Первоначально я бы начал с DNS.
DNS от провайдера не интересно, ставим свои адреса, так же было бы неплохо добавить DoH.
Отключаем получение DNS от провайдера.

Список пуст

Прописываем Google

Теперь указываем себя в качестве DNS сервера для DHCP клиентов.

Теперь надо создать новое PPTP подключение к VPN.
VPN можно выбирать на свой вкус и цвет, мне подошёл Дядя Ваня.
Dial Out, логин и пароль можно получить в личном кабинете VPN.



Самое время добавить маршрут с маркировкой трафика vpn-out_mark, чтобы уже потом фильтровать url\ip в списке.

Теперь маркировка и маскарад.





Теперь, для теста, можно добавить сайт в IP — Firewall — Adress list адрес для проверки внешнего IP.

Теперь в браузере заходим на этот сайт и видим локацию, выбранную в VPN.
Таким же образом, для теста, можно добавить список IP нужных сервисов, через терминал в winbox.
Теперь можно тестировать YouTube, Facebook, Instagram, Envato, Discord.
Соль, перец по вкусу, но не забывайте о безопасности.
