大多数机场、酒店之类场所,当你输入一个网址比如www.google.com时,会弹出一个页面要你输入帐号密码才能上网。这个时候DNS能正确解析,但是上网要付费认证。
可以通过DNS隧道来实现免费上网。具体做法是:
(1)找一个支持DNS解析的域名,现在这类免费域名很多,比如tk的、co.cc的。假设该域名是
abc123.tk
(2)在tk的注册机构里,设置abc123.tk的NS服务器为你自己的主机(最好是Linux VPS),例如:
abc123.tk. IN NS ns.abc123.tk.
ns.abc123.tk. IN A 74.81.81.81
(3)在74.81.81.81上,以root身份运行一个Perl脚本(这个脚本来自Dan Kaminsky的OzymanDNS包):
./nomde.pl -i 0.0.0.0 abc123.tk
上述脚本会侦听在UDP 53端口,接受DNS请求,并且只解析abc123.tk域。
(4)在客户机上(要求有ssh,最好是Linux系统),运行如下命令:
ssh -ND 7070 -o ProxyCommand=”./droute.pl sshdns.abc123.tk” user@localhost
上述ssh命令,-ND 7070表示在本机打开7070的socks 5代理端口。droute.pl是DNS隧道的客户端工具,同样来自于OzymanDNS包。sshdns是固定的主机名,加在域名abc123.tk前面。user是你在74.81.81.81上的登录名字,@localhost是固定的,不需要改(因为隧道过去后,就是74.81.81.81本机)。
运行上述ssh命令后,会提示输入密码。输入正确密码后,就和远程主机建立了ssh连接,获取到一个SSH终端。并且,在本机打开了7070的socks 5代理端口。配置浏览器使用这个代理端口,开始享受免费冲浪吧!
不是弹出,而是跳转!
不是付费认证,而是用户登录权限认证!呵呵
你这样能上ChinaNet吗?
不知道,我周围没有ChinaNet的辐射。你可以试试。
如果是将openvp监听端口设置在udp53也行嘛?
这个需要53端口没有协议过滤才可行,目前我正在测试这种方法。
请教两个问题哈:
NS服务器,这个用虚拟主机可以不?
主机上要做绑定abc123.tk域名的动作不?
虚拟主机是不行的。因为涉及到53端口。
一直用淘宝 CMCC帐号 200小时包月,每月10块不到的路过。
好吧,这是个更好的方法,呵呵。
本质上跟OpenVPN udp 53一样,我用OpenVPN udp 53曾经连上CMCC,挪了个地就不行了。
后来我无意发现TOMATO路由器轻而易举地就屏蔽了OpenVPN udp 53并且还不影响DNS解析,非常简单,只要勾上DNS挟持然后保存,就over了。
洗洗睡吧。
这就是协议过滤。但是这个DNS隧道是通过DNS协议传输的,所以可以绕过路由器限制,但速度很慢。
这个方法不错,呵呵
实际应用的话,还需要很多优化啊。
找机会试试,不过建议博主贴个图啊~~
截图也是各种命令界面,呵呵
有机会试试!!!!
会提示 No such file or directory: No such file or directory
,我已经设置域名dns了。求解 谢谢。。
光是53端口现在破不了电信的,我试过了。不过loopcVPN却是可以破电信的信号。我是在昆明市这里试的。不知loopcVPN是如何做到的
这个DNS对学校的Dr.com有效吗?
这个不清楚,你可以自己测试一下
应该不会有效的
楼主你QQ多少 求实际指导 谢谢 我的是604041930
我该如何处理与免费使用互联网的照片,我的岗位与
第4步:ssh -ND 7070 -o ProxyCommand="./droute.pl sshdns.abc123.tk" user@localhost
不成功。发现根本没有执行ProxyCommand.
我碰到的情况与云风一致:http://blog.codingnow.com/2011/06/dns_tunnel.html
时过一年,不知博主还能否记得当时情形?
呵呵,不好意思,我确实已经忘了。而且这个仅仅是实验性方法,稳定性不好。
问一个小问题,这个会耗费VPS的流量吗?
要通过VPS中转数据,会耗的哦
你好,我有个问题咨询下,这种情况下,终端用户访问的真实地址等数据是怎么发出去的?是在DNS数据报文中某个字段添加真实的数据么?