很多人的无线路由器都设密码,不在家的时候还会关了,一点互联网分享的精神都没有。
我就一直开着无线路由器,也从不设密码,让周围的人可以搜到我的信号,连接成功,我就会很开心。
虽然我没有装宽带,但我觉得这已经不重要了,因为我给了他们人生中最重要的东西:希望……
没装宽带乱放wifi太没意思了,装宽带了又担心被蹭网,怎么办?
那就放个不设密码但又能浏览网页的wifi钓钓鱼娱乐下,把他们耍耍吧~
听起来好像设备投资巨大的样子,其实只需利用现有的家用路由器,刷入第三方固件,通过DNS劫持、防火墙等功就能实现。
前期准备,需要给路由器装上lighttpd,配置好首页,404页。
准备好这个环境就能使用DNS劫持、防火墙功能啦~
先上效果图~
访问不在白名单的网站首页:
访问非白名单网站的子目录:
当热爱蹭网的邻居满心欢喜的连上这希望的wifi,火急火燎地打开浏览器上网时,却这有这俩“坑爹”页面,心情一定很美丽~
心里也许会想:
咦?明明QQ都登上了,怎么就不能上网呢?
百度一下……DNS有问题?那换114DNS吧~
哼,这一招我早想到了,管你设置了什么DNS,都别想绕过我的墙!
看大招:
首先,利用DNS劫持功能,把网站黑白名单都写上,最后把没有写明的网址统统“拉黑”~
1 addn-hosts=/jffs/HostsX.orzhosts 2 addn-hosts=/jffs/hosts_beijing.txt 3 address=/pan.baidu.com/192.168.11.1 4 address=/yun.baidu.com/192.168.11.1 5 address=/.map.baidu.com/192.168.11.1 6 address=/.video.baidu.com/192.168.11.1 7 address=/.qq.com/192.168.11.1 8 address=/.360.cn/192.168.11.1 9 address=/.xunlei.com/192.168.11.1 10 server=/dns.msftncsi.com/# 11 server=/cache.baiducontent.com/# 12 server=/lastpass.com/# 13 server=/file.ynet.com/# 14 server=/.nslu2-linux.org/# 15 server=/.baidu.com/# 16 server=/.bdstatic.com/# 17 server=/.bdimg.com/# 18 server=/.g-fox.cn/# 19 server=/.firefoxchina.cn/# 20 server=/.firefox.ynet.com/# 21 address=/#/192.168.11.1
这样,就只有有限的几个网站可以打开了,别的网站都会被解析到网关(路由器)内的页面~
在首页写两句话:蹭网好玩么?哈哈哈
不过,仅仅通过DNS劫持干掉浏览网页功能太对不起自己了,万一那蹭网的家伙利用ftp下片呢?
这就轮到iptables上场了~大名鼎鼎的iptables可是很牛的防火墙。
利用iptables把不相关的端口“拉黑”,ftp就被ko啦~
1 iptables -I FORWARD 2 -i br0 -p tcp --destination-port ! 80 -j REJECT --reject-with tcp-reset 2 iptables -I FORWARD 1 -i br0 -p tcp -m multiport --destination-port 22,23,25,53,80,82,88,110,443,2222,6800,8080,8082,8088 -j ACCEPT 3 iptables -I INPUT -p tcp --dport 80 -j ACCEPT
ftp连接只有失败一条路哈哈~
哈哈,开(diao)机(yu)刚过5天~目前运行良好~蹭网用户持续增长中
最后看看钓出多少鱼来了~当然,自己用来测试的设备要涂(bao)黑(mi)的啦~
喂,那些玩苹果的,你就这么忍心欺负安卓用户的宽带吗?
嗯,我竟然还允许你们登QQ,真是太仁慈了,改天有空把各种社交软件统统封了,气死你们,哈哈