Najlepsze narzędzia

8 górnych serwerów proxy typu open source dla Linux

8 górnych serwerów proxy typu open source dla Linux

Odwrotny serwer proxy to rodzaj serwera proxy, który jest wdrażany między klientami a serwerami zaplecza/pochodzenia, na przykład Http serwer taki jak Nginx, Apache, itp.… lub serwery aplikacji napisane NodeJS, Pyton, Jawa, Rubin, Php, i wiele innych języków programowania.

Jest to brama lub serwer pośredni, który przyjmuje żądanie klienta, przekazuje je na jeden lub więcej serwerów zaplecza, a następnie pobiera odpowiedź z serwera i dostarcza ją do klienta, dzięki czemu pojawia się tak, jakby treść pochodzi z samego serwera proxy odwrotnego.

Powiązane czytanie: 8 najlepszych serwerów internetowych open source

Ogólnie rzecz biorąc, odwrotny serwer proxy to wewnętrzny serwer proxy używany jako 'front-end„Aby kontrolować i chronić dostęp do serwerów zaplecza w sieci prywatnej: zwykle jest wdrażany za zaporą sieciową.

Pomaga serwerom zaplecza w osiągnięciu anonimowości w celu zwiększenia ich bezpieczeństwa. W infrastrukturze IT odwrotna proxy może również funkcjonować jako zapora aplikacyjna, równoważenie obciążenia, terminator TLS, akcelerator sieciowy (poprzez buforowanie treści statycznej i dynamicznej) i wiele więcej.

W tym artykule przejrzymy 8 najlepszych serwerów proxy z odwrotną open source, których można użyć w systemie Linux.

1. Haproxy

Haproxy (Haproxy, co oznacza Proxy wysokiej dostępności), bezpłatny, open source, bardzo szybki, niezawodny i najwyższej klasy moduł równoważenia obciążenia i oprogramowanie proxing dla aplikacji opartych na TCP i HTTP, zbudowane dla wysokiej dostępności.

Haproxy jest odwrotną proksymą HTTP, proxy i normalizatorem TCP, terminatorem/inicjatorem/inicjatorem SSL/TLS, proxy buforowania, obciążenie kompresji HTTP, regulator ruchu, przełącznik oparty na treści, bramę fastcgi i więcej. Jest to również ochrona przed DDO i nadużywaniem usług.

Jest zasilany przez niekony, który nie blokuje silnika, który łączy bardzo szybką warstwę we/wy z wielowarstwowym harmonogramem opartym na priorytecie, który umożliwia łatwe radzenie sobie z dziesiątkami tysięcy jednoczesnych połączeń. Szczególnie, Haproxy używa PEŁNOMOCNIK Protokół przekazania informacji o połączeniu klienta na serwery backend lub pochodzenia, aby aplikacja otrzymała wszystkie odpowiednie informacje.

Niektóre z podstawowych funkcji Haproxy obejmują proxying, obsługę SSL, monitorowanie zarówno stanów serwera, jak i własnego stanu, wysokiej dostępności, równoważenia obciążenia, lepkości (utrzymuj odwiedzającego na tym samym serwerze, nawet w różnych zdarzeniach), przełączanie treści, przepisywanie HTTP i przekierowanie, Ochrona serwera, rejestrowanie, statystyki i wiele więcej.

Powiązane czytanie: Jak skonfigurować haproxy jako równowagę obciążenia dla nginx na centroS 8

2. Nginx

Nginx, bezpłatny, open source, wysokowydajny i bardzo popularny serwer HTTP i odwrotny proxy. Działa również jako IMAP/Pop3 Serwer proxy. Nginx jest dobrze znany z wysokiej wydajności, stabilności, bogatego zestawu funkcji, prostej i elastycznej konfiguracji oraz niskiego zużycia zasobów (szczególnie śladu pamięci).

Tak jak Haproxy, Nginx ma architekturę opartą na zdarzeniach, więc nie ma problemu z dziesiątkami tysięcy jednoczesnych połączeń, jak używa Proxy Haproxy protokół.

Nginx Obsługuje przyspieszone odwrotne proxing z buforowaniem za pomocą modułu NGX_HTTP_PROXY_MODULE, który umożliwia przekazywanie żądań do innego serwera przez protokoły innych niż HTTP, takie jak FastCGI, UWSGI, SCGI i Memcached.

Co ważne, obsługuje równoważenie obciążenia i tolerancję błędów, które są istotnymi aspektami dużych rozproszonych systemów obliczeniowych. ngx_http_upstream_module Moduł pozwala na definiowanie grup serwerów zaplecza w celu rozpowszechniania żądań pochodzących od klientów. To sprawia, że ​​Twoje aplikacje są bardziej solidne, dostępne i niezawodne, wysoce skalowalne, z czasem odpowiedzi i przepustowością. Dodatkowo, jeśli chodzi o bezpieczeństwo, obsługuje rozwiązanie SSL/TLS i wiele innych funkcji bezpieczeństwa.

Przydatne artykuły na serwerze WWW Nginx możesz przeczytać:

  • Jak zainstalować serwer WWW Nginx na Ubuntu 20.04
  • Jak zainstalować Nginx na CentOS 8
  • Jak włączyć stronę statusu Nginx

3. Lakier pamięci podręcznej HTTP

Lakier pamięci podręcznej HTTP (lub Pamięć podręczna lakieru lub po prostu Lakier) to bezpłatne, open source, wysokowydajne i bardzo popularne oprogramowanie do odwróconej proksymii, lepiej znane jako akcelerator aplikacji internetowych, zaprojektowany w celu poprawy wydajności HTTP za pomocą buforowania po stronie serwera.

