我有一个 IoT 设备,通过端口 8883(安全 MQTT)连接到 a.iot.x.amazonaws.com。我希望它连接到我自己的站点 b.iot.x.amazonaws.com(相同的端口和协议)。我想使用网络工具来重定向流量。我不希望更换 IoT 设备上的固件。我正在使用同一子域(iot.x)上的站点以避免 TLS 问题,因为 AWS 提供的证书涵盖了整个 iot.x 子域。
我的问题是,我认为两个域名解析为相同的 IP 地址,所以我不能简单地使用 OpenWRT 路由器中的 hosts 文件来重定向流量。共享托管意味着它连接的站点由域名而不是仅由 IP 地址决定。
在连接请求期间修改域名是否足以实现此目的?是否有可用的工具可以执行此操作?
答案1
区分同一 IP 地址上的不同域是使用server_name
TLS 握手中的扩展名 (SNI) 来完成的。某些中间人更改此信息会导致 TLS 握手的完整性检查失败,从而导致握手失败。这意味着这种方法是不可行的。