NSA/SA'yı kontrol edin, düğümün konumunu optimize edin.

✅ Kontrol: Argümanlı bir çözümünüz var: 5G'ye geçişinizin nedenini tam olarak anlıyorsunuz ve başarı kriterlerini belirliyorsunuz (minimum hız, ping, stabilite).

2. Adım: 5G Modemleri ve Modülleri — Neler Var, Ne Kadar

Aşamanın Amacı

Bütçeniz ve kurulum koşulları göz önünde bulundurularak görevlerinize uygun uyumlu ve erişilebilir donanımları seçmek.

Kategoriler Hızlı İnceleme

  • M.2 5G Modülleri (USB/M.2 adaptörüne takılır, esnek ve ucuz): DIY için uygundur, soğutma ve doğru güç gerektirir.
  • USB/CPE 5G Yönlendiricileri (hazır cihazlar): Kurulumu daha kolaydır, ama daha pahalıdır ve bazen ince ayarlarla sınırlıdır.
  • 5G'li Akıllı Telefon (USB üzerinden modem modu): Testler ve pilotlar için uygundur ama sürekli kullanıma uygun değildir.

Popüler Modül Listesi ve Tahmini Fiyatlar (2026)

  • Quectel RM520N-GL: 100-130 USD. Sub-6, geniş uyumluluk, iyi fiyat ve stabilite dengesi.
  • Quectel RM530F-GL: 140-180 USD. Güncellenmiş platform, n78'de stabil çalışma, daha yüksek pik hızları.
  • Fibocom FM350-GL: 140-190 USD. Sub-6 desteği, Linux ile iyi uyumluluk, dikkatli soğutma gerektirir.
  • Telit FN980/FN980m: 120-200 USD (sıklıkla ikinci el). Sağlam bir yapıya sahip, iyi sürücüleri var ama bazen antenlerle ilgili zorluklar yaşayabilirsiniz.
  • SIMCom SIM8262E-M2: 90-120 USD. Pilotlar için bütçeye uygun bir seçenek, revizyon ve yazılıma dikkat edin.

Hazır 5G CPE/Yönlendiriciler ve Fiyatlar

  • ZTE MC801A/MC888: 120-200 USD (revizyona bağlı). Kullanışlı web arayüzü, SMA üzerinden harici antenler.
  • Huawei 5G CPE Pro 2 (H122-373): 150-220 USD (sıklıkla ikinci el). Stabil ama özelleştirme sınırlamaları var.
  • MikroTik Chateau 5G ax: 450-650 USD. Yüksek kaliteli, detaylı ayar imkanı, fiyatı ortalamanın üzerinde.

Başka Hangi Donanımlar Gerekli

  • M.2 → USB 3.0 Adaptörü ile 3.3V güç kaynağı, termal yastık ve soğutucu.
  • Antenler: Modüle bağlı olarak 2x2 veya 4x4 MIMO. n78 için yönlü panel antenleri tercih edin.
  • Güç Kaynağı 5V/3A SBC için ve CPE için cihazın pasaportuna göre 12V/2-3A (gerekli belgelere bakın).

Önemli Noktalar: Modüllerin bölgesel versiyonlarını operatörünüzün frekansları ile kontrol edin. Anten konektörlerini (IPEX MHF4, SMA, TS-9) kontrol edin ve uygun adaptörleri satın alın.

İpucu: Modülleri güncel yazılımlarla almaya özen gösterin. Daha yeni sürümler genellikle NSA/SA ve uyumluluk sorunlarını çözer.

✅ Kontrol: Son alışveriş listeniz hazır: modül, adaptör, antenler, güç kaynağı ve işletim sistemi için bir depolama alanı. Bütçeniz toplamda tatmin edici.

Mümkün Olan Problemler ve Çözümler

  • Problem: Modül ısının sonrasında aşırı ısınıyor. Sebep: soğutucu yok veya yetersiz. Çözüm: termal yastık ve havalandırmalı alüminyum soğutucu kullanın, hava akışına izin sağlayacak bir boşluk bırakın.
  • Problem: Anten konektörü uyumsuz. Sebep: farklı konektör tipi. Çözüm: MHF4→SMA veya TS-9→SMA adaptörleri satın alın, polariteyi kontrol edin.

