未北岸国内服务器与 TLS 流量问题请教

国内服务器建站要北岸，笔者见到的基本上是不北岸就不开放 80/443 ，或者不让解析域名（会检测 Host 和 SNI ）去访问

现在我有一个问题就是，我在国内服务器上有一个基于 tls 的服务，不对外开放。如果我直接用 IP 访问，会被北岸墙拦下来吗？还是说有更好的解决办法？

具体来说就是：

1. 比如说我这个 TLS 服务是 OpenVPN 之类的 SSL VPN ，或者说是 headscale 的 DERP ，又或者是开启了 TLS 的 RDP ，可以使用非 80/443 端口
2. 证书的话问题不大，我一般是用自签名证书（用在自己所用的设备上，信任自己的 CA 跟证书），IP 证书和域名证书都能签
3. 笔者印象中好像有那么一个情况：把国内机器的 IP 解析到一个域名上，用域名访问 rdp 会失败，但是直接敲 IP 访问 rdp 就能连上，笔者估计，这个可能也是因为 RDP 的 tls 流量被北岸墙给拦下来了，不知道猜测的对不对？
4. 笔者目前在套路云广州服务器上有一个 headscale ，是直接敲 IP 加非标端口访问的，已经稳定使用几个月了。但是因为是 http 流量，所以不确定能不能对此作为参考

望不吝赐教