如何配置OpenVPN才能连接虚拟网卡
1、正常配置好服务器
2、修改注册表HKEY_LOCAL_MACHINE\SOFTWARE\Open***-GUI\,silent_connection=1,service_only=1,show_balloon=0,show_script_window=0
3、删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run\Open***-gui
4、运行servicesmsc,修改Open*** Service服务为自动
这样系统启动时自动运行open***服务,而且没有任何显示
android12不能Open***的原因如下。1、传统Open***的组网类型是集散网络,只能进行单向访问,即客户端对服务器的访问,但是现实操作中,我们往往需要的是互相访问,双向互动,要求实现所有成员间的互访。2、传统Open***的网络兼容性差,仅适用于可获取到公网IP地址的网络环境。
通过Open***,你可以:
在任意IP局部网络或虚拟以太网适配器上通过单个UDP或TCP端口建立隧道;
使用一或多台机器配置可裁剪的、负载均衡的***服务器群以处理成千上万的来自***客户端的动态连接;
能够使用在OpenSSL库中所提供所有的加密、认证及证书特性以保护私有网络在Internet网络上的数据传输;
使用OpenSSL库所支持的任意加密算法、密钥长度或HMAC数字签名(用于数据报完整性检查);
先把基于静态密钥传统加密方法或基于证书的公钥加密方法;
使用静态、预先公有的密钥或基于TLS的动态密钥交换;
使用实时的自适配压缩及流量整形以管理链路带宽分配;
为动态公共点(如DHCP或拨号客户端)提供隧道传输;
无需显示定义防火墙规则为面向连接的防火墙提供网络隧道传输;
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。
特性:
高性能
跨平台
安全性
安装简单
以前写过这篇文章,对DNS tunnel进行了详细介绍,并附了DNS2tcp工具的使用方法,详见:[DNS tunnel(DNS隧道)技术应用工具-DNS2tcp的使用方法及原理] 。不过那个工具在windows下好像不太好用,我就又找了一个工具,叫iodine。
官方网站:http://codekryose/iodine/
官方下载地址:http://codekryose/iodine/iodine-070-windowszip
此外,在服务器及客户端都需要安装open***。下载地址:https://wwwkafancn/softs/120505html (Win7 64位测试有效)。
代理软件:ccproxy(代理服务器)
使用方法:
服务器端:
1下载open***。安装时仅选择TAP-Win32 driver即可。安装后,可以发现服务器多出一块网卡,我这里给随便设置了一个IP:1000100。
2下载iodine win32 binaries。解压后可以得到两个exe文件及一个dll。进入解压目录,输入命令:
iodined -c -f 1000100 dnsguanweiorg (这里我已经将dnsguanweiorg的NS记录设置为服务器的IP了详见上篇文章)
设置一个password,出现Listening to dns for domain dnsguanweiorg 代表已经成功!
客户端:
1下载open***。安装时仅选择TAP-Win32 driver即可。安装后,可以发现服务器多出一块网卡。
2下载iodine win32 binaries。解压后可以得到两个exe文件及一个dll。进入解压目录,输入命令:
iodine -f -P 刚才设置的密码 服务器的IP dnsguanweiorg
出现Connection setup complete, transmitting data代表已经成功!
此时,TCP over DNS已经建立成功。在客户端ping 1000100可以发现成功ping通。
如果想实现免费上网,只需在服务器端安装一个代理软件即可,这里我推荐CCproxy(https://wwwkafancn/softs/2199html)。
这时,将IE的代理服务器设置为1000100即可。下面就请免费上网吧!