3. Adım: 5G Frekansları (n78, n28, mmWave) ve IP İtibarı Üzerindeki Etkisi

Aşamanın Amacı

Operatörünüzde hangi frekansların çalıştığını ve bunların hız, kararlılık ve IP adreslerinin itibarı üzerindeki etkilerini anlamak.

Ana Frekanslar

  • n78 (3.3-3.8 GHz, mid-band): temel şehir kullanımı frekansı. Genellikle 150-600 Mbps, ping 10-25 ms sağlayarak orta mesafelerde iyi kapsama imkanı sunar. Günlük proxy için uygundur.
  • n28 (700 MHz, low-band): uzağa kapsama, binaların içinde daha iyi geçiş. Hız ortalama (50-200 Mbps) ama kararlılığı iyi.
  • mmWave (24-39 GHz): doğrudan görünürlükte çok yüksek hızlar, ama dar bir menzil. Pratikte proxy için nadir kullanılır çünkü kurulumu zordur.

Frekansların IP İtibarı Üzerindeki Etkisi

  • Frekans, IP itibarını değiştirmese de korelasyon oluşturur. Operatör tarafından belirli hücreler ve teknolojiler için tahsis edilen IP havuzlarıyla ilişkilidir. Şehir merkezlerindeki n78 genellikle daha fazla kapasite ve çeşitli havuzlar sunar.
  • n28'in kenarında, havuzda daha az adres olabilir ve sıkça tekrarlanan IP'ler görülebilir. Bu kötü değildir, ama tahmin edilebilirliği etkiler.
  • NSA modları altında trafik, 4G ankörlerinden geçebilir ve bu IP'nin yönlendirilmesini ve coğrafi konumunu etkileyebilir.

İpucu: Farklı zamanlarda ve farklı lokasyonlarda testler yapın. IP havuzunun kararlılığı ve gecikme sürelerini karşılaştırın.

⚠️ Dikkat: Asla operatörün kurallarını veya yasaları ihlal edebilecek ağ parametrelerini değiştirmek için araçlar kullanmayın. Bu rehber, doğru ve güvenli bir kurulum için tasarlanmıştır.

Beklenen Sonuç

Hedef frekans(ları) seçtiniz ve anteni nereye yerleştireceğinizi, IP itibarı beklentilerinin hangi kapsama alanlarıyla ilişkili olduğunu anladınız.

Problemler ve Çözümler

  • Problem: Cihazın sürekli 4G moduna geçmesi. Sebep: zayıf 5G sinyali veya öncelik. Çözüm: anteni optimize edin, kabloyu kısaltın, cihazı pencerenin yanına taşıyın, modem ayarlarını kontrol edin.
  • Problem: Alt ağ ve IP konumunun sürekli değişmesi. Sebep: operatör havuzlarının dinamik yapısı. Çözüm: daha stabil bir frekans kullanın veya bina içinde konumu değiştirin.

✅ Kontrol: Seçilen frekansları ve anten yerleştirme planınızı kaydettiniz ve maksimum RSRP/RSRQ/SINR için hazır durumdasınız.

4. Adım: 4G ile 5G'nin Gerçek Ölçümleri — Hız, Ping, Stabilite

Aşamanın Amacı

4G ve 5G'yi sizin noktanızda pratikte karşılaştırmak. Bu, nesnel bir karar için anahtardır.

Ölçüm Adım Adım Talimatı

  1. Modemi 4G moduna bağlayın (seçim destekleniyorsa) ve sinyal metriklerini kontrol edin: RSRP, RSRQ, SINR. Kaydedin.
  2. Sunucunuza iperf3 çalıştırın: sunucuda iperf3 -s, düğümde iperf3 -c IP_SUNUCUNUZUN -t 30. Ortalama yükleme ve indirme hızını kaydedin (gerekirse ters tünel üzerinden).
  3. Gecikmeyi kontrol edin: ping -c 20 IP_SUNUCUNUZUN. Ortalama ping ve jitter (dağılım) değerini kaydedin.
  4. 5G NSA/SA’da testi tekrarlayın, eğer mevcutsa. Yine hızı ve ping'i kaydedin.
  5. Her test setini sabah, öğlen ve akşam tekrarlayın. Böylece ağ yükünün etkilerini görebilirsiniz.

