很多人的无线路由器都设密码,不在家的时候还会关了,一点互联网分享的精神都没有。
我就一直开着无线路由器,也从不设密码,让周围的人可以搜到我的信号,连接成功,我就会很开心。
虽然我没有装宽带,但我觉得这已经不重要了,因为我给了他们人生中最重要的东西:希望……
没装宽带乱放wifi太没意思了,装宽带了又担心被蹭网,怎么办?
那就放个不设密码但又能浏览网页的wifi钓钓鱼娱乐下,把他们耍耍吧~
听起来好像设备投资巨大的样子,其实只需利用现有的家用路由器,刷入第三方固件,通过DNS劫持、防火墙等功就能实现。
前期准备,需要给路由器装上lighttpd,配置好首页,404页。
准备好这个环境就能使用DNS劫持、防火墙功能啦~
先上效果图~
访问不在白名单的网站首页:
访问非白名单网站的子目录:
当热爱蹭网的邻居满心欢喜的连上这希望的wifi,火急火燎地打开浏览器上网时,却这有这俩“坑爹”页面,心情一定很美丽~
心里也许会想:
咦?明明QQ都登上了,怎么就不能上网呢?
百度一下……DNS有问题?那换114DNS吧~
哼,这一招我早想到了,管你设置了什么DNS,都别想绕过我的墙!
看大招:
首先,利用DNS劫持功能,把网站黑白名单都写上,最后把没有写明的网址统统“拉黑”~
addn-hosts=/jffs/HostsX.orzhosts
addn-hosts=/jffs/hosts_beijing.txt
address=/pan.baidu.com/192.168.11.1
address=/yun.baidu.com/192.168.11.1
address=/.map.baidu.com/192.168.11.1
address=/.video.baidu.com/192.168.11.1
address=/.qq.com/192.168.11.1
address=/..cn/192.168.11.1
address=/.xunlei.com/192.168.11.1
server=/dns.msftncsi.com/#
server=/cache.baiducontent.com/#
server=/lastpass.com/#
server=/file.ynet.com/#
server=/.nslu2-linux.org/#
server=/.baidu.com/#
server=/.bdstatic.com/#
server=/.bdimg.com/#
server=/.g-fox.cn/#
server=/.firefoxchina.cn/#
server=/.firefox.ynet.com/#
address=/#/192.168.11.1
这样,就只有有限的几个网站可以打开了,别的网站都会被解析到网关(路由器)内的页面~
在首页写两句话:蹭网好玩么?哈哈哈
不过,仅仅通过DNS劫持干掉浏览网页功能太对不起自己了,万一那蹭网的家伙利用ftp下片呢?
这就轮到iptables上场了~大名鼎鼎的iptables可是很牛的防火墙。
利用iptables把不相关的端口“拉黑”,ftp就被ko啦~
iptables -I FORWARD -i br0 -p tcp --destination-port ! -j REJECT --reject-with tcp-reset
iptables -I FORWARD -i br0 -p tcp -m multiport --destination-port ,,,,,,,,,,,,, -j ACCEPT
iptables -I INPUT -p tcp --dport -j ACCEPT
ftp连接只有失败一条路哈哈~
哈哈,开(diao)机(yu)刚过5天~目前运行良好~蹭网用户持续增长中
最后看看钓出多少鱼来了~当然,自己用来测试的设备要涂(bao)黑(mi)的啦~
喂,那些玩苹果的,你就这么忍心欺负安卓用户的宽带吗?
嗯,我竟然还允许你们登QQ,真是太仁慈了,改天有空把各种社交软件统统封了,气死你们,哈哈