Tenho um dispositivo IoT que se conecta a a.iot.x.amazonaws.com na porta 8883 (MQTT seguro). Em vez disso, gostaria que ele se conectasse ao meu próprio site em b.iot.x.amazonaws.com (mesma porta e protocolo). Gostaria de usar ferramentas de rede para redirecionar o tráfego. Não desejo substituir o firmware no dispositivo IoT. Estou usando um site no mesmo subdomínio (iot.x) para evitar problemas de TLS, pois o certificado fornecido pela AWS cobre todo o subdomínio iot.x.
Meu problema é que acho que ambos os domínios resolvem para os mesmos endereços IP, então não posso simplesmente usar o arquivo hosts em meu roteador OpenWRT para redirecionar o tráfego. Hospedagem compartilhada significaria que o site ao qual ele se conecta é determinado pelo nome de domínio, e não apenas pelo endereço IP.
Modificar o nome de domínio durante a solicitação de conexão é suficiente para conseguir isso? Existe uma ferramenta disponível para fazer isso?
Responder1
A distinção entre diferentes domínios no mesmo endereço IP é feita usando a server_nameextensão (SNI) no handshake TLS. Alterar essas informações por algum intermediário levaria a uma falha na verificação de integridade no handshake TLS, fazendo com que o handshake falhasse. Isto significa que este tipo de abordagem não é possível.