Как настроить мобильные прокси на linux своими руками

В этой статье рассмотрим настройку мобильных прокси через скрипт bash.
Настраивать будем самостоятельно, как говорят в народе своими руками )
Что нам понадобится :

  • Сервер в виде обычного ПК или ноутбука;
  • USB хаб, желательно промышленный;
  • Модемы huawei e3372h (huawei e8372h)

На сервер нужно установить Linux, а именно ubuntu16 — 64bit. Можно десктопную версию, но я предпочтительно выбираю серверную.

Скачать образ вы можете на оф. сайте https://releases.ubuntu.com/16.04/
После записать образ на флешку при помощи rufus , так же скачать можете на сайте https://rufus.ie/ru/
Выставить в bios приоритет загрузки , чтобы читал вначале флешку и установить Linux.
Если ставите серверную версию, то при установке выберите пакет ssh server (понадобится для подключения к серверу по ssh). Так же рекомендую перед установкой сразу подключить проводной инет от вашего роутера, чтобы сеть сразу сконфигурировалась.

Модемы должны быть прошитыми с возможностью настройки dhcp, а именно с возможностью задать каждому модемы свой ip (шлюз).
Модемам нужно задать ip :

  • 192.168.11.1
  • 192.168.12.1
  • 192.168.13.1
  • 192.168.14.1
  • 192.168.15.1
  • и т.д.

Каждый модем подписать, чтобы после легко ориентироваться где какой.

Так же можете настроить автосмену imei при перезагрузке модема и установить fix ttl 64 или 128. Это нужно чтобы можно было использовать смартфонные тарифы.

Пишу всё довольно сжато, т.к. думаю читатели данной статьи уже неплохо ориентируются в работе с unix системами. Ведь не зря вы тут).
После того как авторизуетесь на сервере под своим юзером, я рекомендую установить пароль для root и в настройках ssh разрешить доступ от root. Если для вас это кажется небезопасно, то можете работать через sudo.

Ну что поехали) Выкладываю скрипт, который несёт в себе коммерческую цену, но я его предоставляю совершенно бесплатно.
Перед всеми манипуляциями проверяем есть ли инет на сервере, можно через ping ya.ru


Авторизовываемся в консоле (терминале) и скачиваем скрипт, командой:

wget https://kak-podnyat-proksi-ipv6.ru/skript/frigate-proxy.sh

Если Вы работаете через своего пользователя то не забываем делать все команды через sudo.

Предоставляем права:

chmod +x frigate-proxy.sh

Открываем скрипт любым удобным способом. Можно открыть любым тектсовым редактором через sftp или прям из консоли через тот же консольный текстовый редактор nano.

Нужно указать то количество модемов на которых вы хотите настроить мобильные прокси.

По умолчанию стоит 40, можете оставить это значение, если у вас меньшее количество. Если же у Вас больше модемов то поправьте это значение на нужное.

Сразу скажу что модемы вы можете подключать в хабы как хотите, без какой либо последовательности. Скрипт автоматом определит имя интерфейса и его ip и на основе этого настроит роутинг.

Ранее я видел настройки, где каждый usb модем привязывался к конкретному usb порту хаба. В нашем же случае это учтено.

Так же совет, перед настройкой Вы легко можете посмотреть количество модемов которое видит система.

Для этого забейте команду:

lsusb | grep -o "Huawei" | wc -l

Вывод покажет количество модемов, которые видит система. Иногда сервер не видит большое количество модемов из-за ограничения кол-ва устройств по стандарту USB 3.0
Если Вы столкнулись с этим, то это можно поправить. Вначале посмотрите id xHCI командой:

lspci -nn | grep xHCI

Если команда отработала и показала вывод, то смотрим значение id (8086:8c31), подставляем в след команды и вводим их в консоль:

sudo setpci -H1 -d 8086:8c31 d8.l=0
sudo setpci -H1 -d 8086:8c31 d0.l=0

Так же после того как отработает скрипт запишите эти 2 команды в автозагрузку /etc/rc.local

Запускаем наш скрипт командой:

bash /root/frigate-proxy.sh

Как только скрипт отработал, в папке root появятся 2 фала proxyhttp.txt и proxysocks.txt с Вашими мобильными прокси.

Перезагрузите сервер и прокси должны заработать. Не забываем настроить проброс портов на вашем роутере именно для портов прокси и подключить статический ip от проводного инета, если Вы это не сделали ранее!

Статический ip нужен для того чтобы подключиться к прокси удалённо.

Если же прокси хотите использовать в локальной сети то это не требуется.

Проверить прокси на валидность Вы можете так же через консоль командой (для https и socks5 прокси соответственно):

curl --proxy login:pass@ip:port ipinfo.io/ip
curl --socks5 login:pass@ip:port ipinfo.io/ip

Также для диагностики работы прокси можете использовать ping.

Например проверить есть ли интернет на модеме:

ping -I 192.168.11.100 google.com

Проверить доступность самого модема:

ping 192.168.11.1

Так же выкладываю содержимого всего скрипта, на тот случай если основной файл затрётся.

В скрипте так же имеются комментарии для основных команд.

