使用lodine建立DNS隧道

近来我在我的一个VPS上设置了DNS地道这项技巧对付绕过captive portals(强制登录门户),过滤器等异常有用因为DNS是互联网弗成或缺的紧张办事,是以在大年夜多半收集中平日都邑放行53端口的收支数据流量

虽然无意偶尔这些DNS哀求仅限于白名单办事器或特定域,但你平日会发明DNS险些是完全不受限定的,假如我们能节制管道的两端,那么我们就可以经由过程地道来传输数据

我们可以在端口53上设置一个SSH办事器或其它类似办事器,但在某些环境下ssh协议会被过滤,从而导致地道建立掉败是以,经由过程DNS建立地道才是我们最好的选择

Iodine

为此,我们将用到一款名为iodine的对象Iodine是一款DNS地道制造对象,经由过程一台DNS办事器就可以为我们建立一个IPv4的数据通道,该对象常被渗透测试职员用于防火墙绕过等场景

Iodine由我们在办事器上运行的DNS daemon(守护进程)组成,该守护进程侦听传入的DNS哀求并解包地道数据别的,我们还有一个客户端用于处置惩罚地道的另一端

注册DNS办事器

首先,我们要做的便是将我们的办事器注册为DNS办事器为此,我们必要一个域名GoDaddy上有一些异常便宜的域名,并且支持隐私选项这样也避免了我们的小我具体信息,被经由过程whois轻松地查找到

获取域名后,我们必须在域名节制面板中为其设置设置设备摆设摆设NS记录,例如:

t1IN NS ourdomain.com.; note the dot!

假如你手头已有一个现成的域,并盼望你的iodine办事器能够应用其它的办事器,那么你可以先设置子域并注册iodine办事器的IP,然后将你的NS记录指向此子域即可

t1IN NS t1ns.ourdomain.com.

t1nsIN A iodine-server-ip>

设置daemon(守护进程)

接下来我们要做的是在办事器上安装iodine假如你当前应用的系统是基于debian的发行版,那么你可以像我一样应用apt install iodine敕令进行安装

应用以下敕令运行iodine daemon:

iodined -fcP secretpassword 10.0.1.1 ourdomain.com

-f 在前台运行

-c 禁用反省所有传入哀求的客户端IP地址

-P secretpassword 客户端和办事器之间用于身份验证的共享密钥详情

10.0.1.1 是办事器将在tun接口客户端上供给的IP客户端将在该范围内给出下一个IP

ourdomain.com 是我们之前设置的DNS办事器的域名

假如你想要将iodine设置为在启动时运行,你可以应用以下敕令启用该办事:

update-rc.d iodine enable

以及

service iodine start

来启动该办事但你会发明此时启动会掉败想要顺利启动办事,我们必须要在/etc/defaults/iodine文件中设置daemon参数,如下:

START_IODINED true

IODINED_ARGS -c 10.0.1.1 ourdomain.com

IODINED_PASSWORD secretpassword

设置设置设备摆设摆设反省

基础设置设置设备摆设摆设完成后,我们可以经由过程iodine check页面来反省我们的设置设置设备摆设摆设是否精确

假如设置设置设备摆设摆设无误但仍无法正常事情,那么请反省流量是否有被办事器上的防火墙捕获的环境

运行客户端

在客户端机械上,我们只需运行iodine客户端即可iodine的安装措施与上面是一样的,然后运行:

iodine -fP secretpassword ourdomain.com

你应该能够看到像Connection setup complete, transmitting data这样的输出信息

DNS地道已成功建立!

设置代理

为了使我们的浏览器或其他对象能够应用地道,我们必须设置代理我们将使用SSH动态端口转发,在本地创建SOCKS代理,所有的数据流量都将应用DNS tunnel并经由过程SSH连接到我们的办事器

经由过程以下敕令来设置代理:

ssh -N -D 8080 user@10.0.1.1

-N 唆使SSH不要启动shell,由于我们只是想创建代理

-D 设置动态端口转发,SOCKS代理端口为8080

user 我们办事器上的用户

10.0.1.1 tun接口上的iodine办事器

设置完成后,我们就可以在浏览器中应用代理了例如我们可以应用Firefox或Chrome中的FoxyProxy假如统统顺利,你应该能够在浏览器中反省你的IP并获取你办事器的IP

赞(0) 打赏
分享到: 更多 (0)
免责申明:本站所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,不保证真实性,并不承担任何法律责任

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

阿里云优惠网 更专业 更优惠

阿里云优惠券阿里云大礼包