hddemux
Herramienta diseñada para demultiplexar conexiones entrantes [HTTP/1.x y DNS], es decir, inspecciona la primera parte de una conexión entrante para decidir a qué backend redirigirla. Esto es útil cuando se tiene un único puerto expuesto, por ejemplo 443, que puede recibir tanto tráfico HTTPS como tráfico DoT, y se necesita reenviarlo al backend adecuado según el protocolo detectado. Inspecciona la firma inicial, si parece una solicitud HTTP [GET, POST, etc.], reenvía al backend HTTP y si parece una conexión TLS DNS, basada en handshake o patrón, reenvía al backend DNS sobre TLS.
Supongamos que queremos aceptar conexiones HTTPS y conexiones DNS sobre TLS en el mismo puerto 443. Un servidor web HTTPS escuchando en localhost:8443 y un servidor DNS sobre TLS [como stubby, unbound, dnsdist, etc.] escuchando en localhost:853
$ hddemux -listen :443 -http 127.0.0.1:8443 -dot 127.0.0.1:853