Пленный портал OAuth

Я строю большую сеть точек доступа с развертыванием в неволе, каждая точка доступа имеет свое собственное подключение к Интернету, управляемое маршрутизаторами, к которым у меня нет доступа.

Я могу управлять точками доступа через облачный контроллер. Облачный контроллер позволяет мне разрешать / ограничивать подсети.

Я использую Facebook и Twitter OAuth, чтобы предоставить клиентам доступ в сети. однако я не могу позволить весь диапазон IP-адресов, который есть у Facebook, так как это могло бы победить цель пленного протала.

При этом мне нужен какой-то прокси в моей сети, который позволяет аутентификацию, чтобы не допустить диапазоны IP-адресов Facebook на контроллере.

У кого-нибудь есть идеи, как мне поступить? Я пробовал некоторые PHP прокси с хотлинками, как GlypeProxy, но не повезло.