Hay una serie de soluciones [1] disponibles para tunelizar IP sobre Websockets para enmascarar una VPN como tráfico de navegador. Que tan bien aunque estas conexiones son aisladas? Específicamente, si el El navegador se ejecuta en un host detrás de una puerta de enlace corporativa que está configurado para MitM todo el tráfico TLS, ¿la puerta de enlace tendrá ¿Los medios para descifrar la conexión por túnel?
AFAICS no hay un conjunto de estándares para consultar, ya que hay para IPSec, de ahí la falta de especificidad en la pregunta.
[1] E. g. enlace