пробуйте эти правила
{
"domain_keyword": [
"google",
"yandex",
"yastatic",
"dzen",
"yahoo",
"microsoft"
],
"outbound": "direct"
},
{
"domain_suffix": [
".ru",
".su",
".by",
".рф",
"vk.com",
"youtube.com",
"gstatic.com"
],
"outbound": "direct"
}
и имейте ввиду что geoip может содержать много ошибок, хотя может быть вы с ними никогда и не столкнётесь.
ru, su домены тоже могут быть заблокированы ркном.