Créer un proxy mobile 5G de A à Z : un guide étape par étape
Sommaire de l'article
- Introduction
- Préparation préalable
- Concepts de base
- Étape 1 : a-t-on besoin de 5g pour un proxy ? quand oui, quand non
- Étape 2 : modems et modules 5g - que choisir et combien ça coûte
- Étape 3 : bandes 5g (n78, n28, mmwave) et leur impact sur la réputation de l'ip
- Étape 4 : mesures réelles 4g vs 5g - vitesse, ping, stabilité
- Étape 5 : assemblage du nœud 5g - modem, antennes, chaleur, alimentation
- Étape 6 : installation de l'os et connexion du modem (nsa/sa)
- Étape 7 : configuration du serveur proxy (http et socks5) et sécurité
- Étape 8 : publication du proxy via un tunnel inversé sur vps
- Étape 9 : pièges - nsa/sa, throttling opérateur, stabilité
- Vérification du résultat
- Erreurs typiques et solutions
- Possibilités supplémentaires
- Faq
- Conclusion
Introduction
Dans ce guide étape par étape, vous allez assembler et lancer un proxy mobile 5G depuis le début pour obtenir un résultat fonctionnel : un proxy stable HTTP(S) et SOCKS5 qui se connecte à Internet via un modem 5G. Nous aborderons le choix des modems et des modules, l'impact des bandes 5G sur la vitesse et la réputation de l'IP, comparerons des mesures pratiques entre 4G et 5G, créerons un nœud 5G en prenant en compte les antennes, le refroidissement et l'alimentation, configurerons la partie logicielle et montrerons comment tester et maintenir le système en toute sécurité.
Ce guide convient aux débutants ainsi qu'à ceux qui ont déjà essayé un proxy sur 4G et souhaitent passer à 5G. Nous employons un langage clair, sans jargon inutile, et expliquons chaque action étape par étape.
Pas de connaissances préalables requises. Vous aurez juste besoin de compétences de base en informatique et de la volonté de suivre les instructions à votre rythme. Si vous avez des doutes, ne vous inquiétez pas : il y a des points de vérification après chaque étape.
Temps nécessaire : généralement 1 à 2 jours pour acheter et assembler le matériel, 1 à 3 heures pour configurer la partie logicielle, et environ 30 à 60 minutes pour les tests.
Si vous n'êtes pas prêt à tout assembler vous-même, vous pouvez envisager des solutions et des services prêts à l'emploi, comme mobileproxy.space. Mais ce guide est conçu pour ceux qui préfèrent assembler eux-mêmes, afin de contrôler entièrement la qualité et les coûts.
Préparation préalable
Avant de commencer, assurez-vous d'avoir le bon matériel et un accès à un serveur sur lequel vous pourrez créer un tunnel inversé. Ceci est nécessaire car les réseaux mobiles utilisent généralement le NAT, et l'accès entrant direct à votre proxy est souvent indisponible. Nous contournerons cette restriction sans enfreindre de règles, en utilisant des outils de connexion à distance standard.
Outils et accès nécessaires
- Ordinateur ou mini-PC à carte unique avec USB 3.0 ou M.2 (par exemple, Raspberry Pi 4/5, Orange Pi 5, mini-PC x86). Un système d'exploitation 64 bits est requis.
- Modem 5G sous forme de module M.2 ou appareil CPE 5G. Nous aborderons le choix ci-dessous.
- Carte SIM d'un opérateur avec un forfait pour modems/routeurs et accès 5G autorisé avec tethering.
- Compte et accès à un serveur distant (VPS ou serveur dédié) avec un IPv4 public, accès SSH, et possibilité d'ouvrir plusieurs ports.
- Antennes adaptées aux bandes de votre opérateur (internes ou externes), un bon câble USB et une alimentation adéquate.
Exigences système
- Système d'exploitation : Linux (Debian 12 ou Ubuntu 22.04/24.04), ou OpenWrt sur un routeur prenant en charge les modems 5G.
- Ports libres : USB 3.0 pour l'adaptateur M.2 et les antennes, Ethernet pour se connecter au réseau et au serveur de gestion.
- ESpace libre sur le disque : au moins 8 Go pour le système et les journaux.
- Packages : ssh, autossh, 3proxy ou un serveur proxy équivalent, ModemManager, NetworkManager (ou leurs équivalents).
Ce qu'il faut télécharger, installer et configurer
- Mettre à jour le système : apt update, apt upgrade. Cela réduira les risques de paquets incompatibles.
- Installez le paquet : ModemManager, mmcli, NetworkManager, 3proxy, autossh, iperf3, tcpdump, htop. Sur OpenWrt, utilisez opkg et des équivalents correspondants (modemmanager, umbim/uqmi, 3proxy, autossh).
