自realserver8时代开始,许多人就开始在网上寻找关于IP限制的教程,但多半模棱两可,或太过简单,以致于部分朋友在多次失败以后放弃了对公网的部分开放而完全转入局域网。其实real流媒体服务器的IP设置难点仅在于子网掩码和权限次序而已,现在的Helix已采用bit形式的子网掩码,非常好理解,所以我们现在把重点放在权限次序上。
实例:
服务器情况:现以某网吧一台实际的服务器为例,此机为双网卡,局域网IP地址是192.168.0.202,公网IP地址是220.114.32.108,已安装好Helix并试运行正常,Helix未绑定IP。
要求:
1、希望网吧用户在看电影时,数据在局域网内流通,即不占用外网带宽; 2、可以开放给固定IP的亲友或自愿交费的网友,他们分布在不同的公网IP段; 3、有一个朋友远在湖南,用的是ADSL,IP不固定,也要看,倒~~! 4、其它未经允许的IP都不允许访问。
设置过程:
1、进入HelixServerAdministrator管理页面,点击服务器设置,再点击子菜单中的IP绑定,在右方编辑IP地址窗口中输入0.0.0.0,点击应用,按确定后,点击右上方的重启服务器,使改变生效(图1)。
注:这样可以让Helix同时使用本机的两个IP,此时你用局域网的客户端访问以下两个地址,应该都是可以的。
rtsp://192.168.0.202/vod2/少林足球/all.rmvb rtsp://220.114.32.108/vod2/少林足球/all.rmvb
2、点击安全设置,再点击子菜单中的访问控制,看到这里有两条默认的规则,不要编辑它们(图2)。
点击+,增加一条新的规则,右方编辑规则描述处可更改为admin(其实不改无所谓,名称嘛),访问类型为"允许”,客户端IP地址或主机名处输入 localhost或本机IP,客户端子网掩码处为"None”,服务器IP地址或主机名处为"Any”,端口处填上你自己的管理端口(每次安装 Helix会随机取得一个管理端口,可在服务器设置中的端口窗口中找到,在IE地址栏也可以清淅地看到(如图3),自己找出来,千万别照着我给你的图片上的25002打呀!!),填写完成后用+旁的上下箭头调整其次序到第二位,点击应用,按确定后,点击右上方的重启服务器,使改变生效,最后的结果应如图4
注:这一条admin规则非常重要,其作用是确保本机能顺利进入管理界面,以后无论增加什么规则请保持前两条规则次序不动,最后一条规则的位置也不能变。
3、加入允许访问的IP及IP段。
点击+,增加一条规则Rule1,右方访问类型为"允许”,客户端IP地址或主机名处输入192.168.0.0(自己局域网中随意一个IP),客户端子网掩码处为"24Bits”,服务器IP地址或主机名处为"Any”,端口处为"554,7070,1755”。这条规则的意思是允许局域网内所有 IP访问Helix的三个点播端口。(图5)
点击+,增加一条规则Rule2,右方访问类型为"允许”,客户端IP地址或主机名处输入218.14.88.199(交费会员的IP),客户端子网掩码处为"None”,服务器IP地址或主机名处为"Any”,端口处为"554,7070,1755”。这条规则的意思是允许该交费会员在指定的这个 IP上可以访问Helix的三个点播端口。(图6)这是单IP开放的例子,可自行增加更多的IP,一条规则开放一个IP。
点击+,增加一条规则Rule3,右方访问类型为"允许”,客户端IP地址或主机名处输入61.143.88.0,客户端子网掩码处为 "24Bits”,服务器IP地址或主机名处为"Any”,端口处为"554,7070,1755”。(图7)这条需要解释一下,因为我观察湖南那位朋友的IP总在61.143.88.0~61.143.88.254间变化,所以干脆开放这一整个IP段,但要求朋友严格保密我们的电影页面地址,否则取消权限L
填写完成后用+旁的上下箭头将以上三条新增的规则至调整其次序到admin规则及Allowallotherconnections规则之间排行,点击应用,按确定后,点击右上方的重启服务器,使改变生效,最后的结果应如图8
编辑Allowallotherconnections规则,将访问类型更改为"拒绝”,应用并重启服务器。(如图9),此条规则之意是拒绝其它未经设置的所有IP连接。如图9
至此IP限定工作完成。