Özet Sonuçlar (Örnek)

  • 4G: 40-70 Mbps indirme, 10-25 Mbps yükleme, ping 28-45 ms, stabilite ortalama, yoğun saatlerde 20 Mbps’ye kadar düşüşler.
  • 5G NSA (n78): 180-420 Mbps indirme, 40-120 Mbps yükleme, ping 12-22 ms, stabilite yüksek, 120-150 Mbps’ye kadar nadir düşüşler.
  • 5G SA (n78): 220-600 Mbps indirme, 60-180 Mbps yükleme, ping 9-18 ms, stabilite yüksek, düşüşler daha seyrek.

İpucu: Tarih, saat, frekans ve sonuçlar ile bir tablo tutun. Bu, desenleri görmenize ve en iyi yük penceresini seçmenize yardımcı olacaktır.

Beklenen Sonuç

Elinizde 4G ve 5G için konumunuza özgü nesnel veriler var. 5G'nin sizin için sağladığı faydalar net bir şekilde ortada.

Mümkün Olan Problemler ve Çözümler

  • Problem: Sonuçlar dalgalanıyor. Sebep: ağ yoğunluğu veya parazit. Çözüm: tekrar sayısını artırın, farklı saatlerde test yapın, anteni optimize edin.
  • Problem: iperf3 az gösteriyor. Sebep: sunucunuzdaki kısıtlamalar. Çözüm: sunucu tarafında CPU/ağ yeterliliğini kontrol edin.

✅ Kontrol: 4G ve 5G için hız, ping ve stabilite değerlerinden oluşan nihai bir özete sahipsiniz.

5. Adım: 5G Düğümü Oluşturma — Modem, Antenler, Isı, Güç

Aşamanın Amacı

Fiziksel olarak, 5G oturumunu sürekli ve stabil bir şekilde sürdüren bir düğüm oluşturmak.

Adım Adım Talimat

  1. 5G modülünü M.2 adaptörüne takın. Konektör anahtarlarını hizalayın, vidalayın ama fazla sıkmayın.
  2. Modem çipinin üzerine termal yastık yapıştırın, soğutucuyu yerleştirin. Eğer bir fan varsa, havalandırmanın soğutucunun kenarları boyunca yapılmasını sağlayın.
  3. Antenleri modül konektörlerine bağlayın. MHF4 ile dikkatli olun: konektörü dik bir şekilde bastırarak tıklama sesi duyana kadar takın.
  4. Adaptörü, mini-PC'nizin USB 3.0 portuna kaliteli kısa bir kablo ile bağlayın. Uzatma kablosu kullanmaktan kaçının.
  5. Adaptörün slotuna SIM kartı yerleştirin. PIN kodunun devre dışı bırakıldığından veya bilindiğinden emin olun.
  6. Güç sağlamaya hazırlanın. SBC için 5V/3A güç kaynağı, CPE için cihazın pasaportuna göre güç kaynağı kullanın. Ucuz güç kaynaklarından kaçının.
  7. Düğümü pencere yanına veya dış duvara daha yakın yerleştirin. Dış anten kullanıyorsanız, koaksiyel kabloyu mümkün olan en kısa mesafeden geçirin, keskin köşelerden uzak durun.

Önemli Noktalar: Isı, 5G modülünün en büyük düşmanıdır. 70-80°C'nin üzerindeki sıcaklıklar, throttling ve kopmalara neden olur. Soğutucu, havalandırma ve olan çevresinde boşluk bırakmak gerekmektedir.

