hw:mikrotik:doh
Настройка DNS-over-HTTPS (DoH)
Начиная с версии 6.47 появилась поддержка DNS поверх HTTPS (или DoH).
На примере Cloudflare
Скачиваем корневой сертификат:
/tool fetch url=https://cacerts.digicert.com/DigiCertGlobalRootCA.crt.pem
И импортируем его в хранилище сертификатов устройства:
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""
После чего прописываем адрес Cloudflare DNS и активируем проверку сертификата:
/ip dns set use-doh-server=https://1.1.1.1/dns-query verify-doh-cert=yes
Сертификаты корневого центра сертификации
- DigiCert для Cloudflare (имя сертификата «DigiCert Global Root CA»)
- Набор сертификатов, в том числе подходит для Google (цепочка сертификатов «cacert.pem»)
Эти же операции, но в графическом интерфейсе:
hw/mikrotik/doh.txt · Последнее изменение: 02.11.2022 21:06 — philip