我正在运行一个实验并希望阻止我家庭网络上的所有 VPN 请求。
当前网络: 调制解调器提供有线互联网连接、端口阻塞、防火墙和 wifi。 PiHole 提供 DHCP 和访问上游 DNS(cleanbrowsing)。
大多数现代 VPN 似乎使用端口 443 来隐藏它们的踪迹,这就是造成挑战的原因。我查看了 DPI 和 VPN 列表,它们都有缺陷(DPI 是资源密集型的,似乎返回大量误报,VPN 列表似乎详尽无遗,似乎经常落后于 VPN 可用性)。
这里最好的一步是什么?我对一份可靠的清单持开放态度,但还没有找到一个效果很好的清单,并且对 DPI 和其他技术持开放态度,但我正在努力保持这种成本效益。