odine可以通過一臺DNS服務器制造一個IPv4數據通道，這個工具可幫助滲透測試人員用于穿越防火墻等情景。這款工具運行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows，并需要一個TUN/TAP設備。同時對帶寬也有一定要求。

特性：

高性能
跨平臺
安全性
安裝簡單

以前寫過這篇文章，對DNS tunnel進行了詳細介紹，并附了DNS2tcp工具的使用方法，詳見：[DNS tunnel(DNS隧道)技術應用工具-DNS2tcp的使用方法及原理] 。不過那個工具在windows下好像不太好用，我就又找了一個工具，叫iodine。
官方網站：http://code.kryo.se/iodine/

官方下載地址：http://code.kryo.se/iodine/iodine-0.7.0-windows.zip

此外，在服務器及客戶端都需要安裝openVPN。下載地址：http://www.survivalescaperooms.com/softs/120505.html （Win7 64位測試有效）。
代理軟件：ccproxy（代理服務器）

使用方法：
服務器端：
1.下載openVPN。安裝時僅選擇TAP-Win32 driver即可。安裝后，可以發現服務器多出一塊網卡，我這里給隨便設置了一個IP：10.0.0.100。
2.下載iodine win32 binaries。解壓后可以得到兩個exe文件及一個dll。進入解壓目錄，輸入命令：
iodined -c -f 10.0.0.100 dns.guanwei.org （這里我已經將dns.guanwei.org的NS記錄設置為服務器的IP了詳見上篇文章）
設置一個password，出現“Listening to dns for domain dns.guanwei.org ”代表已經成功！
客戶端：
1.下載openVPN。安裝時僅選擇TAP-Win32 driver即可。安裝后，可以發現服務器多出一塊網卡。
2.下載iodine win32 binaries。解壓后可以得到兩個exe文件及一個dll。進入解壓目錄，輸入命令：
iodine -f -P 剛才設置的密碼 服務器的IP dns.guanwei.org
出現“Connection setup complete, transmitting data.”代表已經成功！
此時，TCP over DNS已經建立成功。在客戶端ping 10.0.0.100可以發現成功ping通。
如果想實現免費上網，只需在服務器端安裝一個代理軟件即可，這里我推薦CCproxy（http://www.survivalescaperooms.com/softs/2199.html）。

這時，將IE的代理服務器設置為10.0.0.100即可。下面就請免費上網吧！

下面是其他網友的補充：

用DNS隧道實現免費上網

大多數機場、酒店之類場所，當你輸入一個網址比如www.google.com時，會彈出一個頁面要你輸入帳號密碼才能上網。這個時候DNS能正確解析，但是上網要付費認證。
可以通過DNS隧道來實現免費上網。具體做法是：
（1）找一個支持DNS解析的域名，現在這類免費域名很多，比如tk的、co.cc的。假設該域名是
abc123.tk
（2）在tk的注冊機構里，設置abc123.tk的NS服務器為你自己的主機（最好是Linux VPS），例如：
abc123.tk. IN NS ns.abc123.tk.
ns.abc123.tk. IN A 74.81.81.81