Статический IP адрес для 4G-LTE и 3G сетей

Тема получения белого IP на 3G-4G/LTE провайдерах является больной для многих абонентов. Но выход из этой ситуации настолько сложен, насколько и прост.
В этой уникальной статье (а я не нашел ничего подобного в русском интернете) вы узнаете как купить и маршрутизировать белый IP куда угодно, заодно обойдя ограничения операторов, ведь мы будем использовать SSTP по tcp:443

Не мучиться и купить SIM карту с безлимитом и белым IP можно у моего товарища https://4g-inter.net

Если это не ваш вариант, то читайте далее.

Покупаем VDS

Идем к vdsina.ru (реф ссылка) и покупаем виртуалку с минимальными параметрами
Более надежный вариант для прода Selectel
Я делал тесты на этих хостинг-провайдерах, все работает без проблем. А регистрируясь по моей реферальной ссылке вы поможете в написании новых статей.

Ставим CHR

Покупаем дополнительный IP адрес

Обратите внимание, что адрес может быть из другой сети со своим шлюзом

Настройка CHR

Хостинг-провайдер дал IP адреса:

178.20.41.64/24 (основной), шлюз 178.20.41.1
195.2.85.38/24 (дополнительный), шлюз 195.2.85.1

Указываем их IP > Address
Так же указываем маршрут по умолчанию через два шлюза
Провайдер может дать IP адреса как из разных, так из одной сети, по этому шлюзов может быть несколько.

Настраиваем VPN Server SSTP

Обязательно делаем отдельный профиль!
Включаем принудительное шифрование
(Не уверен, что с SSTP эта опция нужна, ведь протокол уже подразумевает шифрование)
И одно соединение на учетную запись
Создаем секрет и сразу указываем маршрут через VPN
(Данный способ уменьшит количество манипуляций с маршрутизацией)

Не забываем включить SSTP сервер PPP > Interface > SSTP Server

Обновление ARP записи

На интерфейсах c IP адресами включаем proxy-arp

Настройка LTE антенны

Технически это может быть любой провайдер, не только мобильный оператор, но и проводной.

Создаем SSTP подключение к CHR
Вешаем на ethet2-LAN шлюз для маршрутизируемого адреса (195.2.85.1/24)
Указываем, что
VPN сервер (178.20.41.64) доступен через LTE (10.88.1.1),
Интернет 0.0.0.0/0 через sstp (172.31.244.1)

Настройка DHCP Server

Клиент от антенны будет получать белый IP по DHCP, но лучше прописать статикой.

Настройка клиента

Подключаем клиента в порт антенны, по которому DHCP выдает белый IP

И вешаем получение IP по DHCP с созданием маршрута по умолчанию
Трафик бегает, всё работает 🙂
Не забываем включить DNS

Если вы хотите повесить белый IP прямо на антенну, которая выполняет роль маршрутизатора, то создайте бридж и назначьте на него маршрутизируемый IP адрес с /32 маской. А NAT настраивайте на ppp интерфейс, который нужно зафиксировать.

Тест скорости

Данная скорость получена из-за моего дачного тарифа 30Мбит по GPON 🙂

Мы получили неблокируемый VPN (мало кто умеет отделять на 443 порту SSTP от https), сняли ограничения мобильных операторов (торренты и т.д.) и получили белый IP адрес.

Необходимо понимать, что не все хостинг-провайдеры одобряют данный вариант использования ресурсов. Обязательно читайте соглашение и уточняйте в поддержке.

Возможные проблемы

Не все сайты открываются.
На SSTP сервере нужно уменьшить MTU, можете смело ставить 1400, в большинстве случаев этого хватает, а фрагментация не так сильно грузит процессор, как шифрование.

Без VPN скорость выше.

Неочевидная причина — активация Cloud Hoster Router. Без активации скорость ограничивается 1Мбит на порт. Нужно активировать пробную версию учетной записью mikrotik.com

Причина может быть из-за ограничений на любом узле от хостинг-провайдера до вашего оборудования.
В первом случае могу только посоветовать договориться или сменить хостера. Можно арендовать выделенный физический сервер с гарантированной скоростью на порту.
Во втором случае сделайте трассировку до хостинга, возможны потери посередине.
В третьем случае SSTP нагружает процессор и нужно сменить оборудование на более свежем процессоре, например у LTE антенн это wAP AC LTE6 kit, т.к. у него ARM процессор с аппаратной поддержкой шифрования. В другие LTE антенны такого процессора еще не завезли на дату написания статьи (31 октября 2021 года).
Если ваш оператор не блокирует PPTP, и вам все равно на шифрование, то можете использовать его или L2TP без IPsec.

Рекомендую использовать белый IP только для конкретных сервисов (видеонаблюдение, туннели и т.д.), а выходить в интернет через оператора.
Тем самым не будет лишней нагрузки на CHR.

Если после прочтения статьи все равно не получается реализовать данную схему, то пишите в Telegram, обсудим варианты сотрудничества.

Монтажникам интернета на USB модемах с роутерами:
Данная схема реализуема только на оборудовании, в котором можно делать маршрутизацию как задумал инженер, не нужно спрашивать как это реализовать на домашних Keenetic/Huawei/ZTE etc. Это другой класс оборудования и мне не интересно с ним разбираться.

Ключевые слова:

  • Подключить белый IP МегаФон (MegaFom)
  • Подключить белый IP Билайн (Beeline)
  • Подключить белый IP МТС (MTS)
  • Подключить белый IP Теле2 (Tele2)
  • Подключить белый IP Йота (Yota)