Chuyển hướng lưu lượng TLS theo tên máy chủ

Tôi có một thiết bị IoT kết nối với a.iot.x.amazonaws.com tại cổng 8883 (MQTT an toàn). Thay vào đó, tôi muốn nó kết nối với trang web của riêng tôi tại b.iot.x.amazonaws.com (cùng một cổng và giao thức). Tôi muốn sử dụng các công cụ mạng để chuyển hướng lưu lượng truy cập. Tôi không muốn thay thế chương trình cơ sở trên thiết bị IoT. Tôi đang sử dụng một trang web trên cùng một miền phụ (iot.x) để tránh các vấn đề về TLS, vì chứng chỉ mà AWS cung cấp bao gồm toàn bộ miền phụ iot.x.

Vấn đề của tôi là, tôi nghĩ rằng cả hai miền đều phân giải thành cùng một địa chỉ IP, vì vậy tôi không thể chỉ sử dụng tệp máy chủ lưu trữ trong bộ định tuyến OpenWRT của mình để chuyển hướng lưu lượng truy cập. Lưu trữ được chia sẻ có nghĩa là trang web mà nó kết nối được xác định bởi tên miền chứ không phải địa chỉ IP.

Việc sửa đổi tên miền trong khi yêu cầu kết nối có đủ để thực hiện việc này không? Có một công cụ có sẵn để làm điều này?

Việc phân biệt giữa các tên miền khác nhau trên cùng một địa chỉ IP được thực hiện bằng cách sử dụng tên máy chủ phần mở rộng (SNI) trong bắt tay TLS. Việc thay đổi thông tin này bởi một số người trung gian sẽ dẫn đến việc kiểm tra tính toàn vẹn không thành công đối với quá trình bắt tay TLS, khiến quá trình bắt tay không thành công. Điều này có nghĩa là cách tiếp cận này là không thể.