Uma maneira comum de lidar com essa situação é colocar um proxy reverso de autenticação (por exemplo, apache) na frente do servidor da Web.
Ver, por exemplo, link
Ok, então aqui está a história:
Eu administro um servidor executando um aplicativo da web em minha LAN interna, digamos foo: 1234. Minha equipe usa isso ativamente.
Agora decidimos tornar este aplicativo acessível fora da nossa rede, mas não queremos instalá-lo em nosso servidor da web. Encaminhei uma porta externa (digamos 5678) em nosso roteador (DDWRT) para foo: 1234, e isso funciona bem.
O problema é que, devido a certos problemas de configuração, qualquer um pode visualizar a página sem estar logado, se souber o URL. Eu quero evitar isso de alguma forma.
Eu criei uma página (com login) em nosso servidor web, que redireciona para o roteador: 5678 depois da autenticação, mas isso não é realmente uma solução; roteador: 5678 ainda está acessível publicamente.
Minha pergunta: Como posso configurá-lo para que a porta seja encaminhada somente após a autenticação?
Uma maneira comum de lidar com essa situação é colocar um proxy reverso de autenticação (por exemplo, apache) na frente do servidor da Web.
Ver, por exemplo, link