通过dns2tcp绕过校园网认证进行免费上网

通过dns2tcp绕过校园网认证进行免费上网

作者:SwBack
技术交流Q群:768493664

条件

下面是本次实验的前提条件:

  1. 需要在未认证的情况下,nslookup可以
  2. 使用 一台具有公网IP的服务器
  3. 一个域名

**
判断,当连接校园网,但是未认证状态下
通过dns2tcp绕过校园网认证进行免费上网_第1张图片

可以看到,通过nslooup 还是可以通的。但是ping不同。

从这个端口发出的数据包不会遭到网关拦截 ,也就是UDP53端口。

域名解析设置

下面开始正文的实战操作:

服务器如果在国内,需要备案。推荐阿里云 学生机。

域名进行两个解析,

首先设置一个NX 解析,名称,记录值都无所谓,随便写

再进行一个A记录计息, A 记录解析名为NX 的记录值, A的记录值为服务器公网IP

比如我的域名是 swback.cn

解析如下
解析名 记录值

| | 解析名 |记录值 |
|–|–|–|–|
| NX |n.swback.cn |.swback.cn
| A | .swback.cn |服务器IP

服务器配置

通过xshell 或者其他工具连接公网服务器
在这里插入图片描述
在xshell中 输入 下面命令

#服务器中下载dns2tcp
sudo apt-get install dns2tcp 
#继续输入下列命令 进行配置dns2tcp
sudo vim /etc/dns2tcpd.conf
listen = 172.16.0.1     #这里写你的服务器的内网IP

port = 53

user = nobody

chroot = /tmp

domain = .swback.cn         #这里写你设置的NS记录值

resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:3128

至于vim怎么使用,可以 百度一下。这里就不说了。

启动dns2tcp

输入命令:

dns2tcpd -f /etc/dns2tcpd.conf -F -d 2

通过dns2tcp绕过校园网认证进行免费上网_第2张图片

window配置

window下载dns2tcpc.exe 该工具

下载链接: https://download.csdn.net/download/qq_30817059/15500169

CMD下运行软件 — 运行之后千万不要关闭该命令提示符

dns2tcpc.exe -r ssh -z .swback.cn 47.102.206.109 -l 8888 -d 2

通过dns2tcp绕过校园网认证进行免费上网_第3张图片
-r 后接服务名称
-z 后接你设置的NS记录,和你的VPS公网ip
-l 后接本地端口,随便一个常用端口就行
-d 开启 Debug

XShell配置

Xshell 新建会话 IP:127.0.0.1 端口8888
通过dns2tcp绕过校园网认证进行免费上网_第4张图片
左边隧道选择 SOCKS4/5
通过dns2tcp绕过校园网认证进行免费上网_第5张图片

进行连接,然后会要求你输入服务器的账号密码。选择记住密码,方便下次使用。

然后这个时候。运行dns2tcpc的命令你个提示符会出现大量数据,说明电脑与服务器已经在传输数据了
通过dns2tcp绕过校园网认证进行免费上网_第6张图片

代理配置

打开Internet属性,依次选择 连接–局域网(LAN)设置–为LAN使用代理服务器–高级

设置套接字 为 127.0.0.1 端口是1080 ,确认即可
通过dns2tcp绕过校园网认证进行免费上网_第7张图片

至此,你就可以尽情上网了。
请勿对本次实验所用服务器进行任何形式的攻击,一经发现,绝不姑息、

你可能感兴趣的:(技术研究,dns服务器,windows,网络)