Aumentar a segurança do DoH em um roteador MikroTik
Configuração complementar, para aumentar a segurança do funcionamento do DNS-over-HTTPS em roteador MikroTik
Nota: Configuração complementar, não obrigatória, para aumentar a segurança do funcionamento do DNS-over-HTTPS em roteador MikroTik. Para instruções sobre a configuração básica do roteador MikroTik para usar o LumiunDNS via DoH, acesse o guia configuração de roteador MikroTik para usar o LumiunDNS.
Configuração para aumentar a segurança do DoH em um roteador MikroTik
- Acesse a interface de gerenciamento web do seu roteador MikroTik, por exemplo http://192.168.88.1, e efetue login.
- No topo da página, clique no botão WebFig.
- No menu à esquerda, acesse System → SNTP Client.
- Habilite a opção Enabled.
- Preencha Primary NTP Server com
200.160.0.8 - Clique em Apply.
- Baixe no seu computador o arquivo contido no seguinte endereço: https://curl.se/ca/cacert.pem
- Voltando à interface web do roteador, acesse o menu Files. Faça o upload do arquivo cacert.pem para o seu MikroTik.
- Acesse o menu System → Certificates.
- Clique em Import.
- Em File Name selecione o arquivo cacert.pem e clique em Import.
- Acesse o menu IP → DNS.
- Habilite a opção Verify DoH Certificate.
- Clique em Apply.