Данте с настройкой Kerberos на разных сайтах

У меня есть требование разместить прокси в socks в центре, используя Dante. Меня попросили подключить к нему удаленных клиентов через Интернет, они будут проходить через шлюзовое устройство маршрутизации, которое будет перенаправлять HTTP-трафик в Dante, что делает его прозрачным.

Это также должно быть зашифровано, что я понимаю из документации Dante, что для шифрования между сервером и клиентом должен использоваться GSSAPI.

Итак, мой вопрос: как я могу безопасно использовать один и тот же сервер Kerberos между сервером и клиентским сайтом через Интернет? И как я могу сделать это прозрачным для клиентов с введением Kerberos?

Я планирую использовать RHEL для этого.

Любой совет будет принята с благодарностью.