- Préparez les clés SSH pour accéder à votre serveur. Cela garantira un tunnel inversé stable sans saisie de mot de passe.
Sauvegardes
- Faites une sauvegarde des configurations après avoir réglé chaque bloc : profils réseau, configuration de 3proxy, unités systemd d'autossh. Conservez les copies dans un dossier distinct et sur le serveur distant.
- Si vous utilisez OpenWrt, effectuez une sauvegarde via Système → Sauvegarde/Firmware → Générer une archive.
Conseil : Saisissez toutes les commandes séquentiellement et enregistrez le résultat. Si quelque chose ne va pas, vous aurez un historique des actions pour référence.
Concepts de base
Pour mieux comprendre chaque étape, nous allons expliquer les termes clés en des mots simples.
- Proxy mobile : un programme sur votre appareil qui accepte des connexions et envoie du trafic sur Internet via un réseau mobile. Les clients se connectent au proxy et obtiennent l'IP sortante de l'opérateur mobile.
- Modem/module 5G : le matériel qui établit la connexion 5G. Cela peut être une carte M.2 dans un adaptateur USB ou un routeur 5G prêt à l'emploi (CPE).
- Bande 5G : les fréquences radio sur lesquelles fonctionne 5G. La bande détermine la vitesse, le ping et la couverture (par exemple, n78, n28). mmWave offre des vitesses très élevées sur de très courtes distances, mais n'est pas disponible partout.
- NSA/SA : modes 5G. NSA utilise simultanément 4G et 5G, alors que SA ne fonctionne que sur le noyau 5G. Cela affecte le ping et la stabilité.
- Tunnel inversé : canal par lequel le VPS se connecte à votre proxy, malgré le NAT de l'opérateur. Nous utilisons des outils SSH standards.
Pourquoi est-ce important : Comprendre ces termes vous aidera à éviter les erreurs lors de la configuration du modem, des fréquences et du tunnel, ainsi qu'à interpréter correctement les résultats des mesures.
Étape 1 : A-t-on besoin de 5G pour un proxy ? Quand oui, quand non
Objectif de l'étape
Déterminer si 5G apportera un réel avantage pour votre tâche ou si 4G suffit. Cela vous fera économiser du temps et du budget.
Instructions étape par étape
- Formulez votre objectif : est-ce la vitesse, la stabilité, le ping, la capacité (nombre de sessions simultanées) ou la fiabilité de l'IP qui est le plus important pour vous ?
- Vérifiez la couverture 5G de votre opérateur dans votre localisation. Si la couverture est faible, 5G ne vous donnera pas d'avantage.
- Évaluez votre budget. Les modules 5G et les antennes coûtent plus cher que 4G. Si le budget est serré, commencez par 4G et laissez la mise à niveau vers 5G pour plus tard.
- Évaluez les exigences liées à la réputation de l'IP. Si la prévisibilité des pools et la géo-précision vous importent, vérifiez quelles bandes et pools l'opérateur propose dans cette zone.
- Comparez les performances attendues : 5G donne souvent 150 à 600 Mb/s et un ping de 10 à 25 ms en milieu urbain. 4G se situe souvent entre 30 et 80 Mb/s, avec un ping de 25 à 45 ms. Faites le lien avec votre objectif.
Points importants : 5G n'est pas toujours plus rapide si le signal est faible ou si le réseau est saturé. Parfois, une bonne 4G avec une bonne antenne offre une stabilité supérieure.
⚠️ Attention : Ne vous fiez pas uniquement aux chiffres marketing. Les vitesses réelles dépendent des fréquences, de la distance par rapport à la station de base, de la charge réseau et du matériel.
Conseil : Si votre cas implique de nombreuses connexions parallèles, 5G est généralement plus résilient en période de pointe grâce à une capacité de cellule accrue.
Résultat attendu
Vous comprenez quand 5G est utile et quand 4G suffit. Une première décision a été prise concernant le passage à 5G ou un test sur 4G avec une option de mise à niveau.
Problèmes et solutions possibles
- Problème : Vous ne savez pas si vous avez la couverture 5G. Cause : pas de carte de couverture à jour. Solution : renseignez-vous auprès de votre opérateur et vérifiez l'indicateur de réseau à l'endroit d'installation.
- Problème : 5G est disponible, mais la vitesse est équivalente à celle de 4G. Cause : signal faible ou mode NSA avec limitations. Solution : ajoutez des antennes externes, vérifiez NSA/SA sur le modem, et optimisez l'emplacement du nœud.
