8 najpopularnijih otvorenih proxy poslužitelja za Linux


Obrnuti proxy poslužitelj vrsta je proxy poslužitelja koja se postavlja između klijenata i pozadinskih/izvornih poslužitelja, na primjer, HTTP poslužitelj kao što je NGINX, Apache itd. Ili aplikacijski poslužitelji napisani na Nodejs, Python, Java, Ruby , PHP i mnogi drugi programski jezici.

To je pristupnik ili posrednički poslužitelj koji prima zahtjev klijenta, prosljeđuje ga jednom ili više pozadinskih poslužitelja, a zatim dohvaća odgovor s poslužitelja i vraća ga natrag klijentu, čineći tako da izgleda kao da sadržaj potječe od samog obrnutog proxy poslužitelja.

Općenito, obrnuti proxy poslužitelj interni je proxy koji se koristi kao "prednji kraj" za kontrolu i zaštitu pristupa pozadinskim poslužiteljima u privatnoj mreži: obično se postavlja iza mrežnog vatrozida.

Pomaže pozadinskim poslužiteljima da postignu anonimnost kako bi poboljšali svoju sigurnost. U IT infrastrukturi, obrnuti proxy može funkcionirati i kao zaštitni zid aplikacije, uravnoteživač opterećenja, TLS terminator, web akcelerator (predmemoriranjem statičkog i dinamičkog sadržaja) i još mnogo toga.

U ovom ćemo članku pregledati 8 glavnih otvorenih provernih proxy poslužitelja koje možete koristiti na Linux sustavu.

1. HAProksi

HAProxy (HAProxy, što je skraćenica za High Availability Proxy), besplatni, otvoreni izvor, vrlo brz, pouzdan i vrhunski program za uravnoteženje i proksiranje softvera za aplikacije temeljene na TCP i HTTP, napravljen za visoku dostupnost.

HAProxy je HTTP obrnuti proxy, TCP proxy i normalizator, SSL/TLS terminator/pokretač/istovara, predmemoriranje za predmemoriranje, HTTP kompresijski istovarač, regulator prometa, preklopnik zasnovan na sadržaju, FastCGI pristupnik i još mnogo toga. Također je zaštita od DDoS-a i zlouporabe usluga.

Pokreće ga neblokirajući mehanizam vođen događajima koji kombinira vrlo brzi I/O sloj s višestrukim navojem koji se temelji na prioritetima, što mu omogućuje lako rješavanje desetaka tisuća istodobnih veza. Značajno je da HAProxy koristi protokol PROXY za prosljeđivanje podataka o vezi klijenta na pozadinske ili izvorne poslužitelje, tako da aplikacija dobiva sve relevantne informacije.

Neke od osnovnih značajki HAProxy-a uključuju proksiranje, SSL podršku, praćenje stanja poslužitelja i vlastitog stanja, visoku dostupnost, uravnoteženje opterećenja, ljepljivost (održavanje posjetitelja na istom poslužitelju čak i tijekom različitih događaja), prebacivanje sadržaja, HTTP prepisivanje i preusmjeravanje, zaštita poslužitelja, evidentiranje, statistika i još mnogo toga.

2. NGINX

NGINX, besplatni, otvorenog koda, visokih performansi i vrlo popularan HTTP poslužitelj i obrnuti proxy. Također funkcionira kao IMAP/POP3 proxy poslužitelj. NGINX je dobro poznat po svojim visokim performansama, stabilnosti, bogatom skupu značajki, jednostavnoj i fleksibilnoj konfiguraciji i maloj potrošnji resursa (posebno maloj memoriji).

Baš kao i HAProxy, NGINX ima arhitekturu vođenu događajima, tako da nema problema s desetcima tisuća istovremenih veza, jer koristi HAProxyjev protokol PROXY.

NGINX podržava ubrzano obrnuto proksiranje s predmemoriranjem pomoću modula ngx_http_proxy_module, koji omogućuje prosljeđivanje zahtjeva na drugi poslužitelj preko protokola koji nisu HTTP, kao što su FastCGI, uwsgi, SCGI i memcached.

Važno je da podržava uravnoteženje opterećenja i toleranciju kvarova koji su vitalni aspekti velikih distribuiranih računalnih sustava. Modul ngx_http_upstream_module omogućuje definiranje grupa pozadinskih poslužitelja za distribuciju zahtjeva koji dolaze od klijenata. To vaše aplikacije čini robusnijim, dostupnijim i pouzdanijim, visoko skalabilnim, s vremenom odziva i protokom. Uz to, što se tiče sigurnosti, podržava SSL/TLS prekid i mnoge druge sigurnosne značajke.

Korisni članci na Nginx web poslužitelju koje biste željeli pročitati:

  • Kako instalirati Nginx web poslužitelj na Ubuntu 20.04
  • Kako instalirati Nginx na CentOS 8
  • Kako omogućiti stranicu sa statusom NGINX

3. Lakirajte HTTP predmemoriju

Varnish HTTP Cache (ili Varnish Cache ili jednostavno Varnish) besplatni je softver otvorenog koda, visokih performansi i vrlo popularan softver za obrnuto-proxy predmemoriranje poznatiji kao akcelerator web aplikacija, osmišljen da poboljša performanse HTTP-a pomoću predmemoriranja na strani poslužitelja.

