А вот с DPI - он по идеи не может открыть мой трафик если я юзаю персональный впн с шифрованием и еще он сделан на 80 порту - то есть я ничего странного и подозрительного не делаю, просто сижу сайт читаю) Хотя DPI по идеи должен понимать что пакеты не такие как обычно, но опять-таки - ладно юзаю VPN, но какие доказательства того что я делаю что-то противоправное или что я вывожу крипту и не плачу налоги, да даже что у меня есть эта крипта? И нормы и законы мне разрешают ничего не говорить этим товарищам, это нужно вводить законы типа запретов использования VPN и/или шифрования трафика.
Ты путаешь. Это сейчас не могут просмотреть твои порты, и ты можешь через 80й или какой нибудь 443й пускать какой угодно трафик и всем будет казаться что все ок. ACL же.
А DPI очень хорошо видит какой и где трафик, на порт плевать. Если у тебя из 80го исходящие это Тор, Ютуб, и биткоин, то в случае если правилами установленно пускать только на ютуб - то остальные трафики обрежутся.
Притом что DPI опять таки различается между собой. Если на основе изначальной маркировки можно обмануть довольно просто, то к примеру работающий по системе "опережающий запрос" практически непробиваем. А против "белых списков" только меш сети и работают (будете по ним в КС 1.6 играть, так как выхода вне они тоже иметь не будут. Только если подкоп через границу с Финляндией)