✅ Vérification : Vous avez une décision argumentée : vous comprenez exactement pourquoi vous passez à 5G et avez défini des critères de succès (vitesse minimale, ping, stabilité).
Étape 2 : Modems et modules 5G - que choisir et combien ça coûte
Objectif de l'étape
Choisir un matériel compatible et abordable pour votre tâche, en tenant compte du budget et des conditions d'installation.
Aperçu rapide des catégories
- Modules 5G M.2 (insérés dans un adaptateur USB/M.2, flexibles et peu coûteux) : adaptés pour les montages DIY, nécessitent un bon refroidissement et une alimentation adéquate.
- Routeurs 5G USB/CPE (appareils prêts à l'emploi) : plus simples à installer, plus chers, parfois limités dans les réglages fins.
- Smartphones 5G (mode modem par USB) : adaptés pour des tests et des pilotes, moins bons pour un fonctionnement 24/7.
Liste de modules populaires et prix indicatifs (2026)
- Quectel RM520N-GL : 100-130 USD. Sub-6, large compatibilité, bon rapport qualité/prix.
- Quectel RM530F-GL : 140-180 USD. Plateforme mise à jour, fonctionnement stable dans n78, débits de pointe plus élevés.
- Fibocom FM350-GL : 140-190 USD. Support Sub-6, bonne compatibilité avec Linux, nécessite un refroidissement soigné.
- Telit FN980/FN980m : 120-200 USD (souvent d'occasion). Base solide, bons pilotes, parfois plus complexe avec les antennes.
- SIMCom SIM8262E-M2 : 90-120 USD. Option économique pour les pilotes, soyez attentif à la révision et au firmware.
Routeurs CPE/5G prêts à l'emploi et prix
- ZTE MC801A/MC888 : 120-200 USD (selon la révision). Interface web conviviale, antennes externes via SMA.
- Huawei 5G CPE Pro 2 (H122-373) : 150-220 USD (souvent d'occasion). Stable, mais avec des limitations de personnalisation.
- MikroTik Chateau 5G ax : 450-650 USD. Haute gamme, réglages détaillés, prix au-dessus de la moyenne.
Autres éléments matériels nécessaires
- Adaptateur M.2 → USB 3.0 avec alimentation 3.3 V, pâte thermique et dissipateur de chaleur.
- Antennes : 2x2 ou 4x4 MIMO selon le module. Pour n78, il est préférable d’utiliser des antennes directionnelles.
- Bloc d'alimentation 5V/3A pour SBC et 12V/2-3A pour CPE (voir le manuel de l'appareil).
Points importants : Vérifiez les versions régionales des modules avec les bandes de fréquences de votre opérateur. Vérifiez les connecteurs des antennes (IPEX MHF4, SMA, TS-9) et achetez des adaptateurs appropriés.
Conseil : Essayez d'acheter des modules sur des révisions de firmware actuelles. Un firmware plus récent résout souvent des problèmes de compatibilité NSA/SA.
✅ Vérification : Vous avez une liste finale d'achats : module, adaptateur, antennes, alimentation et support pour l'OS. Le budget total vous convient.
Problèmes et solutions possibles
- Problème : Le module surchauffe. Cause : pas de dissipateur ou faible circulation d'air. Solution : utilisez de la pâte thermique et un dissipateur en aluminium avec ventilateur, en veillant à laisser un espace pour l'air.
- Problème : Les antennes ne s'adaptent pas au connecteur. Cause : type de connecteur différent. Solution : achetez un adaptateur MHF4→SMA ou TS-9→SMA, en vérifiant la polarité.
Étape 3 : Bandes 5G (n78, n28, mmWave) et leur impact sur la réputation de l'IP
Objectif de l'étape
Comprendre quelles bandes fonctionnent chez votre opérateur et comment elles affectent la vitesse, la stabilité et la réputation des adresses IP.
Bandes clés
- n78 (3.3–3.8 GHz, bande intermédiaire) : bande de fonctionnement principale en milieu urbain. Donne généralement 150-600 Mb/s, ping 10-25 ms et couverture sur des distances moyennes. Bonne pour le proxy quotidien.
- n28 (700 MHz, bande basse) : couverture à grande distance, meilleure pénétration dans les bâtiments. Vitesse modérée (50-200 Mb/s), mais bonne stabilité.
- mmWave (24-39 GHz) : vitesses très élevées sous ligne de vue directe, mais petite portée. Rarement applicable pour le proxy en raison de la difficulté d'installation.
Comment les bandes influencent la réputation de l'IP
- La fréquence ne change pas la réputation de l'IP, mais correle avec le pool d'adresses que l'opérateur attribue pour des cellules et des technologies spécifiques. Dans la bande urbaine n78, il y a souvent plus de capacité et de diversité de pools.
