это всего лишь небольшая попытка взлома нашего роутера.
Я пытаюсь настроить небольшой DNS и пересылать веб-страницы через прокси-сервер. Я успешно реализовал DNS-сервер, который будет выполнять разрешение или все, что связано с разрешением адреса.
Но могу ли я перенаправить пользователя, использующего DNS, на прокси вместо запроса напрямую на сервер? Могу ли я использовать какое-либо программное обеспечение / открытый исходный код?
Я заметил, что на платной беспроводной связи они могут предоставить страницу входа, если пользователь еще не вошел в систему, я думаю, что это способ реализации прокси.
Кроме того, оборудование очень простое, включая маршрутизатор Linksys и netgear, которые подключаются напрямую к Интернету. Это простая локальная сеть
Возможно, я отвечаю на неправильный вопрос, потому что вы говорите об использовании DNS для выдачи ложных ответов, но я дам этот ответ в любом случае, если это то, что вы действительно хотите делать (если вы хотите реализовать страницу типа входа для все пользователи).
Вы хотите реализовать что-то, известное как «огороженный сад» или, если вы посмотрите в Википедии, «Портал захвата".
Изучите IPTables - вам, скорее всего, понадобится правило по умолчанию, которое перенаправляет весь трафик на ваш HTTP-сервер. Затем ваш HTTP-сервер будет иметь интеллектуальную страницу, которая обновляет базу данных или аналогичную с IP-адресами, имеющими действительный логин, и, следовательно, сценарий обновит ваши правила iptables с помощью тех IP-адресов, которым разрешен доступ в Интернет.
Вы должны создать цепочку под названием «сад» и добавить к ней следующие правила, которые заставят весь трафик, кроме DNS, перенаправляться на 192.168.1.1:
iptables -A garden -p tcp --dport ! 53 -j DNAT --to 192.168.1.1
iptables -A garden -p udp --dport ! 53 -j DNAT --to 192.168.1.1
Затем в соответствующей цепочке (будь то NAT или что-то еще) добавьте правило для перехода в «садовую» цепочку, если это не зарегистрированный действительный IP-адрес.