Открываем некоторые недоступные сайты через VPN на mikrotik

Дано: Mikrotik, VPN-сервер в далекой стране, случайная! блокировка провайдером сайта 2ip.ru и желание на него попасть.

Решение: Будем считать, что к vpn-серверу mikrotik уже подключен по интерфейсу vpn-usa.
Создаем список с именем vpn и добавляем в него заблокированный адрес:

/ip firewall address-list add address=178.63.151.224 list=vpn
Кстати, в графическом интерфейсе WinBox можно добавлять сайт не по IP, а по его имени:

Дальше — проще.
Добавляем NAT через vpn-подключение, добавляем еще один маршрут по умолчанию через интерфейс vpn-usa для пакетов с маркировкой vpn и указываем правило маркировки этих пакетов для IP-адресов из списка vpn:

/ip firewall nat add action=masquerade chain=srcnat out-interface=vpn-usa
/ip route add dst-address=0.0.0.0/0 gateway="vpn-usa" routing-mark=vpn
/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=vpn new-routing-mark=vpn passthrough=no


После этого открываем сайт 2ip.ru и видим, что сайт работает, а мы мгновенно переместились в пространстве.

Полный профит и сбыча мечт 😉

PS Данная статья не является инструкцией по настройке средств обхода блокировки заблокированных РКН ресурсов (2ip.ru не содержится в реестре запрещенных сайтов), не описывает достоинства таких сервисов, а также не содержит призывов к использованию и приобретению таковых сервисов.