Доступ к 4G-модему через PPTP VPN

[Anton Vodol]

Здравствуйте.
Сразу оговорюсь, что слаб в сетях, поэтому требуется помощь специалистов.

Задача.

Получить извне доступ к интернету 4G-модема, кодключенному к роутеру Keenetic 4G III.

Так как мобильный оператор предоставляет серый IP, напрямую доступ к роутеру извне не получить, поэтому решил попробовать организовать VPN-канал с удаленным сервером, и через этот канал получить доступ к роутеру.

Имеется.

• Удаленный VPS сервер на Ubuntu 16.04 с внешним IP 200.2.2.2, на котором подняты 3proxy и PPTP VPN сервер.
• Локальный роутер Keenetic 4G III, получающий интернет через подключенный в USB-порт 4G-модем с прошивкой HiLink и встроенным PPTP клиентом

Что сделано.

• Настроен канал PPTP между сервером и роутером. Роутеру присвоен IP 10.0.0.100
• На сервере настроен 3proxy таким образом, чтобы все запросы, поступающие на порт 3002 направлялись на IP 10.0.0.100
  socks -n -p3002 -e10.0.0.100
• По найденному в интернетах мануалу по настройке PPTP сервера включен IP-форвардиг (net.ipv4.ip_forward = 1) и внесено правило для iptables:

  sudo iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

• На роутере настроен проброс всех портов с интерфейса PPTP0 на IP 4G-модема 192.168.8.100
  

Результат.
Логи 3proxy при запросе ya.ru:

1541685862.458 SOCK5.3002 00012 userlogin 200.2.2.2:51288 87.250.250.242:443 0 0 0 CONNECT_ya.ru:443

Из логов следует, что 0 байт получено, 0 байт отправлено.

Вопросы.

1. Возможно ли такое вообще в принципе реализовать с текущим оборудованием и ПО?
2. Если да, что я делаю не так?

[Кинетиковод]

Облачный SSTP чем не устроил?

[Anton Vodol]

9 minutes ago, Кинетиковод said:

Облачный SSTP чем не устроил?

Он бы меня, возможно, и устроил, но что-то я не вижу такого компонента в списке установленных или доступных для установки. Наверное, он просто недоступен для Keenetic 4G III (rev. A, прошивка v2.08(AAUR.4)C2, последняя). В бете его тоже нет, увы.

[Кинетиковод]

1 минуту назад, Anton Vodol сказал:

Он бы меня, возможно, и устроил, но что-то я не вижу такого компонента в списке установленных или доступных для установки. Наверное, он просто недоступен для Keenetic 4G III (rev. A, прошивка v2.08(AAUR.4)C2, последняя). В бете его тоже нет, увы.

В консоли:

components list draft 
components commit

Сохраните текущую прошивку и конфиг на всякий случай.

[Anton Vodol]

1 hour ago, Кинетиковод said:

В консоли:

components list draft 
components commit

Сохраните текущую прошивку и конфиг на всякий случай.

Спасибо. Обновился, свежий интерфейс круто выглядит.

Пока разбираюсь с SSTP, такой вопрос: а как потом правильно завернуть трафик из VPN-канала на 4G модем?

[Кинетиковод]

1 час назад, Anton Vodol сказал:

а как потом правильно завернуть трафик из VPN-канала на 4G модем?

"NAT для клиентов" заворачивает.