VPN обходит DPI, не могу понять как

На моём мобильном операторе приложение SkyVpn обходит dpi, не могу понять как

Не могли бы вы проанализировать его трафик?
После нажатия кнопки коннекта в приложении идёт долгое ожидание, и потом успешный коннект.
2_5328180679018549747.zip (6.0 MB)
Как только коннект произошёл я зашёл на сайт kinokrad (для понимания когда был успешный коннект).
Из других программ работает только dnstt

Вы захватили трафик внутри VPN, а нужно захватить снаружи, на интернет-адаптере, а не на VPN-адаптере.

Захват в pcapdroid на андроид смарте, который раздавал wifi на другой смарт, на котором уже был запущен VPN.

Спасибо.

Коннект был примерно через минуту, после коннекта скачал файл и остановил захват.

В этом PCAP также нет VPN-трафика. Вы скачивали файл с ds-blobs-3.cdn.devapps.ru.

Если даже так не получилось, как правильно захватить? Есть только два смартфона. Если с раздающего wifi смарта видно, откуда скачивался файл, значит трафик шёл в обход VPN? Но такого не должно быть, ведь в данный момент все инет ресурсы заблокированы

Судя по PCAP, это так. Я не вижу никаких следов VPN в приложенных вами файлах. Весь трафик не шифрован и идёт на настоящие IP-адреса.

Всем привет. Вмешаюсь в вашу беседу, так как тоже интересно.
Как все таки правильно снифить? Tcpdump в термуксе подойдет для этого?

Должен. Для этого нужны root-права.
Это, однако, никак не поможет во включении VPN. Если трафик не шифрован при его захвате на раздающем Wi-Fi устройстве, то VPN попросту не используется.

Посмотрите пожалуйста этот дамп, я то сделал или нет. Там подключение + проверка скорости+скачал файл

Вот это похоже на правду. Устанавливается UDP-туннель до сервера, маскируется под DNS-запросы на случайные домены.

UDP? А через какой порт устанавливает соединение?

Порт 53 — DNS.