В данной статье я просто приведу пример настройки ПО stunnel4 на системе raspbian которая заработала в месте с подменой SNI в HTTP Injector android.

Устанавливаем stunnel:

sudo apt update
sudo apt install stunnel4 -y

Генерируем приватные ключи и сертификат для работы:

cd /etc/stunnel/
openssl genrsa -out key.pem 2048
openssl req -new -x509 -key key.pem -out cert.pem -days 365

Объединяем фалы для использования в программе:

cat key.pem cert.pem >> /etc/stunnel/stunnel.pem

Редактирование конфига:

nano /etc/stunnel/stunnel.conf

Содержимое файла:
cert = /etc/stunnel/stunnel.pem
client = no
[ssh]
accept = 1080
connect = 127.0.0.1:22

Здесь в accept достаточно указать только порт на который вы будете посылать трафик из HTTP injector (не забываем пробросить его через файервол). А в connect указываем порт SSH на локальной машине через который будем выходить в интернет.

Запускаем:

/etc/init.d/stunnel4 start

---

В самом HTTP injector выбираем метод SSL/TLS->SSH; SNI: gosuslugi.ru или хост который не тарифицируется и далее в основных настройках указываем параметры SSH сервера — айпи адрес, порт Stunnel, username и пароль.