首先放上拓扑图

• 首先导入国内ip列表

  /tool fetch url=http://www.iwik.org/ipcountry/mikrotik/CN
  /import file-name=CN

  • 放行openwrt（10.0.0.3）

    /ip/firewall/mangle>
    add action=accept chain=prerouting comment="fangxing openwrt" src-address=10.0.0.3

  • 排除本地和中国区ip，其他全部标记passwall

    add action=mark-routing chain=prerouting comment="paichu cn" dst-address-list=!CN dst-address-type=!local new-routing-mark=passwall passthrough=yes

  • 新建路由，上面的标记passwall的全部走ip为10.0.0.3（即openwrt）

    /ip/route/
    add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.0.0.3 pref-src="" routing-table=passwall scope=30 \ suppress-hw-offload=no target-scope=10

路由追踪一下

traceroute gooogle.com
traceroute to gooogle.com (172.217.163.36), 64 hops max, 52 byte packets

 1  * * *
 2  10.0.0.3 (10.0.0.3)  8.292 ms  6.313 ms  5.440 ms
 3  * * *
 4  137.1..dynamic.163data.com.cn (1.1.162.1)  3.222 ms  3.425 ms  16.028 ms
 ……
10  * * *
11  * * *

至此，如果你使用的是一个没有被污染的dns话，就可以正常使用了。