Redirecționați traficul TLS după numele de gazdă

Am un dispozitiv IoT care se conectează la a.iot.x.amazonaws.com la portul 8883 (MQTT securizat). În schimb, aș dori să se conecteze la propriul meu site la b.iot.x.amazonaws.com (același port și același protocol). Aș dori să folosesc instrumente de rețea pentru a redirecționa traficul. Nu doresc să înlocuiesc firmware-ul pe dispozitivul IoT. Folosesc un site pe același subdomeniu (iot.x) pentru a evita problemele TLS, deoarece certificatul oferit de AWS acoperă întreg subdomeniul iot.x.

Problema mea este că cred că ambele domenii se rezolvă la aceleași adrese IP, așa că nu pot folosi pur și simplu fișierul hosts din routerul meu OpenWRT pentru a redirecționa traficul. Gazduire partajată ar însemna că site-ul la care se conectează este determinat de numele domeniului, nu numai de adresa IP.

Este suficientă modificarea numelui de domeniu în timpul solicitării de conectare pentru a realiza acest lucru? Există un instrument disponibil pentru a face acest lucru?

Distingerea între diferite domenii de pe aceeași adresă IP se face folosind numele serverului extensie (SNI) în strângere de mână TLS. Schimbarea acestor informații de către un om din mijloc ar duce la o verificare eșuată a integrității asupra strângerii de mână TLS, provocând eșecul strângerii de mână. Aceasta înseamnă că acest tip de abordare nu este posibil.