포트 8883(보안 MQTT)에서 a.iot.x.amazonaws.com에 연결하는 IoT 장치가 있습니다. 대신 b.iot.x.amazonaws.com(동일한 포트 및 프로토콜)에서 내 사이트에 연결하고 싶습니다. 네트워크 도구를 사용하여 트래픽을 리디렉션하고 싶습니다. IoT 장치의 펌웨어를 교체하고 싶지 않습니다. AWS가 제공하는 인증서는 전체 iot.x 하위 도메인을 포괄하므로 TLS 문제를 피하기 위해 동일한 하위 도메인(iot.x)의 사이트를 사용하고 있습니다.
내 문제는 두 도메인이 모두 동일한 IP 주소로 확인되는 것 같아서 OpenWRT 라우터의 호스트 파일을 사용하여 트래픽을 리디렉션할 수 없다는 것입니다. 공유 호스팅은 연결되는 사이트가 IP 주소만이 아니라 도메인 이름에 의해 결정된다는 것을 의미합니다.
연결 요청 중에 도메인 이름을 수정하는 것으로 충분합니까? 이를 수행하는 데 사용할 수 있는 도구가 있습니까?
답변1
동일한 IP 주소의 서로 다른 도메인을 구별하는 것은 server_nameTLS 핸드셰이크의 확장명(SNI)을 사용하여 수행됩니다. 중간자에 의해 이 정보를 변경하면 TLS 핸드셰이크에 대한 무결성 검사가 실패하여 핸드셰이크가 실패하게 됩니다. 이는 이러한 접근 방식이 불가능하다는 것을 의미합니다.