Вроде бы относится к вашей “непробиваемой” схеме:
То есть я правильно понимаю, что даже без “запароленой” SOCKS прослойки в любой TUN интерфейс можно отправить запрос, обойдя вашу аутентификацию?
А значит любая программа может воспользоваться вашим туннелем для определения выходного IP который = входному?
Опять нашли дыру, о которой вы, почему-то не знали?)
Вот поэтому я и говорю, ваши устройства дырявые все. Используйте схему и не нужно пытаться быть умнее цензоров)
В зависимости от политик сервиса можно менять маршрутизацию для второго хопа. Схема это подразумевает. Часть → Tor; Часть → DIRECT (доверенное); Остальное → WARP; скоро видимо ещё и резидентский прокси появится – ASN ОПСОСа уж войдет в белый список.