DNS隧道之DNS2TCP实现——dns2tcpc必须带server IP才可以,此外ssh可以穿过墙的,设置代理上网

本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
全局流量管理 GTM,标准版 1个月
简介:

我自己的命令:

server端:

复制代码
dns2tcpd -F -d 1 -f ./dns2tcpd.conf
输出:
09:08:59 : Debug options.c:97    Add resource ssh:127.0.0.1 port 22
09:08:59 : Debug options.c:97    Add resource smtp:127.0.0.1 port 25
09:08:59 : Debug options.c:97    Add resource socks:127.0.0.1 port 1080
09:08:59 : Debug options.c:97    Add resource http:127.0.0.1 port 80
09:08:59 : Debug options.c:97    Add resource https:127.0.0.1 port 8087
09:08:59 : Debug socket.c:55    Listening on 0.0.0.0:53 for domain a.xxxxxxxxxxxxxxx.com
Starting Server v0.5.2...
09:08:59 : Debug main.c:132    Chroot to /tmp/
09:09:00 : Debug main.c:142    Change to user root
  Creating session id: 0x7a69 address = 106.38.75.154 (compression  wanted)
09:10:14 : Debug auth.c:60    Ask for resource 'ssh'
09:10:14 : Debug socket.c:183    Connecting to 127.0.0.1 port 22
Bind client id: 0x7a69 address = 106.38.75.154 to resource ssh
      delete_client 0x7a69 

        Creating session id: 0x243a address = 106.38.75.154 (compression  wanted)
09:17:22 : Debug auth.c:60    Ask for resource 'ssh'
09:17:22 : Debug socket.c:183    Connecting to 127.0.0.1 port 22
Bind client id: 0x243a address = 106.38.75.154 to resource ssh
复制代码

配置文件dns2tcpd.conf内容:

复制代码
listen = 0.0.0.0
port = 53
user = root
chroot = /tmp/
domain = a.xxxxxxxxxxx.com
key = fuckoff
resources = ssh:127.0.0.1:22,smtp:127.0.0.1:25,socks:127.0.0.1:1080,http:127.0.0.1:80,https:127.0.0.1:8087
复制代码

其中xxxx.com是你注册的域名,并且设置了a的解析,见后文。

客户端:

dns2tcpc -c -k fuckoff -d 1 -l 2222 -r ssh -z a.xxxxxx.com 45.77.39.243
其中 45.77.39.243 是我的server IP,我测试是必须写的。

测试下:

ssh root@127.0.0.1 -p 2222

可以直接登陆你的server ssh。

 

然后设置ssh隧道(偶尔会提示reset peer或许要多试几次):

ssh -CfNg root@127.0.0.1 -p 2222 -D 7002

输入密码后,看下端口是否开启:

复制代码
bonelee@bonelee-VirtualBox:~/dns_tunnel_tool$ lsof -i:2222
COMMAND    PID    USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
dns2tcpc 28938 bonelee    4u  IPv4 11154775      0t0  TCP localhost:2222 (LISTEN)
dns2tcpc 28938 bonelee    5u  IPv4 11157735      0t0  TCP localhost:2222->localhost:46296 (ESTABLISHED)
ssh      28953 bonelee    3u  IPv4 11157734      0t0  TCP localhost:46296->localhost:2222 (ESTABLISHED)
bonelee@bonelee-VirtualBox:~/dns_tunnel_tool$ lsof -i:7002
COMMAND   PID    USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
ssh     28953 bonelee    4u  IPv4 11160083      0t0  TCP *:afs3-prserver (LISTEN)
ssh     28953 bonelee    5u  IPv6 11160084      0t0  TCP *:afs3-prserver (LISTEN)
复制代码

浏览器里直接socks5代理127.0.0.1 7002端口即可上网了!上谷歌也是可以的。。。不过速度就不咋地。。。

下面是参考文章,全部读完大概就知道来龙去脉了。

------------------------------------------------------------------------------

DNS隧道之DNS2TCP实现

转自:http://blog.csdn.net/gsls200808/article/details/50318947
 

原理:通过DNS建立隧道
准备条件:有独立IP的公网服务器,能设置NS记录的域名。
总体思路:服务器端运行DNS2TCP,域名提供商设置NS记录,客户端运行DNS2TCP
本文服务器采用CentOS6.6,客户端采用Windows XP