下面是其他网友的补充:
用DNS隧道实现免费上网
大多数机场、酒店之类场所,当你输入一个网址比如wwwgooglecom时,会弹出一个页面要你输入帐号密码才能上网。这个时候DNS能正确解析,但是上网要付费认证。
可以通过DNS隧道来实现免费上网。具体做法是:
(1)找一个支持DNS解析的域名,现在这类免费域名很多,比如tk的、cocc的。假设该域名是
abc123tk
(2)在tk的注册机构里,设置abc123tk的NS服务器为你自己的主机(最好是Linux VPS),例如:
abc123tk IN NS nsabc123tk
nsabc123tk IN A 74818181
(3)在74818181上,以root身份运行一个Perl脚本(这个脚本来自Dan Kaminsky的OzymanDNS包):
/nomdepl -i 0000 abc123tk
上述脚本会侦听在UDP 53端口,接受DNS请求,并且只解析abc123tk域。
(4)在客户机上(要求有ssh,最好是Linux系统),运行如下命令:
ssh -ND 7070 -o ProxyCommand=/droutepl sshdnsabc123tk user@localhost
上述ssh命令,-ND 7070表示在本机打开7070的socks 5代理端口。droutepl是DNS隧道的客户端工具,同样来自于OzymanDNS包。sshdns是固定的主机名,加在域名abc123tk前面。user是你在74818181上的登录名字,@localhost是固定的,不需要改(因为隧道过去后,就是74818181本机)。
运行上述ssh命令后,会提示输入密码。输入正确密码后,就和远程主机建立了ssh连接,获取到一个SSH终端。并且,在本机打开了7070的socks 5代理端口。配置浏览器使用这个代理端口,开始享受免费冲浪吧!
DNS 隧道
有那么几天,我们在惠灵顿的海边山顶租了个屋子,一切都很舒服,但是不能上网。甚至于附近连 wifi 信号都收不到,想借用一下别人的 wifi 热点都不成。我顶着海边的狂风在院子里竖起天线,捕捉着周围微弱的信号,最终未果。然后转战屋里的有线电视。我发现和国内的有线电视一样,机顶盒是接有网线的。也就是说,物理上,存在一条链路接入了互联网。但是我插上电脑后,发现 ip 包根本发不出去。不过,好似有个 DNS 服务是可以用的。
当时也没多想,只是觉得有办法可以利用一下。不过隔天就搬走了,没有深入下去。今天回味一下,感觉的确可以利用 DNS 服务和外部建立连接。当然,一开始就需要在外界把接应的程序程序搭建好。
原理很简单,你在做 DNS 查询的时候,如果查的域名在 DNS 服务器本机的 cache 中没有,它就会去互联网上查询,最终把结果返回给你。如果你在互联网上有台定制的服务器。只要依靠 DNS 的这层约定,就可以交换数据包了。从 DNS 协议上看,你是在一次次的查询某个特定域名,并得到解析结果。但实际上,你在和外部通讯。你没有直接连到局域网外的机器,因为网关不会转发你的 IP 包出去。但局域网上的 DNS 服务器帮你做了中转。这就是 DNS Tunnel 了。
我觉得有趣,就按文章所述做了试验。
这需要一个自己的域名,一台运行在互联网上的机器可以自由安装软件。这些都有。那个假的 DNS 是由 OzymanDNS 提供的。不过今天我搜到的 OzymanDNS 网站上已经没有了下载包。好在 google 很强大,这个 2004 年编写的小 perl 程序,并不难找到。
不过我反复试验也没有成功,按文章所述的,利用 ssh 在本机上的 proxycommand 我怎么都无法通过 dnstunnel 连上主机。估计是我哪里配置的不对吧。不过接下来 google 到了更好的选择。那就是 iodine 这个小玩意。非常简单的就装好了。第一次运行发现找不到 tun 设备。看来需要手工建一个。在 linux 上可以自己来: mkdir /dev/net ; mknod /dev/net/tun c 10 200 这样即可。
windows 版麻烦一些,需要装软件。安装个 open*** 包里的 TAP driver 就行了。
然后利用 iodine 可以利用 dns tunnel 建立起虚拟网。接下来可以方便的用 ssh -D 建起 socks5 了。不过我觉得这个都是多余的。为了节约 dns tunnel 上的带宽,我直接建了个 socks5 服务器。就是用的我前段写的一篇 blog 中提到的 ssocks 。同样需要修改一下,把监听端口绑定在 10001 上。
最后,居然没遇到什么麻烦就接通了。我想我所在网络出口上的 dns 服务器肯定觉得很疼。这真是一个超级淡疼的 tunnel 方案啊。嗯,可以留作日后**的备用方案,以备不时之需。
ps 好想知道到处都有的诸如 CMCC 的 wifi 热点能不能用。下次到商业区别忘记试试看。
先登录进群晖(Synology) DSM系统,在套件中心安装“*** Server”
然后在主菜单里就可以设置你所需要的***服务了
设置完毕后,如果你的群晖服务器是在局域网内,那么别忘记打开对应***服务的防火墙/路由器端口,让外网能访问你的NAS。
0条评论