Клиенты в Локальной сети — простой тест?
Централизованная аутентификация / авторизация (например, AD/LDAP или даже дрожат NIS). Необходимо смочь к NFS, монтируют некоторое пространство файлового сервера между всеми dom0s, а также domUs. dom0 мог даже иметь псевдоним IP, который мог быть на той же подсети как все domUs, которые я предполагаю.
Если ваша школа фильтрует входящие адреса на входе, то использование адресного пространства RFC 1918 в качестве индикатора нахождения «в локальной сети», вероятно, будет приемлемым. Откровенно говоря, использование IP-адреса в качестве неявной аутентификации кажется мне немного хитрым, но это сработает.
Если ваша школа не фильтрует адресное пространство RFC 1918 на входе, то теоретически возможно, что злоумышленник извне может получать пакеты на ваш сервер из адресного пространства RFC 1918, которое не используется школой. Это будет зависеть от того, как вышестоящий интернет-провайдер из школы фильтрует трафик.
Когда кто-то обращается к вашему приложению из локальной сети, которая использует адресное пространство RFC 1918, граничное устройство удаленного пользователя переходит через NAT, их исходный адрес на общедоступный IP-адрес, так ты выиграл
Это никуда не годится. Существует огромная вероятность того, что пользователи, находящиеся в другой частной сети, обнаружат, что они используют диапазон RFC1918. RFC не говорит, что они зарезервированы для частного использования только вашей школой. По сути, каждая организация, у которой нет общедоступных IP-адресов для выбрасывания (почти все из них), использует адреса RFC1918 для конечных точек.
Лучший, возможно, единственный надежный метод - иметь имя хоста, которое является одним или обоими:
- Разрешается только DNS-серверами в вашем универе, который будет использовать клиент.
- Доступен только изнутри вашей сети.
Так работают такие вещи, как Microsoft NLA (определение местоположения в сети) в Direct Access. Если вы не можете попасть на privateserver.myuni.edu, значит, вы находитесь в публичной сети и вам нужно войти через лобби. Ба. Я неправильно понял вопрос. Я пропустил, что это веб-система, я думал, что заказчик разрабатывает компонент клиентского программного обеспечения. Ответ Эвана - правильный ответ.