Из простых вариантов автоматизации это wireguard, на том же сераер можно поставить телеграм бота, который будет выдавать ключ для подключения, только остаётся настроить доступ в телеграм бота, чтобы не выдавал ключи кому попало. Ну а телеграм бота думаю можно сгенерить через нейросеть на ваш вкус, контролировать срок действия через отслеживание даты создания пира. Собственно, вариантов организации этого процесса много, как сказали ранее.
Запустить tcpdump на пк, который будет сканироаться на порты, и запустить разные сканеры на этот пк?Посмотреть на поведение трафика(что за пакеты?какие флаги и прочие параметры пакетов?) при скане и при обычном пользовании, сравнить результаты. Выявить параметры, которые позволят отличить одно от другого. Ну вообщем , наверное еще стоит разобраться детально как работают сканеры, чтобы понять что с ними делать в рамках этого проекта, потому что как понимаю, сканирование по разному проходит. Удачи в написании.