1.服务器安装DNS2TCP

CentOS6.6安装DNS2TCP
检查CentOS版本

[plain]  view plain  copy
  1. cat /etc/redhat-release  

结果

[plain]  view plain  copy
  1. CentOS release 6.6 (Final)  

在http://www.hsc.fr/ressources/outils/dns2tcp/download/上下载源码,然后编译安装,命令如下:

[plain]  view plain  copy
  1. wget http://www.hsc.fr/ressources/outils/dns2tcp/download/dns2tcp-0.5.2.tar.gz  
  2. tar zxf dns2tcp-0.5.2.tar.gz  
  3. cd dns2tcp-0.5.2  
  4. ./configure  
  5. make & make install  

编译过程中出现错误请先安装开发包

[plain]  view plain  copy
  1. yum groupinstall "Development Tools"  

2.设置域名服务器

登录你的域名服务器商如:DNSpod
在域名下面添加一个A记录,A记录的名字可以任意,如ns1.vvvtimes.com,A记录的值为你VPS服务器的IP地址。
最后,再添加一个NS记录,这个NS的名字可以任意,比如tcp.vvvtimes.com,NS记录的值为你上面添加的A记录的名字,即ns1.vvvtimes.com。


3.在服务器上运行DNS2TCPD

在 /etc 建立一个名为 dns2tcpd.conf 的文件, 然后输入以下配置:

[plain]  view plain  copy
  1. listen = 0.0.0.0(Linux服务器的IP)    
  2. port = 53    
  3. user = nobody    
  4. chroot = /tmp    
  5. domain = tcp.vvvtimes.com(上面配置NS记录的域名)    
  6. resources = ssh:127.0.0.1:22,socks:127.0.0.1:1082,http:127.0.0.1:3128   


服务端执行如下命令启动 DNS2TCP:

[plain]  view plain  copy
  1. dns2tcpd -f /etc/dns2tcpd.conf -F -d 2  


注意:腾讯云服务器不给实际网卡分配公网IP,所以要监听0.0.0.0
附:使用screen加入后台(非必须项),下面的命令执行到快捷键Ctrl+a d后面的基本就不用管了。
安装screen

[plain]  view plain  copy
  1. yum install screen  

创建screen会话

[plain]  view plain  copy
  1. screen -S dns2tcpd  

执行我们想要的命令

[plain]  view plain  copy
  1. dns2tcpd -f /etc/dns2tcpd.conf -F -d 2  

暂时离开,保留screen会话中的任务或程序

[plain]  view plain  copy
  1. 快捷键Ctrl+a d(即按住Ctrl,依次再按a,d)  

恢复screen会话

[plain]  view plain  copy
  1. screen -r dns2tcpd  

列出当前的会话列表

[plain]  view plain  copy
  1. screen -ls  

强行终止

[plain]  view plain  copy
  1. screen -S dns2tcpd -X quit  

4.客户端运行DNS2TCPC

DNS2TCP 的客户端配置较为简单, 一条命令就行:

[plain]  view plain  copy
  1. dns2tcpc -r ssh -z tcp.vvvtimes.com 1.2.3.4 -l 8888 -d 2  

-r 后接服务名称, 这里我们用ssh
-z 后接NS记录的网址, ip, 注意IP地址最好写上, 可以不写
-l 后接本地端口
-d 开启 Debug

注意本地需要安装 DNS2TCP 工具, Windows 用户请从网盘下载:
http://pan.baidu.com/s/1c05APFE 密码:rem5

5.putty登录测试

将登录端口和IP改成127.0.0.1:8888,其余设置与登录原服务器一致

6.Xshell登录转成Socks4/5通用代理

由于IE无法使用Socks5协议,所以通过Xshell转成Socks4/5通用代理比较方便

登录设置与putty类似,同样是127.0.0.1:8888

腾讯云下需要使用密钥登录,我们需要将putty使用的ppk文件转成openssl格式

打开puttygen,File-->Load private key,找到自己的ppk文件,Conversions-->Export-->OpenSSH key,保存即可

