Есть несколько способов, от простых к сложным:
- Использовать per-app туннелирование (но шпион может выбирать через какой интерфейс сети маршрутизовать) или прокси к заблокированным приложениям (кто поддерживает) – но с аутентификацией для прокси.
- Разный входной / выходной IPv4 на VPS, как я объяснил в схеме.
- Использовать два разных телефона для ру / не ру (а точнее шпион / не шпион). Требует уровня доверия к программам (чтобы не нарваться на шпиона на том телефоне с VPN)
- Использовать расширенную схему маршрутизации: full-tunneling до первого хопа (в комбинации с 2 пунктом) (gRPC) + split-tunneling (WARP - всё неизвестное; Tor - геоблок) до второго – и просто держать туннель 24/7 имея свободный доступ к интернету на любых устройствах. Минус: в долгосрочной перспективе может понадобится размывать способ доступа к первому хопу, если начнут блокировать по объему трафика.
Связанные темы (первое – простое; второе – сложное):