Pode sslh dizer a diferença entre o tráfego do OpenVPN e o tráfego HTTPS depois que eles têm ambos passaram pelo STunnel? Assim:
.---------. .------.HTTP/TCP.-------------.
-->| stunnel |---->| sslh |------->| HTTP server |
'---------' '------'| '-------------'
| .----------------.
'------>| OpenVPN server |
OpenVPN/TCP'----------------'
Eu só consigo ver isso funcionando se o STunnel separar os dois antes de transmiti-los. Ou isso é propósito? Ele criptografa apenas o tráfego em sua saída (e descriptografa se ele veio de um cliente STunnel) ou o tráfego permanece envolvido nessa camada extra de TLS mesmo depois de passar? Obrigado.
O sslh funciona observando o conteúdo do pacote para ver que tipo de tráfego é e, em seguida, direciona o tráfego para qualquer ponto de extremidade que corresponda a esse tráfego. Então, se você se conectar com o stunnel, então os dados do pacote stunnel aparecerão no primeiro pacote e decidirão onde o sslh irá enviá-lo.
Eu não testei, mas acho que o que você deseja alcançar não funcionará, já que sslh roteará stunnel com base no cabeçalho stunnel, não no que está dentro.
Eu configurei stunnel para escutar em publicip: 80 e encaminhar tudo de lá para 127.0.0.1:80. É aí que o SSLH estava escutando. A partir daí, os dados foram divididos entre o Apache e o OpenVPN. Parece que uma vez que os dados passaram pelo restolho, ele é despojado de sua criptografia stunnel e se parece com o tráfego regular.