Skip to content
Blog

Πώς να Διαμορφώσετε DNS over HTTPS (DoH) στο MikroTik RouterOS v7

Περίληψη Προστατέψτε το απόρρητο περιήγησής σας εφαρμόζοντας DNS over HTTPS (DoH) στο MikroTik RouterOS v7. Οδηγός για εγκατάσταση πιστοποιητικών, ρύθμιση ασφαλούς resolver με Cloudflare και βήματα επαλήθευσης για κρυπτογράφηση DNS.

Πώς να Διαμορφώσετε DNS over HTTPS (DoH) στο MikroTik RouterOS v7

Η ιδιωτικότητα δεν είναι πλέον πολυτέλεια στον ψηφιακό κόσμο, αλλά ανάγκη. Οι περισσότεροι δρομολογητές χρησιμοποιούν το προεπιλεγμένο DNS, που στέλνει τα αιτήματα ιστότοπων σε απλό κείμενο. Αυτό σημαίνει ότι ο ISP σας ή κάποιος επιτιθέμενος στο τοπικό Wi-Fi μπορεί να παρακολουθεί τις επισκέψεις σας. Η λύση είναι το DNS over HTTPS (DoH) που κρυπτογραφεί τα αιτήματα με το ίδιο πρωτόκολλο με το ασφαλές HTTPS/TLS.

Η εφαρμογή DoH στο MikroTik δρομολογητή σας κρατά τον “κατάλογο” του ίντερνετ ιδιωτικό. Αντί να στέλνονται αιτήματα μέσω ευάλωτης θύρας UDP 53, μεταφέρονται κρυπτογραφημένα μέσω θύρας 443.

Τεχνικές Απαιτήσεις

Πριν ξεκινήσετε, βεβαιωθείτε ότι υπάρχουν οι βασικές προϋποθέσεις για να μην αποτύχει η κρυπτογραφημένη σύνδεση.

1. Ακριβής Ρολόι Συστήματος

Επειδή το DoH βασίζεται σε SSL/TLS πιστοποιητικά, πρέπει η ώρα του δρομολογητή να είναι σωστή. Διαφορετικά, η επικύρωση πιστοποιητικού θα αποτύχει, και το DNS δεν θα λειτουργεί.

  • Μεταβείτε στο System > Clock και επαληθεύστε ημερομηνία και ώρα.
  • Σύσταση: Χρησιμοποιήστε NTP client για αυτόματη συγχρονισμένη ώρα.

2. Έκδοση RouterOS

Αυτός ο οδηγός αφορά ειδικά το RouterOS v7. Παρότι κάποιες λειτουργίες DoH υπήρχαν σε μεταγενέστερες εκδόσεις v6, η v7 προσφέρει σταθερότητα και σύγχρονη υποστήριξη κρυπτογραφίας για αξιόπιστες συνδέσεις με Cloudflare και Google.

Βήμα 1: Λήψη και Εισαγωγή Πιστοποιητικών

Για να επιβεβαιώσει ότι ο Cloudflare server είναι αξιόπιστος, το MikroTik χρειάζεται ένα Root Certificate Authority (CA). Χωρίς αυτό, δεν μπορεί να γίνει ασφαλής “χειραψία” με τον DNS server.

  1. Ανοίξτε το Terminal στο WinBox.
  2. Κατεβάστε το Root CA με την εντολή fetch:
    Terminal window
    /tool fetch url=[https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem](https://ssl.com/repo/certs/SSLcomRootCertificationAuthorityECC.pem)
  3. Εισάγετε το αρχείο στη λίστα πιστοποιητικών:
    Terminal window
    /certificate import file-name=SSLcomRootCertificationAuthorityECC.pem passphrase="
  4. Επιβεβαιώστε την εισαγωγή στο System > Certificates. Θα πρέπει να φαίνεται η CA, απόδειξη ότι ο δρομολογητής εμπιστεύεται το endpoint.

certificate changed and approved

Βήμα 2: Ρύθμιση του DoH Resolver

Με το πιστοποιητικό έτοιμο, ρυθμίζουμε το DNS. Θα χρησιμοποιήσουμε Cloudflare (1.1.1.1), έναν γρήγορο και ιδιωτικό πάροχο.

