利用路由器搭建受限wifi热点，气死蹭网的坏人~

时间 2019-11-29

原文原文链接

不少人的无线路由器都设密码，不在家的时候还会关了，一点互联网分享的精神都没有。
我就一直开着无线路由器，也从不设密码，让周围的人能够搜到个人信号，链接成功，我就会很开心。
虽然我没有装宽带，但我以为这已经不重要了，由于我给了他们人生中最重要的东西：但愿……linux

没装宽带乱放wifi太没意思了，装宽带了又担忧被蹭网，怎么办？浏览器

那就放个不设密码但又能浏览网页的wifi钓钓鱼娱乐下，把他们耍耍吧~tcp

听起来好像设备投资巨大的样子，其实只需利用现有的家用路由器，刷入第三方固件，经过DNS劫持、防火墙等功就能实现。ide

前期准备，须要给路由器装上lighttpd，配置好首页，404页。测试

准备好这个环境就能使用DNS劫持、防火墙功能啦~网站

先上效果图~spa

访问不在白名单的网站首页：firefox

访问非白名单网站的子目录：3d

当热爱蹭网的邻居满心欢喜的连上这但愿的wifi，火急火燎地打开浏览器上网时，却这有这俩“坑爹”页面，心情必定很美丽~code

内心也许会想：

咦？明明QQ都登上了，怎么就不能上网呢？

百度一下……DNS有问题？那换114DNS吧~

哼，这一招我早想到了，管你设置了什么DNS，都别想绕过个人墙！

看大招：

首先，利用DNS劫持功能，把网站黑白名单都写上，最后把没有写明的网址通通“拉黑”~

 1 addn-hosts=/jffs/HostsX.orzhosts
 2 addn-hosts=/jffs/hosts_beijing.txt
 3 address=/pan.baidu.com/192.168.11.1
 4 address=/yun.baidu.com/192.168.11.1
 5 address=/.map.baidu.com/192.168.11.1
 6 address=/.video.baidu.com/192.168.11.1
 7 address=/.qq.com/192.168.11.1
 8 address=/.360.cn/192.168.11.1
 9 address=/.xunlei.com/192.168.11.1
10 server=/dns.msftncsi.com/#
11 server=/cache.baiducontent.com/#
12 server=/lastpass.com/#
13 server=/file.ynet.com/#
14 server=/.nslu2-linux.org/#
15 server=/.baidu.com/#
16 server=/.bdstatic.com/#
17 server=/.bdimg.com/#
18 server=/.g-fox.cn/#
19 server=/.firefoxchina.cn/#
20 server=/.firefox.ynet.com/#
21 address=/#/192.168.11.1

这样，就只有有限的几个网站能够打开了，别的网站都会被解析到网关（路由器）内的页面~

在首页写两句话：蹭网好玩么？哈哈哈

不过，仅仅经过DNS劫持干掉浏览网页功能太对不起本身了，万一那蹭网的家伙利用ftp下片呢？

这就轮到iptables上场了~大名鼎鼎的iptables但是很牛的防火墙。

利用iptables把不相关的端口“拉黑”，ftp就被ko啦~

1 iptables -I FORWARD 2 -i br0 -p tcp --destination-port ! 80 -j REJECT --reject-with tcp-reset
2 iptables -I FORWARD 1 -i br0 -p tcp -m multiport --destination-port 22,23,25,53,80,82,88,110,443,2222,6800,8080,8082,8088 -j ACCEPT
3 iptables -I INPUT -p tcp --dport 80 -j ACCEPT

ftp链接只有失败一条路哈哈~

哈哈，开（diao）机（yu）刚过5天~目前运行良好~蹭网用户持续增加中

最后看看钓出多少鱼来了~固然，本身用来测试的设备要涂（bao）黑（mi）的啦~

喂，那些玩苹果的，你就这么忍心欺负安卓用户的宽带吗？

嗯，我居然还容许大家登QQ，真是太仁慈了，改天有空把各类社交软件通通封了，气死大家，哈哈