Razmješta se između klijenta i HTTP web poslužitelja ili aplikacijskog poslužitelja; svaki put kada klijent zatraži informacije ili resurs s web poslužitelja, Varnish spremi kopiju podataka, pa će ga sljedeći put kada klijent zatraži iste podatke, Varnish poslužiti bez slanja zahtjeva web serveru, smanjujući tako opterećenje na poslužitelju i zauzvrat ubrzavajući dostavu web sadržaja.

Varnish koristi fleksibilni konfiguracijski jezik poznat kao Varnish Configuration Language (VLC), koji između ostalog omogućava administratorima sustava da konfiguriraju način obrade dolaznih zahtjeva, kakav sadržaj treba poslužiti i odakle te kako treba promijeniti zahtjev ili odgovor , i mnogo više.

Lak je također proširiv - može se proširiti pomoću modula laka (VMOD), a korisnici mogu pisati svoje prilagođene module ili koristiti module koje pruža zajednica.

Glavno ograničenje Varnish-a je nedostatak podrške za SSL/TLS. Jedini način da se omogući HTTPS je postavljanje SSL/TLS terminala ili istovara, poput HAProxy ili NGINX ispred sebe.

4. Træfɪk

Træfɪk (izraženi promet) besplatan je, otvoren, moderan i brz HTTP obrnuti proxy i uravnoteživač opterećenja za postavljanje mikro usluga koji podržava više algoritama za uravnoteženje opterećenja. Može surađivati s različitim pružateljima usluga (ili mehanizmima za otkrivanje usluga ili alatima za orkestraciju) kao što su Kubernates, Docker, Etcd, Rest API, Mesos/Marathon, Swarm i Zookeper.

Njegova simpatična značajka je sposobnost automatskog i dinamičnog upravljanja svojom konfiguracijom, otkrivajući tako pravu konfiguraciju za vaše usluge. To čini skenirajući vašu infrastrukturu kako bi pronašao relevantne informacije i otkrio koja usluga služi kojem zahtjevu iz vanjskog svijeta. Davatelji usluga kažu Træfɪk gdje se nalaze vaše aplikacije ili mikro usluge.

Ostale značajke Træfɪka podržane su za WebSockets, HTTP/2 i GRPC te vruće ponovno učitavanje (kontinuirano ažurira svoju konfiguraciju bez ponovnog pokretanja), HTTPS pomoću certifikata Let’s Encrypt (podrška za zamjenske certifikate) i izlaže REST API. Također čuva zapisnike pristupa i pruža mjerne podatke (Rest, Prometheus, Datadog, Statsd, InfluxDB).

Također, Træfɪk se isporučuje s jednostavnim web-korisničkim sučeljem temeljenim na HTML-u koje se koristi za praćenje događaja. Također podržava prekidače, zahtjeve za ponovni pokušaj, ograničavanje brzine i osnovnu provjeru autentičnosti.

5. Apache Traffic Server

Ranije komercijalni proizvod u vlasništvu Yahoo-a, koji je kasnije predan Apache Foundation, Apache Traffic Server besplatan je, s otvorenim kodom i brzim predmemoriranjem i obrnuto-proxy poslužitelj.

Traffic Server također radi kao uravnoteživač opterećenja i može sudjelovati u fleksibilnim hijerarhijama predmemorije. Poznato je da je obrađivao preko 400 TB prometa dnevno na Yahoo-u.

Sadrži skup održavanja života, filtriranje ili anonimiziranje zahtjeva za sadržajem, a proširiv je putem API-ja koji korisnicima omogućuje stvaranje prilagođenih dodataka za izmjenu HTTP zaglavlja, obradu ESI zahtjeva ili dizajn novih algoritama predmemorije.

6. Proxy poslužitelj lignji

Squid je besplatni, otvoreni izvor i dobro poznati proxy poslužitelj i demon web memorije koji podržava razne protokole kao što su HTTP, HTTPS, FTP i drugi. Sadrži način obrnutog proxyja (httpd-akcelerator) koji sprema dolazne zahtjeve za odlazne podatke.

Podržava bogate mogućnosti optimizacije prometa, kontrolu pristupa, autorizaciju, uređaje za prijavu i još mnogo toga.

7. funta

Pound je još jedan besplatni i otvoreni izvor, lagani reverzni proxy i uravnoteživač opterećenja i front-end za web poslužitelje. Također je SSL terminator (koji dešifrira HTTPS zahtjeve od klijenata i šalje ih kao obični HTTP na pozadinske poslužitelje), HTTP/HTTPS sredstvo za dezinfekciju (koje provjerava zahtjeve za ispravnost i prihvaća samo dobro oblikovane) i neuspjeh -preko poslužitelja.

8. Apache HTTP poslužitelj

I na kraju, ali ne najmanje važno, imamo Apache HTTP poslužitelj (poznat i kao HTTPD), najpopularniji web poslužitelj na svijetu. Također se može postaviti i konfigurirati da djeluje kao obrnuti proxy.

Uz to, također možete naručiti Skippera, novo dijete u bloku. To je besplatni HTTP usmjerivač s otvorenim kodom i obrnuti proxy za sastav usluge, uključujući slučajeve upotrebe poput Kubernetes Ingress.

To je sve što smo za vas imali u ovom vodiču. Za više informacija o svakom alatu na ovom popisu pogledajte njihove web stranice. Ne zaboravite podijeliti svoje misli s nama putem obrasca za povratne informacije u nastavku.