Первоначально я бы начал с DNS.
DNS от провайдера не интересно, ставим свои адреса, так же было бы неплохо добавить DoH.
Отключаем получение DNS от провайдера.
Список пуст
Прописываем Google
Теперь указываем себя в качестве DNS сервера для DHCP клиентов.
Теперь надо создать новое PPTP подключение к VPN.
VPN можно выбирать на свой вкус и цвет, мне подошёл Дядя Ваня.
Dial Out, логин и пароль можно получить в личном кабинете VPN.
Самое время добавить маршрут с маркировкой трафика vpn-out_mark, чтобы уже потом фильтровать url\ip в списке.
Теперь маркировка и маскарад.
Теперь, для теста, можно добавить сайт в IP — Firewall — Adress list адрес для проверки внешнего IP.
Теперь в браузере заходим на этот сайт и видим локацию, выбранную в VPN.
Таким же образом, для теста, можно добавить список IP нужных сервисов, через терминал в winbox.
Теперь можно тестировать YouTube, Facebook, Instagram, Envato, Discord.
Соль, перец по вкусу, но не забывайте о безопасности.