Как настроить необязательный прокси на mikrotik для работы с VPN?
Есть домашний микротик, на нем поднят, помимо провайдерского шлюза, еще впн канал.
Часть запросов отправляется в этот впн, это я настроил.
Теперь вопрос, можно ли поднять на микротике прокси (достаточно веб-прокси), чтобы работая через нее все запросы уходили в впн, минуя основной гетвей? Идея в том, что прописывать все заблокированные ресурсы в системе смысла не имеет - я вообще этот тоннель использую как средство обхода блокировки GRE-трафика на стороне провайдера, т.к. для подключения к работе нужно поднимать pptp-канал (провайдер блочит GRE, потому канал не поднимается, приходится его заворачивать в l2tp канал шарового впн).
Но иногда нужно попасть на сайты, закрытые от нас нашим аналогом китайского файрвола. Есть вариант развернуть для этого отдельную сеть, но это неудобно в использовании, да и не нужно в целом - не пускает и хай с ним. Хочется поднять прокси, который можно будет просто выставить в браузере и весь трафик через эту прокси пойдет в тоннель. При этом прокси не должен перехватывать весь трафик, а работать только с тем, который на него принудительно отправляют.
С микротиками только начал работать и не могу сообразить, как правильно будет это настроить...
Повторяю, что мне и не нужно полностью отключать блокировку по-умолчанию. во-первых, у впн ограничен трафик, во-вторых мне это и не нужно. Этот сервис нужен не так часто и для четко определенных целей, потому вариант с прокси был бы наиболее комфортен в использовании
А зачем весь трафик гонять через VPN, не понимаю.
Создаете address-list, помечаете их в mangle и заворачиваете в туннель.
Встретился ресурс заблокированный - закинули в список FQDN - последние прошивки микротика их резолвят в IP сами. И так тихонько база сама накопится.
Плюсов вагон - только заблокированные ресурсы открываются через VPN, остальные все быстро через локальный ISP.