MikroTik DoH, настройка DNS over HTTPS, hap ax2
ฝัง
- เผยแพร่เมื่อ 25 ส.ค. 2023
- DNS over HTTPS (DoH) - протокол для выполнения разрешения DNS по протоколу HTTPS. Целью этого метода является повышение конфиденциальности и безопасности пользователей путём предотвращения перехвата и манипулирования данными DNS с помощью атак типа “Атака посредника”
Импорт сертификат DigiCert Global Root CA в хранилище сертификатов роутера:
/tool fetch url=cacerts.digicert.com/DigiCert...
/certificate import file-name=DigiCertGlobalRootCA.crt.pem passphrase=""
Указать использование DoH Server:
/ip dns set use-doh-server=cloudflare-dns.com/dns-query verify-doh-cert=yes
Добавляем статический адрес в DNS:
/ip dns static add address=1.1.1.1 name=cloudflare-dns.com
/ip dns static add address=1.0.0.1 name=cloudflare-dns.com
Обязательно указываем MikroTik в качестве DNS сервера, как пример :
/ip dhcp-server network
add address=192.168.7.0/24 dns-server=192.168.7.1 gateway=192.168.7.1 netmask=24
все DNS запросы необходимо завернуть на наш роутер. Для этого откройте меню New Terminal и выполните следующие команды:
/ip firewall nat
add chain=dstnat protocol=udp dst-port=53 action=redirect
add chain=dstnat protocol=tcp dst-port=53 action=redirect
проверка подключения 1.1.1.1/help - วิทยาศาสตร์และเทคโนโลยี
Стоит все-таки подправить что DoH не совсем про защиту от просмотра провайдером информации куда и кто ходит. Поскольку кто и какие домены посещает в 99.9% узнают по SNI. DoH немного про другие вещи, например про то что полученные от DNS сервера данные были получены именно от сервера к которому изначально был отправлен DNS запрос на резолвинг доменна по https
По больше видосов бы с микротосами с удовольствием по смотрел бы
Запишіть, будь ласка відео по dual wan , як налаштувати 2 провайдера.
Подскажите а как это все дело на гугловские днс настроить настроить и где скачать сертификат на гугл?
Добрый день
DNS.Google (8.8.8.8)
/tool fetch url=curl.se/ca/cacert.pem
/certificate import file-name=cacert.pem passphrase=""
/ip dns static add address=8.8.8.8 name=dns.google
/ip dns static add address=8.8.4.4 name=dns.google
/ip dns set use-doh-server=dns.google/dns-query verify-doh-cert=yes
я думаю разберётесь , что куда за чем.
forum.mikrotik.com/viewtopic.php?t=177903
Почему то у всех после настройки в логах DoH server connection error: Idle timeout - waiting data
данная проблема сейчас у cloudflare...как поправят ....начнёт работать.
@@azmiyak Судя по датам жалоб в инете на данную проблему это длится с начала 2022 года, Два года исправить не могут? А у кого то норм работает!
@@user-so7mq1st7i не работает на cloudflare, пробуйте настроится на Google Public DNS - dns.google/dns-query только сертификат другой добавите...такое чувство ,что DOH только на cloudflare развёрнут....
DoH server connection error: Connection refused пишет в логах но вроде все работает
Добавте в статику /ip dns static add address=1.0.0.1 name=cloudflare-dns.com , так как 1.1.1.1 не справляются с коннектами
спасибо попробую
@@azmiyak
DoH server connection error: remote disconnected while in HTTP exchange@@azmiyak
DoH server connection error: Idle timeout - waiting data@@azmiyak
@@gamertetrisпробуйте в dns настройках изменить на (что за микротик у Вас?)
max-concurrent-queries: 1000
max-concurrent-tcp-sessions: 2000
cache-size: 8192KiB
Как ни удивительно ,но на яндекс dohs так и не удалось настроить линк,яндекс поддержка сетует на микротики,микротики на яндекс,так и не удалось добиться правды