#!/bin/bash
iface=`ls /sys/class/net/ | head -1`
IP=`ip addr list $iface | grep " inet " | head -n 1 | cut -d " " -f 6 | cut -d / -f 1`
via=`ip route | grep default | cut -d " " -f 3`
export TAB= \t'
nmodem=`lsusb | grep -o "Huawei" | wc -l`
ipv4=`curl ipinfo.io/ip`
# обновление
apt-get update
# правим имена интерфейсов, чтобы они определялись по порядку eth1,eth2...
sed -i -e 's/GRUB_CMDLINE_LINUX=""/GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"/' /etc/default/grub
update-grub
# установка необходимых пакетов
apt-get -y install gcc g++ git make curl usb-modeswitch dos2unix pwgen dsniff

sed -i -e 's/ domain-name-servers,//' /etc/dhcp/dhclient.conf


# расширение лимитов на открытие файлов
echo "root hard nofile 250000
root soft nofile 500000
nobody hard nofile 250000
nobody soft nofile 500000
* hard nofile 250000
* soft nofile 500000
root hard nproc 20000
root soft nproc 40000
nobody hard nproc 20000
nobody soft nproc 40000
* hard nproc 20000
* soft nproc 40000" >> /etc/security/limits.conf
# настройка сетовых интерфейсов для 40 модемов
echo "# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0
iface eth0 inet static
address $IP
netmask 255.255.255.0
gateway $via
dns-nameservers $via
auto eth1 eth2 eth3 eth4 eth5 eth6 eth7 eth8 eth9 eth10 eth11 eth12 eth13 eth14 eth15 eth16 eth17 eth18 eth19 eth20 eth21 eth22 eth23 eth24 eth25 eth26 eth27 eth28 eth29 eth30 eth31 eth32 eth33 eth34 eth35 eth36 eth37 eth38 eth39 eth40
iface eth1 inet dhcp
iface eth2 inet dhcp
iface eth3 inet dhcp
iface eth4 inet dhcp
iface eth5 inet dhcp
iface eth6 inet dhcp
iface eth7 inet dhcp
iface eth8 inet dhcp
iface eth9 inet dhcp
iface eth10 inet dhcp
iface eth11 inet dhcp
iface eth12 inet dhcp
iface eth13 inet dhcp
iface eth14 inet dhcp
iface eth15 inet dhcp
iface eth16 inet dhcp
iface eth17 inet dhcp
iface eth18 inet dhcp
iface eth19 inet dhcp
iface eth20 inet dhcp
iface eth21 inet dhcp
iface eth22 inet dhcp
iface eth23 inet dhcp
iface eth24 inet dhcp
iface eth25 inet dhcp
iface eth26 inet dhcp
iface eth27 inet dhcp
iface eth28 inet dhcp
iface eth29 inet dhcp
iface eth30 inet dhcp
iface eth31 inet dhcp
iface eth32 inet dhcp
iface eth33 inet dhcp
iface eth34 inet dhcp
iface eth35 inet dhcp
iface eth36 inet dhcp
iface eth37 inet dhcp
iface eth38 inet dhcp
iface eth39 inet dhcp
iface eth40 inet dhcp" > /etc/network/interfaces
# установка отпечатка андроид
echo "net.ipv4.ip_forward=1
net.ipv4.route.min_adv_mss = 256
net.ipv4.tcp_rmem = 8192 87380 16777216
net.ipv4.tcp_wmem = 6144 87380 1048576" >> /etc/sysctl.conf
# создание файла, отвечающий за перевод модема в нужный режим
cat > /usr/share/usb_modeswitch/12d1:1f01 << END
DefaultVendor = 0x12d1
DefaultProduct = 0x1f01
TargetVendor = 0x12d1
TargetProduct = 0x14dс
# switch to 12d1:14dc (default HiLink CDC-Ether mode)
MessageContent="55534243123456780000000000000a11062000000000000100000000000000"
END
# предоставление прав файлу
chmod +x /usr/share/usb_modeswitch/12d1:1f01
# удаляем файл 40-usb_modeswitch.rules
rm /lib/udev/rules.d/40-usb_modeswitch.rules
cd /lib/udev/rules.d/
# скачиваем файл 40-usb_modeswitch.rules для того чтобы модемы переходили в нужный режим и определялись как сетевая карта
wget https://kak-podnyat-proksi-ipv6.ru/skript/mob/40-usb_modeswitch.rules

# создаём таблицу маршрутизации для 40 модемов
#
export TAB= \t'
for i in {11..100}
do
echo "$i${TAB}route$i" >> /etc/iproute2/rt_tables
done
#

cd /etc/network/if-up.d
wget https://kak-podnyat-proksi-ipv6.ru/skript/mob/ip-rout/add_routes16
mv add_routes16 add_routes
chmod +x add_routes