İpucu: Termal sensör yerleştirin veya mmcli üzerinden destekleniyorsa modemin sıcaklığını takip edin, yük altında dinamizmi gözlemleyin.

Beklenen Sonuç

Düğümünüz kuruldu, modem bağlandı, antenler yerleştirildi, güç sağlaması istikrarlı. Düğüm yazılımsal ayarlamalara hazır.

Problemler ve Çözümler

  • Problem: Modem tanınmıyor. Sebep: yetersiz USB kablosu veya güç yetersizliği. Çözüm: kabloyu değiştirin, doğrudan ana karta bağlayın, farklı bir port deneyin.
  • Problem: Zayıf sinyal. Sebep: uygunsuz yerleşim. Çözüm: pencereye daha yakın yerleştirin, anteni yukarı kaldırın, başka bir pencere seçin.

✅ Kontrol: lsusb komutu cihazınızı gösteriyor, dmesg modem tanımlamasını hata olmadan gösteriyor.

6. Adım: İşletim Sistemi Kurulumu ve Modemin Bağlanması (NSA/SA)

Aşamanın Amacı

Modemi istikrarlı bir şekilde 5G ağına bağlamak, NSA/SA kontrol etmek ve bir iş profili oluşturmak.

Adım Adım Talimat (Linux Debian/Ubuntu)

  1. Sistemi güncelleyin: apt update && apt -y upgrade.
  2. Paketleri yükleyin: apt -y install modemmanager network-manager usb-modeswitch 3proxy autossh iperf3.
  3. Modemi yeniden başlatın: USB'yi kapatıp açın, 15-30 saniye bekleyin.
  4. Tanımayı kontrol edin: mmcli -L. Modem /org/freedesktop/ModemManager1/Modem/0 olarak görünmelidir.
  5. SIM karttaki PIN'i kaldırın veya girin: mmcli -m 0 --pin=SİZİN_PIN (gerekirse), ardından mmcli -m 0 --disable-pin.
  6. Bağlantı oluşturun: nmcli con add type gsm ifname cdc-wdm0 con-name 5g apn=internet user='' password=''. Başka bir arayüz varsa, onun adını kullanın (örneğin, cdc-wdm1).
  7. Bağlantıyı aktif hale getirin: nmcli con up 5g. 10-20 saniye bekleyin.
  8. Durumu kontrol edin: mmcli -m 0 — state: connected, access tech: 5g-nsa veya 5g-sa olduğuna dikkat edin.
  9. Gerekirse ağ seçimini kaydedin: mmcli -m 0 --set-allowed-modes='4g|5g', ardından mmcli -m 0 --set-preferred-mode='5g'.
  10. IP'yi kontrol edin: ip a wwan0/cdc-wdm0 arayüzünde. IPv4 ve/veya IPv6 olduğunu doğrulayın.

İpucu: Eğer operatör sadece IPv6 sunuyorsa, müşterilerinizin ve sunucunuzun IPv6'yı desteklediğinden emin olun. Karma senaryolar için çift yığın yapılandırması kullanmak uygundur.

Önemli Noktalar: NSA modlarında ping ve kararlılık 4G ankörlerinden etkilenir. Modeminizin modu sıklıkla "sıçrıyorsa", anteni ve düğümün yerleşimini kontrol edin.

Beklenen Sonuç

Modem, 5G ağına istikrarlı bir şekilde bağlanıyor, NSA veya SA modunu görüyorsunuz, bir IP adresi ve varsayılan ağ geçidi var.

Problemler ve Çözümler

  • Problem: Bağlantı kurulmuyor. Sebep: hatalı APN. Çözüm: APN'yi operatörünüzle kontrol edin ve profilde tanımlayın.
  • Problem: Sadece 4G, 5G yok. Sebep: zayıf sinyal veya bant mevcut değil. Çözüm: anteni değiştirme, operatörün izin verdiği frekansları kontrol etme, modemin bölgesini gözden geçirin.

✅ Kontrol: mmcli, bağlı ve 5g-nsa veya 5g-sa görmesini sağlıyor, sunucunuza olan ping istikrarlı ve hedef aralık içindedir.

