Domain-Name-System

DNS 伺服器和私有 HTTP / SOCKS 代理

  • March 8, 2010

這只是對我們路由器的一次小黑客攻擊。

我正在嘗試設置一個小型 DNS 並通過幕後代理轉發網頁。我已經成功實現了 DNS 伺服器,它將進行解析或地址解析中涉及的任何事情。

但是無論如何我可以使用 DNS 將使用者轉發到代理而不是直接向伺服器請求?有沒有我可以使用的軟體/開源軟體?

我注意到付費無線,如果使用者尚未登錄,他們可以提供登錄頁面,我認為這是實現代理的一種方式。

硬體也非常基礎,linksys 和 netgear 路由器直接連接到網際網路。這是一個基本的區域網路

我可能會回答錯誤的問題,因為您正在談論使用 DNS 提供虛假回复,但我會以任何方式給出這個答案,以防這是您真正想要做的(如果您想為所有使用者)。

你想實現一個被稱為“圍牆花園”的東西,或者,如果你在維基百科中查看,一個“俘虜門戶”。

學習 IPTables - 您很可能需要一個將所有流量轉發到您的 HTTP 伺服器的預設規則。然後,您的 HTTP 伺服器將具有一個智能頁面,該頁面使用具有有效登錄名的 IP 地址更新數據庫或類似內容,因此腳本將使用允許訪問 Internet 的那些 IP 地址更新您的 iptables 規則。

您將創建一個名為“garden”的鏈,並向其中添加以下規則,這將強制將除 DNS 之外的所有流量轉發到 192.168.1.1:

iptables -A garden -p tcp --dport ! 53 -j DNAT --to 192.168.1.1
iptables -A garden -p udp --dport ! 53 -j DNAT --to 192.168.1.1

然後在適當的鏈中(無論是 NAT 還是其他)添加一條規則,如果不是註冊的有效 IP 地址,則跳轉到“花園”鏈。

引用自:https://serverfault.com/questions/120185