我有一个需求,需要使用 Dante 在一个中心位置托管一个 socks 代理。我被要求做的是通过互联网将远程客户端连接到它,它们将通过网关路由设备,该设备将 HTTP 流量转发到 Dante,实际上使其透明。
它还需要加密,我从 Dante 文档中理解到应该使用 GSSAPI 在服务器和客户端之间加密。
因此,我的问题是,如何在 Internet 上安全地在服务器和客户端站点之间使用同一个 Kerberos 服务器?如何通过引入 Kerberos 来确保这一点对客户端透明?
我计划为此使用 RHEL。
任何建议将不胜感激。