Удаленный доступ к внутренним сетевым адресам через прокси-сервер squid на debian

Моя цель - разрешить клиентам через Интернет подключаться к прокси-серверу squid, предоставить имя пользователя и пароль, а затем получить доступ к нескольким http-серверам во внутренней сети, частью которой является сервер, используя IP-адреса, например 192.168.11.152. В настоящее время доступ к этим серверам осуществляется через беспорядочную переадресацию порта NAT с внутреннего порта 80 на некотором IP-адресе на нестандартный внешний порт. Это требует, чтобы люди помнили, что устройство с IP 192.168.11.152 доступно через http://example.com:8936, и это не идеально. Кроме того, многие устройства не поддерживают имена пользователей и пароли, поэтому я полагаюсь на безопасность через неясность. Я не хочу использовать VPN, потому что единственный трафик, который я хочу разрешить в сеть извне, - это трафик HTTP и HTTPS. Я не могу изменять HTTP-серверы ни на одном из моих устройств, поскольку все они являются встроенными системами (выключатели питания, камеры видеонаблюдения, сигнальные устройства и т. Д.). Я искал руководства по настройке прокси-серверов squid на debian, но все они посвящены настройке анонимных прокси, не поддерживают имена пользователей и пароли и разрешают прокси-соединения с внешними ресурсами. После подключения к прокси-серверу единственный трафик, который он должен пересылать, - это трафик на адреса 192.168.11.xxx. Итак, мои вопросы:

1. Это вообще возможно? Судя по моим поискам в Google, никто этого не делает, и, может быть, это потому, что это невозможно?
2. Это хорошая идея? Если нет, есть ли лучшие, более безопасные и отвечающие моим требованиям?
3. С чего мне начать? Все онлайн-руководства просто предоставляют файлы конфигурации для вырезания и вставки, ничего не объясняя, поэтому я не могу изменить их для своих целей. Страницы руководства настолько неясны, что мне уже нужно было знать, что я хочу, прежде чем искать информацию об этом. Есть ли где-нибудь хорошая книга / набор руководств, которые я пропустил?

Я понимаю, что полный ответ на этот вопрос займет больше времени, чем кто-либо, кроме меня, может потратить на это. Я приму ответ, в котором кратко обсуждаются 3 вышеупомянутых пункта и даются подробные ссылки.