利用路由器搭建受限wifi熱點，氣死蹭網的壞人~

不少人的無線路由器都設密碼，不在家的時候還會關了，一點互聯網分享的精神都沒有。
我就一直開着無線路由器，也從不設密碼，讓周圍的人能夠搜到個人信號，鏈接成功，我就會很開心。
雖然我沒有裝寬帶，但我以爲這已經不重要了，由於我給了他們人生中最重要的東西：但願……

---

沒裝寬帶亂放wifi太沒意思了，裝寬帶了又擔憂被蹭網，怎麼辦？

那就放個不設密碼但又能瀏覽網頁的wifi釣釣魚娛樂下，把他們耍耍吧~

聽起來好像設備投資巨大的樣子，其實只需利用現有的家用路由器，刷入第三方固件，經過DNS劫持、防火牆等功就能實現。

前期準備，須要給路由器裝上lighttpd，配置好首頁，404頁。

準備好這個環境就能使用DNS劫持、防火牆功能啦~

---

先上效果圖~

訪問不在白名單的網站首頁：

訪問非白名單網站的子目錄：

---

---

當熱愛蹭網的鄰居滿心歡喜的連上這但願的wifi，火急火燎地打開瀏覽器上網時，卻這有這倆「坑爹」頁面，心情必定很美麗~

內心也許會想：

咦？明明QQ都登上了，怎麼就不能上網呢？

百度一下……DNS有問題？那換114DNS吧~

哼，這一招我早想到了，管你設置了什麼DNS，都別想繞過個人牆！

---

 

看大招：

首先，利用DNS劫持功能，把網站黑白名單都寫上，最後把沒有寫明的網址通通「拉黑」~

 1 addn-hosts=/jffs/HostsX.orzhosts
 2 addn-hosts=/jffs/hosts_beijing.txt
 3 address=/pan.baidu.com/192.168.11.1
 4 address=/yun.baidu.com/192.168.11.1
 5 address=/.map.baidu.com/192.168.11.1
 6 address=/.video.baidu.com/192.168.11.1
 7 address=/.qq.com/192.168.11.1
 8 address=/.360.cn/192.168.11.1
 9 address=/.xunlei.com/192.168.11.1
10 server=/dns.msftncsi.com/#
11 server=/cache.baiducontent.com/#
12 server=/lastpass.com/#
13 server=/file.ynet.com/#
14 server=/.nslu2-linux.org/#
15 server=/.baidu.com/#
16 server=/.bdstatic.com/#
17 server=/.bdimg.com/#
18 server=/.g-fox.cn/#
19 server=/.firefoxchina.cn/#
20 server=/.firefox.ynet.com/#
21 address=/#/192.168.11.1

這樣，就只有有限的幾個網站能夠打開了，別的網站都會被解析到網關（路由器）內的頁面~

在首頁寫兩句話：蹭網好玩麼？哈哈哈

不過，僅僅經過DNS劫持幹掉瀏覽網頁功能太對不起本身了，萬一那蹭網的傢伙利用ftp下片呢？

這就輪到iptables上場了~大名鼎鼎的iptables但是很牛的防火牆。

利用iptables把不相關的端口「拉黑」，ftp就被ko啦~

1 iptables -I FORWARD 2 -i br0 -p tcp --destination-port ! 80 -j REJECT --reject-with tcp-reset
2 iptables -I FORWARD 1 -i br0 -p tcp -m multiport --destination-port 22,23,25,53,80,82,88,110,443,2222,6800,8080,8082,8088 -j ACCEPT
3 iptables -I INPUT -p tcp --dport 80 -j ACCEPT

ftp鏈接只有失敗一條路哈哈~

---

---

哈哈，開（diao）機（yu）剛過5天~目前運行良好~蹭網用戶持續增加中

最後看看釣出多少魚來了~固然，本身用來測試的設備要塗（bao）黑（mi）的啦~

喂，那些玩蘋果的，你就這麼忍心欺負安卓用戶的寬帶嗎？

---

---

嗯，我居然還容許大家登QQ，真是太仁慈了，改天有空把各類社交軟件通通封了，氣死大家，哈哈