cd /root/
# скачиваем файл скрипта iface_checker.sh
wget https://kak-podnyat-proksi-ipv6.ru/skript/iface_checker.sh
# предоставляем им права
chmod +x iface_checker.sh
# скачиваем файл скрипта реконетка
wget https://kak-podnyat-proksi-ipv6.ru/skript/mob/rekonekt.sh
# предоставляем ему права
chmod +x rekonekt.sh
# прописываем крон для 40ка модемов, если у вас меньшее кол-во модемов то после удаляем лишнее
echo "* * * * * /root/iface_checker.sh >/dev/null 2>&1
* * * * * /root/ip_route.sh >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.11.100.lock /root/rekonekt.sh -r 4G -i 192.168.11.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.12.100.lock /root/rekonekt.sh -r 4G -i 192.168.12.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.13.100.lock /root/rekonekt.sh -r 4G -i 192.168.13.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.14.100.lock /root/rekonekt.sh -r 4G -i 192.168.14.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.15.100.lock /root/rekonekt.sh -r 4G -i 192.168.15.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.16.100.lock /root/rekonekt.sh -r 4G -i 192.168.16.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.17.100.lock /root/rekonekt.sh -r 4G -i 192.168.17.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.18.100.lock /root/rekonekt.sh -r 4G -i 192.168.18.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.19.100.lock /root/rekonekt.sh -r 4G -i 192.168.19.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.20.100.lock /root/rekonekt.sh -r 4G -i 192.168.20.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.21.100.lock /root/rekonekt.sh -r 4G -i 192.168.21.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.22.100.lock /root/rekonekt.sh -r 4G -i 192.168.22.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.23.100.lock /root/rekonekt.sh -r 4G -i 192.168.23.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.24.100.lock /root/rekonekt.sh -r 4G -i 192.168.24.1 >/dev/null 2>&1
*/2 * * * * /usr/bin/flock -w 0 /var/run/192.168.25.100.lock /root/rekonekt.sh -r 4G -i 192.168.25.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.26.100.lock /root/rekonekt.sh -r 4G -i 192.168.26.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.27.100.lock /root/rekonekt.sh -r 4G -i 192.168.27.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.28.100.lock /root/rekonekt.sh -r 4G -i 192.168.28.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.29.100.lock /root/rekonekt.sh -r 4G -i 192.168.29.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.30.100.lock /root/rekonekt.sh -r 4G -i 192.168.30.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.31.100.lock /root/rekonekt.sh -r 4G -i 192.168.31.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.32.100.lock /root/rekonekt.sh -r 4G -i 192.168.32.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.33.100.lock /root/rekonekt.sh -r 4G -i 192.168.33.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.34.100.lock /root/rekonekt.sh -r 4G -i 192.168.34.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.35.100.lock /root/rekonekt.sh -r 4G -i 192.168.35.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.36.100.lock /root/rekonekt.sh -r 4G -i 192.168.36.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.37.100.lock /root/rekonekt.sh -r 4G -i 192.168.37.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.38.100.lock /root/rekonekt.sh -r 4G -i 192.168.38.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.39.100.lock /root/rekonekt.sh -r 4G -i 192.168.39.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.40.100.lock /root/rekonekt.sh -r 4G -i 192.168.40.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.41.100.lock /root/rekonekt.sh -r 4G -i 192.168.41.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.42.100.lock /root/rekonekt.sh -r 4G -i 192.168.42.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.43.100.lock /root/rekonekt.sh -r 4G -i 192.168.43.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.44.100.lock /root/rekonekt.sh -r 4G -i 192.168.44.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.45.100.lock /root/rekonekt.sh -r 4G -i 192.168.45.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.47.100.lock /root/rekonekt.sh -r 4G -i 192.168.47.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.48.100.lock /root/rekonekt.sh -r 4G -i 192.168.48.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.49.100.lock /root/rekonekt.sh -r 4G -i 192.168.49.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.50.100.lock /root/rekonekt.sh -r 4G -i 192.168.50.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.51.100.lock /root/rekonekt.sh -r 4G -i 192.168.51.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.52.100.lock /root/rekonekt.sh -r 4G -i 192.168.52.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.53.100.lock /root/rekonekt.sh -r 4G -i 192.168.53.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.54.100.lock /root/rekonekt.sh -r 4G -i 192.168.54.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.55.100.lock /root/rekonekt.sh -r 4G -i 192.168.55.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.56.100.lock /root/rekonekt.sh -r 4G -i 192.168.56.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.57.100.lock /root/rekonekt.sh -r 4G -i 192.168.57.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.58.100.lock /root/rekonekt.sh -r 4G -i 192.168.58.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.59.100.lock /root/rekonekt.sh -r 4G -i 192.168.59.1 >/dev/null 2>&1
*/5 * * * * /usr/bin/flock -w 0 /var/run/192.168.60.100.lock /root/rekonekt.sh -r 4G -i 192.168.60.1 >/dev/null 2>&1" > /var/spool/cron/crontabs/$USER
dos2unix /var/spool/cron/crontabs/$USER
/etc/init.d/cron restart
# создаём директорию
mkdir /usr/local/3proxy
# переходим в директорию
cd /usr/local/3proxy
# скачиваем компилированный основной файл 3proxy
wget https://kak-podnyat-proksi-ipv6.ru/skript/mob/3proxy
# предоставляем ему права
chmod +x /usr/local/3proxy/3proxy
# создаём директорию
mkdir /usr/local/3proxy/mob/
# переходим в директорию
cd /usr/local/3proxy/mob/
# скачиваем скрипт по проверку пингов на модеме
wget https://kak-podnyat-proksi-ipv6.ru/skript/mob/chekping.sh
# предоставляем ему права
chmod +x /usr/local/3proxy/mob/chekping.sh
# создаём директорию для логов
mkdir /usr/local/3proxy/mob/log
# переходим в директорию /etc/init.d/
cd /etc/init.d/
# скачиваем файл для запуска 3proxy как сервиса
wget http://kak-podnyat-proksi-ipv6.ru/skript/mob/servis3proxy/3proxy
# предоставляем ему права
chmod +x /etc/init.d/3proxy
# устанавливаем в автозагрузку 3proxy
update-rc.d 3proxy defaults
cd
# устанавливаем архиваторы для архивации логов
#apt-get install -y aptitude
#aptitude update
#aptitude install rar unrar
#apt install -y zip unzip
#apt install sshpass
# создаём файлы конфигов 3proxy, указывая своё значение вместо "40" тут for i in {1..40} (226 строка)
cd /usr/local/3proxy/mob/
n=1
ipv4=`curl ipinfo.io/ip`
iponly=8.8.8.8,2.2.2.2 # впишите ip для авторизации через запятую
porthttp=7001
portsocks=8001
for i in {1..40}; do
login=`pwgen -s1`
pass=`pwgen -s1`
ipmodem=$((${i}+10))
echo "monitor /usr/local/3proxy/mob/3proxy$i.cfg

daemon
timeouts 1 5 30 60 180 1800 15 60
maxconn 5000
nserver 192.168.$ipmodem.1
nscache 65535
log /dev/null
auth iponly strong
users $login:CL:$pass
allow $login
allow * $iponly * * * * *
proxy -n -a -p$porthttp -i$IP -e192.168.$ipmodem.100
socks -n -a -p$portsocks -i$IP -e192.168.$ipmodem.100
flush" >> /usr/local/3proxy/mob/3proxy$n.cfg
echo "$ipv4:$porthttp:$login:$pass" >> /root/proxyhttp.txt
echo "$ipv4:$portsocks:$login:$pass" >> /root/proxysocks.txt
((inc+=1))
((n+=1))
((porthttp+=1))
((portsocks+=1))
done


echo "" > /etc/rc.local

cat > /etc/rc.local << END
#!/bin/bash
ulimit -n 600000
ulimit -u 600000
sudo route del default && sudo route add default gw $via eth0
exit 0
END

