[FUG-BR] [FUG-RJ] Servidor para criar tunel IP-over-DNSno FreeBSD

Hygor hygor em vipway.com.br
Quinta Julho 22 21:26:23 BRT 2010


Em 22 de julho de 2010 18:40, Renato Frederick
<renato at frederick.eti.br>escreveu:

> Será que não seria para caso de algum hotspot que deixa  a consulta DNS
> aberta para algum cliente que eventualmente faça consulta interativa ao
> invés de consulta recursiva?
>
> Daí o cliente resolve o nome na pesquisa interativa e só depois disto que o
> portal faz o que tem que fazer
>
>
>
>
> --------------------------------------------------
> From: "Frederico Terra Boechat" <fboechat at gmail.com>
> Sent: Thursday, July 22, 2010 5:52 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Subject: Re: [FUG-BR] [FUG-RJ] Servidor para criar tunel
> IP-over-DNSnoFreeBSD> Eu também fiquei curioso.
> >
> > To testando agora mesmo no famoso Mikrotik, guenta ai que eu posto sobre
> o
> > teste
> >
>


O mikrotik usa um proxy interno pra controle do hotspot.. ele redireciona as
requisições dns pra resolver localmente em um cachedns


/ip firewall nat print dynamic
0 D chain=dstnat action=jump jump-target=hotspot hotspot=from-client

 1 I chain=hotspot action=jump jump-target=pre-hotspot

 2 D chain=hotspot action=redirect to-ports=64872 protocol=udp dst-port=53

 3 D chain=hotspot action=redirect to-ports=64872 protocol=tcp dst-port=53

 4 D chain=hotspot action=redirect to-ports=64873 protocol=tcp
hotspot=local-dst dst-port=80

 5 D chain=hotspot action=redirect to-ports=64875 protocol=tcp
hotspot=local-dst dst-port=443

...........


Hygor Cavalcante
FSNETWORK CONSULTORIA
Skype: hygorr
MSN: hygor at bsd.com.br
EMAIL: hygor at bsd.com.br



> > Frederico Boechat
> > On Jul 22, 2010, at 5:37 PM, Welkson Renny de Medeiros wrote:
> >
> >> Luiz Gustavo S. Costa escreveu:
> >>> um openvpn escutando na porta 53 (udp) já não rola ?!
> >>>
> >>> Em 20 de julho de 2010 22:42, Davi Vercillo C. Garcia
> >>> <davivcgarcia at bsd.com.br> escreveu:
> >>>
> >>>> Fala pessoal,
> >>>>
> >>>> Eu estou querendo montar com um PC velho que eu tenho lá em casa um
> >>>> servidor de DNS capaz de criar tuneis de DNS para trafegar pacotes IPs
> >>>> (tática usada para fugir de autenticação de HotSpots) para estudar o
> >>>> mecanismo.
> >>>>
> >>>> Alguem já implementou ou possui alguma dica ?
> >>>>
> >>>> Atenciosamente,
> >>>> --
> >>>> Davi Vercillo C. Garcia
> >>>> http://www.google.com/profiles/davivcgarcia
> >>>>
> >>>> "Waste time in learning things that do not interest us, deprives us of
> >>>> discovering interesting things."
> >>>> - Carlos Drummond de Andrade
> >>>>
> >>
> >> Fiquei curioso sobre o tipo de Hotspot que permite você usar QUALQUER
> >> COISA externa antes de autenticar...
> >>
> >> No pfsense por exemplo... enquanto não autentica NADA funciona... muito
> >> menos DNS externo...
> >>
> >> --
> >> Welkson Renny de Medeiros
> >> Desenvolvimento / Gerência de Redes
> >> Focus Automação Comercial
> >> FreeBSD Community Member
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>


Mais detalhes sobre a lista de discussão freebsd