1- Pagarle a su ISP.
2- Buscarse otro ISP... y pagarle también.
3- No contratar servicio de internet.

Nota:
1- Lo de los DNS: no funciona así.
2- Lo del MITM; no aplica.

Buen chico… así se hace: insistir no importa viento y marea.

Al parecer lo que desea es saltarse el portal cautivo de su proveedor de internet, sin pagarle. Es todo el centro del asunto.

Pero, ya que viene con una propuesta (sin preguntas específicas, o intentos de implementación), pero interrogante, al fin y al cabo; le respondo.

Todos los portales cautivos no son iguales en su diseño y funcionalidad.
Por ende, hay que saber identificar qué tipo de portal cautivo es, para en base a eso, aplicar el método de evasión.

También debe entender que un portal cautivo es un negocio como otro cualquiera, en el cual el proveedor, hace una inversión en infraestructura y red, incluyendo servidores y personal para su administración. Por lo que, al estar el dinero involucrado, se toman muy en serio el asunto, para recuperar la inversión.
 
Recuerde… siempre alguien tiene que pagar… así funciona el mundo.

Saltarse un portal cautivo moderno, tiene un costo para el que lo viola, y es que su navegación se ve mermada en velocidad de manera drástica. Esto se agrava si el ancho de banda está afectado por los usuarios que usan la red. A duras penas se abre el correo, para que tenga una idea.

Hubo un programa legendario: el NSTX; que según se dice era la llave de todos los portales. E incluso, llego a estar vetado. Hoy por hoy, ante la evolución de la tecnología en los portales cautivos: servidores dedicados, DNS y filtros de firewall, etc. Pues es un mero recuerdo anecdótico.

Hay algunos proveedores de VPNs que han visto con ojos codiciosos el asunto y hacen propuestas. Tal es el caso de Your Freedom, Tunnel Guru, con su aplicación SlowDNS, etc. Todos, se doblegan ante el inconveniente antes referido: evadir la restricción, lleva en costo el precio de una navegación en extremo lenta. Hay un ruso en internet que ofrece una solución gratuita que nunca falla. No hay portal que no salte. Pero es de igual o peor de lenta.
De cualquier modo, no le paga al portal, pero tiene que pagarle a la VPN, que ofrece su mejor servicio en base a eso.

Así que le reitero la sugerencia del principio:
 -Páguele a su proveedor; que además de justo, será lo suficientemente precavido para detectar cuando le violan su portal, y de manera definitiva le bloqueará el servicio, pudiendo llegar a demandarlo.
En este punto tendría pruebas de sobras de su picardía, y como mínimo el costo será superior a si pagara de manera honesta. Los ISP argentinos tiene reputación de ser sobradamente cabrones.

Está avisado.