Tengo el requisito de alojar un proxy de calcetines en una ubicación central, utilizando Dante. Lo que me pidieron que hiciera es conectar clientes remotos a través de Internet, pasarán a través de un dispositivo de enrutamiento de puerta de enlace que reenviará el tráfico HTTP a Dante, haciéndolo transparente.
También debe estar cifrado, lo que entiendo de la documentación de Dante es que para cifrar entre el servidor y el cliente se debe utilizar GSSAPI.
Entonces, mi pregunta es ¿cómo puedo usar el mismo servidor Kerberos entre el servidor y el sitio del cliente de forma segura a través de Internet? ¿Y cómo puedo mantener esto transparente para los clientes con la introducción de Kerberos?
Planeo usar RHEL para esto.
Cualquier consejo sería muy apreciado.