利用路由器搭建受限wifi热点，气死蹭网的坏人~

很多人的无线路由器都设密码，不在家的时候还会关了，一点互联网分享的精神都没有。
我就一直开着无线路由器，也从不设密码，让周围的人可以搜到我的信号，连接成功，我就会很开心。
虽然我没有装宽带，但我觉得这已经不重要了，因为我给了他们人生中最重要的东西：希望……

---

没装宽带乱放wifi太没意思了，装宽带了又担心被蹭网，怎么办？

那就放个不设密码但又能浏览网页的wifi钓钓鱼娱乐下，把他们耍耍吧~

听起来好像设备投资巨大的样子，其实只需利用现有的家用路由器，刷入第三方固件，通过DNS劫持、防火墙等功就能实现。

前期准备，需要给路由器装上lighttpd，配置好首页，404页。

准备好这个环境就能使用DNS劫持、防火墙功能啦~

---

先上效果图~

访问不在白名单的网站首页：

访问非白名单网站的子目录：

---

---

当热爱蹭网的邻居满心欢喜的连上这希望的wifi，火急火燎地打开浏览器上网时，却这有这俩“坑爹”页面，心情一定很美丽~

心里也许会想：

咦？明明QQ都登上了，怎么就不能上网呢？

百度一下……DNS有问题？那换114DNS吧~

哼，这一招我早想到了，管你设置了什么DNS，都别想绕过我的墙！

---

看大招：

首先，利用DNS劫持功能，把网站黑白名单都写上，最后把没有写明的网址统统“拉黑”~

 addn-hosts=/jffs/HostsX.orzhosts
 addn-hosts=/jffs/hosts_beijing.txt
 address=/pan.baidu.com/192.168.11.1
 address=/yun.baidu.com/192.168.11.1
 address=/.map.baidu.com/192.168.11.1
 address=/.video.baidu.com/192.168.11.1
 address=/.qq.com/192.168.11.1
 address=/..cn/192.168.11.1
 address=/.xunlei.com/192.168.11.1
 server=/dns.msftncsi.com/#
 server=/cache.baiducontent.com/#
 server=/lastpass.com/#
 server=/file.ynet.com/#
 server=/.nslu2-linux.org/#
 server=/.baidu.com/#
 server=/.bdstatic.com/#
 server=/.bdimg.com/#
 server=/.g-fox.cn/#
 server=/.firefoxchina.cn/#
 server=/.firefox.ynet.com/#
 address=/#/192.168.11.1

这样，就只有有限的几个网站可以打开了，别的网站都会被解析到网关（路由器）内的页面~

在首页写两句话：蹭网好玩么？哈哈哈

不过，仅仅通过DNS劫持干掉浏览网页功能太对不起自己了，万一那蹭网的家伙利用ftp下片呢？

这就轮到iptables上场了~大名鼎鼎的iptables可是很牛的防火墙。

利用iptables把不相关的端口“拉黑”，ftp就被ko啦~

 iptables -I FORWARD  -i br0 -p tcp --destination-port !  -j REJECT --reject-with tcp-reset
 iptables -I FORWARD  -i br0 -p tcp -m multiport --destination-port ,,,,,,,,,,,,, -j ACCEPT
 iptables -I INPUT -p tcp --dport  -j ACCEPT

ftp连接只有失败一条路哈哈~

---

---

哈哈，开（diao）机（yu）刚过5天~目前运行良好~蹭网用户持续增长中

最后看看钓出多少鱼来了~当然，自己用来测试的设备要涂（bao）黑（mi）的啦~

喂，那些玩苹果的，你就这么忍心欺负安卓用户的宽带吗？

---

---

嗯，我竟然还允许你们登QQ，真是太仁慈了，改天有空把各种社交软件统统封了，气死你们，哈哈