BGP

1

Подготовка

Заходим на сайт https://antifilter.network/bgp Запоминаем IP и номер ASN

Выбираем какие базы IP мы хотим получать для перенаправления на VPN (отмечаем галочкой).

Рекомендации: Re:filter, Meta, Twitter, Netflix, Amazon CloudFront, Microsoft, Amazon, OpenAI, YouTube, Google, Telegram, Discord. Для обхода блокировок Discord — обязательно выбрать Re:filter и Discord.

Проходим Captcha → Применить → ОК

2

Настройка Mikrotik

Создать шаблон BGP — заменить as= на свой ASN и router-id= на свой IP.

/routing bgp template

Добавить фильтр на запрет экспорта маршрутов в сторону antifilter:

/routing filter rule — запрет экспорта

Добавить фильтр на импорт маршрутов. Замените 11.0.0.2 на IP/интерфейс вашего VPN (если не используете VLESS). Например: wireguard1

/routing filter rule — импорт

Настройка пира — поменять local.address= на локальный IP Mikrotik, а при необходимости заменить remote.address и .as на значения с antifilter.network:

/routing bgp connection

При применении команды может добавляться ~30 000 адресов — Mikrotik может "подвиснуть" на ~1 секунду.

Скриншот выключения/включения BGP:

3

Ручное добавление заблокированных сайтов

  1. Добавить маркировку трафика для перенаправления в контейнер. В src-address укажите всю локальную подсеть или IP конкретного устройства (у автора src-address=10.1.0.0/24). В dst-address укажите всю локальную подсеть (у автора dst-address=!10.1.0.0/24). Стандартная подсеть Mikrotik — 192.168.88.0/24. Правило нужно перетащить вверх (IP > Firewall > Mangle).

/ip firewall mangle

  1. Добавить маршрут для маркированного трафика:

/ip route add

  1. Добавить необходимый сайт, IP-адрес или подсеть в список (например proxy_list). Пример для теста:

/ip firewall address-list add
ПредыдущаяКак добавить свой сайтСледующаяMikrotik 6to4