# после отработки скрипта перезагружаем сервер командой reboot и чекаем прокси proxyhttp.txt и proxysocks.txt

Если не хотите заморачиваться со всей настройкой, то можете приобрести готовые мобильные прокси у нас https://frigate-proxy.ru

Как поднять мобильные прокси 3G/4G на модеме

Поднимаем мобильные прокси на 3G/4G модеме(ах)


Новая инфа по поднятию прокси на более проф. уровне-читайте по ссылке 
https://vk.com/@ipv6proxy-podnimaem-mobilnye-proksi


мобильные прокси

Всем привет. Думаю моя новая статья Вам понравится и вы её оцените. Долго решался её написать, но всё таки , руки дошли. Темка актуальная и набирает обороты.
Появляются новые магазинчики по продаже мобильных прокси. Но как правило их единицы. И pool адресов не так широк по гео локациям как хотелось бы, да и мы всегда хотим всё таки свое решение.

Мы сейчас говорим о домашнем решении, которое подойдёт для бытовых нужд ))) Если у вас завалялся модемчик или парочку.

Мы не будем сравнивать свой способ поднятия с проф решениями, которые использую магазы по продаже мобильных прокси. У них промышленные радио терминалы, антенные блоки по городам , серверы в Дата центрах ,а так же лицензии на ПО и т.д.

Одним из таких магазинов является airsocks.in

Не буду отрицать то что моё решение не идеальное, но это первый  шаг в этом направлении. Дальше будет больше. Начнём с 1 модема. Подключим к ПК и поднимем на нём прокси, который можно будет юзать из локальной сети вместе с вашим основным инетом. Так же есть решение использовать мобильные прокси удалённо, этот способ тоже рассмотрим в продолжении статьи. Настроим рекконнект модема и смену IP адреса на свистке.

Для облегчения решения будем поднимать мобильные прокси на виртуальной машине с установленной ОС Centos7, а не на реальном железе, так как у многих его просто нет (подойдёт и старый нетбук-уже практиковал такое решение).

Рассмотрим детально процесс установки Centos7 на VirtualBox , настройку модема, установку прокси и настройку маршрутизации .

Что касается модемов. Тут точно не могу сказать подойдёт ли ваш. Я использую те модемы, которые при подключение создают новый интерфейс. В процессе мы дойдём до этого шага и поймёте подойдёт ли ваш модем для этих целей.  Я использую модемы модели Мегафон М-150-1, Мегафон М-150-2, МТС 423S и т.п.

Установка Centos7 на VirtualBox

Для этих целей я использую образ iso минимальный пакет. Скачайте его по ссылке здесь или по ссылки с яндекс диска. VirtualBox качайте с оф сайта.

Запускаем VirtualBox  и создаём новую вирт машину. Указываем любое имя а так же выбираем тип и версию как на скрине ниже

Указываем объём ОЗУ , в зависимости сколько у вас , но 1024 Мб вполне хватит

Создаём новый вирт жёский диск с 4-8 Г памяти.

Выбираем тип жёсткого диска

Динамический вирт жёсткий диск

И создаём вирт жесткий диск.

Настроим нашу вирт машину.

И выставляем все настройки как на скринах ниже

Сохраняем изменения и запускаем вирт машину.

Устанавливаем Linux

Чтобы освободить мышку от вирт машины, нажмите правый Ctrl

Подтвердите автоматическое разбиение дисков, для этого выберете  «Расположение установки» и нажмите готово.

Перейдите в «Сеть и имя узла»

Включите интерфейс , в моём случае это wi-fi. Если вы подключениы к ПК витой парой то там будет другой интерфейс. В случае подключения к ПК провода от оптики , мобильные прокси будут доступны извне , а не только локально.

Переходим наконец то к установки. Думаю вы уже наигрались правым Ctrl-ом )))

Нажимаем «Начать установку»

После создадите пароль к Root пользователю, дождётесь полной установки и перезагрузите вирт машину.

Настройка виртуальной машины и поднятие прокси

Запускаем наш виртуальный  сервер с установленной ОС Centos7.

Вводим имя пользователя «root»

Тапаем Enter и вводим пароль от root что задавали ранее (ввод пароля невиден, так что не пугайтесь).

Всё мы залогинились. Первым делом посмотрим наши интерфейсы и наши ip адреса. Для этого вводим команду

ip a

Видим свой интерфейс enp0s8  и его ip , в моём случае локальный 192.168.0.104

Если у вас возникли проблемы и нет ip адреса , то проверьте раздел настройки вирт машины «сеть» и перезагрузите вирт машину.

Теперь мы можем залогинится к своему серверу по ssh со своего компа , узнав ip сервера. Я использую Bitvise SSH клиент.

Открываем Bitvise SSH и вводим ip 192.168.0.104, порт ssh 22 по умолчанию , логин root и пароль что вы уже знаете.

Логинимся !

