У меня есть требование разместить прокси-сервер socks в центральном месте с использованием Dante. Меня попросили подключить к нему удаленных клиентов через Интернет, они будут проходить через устройство маршрутизации шлюза, которое будет пересылать HTTP-трафик в Dante, что, по сути, делает его прозрачным.
Он также должен быть зашифрован, что я понимаю из документации Dante, что для шифрования между сервером и клиентом следует использовать GSSAPI.
Итак, мой вопрос: как я могу безопасно использовать один и тот же сервер Kerberos между сервером и клиентским сайтом в Интернете? И как я могу сделать это прозрачным для клиентов с введением Kerberos?
Я планирую использовать для этого RHEL.
Любой совет будет очень признателен.