整篇採用圖形操作介面無指令輕鬆學
參考資料
https://zh.wikipedia.org/wiki/DNS_over_HTTPS
https://jcutrer.com/howto/networking/mikrotik/mikrotik-dns-over-https
首先到 wiki裡面找一個你喜歡的DoH,接著進入 IP→DNS ,將DoH的網址貼上,把 Verify DoH Certificate 勾起來(既然都用了當然就要驗證他的證書囉這個必勾)。
以下開始用 https://dns.google/dns-query 作範例
接著LOG就會跳這個錯誤出來
dns, error DoH server connection error: SSL: handshake failed: unable to get local issuer certificate (6)
這只是代表沒有裝證書而已
等同DoH還沒有正常運作
有Firefox最好沒有的請去裝個
Chrome的話就要用微軟的憑證匯出精靈了
首先將 https://dns.google/dns-query 貼上網址列並瀏覽
看到這畫面後不要緊張接著下一步↓
對著鎖頭按下去,按更多資訊
檢視憑證接著進入憑證頁面
點選PEM(憑證) 下載下來
把憑證透過winBOX 上傳到 Mikrotik 主機上
之後到System→Certificat 將剛剛上傳的證書匯入,完成了LOG也不會再跳錯誤正常運作囉。
沒有留言:
張貼留言