У меня есть устройство IoT, которое подключается к a.iot.x.amazonaws.com через порт 8883 (безопасный MQTT). Вместо этого я хотел бы, чтобы оно подключалось к моему собственному сайту b.iot.x.amazonaws.com (тот же порт и протокол). Я хотел бы использовать сетевые инструменты для перенаправления трафика. Я не хочу заменять прошивку на устройстве IoT. Я использую сайт в том же поддомене (iot.x), чтобы избежать проблем с TLS, поскольку сертификат, предоставляемый AWS, покрывает весь поддомен iot.x.
Проблема в том, что, как мне кажется, оба домена разрешаются в одни и те же IP-адреса, поэтому я не могу просто использовать файл hosts в моем маршрутизаторе OpenWRT для перенаправления трафика. Общий хостинг будет означать, что сайт, к которому он подключается, определяется доменным именем, а не только IP-адресом.
Достаточно ли для этого изменить доменное имя во время запроса на подключение? Есть ли инструмент, позволяющий это сделать?
решение1
Различение разных доменов на одном IP-адресе осуществляется с помощью server_nameрасширения (SNI) в рукопожатии TLS. Изменение этой информации каким-либо посредником приведет к сбою проверки целостности рукопожатия TLS, что приведет к сбою рукопожатия. Это означает, что такой подход невозможен.