OpenVPN optimaliseren + omzeilen DPI?

[Binnetie]

Ik maak al een tijdje gebruik van mijn Synology als OpenVPN server. Ik heb dit standaard ingesteld via deze handleiding: http://mysynology.nl/openvpn-instellen-op-je-synology-nas-en-android-device/ en http://mysynology.nl/category/package-center/vpn-server/

Nu werkt dit prima, maar ik vraag me af of het wel veilig is.
Als ik bijvoorbeeld via OpenVPN een verbinding maak naar huis en ik doe wat testjes dan merk je toch dat er wel wat zaken 'gelekt' worden. De testjes doe ik via: www.cogipas.com

Ik gebruik Chrome als browser.
Via watismijnip.nl zie ik mijn thuis ipadres - prima

DNS leak test op hidester.com (https://hidester.com/dns-leak-test/)
Via de DNS leak test komt er een ipadres uit die mij helemaal niks zegt (het is niet het ip-adres van de locatie waar ik ben). Het ipadres is 205.185.222.68 en behoort tot IPvanish.com (ik gebruik geen diensten van ipvanish).
Maar in de tabel met Real DNS IP, DNS host, Country zie ik wel de DNS van de provider waar ik momentele mee verbonden ben. Ook staan er wat ip-adressen van Google in de tabel.

dnsleak.com
Hier zie ik hetzelfde. De DNS van de provider waar ik nu mee verbonden ben, maar ook mijn thuis ip-adres en DNS zie ik voorbijkomen.

https://www.dnsleaktest.com
Hier zie ik ook hetzelfde. Op de site staat een button met 'How to fix a DNS leak': https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html. Daar staat interessant informatie. Ik gebruik OpenVPN V2.3.11 als Windows client. En heb de volgende regel toegevoegd aan mijn config:

block-outside-dns

Als ik bij DNSleaktest.com opnieuw de extended test doe dan duurt het veel langer om te testen en zie ik alleen de DNS van mijn provider thuis. Ook bij de dns leak test van hidester zie ik nu alleen de DNS van mijn provider thuis en wat ip's van Google. Het lijkt dus een tikje beter te zijn.
Ook ben ik de laatste versie van OpenVPN client gaan gebruiken op mijn laptop.

Nu zou ik toch wat 'veiliger' willen surfen. Via de sticky in dit forum, kan dat al wat veiliger neem ik aan? https://www.synology-forum.nl/vpn-server/beter-beveiligde-openvpn/

Ik surf naar normale sites en af en toe eens een torrentsite, dat is de hoofdreden waarom ik een VPN gebruik af en toe.
De andere reden is meer een soort test: Eind mei ga ik naar Amerika en we gaan mogelijk gebruikmaken van een simkaart die uit Engeland komt. De mobiele provider Three biedt simkaarten aan met 3 of 12GB die in 42 landen gebruikt mogen worden (waaronder Nederland en Amerika). Het is een data only kaart voor zo'n 30 euro. Handig als je met z'n vieren op vakantie gaat.

Nu blijkt dat Three gebruik maakt van DPI (Deep Packet Inspection). Hun reden hiervoor is om ervoor te zorgen dat iedereen een optimale surfbeleving heeft wanneer ze in het buitenland zijn. Qua ervaringen lees je veel nagatieve ervaringen en af en toe een positieve.
De negatieve ervaring is vaak dat bepaalde zaken enorm geknepen worden (Facebook, app update uit de Playstore, Google Maps). Ook detecteren ze het gebruik van een mifi en kan dit worden geblokkeerd. Wanneer je de sim in een iPhone zou gebruiken krijg je direct al de melding dat tethering niet mogelijk is.

Tot zover de korte inleiding. Ik wil me hier zoveel mogelijk tegen wapenen en zo anoniem mogelijk langs hun DPI te komen door gebruik te maken van VPN op de telefoon. Is dit haalbaar? Zien ze alleen maar een verbinding die naar mijn thuis ip-adres leidt?
Dit is met name ook steeds meer in opkomst voor mensen die films willen kijken in Duitsland, daar staan boetes op. Bij het gebruik van een VPN ben je redelijk beschermt. Nu stream ik zelf niet.
Maar is een eigen oplossing net zo goed als een service als IPvanisch, PIA, NordVPN los van de mogelijk om bijv een IP uit Amerika of Engeland aan te nemen?
Dat is namelijk een ander idee door een VPN service te nemen met een server uit Engeland zodat Three 'denkt' dat je in Engeland bent.

[Pippin]

De negatieve ervaring is vaak dat bepaalde zaken enorm geknepen worden (Facebook, app update uit de Playstore, Google Maps). Ook detecteren ze het gebruik van een mifi en kan dit worden geblokkeerd. Wanneer je de sim in een iPhone zou gebruiken krijg je direct al de melding dat tethering niet mogelijk is.

Dat is de eerste horde, heb daar verder geen ervaring mee.
Ik vermoed dat een mogelijke oplossing zou kunnen zijn een geroote telefoon, zonder dat is er denk ik weinig hoop.
Zou daar eerst eens naar zoeken maar zal wel complex iets zijn om te omzeilen.

[Binnetie]

Bedankt voor je reactie.
Ik heb een telefoon met root. Ik vond met wat zoeken de app Orbot (Tor via android) en Orfox (torgebasseerde versie van Firefox). Je kunt veel instellen en anonimiseren. Eventueel met de VPN naar huis aan en het wordt allemaal lastig te zien wat ik doe. Tenzij ze Tor verkeer zien en dat afknijpen.

[Babylonia]

Maar is een eigen oplossing net zo goed als een service als IPvanisch, PIA, NordVPN los van de mogelijk om bijv een IP uit Amerika of Engeland aan te nemen?

Ik denk dat een VPN-server die je thuis hebt draaien je niet echt een anonieme connectie biedt.
Vanuit de VPN Client naar je VPN-server thuis is anoniem, maar van daaruit ga je weer "normaal" het internet op.
Bij een service als IPvanisch, PIA, NordVPN etc. maken zodanig veel achterliggende gebruikers van die dienst gebruik, dat het dan een stuk moeilijker wordt om vanuit die IP-adressen van IPvanisch, PIA, NordVPN, de individuele gebruiker eruit te vissen.

[Binnetie]

Dat is ook weer waar. Vanuit de Synology ga je weer met je NL ipadres het web op.
Maar ziet een provider met DPI dan het verkeer wat er doorheen loopt? Stel Google Maps wordt geknepen, maar je maakt gebruik van een VPN en Three detecteert de pakketjes van Google Maps niet dan zou het in theorie niet geknepen worden. Dat de Synology thuis de Google Maps data ophaalt maakt me in dat geval niet veel uit. Het gaat er in het geval van internet in Amerika om dat Three niet gaat afknijpen.