Le DPI est interdit en Europe par le règlement sur la neutralité du net.
Donc un VPN ne peut pas bloquer en fonction du nom de domaine.
De plus, avec ECH (Encrypted Client Hello), cette information n'est plus visible, rendant inefficace la détection.
Associé avec DNS over HTTPS (DoH), il n'y a plus de moyen de bloquer autre que par IP.
bah si en fait le fournisseur du VPN peut bloquer en fonction du nom de domaine. Dans la montée du VPN tu as souvent l'envoie des DNS à utiliser , vu que tu ne peux plus joindre les DNS de ton FAI, ou que ça serait débile des les interroger depuis l'extrémité distante du VPN. Et c'est dans ces DNS fournis à la montée du VPN que c'est coupé.
d'ailleurs c'est même une galère pour le télétravail et les baux parfois courts sur le LAN de la box FAI
1 - dns fai
2 - montage vpn entreprise et msie en places DNS corporate
3 - renew des baux dhcp et remise en place des DNS FAI ; tu résous plus les partages imprimantes et serveurs de fichier
Du coup il te faut des splits-dns pour avoir des resolvers différents par interface et ou liste de domaine.
Et les fournisseurs DoH sont ou seront les prochains sur la liste de Canal+ pour ceux qui resquillent