怎么用lodine建立DNS隧道

小編給大家分享一下怎么用lodine建立DNS隧道，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

最近我在我的一個VPS上設置了DNS隧道。這項技術對于繞過captive portals（強制登錄門戶），過濾器等非常有用。由于DNS是互聯網不可或缺的重要服務，因此在大多數網絡中通常都會放行53端口的進出數據流量。

雖然有時這些DNS請求僅限于白名單服務器或特定域，但你通常會發現DNS幾乎是完全不受限制的，如果我們能控制管道的兩端，那么我們就可以通過隧道來傳輸數據。

我們可以在端口53上設置一個SSH服務器或其它類似服務器，但在某些情況下ssh協議會被過濾，從而導致隧道建立失敗。因此，通過DNS建立隧道才是我們最好的選擇。

Iodine

為此，我們將用到一款名為iodine的工具。Iodine是一款DNS隧道制造工具，通過一臺DNS服務器就可以為我們建立一個IPv4的數據通道，該工具常被滲透測試人員用于防火墻繞過等場景。

Iodine由我們在服務器上運行的DNS daemon（守護進程）組成，該守護進程偵聽傳入的DNS請求并解包隧道數據。另外，我們還有一個客戶端用于處理隧道的另一端。

注冊DNS服務器

首先，我們要做的就是將我們的服務器注冊為DNS服務器。為此，我們需要一個域名。GoDaddy上有一些非常便宜的域名，并且支持隱私選項。這樣也避免了我們的個人詳細信息，被通過whois輕松地查找到。

獲取域名后，我們必須在域名控制面板中為其配置NS記錄，例如：

t1		IN	NS	ourdomain.com.		; note the dot!

如果你手頭已有一個現成的域，并希望你的iodine服務器能夠使用其它的服務器，那么你可以先設置子域并注冊iodine服務器的IP，然后將你的NS記錄指向此子域即可。

t1		IN	NS	t1ns.ourdomain.com.		
t1ns		IN	A	<iodine-server-ip>

設置daemon（守護進程）

接下來我們要做的是在服務器上安裝iodine。如果你當前使用的系統是基于debian的發行版，那么你可以像我一樣使用apt install iodine命令進行安裝。

使用以下命令運行iodine daemon：

iodined -fcP secretpassword 10.0.1.1 ourdomain.com

-f 在前臺運行

-c 禁用檢查所有傳入請求的客戶端IP地址

-P secretpassword 客戶端和服務器之間用于身份驗證的共享密鑰詳情

10.0.1.1 是服務器將在tun接口客戶端上提供的IP。客戶端將在該范圍內給出下一個IP。

ourdomain.com 是我們之前設置的DNS服務器的域名。

如果你想要將iodine設置為在啟動時運行，你可以使用以下命令啟用該服務：

update-rc.d iodine enable

以及

service iodine start

來啟動該服務。但你會發現此時啟動會失敗。想要順利啟動服務，我們必須要在/etc/defaults/iodine文件中設置daemon參數，如下：

START_IODINED true

IODINED_ARGS -c 10.0.1.1 ourdomain.com

IODINED_PASSWORD secretpassword

配置檢查

基本配置完成后，我們可以通過iodine check頁面來檢查我們的配置是否正確。

如果配置無誤但仍無法正常工作，那么請檢查流量是否有被服務器上的防火墻捕獲的情況。

運行客戶端

在客戶端機器上，我們只需運行iodine客戶端即可。iodine的安裝方法與上面是一樣的，然后運行：

iodine -fP secretpassword ourdomain.com

你應該能夠看到像Connection setup complete, transmitting data這樣的輸出信息。

DNS隧道已成功建立！

設置代理

為了使我們的瀏覽器或其他工具能夠使用隧道，我們必須設置代理。我們將利用SSH動態端口轉發，在本地創建SOCKS代理，所有的數據流量都將使用DNS tunnel并通過SSH連接到我們的服務器。

通過以下命令來設置代理：

ssh -N -D 8080 user@10.0.1.1

-N 指示SSH不要啟動shell，因為我們只是想創建代理

-D 設置動態端口轉發，SOCKS代理端口為8080

user 我們服務器上的用戶

10.0.1.1 tun接口上的iodine服務器

設置完成后，我們就可以在瀏覽器中使用代理了。例如我們可以使用Firefox或Chrome中的FoxyProxy。如果一切順利，你應該能夠在瀏覽器中檢查你的IP并獲取你服務器的IP。

以上是“怎么用lodine建立DNS隧道”這篇文章的所有內容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內容對大家有所幫助，如果還想學習更多知識，歡迎關注億速云行業資訊頻道！