Jest wdrażany między klientem a serwerem WWW HTTP lub serwerem aplikacji; Za każdym razem, gdy klient żąda informacji lub zasobów z serwera WWW, lakier przechowuje kopię informacji, więc następnym razem, gdy klient poprosi o te same informacje, lakier będzie je podawać bez wysyłania żądania do serwera internetowego, zmniejszając w ten sposób obciążenie na serwerze i z kolei przyspieszając dostarczanie treści sieciowych.

Lakier używa elastycznego języka konfiguracyjnego znanego jako Język konfiguracji lakieru (VLC), co między innymi umożliwia administratorom systemu skonfigurowanie, w jaki sposób należy przetwarzać przychodzące żądania, jakie treści powinny być obsługiwane, i od miejsca, w którym należy zmienić żądanie lub odpowiedź.

Lakier jest również rozszerzalny - można go rozszerzyć za pomocą Moduły lakierowe (VMOD), a użytkownicy mogą pisać swoje niestandardowe moduły lub korzystać z modułów dostarczonych przez społeczność.

Główne ograniczenie Lakier Czy jego brak wsparcia SSL/TLS. Jedyny sposób na włączenie Https jest wdrożenie SSL/TLS terminator lub obciążenie, takie jak Haproxy Lub Nginx Przed tym.

4. Træfɪk

Træfɪk (wymawiane Ruch drogowy) to bezpłatny, open source, nowoczesny i szybki http Reverse Proxy and Load Balancer do wdrażania mikro-usług, które obsługują wiele algorytmów równoważenia obciążenia. Może łączyć się z różnymi dostawcami (lub mechanizmami wykrywania usług lub narzędzi orkiestracyjnych), takimi jak Kubernates, Doker, Itp., Rest API, mesos/maraton, rój i zookeper.

Jego sympatyczną funkcją jest jego zdolność do automatycznego i dynamicznego zarządzania swoją konfiguracją, odkrywając odpowiednią konfigurację dla twoich usług. Robi to poprzez skanowanie infrastruktury w celu znalezienia odpowiednich informacji i odkryć, które usługa służy, które żąda ze świata zewnętrznego. Dostawcy mówią Træfɪk, gdzie znajdują się Twoje aplikacje lub mikroprzedsiębiorstwa.

Inne funkcje TRæfɪk są obsługiwane dla WebSockets, HTTP/2 i GRPC, a Hot Reloading (ciągle aktualizuje swoją konfigurację bez ponownego uruchomienia), HTTPS przy użyciu certyfikatów Let's Encrypt (obsługa certyfikatu dzikiej karty) i ujawnia API REST API. Utrzymuje również dzienniki dostępu i zapewnia wskaźniki (REST, Prometeus, Datadog, StatSD, FluxDB).

Ponadto TRæfɪk dostarcza prosty interfejs użytkownika internetowego oparty na HTML używany do obserwowania zdarzeń. Obsługuje również wyłączniki, żądania ponowne ponowne ograniczenie prędkości i podstawowe uwierzytelnianie.

5. Apache Server

Wcześniej produkt komercyjny należący do Wieśniak który został później przekazany Fundacja Apache, Apache Traffic Server to bezpłatny, otwarty i szybki buforujący serwer do przodu i do tyłu.

Serwer ruchu działa również jako równowaga obciążenia i może uczestniczyć w elastycznych hierarchiach pamięci podręcznej. Wiadomo, że zajmował się ponad 400 tb dziennie ruchu w Yahoo.

Posiada zestaw utrzymywania, filtrowania lub anonimowania żądań treści i jest rozszerzalny za pomocą interfejsu API, który pozwala użytkownikom tworzyć niestandardowe wtyczki do modyfikacji nagłówków HTTP, obsługa żądań ESI lub projektowanie nowych algorytmów pamięci podręcznej.

6. Serwer proxy Squid

Kałamarnica to bezpłatny, open source i znany demon serwera proxy i pamięci podręcznej internetowej, który obsługuje różne protokoły, takie jak HTTP, HTTPS, FTP i inne. Posiada tryb odwrotnego proxy (HTTPD-Accelerator), który buforuje przychodzące żądania danych wychodzących.

Obsługuje bogate opcje optymalizacji ruchu, kontrola dostępu, autoryzacja, urządzenia do rejestrowania i wiele więcej.

7. Funt

Funt to kolejny darmowy i open source, lekki moduł równoważenia odwrotnego i obciążenia oraz front-end dla serwerów internetowych. Jest to również terminator SSL (który odszyfiera żądania HTTPS od klientów i wysyła je jako zwykły HTTP do serwerów zaplecza), dezynfekator HTTP/HTTPS (który weryfikuje żądania poprawności i akceptuj tylko dobrze uformowane) oraz awaria -Brzej serwer.

8. Serwer Apache HTTP

Wreszcie mamy serwer Apache HTTP (znany również jako Httpd), najpopularniejszy serwer WWW na świecie. Można go również wdrożyć i skonfigurować do działania jako odwrotny proxy.

Dodatkowo możesz również sprawdzić Szyper, nowy dzieciak na bloku. Jest to bezpłatny i open source router HTTP i odwrotny proxy dla składu usług, w tym przypadki użycia, takie jak Kubernetes Ingress.

To wszystko, co mieliśmy dla ciebie w tym przewodniku. Aby uzyskać więcej informacji o każdym narzędziu na tej liście, sprawdź ich odpowiednie strony internetowe. Nie zapomnij podzielić się z nami swoimi przemyśleniami za pośrednictwem poniższego formularza opinii.