我有一個 IoT 設備,透過連接埠 8883(安全 MQTT)連接到 a.iot.x.amazonaws.com。我希望它連接到我自己的網站 b.iot.x.amazonaws.com(相同的連接埠和協議)。我想使用網路工具來重定向流量。我不想更換物聯網設備上的韌體。我使用相同子網域 (iot.x) 上的網站來避免 TLS 問題,因為 AWS 提供的憑證涵蓋了整個 iot.x 子網域。
我的問題是,我認為兩個網域都解析為相同的 IP 位址,因此我不能簡單地使用 OpenWRT 路由器中的主機檔案來重定向流量。共享主機意味著它連接到的網站是由網域決定的,而不僅僅是 IP 位址。
在連線請求期間修改網域名稱足以實現此目的嗎?有可用的工具來執行此操作嗎?
答案1
server_name使用TLS 握手中的擴充 (SNI)可以區分相同 IP 位址上的不同域。某些中間人更改此資訊將導致 TLS 握手的完整性檢查失敗,從而導致握手失敗。這意味著這種方法是不可能的。