7. Adım: Proxy Sunucusu Kurulumu (HTTP ve SOCKS5) ve Güvenlik

Aşamanın Amacı

Düğümde yerel bir proxy kurmak ve ona erişimi yalnızca ters tünel üzerinden sınırlamak.

Adım Adım Talimat (3proxy)

  1. Kurulum yapın: apt -y install 3proxy.
  2. Erişim için bir kullanıcı oluşturun: yapılandırmaya kullanıcı adı ve şifre ile bir satır ekleyin.
  3. 3proxy yapılandırmasını açın, genellikle /etc/3proxy/3proxy.cfg. Minimum yapılandırma örneği: auth strong; users user:CL:StrongPasswordHere; allow user; proxy -p3128 -a -n -e; socks -p1080 -a -n -e; flush. Burada -p, HTTP ve SOCKS portlarını belirtir, -e ise varsayılan rota üzerinden çıkış yapmasını sağlar (mobil ağ).
  4. Eğer tünel üzerinden erişim sağlayacaksanız, localhost'a sınırlama yapın: proxy -p3128 -i127.0.0.1; socks -p1080 -i127.0.0.1.
  5. Servisi yeniden başlatın: systemctl restart 3proxy && systemctl enable 3proxy.
  6. Portların dinlendiğini kontrol edin: ss -lntp | grep -E '3128|1080'. 127.0.0.1 üzerinde LISTEN görünmelidir.

İpucu: Proxy'nin internette açık kalmasına izin vermeyin. Önce 127.0.0.1 üzerinden erişimi sağlayın ve yayın yapmayı yalnızca ters tünel ile kimlik doğrulaması ile açın.

Beklenen Sonuç

Yerel HTTP ve SOCKS5 proxy çalışıyor, erişim sadece yerel arayüzden sınırlıdır.

Problemler ve Çözümler

  • Problem: Müşteri kimlik doğrulamadan geçemiyor. Sebep: yanlış kullanıcı adı veya şifre. Çözüm: yapılandırmadaki users'ı kontrol edin, servisi yeniden başlatın.
  • Problem: Trafik 5G üzerinden gelmiyor. Sebep: varsayılan rota mobil arayüzde değil. Çözüm: mobil arayüzü varsayılan rota olarak belirleyin veya politika yönlendirmesi ayarlayın.

✅ Kontrol: Yerel kontrol ile curl --proxy http://user:pass@127.0.0.1:3128 http://sunucunuz çalışıyor ve sunucuda mobil IP'nizden gelen trafik görünür.

8. Adım: Ters Tünel Üzerinden Proxy'nin Yayınlanması

Aşamanın Amacı

Proxy'nizi dışarıda ulaşılabilir hale getirmek, NAT kısıtlamalarına rağmen kurallarına uymak ve güvenliği korumaktır.

Adım Adım Talimat

  1. Düğümde SSH anahtarı oluşturun: ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519.
  2. Anahtarı VPS'ye kopyalayın: ssh-copy-id user@VPS_IP. Parolasız giriş yaptığınızı kontrol edin.
  3. VPS'de portun erişilebilirliğini kontrol edin (örneğin, HTTP için 60080 ve SOCKS için 61080): firewall'ın bu portlara girişi izin verdiğinden emin olun.
  4. Rinetcat kontrolü oluşturun veya sqlc -l -p 60080'yi VPS'de çalıştırarak portun açık olduğunu kontrol edin (sonra kapatın).
  5. Manuel olarak ters tüneli kontrol için başlatın: ssh -N -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@VPS_IP. Terminali kapatmayın ve dışarıdan VPS_IP:60080/61080'e bağlantıyı test edin.
  6. Eğer kontrol başarılıysa, autossh için bir systemd birimi oluşturun, böylece tünel otomatik olarak açılır. Örneğin, /etc/systemd/system/autossh-proxy.service: [Unit] Description=Autossh Reverse Proxy After=network-online.target Wants=network-online.target; [Service] User=root Restart=always Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -N -M 0 -o ServerAliveInterval=30 -o ServerAliveCountMax=3 -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@VPS_IP; [Install] WantedBy=multi-user.target.
  7. Servisi aktif hale getirin: systemctl daemon-reload && systemctl enable --now autossh-proxy.
  8. VPS'de portların dinlendiğini kontrol edin: ss -lntp | grep -E '60080|61080' (VPS'de yapın). 0.0.0.0 üzerinde LISTEN görünmelidir.

