DNS 伺服器和私有 HTTP / SOCKS 代理

這只是對我們路由器的一次小黑客攻擊。

我正在嘗試設置一個小型 DNS 並通過幕後代理轉發網頁。我已經成功實現了 DNS 伺服器，它將進行解析或地址解析中涉及的任何事情。

但是無論如何我可以使用 DNS 將使用者轉發到代理而不是直接向伺服器請求？有沒有我可以使用的軟體/開源軟體？

我注意到付費無線，如果使用者尚未登錄，他們可以提供登錄頁面，我認為這是實現代理的一種方式。

硬體也非常基礎，linksys 和 netgear 路由器直接連接到網際網路。這是一個基本的區域網路

我可能會回答錯誤的問題，因為您正在談論使用 DNS 提供虛假回复，但我會以任何方式給出這個答案，以防這是您真正想要做的（如果您想為所有使用者）。

你想實現一個被稱為“圍牆花園”的東西，或者，如果你在維基百科中查看，一個“俘虜門戶”。

學習 IPTables - 您很可能需要一個將所有流量轉發到您的 HTTP 伺服器的預設規則。然後，您的 HTTP 伺服器將具有一個智能頁面，該頁面使用具有有效登錄名的 IP 地址更新數據庫或類似內容，因此腳本將使用允許訪問 Internet 的那些 IP 地址更新您的 iptables 規則。

您將創建一個名為“garden”的鏈，並向其中添加以下規則，這將強制將除 DNS 之外的所有流量轉發到 192.168.1.1：

iptables -A garden -p tcp --dport ! 53 -j DNAT --to 192.168.1.1
iptables -A garden -p udp --dport ! 53 -j DNAT --to 192.168.1.1

然後在適當的鏈中（無論是 NAT 還是其他）添加一條規則，如果不是註冊的有效 IP 地址，則跳轉到“花園”鏈。

引用自：https://serverfault.com/questions/120185