在Xshell中连接填入主机127.0.0.1端口号填8888

用户身份验证,方法选Public,用户名填root,用户密钥选择puttygen导出的OpenSSH密钥即可,点击确定,成功连接如图

连接成功后,我们来建立代理

查看-->隧道窗格,点击转移规则,右键添加,在类型里选Dynamic (SOCK4/5),默认端口1080不用改,点击确定


7.IE代理设置

工具-->Internet选项-->连接-->局域网设置,勾选为LAN使用代理服务器,点击高级,套接字地址填127.0.0.1端口填1080

速度非常慢,打开百度要一分钟左右。。。

经过多次测试辽宁移动的Wifi热点已经修复了这个漏洞,笔者用其他运营商的热点测试的。

笔者最开始用的是iodine,但是在腾讯云服务器上并不能正常开启53端口


后记:腾讯云配置外网的时候比较特殊,阿里云是双网卡,腾讯云是单网卡内网IP而且使用了自制的TGW网关,配置时需要把配置中的外网IP直接改成内网IP


本文参考
1.DNS隧道 - 绕过公共 Wifi 热点登陆免费上网 http://www.myhack58.com/Article/54/93/2015/67717.htm

 

 

 

有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下我们可以通过UDP搭建DNS隧道,通过搭建一个DNS服务器委派的子域,这个子域因为使我们自己搭建的主机,这时候就可以通过这个子域搭建DNS隧道,和网络被限制的主机1交互。

主机3为DNS服务器需要设置为固定的IP地址

它的原理是通过DNS请求头域名的信息 TXT记录加密传输信息,我们可以通过抓取DNS隧道数据包,可以看到DNS的查询请求的域名信息test.lab.com前的一串数据,里面就是加密过后的交互数据。DNS隧道建立后,客户端(主机1)还是会不断地发包给服务器端(主机2),类似心跳一样,确认服务器端处于存活状态,保证传输的顺畅。

 

在主机3上搭建一个DNS服务器,并委派一个子域给主机2,配置转发器,除test.lab.com之外的域名用别的域名地址解析

 

搭建DNS隧道

在主机2

修改dns2tcpd的配置

vim /etc/dns2tcpd.conf 

ssh:127.0.0.1:22

smtp:127.0.0.1:25 

socks:127.0.0.1:1080

http:192.168.1.1:80

https:127.0.0.1:8087

在DNS服务器主机2上开启ssh,smtp,socks,http,https服务,开放22,25,1080,80,8087端口

配置一下ssh,使其能够在root权限下使用

主机2开启ssh服务。

service ssh start

主机2开启dns隧道

dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

 

主机1通过DNS隧道连接主机2使用ssh服务

dns2tcp -c -k pass123 -d 1 -l 2222 -r ssh -z test.lab.com

-c 启动流量压缩

-d debug查看信息

-l 设置本地侦听端口

-r 指定资源 

在主机1上访问2222端口就相当于在主机2上访问的22端口

在主机1另开一个终端

ssh root@127.0.0.1 -p 2222

主机1就通过ssh登录上了主机2

 

 

主机1通过DNS隧道连接主机2使用http服务

在主机1上

输入dns2tcp -c -k pass123 -d 1 -l 2222 -r http -z test.lab.com 

打开浏览器,输入http://127.0.0.1:2222/,就相当于是在主机2上访问192.168.1.1一样

 

主机1通过DNS隧道连接主机2使用https服务

dns2tcp -c -k pass123 -d 1 -l 7001 -r https -z test.lab.com

 

DNS隧道设置网关功能

DNS隧道是没有网关功能的,假如想将DNS隧道的客户端主机1作为一个网卡的话,先建立一个DNS隧道里再嵌套一个ssh隧道,用ssh隧道作为一个网关使用

主机3为DNS服务器需要设置为固定的IP地址

主机2开启ssh服务。

service ssh start

主机2开启dns隧道

dns2tcpd -F -d 1 -f /etc/dns2tcpd.conf

主机1通过DNS隧道连接主机2使用ssh服务,将2222端口作为DNS隧道的入口。

dns2tcpc -k pass123 -d 1 -l 2222 -r ssh -z test.lab.com

再再开一个终端,在主机1的DNS隧道里再搭建一个ssh隧道,并作为网关使用

ssh -CfNg root@127.0.0.1 -p 2222 -D 7002

 主机1网关搭建好了,在主机4上打开浏览器设置代理,将主机1的ip和端口作为代理

 然后主机4就能上网了,就相当于在主机2上网差不多。

 

















