[黑科技]DNS隧道-绕过wifi热点登陆免费上网
[黑科技]DNS隧道-绕过wifi热点登陆免费上网
DNS隧道实现原理
常见的热点都需要登录才能够上网,而提供热点的ISP对热点的DNS查询服务并不作限制,这样我们就可以在利用DNS查询机制传递信息.
也就是说,如果我们的请求数据包中的数据,不含过滤规则时,有限制的ISP或者防火墙则不会进行丢包处理.
所以,我们在发起请求时,将请求数据包内容通过标准的DNS协议进行加密,标记解析请求的DNS地址,则有限制的ISP在解析客户端发起的域名请求时,无法识别地址,而去指定的DNS服务器上进行请求查询.此时,我们在指定的DNS服务器上进行数据包解密.
再将查询内容返回.此时,有限制的ISP或者防火墙会再次检测内容是否为非认证状态,如果是非认证状态,则将查询结果内容进行丢包处理.
所以,在特定的DNS服务器上,我们需要将结果进行标准DNS协议加密返回客户端.此时ISP无法识别结果,而直接返回客户端进行解密处理.这样我们就完成了一次DNS隧道请求,而完全绕过的ISP服务商的认证.
建立DNS隧道的环境需求
- 可以连接有限制的ISP服务商,比如连接CMCC的无线信号
- 需要一台拥有公网IP的服务器
- DNS隧道工具,用来提供客户端,服务器通信加解密操作,以下总结几个流行的工具
- tcp-over-dns http://analogbit.com/software/tcp-over-dns/
- dns2tcp http://www.hsc.fr/ressources/outils/dns2tcp/
- iodine http://code.kryo.se/iodine/
- 客户端代理工具
实战操作
本次配置的服务器环境为centos:
[root@iZ28hcmbsi9Z ~]# cat /etc/issue
CentOS release 6.3 (Final)
Kernel \r on an \m
为服务器添加A记录和NS记录
a.abc.xyz NS b.abc.xyz
b.abc.xyz A 1.2.3.4(填你的服务器IP,这里用1.2.3.4为例)
配置DNS工具服务端
这里我们选用dns2tcp为例
在服务器上安装dns2tcp
wget http://www.hsc.fr/ressources/outils/dns2tcp/download/dns2tcp-0.5.2.tar.gz
tar zxf dns2tcp-0.5.2.tar.gz
cd dns2tcp-0.5.2
./configure
make
make install
在/etc目录建立一个名为dns2tcpd.conf的文件,然后输入以下配置:
listen = 1.2.3.4(Linux服务器的IP)
port = 53
user = nobody
chroot = /tmp
domain = a.abc.xyz(上面配置NS记录的域名)
resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:3128
最后的resources里面配置的是dns2tcp供客户端使用的资源。作用是:客户端在本地监听一个端口,并指定使用的资源,当有数据往端口传送后,dns2tcp客户端将数据用DNS协议传动到服务器,然后服务器将数据转发到对应的资源配置的端口中。
服务端执行如下命令启动dns2tcp
dns2tcpd -f /etc/dns2tcpd.conf -F -d 2
参数意义:
-f 读取配置文件
-F 强制前台运行
-d 2 开启debug,等级为2
到此为止,服务端配置完成
配置DNS工具客户端
DNS2TCP的客户端配置较为简单,一条命令就行:
dns2tcpc -r ssh -z a.abc.xyz 1.2.3.4 -l 8888 -d 2
-r 后接服务名称,这里我们用ssh
-z 后接NS记录的网址,ip,注意IP地址最好写上,可以不写
-l 后接本地端口
-d 开启debug
注意本地需要安装dns2tcp工具,windows用户请从网盘下载(http://pan.baidu.com/s/1c05APFE 密码:rem5)
到此为止,服务端配置完成
可以用ssh 测试一下
ssh root@127.0.0.1:8888
连通的话就说明dns2tcp成功了可以直接用ssh通道建立代理上网,chrome再用SwitchOmega接入,也可以在客户端那写http或socks服务,前提是服务器那要有对应服务(可以找Kingate架设HTTP和SOCKS代理的文章)
放上成果图
资源链接:
http://pan.baidu.com/s/1c05APFE 密码:rem5
参考文档:
http://www.houhongwei.xyz/shi-yong-dns2tcpmian-fei-shang-wang/
[黑科技]DNS隧道-绕过wifi热点登陆免费上网相关推荐
- 建立DNS隧道绕过校园网认证
建立DNS隧道绕过校园网认证 因为之前在本科的时候破解过校园网三次,主要就是利用其业务逻辑上的漏洞.53端口未过滤包.重放攻击的手段,然后就是一个博弈的过程,这三次加起来用了大概有一年的时间就被完全堵 ...
