iodine – Surfen über DNS

Da es in Italien zwar ein nicht verschlüsseltes WLAN Gab, das auch DNS Querys ohne Login auflöste aber eben kein Internet ohne Login (Vergleich: McDonalds/TOnline Hotspot landing page + User & Pass) hab Ich da mal was ausprobiert:
(Since there was an unencrypted Wifi in Italy, that also replied to DNS querys without login but did not allow access to the internet (login page) i’ve tested something.)

iodine!

Klar ist das nicht so leicht, man braucht:
Linux Server mit statischer IP und ungeblocktem UDP (Achtung: OVH limitiert UDP auf 5Mbit!)
Eine Freie Domain (bzw. Subdomain mit vollem NS zugriff)
(Of course this is not so easy, you need:)
(Linux Server with static IP and unblocked UDP (Attention: OVH limits UDP to 5Mbit!))
(A free Domain (or a subdomain with full NS access))

Zuerst muss die Domain umgepointet werden, dazu legt man einen A Eintrag einer Subdomain auf die IP des iodine servers an:
(First you need to redirect the domain, add a new A record with the IP of the iodine server as value:)
tunnel IN A 149.154.153.54
Danach muss der record darauf gezeigt werden, als NS record:
(Then you need to add an NS record for a subdomain:)
endpoint IN NS tunnel.domain.com.

Das wars auch schon, nameserver neu laden und es kann losgehen!
(That’s it, reload the nameserver and start!)

Am server, als root, am besten in Screen:
(on the server, as root, in a screen prefferably)
apt-get install iodine
iodined -P EINPASSWORT 10.0.0.2 endpoint.domain.com

Am client, am beispiel eines Macs (muss als root ausgeführt werden, kein Screen nötig – läuft im Background)
(On the client, in my case a Mac (needs to be ran as root, no screen needed – runs in background)
./iodine -P EINPASSWORT endpoint.domain.com

Danach zeigt er in ifconfig bereits den Tun/Tap link zum Server an, jetzt noch eine SSH Session mit Socks proxy aufbauen (als normaler User, nicht root):
(After this ifconfig already shows the Tun/Tap link to the server, now fire up an SSH session with Socks proxy (as normal user, not as root):)
ssh -l root 10.0.0.2 -p 22 -D 127.0.0.1:2000

Dann in Firefox den Proxy einstellen (Socks5, 127.0.0.1, Port 2000 – DNS Auflösung Lokal, sonst wirds extrem lahm.).
Und Surfen, Umsonst 🙂
(Then add the proxy in Firefox (Socks5, 127.0.0.1, Port 2000 – DNS resolving local, else it will be slow as hell.))
(And Surf, for free :))

Da das Mac Paket, anders als die Pakete für Debian/Ubuntu (in apt) oder Windows (precompiled) selbst compiled werden muss hier mein Paket für OSX Lion (64Bit, Statisch):
(Since the Mac package, unlike Ubuntu/Debian (in apt) or Windows (precompiled) needs to be compiled by you i uploaded my package for OSX Lion (64Bit, static):)
Download: Version 0.6.0-rc1 from 2010-02-13

This entry was posted in Uncategorized. Bookmark the permalink.

Comments are closed.