- En périphérie, dans n28, il peut y avoir moins d'adresses dans le pool et des IP récurrentes plus fréquemment. Ce n'est pas mauvais, mais cela impacte la prévisibilité.
- Dans les modes NSA, une partie du trafic peut passer par les ancres 4G, ce qui affecte les routes et la géolocalisation de l'IP.
Conseil : Effectuez des tests à plusieurs endroits et à différents moments de la journée. Comparez la stabilité du pool d'IP et la latence.
⚠️ Attention : Ne jamais utiliser d'outils pour contourner ou falsifier les paramètres réseau qui pourraient violer les règles de l'opérateur ou la législation. Ce guide est axé sur une configuration correcte et sécurisée.
Résultat attendu
Vous avez sélectionné la(les) bande(s) cible(s) et comprenez où installer l'antenne et comment les attentes en matière de réputation de l'IP sont liées à la zone de couverture.
Problèmes et solutions
- Problème : L'appareil reste toujours en 4G. Cause : signal 5G faible ou priorité. Solution : optimisez l'antenne, réduisez la longueur du câble, déplacez l'appareil près de la fenêtre, vérifiez les paramètres de priorité du réseau sur le modem.
- Problème : Sous-réseau et géolocalisation de l'IP changent fréquemment. Cause : dynamique des pools de l'opérateur. Solution : utilisez une bande plus stable ou changez de localisation à l'intérieur du bâtiment.
✅ Vérification : Vous avez documenté les fréquences choisies et le plan d'installation de l'antenne pour obtenir un RSRP/RSRQ/SINR maximal.
Étape 4 : Mesures réelles 4G vs 5G - vitesse, ping, stabilité
Objectif de l'étape
Comparer la 4G et la 5G en pratique à votre point d'installation. C'est la clé pour une décision objective.
Instructions pour les mesures
- Connectez le modem en mode 4G (si le choix est pris en charge) et vérifiez les métriques du signal : RSRP, RSRQ, SINR. Notez le résultat.
- Exécutez iperf3 vers votre serveur : sur le serveur, lancez iperf3 -s, sur le nœud, exécutez iperf3 -c IP_DE_VOTRE_SERVEUR -t 30. Notez la vitesse moyenne de l'upload et du download (via le reverse, si nécessaire).
- Vérifiez la latence : ping -c 20 IP_DE_VOTRE_SERVEUR. Notez le ping moyen et le jitter (écart).
- Répétez le test en 5G NSA/SA, si disponible. Notez à nouveau la vitesse et le ping.
- Répétez chaque ensemble de tests le matin, l'après-midi et le soir. Cela vous permettra de voir l'impact de la charge sur le réseau.
Résultats consolidés (exemple)
- 4G : download 40-70 Mb/s, upload 10-25 Mb/s, ping 28-45 ms, stabilité moyenne, rares baisses jusqu'à 20 Mb/s lors des pics.
- 5G NSA (n78) : download 180-420 Mb/s, upload 40-120 Mb/s, ping 12-22 ms, stabilité élevée, rares baisses jusqu'à 120-150 Mb/s.
- 5G SA (n78) : download 220-600 Mb/s, upload 60-180 Mb/s, ping 9-18 ms, stabilité élevée, baisses rares.
Conseil : Tenez un tableau avec la date, l'heure, la fréquence et les résultats. Cela aidera à identifier des patterns et à choisir le meilleur créneau pour le test.
Résultat attendu
Vous avez des chiffres objectifs sur la 4G et la 5G dans votre zone. Vous savez clairement quel avantage vous apporte la 5G spécifiquement.
Problèmes et solutions possibles
- Problème : Les résultats fluctuent. Cause : réseau chargé ou interférences. Solution : augmentez le nombre de répétitions, testez à différentes heures, optimisez l'antenne.
- Problème : iperf3 affiche peu. Cause : limitation de votre serveur. Solution : vérifiez si le CPU/réseau de la partie serveur est suffisant.
✅ Vérification : Vous avez un récapitulatif avec les valeurs de vitesse, ping et stabilité pour la 4G et la 5G à trois moments différents.
Étape 5 : Assemblage du nœud 5G - modem, antennes, chaleur, alimentation
Objectif de l'étape
Assembler physiquement un nœud capable de maintenir une session 5G de manière stable 24/7.
Instructions étape par étape
- Installez le module 5G dans l'adaptateur M.2. Assurez-vous que les clés de la connexion correspondent, fixez-le avec une vis sans trop serrer.