- 网络加速_神奇黑科技出现:双WiFi网络加速技术
对于爱玩手游的用户来说,可能经常要面临的一个问题是:房间面积太大,在不同房间的Wi-Fi信号强度不一样,这就导致想要好好的玩游戏,就要固定在某个房间,甚至还有不少人特意安装了两个路由器. 今天,iQO ...
- dns2tcp搭建DNS隧道绕过校园网
1.问题场景 在学校是如果校园网没钱了,难道就不能上网了???? 对于从事技术的人来说尤其是学计算机出身的人来说这是不能容忍的 我们看下面场景:当我们校园网没有认证时,连接百度时会出现下面情景: 并且 ...
- 利用DNS隧道绕过上网认证
很久之前写的文章,因为其他平台被和谐了,修改一些内容重新发布,其中使用的软件版本可能比较低. 一.原理 1.1.dns概述 dns协议最基本的作用是将域名映射为ip地址,让我们在访问网页的时候无需记住 ...
- wifi热点共享android上网 网关 静态ip,公共WIFI热点无线上网 - 几种Wifi无线网络上网方式及其组建方法...
3 公共场所连接WIFI 1. 热点的分布 现在国内的WIFI热点,特别是大中城市的热点并不算少,但真正可用的并不多,并且有不少加密的网络. 这里提供一个全国各地WIFI热点分布表 热点的分布主要集中 ...
- 没有无线网卡的服务器开wifi,电脑没无线网卡怎么开wifi热点 160wifi一键上网方法流程...
160wifi一键上网方法流程: 现在市面上,无论是台式机还是笔记本,都带有内置无线网卡,但其利用率却不高,一台机器的无线网卡,只能为一台机器提供无线wifi网络.其实你的内置无线网卡,比你想象的更有 ...
- android平板控制电脑上网,科技教程:安卓平板电脑如何免费上网
如今越来越多的小伙伴对于安卓平板电脑如何免费上网这方面的问题开始感兴趣,看似平静的每一天,在每个人身上都在发生着各种各样的故事,因为大家现在都是想要了解到此类的信息,那么既然现在大家都想要知道安卓平板 ...
- pc android wifi热点,安卓手机做wifi热点让笔记本上网的方法
现在的安卓2.2系统以上的手机都可以将手机的无线上网信号共享出来,然后笔记本电脑或平板电脑在没有网络的情况下,可以通过手机3G网络,畅游无线网络. 1.打开手机应用列表 2.进入设置,无线与网络 3. ...
- 乌班图linux怎么连手机热点,使用Ubuntu12.04创建无线WiFi热点供手机上网
1,单击右上角网络连接管理器(记得打开电脑的无线网络开关),选择"编辑连接-" 2,选择无线,然后单击添加. 3,{无线}输入连接名称,如longer,然后在SSID里随便输几个英 ...
- android有线网卡设置wifi热点,笔记本无线网卡做WIFI热点进行共享上网
经过pop的测试,是可行的.不过可能是我的Intel 3945ABG的网卡发射功率不行,在一个房间内手机可以正常使用.隔壁房间的笔记本都收到的信号不强. 具体步骤如下: XP平台: 1."网 ...
最新文章
- python彩色图像如何进行高斯滤波ValueError: correlate2d inputs must both be 2-D arrays解决方法
- 几种方法来实现scp拷贝时无需输入密码
- opendir、readdir和closedir函数
- [android]-xml解析示便-SAX
- 高斯积分公式matlab_数值微分与数值积分(一)
- [ZJOI2005]午餐
- 解决VS+QT无法生成moc文件的问题
- 松下机器人找原点步骤_松下机器人操作规程2017
- linux shell运行脚本,Linux shell脚本中调用另一个shell(exec、source、fork)
- AudioSession property 详解及使用方法,包括检测是否有声音正在运行,音量更改等。...
- 思科模拟器路由表怎么看_思科模拟器基本命令
- excel 删除大量空白行
- 一款易用的视频云是如何迅速积累客户的?
- html5 放风筝,萧山5个放风筝绝佳地
- linux界面配置网卡命令,linux网卡的详细配置
- 硬件设计—JTAG链
- java文件上传(tcp)
- spring的代理模式
- android透明屏幕软件,全局透明屏幕
- 《金字塔原理》的读后感作文3100字