很多人的無線路由器都設密碼,不在家的時候還會關了,一點互聯網分享的精神都沒有。
我就一直開着無線路由器,也從不設密碼,讓周圍的人可以搜到我的信號,連接成功,我就會很開心。
雖然我沒有裝寬帶,但我覺得這已經不重要了,因為我給了他們人生中最重要的東西:希望……
沒裝寬帶亂放wifi太沒意思了,裝寬帶了又擔心被蹭網,怎么辦?
那就放個不設密碼但又能瀏覽網頁的wifi釣釣魚娛樂下,把他們耍耍吧~
聽起來好像設備投資巨大的樣子,其實只需利用現有的家用路由器,刷入第三方固件,通過DNS劫持、防火牆等功就能實現。
前期准備,需要給路由器裝上lighttpd,配置好首頁,404頁。
准備好這個環境就能使用DNS劫持、防火牆功能啦~
先上效果圖~
訪問不在白名單的網站首頁:
訪問非白名單網站的子目錄:
當熱愛蹭網的鄰居滿心歡喜的連上這希望的wifi,火急火燎地打開瀏覽器上網時,卻這有這倆“坑爹”頁面,心情一定很美麗~
心里也許會想:
咦?明明QQ都登上了,怎么就不能上網呢?
百度一下……DNS有問題?那換114DNS吧~
哼,這一招我早想到了,管你設置了什么DNS,都別想繞過我的牆!
看大招:
首先,利用DNS劫持功能,把網站黑白名單都寫上,最后把沒有寫明的網址統統“拉黑”~
1 addn-hosts=/jffs/HostsX.orzhosts 2 addn-hosts=/jffs/hosts_beijing.txt 3 address=/pan.baidu.com/192.168.11.1 4 address=/yun.baidu.com/192.168.11.1 5 address=/.map.baidu.com/192.168.11.1 6 address=/.video.baidu.com/192.168.11.1 7 address=/.qq.com/192.168.11.1 8 address=/.360.cn/192.168.11.1 9 address=/.xunlei.com/192.168.11.1 10 server=/dns.msftncsi.com/# 11 server=/cache.baiducontent.com/# 12 server=/lastpass.com/# 13 server=/file.ynet.com/# 14 server=/.nslu2-linux.org/# 15 server=/.baidu.com/# 16 server=/.bdstatic.com/# 17 server=/.bdimg.com/# 18 server=/.g-fox.cn/# 19 server=/.firefoxchina.cn/# 20 server=/.firefox.ynet.com/# 21 address=/#/192.168.11.1
這樣,就只有有限的幾個網站可以打開了,別的網站都會被解析到網關(路由器)內的頁面~
在首頁寫兩句話:蹭網好玩么?哈哈哈
不過,僅僅通過DNS劫持干掉瀏覽網頁功能太對不起自己了,萬一那蹭網的家伙利用ftp下片呢?
這就輪到iptables上場了~大名鼎鼎的iptables可是很牛的防火牆。
利用iptables把不相關的端口“拉黑”,ftp就被ko啦~
1 iptables -I FORWARD 2 -i br0 -p tcp --destination-port ! 80 -j REJECT --reject-with tcp-reset 2 iptables -I FORWARD 1 -i br0 -p tcp -m multiport --destination-port 22,23,25,53,80,82,88,110,443,2222,6800,8080,8082,8088 -j ACCEPT 3 iptables -I INPUT -p tcp --dport 80 -j ACCEPT
ftp連接只有失敗一條路哈哈~
哈哈,開(diao)機(yu)剛過5天~目前運行良好~蹭網用戶持續增長中
最后看看釣出多少魚來了~當然,自己用來測試的設備要塗(bao)黑(mi)的啦~
喂,那些玩蘋果的,你就這么忍心欺負安卓用戶的寬帶嗎?
嗯,我竟然還允許你們登QQ,真是太仁慈了,改天有空把各種社交軟件統統封了,氣死你們,哈哈