在很多网络环境中,防火墙会限制出站流量,主机往往只能访问外网主机有限的几个端口,如DNS的53端口。这时,就可以通过DNS请求和响应机制,建立通信隧道。Kali Linux提供dns2tcp就是一款DNS隧道工具。该工具自带DNS解析功能,同时实现服务器端和客户端两部分。用户只要具备一个域名控制权,就可以在公网运行dns2tcp搭建服务器,然后在被限制的主机运行dns2tcp搭建客户端。这样,用户就可以建立的隧道,在客户端中通过SSH、SMTP、POP3、SSH2等工具连接dns2tcp的服务器了。
DNS隧道工具dns2tcp
发表回复