通过dns2tcp绕过校园网认证进行免费上网

通过dns2tcp绕过校园网认证进行免费上网

作者:SwBack
技术交流Q群:768493664

条件

下面是本次实验的前提条件:

1. 需要在未认证的情况下，nslookup可以
2. 使用 一台具有公网IP的服务器
3. 一个域名

**
判断，当连接校园网，但是未认证状态下

可以看到，通过nslooup 还是可以通的。但是ping不同。

从这个端口发出的数据包不会遭到网关拦截 ，也就是UDP53端口。

域名解析设置

下面开始正文的实战操作:

服务器如果在国内，需要备案。推荐阿里云 学生机。

域名进行两个解析，

首先设置一个NX 解析，名称，记录值都无所谓，随便写

再进行一个A记录计息， A 记录解析名为NX 的记录值， A的记录值为服务器公网IP

比如我的域名是 swback.cn

解析如下
解析名 记录值

| | 解析名 |记录值 |
|–|–|–|–|
| NX |n.swback.cn |.swback.cn
| A | .swback.cn |服务器IP

服务器配置

通过xshell 或者其他工具连接公网服务器

在xshell中 输入 下面命令

#服务器中下载dns2tcp
sudo apt-get install dns2tcp 

#继续输入下列命令 进行配置dns2tcp
sudo vim /etc/dns2tcpd.conf

listen = 172.16.0.1     #这里写你的服务器的内网IP

port = 53

user = nobody

chroot = /tmp

domain = .swback.cn         #这里写你设置的NS记录值

resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:3128

至于vim怎么使用，可以 百度一下。这里就不说了。

启动dns2tcp

输入命令:

dns2tcpd -f /etc/dns2tcpd.conf -F -d 2

window配置

window下载dns2tcpc.exe 该工具

下载链接: https://download.csdn.net/download/qq_30817059/15500169

CMD下运行软件 — 运行之后千万不要关闭该命令提示符

dns2tcpc.exe -r ssh -z .swback.cn 47.102.206.109 -l 8888 -d 2

-r 后接服务名称
-z 后接你设置的NS记录,和你的VPS公网ip
-l 后接本地端口，随便一个常用端口就行
-d 开启 Debug

XShell配置

Xshell 新建会话 IP：127.0.0.1 端口8888

左边隧道选择 SOCKS4/5

进行连接，然后会要求你输入服务器的账号密码。选择记住密码，方便下次使用。

然后这个时候。运行dns2tcpc的命令你个提示符会出现大量数据，说明电脑与服务器已经在传输数据了

代理配置

打开Internet属性，依次选择 连接–局域网(LAN)设置–为LAN使用代理服务器–高级

设置套接字 为 127.0.0.1 端口是1080 ，确认即可

至此，你就可以尽情上网了。
请勿对本次实验所用服务器进行任何形式的攻击，一经发现，绝不姑息、