Сворачиваем лишние окна. Нам нужна командная строка от сервера.

Первая команда- обновляем систему

yum update

Enter, если требует подтверждение действия, то набираем «y» и жмём ещё раз Enter.

Подключаем репозитории и устанавливаем необходимые дополнения

yum -y install wget nano minicom epel-release net-tools

Отключаем фаервол

systemctl stop firewalld && systemctl disable firewalld

Обязательная утилита для сборки программ

yum -y groupinstall "Development Tools"

Всё самое необходимое установили. Переходим к самому интересному — подключению 3g/4g модема к ПК и проброс USB на наш вирт сервер.

Подключаем модем к ПК, обязательно с сим картой и активированным тарифом под инет. После подключения переходим в виртуал бокс к настройкам нашей вирт машины. Переходим к настройкам USB и добавляем наш модем , в моём случае у меня хайвей и сохраняем.

Передёргиваем наш модем, чтобы он пробросился именно на вирт машину.

Ждём немного пока модем загрузится и проверяем командой

ip a

появился ли новый интерфейс.

Как видим у меня появился новый интерфейс wwp0s6u1i2

В данный момент модем мигает синим индикатором, что говорит о том что 3g сигнал есть, но пока модем не подключился к сети. Так же у модема ещё нет ip адреса. Мы это исправим.

Для начала подключимся к сети через свисток. Для этого сначала посмотрим какие устройства определились на этом USB.

Вводим команду

ls /dev/ttyUSB*

И видим что у меня определилось 2 устройства ttyUSB0 ttyUSB1. Какое то из них отвечает за 3g модем . Нужно определить какое именно. В большинстве случаев ttyUSB0

Для этого попробуем подключиться через устройство ttyUSB0

echo -en 'AT^NDISDUP=1,1,"internet"\r\n' > /dev/ttyUSB0

где, «internet» это точка доступа оператора мегафон.

Если после команды индикатор модема мигает то пробуем

echo -en 'AT^NDISDUP=1,1,"internet"\r\n' > /dev/ttyUSB1

В моём случае модем подключился по ttyUSB1 и индикатор загорелся.

Узнаем наш ip

wget -qO- eth0.me

Видим что ip на данный момент от нашего основного интернета что раздаётся по локальной сети.

Для того чтобы инет был от модема нам нужно поднять интерфейс от модема и присвоить ему ip. Можно воспользоваться dhcp-клиентом, но мы лучше пропишем получение ip адреса по  dhcp в настройках интерфейса.

Создаём интерфейс через редактор nano , nano /etc/sysconfig/network-scripts/ifcfg-*****, вместо ***** указываем имя вашего интерфейса от 3g модема.

nano /etc/sysconfig/network-scripts/ifcfg-wwp0s6u1i2

Я решил модем воткнуть не напрямую к ПК, а через активный USB хаб с доп питанием от розетки.

Вот так выглядит у меня модемы подключённые к хабу.

Именно с доп питанием от 220В, так как при подключении большого кол-ва модемов через обычный хаб , модемы будут отваливаться. Им просто не будет хватать питания. Так же лучше подключать хаб именно в тот USB который ближе всего расположен к сетевой карте, на нетбуках это usb порт рядом со входом Ethernet, куда вы подключаете провод от интеренета.

Думаю подойдёт любой usb хаб с активным питанием. А вот мой :

Ладно , отвлеклись немного мы. Сейчас подключаем 1 модем и нам он не пригодится пока.

В дальнейшем , при подключении 2-х и более модемов, он нам пригодится.

И так открыли новый тестовый док nano /etc/sysconfig/network-scripts/ifcfg-wwp0s6u1i2, в который нужно прописать следующее:

DEVICE="wwp0s6u1i2"
NAME="wwp0s6u1i2"
TYPE="Ethernet"
ONBOOT="no"
BOOTPROTO="dhcp"
HWADDR="XX:XX:XX:XX:XX:XX"
NM_CONTROLLED="no"
NOZEROCONF="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="no"
ZONE="external"
PEERDNS="yes"

Поменяйте значения DEVICE, NAME, HWADDR на свои.

DEVICE, NAME вы уже знаете, а вот

HWADDR (мак адрес) можете узнать из команды

ip a

Вот что получилось у меня:

Сохраняем док, нажатием кнопок последовательно Ctrl+O, Enter, Ctrl+X

Поднимаем наш интерфейс. Не забываем , что модем уже подключился к сети и горит постоянно индикатор на модеме.

ifup wwp0s6u1i2

Проверяем и смотрим ip на модеме

ifconfig

И видим то что интерфейс получил ip адрес

10.215.198.64 это наш локальный ip (серый) от NAT сети оператора Мегафон.

Мы получили серый ip от оператора.

Проверим наш белый ip , который виден всем. Тот что мы можем получить на сайте 2ip.

wget -qO- eth0.me

И видим что ip поменялся. Мы получаем наш ip от оператора Мегафон.

Немного отклонюсь от темы и расскажу почему мобильные прокси стабильны к баннам со стороны соц сетей. Ответ прост. Если вы загуглите что такое NAT, то узнаете почему))) . Я скажу своими словами.

Так как устройств много на планете земля и каждому нужен свой ip, придумали такую технологию как NAT. Как раз серый ip , что мы получили в интерфейсе это и есть ip промежуточного звена (маршрутизатора оператора) , к которому в свою очередь подключаются очень много мобильных устройств. И уже каждому устройству присваивается белый ip , что мы видим, при переходе на сайт например 2ip. Как вы уже догадались соц сети не могут заблокировать именно ip NAT, тем самым поставив блок 1000000 пользователей.

Поехали дальше. 

