Eu tenho um requisito para hospedar um proxy de meias em um local central, usando o Dante. O que me pediram para fazer é conectar clientes remotos a ele pela Internet, eles passarão por um dispositivo de roteamento de gateway que encaminhará o tráfego HTTP para Dante, tornando-o transparente.
Ele também precisa ser criptografado, o que eu entendo da documentação do Dante é que, para criptografar entre o servidor e o cliente, o GSSAPI deve ser usado.
Então, minha pergunta é: como posso usar o mesmo servidor Kerberos entre o servidor e o site do cliente com segurança na Internet? E como posso manter isso transparente para os clientes com a introdução do Kerberos?
Eu pretendo usar o RHEL para isso.
Qualquer conselho seria muito apreciado.