Ich muss einen Socks-Proxy an einem zentralen Ort hosten und dabei Dante verwenden. Ich wurde gebeten, Remote-Clients über das Internet damit zu verbinden. Sie werden über ein Gateway-Routing-Gerät geleitet, das den HTTP-Verkehr an Dante weiterleitet und ihn somit transparent macht.
Es muss auch verschlüsselt werden. Aus der Dante-Dokumentation verstehe ich, dass zur Verschlüsselung zwischen Server und Client GSSAPI verwendet werden soll.
Meine Frage ist also, wie ich den gleichen Kerberos-Server zwischen Server- und Client-Site sicher über das Internet verwenden kann. Und wie kann ich dies mit der Einführung von Kerberos für die Clients transparent halten?
Ich plane, hierfür RHEL zu verwenden.
Ich wäre für jeden Ratschlag sehr dankbar.