Корректно ли размещать сервер на порту из динамического диапазона?

У меня есть Wireguard-сервер на условно заграничной VPS и всё как бы работает, но периодически, где-то раз в пару дней клиенты перестают к нему подключаться (независимо от провайдера) — не происходит начального рукопожатия, сервер как будто молчит в ответ, но сессии, которые уже подняты, вполне успешно продолжают работать: в статистике на роутере бывает, что последнее рукопожатие было несколько часов назад, но трафик при этом успешно продолжает ходить, пока не сделаю выкл/вкл тоннеля — тогда уже не подключается снова. Предполагаю, что это может шалить РКН со своими клятыми ТСПУ, но «блокировка» выглядит как-то уж больно топорно: трафик перестаёт ходить ТОЛЬКО по TCP-порту, на котором висит сервер и при смене прослушиваемого порта на другой, сервер тут же начинает работать, причем через какое-то время и на заблокированном порту тоже. Может ли проблема быть в том, что у дефолтной конфигурации (настраивал сервер полуавтоматом, через скрипт) TCP-порт выбирается рандомно из диапазона динамических? Если всё-таки РКН знает про мой сервер и способен обнаружить протокол, то почему блокирует только один TCP-порт, а не протокол целиком и почему через какое-то время «блок» исчезает?

Может быть, совпадение, но смена порта на пониже помогла — ни единого отвала за прошедшее время, хотя и более серьёзный прокси себе там же поднял на всякий случай.

Wireguard работает на UDP-порту. Этот порт не динамический, нет такого понятия как «динамический» порт. Да, всё похоже на блокировку, блокируют рукопожатие.

Конечно РКН знает про Ваш сервер, а уж тем более про протокол WG и видит его.

Судя по всему пока используются «мягкие» блокировки — то есть просто блокируется порт на определенном IP. В дальнейшем скорее всего начнут блокировать уже IPшники серверов