How does this work
La tua VPN utilizza un server nella rete pubblica di accesso Internet privato per poter funzionare. Il fatto che tali indirizzi siano utilizzati da PIA è ben noto (probabilmente è registrato anche nel database pubblico WHOIS). È probabilmente noto a chiunque abbia progettato la sicurezza WiFi.
Non appena qualsiasi instradamento di pacchetti in quel bar vede un pacchetto diretto a uno qualsiasi di un numero maggiore di pool di indirizzi non ottimali, il dispositivo di origine viene disconnesso per motivi di sicurezza.
Un modo per farlo è con un router Linux con iptables, fail2ban e uno script personalizzato per inviare il comando di disconnessione a un router compatibile (penso di sapere come farlo con un punto di accesso D-Link, come ha un'interfaccia Web che può essere programmata tramite curl, ma la maggior parte degli AP è probabilmente programmabile in questo modo). Imposta un limite di, diciamo, 20 tentativi di pacchetti in un minuto per attivare la disconnessione e Bob è tuo zio.
and how do I bypass it?
Devi trovare un servizio che offra servizi VPN o proxy e che non sia ancora nella lista nera. Se uno esiste, è più di quanto potrei dire.
Se la rete utilizza una whitelist per i siti consentiti e una blacklist per i siti che attivano la disconnessione, potresti trovare tale servizio e tuttavia non funzionerà - rimarrai connesso al WiFi (non in blacklist) ma impossibile navigare (non in whitelist).
Francamente, spostando la tua abitudine altrove o procurando un piano dati cellulare con il tethering WiFi entrambi sembrano più promettenti che provare ad accedere alla bruteforce.