Давно сижу на похожей схеме, только вопрос. Зачем весь трафик с микрота отправлять в vm по сути кольцо получается. Я раскидываю маршруты на микротике. Сомневаюсь, что для простого обывателя нужно более 200-300 доменов. Плюс небольшое количество подсетей например для ТГ.
Простому обывателю, может, и не нужно. Я пытался на адрес-листах настроить ютуб, инстграм и ещё несколько сервисов с их миллионами поддоменов, которые появляются чаще, чем просмотренное видео заканчивается.
Пытался парсить кэш DNS скриптом и добавлять по регексам в Address List. Через 2 месяца получил список из 7000 доменов и почти мертвый микрот. Ну и да, даже до написания скрипта там было более 1000 доменов уже.
Поэтому решение с geosite/geoip во-первых прям напрашивалось. Во-вторых, лично для меня теперь интернет больше заблокирован, чем доступен. Поэтому история с “черным списком” доменов уже не работает и пришлось переворачивать на “белые списки”, где всё через VPN, кроме. А так да, до начала ковровых блокировок, я на address list уже лет 7 сижу.