罗恩的评论是对的。

IP-over-DNS 隧道（或更常见的名称 DNS 隧道）是一种攻击，它允许绕过通常的网络保护并通过 DNS 协议发送/接收数据，这往往很少被检查。它的缺点是设置更复杂，速度非常慢，因为所有数据都在 DNS 请求中发送，这限制了单个数据包的数量并需要发送更多数据包。

可以使用的一些示例是从受保护的网络中窃取数据，或在付费机场 wi-fi 上浏览互联网。正如您在问题中提到的，这种在付费 wi-fi 上的浏览​​互联网完全绕过了强制门户。据我所知，可以通过正确配置门户来避免这种情况，但我没有这方面的经验。

我希望这个解释能让你更清楚。如果您需要更多信息，我建议您搜索“dns 隧道”

它是通过 DNS 数据包将流量隧道传输到您的路由器，然后再到其真正的目的地。它可以让您无需实际付费即可使用付费接入点。