用dns2tcp建立DNS隧道
by HYH | 2018 年 3 月 31 日 上午 9:26
一.简介
1.很多采用web认证的WIFI网络是允许DNS查询,这时候就可以建立DNS隧道绕过认证系统。
2. 安装完DNS隧道就可以通过映射的本地端口(自行指定)访问服务器端口。
二 .条件
1.拥有一个域名,和一台DNS隧道服务器(如果是内网,这些都可以自行设置,但如果最终目的是穿透到公网,那就只能自行申请域名)。
在域名解析的管理界面里添加一条NS记录和一条A记录。NS记录把一个域或子域(用于DNS隧道的配置及连接)交由自己指定的服务器解析,A记录则指定DNS隧道服务器IP地址。
2 . 安装dns2tcp
1)使用带有dns2tcp的系统(如kali)。
2)安装二进制软件包。
3)源码编译安装。(可使用的源码:https://github.com/HEYAHONG/dns2tcp)
三 .配置及使用
1 . 服务端
选项:
其中最主要的选项之一就是-f选项指定配置文件。配置文件主要设置如下:
listen = 要监听的网卡ip,0.0.0.0表示所有网卡。
port = 监听的端口
domain = DNS 隧道服务器管理的域名,客户端就是通过指定域名连接服务端。
resources = 资源,可定义多个资源,用逗号隔开。每个资源可用 资源名(协议名):IP:端口 表示。资源必须能够访问(服务必须存在)。
此外,在linux系统还有user和chroot选项用于指定dns2tcpd运行的用户(为了安全,指定为nobody)。
2 . 客户端
选项:
最主要的选项:
-z 域名(用于连接服务器)
-r 指定资源名
-l 指定映射的本地端口(自行指定未被使用的本地端口)
示例:
Copyright ©2018 何亚红的博客 unless otherwise noted.