本文共 1347 字,大约阅读时间需要 4 分钟。
通过dns2tcp绕过校园网认证进行免费上网
下面是本次实验的前提条件:
**
判断,当连接校园网,但是未认证状态下可以看到,通过nslooup 还是可以通的。但是ping不同。
从这个端口发出的数据包不会遭到网关拦截 ,也就是UDP53端口。
下面开始正文的实战操作:
服务器如果在国内,需要备案。推荐阿里云 学生机。
域名进行两个解析,
首先设置一个NX 解析,名称,记录值都无所谓,随便写
再进行一个A记录计息, A 记录解析名为NX 的记录值, A的记录值为服务器公网IP
比如我的域名是 swback.cn
解析如下
解析名 记录值解析名 | 记录值 | |
---|---|---|
NX | vpnn.swback.cn | vpn.swback.cn |
A | vpn.swback.cn | 服务器IP |
通过xshell 或者其他工具连接公网服务器
在xshell中 输入 下面命令#服务器中下载dns2tcpsudo apt-get install dns2tcp
#继续输入下列命令 进行配置dns2tcpsudo vim /etc/dns2tcpd.conf
listen = 172.16.0.1 #这里写你的服务器的内网IPport = 53user = nobodychroot = /tmpdomain = vpn.swback.cn #这里写你设置的NS记录值resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:3128
至于vim怎么使用,可以 百度一下。这里就不说了。
启动dns2tcp
输入命令:
dns2tcpd -f /etc/dns2tcpd.conf -F -d 2
window下载dns2tcpc.exe 该工具
下载链接: https://download.csdn.net/download/qq_30817059/15500169
CMD下运行软件 — 运行之后千万不要关闭该命令提示符
dns2tcpc.exe -r ssh -z vpn.swback.cn 47.102.206.109 -l 8888 -d 2-r 后接服务名称<ssh/socks/http中的任意一个> -z 后接你设置的NS记录,和你的VPS公网ip -l 后接本地端口,随便一个常用端口就行 -d 开启 Debug
Xshell 新建会话 IP:127.0.0.1 端口8888
左边隧道选择 SOCKS4/5进行连接,然后会要求你输入服务器的账号密码。选择记住密码,方便下次使用。
然后这个时候。运行dns2tcpc的命令你个提示符会出现大量数据,说明电脑与服务器已经在传输数据了
打开Internet属性,依次选择 连接–局域网(LAN)设置–为LAN使用代理服务器–高级
设置套接字 为 127.0.0.1 端口是1080 ,确认即可
至此,你就可以尽情上网了。
请勿对本次实验所用服务器进行任何形式的攻击,一经发现,绝不姑息、
转载地址:http://djlsn.baihongyu.com/