Документация на Flussonic Media Server

  1. Быстрый старт
  2. How To
  3. Потоковое вещание
    1. Публикация
    2. Прием мультикаста
    3. Варианты источников
    4. Переключение источников
    5. Плейлисты
    6. Наложение логотипа
    7. Миксер
    8. WebRTC публикация
    9. SDI
    10. Отправка на другие сервера
    11. Распознавание DVB субтитров
  4. Транскодер
    1. Логотип
    2. Hardware
    3. Скриншоты
    4. Мозаика
  5. DRM
    1. Simple CAS
    2. Conax DRM
    3. BuyDRM (KeyOS)
  6. Авторизация
    1. Конструктор бэкендов
    2. Сервис сбора статистики
    3. Domain lock
    4. Middleware
    5. Secure links
    6. Ограничение сессий
    7. Мультиавторизация
    8. Бан IP адресов
    9. DVR
    10. Aliaser
  7. API
    1. HTTP API
    2. Events API
    3. MySQL API
    4. SQL API для кластеров
    5. SNMP
  8. Кластер
    1. Ретрансляция
    2. Кластерный захват
    3. Балансировщик нагрузки
    4. Пиринг
    5. Организация CDN
  9. VOD
    1. Кэш
    2. Облако
    3. Транскодирование файлов
  10. DVR
    1. Настройка
    2. Timeshift
    3. Catchup
    4. Проигрывание
    5. Экспорт в MP4
    6. Доступ по протоколам
    7. Timelapse
    8. API
    9. Кластеризация DVR
    10. Репликация
    11. Облако
  11. Воспроизведение
    1. HLS
    2. embed.html
    3. HTML5 с низкой задержкой
    4. Плеер HTML5 с низкой задержкой
    5. MPEG-TS
    6. RTMP
    7. DASH
    8. HDS
    9. RTSP
    10. multicast, CBR UDP
    11. WebRTC проигрывание
    12. H.265
  12. Администрирование
    1. Установка
    2. Обновление

    3. Конфигурация
    4. Мониторинг
    5. Производительность
    6. Лицензия
    7. LUA скрипты
    8. Безопасность
    9. Let's Encrypt
    10. Миграция
  13. IPTV
    1. Захват спутникового видео
    2. Транскодирование
    3. Middleware в IPTV OTT
    4. Экспорт EPG со спутника
    5. Группы каналов

Конфигуратор бэкендов

В Flussonic 18.05 появилась возможность создавать авторизационные бэкенды в основном файле конфигурации.

Можно указать белые/черные списки для IP-адресов, токенов, юзерагентов, стран, несколько HTTP-бэкендов. Не требуется писать свои lua-скрипты.

Настройка Anchor Anchor x2

Добавьте в файл /etc/flussonic/flussonic.conf:

auth_backend main {
  allow ip 127.0.0.1;
  allow ip 192.168.0.1;
  allow ip 172.16/24;
  deny ip 8.8.8.8;
  allow country RU US;
  deny country GB;
  allow token flusstest1;
  deny ua "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.10)";
  backend http://stalker-1.iptv.net/auth.php;
  backend http://stalker-1.iptv.net/auth.php;
}
  • allow объявляет "белый" список, т.е. немедленно разрешить просмотр без дальнейших проверок.
  • deny - черный список, запретить просмотр.

Flussonic проверяет правила в следующем порядке:

  1. allow token
  2. deny token
  3. allow ip
  4. deny ip
  5. allow country
  6. deny country
  7. allow useragent
  8. deny useragent
  9. parallel backends request
  10. запрещает доступ, если не указано allow default

Правила срабатывают не медленно, приоритет важен. Например, если вы разрешили IP-адрес, но клиент приходит с запрещенным токеном - доступ будет запрещен, т.к. у токена приоритет выше.

Чтобы использовать этот авторизационный бэкенд, используйте auth://main.

stream ort {
  url udp://239.255.0.1:1234;
  auth auth://main;
}

Примеры Anchor Anchor x2

Мультиавторизация и доступ из локальной сети

auth_backend multi_local {
  allow ip 192.168.0/24;
  backend http://127.0.0.1/tv/auth; # iptv plugin
  backend http://<HOSTNAME>/stalker_portal/server/api/chk_flussonic_tmp_link.php;
}

Заблокировать несколько пользователей

auth_backend blacklist {
  deny ip 1.1.1.1;
  deny ip 2.2.2.2;
  deny ip 10.10/16;
  allow default;
}

HTTP бэкенд и пошарить друзьям

auth_backend myauth {
  allow token friend1;
  allow token friend2;
  backend http://<HOSTNAME>/stalker_portal/server/api/chk_flussonic_tmp_link.php;
}

Разрешить только свои приставки по User-Agent, остальных блокировать

auth_backend agents {
  allow ua MAG;
  allow ua TVIP;
}