搭建dns隧道
首页 > 学习    作者:Iamyc   2018年10月28日 11:51 星期日   热度:1299°   百度已收录  
时间:2018-10-28 11:51   热度:1299° 

这是有个学弟感兴趣,喊我去试一下,ok

我们学校是锐捷认证,你能连上wifi,但是要登录才能上网

否则,当你访问网络的时候,firewall会把你的包直接丢弃

但是,不会拦截53端口的包,也就是dns解析端口

所以,可以搭建dns隧道,把你浏览器代理上,数据包都走53端口

并且在53端口指定解析域名服务器,不然也会被丢包

1、先做dns解析搭建,比如我是阿里云服务器,来到域名解析

添加一条A记录,一条NS记录

A记录是吧你的子域名解析到公网服务器ip上,NS记录是吧dns解析到子域名服务器上,所以上面的流程是

53端口到ns.****.com去做域名解析,对应到four.***.com,这时候four.***.com再解析到你的公网ip服务器上

ok,然后顺便记得添加安全组,把53端口添加到入方向和出方向

2、配置dns2tcp服务端和客户端

下载地址:dns2tcp下载

下载后解压,有两个文件,把client.rar解压出来放到自己本地,把server.tar.gz放到云服务器上

(不方便的话可以用:wget http://lang-v.com/tools/server.tar.gz下载到公网服务器上)

(目前在windows的公网搭建dns2tcp好像没有,资料都是linux)

然后执行解压:tar zxf server.tar.gz

再创建配置文件:vim /etc/dns2tcpd.conf

写入以下内容:

listen = ip(公网服务器的内网ip,可以用ifconfig查看)

port = 53

user = nobody

chroot = /tmp/dns2tcp/(自己记得去/tmp创建mkdir dns2tcp)

domain = ns.***.com(dns域名)

resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:3128

然后保存退出,在server解压的目录下执行:dns2tcpd -f /etc/dns2tcpd.conf -F -d 2

然后配置客户端,来到自己电脑,解压出client.rar,cmd下执行:

dns2tcpc -r ssh -z ns.***.com(dns域名) ip(你的公网ip)  -l 8888 -d 2

3、本地配置通道

ok,差不多这个通路就好了,接下来上车就能跑了

这时候,去下载一个xshell(要注册才能下载),也可以在这下载:xshell下载

在xshell中仿照上面新建会话:IP地址为127.0.0.1,端口为8888 ;然后点击右边的“隧道”,选择”添加“,类型(方向)选择socks4/5,端口填1080,输入完成后点击确定,此时CMD中会出现大量信息,这些信息代表通过dns2tcp的数据包,这就表明你的电脑已经在和服务器传输数据了。而xshell中又会提示你登录到你的服务器,仿照上文输入用户名和密码,点击确定并成功登录到你的服务器后,最小化xshell【记住,此时千万不要关闭xshell!!!】

4、修改电脑代理

打开“控制面板”-->>“Internet选项”-->>"连接"-->"局域网设置"-->"为LAn使用代理服务器"-->"高级"-->""套接字"那行写入127.0.0.1,端口写1080

好的,整个流程就差不多了,这时候断开校园网的登录,连上wifi,直接打开xshell,配置隧道,internet选项改成上面的代理,用浏览器打开百度,能正常访问了,网速可能有点慢





二维码加载中...
本文作者:Iamyc      文章标题: 搭建dns隧道
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=42
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog