ВЕРСИЯ RoS: 7.16.1
Для начала нам потребуется l2tp (или любой другой) впн сервер. Добавляем его в микротик (Вкладка PPP). Убираем галочки Use peer DNS и Add default route. Этим действием мы создаем гейтвей, в который запросы не пойдут пока не будут созданы правила для этого.
Далее, заходим во вкладку Routing -> Tables. Нужно создать запись rvpn (можно создать любое название), и поставить галочку на FIB
Дополнительно, нам нужно сделать роут. Благодаря ему наши адреса будут заворачиваться в впн гейтвей. Делаем это так: Заходим в IP -> Routes, и создаем новую запись. Параметры ставим следующие: Dst. Adress: 0.0.0.0/0; Gateway: l2tp-out (это название гейтвея в вкладке PPP); Distance: 1; Scope: 30; Target Scope: 10; Routing Table: rvpn
Теперь заходим в вкладку IP -> Firewall. Все дальнейшие действия будут происходить в ней.
Заходим в NAT. Создаем запись srcnat. Параметры записи: Dst. Address List: VPN (Прописываем ручками, в выпадающем списке его не будет). Out. Interface: l2tp-out; Routing Mark: rvpn. В вкладке Action ставим masquerade. Сохраняем, и все наши устройства будут за натом.
После, переходим во вкладку Mangle. В ней делаем запись prerouting; Dst. Adress List: VPN; В вкладке Action ставим mark routing. В параметре New Routing Mark: rvpn. Галочку с Passthrough УБРАТЬ!
Теперь все готово! Заходим в IP -> Firewall -> Adress Lists, создаем там запись c интересующим нас айпишником (или доменом) и в параметре List прописываем VPN.
Чтобы проверить что все заработало, советую воспользоваться сайтом iplocation.com (Быстро грузит, ну и тестить на нем вполне реально). Не забываем что куки на сайте после перезагрузки не удаляются, чистим их вручную.
Порядок действий тот же что и выше, кроме двух пунктов: NAT,MANGLE
В IP -> Firewall -> NAT создаем запись: srcnat, src.address.list=VPNPC, out.intefrace=l2tp-out, routing mark=rvpn, action=masquerade
Идем в IP -> Firewall -> Mangle создаем запись: prerouting, src.address.list=VPNPC, action=mark routing, routing mark=rvpn