请勿做非法用途只提供学习使用,如果做违法的事和我无关

实现的绕过认证

这个方法应该可以几乎可以绕过大部分都认证,比如酒店的wifi,校园网

思路图

image-20211128201045996

说明

这个工具为什么叫dns2tcp应为他连接走的是UDP,但是连接完通道后在通道里面走TCP

他的特点就是:他是建立合法的DNS请求连接的DNS隧道

这个工具是CS架构的
客户端:Dns2tcpc
服务器端:Dns2tcpd

域名配置

需要设置两个几率

比如我们用aaaa.com域名来演示

  • A记录b.aaaa.com指向服务器地址
  • NS记录dns.aaaa.com指向A记录的域名b.aaaa.com

例如:用我的域名解析看看

需要的材料

公网服务器
域名

服务器端

1
sudo apt install dns2tcp

配置文件在sudo vim /etc/dns2tcpd.conf 

1
2
3
4
5
6
7
listen = 0.0.0.0    # 客户端会连接的这个地方所以要设置全部都可以连接
port = 53       # 客户端连接的端口
user = nobody
chroot = /tmp
key = 密码 # 这个设置密码
domain = dns.zssnp.com   # dns的NS记录
resources = ssh:127.0.0.1:22,http:127.0.0.1:8889,socks:127.0.01:1089  # 设置的流量转到哪里

启动服务

1
sudo dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

启动报错了

image-20211129201145680

我在这个启动的时候遇见一个错误不知道怎么启动都起的不启动找了好久发现服务器端systemd-resolved占用了我的53端口,
在服务器里面还需要关闭本地的dns,systemd-resolved占用我的端口
我们关闭这个服务他就不能进行域名解析了我们需要在/etc/resolv.conf文件里面进行修改dns解析
修改成

1
nameserver 114.114.114.114

image-20211129200939752

客户端

安装

1
sudo apt install dns2tcp

启动连接服务器端的dns2tcp

1
dns2tcpc  -r http  -c  -k -d 2 -l 55555 -z dns.zssnp.top

-r : 设置我们使用服务器的那些资源

-c : 这个参数可以提高我们访问的效率

-k : 这个输入我们要设置的密码

-d 2 :这个就是进行输出调试,指明输出调试信息2,这个2就是等级的意思

-l 55555 : 设置我们监听的本地端口
-z dns.zssnp.top :指定这个什么上面设置的dns服务器