Для поднятия 1 прокси на 1 модеме 3g не нужно настраивать маршрутизацию. А вот если мы подключим 2 и более модемов на 1 сервер, то вот тут уже нам понадобится создавать таблицы маршрутизации. Мы это рассмотрим в следующей моей статье.

Установка прокси сервера 3Proxy

Устанавливаем прокси сервер 3proxy. Откроем FTP клиент, которое свернули в начале и перенесём на сервер в директорию root архив 3proxy

Разархивируем 3proxy.gz

tar zxfv 3proxy.gz

Открываем директорию 3proxy-0.8.8

cd 3proxy-0.8.8/

Компилируем

make -f Makefile.Linux

Создаём директорию

mkdir /usr/local/3proxy

Копируем бинарник

cp src/3proxy /usr/local/3proxy/

Делаем полные права пользователя

chmod +x /usr/local/3proxy/3proxy

Создаём главный конфигуратор 3proxy.cfg

nano /usr/local/3proxy/3proxy.cfg

И вставляем следующее содержимое:

monitor /usr/local/3proxy/3proxy.cfg

daemon
timeouts 1 5 30 60 180 1800 15 60
maxconn 5000
nscache 65535
log /dev/null
flush
proxy -n -a -p8000 -i192.168.0.104 -e100.67.106.102

где 192.168.0.104 это ip адрес от вашей локальной сети или оптоволокна, а 100.67.106.102 это ip от оператора Мегафон, 8000 это порт (можете указать тут любой от 2000 до 65000)

Строчка monitor /usr/local/3proxy/3proxy.cfg будет подхватывать наши изменения на литу , если их будем вносить, что очень удобно. Думаю адреса ip вы поняли где брать ))
Ещё раз покажу скрин со своими ip (не смотрите на  о что у меня разные ip при написании статьи, я не однократно ребутал сервер, дабы всё проработать)

Надеюсь вы уже вкурили и понимаете что да как.

Осталось запустить наши прокси командой:

/usr/local/3proxy/3proxy /usr/local/3proxy/3proxy.cfg

Можно проверять ваш прокси на валидность. Для этого воспользуемся браузером мазила. В настройках забиваем ip и порт.

Переходим на сайт 2ip

Вот что отобразилось у меня

Проверим на определение прокси. Жмём на Прокси: не используется «уточнить» на сайте 2ip

При этом конечно же должен быть отключён банально flash плеер

И видим прекрасную картину . Всё как и положено, даже DNS от мегафона. Временные зоны определяются таким образом и на обычном подключении через 3g модем.

На этом статью подвожу к завершению. В следующей статье рассмотрим процесс рекконекта модема, подгрузу и влючение прокси автоматом при загрузке сервера. А так же рассмотрим подключение 2-х и более модемов на 1 сервер и поднятие на них прокси 3G. На этом всем пока, пока!

Реконнект 3g/4g модема и смена динамического ip

Для того чтобы менялся Ip адрес на модеме, нужно отключить соединение и включить. При этом поменяется белый ip адрес, что по мне не акти какое решение. И я перезагружаю модем полностью, можно по питанию рубануть модем, отключив питание на шине. Но мне это показалось немного геморойно. И я использую мне понравившиеся AT команды.

Для того чтобы ребутнуть модем, введите следующую команду:

echo -e "AT^RESET\r\n" >/dev/ttyUSB1

При этом модем перезагрузится, время перезагрузки составляет 20 секунд, что вполне годно для работы.

После нужно заново подключиться к сети с модема и поднять интерфейс. Так же поменять ip адрес в конфиге 3proxy.

Чтобы не делать это всё вручную напишем простой bash скрипт.

nano proksik3g.sh

содержимое скрипта

#!/bin/bash

PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
echo -e "AT^RESET\r\n" >/dev/ttyUSB1
killall 3proxy
sleep 20
echo -en 'AT^NDISDUP=1,1,"internet"\r\n' > /dev/ttyUSB1
ifdown wwp0s6u1i2
ifup wwp0s6u1i2
IP=`ip addr list wwp0s6u1i2 | grep " inet " | head -n 1 | cut -d " " -f 6 | cut -d / -f 1`
echo "" > /usr/local/3proxy/3proxy.cfg
cat > /usr/local/3proxy/3proxy.cfg << END
monitor /usr/local/3proxy/3proxy.cfg

daemon
timeouts 1 5 30 60 180 1800 15 60
maxconn 5000
nscache 65535
log /dev/null
flush
proxy -n -a -p8000 -i192.168.0.104 -e$IP
END
/usr/local/3proxy/3proxy /usr/local/3proxy/3proxy.cfg

В данном скрипте wwp0s6u1i2 это название интерфейса. IP получаем автоматически , командой  grep

Можете скачать скрипт по ссылке

Закачайте скрипт на сервер в паку root

и предоставьте права на выполнение

chmod +x proksik3g.sh

И кстати установите psmisc для того чтобы срабатывала команда killall 3proxy, что находится в скрипте

yum install psmisc

После уже можете запустить скрипт для реконнекта модема

bash proksik3g.sh

Если вы сделали всё правильно, то модем перезагрузится и поменяется ip.

В продолжении статьи мы рассмотрим подключение 2-го модема и поднятие прокси на 2-х модемов на 1 сервере.

У кого возникли вопросы . Можете спросить в комментарии. Всем удачи!

Управление реконнектом 3g/4g модема через зеннопостер

В продолжении статьи решил написать в начале о процессе автоматизации смены ip на модеме по средствам маленького шаблона зеннопостера на сишарпе.

Чтобы в процессе выполнения какого либо проекта , в определённое время у вас происходила смена ip адреса.

Что делает шаблон- он подключается по SSH к нашему виртуальному серверу и запускает bash скрипт для реконнекта модема. Как вы уже догадались всё очень просто.

