Это немного минимизирует риск, но не исправит уязвимость. Никакими протоколами, изоляцией, иными средствами маршрутизации на клиентах это полностью не исправить.
Контр-пример: Любой сервис, не входящий в списки, с Reality заблокированного SNI, либо само приложение шлет фейк SNI – может вернуть IP.
Решение (полностью исправляющее уязвимость), а также продолжить обсуждение данного вопроса можно в теме.