denn das kann man, wenn der neugierige dienst das root-zertifikat nicht hat, den verkehr nicht mehr per DPI untersuchen.
die prĂĽfen also nur, ob bei dem ĂĽber port 443/80 gehenden verkehr es sich um wirklich fĂĽr diesen port definierten verkehr handelt, der nicht.
bei einem VPN muss das also ein SSL-VPN sein, keines, das 'nur' den port 443 nutzt.