Este es un caso del mundo real:
Una cadena de escuelas secundarias (varios cientos) tiene muchos sitios web (aproximadamente 3 veces más Escuelas) que son contenidos impulsados por los usuarios (los estudiantes).
Todas las escuelas mantienen entre 2 y 4 sitios web, y el número total de sitios llega a unos pocos miles.
Quieren limitar el acceso a los sitios solo a los estudiantes. Dado que es probable que los estudiantes se conecten desde hogares, lo que significa que su dirección IP varía cada vez, pensé que lo mejor sería limitar el acceso a un rango de direcciones predefinido de la escuela, y permitir a los estudiantes iniciar sesión a través de VPN en la red específica de la escuela, una se permitirá en la granja web.
Dado que estamos tratando con una institución educativa, las soluciones de código abierto / gratuitas son el único camino a seguir.
La pregunta es si existen herramientas que facilitarán el mantenimiento de esta configuración.
Además, si alguien puede ofrecer otras soluciones que no requieran hardware especial (es decir, tokens, etc.), me encantaría escucharlo (tal vez una autenticación mutua con certificados de cliente también es un camino a seguir).
Gracias de antemano.