Перенаправить трафик TLS по имени хоста

У меня есть устройство IoT, которое подключается к a.iot.x.amazonaws.com через порт 8883 (защищенный MQTT). Вместо этого я хотел бы, чтобы он подключался к моему собственному сайту b.iot.x.amazonaws.com (тот же порт и протокол). Я хотел бы использовать сетевые инструменты для перенаправления трафика. Я не хочу заменять прошивку на устройстве IoT. Я использую сайт в том же поддомене (iot.x), чтобы избежать проблем с TLS, поскольку сертификат, предоставляемый AWS, охватывает весь поддомен iot.x.

Моя проблема в том, что я думаю, что оба домена разрешаются в одни и те же IP-адреса, поэтому я не могу просто использовать файл hosts в своем маршрутизаторе OpenWRT для перенаправления трафика. Общий хостинг будет означать, что сайт, к которому он подключается, определяется доменным именем, а не только IP-адресом.

Достаточно ли для этого изменения имени домена во время запроса на подключение? Есть ли инструмент для этого?

Различение между разными доменами на одном и том же IP-адресе осуществляется с помощью имя сервера расширение (SNI) в рукопожатии TLS. Изменение этой информации каким-либо посредником может привести к сбою проверки целостности рукопожатия TLS, что приведет к сбою рукопожатия. Это означает, что такой подход невозможен.