Mikrotik DNS Over HTTPS

Мы не стали делать все в картинках, только командная строка.

Мы попробовали несколько решений и остановились на  Google DNS-over-HTTPS (DoH)

Все используемые сертификаты опять берем из репозитария Google Trust Service

Дальше консоль Mikrotik.

Обновляем систему.

/system package update download
/system package update install
/system routerboard upgrade

/system reboot

Настраиваем и устанавливаем сертификаты.

/certificate settings
set

/tool fetch url="https://pki.goog/repo/certs/gsr2.der"
/tool fetch url="https://pki.goog/repo/certs/gsr4.der"
/tool fetch url="https://pki.goog/repo/certs/gtsr1.der"
/tool fetch url="https://pki.goog/repo/certs/gtsr2.der"

/certificate import file-name=gsr2.der passphrase=""
/certificate import file-name=gsr4.der passphrase=""
/certificate import file-name=gtsr1.der passphrase=""
/certificate import file-name=gtsr2.der passphrase=""

Удаляем лишние файлы.

/file remove gsr2.der
/file remove gsr4.der
/file remove gtsr1.der
/file remove gtsr2.der

Настраиваем DNS Mikrotik

/ip dns
set allow-remote-requests=yes cache-max-ttl=1d cache-size=24576KiB max-concurrent-queries=500 use-doh-server=\
https://dns.google/dns-query verify-doh-cert=yes

Описываем статический маршрут dns.google

/ip dns static
add address=8.8.8.8 name=dns.google
add address=8.8.4.4 name=dns.google

Обязательно 
system reboot

в противном случае можно получить запись в логах.

mikrotik doh server connection error: ssl: handshake failed: unable to get certificate crl 6

system reboot

поделиться в соц.сетях


Суббота, 10 Июня 2023

Multimedia Opportunisties
© prochor.ru