RouterOS配置好之后,默认是可以通过http://ip网页web访问进行配置的,但是如果要在外部网络配置的时候,建议通过https进行远程配置,毕竟Winbox配置需要通过客户端来进行。

RouterOS开启https远程访问的方法

1、使用Winbox进入RouterOS,把申请了的SSL域名证书(我这边证书是cert.pem和privkey.pem)上传到Files

400-1.png

2、System -> Certificates,Certificatesref="https://xwenw.com/tag/%e9%80%89%e9%a1%b9" target="_blank">选项卡点击 Import,导入cert.pem和privkey.pem

400-2.png

400-3.png

3、IP -> Services,启用www-ssl(如果想更安全可以关闭www),Certificate可以选择刚才导入的cert.pem_0

400-4.png

4、端口映射(443端口默认是封禁的无法访问),IP -> Firewall -> NAT,增加一条dstnat记录

chain选择dstnat,Protocol选择tcp,Dst. Port设置外网端口(如8443),Action选择dst-nat,To Addresses输入路由器的内网地址,To Ports输入443

400-5.png

5、访问https://公网IP:8443,就可以通过https访问Web控制台了。

400-6.png

注意:SSL证书有效期是1年,需要每年进行更新。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。