ROS

ROS利用openvpn和公司互联

公司用得是openvpn(创建客户端就不用说了主要说得是公司的DNS是自建的需要用内网dns)

1.ROS7新功能利用FDW功能

ip dns set allow-remote-requests=yes
/ip/dns/static/add forward-to=192.168.1.1 regexp=".*\\.1nth\\.com" type=FWD

2.利用firewall的L7劫持dns

# 增加需要劫持的域名
/ip firewall layer7-protocol
add name=mvmyun.com regexp=mvmyun.com

/ip firewall nat
add action=dst-nat chain=dstnat comment=\
    "mvmyun\CA\B9\D3\C3192.168.1.1\BD\E2\CE\F6" disabled=yes dst-port=53 \
    layer7-protocol=mvmyun.com protocol=udp to-addresses=192.168.1.1 \
    to-ports=53

ROS使用doh

# 下载阿里云dns证书(ubuntu环境)
openssl s_client -showcerts -connect dns.alidns.com:443 < /dev/null | sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ca.crt
# 上传ca.crt 并导入
/certificate import file-name=ca.crt
/ip/dns/set use-doh-server=https://dns.alidns.com/dns-query verify-doh-cert=yes