Ha, in den Daten der Handshake-Message ist der Host ja enthalten

Sonst scheint der Host nirgendwo verwendet zu werden. Wenn du also diese Message "übersetzt" und den Rest einfach weiterleitest, könnte es sogar funktionieren, ohne sich Gedanken über die Verschlüsselung zu machen

Wenn du mit DynDNS keine Subdomains anlegen kannst, bringt dir das alles allerdings nichts.
Du solltest auch daran denken, dass dann alle Verbindungen über den Proxy laufen, der damit zum Flaschenhals werden könnte.