Zitat:
Wie nun ein Tunnel ?
Man benötigt Zugriff auf den auflösenden DNSServer, denn für den Tunnel sind zwei Dinge nötig.
Auf clientseite müssen Datenpakete(z.B. tcp für ssh) in den Datenteil der dns request eingepackt werden. Der Server muss sie allerdings wieder auspacken können. Du benötigst also ein System was Deine dns request empfängt, eine andere Möglichkeit kann ich mir beim besten Willen für einen 'Protokolltunnel' nicht vorstellen.
Für das einpacken/Auspacken solcher Daten kann ein tun/tap Adapter denke ich nützlich sein, oder auch auf serverseite möglicherweise gut über eine gewöhnliche Paketsniffer Bibliothek gemacht werden.
Desweiteren sollte eine über upd(dns) getunnelte verbindung sehr inperformant sein, da udp Protokollimmanent nicht für gesicherte Datenübertragungen geeignet ist. Im Übrigen ist ein solcher Tunnel prizipiell genauso über icmp möglich, diese Art von Tunnel könnte man, denke ich, mit einer einfachen dyndns Adresse relativ einfach selbst nachstellen.
|
Eben, ein Tunnel! Wenn man davon ausgeht, dasz der Zugang in diesem WLAN spot dadurch kontrolliert wird, dasz man einen DNS server aufgezwungen bekommt, wenn man nicht in irgendeiner FW Table steht:
Lappi -> lokale filterregeln biegen ausgehende DNS requests auf den tunnel um -> am ende des tunnels wird entsprechend verfahren. Entweder laeuft dort lokal ein DNS Server, oder man leitet eben auch das weiter.
Wenn man den Tunnel ueber die IP aufbaut gibt es kein Problem, sofern das o.g. stimmt.