İpucu: Güvenliği artırmak için VPS'deki erişimi müşterilerinizin IP adreslerine göre firewall ile kısıtlayın veya 3proxy'de zorunlu kimlik doğrulama kullanın. Asla açık tutulmuş halka açık portlar bırakmayın.

Beklenen Sonuç

Proxy'niz, IP_VPS:60080 (HTTP) ve IP_VPS:61080 (SOCKS5) adresinden erişilebilir. Erişim yetkilendirilmiş, operatörün NAT'ı engellemiyor.

Problemler ve Çözümler

  • Problem: Port, VPS'de yalnızca 127.0.0.1'de dinliyor. Sebep: -R'de 0.0.0.0 belirtmediğiniz için. Çözüm: -R 0.0.0.0:PORT:127.0.0.1:PORT belirtin.
  • Problem: Tünel düşüyor. Sebep: mobil ağda kopmalar. Çözüm: ServerAlive ve servisi yeniden başlatma ile autossh kullanın.

✅ Kontrol: Dışarıdan bir müşteri, VPS:port'a bağlanıyor, 3proxy'de kimlik doğrulama yapıyor ve mobil ağ üzerinden trafik akıyor.

9. Adım: Tuzaklar — NSA/SA, Operatör Throttling, Stabilite

Aşamanın Amacı

5G modlarında yaygın tuzaklardan, trafik kısıtlamalarından ve kopmalardan kaçınmak.

NSA vs SA

  • NSA'da 4G ankörlerine bağlı olursunuz. Zayıf bir 4G sinyali ile ping ve stabilite, 5G olmasına rağmen düşebilir.
  • SA'da ping genellikle daha düşük ve daha stabil, ancak SA'nın erişilebilirliği operatöre ve bölgeye bağlıdır.

Operatör Throttling

  • Operatörler, trafigi türüne göre veya belirli bir hacmin ardından hız kısıtlaması yapabilir. Bu, tarifelerin standart politikasıdır.
  • Modemler için net bir şekilde tanımlanmış tarifeler seçin. Beklenmedik kısıtlamalardan kaçınmak için tarifeyi inceleyin.

Kopmalar ve Aşırı Isınma

  • Aşırı ısınma, hız kaybına ve kopmalara neden olur. Sıcaklığı kontrol edin ve soğutmayı iyileştirin.
  • Güç istikrarlı olmalı, aksi takdirde modem USB üzerinden koparak bağlantıyı kaybeder.

İpucu: İzleme ayarlayın: mmcli state'in periyodik kontrolü ve bağlantı donmasına karşı yeniden başlatma. Dikkatlice ve sık sık yapmamaya çalışın, ağdan ceza almayın.

✅ Kontrol: Her senaryo için bir eylem planına sahipsiniz: montaj yerinin değiştirilmesi, antenin değiştirilmesi, güç ve soğutmanın iyileştirilmesi, tarifelerin doğru seçimi.

Sonucu Kontrol Etme

Kontrol Listesi

  • Düğüm açılıyor ve yük altında aşırı ısınmıyor.
  • Modem, 5G (NSA/SA) için istikrarlı bir bağlantı kuruyor, sık sık yeniden bağlantı kurmuyor.
  • Yerel 3proxy çalışıyor, 127.0.0.1 üzerinden erişilebilir ve kimlik doğrulama gerektiriyor.
  • Ters tünel aktif, VPS'de dinleniyor ve firewall kurallarına göre dışarıdan erişilebilir.
  • Dış müşteri, mobil IP'niz üzerinden trafik gönderiyor.

