L'ISP può distinguere / identificare i dispositivi dietro NAT?

Se entrambi i dispositivi dispongono della propria connessione alla VPN, questo può probabilmente essere rilevato a livello di ISP. Mentre i dettagli variano tra i protocolli VPN, dovrebbe essere possibile, ad esempio, rilevare gli scambi di chiavi con più dispositivi interni in caso di IPSec o OpenVPN e connessioni TCP indipendenti con VPN basata su TLS. Anche se un singolo dispositivo non ha una connessione permanente con l'endpoint VPN (come nel caso di una cosa VPN-like come SOCKS) e crea sempre una nuova connessione TCP, potrebbe essere possibile rilevare dispositivi diversi con alcune euristiche basato sulle caratteristiche del sistema operativo , Timestamp TCP o simili.

Se invece il punto di partenza della VPN non è ciascun sistema client ma solo il router condiviso, il conteggio di quanti sistemi si trovano dietro il router è molto più difficile. Si potrebbe provare a fare un'analisi del flusso del traffico VPN e dedurre dal comportamento (tempismo, direzione dei pacchetti, dimensioni dei pacchetti, burst del traffico ...) se questo sembra un singolo utente che naviga sul web o se sembra più come multiplo utenti in parallelo. Più il traffico viene analizzato e più lungo è il tempo di percorrenza del traffico catturato, tanto più accurato sarà probabilmente questo risultato.