第三章 Helix Server 之IP限制设置实例

最新推荐文章于 2024-09-11 14:07:52 发布

lvguangmin

最新推荐文章于 2024-09-11 14:07:52 发布

阅读量608

点赞数

分类专栏：流媒体服务文章标签： server 服务器流媒体服务器数据库影视工作

本文链接：https://blog.csdn.net/lvguangmin/article/details/1437409

版权

流媒体服务专栏收录该内容

6 篇文章 0 订阅

订阅专栏

第三章 Helix Server 之IP限制设置实例

自realserver8时代开始，许多人就开始在网上寻找关于IP限制的教程，但多半模棱两可，或太过简单，以致于部分朋友在多次失败以后放弃了对公网的部分开放而完全转入局域网。其实real流媒体服务器的IP设置难点仅在于子网掩码和权限次序而已，现在的Helix已采用bit形式的子网掩码，非常好理解，所以我们现在把重点放在权限次序上。

实例：（李老师很喜欢举例的哦）

服务器情况：现以某网吧一台实际的服务器为例，此机为双网卡，局域网IP地址是192.168.0.202，公网IP地址是220.114.32.108，已安装好Helix并试运行正常，Helix未绑定IP。

要求：

1、希望网吧用户在看电影时，数据在局域网内流通，即不占用外网带宽；

2、可以开放给固定IP的亲友或自愿交费的网友，他们分布在不同的公网IP段；

3、有一个朋友远在湖南，用的是ADSL，IP不固定，也要看，倒~~！

4、其它未经允许的IP都不允许访问。

设置过程：

1、进入Helix Server Administrator管理页面，点击服务器设置，再点击子菜单中的IP绑定，在右方编辑IP地址窗口中输入0.0.0.0，点击应用，按确定后，点击右上方的重启服务器，使改变生效（图17）。

注：这样可以让Helix同时使用本机的两个IP，此时你用局域网的客户端访问以下两个地址，应该都是可以的。

rtsp:// 192.168.0.202/vod2/少林足球/all.rmvb

rtsp:// 220.114.32.108/vod2/少林足球/all.rmvb

2、点击安全设置，再点击子菜单中的访问控制,看到这里有两条默认的规则，不要编辑它们（图18）。

点击+，增加一条新的规则，右方编辑规则描述处可更改为admin(其实不改无所谓，名称嘛)，访问类型为"允许”，客户端IP地址或主机名处输入localhost或本机IP，客户端子网掩码处为"None”，服务器IP地址或主机名处为"Any”，端口处填上你自己的管理端口（每次安装Helix会随机取得一个管理端口，可在服务器设置中的端口窗口中找到，在IE地址栏也可以清淅地看到(如图19)，自己找出来，千万别照着我给你的图片上的25002打呀！！），填写完成后用+旁的上下箭头调整其次序到第二位，点击应用，按确定后，点击右上方的重启服务器，使改变生效，最后的结果应如图20

注：这一条admin规则非常重要，其作用是确保本机能顺利进入管理界面，以后无论增加什么规则请保持前两条规则次序不动，最后一条规则的位置也不能变。
　

3、加入允许访问的IP及IP段。

点击+，增加一条规则Rule1，右方访问类型为"允许”，客户端IP地址或主机名处输入192.168.0.0(自己局域网中随意一个IP)，客户端子网掩码处为"24Bits”，服务器IP地址或主机名处为"Any”，端口处为"554,7070,1755”。这条规则的意思是允许局域网内所有IP访问Helix的三个点播端口。（图21）

点击+，增加一条规则Rule2，右方访问类型为"允许”，客户端IP地址或主机名处输入218.14.88.199(交费会员的IP)，客户端子网掩码处为"None”，服务器IP地址或主机名处为"Any”，端口处为"554,7070,1755”。这条规则的意思是允许该交费会员在指定的这个 IP上可以访问Helix的三个点播端口。（图22）这是单IP开放的例子，可自行增加更多的IP，一条规则开放一个IP。

点击+，增加一条规则Rule3，右方访问类型为"允许”，客户端IP地址或主机名处输入61.143.88.0，客户端子网掩码处为"24Bits”，服务器IP地址或主机名处为"Any”，端口处为"554,7070,1755”。（图23）这条需要解释一下，因为我观察湖南那位朋友的IP总在61.143.88.0~61.143.88.254间变化，所以干脆开放这一整个IP段，但要求朋友严格保密我们的电影页面地址，否则取消权限L

填写完成后用+旁的上下箭头将以上三条新增的规则至调整其次序到admin规则及Allow all other connections规则之间排行，点击应用，按确定后，点击右上方的重启服务器，使改变生效，最后的结果应如图24

编辑Allow all other connections规则，将访问类型更改为"拒绝”，应用并重启服务器。（如图25），此条规则之意是拒绝其它未经设置的所有IP连接。如图25

至此IP限定工作完成。

电影页面及数据库的配合

此时有经验的朋友一定会有疑问，如http://www.chinamov.com这样的影视站点，其电影链接中的IP只能填一个呀，如果填局域网IP，外网点击到会是无效的链接，怎么办？！在此提供三种可行的方法解决：

1、有些影视程序在链接无效时会弹出窗口提示连接失败，提示中有电影的实际地址，如rtsp:// 192.168.0.202/vod2/少林足球/all.rmvb，此时得到允许的外网IP可以手工将这个链接改为rtsp:// 220.114.32.108/vod2/少林足球/all.rmvb，输入到realplayer中即可收看；

2、有些影视程序类似于下载程序，有几个链接地址，可注明"内网点击”或"公网点击”字样，分别放置内外IP的链接；大家各取所需即可；

3、另开一个公网WEB站点，与局域网访问所使用的程序和数据库完全一样，但通过寻找替换将MDB数据库中所有的内网IP更改为外网IP，提供给外网用户访问。（通常转换一个数据库仅需五分钟）

我采用的是第3种方式，网吧客人访问时是用http://mov.hzcomking.com，里面的电影链接全是局域网IP，看电影成为局域网行为，不影响网吧进出的带宽。而其它外面的人访问时用的是http://www.chinamov.com，里面的电影链接就是公网IP，但实际上Helix服务器是同一台，当然对外开放的IP只有少数几个，毕竟外网访问是肯定要消耗网吧带宽的。

小结：在设置IP权限时一定要非常小心，不要轻易重启Helix服务器，在确认设置和次序没有任何错误时再行重启。另外如果你的电影服务器只准备放在网吧内部使用时，则请将Helix的IP绑定为内网IP，且此章内容对你毫无用处，不用进行任何设置即可，但如果你要设置局域网内某一部分机能看电影，而另一部机不能看时，又需要掌握这些技巧。晕~~~人老了，越来越啰嗦，打住！