防止 VPN 客户端对 ocserv 进行网络扫描

我在 debian11 服务器上有一个用于 VPN 的 ocserv 服务器。我的一个客户进行了网络扫描，服务提供商因违反服务条款而阻止了我的 IP。

这是第二次发生这种情况，我不知道是谁干的。我想自己禁止网络扫描仪，但首先我需要防止进一步的违规行为。有什么办法可以阻止我的客户端进行网络扫描吗？

我尝试实施 fail2ban，但听起来 fail2ban 不是解决这个问题的好工具。

还有其他工具可以防止和阻止 VPN 客户端的网络扫描吗？