odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。
特性:
高性能
跨平台
安全性
安装简单
以前写过这篇文章,对DNS tunnel进行了详细介绍,并附了DNS2tcp工具的使用方法,详见:[DNS tunnel(DNS隧道)技术应用工具-DNS2tcp的使用方法及原理] 。不过那个工具在windows下好像不太好用,我就又找了一个工具,叫iodine。
官方网站:http://code.kryo.se/iodine/
官方下载地址:http://code.kryo.se/iodine/iodine-0.7.0-windows.zip
此外,在服务器及客户端都需要安装openVPN。下载地址:https://www.Vevb.com/softs/120505.html (Win7 64位测试有效)。
代理软件:ccproxy(代理服务器)
使用方法:
服务器端:
1.下载openVPN。安装时仅选择TAP-Win32 driver即可。安装后,可以发现服务器多出一块网卡,我这里给随便设置了一个IP:10.0.0.100。
2.下载iodine win32 binaries。解压后可以得到两个exe文件及一个dll。进入解压目录,输入命令:
iodined -c -f 10.0.0.100 dns.guanwei.org (这里我已经将dns.guanwei.org的NS记录设置为服务器的IP了详见上篇文章)
设置一个password,出现“Listening to dns for domain dns.guanwei.org ”代表已经成功!
客户端:
1.下载openVPN。安装时仅选择TAP-Win32 driver即可。安装后,可以发现服务器多出一块网卡。
2.下载iodine win32 binaries。解压后可以得到两个exe文件及一个dll。进入解压目录,输入命令:
iodine -f -P 刚才设置的密码 服务器的IP dns.guanwei.org
出现“Connection setup complete, transmitting data.”代表已经成功!
此时,TCP over DNS已经建立成功。在客户端ping 10.0.0.100可以发现成功ping通。
如果想实现免费上网,只需在服务器端安装一个代理软件即可,这里我推荐CCproxy(https://www.Vevb.com/softs/2199.html)。
这时,将IE的代理服务器设置为10.0.0.100即可。下面就请免费上网吧!
下面是其他网友的补充:
用DNS隧道实现免费上网
大多数机场、酒店之类场所,当你输入一个网址比如www.google.com时,会弹出一个页面要你输入帐号密码才能上网。这个时候DNS能正确解析,但是上网要付费认证。
可以通过DNS隧道来实现免费上网。具体做法是:
(1)找一个支持DNS解析的域名,现在这类免费域名很多,比如tk的、co.cc的。假设该域名是
abc123.tk
(2)在tk的注册机构里,设置abc123.tk的NS服务器为你自己的主机(最好是Linux VPS),例如:
abc123.tk. IN NS ns.abc123.tk.
ns.abc123.tk. IN A 74.81.81.81
新闻热点
疑难解答