У меня есть требование разместить socks proxy в центральном месте, используя Dante. Меня попросили подключить к нему удаленных клиентов через интернет, они будут проходить через шлюзовое устройство маршрутизации, которое будет пересылать HTTP-трафик в Dante, по сути делая его прозрачным.
Его также необходимо зашифровать. Насколько я понял из документации Dante, для шифрования между сервером и клиентом следует использовать GSSAPI.
Итак, мой вопрос: как я могу безопасно использовать один и тот же сервер Kerberos между сервером и клиентским сайтом через интернет? И как я могу сделать это прозрачным для клиентов с введением Kerberos?
Я планирую использовать для этого RHEL.
Будем очень признательны за любые советы.