Hallo kB, vielen Dank für deine Antwort. Aber ich habe den Verdacht, dass du meine Frage eventuell missverstanden haben könntest.
Ich kann mir keinen legalen Grund vorstellen, warum man überhaupt ein Captive Portal umgehen möchte.
Ich auch nicht! Aber die technischen Hintergründe verstehen zu wollen, ist ganz sicher nicht illegal.
Ich kann mir auch keinen Grund vorstellen, warum man eine derartig windige Kommunikationstechnik wie die von Iodine benutzen möchte. Sie ist weder besonders schnell, noch verbessert sie die Sicherheit und Vertraulichkeit
Ja, das ist doch der Hintergrund meiner Frage. Wieso benötigt man einen "DNS-Tunnel", wenn doch Port 53/UDP nicht geblockt ist und man auch schnelle und sichere Protokolle (z.B Wireguard) zur Kommunikation über diesen Port nutzen könnte?
Der Betrieb eines VPN-Servers auf Port 53/UDP ist technisch möglich, aber sinnlos.
Aber wieso? Laut https://de.wikipedia.org/wiki/Captive_Portal#Umleitung_via_HTTP und vieler andere Quellen ist es durchaus üblich das innerhalb eines Captive Portal (vor der Authentifizierung) ausgehender Traffic Zielport 53/UDP erlaubt ist, damit der Client einen Namen auflösen, anschließend versuchen kann die Zielseite aufzurufen und dann auf die Captive Portal Seite umgeleitet wird. Von daher müsste es doch auch möglich sein, einen anderen Dienst auf 53/UDP (z.B. einen VPN-Server) zu erreichen, ohne sich am Captive Portal anzumelden.
Warum benutzt Du nicht einfach das Captive Portal und baust dann innerhalb der von diesem erhaltenen Internet-Anbindung einen VPN-Tunnel auf?
Genau das tue ich in jedem öffentlichen WLAN. Dafür habe ich auf einem kleinen VPS einen Wireguard Endpunkt eingerichtet. Das funktioniert bislang auch immer, obgleich ich hierfür einen Port aus dem Bereich der Dynamic Ports verwende.
Nur hilft mir das nicht, die technischen Zusammenhänge zu verstehen. Um es ganz klar zu sagen, falls das hier falsch verstanden worden ist: Ich suche NICHT nach einer Anleitung Captive Portals zu umgehen! Davon gibt es an andere Stelle zuhauf. Ich möchte nur begreifen was die TECHNISCHE (nicht LEGALE/ETHISCHE) Legitimation von iodine und ähnlicher Software ist.
Wieso verwenden Leute (nicht ich) einen DNS-Tunnel anstatt die Tatsache, dass Port 53/UDP nicht geblockt ist für die Kommunikation über ein anderes Protokol (VPN) auszunutzen?? Es muss doch TECHNISCHE Gründe geben, dass jemand iodine entwickelt hat und ebenso dafür, dass andere Leute es benutzen.
Bezüglich der Verschiebung dieses Threads: Da bin ich mir manchmal echt nicht sicher, wo was hingehört. Ich hätte schon angenommen, dass die technischen Hintergründe von Software, deren Hauptzweck das Umgehen von Sicherheitsmechanismen ist, im Bereich "Sicherheit" einigermaßen gut aufgehoben ist. Aber "Programme" passt auch!