ポート 8883 (セキュア MQTT) で a.iot.x.amazonaws.com に接続する IoT デバイスがあります。代わりに、b.iot.x.amazonaws.com (同じポートとプロトコル) にある自分のサイトに接続したいと考えています。ネットワーク ツールを使用してトラフィックをリダイレクトしたいと思います。IoT デバイスのファームウェアを交換したくはありません。AWS が提供する証明書は iot.x サブドメイン全体をカバーしているため、TLS の問題を回避するために同じサブドメイン (iot.x) のサイトを使用しています。
問題は、両方のドメインが同じ IP アドレスに解決されると思うので、OpenWRT ルーターのホスト ファイルを使用してトラフィックをリダイレクトすることができないことです。共有ホスティングでは、接続先のサイトは IP アドレスだけでなくドメイン名によって決まります。
接続要求中にドメイン名を変更するだけで、これを実現できますか? これを行うためのツールはありますか?
答え1
同じ IP アドレス上の異なるドメインの区別は、server_nameTLS ハンドシェイクの拡張機能 (SNI) を使用して行われます。中間者によってこの情報が変更されると、TLS ハンドシェイクの整合性チェックが失敗し、ハンドシェイクが失敗します。つまり、このようなアプローチは不可能です。