Test Etme Yöntemi

  1. Dış müşteri üzerinde proxy IP_VPS:60080'ı kullanıcı adı ve şifre ile ayarlayın, birkaç site açın ve yükleme hızını karşılaştırın.
  2. VPS'de iperf3 -s çalıştırın, istemcide iperf3 -c IP_VPS SOCKS5 proxy veya tünelleme seçeneği ile. Yerel testlerle karşılaştırma yapın.
  3. Gecikmeyi kontrol edin: müşteri ile popüler düğümlere olan ping ve izleme yapın. Değerler, düğümdeki ölçümlerinize uygun olmalıdır.

İpucu: Günlük tutun: tarih, saat, hız, ping, kararlılık, modem sıcaklığı. Bu, sorunları bulmayı kolaylaştıracaktır.

✅ Kontrol: Proxy üzerinden kaynaklara istikrarlı bir erişim, beklenen hız ve ping, 2-4 saatlik kesintisiz test boyunca beklenmeyen kopmalar olmamalıdır.

Yaygın Hatalar ve Çözümler

  • Problem: Proxy, kimlik doğrulaması olmadan internette erişilebilir. Sebepler: 3proxy yapılandırması 0.0.0.0 üzerinde sınırsız dinliyor. Çözüm: 127.0.0.1'e bağlayın ve yalnızca ters tünel üzerinden yayınlayın, auth strong ve users'ı ekleyin.
  • Problem: 5G hızında kötü performans. Sebepler: Zayıf sinyal, uzun koaksiyel kablolar, aşırı ısınma. Çözüm: Düğümü taşıyın, yönlü antenler kullanın, kabloyu kısaltın, soğutmayı iyileştirin.
  • Problem: Tünel 5-10 dakika sonra düşüyor. Sebepler: Ağ kopmaları veya NAT zaman aşımı. Çözüm: autossh kullanın ve ServerAliveInterval=30 ve ServerAliveCountMax=3 ayarlarını yapın, hatalarda servisi yeniden başlatın.
  • Problem: 5G yok, sadece 4G. Sebep: Kurulum yerinde 5G frekansı mevcut değil. Çözüm: Düğümün konumunu değiştirin, harici anten kullanın, operatörün izin verdiği frekansları kontrol edin.
  • Problem: Proxy, mobil arayüz üzerinden ağa çıkmıyor. Sebepler: Varsayılan rota wwan0 üzerinde değildir. Çözüm: Mobil arayüzü öncelikli hale getirin veya politika yönlendirmesi ayarlayın.
  • Problem: Yüksek ping ve jitter. Sebepler: Aşırı yüklenmiş hücre veya kötü NSA ankörü. Çözüm: Test zamanı değiştirin, farklı bir lokasyon deneyin, sinyal alımınızı iyileştirin.
  • Problem: 3proxy'nin rastgele düşmeleri. Sebabı: Bellek yetersizliği veya paket çatışması. Çözüm: 3proxy'yi güncelleyin, logları kontrol edin, müşteri sayısını sınırlayın, kaynakları artırın.

Ek Olanaklar

İleri Düzey Ayarlar

  • Politika Tabanlı Yönlendirme: Trafiği yalnızca mobil arayüz üzerinden gönderin, sistem güncellemelerini ise başka yolla yönlendirin.
  • IPv6 Desteği: Operatör IPv6 sağlıyorsa, bunu 3proxy ve sunucu üzerinde etkinleştirin, böylece müşteriler çift yığın erişimini kullanabilir.
  • Sınırlar ve Kotalar: Trafik limitleri koyarak, tek bir tüketicinin banda yüklenmesini önleyin.

Optimizasyon

  • Düğüm yerini seçme: Engel ve yansımaları minimize edin, anteni en yakın baz istasyonuna yönlendirin.
  • Soğutma: Termal sensör ekleyin ve aşırı ısınma durumunda iş yükünü acil düşürme senaryosu oluşturun.
  • Loglar ve uyarılar: Tünel düşerse veya NSA/SA modu değişirse bildirim gönderin.

