Tengo un dispositivo IoT que se conecta a a.iot.x.amazonaws.com en el puerto 8883 (MQTT seguro). En lugar de eso, me gustaría que se conectara a mi propio sitio en b.iot.x.amazonaws.com (mismo puerto y protocolo). Me gustaría utilizar herramientas de red para redirigir el tráfico. No deseo reemplazar el firmware del dispositivo IoT. Estoy usando un sitio en el mismo subdominio (iot.x) para evitar problemas de TLS, ya que el certificado que proporciona AWS cubre todo el subdominio iot.x.
Mi problema es que creo que ambos dominios se resuelven en las mismas direcciones IP, por lo que no puedo simplemente usar el archivo de hosts en mi enrutador OpenWRT para redirigir el tráfico. El alojamiento compartido significaría que el sitio al que se conecta está determinado por el nombre de dominio, no solo por la dirección IP.
¿Es suficiente modificar el nombre de dominio durante la solicitud de conexión para lograr esto? ¿Existe alguna herramienta disponible para hacer esto?
Respuesta1
La distinción entre diferentes dominios en la misma dirección IP se realiza mediante la server_nameextensión (SNI) en el protocolo de enlace TLS. Cambiar esta información por parte de algún intermediario daría lugar a una verificación de integridad fallida en el protocolo de enlace TLS, lo que provocaría que el protocolo de enlace fallara. Esto significa que este tipo de enfoque no es posible.