- Collez de la pâte thermique sur la puce du modem et installez le dissipateur de chaleur. Si vous avez un ventilateur, fixez-le de manière à ce que le flux d'air circule parallèlement aux ailettes du dissipateur.
- Connectez les antennes aux connecteurs du module. Pour MHF4, agissez avec soin : appuyez sur le connecteur de manière parfaitement verticale jusqu'à ce que vous entendiez un clic.
- Connectez l'adaptateur au port USB 3.0 de votre mini-PC avec un bon câble court. Évitez les rallonges.
- Installez la carte SIM dans le slot de l'adaptateur. Vérifiez que le code PIN est désactivé ou connu.
- Préparez l'alimentation. Pour SBC, utilisez un bloc de 5V/3A, pour CPE - selon le manuel de l'appareil. Évitez les blocs d'alimentation bon marché.
- Placez le nœud près d'une fenêtre ou d'un mur extérieur. Si vous utilisez une antenne extérieure, faites passer le câble coaxial à la longueur minimale, en évitant les virages brusques.
Points importants : La chaleur est l'ennemi principal du module 5G. Des températures supérieures à 70-80 °C entraînent un throttling et des déconnexions. Un dissipateur de chaleur, un bon refroidissement et un espacement autour du boîtier sont essentiels.
Conseil : Installez un capteur de température ou vérifiez la température du modem via mmcli, si pris en charge, pour suivre son comportement lors de la charge.
Résultat attendu
Le nœud est assemblé, le modem est connecté, les antennes sont installées, l'alimentation est stable. Le nœud est prêt pour la configuration logicielle.
Problèmes et solutions possibles
- Problème : Le modem n'est pas détecté. Cause : câble USB défectueux ou manque d'alimentation. Solution : remplacez le câble, connectez-le directement à la carte, utilisez un autre port.
- Problème : Signal faible. Cause : emplacement mal choisi. Solution : déplacez-le près de la fenêtre, élevez l'antenne, choisissez une autre fenêtre.
✅ Vérification : La commande lsusb affiche votre appareil, et dmesg montre la détection du modem sans erreurs d'alimentation.
Étape 6 : Installation de l'OS et connexion du modem (NSA/SA)
Objectif de l'étape
Faire en sorte que le modem se connecte de manière fiable au réseau 5G, vérifier NSA/SA et enregistrer le profil de travail.
Instructions étape par étape (Linux Debian/Ubuntu)
- Mettre à jour le système : apt update && apt -y upgrade.
- Installer les paquets : apt -y install modemmanager network-manager usb-modeswitch 3proxy autossh iperf3.
- Redémarrer le modem : déconnectez et reconnectez l'USB, attendez 15 à 30 secondes.
- Vérifiez la détection : mmcli -L. Le modem /org/freedesktop/ModemManager1/Modem/0 doit s'afficher.
- Désactivez le PIN sur la SIM ou entrez-le : mmcli -m 0 --pin=VOTRE_PIN (si nécessaire), puis mmcli -m 0 --disable-pin.
- Créez une connexion : nmcli con add type gsm ifname cdc-wdm0 con-name 5g apn=internet user='' password=''. Si l'interface est différente, utilisez son nom (par exemple, cdc-wdm1).
- Activez la connexion : nmcli con up 5g. Attendez 10 à 20 secondes.
- Vérifiez le statut : mmcli -m 0 — faites attention au state: connected, tech d'accès : 5g-nsa ou 5g-sa.
- Fixez le choix du réseau si nécessaire : mmcli -m 0 --set-allowed-modes='4g|5g', puis mmcli -m 0 --set-preferred-mode='5g'.
- Vérifiez l'IP : ip a sur l'interface wwan0/cdc-wdm0. Assurez-vous qu'il y a un IPv4 et/ou un IPv6.
Conseil : Si votre opérateur ne fournit que de l'IPv6, assurez-vous que vos clients et votre serveur prennent en charge l'IPv6. Pour les scénarios mixtes, il est pratique d'avoir une configuration dual-stack.
Points importants : Dans les modes NSA, le ping et la stabilité dépendent des ancres 4G. Si votre mode change fréquemment, vérifiez l'antenne et l'emplacement du nœud.
Résultat attendu
Le modem se connecte de manière fiable au réseau 5G, vous voyez le mode NSA ou SA, et l'adresse IP et la passerelle par défaut sont présentes.
Problèmes et solutions possibles
- Problème : La connexion ne se lève pas. Cause : APN incorrect. Solution : vérifiez l'APN auprès de l'opérateur et définissez-le dans le profil.
- Problème : Seulement 4G, pas de 5G. Cause : signal faible ou bande indisponible. Solution : déplacez l'antenne, vérifiez les bandes disponibles auprès de l'opérateur et vérifiez la région du modem.
