Не компрометировать VPS протоколами, которые могут быть детектированы (не ставить туда WireGuard, OpenVPN, Shadowsocks, ...). Некоторые провайдеры блокируют VPS, на которых в прошлом были замечены подобные протоколы.
А что мешает туннелирования настроить, например? Или об этом и речь ( просто ни слова в статье об этом не увидел ) ?