İpucu: Eğer onlarca düğümle ilgilenmek istemiyorsanız, kurumsal paneller ve hazır çözümler, örneğin mobileproxy.space, işlerinizi otomasyona dökme konusundaki opsiyonları değerlendirin.

SSS

  • Soru: 5G, 4G'ye göre gerçek olarak ne kadar artırıyor? Cevap: Tipik bir şehirde indirmede 2-6 kat, yüklemede 2-5 kat, ping 1.5-2 kat daha düşük. Kapsama ve ağ yoğunluğuna bağlıdır.
  • Soru: Harici anten şart mı? Cevap: Gerekli değil, ama zayıf sinyalde kritik. n78 için yönlü bir panel anten genellikle SINR'de çok büyük bir kazanç sağlar.
  • Soru: SA olduğumu nasıl anlarım? Cevap: mmcli access tech: 5g-sa gösterir. Bu durumda ping düşer ve 4G'ye bağımlılığın kalkar.
  • Soru: Akıllı telefonu modem olarak kullanabilir miyim? Cevap: Pilot için evet, USB tethering ile. Ancak 24/7 için değil, aşırı ısınma ve istikrarsızlık sorunları ortaya çıkabilir.
  • Soru: Statik IP adreslemesi gerekli mi? Cevap: Gerekmiyor, mobil proxy çıkış IP'sini kullanıyor. Yayınlama işlemi ters tünel üzerinden sunucunuza yönlendirilir.
  • Soru: Akşamları hızım düştüğünde ne yapmalıyım? Cevap: Bu, yoğun saatlerdir. Antenin başka bir yönü için yeniden konumlandırmayı deneyin veya farklı bir frekans kullanın, düğümü baz istasyonuna yakınlaştırın.
  • Soru: Sistemi güvenli bir şekilde güncellemek nasıl mümkündür? Cevap: Konfigürasyonların görüntüsünü alın, paketleri sırayla güncelleyin, proxy ve tünelin işleyişini her adımda kontrol edin.
  • Soru: Düzün sayısını onlara nasıl ölçeklendirebilirim? Cevap: Evet, otomatik yapılandırmalar, merkezi izleme ve yük dağılımı için birden fazla VPS kullanın.
  • Soru: IP’nin itibarını nasıl etkileyebilirim? Cevap: İtibar, sağlayıcılar ve hizmetler tarafından oluşturulur. Stabil 5G frekansları ve konumları seçin, bir IP'yi aşırı talep etmeyin.

Sonuç

Tüm aşamaları geçtiniz: 5G'nin anlamını belirlediniz, ekipman seçtiniz, frekansları incelediniz, düğüm oluşturdunuz ve soğuttunuz, 5G'ye (NSA/SA) bağlantınızı yapılandırdınız, 3proxy'yi kurduğunuz ve ters tünel üzerinden erişimi sağlattınız, sistemin kalitesini test ettiniz. Şimdi, ölçeklenebilir ve sürdürülebilir bir mobil 5G proxy modeline sahipsiniz. Eğer zaman kazandıracak otomasyon arıyorsanız, specialized services (örneğin mobileproxy.space gibi) üzerine düşünün. Konuları pekiştirmek için Tuzaklar bölümüne geri dönün ve lokasyonunuzu ve tarifelerinizi yeniden gözden geçirin. Ayrıca, izleme, uyarı, müşteri dengeleme ve kotalar eklemeyi düşünebilirsiniz. İyi çalışmalar!

Yazar Hakkında

Roman Melnikov

Roman Melnikov

Technical Writer and System Administrator

İş Deneyimi: Technical writer and DevOps engineer with 9 years of experience. Created over 50 detailed guides on system configuration and administration. His instructions helped thousands of professionals successfully solve technical tasks. Popular author on Habr and YouTube.
Eğitim: Bauman Moscow State Technical University. Information Systems and Technologies
Uzmanlık:
Technical Documentation DevOps System Administration Linux Docker and Kubernetes CI/CD Infrastructure Automation Cloud Technologies System Monitoring Bash and Python Scripting

Makaleyi paylaşın: