Назад | Перейти на главную страницу

Dante с конфигурацией Kerberos на сайтах

У меня есть требование разместить прокси-сервер socks в центральном месте с использованием Dante. Меня попросили подключить к нему удаленных клиентов через Интернет, они будут проходить через устройство маршрутизации шлюза, которое будет пересылать HTTP-трафик в Dante, что, по сути, делает его прозрачным.

Он также должен быть зашифрован, что я понимаю из документации Dante, что для шифрования между сервером и клиентом следует использовать GSSAPI.

Итак, мой вопрос: как я могу безопасно использовать один и тот же сервер Kerberos между сервером и клиентским сайтом в Интернете? И как я могу сделать это прозрачным для клиентов с введением Kerberos?

Я планирую использовать для этого RHEL.

Любой совет будет очень признателен.