Mam aplikacje, która dostępna jest ze świata. Obecnie ustawiony poniższy warunek, który ogranicza dostęp dla konkretnych adresów IP. W jaki sposób zrobić aby dostęp do aplikacji dostępny był tylko i wyłącznie przez VPN'a z sieci lokalnej ?

$whitelist = explode(',', "ip1,ip2");
if(in_array($_SERVER['REMOTE_ADDR'],$whitelist))
{
echo "login";
}

Wg mnie, to na poziomie serwera powinieneś to ustawić, a nie z poziomu aplikacji. Chyba, że masz jakiś konkretny powód?

Mam zrobione pseudo SSO więc chce dodatkowo zabezpieczyć wejście do aplikacji dla konkretnych adresów IP z puli adresów lokalnych.