Перед конфигурацией, необходимо выяснить какие из аплинков используют блокировку по IP. Через них не будет работать фильтрация по URL, соответственно их нужно исключить из конфигурации.

Если все аплинки используют блокировку по IP, то можно использовать дополнительный proxy сервер находящийся за пределами РФ. При необходимости мы можем предоставить доступ к своему proxy серверу (пришлите запрос на info@cyberfilter.ru).

track 1 rtr 1 reachability

track 2 rtr 2 reachability

ip sla 1
 icmp-echo <<IP адрес аплинка 1>> source-ip <<ваш IP с интерфейса в вашу сеть>>
 timeout 2000
 threshold 2
 frequency 3

ip sla schedule 1 life forever start-time now

ip sla 2
 icmp-echo <<IP адрес аплинка 2>> source-ip <<ваш IP с интерфейса в вашу сеть>>
 timeout 2000
 threshold 2
 frequency 3

ip sla schedule 2 life forever start-time now

ip access-list extended CFProxy
 deny ip host <<адрес proxy>> <<ваша сеть 1>>
 deny ip host <<адрес proxy>> <<ваша сеть 2>>
 deny ip host <<адрес proxy>> <<ваша сеть N>>
 permit ip host <<адрес proxy>> any
 deny any any

route-map CFProxy permit 10
 match ip address CFProxy
 set ip next-hop verify-availability <<IP адрес аплинка 1>> 10 track 1
 set ip next-hop verify-availability <<IP адрес аплинка 2>> 20 track 2

interface Proxy
 ip policy route-map CFProxy

ip access-list extended Proxy
 deny ip host <<адрес proxy>> <<сеть оператора 1>>
 deny ip host <<адрес proxy>> <<сеть оператора 2>>
 deny ip host <<адрес proxy>> <<сеть оператора N>>
 permit ip host <<адрес proxy>> any
 deny any any

route-map BypassRoute permit 10
 match ip address Proxy
 set ip next-hop <<ip адрес аплинка>>

interface Proxy
 ip policy route-map BypassRoute