Мы пытаемся создать TCP-прокси, который может перенаправлять на несколько виртуальных хостов. Идея состоит в том, что один IP-адрес может использоваться для маршрутизации входящих запросов на несколько внутренних IP-адресов. Первоначальная мысль заключалась в создании TCP-прокси из двух частей: клиента, который знает, какую информацию SNI предоставить, и сервера, который может преобразовать SNI в соответствующий частный IP-адрес и установить соединение.
Связь осуществляется через прокси-клиент TCP без какой-либо информации SNI. Клиенту необходимо открыть TCP-соединение, заполняющее SNI, чтобы сервер мог принимать разумные решения о том, как маршрутизировать трафик.
Похоже, этот подход требует чтения TLS clienthello и изменения его на лету. В настоящее время мы хотим сделать это без завершения SSL, если это возможно. Имеет ли смысл такой подход?