Шаблон состоит из 1 блока С#

Этот блок можете вставить куда угодно в вашем проекте.

Из входящих настроек всего 3 переменные: ip вирт сервера, имя пользователя root и пароль от вирт сервера.

Скачать шаблон  можете по ссылке.

Вскоре сниму видео обзор по работе шаблона , а так же продемонстрирую смену ip.

Уже скоро буду подключать 2-ва модема и более. Будьте на связи!

Видео о работе шаблона по автоматизации реконнекта модема и смена ip адреса

Давненько не писал продолжение статьи. Сегодня хочу Вам рассказать о том как сделать доступ к мобильным проксям удалённо. Например Вы сидите на работе, а модем у вас дома и надо использовать его удалённо, хоть из другого города.

Немного поигравшись с вирт машиной- всё таки решил поднимать моб прокси на отдельном сервер с Linux на борту (Centos7). Завалялся старый нетбук. Почему бы им и не воспользоваться. С вирт машиной возникают проблемы при пробрасывании USB, не всегда получается пробросить несколько модемов. Другое дело сервер на базе компьютера , в данном случае нетбука.

Как вы уже поняли на небуке стоит Centos7. К нетбуку подключен инет по проводу от провайдера Ростелеком  с динамическим ip и что самое главное нет NAT, т.е наш ip в настройках сети совпадает с тем ip что отображается на сайте 2ip.ru например.

Так же к нетбуку подключён разлоченный 4g модем с симкой от мегафона.

Забегу немного вперёд и скажу как устроен механизм удалённого доступа к моб ip адресу.

Т.к ip мобильного оператора за NAT -ом , то он не доступен к подключению из инета. Соответственно подключаемся мы к ip от провайдера Ростелеком, (в моём случае) это будет входящее соединение, а исходящее соединение уже по ip от Мегафона.

Мы подняли ip на интерфейсе wwan1 от Мегафона. Так же у нас имеется интерфейс enp7s0 от проводного инета и интерфейс wlp5s0 от wi-fi

ip как видим уже доступны на интерфейсах.

Так как у меня дома стоит wi-fi роутер, который раздаёт инет всем устройством, то основной провод от инета Ростелеком подключен к самому роутеру WAN. От роутера уже выходит через LAN 2 провода , один на мой стационарный комп, другой уже к нетбуку.

Чтобы мы получили не локальный ip адрес на нетбуке нужно в настройках роутера пробросить мост на том LAN где подключен сам нетбук.

У меня это выглядит вот так

Можно воспользоваться конечно же свитчем. Кому как проще.

Так мы получили тем самым ip адрес на нетбуке , такой же если бы мы подключили провод от провайдера непосредственно в сам нетбук. Но так как мен нужен wi-fi то я пробросил мост на LAN4.

где

lAN1 -мой стационарный комп

LAN4- сервер linux на базе нетбука

WAN- сам инет от оператора Ростелеком

Немного разобрались как и что подключено.

Теперь настало время настройки маршрутизации. Чтобы наша схема работала и у нас был доступ к моб прокси из вне — нам нужно настроить так чтобы на сервере было 2 активных подключения. Основной и дополнительный.

Для этого создаём таблицу маршрутизации

echo "101 T1" >> /etc/iproute2/rt_tables

Теперь нам нужно настроить саму маршрутицацию

ip route add $NETWORK dev wwan1 src $IP table T1
ip route add default via $DEFAULT table T1
ip route add $NETWORK dev wwan1 src $IP
ip rule add from $IP table T1

, где

NETWORK — сеть от оператора мегафон

IP — сам адрес от мегафон

DEFAULT -шлюз от мегафон

Для того чтобы нам вручную после реконета  каждый раз не узнавать эти значения и по новой не настраивать маршрутизацию , я написал маленький bash скрипт 4G.sh, расположенный в директории root

#!/bin/bash
# Copyright
# Boris O. Baktashev
# http://kak-podnyat-proksi-ipv6.ru
# 2016

echo -e "AT^RESET\r\n" >/dev/ttyUSB1 #рестарт модема 4g

killall 3proxy #убиваем все процессы 3proxy
sleep 20 #ждём 20 секунд, пока загрузится модем
echo -en 'AT^NDISDUP=1,1,"internet"\r\n' > /dev/ttyUSB1 #подключаемся к интеренету от Мегафон
ifdown wwan1 #выключаем интерфейс от 4G модема
ifup wwan1 #включаем интерфейс от 4G модема

IP=`ip addr list wwan1 | grep " inet " | head -n 1 | cut -d " " -f 6 | cut -d / -f 1` #узнаём адрес мегафон
DEFAULT=`ip route list table unspec | grep "default via" | head -n 1 | cut -d " " -f 3` #узнаём шлюз мегафон
NETWORK=`ip route list table unspec | grep "dev wwan1 proto kernel scope link src" | head -n 1 | cut -d " " -f 1 | cut -d / -f 1` # узнаём адрес сети мегафон

dhclient -r enp7s0 #отключаем интерфейс от проводного интернета
 dhclient enp7s0 #включаем интерфейс от проводного интернета

killall noip2 #убиваем процесс динамического ДНС
/usr/local/bin/noip2 #запускаем динамич ДНС

IPv4=`ip addr list enp7s0 | grep " inet " | head -n 1 | cut -d " " -f 6 | cut -d / -f 1` #узнаём адрес от провайдера проводного интернета

ip route add $NETWORK dev wwan1 src $IP table T1
ip route add default via $DEFAULT table T1
ip route add $NETWORK dev wwan1 src $IP
ip rule add from $IP table T1

echo "" > /etc/3proxy.cfg #чистием конфиг 3proxy
cat > /etc/3proxy.cfg << END #создаём новый конфиг 3proxy
daemon
timeouts 1 5 30 60 180 1800 15 60
maxconn 5000
nscache 65535
log /dev/null
proxy -n -a -p8000 -i$IPv4 -e$IP
END

/usr/bin/3proxy /etc/3proxy.cfg #запускаем прокси

При запуске скрипта командой

bash 4G.sh

Будет произведён рекконект  модема, настройка маршрутизации и поднятие мобильного прокси на новом ip от мегафон.

