Puede ser cualquiera. Técnicamente hablando se puede bloquear
- una IP remota
- un puerto remoto
- un patrón específico de tráfico
A pesar de que las conexiones VPN están cifradas y si elige una IP y un puerto no descriptivos, alguien puede confiar en el patrón de tráfico. Esto no es infalible y depende en gran medida del protocolo, pero por ejemplo, OpenVPN se puede bloquear de esta manera (la forma en que inicializa su conexión (el "apretón de manos") es específica).
El filtrado de patrones está disponible en equipos de gama alta, por lo que supongo que el filtrado se realizará en el puerto. La lista negra no es fácil de mantener, por lo que es menos probable.
También puede ser que solo algunos puertos estén permitidos (HTTP y HTTPS generalmente), por lo que se rechazará cualquier otra cosa (incluida su VPN).