PS：旧博文，发表于2017年9月14号，因为保留的是worldpress的xml。图片什么的就全没有了。 时隔这么久看到这个还是很感慨啊。不由自主的就想补充一下。

当时写这文章之后发现你电信还是你电信，DNS隧道走不通的。因为非指定DNS服务器的包会被拦截，转发的话慢的一批，基本不能用。之后我是用永恒之蓝漏洞搞了一台校内服务器做中转。最底下那渗透过程当年好像还被认出来了，秒怂后删了。不过最后那服务器应该是移走了。我就再也上不去了。后面搬了宿舍，4G网络也好起来，流量也越来越便宜了。不过arch经常需要滚动更新，不滚容易出事情。在学校只能靠流量更新。倔强的坚持到18年年中，由于种种原因。放弃使用linux了。

记得没错的话还试过自行抓包，结果抓出来的是加密后数据，也没法搞。不过就有大神把天翼加密算法弄出来，解密后的数据是一个Post请求。难点就是需要获取天翼客户端中那张解密的表

具体可以看大佬的Github，不过因为免费软件被拿去卖钱，大佬也停止了这个的项目

最后还是要骂一下天翼这个客户端真的垃圾，不支持linux，早期不支持mac。一个账号只能一个设备。18年还爆出被人植入了挖矿木马。就想上个网真难。

原文：

最近来到新的学校，本来想是快活似神仙的日子。可惜生活给了我一击头追。那就是网络问题，不得不说学校电信垄断就是恶心。

一是使用天翼校园客户端，一个拨号软件居然有20m的大小，不知道里面有多少电信的小心思。

二是就算用了天翼客户端，只能电脑使用。不能开热点共享给手机。当然你要是有路由器可能会好点，不过我身边同学也有用路由器失败的例子。

在加上个人是个linux用户，在linux在是没有天翼校园客户端的。在网络上寻找了诸多模拟天翼校园拨号的脚本，可惜都已经没人维护了，然后电信更新了加密导致之前的脚本完全不可用。博主自己水平比较低，不会反汇编和抓包（虽然在努力的学，逃）。

在这里分享两种办法，可惜两种都有缺陷

先介绍下一

利用Vmware或者virtualbox开一个xp或win7的虚拟机。网络模式使用桥接，这样虚拟机和实机就在通一个局域网内。无需再走一次nat。

然后在虚拟机里使用天翼校园进行拨号，在使用一些代理软件把虚拟机制作成一个服务器，使用http代理或socks代理都可。

如果要共享wifi可在实机上（非虚拟机内）使用一些wifi共享软件，这样你的wifi共享软件是和你的天翼校园客户端不在同一系统内，就不会产生冲突。

使用手机连接wifi的时候只需在连接上wifi后，再wifi选择自定义网络，添加代理就可以了。当然这样只能添加HTTP代理，如果要使用socks代理则需要其他的软件，我自己在安卓上使用socks代理使用的是Postern这个软件。

在使用linux系统的时候也是一样，使用http_proxy=可以很容易的建立代理，当然使用firefox上的插件也是一样的。也可以使用proxychains。

但是缺点也是很明显，在这样的代理在linux下一些底层协议是走不通的。不过浏览网页什么的还是没问题的。举个例子，博主使用HTTP代理在linux下就无法ping网络和pacman -Syu更新系统，但是能正常浏览网页。使用socks代理能pacman -Syu 更新系统，却无法ping通，因为ping使用的是icmp协议，属于网络层，而socks代理则是在运输层，所以使用不了ping。

第二种办法就是建立dns隧道

这样不仅能突破电信的天翼客户端，还能直接突破学校内网限制，从而直接访问外网。也就是可以解决晚上学校断网的问题，因为你绕过了学校的防火墙。

不过dns隧道对技术和条件是有点要求的。

一个简单的办法检查是否可以使用dns隧道

在命令行下（win就是cmd，linux就用shell）使用nslookup命令

比如nslookup www.baidu.com

会返回

成功获得到了baidu的ip地址。

就说明并没有限制dnd查询。我们可以通过这个自己的计算机伪造dns包来进行与远程服务器进行通信。

另外要建立dns通道，还需要你拥有一个域名和一台外网服务器。

大致操作是将你的域名解析到外网服务器上，然后在外网服务器上搭建dns隧道的服务端，自己电脑上使用dns隧道客户端来进行通信，建立通信后使用一些代理软件便可成功上网。

说下大致的方法吧

现在你的域名解析上建立两条解析，一条A记录，一条NS记录

举个例子，这里假设域名是nineshow.top? ,服务器地址为127.0.0.1

记录类型 主机记录 记录值

A aaa 127.0.0.1

NS b aaa.nineshow.top

然后在服务器上搭建dns隧道服务，我使用的是iodine，其他软件没有试过，一般在帮助文档中有说明使用方法的。

当然dns隧道也是有缺陷的，因为走的是dns 数据，你服务器的带宽就决定了你电脑的带宽，带宽是服务器决定的。还有就是延迟高以及网速慢，因为你的数据是加密过的，在服务器上还需要解密等工作，目前测试延迟虽然不高，但是速度实在是慢无法接受。

当然办法并不止两种，还以试着爆破下你学校的交换机，一般交换机都开着telnet服务和ftp服务，可以尝试爆破，如果运气好的话，你可以得到一个完美的网络，断网什么的都是不存在的。或者进行主动渗透，一般学校内网常年不更新，基本拿一个一个稳。

渗透可以参考我另一篇文章。

数据加密/记一次内网渗透/

祝你好运