Есть несколько вариантов.
Все зависит от того, какого вы хотите добиться результата.
1) Можно проксировать запросы до ресурсов к которым хотите попасть по спискам доменных имён.
2) Можно оборачивать весь траффик в туннель.
3) Можно делать перенаправление трафика на основе pbr через туннель.
Так же есть зависимость от того всегда ли онлайн ваш прокси сервер, для меня это не проблема т.к. включаю его по надобности.
А так же где расположен ваш прокси
-в периметре локальной сети
-за её периметрами (решает проблему постоянного online, но требует денег примерно от 200 руб/мес)
Для себя нашел приемлемое решение т.к. нет надобности проксировать что-то здесь и сейчас, а только по собственному желанию.
Связка udp2raw+wireguard
Mikrotik--> прокси в локальной сети-> vpsза границей (nat во внешний мир)
Пока wg работает в России, эту связку можно использовать как обход блокировок из мобильной сети. (Необходимо заманглить dns запросы в сторону провайдера, для VPN клиентов на сторону прокси сервера)
Так же советую обратить внимание на связки для IPsec туннелей т.к. они вроде считаются служебными и сервисами для бизнеса. Т.е. блокировкам не должны быть подвержены в теории.
Данную связку можно реализовать как в пределах локальной сети, так и за её пределами.
Достаточно будет проксировать запросы для определенных ресурсов в сторону этой поделки. PBR или манго, это на ваш выбор.
Но на микротике список от ркн и днс базу держать и реализовать не стал, хотя это возможно в теории, если снизить количество необходимых имен. Можно использовать как вариант.
Если нет микротика, можно использовать чистый Линукс или openwrt, придется повозиться.