Дано: Mikrotik, VPN-сервер в далекой стране, нелегитимная блокировка провайдером сайта 2ip.ru и желание на него попасть.
Решение: Будем считать, что к vpn-серверу mikrotik уже подключен по интерфейсу vpn-usa.
Создаем список с именем vpn и добавляем в него заблокированный адрес:
/ip firewall address-list add address=178.63.151.224 list=vpn
Кстати, в графическом интерфейсе WinBox можно добавлять сайт не по IP, а по его имени:
Дальше — проще.
Добавляем NAT через vpn-подключение, добавляем еще один маршрут по умолчанию через интерфейс vpn-usa для пакетов с маркировкой vpn и указываем правило маркировки этих пакетов для IP-адресов из списка vpn:
/ip firewall nat add action=masquerade chain=srcnat out-interface=vpn-usa
/ip route add dst-address=0.0.0.0/0 gateway="vpn-usa" routing-mark=vpn
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=vpn new-routing-mark=vpn passthrough=no
После этого открываем сайт 2ip.ru и видим, что сайт работает, а мы мгновенно переместились в пространстве.
Полный профит и сбыча мечт 😉