Domain-Name-System
DNS 伺服器和私有 HTTP / SOCKS 代理
這只是對我們路由器的一次小黑客攻擊。
我正在嘗試設置一個小型 DNS 並通過幕後代理轉發網頁。我已經成功實現了 DNS 伺服器,它將進行解析或地址解析中涉及的任何事情。
但是無論如何我可以使用 DNS 將使用者轉發到代理而不是直接向伺服器請求?有沒有我可以使用的軟體/開源軟體?
我注意到付費無線,如果使用者尚未登錄,他們可以提供登錄頁面,我認為這是實現代理的一種方式。
硬體也非常基礎,linksys 和 netgear 路由器直接連接到網際網路。這是一個基本的區域網路
我可能會回答錯誤的問題,因為您正在談論使用 DNS 提供虛假回复,但我會以任何方式給出這個答案,以防這是您真正想要做的(如果您想為所有使用者)。
你想實現一個被稱為“圍牆花園”的東西,或者,如果你在維基百科中查看,一個“俘虜門戶”。
學習 IPTables - 您很可能需要一個將所有流量轉發到您的 HTTP 伺服器的預設規則。然後,您的 HTTP 伺服器將具有一個智能頁面,該頁面使用具有有效登錄名的 IP 地址更新數據庫或類似內容,因此腳本將使用允許訪問 Internet 的那些 IP 地址更新您的 iptables 規則。
您將創建一個名為“garden”的鏈,並向其中添加以下規則,這將強制將除 DNS 之外的所有流量轉發到 192.168.1.1:
iptables -A garden -p tcp --dport ! 53 -j DNAT --to 192.168.1.1 iptables -A garden -p udp --dport ! 53 -j DNAT --to 192.168.1.1
然後在適當的鏈中(無論是 NAT 還是其他)添加一條規則,如果不是註冊的有效 IP 地址,則跳轉到“花園”鏈。