本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7927706.html,如需转载请自行联系原作者




相关文章
|
3月前
|
域名解析 存储 网络协议
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
本文详细介绍了IP协议报头结构及其各字段的功能,包括版本、首部长度、服务类型、总长度、标识、片偏移、标志、生存时间(TTL)、协议、首部检验和等内容。此外,还探讨了IP地址的网段划分、特殊IP地址的应用场景,以及路由选择的大致流程。最后,文章简要介绍了DNS协议的作用及其发展历史,解释了域名解析系统的工作原理。
131 5
深入解析网络通信关键要素:IP 协议、DNS 及相关技术
|
26天前
|
域名解析 网络协议 测试技术
IP、掩码、网关、DNS1、DNS2到底是什么东西,ping telnet测试
理解IP地址、子网掩码、默认网关和DNS服务器的概念是有效管理和配置网络的基础。通过使用ping和telnet命令,可以测试网络连通性和服务状态,快速诊断和解决网络问题。这些工具和概念是网络管理员和IT专业人员日常工作中不可或缺的部分。希望本文提供的详细解释和示例能够帮助您更好地理解和应用这些网络配置和测试工具。
59 2
|
27天前
|
SQL 监控 安全
员工上网行为监控软件:SQL 在数据查询监控中的应用解析
在数字化办公环境中,员工上网行为监控软件对企业网络安全和管理至关重要。通过 SQL 查询和分析数据库中的数据,企业可以精准了解员工的上网行为,包括基础查询、复杂条件查询、数据统计与分析等,从而提高网络管理和安全防护的效率。
28 0
|
2月前
|
域名解析 网络协议
非阿里云注册域名如何在云解析DNS设置解析?
非阿里云注册域名如何在云解析DNS设置解析?
ly~
|
2月前
|
网络协议 应用服务中间件 Apache
如何在 DNS 记录中设置反向代理服务器?
要设置反向代理服务器,首先需安装配置软件(如 Nginx 或 Apache),并确保域名正确指向服务器 IP。接着,在 DNS 中设置 A 或 CNAME 记录,将域名指向反向代理服务器。然后编辑 Nginx 或 Apache 的配置文件,将请求转发至后端服务器。最后,通过浏览器访问域名测试配置是否成功,并使用工具检查请求流向和响应情况。
ly~
168 3
|
2月前
|
弹性计算 负载均衡 网络协议
内部名称解析设置阿里云私有 DNS 区域,针对于阿里云国际版经验教程
内部名称解析设置阿里云私有 DNS 区域,针对于阿里云国际版经验教程
|
2月前
|
运维 安全 网络协议
Python 网络编程:端口检测与IP解析
本文介绍了使用Python进行网络编程的两个重要技能:检查端口状态和根据IP地址解析主机名。通过`socket`库实现端口扫描和主机名解析的功能,并提供了详细的示例代码。文章最后还展示了如何整合这两部分代码,实现一个简单的命令行端口扫描器,适用于网络故障排查和安全审计。
48 0
|
3月前
|
网络协议 网络虚拟化
接收网络包的过程——从硬件网卡解析到IP
【9月更文挑战第18天】这段内容详细描述了网络包接收过程中机制。当网络包触发中断后,内核处理完这批网络包,会进入主动轮询模式,持续处理后续到来的包,直至处理间隙返回其他任务,从而减少中断次数,提高处理效率。此机制涉及网卡驱动初始化时注册轮询函数,通过软中断触发后续处理,并逐步深入内核网络协议栈,最终到达TCP层。整个接收流程分为多个层次,包括DMA技术存入Ring Buffer、中断通知CPU、软中断处理、以及进入内核网络协议栈等多个步骤。
|
2月前
|
安全 Shell 网络安全
设置 码云 SSH 推送和拉取代码
设置 码云 SSH 推送和拉取代码
91 0

相关产品

  • 云解析DNS
  • 推荐镜像

    更多