Skip to content

Instantly share code, notes, and snippets.

View skylevels's full-sized avatar

skylevels

View GitHub Profile
@wiktorbgu
wiktorbgu / Mikrotik-WireGuard-anti-DPI.md
Last active May 5, 2025 14:24
Mikrotik WireGuard anti DPI

Чуть подправил скрипт , чтобы лишний раз не бегал по клиентским пирам, которые подключаются к этому роутеру, а только где роутер как клиент.
Работает убойно! Proton и Warp пробивает)

Upd.: увеличил время в фильтре до 2м30с как защита от ложных срабатываний у медленных подключений.
Считаю выполнение скрипта раз в 2 минуты средним нормальным значением.
Так же добавил в скрипт закомментированную строку с возможность исключения какого-либо wg интерфейса из проверки.

For old ROS < 7.17: у пиров изменили свойство is-responder на responder! добавил закоментированную строку в скрипт.

@M0r13n
M0r13n / doh
Last active May 5, 2025 20:39
Setup Cloudflare as a DoH (DNS over HTTPS) resolver on Mikrotik devices (RouterOS v7.0.2+)
# Temporarily add a normal upstream DNS resolver
/ip dns set servers=1.1.1.1,1.0.0.1
# CA certificates extracted from Mozilla
/tool fetch url=https://curl.se/ca/cacert.pem
# Import the downloaded ca-store (127 certificates)
/certificate import file-name=cacert.pem passphrase=""
# Set the DoH resolver to cloudflare