Jump to content
  • 0

Доступ к 4G-модему через PPTP VPN


Anton Vodol
 Share

Question

Здравствуйте.
Сразу оговорюсь, что слаб в сетях, поэтому требуется помощь специалистов.

Задача.

Получить извне доступ к интернету 4G-модема, кодключенному к роутеру Keenetic 4G III.

Так как мобильный оператор предоставляет серый IP, напрямую доступ к роутеру извне не получить, поэтому решил попробовать организовать VPN-канал с удаленным сервером, и через этот канал получить доступ к роутеру.

Имеется.

  • Удаленный VPS сервер на Ubuntu 16.04 с внешним IP 200.2.2.2, на котором подняты 3proxy и PPTP VPN сервер.
  • Локальный роутер Keenetic 4G III, получающий интернет через подключенный в USB-порт 4G-модем с прошивкой HiLink и встроенным PPTP клиентом


Что сделано.

  • Настроен канал PPTP между сервером и роутером. Роутеру присвоен IP 10.0.0.100
  • На сервере настроен 3proxy таким образом, чтобы все запросы, поступающие на порт 3002 направлялись на IP 10.0.0.100
    socks -n -p3002 -e10.0.0.100
  • По найденному в интернетах мануалу по настройке PPTP сервера включен IP-форвардиг (net.ipv4.ip_forward = 1) и внесено правило для iptables:
    sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  • На роутере настроен проброс всех портов с интерфейса PPTP0 на IP 4G-модема 192.168.8.100
    5be44672742c9142730571.png

Результат.
Логи 3proxy при запросе ya.ru:

1541685862.458 SOCK5.3002 00012 userlogin 200.2.2.2:51288 87.250.250.242:443 0 0 0 CONNECT_ya.ru:443


Из логов следует, что 0 байт получено, 0 байт отправлено.

Вопросы.

  1. Возможно ли такое вообще в принципе реализовать с текущим оборудованием и ПО?
  2. Если да, что я делаю не так?
Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0
9 minutes ago, Кинетиковод said:

Облачный SSTP чем не устроил?

Он бы меня, возможно, и устроил, но что-то я не вижу такого компонента в списке установленных или доступных для установки. Наверное, он просто недоступен для Keenetic 4G III (rev. A, прошивка v2.08(AAUR.4)C2, последняя). В бете его тоже нет, увы.

Link to comment
Share on other sites

  • 0
1 минуту назад, Anton Vodol сказал:

Он бы меня, возможно, и устроил, но что-то я не вижу такого компонента в списке установленных или доступных для установки. Наверное, он просто недоступен для Keenetic 4G III (rev. A, прошивка v2.08(AAUR.4)C2, последняя). В бете его тоже нет, увы.

В консоли:

components list draft 
components commit

Сохраните текущую прошивку и конфиг на всякий случай.

Link to comment
Share on other sites

  • 0
1 hour ago, Кинетиковод said:

В консоли:


components list draft 
components commit

Сохраните текущую прошивку и конфиг на всякий случай.

Спасибо. Обновился, свежий интерфейс круто выглядит.

Пока разбираюсь с SSTP, такой вопрос: а как потом правильно завернуть трафик из VPN-канала на 4G модем?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...