  1. Μεταβείτε σε IP > DNS.
  2. Στο πεδίο Use DoH Server, εισάγετε: https://1.1.1.1/dns-query
  3. Επιλέξτε το κουτί Verify DoH Certificate για έλεγχο του πιστοποιητικού που εισάγαμε.
  4. Βεβαιωθείτε ότι το Allow Remote Requests είναι ενεργό, ώστε οι συσκευές στο δίκτυο να χρησιμοποιούν το MikroTik ως ασφαλές DNS.
  5. Κρίσιμο βήμα: Για μέγιστη ασφάλεια, διαμορφώστε τους πελάτες να χρησιμοποιούν την IP του MikroTik ως DNS server αντί για εξωτερικές IP.

dns added and configured

Βήμα 3: Επαλήθευση Πελάτη

Ακόμα και αν ο δρομολογητής ρυθμίστηκε, βεβαιωθείτε ότι οι τοπικές συσκευές χρησιμοποιούν την κρυπτογραφημένη διαδρομή.

  1. Στον υπολογιστή σας, ρυθμίστε το DNS στην IP του MikroTik δρομολογητή.
  2. Ανοίξτε το πρόγραμμα περιήγησης και μπείτε στη Σελίδα Βοήθειας Cloudflare.
  3. Περιμένετε το τεστ. Ψάξτε για τη γραμμή: “Using DNS over HTTPS (DoH)”. Πρέπει να εμφανίζει Ναι.

check if everything went well on cloudflare site

Αντιμετώπιση Προβλημάτων και Παρακολούθηση

Αν έχετε προβλήματα με φόρτωση σελίδων, ελέγξτε τις ροές DoH στα logs του MikroTik για αποτυχίες χειραψίας ή timeout.

  • Έλεγχος Log: Χρησιμοποιήστε αυτή την εντολή στο τερματικό για να δείτε συμβάντα DoH:
    Terminal window
    /log print where message~"doh"
  • Συνήθης Σφάλμα: Αν δείτε “SSL error,” ελέγξτε το System > Clock. Ακόμα και λίγα λεπτά διαφοράς προκαλούν άκυρο πιστοποιητικό.

Που βοηθά το MKController: Η διαχείριση τέτοιων ρυθμίσεων σε πολλαπλά γραφεία ή πελάτες είναι πρόκληση. Το MKController επιτρέπει μαζική προώθηση διαμορφώσεων DoH και Root CA πιστοποιητικών σε όλο το απόθεμα δρομολογητών. Αν λήξει πιστοποιητικό ή χάσει ο χρόνος σε απομακρυσμένη μονάδα, το dashboard στέλνει άμεσα ειδοποιήσεις ώστε να διορθωθεί το πρόβλημα πριν επηρεαστεί η σύνδεση.

Σχετικά με το MKController

Ελπίζουμε οι παραπάνω πληροφορίες να βελτίωσαν την χρήση του Mikrotik και του Internet σας! 🚀
Είτε βελτιώνετε ρυθμίσεις είτε προσπαθείτε να φέρετε τάξη στο δίκτυο, το MKController κάνει τη ζωή σας πιο εύκολη.

Με κεντρικό cloud management, αυτόματες ενημερώσεις ασφαλείας και εύχρηστο dashboard, έχουμε ό,τι χρειάζεστε για βελτίωση λειτουργίας.

👉 Ξεκινήστε τη δωρεάν 3ήμερη δοκιμή στο mkcontroller.com — και δείτε πώς είναι ο εύκολος έλεγχος δικτύου στην πράξη.