✅ Vérification : mmcli affiche connected et 5g-nsa ou 5g-sa, et le ping vers votre serveur est stable avec une latence dans la plage cible.
Étape 7 : Configuration du serveur proxy (HTTP et SOCKS5) et sécurité
Objectif de l'étape
Élever un proxy local sur le nœud et limiter l'accès uniquement via le tunnel inversé.
Instructions étape par étape (3proxy)
- Installez : apt -y install 3proxy.
- Créez un utilisateur pour l'accès : ajoutez une ligne dans la configuration avec identifiant et mot de passe.
- Ouvrez la configuration de 3proxy, généralement /etc/3proxy/3proxy.cfg. Un exemple de configuration minimale : auth strong; users user:CL:MotDePasseFortIci; allow user; proxy -p3128 -a -n -e; socks -p1080 -a -n -e; flush. Ici, -p indique les ports HTTP et SOCKS, -e force une sortie via la route par défaut (réseau mobile).
- Limitez la liaison à localhost, si vous prévoyez un accès uniquement via le tunnel : proxy -p3128 -i127.0.0.1; socks -p1080 -i127.0.0.1.
- Redémarrez le service : systemctl restart 3proxy && systemctl enable 3proxy.
- Vérifiez que les ports écoutent : ss -lntp | grep -E '3128|1080'. Vous devriez voir LISTEN sur 127.0.0.1.
Conseil : Ne laissez pas le proxy ouvert sur Internet. D'abord, restreignez l'accès à 127.0.0.1, et publiez-le uniquement via le tunnel inversé avec autorisation.
Résultat attendu
Le proxy local HTTP et SOCKS5 fonctionne, l'accès est limité uniquement à l'interface locale.
Problèmes et solutions possibles
- Problème : Le client n’est pas autorisé. Cause : nom ou mot de passe incorrect. Solution : vérifiez users dans la configuration, redémarrez le service.
- Problème : Le trafic ne passe pas par la 5G. Cause : la route par défaut n'est pas vers l'interface mobile. Solution : assurez-vous que l'interface mobile est la route par défaut, ou ajoutez un routage par politique.
✅ Vérification : Une vérification locale avec curl --proxy http://user:pass@127.0.0.1:3128 http://votre_serveur s'effectue correctement, et sur le serveur, vous voyez le trafic de votre IP mobile.
Étape 8 : Publication du proxy via un tunnel inversé sur VPS
Objectif de l'étape
Rendre le proxy accessible de l'extérieur, malgré le NAT de l'opérateur, tout en respectant les règles et en préservant la sécurité.
Instructions étape par étape
- Générez une clé SSH sur le nœud : ssh-keygen -t ed25519 -N '' -f ~/.ssh/id_ed25519.
- Copiez la clé sur le VPS : ssh-copy-id user@IP_VPS. Vérifiez l'accès sans mot de passe.
- Vérifiez la disponibilité du port sur le VPS (par exemple, 60080 pour HTTP et 61080 pour SOCKS) : assurez-vous que le pare-feu autorise l'entrée sur ces ports.
- Créez une vérification rinetcat ou simplement nc -l -p 60080 sur le VPS pour s'assurer que le port est ouvert (déconnectez-le plus tard).
- Lancez le tunnel inversé manuellement pour test : ssh -N -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS. Ne fermez pas le terminal et testez la connexion à VPS_IP:60080/61080 depuis un client externe.
- Si le test est concluant, créez une unité de systemd pour autossh, afin que le tunnel se lève automatiquement. Exemple /etc/systemd/system/autossh-proxy.service : [Unit] Description=Autossh Reverse Proxy After=network-online.target Wants=network-online.target; [Service] User=root Restart=always Environment="AUTOSSH_GATETIME=0" ExecStart=/usr/bin/autossh -N -M 0 -o ServerAliveInterval=30 -o ServerAliveCountMax=3 -R 0.0.0.0:60080:127.0.0.1:3128 -R 0.0.0.0:61080:127.0.0.1:1080 user@IP_VPS; [Install] WantedBy=multi-user.target.
- Activez le service : systemctl daemon-reload && systemctl enable --now autossh-proxy.
- Vérifiez que les ports sur le VPS écoutent : ss -lntp | grep -E '60080|61080' (exécuté sur le VPS). Vous devriez voir LISTEN sur 0.0.0.0.
Conseil : Pour renforcer la sécurité, limitez l'accès sur le VPS via le pare-feu selon les adresses IP de vos clients ou utilisez une authentification obligatoire dans 3proxy. Ne laissez jamais des ports publics sans surveillance.
