如果我运行的服务器允许我的LAN上的某些用户访问WAN。
如何可靠地验证这些用户?
我可以通过检查MAC / IP地址来允许,但这些细节可能是欺骗性的,对吧..
理想情况下,我希望用户:
1.通过DHCP连接到LAN
2.当用户尝试浏览时,将其重定向到服务器的登录页面
3.必须输入用户名 - 密码
4.如果经过身份验证,则必须允许用户自由浏览。
答案 0 :(得分:1)
您描述的是代理服务器,
例如Kerio control:
用户特定的访问管理在连接到Internet之前,网络中的每个用户都可能需要登录到Kerio Control。这允许基于特定用户而不是IP地址应用限制性安全性和访问策略。
答案 1 :(得分:1)
您可以查找IEEE 802.1x身份验证和RADIUS服务器解决方案,例如freeRadius。 (在freeradius.net上还有一个基于Cygwin的Win32二进制文件。)