|
|
本帖最后由 alh168 于 2023-12-8 16:42 编辑
在[Router OS]RouterOS 知多少?ros基本设置,你值得拥有!】一文中讲到你可以选择填普通的Server:223.5.5.5、114.114.114.114,也可以填写加密的Use DoH Server,这里就需要证书了
这篇帖子就来填一下【证书】的坑
在此,我们以ali的加密dns为例,其他自行“依葫芦画瓢”(因为本人ddns使用的是阿里域名十年的车)
首先搜索https://dns.alidns.com/dns-query,然后点击小锁,查看证书
会发现这个dns需要2个证书:
globalsign ECC root r5
globalsign ECC OV SSL CA 2018
一个个进行,先搜索globalsign ECC root r5
注意进入官网,然后control+f,搜索r5
找到图中证书点击下载,接着和之前一样搜索globalsign ECC OV SSL CA 2018
再次下载证书,记好2个证书路径,然后打开winbox进行操作
1、Files<<<Upload上传刚刚下载的2歌证书
2、System<<<Certificates<<<Import分别设置2个证书,name就填写证书名字,File Name选择对应的证书(Days Valid有个时间,到期记得换)
3、在IP<<DNS<<Server,把之前设置的dns删除,在IP<<DNS<<Use DoH Server处填写https://dns.alidns.com/dns-query,保存
4、IP<<DNS<<Static,给dns.alidns.com手动解析一个A和AAAA的值,ali的为223.5.5.5、2400:3200::1
至此DOH设置成功 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
