防止 VPN 用戶端在 ocserv 上進行網路掃描

我在 debian11 伺服器上有一個用於 VPN 的 ocserv 伺服器。我的一位客戶進行了網路掃描，服務提供者因違反服務條款而封鎖了我的 IP。

這是第二次發生這種事了，我不知道是誰幹的。我想自己禁止網路掃描儀，但首先我需要防止進一步的違規行為。我是否可以阻止我的客戶進行網路掃描？

我嘗試實施fail2ban，但聽起來fail2ban 並不是解決這個問題的好工具。

還有其他工具可以防止和阻止 VPN 用戶端的網路掃描嗎？