Résultat attendu
Votre proxy est accessible via IP_VPS:60080 (HTTP) et IP_VPS:61080 (SOCKS5). L'accès est autorisé, le NAT de l'opérateur ne pose pas de problème.
Problèmes et solutions possibles
- Problème : Le port écoute uniquement sur 127.0.0.1 sur le VPS. Cause : n'avez pas spécifié 0.0.0.0 dans -R. Solution : indiquez -R 0.0.0.0:PORT:127.0.0.1:PORT.
- Problème : Le tunnel se coupe. Cause : déconnexions du réseau mobile. Solution : utilisez autossh avec les paramètres ServerAlive et redémarre au cas d'erreurs.
✅ Vérification : Le client externe peut se connecter à VPS:ports, passe l'authentification sur 3proxy, et le trafic passe par le réseau mobile du nœud.
Étape 9 : Pièges - NSA/SA, throttling opérateur, stabilité
Objectif de l'étape
Éviter les pièges typiques associés aux modes 5G, aux limitations de trafic et aux déconnexions.
NSA vs SA
- En mode NSA, vous dépendez des ancres 4G. Avec une mauvaise 4G, le ping et la stabilité peuvent chuter, même si la 5G est bien présente.
- En mode SA, le ping est généralement plus bas et plus stable, mais l'accessibilité du mode SA dépend de l'opérateur et de la région.
Throttling de l'opérateur
- Les opérateurs peuvent limiter la vitesse en fonction du type de trafic ou après un certain volume. C'est une politique tarifaire normale.
- Sélectionnez des forfaits pour modems avec des conditions claires. Consultez la description du forfait pour éviter des limitations inattendues.
Déconnexions et surchauffe
- La surchauffe entraîne une diminution de la vitesse et des déconnexions. Surveillez la température et améliorez le refroidissement.
- L'alimentation doit être stable, sinon le modem se déconnectera via USB et perdra le réseau.
Conseil : Configurez un monitoring : vérification périodique mmcli state et redémarrage de la connexion en cas de blocage. Faites-le prudemment et pas trop fréquemment pour éviter d'attirer des sanctions du réseau.
✅ Vérification : Vous avez un plan d'action pour chaque scénario : changement de l'emplacement d'installation, remplacement de l'antenne, amélioration de l'alimentation et du refroidissement, choix correct du forfait.
Vérification du résultat
Liste de vérification
- Le nœud démarre et ne surchauffe pas sous charge.
- Le modem se connecte au 5G (NSA/SA) de manière stable, sans déconnexions fréquentes.
- Le 3proxy local fonctionne, accessible via 127.0.0.1 et nécessite une authentification.
- Le tunnel inversé est actif, les ports sur le VPS écoutent et sont accessibles de l'extérieur selon les règles du pare-feu.
- Le trafic d’un client externe passe par votre IP mobile.
Comment tester
- Sur un client externe, configurez le proxy IP_VPS:60080 avec nom d'utilisateur et mot de passe, ouvrez plusieurs sites et comparez la vitesse de chargement.
- Sur le VPS, lancez iperf3 -s, sur le client iperf3 -c IP_VPS via le proxy SOCKS5 ou avec l'option de tunneling. Comparez avec des tests locaux.
- Vérifiez la latence : ping et traceroute depuis le client vers des nœuds populaires via le proxy. Les valeurs doivent correspondre à celles que vous avez mesurées depuis le nœud.
Conseil : Tenez un journal : date, heure, vitesse, ping, stabilité, température du modem. Cela facilitera la recherche de problèmes.
✅ Vérification : Accès stable aux ressources via le proxy, vitesse et ping attendus, absence de déconnexions inattendues pendant 2 à 4 heures de tests continus.
Erreurs typiques et solutions
- Problème : Le proxy est accessible sur Internet sans authentification. Cause : La configuration de 3proxy écoute sur 0.0.0.0 sans restrictions. Solution : Liez à 127.0.0.1 et publiez uniquement via le tunnel inversé, activez auth strong et users.
- Problème : Mauvaise vitesse sur 5G. Cause : Signal faible, câbles coaxiaux longs, surchauffe. Solution : Déplacez le nœud, utilisez des antennes directionnelles, réduisez la longueur du câble, améliorez le refroidissement.
- Problème : Le tunnel se coupe après 5-10 minutes. Cause : Déconnexions du réseau ou timeout NAT. Solution : utilisez autossh avec ServerAliveInterval=30 et ServerAliveCountMax=3, et redémarrez le service en cas d'erreurs.
- Problème : Pas de 5G, seulement 4G. Cause : Bande 5G indisponible à l'emplacement de l'installation. Solution : Changez l'emplacement du nœud, utilisez une antenne externe, vérifiez les fréquences permises par l'opérateur.