Т.к у нас ip от провайдера ростелеком динамический, то соответственно он также меняется.

Для этого я подключил Динамический ДНС от noip.com

Что даёт нам  DDNS- в независимости от нашего ip адреса который будет меняться, мы сможем обращаться к нему по домену. Т.е. Поменялся ip и нам не нужно его даже узнавать. Потому что можем обратиться к домену , который уже получил информацию о нашем новом ip адресе. Тем самым у нас имеется статический домен.

Как настроить DDNS на Linux в этой статье я не буду рассматривать.

Так как подключение от 4G модема не стабильно, нам нужно написать скрипт который будет проверять на наличие интренета на интерфесе от мегафона и в том случае если нет сигнала — поднимать инет и производить все настройки и поднятие прокси. В дальнейшем мы положим скрипт в крон , который будет проверять доступность инета со свистка каждые 5 минут.

Для этого пишем скрипт watchdog, взятый за основу с сайта habrahabr.ru и немного видоизмененный

#!/bin/bash

export PATH="$PATH:/usr/sbin"
SN="$(basename "$0")"
IP=`ip addr list wwan1 | grep " inet " | head -n 1 | cut -d " " -f 6 | cut -d / -f 1`

function print_help() {
 printf "\n"
 printf "Использование: %s options...\n" "$SN"
 printf "Параметры:\n"
 printf " -s Проверяемый ресурс.\n"
 printf " -i Имя сетевого интерфейса.\n"
 printf " -d Шина и порт модема lsusb -t.\n"
 printf " -n Число ошибочных пингов.\n"
 printf " -m Маркер модема, из команды lsusb.\n"
 printf " -h Справка.\n"
 printf "\n"
}

# Если скрипт запущен без аргументов, открываем справку.
if [[ $# = 0 ]]; then
 print_help && exit 1
fi
while getopts ":s:i:d:n:m:h" opt ;
do
 case $opt in
 s) SITE=$OPTARG;
 ;;
 i) IF=$OPTARG;
 ;;
 d) DEV=$OPTARG;
 ;;
 n) EP=$OPTARG;
 ;;
 m) MM=$OPTARG;
 ;;
 h) print_help
 exit 1
 ;;
 *) printf "Неправильный параметр\n";
 printf "Для вызова справки запустите %s -h\n" "$SN";
 exit 1
 ;;
 esac
done

if [[ "$SITE" == "" ]] || [[ "$IF" == "" ]] || [[ "$DEV" == "" ]] || [[ "$EP" == "" ]] || [[ "$MM" == "" ]] ; then
 printf "\n"
 printf "Одна или несколько опций не указаны.\n"
 printf "Для справки наберите: %s -h\n" "$SN"
 printf "\n"
 exit 1
fi

M="$(lsusb | grep -w "$MM")" #строка модема из lsusb



if [[ "$M" != "" ]]; then #если модем выбран, можно проверять пинги

if grep -w -q "$IF" /proc/net/dev; then #проверяем наличие сетевого интерфейса
 printf "\n"
 printf "Проверка доступности %s через интерфейс %s\n" "$SITE" "$IF"
 printf "\n"
 if [[ "$EP" -ge 6 ]]; then
 printf "Число ошибочных пингов должно быть меньше или равно 5\n"
 exit 1
 else
 printf "Делаем пинги...\n"
 flag="0"
 for i in {1..5}; do #делаем 5 пингов до сервера
 timeout -k 2 -s TERM 16 ping -w 14 -s 8 -c 1 -I "$IP" "$SITE" || flag=$((flag+1)) && printf "пинг:%s/5 (ошибок:%s)\n" "$i" "$flag" #пинг не прошел - инкрементируем счетчик
 if (("$flag" >= "$EP")); then
 break
 else
 read -r -t 1 > /dev/null
 fi
 done
 printf "потерь пакетов: %s из %s\n" "$flag" "$i"
 printf "\n"

if (("$flag" >= "$EP")); then #если потерь пакетов больше 2х
 M="$(lsusb | grep "$MM")" #на всякий случай снова глянем - вдруг модем выдернули
 printf "Будет сброшен модем:\n"
 ifdown "$IF" #деактивируем интерфейс
 bash 4G.sh
 fi
 fi
 fi
 else
 printf "\n"
 printf "Интерфейс %s не существует\n" "$IF"
 printf "\n"
 exit 1
 fi
else
 printf "Модем %s не найден.\n" "$MM"
fi

Ложем скрипт в крон

crontab -e
*/5 * * * * /usr/local/bin/watchdog -m Huawei -s ya.ru -i wwan1 -n 3 -d 1-1 > /dev/null 2>&1

Скрипт каждые 5 минут будет проверять наличие соединения и если его нет — производить все настройки.

а наш прокси в не зависимости от ip будет доступен по адресу

***.sytes.net:8000 (в нашем случае порт 8000, прокси без авторизации)

Если нам нужен рекконект модема, то скрипт 4G.sh так же можете положить в крон.

Рекконект можема занимает по времени ориентировочно 40 сек.

Проверяем скорость и пинг нашего моб прокси.

На этом пока всё. ПОКА ВСЁ…)