Мы в общеобразовательную школу приобрели оборудование Mikrotik (MIKROTIK RB3011UIAS-RM) и точки доступа CAP AC, все работает хорошо и настраивается но возник вопрос с установкой сертификата безопасности.
В школе доступ в Интернет предоставляет провайдер Ростелеком и в связи с законом они осуществляют контент фильтрацию (Insate.der) для того чтобы все корректно работало на устройства нужно установить сертификат безопасности с компьютерами проблем конечно нет установил и пользуешься а вот с мобильными устройствами под Android и iOS возникают проблемы так как этого сертификата у них нет, установить его я как понимаю не возможно, и соответственно на сайты нет возможности зайти.
Вопрос возможно ли установить этот сертификат на данный маршрутизатор чтобы все подключенные устройства могли работать в сети Интернет без установки на устройства этого сертификата?
Заранее большое спасибо и всем добра!
Mikrotik сертификаты
-
gmx
- Модератор
- Сообщения: 3298
- Зарегистрирован: 01 окт 2012, 14:48
Все немного сложнее. Ведь у вас не просто сертификат, у вас прокси-сервер, который нужно прописать на каждом клиенте.
Микротик с данным прокси не работает, проверено много раз.
Вот уже обсуждалось.
viewtopic.php?f=15&t=11150
Микротик не помощник, увы. Но наверное можно все это организовать на pfsence или kerio winroute, я не уверен, это нужно пробовать. Ну и просто на ubuntu server можно все это запилить.
Но это нужен в качестве роутера компьютер. Можно неттоп.
Микротик с данным прокси не работает, проверено много раз.
Вот уже обсуждалось.
viewtopic.php?f=15&t=11150
Микротик не помощник, увы. Но наверное можно все это организовать на pfsence или kerio winroute, я не уверен, это нужно пробовать. Ну и просто на ubuntu server можно все это запилить.
Но это нужен в качестве роутера компьютер. Можно неттоп.
-
ohotnikovA
- Сообщения: 3
- Зарегистрирован: 28 янв 2021, 08:30
Прокси ни какой не прописывается на машинах, если этот сертификат не установить то в Интернет можно зайти но он будет писать что типа проверьте безопасность, не защищен, и если нажмешь все равно продолжить то он пустит.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Это происходит именно потому что в интернет вы идете через прокси, который подделывает сертификат. Вы говорите системе, что все ок, вас такое положение дел устраивает, и она от вас отстает. Нигде, кроме клиентской машины вы эту операцию проделать не можете, потому как это вопрос именно доверия клиентской машины сертификату, который ей подсовывает прокси.
Telegram: @thexvo
-
ohotnikovA
- Сообщения: 3
- Зарегистрирован: 28 янв 2021, 08:30
Большое спасибо за помощь!