- Problème : Le proxy ne se connecte pas au réseau via l'interface mobile. Cause : La route par défaut n'est pas vers wwan0. Solution : Définissez la priorité pour l'interface mobile ou configurez un routage par politique.
- Problème : Ping et jitter élevés. Cause : Cellule saturée ou NSA avec une mauvaise ancre. Solution : Changez le moment du test, essayez un autre emplacement, amélioriez la réception.
- Problème : Pannes aléatoires de 3proxy. Cause : Manque de mémoire ou conflit de paquets. Solution : Mettez à jour 3proxy, vérifiez les journaux, limitez le nombre de clients, augmentez les ressources.
Possibilités supplémentaires
Réglages avancés
- Routage basé sur la politique : acheminer le trafic du proxy exclusivement via l'interface mobile, et les mises à jour système via une autre.
- Support IPv6 : si l'opérateur fournit de l'IPv6, activez-le dans 3proxy et sur le serveur, afin que les clients puissent utiliser un accès dual-stack.
- Limites et quotas : limitez la vitesse pour les clients via 3proxy afin d'éviter qu'un seul utilisateur ne prenne toute la bande passante.
Optimisation
- Choix de l'emplacement du nœud : minimisez les obstacles et les réflexions, orientez l'antenne vers la station de base la plus proche.
- Refroidissement : ajoutez un capteur de température et un script de réduction de charge en cas de surchauffe.
- Journaux et alertes : envoyez des notifications en cas de déconnection du tunnel ou de changement de mode NSA/SA.
Conseil : Si vous ne souhaitez pas gérer une dizaine de nœuds vous-même, envisagez des panneaux spécialisés et des solutions prêtes à l'emploi, comme mobileproxy.space, qui automatisent certaines tâches.
FAQ
- Question : Quelle est la vraie augmentation de 5G par rapport à 4G ? Réponse : Dans une ville typique, 2 à 6 fois plus pour le download, 2 à 5 fois plus pour le upload, le ping plus bas de 1,5 à 2 fois. Cela dépend de la couverture et de la charge réseau.
- Question : Une antenne externe est-elle obligatoire ? Réponse : Non, mais en cas de signal faible, elle est critique. Pour n78, une antenne directionnelle donne souvent un gain considérable en SINR.
- Question : Comment savoir si j'ai SA ? Réponse : mmcli affiche access tech : 5g-sa. Le ping diminue généralement, et la dépendance à 4G disparaît.
- Question : Peut-on utiliser un smartphone comme modem ? Réponse : Pour un pilote, oui, via le tethering USB. Pour une utilisation 24/7, non, surchauffe et instabilité probables.
- Question : Ai-je besoin d'une adresse IP statique ? Réponse : Non, le proxy mobile utilise l'IP sortante de l'opérateur. La reproduction se fait via un tunnel inversé vers votre serveur.
- Question : Que faire si la vitesse chute brusquement le soir ? Réponse : C'est l'heure de pointe. Vérifiez l'orientation de l'antenne, changez de bande ou déplacez le nœud plus près de la station de base.
- Question : Comment mettre à jour le système en toute sécurité ? Réponse : Prenez une photo des configurations, mettez à jour les paquets un par un, vérifiez le fonctionnement du proxy et du tunnel après chaque étape.
- Question : Peut-on évoluer vers une dizaine de nœuds ? Réponse : Oui, utilisez l'autoconfiguration, la surveillance centralisée et plusieurs VPS pour répartir la charge.
- Question : Comment influencer la réputation de l'IP ? Réponse : La réputation se forme par les fournisseurs et les services. Choisissez des bandes 5G stables et des emplacements, et ne surchargez pas une IP avec de nombreuses requêtes agressives.
Conclusion
Vous avez suivi tout le processus : déterminé la pertinence de la 5G, choisi le matériel, compris les bandes, assemblé et refroidi le nœud, configuré la connexion 5G (NSA/SA), installé et sécurisé 3proxy, et publié l'accès via un tunnel inversé, tout en vérifiant la qualité du service. Vous disposez maintenant d'un schéma reproductible de proxy mobile 5G, que vous pouvez faire évoluer et entretenir. Si vous souhaitez économiser du temps sur la gestion et obtenir une automatisation, portez votre attention sur des services spécialisés comme mobileproxy.space. Pour renforcer votre apprentissage, revenez à la section sur les pièges et vérifiez votre emplacement et votre tarif. Ensuite, vous pouvez ajouter un monitoring, des alertes, un équilibrage des clients et des quotas. Bonne chance !